|
2010-06-28
PBSG podpisała umowę na
wdrożenie systemu zarządzania ryzykiem wg. COSO II i ISO 31000 w Naczelnej
Dyrekcji Archiwów Państwowych i sieci Archiwów Państwowych
Głównym celem wdrożenia Systemu Zarządzania
Ryzykiem w NDAP oraz AP jest uzyskanie kompletnej bazy informacji na temat
zagrożeń mogących negatywnie wpływać na realizację celów strategicznych i
operacyjnych.
W ramach projektu opracowane zostaną mechanizmy identyfikacji, analizy,
oceny ryzyka oraz odpowiedzi na ryzyko. Zintegrowany System Zarządzania
Ryzykiem w NADP i AP zapewnić ma:
- możliwość
wczesnego reagowania na występujące zagrożenia wewnętrzne i zewnętrzne poprzez
wprowadzenie działań minimalizujących ryzyko,
- bieżące
monitorowanie wartości poszczególnych ryzyk przez powołanych w ramach systemu Właścicieli
Ryzyk,
- możliwość
porównywania ryzyk różnych kategorii (np. ryzyko bezpieczeństwa informacji i
ryzyko kadrowe) dzięki wprowadzeniu uniwersalnej skali oceny ryzyka,
- możliwość
uwzględniania zidentyfikowanych ryzyk w trakcie określania celów strategicznych
i operacyjnych,
- minimalizację
strat spowodowanych przez nieprzewidziane zagrożenia/ryzyka,
- większą
świadomość pracowników na temat ryzyk.
System Zarządzania Ryzykiem w NDAP oraz
podległych AP stanowić będzie część procesu podejmowania kluczowych decyzji. Celem
wdrożonego systemu zarządzania ryzykiem nie jest wyeliminowanie całkowicie
ryzyka z działalności, lecz zapewnienie, że czynione są stosowne wysiłki, aby
maksymalizować potencjalne szanse i minimalizować zagrożenia związane z występowaniem
ryzyka.
Celem przyjętego w
NDAP oraz AP systemowego podejścia do zarządzania ryzykiem będzie:
- Spełnienie wymagań znowelizowanej ustawy o finansach
publicznych,
- Zapewnienie, iż wszystkie istotne ryzyka zagrażające
NDAP oraz AP są identyfikowane i ocenione na bieżąco, a w miarę potrzeb
odpowiednie plany działań zmierzające do redukcji tych ryzyk są opracowywane i
wdrażane.
- Zapewnienie powtarzalności i porównywalności wyników
oceny ryzyka przeprowadzanej w różnych obszarach działalności,
- Zapewnienie skutecznej komunikacji pomiędzy poszczególnymi komórkami organizacyjnymi NDAP odpowiedzialnymi za nadzorowanie danego obszaru ryzyka, jak również pomiędzy NDAP, a poszczególnymi Archiwami Państwowymi.
- Uwzględnienie funkcjonujących środków kontroli przy ocenie wartości ryzyka.
- Precyzyjne określenie odpowiedzialności związanych z zarządzaniem poszczególnymi obszarami ryzyka.
- Zapewnienie proporcjonalności postępowania z ryzykiem w stosunku do jego istotności.
Źródłem wytycznych dla opracowania zasad funkcjonowania Systemu Zarządzania Ryzykiem w NDAP oraz AP są w pierwszej kolejności wskazówki Ministerstwa Finansów zawarte w Komunikacie nr 23/2009 (Standardy Kontroli Zarządczej dla Sektora Finansów Publicznych). Wydany komunikat w sposób bezpośredni odnosi się do modelu COSO. Prezentowany Proces Zarządzania Ryzykiem został na nim oparty. Pozostaje również zgodny z wydaną w roku 2009 normą zarządzania ryzykiem - ISO 31000.
czytaj także:
|
