NADP PBSG ERM COSO II ISO 31000

PBSG podpisała umowę na wdrożenie systemu zarządzania ryzykiem wg. COSO II i ISO 31000 w Naczelnej Dyrekcji Archiwów Państwowych i sieci Archiwów Państwowych.

Głównym celem wdrożenia Systemu Zarządzania Ryzykiem w NDAP oraz AP jest uzyskanie kompletnej bazy informacji na temat zagrożeń mogących negatywnie wpływać na realizację celów strategicznych i operacyjnych.

W ramach projektu opracowane zostaną mechanizmy identyfikacji, analizy, oceny ryzyka oraz odpowiedzi na ryzyko. Zintegrowany System Zarządzania Ryzykiem  w NADP i AP zapewnić ma:

  • możliwość wczesnego reagowania na występujące zagrożenia wewnętrzne i zewnętrzne poprzez wprowadzenie działań minimalizujących ryzyko,
  • bieżące monitorowanie wartości poszczególnych ryzyk przez powołanych w ramach systemu Właścicieli Ryzyk,
  • możliwość porównywania ryzyk różnych kategorii (np. ryzyko bezpieczeństwa informacji i ryzyko kadrowe) dzięki wprowadzeniu uniwersalnej skali oceny ryzyka,
  • możliwość uwzględniania zidentyfikowanych ryzyk w trakcie określania celów strategicznych i operacyjnych,
  • minimalizację strat spowodowanych przez nieprzewidziane zagrożenia/ryzyka,
  • większą świadomość pracowników na temat ryzyk.

System Zarządzania Ryzykiem w NDAP oraz podległych AP stanowić będzie część procesu podejmowania kluczowych decyzji. Celem wdrożonego systemu zarządzania ryzykiem nie jest wyeliminowanie całkowicie ryzyka z działalności, lecz zapewnienie, że czynione są stosowne wysiłki, aby maksymalizować potencjalne szanse i minimalizować zagrożenia związane z występowaniem
ryzyka.

Celem przyjętego w NDAP oraz AP systemowego podejścia do zarządzania ryzykiem będzie:

  • Spełnienie wymagań znowelizowanej ustawy o finansach publicznych,
  • Zapewnienie, iż wszystkie istotne ryzyka zagrażające NDAP oraz AP są identyfikowane i ocenione na bieżąco, a w miarę potrzeb odpowiednie plany działań zmierzające do redukcji tych ryzyk są opracowywane i wdrażane.
  • Zapewnienie powtarzalności i porównywalności wyników oceny ryzyka przeprowadzanej w różnych obszarach działalności,
  • Zapewnienie skutecznej komunikacji pomiędzy poszczególnymi komórkami organizacyjnymi NDAP odpowiedzialnymi za nadzorowanie danego obszaru ryzyka, jak również pomiędzy NDAP, a poszczególnymi Archiwami Państwowymi.
  • Uwzględnienie funkcjonujących środków kontroli przy ocenie wartości ryzyka.
  • Precyzyjne określenie odpowiedzialności związanych z zarządzaniem poszczególnymi obszarami ryzyka.
  • Zapewnienie  proporcjonalności postępowania z ryzykiem w stosunku do jego istotności.

Źródłem wytycznych dla opracowania zasad funkcjonowania Systemu Zarządzania Ryzykiem w NDAP oraz AP są w pierwszej kolejności wskazówki Ministerstwa Finansów zawarte w Komunikacie nr 23/2009 (Standardy Kontroli Zarządczej dla Sektora Finansów Publicznych). Wydany komunikat w sposób bezpośredni odnosi się do modelu COSO. Prezentowany Proces Zarządzania Ryzykiem został na nim oparty. Pozostaje również zgodny z wydaną w roku 2009 normą zarządzania ryzykiem – ISO 31000.

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie