2010-06-28

PBSG podpisała umowę na
wdrożenie systemu zarządzania ryzykiem wg. COSO II i ISO 31000 w Naczelnej
Dyrekcji Archiwów Państwowych i sieci Archiwów Państwowych

Głównym celem wdrożenia Systemu Zarządzania
Ryzykiem w NDAP oraz AP jest uzyskanie kompletnej bazy informacji na temat
zagrożeń mogących negatywnie wpływać na realizację celów strategicznych i
operacyjnych.

W ramach projektu opracowane zostaną mechanizmy identyfikacji, analizy,
oceny ryzyka oraz odpowiedzi na ryzyko. Zintegrowany System Zarządzania
Ryzykiem  w NADP i AP zapewnić ma:

  • możliwość
    wczesnego reagowania na występujące zagrożenia wewnętrzne i zewnętrzne poprzez
    wprowadzenie działań minimalizujących ryzyko,
  • bieżące
    monitorowanie wartości poszczególnych ryzyk przez powołanych w ramach systemu Właścicieli
    Ryzyk,
  • możliwość
    porównywania ryzyk różnych kategorii (np. ryzyko bezpieczeństwa informacji i
    ryzyko kadrowe) dzięki wprowadzeniu uniwersalnej skali oceny ryzyka,
  • możliwość
    uwzględniania zidentyfikowanych ryzyk w trakcie określania celów strategicznych
    i operacyjnych,
  • minimalizację
    strat spowodowanych przez nieprzewidziane zagrożenia/ryzyka,
  • większą
    świadomość pracowników na temat ryzyk.

System Zarządzania Ryzykiem w NDAP oraz
podległych AP stanowić będzie część procesu podejmowania kluczowych decyzji. Celem
wdrożonego systemu zarządzania ryzykiem nie jest wyeliminowanie całkowicie
ryzyka z działalności, lecz zapewnienie, że czynione są stosowne wysiłki, aby
maksymalizować potencjalne szanse i minimalizować zagrożenia związane z występowaniem
ryzyka.   

Celem przyjętego w
NDAP oraz AP systemowego podejścia do zarządzania ryzykiem będzie:

  • Spełnienie wymagań znowelizowanej ustawy o finansach
    publicznych,
  • Zapewnienie, iż wszystkie istotne ryzyka zagrażające
    NDAP oraz AP są identyfikowane i ocenione na bieżąco, a w miarę potrzeb
    odpowiednie plany działań zmierzające do redukcji tych ryzyk są opracowywane i
    wdrażane. 
  • Zapewnienie powtarzalności i porównywalności wyników
    oceny ryzyka przeprowadzanej w różnych obszarach działalności,
  • Zapewnienie skutecznej komunikacji pomiędzy poszczególnymi komórkami organizacyjnymi NDAP odpowiedzialnymi za nadzorowanie danego obszaru ryzyka, jak również pomiędzy NDAP, a poszczególnymi Archiwami Państwowymi.
  • Uwzględnienie funkcjonujących środków kontroli przy ocenie wartości ryzyka.
  • Precyzyjne określenie odpowiedzialności związanych z zarządzaniem poszczególnymi obszarami ryzyka.
  • Zapewnienie  proporcjonalności postępowania z ryzykiem w stosunku do jego istotności.

Źródłem wytycznych dla opracowania zasad funkcjonowania Systemu Zarządzania Ryzykiem w NDAP oraz AP są w pierwszej kolejności wskazówki Ministerstwa Finansów zawarte w Komunikacie nr 23/2009 (Standardy Kontroli Zarządczej dla Sektora Finansów Publicznych). Wydany komunikat w sposób bezpośredni odnosi się do modelu COSO. Prezentowany Proces Zarządzania Ryzykiem został na nim oparty. Pozostaje również zgodny z wydaną w roku 2009 normą zarządzania ryzykiem – ISO 31000.  

 czytaj także: