NADP PBSG ERM COSO II ISO 31000

Głównym celem wdrożenia Systemu Zarządzania Ryzykiem w NDAP oraz AP jest uzyskanie kompletnej bazy informacji na temat zagrożeń mogących negatywnie wpływać na realizację celów strategicznych i operacyjnych.

W ramach projektu opracowane zostaną mechanizmy identyfikacji, analizy, oceny ryzyka oraz odpowiedzi na ryzyko. Zintegrowany System Zarządzania Ryzykiem  w NADP i AP zapewnić ma:

• możliwość wczesnego reagowania na występujące zagrożenia wewnętrzne i zewnętrzne poprzez wprowadzenie działań minimalizujących ryzyko,
• bieżące monitorowanie wartości poszczególnych ryzyk przez powołanych w ramach systemu Właścicieli Ryzyk,
• możliwość porównywania ryzyk różnych kategorii (np. ryzyko bezpieczeństwa informacji i ryzyko kadrowe) dzięki wprowadzeniu uniwersalnej skali oceny ryzyka,
• możliwość uwzględniania zidentyfikowanych ryzyk w trakcie określania celów strategicznych i operacyjnych,
• minimalizację strat spowodowanych przez nieprzewidziane zagrożenia/ryzyka,
• większą świadomość pracowników na temat ryzyk.

System Zarządzania Ryzykiem w NDAP oraz podległych AP stanowić będzie część procesu podejmowania kluczowych decyzji. Celem wdrożonego systemu zarządzania ryzykiem nie jest wyeliminowanie całkowicie ryzyka z działalności, lecz zapewnienie, że czynione są stosowne wysiłki, aby maksymalizować potencjalne szanse i minimalizować zagrożenia związane z występowaniem
ryzyka.

Celem przyjętego w NDAP oraz AP systemowego podejścia do zarządzania ryzykiem będzie:

• Spełnienie wymagań znowelizowanej ustawy o finansach publicznych,
• Zapewnienie, iż wszystkie istotne ryzyka zagrażające NDAP oraz AP są identyfikowane i ocenione na bieżąco, a w miarę potrzeb odpowiednie plany działań zmierzające do redukcji tych ryzyk są opracowywane i wdrażane.
• Zapewnienie powtarzalności i porównywalności wyników oceny ryzyka przeprowadzanej w różnych obszarach działalności,
• Zapewnienie skutecznej komunikacji pomiędzy poszczególnymi komórkami organizacyjnymi NDAP odpowiedzialnymi za nadzorowanie danego obszaru ryzyka, jak również pomiędzy NDAP, a poszczególnymi Archiwami Państwowymi.
• Uwzględnienie funkcjonujących środków kontroli przy ocenie wartości ryzyka.
• Precyzyjne określenie odpowiedzialności związanych z zarządzaniem poszczególnymi obszarami ryzyka.
• Zapewnienie  proporcjonalności postępowania z ryzykiem w stosunku do jego istotności.

Źródłem wytycznych dla opracowania zasad funkcjonowania Systemu Zarządzania Ryzykiem w NDAP oraz AP są w pierwszej kolejności wskazówki Ministerstwa Finansów zawarte w Komunikacie nr 23/2009 (Standardy Kontroli Zarządczej dla Sektora Finansów Publicznych). Wydany komunikat w sposób bezpośredni odnosi się do modelu COSO. Prezentowany Proces Zarządzania Ryzykiem został na nim oparty. Pozostaje również zgodny z wydaną w roku 2009 normą zarządzania ryzykiem – ISO 31000.