Polska Agencja Rozwoju Przedsiębiorczości, skrót PARP, państwowa jednostka działająca w ramach ministerstwa gospodarki. Zarządza funduszami pochodzącymi z budżetu państwa i Unii Europejskiej, przeznaczonymi na wspieranie małych i średnich przedsiębiorstw oraz rozwój zasobów ludzkich.
Fakty i dane
Pełna nazwa
Polska Agencja Rozwoju Przedsiębiorczości
Branża
Administracja Państwowa
Czego oczekiwał klient?
Klient potrzebował aktualizacji systemu zarządzania ryzykiem w związku ze zmianami organizacyjnymi. Poszukiwał doświadczonego partnera biznesowego, który mógł pochwalić się bogatym doświadczeniem w projektach wdrożeniowych ERM. Ważne były również certyfikaty ISO 31000, 27001, 27005 i ISO 22301. O wyborze PBSG zadecydowało przede wszystkim portfolio, w którym znalazły się realizacje m.in. dla Kancelarii Prezydenta RP, Ministerstwa Gospodarki Morskiej, ZUS i Urzędu Transportu Kolejowego. Ponadto mogliśmy pochwalić się aż 20 listami referencyjnymi oraz stosownymi certyfikatami ISO.
Co zrobiliśmy?
OPRACOWALIŚMY KONCEPCJĘ ZARZĄDZANIA RYZYKIEM
Przejrzeliśmy i zaktualizowaliśmy zastaną dokumentację, dbając o jej użyteczność oraz przejrzystą i przyjazną formę. W ramach niej stworzyliśmy m.in. polityki, procedury i zasady identyfikacji ryzyka. Uwzględniliśmy też strukturę uprawnień i odpowiedzialności pracowników. Na podstawie uzyskanych danych i wyników analizy dokumentacji opracowaliśmy system zarządzania ryzykiem zgodny z ISO 31000, ISO 27001 i RODO.
PRZESZKOLILIŚMY PRACOWNIKÓW
Pracownicy klienta związani z obszarem zarządzania ryzykiem wzięli udział w tematycznych szkoleniach, które przygotowały ich do indywidualnych warsztatów. Miały one na celu wprowadzenie ich w zagadnienia zarządzania ryzykiem oraz zaznajomienie z opracowaną dokumentacją.
PRZEPROWADZILIŚMY INDYWIDUALNE WARSZTATY
W warsztatach wzięli udział osoby uprawnione i odpowiedzialne za poszczególne procesy. W ich trakcie przeprowadziliśmy identyfikację ryzyk oraz pracowaliśmy nad budową planów postępowania z ryzykiem nieakceptowalnym dla całej organizacji. Dzięki temu powstał rejestr ryzyk i propozycje ryzyk nieakceptowalnych.
PREZENTACJA KOŃCOWA DLA KIEROWNICTWA
Na zakończenie odbyła się prezentacja dla kierownictwa. Podsumowaliśmy wszystkie etapy prac wraz z ich oceną. Ponadto zaprezentowaliśmy wyniki wdrożenia i oceny ryzyka, a także przedstawiliśmy dalsze rekomendacje co do doskonalenia systemu.
Jakie były rezultaty?
Organizacja było krótko po dużej reorganizacji, co wymagało dopasowania dokumentacji i całego systemu do nowej struktury firmy. Dzięki zastosowanej metodyce udało nam się spełnić oczekiwania klienta i stworzyć spójny system, z uwzględnieniem wszystkich komórek organizacyjnych. Aktualizacja całego procesu wpłynęła znacząco na podniesienie poziomu i jakości zarządzania ryzykiem w organizacji.
Zastosowane techniki i modele działań:
- ISO 31000
- ISO 27001
- RODO
- analiza dokumentacji
- własna metodyka
Co zyskał klient?
Koncepcję systemu zarządzania ryzykiem dopasowanego do specyfiki firmy i zgodnego z ISO 31000, ISO 27001 i RODO.
Dostosowaną do potrzeb dokumentację procedur bezpieczeństwa.
Wzrost poziomu nadzorowania ryzyka.
Zoptymalizowany proces zarządzania ryzykiem.
Wzrost świadomości pracowników co do zarządzania ryzykiem.
Dyrektor Biura Audytu Wewnętrznego Polska Agencja Rozwoju Przedsiębiorczości
