CEL ZADANIE IDENTYFIKACJA RYZYKA 2015 ANALIZA RYZYKA
Transkrypt
CEL ZADANIE IDENTYFIKACJA RYZYKA 2015 ANALIZA RYZYKA
CEL ZADANIE IDENTYFIKACJA RYZYKA 2015 Zdarzenie (1) Usprawnienie przekazywania danych statystycznych Weryfikacja przydatności, zakresu i sposobu zbierania danych w bieżącej sprawozdawczości PIS MSW Następstwo (2) (N) ANALIZA RYZYKA Prawdopodobieństwo (3) (P) Postępowanie z ryzykiem (8) Ocena następstw (N) (4) Ocena prawdopodob. (P) (5) Poziom ryzyka NxP (6) 4 3 12 Nieakceptowa lne, wymaga decyzji ZAPOBIEGANIE 4 3 12 Nieakceptowa lne, wymaga decyzji ZAPOBIEGANIE 4 3 12 Nieakceptowa lne, wymaga decyzji ZAPOBIEGANIE 6 Średnie, akceptowalne wymaga decyzji TOLEROWANIE 12 Nieakceptowa lne, wymaga decyzji ZAPOBIEGANIE 9 Średnie, akceptowalne wymaga decyzji ZAPOBIEGANIE TOLEROWANIE środki kontroli – skuteczne, niepełne Brak regularnych posiedzeń Zespołu ds. systemu elektronicznej sprawozdawczości Niepełna, bądź niedokładna weryfikacja podatność - istotna dane historyczne - brak Przekroczenie założonych terminów realizacji prac środki kontroli – skuteczne, niepełne podatność - istotna dane historyczne - brak Przygotowanie dokumentacji projektowej zawierającej specyfikowane wymagania funkcjonalne dla systemu informatycznego sprawozdawczości w PIS MSW Ewaluacja ryzyka (7) Zmiany regulacji dotyczących sprawozdawczości wewnętrznej Zmiany założeń w toku prac Wystąpienie zdarzenia epidemiologicznego, bądź losowego dezorganizujące planowe działania Przekroczenie założonych terminów realizacji prac Brak możliwości przekazanie dokumentacji do realizacji Opracowanie dokumentacji niepełnej / niewłaściwej jakości Przekazanie dokumentacji niepełnej / niewłaściwej jakości środki kontroli – skuteczne, niepełne podatność - nieistotna dane historyczne – brak środki kontroli – skuteczne, niepełne podatność - nieistotna dane historyczne – brak 3 2 ZAPOBIEGANIE środki kontroli - nieliczne podatność - kilka dane historyczne - brak środki kontroli - nieliczne podatność - kilka 4 3 3 3 dane historyczne - brak środki kontroli Ciągłe wprowadzanie zmian w dokumentacji Przekazanie dokumentacji niepełnej / niewłaściwej jakości Wystąpienie zdarzenia epidemiologicznego, bądź losowego dezorganizujące Przekroczenie założonych terminów realizacji prac podatność - istotna dane historyczne wystąpienia środki kontroli – skuteczne, niepełne podatność - nieistotna 3 3 9 Średnie, akceptowalne wymaga decyzji 3 2 6 Średnie, akceptowalne wymaga 1 CEL ZADANIE IDENTYFIKACJA RYZYKA 2015 Zdarzenie (1) Następstwo (2) (N) Zapewnienie stosowania właściwych standardów sanitarno – higienicznych w nadzorowanych obiektach planowe działania Prowadzenie kontroli Prawdopodobieństwo (3) (P) Ocena następstw (N) (4) Ocena prawdopodob. (P) (5) Utrata zaufania spowodowana obniżeniem jakości pracy Konieczność dublowania wyjazdów kontrolnych środki kontroli – skuteczne, niepełne podatność dane historyczne środki kontroli – skuteczne, niepełne podatność – kilka nieistotnych dane historyczne – jednostkowe wystąpienia środki kontroli – skuteczne, niepełne Podatność - kilka nieistotnych Ewaluacja ryzyka (7) Postępowanie z ryzykiem (8) Poziom ryzyka NxP (6) decyzji dane historyczne – brak Niewłaściwa jakość dokumentów powodująca odwołania od decyzji I instancji Błędy popełniane w wyniku braku bieżących szkoleń ANALIZA RYZYKA 3 3 3 3 9 Średnie, akceptowalne wymaga decyzji ZAPOBIEGANIE 9 Średnie, akceptowalne wymaga decyzji ZAPOBIEGANIE ZAPOBIEGANIE 3 3 9 Średnie, akceptowalne wymaga decyzji 1 3 3 Małe, akceptowalne TOLEROWANIE ZAPOBIEGANIE 6 Średnie, akceptowalne wymaga decyzji TOLEROWANIE ZAPOBIEGANIE TOLEROWANIE ZAPOBIEGANIE dane historyczne – jednostkowe wystąpienia środki kontroli - brak Zmniejszenie zakładanej liczby kontroli Wystąpienie zdarzenia epidemiologicznego, bądź losowego dezorganizujące planowe działania Zmiany w harmonogramie kontroli (inne priorytety) Kontrole związane z dyslokacją służb, bądź z zaistnieniem zagrożenia (np. patogenem) Problemy interpretacyjne, niepełne zrozumienie formalizmu urzędu Niewłaściwa jakość dokumentów powodująca odwołania od decyzji I instancji podatność - nieistotna dane historyczne jednostkowe wystąpienia środki kontroli – nieliczne podatność - nieistotna dane historyczne jednostkowe wystąpienia środki kontroli - nieliczne podatność - nieistotna dane historyczne – jednostkowe wystąpienia środki kontroli – skuteczne, niepełne podatność - istotna 2 3 2 3 6 Średnie, akceptowalne wymaga decyzji 4 4 12 Duże, wymaga decyzji 2 CEL ZADANIE IDENTYFIKACJA RYZYKA 2015 Zdarzenie (1) Następstwo (2) (N) Utrata zaufania spowodowana obniżeniem jakości pracy Poprawa dostępnoś ci sprzętu telefonicz nego dla pracowni ków PIS MSW oraz zapewnie nie ciągłości jego działania Weryfikacja listy pracowników, którym do wykonywania czynności służbowych potrzebne są telefony komórkowe Określenie niezbędnych warunków, jakie muszą spełniać operatorzy komórkowi Niedokładnie przeprowadzona analiza (problem z uzyskaniem i/lub interpretacją danych) Zakup zbyt dużej lub zbyt małej liczby telefonów ANALIZA RYZYKA Ocena prawdopodob. (P) (5) Poziom ryzyka NxP (6) dane historyczne wystąpienia środki kontroli – skuteczne, niepełne podatność - istotna dane historyczne wystąpienia środki kontroli skuteczne, niepełne 4 4 12 Duże, wymaga decyzji ZAPOBIEGANIE podatność – kilka nieistotnych podatności 3 9 Średnie, akceptowalne wymaga decyzji ZAPOBIEGANIE 9 Średnie, akceptowalne wymaga decyzji ZAPOBIEGANIE 9 Średnie, akceptowalne wymaga decyzji ZAPOBIEGANIE 8 Średnie, akceptowalne wymaga decyzji ZAPOBIEGANIE 9 Średnie, akceptowalne wymaga decyzji TOLEROWANIE 3 dane historyczne – jednostkowe wystąpienia Zakup zbyt dużej lub zbyt małej liczby telefonów Brak możliwości użytkowania tel. komórkowych w niektórych rejonach kraju (np. okolice graniczne woj. podkarpackiego) Niewłaściwe określenie kryteriów, bądź priorytetowych kryteriów wyboru Znaczący wzrost kosztów użytkowania telefonów komórkowych Niewłaściwej jakości aparaty telefoniczne Postępowanie z ryzykiem (8) Ocena następstw (N) (4) Prawdopodobieństwo (3) (P) środki kontroli - nieliczne Brak czasu na przeprowadzenie szczegółowej analizy Ewaluacja ryzyka (7) podatność – istotna podatność dane historyczne wystąpienia środki kontroli – skuteczne, niepełne podatność – kilka nieistotnych dane historyczne – jednostkowe wystąpienia środki kontroli – skuteczne, niepełne podatność – kilka nieistotnych podatności dane historyczne – nie wystąpiło środki kontroli – skuteczne, niepełne podatność – kilka nieistotnych 3 3 4 3 3 3 2 3 3 CEL ZADANIE IDENTYFIKACJA RYZYKA 2015 Zdarzenie (1) Następstwo (2) (N) Ewaluacja ryzyka (7) Postępowanie z ryzykiem (8) 6 Średnie, akceptowalne wymaga decyzji ZAPOBIEGANIE 6 Średnie, akceptowalne wymaga decyzji TOLEROWANIE ZAPOBIEGANIE 6 Średnie, akceptowalne wymaga decyzji TOLEROWANIE ZAPOBIEGANIE 6 Średnie, akceptowalne wymaga decyzji TOLEROWANIE 9 Średnie, akceptowalne wymaga decyzji TOLEROWANIE ZAPOBIEGANIE 6 Średnie, akceptowalne wymaga decyzji TOLEROWANIE ZAPOBIEGANIE ANALIZA RYZYKA Prawdopodobieństwo (3) (P) Ocena następstw (N) (4) Ocena prawdopodob. (P) (5) Poziom ryzyka NxP (6) dane historyczne – jednostkowe wystąpienia Nawiązanie kontaktu i przesłanie specyfikacji do kilku operatorów sieci komórkowych (zakup z uwagi na przeznaczone kwoty nie wymaga wdrożenia procedury przetargowej) Zakup (podpisanie umowy środki kontroli - nieliczne Brak odpowiedzi na zapytanie Opóźnienie w realizacji zakupu podatność - nieistotna 3 2 dane historyczne – nie wystąpiło środki kontroli - brak Brak operatora spełniającego wszystkie najistotniejsze kryteria podatność - nieistotna Konieczność zmiany priorytetowych kryteriów Umowa mniej korzystna niż dotychczas posiadana Konieczność rezygnacji bądź zmiany najistotniejszych kryteriów lub zmiana poziomu ich ważności Zmiana nawyków pracowników odnośnie swobody korzystania z telefonów komórkowych Przesunięcie w czasie podpisania umowy Problemy dotyczące uzgodnienia treści umowy Wycofanie się z podpisania niekorzystnej umowy 3 2 dane historyczne- nie wystąpiło środki kontroli - brak podatność - nieistotna dane historyczne – nie wystąpiło środki kontroli – skuteczne, niepełne podatność – kilka nieistotnych dane historyczne – nie wystąpiło środki kontroli – skuteczne, niepełne podatność - istotna 3 3 3 2 2 3 dane historyczne – nie wystąpiło środki kontroli - nieliczne podatność - nieistotna dane historyczne – nie wystąpiło 3 2 4 CEL ZADANIE IDENTYFIKACJA RYZYKA 2015 Zdarzenie (1) Przekazanie sprzętu Prawdopodobieństwo (3) (P) Ocena następstw (N) (4) Ocena prawdopodob. (P) (5) Opóźnienie w przekazaniu przez operatora (części lub całości) Przesunięcie w czasie przekazania sprzętu Przesunięcie w czasie przekazania sprzętu naprawy 2 6 TOLEROWANIE ZAPOBIEGANIE dane historyczne – nie wystąpiło środki kontroli- skuteczne, niepełne podatność – kilka nieistotnych dane historyczne wystąpienia Postępowanie z ryzykiem (8) Średnie, akceptowalne wymaga decyzji podatność - nieistotna 3 Ewaluacja ryzyka (7) Poziom ryzyka NxP (6) środki kontroli - brak Opóźnienie w przekazaniu z uwagi na procedurę wydania sprzętu przez magazyn Bieżące sprzętu Następstwo (2) (N) ANALIZA RYZYKA TOLEROWANIE ZAPOBIEGANIE 3 2 6 Średnie, akceptowalne wymaga decyzji 2 2 4 małe TOLEROWANIE 2 2 4 małe TOLEROWANIE 2 2 4 małe TOLEROWANIE środki kontroli - brak Wysokie koszty napraw uszkodzeń mechanicznych w nowoczesnych telefonach Wzrost kosztów obsługi podatność – istotna dane historyczne jednostkowe wystąpienia Brak sprzętu telefonicznego, bądź brak możliwości udostępnienia go w województwie (współpraca z operatorem jedynie za pośrednictwem Inspektoratu) Przejściowe zakłócenia w ciągłości kontaktu Częste naprawy aparatów telefonicznych Przejściowe zakłócenia w ciągłości kontaktu środki kontroli – w pełni skuteczne podatność - istotna dane historyczne jednostkowe wystąpienia środki kontroli - brak podatność - istotna dane historyczne jednostkowe wystąpienia 5