Ryzyko przywidziane 2024
Załącznik nr 1 do pisma AW.173.1.2023 z dnia 25.10.2023 r.
ARKUSZ IDENTYFIKACJI, OCENY ORAZ OKREŚLENIA METODY PRZECIWDZIAŁANIA RYZYKU (ryzyko przewidywane) w 2024 r.
|
PRZEWIDYWANE RYZYKO |
PRZECIWDZIAŁANIE RYZYKU PRZEWIDYWANEMU |
|||||
|
L. p. |
Cel - zadanie |
Ryzyko (wraz z podaniem kategorii) |
Wpływ |
Prawdopodobieństwo |
Istotność ryzyka |
Planowana metoda przeciwdziałania ryzyku |
|
1. |
Zabezpieczenie prawidłowej higieny w Ośrodku |
Ryzyko działalności – zakażenia |
niski |
mało prawdopodobne |
ryzyko nieznaczne |
Przestrzeganie procedur i instrukcji oraz ich okresowa weryfikacja |
|
2. |
Podnoszenie standardu wykonywanych świadczeń |
Ryzyko działalności - organizacji |
niski |
mało prawdopodobne |
ryzyko nieznaczne |
Analiza kwalifikacji i uprawnień personelu. Okresowe szkolenia wewnętrzne w celu podnoszenia standardu wykonywanych świadczeń. |
|
3. |
Zabezpieczenie przed awarią systemu informatycznego |
Ryzyko działalności – systemów informatycznych |
średni |
średnio prawdopodobne |
ryzyko umiarkowane |
Współpraca z informatykiem. |
|
4. |
Zapewnienie odpowiednio wyposażonych stanowisk pracy |
Ryzyko działalności - organizacji |
niski |
mało prawdopodobne |
ryzyko nieznaczne |
Kontrola stanu gabinetów i sprzętu medycznego. |
|
5. |
Realizacja Planu Finansowego PWOMP |
Ryzyko finansowe – strata finansowa |
niski |
mało prawdopodobne |
ryzyko umiarkowane |
Comiesięczne analiza poziomu realizacji Planu Finansowego |
|
6. |
Zapewnienie ergonomicznych stanowisk pracy |
Negatywne skutki zdrowotne dla pracowników |
wysoki |
średnie |
ryzyko umiarkowane |
Tworzenie i poprawa stanowisk pracy zgodnie z przepisami i zasadami BHP |
|
7. |
Minimalizacja stresu w pracy w tym mobbing, nierówne traktowanie w zatrudnieniu |
Negatywne skutki zdrowotne dla pracowników, dodatkowe koszty dla pracodawcy w wyniku absencji chorobowych, procesach sądowych |
wysoki |
średnie |
ryzyko umiarkowane |
Organizowanie szkoleń, warsztatów antystresowych, organizacja spotkań integracyjnych, zapewnienie szkolenia dla pracowników na temat mobbingu, kierownictwo powinno być zaangażowanie w promowanie pozytywnej atmosfery pracy i reagowanie i reagowanie na sytuacje mobbingowe, zapewnienie dostępu do wsparcia psychologicznego dla pracowników, kładzenie nacisku na tworzenie zdrowej kultury organizacyjnej. |
|
8. |
Zatrudnienie lekarzy specjalistów z zakresu medycyny pracy |
Braki kadrowe na rynku lokalnym, mała ilość lekarzy specjalistów z zakresu medycyny pracy - ryzyko dotyczące zasobów ludzkich |
niski |
mało prawdopodobne |
ryzyko nieznaczne |
Zachęta lekarzy medycyny pracy do podejmowania współpracy z PWOMP |
|
W zakresie obszaru ochrony danych osobowych oraz związanych z zarządzaniem systemami IT: |
||||||
|
9. |
Bezpieczeństwo danych i systemów informatycznych |
Ryzyko dotyczące zasobów ludzkich |
średni |
średnie |
ryzyko umiarkowane |
Kontrola uprawnień dostępu do oprogramowania systemowego oraz programów zawierających dane wrażliwe zgodnie z przyjętą polityką RODO. Kontrola dostępu do urządzeń i nośników danych. Kontrola dostępu do systemów z sieci zewnętrznej za pomocą połączeń szyfrowanych. |
|
10. |
Sprawność i ciągłość działania systemów informatycznych |
Absencja pracowników, ryzyko dotyczące zasobów ludzkich |
wysoki |
wysokie |
ryzyko umiarkowane |
Zapewnienie ciągłości działania systemów informatycznych poprzez: |
|
11. |
Sprawność i ciągłość działania sieci zewnętrznej oraz wewnętrznej |
Absencja pracowników, ryzyko dotyczące zasobów ludzkich |
wysoki |
średnie |
ryzyko umiarkowane |
Zapewnienie ciągłości działania sieci wewnętrznej oraz zewnętrznej. Uruchomienie mechanizmów kontroli urządzeń sieciowych z sieci zewnętrznej. |
|
12. |
Zagubienie/kradzież nośników danych, komputerów przenośnych |
Ryzyko finansowe oszustwa i kradzieży, podlegające ubezpieczeniu ryzyko działalności Systemów Informatycznych |
wysoki |
średnie |
ryzyko umiarkowane |
Zapewnienie szkoleń pracowników. Podnoszenie świadomości zagrożeń informatycznych pracownikom. |
|
13. |
Pożar/zalanie pomieszczeń technicznych (serwerownia) |
Ryzyko finansowe podlegające ubezpieczeniu ryzyko działalności Systemów Informatycznych |
wysoki |
średnie |
ryzyko nieznaczne |
Zapewnienie sprawności działania systemów przeciwpożarowych. Przechowywanie kopii zapasowych w pomieszczeniu innego budynku. |
|
14. |
Odnowienie sprzętu komputerowego spowodowane zmianami technologicznymi |
Ryzyko finansowe |
wysoki |
wysokie |
ryzyko wysokie |
Planowanie środków finansowych przeznaczonych na wymianę i odnowienie sprzętu komputerowego oraz systemów operacyjnych. |
|
15. |
Zapewnienie ochrony i bezpieczeństwa danych, w tym danych osobowych, zawartych w zbiorach systemu informatycznego PWOMP |
Niedopasowanie systemów informatycznych do bazy sprzętowej – ryzyko operacyjne |
średni |
średnie |
średnie |
Kontrola systemów informatycznych. Monitorowanie zmian systemów informatycznych. |
| Wykorzystanie nielegalnego oprogramowania – ryzyko operacyjne | średni | średnie | średnie | Kontrola systemów informatycznych. Kontrola uprawnień użytkowników. | ||
| Naruszenie bezpieczeństwa systemu informatycznego. Nieautoryzowane ujawnienie informacji podlegającej ochronie – ryzyko operacyjne | wysoki | wysokie | wysokie | Monitorowanie i kontrola systemów informatycznych. Kontrola zabezpieczeń sieci i systemów informatycznych. Kontrola uprawnień użytkowników. Kontrola przetwarzania danych. Szkolenia użytkowników. | ||
Ustala się następujące poziomy istotności ryzyka:
- Ryzyko poważne, tj. ryzyko o wysokim wpływie i wysokim lub średnim prawdopodobieństwie oraz średnim wpływie i wysokim prawdopodobieństwie;
- Ryzyko umiarkowane, tj. ryzyko o wysokim wpływie i niskim prawdopodobieństwie, ryzyko o średnim wpływie i niskim prawdopodobieństwie, a także ryzyko o niskim wpływie i wysokim prawdopodobieństwie;
- Ryzyko nieznaczne, tj. ryzyko o niskim wpływie i średnim lub niskim prawdopodobieństwie oraz ryzyko o średnim wpływie i niskim prawdopodobieństwie.
...........................…………………………………………………………
Podpis Kierownika Jednostki (podpisano elektronicznie)
Legenda:
- Zidentyfikowane ryzyka powinny być przyporządkowane określonym celom i zadaniom wynikającym z działalności jednostki.
- Proponowane kategorie (obszary ryzyka): ryzyko finansowe, ryzyko dotyczące zasobów ludzkich, ryzyko działalności, ryzyko zewnętrzne. Jeżeli w Pana/i jednostce zastosowana jest inna kategoryzacja (kategorii obszarów ryzyka) proszę o podanie tych ryzyk według własnych kategorii.
Metryka strony
