Ryzyko przewidziane 2023
Załącznik nr 1 do pisma AW.173.1.2022 z dnia 30.09.2022 r.
ARKUSZ IDENTYFIKACJI, OCENY ORAZ OKREŚLENIA METODY PRZECIWDZIAŁANIA RYZYKU (ryzyko przewidywane) w 2023 r.
|
PRZEWIDYWANE RYZYKO |
PRZECIWDZIAŁANIE RYZYKU PRZEWIDYWANEMU |
|||||
|
L. p. |
Cel - zadanie |
Ryzyko (wraz z podaniem kategorii) |
Wpływ |
Prawdopodobieństwo |
Istotność ryzyka |
Planowana metoda przeciwdziałania ryzyku |
|
1. |
Zabezpieczenie prawidłowej higieny w Ośrodku |
Ryzyko działalności – zakażenia |
niski |
mało prawdopodobne |
ryzyko nieznaczne |
Przestrzeganie procedur i instrukcji oraz ich okresowa weryfikacja |
|
2. |
Zapewnienie właściwego funkcjonowania Ośrodka w związku z sytuacją nadzwyczajną - pandemią COVID-19 oraz zapewnienie bezpieczeństwa osobom korzystającym z usług Ośrodka w związku z pandemią COVID-19 |
Ryzyko działalności –zakażenia |
niski |
mało prawdopodobne |
ryzyko nieznaczne |
Monitorowanie komunikatów Głównego Inspektora Sanitarnego, Ministra Zdrowia. Stworzenie odpowiednich warunków sanitarnych – przestrzeganie zakazów i nakazów MZ. |
|
3. |
Podnoszenie standardu wykonywanych świadczeń |
Ryzyko działalności - organizacji |
niski |
Mało prawdopodobne |
Ryzyko nieznaczne |
Analiza kwalifikacji i uprawnień personelu. Szkolenia wewnętrzne w celu podnoszenia standardu wykonywanych świadczeń. |
|
4. |
Zatrudnienie lekarzy specjalistów z zakresu medycyny pracy |
Braki kadrowe na rynku lokalnym, mała ilość lekarzy specjalistów z zakresu medycyny pracy - ryzyko dotyczące zasobów ludzkich |
niski |
mało prawdopodobne |
ryzyko nieznaczne |
Zachęta lekarzy medycyny pracy do podejmowania współpracy z PWOMP |
|
5. |
Realizacja Planu Finansowego PWOMP |
Ryzyko finansowe – strata finansowa |
niski |
mało prawdopodobne |
Ryzyko nieznaczne |
Comiesięczne analiza poziomu realizacji Planu Finansowego |
|
6. |
Zapewnienie ergonomicznych stanowisk pracy |
Negatywne skutki zdrowotne dla pracowników |
wysoki |
średnie |
Ryzyko umiarkowane |
Tworzenie i poprawa stanowisk pracy zgodnie z przepisami i zasadami BHP |
|
7. |
Minimalizacja stresu w pracy |
Negatywne skutki zdrowotne dla pracowników |
wysoki |
średnie |
Ryzyko umiarkowane |
Organizowanie szkoleń, warsztatów, treningów |
|
8. |
Zapewnienie zgodnego z prawem wykorzystania urlopu wypoczynkowego pracowników |
Brak zaplanowanych urlopów może prowadzić do niezgodnego z prawem, notorycznego niewykorzystywania wypoczynku. |
średni |
średnie |
Ryzyko umiarkowane |
Sporządzenie planu urlopów do 31 marca bieżącego roku |
|
W zakresie obszaru ochrony danych osobowych: |
||||||
|
9. |
Zabezpieczenie przed utratą danych z serwera Ośrodka |
Ryzyko wewnętrzne – awaria systemów informatycznych, utrata danych z serwera jednostki, atak hakerski, zalanie serwerowni, pożar serwerowni, awaria okablowania, atak typu DDoS (na dostępność systemu) |
średni |
mało prawdopodobne |
ryzyko umiarkowane |
Kontrolowanie wykonywania kopii danych na dysku zewnętrznym, Backup odmiejscowiony, istotne dane zapisywane na kilku dyskach w systemie RAID, zakupienie dysków zapasowych, podłoga techniczna w serwerowni, zainstalowany system SAP, SSP, zamontowana gaśnica, Kontrola uprawnień, regularne aktualizowanie systemów, monitorowanie pracy sieci, program antywirusowy, wdrożenie urządzeń typu Firewall/UTM/ szkolenia personelu IT. |
|
10. |
Zapewnienie sprawnego funkcjonowania systemów informatycznych, sieci i sprzętu komputerowego |
Zatrzymanie pracy systemów informatycznych – ryzyko operacyjne |
wysoki |
średnie |
Ryzyko umiarkowane |
Monitorowanie i kontrola systemów informatycznych. |
|
Utrata danych przechowywanych w systemach informatycznych – ryzyko operacyjne |
wysoki |
niskie |
Ryzyko umiarkowane |
Monitorowanie i kontrola systemów informatycznych. Kontrola antywirusowa |
||
|
Nieuprawnione wdrożenie zmian w oprogramowaniu i bazach danych–ryzyko oper. |
Wysoki |
wysokie |
Ryzyko poważne |
Monitorowanie i kontrola systemów informatycznych. |
||
|
11. |
Zapewnienie ochrony i bezpieczeństwa danych, w tym danych osobowych, zawartych w zbiorach systemu informatycznego PWOMP |
Niedopasowanie systemów informatycznych do bazy sprzętowej – ryzyko operacyjne |
Średni |
średnie |
średnie |
Kontrola systemów informatycznych. Monitorowanie zmian systemów informatycznych. |
|
Wykorzystanie nielegalnego oprogramowania – ryzyko operacyjne |
Średni |
średnie |
średnie |
Kontrola systemów informatycznych. Kontrola uprawnień użytkowników. |
||
|
Naruszenie bezpieczeństwa systemu informatycznego. Nieautoryzowane ujawnienie informacji podlegającej ochronie – ryzyko operacyjne |
wysoki |
wysokie |
wysokie |
Monitorowanie i kontrola systemów informatycznych. Kontrola zabezpieczeń sieci i systemów informatycznych. Kontrola uprawnień użytkowników. Kontrola przetwarzania danych. Szkolenia użytkowników. |
||
Ustala się następujące poziomy istotności ryzyka:
- Ryzyko poważne, tj. ryzyko o wysokim wpływie i wysokim lub średnim prawdopodobieństwie oraz średnim wpływie i wysokim prawdopodobieństwie;
- Ryzyko umiarkowane, tj. ryzyko o wysokim wpływie i niskim prawdopodobieństwie, ryzyko o średnim wpływie i niskim prawdopodobieństwie, a także ryzyko o niskim wpływie i wysokim prawdopodobieństwie;
- Ryzyko nieznaczne, tj. ryzyko o niskim wpływie i średnim lub niskim prawdopodobieństwie oraz ryzyko o średnim wpływie i niskim prawdopodobieństwie.
...........................…………………………………………………………
Podpis Kierownika Jednostki (podpisano elektronicznie)
Legenda:
- Zidentyfikowane ryzyka powinny być przyporządkowane określonym celom i zadaniom wynikającym z działalności jednostki.
- Proponowane kategorie (obszary ryzyka): ryzyko finansowe, ryzyko dotyczące zasobów ludzkich, ryzyko działalności, ryzyko zewnętrzne. Jeżeli w Pana/i jednostce zastosowana jest inna kategoryzacja (kategorii obszarów ryzyka) proszę o podanie tych ryzyk według własnych kategorii.
Metryka strony
