Plan pracy komórki organizacyjnej

Plan pracy ............................................................................................. na rok 2024

(Ministerstwo Cyfryzacji)

 

 

 

Działania Ocena działań

Podejmowane Prawdopodo-

Skutek niezbędne podejmowa-

Symbol i opis ryzyka działania bieństwo Ocena ryzyka

uwzględniający przyczyny i skutki w odpowiedzi wystąpienia Ocena ryzyka do podjęcia nych w odpo-

na ryzyko ryzyka w odpowiedzi wiedzi na ryzy-

  na ryzyko ryzyka

  ryzyka na ryzyko ko

(a) (b) (c) (d) (e) (f) (g) (h)

1. Cel działalności Ministerstwa Cyfryzacji:

Zwiększenie poziomu cyfryzacji usług publicznych.

Miernik realizacji celu:

Procent usług publicznych dostępnych online.

1.1. Zadanie służące realizacji celu wraz ze wskazaniem koordynatora zadania:

Opracowanie i wdrożenie nowej platformy e-usług. Koordynator: Anna Nowak

Ocena ryzyka DA 1. Brak dostępu do specjalistów IT. 2 2 4 Szkolenia 3 Adekwatne

DA 2. Opóźnienia w dostawie sprzętu. 1 3 3 Monitorowanie dostaw 2 Skuteczne

................ ................ ................ ................ ................ ................ ................ ................

1.2. Zadanie służące realizacji celu wraz ze wskazaniem koordynatora zadania:

Promocja platformy e-usług. Koordynator: Jan Kowalski

Ocena ryzyka Niski poziom zainteresowania ze strony użytkowników. 1 1 1 Kampania informacyjna 1 Skuteczne

................

1.3. Zadanie służące realizacji celu wraz ze wskazaniem koordynatora zadania:

Szkolenia dla urzędników z obsługi platformy. Koordynator: Maria Wiśniewska

Ocena ryzyka Brak wystarczającej liczby trenerów. 2 2 4 Zatrudnienie dodatkowych trenerów 3 Adekwatne

................

2. Cel działalności Ministerstwa Cyfryzacji:

Poprawa bezpieczeństwa cybernetycznego.

Miernik realizacji celu:

Liczba udanych ataków hakerskich.

2.1. Zadanie służące realizacji celu wraz ze wskazaniem koordynatora zadania:

Wdrożenie nowych systemów bezpieczeństwa. Koordynator: Piotr Zieliński

Ocena ryzyka Wysokie koszty wdrożenia. 3 1 3 Poszukiwanie tańszych rozwiązań 2 Skuteczne

................

2.2. Zadanie służące realizacji celu wraz ze wskazaniem koordynatora zadania:

Szkolenia z zakresu bezpieczeństwa cybernetycznego. Koordynator: Anna Nowak

Ocena ryzyka Niski poziom świadomości zagrożeń. 1 2 2 Intensyfikacja szkoleń 1 Adekwatne

................

2.3. Zadanie służące realizacji celu wraz ze wskazaniem koordynatora zadania:

Audyt bezpieczeństwa systemów informatycznych. Koordynator: Jan Kowalski

Ocena ryzyka Brak dostępu do odpowiednich narzędzi. 2 2 4 Zakup nowych narzędzi 3 Efektywne

................

3. Cel działalności Ministerstwa Cyfryzacji:

Uproszczenie procedur administracyjnych.

Miernik realizacji celu:

Liczba procedur uproszczonych.

3.1. Zadanie służące realizacji celu wraz ze wskazaniem koordynatora zadania:

Analiza istniejących procedur. Koordynator: Maria Wiśniewska

Ocena ryzyka Brak współpracy ze strony innych instytucji. 2 3 6 Spotkania i konsultacje 2 Adekwatne

................

3.2. Zadanie służące realizacji celu wraz ze wskazaniem koordynatora zadania:

Opracowanie nowych, uproszczonych procedur. Koordynator: Piotr Zieliński

Ocena ryzyka Brak wystarczających zasobów ludzkich. 3 2 6 Zatrudnienie dodatkowych pracowników 3 Skuteczne

................

3.3. Zadanie służące realizacji celu wraz ze wskazaniem koordynatora zadania:

Wdrożenie nowych procedur. Koordynator: Anna Nowak

Ocena ryzyka Opór ze strony urzędników. 1 3 3 Szkolenia i konsultacje 2 Efektywne

................

Objaśnienia:

1) Cel działalności Ministerstwa Cyfryzacji

Plan pracy zawiera:

a) cele określone w planie działalności Ministerstwa Cyfryzacji realizowane przez Ministerstwo Cyfryzacji oraz cele określone w planie działalności Ministerstwa Cyfryzacji odnośnie których

Ministerstwo Cyfryzacji opracowuje okresowe informacje; cele te wymienia się w planie pracy w pierwszej kolejności,

b) cele zgłoszone przez Jan Kowalski na etapie przygotowania projektu planu działalności Ministerstwa Cyfryzacji, a które nie zostały zawarte w projekcie planu

działalności Ministerstwa Cyfryzacji (decyzja o włączeniu tych propozycji należy do Jan Kowalski),

c) cele wynikające z projektu budżetu państwa w układzie zadaniowym na rok 2024, którego dotyczy plan pracy,

d) pozostałe cele związane z merytoryczną działalnością Ministerstwa Cyfryzacji;

Ministerstwo Cyfryzacji, która nie realizuje celów zawartych w planie działalności Ministerstwa Cyfryzacji ani nie sporządza informacji o celach zawartych w planie działalności określa

własne cele z uwzględnieniem informacji zawartych w pkt. b—d.

2) Miernik realizacji celu

Miernik umożliwiający ocenę czy zaplanowany cel na dany rok został osiągnięty na koniec roku.

3) Zadanie służące realizacji celu wraz ze wskazaniem koordynatora zadania

Plan pracy zawiera:

a) zadania określone w planie działalności Ministerstwa Cyfryzacji realizowane przez Ministerstwo Cyfryzacji oraz zadania określone w planie działalności Ministerstwa Cyfryzacji, odnośnie

których Ministerstwo Cyfryzacji opracowuje okresowe informacje,

b) zadania do celów zgłoszonych przez Jan Kowalski na etapie przygotowania projektu planu działalności Ministerstwa Cyfryzacji, a które nie zostały zawarte

w projekcie planu działalności Ministerstwa Cyfryzacji (jeżeli Jan Kowalski zadecyduje o włączeniu propozycji celów do planu pracy),

c) zadania wynikające pośrednio z planu działalności Ministerstwa Cyfryzacji,

d) zadania/podzadania/działania wynikające z projektu budżetu państwa w układzie zadaniowym na rok 2024, którego dotyczy plan pracy,

e) pozostałe zadania związane z merytoryczną działalnością Ministerstwa Cyfryzacji;

Do każdego zadania dyrektor Ministerstwa Cyfryzacji wskazuje koordynatora zadania (jeden koordynator może być odpowiedzialny za realizację kilku zadań).

4) Ocena ryzyka:

a) identyfikacja ryzyka dokonywana jest w trakcie planowania działalności Ministerstwa Cyfryzacji (do 2024 każdego roku),

b) należy określić działania podejmowane w odpowiedzi na zidentyfikowane ryzyko,

c) skutek wystąpienia ryzyka należy ocenić w 3 stopniowej skali, gdzie 1 oznacza najmniejszy skutek, a 3 najwyższy; Ministerstwo Cyfryzacji może zastosować inną skalę oceny

skutku wystąpienia ryzyka o ile zostanie zachowana trzystopniowa skala oceny ryzyka,

d) prawdopodobieństwo wystąpienia ryzyka należy ocenić w 3 stopniowej skali, gdzie 1 oznacza najmniejsze prawdopodobieństwo, a 3 najwyższe; Ministerstwo Cyfryzacji może

zastosować inną skalę oceny skutku wystąpienia ryzyka o ile zostanie zachowana trzystopniowa skala oceny ryzyka,

e) należy umieścić ocenę ryzyka: niskie albo średnie albo wysokie, ocenę ryzyka należy określić poprzez obliczenie iloczynu oceny skutku i prawdopodobieństwa wystąpienia ry-

zyka:

— 1—2 — ryzyko niskie (kolor zielony na mapie ryzyka),

— 3—4 — ryzyko średnie (kolor pomarańczowy na mapie ryzyka),

— 6—9 — ryzyko wysokie (kolor czerwony ma mapie ryzyka);

Zidentyfikowane ryzyka należy umieścić na mapie ryzyka, zgodnie z oceną skutku i prawdopodobieństwa przy użyciu symboli identyfikujących każde ryzyko (symbol Ministerstwa Cyfryzacji i kolejny numer, np. DA1, DA2).

f) działania jakie należy podjąć w odpowiedzi na zidentyfikowane ryzyko należy wskazać, w przypadku, gdy ocena ryzyka jest wyższa niż akceptowalny przez dyrektora Ministerstwa Cyfryzacji poziom ryzyka,

g) należy umieścić ocenę ryzyka: niskie albo średnie albo wysokie, ocena ryzyka dokonywana jest po I półroczu zgodnie z zasadami opisanymi w lit. c, d, e,

h) ocena działań podejmowanych w odpowiedzi na ryzyko określonych w kolumnie b i f po zakończeniu roku, z uwzględnieniem kryteriów: adekwatności, skuteczności i efektyw-

ności.

W przypadku komórek organizacyjnych odpowiedzialnych za sporządzanie okresowych informacji o realizacji celów i zadań wykonywanych przez jednostki dyrektor Ministerstwa Cyfryzacji

może odstąpić od dokonania oceny ryzyka. W planie pracy umieszcza się wówczas zagrożenia, które mogą wpłynąć na realizację celów i zadań zawarte w zestawieniu propozycji

celów i zadań do projektu planu działalności Ministerstwa Cyfryzacji przedkładanym przez Jan Kowalski do Anna Nowak koordynującego kontrolę zarządczą.

(2024 i podpis dyrektora Ministerstwa Cyfryzacji)

Mapa ryzyka