Kategorie ryzyka

Prawo

administracyjne

Kategoria

załącznik

Klucze

kategorie ryzyka, przykłady ryzyka, ryzyko bezpieczeństwa informacji, ryzyko działalności, ryzyko finansowe, ryzyko zasobów ludzkich, ryzyko zewnętrzne, skutki ryzyka, zarządzanie ryzykiem, źródła ryzyka

Dokument 'Kategorie ryzyka' przedstawia klasyfikację rodzajów ryzyka występujących w organizacji oraz proponowane sposoby ich identyfikacji i zarządzania. Omawiane są różne kategorie ryzyka, takie jak ryzyko finansowe, operacyjne, technologiczne czy reputacyjne. Dokument jest narzędziem pomocnym w budowaniu skutecznej strategii zarządzania ryzykiem w przedsiębiorstwie.

Załącznik Nr 1

do regulaminu

 

Kategorie ryzyka

Poniższa tabela przedstawia kategorie ryzyka wraz z przykładami dotyczącymi jego możliwych źródeł (przyczyn) oraz skutków.

Tabela nie określa zamkniętego katalogu ryzyka.

 

Ryzyko finansowe

Budżetowe Związane z planowaniem dochodów i wydatków, dostępnością środków publicznych, dokonywaniem wydatków i pobieraniem dochodów

Oszustwa i kradzieży Związane ze stratą środków rzeczowych i finansowych będącą wynikiem przestępstwa lub wykroczenia

Podlegające ubezpieczeniu Związane ze stratami finansowymi, które mogą być przedmiotem ubezpieczenia, np. ryzyko pożaru, wypadku

Zamówień publicznych i zlecania zadań publicznych Związane z podejmowaniem decyzji oraz udzielaniem zamówień publicznych lub zlecaniem zadań publicznych innym podmiotom, np. ryzyko naruszenia zasad, form lub trybu Ustawy Prawo Zamówień Publicznych o zamówieniach publicznych

Odpowiedzialności Związane z obowiązkiem zapłaty 15 000 zł tytułem np. odszkodowań, odsetek karnych, kosztów procesowych

Realizacja programów współfinansowanych ze środków UE Związane z wystąpieniem nieprawidłowości przy wykorzystaniu środków z Unii Europejskiej

 

Ryzyko dotyczące zasobów ludzkich

Zarządzanie zasobami ludzkimi Związane z liczebnością i kompetencjami pracowników, szkoleniami, wprowadzaniem nowych zadań bez zabezpieczenia etatowego

Bezpieczeństwo i Higiena Pracy Związane ze zdrowiem pracowników i wypadkami przy pracy

 

Ryzyko działalności

Regulacji wewnętrznych i zewnętrznych Związane z istnieniem i adekwatnością regulacji wewnętrznych i zewnętrznych

Organizacji i podejmowania decyzji Związane ze strukturą organizacyjną, organizacją pracy oraz przekazywaniem obowiązków i uprawnień, np. ryzyko nieprecyzyjnie określonych obowiązków, ryzyko braku formalnie powierzonych obowiązków, ryzyko nieodpowiedniej struktury organizacyjnej, ryzyko nieprawidłowo wydanej decyzji

Kontroli wewnętrznej Związane z funkcjonowaniem systemu kontroli wewnętrznej, np. ryzyko niedostatecznej kontroli, ryzyko nieskutecznych mechanizmów kontrolnych/działań zaradczych

Informacji Związane z jakością informacji, na podstawie których podejmowane są decyzje, np. ryzyko braku komunikacji wewnętrznej i zewnętrznej

Reputacji Związane z reputacją Urzędu Miasta Kraków, np. ryzyko negatywnych opinii

 

Ryzyko bezpieczeństwa informacji

Ochrony informacji przetwarzanych w Urzędzie Miasta Kraków Związane z zapewnieniem bezpieczeństwa informacji przetwarzanych w Urzędzie Miasta Kraków zarówno w formie papierowej, jak i elektronicznej, np. nadanie użytkownikom nadmiarowych bądź niewystarczających uprawnień, ujawnienie poufnych danych Urzędu Miasta Kraków ze względu na nieadekwatny poziom zabezpieczeń logicznych lub fizycznych, nieadekwatne działania w związku z wystąpieniem incydentów bezpieczeństwa informacji, nieskuteczne zabezpieczenia fizyczne i środowiskowe, utrata istotnych danych wymaganych w realizacji zadań Urzędu Miasta Kraków ze względu na awarię sprzętu i/lub oprogramowania, nieautoryzowana modyfikacja poufnych danych Urzędu Miasta Kraków w wyniku wykorzystania podatności systemów przez atakującego, naruszenie zasad bezpieczeństwa Urzędu Miasta Kraków przez zewnętrznego dostawcę, niezgodność Systemu Informatycznego z wymaganiami zewnętrznymi i wewnętrznymi, brak wiedzy na temat aktualnego stanu bezpieczeństwa, niemożliwość zapewnienia rozliczalności ze względu na nieprawidłowe zdefiniowanie zakresów odpowiedzialności ról w Systemie Informatycznym, uszkodzenie bądź zniszczenie sprzętu bez możliwości egzekwowania odpowiedzialności od pracownika, wdrożenie systemu niespełniającego oczekiwanych przez Zamawiającego zasad bezpieczeństwa, niewystarczająca świadomość pracowników w temacie przestrzegania zasad bezpieczeństwa informacji, kary związane z wykorzystywaniem oprogramowania w sposób niezgodny z zapisami licencyjnymi, niedostosowanie usług IT Urzędu Miasta Kraków do osób niepełnosprawnych, przetwarzanie Danych Osobowych w sposób niezgodny z obowiązującymi przepisami prawa oraz niemożliwość zapewnienia odpowiedniego poziomu bezpieczeństwa (dostępność, poufność, integralność danych) w usługach IT

Ciągłości działania Urzędu Miasta Kraków Związane np. z brakiem odpowiednich kompetencji do zapewnienia ciągłości działania zadań Urzędu Miasta Kraków oraz niedostępnością usług Urzędu Miasta Kraków

Ryzyko naruszenia Danych Osobowych Oznacza zagrożenia dotyczące gromadzenia i przetwarzania Danych Osobowych z naruszeniem przepisów prawa

 

Ryzyko zewnętrzne

Infrastruktury Związane z infrastrukturą, np. wyposażeniem, bazą lokalową, środkami transportu i środkami łączności

Gospodarcze Związane z czynnikami ekonomicznymi, np. kursy walut, inflacja

Środowiska prawnego Związane ze skomplikowaniem i zmianami prawa oraz niejednolitym orzecznictwem

Umów Związane z wymaganiami stron zewnętrznych

Podsumowując, dokument 'Kategorie ryzyka' jest istotnym źródłem informacji dotyczących klasyfikacji ryzyka w organizacji oraz możliwości jego kontrolowania. Zawarte w nim kategorie ryzyka, wskazówki dotyczące identyfikacji oraz propozycje rozwiązań pozwalają na skuteczne zarządzanie ryzykiem i minimalizację potencjalnych strat.