Ψηφιακό σύστημα διαχείρισης κινδύνων αποκτά η ΑΑΔΕ

Ψηφιακό σύστημα καταγραφής, παρακολούθησης και διαχείρισης κινδύνων και κατάρτισης πλάνου διαχείρισης επιχειρησιακής συνέχειας θα αποκτήσει σύντομα η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ).
INTIME

Ο σχετικός διαγωνισμός προκηρύχθηκε προ ημερών με το σχετικό έργο να αφορά στην ανάπτυξη ή προμήθεια ενός νέου ολοκληρωμένου Πληροφοριακού Συστήματος Διαχείρισης Κινδύνων Συμμόρφωσης (Compliance Risk Management) και Επιχειρησιακών Κινδύνων (Enterprise Risk Management), με στόχο την ολοκληρωμένη προσέγγιση σε όλα τα στάδια της Διαχείρισης Κινδύνων, καθώς και τις υπηρεσίες συντήρησης αυτού πενταετούς διάρκειας, για τις ανάγκες της Ανεξάρτητης Αρχής Δημοσίων Εσόδων.

Επιπρόσθετα, θα εκπονηθούν μια Μελέτη Ανάλυσης Κινδύνων (Risk Assessment Study) με την ανάπτυξη ενός Πλαισίου Διαχείρισης Κινδύνων για την ΑΑΔΕ, μία Μελέτη Επιχειρησιακού Αντίκτυπου (Business Impact Analysis Study), ένα Πλάνο Επιχειρησιακής Συνέχειας (Business Continuity Plan) και η υλοποίηση ενός Υποσυστήματος Επιχειρησιακής Συνέχειας, το οποίο θα ενσωματώνεται στο Ολοκληρωμένο Πληροφοριακό Σύστημα και θα είναι πλήρως συμβατό με το πρότυπο ISO 22301:2019.

Στόχοι του έργου είναι η :

  • Η εφαρμογή ενός συνολικού πλαισίου για τη διαχείριση των κινδύνων της ΑΑΔΕ και η συμπλήρωση του πλαισίου διαχείρισης κινδύνων συμμόρφωσης το οποίο διαμορφώθηκε μέσω της υλοποίησης ξεχωριστού έργου.
  • Η υιοθέτηση σύγχρονων τεχνολογιών και κατάλληλων εργαλείων για την διαχείριση των κινδύνων της ΑΑΔΕ.
  • Η υποστήριξη των εργασιών των δομών Διαχείρισης Κινδύνων της ΑΑΔΕ.
  • Η υλοποίηση Μελέτης Επιχειρησιακού Αντίκτυπου (BIA), βάσει της οποίας θα καθοριστούν οι κρίσιμες λειτουργίες του οργανισμού, καθώς και οι απαιτήσεις για το αποδεκτό χρονικό επίπεδο ανάκαμψής τους (Recovery Time Objective - RTO), αλλά και το αποδεκτό σημείο ανάκαμψης (Recovery Point Objective - RPO), τη μέγιστη δηλαδή αποδεκτή απώλεια δεδομένων.
  • Η Ανάπτυξη Πλάνου Επιχειρησιακής Συνέχειας της ΑΑΔΕ (BCP), μέσω του οποίου θα διασφαλίζεται η επιχειρησιακή συνέχεια των κρίσιμων λειτουργιών του Οργανισμού σε περιστατικά διακοπής.
  • Η υποστήριξη των εργασιών για την Επιχειρησιακή Συνέχεια μέσω του υποσυστήματος Επιχειρησιακής Συνέχειας, όπου θα καταχωρούνται τα σχέδια επιχειρησιακής συνέχειας.
  • Η περαιτέρω βελτίωση της ικανότητας του οργανισμού στην αντιμετώπιση συμβάντων που περιλαμβάνει την ανίχνευση απειλών, διαχείριση περιστατικών (ανάλυση, ανταπόκριση), διατήρηση λειτουργίας υποδομών, κ.λπ.

Η διαχείριση επιχειρησιακών κινδύνων αποτελεί έναν από τους σημαντικότερους πυλώνες στη διαχείριση της στρατηγικής κάθε οργανισμού. Η υψηλής ποιότητας ανάλυση κινδύνων, σε συνδυασμό με καλοσχεδιασμένα προγράμματα παρεμβάσεων, διασφαλίζουν σε πολύ μεγάλο βαθμό την επιχειρησιακή συνέχεια κάθε Οργανισμού και συνδράμουν στη μείωση της αβεβαιότητας στην επίτευξη των στρατηγικών στόχων, στην ενίσχυση της αποτελεσματικότητας και αποδοτικότητας σε όλες τις επιχειρησιακές και μεταρρυθμιστικές ενέργειες του Οργανισμού και στην ενίσχυση των ικανοτήτων του προσωπικού σχετικά με τη διαχείριση των κινδύνων και τη λήψη βέλτιστων αποφάσεων.

Η εκτιμώμενη αξία της αρχικής σύμβασης ανέρχεται σε 2,5 εκατ. ευρώ. Η δε σύμβαση θα ανατεθεί με το κριτήριο της πλέον συμφέρουσας από οικονομική άποψη προσφοράς.

Ο ανάδοχος θα πρέπει να ολοκληρώσει την παροχή υπηρεσιών καταγραφής, παρακολούθησης και διαχείρισης κινδύνων στην ΑΑΔΕ και κατάρτισης πλάνου επιχειρησιακής συνέχειας εντός 16 μηνών από την ημερομηνία υπογραφής και ανάρτησης της σύμβασης και σύμφωνα με τους χρόνους υλοποίησης των φάσεων του έργου.