Η Ένωση εταιρειών Uni Systems-EY Ελλάδος παρέδωσε στην Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ) το ψηφιακό σύστημα καταγραφής, παρακολούθησης και διαχείρισης κινδύνων καθώς και τη μελέτη κατάρτισης πλάνου Διαχείρισης Επιχειρησιακής Συνέχειας. Το σημαντικό για τη βιωσιμότητα της ΑΑΔΕ έργο σκοπό είχε την ολιστική και συστηματική προσέγγιση της διαχείρισης κινδύνων σε επίπεδο οργανισμού, μέσω της αναγνώρισης, αξιολόγησης, κατηγοριοποίησης, επικοινωνίας και διαχείρισης, τόσο των κινδύνων συμμόρφωσης όσο και των επιχειρησιακών κινδύνων, καθώς και τη δημιουργία ενός ολοκληρωμένου πλαισίου και εργαλείων επιχειρησιακής συνέχειας για την ΑΑΔΕ, ενισχύοντας την ανθεκτικότητα, την ανάκαμψη κρίσιμων λειτουργιών και τη δυνατότητα άμεσης ανταπόκρισης σε περιστατικά.
Πιο αναλυτικά, το έργο περιελάμβανε:
-Την υλοποίηση ενός ολοκληρωμένου πληροφοριακού συστήματος διαχείρισης κινδύνων συμμόρφωσης (Compliance Risk Management) και διαχείρισης επιχειρησιακών κινδύνων (Enterprise Risk Management), με στόχο την υποστήριξη ολόκληρου του κύκλου ζωής των κινδύνων της ΑΑΔΕ.
-Την εκπόνηση μελέτης ανάλυσης κινδύνων (Risk Assessment Study) για τους κινδύνους συμμόρφωσης (Compliance Risk Management) και επιχειρησιακούς κινδύνους (Enterprise Risk Management) της Αρχής, καθώς και την εκπόνηση μελέτης επιχειρησιακού αντίκτυπου (Business Impact Analysis Study). Στα παραδοτέα περιλαμβανόταν και άσκηση καθορισμού και αξιολόγησης των συνεπειών από ενδεχόμενη διακοπή των κρίσιμων επιχειρησιακών λειτουργιών εξαιτίας φυσικών καταστροφών, πολιτικών/κοινωνικών κρίσεων, επιθέσεων κυβερνοασφάλειας, πανδημίας ή κρίσεων λόγω της κλιματικής αλλαγής.
– Την ανάπτυξη πλαισίου διαχείρισης κινδύνων, με βάση την ισχύουσα νομοθεσία (Ν.5013/2023), τα διεθνή πρότυπα και τις βέλτιστες πρακτικές, στο πλαίσιο της μελέτης ανάλυσης κινδύνων (Risk Assessment Study).
– Τη δημιουργία και παραμετροποίηση Μητρώου Κινδύνων της ΑΑΔΕ, που περιελάμβανε τους κινδύνους που προέκυψαν από τη μελέτη ανάλυσης κινδύνων (Risk Assessment Study) και την αντίστοιχη ενσωμάτωσή του στο πληροφοριακό σύστημα διαχείρισης κινδύνων.
– Τη δημιουργία πλάνου επιχειρησιακής συνέχειας (Business Continuity Plan), πλήρως συμβατού με το πρότυπο ISO 22301:2019, καθώς και την εκπόνηση Σχεδίου Ανάκαμψης από Καταστροφή (Disaster Recovery Plan).
– Τη δημιουργία υποσυστήματος Web Scanning και Ανάλυσης Κειμένων.
– Την εκπαίδευση των διαχειριστών και χρηστών του πληροφοριακού συστήματος.
– Παραγωγική λειτουργία, εγγυημένη λειτουργία και δυνατότητα συντήρησης του πληροφοριακού συστήματος.
«Ως ένωση εταιρειών, αισθανόμαστε ιδιαίτερη ικανοποίηση για την επιτυχή ολοκλήρωση ενός έργου στρατηγικής σημασίας για την ΑΑΔΕ που ενισχύει ουσιαστικά και ολιστικά την ανθεκτικότητα και τη θεσμική θωράκιση της Αρχής σε ό,τι αφορά την αντιμετώπιση επιχειρησιακών κινδύνων και θεμάτων κανονιστικής συμμόρφωσης», ανέφερε ο Στρατής Καλογρίδης, Public Sector and Software Products Director, Uni Systems. Και συνέχισε λέγοντας: «Οι προκλήσεις του έργου αφορούσαν, αφενός, τον θεσμικό ρόλο της Αρχής και τις ανάγκες συμμόρφωσης που απορρέουν από αυτόν και, αφετέρου, το διαρκώς εξελισσόμενο τοπίο του cybersecurity. Η επιτυχής αντιμετώπισή τους αποτέλεσε καθοριστικό παράγοντα για την επιτυχή ολοκλήρωση του έργου, το οποίο υλοποιήθηκε με υψηλό αίσθημα ευθύνης, τεχνική επάρκεια και πλήρη προσήλωση στη διασφάλιση της επιχειρησιακής συνέχειας και της προστασίας της πληροφορίας».
