Agenda item
Adroddiad Diweddaru Llywodraethu a Sicrwydd (gan gynnwys y cynnydd a wneir ar weithgarwch archwilio mewnol)
- Cyfarfod Pwyllgor Archwilio a Sicrwydd Risg Comisiwn y Senedd, Dydd Llun, 13 Chwefror 2023 10.00 (Item 3.)
- Gwybodaeth gefndir i eitem 3.
Cofnodion:
ARAC (23-01)
Papur 3 – Adroddiad Diweddaru Llywodraethu a Sicrwydd
3.1 Rhoddodd
Gareth Watts y wybodaeth ddiweddaraf am weithgarwch archwilio a gweithgarwch
llywodraethu ehangach. Diolchodd i Kathryn Hughes am ei gwaith ar reoli’r
broses o gael sicrwydd gan bob rhan o’r Comisiwn, a fydd yn cael ei fwydo i
mewn i Ddatganiad Llywodraethu 2022-23. Roedd y gwaith hwn yn cynnwys addasu'r
dull o fapio sicrwydd, yn unol â’r arferion gorau sy’n dod i'r amlwg. Bu’r
cyfarwyddwyr yn adolygu'r datganiadau sicrwydd ar lefel gwasanaeth, a chafodd
datganiadau’r Cyfarwyddiaethau eu cyflwyno i Manon i'w hadolygu. Nodwyd y
byddai Aled a Bob yn darparu her annibynnol ynghylch Datganiadau Sicrwydd y
Cyfarwyddwyr yng nghyfarfod y Bwrdd Gweithredol ar 13 Mawrth.
3.2 Mewn cyfarfod
a gynhaliwyd ar 2 Chwefror, gwnaeth Gareth gyflwyniad i’r Bwrdd Taliadau
Annibynnol ynghylch ei ganfyddiadau yn deillio o’r Adolygiad o Effeithiolrwydd
y Bwrdd. Bwriad y Bwrdd oedd cyhoeddi’r adroddiad ym mis Ebrill. Roedd hefyd
wrthi’n gweithio ar adolygiad o Effeithiolrwydd y Bwrdd Gweithredol (EB). Roedd
dadansoddiad bwrdd gwaith cychwynnol wedi'i gynnal gan Kathryn Hughes a
Victoria Paris, a nodwyd y byddai Gareth yn ymgysylltu ag aelodau o’r Bwrdd
Gweithredol a rhanddeiliaid perthnasol.
3.3 Roedd yr
archwiliad ynghylch y Rheolaethau Ariannol Allweddol wedi cael ei gwblhau cyn
ymadawiad y Cyfarwyddwr Cyllid a'r Pennaeth Cyllid. Rhannwyd yr adroddiad â'r
Cadeirydd, a nodwyd y byddai'n cael ei rannu ag aelodau'r Pwyllgor. Roedd
Gareth hefyd wrthi’n cwblhau adroddiad dilynol ar y gwersi a ddysgwyd yn sgil
COVID-19.
3.4 Roedd
Victoria a Gareth wedi cwrdd â Haines Watts er mwyn pennu cwmpas archwiliadau
ar barhad busnes a seiberddiogelwch, a fyddai'n dechrau ym mis Mawrth. Roedd gwaith wedi dechrau ar gynllun
archwilio mewnol 2023-24, a chafwyd trafodaethau gyda chydweithwyr a Haines
Watts. Roedd Gareth yn falch o adrodd bod rhywun wedi cysylltu ag ef parthed
cynnal archwiliad posibl yn y Gyfarwyddiaeth Busnes. Nododd y byddai'n trafod y
mater ag aelodau perthnasol y Bwrdd Gweithredol.
3.5 Yn olaf,
dywedodd Gareth wrth y Pwyllgor ei fod wedi bod yn cefnogi'r tîm Cyllid o ran
sicrhau bod yr archwiliad diwedd blwyddyn mor llyfn â phosibl. Bydd yn darparu
her archwilio, ynghyd ag adolygiad o’r broses, yn dilyn archwiliad prawf ym mis
10.
3.6 Ymatebodd y
swyddogion fel a ganlyn i nifer o gwestiynau penodol a ofynnwyd gan aelodau'r
Pwyllgor:
i.
Cytunodd Gareth i
rannu linc i'r adroddiad ar yr Adolygiad o Effeithiolrwydd y Bwrdd Taliadau
Annibynnol pan gaiff ei gyhoeddi, a nodwyd y byddai'r Pwyllgor yn trafod yr
argymhellion yn y dyfodol.
ii.
Cadarnhaodd Gareth
fod Haines Watts, y partner archwilio mewnol a gaiff ei ariannu ar y cyd, wedi
cynnal yr archwiliad ynghylch y rheolaethau ariannol allweddol, a nodwyd y
byddai'n cynnal yr archwiliadau sydd i ddod ynghylch parhad busnes a
seiberddiogelwch.
iii.
Nodwyd y byddai
Gareth yn dosbarthu ei adroddiad dilynol ar y gwersi a ddysgwyd yn sgil
COVID-19 i aelodau’r Pwyllgor fel mater o drefn. Bydd yr adroddiad hwn hefyd yn
cael ei rannu â’r Pwyllgor Taliadau.
iv.
Eglurodd Gareth y
rheswm dros ohirio'r adolygiad ynghylch y Strategaeth Pobl. Roedd hyn er mwyn
sicrhau ei fod yn cyd-fynd yn briodol â'r gwaith sy'n cael ei wneud ar elfen
bobl y rhaglen Ffyrdd o Weithio, ac er mwyn osgoi unrhyw ddyblygu. Cadarnhaodd
Ed Williams y dylai'r strategaeth newydd fod yn ei lle erbyn diwedd y flwyddyn
galendr, gan nodi bod hwn yn ddarn sylweddol o waith, sy’n gysylltiedig â'r
Fframwaith Adnoddau a'r rhaglen Ffyrdd o Weithio.
v.
Cafwyd sicrwydd
gan Gareth ac Arwyn fod y gwaith o reoli risgiau seiberddiogelwch yn parhau i
gael sylw manwl, a chafwyd amlinelliad o’r camau lliniaru sydd ar waith ar hyn
o bryd. Roedd y camau hyn yn cynnwys sganio’r gorwel yn gyson, ymaelodi â
rhwydweithiau cenedlaethol a lleol, meithrin cysylltiadau â’r Ganolfan
Seiberddiogelwch Genedlaethol (NCSC), buddsoddi mewn Canolfan Gweithrediadau
Diogelwch, a’r broses barhaus o recriwtio aelod tîm ychwanegol. Mae adolygiad
archwilio mewnol o seiberddiogelwch yn cael ei gynnal yn flynyddol hefyd, gan
ganolbwyntio ar elfennau penodol bob blwyddyn. Cytunodd Gareth i rannu manylion
yr adolygiadau archwilio a gynhaliwyd yn flaenorol ag aelodau newydd y
Pwyllgor, ynghyd ag adroddiadau diweddar ar sicrwydd seiberddiogelwch.
3.7 Awgrymodd Ken
Skates hefyd, yn dilyn ymosodiad seiber ar Aelod Seneddol yn ddiweddar, y dylid
anfon nodyn at Aelodau o’r Senedd yn eu hatgoffa o bwysigrwydd bod yn
wyliadwrus ynghylch y bygythiad a berir gan ymosodiadau o’r fath. Cytunodd
Arwyn i symud y mater hwn yn ei flaen gyda'r tîm TGCh.
Camau
i’w cymryd
·
Rhannu linc i'r
adroddiad ar yr Adolygiad o Effeithiolrwydd y Bwrdd Taliadau Annibynnol pan
gaiff ei gyhoeddi.
·
Rhannu’r adroddiad
ar yr archwiliad ynghylch y Rheolaethau Ariannol Allweddol gydag aelodau o’r
Pwyllgor Archwilio a Sicrwydd Risg.
·
Darparu nodyn i
Aelodau o’r Senedd yn eu hatgoffa o’r angen i fod yn wyliadwrus yn dilyn yr
ymosodiad seiber ar Aelod Seneddol yn ddiweddar.