Agenda item

ARAC (23-01) Papur 3 – Adroddiad Diweddaru Llywodraethu a Sicrwydd 

3.1 Rhoddodd Gareth Watts y wybodaeth ddiweddaraf am weithgarwch archwilio a gweithgarwch llywodraethu ehangach. Diolchodd i Kathryn Hughes am ei gwaith ar reoli’r broses o gael sicrwydd gan bob rhan o’r Comisiwn, a fydd yn cael ei fwydo i mewn i Ddatganiad Llywodraethu 2022-23. Roedd y gwaith hwn yn cynnwys addasu'r dull o fapio sicrwydd, yn unol â’r arferion gorau sy’n dod i'r amlwg. Bu’r cyfarwyddwyr yn adolygu'r datganiadau sicrwydd ar lefel gwasanaeth, a chafodd datganiadau’r Cyfarwyddiaethau eu cyflwyno i Manon i'w hadolygu. Nodwyd y byddai Aled a Bob yn darparu her annibynnol ynghylch Datganiadau Sicrwydd y Cyfarwyddwyr yng nghyfarfod y Bwrdd Gweithredol ar 13 Mawrth.

3.2 Mewn cyfarfod a gynhaliwyd ar 2 Chwefror, gwnaeth Gareth gyflwyniad i’r Bwrdd Taliadau Annibynnol ynghylch ei ganfyddiadau yn deillio o’r Adolygiad o Effeithiolrwydd y Bwrdd. Bwriad y Bwrdd oedd cyhoeddi’r adroddiad ym mis Ebrill. Roedd hefyd wrthi’n gweithio ar adolygiad o Effeithiolrwydd y Bwrdd Gweithredol (EB). Roedd dadansoddiad bwrdd gwaith cychwynnol wedi'i gynnal gan Kathryn Hughes a Victoria Paris, a nodwyd y byddai Gareth yn ymgysylltu ag aelodau o’r Bwrdd Gweithredol a rhanddeiliaid perthnasol.   

3.3 Roedd yr archwiliad ynghylch y Rheolaethau Ariannol Allweddol wedi cael ei gwblhau cyn ymadawiad y Cyfarwyddwr Cyllid a'r Pennaeth Cyllid. Rhannwyd yr adroddiad â'r Cadeirydd, a nodwyd y byddai'n cael ei rannu ag aelodau'r Pwyllgor. Roedd Gareth hefyd wrthi’n cwblhau adroddiad dilynol ar y gwersi a ddysgwyd yn sgil COVID-19.

3.4 Roedd Victoria a Gareth wedi cwrdd â Haines Watts er mwyn pennu cwmpas archwiliadau ar barhad busnes a seiberddiogelwch, a fyddai'n dechrau ym mis Mawrth.  Roedd gwaith wedi dechrau ar gynllun archwilio mewnol 2023-24, a chafwyd trafodaethau gyda chydweithwyr a Haines Watts. Roedd Gareth yn falch o adrodd bod rhywun wedi cysylltu ag ef parthed cynnal archwiliad posibl yn y Gyfarwyddiaeth Busnes. Nododd y byddai'n trafod y mater ag aelodau perthnasol y Bwrdd Gweithredol.  

3.5 Yn olaf, dywedodd Gareth wrth y Pwyllgor ei fod wedi bod yn cefnogi'r tîm Cyllid o ran sicrhau bod yr archwiliad diwedd blwyddyn mor llyfn â phosibl. Bydd yn darparu her archwilio, ynghyd ag adolygiad o’r broses, yn dilyn archwiliad prawf ym mis 10.

3.6 Ymatebodd y swyddogion fel a ganlyn i nifer o gwestiynau penodol a ofynnwyd gan aelodau'r Pwyllgor:

i.             Cytunodd Gareth i rannu linc i'r adroddiad ar yr Adolygiad o Effeithiolrwydd y Bwrdd Taliadau Annibynnol pan gaiff ei gyhoeddi, a nodwyd y byddai'r Pwyllgor yn trafod yr argymhellion yn y dyfodol.

ii.            Cadarnhaodd Gareth fod Haines Watts, y partner archwilio mewnol a gaiff ei ariannu ar y cyd, wedi cynnal yr archwiliad ynghylch y rheolaethau ariannol allweddol, a nodwyd y byddai'n cynnal yr archwiliadau sydd i ddod ynghylch parhad busnes a seiberddiogelwch.

iii.          Nodwyd y byddai Gareth yn dosbarthu ei adroddiad dilynol ar y gwersi a ddysgwyd yn sgil COVID-19 i aelodau’r Pwyllgor fel mater o drefn. Bydd yr adroddiad hwn hefyd yn cael ei rannu â’r Pwyllgor Taliadau.

iv.          Eglurodd Gareth y rheswm dros ohirio'r adolygiad ynghylch y Strategaeth Pobl. Roedd hyn er mwyn sicrhau ei fod yn cyd-fynd yn briodol â'r gwaith sy'n cael ei wneud ar elfen bobl y rhaglen Ffyrdd o Weithio, ac er mwyn osgoi unrhyw ddyblygu. Cadarnhaodd Ed Williams y dylai'r strategaeth newydd fod yn ei lle erbyn diwedd y flwyddyn galendr, gan nodi bod hwn yn ddarn sylweddol o waith, sy’n gysylltiedig â'r Fframwaith Adnoddau a'r rhaglen Ffyrdd o Weithio. 

v.            Cafwyd sicrwydd gan Gareth ac Arwyn fod y gwaith o reoli risgiau seiberddiogelwch yn parhau i gael sylw manwl, a chafwyd amlinelliad o’r camau lliniaru sydd ar waith ar hyn o bryd. Roedd y camau hyn yn cynnwys sganio’r gorwel yn gyson, ymaelodi â rhwydweithiau cenedlaethol a lleol, meithrin cysylltiadau â’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC), buddsoddi mewn Canolfan Gweithrediadau Diogelwch, a’r broses barhaus o recriwtio aelod tîm ychwanegol. Mae adolygiad archwilio mewnol o seiberddiogelwch yn cael ei gynnal yn flynyddol hefyd, gan ganolbwyntio ar elfennau penodol bob blwyddyn. Cytunodd Gareth i rannu manylion yr adolygiadau archwilio a gynhaliwyd yn flaenorol ag aelodau newydd y Pwyllgor, ynghyd ag adroddiadau diweddar ar sicrwydd seiberddiogelwch.    

3.7 Awgrymodd Ken Skates hefyd, yn dilyn ymosodiad seiber ar Aelod Seneddol yn ddiweddar, y dylid anfon nodyn at Aelodau o’r Senedd yn eu hatgoffa o bwysigrwydd bod yn wyliadwrus ynghylch y bygythiad a berir gan ymosodiadau o’r fath. Cytunodd Arwyn i symud y mater hwn yn ei flaen gyda'r tîm TGCh.

Camau i’w cymryd

·         Rhannu linc i'r adroddiad ar yr Adolygiad o Effeithiolrwydd y Bwrdd Taliadau Annibynnol pan gaiff ei gyhoeddi.

·         Rhannu’r adroddiad ar yr archwiliad ynghylch y Rheolaethau Ariannol Allweddol gydag aelodau o’r Pwyllgor Archwilio a Sicrwydd Risg.

·         Darparu nodyn i Aelodau o’r Senedd yn eu hatgoffa o’r angen i fod yn wyliadwrus yn dilyn yr ymosodiad seiber ar Aelod Seneddol yn ddiweddar.