Agenda a Chofnodion

Lleoliad: Ystafell Gynhadledd 4B - Tŷ Hywel. Cyfarwyddiadau

Cyswllt: Clerk: Kathryn Hughes  Deputy Clerk: Ryan Bishop

Eitemau
Rhif Eitem

1.

Cyflwyniadau, ymddiheuriadau a datganiadau o fuddiant

Cofnodion:

1.1        Cafwyd ymddiheuriad gan Hugh Widdis, Aelod Annibynnol o'r Pwyllgor.

1.2        Croesawodd y Cadeirydd bawb i'r cyfarfod, gyda chroeso arbennig i Aled Eirug, a oedd yn arsylwi'r cyfarfod cyn ymuno â'r Pwyllgor yn ffurfiol ym mis Hydref 2019.

1.3        Nid oedd buddiannau i'w datgan.

 

2.

Cofnodion 25 Mawrth, camau gweithredu a materion yn codi

Cofnodion:

ACARAC (03-18) Papur 1 - Cofnodion cyfarfod 25 Mawrth 2019

ACARAC (03-19) Papur 2 – Crynodeb o’r camau i’w cymryd

2.1        Cytunwyd ar gofnodion y cyfarfod a gynhaliwyd ar 25 Mawrth. Cafodd y camau gweithredu eu cwblhau neu roeddent yn parhau.

2.2        Cam gweithredu 3.4 (strategaeth gaffael): Cafodd Dave Tosh a Jan Koziel, Pennaeth Caffael, nifer o drafodaethau cynhyrchiol â Siambr Fasnach De Cymru ynghylch rhwystrau posibl i gwmnïau dendro am gontractau. Awgrymodd Ann Beynon y dylai'r trafodaethau hyn barhau, ac y dylid cynnwys Gareth Watts lle bo angen. Croesawodd y Cadeirydd y diweddariad a'r ffaith y byddai trafodaethau'n parhau gyda sefydliadau eraill. Cytunodd y Pwyllgor i ystyried y mater eto mewn cyfarfod yn y dyfodol.

3.

Adroddiad Diweddaru Llywodraethu a Sicrwydd

Cofnodion:

ACARAC (03-19) Papur 3 - Adroddiad Diweddaru Llywodraethu a Sicrwydd Mehefin 2019

3.1        Cyflwynodd Gareth Watts ei adroddiad sy'n rhoi'r wybodaeth ddiweddaraf i'r Pwyllgor am archwilio mewnol a gweithgareddau eraill a gynhaliwyd ganddo ef a'i dîm. Dywedodd fod cynllun archwilio 2018-19 wedi cael ei gwblhau, amlygodd yr ymatebion cadarnhaol gan y rheolwyr a nododd yr eid ar ôl unrhyw argymhellion sy'n weddill drwy gydol y flwyddyn. Gofynnodd y Pwyllgor am gael trafod y goblygiadau i lywodraethu Comisiwn y Cynulliad yn deillio o gynigion yn ymwneud â'r Comisiwn Etholiadol mewn cyfarfod yn y dyfodol.

3.2        Mewn ymateb i gwestiynau gan aelodau'r Pwyllgor, dywedodd Gareth nad oedd risgiau na ellir eu rheoli yn deillio o oedi tan ar ôl Etholiad 2021 cyn cynhyrchu cytundebau prosesu data rhwng Comisiwn y Cynulliad a'r Aelodau. Hyn hefyd fyddai'r cyfle gorau i gynnwys yr Aelodau newydd. Rhoes Gareth sicrwydd i aelodau'r Pwyllgor fod hyn yn gyson â seneddau eraill y DU.

Camau i'w cymryd

Goblygiadau i'r Comisiwn yn deillio o gynigion yn ymwneud â'r Comisiwn Etholiadol i'w hychwanegu at y flaenraglen waith.

 

4.

Barn ac Adroddiad Blynyddol Archwilio Mewnol

Cofnodion:

ACARAC (03-19) Papur 4 - Barn ac Adroddiad Blynyddol Archwilio Mewnol 2019

4.1        Ystyriodd y Pwyllgor Farn ac Adroddiad yr Archwiliad Mewnol a gyflwynwyd gan Gareth a'i nodi. Roeddent yn falch o gael y wybodaeth ddiweddaraf am gynnydd Victoria Paris tuag at ei chymhwyster Archwilydd Mewnol Ardystiedig (CIA) a fyddai'n helpu i ddarparu gwytnwch archwilio pellach yn y Comisiwn.

4.2        Cadarnhaodd Gareth nad oedd lefel y sicrwydd wedi newid ers y flwyddyn flaenorol ond ei bod bellach yn cael ei disgrifio fel “Cymedrol” er mwyn sicrhau cysonder â model sicrwydd Asiantaeth Archwilio Mewnol y Llywodraeth (GIAA).

 

5.

Adroddiad Blynyddol ar Dwyll

Cofnodion:

ACARAC (03-19) Papur 5 - Adroddiad Blynyddol ar Dwyll 2019

5.1        Cyflwynodd Gareth yr Adroddiad Blynyddol ar Dwyll. Roedd aelodau'r Pwyllgor yn fodlon â'r sicrwydd a ddarparwyd gan yr adroddiad. Roeddent yn falch bod Gareth a Nia wedi parhau i gysylltu yn rheolaidd â swyddogion Swyddfa Archwilio Cymru ac Asiantaeth Archwilio Mewnol y Llywodraeth, gan dderbyn y wybodaeth ddiweddaraf am dwyll cyfredol a gweithgarwch twyllodrus ledled y DU.

5.2        Nododd Suzy mewn perthynas â'r archwiliad mewnol i dreuliau Aelodau Cynulliad fod Aelodau'n cael eu herio'n gyson ynglŷn â'u gwariant gan Gymorth Busnes yr Aelodau. Nododd y Pwyllgor fod rheolaethau yn dynn a'i bod yn ymddangos bod rheolau a gweithdrefnau yn cael eu deall yn dda.

5.3        Cydnabu'r Cadeirydd yr anhawster i rai sefydliadau sector cyhoeddus o ran rheoli twyll fel risg ond roedd yn falch o weld y sicrwydd a ddarparwyd gan yr adroddiad.

6.

Adroddiad Archwilio Mewnol Diweddaraf/Adroddiad Archwilio Mewnol a ddosbarthwyd yn flaenorol

Cofnodion:

ACARAC (03-19) Papur 6 - Seiberddiogelwch 2019

ACARAC (03-19) Papur 7 - Treuliau Aelodau'r Cynulliad 2019

6.1        Cytunodd y Pwyllgor i ystyried yr adroddiad archwilio Seiberddiogelwch o dan eitem 9 ynghyd â'r risg gorfforaethol.

6.2        Cyflwynodd Gareth yr adroddiad ar Dreuliau Aelodau'r Cynulliad a gofynnodd i aelodau'r Pwyllgor am eu sylwadau. Roedd yr holl argymhellion blaenorol wedi cael eu gweithredu ac roedd un argymhelliad bychan yn yr adroddiad eleni. Sicrhaodd Gareth y Pwyllgor fod ei ganfyddiadau yn dangos tystiolaeth bellach o well cyfathrebu rhwng Aelodau'r Cynulliad a thîm Cymorth Busnes i'r Aelodau mewn perthynas â'u lwfansau.

6.3        Gofynnodd Suzy a ddaethai unrhyw faterion i sylw Gareth yn ystod yr archwiliad ynghylch argymhelliad diweddar y Bwrdd Taliadau yn ymwneud ag Aelodau'r Cynulliad yn prynu eu hoffer eu hunain. Nododd Gareth fod canllawiau da ar waith ar hyn o bryd o ran rheoli asedau ond y byddai'n rhoi sicrwydd pellach ar y mater hwn ar gyfer archwiliad y flwyddyn nesaf.

6.4        Roedd y Cadeirydd yn falch o ganfyddiadau'r adroddiadau a chafwyd sicrwydd wrth nodi na nodwyd unrhyw faterion o bwys.

 

7.

Adroddiad Blynyddol a Chyfrifon Drafft, gan y Datganiad Llywodraethu

Cofnodion:

ACARAC (03-19) Papur 8 – Adroddiad Blynyddol Drafft a Datganiad o Gyfrifon 2017-18 – papur eglurhaol

ACARAC (03-19) Papur 8 - Atodiad A - Adroddiad Blynyddol Drafft 2018-19

ACARAC (03-19) Papur 8 - Atodiad B - Datganiad o Gyfrifon 2018-19

7.1        Cyflwynodd y Cadeirydd yr Adroddiad Blynyddol Drafft a'r Datganiad o Gyfrifon 2018-19, a ddosbarthwyd bythefnos cyn y cyfarfod yn ôl y bwriad. Amlinellodd rôl y Pwyllgor o ran rhoi sicrwydd i'r Swyddog Cyfrifyddu a'r Comisiwn. Gwahoddodd sylwadau ar yr adroddiad drafft, gan nodi y caent eu cymeradwyo'n derfynol yn y cyfarfod ar 15 Gorffennaf, cyn eu cyflwyno i'r Comisiwn ar yr un diwrnod.

7.2        Canmolodd aelodau'r Pwyllgor yr Adroddiad Blynyddol a'r Cyfrifon, gan nodi'n benodol y lefel uchel o sicrwydd a ddarparwyd drwy'r cyfan, y cyflwyniad clir a hygyrch, a'r defnydd priodol o ffeithluniau. Ym marn y Cadeirydd, mae'r ddogfen yn adroddiad hynod effeithiol am dynnu sylw at lwyddiannau'r Cynulliad dros y flwyddyn ddiwethaf.

7.3        Trafododd y Pwyllgor sut y gellid rhoi cyhoeddusrwydd i'r adroddiad er mwyn helpu i hyrwyddo gwaith y Cynulliad. Dywedodd Ann y byddai Pwyllgor Cynghori ar Daliadau, Ymgysylltu a Gweithlu'r Comisiwn (REWAC), y mae yn aelod ohono, yn trafod cyfathrebu ehangach mewn cyfarfod sydd i ddod. Byddai'n rhoi adborth i'r Pwyllgor ar y trafodaethau hyn yn y dyfodol.

7.4        Mewn ymateb i gwestiynau gan aelodau'r Pwyllgor ynglŷn â thargedau amgylcheddol a chynaliadwyedd, yn gyfredol ac yn y dyfodol, dywedodd Dave, gan fod y targedau cyfredol yn dod i ben yn 2021, y byddai'r Comisiwn yn gosod targedau newydd, anos yn y flwyddyn i ddod i fesur cynnydd tuag at y dyhead o ddod yn sefydliad carbon niwtral.

7.5        Mewn ymateb i gwestiynau am y diffyg ystadegau cydraddoldeb ac amrywiaeth yn yr Adroddiad Blynyddol, eglurodd Dave fod yr Adroddiad yn darparu gwybodaeth gryno a bod manylion i'w cael yn yr Adroddiad Blynyddol ar Amrywiaeth a Chynhwysiant. Cytunodd i ystyried sut y gellid darparu'r wybodaeth hon pe bai ymholiadau'n codi yn sgil cyhoeddi'r Adroddiad Blynyddol a'r Cyfrifon.

7.6        Trafododd y Pwyllgor y dangosyddion perfformiad allweddol sydd yn yr adroddiad. Mewn ymateb i gwestiynau am gwymp ymddangosiadol mewn perfformiad o ran ymgysylltu, eglurodd Manon fod ffactorau yn erbyn y dangosyddion cyfredol wedi cael eu dylanwadu i raddau helaeth gan ffactor allanol.  Bydd y rhain yn cael eu disodli gan dargedau mwy priodol pan benodir y Cyfarwyddwr Cyfathrebu ac Ymgysylltu newydd.

7.7        Casglodd y Pwyllgor fod yr adroddiad yn gyfrif gwir, teg a dealladwy o waith y Comisiwn dros y flwyddyn ac y byddai'n debygol o argymell i'r Comisiwn ei gymeradwyo'n ffurfiol ar 15 Gorffennaf.

Camau i'w cymryd

·         Ann Beynon i ddarparu adborth i'r Pwyllgor maes o law ar drafodaethau REWAC ynghylch ymgysylltu a chyfathrebu

·         Dave i roi diweddariad i'r Pwyllgor yn yr hydref ar fesurau cynaliadwyedd newydd

8.

Barn Swyddfa Archwilio Cymru 2018-19 (ISA260)

Cofnodion:

ACARAC (03-19) Papur 9 – Barn SAC ar gyfer 2018-19

8.1        Cadarnhaodd Gareth Lucey nad oedd SAC wedi nodi unrhyw faterion perthnasol wrth archwilio cyfrifon y Comisiwn ac nad oedd yr un camddatganiad nas cywirwyd. Roedd yr archwiliad wedi cael ei gwblhau i raddau helaeth a disgwylid i Swyddfa Archwilio Cymru gynnig barn archwilio lân a diamod. Diolchodd Gareth ac Ann-Marie i Nia a'i thîm am eu cydweithrediad yn ystod y broses archwilio a oedd wedi mynd rhagddi yn rhwydd unwaith eto.  

 

9.

Risgiau Corfforaethol

Cofnodion:

ACARAC (03-19) Papur 10 - Risgiau Corfforaethol 

ACARAC (03-19) Papur 10 - Atodiad A - Crynodeb o'r Gofrestr Risgiau Corfforaethol

ACARAC (03-19) Papur 10 - Atodiad B - Risgiau Corfforaethol a nodwyd

9.1        Cyflwynodd Gareth Watts y papur sy'n amlinellu'r hyn sy'n digwydd ar Gofrestr Risgiau Corfforaethol y Comisiwn a gofynnodd am sylwadau aelodau'r Pwyllgor.

9.2        Gofynnodd aelodau'r Pwyllgor am eglurhad ynghylch y camau sy'n cael eu cymryd i liniaru'r risgiau o ran cydymffurfio â materion GDPR a Swyddog Diogelu Data. Eglurodd Gareth fod y trefniant presennol ar gyfer swyddfa'r Ombwdsmon Gwasanaethau Cyhoeddus i ddod i ben yn fuan, ond bod camau'n cael eu cymryd i sicrhau adnoddau pellach. Amlinellodd hefyd y cynnydd o ran lliniaru yn sgil lansio cyfres o fideos codi ymwybyddiaeth a gynhyrchwyd ar gyfer staff y Comisiwn.

9.3        Hysbyswyd y Pwyllgor fod y risgiau diogelu mewn perthynas â'r Senedd Ieuenctid yn cael eu lliniaru'n llwyddiannus, ond bod y risgiau ehangach ynghylch diogelu ar draws gwasanaethau'r Comisiwn yn cael eu hasesu.

9.4        Cafwyd trafodaeth am gapasiti ac adnoddau i gyflawni amcanion y Comisiwn heb gynyddu'r cyllidebau staffio. Nodwyd y byddai'r risgiau yn ymwneud â chapasiti yn parhau i gael eu monitro'n agos.

9.5        O ran y risgiau sy'n gysylltiedig â phwysau ar swyddfeydd, eglurodd Dave fod capasiti wedi bod yn broblem hanesyddol, ond gan nad oedd cynnydd yn nifer yr Aelodau Cynulliad yn debygol o ddigwydd yn ystod y pumed na'r chweched Cynulliad, mae'r pwysau uniongyrchol i gynyddu'r capasiti o ran swyddfeydd wedi lleihau. Sicrhaodd y Pwyllgor y byddai'r risg yn parhau i gael ei monitro'n ofalus.

 

10.

Archwiliad beirniadol o un risg sydd eisoes wedi'i nodi neu risg newydd (Cyber)

Cofnodion:

ACARAC (03-19) Papur 11 Diagram Radar Risgiau Seiberddiogelwch

10.1     Croesawodd y Cadeirydd Mark Neilson, Pennaeth TGCh a Jamie Hancock, Pennaeth newydd Seilwaith a Gweithrediadau TG i'r cyfarfod. Amlinellodd y Cadeirydd mai pwrpas yr eitem oedd darparu archwiliad beirniadol o reolaeth barhaus o risgiau seiberddiogelwch y Comisiwn, gan ystyried yr argymhellion a geir yn yr adroddiad archwilio mewnol diweddar.

10.2     Amlinellodd Mark y cynnydd a wnaed o ran gweithredu argymhellion yr archwiliad. Roedd yn cynnwys: camau i sicrhau cydymffurfiaeth ag apiau cwmwl; rheolaethau ynghylch defnyddio cyfrifon personol ar y we ar ddyfeisiau'r Comisiwn; a storio ac adfer gwybodaeth a gedwir ar dapiau wrth gefn. 

10.3     O ran y tapiau wrth gefn, eglurodd Mark fod eu dibynadwyedd yn cael ei ystyried ar hyn o bryd yn risg isel ac un tymor byr o gofio'r newid i storio yn y cwmwl. Fodd bynnag, roeddent yn ystyried defnyddio adferwr safle Microsoft Azure fel ateb amgen ar gyfer y tymor hwy o bosibl ynghyd ag opsiynau ar gyfer storio mewn lleoliadau oddi ar y safle yn y cyfamser. Gofynnodd aelodau'r Pwyllgor ynghylch gorddibyniaeth ar Microsoft ond daethpwyd i'r casgliad bod cyfiawnhad dros hyn.

10.4     Mewn ymateb i gwestiynau gan aelodau'r Pwyllgor, rhoddodd Mark sicrwydd ynghylch rheoli'r risgiau sy'n gysylltiedig â defnyddio dyfeisiau storio USB; cyfyngir ar eu defnydd yn y dyfodol. O ran defnyddio e-bost personol drwy rwydwaith y Cynulliad, nid oedd yn ystyried hyn yn fater i'r Comisiwn ac amlinellodd fod rheolaethau digonol ar waith, gan gynnwys offer monitro priodol pe bai gweithgaredd amheus yn cael ei ddwyn i'w sylw.

10.5    Rhoddodd Mark sicrwydd hefyd fod y tîm wedi adolygu'r trefniadau storio data yng ngoleuni Brexit. Ar hyn o bryd, mae data yn cael ei storio mewn lleoliad yn yr UE a byddai angen ei leoli yn y DU maes o law. Roedd Microsoft yn ymwybodol o'r gofyniad hwn. 

10.6    Atgoffodd y Cadeirydd y Pwyllgor fod Ann wedi dosbarthu papur gan Swyddfa'r Cabinet sy'n amlygu meysydd yn ymwneud â darpariaeth gan gyflenwyr, a chanlyniadau rheolaethau annigonol mewn perthynas â risgiau seiber.

10.7    Cytunodd aelodau'r Pwyllgor eu bod am i'r diweddariad nesaf ar seiberddiogelwch gynnwys diweddariadau ar: y defnydd o adferwr safle MS Azure; storio tapiau wrth gefn; a chamau i brofi cynlluniau parhad busnes ar gyfer adfer pe bai systemau TGCh yn methu. Byddent hefyd yn croesawu cael diagram risg wedi'i ddiweddaru.

Camau i'w cymryd

·         Y diweddariad nesaf ar seiberddiogelwch i gynnwys manylion am adferwr safle MS Azure, storio tapiau wrth gefn, a diagram radar risg wedi'i ddiweddaru.

·         Darparu'r wybodaeth ddiweddaraf am gynlluniau parhad busnes ar gyfer adferiad os bydd systemau TGCh yn methu a diweddariad pellach ar unrhyw arfer gorau a fabwysiadwyd yn y papur a ddosbarthwyd gan Ann, sef: ‘Cyber Security for FTSE 350 companies’.

11.

Adroddiad Blynyddol SIRO 2018-19 – i'w nodi

Cofnodion:

ACARAC (03-19) Papur 12 - Adroddiad Blynyddol yr Uwch-berchennog Risg Gwybodaeth 2018-19

11.1     Nododd aelodau'r Pwyllgor Adroddiad Blynyddol yr Uwch-berchennog Risg Gwybodaeth 2018-19 a'i gytuno.

 

12.

Adroddiad Blynyddol ACARAC 2018-19

Cofnodion:

ACARAC (03-19) Papur 13 – Adroddiad Blynyddol ACARAC

12.1     Cyflwynodd y Cadeirydd Adroddiad Blynyddol ACARAC a ddosbarthwyd yn flaenorol ar gyfer sylwadau y tu allan i'r pwyllgor.  Cytunwyd y byddai unrhyw sylwadau pellach yn cael eu cyflwyno cyn gynted â phosibl, gan nodi y byddai'r adroddiad terfynol yn cael ei gyflwyno i'r Comisiwn yn ei gyfarfod ar 15 Gorffennaf.

Camau i’w cymryd

·         Sylwadau i'w rhannu â'r tîm clercio, a fyddai wedyn yn gweithio gyda'r Cadeirydd i gwblhau cyn 1 Gorffennaf, sef dyddiad cau'r Comisiwn ar gyfer papurau.

 

13.

Crynodeb o’r Ymadawiadau

Cofnodion:

ACARAC (03-19) Papur 14 – Crynodeb o’r ymadawiadau

13.1     Nododd y Pwyllgor yr ymadawiadau a restrir yn yr adroddiad.

 

14.

Blaenraglen Waith

Cofnodion:

ACARAC (03-19) Papur 15 - Y flaenraglen waith

14.1     Gofynnodd y Cadeirydd i aelodau'r Pwyllgor gyflwyno unrhyw sylwadau ar y flaenraglen waith cyn ei gyfarfod â'r tîm clercio.

14.2     Diolchodd y Cadeirydd i aelodau'r Pwyllgor a'u swyddogion am eu presenoldeb a'u cyfraniadau.

 

Bwriedir cynnal y cyfarfod nesaf ar 15 Gorffennaf.