Download original attachment
(PDF file)
This is an HTML version of an attachment to the Official Information request 'Monthly reports for election period missing from previous OIA'.
 
 
 
 
 
 
Item #: 
23.10-03A 
Item: 
Enterprise Risk updates 
To: 
Electoral Commission 
For: 
Board meeting 16 August 2023 
Prepared by: 
Kristin Leslie, Manager Strategy Risk and Assurance 
 
Recommendations 
It is recommended that the Board: 
1.  note the attached updates on recruitment; privacy and information management; and disruptive events at 
voting places.  
2.  discuss overall Commission preparations in each of the areas  
3.  note that updates from previous deep dives (recruitment and privacy and information management) have 
been incorporated into the regular reporting channels, and have been included in the monthly update.  
Purpose  
1. This paper updates the Board on cross Commission activities to anticipate, prepare for, manage and mitigate the 
impacts of the relevant risks being examined.   
Background 
2.  On 17 May 2023 the Board commissioned a number of enterprise risk deep dives on potential issues where the 
Board would like to seek further assurance. The purpose of these pieces of work is for identified areas: 
a.  to provide the Board with a holistic, summarised view of the risk and how it may impact outcomes the 
Commission seeks to enable; which Commission activities or programmes of work may be impacted; and 
how the Commission has prepared to reduce, mitigate, avoid or respond.  (This view should improve 
board visibility or confidence that the risk is broadly understood and being actioned in a co-ordinated 
manner at the appropriate levels within the Commission.)   
b.  to enable the Board to have a conversation about whether activities being undertaken result in an 
overall risk profile which aligns to the risk appetite and risk tolerance of the Commission. 
Discussion 
3.  The potential issues were acknowledged not solely to be areas where risks may materialise, but also where they 
may be perceived to have materialised.  Therefore the Commission needs to be well prepared to make 
statements to redress incorrect or incomplete public understanding of the risk.   
4.  The first round of updates on recruitment; disruptive events at voting places; and privacy and information 
management were delivered in July.  
Next steps 
4.  September updates are to be Cybersecurity and counter disinformation activity.  The updates will include a high-
level update of the previously discussed topics.   

 
Appendix 
Appendix: A3 Updates on Māori Engagement and Cyclone and flood affected areas from Jan-Feb 23.