Το ΥΠΕΘΑ εξαιρείται από διατάξεις για το Σύστημα Εσωτερικού Ελέγχου του Δημόσιου Τομέα.
Σύμφωνα με το Προεδρικό Διάταγμα 32/2025 (ΦΕΚ 57/Α/15-4-2025) το Υπουργείο Εθνικής Άμυνας (ΥΠΕΘΑ) εξαιρείται εν όλω από τις διατάξεις του Κεφαλαίου Ζ (άρθρα 22Α έως 22Η) του Νόμου 4795/2021 (Α’ 62), οι οποίες προστέθηκαν με τον Νόμο 5013/2023 (Α’ 12).
Το Σύστημα Εσωτερικού Ελέγχου είναι το πλέγμα των λειτουργιών και διαδικασιών, καθώς και των δικλίδων ελέγχου που υιοθετεί ο φορέας και είναι σχεδιασμένο για να παρέχει εύλογη διαβεβαίωση στον φορέα για την επίτευξη των στόχων του σχετικά με την:
α) αποτελεσματικότητα και αποδοτικότητα των επιχειρησιακών του λειτουργιών
β) αξιοπιστία των οικονομικών και λοιπών αναφορών
γ) συμμόρφωση με τους νόμους, τους κανονισμούς και τις πολιτικές που διέπουν τη λειτουργία του
Οι διατάξεις του Κεφαλαίου Ζ “ΔΙΑΧΕΙΡΙΣΗ ΚΙΝΔΥΝΩΝ” του Νόμου 4795/2021, από των οποίων την εφαρμογή εξαιρέθηκε το ΥΠΕΘΑ προβλέπουν:
Άρθρο 22Α Διαχείριση κινδύνων
1.Στο πλαίσιο του Συστήματος Εσωτερικού Ελέγχου, οι φορείς του άρθρου 2, υποχρεούνται να διαχειρίζονται τους κινδύνους που επηρεάζουν την υλοποίηση των στρατηγικών και επιχειρησιακών τους στόχων, καθώς και την αποδοτικότητα και αποτελεσματικότητά τους.
2.Η διαχείριση κινδύνων πραγματοποιείται σύμφωνα με το άρθρο 6, από την πρώτη και τη δεύτερη γραμμή ρόλων. Η Μονάδα Εσωτερικού Ελέγχου, ως τρίτη γραμμή ρόλων, παρέχει εύλογη διαβεβαίωση σχετικά με την επάρκεια και την αποτελεσματικότητα της διαχείρισης κινδύνων.
Άρθρο 22Β Πολιτική και πλαίσιο διαχείρισης κινδύνων
1.Οι φορείς του άρθρου 2 αναπτύσσουν και εφαρμόζουν την πολιτική και το πλαίσιο διαχείρισης κινδύνων.
2.Η πολιτική διαχείρισης κινδύνων περιλαμβάνει τον τρόπο διαχείρισης κινδύνων ανά σκοπό και στόχο, τη διάθεση ανάληψης και το επίπεδο ανοχής κινδύνου, καθώς και τους ρόλους και τις αρμοδιότητες των κατάλληλων επιπέδων διοίκησης αναφορικά με τον σχεδιασμό, την παρακολούθηση και την εφαρμογή του πλαισίου διαχείρισης κινδύνων.
3.Το πλαίσιο διαχείρισης κινδύνων περιλαμβάνει τις κατευθύνσεις και τις οργανωτικές ρυθμίσεις που αφορούν στον σχεδιασμό, την εφαρμογή, την αξιολόγηση και τη διαρκή βελτίωση της διαχείρισης κινδύνων του φορέα, καθώς και τη μεθοδολογία για τη διενέργεια της διαδικασίας διαχείρισης κινδύνων. Η διαδικασία διαχείρισης κινδύνων διενεργείται λαμβάνοντας υπόψη τα διεθνώς αποδεκτά πρότυπα και περιλαμβάνει την αναγνώριση, εκτίμηση και αντιμετώπιση των κινδύνων, καθώς και την παρακολούθηση και επικαιροποίησή τους.
4.Ο επικεφαλής του φορέα εγκρίνει την πολιτική διαχείρισης κινδύνων και το πλαίσιο διαχείρισης κινδύνων.
5.Η Εθνική Αρχή Διαφάνειας καθορίζει τα πρότυπα πολιτικής και πλαισίου διαχείρισης κινδύνων και παρέχει οδηγίες σχετικά με τη σύνταξη και εφαρμογή τους.
Άρθρο 22Γ Σύσταση και στελέχωση οργάνων διαχείρισης κινδύνων
1.Για τον σχεδιασμό και την υλοποίηση της πολιτικής και του πλαισίου διαχείρισης κινδύνων, οι φορείς του άρθρου 2 συστήνουν Μονάδα Διαχείρισης Κινδύνων, το επίπεδο της οποίας δύναται να διαφοροποιείται αναλόγως της οργανωτικής δομής του φορέα, που υπάγεται απευθείας στον επικεφαλής του φορέα, ή, με απόφαση του επικεφαλής του φορέα, συστήνουν Ομάδα Διαχείρισης Κινδύνων ή ορίζουν υπάλληλο ως Διαχειριστή Κινδύνων. Για τη στελέχωση ή τον ορισμό των οργάνων του πρώτου εδαφίου επιλέγονται υπάλληλοι κατηγορίας πανεπιστημιακής εκπαίδευσης (ΠΕ) ή τεχνολογικής εκπαίδευσης (ΤΕ) του φορέα ή κατά περίπτωση ένστολο και ειδικό επιστημονικό προσωπικό, κατόπιν συνεκτίμησης της προϋπηρεσίας τους, στον δημόσιο ή ιδιωτικό τομέα, στη διαχείριση κινδύνων, καθώς και της γνώσης διαχείρισης κινδύνων, όπως αυτή τεκμηριώνεται από την κατοχή σχετικού πτυχίου ή μεταπτυχιακού ή διδακτορικού τίτλου σπουδών, και ανάλογης πιστοποίησης ή διαπίστευσης. Οι υπάλληλοι του δεύτερου εδαφίου δύνανται να ασκούν είτε αποκλειστικά είτε παράλληλα τα συγκεκριμένα καθήκοντα ανάλογα με τις επιχειρησιακές δυνατότητες κάθε φορέα.
2.Το Εθνικό Κέντρο Δημόσιας Διοίκησης και Αυτοδιοίκησης, σε συνεργασία με τη Γενική Γραμματεία Ανθρώπινου Δυναμικού Δημόσιου Τομέα του Υπουργείου Εσωτερικών και την Εθνική Αρχή Διαφάνειας, οργανώνει ειδικό πρόγραμμα επαγγελματικής επάρκειας διαχειριστή κινδύνων και χορηγεί Πιστοποιητικό Επαγγελματικής Επάρκειας Διαχειριστή Κινδύνων, κατόπιν επιτυχούς παρακολούθησης του προγράμματος.
3.Οι προϊστάμενοι και οι υπάλληλοι των οργάνων διαχείρισης κινδύνων υποχρεούνται, εντός έξι (6) μηνών από την έναρξη του ειδικού προγράμματος της παρ. 2 ή από την τοποθέτηση ή τον ορισμό τους, να λάβουν το Πιστοποιητικό Επαγγελματικής Επάρκειας Διαχειριστή Κινδύνων.
4.Εφόσον κρίνεται απαραίτητη για την υποστήριξη των οργάνων διαχείρισης κινδύνων του φορέα η συνδρομή επαγγελματιών με τεχνογνωσία και δεξιότητες που δεν υπάρχουν εντός του φορέα, η συνδρομή αυτή δύναται να ανατίθεται, κατόπιν προηγούμενης αιτιολογημένης απόφασης του επικεφαλής του φορέα, σε φυσικό ή νομικό πρόσωπο, με σύμβαση παροχής ανεξάρτητων υπηρεσιών. Ειδικά για τους Ο.Τ.Α. α’ βαθμού που δεν πληρούν τα κριτήρια της παρ. 2 του άρθρου 9, όπως αυτά προσδιορίζονται με την απόφαση της παρ. 3 του άρθρου 79, η διαχείριση κινδύνων μπορεί να ανατίθεται σε φυσικό ή νομικό πρόσωπο με σύμβαση παροχής ανεξάρτητων υπηρεσιών, κατόπιν προηγούμενης αιτιολογημένης απόφασης του επικεφαλής αυτών, που διαπιστώνει την αδυναμία σύστασης οργανικής μονάδας ή ορισμού οργάνου για τη διαχείριση κινδύνου. Στις περιπτώσεις αυτές οι σχετικές αποφάσεις κοινοποιούνται στην Εθνική Αρχή Διαφάνειας.
5.Οι πράξεις σύστασης ή ορισμού των οργάνων διαχείρισης κινδύνων κοινοποιούνται, εντός μηνός από την έκδοσή τους, στο Υπουργείο Εσωτερικών και στην Εθνική Αρχή Διαφάνειας.
Άρθρο 22Δ Αρμοδιότητες οργάνων διαχείρισης κινδύνων
Τα όργανα διαχείρισης κινδύνων έχουν τις κάτωθι αρμοδιότητες:
α) εισηγούνται την πολιτική διαχείρισης κινδύνων στον επικεφαλής του φορέα,
β) αναπτύσσουν, παρακολουθούν και επικαιροποιούν το πλαίσιο διαχείρισης κινδύνων του φορέα, σύμφωνα με τους στρατηγικούς και επιχειρησιακούς στόχους του,
γ) ενημερώνουν και καθοδηγούν το προσωπικό του φορέα σχετικά με τον τρόπο εντοπισμού και αντιμετώπισης των κινδύνων, κατά την άσκηση των αρμοδιοτήτων του και την παρακολούθηση των δικλίδων ελέγχου,
δ) εποπτεύουν τη διαδικασία διαχείρισης κινδύνων που διενεργείται από το σύνολο των οργανικών μονάδων του φορέα,
ε) φέρουν την ευθύνη για την τήρηση, τη συνεχή παρακολούθηση και την επικαιροποίηση του Μητρώου Κινδύνων του άρθρου 22ΣΤ του φορέα και την παροχή κατευθύνσεων προς τις λοιπές οργανικές μονάδες,
στ) υποβάλλουν περιοδικές και έκτακτες αναφορές προς τον επικεφαλής του φορέα σχετικά με τους κινδύνους στους οποίους είναι εκτεθειμένος ο φορέας και
ζ) υποβάλλουν ετήσια έκθεση προς τον επικεφαλής του φορέα, την οποία κοινοποιούν στην Εθνική Αρχή Διαφάνειας.
Άρθρο 22Ε Πρόσβαση σε στοιχεία και αρχεία
1.Τα όργανα διαχείρισης κινδύνων διαθέτουν πλήρη και απρόσκοπτη πρόσβαση σε όλα τα φυσικά στοιχεία και αρχεία του φορέα, που είναι αναγκαία κατά την εκτέλεση των καθηκόντων τους και συνεργάζονται με τους εργαζόμενους σε αυτόν, στο μέτρο που είναι απαραίτητο για την υλοποίηση του έργου τους, με την επιφύλαξη των άρθρων 9 και 10 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (L 119), καθώς και ειδικότερων περιορισμών πρόσβασης σε στοιχεία και αρχεία του φορέα.
Όπως προστέθηκε με το Άρθρο 24 Νόμος 5013/2023 με ισχύ την 19/1/2023
2.Τα όργανα διαχείρισης κινδύνων έχουν καθήκον εχεμύθειας, τήρησης της εμπιστευτικότητας και ευθύνη απόλυτης διαφύλαξης των στοιχείων που περιέρχονται σε γνώση τους κατά την άσκηση των καθηκόντων τους. Το καθήκον εχεμύθειας εξακολουθεί να ισχύει και μετά από την ολοκλήρωση του έργου ή την αποχώρησή τους από τον φορέα και για πέντε (5) ακόμα έτη.
Όπως προστέθηκε με το Άρθρο 24 Νόμος 5013/2023 με ισχύ την 19/1/2023
Άρθρο 22ΣΤ Μητρώο Κινδύνων
1.Οι φορείς που εμπίπτουν στο πεδίο εφαρμογής του παρόντος υποχρεούνται να τηρούν Μητρώο Κινδύνων.
2.Στο Μητρώο Κινδύνων καταγράφονται οι αναγνωρισμένοι κίνδυνοι του φορέα, το επίπεδο αξιολόγησής τους, οι υφιστάμενες δικλίδες ελέγχου, πρόσθετες δικλίδες ελέγχου για την αντιμετώπιση των κινδύνων, καθώς και οι υπεύθυνοι διαχείρισής τους. Στο Μητρώο Κινδύνων καταγράφονται και οι κίνδυνοι διαφθοράς και απάτης.
Άρθρο 22Ζ Κεντρικό Αποθετήριο Κινδύνων Διαφθοράς
1.Στο Κεντρικό Αποθετήριο Κινδύνων Διαφθοράς, το οποίο τηρείται από τη Γενική Διεύθυνση Ακεραιότητας και Λογοδοσίας της Εθνικής Αρχής Διαφάνειας, συλλέγονται δεδομένα αναφορικά με τους κινδύνους διαφθοράς που αντιμετωπίζουν οι φορείς του άρθρου 2, καταγράφονται οι αιτίες που τους προκαλούν, οι υφιστάμενες δικλίδες ελέγχου και οι πρόσθετες δικλίδες ελέγχου για την αντιμετώπισή τους.
2.Η Εθνική Αρχή Διαφάνειας, σύμφωνα με τα στοιχεία που τηρούνται στο Κεντρικό Αποθετήριο, συντάσσει ετήσια έκθεση αναφορικά με τους σημαντικούς κινδύνους στη δημόσια διοίκηση, σύνοψη της οποίας δημοσιοποιείται κατάλληλα με μέριμνα της Αρχής, καθώς και ειδικές εκθέσεις, για τη διαμόρφωση δημόσιων πολιτικών καταπολέμησης της διαφθοράς, σε τομείς πολιτικής, οι οποίες κοινοποιούνται στους επικεφαλής των φορέων που τους αφορούν.
Άρθρο 22Η Εξουσιοδοτικές διατάξεις Κεφαλαίου Ζ’
1.Με κοινή απόφαση του Υπουργού Εσωτερικών και του Διοικητή της Εθνικής Αρχής Διαφάνειας ορίζονται το περιεχόμενο, οι προϋποθέσεις και η διαδικασία συμμετοχής στο πρόγραμμα επαγγελματικής επάρκειας διαχειριστή κινδύνων, ο τρόπος, η διάρκεια, η διαδικασία παρακολούθησης, ο τύπος του πιστοποιητικού που χορηγείται, καθώς και κάθε άλλο συναφές διαδικαστικό θέμα σχετικό με την εφαρμογή του άρθρου 22Γ.
2.Με κοινή απόφαση του Υπουργού Εσωτερικών και του Διοικητή της Εθνικής Αρχής Διαφάνειας καθορίζεται πρότυπο ετήσιας έκθεσης του άρθρου 22Δ και παρέχονται οδηγίες σχετικά με τη σύνταξή της.
3.Με κοινή απόφαση των Υπουργών Εσωτερικών και Ψηφιακής Διακυβέρνησης και του Διοικητή της Εθνικής Αρχής Διαφάνειας καθορίζεται πρότυπο Μητρώου Κινδύνων του άρθρου 22ΣΤ και παρέχονται οδηγίες σχετικά με τον τρόπο τήρησης και επικαιροποίησής του.
4.Με κοινή απόφαση των Υπουργών Εσωτερικών και Οικονομικών, η οποία εκδίδεται κατόπιν γνώμης του Διοικητή της Εθνικής Αρχής Διαφάνειας, δύναται να ορίζονται επιπλέον προϋποθέσεις, υποχρεώσεις και κωλύματα για την εφαρμογή της παρ. 4 του άρθρου 22Γ.
5.Με κοινή απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης και του Διοικητή της Εθνικής Αρχής Διαφάνειας, καθορίζονται η μορφή και οι προδιαγραφές λειτουργίας του Κεντρικού Αποθετηρίου Κινδύνων Διαφθοράς, το είδος και ο τύπος των στοιχείων που διαβιβάζονται και τηρούνται από τους υπεύθυνους για την ανάπτυξη και εφαρμογή του Πλαισίου Διαχείρισης Κινδύνων των φορέων προς την Εθνική Αρχή Διαφάνειας, ο χρόνος έναρξης λειτουργίας του Κεντρικού Αποθετηρίου, καθώς και κάθε άλλο σχετικό θέμα για την εφαρμογή του άρθρου 22Ζ.
6.Με προεδρικό διάταγμα, που εκδίδεται μετά από πρόταση του Υπουργού Εσωτερικών και του κατά περίπτωση αρμόδιου Υπουργού, δύναται να εξαιρούνται τα Υπουργεία στα οποία υπάγονται οι Ένοπλες Δυνάμεις ή τα σώματα ασφαλείας, εν όλω ή εν μέρει, από τις διατάξεις του Κεφαλαίου Ζ’.