|
|
| (32 ενδιάμεσες εκδόσεις από 3 χρήστες δεν εμφανίζονται) |
| Γραμμή 1: |
Γραμμή 1: |
| | {{process | | {{process |
| | |process_official_title=Θέσπιση Μητρώου Κινδύνων, τήρηση και επικαιροποίησή του | | |process_official_title=Θέσπιση Μητρώου Κινδύνων, τήρηση και επικαιροποίησή του |
| − | |process_description=Η διαδικασία είναι ενδοδιοικητική και αφορά τη διαχείριση κινδύνων από φορείς του δημόσιου τομέα και στοχεύει στην καταγραφή, αξιολόγηση, παρακολούθηση και έγκριση των κινδύνων που μπορεί να επηρεάσουν τη λειτουργία και την επίτευξη των στόχων τους. Κάθε φορέας φέρει την ευθύνη για τη σωστή τήρηση και διαχείριση των καταχωρισμένων κινδύνων μέσω της ειδικής εφαρμογής «Μητρώο Κινδύνων Δημόσιου Τομέα». | + | |process_description=Η διαδικασία αφορά στην καταγραφή των αναγνωρισμένων κινδύνων των φορέων του δημόσιου τομέα, οι οποίοι επηρεάζουν την υλοποίηση των στρατηγικών και επιχειρησιακών τους στόχων, καθώς και στην αποτύπωση του επιπέδου αξιολόγησής τους, των υφιστάμενων και πρόσθετων δικλίδων ελέγχου για την αντιμετώπισή τους και των υπεύθυνων διαχείρισής τους. |
| | + | |
| | + | Κάθε δημόσιος φορέας φέρει την ευθύνη για τη σωστή τήρηση και διαχείριση των καταχωρισμένων κινδύνων μέσω της ειδικής εφαρμογής «Μητρώο Κινδύνων Δημόσιου Τομέα». |
| | |process_org_owner_is_private=Όχι | | |process_org_owner_is_private=Όχι |
| | |process_org_owner=48414 | | |process_org_owner=48414 |
| | |process_provision_org_owner_directory=362361 | | |process_provision_org_owner_directory=362361 |
| − | |process_provision_org_directory=Όργανα διαχείρισης κινδύνων: Οι υπάλληλοι και ο Προϊστάμενος που υπηρετούν στη Μονάδα Διαχείρισης Κινδύνων ή τα μέλη της Ομάδας Διαχείρισης Κινδύνων ή ο υπάλληλος που έχει οριστεί ως Διαχειριστής Κινδύνων του φορέα, σύμφωνα με την παρ. 1 του άρθρου 22Γ του ν. 4795/2021. | + | |process_provision_org_group=7446 |
| | |process_remarks=Στο Μητρώο Κινδύνων αποκτούν πρόσβαση όλοι οι φορείς του δημόσιου τομέα, όπως ορίζονται στο άρθρο 2 του ν. 4795/2021. | | |process_remarks=Στο Μητρώο Κινδύνων αποκτούν πρόσβαση όλοι οι φορείς του δημόσιου τομέα, όπως ορίζονται στο άρθρο 2 του ν. 4795/2021. |
| − | Το Μητρώο Κινδύνων τηρείται αποκλειστικά σε ειδική διαδικτυακή εφαρμογή, όπου καταγράφονται λεπτομερώς όλοι οι κίνδυνοι και οι σχετικές ενέργειες. Οι κανόνες πρόσβασης καθορίζουν σαφώς τους ρόλους των χρηστών, δίνοντας δικαιώματα προβολής ή επεξεργασίας μόνο σε εξουσιοδοτημένα άτομα, με σκοπό την προστασία της ακεραιότητας και της εμπιστευτικότητας των δεδομένων. Τέλος, η ανάπτυξη και λειτουργία του «Μητρώου Κινδύνων Δημόσιου Τομέα» συμμορφώνεται με τις κατευθύνσεις των Προτύπων Πολιτικής και Πλαισίου Διαχείρισης Κινδύνων που ορίζει η Εθνική Αρχή Διαφάνειας. | + | Η διαδικασία εκτελείται σύμφωνα με τους κανόνες πρόσβασης με τους οποίους καθορίζονται σαφώς οι ρόλοι και τα δικαιώματα των χρηστών (προβολής και επεξεργασίας). |
| | + | Ο Προϊστάμενος και οι υπάλληλοι που υπηρετούν στη Μονάδα Διαχείρισης Κινδύνων ή τα μέλη της Ομάδας Διαχείρισης Κινδύνων ή ο υπάλληλος που έχει οριστεί ως Διαχειριστής Κινδύνων του φορέα, σύμφωνα με την παρ. 1 του άρθρου 22Γ του ν. 4795/2021 έχουν την ευθύνη τήρησης, επικαιροποίησης, συνεχούς παρακολούθησης και επικαιροποίησης του Μητρώου, σύμφωνα με το άρθρο 22Δ, χωρίς δικαίωμα απευθείας καταχώρησης δεδομένων σε αυτό. |
| | + | |
| | + | Το Μητρώο Κινδύνων τηρείται αποκλειστικά σε ειδική διαδικτυακή εφαρμογή, όπου καταγράφονται λεπτομερώς όλοι οι κίνδυνοι των φορέων σύμφωνα με τις κατευθύνσεις του Προτύπου Πολιτικής και Πλαισίου Διαχείρισης Κινδύνων που ορίζει η Εθνική Αρχή Διαφάνειας. |
| | + | |
| | + | Μεταβατικές διατάξεις: Μέχρι την έναρξη λειτουργίας της ειδικής διαδικτυακής εφαρμογής, οι φορείς οφείλουν να τηρούν το Μητρώο Κινδύνων ηλεκτρονικά, με κάθε πρόσφορο μέσο, τηρώντας αναλογικά τα προβλεπόμενα στις διατάξεις και το Παράρτημα της Κοινής Υπουργικής Απόφασης 51719/2025. |
| | + | |process_estimated_implementation_duration_min=P4M |
| | + | |process_estimated_implementation_duration_max=P12M |
| | + | |process_see_also=Κεντρικό Αποθετήριο Κινδύνων Διαφθοράς |
| | + | |process_type=Εσωστρεφής |
| | + | |process_trigger=Αυτεπάγγελτη, Εσωτερική |
| | + | |process_trigger_type=Έγγραφο δημόσιας υπηρεσίας/δημόσιου φορέα |
| | + | |process_usage=Εσωτερική διαδικασία |
| | + | |process_output_type=Έναυσμα σε άλλη διαδικασία, Ενημέρωση Μητρώου |
| | + | |process_provided_to=Δημόσιους φορείς |
| | + | |process_tax_type=Εσωτερικές διαδικασίες,Μητρώα |
| | + | |process_life_events=Νομοθεσία |
| | + | |process_total_duration_steps_min=2851200 |
| | + | |process_total_duration_steps_max=2937600 |
| | + | |process_total_duration_steps_digital_min=0 |
| | + | |process_total_duration_steps_digital_max=0 |
| | |process_cost_min=0.00 | | |process_cost_min=0.00 |
| | |process_cost_max=0.00 | | |process_cost_max=0.00 |
| Γραμμή 18: |
Γραμμή 40: |
| | |process_evidence_step_total_number=0 | | |process_evidence_step_total_number=0 |
| | |process_evidence_step_digital_total_number=0 | | |process_evidence_step_digital_total_number=0 |
| | + | }} |
| | + | {{process conditions |
| | + | |process_conditions_num_id=1 |
| | + | |process_conditions_alternative=Όχι |
| | + | |process_conditions_type=Διοικητικές |
| | + | |process_conditions_name=Σε κάθε δημόσιο φορέα με ευθύνη του Επικεφαλής και των Προϊσταμένων αρμόδιων οργανικών μονάδων ορίζονται συγκεκριμένοι ρόλοι που έχουν πρόσβαση και εκτελούν εργασίες στο Μητρώο Κινδύνων. |
| | + | }} |
| | + | {{process rules |
| | + | |process_rule_type=Κοινή Υπουργική Απόφαση |
| | + | |process_rule_decision_number=51719 |
| | + | |process_rule_decision_year=2025 |
| | + | |process_rule_description=Καθορισμός πρότυπου Μητρώου Κινδύνων και παροχή οδηγιών σχετικά με τον τρόπο τήρησης και επικαιροποίησής του σύμφωνα με την παρ. 3 του άρθρου 22Η του ν. 4795/2021. |
| | + | |process_rule_gazette_doc_number=5335 |
| | + | |process_rule_gazette_doc_issue=Β |
| | + | |process_rule_url=https://ia37rg02wpsa01.blob.core.windows.net/fek/02/2025/20250205335.pdf |
| | + | }} |
| | + | {{process rules |
| | + | |process_rule_type=Νόμος |
| | + | |process_rule_decision_number=5013 |
| | + | |process_rule_decision_year=2023 |
| | + | |process_rule_description=Ο νόμος 5013/2023 με τίτλο «Πολυεπίπεδη διακυβέρνηση, διαχείριση κινδύνων στον δημόσιο τομέα και άλλες διατάξεις» τροποποιεί και συμπληρώνει τον Νόμο 4795/2021, προσθέτοντας διατάξεις για τη διαχείριση κινδύνων, τη σύσταση και στελέχωση οργάνων διαχείρισης κινδύνων, την πρόσβαση σε στοιχεία και αρχεία, το Μητρώο Κινδύνων, το Κεντρικό Αποθετήριο Κινδύνων Διαφθοράς και άλλες διατάξεις. |
| | + | |process_rule_gazette_doc_number=12 |
| | + | |process_rule_gazette_doc_issue=Α |
| | + | |process_rule_url=https://ia37rg02wpsa01.blob.core.windows.net/fek/01/2023/20230100012.pdf |
| | + | }} |
| | + | {{process rules |
| | + | |process_rule_type=Νόμος |
| | + | |process_rule_decision_number=4795 |
| | + | |process_rule_decision_year=2021 |
| | + | |process_rule_description=Ο νόμος 4795/2021 με τίτλο «Σύστημα Εσωτερικού Ελέγχου του Δημόσιου Τομέα, Σύμβουλος Ακεραιότητας στη δημόσια διοίκηση και άλλες διατάξεις για τη δημόσια διοίκηση και την τοπική αυτοδιοίκηση» θεσπίζει το σύστημα εσωτερικού ελέγχου και τον θεσμό του Συμβούλου Ακεραιότητας στη δημόσια διοίκηση. |
| | + | |process_rule_gazette_doc_number=62 |
| | + | |process_rule_gazette_doc_issue=Α |
| | + | |process_rule_url=https://ia37rg02wpsa01.blob.core.windows.net/fek/01/2021/20210100062.pdf |
| | + | }} |
| | + | {{process steps |
| | + | |process_step_num_id=1 |
| | + | |process_step_exit=Όχι |
| | + | |process_step_child=Όχι |
| | + | |process_step_title=Ενεργοποίηση Διαχειριστή χρηστών έκαστου Δημόσιου Φορέα στο Μητρώο Κινδύνων Δημόσιου Τομέα |
| | + | |process_step_official=Αρμόδια υπηρεσία |
| | + | |process_step_implementation=Ενέργεια μέσω λογισμικού |
| | + | |process_step_duration_min=P1D |
| | + | |process_step_duration_max=P1D |
| | + | |process_step_description=Κάθε φορέας ορίζει έναν Διαχειριστή Χρηστών (ΔΧ), ο οποίος αναθέτει ρόλους και δικαιώματα στους χρήστες του φορέα για πρόσβαση στο Μητρώο. |
| | + | Η πιστοποίηση των χρηστών γίνεται μετά από εξουσιοδότηση του φορέα μέσω της «Υπηρεσίας Εξουσιοδότησης Χρηστών Οριζόντιων Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης». |
| | + | }} |
| | + | {{process steps |
| | + | |process_step_num_id=2 |
| | + | |process_step_exit=Όχι |
| | + | |process_step_child=Όχι |
| | + | |process_step_title=Απόδοση Ρόλων Χρηστών στο Μητρώο |
| | + | |process_step_official=Αρμόδιος Υπάλληλος |
| | + | |process_step_implementation=Ενέργεια μέσω λογισμικού |
| | + | |process_step_duration_min=P1D |
| | + | |process_step_duration_max=P1D |
| | + | |process_step_description=Ο Διαχειριστής Χρηστών αποδίδει τους κάτωθι ρόλους: |
| | + | Υπεύθυνος/οι Καταχώρισης : Ο υπάλληλος/οι στον οποίο ανατίθεται με απόφαση του επικεφαλής του φορέα η καταχώριση στο Μητρώο Κινδύνων των στοιχείων που διαβιβάζονται από τους Υπεύθυνους Έγκρισης Μέτρων. |
| | + | Υπεύθυνος Έγκρισης Μέτρων : Ο Προϊστάμενος της Γενικής Διεύθυνσης ή της Διεύθυνσης, στην περίπτωση που δεν υφίσταται Γενική Διεύθυνση, ή της αυτοτελούς οργανικής μονάδας μη υπαγόμενης σε Γενική Διεύθυνση, καθώς και κάθε ανώτερο ιεραρχικά επίπεδο του φορέα που έχει την αποφασιστική αρμοδιότητα για τη λήψη των μέτρων αντιμετώπισης κινδύνου (πρόσθετες δικλίδες ελέγχου). Έχει πρόσβαση στα στοιχεία του Μητρώου που αφορούν στους κινδύνους για τους οποίους έχει αποφασιστική αρμοδιότητα έγκρισης μέτρων, με δικαίωμα καταχώρισης νέων στοιχείων ή/και τροποποίησης οποιουδήποτε στοιχείου έχει καταχωριστεί. |
| | + | Υπεύθυνος Παρακολούθησης Κινδύνων: Ο Προϊστάμενος οποιουδήποτε επιπέδου οργανικής μονάδας στην οποία αφορά ο κίνδυνος. Έχει πρόσβαση στα στοιχεία του Μητρώου που αφορούν στην οργανική μονάδα ή στις οργανικές μονάδες στις οποίες προΐσταται, χωρίς δικαίωμα καταχώρισης νέων στοιχείων ή τροποποίησης οποιουδήποτε στοιχείου έχει καταχωριστεί. |
| | + | Όργανα Διαχείρισης Κινδύνων: Οι υπάλληλοι και ο Προϊστάμενος που υπηρετούν στη Μονάδα Διαχείρισης Κινδύνων ή τα μέλη της Ομάδας Διαχείρισης Κινδύνων ή ο υπάλληλος που έχει οριστεί ως Διαχειριστής Κινδύνων του φορέα, σύμφωνα με την παρ. 1 του άρθρου 22Γ του ν. 4795/2021. Έχουν δικαίωμα πρόσβασης στο σύνολο των στοιχείων του Μητρώου του φορέα, χωρίς δικαίωμα καταχώρισης νέων στοιχείων ή τροποποίησης οποιουδήποτε στοιχείου έχει καταχωριστεί, προκειμένου να ασκήσουν τις εκ του νόμου αρμοδιότητές τους (αρ.22Δ του ν.4795/2021). |
| | + | Εσωτερικός Ελεγκτής: Έχει πρόσβαση στο σύνολο των στοιχείων του Μητρώου του φορέα, χωρίς δικαίωμα καταχώρισης νέων στοιχείων ή τροποποίησης οποιουδήποτε στοιχείου έχει καταχωριστεί, στο μέτρο που είναι απαραίτητο για την υλοποίηση του έργου του. |
| | + | |process_step_note=Οι χρήστες κάθε φορέα έχουν πρόσβαση αποκλειστικά και μόνο στο Μητρώο του φορέα τους, ήτοι στα δεδομένα που αφορούν στον φορέα τους. |
| | + | }} |
| | + | {{process steps |
| | + | |process_step_num_id=3 |
| | + | |process_step_exit=Όχι |
| | + | |process_step_child=Όχι |
| | + | |process_step_title=Καταχώριση στοιχείων στο Μητρώο Κινδύνων |
| | + | |process_step_official=Αρμόδιος Υπάλληλος |
| | + | |process_step_implementation=Ενέργεια μέσω λογισμικού |
| | + | |process_step_duration_min=P1M |
| | + | |process_step_duration_max=P1M |
| | + | |process_step_description=Η καταχώριση των στοιχείων στο Μητρώο πραγματοποιείται με την ακόλουθη διαδικασία: |
| | + | α. Ο Προϊστάμενος της Γενικής Διεύθυνσης ή της Διεύθυνσης, στην περίπτωση που δεν υφίσταται Γενική Διεύθυνση ή της αυτοτελούς οργανικής μονάδας μη υπαγόμενης σε Γενική Διεύθυνση, κατόπιν διαβούλευσης με τους προϊσταμένους των υποκείμενων οργανικών μονάδων, συμπληρώνει όλα τα πεδία του Μητρώου (1-21), εφόσον έχει την αποφασιστική αρμοδιότητα έγκρισης των σχετικών μέτρων. Σε διαφορετική περίπτωση, συμπληρώνονται μόνο τα πεδία 1-15 του Μητρώου και για τα λοιπά πεδία αποστέλλεται αυτόματη ειδοποίηση στο ανώτερο ιεραρχικά επίπεδο που έχει την αποφασιστική αρμοδιότητα έγκρισης των σχετικών μέτρων, για τις ενέργειές του. |
| | + | β. Το ανώτερο ιεραρχικά επίπεδο, μπορεί: |
| | + | βα) είτε να εγκρίνει τα σχετικά μέτρα |
| | + | ββ) είτε να τροποποιήσει αιτιολογημένα, όλα τα πεδία του Μητρώου ή/και να προσθέσει κινδύνους με νέα εγγραφή, κατόπιν διαβούλευσης με τους αρμόδιους προϊσταμένους. |
| | + | Η καταχώριση των στοιχείων στο Μητρώο δύναται να πραγματοποιείται μέσω του/των Υπεύθυνου/ων Καταχώρισης. |
| | + | }} |
| | + | {{process steps |
| | + | |process_step_num_id=4 |
| | + | |process_step_exit=Ναι |
| | + | |process_step_child=Όχι |
| | + | |process_step_title=Οριστικοποίηση Μητρώου |
| | + | |process_step_official=Αρμόδιος Υπάλληλος |
| | + | |process_step_implementation=Ενέργεια μέσω λογισμικού |
| | + | |process_step_duration_min=P1D |
| | + | |process_step_duration_max=P2D |
| | + | |process_step_description=Με την ολοκλήρωση των παραπάνω ενεργειών, ο επικεφαλής οριστικοποιεί το Μητρώο και αποστέλλεται αυτόματη ειδοποίηση επιτυχούς ολοκλήρωσης σε όσους έχουν πρόσβαση σε αυτό. |
| | + | |
| | + | Μητρώο Κινδύνων στο οποίο καταγράφονται οι αναγνωρισμένοι κίνδυνοι του φορέα, το επίπεδο αξιολόγησής τους, οι υφιστάμενες δικλίδες ελέγχου, πρόσθετες δικλίδες ελέγχου για την αντιμετώπιση των κινδύνων, καθώς και οι υπεύθυνοι διαχείρισής τους. |
| | + | Στο Μητρώο Κινδύνων καταγράφονται και οι κίνδυνοι διαφθοράς και απάτης. Τα δεδομένα που αφορούν τους κινδύνους διαφθοράς και απάτης συλλέγονται στο Κεντρικό Αποθετήριο Κινδύνων Διαφθοράς του άρθρου 22 Ζ ν. 4795/2021. |
| | + | |process_step_note=1. Το Μητρώο επικαιροποιείται: |
| | + | α. με την τροποποίηση ενός ή περισσότερων, από τα πεδία 4-21 του Μητρώου, εφόσον προκύψουν νεότερα δεδομένα |
| | + | β. με την προσθήκη νέων κινδύνων |
| | + | γ. με την επισκόπηση του συνόλου των στοιχείων του Μητρώου (αναθεώρηση), η οποία πραγματοποιείται τουλάχιστον ετησίως, προκειμένου να αποτυπωθούν ενδεχόμενες αλλαγές και να διασφαλιστεί ότι τα στοιχεία που συμπεριλαμβάνονται σε αυτό παραμένουν επίκαιρα. |
| | + | 2. Οι υπεύθυνοι παρακολούθησης κινδύνων ενημερώνουν εγγράφως κατά λόγο αρμοδιότητας, το αμέσως ανώτερο ιεραρχικά επίπεδο για τις μεταβολές στο Μητρώο Κινδύνων, βάσει των οποίων, απαιτείται επικαιροποίηση των καταχωρήσεων. Για την επικαιροποίηση του Μητρώου ακολουθείται η διαδικασία του άρθρου 7 (βήματα 3 και 4). |
| | + | 3. Το Μητρώο επικαιροποιείται και βάσει των συστάσεων και προτάσεων του Οργάνου Διαχείρισης Κινδύνων, όπως αυτές διατυπώνονται στην ετήσια έκθεση ή στις περιοδικές και έκτακτες αναφορές του άρθρου 22Δ του ν. 4795/2021. |
| | }} | | }} |
