Διαφορά μεταξύ των αναθεωρήσεων του «ΔΔ:Μητρώο Κινδύνων Δημόσιου Τομέα»

Περιγραφή Κάθε φορέας ορίζει έναν Διαχειριστή Χρηστών (ΔΧ), ο οποίος αναθέτει ρόλους και δικαιώματα στους χρήστες του φορέα για πρόσβαση στο Μητρώο. Η πιστοποίηση των χρηστών γίνεται μετά από εξουσιοδότηση του φορέα μέσω της «Υπηρεσίας Εξουσιοδότησης Χρηστών Οριζόντιων Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης».

Περιγραφή Ο Διαχειριστής Χρηστών αποδίδει τους κάτωθι ρόλους: Υπεύθυνος/οι Καταχώρισης : Ο υπάλληλος/οι στον οποίο ανατίθεται με απόφαση του επικεφαλής του φορέα η καταχώριση στο Μητρώο Κινδύνων των στοιχείων που διαβιβάζονται από τους Υπεύθυνους Έγκρισης Μέτρων. Υπεύθυνος Έγκρισης Μέτρων : Ο Προϊστάμενος της Γενικής Διεύθυνσης ή της Διεύθυνσης, στην περίπτωση που δεν υφίσταται Γενική Διεύθυνση, ή της αυτοτελούς οργανικής μονάδας μη υπαγόμενης σε Γενική Διεύθυνση, καθώς και κάθε ανώτερο ιεραρχικά επίπεδο του φορέα που έχει την αποφασιστική αρμοδιότητα για τη λήψη των μέτρων αντιμετώπισης κινδύνου (πρόσθετες δικλίδες ελέγχου). Έχει πρόσβαση στα στοιχεία του Μητρώου που αφορούν στους κινδύνους για τους οποίους έχει αποφασιστική αρμοδιότητα έγκρισης μέτρων, με δικαίωμα καταχώρισης νέων στοιχείων ή/και τροποποίησης οποιουδήποτε στοιχείου έχει καταχωριστεί. Υπεύθυνος Παρακολούθησης Κινδύνων: Ο Προϊστάμενος οποιουδήποτε επιπέδου οργανικής μονάδας στην οποία αφορά ο κίνδυνος. Έχει πρόσβαση στα στοιχεία του Μητρώου που αφορούν στην οργανική μονάδα ή στις οργανικές μονάδες στις οποίες προΐσταται, χωρίς δικαίωμα καταχώρισης νέων στοιχείων ή τροποποίησης οποιουδήποτε στοιχείου έχει καταχωριστεί. Όργανα Διαχείρισης Κινδύνων: Οι υπάλληλοι και ο Προϊστάμενος που υπηρετούν στη Μονάδα Διαχείρισης Κινδύνων ή τα μέλη της Ομάδας Διαχείρισης Κινδύνων ή ο υπάλληλος που έχει οριστεί ως Διαχειριστής Κινδύνων του φορέα, σύμφωνα με την παρ. 1 του άρθρου 22Γ του ν. 4795/2021. Έχουν δικαίωμα πρόσβασης στο σύνολο των στοιχείων του Μητρώου του φορέα, χωρίς δικαίωμα καταχώρισης νέων στοιχείων ή τροποποίησης οποιουδήποτε στοιχείου έχει καταχωριστεί, προκειμένου να ασκήσουν τις εκ του νόμου αρμοδιότητές τους (αρ.22Δ του ν.4795/2021). Εσωτερικός Ελεγκτής: Έχει πρόσβαση στο σύνολο των στοιχείων του Μητρώου του φορέα, χωρίς δικαίωμα καταχώρισης νέων στοιχείων ή τροποποίησης οποιουδήποτε στοιχείου έχει καταχωριστεί, στο μέτρο που είναι απαραίτητο για την υλοποίηση του έργου του.

Περιγραφή 1. Οι χρήστες κάθε φορέα έχουν πρόσβαση αποκλειστικά και μόνο στο Μητρώο του φορέα τους, ήτοι στα δεδομένα που αφορούν στον φορέα τους. 2. Η καταχώριση των στοιχείων στο Μητρώο πραγματοποιείται με την ακόλουθη διαδικασία: α. Ο Προϊστάμενος της Γενικής Διεύθυνσης ή της Διεύθυνσης, στην περίπτωση που δεν υφίσταται Γενική Διεύθυνση ή της αυτοτελούς οργανικής μονάδας μη υπαγόμενης σε Γενική Διεύθυνση, κατόπιν διαβούλευσης με τους προϊσταμένους των υποκείμενων οργανικών μονάδων, συμπληρώνει όλα τα πεδία του Μητρώου (1-21), εφόσον έχει την αποφασιστική αρμοδιότητα έγκρισης των σχετικών μέτρων. Σε διαφορετική περίπτωση, συμπληρώνονται μόνο τα πεδία 1-15 του Μητρώου και για τα λοιπά πεδία αποστέλλεται αυτόματη ειδοποίηση στο ανώτερο ιεραρχικά επίπεδο που έχει την αποφασιστική αρμοδιότητα έγκρισης των σχετικών μέτρων, για τις ενέργειές του. β. Το ανώτερο ιεραρχικά επίπεδο, μπορεί: βα) είτε να εγκρίνει τα σχετικά μέτρα ββ) είτε να τροποποιήσει αιτιολογημένα, όλα τα πεδία του Μητρώου ή/και να προσθέσει κινδύνους με νέα εγγραφή, κατόπιν διαβούλευσης με τους αρμόδιους προϊσταμένους. 4. Η καταχώριση των στοιχείων στο Μητρώο σύμφωνα με το παρόν άρθρο δύναται να πραγματοποιείται μέσω του/των Υπεύθυνου/ων Καταχώρισης.

Περιγραφή Με την ολοκλήρωση των παραπάνω ενεργειών, ο επικεφαλής οριστικοποιεί το Μητρώο και αποστέλλεται αυτόματη ειδοποίηση επιτυχούς ολοκλήρωσης σε όσους έχουν πρόσβαση σε αυτό σύμφωνα με το άρθρο 6.

Περιγραφή 1. Το Μητρώο επικαιροποιείται: α. με την τροποποίηση ενός ή περισσότερων, από τα πεδία 4-21 του Μητρώου, εφόσον προκύψουν νεότερα δεδομένα β. με την προσθήκη νέων κινδύνων γ. με την επισκόπηση του συνόλου των στοιχείων του Μητρώου (αναθεώρηση), η οποία πραγματοποιείται τουλάχιστον ετησίως, προκειμένου να αποτυπωθούν ενδεχόμενες αλλαγές και να διασφαλιστεί ότι τα στοιχεία που συμπεριλαμβάνονται σε αυτό παραμένουν επίκαιρα. 2. Οι υπεύθυνοι παρακολούθησης κινδύνων ενημερώνουν εγγράφως κατά λόγο αρμοδιότητας, το αμέσως ανώτερο ιεραρχικά επίπεδο για τις μεταβολές στο Μητρώο Κινδύνων, βάσει των οποίων, απαιτείται επικαιροποίηση των καταχωρήσεων. Για την επικαιροποίηση του Μητρώου ακολουθείται η διαδικασία του άρθρου 7 (βήματα 3 και 4). 3. Το Μητρώο επικαιροποιείται και βάσει των συστάσεων και προτάσεων του Οργάνου Διαχείρισης Κινδύνων, όπως αυτές διατυπώνονται στην ετήσια έκθεση ή στις περιοδικές και έκτακτες αναφορές του άρθρου 22Δ του ν. 4795/2021.

Περιγραφή Μητρώο Κινδύνων στο οποίο καταγράφονται οι αναγνωρισμένοι κίνδυνοι του φορέα, το επίπεδο αξιολόγησής τους, οι υφιστάμενες δικλίδες ελέγχου, πρόσθετες δικλίδες ελέγχου για την αντιμετώπιση των κινδύνων, καθώς και οι υπεύθυνοι διαχείρισής τους. Στο Μητρώο Κινδύνων καταγράφονται και οι κίνδυνοι διαφθοράς και απάτης. Τα δεδομένα που αφορούν τους κινδύνους διαφθοράς και απάτης συλλέγονται στο Κεντρικό Αποθετήριο Κινδύνων Διαφθοράς του άρθρου 22 Ζ ν. 4795/2021.