Δημοσιεύθηκε στο ΦΕΚ Β’ 5335/6.10.2025 η Κοινή Υπουργική Απόφαση αριθμ. 51719 ΕΞ 2025, με την οποία καθορίζεται το πρότυπο Μητρώου Κινδύνων και παρέχονται οδηγίες για τον τρόπο τήρησης και επικαιροποίησής του, σύμφωνα με την παράγραφο 3 του άρθρου 22Η του ν. 4795/2021. Πρόκειται για ένα κρίσιμο βήμα στην ενίσχυση της διαφάνειας, της λογοδοσίας και της διαχείρισης κινδύνων στον δημόσιο τομέα, στο πλαίσιο του Εθνικού Συστήματος Εσωτερικού Ελέγχου.
Τι προβλέπει η απόφαση
Η απόφαση, που υπογράφεται από τους Υπουργούς Εθνικής Οικονομίας και Οικονομικών, Εσωτερικών, Ψηφιακής Διακυβέρνησης και τη Διοικήτρια της Εθνικής Αρχής Διαφάνειας (ΕΑΔ), θεσπίζει για πρώτη φορά μια ενιαία ηλεκτρονική βάση δεδομένων όπου κάθε δημόσιος φορέας θα καταγράφει συστηματικά τους κινδύνους που μπορεί να επηρεάσουν τη λειτουργία και την επίτευξη των στόχων του.
Το Μητρώο Κινδύνων Δημόσιου Τομέα θα λειτουργεί ως ειδική διαδικτυακή εφαρμογή, φιλοξενούμενη στο Κυβερνητικό Νέφος (g–cloud), υπό την ευθύνη της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης.
Βασικά σημεία
- Αντικείμενο: Καταγραφή, παρακολούθηση και επικαιροποίηση όλων των αναγνωρισμένων κινδύνων κάθε φορέα του δημοσίου.
- Υποχρεωτικοί χρήστες: Όλοι οι δημόσιοι φορείς που υπάγονται στο άρθρο 2 του ν. 4795/2021.
- Σκοπός: Ενίσχυση της πρόληψης, έγκαιρη αναγνώριση προβλημάτων και περιορισμός φαινομένων κακοδιοίκησης, διαφθοράς και λειτουργικών αστοχιών.
Η εφαρμογή περιλαμβάνει μηχανισμούς αυτοματοποιημένων ειδοποιήσεων, έκδοσης στατιστικών στοιχείων και πλήρες ιστορικό ενεργειών κάθε χρήστη για λόγους ιχνηλασιμότητας και ελέγχου.
Ορισμοί και δομή του Μητρώου
Το Μητρώο περιλαμβάνει συγκεκριμένα πεδία, από την περιγραφή του κινδύνου, τις πιθανές πηγές, τις δικλίδες ελέγχου, έως τα μέτρα αντιμετώπισης και τους υπεύθυνους υλοποίησης και παρακολούθησης.
Ειδικότερα, το Παράρτημα της απόφασης ορίζει 21 πεδία, όπως:
- Αναγνωριστικό Κινδύνου
- Κατηγορία Κινδύνου (π.χ. διαφθοράς, οικονομικός, λειτουργικός)
- Πιθανές Πηγές Κινδύνου
- Υφιστάμενες και Πρόσθετες Δικλίδες Ελέγχου
- Βραχυπρόθεσμα και Μακροπρόθεσμα Μέτρα Αντιμετώπισης
- Υπεύθυνος Έγκρισης, Υλοποίησης και Παρακολούθησης Κινδύνου
- Ένδειξη Κατάστασης (ανοιχτός, σε εξέλιξη, κλειστός).
Διαδικασία λειτουργίας
Κάθε φορέας ορίζει:
- Υπεύθυνο Καταχώρισης, που εισάγει τα δεδομένα στο Μητρώο.
- Υπεύθυνο Έγκρισης Μέτρων, ο οποίος έχει αποφασιστική αρμοδιότητα για την αποδοχή ή τροποποίηση δράσεων.
- Όργανα Διαχείρισης Κινδύνων, τα οποία εποπτεύουν και εισηγούνται πολιτικές πρόληψης και ελέγχου.
Η πρόσβαση στο Μητρώο γίνεται μέσω gov.gr με χρήση Κωδικών Δημόσιας Διοίκησης και εξουσιοδότηση μέσω της Υπηρεσίας Εξουσιοδότησης Χρηστών Οριζόντιων Πληροφοριακών Συστημάτων.
Επικαιροποίηση και εποπτεία
Το Μητρώο Κινδύνων θα επικαιροποιείται:
- όταν προκύπτουν νέα δεδομένα,
- με την προσθήκη νέων κινδύνων,
- τουλάχιστον μία φορά ετησίως μέσω συνολικής αναθεώρησης.
Η Εθνική Αρχή Διαφάνειας θα έχει πρόσβαση σε συγκεντρωτικά στατιστικά στοιχεία (όχι σε ευαίσθητα δεδομένα) για την αξιολόγηση της ωριμότητας των φορέων στη διαχείριση κινδύνων και τη βελτίωση του Εθνικού Συστήματος Εσωτερικού Ελέγχου.
Προστασία δεδομένων και εμπιστευτικότητα
Η απόφαση προβλέπει αυστηρές διατάξεις για την προστασία προσωπικών δεδομένων σύμφωνα με τον Γενικό Κανονισμό (ΕΕ) 2016/679 (GDPR).
Κάθε φορέας θεωρείται αυτοτελώς υπεύθυνος επεξεργασίας, ενώ το Υπουργείο Ψηφιακής Διακυβέρνησης είναι υπεύθυνο για την ασφάλεια της εφαρμογής. Τα δεδομένα των χρηστών (ονοματεπώνυμο, ρόλος, υπηρεσιακό email, φορέας) τηρούνται για όσο διάστημα διατηρούν δικαιώματα πρόσβασης και έως δέκα έτη μετά την απενεργοποίησή τους.
Μεταβατική περίοδος
Μέχρι την πλήρη ενεργοποίηση της ψηφιακής εφαρμογής, οι φορείς υποχρεούνται να τηρούν ηλεκτρονικά μητρώα κινδύνων με κάθε πρόσφορο μέσο, εφαρμόζοντας αναλογικά τις διατάξεις της απόφασης.
ΠΗΓΗ:myota.gr
