Στον ν. 4795/2021 (Α’ 62) προστίθεται άρθρο 22Δ ως εξής:
«Άρθρο 22Δ
Αρμοδιότητες οργάνων διαχείρισης κινδύνων
Τα όργανα διαχείρισης κινδύνων έχουν τις κάτωθι αρμοδιότητες:
α) εισηγούνται την πολιτική διαχείρισης κινδύνων στον επικεφαλής του φορέα,
β) αναπτύσσουν, παρακολουθούν και επικαιροποιούν το πλαίσιο διαχείρισης κινδύνων του φορέα, σύμφωνα με τους στρατηγικούς και επιχειρησιακούς στόχους του,
γ) ενημερώνουν και καθοδηγούν το προσωπικό του φορέα σχετικά με τον τρόπο εντοπισμού και αντιμετώπισης των κινδύνων, κατά την άσκηση των αρμοδιοτήτων τους και την παρακολούθηση των δικλίδων ελέγχου,
δ) εποπτεύουν τη διαδικασία διαχείρισης κινδύνων που διενεργείται από το σύνολο των οργανικών μονάδων του φορέα,
ε) φέρουν την ευθύνη για την τήρηση, τη συνεχή παρακολούθηση και την επικαιροποίηση του Μητρώου Κινδύνων του άρθρου 22ΣΤ του φορέα και την παροχή κατευθύνσεων προς τις λοιπές οργανικές μονάδες,
στ) υποβάλουν περιοδικές και έκτακτες αναφορές προς τον επικεφαλής του φορέα σχετικά με τους κινδύνους στους οποίους είναι εκτεθειμένος ο φορέας και
ζ) υποβάλουν ετήσια έκθεση προς τον επικεφαλής του φορέα, την οποία κοινοποιούν στην Εθνική Αρχή Διαφάνειας.
Θα πρέπει να έιναι απολυτως ξεκάθαρο ότι η Μονάδα Διαχείρισης Κινδύνων ή ο Διαχειριστής Κινδύνων δεν ασχολείται με την εκτέλεση των βημάτων της διαδικασίας διαχείρισης ρίσκων (πχ αναγνώριση, εκτίμηση…) για μία συγκεκριμένη λειτουργία του φόρεα και ότι η συγκεκριμένη διαδικασία θα πρέπει να εκτελείται απο τον επιχειρησιακο υπευθυνο/ιδιοκτήτη της λειτουργίας.