Στον ν. 4795/2021 (Α’ 62) προστίθεται άρθρο 22Β ως εξής:
«Άρθρο 22Β΄
Πολιτική και πλαίσιο διαχείρισης κινδύνων
1. Οι φορείς του άρθρου 2 αναπτύσσουν και εφαρμόζουν την πολιτική και το πλαίσιο διαχείρισης κινδύνων.
2. Η πολιτική διαχείρισης κινδύνων περιλαμβάνει τον τρόπο διαχείρισης κινδύνων ανά σκοπό και στόχο, τη διάθεση ανάληψης και το επίπεδο ανοχής κινδύνου, καθώς και τους ρόλους και τις αρμοδιότητες των κατάλληλων επιπέδων διοίκησης αναφορικά με τον σχεδιασμό, την παρακολούθηση και την εφαρμογή του πλαισίου διαχείρισης κινδύνων.
3. Το πλαίσιο διαχείρισης κινδύνων περιλαμβάνει τις κατευθύνσεις και τις οργανωτικές ρυθμίσεις που αφορούν στον σχεδιασμό, την εφαρμογή, την αξιολόγηση και τη διαρκή βελτίωση της διαχείρισης κινδύνων του φορέα, καθώς και τη μεθοδολογία για τη διενέργεια της διαδικασίας διαχείρισης κινδύνων. Η διαδικασία διαχείρισης κινδύνων διενεργείται λαμβάνοντας υπόψη τα διεθνώς αποδεκτά πρότυπα και περιλαμβάνει την αναγνώριση, εκτίμηση και αντιμετώπιση των κινδύνων, καθώς και την παρακολούθηση και επικαιροποίησή τους.
4. Ο επικεφαλής του φορέα εγκρίνει την πολιτική διαχείρισης κινδύνων και το πλαίσιο διαχείρισης κινδύνων.
5. Η Εθνική Αρχή Διαφάνειας καθορίζει τα πρότυπα πολιτικής και πλαισίου διαχείρισης κινδύνων και παρέχει οδηγίες σχετικά με τη σύνταξή τους.».
Σχετικά με το συγκεκριμένο άρθρο διαφωνώ με την προσέγγιση σύνταξης πολιτικής διαχείρισης ρίσκων από κάθε φορέα. Θα πρότεινα η πολιτική διαχείρισης ρίσκων να γίνει σε κεντρικό επίπεδο (πχ από το ΥΠΕΣ) και θα είναι σε υψηλό επίπεδο και θα αφορά ολόκληρο τον Δημόσιο Τομέα. Ενδεικτικά θα μπορούσε να περιλαμβάνει:
• την αιτιολόγηση για τη σημασία της ύπαρξης της συγκεκριμένης πολιτικής και ποια είναι τα επιθυμητά αποτελέσματα ύστερα από την εφαρμογή της
• τους ρόλους και τα συγκεκριμένα καθήκοντα που εμπλέκονται στην εφαρμογή της συγκεκριμένης πολιτικής
• τα βήματα της Διαδικασίας Διαχείρισης Ρίσκων
• ένα γλωσσάρι – δηλ. κατάλληλη μετάφραση – όρων και εννοιών το οποίο θα χρησιμοποιείται καθολικά από όλο το δημόσιο τομέα μαζί με τους κατάλληλους ορισμούς τους σχετικά με τη Διαχείριση Ρίσκων
• επίσης θα πρέπει να τεθούν τα όρια για risk appetite, capacity και tolerance
• περιγραφή της διαδικασίας κλιμάκωσης σε περίπτωση που ένας κίνδυνος ξεπεράσει αυτά τα όρια
Με αυτό τον τρόπο απαλλάσσονται οι φορείς του Δημοσίου από το διοικητικό βάρος από τη δημιουργία της συγκεκριμένης πολιτικής (αφού η πλειονότητα τους έχει χαμηλό επίπεδο ωριμότητας διαχείρισης ρίσκων) και απαλλάσσεται η ΕΑΔ από τη δημιουργία οδηγού για την σύνταξης πολιτικής.
Σε ειδικές περιπτώσεις που η συγκεκριμένη πολιτική δεν καλύπτει κάποιον φορέα και επιθυμεί να συντάξει τη δική του, τότε θα υπάρχει ένα παράρτημα που θα περιγράφει τι θα πρέπει να περιλαμβάνει.
Κάθε φορέας θα κληθεί να συντάξει ένα οδηγό πρακτικής εφαρμογής της συγκεκριμένης πολιτικής. Πιο συγκεκριμένα θα περιλαμβάνει:
• Ποιοι ακριβώς θα στελεχώσουν ρόλους μετά συγκεκριμένα καθήκοντα
• Πως θα εφαρμόζονται τα βήματα της Διαδικασίας Διαχείρισης Ρίσκων, ποια θα είναι τα εργαλεία και τεχνικές που θα χρησιμοποιηθούν και ποια θα είναι τα προτυποποιημένα έγγραφα
• Ποιες είναι οι γραμμές αναφοράς και επικοινωνίας για τη διάχυση της πληροφορίας σχετικά με τα ρίσκα