Κανονισμοί – Πολιτικές – Διαδικασίες

Εννοείται το σύνολο των μέτρων που λαμβάνονται και των μεθόδων και διαδικασιών που ακολουθούνται, μέσω των οποίων, ομάδες ανθρώπων οργανώνονται και λειτουργούν, προκειμένου να πετύχουν με τον αποτελεσματικότερο τρόπο και με το μικρότερο δυνατό κόστος τους σκοπούς που επιδιώκουν σε διάφορους τομείς δραστηριοτήτων. Η διοίκηση  καθορίζει ελεγκτικούς μηχανισμούς που είναι ενσωματωμένοι στις διαδικασίες του φορέα και στις καθημερινές δραστηριότητες των εργαζομένων μέσω κανονισμών, πολιτικών (περιγράφουν το τί αναμένεται) και σχετικών διαδικασιών  (περιγράφουν συγκεκριμένες ενέργειες).

Δικλείδες Ασφαλείας – Ελεγκτικοί Μηχανισμοί

Οι δικλείδες ασφαλείας βοηθούν να διασφαλιστεί ότι η διαχείριση και ο περιορισμός  των κινδύνων  υλοποιείται σε αποδεκτό επίπεδο.  Οι φορείς μπορεί να επιλέξουν να μην εφαρμόσουν δικλείδες ασφαλείας, σε πράξεις που ενέχουν κινδύνους, εάν το αποτέλεσμα της αξιολόγησης του κινδύνου είναι κάτω του αποδεκτού ορίου ανοχής, λαμβάνοντας υπόψη την σχέση κόστους / οφέλους. Οι ελεγκτικοί μηχανισμοί αποτελούν ένα ευρύ φάσμα και ποικιλία δικλείδων ασφαλείας και μπορεί να περιλαμβάνουν μια εξισορροπημένη προσέγγιση για τον περιορισμό των κινδύνων, λαμβάνοντας υπόψη τη δυνατότητα εφαρμογής χειροκίνητων / αυτοματοποιημένων, καθώς πρόληψης / καταστολής.

Πρόγραμμα Αξιολόγησης και Βελτίωσης Ποιότητας

Περιλαμβάνει τόσο τις διαρκείς εσωτερικές αξιολογήσεις, όσο και την εξωτερική αξιολόγηση, με τις οποίες συνολικά εκτιμάται η ποιότητα της λειτουργίας της Μονάδας Εσωτερικού ελέγχου, εξάγονται συμπεράσματα και υποβάλλονται σχετικές εισηγήσεις για τις απαιτούμενες βελτιώσεις.

Σύστημα Εσωτερικού Ελέγχου

Είναι το πλέγμα των λειτουργιών και διαδικασιών, καθώς και των δικλίδων ελέγχου που υιοθετεί ο φορέας και είναι σχεδιασμένο για να παρέχει εύλογη διαβεβαίωση στον φορέα για την επίτευξη των στόχων του σχετικά με την: α) αποτελεσματικότητα και αποδοτικότητα των επιχειρησιακών του λειτουργιών, β) αξιοπιστία των οικονομικών και λοιπών αναφορών, γ) συμμόρφωση με τους νόμους, τους κανονισμούς και τις πολιτικές που διέπουν τη λειτουργία του. Το Σύστημα Εσωτερικού Ελέγχου οφείλει να λαμβάνει υπόψη του τα γενικώς αποδεκτά Πρότυπα για την Επαγγελματική Εφαρμογή του Εσωτερικού Ελέγχου.

Εσωτερικός έλεγχος

Είναι μια ανεξάρτητη, αντικειμενική, διαβεβαιωτική και συμβουλευτική δραστηριότητα, σχεδιασμένη να προσδίδει αξία και να βελτιώνει τις λειτουργίες του φορέα. Βοηθάει τον φορέα να επιτύχει τους αντικειμενικούς του στόχους, υιοθετώντας μια συστηματική, επαγγελματική προσέγγιση στην αξιολόγηση και βελτίωση της αποτελεσματικότητας των διαδικασιών διαχείρισης κινδύνων, του Συστήματος Εσωτερικού Ελέγχου και των διαδικασιών διακυβέρνησης.

Γνώμη Εσωτερικού Ελεγκτή

Το συμπέρασμα/διαπίστωση που διατυπώνεται από τον προϊστάμενο της Μονάδας Εσωτερικού Ελέγχου σχετικά με τη διακυβέρνηση, τη διαχείριση κινδύνων και τις δικλίδες ελέγχου του φορέα. Η Γνώμη μπορεί να βασίζεται σε αποτελέσματα μεμονωμένων έργων και άλλων δραστηριοτήτων που εκτελέστηκαν σε μία δεδομένη χρονική περίοδο. Η Γνώμη που παρέχεται μπορεί να χαρακτηρίζεται ως θετική, αρνητική ή με επιφύλαξη.

Χάρτης Φορέα

Αναλυτική καταγραφή από το φορέα, των διαδικασιών παραγωγής ή διενέργειας πράξεων με δημοσιονομικές συνέπειες, τις ειδικότερες ενέργειες που συνθέτουν τις επιμέρους διαδικασίες, της κατ’ιδίαν εκτίμησης των δημοσιονομικών υπευθύνων με εμπεριστατωμένη εκτίμηση ειδικών αναλυτών επί των δημοσιονομικών κινδύνων που καταγράφηκαν και των δικλίδων ασφαλείας που θεσπίζονται προς αντιμετώπιση των κινδύνων αυτών (ενδογενής έλεγχος).

Διαχείριση Κινδύνων

Η διαδικασία αναγνώρισης, αξιολόγησης και ελέγχου ενδεχόμενων δυσμενών ή ευνοϊκών γεγονότων ή καταστάσεων, μέσω της οποίας ο φορέας προσεγγίζει μεθοδικά τους κινδύνους που συνδέονται με τις δραστηριότητές του και παρέχει εύλογη διαβεβαίωση για την επίτευξη των αντικειμενικών του στόχων.

Προστασία Προσωπικών Δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα. Ο ΓΚΠΔ προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία, υπό την προϋπόθεση ότι τα δεδομένα οργανώνονται βάσει προκαθορισμένων κριτηρίων (π.χ. αλφαβητική σειρά). Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα – σε σύστημα τεχνολογίας πληροφοριών, μέσω βιντεοεπιτήρησης ή σε έντυπη μορφή.