—

der henviser til sin afgørelse om decharge for gennemførelsen af budgettet for ENISA (Den Europæiske Unions Agentur for Cybersikkerhed) for regnskabsåret 2020,

—

der henviser til forretningsordenens artikel 100 og bilag V,

—

der henviser til betænkning fra Budgetkontroludvalget (A9-0119/2022),

A.

der henviser til, at det endelige budget for ENISA (Den Europæiske Unions Agentur for Cybersikkerhed) (»agenturet«) for regnskabsåret 2020 ifølge dets oversigt over indtægter og udgifter (1) var på 21 682 883 EUR, hvilket svarer til en stigning på 28,05 % i forhold til 2019; der henviser til, at stigningen primært skyldes en stigning i personaleomkostninger, informations- og kommunikationsteknologi og centrale operationelle aktiviteter i relation til vedtagelsen af Europa-Parlamentets og Rådets forordning (EU) 2019/881 (2) (forordningen om cybersikkerhed); der henviser til, at agenturets budget hovedsageligt stammer fra Unionens budget;

B.

der henviser til, at Revisionsretten i sin beretning om agenturets årsregnskab for regnskabsåret 2020 (»Revisionsrettens beretning«) fastslår, at den har fået rimelig sikkerhed for, at agenturets årsregnskab er rigtigt, og at de underliggende transaktioner med hensyn til indtægter i alt væsentligt er lovlige og formelt rigtige; der henviser til, at Revisionsretten tilvejebringer grundlaget for en erklæring med forbehold om lovligheden og den formelle rigtighed af de betalinger, der ligger til grund for regnskaberne;

1.

noterer sig, at budgetovervågningsindsatsen i regnskabsåret 2020 resulterede i en budgetgennemførelsesgrad på 97,35 %, hvilket svarer til en stigning på 0,55 % i forhold til 2019; bemærker endvidere, at udnyttelsesgraden for betalingsbevillingerne var på 68,62 %, hvilket svarer til et fald på 1,49 % i forhold til 2019;

2.

beklager Revisionsrettens bemærkning, der udgør grundlaget for en erklæring med forbehold om lovligheden og den formelle rigtighed af de betalinger, der ligger til grund for regnskaberne; noterer sig, at Revisionsretten konstaterede, at en midlertidig delegation fra den tidligere administrerende direktør til en ansat udløb den 31. december 2019, og at den ansatte fik en ny delegation fra den nye administrerende direktør den 12. februar 2020; bemærker, at Revisionsretten i mellemtiden konstaterede, at den ansatte — med henblik på opfyldelse af agenturets mål — godkendte budgetforpligtelser for 529 120 EUR og betalinger for 914 100 EUR uden en gyldig delegation (3,5 % af de samlede betalingsbevillinger, der var til rådighed i 2020); glæder sig over Revisionsrettens bemærkning om, at agenturet efter dens revision har taget skridt til at mindske de konstaterede risici fremover;

3.

glæder sig med hensyn til agenturets opfølgning på dechargemyndighedens bemærkninger i forbindelse med 2019-decharge over revisionen af agenturets centrale resultatindikatorer (KPI'er) i 2020 med henblik på bedre at afspejle de nye udfordringer og det mandat, som agenturet fik tildelt via forordningen om cybersikkerhed;

4.

noterer sig agenturets erklæring om, at det reagerede på den globale covid-19-pandemi ved at spille en vigtig rolle for at forhindre, at ondsindede cyberaktører drog fordel af sundhedskrisen og gjorde den til en omfattende cyberpandemi;

5.

bemærker, at gennemførelsesgraden for stillingsfortegnelsen pr. 31. december 2020 var på 89,86 % med 62 midlertidigt ansatte ud af de 69 midlertidigt ansatte, som var godkendt i henhold til Unionens budget (i forhold til 59 godkendte stillinger i 2019); bemærker, at 26 kontraktansatte og 8 udstationerede nationale eksperter derudover arbejdede for agenturet i 2020; bemærker, at den øgede stillingsfortegnelse skyldes det nye agenturs mandat, som tildelte det flere kompetencer og ressourcer efter vedtagelsen af forordningen om cybersikkerhed;

6.

bemærker med bekymring manglen på kønsbalance i agenturets øverste ledelse, hvor 8 ud af 9 (88,9 %) er mænd; bemærker kønsbalancen i agenturets samlede personale, hvor 41 ud af 79 (51,9 %) er mænd; opfordrer agenturet til at øge sin indsats for at opnå en bedre kønsbalance i den øverste ledelse; minder agenturet om, at kompetencer, viden og erfaring er vigtigt i forbindelse med udvælgelsen af kandidater sammen med den geografiske og kønsmæssige balance blandt personalet;

7.

bemærker, at agenturet har vedtaget en politik for beskyttelse af personers værdighed og forebyggelse af chikane; noterer sig, at et tilfælde af chikane er blevet indberettet og undersøgt i 2020; opfordrer agenturet til at underrette dechargemyndigheden om resultatet af denne sag;

8.

noterer sig, at agenturet siden 2019 har et nyt mandat og nye opgaver, der er tildelt det ved forordningen om cybersikkerhed; bemærker, at budgetmyndigheden støtter de nye aktiviteter med øgede menneskelige ressourcer i 2020 og fremefter;

9.

bemærker med hensyn til opfølgningen på dechargebetænkningen for 2019, at agenturet har visse vanskeligheder med at ansætte, tiltrække og fastholde tilstrækkelig kvalificeret personale; bemærker, at det største problem i forbindelse med besættelsen af agenturets ledige stillinger skyldes den lave justeringskoefficient, der anvendes på personalets lønninger i Grækenland, og manglen på fagfolk på IT-sikkerhedsmarkedet i Unionen; glæder sig over agenturets sociale foranstaltninger, der er gennemført for at øge dets tiltrækningskraft og reducere den årlige personaleudskiftning; opfordrer agenturet til fortsat at sætte dette spørgsmål på dagsordenen og i givet fald adressere det via netværket af EU-agenturer;

10.

bemærker med hensyn til opfølgningen på dechargebetænkningen for 2019, at gennemgangen af procedurerne for overdragelse til nye medarbejdere blev udsat og stadig er i gang; bemærker også, at det overvejes at medtage procedurerne for overdragelse i politikken for følsomme stillinger; opfordrer agenturet til at aflægge rapport om den fremtidige udvikling og om vedtagelsen af politikken for følsomme stillinger;

11.

bemærker, at agenturet som følge af ubesatte stillinger og en høj arbejdsbyrde er afhængig af vikarer for at udføre visse opgaver i sit årlige arbejdsprogram; glæder sig over de tiltag, som agenturet i 2020 har taget for at omdefinere sin ansættelsesstrategi ved at reducere sin afhængighed af vikarer; bemærker, at agenturets forventede omkostninger til vikarer i 2021 ikke bør overstige 700 000 EUR sammenlignet med 923 000 EUR i 2019; glæder sig desuden over agenturets indsats for at sikre, at vikarerne har samme arbejdsvilkår som direkte ansatte medarbejdere; opfordrer agenturet til at aflægge rapport om udviklingen i afhængigheden af vikarer;

12.

bemærker, at agenturet aktivt har gennemført tildelingskriterier for grønne offentlige udbud i sit udbudsmateriale med relevante procedurer, der blev iværksat i 2020, såsom for levering af papirvarer og printerartikler, laptopcomputere og dockingstationer og fremstilling og levering af reklamemateriale; opfordrer agenturet til aktivt at dele sine erfaringer med grønne tildelingskriterier med andre agenturer og i givet fald via netværket af EU-agenturer;

13.

bemærker, at Revisionsretten konstaterede ikkekritiske svagheder i agenturets udbudsprocedurer; bemærker, at udvælgelses- og tildelingskriterier i udbudsbekendtgørelsen kunne forbedres, og at offentliggørelsen inden fristen bør overvåges bedre; opfordrer agenturet til at aflægge rapport til dechargemyndigheden om den fremtidige udvikling i denne henseende;

14.

bemærker med hensyn til opfølgningen på Revisionsrettens bemærkninger i 2020 om, at agenturet har gennemført korrigerende foranstaltninger for at sikre overholdelse af de gældende finansielle regler i udbudsprocedurer, herunder overvågning af overholdelsen af fristerne for offentliggørelse af bekendtgørelsen i Den Europæiske Unions Tidende;

15.

bemærker med hensyn til opfølgningen på Revisionsrettens bemærkninger i 2020 om, at priskriteriet navnlig er blevet revurderet i forbindelse med revisionen af dets interne udbudsprocedure for at sikre den billigste gennemførelse af de finansielle tilbud; bemærker endvidere, at agenturet har opdateret sine krav til minimumsomsætning for fremtidige udbud; opfordrer agenturet til at aflægge rapport til dechargemyndigheden om udviklingen i de kommende udbudsprocedurer;

16.

noterer sig agenturets igangværende foranstaltninger til og bestræbelser på at sikre gennemsigtighed, forebyggelse og håndtering af interessekonflikter og noterer sig, at CV'erne for bestyrelsesmedlemmer og deres erklæringer om interessekonflikter bliver offentliggjort på dets websted;

17.

glæder sig over de yderligere skridt, der er taget for at styrke gennemsigtigheden i agenturets aktiviteter gennem oplysning om de møder, som agenturets medarbejdere holder med eksterne interessenter, og over, at oplysningerne er gjort tilgængelige på agenturets websted;

18.

bemærker, at det i agenturets vurdering af dets interne kontrol blev konkluderet, at strukturerne til støtte for intern kontrol og overholdelse lader til at være spredte og svage; bemærker forslaget om at indføre et uafhængigt kvalitetskontrolsystem for at styrke overvågningen af resultatovervågningen i agenturet; bemærker endvidere anbefalingen om at omstrukturere agenturets horisontale opgaver såsom intern kontrol, forudgående kontrol, ISO, budgetovervågning og kvalitetskontrol;

19.

beklager, at agenturet har udsat sine planer om at vedtage en ny politik for følsomme stillinger i 2020; opfordrer agenturet til at aflægge rapport om udviklingen i dette spørgsmål;

20.

bemærker, at agenturet traf de nødvendige foranstaltninger til at afslutte fire revisionshenstillinger fra Den Interne Revisionstjeneste; bemærker dog, at tre henstillinger fortsat er åbne, idet der skal gennemføres yderligere tiltag; opfordrer agenturet til at aflægge rapport om status for gennemførelsen i fremtiden;

21.

anerkender agenturets indsats i kølvandet på covid-19-pandemien, da agenturet blev anmodet om at hjælpe med at koordinere medlemsstaternes og Unionens aktiviteter ved at udstede anbefalinger til sektoren for kritisk infrastruktur, støtte værktøjskassen til EU's sporingsapps og rådgive små og mellemstore virksomheder og give vejledning til sundhedssektoren for at støtte deres reaktion på øgede phishingkampagner og ransomwareangreb;

22.

glæder sig over agenturets resolutte målrettede aktioner forud for nedlukningen, som blev pålagt af den græske regering for at bekæmpe covid-19-udbruddet, såsom fortsat at sikre, at der var indført høje sundheds- og sikkerhedsforanstaltninger for dets personale (tilstrækkelige forsyninger af desinfektionsmidler, engangshandsker, masker, basale lægemidler, håndsprit); bemærker, at der er fastsat retningslinjer for personalet, at der blev givet tilladelse til telearbejde for alle medarbejdere den 11. marts 2020, samt at tjenesterejser og offentlige arrangementer blev indstillet;

23.

bemærker, at de restriktioner, der blev indført fra marts 2020 og for det meste af det år, såsom pålagt telearbejde og meget begrænsede rejseaktiviteter for arbejdsrelaterede tjenesterejser, førte til en række miljøfordele, navnlig en betydelig reduktion af CO2-aftrykket og reduktion af forbruget af papir som følge af øgede digitaliserede processer;

24.

bemærker, at agenturets nye interne struktur blev etableret i juni 2020, hvilket styrker evnen til at skabe interne og eksterne synergier med indførelsen af »tværstrukturelle teams« til opgaver, der kræver bidrag fra andre enheder; noterer sig oprettelsen af fire operationelle enheder (politikudviklings- og gennemførelsesenheden, kapacitetsopbygningsenheden, enheden for operationel koordinering og markeds-, certificerings- og standardiseringsenheden), der hver især har til formål at gennemføre et specifikt element fra forordningen om cybersikkerhed; opfordrer agenturet til at underrette dechargemyndigheden om de fordele og erfaringer, der er opnået fra denne omstrukturering;

25.

opfordrer til, at bygninger moderniseres med henblik på at opfylde nulemissionsstandarder, navnlig ved at installere solpaneler på alle agenturets bygninger;

26.

noterer sig på baggrund af agenturets svar på dechargemyndighedens spørgsmål, at agenturet er i færd med at ajourføre sin cybersikkerhedspolitik, navnlig ved at træffe foranstaltninger vedrørende aktive registres sikkerhed, vurdering af Windows-brugersystemets og Windows-serveres sikkerhed, afvikling af gamle systemer og regelmæssige sårbarhedsscanninger;

27.

bemærker med hensyn til opfølgningen på decharge for 2019, at agenturet har øget indsatsen for at forbedre sit fokus på kerneaktiviteter og engagere sig med det højst mulige antal aktører; bemærker, at agenturets arbejde udbredes via dets websted og dets sociale mediekanaler, hvor aktivitetsniveauet er steget i 2020;

28.

henviser med hensyn til de øvrige bemærkninger, der ledsager dechargeafgørelsen, og som er af horisontal karakter, til sin beslutning af 4. maj 2022 (3) om agenturernes resultater, økonomiske forvaltning og kontrol.