1. mappatura dei processi
L’aspetto centrale e più importante dell’analisi del contesto interno, oltre alla rilevazione dei dati generali relativi alla struttura e alla dimensione organizzativa, è la cosiddetta mappatura dei processi, consistente nella individuazione e analisi dei processi organizzativi. L’obiettivo è che l’intera attività svolta dall’Società venga gradualmente esaminata al fine di identificare aree che, in ragione della natura e delle peculiarità dell’attività stessa, risultino potenzialmente esposte a rischi corruttivi.
|
FASE 1: IDENTIFICAZIONE DEI PROCESSI |
Obiettivo di fase: identificazione e raggruppamento, all’interno delle aree a rischio corruzione, dell’elenco completo dei processi svolti dall’organizzazione che, nelle fasi successive, dovranno essere accuratamente esaminati e descritti. |
|
SOTTO FASE 1.1: IDENTIFICAZIONE |
Obiettivo di sottofase: identificazione dell’elenco dei processi |
|
INPUT |
OUTPUT |
|
organigramma |
|
|
funzionigramma |
|
|
job description relative alle posizioni coinvolte nei processi, |
|
|
Regolamenti aziendali |
|
|
Statuto |
|
|
Atto costitutivo |
|
|
Catalogo procedimenti amministrativi |
|
|
Altro |
|
|
SOTTO FASE 1.2: RAGGRUPPAMENTO |
Obiettivo di sottofase: raggruppare i processi all’interno delle aree a rischio corruzione |
|
INPUT |
OUTPUT |
|
Elenco dei processi Elenco delle aree a rischio corruzione |
Elenco aree a rischio corruzione con i relativi processi (Tabella M2) |
|
FASE 2: ORGANIZZAZIONE E DESCRIZIONE DI OGNI SINGOLO PROCESSO |
Obiettivo di fase: Individuare le priorità di approfondimento delle aree di rischio e quindi le priorità di approfondimento dei processi, e descrivere ogni singolo processo al fine di comprenderne le modalità di svolgimento |
|
SOTTO FASE 1.1: ORGANIZZAZIONE |
Obiettivo di sottofase: individuare le priorità di approfondimento |
|
INPUT |
OUTPUT |
|
Analisi contesto esterno |
Elenco delle priorità di approfondimento (Tabella M3)
|
|
precedenti giudiziari o “eventi sentinella” relativi a particolari episodi attinenti a specifici ambiti di interesse dell’amministrazione |
|
|
descrizione struttura organizzativa |
|
|
SOTTO FASE 1.2: DESCRIZIONE |
Obiettivo di sottofase: descrizione del processo con priorità di approfondimento |
|
INPUT (per ogni singolo processo) |
OUTPUT |
|
Elemento che innesca il processo |
Documento descrittivo (dell’attività) dei processi (Tabella M4) NB: è limitato all’area dei contratti pubblici |
|
Risultato atteso del processo |
|
|
Sequenza di attività che consente di raggiungere il risultato |
|
|
Responsabilità connesse alla corretta realizzazione del processo |
|
|
Tempi di svolgimento del processo e delle sue attività |
|
|
Vincoli del processo (rappresentati dalle condizioni da rispettare nello svolgimento del processo in base a previsioni legislative o regolamentari) |
|
|
Risorse del processo (con riferimento alle risorse finanziarie e umane necessarie per garantire il corretto funzionamento del processo, laddove le stesse siano agevolmente ed oggettivamente allocabili al processo) |
|
|
Interrelazione con altri processi |
|
|
Criticità del processo |
|
|
altro |
|
|
FASE 3: RAPPRESENTAZIONE DEI PROCESSI |
Obiettivo di fase: rappresentazione degli elementi descrittivi del processo |
|
INPUT |
OUTPUT |
|
Documento descrittivo dei processi |
2. Valutazione del rischio.
La valutazione del rischio è la macro-fase del processo di gestione del rischio in cui lo stesso è identificato, analizzato e confrontato con gli altri rischi al fine di individuare le priorità di intervento e le possibili misure correttive/preventive (trattamento del rischio).
La valutazione del rischio si compone delle seguenti fasi:
|
FASE 1: IDENTIFICAZIONE DEGLI EVENTI RISCHIOSI |
Obiettivo di fase: individuare quei comportamenti o fatti che possono verificarsi in relazione ai processi di pertinenza dell’amministrazione, tramite cui si concretizza il fenomeno corruttivo |
|
SOTTOFASE 1.1.: DEFINIZIONE DELL’OGGETTO DI ANALISI |
Obiettivo di sottofase: definire, in via preliminare, l’oggetto di analisi, ossia l’unità di riferimento rispetto al quale individuare gli eventi rischiosi |
|
INPUT |
OUTPUT |
|
Dimensione organizzativa |
|
|
Conoscenze |
|
|
Risorse disponibili |
|
|
SOTTOFASE 1.2: SELEZIONE DELLE TECNICHE E DELLE FONTI INFORMATIVE |
Obiettivo di sottofase: individuazione delle tecniche e delle fonti informative da utilizzare nella successiva sottofase di individualizzazione e formalizzazione dei rischi |
|
INPUT |
OUTPUT |
|
le risultanze dell’analisi del contesto interno e esterno realizzate nelle fasi precedenti |
Documento di individuazione delle tecniche e delle fonti informative (Tabella V2) |
|
le risultanze dell’analisi della mappatura dei processi |
|
|
l’analisi di eventuali casi giudiziari e di altri episodi di corruzione o cattiva gestione accaduti in passato nell’amministrazione oppure in altre amministrazioni o enti che possono emergere dal confronto con realtà simili |
|
|
incontri (o altre forme di interazione) con i responsabili degli uffici o il personale dell’amministrazione che abbia conoscenza diretta sui processi e quindi delle relative criticità |
|
|
le risultanze dell’attività di monitoraggio svolta dal RPCT e delle attività svolte da altre strutture di controllo interno (es. internal audit) |
|
|
le segnalazioni ricevute tramite il canale del whistleblowing o tramite altra modalità |
|
|
il registro di rischi realizzato da altre amministrazioni, simili per tipologia e complessità organizzativa |
|
|
SOTTOFASE 1.3: INDIVIDUAZIONE E FORMALIZZAZIONE DEI RISCHI |
Obiettivo di sottofase: Individuare e formalizzare i rischi dei processi/attività |
|
INPUT |
OUTPUT |
|
Documento descrittivo (dell’attività) dei processi |
|
|
Documento di individuazione delle tecniche e delle fonti informative |
|
|
FASE 2: ANALISI DEL RISCHIO |
Obiettivo di fase: pervenire ad una comprensione più approfondita degli eventi rischiosi identificati nella fase precedente, attraverso l’analisi dei cosiddetti fattori abilitanti della corruzione, e stimare il livello di esposizione dei processi e delle relative attività al rischio. |
|
SOTTOFASE 2.1.: ANALISI FATTORI ABILITANTI |
Obiettivo di sottofase: individuare i fattori di contesto che agevolano il verificarsi di comportamenti o fatti di corruzione |
|
OUTPUT |
|
|
Contesto esterno |
Documento di individuazione dei fattori abilitanti (Tabella V4) (es° mancanza di misure di trattamento del rischio e/o controlli: in fase di analisi andrà verificato se presso l’amministrazione siano già stati predisposti – ma soprattutto efficacemente attuati – strumenti di controllo relativi agli eventi rischiosi; o mancanza di trasparenza; o eccessiva regolamentazione, complessità e scarsa chiarezza della normativa di riferimento; o esercizio prolungato ed esclusivo della responsabilità di un processo da parte di pochi o di un unico soggetto; o scarsa responsabilizzazione interna; o inadeguatezza o assenza di competenze del personale addetto ai processi; o inadeguata diffusione della cultura della legalità; o mancata attuazione del principio di distinzione tra politica e amministrazione |
|
Descrizione struttura organizzativa |
|
|
Documento descrittivo (dell’attività) dei processi |
|
|
Registro dei rischi |
|
|
SOTTOFASE 2.2: STIMA DEL LIVELLO DI ESPOSIZIONE AL RISCHIO |
Obiettivo di sottofase: individuare i processi e le attività del processo su cui concentrare l’attenzione sia per la progettazione o per il rafforzamento delle misure di trattamento del rischio, sia per l’attività di monitoraggio da parte del RPCT |
|
SOTTOFASE 2.2.1: SCELTA DELL’APPROCCIO VALUTATIVO |
Obiettivo di sottofase: scegliere l’approccio per valutare il livello di esposizione al rischio |
|
INPUT |
OUTPUT |
|
Registro dei rischi |
Individuazione dell’approccio (Tabella V5) (qualitativo, quantitativo, misto) |
|
Documento di individuazione dei fattori abilitanti |
|
|
SOTTOFASE 2.2.2: INDIVIDUAZIONE DEI CRITERI DI VALUTAZIONE |
Obiettivo di sottofase: individuare i criteri per la valutazione dell’esposizione al rischio di eventi corruttivi |
|
INPUT |
OUTPUT |
|
dimensione organizzativa dell’amministrazione |
key risk indicators (Tabella V6) Esempi: livello di interesse “esterno”: la presenza di interessi, anche economici, rilevanti e di benefici per i destinatari del processo determina un incremento del rischio; o grado di discrezionalità del decisore interno alla PA: la presenza di un processo decisionale altamente discrezionale determina un incremento del rischio rispetto ad un processo decisionale altamente vincolato; o manifestazione di eventi corruttivi in passato nel processo/attività esaminata: se l’attività è stata già oggetto di eventi corruttivi in passato nell’amministrazione o in altre realtà simili, il rischio aumenta poiché quella attività ha delle caratteristiche che rendono attuabili gli eventi corruttivi; o opacità del processo decisionale: l’adozione di strumenti di trasparenza sostanziale, e non solo formale, riduce il rischio; o livello di collaborazione del responsabile del processo o dell’attività nella costruzione, aggiornamento e monitoraggio del piano: la scarsa collaborazione può segnalare un deficit di attenzione al tema della prevenzione della corruzione o comunque risultare in una opacità sul reale grado di rischiosità; o grado di attuazione delle misure di trattamento: l’attuazione di misure di trattamento si associa ad una minore possibilità di accadimento di fatti corruttivi. |
|
conoscenze |
|
|
risorse disponibili |
|
|
|
|
|
SOTTOFASE 2.2.3: RILEVAZIONE DEI DATI E DELLE INFORMAZIONI |
Obiettivo di sottofase: rilevazione dei dati e delle informazioni necessarie a esprimere un giudizio motivato sui criteri di valutazione del rischio |
|
INPUT |
OUTPUT |
|
autovalutazione da parte dei responsabili delle unità organizzative coinvolte nello svolgimento del processo |
Documento di sintesi dei dati ed informazioni rilevati (Tabella V7) |
|
i dati sui precedenti giudiziari e/o sui procedimenti disciplinari a carico dei dipendenti dell’amministrazione. |
|
|
le segnalazioni pervenute |
|
|
ulteriori dati in possesso dell’amministrazione (es. dati disponibili in base agli esiti dei controlli interni delle singole amministrazioni, rassegne stampa, ecc.). |
|
|
SOTTOFASE 2.2.4: MISURAZIONE DEL LIVELLO DI ESPOSIZIONE AL RISCHIO E FORMULAZIONE DI UN GIUDIZIO SINTETICO |
Obiettivo di sottofase: misurare il livello di esposizione al rischio e formulare un giudizio sintetico |
|
INPUT |
OUTPUT |
|
Documento descrittivo dei processi |
Documento di valutazione del livello di esposizione al rischio (Tabella V8) |
|
Registro dei rischi |
|
|
Documento di sintesi dei dati ed informazioni rilevati |
|
|
key risk indicators |
|
|
FASE 3: PONDERAZIONE DEL RISCHIO |
Obiettivo di fase: agevolare, sulla base degli esiti dell’analisi del rischio, i processi decisionali riguardo a quali rischi necessitano un trattamento e le relative priorità di attuazione |
|
INPUT |
OUTPUT |
|
Documento descrittivo dei processi |
azioni da intraprendere per ridurre l’esposizione al rischio |
|
Registro dei rischi |
|
|
Documento di individuazione dei fattori abilitanti |
|
|
key risk indicators |
|
|
Documento di sintesi dei dati ed informazioni rilevati |
|
|
Documento di valutazione del livello di esposizione al rischio |
3. Trattamento del rischio
Il trattamento del rischio è la fase volta ad individuare i correttivi e le modalità più idonee a prevenire i rischi, sulla base delle priorità emerse in sede di valutazione degli eventi rischio. La fase di individuazione delle misure è stata impostata avendo cura di contemperare anche la sostenibilità della fase di controllo e di monitoraggio delle stesse, onde evitare la pianificazione di misure astratte e non attuabili.
|
FASE 1: TRATTAMENTO DEL RISCHIO |
Obiettivo di fase: Individuare, progettare e programmare le misure di prevenzione della corruzione |
|
SOTTOFASE 1.1: PROGETTAZIONE ED INDIVIDUAZIONE MISURE |
Obiettivo di sottofase: Individuare e progettare le misure di prevenzione della corruzione |
|
INPUT |
OUTPUT |
|
azioni da intraprendere per ridurre l’esposizione al rischio |
Individuazione delle misure generali e specifiche (Tabella ZTR1) (esempio di misure: controllo; o trasparenza; o definizione e promozione dell’etica e di standard di comportamento; o regolamentazione; o semplificazione; o formazione; o sensibilizzazione e partecipazione; o rotazione; o segnalazione e protezione; o disciplina del conflitto di interessi; o regolazione dei rapporti con i “rappresentanti di interessi particolari” (lobbies). |
|
priorità di trattamento dei rischi |
|
|
Documento di valutazione del livello di esposizione al rischio |
|
|
Documento di sintesi dei dati ed informazioni rilevati |
|
|
key risk indicators |
|
|
Documento di individuazione dei fattori abilitanti |
|
|
Registro dei rischi |
|
|
Documento descrittivo (dell’attività) dei processi |
|
|
Risultanze audit stakeholder |
|
|
Requisiti delle misure: 1) Presenza ed adeguatezza di misure e/o di controlli specifici pre-esistenti sul rischio individuato e sul quale si intende adottare misure di prevenzione della corruzione. Al fine di evitare la stratificazione di misure che possono rimanere inapplicate, si rappresenta che, prima dell’identificazione di nuove misure, è necessaria un’analisi sulle eventuali misure previste nei Piani precedenti e su eventuali controlli già esistenti (sul rischio e/o sul processo in esame) per valutarne il livello di attuazione e l’adeguatezza rispetto al rischio e ai suoi fattori abilitanti. Solo in caso contrario occorre identificare nuove misure; in caso di misure già esistenti e non attuate, la priorità è la loro attuazione, mentre in caso di inefficacia occorre identificarne le motivazioni al fine di modificare/integrare le misure/i controlli esistenti. 2) Capacità di neutralizzazione dei fattori abilitanti il rischio. L’identificazione della misura di prevenzione deve essere considerata come una conseguenza logica dell’adeguata comprensione dei fattori abilitanti l’evento rischioso. Se l’analisi del rischio ha evidenziato che il fattore abilitante di un evento rischioso in un dato processo è connesso alla carenza dei controlli, la misura di prevenzione dovrà incidere su tale aspetto e potrà essere, ad esempio, l’attivazione di una nuova procedura di controllo o il rafforzamento di quelle già presenti. In questo stesso esempio, avrà poco senso applicare per questo evento rischioso la rotazione del personale dirigenziale perché, anche ammesso che la rotazione fosse attuata, non sarebbe in grado di incidere sul fattore abilitante l’evento rischioso (che è appunto l’assenza di strumenti di controllo). Al contrario, se l’analisi del rischio avesse evidenziato, per lo stesso processo, come fattore abilitante per l’evento rischioso il fatto che un determinato incarico è ricoperto per un tempo eccessivo dal medesimo soggetto, la rotazione sarebbe una misura certamente più efficace rispetto all’attivazione di un nuovo controllo. 3) Sostenibilità economica e organizzativa delle misure. L’identificazione delle misure di prevenzione è strettamente correlata alla capacità di attuazione da parte delle amministrazioni. Se fosse ignorato quest’aspetto, i PTPCT finirebbero per essere poco realistici e quindi restare inapplicati. D’altra parte, la sostenibilità organizzativa non può rappresentare un alibi per giustificare l’inerzia organizzativa rispetto al rischio di corruzione. Pertanto, sarà necessario rispettare due condizioni: a) per ogni evento rischioso rilevante, e per ogni processo organizzativo significativamente esposto al rischio, deve essere prevista almeno una misura di prevenzione potenzialmente efficace; b) deve essere data preferenza alla misura con il miglior rapporto costo/efficacia. 4) Adattamento alle caratteristiche specifiche dell’organizzazione. L’identificazione delle misure di prevenzione non può essere un elemento indipendente dalle caratteristiche organizzative dell’amministrazione. Per questa ragione, i PTPCT dovrebbero contenere un numero significativo di misure specifiche (in rapporto a quelle generali), in maniera tale da consentire la personalizzazione della strategia di prevenzione della corruzione sulla base delle esigenze peculiari di ogni singola amministrazione. 5) Gradualità delle misure rispetto al livello di esposizione del rischio residuo. Nel definire le misure da implementare occorrerà tener presente che maggiore è il livello di esposizione dell’attività al rischio corruttivo non presidiato dalle misure già esistenti, più analitiche e robuste dovranno essere le nuove misure. |
|
|
SOTTOFASE 1.2: PROGRAMMAZIONE DELLE MISURE |
Obiettivo di sottofase: programmare adeguatamente operativamente le misure di prevenzione della corruzione dell’amministrazione |
|
INPUT |
OUTPUT |
|
Individuazione delle misure generali e specifiche |
|
|
Elementi descrittivi da prendere in considerazione per elaborazione di programmazione - fasi (e/o modalità) di attuazione della misura. Laddove la misura sia particolarmente complessa e necessiti di varie azioni per essere adottata e presuppone il coinvolgimento di più attori, ai fini di una maggiore responsabilizzazione dei vari soggetti coinvolti, appare opportuno indicare le diverse fasi per l’attuazione, cioè l’indicazione dei vari passaggi con cui l’amministrazione intende adottare la misura; - tempistica di attuazione della misura e/o delle sue fasi. La misura (e/o ciascuna delle fasi/azioni in cui la misura si articola), deve opportunamente essere scadenzata nel tempo. Ciò consente ai soggetti che sono chiamati ad attuarle, così come ai soggetti chiamati a verificarne l’effettiva adozione (in fase di monitoraggio), di programmare e svolgere efficacemente tali azioni nei tempi previsti; - responsabilità connesse all’attuazione della misura (e/o ciascuna delle fasi/azioni in cui la misura si articola). In un’ottica di responsabilizzazione di tutta la struttura organizzativa e dal momento che diversi uffici possono concorrere nella realizzazione di una o più fasi di adozione delle misure, occorre indicare chiaramente quali sono i responsabili dell’attuazione della misura e/o delle sue fasi, al fine di evitare fraintendimenti sulle azioni da compiere per la messa in atto della strategia di prevenzione della corruzione; - indicatori di monitoraggio e valori attesi, al fine di poter agire tempestivamentesu una o più delle variabili sopra elencate definendo i correttivi adeguati e funzionali alla corretta attuazione delle misure. |
|
|
Indicatori di monitoraggio per tipologia di misura - misure di controllo: numero di controlli effettuati su numero di pratiche/provvedimenti/etc - misure di trasparenza: presenza o meno di un determinato atto/dato/informazione oggetto di pubblicazione - misure di definizione e promozione dell’etica e di standard di comportamento: numero di incontri o comunicazioni effettuate - misure di regolamentazione: verifica adozione di un determinato regolamento/procedura - misure di semplificazione: presenza o meno di documentazione o disposizioni che sistematizzino e semplifichino i processi - misure di formazione: numero di partecipanti a un determinato corso su numero soggetti interessati; risultanze sulle verifiche di apprendimento (risultato dei test su risultato atteso) - misure di sensibilizzazione e partecipazione: numero di iniziative svolte ed evidenza dei contributi raccolti - misure di rotazione: numero di incarichi/pratiche ruotate sul totale - misure di segnalazione e protezione: presenza o meno di azioni particolari per agevolare, sensibilizzare, garantire i segnalanti - misure di disciplina del conflitto di interessi: specifiche previsioni su casi particolari di conflitto di interessi tipiche dell’attività dell’amministrazione o Società - misure di regolazione dei rapporti con i “rappresentanti di interessi particolari” (lobbies): presenza o meno di discipline volte a regolare il confronto con le lobbies e strumenti di controllo
|
|
4. Monitoraggio e riesame.
Il monitoraggio e il riesame periodico costituiscono una fase fondamentale del processo di gestione del rischio attraverso cui verificare l’attuazione e l’adeguatezza delle misure di prevenzione nonché il complessivo funzionamento del processo stesso e consentire in tal modo di apportare tempestivamente le modifiche necessarie.
Possiamo distinguere le seguenti fasi:
|
FASE 1: MONITORAGGIO SULL’ATTUAZIONE DELLE MISURE |
Obiettivo di fase: monitorare l’attuazione delle misure |
|
INPUT |
OUTPUT |
|
Programmazione delle misure |
Piano di monitoraggio (tabella ZTR3) (Il Pano dovrà prevedere: i processi/attività oggetto del monitoraggio; le periodicità delle verifiche; le modalità di svolgimento della verifica) |
|
Priorità di trattamento dei rischi |
|
|
Documento di valutazione del livello di esposizione al rischio |
|
|
FASE 2: MONITORAGGIO SULLA MIDONEITA’ DELLE MISURE |
Obiettivo di fase: verificare la effettiva capacità di riduzione del rischio corruttivo, secondo il principio guida della “effettività |
|
INPUT |
OUTPUT |
|
Piano di monitoraggio |
Piano dell’idoneità delle misure (Tabella ZTR4) |
|
Individuazione delle misure generali e specifiche |
|
|
Programmazione delle misure |
|
|
FASE 3: RIESAME PERIODICO DELLA FUNZIONALITÀ COMPLESSIVA DEL SISTEMA |
Obiettivo di fase: garantire un miglioramento progressivo e continuo del sistema anticorruttivo |
|
INPUT |
OUTPUT |
|
Piano di monitoraggio |
Piano del riesame (Tabella ZTR5) |
|
Piano dell’idoneità delle misure |
1. mappatura dei processi
L’aspetto centrale e più importante dell’analisi del contesto interno, oltre alla rilevazione dei dati generali relativi alla struttura e alla dimensione organizzativa, è la cosiddetta mappatura dei processi, consistente nella individuazione e analisi dei processi organizzativi. L’obiettivo è che l’intera attività svolta dall’Società venga gradualmente esaminata al fine di identificare aree che, in ragione della natura e delle peculiarità dell’attività stessa, risultino potenzialmente esposte a rischi corruttivi.
|
FASE 1: IDENTIFICAZIONE DEI PROCESSI |
Obiettivo di fase: identificazione e raggruppamento, all’interno delle aree a rischio corruzione, dell’elenco completo dei processi svolti dall’organizzazione che, nelle fasi successive, dovranno essere accuratamente esaminati e descritti. |
|
SOTTO FASE 1.1: IDENTIFICAZIONE |
Obiettivo di sottofase: identificazione dell’elenco dei processi |
|
INPUT |
OUTPUT |
|
organigramma |
Elenco dei processi (tabella M1) |
|
funzionigramma |
|
|
job description relative alle posizioni coinvolte nei processi, |
|
|
Regolamenti aziendali |
|
|
Statuto |
|
|
Atto costitutivo |
|
|
Catalogo procedimenti amministrativi |
|
|
Altro |
|
|
SOTTO FASE 1.2: RAGGRUPPAMENTO |
Obiettivo di sottofase: raggruppare i processi all’interno delle aree a rischio corruzione |
|
INPUT |
OUTPUT |
|
Elenco dei processi Elenco delle aree a rischio corruzione |
Elenco aree a rischio corruzione con i relativi processi (Tabella M2) |
|
FASE 2: ORGANIZZAZIONE E DESCRIZIONE DI OGNI SINGOLO PROCESSO |
Obiettivo di fase: Individuare le priorità di approfondimento delle aree di rischio e quindi le priorità di approfondimento dei processi, e descrivere ogni singolo processo al fine di comprenderne le modalità di svolgimento |
|
SOTTO FASE 1.1: ORGANIZZAZIONE |
Obiettivo di sottofase: individuare le priorità di approfondimento |
|
INPUT |
OUTPUT |
|
Analisi contesto esterno |
Elenco delle priorità di approfondimento (Tabella M3)
|
|
precedenti giudiziari o “eventi sentinella” relativi a particolari episodi attinenti a specifici ambiti di interesse dell’amministrazione |
|
|
descrizione struttura organizzativa |
|
|
SOTTO FASE 1.2: DESCRIZIONE |
Obiettivo di sottofase: descrizione del processo con priorità di approfondimento |
|
INPUT (per ogni singolo processo) |
OUTPUT |
|
Elemento che innesca il processo |
Documento descrittivo (dell’attività) dei processi (Tabella M4).) NB: è limitato all’area dei contratti pubblici |
|
Risultato atteso del processo |
|
|
Sequenza di attività che consente di raggiungere il risultato |
|
|
Responsabilità connesse alla corretta realizzazione del processo |
|
|
Tempi di svolgimento del processo e delle sue attività |
|
|
Vincoli del processo (rappresentati dalle condizioni da rispettare nello svolgimento del processo in base a previsioni legislative o regolamentari) |
|
|
Risorse del processo (con riferimento alle risorse finanziarie e umane necessarie per garantire il corretto funzionamento del processo, laddove le stesse siano agevolmente ed oggettivamente allocabili al processo) |
|
|
Interrelazione con altri processi |
|
|
Criticità del processo |
|
|
altro |
|
|
FASE 3: RAPPRESENTAZIONE DEI PROCESSI |
Obiettivo di fase: rappresentazione degli elementi descrittivi del processo |
|
INPUT |
OUTPUT |
|
Documento descrittivo dei processi |
Rappresentazione grafica (Tabella M5) |
2. Valutazione del rischio.
La valutazione del rischio è la macro-fase del processo di gestione del rischio in cui lo stesso è identificato, analizzato e confrontato con gli altri rischi al fine di individuare le priorità di intervento e le possibili misure correttive/preventive (trattamento del rischio).
La valutazione del rischio si compone delle seguenti fasi:
|
FASE 1: IDENTIFICAZIONE DEGLI EVENTI RISCHIOSI |
Obiettivo di fase: individuare quei comportamenti o fatti che possono verificarsi in relazione ai processi di pertinenza dell’amministrazione, tramite cui si concretizza il fenomeno corruttivo |
|
SOTTOFASE 1.1.: DEFINIZIONE DELL’OGGETTO DI ANALISI |
Obiettivo di sottofase: definire, in via preliminare, l’oggetto di analisi, ossia l’unità di riferimento rispetto al quale individuare gli eventi rischiosi |
|
INPUT |
OUTPUT |
|
Dimensione organizzativa |
Oggetto di analisi (processi/attività) (Tabella V1) |
|
Conoscenze |
|
|
Risorse disponibili |
|
|
SOTTOFASE 1.2: SELEZIONE DELLE TECNICHE E DELLE FONTI INFORMATIVE |
Obiettivo di sottofase: individuazione delle tecniche e delle fonti informative da utilizzare nella successiva sottofase di individualizzazione e formalizzazione dei rischi |
|
INPUT |
OUTPUT |
|
le risultanze dell’analisi del contesto interno e esterno realizzate nelle fasi precedenti |
Documento di individuazione delle tecniche e delle fonti informative (Tabella V2) |
|
le risultanze dell’analisi della mappatura dei processi |
|
|
l’analisi di eventuali casi giudiziari e di altri episodi di corruzione o cattiva gestione accaduti in passato nell’amministrazione oppure in altre amministrazioni o enti che possono emergere dal confronto con realtà simili |
|
|
incontri (o altre forme di interazione) con i responsabili degli uffici o il personale dell’amministrazione che abbia conoscenza diretta sui processi e quindi delle relative criticità |
|
|
le risultanze dell’attività di monitoraggio svolta dal RPCT e delle attività svolte da altre strutture di controllo interno (es. internal audit) |
|
|
le segnalazioni ricevute tramite il canale del whistleblowing o tramite altra modalità |
|
|
il registro di rischi realizzato da altre amministrazioni, simili per tipologia e complessità organizzativa |
|
|
SOTTOFASE 1.3: INDIVIDUAZIONE E FORMALIZZAZIONE DEI RISCHI |
Obiettivo di sottofase: Individuare e formalizzare i rischi dei processi/attività |
|
INPUT |
OUTPUT |
|
Documento descrittivo (dell’attività) dei processi |
Registro dei rischi (tabella V3) |
|
Documento di individuazione delle tecniche e delle fonti informative |
|
|
FASE 2: ANALISI DEL RISCHIO |
Obiettivo di fase: pervenire ad una comprensione più approfondita degli eventi rischiosi identificati nella fase precedente, attraverso l’analisi dei cosiddetti fattori abilitanti della corruzione, e stimare il livello di esposizione dei processi e delle relative attività al rischio. |
|
SOTTOFASE 2.1.: ANALISI FATTORI ABILITANTI |
Obiettivo di sottofase: individuare i fattori di contesto che agevolano il verificarsi di comportamenti o fatti di corruzione |
|
OUTPUT |
|
|
Contesto esterno |
Documento di individuazione dei fattori abilitanti (Tabella V4) (es° mancanza di misure di trattamento del rischio e/o controlli: in fase di analisi andrà verificato se presso l’amministrazione siano già stati predisposti – ma soprattutto efficacemente attuati – strumenti di controllo relativi agli eventi rischiosi; o mancanza di trasparenza; o eccessiva regolamentazione, complessità e scarsa chiarezza della normativa di riferimento; o esercizio prolungato ed esclusivo della responsabilità di un processo da parte di pochi o di un unico soggetto; o scarsa responsabilizzazione interna; o inadeguatezza o assenza di competenze del personale addetto ai processi; o inadeguata diffusione della cultura della legalità; o mancata attuazione del principio di distinzione tra politica e amministrazione |
|
Descrizione struttura organizzativa |
|
|
Documento descrittivo (dell’attività) dei processi |
|
|
Registro dei rischi |
|
|
SOTTOFASE 2.2: STIMA DEL LIVELLO DI ESPOSIZIONE AL RISCHIO |
Obiettivo di sottofase: individuare i processi e le attività del processo su cui concentrare l’attenzione sia per la progettazione o per il rafforzamento delle misure di trattamento del rischio, sia per l’attività di monitoraggio da parte del RPCT |
|
SOTTOFASE 2.2.1: SCELTA DELL’APPROCCIO VALUTATIVO |
Obiettivo di sottofase: scegliere l’approccio per valutare il livello di esposizione al rischio |
|
INPUT |
OUTPUT |
|
Registro dei rischi |
Individuazione dell’approccio (Tabella V5) (qualitativo, quantitativo, misto) |
|
Documento di individuazione dei fattori abilitanti |
|
|
SOTTOFASE 2.2.2: INDIVIDUAZIONE DEI CRITERI DI VALUTAZIONE |
Obiettivo di sottofase: individuare i criteri per la valutazione dell’esposizione al rischio di eventi corruttivi |
|
INPUT |
OUTPUT |
|
dimensione organizzativa dell’amministrazione |
key risk indicators (Tabella V6) Esempi: livello di interesse “esterno”: la presenza di interessi, anche economici, rilevanti e di benefici per i destinatari del processo determina un incremento del rischio; o grado di discrezionalità del decisore interno alla PA: la presenza di un processo decisionale altamente discrezionale determina un incremento del rischio rispetto ad un processo decisionale altamente vincolato; o manifestazione di eventi corruttivi in passato nel processo/attività esaminata: se l’attività è stata già oggetto di eventi corruttivi in passato nell’amministrazione o in altre realtà simili, il rischio aumenta poiché quella attività ha delle caratteristiche che rendono attuabili gli eventi corruttivi; o opacità del processo decisionale: l’adozione di strumenti di trasparenza sostanziale, e non solo formale, riduce il rischio; o livello di collaborazione del responsabile del processo o dell’attività nella costruzione, aggiornamento e monitoraggio del piano: la scarsa collaborazione può segnalare un deficit di attenzione al tema della prevenzione della corruzione o comunque risultare in una opacità sul reale grado di rischiosità; o grado di attuazione delle misure di trattamento: l’attuazione di misure di trattamento si associa ad una minore possibilità di accadimento di fatti corruttivi. |
|
conoscenze |
|
|
risorse disponibili |
|
|
|
|
|
SOTTOFASE 2.2.3: RILEVAZIONE DEI DATI E DELLE INFORMAZIONI |
Obiettivo di sottofase: rilevazione dei dati e delle informazioni necessarie a esprimere un giudizio motivato sui criteri di valutazione del rischio |
|
INPUT |
OUTPUT |
|
autovalutazione da parte dei responsabili delle unità organizzative coinvolte nello svolgimento del processo |
Documento di sintesi dei dati ed informazioni rilevati (Tabella V7) |
|
i dati sui precedenti giudiziari e/o sui procedimenti disciplinari a carico dei dipendenti dell’amministrazione. |
|
|
le segnalazioni pervenute |
|
|
ulteriori dati in possesso dell’amministrazione (es. dati disponibili in base agli esiti dei controlli interni delle singole amministrazioni, rassegne stampa, ecc.). |
|
|
SOTTOFASE 2.2.4: MISURAZIONE DEL LIVELLO DI ESPOSIZIONE AL RISCHIO E FORMULAZIONE DI UN GIUDIZIO SINTETICO |
Obiettivo di sottofase: misurare il livello di esposizione al rischio e formulare un giudizio sintetico |
|
INPUT |
OUTPUT |
|
Documento descrittivo dei processi |
Documento di valutazione del livello di esposizione al rischio (Tabella V8) |
|
Registro dei rischi |
|
|
Documento di sintesi dei dati ed informazioni rilevati |
|
|
key risk indicators |
|
|
FASE 3: PONDERAZIONE DEL RISCHIO |
Obiettivo di fase: agevolare, sulla base degli esiti dell’analisi del rischio, i processi decisionali riguardo a quali rischi necessitano un trattamento e le relative priorità di attuazione |
|
INPUT |
OUTPUT |
|
Documento descrittivo dei processi |
azioni da intraprendere per ridurre l’esposizione al rischio priorità di trattamento dei rischi (tabella V9) |
|
Registro dei rischi |
|
|
Documento di individuazione dei fattori abilitanti |
|
|
key risk indicators |
|
|
Documento di sintesi dei dati ed informazioni rilevati |
|
|
Documento di valutazione del livello di esposizione al rischio |
3. Trattamento del rischio
Il trattamento del rischio è la fase volta ad individuare i correttivi e le modalità più idonee a prevenire i rischi, sulla base delle priorità emerse in sede di valutazione degli eventi rischio. La fase di individuazione delle misure è stata impostata avendo cura di contemperare anche la sostenibilità della fase di controllo e di monitoraggio delle stesse, onde evitare la pianificazione di misure astratte e non attuabili.
|
FASE 1: TRATTAMENTO DEL RISCHIO |
Obiettivo di fase: Individuare, progettare e programmare le misure di prevenzione della corruzione |
|
SOTTOFASE 1.1: PROGETTAZIONE ED INDIVIDUAZIONE MISURE |
Obiettivo di sottofase: Individuare e progettare le misure di prevenzione della corruzione |
|
INPUT |
OUTPUT |
|
azioni da intraprendere per ridurre l’esposizione al rischio |
Individuazione delle misure generali e specifiche (Tabella ZTR1) (esempio di misure: controllo; o trasparenza; o definizione e promozione dell’etica e di standard di comportamento; o regolamentazione; o semplificazione; o formazione; o sensibilizzazione e partecipazione; o rotazione; o segnalazione e protezione; o disciplina del conflitto di interessi; o regolazione dei rapporti con i “rappresentanti di interessi particolari” (lobbies). |
|
priorità di trattamento dei rischi |
|
|
Documento di valutazione del livello di esposizione al rischio |
|
|
Documento di sintesi dei dati ed informazioni rilevati |
|
|
key risk indicators |
|
|
Documento di individuazione dei fattori abilitanti |
|
|
Registro dei rischi |
|
|
Documento descrittivo (dell’attività) dei processi |
|
|
Risultanze audit stakeholder |
|
|
Requisiti delle misure: 1) Presenza ed adeguatezza di misure e/o di controlli specifici pre-esistenti sul rischio individuato e sul quale si intende adottare misure di prevenzione della corruzione. Al fine di evitare la stratificazione di misure che possono rimanere inapplicate, si rappresenta che, prima dell’identificazione di nuove misure, è necessaria un’analisi sulle eventuali misure previste nei Piani precedenti e su eventuali controlli già esistenti (sul rischio e/o sul processo in esame) per valutarne il livello di attuazione e l’adeguatezza rispetto al rischio e ai suoi fattori abilitanti. Solo in caso contrario occorre identificare nuove misure; in caso di misure già esistenti e non attuate, la priorità è la loro attuazione, mentre in caso di inefficacia occorre identificarne le motivazioni al fine di modificare/integrare le misure/i controlli esistenti. 2) Capacità di neutralizzazione dei fattori abilitanti il rischio. L’identificazione della misura di prevenzione deve essere considerata come una conseguenza logica dell’adeguata comprensione dei fattori abilitanti l’evento rischioso. Se l’analisi del rischio ha evidenziato che il fattore abilitante di un evento rischioso in un dato processo è connesso alla carenza dei controlli, la misura di prevenzione dovrà incidere su tale aspetto e potrà essere, ad esempio, l’attivazione di una nuova procedura di controllo o il rafforzamento di quelle già presenti. In questo stesso esempio, avrà poco senso applicare per questo evento rischioso la rotazione del personale dirigenziale perché, anche ammesso che la rotazione fosse attuata, non sarebbe in grado di incidere sul fattore abilitante l’evento rischioso (che è appunto l’assenza di strumenti di controllo). Al contrario, se l’analisi del rischio avesse evidenziato, per lo stesso processo, come fattore abilitante per l’evento rischioso il fatto che un determinato incarico è ricoperto per un tempo eccessivo dal medesimo soggetto, la rotazione sarebbe una misura certamente più efficace rispetto all’attivazione di un nuovo controllo. 3) Sostenibilità economica e organizzativa delle misure. L’identificazione delle misure di prevenzione è strettamente correlata alla capacità di attuazione da parte delle amministrazioni. Se fosse ignorato quest’aspetto, i PTPCT finirebbero per essere poco realistici e quindi restare inapplicati. D’altra parte, la sostenibilità organizzativa non può rappresentare un alibi per giustificare l’inerzia organizzativa rispetto al rischio di corruzione. Pertanto, sarà necessario rispettare due condizioni: a) per ogni evento rischioso rilevante, e per ogni processo organizzativo significativamente esposto al rischio, deve essere prevista almeno una misura di prevenzione potenzialmente efficace; b) deve essere data preferenza alla misura con il miglior rapporto costo/efficacia. 4) Adattamento alle caratteristiche specifiche dell’organizzazione. L’identificazione delle misure di prevenzione non può essere un elemento indipendente dalle caratteristiche organizzative dell’amministrazione. Per questa ragione, i PTPCT dovrebbero contenere un numero significativo di misure specifiche (in rapporto a quelle generali), in maniera tale da consentire la personalizzazione della strategia di prevenzione della corruzione sulla base delle esigenze peculiari di ogni singola amministrazione. 5) Gradualità delle misure rispetto al livello di esposizione del rischio residuo. Nel definire le misure da implementare occorrerà tener presente che maggiore è il livello di esposizione dell’attività al rischio corruttivo non presidiato dalle misure già esistenti, più analitiche e robuste dovranno essere le nuove misure. |
|
|
SOTTOFASE 1.2: PROGRAMMAZIONE DELLE MISURE |
Obiettivo di sottofase: programmare adeguatamente operativamente le misure di prevenzione della corruzione dell’amministrazione |
|
INPUT |
OUTPUT |
|
Individuazione delle misure generali e specifiche |
Programmazione delle misure (tabella ZTR2) |
|
Elementi descrittivi da prendere in considerazione per elaborazione di programmazione - fasi (e/o modalità) di attuazione della misura. Laddove la misura sia particolarmente complessa e necessiti di varie azioni per essere adottata e presuppone il coinvolgimento di più attori, ai fini di una maggiore responsabilizzazione dei vari soggetti coinvolti, appare opportuno indicare le diverse fasi per l’attuazione, cioè l’indicazione dei vari passaggi con cui l’amministrazione intende adottare la misura; - tempistica di attuazione della misura e/o delle sue fasi. La misura (e/o ciascuna delle fasi/azioni in cui la misura si articola), deve opportunamente essere scadenzata nel tempo. Ciò consente ai soggetti che sono chiamati ad attuarle, così come ai soggetti chiamati a verificarne l’effettiva adozione (in fase di monitoraggio), di programmare e svolgere efficacemente tali azioni nei tempi previsti; - responsabilità connesse all’attuazione della misura (e/o ciascuna delle fasi/azioni in cui la misura si articola). In un’ottica di responsabilizzazione di tutta la struttura organizzativa e dal momento che diversi uffici possono concorrere nella realizzazione di una o più fasi di adozione delle misure, occorre indicare chiaramente quali sono i responsabili dell’attuazione della misura e/o delle sue fasi, al fine di evitare fraintendimenti sulle azioni da compiere per la messa in atto della strategia di prevenzione della corruzione; - indicatori di monitoraggio e valori attesi, al fine di poter agire tempestivamentesu una o più delle variabili sopra elencate definendo i correttivi adeguati e funzionali alla corretta attuazione delle misure. |
|
|
Indicatori di monitoraggio per tipologia di misura - misure di controllo: numero di controlli effettuati su numero di pratiche/provvedimenti/etc - misure di trasparenza: presenza o meno di un determinato atto/dato/informazione oggetto di pubblicazione - misure di definizione e promozione dell’etica e di standard di comportamento: numero di incontri o comunicazioni effettuate - misure di regolamentazione: verifica adozione di un determinato regolamento/procedura - misure di semplificazione: presenza o meno di documentazione o disposizioni che sistematizzino e semplifichino i processi - misure di formazione: numero di partecipanti a un determinato corso su numero soggetti interessati; risultanze sulle verifiche di apprendimento (risultato dei test su risultato atteso) - misure di sensibilizzazione e partecipazione: numero di iniziative svolte ed evidenza dei contributi raccolti - misure di rotazione: numero di incarichi/pratiche ruotate sul totale - misure di segnalazione e protezione: presenza o meno di azioni particolari per agevolare, sensibilizzare, garantire i segnalanti - misure di disciplina del conflitto di interessi: specifiche previsioni su casi particolari di conflitto di interessi tipiche dell’attività dell’amministrazione o Società - misure di regolazione dei rapporti con i “rappresentanti di interessi particolari” (lobbies): presenza o meno di discipline volte a regolare il confronto con le lobbies e strumenti di controllo
|
|
4. Monitoraggio e riesame.
Il monitoraggio e il riesame periodico costituiscono una fase fondamentale del processo di gestione del rischio attraverso cui verificare l’attuazione e l’adeguatezza delle misure di prevenzione nonché il complessivo funzionamento del processo stesso e consentire in tal modo di apportare tempestivamente le modifiche necessarie.
Possiamo distinguere le seguenti fasi:
|
FASE 1: MONITORAGGIO SULL’ATTUAZIONE DELLE MISURE |
Obiettivo di fase: monitorare l’attuazione delle misure |
|
INPUT |
OUTPUT |
|
Programmazione delle misure |
Piano di monitoraggio (tabella ZTR3) (Il Pano dovrà prevedere: i processi/attività oggetto del monitoraggio; le periodicità delle verifiche; le modalità di svolgimento della verifica) |
|
Priorità di trattamento dei rischi |
|
|
Documento di valutazione del livello di esposizione al rischio |
|
|
FASE 2: MONITORAGGIO SULLA MIDONEITA’ DELLE MISURE |
Obiettivo di fase: verificare la effettiva capacità di riduzione del rischio corruttivo, secondo il principio guida della “effettività |
|
INPUT |
OUTPUT |
|
Piano di monitoraggio |
Piano dell’idoneità delle misure (Tabella ZTR4) |
|
Individuazione delle misure generali e specifiche |
|
|
Programmazione delle misure |
|
|
FASE 3: RIESAME PERIODICO DELLA FUNZIONALITÀ COMPLESSIVA DEL SISTEMA |
Obiettivo di fase: garantire un miglioramento progressivo e continuo del sistema anticorruttivo |
|
INPUT |
OUTPUT |
|
Piano di monitoraggio |
Piano del riesame (Tabella ZTR5) |
|
Piano dell’idoneità delle misure |
