Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L'approfondimento

Piano nazionale anticorruzione: tutte le novità e come affrontarle

Il Piano nazionale anticorruzione ha introdotto quest’anno novità tali per cui è utile che le amministrazioni utilizzino un approccio olistico per affrontarle, con gli obiettivi di rendere più efficaci le misure previste

29 Nov 2019
Francesco Maldera

Data Protection Officer e Data Specialist


Siamo nel pieno del periodo in cui le pubbliche amministrazioni sono impegnate ad elaborare il piano di prevenzione della corruzione e della trasparenza (art. 1 comma 5 della legge 190/2012), il cosiddetto PTPCT, per poterlo rendere definitivo entro il 31 gennaio 2020. Quest’anno lo schema del Piano Nazionale Anticorruzione (PNA) ha introdotto alcune novità che possono essere affrontate con un approccio olistico, cercando di ottimizzare le risorse impiegate e di migliorare l’efficacia delle azioni di riduzione e contrasto del rischio corruttivo. Vediamo di cosa si tratta.

I quattro principi guida

L’efficacia del PTPCT può essere davvero migliorata se l’amministrazione si affida a quattro principi che possono guidare la formazione del piano:

  • Consapevolezza – ogni stakeholder (cittadini, personale dipendente, amministratori, politici, fornitori, ecc.) deve avere chiarezza delle regole e delle misure volte ad assumere decisioni imparziali;
  • Coinvolgimento – ogni stakeholder (cittadini, personale dipendente, amministratori, politici, fornitori, ecc.) deve partecipare attivamente alla definizione di comportamenti idonei a ridurre i rischi di decisioni imparziali;
  • Visione integrata – l’amministrazione osserva ed analizza i propri processi al fine di definire misure per la riduzione di ogni rischio (di corruzione, per i dati personali, per mancato raggiungimento delle performance, ecc.);
  • Ciclicità – l’amministrazione stabilisce procedure per la revisione periodica (non solo quella annuale prevista dalla norma) delle misure di riduzione del rischio di corruzione.

L’applicazione di questi principi richiede, nella fase iniziale, un impegno di tutti i soggetti che hanno responsabilità all’interno dell’amministrazione che, peraltro, deve proseguire nelle successive revisioni periodiche. Come detto, l’approccio olistico garantisce una visione integrata mentre, gli altri principi devono essere assicurati attraverso un vero e proprio programma di costruzione del PTPCT assistito da una specifica formazione che possa essere di supporto alla declinazione pratica del ciclo di gestione del rischio (inteso come classica sequenza di risk assessment-risk treatment-risk acceptance).

La mappatura dei processi

La mappatura dei processi può rifarsi al registro delle attività di trattamento previsto dall’art. 30 del Reg. UE 2016/679. Questo registro, di solito, contiene l’indicazione dell’owner di ciascun processo cioè della struttura interna che lo conduce e, quindi, di chi ne ha la responsabilità; questo facilita enormemente la possibilità di coinvolgere e rendere consapevoli gli owner del processo nella costruzione del PTPCT. Il registro, tuttavia, contiene anche alcuni processi che sono trasversali a tutte le strutture interne dell’amministrazione: per esempio, la liquidazione di compensi a professionisti esterni (vedi avvocati per la struttura che si occupa di contenzioso piuttosto che ingegneri per la struttura che si occupa di pianificazione territoriale). Dal punto di vista della prevenzione della corruzione, questi processi, pur avendo un’unica finalità, devono essere analizzati in modo specifico per ciascuna struttura perché la loro conduzione può risultare più o meno esposta a rischi corruttivi: per esempio, liquidare le parcelle a due avvocati all’anno è molto diverso dal liquidare le parcelle a 100 ingegneri. Vedremo che questa analisi può essere condotta con uno specifico metodo volto ad allargare il cosiddetto contesto esterno, da valutare obbligatoriamente secondo le indicazioni dell’ANAC, oltre che il contesto interno.

L’oggetto dell’analisi, dunque, è il processo, inteso come insieme di attività svolto in una specifica struttura dell’amministrazione che aggiunge valore per un cliente (sia esso il cittadino piuttosto che il dipendente o, ancora, un partner della stessa amministrazione). Quindi, in questa ottica esistono

  • processi specifici, da analizzare una volta sola con lo specifico owner;
  • processi trasversali, da analizzare tante volte quante sono le strutture che lo conducono.

Questi processi diventano oggetto di indagine per il loro contesto esterno e per il relativo contesto interno.

Il contesto esterno: appalti e fenomeni corruttivi

Lo schema di PNA, nell’Allegato 1, prevede che “l’analisi del contesto esterno ha come duplice obiettivo quello di evidenziare come le caratteristiche strutturali e congiunturali dell’ambiente nel quale l’amministrazione si trova ad operare possano favorire il verificarsi di fenomeni corruttivi e, al tempo stesso, condizionare la valutazione del rischio corruttivo e il monitoraggio dell’idoneità delle misure di prevenzione”.

Tuttavia, questo può essere considerato solo un primo livello di analisi del contesto esterno. Nell’approccio proposto, in cui ogni processo rispetto allo specifico owner costituisce l’elemento atomico di analisi, per contesto esterno si intende tutto ciò che è al di fuori del processo: i clienti fruitori degli output, i fornitori degli input, lo strumento di contatto con il mondo esterno al processo, ecc. L’esempio classico è il processo di scelta del contraente: in molte amministrazioni, soprattutto locali, questo processo è di natura trasversale nel senso che ogni settore (dipartimento, direzione, ufficio) può procedere autonomamente alla scelta del fornitore per un servizio o per un prodotto. Le dinamiche di questo processo, quindi, possono variare rispetto alla specifica operatività di ogni struttura:

  • per numero di procedure effettuate;
  • per strumento utilizzato (MePA, piattaforma di eprocurement privata, avvisi senza ausilio di piattaforma);
  • per valore complessivo dell’azione amministrativa;
  • per tipologia di fornitore da scegliere.

Tutto questo deve essere valutato per

  • giungere ad una misura omogenea che possa, coniugata con la valutazione del contesto interno, rendere comparabili tutti i processi;
  • individuare con maggiore precisione gli interventi di riduzione del rischio.

Si tratta, quindi, di analizzare il contesto esterno al singolo processo, condotto dal singolo owner, secondo uno schema simile al seguente:

ELEMENTO DA ANALIZZARECRITERIOVALORE ASSUNTO
Numero di soggetti esterni con i quali il processo ha contatti (media annua del periodo 1/1/2016-31/12/2018)Fino a 100
Da 11 a 501
Da 51 a 2002
Oltre 2003
Procedimenti avviati ad istanza di parte (media annua del periodo 1/1/2016-31/12/2018)Fino a 100
Da 11 a 501
Da 51 a 2002
Oltre 2003
Valore economico dell’azione amministrativa (media annua del periodo 1/1/2016-31/12/2018)Fino a 50.000 euro0
Da 50.001 a 100.000 euro1
Da 100.001 a 300.000 euro2
Oltre 300.000 euro3
Strumento di contattoServizio online0
PEC via gestione documentale1
Email ordinaria o carta2
Trend del contenzioso (riferito al periodo 1/1/2016-31/12/2018)Decrescente/Non presente0
Stabile1
Crescente2

La somma dei valori assunti dai singoli elementi potrà essere classificata in range come:

0-10Basso
11-20Medio
Oltre 20Alto

Costituirà una valutazione del contesto esterno (molto vicino al concetto di impatto nella canonica valutazione del rischio). Naturalmente, ogni amministrazione, durante apposite sessioni di learning‑by‑doing e di focus‑group allargate ai responsabili di ufficio/settore/direzione ed assistite da personale specializzato, potrà definire, nel rispetto dei princìpi di consapevolezza e di coinvolgimento:

  • gli specifici elementi che possono contribuire a caratterizzare i propri processi;
  • i criteri da applicare ai singoli elementi;
  • i valori da attribuire per la pesatura dei criteri;
  • la tabella di classificazione dei valori finali assunti dal singolo processo per il contesto esterno.

Il contesto interno

Per la valutazione del contesto interno, è possibile trarre ispirazione direttamente dallo schema di PNA che, sempre nell’Allegato 1, introduce il concetto di fattore abilitante della corruzione. Si tratta, quindi, di effettuare una misurazione, anch’essa omogenea per tutti i processi, cercando di trovare elementi caratteristici ancorabili a valori trattabili artmeticamente. Solo per fare alcuni esempi, rispetto ai fattori abilitanti elencati dal PNA, ogni processo può essere indagato in relazione ai seguenti elementi

FATTORE ABILITANTEELEMENTO DA ANALIZZARECRITERIOVALORE ASSUNTO
Mancanza di controlliTracciabilità informatica dell’istruttoriaSI0
NO1
Processo assistito da sistema informativoSI0
NO1
Presenza di profilazione adeguata nell’ambito del sistema informativoSI0
NO1
Fasi del processo che si svolgono fuori dalla sede dell’ufficioSI1
NO0
Mancanza di trasparenzaEsistenza di modulistica, facilmente comprensibile e raggiungibile dal sito Internet, con la quale l’utente può segnalare miglioramenti nel processoSI0
NO1
Presenza di criteri formalizzati per l’assegnazione dell’istruttoriaSI0
NO1
Eccessiva regolamentazionePresenza di modulistica che richiede agli utenti documentazione già in possesso della Pubblica AmministrazioneSI1
NO0
Esistenza di un regolamento interno superato da norme sopravvenuteSI1
NO0
Scarsa responsabilizzazione internaEsistenza di istruzioni operativeSI0
NO1
Identificazione formale del responsabile del procedimento diverso dal dirigente responsabileSI0
NO1
Scarsa competenza del personaleRapporto tra numero di dipendenti che hanno frequentato almeno una giornata di formazione specifica (1/1/2018-31/12/2018) e numero di dipendenti del processo al 31/12/2018Fino a 0,103
Da 0,11 a 0,252
Da 0,26 a 0,501
Oltre 0,500
Esistenza di un piano formativoSI0
NO1
Inadeguata diffusione della cultura della legalitàEsistenza di specifica riunione formalizzata per la presentazione del PTPCT ai dipendentiSI0
NO1
Rapporto tra numero di dipendenti che hanno frequentato almeno una giornata di formazione sulle conseguenze disciplinari, amministrativo‑contabili e penali delle loro azioni (1/1/2016-31/12/2018) e numero di dipendenti del processo al 31/12/2018Fino a 0,103
Da 0,11 a 0,252
Da 0,26 a 0,501
Oltre 0,500
Mancata attuazione del principio di distinzione tra politica ed amministrazioneRapporto tra numero di dipendenti che hanno frequentato almeno una giornata di formazione sul Piano delle Performance (1/1/2016-31/12/2018) e numero di dipendenti del processo al 31/12/2018Fino a 0,103
Da 0,11 a 0,252
Da 0,26 a 0,501
Oltre 0,500
Numero di richieste dirette da parte dei consiglieri comunali (in un comune o in società a controllo analogo) agli uffici/settori/direzioni di un comune (1/1/2016-31/12/2018)Fino a 20
Da 3 a 51
Da 6 a 102
Oltre 103

La somma dei valori assunti dai singoli elementi potrà essere classificata in range del tipo

0-10Basso
11-20Medio
Oltre 20Alto

e costituirà una valutazione del contesto interno (molto vicino al concetto di probabilità nella canonica valutazione del rischio). Anche per il contesto interno, ovviamente, ogni amministrazione potrà scegliere gli elementi che ritiene più opportuni al buon esito della valutazione.

I criteri di accettazione del rischio

A valle dell’analisi del contesto esterno ed interno, per ogni processo si applicherà la matrice del rischio che definisce il valore finale di esposizione al rischio corruttivo di ciascun processo. Naturalmente, è auspicabile che anche la matrice sia preventivamente definita con il coinvolgimento di tutti i soggetti che, in qualche modo, sono coinvolti nella gestione dei processi e, in particolare, dei rispettivi owner.

Sottoponendo tutti i processi al parere della matrice del rischio potrà ottenersi un primo livello di valutazione dell’esposizione al rischio corruttivo. L’analisi, così come prevede anche lo standard ISO‑IEC 37001 potrà, eventualmente, essere raffinata andando ad indagare ulteriormente i processi nelle loro fasi per la migliore definizione delle misure di riduzione del rischio.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4