Attività di controllo della pubblica amministrazione - mappatura del processo e analisi del rischio...

Andrea Ferrarini – Consulente modelli di gestione del rischio di reato

(professione esercitata ai sensi della legge 4/2013)

via Montegani 1 – 20141 Milano (MI) - +39.347.2728727

[email protected] - PEC: [email protected]

P. IVA 02213510031 - C.F. FRRNDR76A14F205C

1

Processo CONTROLLO ESTERNO

Fase AVVIO DEL CONTROLLO

VALUTAZIONE DEL RISCHIO

1 MAPPATURA DEL PROCESSO ..................................................................................................................... 2

1.1 Descrizione grafica ............................................................................................................................. 3

1.2 Descrizione testuale .......................................................................................................................... 5

2 VALUTAZIONE DEL RISCHIO DI CORRUZIONE ............................................................................................ 8

2.1 Identificazione grafica del rischio di corruzione ............................................................................... 8

2.2 Identificazione testuale del rischio di corruzione ............................................................................ 13

2.3 Valutazione del Rischio .................................................................................................................... 15

2.3.1 Fattori di rischio ....................................................................................................................... 15

2.3.2 Anomalie .................................................................................................................................. 17

2.3.3 Probabilità ............................................................................................................................... 19

2.3.4 Aree di Impatto ........................................................................................................................ 19

2.3.5 Livello di rischio ....................................................................................................................... 20

2.4 Trattamento del rischio ................................................................................................................... 20

2.4.1 Prevenzione degli eventi di corruzione ................................................................................... 20

2.4.2 Mitigazione dei fattori di rischio .............................................................................................. 23

2.4.3 Trattamento delle anomalie .................................................................................................... 27

2.4.4 Protezione delle Aree di Impatto ............................................................................................ 30

mailto:[email protected]







2

1 AREE DI RISCHIO – PROCEDIMENTI E PROCESSI

AREA DI RISCHIO (PNA) Ufficio PROCEDIMENTO PROCESSO

Controlli Verifiche Ispezioni Sanzioni

Servizio Risorse Umane Controllo timbrature CONTROLLO INTERNO

Ufficio Protocollo Protocollo informatico – Verifiche registrazioni

CONTROLLO INTERNO

Segreteria generale Controllo determine CONTROLLO INTERNO

Servizio Sociale Verifiche periodiche ai servizi esternalizzati e autorizzati

CONTROLLO ESTERNO

Polizia Locale Accertamento abusi edilizi CONTROLLO ESTERNO

Polizia Locale Controlli anagrafici CONTROLLO ESTERNO

Tributi Accertamento tributi CONTROLLO ESTERNO

Polizia Locale Controlli nei mercati CONTROLLO ESTERNO

Ufficio Tecnico Controllo abusi edilizi CONTROLLO ESTERNO

Quasi tutti gli uffici Controllo autocertificazioni CONTROLLO ESTERNO

Ragioneria Controllo pagamenti non riscossi

CONTROLLO ESTERNO

Servizio commercio Verifica pagamento fornitori CONTROLLO ESTERNO








3

2 MAPPATURA DEL PROCESSO

2.1 Descrizione grafica

Figura 1 - Fasi del Processo di controllo








4

Figura 2 - Diagramma di flusso fase 1: Avvio del controllo








5

2.2 Descrizione testuale

DESCRITTORE CONTENUTO

INPUT

L’input della fase di avvio (che è l’input dell’intero processo di controllo) è un input complesso. La fase di avvio comincia in presenza di 3 diverse tipologie di input (alternative tra loro):

Task 1.1: Input “documentale”, rappresentato da un elenco di soggetti da controllare (che può essere generato anche da un ufficio diverso da quello che gestisce il processo)

Task 1.2: Input “documentale” o “informativo”, rappresentato da una segnalazione, un esposto o una denuncia, che può provenire da un soggetto interno o esterno all’amministrazione.

Task 1.3: Avvio del controllo in modo autonomo da parte dell’ufficio responsabile del processo (identificazione del soggetto da controllare senza il supporto di elenchi o segnalazioni)

OUTPUT

Gli output sono diversi, in relazione ai diversi input:

Se l’input è un elenco di soggetti da controllare (task 1.1), l’output della fase può essere la decisione di procedere ad un controllo “a tappeto” di tutti i soggetti da controllare, oppure l’identificazione di un campione rappresentativo di soggetti da controllare

Se l’input è una segnalazione (task 1.2), il risultato atteso è la verifica del contenuto della segnalazione, per identificare il soggetto da controllare e per decidere se il controllo è di competenza dell’ufficio. Se il controllo non è di competenza il processo si interrompe(la segnalazione dovrebbe essere trasmessa ad altre amministrazioni o ad altri uffici). Altrimenti, il processo continua ed inizia la fase 2 (assegnazione)

Se l’input non è documentale (task 1.3), l’output della fase è l’identificazione del soggetto da controllare

Uffici coinvolti

I seguenti uffici/settori delle amministrazioni comunali sono tipicamente coinvolti in questa fase:

Polizia Locale

Tributi

Commercio Le singole amministrazioni possono identificare ulteriori uffici.

Responsabilità Variabili, in relazione alla dimensione dell’ente, alla normativa e all’organizzazione dell’ufficio. Si possono immaginare i seguenti scenari (alcuni dei quali possono anche coesistere):

Un solo soggetto avvia il processo, qualunque sia l’input (task 1.1, 1.2, 1.3)

Un solo soggetto (interno o esterno all’ufficio che gestisce il processo) riceve gli input “documentali” (1.1, 1.2) e poi li trasmette a soggetti diversi all’interno dell’ufficio

Soggetti diversi (interni o esterni all’ufficio che gestisce il processo) ricevono i diversi input “documentali” (task 1.1, 1.2)








6

Solo alcuni soggetti (ad esempio gli agenti di polizia locale) possono avviare il controllo di propria iniziativa (task 1.3)

Scelte Per gestire la fase di avvio del processo di controllo è necessario prendere le seguenti decisioni

Se l’input è Task 1.1 (elenco di soggetti), bisogna scegliere se effettuare un controllo “a tappeto” (task 1.1.1) o a campione (task 1.1.2)

Se si opta per un controllo a campione, bisogna scegliere una modalità di campionamento

Se l’input è Task 1.2, bisogna valutare se il controllo derivante dalla segnalazione è di competenza dell’ufficio

Se l’input è Task 1.3 (input non documentale) l’intero processo di controllo è avviato dalla decisione di procedere con un controllo d’ufficio, identificando il soggetto da controllare senza il supporto di elenchi o segnalazioni.

Criteri di scelta La decisione se effettuare un controllo a tappeto o a campione può essere orientata dalla normativa di riferimento, da procedure interne, oppure da esigenze di tipo organizzativo

Le modalità di campionamento possono essere suggerite dalla normativa di riferimento o da procedure interne.

La competenza dell’ufficio è decisa in base alla normativa

La decisione di avviare un controllo d’ufficio (task 1.3) è invece discrezionale.

Conseguenze delle scelte

La scelta di procedere con un controllo a campione (task 1.1.2) implica che alcuni soggetti in elenco (task 1.1) non saranno controllati.

Se si valuta che il controllo che deriverebbe da una segnalazione (task 1.2) non è di competenza dell’ufficio, il processo di controllo termina e non ha effetti sui soggetti controllati

I soggetti inclusi nell’ elenco (task 1.1) e i destinatari del controllo a seguito di segnalazione (task 1.2) o iniziativa d’ufficio (task 1.3) possono subire un danno (economico o di altro tipo) dall’esito del controllo, nel caso in cui il controllo si concludesse (fase 4 – chiusura) con l’irrogazione di una sanzione

Tempi La normativa di settore potrebbe non definire le tempistiche per la fase di avvio del controllo, trattandosi di una fase che si svolge tutta all’interno dell’organizzazione.

Vincoli La discrezionalità delle scelte compiute durante la fase di avvio può essere ridotta da prescrizioni normative di settore o prassi interne all’ufficio.

Un vincolo molto forte sull’intero processo è il seguente: le scelte compiute nella fase di avvio (identificazione dei soggetti da controllare, decisione di procedere con il controllo) vincolano tutte le successive fasi del processo (2-assegnazione, 3- esecuzione. 4-esito): è nella fase di avvio che vengono identificati i soggetti da controllare.

Risorse Variabili in relazione al tipo di controllo e alla dotazione organica e strumentale delle singole amministrazioni. Come minimo, per realizzare la fase di avvio di un controllo, l’ufficio deve disporre di:

Un sistema di ricezione, registrazione e archiviazione degli input documentali (Task 1.1 e Task 1.2)








7

Uno o più soggetti, responsabili di gestire le diverse attività

Norme, procedure o prassi a supporto delle decisioni (in particolare, sarebbe opportuno che l’ufficio disponesse di un metodo per il campionamento dei soggetti da controllare)

Un sistema di registrazione e archiviazione dei controlli avviati

Informazioni I soggetti che operano negli uffici responsabili del controllo possono disporre, già nella fase 1 (avvio) di una serie di informazioni:

conoscono l’elenco dei soggetti da controllare (task 1.1)

in caso di controllo a campione, sanno quali soggetti sono stati inclusi nel campione (task 1.1.3)

conoscono i soggetti che potrebbero subire un controllo a seguito di segnalazione (task 1.2)

sanno quali soggetti saranno destinatari di un controllo avviato d’ufficio (task 1.3)

I soggetti destinatari del controllo, non essendo coinvolti nella fase di avvio, sono in una situazione di “svantaggio informativo” e sapranno di essere destinatari di un controllo solo nella fase 3 (esecuzione del controllo)

Comunicazione Nella fase di avvio, l’ufficio responsabile si interfaccia con gli uffici o con le persone che generano gli input documentali (task 1.1 e task 1.2).

Nella fase di avvio l’ufficio non i interfaccia e non dialoga con i soggetti destinatari del controllo

Tracciabilità In termini generale, l’ufficio che gestisce la fase di avvio del processo di controllo dovrebbe conservare:

Gli eventuali input documentali (task 1.1 e task 1.2)

L’elenco dei soggetti selezionati per il controllo a campione (task 1.1.3)

l’elenco dei soggetti destinatari di verifiche avviate d’ufficio (task 1.3)

Informazioni circa il numero di processi di controllo avviati

Informazioni circa il numero di processi interrotti, perché non di competenza dell’ufficio (o per altre ragioni)

La normativa di settore e le procedure o prassi delle singole amministrazioni possono prevedere la conservazione di ulteriori dati, documenti, informazioni.

Controlli La fase di avvio è una fase interna all’amministrazione. E’ probabile che la normativa di settore non definisca dei controlli su questa fase, privilegiando il controllo delle fasi di esecuzione e chiusura del controllo (fase 3 e fase 4), che possono svolgersi all’esterno dell’amministrazione e determinare l’irrogazione di sanzioni al soggetto controllato. Tuttavia, la fase di avvio vincola tutte le successive fasi del processo (2-assegnazione, 3- esecuzione. 4-esito), perché è in questa fase che vengono identificati i soggetti da controllare. Di conseguenza, sarebbe opportuno verificare, a posteriori, la corretta selezione dei soggetti da controllare, considerando:

in caso di verifiche a campione, l’affidabilità statistica del campionamento

in caso di verifiche “a tappeto”, la completezza dell’input documentale (task 1.1)

Il numero segnalazioni pervenute all’ufficio (task 1.2) e il numero controlli effettivamente avviati








8

3 VALUTAZIONE DEL RISCHIO DI CORRUZIONE

3.1 Identificazione grafica del rischio di corruzione

Identificare il rischio di corruzione significa identificare dei comportamenti a rischio (eventi di corruzione)1

che potrebbero manipolare/alterare i processi della pubblica amministrazione, per favorire interessi privati.

Guardando alla descrizione grafica del processo, possiamo identificare il seguente comportamento a rischio

di corruzione, che modifica il flusso di attività della fase di avvio del processo di controllo:

Interruzione del processo di controllo alla fase di avvio, a seguito di promessa di denaro o altra

utilità da parte di un soggetto privato che potrebbe essere destinatario del controllo

La promessa di denaro può avere luogo anche prima della ricezione degli input documentali (task

1.1 e task 1.2) o dell’avvio di ufficio del controllo (task 1.3) e fa sì che tutti i flussi di attività del

processo prima o poi si interrompano, impedendo il passaggio alle successive fasi del controllo (cfr.

figura 3).

I comportamenti a rischio potrebbero non essere orientati a interrompere il processo. Potrebbero, più

semplicemente, differire il più possibile la conclusione della fase di avvio, per allungare le tempistiche di

realizzazione dell’intero processo. Posiamo quindi identificare anche il seguente evento di corruzione:

Dilatazione delle tempistiche di avvio del processo, a seguito di promessa di denaro o altra utilità da

parte di un soggetto privato che potrebbe essere destinatario del controllo

La promessa di denaro può avere luogo anche prima della ricezione degli input documentali (task

1.1 e task 1.2) o dell’avvio di ufficio del controllo (task 1.3) e dilata le tempistiche dei flussi di

attività del processo, ritardando il passaggio alle successive fasi del controllo (cfr. figura 4).

1 Si parla di condotte a rischio di corruzione, perché solo l’Autorità Giudiziaria può decidere se la condotta di una

persona è un reato. Saranno quindi identificati quei comportamenti che causano un abuso del potere pubblico, ed una distorsione dei processi della pubblica amministrazione, al fine di favori degli interessi privati. Questi comportamenti sono degli eventi che generano il rischio di corruzione.

Il numero di controlli di avviati d’ufficio (Task 1.3) e i soggetti sottoposti a controllo

interrelazioni con altri processi

La fase 1 (avvio) del processo di controllo è correlata alla fase 2 (assegnazione) del medesimo processo

L’elenco dei soggetti da controllare (task 1.1) può essere l’output di processi gestiti da altri uffici (ad esempio, alcuni processi gestiti dall’anagrafe - migrazione da altri Comuni, modifiche di residenza all’interno del Comune, formazione di nuovi nuclei familiari, ecc … – generano elenchi che vengono comunicati alla Polizia Locale, per l’avvio degli accertamenti anagrafici)








9

Infine, possiamo identificare un evento di corruzione che sfrutta le “asimmetrie informative” che si

evidenziano nella fase di avvio del processo di controllo (i soggetti che operano negli uffici responsabili del

controllo sanno in anticipo quali soggetti potrebbero subire un controllo):

Richiesta di denaro o altre utilità a soggetti che potrebbero potenzialmente subire un controllo

Questo comportamento a rischio può avere luogo dopo la ricezione degli input documentali (task

1.1 e task 1.2) e prima di un eventuale campionamento (task 1.1.3) o della verifica della

competenza dell’ufficio ad attuare il controllo. In pratica, l’evento di corruzione si fonda sulla

minaccia di un eventuale controllo e non sulla sua reale possibilità e può non interferire con il

successivo sviluppo della fase di avvio (cfr. figura 5).








10

Figura 3 - avvio del controllo: Interruzione del processo di controllo alla fase di avvio, a seguito di promessa di denaro o altra utilità da parte di un soggetto privato che potrebbe essere destinatario del controllo








11

Figura 4 - avvio del controllo: Dilatazione delle tempistiche di avvio del processo, a seguito di promessa di denaro o altra utilità da parte di un soggetto privato che potrebbe essere destinatario del controllo








12

Figura 5 - avvio del controllo: Richiesta di denaro o altre utilità a soggetti che potrebbero potenzialmente subire un controllo








13

3.2 Identificazione testuale del rischio di corruzione

Gli eventi di corruzione possono essere identificati anche partendo dalla descrizione testuale del processo. Questo secondo approccio consente di identificare

un gran numero di eventi di corruzione, inclusi gli eventi di corruzione identificabili partendo dalla descrizione grafica del processo.

DESCRITTORE EVENTO DI CORRUZIONE

INPUT Alterazione dell’elenco dei soggetti da controllare (Task 1.1), per escludere o includere alcuni soggetti, in cambio di denaro o

altre utilità

Richiesta di denaro o altre utilità ad un soggetto privato, in cambio dell’impegno a non tenere in considerazione segnalazioni,

esposti o denunce (Task 1.2), che richiederebbero l’avvio di un processo di controllo

Richiesta di denaro o altre utilità ad un soggetto privato, per prendere in considerazione una sua segnalazione (task 1.2)

Avvio d’ufficio di controlli (Task 1.3), che coinvolgo sempre i medesimi soggetti privati, al fine di estorcere denaro o altre

utilità

OUTPUT Alterazione del campione di soggetti da controllare (task 1.1.3), per includere o escludere alcuni soggetti, in cambio di denaro

o altre utilità

Richiesta di denaro o altre utilità, per non avviare controlli che sarebbero di competenza dell’ufficio

Interruzione del processo di controllo alla fase di avvio, a seguito di promessa di denaro o altra utilità da parte di un soggetto

privato che potrebbe essere destinatario del controllo

Scelte Scegliere di procedere con un controllo a campione (task 1.1.2), anziché con un controllo a tappeto (task 1.1.1), per ridurre la

probabilità che alcuni soggetti siano sottoposti a controllo, in cambio di denaro o altre utilità.

Richiesta di denaro o altre utilità ad un soggetto privato, in cambio della decisione di non avviare un controllo d’ufficio (task

1.3)

Valutare che il controllo che deriverebbe da una segnalazione (task 1.2) non è di competenza dell’ufficio, per evitare di








14

sottoporre a controllo uno o più soggetti, in cambio di denaro o altre utilità.

Criteri di scelta In caso di controlli a campione (Task 1.1.2), adottare modalità di campionamento finalizzate a escludere dal campione alcuni

soggetti privati, in cambio di denaro o altre utilità.

In caso di controlli a campione (Task 1.1.2), adottare modalità di campionamento finalizzate a includere nel campione sempre

gli stessi soggetti, per estorcere denaro o altre utilità.

Conseguenze delle

scelte

Richiedere denaro o altre utilità ad un soggetto privato, in cambio della garanzia che il controllo si concluderà (fase 4) senza

l’irrogazione di una sanzione

Tempi Dilatazione delle tempistiche di avvio del processo, a seguito di promessa di denaro o altra utilità da parte di un soggetto


Risorse, Informazioni,

Comunicazione

Diffusone di dati o informazioni contenute negli elenchi e nelle banche dati dell’ufficio, al fine di favorire (in cambio di denaro

o altre utilità) alcuni soggetti destinatari dei controlli.

Richiesta di denaro o altre utilità a soggetti che potrebbero potenzialmente subire un controllo

Tracciabilità Offerta di denaro o altre utilità al soggetto responsabile della registrazione e dell’archiviazione dei dati, dei documenti e delle

informazioni relative all’avvio del processo di controllo (input documentali del processo - task 1.1 e task 1.2 - elenchi dei

soggetti selezionati per il controllo a campione - task 1.1.3 – ed elenchi dei soggetti destinatari di verifiche avviate d’ufficio -

task 1.3-), al fine di occultare eventuali eventi di corruzione.

Controlli Offerta di denaro o altre utilità al soggetto che deve eseguire controlli sulle modalità di avvio del processo, per non far

emergere eventuali eventi di corruzione .

interrelazioni con altri Offerta di denaro o altre utilità da parte di un soggetto privato all’ufficio che genera l’elenco dei soggetti da controllare

(qualora diverso dall’ufficio che deve gestire i controlli), per non essere incluso nell’input documentale del processo di








15

3.3 Valutazione del Rischio

3.3.1 Fattori di rischio

Nella fase di avvio del processo di controllo i fattori di rischio possono assumere i seguenti valori minimi (MIN) e massimi (MAX)2:

PUNTEGGIO

FATTORE MIN MAX OSSERVAZIONI

Interferenze 1 5

Le interferenze, se presenti, potrebbero concretizzarsi in questo modo: gli organi di indirizzo potrebbero fare pressioni sulle funzioni gestionali, per impedire l’avvio di controlli nei loro confronti (o nei confronti di altri soggetti privati); oppure potrebbero fare pressione per avviare controlli ai danni di alcuni soggetti

Carenze gestionali 1 5

Le carenze, se presenti, potrebbero essere legate principalmente dall’assenza di procedure chiare per la ricezione e gestione degli input documentali (task 1.1 e task 1.3), per l’avvio d’ufficio del controllo (task 1.3) e per i campionamenti

Carenze operative 1 5

Le carenze operative, se presenti, possono dipendere dalla scarsità di competenze dei dipendenti addetti alla ricezione e valutazione delle segnalazioni (task 1.2) e all’estrazione del campione di soggetti da controllare (task 1.1.2)

Carenze Organizzative 1 5

Le carenze organizzative possono essere presenti in unità organizzative con molto personale e derivare dalla mancata identificazione dei soggetti responsabili di ricevere gli input documentali, valutare le segnalazioni, effettuar ei campionamenti e avviare i controlli d’ufficio (task 1.3)

Carenza di controllo 1 5

Le carenze di controllo, se presenti, interessano i momenti decisionali (pertinenza delle segnalazioni, campionamento o verifiche tappeto, avvio del controllo d’ufficio)

Controparti/Relazioni 1 1

Nella fase di avvio del processo di controllo non c’è un contatto diretto con i soggetti da controllare. Possono verificarsi contatti con soggetti esterni (cittadini), durante la ricezione delle segnalazioni (task 1.2), ma tali contatti rappresentano

2 Se il valore minimo e il valore massimo coincidono, significa che il fattore di rischio non è mai presente nel processo (MIN=MAX=1), oppure che il fattore di rischio è sempre

presente e gioca un ruolo determinante nell’indurre comportamenti a rischio (MIN=MAX=5)

processi controllo (task 1.1)








16

PUNTEGGIO


un fattore di rischio marginale.

Informazioni

5 5

Già nella fase di avvio del processo di controllo, si evidenzia una situazione di asimmetria informativa tra controllore e controllato: i soggetti che operano negli uffici responsabili del controllo:



conoscono i soggetti che potrebbero subire un controllo a seguito di segnalazione (task 1.2)

sanno quali soggetti saranno destinatari di un controllo avviato d’ufficio (task 1.3). I soggetti destinatari del controllo, invece, non essendo coinvolti nella fase di avvio, sono in una situazione di “svantaggio informativo” e sapranno di essere destinatari di un controllo solo nella fase 3 (esecuzione del controllo)

Interessi

1 5

La fase di avvio orienta il processo di controllo verso alcuni soggetti, che possono subire un danno (economico o di altro tipo) dall’esito del controllo, nel caso in cui il controllo si concludesse (fase 4 – chiusura) con l’irrogazione di una sanzione. Se le sanzioni previste sono particolarmente severe, il potenziale danno economico a carico dei soggetti controllati può diventare un fattore di rischio. Invece, se le sanzioni sono di lieve entità , il potenziale danno economico non rappresenta un fattore di rischio.

Opacità 1 5

L’opacità è presente, e rappresenta un concreto fattore di rischio , solo quando il processo di controllo è avviato d’ufficio (1.3). Al contrario, quando l’input è documentale (task 1.1 e task 1.2) le scelte sono generalmente documentabili e vincolate dalla normativa di settore

Regole 1 1

La poca chiarezza della normativa di settore può rappresenta un fattore di rischio nelle fasi 3 (esecuzione) e 4 (chiusura) del controllo. Rappresenta, invece, un fattore di rischio marginale nella fase 1 (avvio).

Rilevanza economica 1 1

Di norma le risorse economiche destinate dai Comuni alle attività di controllo servono per coprire le spese di personale e solo in modo marginale per l’acquisto di beni o servizi dai privati. Quindi la rilevanza economica non dovrebbe rappresentare un fattore di rischio

Monopolio interno 1 5

Il monopolio interno si può concretizzare, ed è certamente un fattore di rischio, quando un solo soggetto gestisce tutte le attività (task) previste nella fase di avvio. Questo potrebbe accadere soprattutto negli uffici che hanno una dotazione organica limitata








17

PUNTEGGIO


Discrezionalità

1 5

La discrezionalità può essere elevata, ed essere un fattore di rischio, nell’ambito delle seguenti attività (task) della fase

di avvio del processo di controllo:

Scelta della modalità di campionamento

valutazione delle segnalazioni (task 1.2), per determinare se il controllo derivante dalla segnalazione è di

competenza dell’ufficio

Scelta di avviare un controllo d’ufficio (Task 1.3), identificando il soggetto da controllare senza il supporto di

elenchi o segnalazioni.

Fase 1-avvio del processo di controllo MIN MAX

RISCHIOSITA’ 1,31 4,08

3.3.2 Anomalie

Nella fase di avvio del processo di controllo le anomalie possono assumere i seguenti valori minimi (MIN) e massimi (MAX)3:

PUNTEGGIO

ANOMALIA MIN MAX OSSERVAZIONI

3 Se il valore minimo e il valore massimo coincidono, significa l’anomalia non è mai rilevabile nel processo (MIN=MAX=1), oppure che l’anomalia è sempre rilevabile nel

processo ed è sempre fortemente indicativa della presenza di comportamenti a rischio (MIN=MAX=5)








18

PUNTEGGIO

ANOMALIA MIN MAX OSSERVAZIONI

Arbitrarietà 1 5

Potrebbero essere considerata anomala (e indicativa di possibili condotte a rischio)

la scelta di realizzare controlli a campione, se il numero dei soggetti da controllare in elenco (task 1.1) o gli obiettivi del controllo avrebbero dovuto far optare per un controllo a tappeto.

la presenza di segnalazioni (task 1.2) che avrebbero giustificato l’avvio di controlli da parte dell’ufficio competente, ma che non hanno avuto un seguito.

Iterazioni 1 5 Potrebbero essere considerato anomalo (e indicativa di possibili condotte a rischio) l’avvio di controlli d’ufficio (task 1.3) che sono rivolti sempre ai medesimi soggetti esterni.

Monopolio esterno 1 1 Nessun soggetto esterno può essere favorito dall’avvio del controllo nei suoi confronti. Questa anomalia non può essere rilevata.

Near Miss 1 5 Possono essere considerati near miss eventuali comportamenti, adottati da dirigenti, P.O. e dipendenti degli uffici responsabili dell’avvio del processo di controllo, che hanno comportato l’irrogazione di sanzioni disciplinari

Reati pregressi 1 5 Ai fini della valutazione del rischio di corruzione, sarebbe opportuno non limitarsi a considerare unicamente le condanne per reati contro la Pubblica Amministrazione passate in giudicato, ma anche i rinvii a giudizio e, ovviamente, le condanne non definitive.

Reclami 1 1 La fase di avvio del controllo non ha effetti diretti sui soggetti esterni, e quindi non dovrebbe generare reclami o contenzioso

Tempistiche 1 5 L’amministrazione dovrebbe definire le tempistiche medie di avvio del processo di controllo (esecuzione della fase 1), perché la dilatazione delle tempistiche di avvio del processo dovrebbe essere considerata una anomalia

Variabilità 1 1 Essendo la fase 1 una fase di avvio, non è possibile identificare anomalie di questo tipo.


VULNERABILITA’ 1,00 3,50








19

3.3.3 Probabilità

Probabilità = Rischiosità X Vulnerabilità


PROBABILITA’ 1,15 3,79

3.3.4 Aree di Impatto

Nella fase di avvio del processo di controllo le aree di impatto possono assumere i seguenti valori minimi (MIN) e massimi (MAX):

ANOMALIA PUNTEGGIO OSSERVAZIONI

Impatto sulla libera concorrenza 1

La corruzione nella fase di avvio del processo di controllo non ha effetti diretti sulla libera concorrenza tra le imprese

Impatto sulla spesa pubblica 5

La corruzione nella fase di avvio del processo di controllo non causa direttamente un aumento della spesa pubblica. Tuttavia, gli effetti negativi si possono trasmettere ad altri processi (per esempio al processo di irrogazione delle sanzioni), causando una diminuzione delle entrate derivanti dalle sanzioni irrogate.

Impatto sulla qualità delle opere pubbliche e dei servizi pubblici

5

La corruzione nella fase di avvio del processo di controllo (fase 1) impatta negativamente sull’efficacia e l’obiettività delle restanti fasi del








20

ANOMALIA PUNTEGGIO OSSERVAZIONI

processo (selezione, attuazione e chiusura)

Impatto sull'allocazione risorse pubbliche 1

La corruzione nella fase di avvio del processo di controllo non causa distorsioni nell’allocazione delle risorse pubbliche

Fase 1-avvio del processo di controllo VALORE

IMPATTO 3,00

3.3.5 Livello di rischio

Livello di rischio = Probabilità X Impatto


LIVELLO DI RISCHIO 3,46 11,37

3.4 Trattamento del rischio

3.4.1 Prevenzione degli eventi di corruzione

Di seguito si elencano le misure specifiche di prevenzione che possono che possono prevenire i comportamenti a rischio identificati nella fase di avvio del

processo di controllo:








21

EVENTO DI CORRUZIONE MISURA DI PREVENZIONE

Alterazione dell’elenco dei soggetti da controllare (Task 1.1), per

escludere o includere alcuni soggetti, in cambio di denaro o altre

utilità

Richiesta di denaro o altre utilità ad un soggetto privato, in

cambio dell’impegno a non tenere in considerazione

segnalazioni, esposti o denunce (Task 1.2), che richiederebbero

l’avvio di un processo di controllo

Richiesta di denaro o altre utilità ad un soggetto privato, per

prendere in considerazione una sua segnalazione (task 1.2)Avvio

d’ufficio di controlli (Task 1.3), che coinvolgo sempre i medesimi

soggetti privati, al fine di estorcere denaro o altre utilità

Garantire l’integrità dell’input, informatizzando la fase di avvio del processo di

controllo, e prevedendo:

la protocollazione informatica delle segnalazioni ( task 1.2)

la creazione di una banca dati (accessibile, implementabile ed elaborabile

dai soggetti responsabili del controllo, ma i cui dati non possono essere

cancellati) con i nominativi dei soggetti da controllare (task 1.1, task 1.2 e

task 1.1.2)

il monitoraggio dei controlli avviati d’ufficio, attraverso l’acquisizione dei

seguenti dati relativi ai controlli avviati d’ufficio:

o data dell’avvio del controllo (task 1.3),

o soggetti destinatari del controllo (task 1.3)

Alterazione del campione di soggetti da controllare (task 1.1.3),

per includere o escludere alcuni soggetti, in cambio di denaro o

altre utilità

Richiesta di denaro o altre utilità, per non avviare controlli che

sarebbero di competenza dell’ufficio

Interruzione del processo di controllo alla fase di avvio, a seguito

di promessa di denaro o altra utilità da parte di un soggetto


Richiedere denaro o altre utilità ad un soggetto privato, in

cambio della garanzia che il controllo si concluderà (fase 4) senza

l’irrogazione di una sanzione

Informatizzare ed automatizzare l’acquisizione e l’archiviazione dei dati, dei

documenti e delle informazioni relative all’avvio del processo di controllo

Affidare, nei limiti del possibile, a soggetti diversi la responsabilità di

ricevere gli input documentali, valutare le segnalazioni, effettuare i

campionamenti e avviare i controlli d’ufficio (task 1.3).

Implementare un sistema di “cattura” e archiviazione dei seguenti dati, per

poter monitorare, ex post, la corretta gestione del processo di controllo:

o data di ricezione degli input documentali (task 1.1 e task 1.2)

o data dell’ eventuale campionamento (task 1.1.2)

o nominativi dei soggetti da controllare(task 1.1, task 1.1.2, task 1.2)

o data di avvio della fase 3 (esecuzione del processo di controllo) per








22

Dilatazione delle tempistiche di avvio del processo, a seguito di

promessa di denaro o altra utilità da parte di un soggetto privato

che potrebbe essere destinatario del controllo

Offerta di denaro o altre utilità al soggetto responsabile della

registrazione e dell’archiviazione dei dati, dei documenti e delle

informazioni relative all’avvio del processo di controllo (input

documentali del processo - task 1.1 e task 1.2 - elenchi dei

soggetti selezionati per il controllo a campione - task 1.1.3 – ed

elenchi dei soggetti destinatari di verifiche avviate d’ufficio - task

1.3-), al fine di occultare eventuali eventi di corruzione.

ciascuno dei soggetti destinatari del controllo

o data di avvio della fase 4 (chiusura del controllo)

o data di conclusione dell’intero processo di controllo

o esito del processo di controllo

In caso di controlli a campione (Task 1.1.2), adottare modalità di

campionamento finalizzate a escludere dal campione alcuni

soggetti privati, in cambio di denaro o altre utilità.

In caso di controlli a campione (Task 1.1.2), adottare modalità di

campionamento finalizzate a includere nel campione sempre gli

stessi soggetti, per estorcere denaro o altre utilità.

Definire una procedura di campionamento dei soggetti da controllare, che

preveda:

o criteri oggettivi di campionamento

o la partecipazione di almeno due soggetti alle operazioni di

campionamento

o la stesura di un verbale, che riporti i nominativi dei soggetti inclusi

nel campione

Diffusone di dati o informazioni contenute negli elenchi e nelle

banche dati dell’ufficio, al fine di favorire (in cambio di denaro o

altre utilità) alcuni soggetti destinatari dei controlli.

Richiesta di denaro o altre utilità a soggetti che potrebbero

potenzialmente subire un controllo

Proteggere con una password l’accesso alle banche dati contenenti i

nominativi dei soggetti da controllare (task 1.1, task 1.1.2, task 1.1.3) e

monitorare gli accessi a tali banche dati

Offerta di denaro o altre utilità al soggetto che deve eseguire

controlli sulle modalità di avvio del processo, per non far

Assicurare la rotazione dei soggetti che devono effettuare audit sulla

gestione del processo di controllo








23

3.4.2 Mitigazione dei fattori di rischio

Di seguito si elencano le misure specifiche di prevenzione che possono mitigare i fattori di rischio presenti nella fase di avvio del processo di controllo, cioè quei

fattori cui è stato assegnato il punteggio 5 in sede di valutazione del rischio:

FATTORI DI RISCHIO OSSERVAZIONI MISURA DI TRATTAMENTO

Interferenze

Carenze gestionali

Carenza di controllo

Opacità

Discrezionalità

Le interferenze, se presenti, potrebbero concretizzarsi in questo modo: gli organi di indirizzo potrebbero fare pressioni sulle funzioni gestionali, per impedire l’avvio di controlli nei loro confronti (o nei confronti di altri soggetti privati); oppure potrebbero fare pressione per avviare controlli ai danni di alcuni soggetti

Le carenze gestionali, se presenti, potrebbero essere legate

Definizione di Regolamenti e/o circolari e/o

procedure chiare per la ricezione e gestione

degli input documentali (task 1.1 e task 1.3), per

l’avvio d’ufficio del controllo (task 1.3) e per i

campionamenti.

Implementare un sistema di “cattura” e

archiviazione dei seguenti dati, per poter

emergere eventuali eventi di corruzione . Verificare che i soggetti responsabili degli audit sul processo di controllo

non siano non dipendano gerarchicamente dall’ufficio responsabile del

processo.

Offerta di denaro o altre utilità da parte di un soggetto privato

all’ufficio che genera l’elenco dei soggetti da controllare (qualora

diverso dall’ufficio che deve gestire i controlli), per non essere

incluso nell’input documentale del processo di controllo (task

1.1)

Automatizzare la generazione dell’elenco dei soggetti da controllare, ad

esempio utilizzando software che generano una banca dati non

modificabile a partire dai dati inputati durante il processo (ad esempio:

l’addetto allo sportello anagrafe che acquisisce le dichiarazioni dei cittadini,

inserisce i dati e il sistema genera un database non modificabile, accessibile

anche da parte della Polizia Locale, che lo userà come input (task 1.1) per

l’avvio del processo di controllo








24


principalmente dall’assenza di procedure chiare per la ricezione e gestione degli input documentali (task 1.1 e task 1.3), per l’avvio d’ufficio del controllo (task 1.3) e per i campionamenti

Le carenze di controllo, se presenti, interessano i momenti decisionali (pertinenza delle segnalazioni, campionamento o verifiche tappeto, avvio del controllo d’ufficio)

L’opacità è presente, e rappresenta un concreto fattore di rischio , solo quando il processo di controllo è avviato d’ufficio (1.3). Al contrario, quando l’input è documentale (task 1.1 e task 1.2) le scelte sono generalmente documentabili e vincolate dalla normativa di settore.

La discrezionalità può essere elevata, ed essere un fattore di rischio, nell’ambito delle seguenti attività (task) della fase di avvio del processo di controllo:

o Scelta della modalità di campionamento

o valutazione delle segnalazioni (task 1.2), per

determinare se il controllo derivante dalla

segnalazione è di competenza dell’ufficio

o Scelta di avviare un controllo d’ufficio (Task 1.3), identificando il soggetto da controllare senza il supporto di elenchi o segnalazioni.

monitorare, ex post, la corretta gestione del

processo di controllo:

data di ricezione degli input

documentali (task 1.1 e task 1.2)

data dell’ eventuale campionamento

(task 1.1.2)

nominativi dei soggetti da

controllare(task 1.1, task 1.1.2, task 1.2,

1.3)

data di avvio della fase 3 (esecuzione del

processo di controllo) per ciascuno dei

soggetti destinatari del controllo

data di avvio della fase 4 (chiusura del

controllo)

data di conclusione dell’intero processo

di controllo

esito del processo di controllo

Carenze operative Le carenze operative, se presenti, possono dipendere dalla scarsità di competenze dei dipendenti addetti alla ricezione e valutazione delle segnalazioni (task 1.2) e all’estrazione del campione di soggetti da

Formazione specifica del personale in materia di campionamento statistico

definizione di una procedura di








25


controllare (task 1.1.2) campionamento

Carenze Organizzative

Interessi

Monopolio interno

Le carenze organizzative possono essere presenti in unità organizzative con molto personale e derivare dalla mancata identificazione dei soggetti responsabili di ricevere gli input documentali, valutare le segnalazioni, effettuare i campionamenti e avviare i controlli d’ufficio (task 1.3)

Interessi: la fase di avvio orienta il processo di controllo verso alcuni soggetti, che possono subire un danno (economico o di altro tipo) dall’esito del controllo, nel caso in cui il controllo si concludesse (fase 4 – chiusura) con l’irrogazione di una sanzione. Se le sanzioni previste sono particolarmente severe, il potenziale danno economico a carico dei soggetti controllati può diventare un fattore di rischio. Invece, se le sanzioni sono di lieve entità , il potenziale danno economico non rappresenta un fattore di rischio.

Il monopolio interno si può concretizzare, ed è certamente un fattore di rischio, quando un solo soggetto gestisce tutte le attività (task) previste nella fase di avvio.

Affidare a soggetti diversi la responsabilità di ricevere gli input documentali, valutare le segnalazioni, effettuare i campionamenti e avviare i controlli d’ufficio (task 1.3).

Definire procedure di rotazione del personale

Informazioni Già nella fase di avvio del processo di controllo, si evidenzia una situazione di asimmetria informativa tra controllore e controllato: i soggetti che operano negli uffici responsabili del controllo:



conoscono i soggetti che potrebbero subire un controllo a

Creare una banca dati (accessibile,

implementabile ed elaborabile dai

soggetti responsabili del controllo, ma i

cui dati non possono essere cancellati)

con i nominativi dei soggetti da

controllare (task 1.1, task 1.2 e task








26


seguito di segnalazione (task 1.2)

sanno quali soggetti saranno destinatari di un controllo avviato d’ufficio (task 1.3).

I soggetti destinatari del controllo, invece, non essendo coinvolti nella fase di avvio, sono in una situazione di “svantaggio informativo” e sapranno di essere destinatari di un controllo solo nella fase 3 (esecuzione del controllo)

1.1.2)

Proteggere con una password l’accesso alle banche dati contenenti i nominativi dei soggetti da controllare (task 1.1, task 1.1.2, task 1.1.3) e monitorare gli accessi a tali banche dati

Definire procedure di rotazione del personale

Affidare, nei limiti del possibile, a soggetti diversi la responsabilità di ricevere gli input documentali, valutare le segnalazioni, effettuare i campionamenti e avviare i controlli d’ufficio (task 1.3).








27

3.4.3 Trattamento delle anomalie

Per poter rilevare le anomalie, una amministrazione deve:

disporre di dati, documenti e informazioni, relativi alla gestione dei propri processo. La gestione

informatizzata dei procedimenti può rendere più agevole l’acquisizione e l’analisi dei dati, dei

documenti e delle informazioni

sviluppare degli indicatori di anomalia, che permettano di analizzare i dati e le informazioni e di

identificare eventuali deviazioni dalla norma (gli indicatori di anomalia servono anche a verificare se

le anomalie sono state rimosse, cioè se i controlli adottati sono stati efficaci)

Dopo essere state rilevate, le anomalie devono essere ridotte. Le anomalie possono essere la “traccia”

lasciata da un comportamento a rischio. Quindi, il trattamento delle anomalie potrebbe intervenire quando

un evento di corruzione ha già avuto luogo. Trattando le anomalie, e rimuovendole, si rende meno

vulnerabile il processo e si riduce la probabilità che altri eventi corruttivi abbiano luogo in futuro. Per

trattare una anomalia è necessario:

Analizzare le possibili cause delle anomalie

Capire se le anomalie sono state causate da un abuso del potere pubblico, per favorire interessi

privati

individuare e sanzionare i soggetti che hanno messo in atto eventuali condotte a rischio

introdurre dei controlli, per rendere meno vulnerabile il processo

Di seguito, alcuni esempi di trattamento delle anomalie riscontrabili nella fase di avvio del processo di

controllo:

ANOMALIA OSSERVAZIONI TRATTAMENTO

Arbitrarietà

Potrebbero essere considerata anomala (e indicativa di possibili condotte a rischio):

la scelta di realizzare controlli a campione, se il numero dei soggetti da controllare in elenco (task 1.1) o gli obiettivi del controllo avrebbero dovuto far optare per un controllo a tappeto.

la presenza di segnalazioni (task 1.2) che avrebbero giustificato l’avvio di controlli da parte dell’ufficio competente, ma che non hanno avuto un seguito.

Individuare le cause della gestione arbitraria del processo

Capire se l’arbitrarietà è causata da un abuso del potere pubblico, per favorire interessi privati

Definire un piano di azione per ridurre l’arbitrarietà ed eventuali modifiche nelle procedure e nei regolamenti adottati dall’ente

Verificare nel tempo che il piano di azione sia stato attuato

Iterazioni

Potrebbero essere considerato anomalo (e indicativo di possibili condotte a rischio) l’avvio di controlli d’ufficio (task 1.3) che sono rivolti sempre ai medesimi soggetti esterni.

Individuare le cause che hanno causato l’iterazione del processo

Capire se l’iterazione è causata da un abuso del potere pubblico, per








28


favorire interessi privati

Definire criteri di gestione e di scelta più stringenti, per escludere le iterazioni

Verificare nel tempo che i criteri siano rispettati

Near Miss

Possono essere considerati near miss eventuali comportamenti, adottati da dirigenti, P.O. e dipendenti degli uffici responsabili dell’avvio del processo di controllo, che hanno comportato l’irrogazione di sanzioni disciplinari

Verificare se i near miss dipendono da una scarsa conoscenza delle regole di comportamento e delle procedure/prassi adottate dall’amministrazione

Capire se i near miss sono associati al tentativo di abusare del potere pubblico, per favorire interessi privati;

Se possibile, cambiare mansione ai soggetti responsabili dei near miss

Avviare iniziative di formazione e comunicazione sui temi dell’etica pubblica e dei codici di comportamento

Verificare nel tempo l’efficacia delle iniziative intraprese

Reati pregressi

Ai fini della valutazione del rischio di corruzione, sarebbe opportuno non limitarsi a considerare unicamente le condanne per reati contro la Pubblica Amministrazione passate in giudicato, ma anche i rinvii a giudizio e, ovviamente, le condanne non definitive.

identificare le cause (cioè i fattori di rischio), che hanno favorito l’emergere delle condotte illecite; o che hanno impedito di prevederle e contrastarle;

introdurre misure di trattamento dei fattori di rischio individuati

Monitorare l’efficacia delle misure di trattamento introdotte

Tempistiche

L’amministrazione dovrebbe definire le tempistiche medie di avvio del processo di controllo (esecuzione della fase 1), perché la dilatazione delle tempistiche di avvio del processo dovrebbe essere considerata una anomalia

Individuare le cause che hanno influenzato in modo anomalo le tempistiche dei processi

capire se le tempistiche anomale rivelano un abuso del potere pubblico, per favorire interessi privati

definire tempistiche medie di durata dei processi (se non sono già definite per legge) e introdurre








29


modifiche nelle procedure e nei regolamenti adottati dall’ente.

Verificare nel tempo l’efficacia delle iniziative intraprese








30

3.4.4 Protezione delle Aree di Impatto

AREA DI IMPATTO

MISURA DI PROTEZIONE FATTORE DI RISCHIO O ANOMALIA MITIGATI

Impatto sulla spesa pubblica

La corruzione nella fase di avvio del processo di controllo non causa direttamente un aumento della spesa pubblica. Tuttavia, gli effetti negativi si possono trasmettere ad altri processi (per esempio al processo di irrogazione delle sanzioni), causando una diminuzione delle entrate derivanti dalle sanzioni irrogate.

Fare costantemente benchmarking, per determinare quali dovrebbe essere il valore atteso delle entrate derivanti dalle attività di controllo.

Carenze Gestionali

Opacità

Arbitrarietà

Impatto sulla qualità delle opere pubbliche e dei servizi pubblici

La corruzione nella fase di avvio del processo di controllo (fase 1) impatta negativamente sull’efficacia e l’obiettività delle restanti fasi del processo (selezione, attuazione e chiusura)

Definire degli indicatori di qualità dei processi di controllo:

per ridurre il numero di controlli avviati e mai conclusi

per ridurre gli errori nella fase di esecuzione e chiusura del processo di controllo

per aumentare il campione di soggetti sottoposti a controllo

per ridurre l’iterazione ingiustificata dei controlli

Carenze Gestionali

Reclami

Tempistiche

Arbitrarietà

Iterazioni



Attività di controllo della pubblica amministrazione - mappatura del processo e analisi del rischio...

Government & Nonprofit

Transcript of Attività di controllo della pubblica amministrazione - mappatura del processo e analisi del rischio...