Siamo nel pieno del periodo in cui le pubbliche amministrazioni sono impegnate ad elaborare il piano di prevenzione della corruzione e della trasparenza (art. 1 comma 5 della legge 190/2012), il cosiddetto PTPCT, per poterlo rendere definitivo entro il 31 gennaio 2020. Quest’anno lo schema del Piano Nazionale Anticorruzione (PNA) ha introdotto alcune novità che possono essere affrontate con un approccio olistico, cercando di ottimizzare le risorse impiegate e di migliorare l’efficacia delle azioni di riduzione e contrasto del rischio corruttivo. Vediamo di cosa si tratta.
I quattro principi guida
L’efficacia del PTPCT può essere davvero migliorata se l’amministrazione si affida a quattro principi che possono guidare la formazione del piano:
- Consapevolezza – ogni stakeholder (cittadini, personale dipendente, amministratori, politici, fornitori, ecc.) deve avere chiarezza delle regole e delle misure volte ad assumere decisioni imparziali;
- Coinvolgimento – ogni stakeholder (cittadini, personale dipendente, amministratori, politici, fornitori, ecc.) deve partecipare attivamente alla definizione di comportamenti idonei a ridurre i rischi di decisioni imparziali;
- Visione integrata – l’amministrazione osserva ed analizza i propri processi al fine di definire misure per la riduzione di ogni rischio (di corruzione, per i dati personali, per mancato raggiungimento delle performance, ecc.);
- Ciclicità – l’amministrazione stabilisce procedure per la revisione periodica (non solo quella annuale prevista dalla norma) delle misure di riduzione del rischio di corruzione.
L’applicazione di questi principi richiede, nella fase iniziale, un impegno di tutti i soggetti che hanno responsabilità all’interno dell’amministrazione che, peraltro, deve proseguire nelle successive revisioni periodiche. Come detto, l’approccio olistico garantisce una visione integrata mentre, gli altri principi devono essere assicurati attraverso un vero e proprio programma di costruzione del PTPCT assistito da una specifica formazione che possa essere di supporto alla declinazione pratica del ciclo di gestione del rischio (inteso come classica sequenza di risk assessment-risk treatment-risk acceptance).
La mappatura dei processi
La mappatura dei processi può rifarsi al registro delle attività di trattamento previsto dall’art. 30 del Reg. UE 2016/679. Questo registro, di solito, contiene l’indicazione dell’owner di ciascun processo cioè della struttura interna che lo conduce e, quindi, di chi ne ha la responsabilità; questo facilita enormemente la possibilità di coinvolgere e rendere consapevoli gli owner del processo nella costruzione del PTPCT. Il registro, tuttavia, contiene anche alcuni processi che sono trasversali a tutte le strutture interne dell’amministrazione: per esempio, la liquidazione di compensi a professionisti esterni (vedi avvocati per la struttura che si occupa di contenzioso piuttosto che ingegneri per la struttura che si occupa di pianificazione territoriale). Dal punto di vista della prevenzione della corruzione, questi processi, pur avendo un’unica finalità, devono essere analizzati in modo specifico per ciascuna struttura perché la loro conduzione può risultare più o meno esposta a rischi corruttivi: per esempio, liquidare le parcelle a due avvocati all’anno è molto diverso dal liquidare le parcelle a 100 ingegneri. Vedremo che questa analisi può essere condotta con uno specifico metodo volto ad allargare il cosiddetto contesto esterno, da valutare obbligatoriamente secondo le indicazioni dell’ANAC, oltre che il contesto interno.
L’oggetto dell’analisi, dunque, è il processo, inteso come insieme di attività svolto in una specifica struttura dell’amministrazione che aggiunge valore per un cliente (sia esso il cittadino piuttosto che il dipendente o, ancora, un partner della stessa amministrazione). Quindi, in questa ottica esistono
- processi specifici, da analizzare una volta sola con lo specifico owner;
- processi trasversali, da analizzare tante volte quante sono le strutture che lo conducono.
Questi processi diventano oggetto di indagine per il loro contesto esterno e per il relativo contesto interno.
Il contesto esterno: appalti e fenomeni corruttivi
Lo schema di PNA, nell’Allegato 1, prevede che “l’analisi del contesto esterno ha come duplice obiettivo quello di evidenziare come le caratteristiche strutturali e congiunturali dell’ambiente nel quale l’amministrazione si trova ad operare possano favorire il verificarsi di fenomeni corruttivi e, al tempo stesso, condizionare la valutazione del rischio corruttivo e il monitoraggio dell’idoneità delle misure di prevenzione”.
Tuttavia, questo può essere considerato solo un primo livello di analisi del contesto esterno. Nell’approccio proposto, in cui ogni processo rispetto allo specifico owner costituisce l’elemento atomico di analisi, per contesto esterno si intende tutto ciò che è al di fuori del processo: i clienti fruitori degli output, i fornitori degli input, lo strumento di contatto con il mondo esterno al processo, ecc. L’esempio classico è il processo di scelta del contraente: in molte amministrazioni, soprattutto locali, questo processo è di natura trasversale nel senso che ogni settore (dipartimento, direzione, ufficio) può procedere autonomamente alla scelta del fornitore per un servizio o per un prodotto. Le dinamiche di questo processo, quindi, possono variare rispetto alla specifica operatività di ogni struttura:
- per numero di procedure effettuate;
- per strumento utilizzato (MePA, piattaforma di eprocurement privata, avvisi senza ausilio di piattaforma);
- per valore complessivo dell’azione amministrativa;
- per tipologia di fornitore da scegliere.
Tutto questo deve essere valutato per
- giungere ad una misura omogenea che possa, coniugata con la valutazione del contesto interno, rendere comparabili tutti i processi;
- individuare con maggiore precisione gli interventi di riduzione del rischio.
Si tratta, quindi, di analizzare il contesto esterno al singolo processo, condotto dal singolo owner, secondo uno schema simile al seguente:
| ELEMENTO DA ANALIZZARE | CRITERIO | VALORE ASSUNTO |
| Numero di soggetti esterni con i quali il processo ha contatti (media annua del periodo 1/1/2016-31/12/2018) | Fino a 10 | 0 |
| Da 11 a 50 | 1 | |
| Da 51 a 200 | 2 | |
| Oltre 200 | 3 | |
| Procedimenti avviati ad istanza di parte (media annua del periodo 1/1/2016-31/12/2018) | Fino a 10 | 0 |
| Da 11 a 50 | 1 | |
| Da 51 a 200 | 2 | |
| Oltre 200 | 3 | |
| Valore economico dell’azione amministrativa (media annua del periodo 1/1/2016-31/12/2018) | Fino a 50.000 euro | 0 |
| Da 50.001 a 100.000 euro | 1 | |
| Da 100.001 a 300.000 euro | 2 | |
| Oltre 300.000 euro | 3 | |
| Strumento di contatto | Servizio online | 0 |
| PEC via gestione documentale | 1 | |
| Email ordinaria o carta | 2 | |
| Trend del contenzioso (riferito al periodo 1/1/2016-31/12/2018) | Decrescente/Non presente | 0 |
| Stabile | 1 | |
| Crescente | 2 | |
| … |
La somma dei valori assunti dai singoli elementi potrà essere classificata in range come:
| 0-10 | Basso |
| 11-20 | Medio |
| Oltre 20 | Alto |
Costituirà una valutazione del contesto esterno (molto vicino al concetto di impatto nella canonica valutazione del rischio). Naturalmente, ogni amministrazione, durante apposite sessioni di learning‑by‑doing e di focus‑group allargate ai responsabili di ufficio/settore/direzione ed assistite da personale specializzato, potrà definire, nel rispetto dei princìpi di consapevolezza e di coinvolgimento:
- gli specifici elementi che possono contribuire a caratterizzare i propri processi;
- i criteri da applicare ai singoli elementi;
- i valori da attribuire per la pesatura dei criteri;
- la tabella di classificazione dei valori finali assunti dal singolo processo per il contesto esterno.
Il contesto interno
Per la valutazione del contesto interno, è possibile trarre ispirazione direttamente dallo schema di PNA che, sempre nell’Allegato 1, introduce il concetto di fattore abilitante della corruzione. Si tratta, quindi, di effettuare una misurazione, anch’essa omogenea per tutti i processi, cercando di trovare elementi caratteristici ancorabili a valori trattabili artmeticamente. Solo per fare alcuni esempi, rispetto ai fattori abilitanti elencati dal PNA, ogni processo può essere indagato in relazione ai seguenti elementi
| FATTORE ABILITANTE | ELEMENTO DA ANALIZZARE | CRITERIO | VALORE ASSUNTO |
| Mancanza di controlli | Tracciabilità informatica dell’istruttoria | SI | 0 |
| NO | 1 | ||
| Processo assistito da sistema informativo | SI | 0 | |
| NO | 1 | ||
| Presenza di profilazione adeguata nell’ambito del sistema informativo | SI | 0 | |
| NO | 1 | ||
| Fasi del processo che si svolgono fuori dalla sede dell’ufficio | SI | 1 | |
| NO | 0 | ||
| Mancanza di trasparenza | Esistenza di modulistica, facilmente comprensibile e raggiungibile dal sito Internet, con la quale l’utente può segnalare miglioramenti nel processo | SI | 0 |
| NO | 1 | ||
| Presenza di criteri formalizzati per l’assegnazione dell’istruttoria | SI | 0 | |
| NO | 1 | ||
| Eccessiva regolamentazione | Presenza di modulistica che richiede agli utenti documentazione già in possesso della Pubblica Amministrazione | SI | 1 |
| NO | 0 | ||
| Esistenza di un regolamento interno superato da norme sopravvenute | SI | 1 | |
| NO | 0 | ||
| Scarsa responsabilizzazione interna | Esistenza di istruzioni operative | SI | 0 |
| NO | 1 | ||
| Identificazione formale del responsabile del procedimento diverso dal dirigente responsabile | SI | 0 | |
| NO | 1 | ||
| Scarsa competenza del personale | Rapporto tra numero di dipendenti che hanno frequentato almeno una giornata di formazione specifica (1/1/2018-31/12/2018) e numero di dipendenti del processo al 31/12/2018 | Fino a 0,10 | 3 |
| Da 0,11 a 0,25 | 2 | ||
| Da 0,26 a 0,50 | 1 | ||
| Oltre 0,50 | 0 | ||
| Esistenza di un piano formativo | SI | 0 | |
| NO | 1 | ||
| Inadeguata diffusione della cultura della legalità | Esistenza di specifica riunione formalizzata per la presentazione del PTPCT ai dipendenti | SI | 0 |
| NO | 1 | ||
| Rapporto tra numero di dipendenti che hanno frequentato almeno una giornata di formazione sulle conseguenze disciplinari, amministrativo‑contabili e penali delle loro azioni (1/1/2016-31/12/2018) e numero di dipendenti del processo al 31/12/2018 | Fino a 0,10 | 3 | |
| Da 0,11 a 0,25 | 2 | ||
| Da 0,26 a 0,50 | 1 | ||
| Oltre 0,50 | 0 | ||
| Mancata attuazione del principio di distinzione tra politica ed amministrazione | Rapporto tra numero di dipendenti che hanno frequentato almeno una giornata di formazione sul Piano delle Performance (1/1/2016-31/12/2018) e numero di dipendenti del processo al 31/12/2018 | Fino a 0,10 | 3 |
| Da 0,11 a 0,25 | 2 | ||
| Da 0,26 a 0,50 | 1 | ||
| Oltre 0,50 | 0 | ||
| Numero di richieste dirette da parte dei consiglieri comunali (in un comune o in società a controllo analogo) agli uffici/settori/direzioni di un comune (1/1/2016-31/12/2018) | Fino a 2 | 0 | |
| Da 3 a 5 | 1 | ||
| Da 6 a 10 | 2 | ||
| Oltre 10 | 3 | ||
| … |
La somma dei valori assunti dai singoli elementi potrà essere classificata in range del tipo
| 0-10 | Basso |
| 11-20 | Medio |
| Oltre 20 | Alto |
e costituirà una valutazione del contesto interno (molto vicino al concetto di probabilità nella canonica valutazione del rischio). Anche per il contesto interno, ovviamente, ogni amministrazione potrà scegliere gli elementi che ritiene più opportuni al buon esito della valutazione.
I criteri di accettazione del rischio
A valle dell’analisi del contesto esterno ed interno, per ogni processo si applicherà la matrice del rischio che definisce il valore finale di esposizione al rischio corruttivo di ciascun processo. Naturalmente, è auspicabile che anche la matrice sia preventivamente definita con il coinvolgimento di tutti i soggetti che, in qualche modo, sono coinvolti nella gestione dei processi e, in particolare, dei rispettivi owner.
Sottoponendo tutti i processi al parere della matrice del rischio potrà ottenersi un primo livello di valutazione dell’esposizione al rischio corruttivo. L’analisi, così come prevede anche lo standard ISO‑IEC 37001 potrà, eventualmente, essere raffinata andando ad indagare ulteriormente i processi nelle loro fasi per la migliore definizione delle misure di riduzione del rischio.
