GESTIONE DEI RISCHI CORRUTTIVI

La legge n. 190/2012 definisce un modello di “gestione del rischio corruzione” partendo dalla considerazione per cui la corruzione è configurabile quale rischio al quale le Amministrazioni sono esposte a prescindere dall’esistenza o meno di buone prassi e comportamenti eticamente rilevanti. Dal corpus normativo, si evince che il legislatore abbia voluto introdurre anche nella Pubblica Amministrazione le logiche del c.d. “Risk Management”, modello in base al quale il fine è quello di prevenire, e non solo reprimere, il fenomeno corruttivo mediante un processo con cui si individua e si stima il rischio cui un’organizzazione è esposta e si sviluppano strategie e procedure operative per governarlo.

La gestione del rischio corruttivo è il processo volto a favorire, attraverso misure organizzative sostenibili, il buon andamento e l’imparzialità delle decisioni e dell’attività amministrativa e prevenire il verificarsi di eventi corruttivi. La mappatura dei processi, l’analisi e la valutazione del rischio, accrescendo la conoscenza dell’amministrazione, consentono di alimentare e migliorare il processo decisionale alla luce del costante aggiornamento delle informazioni disponibili.

Il PNA 2019 precisa che è altamente auspicabile non introdurre ulteriori misure di controllo bensì razionalizzare e mettere a sistema i controlli già esistenti nelle amministrazioni, evitando di implementare misure di prevenzione solo formali e migliorandone la finalizzazione rispetto agli obiettivi.

Il processo di gestione del rischio si articola in 3 fasi centrali: analisi del contesto, valutazione del rischio e trattamento del rischio, a cui si affiancano due ulteriori fasi trasversali (la fase di consultazione e comunicazione e la fase di monitoraggio e riesame del sistema).

Immagine 1 – Il processo di gestione del rischio corruzione (PNA 2019)

Ai fini dello sviluppo di gestione dei rischi corruttivi, la Giunta regionale deve:

▪ valorizzare, in sede di formulazione degli indirizzi e delle strategie, lo sviluppo e la realizzazione di un efficace processo di gestione del rischio di corruzione;

▪ assicurare al RPCT un supporto concreto, garantendo la disponibilità di risorse umane e digitali adeguate, al fine di favorire il corretto svolgimento delle sue funzioni.

I Direttori e i dirigenti devono:

▪ valorizzare la realizzazione di un efficace processo di gestione del rischio di corruzione in sede di formulazione degli obiettivi delle proprie unità organizzative;

▪ partecipare attivamente al processo di gestione del rischio, coordinandosi opportunamente con il RPCT, e fornendo i dati e le informazioni necessarie per realizzare l’analisi del contesto, la valutazione, il trattamento del rischio e il monitoraggio delle misure;

▪ assumersi la responsabilità dell’attuazione delle misure di propria competenza programmate nel PTPCT e operare in maniera tale da creare le condizioni che consentano l’efficace attuazione delle stesse da parte del personale;

▪ tener conto, in sede di valutazione delle performance, del reale contributo apportato dai dipendenti all’attuazione del processo di gestione del rischio e del loro grado di collaborazione con il RPCT.

L’Organismo Indipendente di Valutazione (OIV) deve:

▪ offrire, nell’ambito delle proprie competenze specifiche, un supporto metodologico al RPCT e agli altri attori, con riferimento alla corretta attuazione del processo di gestione del rischio corruttivo;

▪ fornire, qualora disponibili, dati e informazioni utili all’analisi del contesto (inclusa la rilevazione dei processi), alla valutazione e al trattamento dei rischi;

▪ favorire l’integrazione metodologica tra il ciclo di gestione della performance e il ciclo di gestione del rischio corruttivo.

Le strutture di vigilanza ed audit interno collaborano al fine di:

▪ attuare il sistema di monitoraggio del PTPCT, richiedendo all’organo di indirizzo politico il supporto di queste strutture per realizzare le attività di verifica (audit) sull’attuazione e l’idoneità delle misure di trattamento del rischio;

▪ svolgere l’esame periodico della funzionalità del processo di gestione del rischio.

I soggetti che dispongono di dati utili e rilevanti hanno l’obbligo di fornirli tempestivamente al RPCT ai fini della corretta attuazione del processo di gestione del rischio.

I referenti per la gestione del rischio corruttivo fungono da interlocutori stabili del RPCT nelle Direzioni, unità organizzative e strutture nelle eventuali articolazioni periferiche, supportandolo operativamente in tutte le fasi del processo.

È opportuno che i dipendenti partecipino attivamente al processo di gestione del rischio e, in particolare, alla attuazione delle misure di prevenzione programmate nel PTPCT.

5.1. L’analisi del contesto interno ed esterno

In questa macro-fase sono state acquisite le informazioni necessarie ad identificare il rischio corruttivo, in relazione alle caratteristiche dell’ambiente in cui l’Amministrazione regionale opera (contesto esterno) e dell’organizzazione degli uffici e dell’attività amministrativa (contesto interno).

L’analisi del contesto esterno ha come duplice obiettivo quello di evidenziare come le caratteristiche strutturali e congiunturali dell’ambiente nel quale l’amministrazione si trova ad operare possano favorire il verificarsi di fenomeni corruttivi e, al tempo stesso, condizionare la valutazione del rischio corruttivo e il monitoraggio dell’idoneità delle misure di prevenzione.

L’analisi del contesto interno riguarda gli aspetti legati all’organizzazione e alla gestione per processi che influenzano la sensibilità della struttura al rischio corruttivo ed è volta a far emergere, da un lato, il sistema delle responsabilità, dall’altro, il livello di complessità dell’amministrazione. Entrambi questi aspetti contestualizzano il sistema di prevenzione della corruzione e sono in grado di incidere sul suo livello di attuazione e di adeguatezza.

L’analisi del contesto esterno ed interno è riportata nell’Allegato 1.

Fanno parte dell’analisi di contesto interno:

▪ il sistema delle responsabilità che deriva dalla struttura organizzativa dell’amministrazione e le principali funzioni da essa svolte;

▪ la mappatura dei processi³, che consiste nella individuazione e analisi dei processi organizzativi, avvalendosi di strumenti e soluzioni informatiche idonee a facilitare la rilevazione, l’elaborazione e la trasmissione dei dati e delle informazioni necessarie, sfruttando ogni possibile sinergia con altre iniziative che richiedono interventi simili.

La mappatura dei processi è un requisito indispensabile per la formulazione di adeguate misure di prevenzione e incide sulla qualità complessiva della gestione del rischio.

Nel corso dell’anno 2019 si è provveduto ad aggiornare il sistema delle responsabilità in coerenza ai mutamenti organizzativi interni e ad aggiornare e completare la mappatura dei processi attraverso la loro identificazione, descrizione e rappresentazione.

Nel corso del 2020 si provvederà ad implementare ulteriormente il quadro descrittivo degli elementi di analisi relativi a ciascun processo anche promuovendo sinergie con le altre funzioni di controllo attive nell’ambito dell’organizzazione regionale (controllo di gestione, controllo strategico, audit, competenze organizzative, ecc.).

5.2. Valutazione del rischio

È la macro-fase in cui il rischio è identificato, analizzato e confrontato con gli altri rischi al fine di individuare le priorità di intervento e le possibili misure correttive/preventive (trattamento del rischio).

La valutazione del rischio nel corso degli anni è stata articolata in tre fasi: l’identificazione, l’analisi e la ponderazione del rischio.

5.2.1. Identificazione degli eventi rischiosi

L’identificazione degli eventi rischiosi consiste nell’individuazione di quei comportamenti o fatti che possono verificarsi in relazione ai processi di pertinenza dell’amministrazione, tramite cui si concretizza il fenomeno corruttivo.

Allo stato attuale, tenendo conto del lavoro svolto nelle precedenti annualità, l’oggetto di analisi è stato identificato nel processo. Nel corso del 2020 si prevede una progressiva estensione dell’analisi al livello delle attività.

Per quanto concerne la selezione delle tecniche e delle fonti informative, si è provveduto all’analisi di documenti e di banche dati (piattaforma documentale, contabilità, controllo di gestione), segnalazioni, incontri con il personale dell’amministrazione anche nell’ambito delle iniziative formative sviluppate, focus group relativi all’area di rischio programmazione dei fondi strutturali e delle politiche di coesione e all’area governo del territorio, analisi di casi.

Gli eventi rischiosi individuati utilizzando le fonti informative disponibili sono formalizzati e documentati nell’Allegato IV, Registro degli eventi rischiosi, che è strettamente connesso alla metodologia di mappatura e di ponderazione del rischio adottata nel periodo 2013-2019. A partire dal 2020 il Registro sarà rinnovato e aggiornato in coerenza con le nuove metodologie che saranno adottate in coerenza con le indicazioni del PNA 2019.

3 Un processo può essere definito come una sequenza di attività interrelate ed interagenti che trasformano delle risorse in un output destinato ad un soggetto interno o esterno all'amministrazione (utente).

5.2.2. Analisi del rischio

L’analisi del rischio consente una comprensione più approfondita degli eventi rischiosi identificati, attraverso l’analisi dei cosiddetti fattori abilitanti della corruzione.

In questa macro-fase è stato stimato il livello di esposizione dei processi e delle relative attività al rischio.

L’analisi del livello di esposizione è avvenuta rispettando i principi guida richiamati nel PNA, nonché il criterio generale di “prudenza” al fine di evitare la sottostima del rischio, che non permetterebbe di attivare in alcun modo le opportune misure di prevenzione.

Attualmente l’approccio valutativo e di misurazione è ancora sostanzialmente basato sull’allegato 5 del PNA 2013, che ANAC ha chiarito di non considerare più come un riferimento metodologico da seguire.

TABELLA CALCOLO RISCHIO

PUNTEGGIO LIVELLO RISCHIO

da 0 a 4,99 BASSO

da 5 a 9,99 MEDIO

da 10 a 13,99 MEDIO ALTO

da 14 a 25 ALTO

Tuttavia, tenuto conto che nel corso del 2019 il processo di aggiornamento dell’analisi del rischio è stato avviato preventivamente all’adozione del PNA, che la complessità dei processi è elevata e che l’Amministrazione intende rivedere complessivamente la propria metodologia di analisi, stima e ponderazione del rischio coinvolgendo il complesso degli uffici in un percorso partecipato, si ritiene opportuno applicare il nuovo approccio in modo graduale, rimandandone la piena entrata a regime al PTPCT 2021-2023.

5.2.3. Ponderazione del rischio

L’obiettivo della ponderazione del rischio è di «agevolare, sulla base degli esiti dell’analisi del rischio, i processi decisionali riguardo a quali rischi necessitano un trattamento e le relative priorità di attuazione».

Nella definizione delle azioni da intraprendere si è tenuto conto delle misure già attuate e delle esigenze di miglioramento / aggiornamento di quelle già esistenti, evitando l’appesantimento dell’attività amministrava con l’inserimento di nuovi controlli.

La ponderazione del rischio ha portato in molti casi alla decisione di non sottoporre ad ulteriore trattamento il rischio, mantenendo attive le misure già esistenti in un’ottica di consolidamento e stabilizzazione.

Per quanto riguarda la definizione delle priorità di trattamento, nell’impostazione delle azioni si è tenuto conto del livello di esposizione al rischio e si è proceduto in ordine decrescente, partendo dalle attività che presentano un’esposizione più elevata per arrivare, progressivamente, al trattamento di quelle che si caratterizzano per un’esposizione più contenuta.

5.3. Trattamento del rischio

Il trattamento del rischio è la fase volta ad individuare i correttivi e le modalità più idonee a prevenire i rischi, sulla base delle priorità emerse in sede di valutazione degli eventi rischiosi. Per ciascuno dei rischi individuati nelle diverse aree è stata progettata l’attuazione di misure specifiche e puntuali, prevedendo le scadenze in base alle priorità rilevate e alle risorse disponibili, in modo da garantire la sostenibilità nella fase di controllo e di monitoraggio.

Le misure generali intervengono in maniera trasversale sull’intera Amministrazione regionale e si caratterizzano per la loro incidenza sul sistema complessivo della prevenzione della corruzione (Allegato II); le misure specifiche agiscono in maniera puntuale su alcuni specifici rischi individuati in fase di valutazione del rischio e si caratterizzano, dunque, per l’incidenza su problemi specifici (Allegato III).

Le misure individuate, in coerenza con quanto disposto dal PNA 2019, sono state progettate e/o riconfermate tenendo conto:

▪ della presenza ed adeguatezza di misure e/o di controlli specifici preesistenti sul rischio individuato e sul quale si intende adottare misure di prevenzione della corruzione;

▪ della capacità di neutralizzazione dei fattori abilitanti il rischio;

▪ della sostenibilità economica e organizzativa delle misure;

▪ dell’adattamento alle caratteristiche specifiche dell’organizzazione;

▪ della gradualità delle misure rispetto al livello di esposizione del rischio residuo.

Nel corso del 2020 si procederà ad una ulteriore revisione complessiva delle misure, tenendo conto degli aggiornamenti che saranno apportati in sede di metodologia di analisi e ponderazione del rischio.

5.4. Monitoraggio e riesame

Il monitoraggio e il riesame periodico costituiscono una fase fondamentale del processo di gestione del rischio attraverso cui verificare l’attuazione e l’adeguatezza delle misure di prevenzione nonché il complessivo funzionamento del processo stesso e consentire in tal modo di apportare tempestivamente le modifiche necessarie.

Monitoraggio e riesame sono due attività diverse anche se strettamente collegate. Il monitoraggio è un’attività continuativa di verifica dell’attuazione e dell’idoneità delle singole misure di trattamento del rischio, mentre il riesame è un’attività svolta ad intervalli programmati che riguarda il funzionamento del sistema nel suo complesso.

Nel corso del 2019, come indicato nel PTPCT 2019-2021, si è provveduto ad avviare un’attività di monitoraggio di secondo livello mediante estrazione casuale di un campione sulla totalità dei processi mappati e delle relative misure di prevenzione

Nel corso del 2020, come da indicazioni ANAC, si prevede di estendere tale attività di monitoraggio.

MISURE GENERALI - PROSPETTO 13 – GESTIONE DEI RISCHI CORRUTTIVI

MISURE MODALITÀ DI

ATTUAZIONE TERMINI RESPONSABILITÀ

Aggiornamento metodologia per la valutazione del rischio anche mediante il confronto con le altre funzioni di controllo

Adozione nuova

metodologia

Entro l’adozione PTPCT 2021-23

RPCT

Approfondimenti analisi dei

rischi Incontri/Laboratori Annuale RPCT

Direzioni Generali Aggiornamento dei processi e

delle relative misure

preventive Monitoraggio Annuale

RPCT

Direzioni Generali