MAPPATURA E GESTIONE DEI RISCHI

La complessità del tema della gestione del rischio impone all’ente di sviluppare efficaci strategie di prevenzione ed eliminazione delle criticità interne.

L’elaborazione di tali strategie richiede in primo luogo la disponibilità e la conoscenza di una serie di elementi informativi che vanno dai dati già presenti a quelli acquisibili a seguito di un’approfondita analisi interna.

Attraverso la combinazione di tali elementi, che consente analisi comparative delle diverse tipologie di criticità, sono state definite delle aree prioritarie di possibile intervento.

Si tratta della c.d. “mappatura del rischio” che costituisce il passo fondamentale per l’identificazione delle criticità, per una più precisa valutazione dei rischi, delle loro cause e delle loro conseguenze, ai fini della pianificazione delle azioni preventive e protettive.

L’identificazione dei pericoli e dei rischi rappresenta certamente la prima tappa di un modello organizzativo dedicato alla prevenzione dei reati.

Il pericolo può essere definito, ai fini che qui rilevano, come qualunque fattore, interno o esterno, in grado di nuocere alla corretta gestione della cosa pubblica. Il rischio è invece la probabilità di accadimento o di ricorrenza di un evento anche in relazione alle tecniche attuate per prevenirlo.

Una corretta mappatura dei rischi consente la valutazione analitica delle attività maggiormente esposte al rischio che si verifichi un danno diretto o indiretto di natura economica, patrimoniale, sanzionatoria o d’immagine verso l’esterno.

Più precisamente occorre effettuare, come peraltro già rilevato:

 l’analisi del contesto esterno ed interno all’ente di riferimento;

 l’analisi del contesto organizzativo al fine di individuare le attività nel cui ambito possono essere commessi reati;

 l’individuazione di specifici protocolli e procedure volte a prevenire la commissione dei reati e dei fenomeni corruttivi;

 l’individuazione delle modalità di gestione delle attività formative idonee a prevenire la commissione dei reati.

La stesura e l’aggiornamento del presente Piano sono stati attuati con il coinvolgimento diretto dei dirigenti e dei responsabili di servizio nelle distinte fasi della mappatura dei processi, dell’individuazione dei possibili rischi e dei processi a rischio in coerenza (valutazione del rischio) con quanto previsto dal D.Lgs. 231/2001 e secondo le metodologie proprie del risk management nella valutazione della priorità dei rischi, nella redazione della cosiddetta “mappa dei processi a rischio” e nella definizione delle modalità di gestione dei processi a rischio (trattamento del rischio); dal punto di vista metodologico, in particolare, l’aggiornamento del PTPCT per l’anno 2020 segue l’Allegato 1 al PNA 2019, al fine di addivenire, tra l’altro, alla riduzione del rischio corruttivo dal punto di vista sostanziale e non meramente formale.

Il processo di gestione del rischio di corruzione, pertanto, si articola in tre fasi:

1. analisi del contesto esterno e interno (si rimanda alla specifica sezione di questo PTPCT)

2. valutazione del rischio: identificazione, analisi, ponderazione (esplicitata, dal punto di vista metodologico, nel presente paragrafo del PTPCT e rappresentata graficamente nell’elaborato Gestione del Rischio (allegato A al presente documento)

3. trattamento del rischio: identificazione e programmazione delle misure (esplicitato, dal punto di vista metodologico, nel paragrafo seguente del PTPCT e rappresentato graficamente nelle “Tabelle Gestione del rischio” per ciascun processo mappato).

Analisi del contesto esterno e interno

Per l’analisi del contesto nel suo complesso si rimanda alla specifica sezione di questo PTPCT.

RICADUTE DEL CONTESTO SUL RISCHIO CORRUTTIVO INTERNO E CONSEGUENTI MISURE

Per quanto riguarda il contesto interno, in particolare, ai fini del rischio corruttivo si ritiene che il sostanziale rinnovamento dell’organizzazione dell’Ente operata in questi ultimi anni, unitamente alle funzioni già trasferite all’Unione (tra le quali la gestione delle procedure di appalto di importo superiore a € 40.000) e di cui si prevede una futura implementazione costituiscano strumenti efficaci per la prevenzione della corruzione,. Inoltre, la suddivisione delle funzioni in materia di

programmazione e di gestione delle procedure per gli acquisti di beni e servizi e di lavori e la loro attribuzione a servizi/soggetti giuridici diversi a seconda della competenza per materia, rappresenta una scelta strategica rispondente a finalità di maggiore efficienza e di prevenzione della corruzione in una delle materie più rischiose, quella degli appalti appunto.

Quanto alla mappatura dei processi, si rimanda all’apposita sezione delle Schede – Processo del presente PTPCT, evidenziando sin d’ora che nel presente aggiornamento, in conformità al principi metodologici della gradualità, della selettività e della prevalenza della sostanza sulla forma, verrà maggiormente dettagliata la mappatura dei processi afferenti alla materia degli appalti.

Valutazione del rischio

La valutazione del rischio è la macro – fase del processo di gestione del rischio in cui lo stesso è identificato, analizzato e ponderato. L’intero processo di valutazione del rischio è stato gestito con il coinvolgimento attivo dei Dirigenti e responsabili P.O. coordinati dal RPCT.

La complessità del tema della gestione del rischio impone all’Ente di sviluppare efficaci strategie di prevenzione ed eliminazione delle criticità interne.

L’elaborazione di tali strategie richiede, in primo luogo, la disponibilità e la conoscenza di una serie di elementi informativi che vanno dai dati già presenti a quelli acquisibili a seguito di un’approfondita analisi interna.

L’identificazione dei rischi rappresenta la prima tappa di un modello organizzativo dedicato alla prevenzione dei fenomeni corruttivi; detta fase persegue l’obiettivo di individuare i comportamenti o fatti, che possono verificarsi in relazione ai processi di pertinenza dell’Ente, tramite i quali si concretizza il fenomeno corruttivo. Il pericolo può essere definito, ai fini che qui rilevano, come qualunque fattore, interno o esterno, in grado di nuocere alla corretta gestione della cosa pubblica.

L’identificazione dei rischi nell’ambito del Comune di Sasso Marconi viene effettuata utilizzando le seguenti tecniche: incontri con i responsabili titolari di P.O., l’analisi dei documenti, in particolare le determinazioni sottoposte a controllo successivo di regolarità amministrativa (delle risultanze del controllo successivo si tiene conto per i fini che in questa sede interessano), l’esame di eventuali segnalazioni rilevanti ai fini del rischio di corruzione.

Successivamente all’identificazione, il rischio viene analizzato secondo un approccio di tipo qualitativo: l’analisi del rischio costituisce, il passo fondamentale per l’identificazione delle criticità per una più precisa valutazione dei rischi, delle loro cause e delle loro conseguenze, ai fini della pianificazione delle azioni preventive e protettive.

Il rischio va valutato in termini di probabilità di accadimento o di ricorrenza di un evento anche in relazione alle tecniche attuate per prevenirlo.

Una corretta mappatura dei rischi consente la valutazione analitica delle attività maggiormente esposte al rischio che si verifichi un danno diretto o indiretto di natura economica, patrimoniale, sanzionatoria o d’immagine.

In considerazione di ciò è stato effettuata :

- l’analisi del contesto esterno ed interno all’Ente;

- l’analisi del contesto organizzativo al fine di individuare le attività nel cui ambito possono essere commessi reati o comunque possono avere luogo fenomeni corruttivi;

- l’individuazione di specifici protocolli e procedure volte a prevenire la commissione dei reati e di fenomeni corruttivi;

- l’individuazione delle modalità di gestione delle attività formative idonee alla prevenzione degli stessi.

Ogni processo è stato identificato e misurato in base ad un indice di rischio idoneo a misurare il livello di criticità del processo ed a consentire la successiva comparazione con il livello di criticità degli altri processi. Ogni processo è stato, in particolare, analizzato secondo due dimensioni o indicatori di rischio:

- la probabilità di accadimento, cioè la stima di quanto è probabile che il rischio si manifesti in un processo in relazione, ad esempio, alla presenza di discrezionalità, di fasi decisionali o di attività esterne a contatto con l’utente;

- l’impatto dell’accadimento, cioè la stima dell’entità del danno, materiale o di immagine, connesso all’eventualità che il rischio si concretizzi.

In una logica di priorità, sono stati selezionati i processi che, in funzione della situazione specifica, presentano possibili rischi per l’integrità.

Tali rischi sono stati, a loro volta, classificati in relazione al grado di “pericolosità” ai fini delle norme anti-corruzione e sulla base della valutazione della priorità dei rischi secondo le metodologie proprie del risk management (gestione del rischio) ed ogni processo è stato caratterizzato ed identificato in base ad un indice di rischio in grado di misurare il suo specifico livello di criticità. In particolare, per ciascuno dei due indicatori di rischio sopra indicati, ai fini della ponderazione sono state tenute in considerazione le seguenti variabili:

a) probabilità di accadimento: discrezionalità nelle attività svolte o negli atti prodotti (livello alto: ampia discrezionalità; livello medio: apprezzabile discrezionalità; livello basso: modesta discrezionalità) – coerenza operativa, ovvero coerenza tra le prassi sviluppate dalle unità organizzative che svolgono il processo e gli strumenti normativi/di regolamentazione che disciplinano il processo (livello alto: quadro normativo nazionale e regionale e quadro giurisprudenziale complessi, processo gestito da più unità operative; livello medio: quadro normativo nazionale e giurisprudenziale complessi, processo gestito da più unità operative; livello basso: quadro normativo nazionale puntuale e quadro giurisprudenziale univoco, processo gestito da un’unica unità operativa).

b) Impatto dell’accadimento: impatto sull’immagine dell’Ente (livello alto: un articolo/servizio negli ultimi tre anni riguardante episodi di cattiva amministrazione, scarsa qualità dei servizi o corruzione; livello medio: un articolo/servizio negli ultimi cinque anni riguardante episodi di cattiva amministrazione, scarsa qualità dei servizi o corruzione; livello basso: nessun articolo/servizio negli ultimi cinque anni riguardante episodi di cattiva amministrazione, scarsa qualità dei servizi o corruzione) – impatto in termini di contenzioso (livello alto: l’evento rischioso potrebbe generare molteplici contenziosi particolarmente impegnativi per l’Ente; livello medio: : l’evento rischioso potrebbe generare molteplici contenziosi abbastanza impegnativi per l’Ente; livello basso: l’evento rischioso non potrebbe generare contenzioso o comunque genererebbe contenzioso di poco conto per l’Ente).

In seguito all’applicazione dei menzionati indicatori di rischio tenuto conto delle variabili indicate, a ciascun processo risulta attribuito il seguente indice di rischio:

1. Alto 2. Medio 3. Basso

Nel presente aggiornamento è confermata la valutazione dei livelli di rischio dei singoli processi secondo il suddetto parametro: alto, medio e basso, già adottato nella costruzione del Piano 2013, in quanto metodologia che si ritiene congrua ed adeguata al perseguimento del fine di individuare il livello di esposizione al rischio delle attività e dei relativi processi; detta metodologia, inoltre, risponde alle indicazioni per la gestione dei rischi corruttivi previste nell’Allegato 1 al PNA 2019.

Trattamento del rischio

La gestione del rischio, perché sia efficace, deve essere effettuata nel rispetto dei seguenti principi:

- la gestione del rischio crea e protegge il valore della buona amministrazione quale bene tutelato;

- la gestione del rischio è parte integrante di tutti i processi dell’organizzazione;

- la gestione del rischio è parte del processo decisionale;

- la gestione del rischio è sistematica, strutturata e tempestiva;

- la gestione del rischio si basa sulle migliori informazioni disponibili;

- .la gestione del rischio è trasparente e inclusiva;

- la gestione del rischio è dinamica e favorisce il miglioramento continuo dell’organizzazione.

Per ognuno dei processi della mappatura, valutati attraverso elementi di potenziale criticità in relazione al proprio indice di rischio, sono state definite, con il coinvolgimento attivo dei Responsabili titolari di P.O., le azioni da intraprendere, il responsabile e la tempistica di attuazione; nel presente aggiornamento per l’anno 2020, ed in particolare nella sezione dedicata alle Schede – Processo, in conformità al principio di gradualità si ritiene di implementare la parte delle misure per il trattamento del rischio corruttivo con l’individuazione di indicatori e di risultati attesi in seguito all’attuazione di ciascuna misura e con riferimento specifico alla materia degli appalti.

Il R.P.C.T. svolge semestralmente, con il coinvolgimento dei responsabili di servizio titolari di posizione organizzativa un monitoraggio sull’attuazione delle azioni/misure previste nel Piano 2020/2022.

Le risultanze dei monitoraggi effettuati con riferimento al PTPC 2019/2021, evidenziano l’efficacia e l’adeguatezza delle misure adottate al fine di prevenire e controllare il rischio di corruzione; nell’Ente non sono stati riscontrati eventi corruttivi nel corso dell’anno 2019.