PROPOSTA DI UNO STRUMENTO DI MONITORAGGIO DEL PROCESSO DI ACQUISTO IN AZIENDA

Astrid Pietrosi ISMETT Palermo

Carlo Milli Azienda Ospedaliero Universitaria Pisana

Il concetto di corruzione, definito dalla circolare n.1/2013 del Dipartimento della Funzione Pubblica, comprende “tutte le varie situazioni in cui, nel corso dell’attività amministrativa, si possa riscontrare l’abuso da parte di un soggetto del potere a lui affidato al fine di ottenere vantaggi privati, configurando situazioni rilevanti più ampie della fattispecie penalistica di cui agli art 318, 319 e 319 ter C.P., che arri-vano ad includere tutti i delitti contro la pubblica amministrazione disciplinati nel Ti-tolo II, Capo I, del Codice penale e i malfunzionamenti dell’amministrazione a causa dell’uso a fini privati delle funzioni attribuite”.

Consapevoli dell’ampiezza della definizione della Corruzione e del suo raggio di azione, operare nell’ambito della Pubblica Amministrazione (PA), ed in particolare nella Sanità, ed applicare una politica gestionalmente responsabile ed eticamente integra, richiede un particolare impegno nella definizione delle strategie e degli stru-menti di controllo da utilizzare.

La normativa elaborata dal legislatore per la creazione di un sistema organico di pre-venzione della corruzione1rientra nelle indicazioni più volte ricevute da parte degli organismi internazionali, di cui fa parte l’Italia. La legge 190/2012 pone nuove basi per strutturare le azioni di prevenzione, formazione e contrasto del fenomeno cor-ruttivo, mentre il DPR n.62 del 16 aprile 2013 aggiunge elementi oggettivi di com-portamento per il dipendente pubblico che lasciano poco spazio ad aspetti potenzialmente rischiosi sotto il profilo della corruzione.

Se da un lato il legislatore ha redatto una normativa adeguata a guidare i compor-tamenti del personale della PA evidenziandone le responsabilità e obbligandoli ad una trasparenza finalizzata allo sviluppo della cultura della legalità, dall’altro lato il rispetto della normativa esistente richiede abilità nell’identificare gli strumenti più operativi da utilizzare per la prevenzione e la repressione di eventuali fenomeni di corruzione. A tal fine, la legge del 6 novembre 2012, n.190 prevede varie misure d’intervento e, oltre all’elaborazione di un Piano Nazionale Anticorruzione (P.N.A.), prevede, da parte delle Pubbliche Amministrazioni2, l’adozione dei Piano Triennale per la Prevenzione della Corruzione (PTPC).

147/

Uno degli elementi importanti per un’implementazione efficace del PTPC è quello di essere in grado di individuare e presidiare le aree maggiormente soggette al rischio di corruzione in modo da ridurre le probabilità che esso si verifichi.

La qualità delle attività svolte dalla PA per l’individuazione delle principali aree su cui operare diventa quindi fondamentale per il raggiungimento dell’obiettivo che la normativa si è prefissata.

Riconoscendo la validità dell’azione del Legislatore volto a migliorare la responsa-bilità nell’utilizzo delle risorse pubbliche e nell’operato delle persone “pubbliche”, ci si è interrogati, quindi, sugli strumenti che operativamente un’Azienda potrebbe utilizzare per individuare precocemente eventuali comportamenti non eticamente corretti.

Per cercare di “ridurre le opportunità che si manifestino casi di corruzione” e au-mentare la capacità di individuare tali casi si propone in tale sede di integrare, alle attività obbligatorie di trasparenza e prevenzione della corruzione disciplinate dal Le-gislatore, anche uno Strumento Operativo di Controllo della Corruzione (SOCC) che possa spingere alla creazione di “un ambiente sfavorevole alla corruzione” stessa. Strumento Operativo di Controllo della Corruzione (SOCC)

Il SOCC è pensato per supportare le attività di controllo interno dirette alla preven-zione e all’emersione di fenomeni di possibile esposipreven-zione al rischio corruttivo. Tale strumento risponde alle esigenze del singolo funzionario di individuare precoce-mente potenziali comportamenti non etici in ambiti dove questi risultino, essere dif-ficilmente evidenziabili salvo che non siano oggetto di controllo specifico o rientrino in aree soggette agli obblighi di pubblicità, trasparenza e diffusione d’informazioni da parte delle PA disciplinata dal DPR n.62 del 16 aprile 2013.

L’implementazione di un SOCC di area consentirebbe all’organizzazione di struttu-rare le attività di monitoraggio e di verifica dei risultati derivanti da azioni attuate per eliminare o ridurre potenziali fenomeni corruttivi.

Lo strumento proposto esprime tutta la sua validità soprattutto quando l’imple-mentazione è affidata da un soggetto certificatore esterno. Tale scelta permette-rebbe di oggettivare la costruzione del SOCC eliminando eventuali influenze relazionali esistenti all’interno dell’organizzazione.

Per una maggiore validità ed affidabilità della lettura dei dati sarebbe opportuno che lo stesso ente, implementatore e certificatore, sia l’ente che effettui l’analisi e rilasci la valutazione dei risultati degli indicatori. A tal fine l’ente certificatore, di-sponendo dei dati di tutte le strutture rientranti tra i soggetti certificati dallo stesso, erogherebbe un’analisi maggiormente accurata grazie all’opportunità di confrontare i risultati tra le strutture certificate.

[148

Analisi

nelle “Disposizioni per la prevenzione e la repressione della corruzione e dell’ille-galità nella pubblica amministrazione”, si evidenzia che l’area dell’Affidamento di lavori, servizi e forniture è uno dei principali ambiti all’interno del quale alcuni com-portamenti possono potenzialmente tramutarsi in reali fatti di corruzione3. A titolo esemplificativo, l’area osservata ed analizzata nell’ambito di tale relazione, ai fini di rendere nota l’utilità del SOCC, è quella relativa al processo di acquisizione di beni e servizi in tutte le sue fasi (dalla richiesta di acquisto al momento della li-quidazione della fattura relativa al bene o servizio acquistato) con lo scopo ultimo di individuare precocemente eventuali fenomeni critici sotto il punto di vista etico. Nel SOCC si richiede di effettuare la distinzione tra processi aziendali ad alto rischio di corruzione per natura e processi aziendali ad alto rischio di corruzione per ge-stione; nella prima area rientrano le aree di rischio considerate dalla L.190 come ob-bligatorie da monitorare (esempio: il processo di approvvigionamento). Nella seconda area rientrano le aree che per particolari specificità della pubblica ammi-nistrazione (gestionali, organizzative, ecc) devono essere oggetto di valutazione e monitoraggio. Per entrambe le aree è necessario implementare un insieme di atti-vità al fine di indirizzare e mantenere sotto controllo l’amministrazione con riferi-mento ai rischi individuati4.

Nella Fig.1 si riportano gli step metodologici utilizzati per la creazione del SOCC inerente all’area presa in esame.

A Identificazione dell’Area di Rischio (Macro Processo) B Scomposizione dell’Area di Rischio in uno o più processi C Scomposizione di un potenziale processo:

a. Identificazione dei principali sub-processi

b. Identificazione dei principali attori del sub-processo

D Creazione della mappa degli indicatori per ogni potenziale fenomeno di corruzione (definizione e modalità di calcolo)

E Analisi e valutazione dei dati

Figura 1:“Step di attività per l’elaborazione del SOCC”

3Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione: allegato n. 2 e allegato n. 3

4Si legga principi e linee guida UNI ISO 31000:2010 che rappresenta l’adozione nazionale, in lingua italiana, della norma inter-nazionale ISO 31000 (edizione novembre 2009) elaborata dal Comitato tecnico ISO/TMB “Risk Management”.

149/

É opportuno evidenziare come tutte le fasi del SOCC siano applicabili a qualsiasi pro-cesso aziendale che s’intenda monitorare dal punto di vista etico; lo step “D” (Crea-zione della mappa degli indicatori per ogni potenziale fenomeno di corru(Crea-zione) sarà specifico per ogni processo oggetto di analisi e condurrà quindi alla determinazione di un set d’indicatori coerenti anche con la struttura organizzativa di cui si è dotata l’azienda.

Di seguito alcune note sintetiche per ogni step.

A) Identificazione dell’Area di Rischio

Il PTPC prevede la realizzazione della mappatura dei rischi come strumento per identificare le principali aree da sottoporre ad un procedimento di controllo speci-fico e per l’applicazione ed il monitoraggio delle misure/azioni di prevenzione/in-tervento.

La mappatura prenderà in considerazione elementi oggettivi di valutazione che, in via potenziale, possano essere ritenuti fattori di rischio. In particolare tali elementi potrebbero afferire ad alcuni dei seguenti ambiti: importanza degli interessi coinvolti (anche di natura non meramente patrimoniale), grado di discrezionalità delle deci-sioni, grado di presenza di procedure interne, livelli d’interazione tra soggetti in-terni ed esin-terni, difficoltà di tracciabilità delle attività svolte, complessità nell’esercizio di controlli interni, caratteristiche organizzative del personale e con-flitto d’interessi, entità del valore economico connesso alle attività dell’area, ecc.

B) Scomposizione dell’Area di Rischio in uno o più processi

La scomposizione dell’Area di Rischio in processi (ricerca di mercato, emissione ordine, ecc.) è necessaria per avere una chiara rappresentazione delle attività svolte dall’Area in modo da definire e contestualizzare i controlli da porre in essere.

C) Scomposizione di un potenziale processo a. Identificazione dei principali sub-processo

La scomposizione in sub-processi del macro-processo permette di avere chiara evidenza delle singole attività svolte, degli input utilizzati per lo svolgimento di tali attività, del tipo di “trasformazione” apportata dagli operatori all’input rice-vuto e dell’obiettivo specifico che è stato raggiunto.

Da questa interpretazione di “sub-processo” s’intravede già come, la scompo-sizione dello stesso dia una prospettiva di come eventuali fenomeni corruttivi en-trino e potenzialmente si possano manifestare nei tre momenti:

▪Ottenimento dato di input (vincolante o generico)

▪Attività svolta

[150

Analisi

b. identificazione dei principali attori del sub-processo

Un elemento da non sottovalutare nella scomposizione del macro processo è l’identificazione dell’attore principale; in esso possono essere insiti possibili ele-menti che rendono discrezionale la realizzazione dell’output dell’attività, occorre tenere quindi in considerazione anche questo aspetto per la creazione di even-tuali indicatori aggiuntivi (vedasi sub E). La scomposizione del processo dovrà avvenire tenendo in considerazione le attività principali che lo compongono. In tale modo si potrà opportunamente identificare eventuali aree da monitorare considerando anche l’abbinamento attività-attore principale.

D) Creazione della mappa degli indicatori per ogni potenziale fenomeno di corruzione (definizione e modalità di calcolo)

La creazione degli indicatori è strettamente correlata ai risultati degli step prece-denti che ne determineranno l’ampiezza e la profondità. Per la valutazione del pro-cesso scelto, il SOCC propone un set di indicatori standard relativi al monitoraggio del rischio di corruzione per natura e indicatori specifici per il monitoraggio del ri-schio di corruzione per gestione. Gli indicatori, se scelti opportunamente, sono stru-menti in grado di mostrare (misurare) l’andamento di un fenomeno che si ritiene rappresentativo per l’analisi e permettono di monitorare e valutare l’adeguatezza delle attività implementate. Essi dovranno possedere sia il requisito di tempestività (le informazioni devono essere disponibili in tempo utile) che di comparabilità (deve essere possibile una comparazione nel tempo).

E) Analisi e valutazione dei dati

Questa fase è molto importante in quanto i risultati che si avranno dalla lettura degli indicatori comporteranno l’avvio di azioni volte a: identificare/variare le aree/attività di rischio oggetto di monitoraggio, rivedere l’impostazione dei processi e dell’orga-nizzazione, accertare la presenza di eventuali comportamenti non etici, ecc. Si po-tranno evidenziare delle criticità all’interno dell’area oggetto di analisi anche mediante analisi temporali e benchmarking di settore.