PNA 2019: mappatura dei processi e valutazione del rischio

29 Novembre 2019

Nell'allegato 1 al PNA 2019, documento metodologico in cui l'ANAC fornisce indicazioni utili per la progettazione, la realizzazione e il miglioramento continuo del “Sistema di gestione del rischio corruttivo”, sono confluite le esperienze dell'attuazione dei precedenti PNA e le relative osservazioni pervenute all'Autorità. Tale documento supera e sostituisce le precedenti metodologie quantitative e diventa l'unico da seguire nella predisposizione dei Piani triennali della prevenzione della corruzione e della trasparenza per la parte relativa alla gestione del rischio corruttivo. D'ora in avanti, perciò, si utilizzerà un approccio qualitativo, più in linea con l'orientamento sostanziale piuttosto che formale, proporzionato alle specificità dell'amministrazione, di cui abbiamo parlato nel precedente articolo.

Nel caso in cui l'amministrazione abbia già predisposto la bozza del PTPCT, seguendo il vecchio metodo quantitativo contenuto nell'allegato 5 al PNA 2013, si raccomanda di cominciare ad applicare in maniera graduale il nuovo metodo qualitativo, secondo le indicazioni di seguito descritte, che deve essere portato a completamento, comunque, non oltre il PTPCT 2021-2023.

Nel sistema di gestione del rischio, sono coinvolti diversi soggetti: organo di indirizzo, RPCT, OIV, dirigenti, dipendenti, strutture di audit interno e tutti gli uffici che dispongono di dati utili e rilevanti (es. uffici legali interni, uffici di statistica, uffici di controllo interno, ecc.).

Il RPCT, messo nelle giuste condizioni dall'organo di indirizzo, deve specificare i compiti di ciascuno dei suddetti soggetti, in modo da poter segnalare all'OIV eventuali disfunzioni inerenti all'attuazione delle misure in materia di prevenzione della corruzione e di trasparenza e da poter indicare all'UPD i nominativi dei dipendenti che non hanno attuato correttamente le misure previste nel Piano, come previsto dall'art.1, comma 7, del d.l. 190/2012.

L'attività di gestione del rischio, prende avvio da un'attenta analisi del contesto interno ed esterno, che sia funzionale all'identificazione ed esame degli eventi rischiosi e all'individuazione e programmazione delle misure specifiche di prevenzione.

Il cuore dell'analisi del contesto interno, è sicuramente la mappatura dei processi, che consiste nell'esaminare tutta l'attività amministrativa in modo da individuare le aree maggiormente esposte al rischio corruzione. A tal fine, come primo passo, è necessario stilare un elenco completo dei processi dell'amministrazione, che poi, pian piano, verranno analizzati singolarmente. E' possibile anche raggruppare i processi per aree di rischio (restano ferme le aree di rischio obbligatorie per le diverse amministrazioni, già individuate nei precedenti PNA, che, comunque, non sono esaustive). Una volta individuati i processi, bisogna descriverli in maniera dettagliata, dopo aver stabilito le priorità di approfondimento. Infine, bisogna giungere ad una rappresentazione (non necessariamente grafica, anche se questa è consigliata perchè più immediata) dei processi, da cui si evincano gli elementi emersi in fase di mappatura.

Per una corretta mappatura dei processi (e per tutte le fasi successive), è indispensabile il coinvolgimento dei dirigenti che, ai sensi dell’art. 16 co. 1-bis, del 165/2001, lettera l-ter), devono fornire le informazioni richieste al RPCT e dei dipendenti che, ai sensi dell’art. 8 del d.P.R. 62/2013, devono collaborare con il responsabile della prevenzione della corruzione. Il RPCT potrà considerare la mancata collaborazione in fase di valutazione del rischio, in quanto eventuali resistenze a fornire il supporto richiesto potrebbero nascondere situazioni di criticità.
 

Alla fase di mappatura, deve seguire la fase di valutazione del rischio, in cui vanno identificati gli eventi rischiosi (che possono tradursi in eventi corruttivi) derivanti da tutte le attività rilevate nella fase di mappatura. Naturalmente, anche questa può essere un'attività graduale, partendo dal livello minimo di analisi (processo), fino a giungere al livello più dettagliato (singole attività).
Tale valutazione operativa va fatta in base alle dimensioni dell'ente, ma anche in base all'organizzazione. Non è sempre detto, a nostro parere, che un ente piccolo sia facilitato nell'esaminare il processo in generale, piuttosto che le singole attività in particolare, dal momento che le ridotte dimensioni e il ridotto personale, potrebbero rendere difficilmente individuabili i rischi potenziali a livello di processo, essendo, spesso, l'intero processo seguito dallo stesso dipendente o da pochi. In un caso simile, potrebbe essere, invece, più utile individuare fin da subito le attività, in cui è più probabile riuscire a rilevare l'evento rischioso, che non emergerebbe dall'analisi di processo. Non sempre, dunque, un'eccessiva semplificazione può essere d'aiuto al piccolo ente.

Gli eventi rischiosi individuati in questa fase, devono essere riportati, in maniera puntuale, nel PTPCT.
 

Nel prossimo articolo, ci soffermeremo sulle fasi di misurazione e trattamento del rischio e sul monitoraggio delle misure programmate.

Intanto, per qualsiasi chiarimento, potete rivolgervi al nostro helpdesk.

Helpdesk
email: info@pa33.it
tel: 0621127621
Visualizza archivio