Transcript Identificazione e analisi dei rischi
Slide 1
XXVIII CORSO DI FORMAZIONE PER
L'ACCESSO ALLA QUALIFICA DI VICEPREFETTO
IDENTIFICAZIONE E ANALISI DEI RISCHI
laboratorio
Federico CESCHEL
«Prevenzione della corruzione e
(Docente SNA)
gestione dei rischi istituzionali»
Palermo, 13 gennaio 2014
Roma, 16 aprile 2015
Slide 2
Concetto di rischio in ambito manageriale
“un evento futuro e incerto che può influenzare
iI raggiungimento degli obiettivi di
un’organizzazione (COSO ERM)”
“l’effetto dell’incertezza sul corretto perseguimento
dell’interesse pubblico e, quindi, sull’obiettivo
istituzionale dell’ente, dovuto alla possibilità che si
verifichi un dato evento”(P.N.A_Adattamento da UNI ISO 31000 2010)
RISCHIO
OBIETTIVI
RISULTATI
2
Slide 3
Elementi caratterizzanti il rischio
Rischio: combinazione della probabilità di un evento e della sua
conseguenza (ISO IEC Guide 73:2002)
Evento:
il verificarsi o il modificarsi di un insieme di circostanze (ISO IEC Guide
73:2002)
un
fatto o un avvenimento di origine interna o esterna che
influisce sul conseguimento degli obiettivi (COSO ERM)
Causa/Fonte del rischio:
Elementi interni ed esterni che originano l’evento (COSO ERM)
Condizioni abilitanti:
Condizioni, interne ed esterne, che agevolano la realizzazione
dell’evento
3
Slide 4
Mitigazione del rischio
Definizione di Rischio:
Combinazione tra la
probabilità di un evento e la
sua conseguenza
Rischio inerente:
Rischio in assenza di
qualsiasi intervento
Trattamento del Rischio:
Selezione ed
implementazione degli
interventi sul rischio:
trasferimento, rifiuto,
riduzione probabilità e
impatto, mitigazione,
cancellazione
Rischio residuo:
Rischio rimanente dopo
il trattamento che può
contenere rischi non
identificati
Fonte:
PD ISO/IEC Guide 73:2002
4
Slide 5
Rischio inerente e Rischio residuo
o Il rischio inerente è il rischio che grava su un'organizzazione in
assenza di qualsiasi azione in grado di alterare la probabilità e/o
l'impatto del rischio stesso; rappresenta l'impatto lordo di un
fattore di rischio, cioè la massima perdita realizzabile in seguito al
suo manifestarsi e alla mancanza di azioni tese a limitarne gli
effetti.
o Il rischio residuo è il rischio che rimane dopo la risposta al rischio, cioè dopo l’effettiva
implementazione delle azioni tese alla mitigazione del rischio inerente. La differenza tra i benefici
dell’azione e gli effetti complessivi che i fattori di rischio hanno sugli obiettivi aziendali determina il
rischio residuo, cioè l'impatto netto riconducibile ai fattori di rischio.
o Il processo di valutazione dei rischi si focalizza prima sui rischi inerenti e successivamente, dopo lo
sviluppo di adeguate risposte al rischio, su quelli residui.
5
Slide 6
Le cause
Le ragioni di una frode possono dipendere da molteplici fattori:
o
motivazione dei potenziali trasgressori
o
razionalizzazione dei potenziali crimini
o
opportunità di commettere il crimine
o
percezione dell’adeguatezza degli obiettivi di frode
o
capacità tecnica del truffatore
o
debolezze nei controlli
o
rischio atteso ed effettivo di scoperta della frode
o
conseguenze della scoperta (penali e non penali)
«Le persone di fiducia violano il rapporto fiduciario quando comprendono di avere un problema finanziario, non
condivisibile, e si accorgono di poter risolvere in segreto tale problema, trasgredendo alla propria posizione di
lealtà finanziaria, trovandosi nella condizione di associare al proprio comportamento, motivazioni che
modificano la concezione di sé stessi, da persone di fiducia a fruitori dei fondi o dei beni affidati».
Donald R. Cressey, «Other People's Money» (Montclair: Patterson Smith, 1973)
6
Slide 7
Le cause: Il «Triangolo della frode»
Pressione finanziaria sulle persone per poter ottenere dei risultati: bisogno, modus vivendi, raggiungimento di
bonus, avidità, egocentrismo
Opportunità percepita di non essere scoperto in quanto a conoscenza del sistema e delle debolezze dei controlli
Razionalizzazione (desiderio) nel compiere la frode, auto-giustificazione (prestito; valori più sicuri nelle proprie
mani, beneficenza, ecc.)
IL TRIANGOLO DELLA FRODE, ipotesi di Donald Cressey
7
Slide 8
Concetti essenziali del risk management
Per risk management si intende:
il processo condotto ai diversi livelli di un’organizzazione
finalizzato a identificare eventi rischiosi di diversa natura,
con cui si sviluppano strategie e procedure operative per governarli.
L’introduzione del risk management è:
funzionale al rispetto degli obiettivi dell’amministrazione
strumentale al migliore utilizzo delle risorse (umane, tecniche e
finanziarie) disponibili.
fondato sui comportamenti individuali e deve, quindi, tener conto dei
fattori culturali, umani e relazionali dell’organizzazione.
8
Slide 9
ISO 31000:2009 – Il Sistema
9
Slide 10
ISO 31000:2009 – Processo
Valutazione del rischio (5.4)
Identificazione del rischio (5.4.2)
Analisi del rischio (5.4.3)
Monitoraggio e riesame
(5.6)
Comunicazione e consultazione
(5.2)
Definizione del contesto (5.3)
Ponderazione del rischio (5.4.4)
Trattamento del rischio (5.5)
Fonte: Estratto da ISO 31000:2009
10
Slide 11
La gestione del rischio - P.N.A.
Insieme delle attività coordinate per guidare e controllare
l’amministrazione con riferimento, ampio, al rischio di «corruzione»
I principi fondamentali derivano dai Principi e dalle Linee guida UNI ISO
31000:2010, versione italiana della ISO 31000:2009 elaborata dal
Comitato ISO/TMB
La gestione è lo strumento di riduzione delle probabilità che il rischio si verifichi; la pianificazione, mediante il
P.T.P.C. è il mezzo per la gestione del rischio
Le fasi principali per la gestione del rischio da seguire sono:
La mappatura dei processi dell’amministrazione;
La valutazione del rischio per ciascun processo (identificazione, analisi, ponderazione);
Il trattamento del rischio
Le indicazioni metodologiche sono raccomandate ma non vincolanti
11
Slide 12
La traduzione del processo (ISO) nel PNA
DESIGN ESTABLISHING THE
CONTEXT
MAPPATURA
DEI PROCESSI
RISK ASSESMENT
IDENTIFICAZIONE
ANALISI
RISK TREATMENT
TRATTAMENTO DEL
RISCHIO
MISURE
OBBLIGATORIE
MISURE
ULTERIORI
PONDERAZIONE DEL
RISCHIO
Cosa dice il PNA
Per gestione del rischio si intende l’insieme delle attività coordinate per guidare e
tenere sotto controllo l’amministrazione con riferimento al rischio
12
Slide 13
Identificazione del rischio - P.N.A.
Consiste nella ricerca, nell’individuazione e nella descrizione dei rischi di
corruzione, per ciascun processo o fase di processo
Viene effettuata mediante consultazione e confronto tra i soggetti coinvolti,
con il coordinamento del responsabile della prevenzione, il coinvolgimento
dell’O.I.V. e la consultazione di utenti e consumatori
Può contribuire l’esperienza, i precedenti giudiziali (procedimenti e le decisioni penali o di
responsabilità amministrativa) o disciplinari (procedimenti avviati, sanzioni irrogate) e i criteri
indicati nel P.N.A. (Allegato 5)
A seguito dell’identificazione, i rischi vengono inseriti in un “registro dei rischi”
13
Slide 14
L’IDENTIFICAZIONE DEI RISCHI: ISO31000 E PNA
IDENTIFICAZIONE DEL RISCHIO
RISK ASSESSMENT
PROCESSO
ISO 31000:2009
PNA
L'obiettivo di questa fase è creare un
catalogo degli eventi che possono
condizionare (in senso negativo o
positivo) il raggiungimento degli obiettivi
strategici dell'organizzazione.
Questa fase prevede l'identificazione di:
aree sui cui incidono i rischi
cause
effetto/conseguenza
struttura nella quale il rischio può
verificarsi
Per effettuare l'identificazione,
l'organizzazione può utilizzare la tecnica
che ritiene più adatta ai propri obiettivi
e al proprio modello organizzativo
Consiste nella ricerca, individuazione e descrizione
dei rischi, per ciascun processo o fase del processo.
I rischi vanno identificati:
mediante consultazione e confronto tra i
soggetti coinvolti
mediante le informazioni tratte dalla
pregressa esperienza (precedenti giudiziali,
disciplinari)
mediante la creazione di Gruppi di Lavoro, con
il coinvolgimento dei dirigenti per l'area di
rispettiva competenza, sotto il coordinamento
del RPC, e il supporto dell'OIV
possibilmente con il coinvolgimento degli
utenti esterni, creando una task force
multidisciplinare
Slide 15
Il catalogo degli eventi: processo e attori
SOTTO PROCESSO
(ERM – COSO; ISO 31000; AS-NZS 4360; IRM, AIRM,
ALARM, Orange Book, etc)
Mappatura eventi
collegati
Identificazione cause e
fattori abilitanti
Catalogo eventi
rischiosi
SOGGETTI COINVOLTI
Descrizione eventi
•
RESPONSABILE DELLA PREVENZIONE DELLA
CORRUZIONE
•
DIRIGENTI
•
REFERENTI
•
OIV
RUOLO AFFIDATO DALLA
NORMA/PNA
RUOLO AFFIDATO
DALL’ORG.NE
COMPETENZE
POSSEDUTE
15
Slide 16
Il catalogo degli eventi: le attività
Attività :
Per ciascun evento deve essere
compilata una scheda descrittiva
che contiene:
Attività :
1. rilevazione aree a maggior
rischio
2. rilevazione di tutti i possibili
accadimenti collegati all’unità
di rischio oggetto di analisi
3. rilevazione di eventuali
interdipendenze tra eventi
4. raggruppamento degli eventi
per categorie
Identificazione
cause e fattori
abilitanti
Mappatura eventi
collegati
informazioni qualitative
informazioni quantitative
prima ricognizione sull’impatto e
sul presidio dell’evento rischioso
Identificazione
cause e fattori
abilitanti
Mappatura eventi
collegati
Catalogo
eventi
rischiosi
Descrizione
eventi
Attività :
Per ciascun evento devono essere
identificate le cause e i fattori abilitanti:
Fattori interni: dipendono da
comportamenti e scelte del
management e dei dipendenti; da
carenze dei sistemi di controllo e delle
procedure organizzative
Fattori esterni: originati da soggetti
terzi, da condizioni e cambiamenti di
contesto
Identificazione
cause e fattori
abilitanti
Mappatura eventi
collegati
Catalogo
eventi
rischiosi
Catalogo
eventi
rischiosi
Descrizione
eventi
Descrizione
eventi
16
Slide 17
Il «contenuto minimo»
L’identificazione del rischio
EVENTO
LO SCHEMA
COMPORTAMENTO,
LE CAUSE ALLA BASE
DELLA REALIZZAZIONE
DELL’EVENTO
CORRUTTIVO E LE
CONDIZIONI
(OPPORTUNITA’) CHE NE
CONSENTONO IL
VERIFICARSI
Riconoscimento indebito di concessione di credito
agevolato a soggetto non in possesso dei requisiti di
legge.
Pressioni dal vertice
Definizione Irregolare composizione del Comitato che provvede
alla concessione di credito agevolato.
Erroneo riconoscimento da parte del Comitato al soggetto dei
requisiti richiesti.
Assenza di un sistema di controllo ex post
Slide 18
Il «contenuto minimo»
L’identificazione del rischio
EVENTO
LO SCHEMA
COMPORTAMENTO,
LE CAUSE ALLA BASE
DELLA REALIZZAZIONE
DELL’EVENTO
CORRUTTIVO E LE
CONDIZIONI
(OPPORTUNITA’/FATTORI
ABILITANTI) CHE NE
CONSENTONO IL
VERIFICARSI
Riconoscimento indebito di concessione di credito
agevolato a soggetto non in possesso dei requisiti di
legge.
Pressioni dal vertice
Definizione Irregolare composizione del Comitato che provvede
alla concessione di credito agevolato.
Erroneo riconoscimento da parte del Comitato al soggetto dei
requisiti richiesti.
Assenza di un sistema di controllo ex post
Slide 19
Il «contenuto minimo»
L’identificazione del rischio
EVENTO
LO SCHEMA
COMPORTAMENTO,
LE CAUSE ALLA BASE
DELLA REALIZZAZIONE
DELL’EVENTO
CORRUTTIVO E LE
CONDIZIONI
(OPPORTUNITA’) CHE NE
CONSENTONO IL
VERIFICARSI
Riconoscimento indebito di concessione di credito
agevolato a soggetto non in possesso dei requisiti di
legge.
Pressioni dal vertice
Definizione Irregolare composizione del Comitato che provvede
alla concessione di credito agevolato.
Erroneo riconoscimento da parte del Comitato al soggetto dei
requisiti richiesti.
Assenza di un sistema di controllo ex post
Slide 20
Definizione dell’evento rischioso (1/5)
•
L’evento rischioso deve essere definito in maniera chiara e comprensibile,
anche ad un lettore esterno.
PROCESSO
Individuazione dei siti dove
collocare i centri funzionali
Quale interesse? Quello
di un soggetto privato?
AZIONE
EVENTO RISCHIOSO SPECIFICO
Scelta del sito
Scelta/esclusione di un sito in
funzione dell'interesse
perseguito
Costruzione/ristrutturazione
dell'immobile da destinare a
centro funzionale
Scelta del modulo
organizzativo (in centro
anziché in periferia, ecc)
Sembra più un’azione.
Qual è l’evento
rischioso?
20
Slide 21
Definizione dell’evento rischioso (2/5)
•
L’evento rischioso deve essere definito in maniera specifica e non contenere al
suo interno più fattispecie possibili.
PROCESSO
Acquisto di beni e servizi con
altra procedura negoziale
AZIONE
EVENTO RISCHIOSO SPECIFICO
Pubblicazione del bando di
gara
Pubblicazione del bando in
periodi in cui è alto il rischio
di mancata conoscenza dello
stesso o con fissazione di
termini ristretti per la
presentazione delle offerte
L’evento raggruppa due
accadimenti/situazioni differenti di
rischio
21
Slide 22
Il «contenuto minimo»
IL TRATTAMENTO DEI RISCHI
Dopo lo svolgimento delle fasi
precedenti
è
possibile
incrociare
tre
elementi
fondamentali
per
il
trattamento del rischio e la
definizione
di
adeguate
misure preventive:
UFFICIO 1
R
A
R
B
P1
1. I processi più sensibili
2. I rischi più elevati per
ogni processo sensibile
P6
3. Gli uffici coinvolti nei
processi più sensibili e
su cui gravano i rischi
più elevati
22
Slide 23
IL TRATTAMENTO DEI RISCHI
• La fase del Trattamento, consiste nell’individuazione delle misure
che dovranno essere predisposte per mitigare i rischi di
corruzione all’interno dell’amministrazione.
• Il PNA distingue le misure in:
• Obbligatorie: derivanti, cioè da disposizioni normative e, quindi,
da prevedere necessariamente all’interno del PTPC;
• Ulteriori: non derivanti, cioè, da disposizioni normative;
diventano obbligatorie nel momento in cui vengono inserite nel
Piano.
• Devono essere valutate in base a costi stimati, impatto
sull’organizzazione e grado di efficacia che si attribuisce
a ciascuna di esse
23
Slide 24
Il «contenuto minimo»
IL TRATTAMENTO DEI RISCHI
• Il P.T.P.C. deve contenere tutte le misure obbligatorie per trattare
il rischio e le misure ulteriori ritenute necessarie o utili.
• Per l’individuazione e la scelta delle misure ulteriori è opportuno
stabilire un confronto mediante il coinvolgimento dei titolari del
rischio.
• Per “titolare del rischio” si intende la persona con la
responsabilità e l’autorità per gestire il rischio
• La tempistica per l’introduzione e per l’implementazione delle
misure può essere differenziata, a seconda che si tratti di misure
obbligatorie o di misure ulteriori; in ogni caso il termine deve essere
definito perentoriamente nel P.T.P.C..
24
Slide 25
IL TRATTAMENTO DEI RISCHI
Il P.T.P.C. deve contenere l’individuazione e prevedere
l’implementazione anche delle misure di carattere trasversale
(obbligatorie o ulteriori). Si segnalano a titolo di esempio:
• la trasparenza, che, di norma, costituisce oggetto di un’apposita sezione del
P.T.P.C. (P.T.T.I.); gli adempimenti di trasparenza possono essere misure
obbligatorie o ulteriori; le misure ulteriori di trasparenza sono indicate nel
P.T.T.I., come definito dalla delibera C.I.V.I.T. n. 50 del 2013;
• l’informatizzazione dei processi; questa consente per tutte le attività
dell’amministrazione la tracciabilità dello sviluppo del processo e riduce
quindi il rischio di “blocchi” non controllabili con emersione delle
responsabilità per ciascuna fase;
• l’accesso telematico a dati, documenti e procedimenti e il riutilizzo dei
dati, documenti e procedimenti (d.lgs. n. 82 del 2005); questi consentono
l’apertura dell’amministrazione verso l’esterno e, quindi, la diffusione del
patrimonio pubblico e il controllo sull’attività da parte dell’utenza;
• il monitoraggio sul rispetto dei termini procedimentali; attraverso il
monitoraggio emergono eventuali omissioni o ritardi che possono essere
sintomo di fenomeni corruttivi.
25
Slide 26
IL TRATTAMENTO DEI RISCHI
•
Il P.T.P.C. deve individuare per ciascuna misura da implementare il
responsabile dell’implementazione e il termine per l’implementazione
stessa. L’efficacia del P.T.P.C. dipende dalla collaborazione fattiva di tutti i
componenti dell’organizzazione
•
Risulta importante stabilire gli opportuni collegamenti con il ciclo della
performance; tali collegamenti devono essere reali e non dei meri
richiami/rinvii tra i Piani (es: tra P.P. e P.T.P.C.).
•
Le amministrazioni a tal fine devono procedere, come da indicazioni già
ricevute dalla delibera n. 6 del 2013 della C.I.V.I.T., alla costruzione di un
ciclo delle performance integrato, che comprenda gli ambiti relativi:
•
alla performance;
•
agli standard di qualità dei servizi;
•
alla trasparenza ed alla integrità;
•
al piano di misure in tema di misurazione e contrasto alla corruzione.
26
Slide 27
IL TRATTAMENTO DEI RISCHI
•
La rilevanza strategica dell’attività di prevenzione e contrasto della
corruzione comporta che le amministrazioni debbano procedere
all’inserimento dell’attività che pongono in essere per l’attuazione della l.
n. 190 nella programmazione strategica e operativa, definita in via
generale nel P.P.
•
le attività svolte dall’amministrazione per la predisposizione,
l’implementazione e l’attuazione del P.T.P.C. vengono inserite in forma di
obiettivi nel P.P. nel duplice versante della:
•
performance organizzativa
•
performance individuale
27
Slide 28
Il «contenuto minimo»
LE MISURE OBBLIGATORIE – IL PNA
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Trasparenza;
Codice di Comportamento;
Rotazione del Personale;
Astensione in caso di Conflitto di Interessi;
Svolgimento incarichi d'ufficio attività ed incarichi extra-istituzionali;
Conferimento di incarichi dirigenziali in caso di particolari attività o incarichi precedenti;
Incompatibilità specifiche per posizioni dirigenziali;
Svolgimento di attività successiva alla cessazione del rapporto di lavoro;
Commissioni, assegnazioni uffici e conferimento di incarichi in caso di condanna per delitti
contro la PA;
Whistleblowing;
Formazione;
Patti di Integrità;
Azioni di sensibilizzazione e rapporto con la società civile.
28
Slide 29
PROCESSO
E STRUMENTI
Tecniche di gestione
del rischio
L’INDIVIDUAZIONE, LA SELEZIONE E
L’ATTUAZIONE DELLE MISURE
OBBLIGATORIE E ULTERIORI
29
Slide 30
L’identificazione delle risposte: il processo decisionale
Individuazione delle
misure
• Strutturazione del
problema
• Ricognizione e
valutazione delle
misure già
esistenti
• Individuazione
misure
(obbligatorie e
ulteriori)
Selezione delle
misure
• Analisi costibenefici
• Analisi di fattibilità
Pianificazione
misure
• Definizione
obiettivi
• Disegno delle
misure
• Progettazione
esecutiva
30
Slide 31
Individuazione delle misure: strutturazione del problema
Quali sono i fattori
interni e/o esterni
che favoriscono la
realizzazione
dell’evento?
Evento
rischioso
Condizione
agevolante
Quali sono gli impatti
(economici, finanziari,
organizzativi, di immagine,
etc..) che si verificano al
realizzarsi dell’evento?
Impatti
31
Slide 32
Individuazione delle misure: ricognizione e valutazione misure
esistenti
CONTROLLI
(Pressing dei
controlli)
PROCEDURE
GESTIONALI E
INFORMATICHE
Evento
rischioso
Condizione
agevolante
Impatti
POLICY DI
GESTIONE
DELLE R.U.
MISURE PER LA
PREVENZIONE E
LOTTA ALLA
CORRUZIONE
•Esistono controlli in grado di neutralizzare il
rischio?
•I controlli sono realizzate secondo tempi e
modalità adeguate a neutralizzare il rischio?
• Le procedure esistenti sono in grado di ridurre
motivazione e condizioni agevolanti?
• Sono realizzate secondo tempi e modalità
adeguate a neutralizzare il rischio?
• Vi sono le conoscenze e le competenze per
garantirne la corretta ed adeguata attuazione
• ………
•Esistono misure e strumenti per la
prevenzione e lotta alla corruzione?
•Sono idonei a neutralizzare il rischio
specifico?
32
Slide 33
Individuazione delle misure: individuazione misure
Quali sono i fattori
interni e/o esterni
che favoriscono la
realizzazione
dell’evento?
Quali sono gli impatti
(economici, finanziari,
organizzativi, di
immagine, etc..) che si
verificano al realizzarsi
dell’evento?
Evento rischioso
Condizione agevolante
Impatti
Come si può
intervenire per
ridurre la
probabilità?
Come si può
intervenire per
ridurre gli impatti?
Misura di elusione
Misura di prevenzione
Misura di protezione
Prima valutazione
Inapplicabile/Svantaggioso
Prima valutazione
Inapplicabile/Svantaggioso
Prima valutazione
Inapplicabile/Svantaggioso
33
Slide 34
Identificazione delle misure: esemplificazione
Pilotamento procedure
di gara
Discrezionalità nella
redazione dei bandi
(definizione criteri di
selezione)
Standardizzazione e
informatizzazione delle
procedure di redazione
dei bandi (MISURA DI
PREVENZIONE)
Sistema di
monitoraggio dei
fornitori (MISURE DI
PREVENZIONE)
Decentramento delle
procedure di acquisto
Costo maggiorato del
40%
Difficoltà nel sostituire
personale specializzato
Costituzione Centrale
unica di acquisto
(MISURE DI
ELUSIONE)
Patti di integrità
(clausole con
previsione di penali)
(MISURE DI
PROTEZIONE)
Piani di formazione
(MISURE DI
PROTEZIONE)
34
Slide 35
35
Selezione delle misure: analisi costi - benefici
• Analisi costi – benefici:
– Benefici:
• Efficacia della misura per la prevenzione del
rischio di corruzione
• Effetti indiretti
– Costi:
•
•
•
•
Investimento iniziale (Progettazione e attuazione)
Manutenzione e gestione
Perdite di efficienza
Effetti indiretti
Slide 36
Selezione delle misure: analisi costi - benefici
COSTI
BENEFICI
Soluzioni
Costo
investimento
iniziale
Manutenzione
e gestione
Standardizzazio
ne e
informatizzazion
e delle
procedure
Costo di
progettazione
e
implementazio
ne
Costo per la
formazione
Costo per la
manutenzione
del sistema
Sistema di
monitoraggio dei
fornitori
Costo di
progettazione
e
implementazio
ne
Costo per la
manutenzione
del sistema
Perdita di
efficienza
Effetti indiretti
Efficacia
Effetti indiretti
Non presente
Demotivazione
dei dipendenti
Elimina la
possibilità di
modificare la
documentazione
Velocizza i
tempi di
realizzazione
Allungamento
dei tempi della
procedure
determinato da
una nuova
verifica
Perdita di
efficienza del
fornitore
Aumenta il turn
over di fornitori
Aumenta la
concorrenza
…….
36
Slide 37
37
Selezione delle misure: analisi di fattibilità
Ricognizione condizioni per l’attuazione delle
misure obbligatorie e ulteriori identificate
–
–
–
–
–
Condizioni normative
Condizioni organizzative/procedurali
Tempi
Risorse
Competenze
Slide 38
Selezione delle misure: analisi di fattibilità (esemplificazione)
Misura identificata
Patti di integrità negli affidamenti.
Condizioni
normative
Quali sono le
indicazioni previste
dalla legge e dal
P.N.A inerenti la
misura
Legge n. 190/2012 _Articolo 1 comma 17
Le stazioni appaltanti possono prevedere negli avvisi, bandi di gara o lettere di
invito che il mancato rispetto delle clausole contenute nei protocolli di legalità o nei
patti di integrità costituisce causa di esclusione dalla gara.
Le previsioni del PNA
Le pubbliche amministrazioni e le stazioni appaltanti, in attuazione dell’art. 1,
comma 17, della l. n. 190, di regola, predispongono ed utilizzano protocolli di
legalità o patti di integrità per l’affidamento di commesse. A tal fine, le pubbliche
amministrazioni inseriscono negli avvisi, nei bandi di gara e nelle lettere di
invito la clausola di salvaguardia che il mancato rispetto del protocollo di legalità
o del patto di integrità dà luogo all’esclusione dalla gara e alla risoluzione del
contratto.
L’A.V.C.P. con determinazione n. 4 del 2012 si è pronunciata circa la legittimità
di prescrivere l’inserimento di clausole contrattuali che impongono obblighi in
materia di contrasto delle infiltrazioni criminali negli appalti nell’ambito di protocolli
di legalità/patti di integrità. Nella determinazione si precisa che “mediante
l’accettazione delle clausole sancite nei protocolli di legalità al momento della
presentazione della domanda di partecipazione e/o dell’offerta, infatti, l’impresa
concorrente accetta, in realtà, regole che rafforzano comportamenti già doverosi
per coloro che sono ammessi a partecipare alla gara e che prevedono, in caso di
violazione di tali doveri, sanzioni di carattere patrimoniale, oltre alla
conseguenza, comune a tutte le procedure concorsuali, della estromissione
38
dalla gara (cfr. Cons. St., sez. VI, 8 maggio 2012, n. 2657; Cons. St., 9 settembre
2011, n. 5066).”
Slide 39
Selezione delle misure: analisi di fattibilità (esemplificazione)
Misura identificata
Patti di integrità negli affidamenti.
Condizioni
organizzative/proce
durali
•
Quali sono le
condizioni che
occorre rispettare
per l’operatività
della misura
•
•
•
•
•
Presenza di un codice/regole di comportamento da
far rispettare bilateralmente
Definizione di un documento standard da allegare ai
bandi/avvisi/lettere di invito
Inserimento clausola di salvaguardia
Sistema sanzionatorio
Sistemi di controllo e personale addetto al controllo
Pubblicazione dei dati più significativi relativi alle
gare (format, canali e modalità)
39
Slide 40
Selezione delle misure: analisi di fattibilità (esemplificazione)
Misura identificata
Patti di integrità negli affidamenti.
Tempi, Risorse e
Competenze
•
Quali i tempi e le
risorse necessarie
per la realizzazione
della misura
•
•
La misura può essere avviata in tempi congrui
(coerenti con l’implementazione del Piano)?
I costi (di implementazione) sono ragionevoli
rispetto all'efficacia prevista?
È realizzabile con le competenze presenti o
acquisibili nel triennio?
40
Slide 41
Pianificazione misure
Definizione obiettivi
Disegno della
procedura (cosa e
come lo faccio) e
relativo impianto
organizzativo (uffici,
ruoli,
professionalità,etc..)
Progettazione
esecutiva per la
messa in opera (fasi,
output, uffici
responsabili, tempi)
41
Slide 42
Pianificazione misure: definizione obiettivi
Misura identificata
Intensificazione dei controlli a campione sulle dichiarazioni sostitutive di
certificazione e di atto notorio rese dai dipendenti e dagli utenti ai sensi degli
artt. 46-49 del D.P.R. n. 445 del 2000 (artt. 71 e 72 del d.P.R. n. 445 del 2000).
obiettivo
Con la messa in
opera della misura
quale obiettivo mi
propongo di
raggiungere rispetto
agli eventi rischiosi
(comportamenti/
condizioni abilitanti)
Attraverso l’utilizzo dei controlli a campione
con modalità causale (random sampling) si
intende:
1. Aumentare la capacità di individuare
illeciti
2. Diminuire la produzione di illeciti
attraverso un meccanismo volto alla
42
disincentivazione
Slide 43
Pianificazione misure: disegno delle procedure
Misura identificata
Intensificazione dei controlli a campione sulle dichiarazioni sostitutive di
certificazione e di atto notorio rese dai dipendenti e dagli utenti ai sensi degli
artt. 46-49 del D.P.R. n. 445 del 2000 (artt. 71 e 72 del d.P.R. n. 445 del 2000).
Procedura
Occorre disegnare
la procedura e il
relativo impianto
organizzativo (uffici,
ruoli,
professionalità, etc)
necessaria per il
funzionamento della
misura
• I controlli vengono effettuati x volte al
mese su x numero di dichiarazioni
estrattati attraverso ….
• Tali
controlli
vengono
effettuati
dall’ufficio XXX.
• Nel corso del 2014 i controlli verranno
incrementati del X% …..
43
Slide 44
Pianificazione misure: progettazione esecutiva
Misura identificata
Intensificazione dei controlli a campione sulle dichiarazioni sostitutive di
certificazione e di atto notorio rese dai dipendenti e dagli utenti ai sensi degli
artt. 46-49 del D.P.R. n. 445 del 2000 (artt. 71 e 72 del d.P.R. n. 445 del 2000).
Progettazione
E’ necessario
progettare le fasi, e
attuarle, finalizzate
alla elaborazione
operativa e formale
e relativa messa in
opera della misura
FASE
UFF RESP
TEMP
Analisi fattispecie
dichiarazioni sostitutive
RPC/DIR AREA
Febbraio
Progettazione format per il
controllo ex post
RPC/DIR AREA
Marzo
2014
Individuazione ufficio per il
controllo ex post
DIREZIONE
GENERALE
Aprile
2014
Formazione
DIREZIONE
PERSONALE
Luglio
2014
Formalizzazione
Luglio44
XXVIII CORSO DI FORMAZIONE PER
L'ACCESSO ALLA QUALIFICA DI VICEPREFETTO
IDENTIFICAZIONE E ANALISI DEI RISCHI
laboratorio
Federico CESCHEL
«Prevenzione della corruzione e
(Docente SNA)
gestione dei rischi istituzionali»
Palermo, 13 gennaio 2014
Roma, 16 aprile 2015
Slide 2
Concetto di rischio in ambito manageriale
“un evento futuro e incerto che può influenzare
iI raggiungimento degli obiettivi di
un’organizzazione (COSO ERM)”
“l’effetto dell’incertezza sul corretto perseguimento
dell’interesse pubblico e, quindi, sull’obiettivo
istituzionale dell’ente, dovuto alla possibilità che si
verifichi un dato evento”(P.N.A_Adattamento da UNI ISO 31000 2010)
RISCHIO
OBIETTIVI
RISULTATI
2
Slide 3
Elementi caratterizzanti il rischio
Rischio: combinazione della probabilità di un evento e della sua
conseguenza (ISO IEC Guide 73:2002)
Evento:
il verificarsi o il modificarsi di un insieme di circostanze (ISO IEC Guide
73:2002)
un
fatto o un avvenimento di origine interna o esterna che
influisce sul conseguimento degli obiettivi (COSO ERM)
Causa/Fonte del rischio:
Elementi interni ed esterni che originano l’evento (COSO ERM)
Condizioni abilitanti:
Condizioni, interne ed esterne, che agevolano la realizzazione
dell’evento
3
Slide 4
Mitigazione del rischio
Definizione di Rischio:
Combinazione tra la
probabilità di un evento e la
sua conseguenza
Rischio inerente:
Rischio in assenza di
qualsiasi intervento
Trattamento del Rischio:
Selezione ed
implementazione degli
interventi sul rischio:
trasferimento, rifiuto,
riduzione probabilità e
impatto, mitigazione,
cancellazione
Rischio residuo:
Rischio rimanente dopo
il trattamento che può
contenere rischi non
identificati
Fonte:
PD ISO/IEC Guide 73:2002
4
Slide 5
Rischio inerente e Rischio residuo
o Il rischio inerente è il rischio che grava su un'organizzazione in
assenza di qualsiasi azione in grado di alterare la probabilità e/o
l'impatto del rischio stesso; rappresenta l'impatto lordo di un
fattore di rischio, cioè la massima perdita realizzabile in seguito al
suo manifestarsi e alla mancanza di azioni tese a limitarne gli
effetti.
o Il rischio residuo è il rischio che rimane dopo la risposta al rischio, cioè dopo l’effettiva
implementazione delle azioni tese alla mitigazione del rischio inerente. La differenza tra i benefici
dell’azione e gli effetti complessivi che i fattori di rischio hanno sugli obiettivi aziendali determina il
rischio residuo, cioè l'impatto netto riconducibile ai fattori di rischio.
o Il processo di valutazione dei rischi si focalizza prima sui rischi inerenti e successivamente, dopo lo
sviluppo di adeguate risposte al rischio, su quelli residui.
5
Slide 6
Le cause
Le ragioni di una frode possono dipendere da molteplici fattori:
o
motivazione dei potenziali trasgressori
o
razionalizzazione dei potenziali crimini
o
opportunità di commettere il crimine
o
percezione dell’adeguatezza degli obiettivi di frode
o
capacità tecnica del truffatore
o
debolezze nei controlli
o
rischio atteso ed effettivo di scoperta della frode
o
conseguenze della scoperta (penali e non penali)
«Le persone di fiducia violano il rapporto fiduciario quando comprendono di avere un problema finanziario, non
condivisibile, e si accorgono di poter risolvere in segreto tale problema, trasgredendo alla propria posizione di
lealtà finanziaria, trovandosi nella condizione di associare al proprio comportamento, motivazioni che
modificano la concezione di sé stessi, da persone di fiducia a fruitori dei fondi o dei beni affidati».
Donald R. Cressey, «Other People's Money» (Montclair: Patterson Smith, 1973)
6
Slide 7
Le cause: Il «Triangolo della frode»
Pressione finanziaria sulle persone per poter ottenere dei risultati: bisogno, modus vivendi, raggiungimento di
bonus, avidità, egocentrismo
Opportunità percepita di non essere scoperto in quanto a conoscenza del sistema e delle debolezze dei controlli
Razionalizzazione (desiderio) nel compiere la frode, auto-giustificazione (prestito; valori più sicuri nelle proprie
mani, beneficenza, ecc.)
IL TRIANGOLO DELLA FRODE, ipotesi di Donald Cressey
7
Slide 8
Concetti essenziali del risk management
Per risk management si intende:
il processo condotto ai diversi livelli di un’organizzazione
finalizzato a identificare eventi rischiosi di diversa natura,
con cui si sviluppano strategie e procedure operative per governarli.
L’introduzione del risk management è:
funzionale al rispetto degli obiettivi dell’amministrazione
strumentale al migliore utilizzo delle risorse (umane, tecniche e
finanziarie) disponibili.
fondato sui comportamenti individuali e deve, quindi, tener conto dei
fattori culturali, umani e relazionali dell’organizzazione.
8
Slide 9
ISO 31000:2009 – Il Sistema
9
Slide 10
ISO 31000:2009 – Processo
Valutazione del rischio (5.4)
Identificazione del rischio (5.4.2)
Analisi del rischio (5.4.3)
Monitoraggio e riesame
(5.6)
Comunicazione e consultazione
(5.2)
Definizione del contesto (5.3)
Ponderazione del rischio (5.4.4)
Trattamento del rischio (5.5)
Fonte: Estratto da ISO 31000:2009
10
Slide 11
La gestione del rischio - P.N.A.
Insieme delle attività coordinate per guidare e controllare
l’amministrazione con riferimento, ampio, al rischio di «corruzione»
I principi fondamentali derivano dai Principi e dalle Linee guida UNI ISO
31000:2010, versione italiana della ISO 31000:2009 elaborata dal
Comitato ISO/TMB
La gestione è lo strumento di riduzione delle probabilità che il rischio si verifichi; la pianificazione, mediante il
P.T.P.C. è il mezzo per la gestione del rischio
Le fasi principali per la gestione del rischio da seguire sono:
La mappatura dei processi dell’amministrazione;
La valutazione del rischio per ciascun processo (identificazione, analisi, ponderazione);
Il trattamento del rischio
Le indicazioni metodologiche sono raccomandate ma non vincolanti
11
Slide 12
La traduzione del processo (ISO) nel PNA
DESIGN ESTABLISHING THE
CONTEXT
MAPPATURA
DEI PROCESSI
RISK ASSESMENT
IDENTIFICAZIONE
ANALISI
RISK TREATMENT
TRATTAMENTO DEL
RISCHIO
MISURE
OBBLIGATORIE
MISURE
ULTERIORI
PONDERAZIONE DEL
RISCHIO
Cosa dice il PNA
Per gestione del rischio si intende l’insieme delle attività coordinate per guidare e
tenere sotto controllo l’amministrazione con riferimento al rischio
12
Slide 13
Identificazione del rischio - P.N.A.
Consiste nella ricerca, nell’individuazione e nella descrizione dei rischi di
corruzione, per ciascun processo o fase di processo
Viene effettuata mediante consultazione e confronto tra i soggetti coinvolti,
con il coordinamento del responsabile della prevenzione, il coinvolgimento
dell’O.I.V. e la consultazione di utenti e consumatori
Può contribuire l’esperienza, i precedenti giudiziali (procedimenti e le decisioni penali o di
responsabilità amministrativa) o disciplinari (procedimenti avviati, sanzioni irrogate) e i criteri
indicati nel P.N.A. (Allegato 5)
A seguito dell’identificazione, i rischi vengono inseriti in un “registro dei rischi”
13
Slide 14
L’IDENTIFICAZIONE DEI RISCHI: ISO31000 E PNA
IDENTIFICAZIONE DEL RISCHIO
RISK ASSESSMENT
PROCESSO
ISO 31000:2009
PNA
L'obiettivo di questa fase è creare un
catalogo degli eventi che possono
condizionare (in senso negativo o
positivo) il raggiungimento degli obiettivi
strategici dell'organizzazione.
Questa fase prevede l'identificazione di:
aree sui cui incidono i rischi
cause
effetto/conseguenza
struttura nella quale il rischio può
verificarsi
Per effettuare l'identificazione,
l'organizzazione può utilizzare la tecnica
che ritiene più adatta ai propri obiettivi
e al proprio modello organizzativo
Consiste nella ricerca, individuazione e descrizione
dei rischi, per ciascun processo o fase del processo.
I rischi vanno identificati:
mediante consultazione e confronto tra i
soggetti coinvolti
mediante le informazioni tratte dalla
pregressa esperienza (precedenti giudiziali,
disciplinari)
mediante la creazione di Gruppi di Lavoro, con
il coinvolgimento dei dirigenti per l'area di
rispettiva competenza, sotto il coordinamento
del RPC, e il supporto dell'OIV
possibilmente con il coinvolgimento degli
utenti esterni, creando una task force
multidisciplinare
Slide 15
Il catalogo degli eventi: processo e attori
SOTTO PROCESSO
(ERM – COSO; ISO 31000; AS-NZS 4360; IRM, AIRM,
ALARM, Orange Book, etc)
Mappatura eventi
collegati
Identificazione cause e
fattori abilitanti
Catalogo eventi
rischiosi
SOGGETTI COINVOLTI
Descrizione eventi
•
RESPONSABILE DELLA PREVENZIONE DELLA
CORRUZIONE
•
DIRIGENTI
•
REFERENTI
•
OIV
RUOLO AFFIDATO DALLA
NORMA/PNA
RUOLO AFFIDATO
DALL’ORG.NE
COMPETENZE
POSSEDUTE
15
Slide 16
Il catalogo degli eventi: le attività
Attività :
Per ciascun evento deve essere
compilata una scheda descrittiva
che contiene:
Attività :
1. rilevazione aree a maggior
rischio
2. rilevazione di tutti i possibili
accadimenti collegati all’unità
di rischio oggetto di analisi
3. rilevazione di eventuali
interdipendenze tra eventi
4. raggruppamento degli eventi
per categorie
Identificazione
cause e fattori
abilitanti
Mappatura eventi
collegati
informazioni qualitative
informazioni quantitative
prima ricognizione sull’impatto e
sul presidio dell’evento rischioso
Identificazione
cause e fattori
abilitanti
Mappatura eventi
collegati
Catalogo
eventi
rischiosi
Descrizione
eventi
Attività :
Per ciascun evento devono essere
identificate le cause e i fattori abilitanti:
Fattori interni: dipendono da
comportamenti e scelte del
management e dei dipendenti; da
carenze dei sistemi di controllo e delle
procedure organizzative
Fattori esterni: originati da soggetti
terzi, da condizioni e cambiamenti di
contesto
Identificazione
cause e fattori
abilitanti
Mappatura eventi
collegati
Catalogo
eventi
rischiosi
Catalogo
eventi
rischiosi
Descrizione
eventi
Descrizione
eventi
16
Slide 17
Il «contenuto minimo»
L’identificazione del rischio
EVENTO
LO SCHEMA
COMPORTAMENTO,
LE CAUSE ALLA BASE
DELLA REALIZZAZIONE
DELL’EVENTO
CORRUTTIVO E LE
CONDIZIONI
(OPPORTUNITA’) CHE NE
CONSENTONO IL
VERIFICARSI
Riconoscimento indebito di concessione di credito
agevolato a soggetto non in possesso dei requisiti di
legge.
Pressioni dal vertice
Definizione Irregolare composizione del Comitato che provvede
alla concessione di credito agevolato.
Erroneo riconoscimento da parte del Comitato al soggetto dei
requisiti richiesti.
Assenza di un sistema di controllo ex post
Slide 18
Il «contenuto minimo»
L’identificazione del rischio
EVENTO
LO SCHEMA
COMPORTAMENTO,
LE CAUSE ALLA BASE
DELLA REALIZZAZIONE
DELL’EVENTO
CORRUTTIVO E LE
CONDIZIONI
(OPPORTUNITA’/FATTORI
ABILITANTI) CHE NE
CONSENTONO IL
VERIFICARSI
Riconoscimento indebito di concessione di credito
agevolato a soggetto non in possesso dei requisiti di
legge.
Pressioni dal vertice
Definizione Irregolare composizione del Comitato che provvede
alla concessione di credito agevolato.
Erroneo riconoscimento da parte del Comitato al soggetto dei
requisiti richiesti.
Assenza di un sistema di controllo ex post
Slide 19
Il «contenuto minimo»
L’identificazione del rischio
EVENTO
LO SCHEMA
COMPORTAMENTO,
LE CAUSE ALLA BASE
DELLA REALIZZAZIONE
DELL’EVENTO
CORRUTTIVO E LE
CONDIZIONI
(OPPORTUNITA’) CHE NE
CONSENTONO IL
VERIFICARSI
Riconoscimento indebito di concessione di credito
agevolato a soggetto non in possesso dei requisiti di
legge.
Pressioni dal vertice
Definizione Irregolare composizione del Comitato che provvede
alla concessione di credito agevolato.
Erroneo riconoscimento da parte del Comitato al soggetto dei
requisiti richiesti.
Assenza di un sistema di controllo ex post
Slide 20
Definizione dell’evento rischioso (1/5)
•
L’evento rischioso deve essere definito in maniera chiara e comprensibile,
anche ad un lettore esterno.
PROCESSO
Individuazione dei siti dove
collocare i centri funzionali
Quale interesse? Quello
di un soggetto privato?
AZIONE
EVENTO RISCHIOSO SPECIFICO
Scelta del sito
Scelta/esclusione di un sito in
funzione dell'interesse
perseguito
Costruzione/ristrutturazione
dell'immobile da destinare a
centro funzionale
Scelta del modulo
organizzativo (in centro
anziché in periferia, ecc)
Sembra più un’azione.
Qual è l’evento
rischioso?
20
Slide 21
Definizione dell’evento rischioso (2/5)
•
L’evento rischioso deve essere definito in maniera specifica e non contenere al
suo interno più fattispecie possibili.
PROCESSO
Acquisto di beni e servizi con
altra procedura negoziale
AZIONE
EVENTO RISCHIOSO SPECIFICO
Pubblicazione del bando di
gara
Pubblicazione del bando in
periodi in cui è alto il rischio
di mancata conoscenza dello
stesso o con fissazione di
termini ristretti per la
presentazione delle offerte
L’evento raggruppa due
accadimenti/situazioni differenti di
rischio
21
Slide 22
Il «contenuto minimo»
IL TRATTAMENTO DEI RISCHI
Dopo lo svolgimento delle fasi
precedenti
è
possibile
incrociare
tre
elementi
fondamentali
per
il
trattamento del rischio e la
definizione
di
adeguate
misure preventive:
UFFICIO 1
R
A
R
B
P1
1. I processi più sensibili
2. I rischi più elevati per
ogni processo sensibile
P6
3. Gli uffici coinvolti nei
processi più sensibili e
su cui gravano i rischi
più elevati
22
Slide 23
IL TRATTAMENTO DEI RISCHI
• La fase del Trattamento, consiste nell’individuazione delle misure
che dovranno essere predisposte per mitigare i rischi di
corruzione all’interno dell’amministrazione.
• Il PNA distingue le misure in:
• Obbligatorie: derivanti, cioè da disposizioni normative e, quindi,
da prevedere necessariamente all’interno del PTPC;
• Ulteriori: non derivanti, cioè, da disposizioni normative;
diventano obbligatorie nel momento in cui vengono inserite nel
Piano.
• Devono essere valutate in base a costi stimati, impatto
sull’organizzazione e grado di efficacia che si attribuisce
a ciascuna di esse
23
Slide 24
Il «contenuto minimo»
IL TRATTAMENTO DEI RISCHI
• Il P.T.P.C. deve contenere tutte le misure obbligatorie per trattare
il rischio e le misure ulteriori ritenute necessarie o utili.
• Per l’individuazione e la scelta delle misure ulteriori è opportuno
stabilire un confronto mediante il coinvolgimento dei titolari del
rischio.
• Per “titolare del rischio” si intende la persona con la
responsabilità e l’autorità per gestire il rischio
• La tempistica per l’introduzione e per l’implementazione delle
misure può essere differenziata, a seconda che si tratti di misure
obbligatorie o di misure ulteriori; in ogni caso il termine deve essere
definito perentoriamente nel P.T.P.C..
24
Slide 25
IL TRATTAMENTO DEI RISCHI
Il P.T.P.C. deve contenere l’individuazione e prevedere
l’implementazione anche delle misure di carattere trasversale
(obbligatorie o ulteriori). Si segnalano a titolo di esempio:
• la trasparenza, che, di norma, costituisce oggetto di un’apposita sezione del
P.T.P.C. (P.T.T.I.); gli adempimenti di trasparenza possono essere misure
obbligatorie o ulteriori; le misure ulteriori di trasparenza sono indicate nel
P.T.T.I., come definito dalla delibera C.I.V.I.T. n. 50 del 2013;
• l’informatizzazione dei processi; questa consente per tutte le attività
dell’amministrazione la tracciabilità dello sviluppo del processo e riduce
quindi il rischio di “blocchi” non controllabili con emersione delle
responsabilità per ciascuna fase;
• l’accesso telematico a dati, documenti e procedimenti e il riutilizzo dei
dati, documenti e procedimenti (d.lgs. n. 82 del 2005); questi consentono
l’apertura dell’amministrazione verso l’esterno e, quindi, la diffusione del
patrimonio pubblico e il controllo sull’attività da parte dell’utenza;
• il monitoraggio sul rispetto dei termini procedimentali; attraverso il
monitoraggio emergono eventuali omissioni o ritardi che possono essere
sintomo di fenomeni corruttivi.
25
Slide 26
IL TRATTAMENTO DEI RISCHI
•
Il P.T.P.C. deve individuare per ciascuna misura da implementare il
responsabile dell’implementazione e il termine per l’implementazione
stessa. L’efficacia del P.T.P.C. dipende dalla collaborazione fattiva di tutti i
componenti dell’organizzazione
•
Risulta importante stabilire gli opportuni collegamenti con il ciclo della
performance; tali collegamenti devono essere reali e non dei meri
richiami/rinvii tra i Piani (es: tra P.P. e P.T.P.C.).
•
Le amministrazioni a tal fine devono procedere, come da indicazioni già
ricevute dalla delibera n. 6 del 2013 della C.I.V.I.T., alla costruzione di un
ciclo delle performance integrato, che comprenda gli ambiti relativi:
•
alla performance;
•
agli standard di qualità dei servizi;
•
alla trasparenza ed alla integrità;
•
al piano di misure in tema di misurazione e contrasto alla corruzione.
26
Slide 27
IL TRATTAMENTO DEI RISCHI
•
La rilevanza strategica dell’attività di prevenzione e contrasto della
corruzione comporta che le amministrazioni debbano procedere
all’inserimento dell’attività che pongono in essere per l’attuazione della l.
n. 190 nella programmazione strategica e operativa, definita in via
generale nel P.P.
•
le attività svolte dall’amministrazione per la predisposizione,
l’implementazione e l’attuazione del P.T.P.C. vengono inserite in forma di
obiettivi nel P.P. nel duplice versante della:
•
performance organizzativa
•
performance individuale
27
Slide 28
Il «contenuto minimo»
LE MISURE OBBLIGATORIE – IL PNA
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Trasparenza;
Codice di Comportamento;
Rotazione del Personale;
Astensione in caso di Conflitto di Interessi;
Svolgimento incarichi d'ufficio attività ed incarichi extra-istituzionali;
Conferimento di incarichi dirigenziali in caso di particolari attività o incarichi precedenti;
Incompatibilità specifiche per posizioni dirigenziali;
Svolgimento di attività successiva alla cessazione del rapporto di lavoro;
Commissioni, assegnazioni uffici e conferimento di incarichi in caso di condanna per delitti
contro la PA;
Whistleblowing;
Formazione;
Patti di Integrità;
Azioni di sensibilizzazione e rapporto con la società civile.
28
Slide 29
PROCESSO
E STRUMENTI
Tecniche di gestione
del rischio
L’INDIVIDUAZIONE, LA SELEZIONE E
L’ATTUAZIONE DELLE MISURE
OBBLIGATORIE E ULTERIORI
29
Slide 30
L’identificazione delle risposte: il processo decisionale
Individuazione delle
misure
• Strutturazione del
problema
• Ricognizione e
valutazione delle
misure già
esistenti
• Individuazione
misure
(obbligatorie e
ulteriori)
Selezione delle
misure
• Analisi costibenefici
• Analisi di fattibilità
Pianificazione
misure
• Definizione
obiettivi
• Disegno delle
misure
• Progettazione
esecutiva
30
Slide 31
Individuazione delle misure: strutturazione del problema
Quali sono i fattori
interni e/o esterni
che favoriscono la
realizzazione
dell’evento?
Evento
rischioso
Condizione
agevolante
Quali sono gli impatti
(economici, finanziari,
organizzativi, di immagine,
etc..) che si verificano al
realizzarsi dell’evento?
Impatti
31
Slide 32
Individuazione delle misure: ricognizione e valutazione misure
esistenti
CONTROLLI
(Pressing dei
controlli)
PROCEDURE
GESTIONALI E
INFORMATICHE
Evento
rischioso
Condizione
agevolante
Impatti
POLICY DI
GESTIONE
DELLE R.U.
MISURE PER LA
PREVENZIONE E
LOTTA ALLA
CORRUZIONE
•Esistono controlli in grado di neutralizzare il
rischio?
•I controlli sono realizzate secondo tempi e
modalità adeguate a neutralizzare il rischio?
• Le procedure esistenti sono in grado di ridurre
motivazione e condizioni agevolanti?
• Sono realizzate secondo tempi e modalità
adeguate a neutralizzare il rischio?
• Vi sono le conoscenze e le competenze per
garantirne la corretta ed adeguata attuazione
• ………
•Esistono misure e strumenti per la
prevenzione e lotta alla corruzione?
•Sono idonei a neutralizzare il rischio
specifico?
32
Slide 33
Individuazione delle misure: individuazione misure
Quali sono i fattori
interni e/o esterni
che favoriscono la
realizzazione
dell’evento?
Quali sono gli impatti
(economici, finanziari,
organizzativi, di
immagine, etc..) che si
verificano al realizzarsi
dell’evento?
Evento rischioso
Condizione agevolante
Impatti
Come si può
intervenire per
ridurre la
probabilità?
Come si può
intervenire per
ridurre gli impatti?
Misura di elusione
Misura di prevenzione
Misura di protezione
Prima valutazione
Inapplicabile/Svantaggioso
Prima valutazione
Inapplicabile/Svantaggioso
Prima valutazione
Inapplicabile/Svantaggioso
33
Slide 34
Identificazione delle misure: esemplificazione
Pilotamento procedure
di gara
Discrezionalità nella
redazione dei bandi
(definizione criteri di
selezione)
Standardizzazione e
informatizzazione delle
procedure di redazione
dei bandi (MISURA DI
PREVENZIONE)
Sistema di
monitoraggio dei
fornitori (MISURE DI
PREVENZIONE)
Decentramento delle
procedure di acquisto
Costo maggiorato del
40%
Difficoltà nel sostituire
personale specializzato
Costituzione Centrale
unica di acquisto
(MISURE DI
ELUSIONE)
Patti di integrità
(clausole con
previsione di penali)
(MISURE DI
PROTEZIONE)
Piani di formazione
(MISURE DI
PROTEZIONE)
34
Slide 35
35
Selezione delle misure: analisi costi - benefici
• Analisi costi – benefici:
– Benefici:
• Efficacia della misura per la prevenzione del
rischio di corruzione
• Effetti indiretti
– Costi:
•
•
•
•
Investimento iniziale (Progettazione e attuazione)
Manutenzione e gestione
Perdite di efficienza
Effetti indiretti
Slide 36
Selezione delle misure: analisi costi - benefici
COSTI
BENEFICI
Soluzioni
Costo
investimento
iniziale
Manutenzione
e gestione
Standardizzazio
ne e
informatizzazion
e delle
procedure
Costo di
progettazione
e
implementazio
ne
Costo per la
formazione
Costo per la
manutenzione
del sistema
Sistema di
monitoraggio dei
fornitori
Costo di
progettazione
e
implementazio
ne
Costo per la
manutenzione
del sistema
Perdita di
efficienza
Effetti indiretti
Efficacia
Effetti indiretti
Non presente
Demotivazione
dei dipendenti
Elimina la
possibilità di
modificare la
documentazione
Velocizza i
tempi di
realizzazione
Allungamento
dei tempi della
procedure
determinato da
una nuova
verifica
Perdita di
efficienza del
fornitore
Aumenta il turn
over di fornitori
Aumenta la
concorrenza
…….
36
Slide 37
37
Selezione delle misure: analisi di fattibilità
Ricognizione condizioni per l’attuazione delle
misure obbligatorie e ulteriori identificate
–
–
–
–
–
Condizioni normative
Condizioni organizzative/procedurali
Tempi
Risorse
Competenze
Slide 38
Selezione delle misure: analisi di fattibilità (esemplificazione)
Misura identificata
Patti di integrità negli affidamenti.
Condizioni
normative
Quali sono le
indicazioni previste
dalla legge e dal
P.N.A inerenti la
misura
Legge n. 190/2012 _Articolo 1 comma 17
Le stazioni appaltanti possono prevedere negli avvisi, bandi di gara o lettere di
invito che il mancato rispetto delle clausole contenute nei protocolli di legalità o nei
patti di integrità costituisce causa di esclusione dalla gara.
Le previsioni del PNA
Le pubbliche amministrazioni e le stazioni appaltanti, in attuazione dell’art. 1,
comma 17, della l. n. 190, di regola, predispongono ed utilizzano protocolli di
legalità o patti di integrità per l’affidamento di commesse. A tal fine, le pubbliche
amministrazioni inseriscono negli avvisi, nei bandi di gara e nelle lettere di
invito la clausola di salvaguardia che il mancato rispetto del protocollo di legalità
o del patto di integrità dà luogo all’esclusione dalla gara e alla risoluzione del
contratto.
L’A.V.C.P. con determinazione n. 4 del 2012 si è pronunciata circa la legittimità
di prescrivere l’inserimento di clausole contrattuali che impongono obblighi in
materia di contrasto delle infiltrazioni criminali negli appalti nell’ambito di protocolli
di legalità/patti di integrità. Nella determinazione si precisa che “mediante
l’accettazione delle clausole sancite nei protocolli di legalità al momento della
presentazione della domanda di partecipazione e/o dell’offerta, infatti, l’impresa
concorrente accetta, in realtà, regole che rafforzano comportamenti già doverosi
per coloro che sono ammessi a partecipare alla gara e che prevedono, in caso di
violazione di tali doveri, sanzioni di carattere patrimoniale, oltre alla
conseguenza, comune a tutte le procedure concorsuali, della estromissione
38
dalla gara (cfr. Cons. St., sez. VI, 8 maggio 2012, n. 2657; Cons. St., 9 settembre
2011, n. 5066).”
Slide 39
Selezione delle misure: analisi di fattibilità (esemplificazione)
Misura identificata
Patti di integrità negli affidamenti.
Condizioni
organizzative/proce
durali
•
Quali sono le
condizioni che
occorre rispettare
per l’operatività
della misura
•
•
•
•
•
Presenza di un codice/regole di comportamento da
far rispettare bilateralmente
Definizione di un documento standard da allegare ai
bandi/avvisi/lettere di invito
Inserimento clausola di salvaguardia
Sistema sanzionatorio
Sistemi di controllo e personale addetto al controllo
Pubblicazione dei dati più significativi relativi alle
gare (format, canali e modalità)
39
Slide 40
Selezione delle misure: analisi di fattibilità (esemplificazione)
Misura identificata
Patti di integrità negli affidamenti.
Tempi, Risorse e
Competenze
•
Quali i tempi e le
risorse necessarie
per la realizzazione
della misura
•
•
La misura può essere avviata in tempi congrui
(coerenti con l’implementazione del Piano)?
I costi (di implementazione) sono ragionevoli
rispetto all'efficacia prevista?
È realizzabile con le competenze presenti o
acquisibili nel triennio?
40
Slide 41
Pianificazione misure
Definizione obiettivi
Disegno della
procedura (cosa e
come lo faccio) e
relativo impianto
organizzativo (uffici,
ruoli,
professionalità,etc..)
Progettazione
esecutiva per la
messa in opera (fasi,
output, uffici
responsabili, tempi)
41
Slide 42
Pianificazione misure: definizione obiettivi
Misura identificata
Intensificazione dei controlli a campione sulle dichiarazioni sostitutive di
certificazione e di atto notorio rese dai dipendenti e dagli utenti ai sensi degli
artt. 46-49 del D.P.R. n. 445 del 2000 (artt. 71 e 72 del d.P.R. n. 445 del 2000).
obiettivo
Con la messa in
opera della misura
quale obiettivo mi
propongo di
raggiungere rispetto
agli eventi rischiosi
(comportamenti/
condizioni abilitanti)
Attraverso l’utilizzo dei controlli a campione
con modalità causale (random sampling) si
intende:
1. Aumentare la capacità di individuare
illeciti
2. Diminuire la produzione di illeciti
attraverso un meccanismo volto alla
42
disincentivazione
Slide 43
Pianificazione misure: disegno delle procedure
Misura identificata
Intensificazione dei controlli a campione sulle dichiarazioni sostitutive di
certificazione e di atto notorio rese dai dipendenti e dagli utenti ai sensi degli
artt. 46-49 del D.P.R. n. 445 del 2000 (artt. 71 e 72 del d.P.R. n. 445 del 2000).
Procedura
Occorre disegnare
la procedura e il
relativo impianto
organizzativo (uffici,
ruoli,
professionalità, etc)
necessaria per il
funzionamento della
misura
• I controlli vengono effettuati x volte al
mese su x numero di dichiarazioni
estrattati attraverso ….
• Tali
controlli
vengono
effettuati
dall’ufficio XXX.
• Nel corso del 2014 i controlli verranno
incrementati del X% …..
43
Slide 44
Pianificazione misure: progettazione esecutiva
Misura identificata
Intensificazione dei controlli a campione sulle dichiarazioni sostitutive di
certificazione e di atto notorio rese dai dipendenti e dagli utenti ai sensi degli
artt. 46-49 del D.P.R. n. 445 del 2000 (artt. 71 e 72 del d.P.R. n. 445 del 2000).
Progettazione
E’ necessario
progettare le fasi, e
attuarle, finalizzate
alla elaborazione
operativa e formale
e relativa messa in
opera della misura
FASE
UFF RESP
TEMP
Analisi fattispecie
dichiarazioni sostitutive
RPC/DIR AREA
Febbraio
Progettazione format per il
controllo ex post
RPC/DIR AREA
Marzo
2014
Individuazione ufficio per il
controllo ex post
DIREZIONE
GENERALE
Aprile
2014
Formazione
DIREZIONE
PERSONALE
Luglio
2014
Formalizzazione
Luglio44