Attività di controllo della pubblica amministrazione - mappatura del processo e analisi del rischio di corruzione

Andrea Ferrarini – Consulente modelli di gestione del rischio di reato
(professione esercitata ai sensi della legge 4/2013)
via Montegani 1 – 20141 Milano (MI) - +39.347.2728727
andrea.ferrarini2012@gmail.com - PEC: andrea.ferrarini@pec.it
P. IVA 02213510031 - C.F. FRRNDR76A14F205C
1
Processo CONTROLLO ESTERNO
Fase AVVIO DEL CONTROLLO
VALUTAZIONE DEL RISCHIO
1 MAPPATURA DEL PROCESSO..................................................................................................................... 2
1.1 Descrizione grafica............................................................................................................................. 3
1.2 Descrizione testuale .......................................................................................................................... 5
2 VALUTAZIONE DEL RISCHIO DI CORRUZIONE............................................................................................ 8
2.1 Identificazione grafica del rischio di corruzione ............................................................................... 8
2.2 Identificazione testuale del rischio di corruzione............................................................................ 13
2.3 Valutazione del Rischio.................................................................................................................... 15
2.3.1 Fattori di rischio....................................................................................................................... 15
2.3.2 Anomalie.................................................................................................................................. 17
2.3.3 Probabilità ............................................................................................................................... 19
2.3.4 Aree di Impatto........................................................................................................................ 19
2.3.5 Livello di rischio ....................................................................................................................... 20
2.4 Trattamento del rischio................................................................................................................... 20
2.4.1 Prevenzione degli eventi di corruzione ................................................................................... 20
2.4.2 Mitigazione dei fattori di rischio.............................................................................................. 23
2.4.3 Trattamento delle anomalie.................................................................................................... 27
2.4.4 Protezione delle Aree di Impatto ............................................................................................ 30

2
1 AREE DI RISCHIO – PROCEDIMENTI E PROCESSI
AREA DI RISCHIO (PNA) Ufficio PROCEDIMENTO PROCESSO
Controlli
Verifiche
Ispezioni
Sanzioni
Servizio Risorse Umane Controllo timbrature CONTROLLO INTERNO
Ufficio Protocollo Protocollo informatico –
Verifiche registrazioni
CONTROLLO INTERNO
Segreteria generale Controllo determine CONTROLLO INTERNO
Servizio Sociale Verifiche periodiche ai servizi
esternalizzati e autorizzati
CONTROLLO ESTERNO
Polizia Locale Accertamento abusi edilizi CONTROLLO ESTERNO
Polizia Locale Controlli anagrafici CONTROLLO ESTERNO
Tributi Accertamento tributi CONTROLLO ESTERNO
Polizia Locale Controlli nei mercati CONTROLLO ESTERNO
Ufficio Tecnico Controllo abusi edilizi CONTROLLO ESTERNO
Quasi tutti gli uffici Controllo autocertificazioni CONTROLLO ESTERNO
Ragioneria Controllo pagamenti non
riscossi
CONTROLLO ESTERNO
Servizio commercio Verifica pagamento fornitori CONTROLLO ESTERNO

3
2 MAPPATURA DEL PROCESSO
2.1 Descrizione grafica
Figura 1 - Fasi del Processo di controllo

4
Figura 2 - Diagramma di flusso fase 1: Avvio del controllo

5
2.2 Descrizione testuale
DESCRITTORE CONTENUTO
INPUT L’input della fase di avvio (che è l’input dell’intero processo di controllo) è un input
complesso. La fase di avvio comincia in presenza di 3 diverse tipologie di input
(alternative tra loro):
 Task 1.1: Input “documentale”, rappresentato da un elenco di soggetti da
controllare (che può essere generato anche da un ufficio diverso da quello
che gestisce il processo)
 Task 1.2: Input “documentale” o “informativo”, rappresentato da una
segnalazione, un esposto o una denuncia, che può provenire da un soggetto
interno o esterno all’amministrazione.
 Task 1.3: Avvio del controllo in modo autonomo da parte dell’ufficio
responsabile del processo (identificazione del soggetto da controllare senza il
supporto di elenchi o segnalazioni)
OUTPUT Gli output sono diversi, in relazione ai diversi input:
 Se l’input è un elenco di soggetti da controllare (task 1.1), l’output della fase
può essere la decisione di procedere ad un controllo “a tappeto” di tutti i
soggetti da controllare, oppure l’identificazione di un campione
rappresentativo di soggetti da controllare
 Se l’input è una segnalazione (task 1.2), il risultato atteso è la verifica del
contenuto della segnalazione, per identificare il soggetto da controllare e per
decidere se il controllo è di competenza dell’ufficio. Se il controllo non è di
competenza il processo si interrompe(la segnalazione dovrebbe essere
trasmessa ad altre amministrazioni o ad altri uffici). Altrimenti, il processo
continua ed inizia la fase 2 (assegnazione)
 Se l’input non è documentale (task 1.3), l’output della fase è l’identificazione
del soggetto da controllare
Uffici coinvolti I seguenti uffici/settori delle amministrazioni comunali sono tipicamente coinvolti in
questa fase:
 Polizia Locale
 Tributi
 Commercio
Le singole amministrazioni possono identificare ulteriori uffici.
Responsabilità Variabili, in relazione alla dimensione dell’ente, alla normativa e all’organizzazione
dell’ufficio. Si possono immaginare i seguenti scenari (alcuni dei quali possono anche
coesistere):
 Un solo soggetto avvia il processo, qualunque sia l’input (task 1.1, 1.2, 1.3)
 Un solo soggetto (interno o esterno all’ufficio che gestisce il processo) riceve
gli input “documentali” (1.1, 1.2) e poi li trasmette a soggetti diversi all’interno
dell’ufficio
 Soggetti diversi (interni o esterni all’ufficio che gestisce il processo) ricevono i
diversi input “documentali” (task 1.1, 1.2)

6
 Solo alcuni soggetti (ad esempio gli agenti di polizia locale) possono avviare il
controllo di propria iniziativa (task 1.3)
Scelte Per gestire la fase di avvio del processo di controllo è necessario prendere le seguenti
decisioni
 Se l’input è Task 1.1 (elenco di soggetti), bisogna scegliere se effettuare un
controllo “a tappeto” (task 1.1.1) o a campione (task 1.1.2)
 Se si opta per un controllo a campione, bisogna scegliere una modalità di
campionamento
 Se l’input è Task 1.2, bisogna valutare se il controllo derivante dalla
segnalazione è di competenza dell’ufficio
 Se l’input è Task 1.3 (input non documentale) l’intero processo di controllo è
avviato dalla decisione di procedere con un controllo d’ufficio, identificando il
soggetto da controllare senza il supporto di elenchi o segnalazioni.
Criteri di scelta  La decisione se effettuare un controllo a tappeto o a campione può essere
orientata dalla normativa di riferimento, da procedure interne, oppure da
esigenze di tipo organizzativo
 Le modalità di campionamento possono essere suggerite dalla normativa di
riferimento o da procedure interne.
 La competenza dell’ufficio è decisa in base alla normativa
 La decisione di avviare un controllo d’ufficio (task 1.3) è invece discrezionale.
Conseguenze
delle scelte
 La scelta di procedere con un controllo a campione (task 1.1.2) implica che
alcuni soggetti in elenco (task 1.1) non saranno controllati.
 Se si valuta che il controllo che deriverebbe da una segnalazione (task 1.2) non
è di competenza dell’ufficio, il processo di controllo termina e non ha effetti
sui soggetti controllati
 I soggetti inclusi nell’ elenco (task 1.1) e i destinatari del controllo a seguito di
segnalazione (task 1.2) o iniziativa d’ufficio (task 1.3) possono subire un danno
(economico o di altro tipo) dall’esito del controllo, nel caso in cui il controllo si
concludesse (fase 4 – chiusura) con l’irrogazione di una sanzione
Tempi  La normativa di settore potrebbe non definire le tempistiche per la fase di
avvio del controllo, trattandosi di una fase che si svolge tutta all’interno
dell’organizzazione.
Vincoli  La discrezionalità delle scelte compiute durante la fase di avvio può essere
ridotta da prescrizioni normative di settore o prassi interne all’ufficio.
 Un vincolo molto forte sull’intero processo è il seguente: le scelte compiute
nella fase di avvio (identificazione dei soggetti da controllare, decisione di
procedere con il controllo) vincolano tutte le successive fasi del processo (2-
assegnazione, 3- esecuzione. 4-esito): è nella fase di avvio che vengono
identificati i soggetti da controllare.
Risorse Variabili in relazione al tipo di controllo e alla dotazione organica e strumentale delle
singole amministrazioni. Come minimo, per realizzare la fase di avvio di un controllo,
l’ufficio deve disporre di:
 Un sistema di ricezione, registrazione e archiviazione degli input documentali
(Task 1.1 e Task 1.2)

7
 Uno o più soggetti, responsabili di gestire le diverse attività
 Norme, procedure o prassi a supporto delle decisioni (in particolare, sarebbe
opportuno che l’ufficio disponesse di un metodo per il campionamento dei
soggetti da controllare)
 Un sistema di registrazione e archiviazione dei controlli avviati
Informazioni I soggetti che operano negli uffici responsabili del controllo possono disporre, già nella
fase 1 (avvio) di una serie di informazioni:
 conoscono l’elenco dei soggetti da controllare (task 1.1)
 in caso di controllo a campione, sanno quali soggetti sono stati inclusi nel
campione (task 1.1.3)
 conoscono i soggetti che potrebbero subire un controllo a seguito di
segnalazione (task 1.2)
 sanno quali soggetti saranno destinatari di un controllo avviato d’ufficio (task
1.3)
I soggetti destinatari del controllo, non essendo coinvolti nella fase di avvio, sono in
una situazione di “svantaggio informativo” e sapranno di essere destinatari di un
controllo solo nella fase 3 (esecuzione del controllo)
Comunicazione  Nella fase di avvio, l’ufficio responsabile si interfaccia con gli uffici o con le
persone che generano gli input documentali (task 1.1 e task 1.2).
 Nella fase di avvio l’ufficio non i interfaccia e non dialoga con i soggetti
destinatari del controllo
Tracciabilità In termini generale, l’ufficio che gestisce la fase di avvio del processo di controllo
dovrebbe conservare:
 Gli eventuali input documentali (task 1.1 e task 1.2)
 L’elenco dei soggetti selezionati per il controllo a campione (task 1.1.3)
 l’elenco dei soggetti destinatari di verifiche avviate d’ufficio (task 1.3)
 Informazioni circa il numero di processi di controllo avviati
 Informazioni circa il numero di processi interrotti, perché non di competenza
dell’ufficio (o per altre ragioni)
La normativa di settore e le procedure o prassi delle singole amministrazioni possono
prevedere la conservazione di ulteriori dati, documenti, informazioni.
Controlli La fase di avvio è una fase interna all’amministrazione. E’ probabile che la normativa di
settore non definisca dei controlli su questa fase, privilegiando il controllo delle fasi di
esecuzione e chiusura del controllo (fase 3 e fase 4), che possono svolgersi all’esterno
dell’amministrazione e determinare l’irrogazione di sanzioni al soggetto controllato.
Tuttavia, la fase di avvio vincola tutte le successive fasi del processo (2-assegnazione,
3- esecuzione. 4-esito), perché è in questa fase che vengono identificati i soggetti da
controllare. Di conseguenza, sarebbe opportuno verificare, a posteriori, la corretta
selezione dei soggetti da controllare, considerando:
 in caso di verifiche a campione, l’affidabilità statistica del campionamento
 in caso di verifiche “a tappeto”, la completezza dell’input documentale (task
1.1)
 Il numero segnalazioni pervenute all’ufficio (task 1.2) e il numero controlli
effettivamente avviati

8
3 VALUTAZIONE DEL RISCHIO DI CORRUZIONE
3.1 Identificazione grafica del rischio di corruzione
Identificare il rischio di corruzione significa identificare dei comportamenti a rischio (eventi di corruzione)1
che potrebbero manipolare/alterare i processi della pubblica amministrazione, per favorire interessi privati.
Guardando alla descrizione grafica del processo, possiamo identificare il seguente comportamento a rischio
di corruzione, che modifica il flusso di attività della fase di avvio del processo di controllo:
 Interruzione del processo di controllo alla fase di avvio, a seguito di promessa di denaro o altra
utilità da parte di un soggetto privato che potrebbe essere destinatario del controllo
La promessa di denaro può avere luogo anche prima della ricezione degli input documentali (task
1.1 e task 1.2) o dell’avvio di ufficio del controllo (task 1.3) e fa sì che tutti i flussi di attività del
processo prima o poi si interrompano, impedendo il passaggio alle successive fasi del controllo (cfr.
figura 3).
I comportamenti a rischio potrebbero non essere orientati a interrompere il processo. Potrebbero, più
semplicemente, differire il più possibile la conclusione della fase di avvio, per allungare le tempistiche di
realizzazione dell’intero processo. Posiamo quindi identificare anche il seguente evento di corruzione:
 Dilatazione delle tempistiche di avvio del processo, a seguito di promessa di denaro o altra utilità da
parte di un soggetto privato che potrebbe essere destinatario del controllo
La promessa di denaro può avere luogo anche prima della ricezione degli input documentali (task
1.1 e task 1.2) o dell’avvio di ufficio del controllo (task 1.3) e dilata le tempistiche dei flussi di
attività del processo, ritardando il passaggio alle successive fasi del controllo (cfr. figura 4).
1
Si parla di condotte a rischio di corruzione, perché solo l’Autorità Giudiziaria può decidere se la condotta di una
persona è un reato. Saranno quindi identificati quei comportamenti che causano un abuso del potere pubblico, ed una
distorsione dei processi della pubblica amministrazione, al fine di favori degli interessi privati. Questi comportamenti
sono degli eventi che generano il rischio di corruzione.
 Il numero di controlli di avviati d’ufficio (Task 1.3) e i soggetti sottoposti a
controllo
interrelazioni con
altri processi
 La fase 1 (avvio) del processo di controllo è correlata alla fase 2 (assegnazione)
del medesimo processo
 L’elenco dei soggetti da controllare (task 1.1) può essere l’output di processi
gestiti da altri uffici (ad esempio, alcuni processi gestiti dall’anagrafe -
migrazione da altri Comuni, modifiche di residenza all’interno del Comune,
formazione di nuovi nuclei familiari, ecc … – generano elenchi che vengono
comunicati alla Polizia Locale, per l’avvio degli accertamenti anagrafici)

9
Infine, possiamo identificare un evento di corruzione che sfrutta le “asimmetrie informative” che si
evidenziano nella fase di avvio del processo di controllo (i soggetti che operano negli uffici responsabili del
controllo sanno in anticipo quali soggetti potrebbero subire un controllo):
 Richiesta di denaro o altre utilità a soggetti che potrebbero potenzialmente subire un controllo
Questo comportamento a rischio può avere luogo dopo la ricezione degli input documentali (task
1.1 e task 1.2) e prima di un eventuale campionamento (task 1.1.3) o della verifica della
competenza dell’ufficio ad attuare il controllo. In pratica, l’evento di corruzione si fonda sulla
minaccia di un eventuale controllo e non sulla sua reale possibilità e può non interferire con il
successivo sviluppo della fase di avvio (cfr. figura 5).

10
Figura 3 - avvio del controllo: Interruzione del processo di controllo alla fase di avvio, a seguito di promessa di denaro o altra utilità da parte di un soggetto
privato che potrebbe essere destinatario del controllo

11
Figura 4 - avvio del controllo: Dilatazione delle tempistiche di avvio del processo, a seguito di promessa di denaro o altra utilità da parte di un soggetto

12
Figura 5 - avvio del controllo: Richiesta di denaro o altre utilità a soggetti che potrebbero potenzialmente subire un controllo

13
3.2 Identificazione testuale del rischio di corruzione
Gli eventi di corruzione possono essere identificati anche partendo dalla descrizione testuale del processo. Questo secondo approccio consente di identificare
un gran numero di eventi di corruzione, inclusi gli eventi di corruzione identificabili partendo dalla descrizione grafica del processo.
DESCRITTORE EVENTO DI CORRUZIONE
INPUT  Alterazione dell’elenco dei soggetti da controllare (Task 1.1), per escludere o includere alcuni soggetti, in cambio di denaro o
altre utilità
 Richiesta di denaro o altre utilità ad un soggetto privato, in cambio dell’impegno a non tenere in considerazione segnalazioni,
esposti o denunce (Task 1.2), che richiederebbero l’avvio di un processo di controllo
 Richiesta di denaro o altre utilità ad un soggetto privato, per prendere in considerazione una sua segnalazione (task 1.2)
 Avvio d’ufficio di controlli (Task 1.3), che coinvolgo sempre i medesimi soggetti privati, al fine di estorcere denaro o altre
utilità
OUTPUT  Alterazione del campione di soggetti da controllare (task 1.1.3), per includere o escludere alcuni soggetti, in cambio di denaro
o altre utilità
 Richiesta di denaro o altre utilità, per non avviare controlli che sarebbero di competenza dell’ufficio
 Interruzione del processo di controllo alla fase di avvio, a seguito di promessa di denaro o altra utilità da parte di un soggetto
Scelte  Scegliere di procedere con un controllo a campione (task 1.1.2), anziché con un controllo a tappeto (task 1.1.1), per ridurre la
probabilità che alcuni soggetti siano sottoposti a controllo, in cambio di denaro o altre utilità.
 Richiesta di denaro o altre utilità ad un soggetto privato, in cambio della decisione di non avviare un controllo d’ufficio (task
1.3)
 Valutare che il controllo che deriverebbe da una segnalazione (task 1.2) non è di competenza dell’ufficio, per evitare di

14
sottoporre a controllo uno o più soggetti, in cambio di denaro o altre utilità.
Criteri di scelta  In caso di controlli a campione (Task 1.1.2), adottare modalità di campionamento finalizzate a escludere dal campione alcuni
soggetti privati, in cambio di denaro o altre utilità.
 In caso di controlli a campione (Task 1.1.2), adottare modalità di campionamento finalizzate a includere nel campione sempre
gli stessi soggetti, per estorcere denaro o altre utilità.
Conseguenze delle
scelte
 Richiedere denaro o altre utilità ad un soggetto privato, in cambio della garanzia che il controllo si concluderà (fase 4) senza
l’irrogazione di una sanzione
Tempi  Dilatazione delle tempistiche di avvio del processo, a seguito di promessa di denaro o altra utilità da parte di un soggetto
Risorse, Informazioni,
Comunicazione
 Diffusone di dati o informazioni contenute negli elenchi e nelle banche dati dell’ufficio, al fine di favorire (in cambio di denaro
o altre utilità) alcuni soggetti destinatari dei controlli.
 Richiesta di denaro o altre utilità a soggetti che potrebbero potenzialmente subire un controllo
Tracciabilità  Offerta di denaro o altre utilità al soggetto responsabile della registrazione e dell’archiviazione dei dati, dei documenti e delle
informazioni relative all’avvio del processo di controllo (input documentali del processo - task 1.1 e task 1.2 - elenchi dei
soggetti selezionati per il controllo a campione - task 1.1.3 – ed elenchi dei soggetti destinatari di verifiche avviate d’ufficio -
task 1.3-), al fine di occultare eventuali eventi di corruzione.
Controlli  Offerta di denaro o altre utilità al soggetto che deve eseguire controlli sulle modalità di avvio del processo, per non far
emergere eventuali eventi di corruzione .
interrelazioni con altri  Offerta di denaro o altre utilità da parte di un soggetto privato all’ufficio che genera l’elenco dei soggetti da controllare
(qualora diverso dall’ufficio che deve gestire i controlli), per non essere incluso nell’input documentale del processo di

15
3.3 Valutazione del Rischio
3.3.1 Fattori di rischio
Nella fase di avvio del processo di controllo i fattori di rischio possono assumere i seguenti valori minimi (MIN) e massimi (MAX)2
:
PUNTEGGIO
FATTORE MIN MAX OSSERVAZIONI
Interferenze
1 5
Le interferenze, se presenti, potrebbero concretizzarsi in questo modo: gli organi di indirizzo potrebbero fare pressioni
sulle funzioni gestionali, per impedire l’avvio di controlli nei loro confronti (o nei confronti di altri soggetti privati);
oppure potrebbero fare pressione per avviare controlli ai danni di alcuni soggetti
Carenze gestionali
1 5
Le carenze, se presenti, potrebbero essere legate principalmente dall’assenza di procedure chiare per la ricezione e
gestione degli input documentali (task 1.1 e task 1.3), per l’avvio d’ufficio del controllo (task 1.3) e per i campionamenti
Carenze operative
1 5
Le carenze operative, se presenti, possono dipendere dalla scarsità di competenze dei dipendenti addetti alla ricezione
e valutazione delle segnalazioni (task 1.2) e all’estrazione del campione di soggetti da controllare (task 1.1.2)
Carenze Organizzative
1 5
Le carenze organizzative possono essere presenti in unità organizzative con molto personale e derivare dalla mancata
identificazione dei soggetti responsabili di ricevere gli input documentali, valutare le segnalazioni, effettuar ei
campionamenti e avviare i controlli d’ufficio (task 1.3)
Carenza di controllo
1 5
Le carenze di controllo, se presenti, interessano i momenti decisionali (pertinenza delle segnalazioni, campionamento o
verifiche tappeto, avvio del controllo d’ufficio)
Controparti/Relazioni
1 1
Nella fase di avvio del processo di controllo non c’è un contatto diretto con i soggetti da controllare. Possono verificarsi
contatti con soggetti esterni (cittadini), durante la ricezione delle segnalazioni (task 1.2), ma tali contatti rappresentano
2
Se il valore minimo e il valore massimo coincidono, significa che il fattore di rischio non è mai presente nel processo (MIN=MAX=1), oppure che il fattore di rischio è sempre
presente e gioca un ruolo determinante nell’indurre comportamenti a rischio (MIN=MAX=5)
processi controllo (task 1.1)

16
PUNTEGGIO
un fattore di rischio marginale.
Informazioni
5 5
Già nella fase di avvio del processo di controllo, si evidenzia una situazione di asimmetria informativa tra controllore e
controllato: i soggetti che operano negli uffici responsabili del controllo:
 in caso di controllo a campione, sanno quali soggetti sono stati inclusi nel campione (task 1.1.3)
 conoscono i soggetti che potrebbero subire un controllo a seguito di segnalazione (task 1.2)
 sanno quali soggetti saranno destinatari di un controllo avviato d’ufficio (task 1.3).
I soggetti destinatari del controllo, invece, non essendo coinvolti nella fase di avvio, sono in una situazione di
“svantaggio informativo” e sapranno di essere destinatari di un controllo solo nella fase 3 (esecuzione del controllo)
Interessi
1 5
La fase di avvio orienta il processo di controllo verso alcuni soggetti, che possono subire un danno (economico o di altro
tipo) dall’esito del controllo, nel caso in cui il controllo si concludesse (fase 4 – chiusura) con l’irrogazione di una
sanzione. Se le sanzioni previste sono particolarmente severe, il potenziale danno economico a carico dei soggetti
controllati può diventare un fattore di rischio. Invece, se le sanzioni sono di lieve entità , il potenziale danno economico
non rappresenta un fattore di rischio.
Opacità
1 5
L’opacità è presente, e rappresenta un concreto fattore di rischio , solo quando il processo di controllo è avviato
d’ufficio (1.3). Al contrario, quando l’input è documentale (task 1.1 e task 1.2) le scelte sono generalmente
documentabili e vincolate dalla normativa di settore
Regole
1 1
La poca chiarezza della normativa di settore può rappresenta un fattore di rischio nelle fasi 3 (esecuzione) e 4 (chiusura)
del controllo. Rappresenta, invece, un fattore di rischio marginale nella fase 1 (avvio).
Rilevanza economica
1 1
Di norma le risorse economiche destinate dai Comuni alle attività di controllo servono per coprire le spese di personale
e solo in modo marginale per l’acquisto di beni o servizi dai privati. Quindi la rilevanza economica non dovrebbe
rappresentare un fattore di rischio
Monopolio interno
1 5
Il monopolio interno si può concretizzare, ed è certamente un fattore di rischio, quando un solo soggetto gestisce tutte
le attività (task) previste nella fase di avvio. Questo potrebbe accadere soprattutto negli uffici che hanno una dotazione
organica limitata

17
PUNTEGGIO
Discrezionalità
1 5
La discrezionalità può essere elevata, ed essere un fattore di rischio, nell’ambito delle seguenti attività (task) della fase
di avvio del processo di controllo:
 Scelta della modalità di campionamento
 valutazione delle segnalazioni (task 1.2), per determinare se il controllo derivante dalla segnalazione è di
competenza dell’ufficio
 Scelta di avviare un controllo d’ufficio (Task 1.3), identificando il soggetto da controllare senza il supporto di
elenchi o segnalazioni.
Fase 1-avvio del processo di controllo MIN MAX
RISCHIOSITA’ 1,31 4,08
3.3.2 Anomalie
Nella fase di avvio del processo di controllo le anomalie possono assumere i seguenti valori minimi (MIN) e massimi (MAX)3
:
PUNTEGGIO
ANOMALIA MIN MAX OSSERVAZIONI
3
Se il valore minimo e il valore massimo coincidono, significa l’anomalia non è mai rilevabile nel processo (MIN=MAX=1), oppure che l’anomalia è sempre rilevabile nel
processo ed è sempre fortemente indicativa della presenza di comportamenti a rischio (MIN=MAX=5)

18
PUNTEGGIO
ANOMALIA MIN MAX OSSERVAZIONI
Arbitrarietà 1 5
Potrebbero essere considerata anomala (e indicativa di possibili condotte a rischio)
 la scelta di realizzare controlli a campione, se il numero dei soggetti da controllare in elenco (task 1.1) o gli
obiettivi del controllo avrebbero dovuto far optare per un controllo a tappeto.
 la presenza di segnalazioni (task 1.2) che avrebbero giustificato l’avvio di controlli da parte dell’ufficio competente,
ma che non hanno avuto un seguito.
Iterazioni 1 5
Potrebbero essere considerato anomalo (e indicativa di possibili condotte a rischio) l’avvio di controlli d’ufficio (task 1.3)
che sono rivolti sempre ai medesimi soggetti esterni.
Monopolio esterno 1 1
Nessun soggetto esterno può essere favorito dall’avvio del controllo nei suoi confronti. Questa anomalia non può essere
rilevata.
Near Miss 1 5
Possono essere considerati near miss eventuali comportamenti, adottati da dirigenti, P.O. e dipendenti degli uffici
responsabili dell’avvio del processo di controllo, che hanno comportato l’irrogazione di sanzioni disciplinari
Reati pregressi 1 5
Ai fini della valutazione del rischio di corruzione, sarebbe opportuno non limitarsi a considerare unicamente le condanne
per reati contro la Pubblica Amministrazione passate in giudicato, ma anche i rinvii a giudizio e, ovviamente, le condanne
non definitive.
Reclami 1 1
La fase di avvio del controllo non ha effetti diretti sui soggetti esterni, e quindi non dovrebbe generare reclami o
contenzioso
Tempistiche 1 5
L’amministrazione dovrebbe definire le tempistiche medie di avvio del processo di controllo (esecuzione della fase 1),
perché la dilatazione delle tempistiche di avvio del processo dovrebbe essere considerata una anomalia
Variabilità 1 1 Essendo la fase 1 una fase di avvio, non è possibile identificare anomalie di questo tipo.
VULNERABILITA’ 1,00 3,50

19
3.3.3 Probabilità
Probabilità = Rischiosità X Vulnerabilità
PROBABILITA’ 1,15 3,79
3.3.4 Aree di Impatto
Nella fase di avvio del processo di controllo le aree di impatto possono assumere i seguenti valori minimi (MIN) e massimi (MAX):
ANOMALIA PUNTEGGIO OSSERVAZIONI
Impatto sulla libera concorrenza 1
La corruzione nella fase di avvio del
processo di controllo non ha effetti
diretti sulla libera concorrenza tra le
imprese
Impatto sulla spesa pubblica 5
processo di controllo non causa
direttamente un aumento della spesa
pubblica. Tuttavia, gli effetti negativi
si possono trasmettere ad altri
processi (per esempio al processo di
irrogazione delle sanzioni), causando
una diminuzione delle entrate
derivanti dalle sanzioni irrogate.
Impatto sulla qualità delle opere
pubbliche e dei servizi pubblici
5
processo di controllo (fase 1) impatta
negativamente sull’efficacia e
l’obiettività delle restanti fasi del

20
ANOMALIA PUNTEGGIO OSSERVAZIONI
processo (selezione, attuazione e
chiusura)
Impatto sull'allocazione risorse pubbliche 1
processo di controllo non causa
distorsioni nell’allocazione delle
risorse pubbliche
Fase 1-avvio del processo di controllo VALORE
IMPATTO 3,00
3.3.5 Livello di rischio
Livello di rischio = Probabilità X Impatto
LIVELLO DI RISCHIO 3,46 11,37
3.4 Trattamento del rischio
3.4.1 Prevenzione degli eventi di corruzione
Di seguito si elencano le misure specifiche di prevenzione che possono che possono prevenire i comportamenti a rischio identificati nella fase di avvio del
processo di controllo:

21
EVENTO DI CORRUZIONE MISURA DI PREVENZIONE
 Alterazione dell’elenco dei soggetti da controllare (Task 1.1), per
escludere o includere alcuni soggetti, in cambio di denaro o altre
utilità
 Richiesta di denaro o altre utilità ad un soggetto privato, in
cambio dell’impegno a non tenere in considerazione
segnalazioni, esposti o denunce (Task 1.2), che richiederebbero
l’avvio di un processo di controllo
 Richiesta di denaro o altre utilità ad un soggetto privato, per
prendere in considerazione una sua segnalazione (task 1.2)Avvio
d’ufficio di controlli (Task 1.3), che coinvolgo sempre i medesimi
soggetti privati, al fine di estorcere denaro o altre utilità
Garantire l’integrità dell’input, informatizzando la fase di avvio del processo di
controllo, e prevedendo:
 la protocollazione informatica delle segnalazioni ( task 1.2)
 la creazione di una banca dati (accessibile, implementabile ed elaborabile
dai soggetti responsabili del controllo, ma i cui dati non possono essere
cancellati) con i nominativi dei soggetti da controllare (task 1.1, task 1.2 e
task 1.1.2)
 il monitoraggio dei controlli avviati d’ufficio, attraverso l’acquisizione dei
seguenti dati relativi ai controlli avviati d’ufficio:
o data dell’avvio del controllo (task 1.3),
o soggetti destinatari del controllo (task 1.3)
 Alterazione del campione di soggetti da controllare (task 1.1.3),
per includere o escludere alcuni soggetti, in cambio di denaro o
altre utilità
 Richiesta di denaro o altre utilità, per non avviare controlli che
sarebbero di competenza dell’ufficio
 Interruzione del processo di controllo alla fase di avvio, a seguito
di promessa di denaro o altra utilità da parte di un soggetto
 Richiedere denaro o altre utilità ad un soggetto privato, in
cambio della garanzia che il controllo si concluderà (fase 4) senza
l’irrogazione di una sanzione
 Informatizzare ed automatizzare l’acquisizione e l’archiviazione dei dati, dei
documenti e delle informazioni relative all’avvio del processo di controllo
 Affidare, nei limiti del possibile, a soggetti diversi la responsabilità di
ricevere gli input documentali, valutare le segnalazioni, effettuare i
campionamenti e avviare i controlli d’ufficio (task 1.3).
 Implementare un sistema di “cattura” e archiviazione dei seguenti dati, per
poter monitorare, ex post, la corretta gestione del processo di controllo:
o data di ricezione degli input documentali (task 1.1 e task 1.2)
o data dell’ eventuale campionamento (task 1.1.2)
o nominativi dei soggetti da controllare(task 1.1, task 1.1.2, task 1.2)
o data di avvio della fase 3 (esecuzione del processo di controllo) per

22
 Dilatazione delle tempistiche di avvio del processo, a seguito di
promessa di denaro o altra utilità da parte di un soggetto privato
che potrebbe essere destinatario del controllo
 Offerta di denaro o altre utilità al soggetto responsabile della
registrazione e dell’archiviazione dei dati, dei documenti e delle
informazioni relative all’avvio del processo di controllo (input
documentali del processo - task 1.1 e task 1.2 - elenchi dei
soggetti selezionati per il controllo a campione - task 1.1.3 – ed
elenchi dei soggetti destinatari di verifiche avviate d’ufficio - task
1.3-), al fine di occultare eventuali eventi di corruzione.
ciascuno dei soggetti destinatari del controllo
o data di avvio della fase 4 (chiusura del controllo)
o data di conclusione dell’intero processo di controllo
o esito del processo di controllo
 In caso di controlli a campione (Task 1.1.2), adottare modalità di
campionamento finalizzate a escludere dal campione alcuni
soggetti privati, in cambio di denaro o altre utilità.
 In caso di controlli a campione (Task 1.1.2), adottare modalità di
campionamento finalizzate a includere nel campione sempre gli
stessi soggetti, per estorcere denaro o altre utilità.
 Definire una procedura di campionamento dei soggetti da controllare, che
preveda:
o criteri oggettivi di campionamento
o la partecipazione di almeno due soggetti alle operazioni di
campionamento
o la stesura di un verbale, che riporti i nominativi dei soggetti inclusi
nel campione
 Diffusone di dati o informazioni contenute negli elenchi e nelle
banche dati dell’ufficio, al fine di favorire (in cambio di denaro o
altre utilità) alcuni soggetti destinatari dei controlli.
 Richiesta di denaro o altre utilità a soggetti che potrebbero
potenzialmente subire un controllo
 Proteggere con una password l’accesso alle banche dati contenenti i
nominativi dei soggetti da controllare (task 1.1, task 1.1.2, task 1.1.3) e
monitorare gli accessi a tali banche dati
 Offerta di denaro o altre utilità al soggetto che deve eseguire
controlli sulle modalità di avvio del processo, per non far
 Assicurare la rotazione dei soggetti che devono effettuare audit sulla
gestione del processo di controllo

23
3.4.2 Mitigazione dei fattori di rischio
Di seguito si elencano le misure specifiche di prevenzione che possono mitigare i fattori di rischio presenti nella fase di avvio del processo di controllo, cioè quei
fattori cui è stato assegnato il punteggio 5 in sede di valutazione del rischio:
FATTORI DI RISCHIO OSSERVAZIONI MISURA DI TRATTAMENTO
 Interferenze
 Carenze gestionali
 Carenza di controllo
 Opacità
 Discrezionalità
 Le interferenze, se presenti, potrebbero concretizzarsi in
questo modo: gli organi di indirizzo potrebbero fare pressioni
sulle funzioni gestionali, per impedire l’avvio di controlli nei
loro confronti (o nei confronti di altri soggetti privati); oppure
potrebbero fare pressione per avviare controlli ai danni di
alcuni soggetti
 Le carenze gestionali, se presenti, potrebbero essere legate
Definizione di Regolamenti e/o circolari e/o
procedure chiare per la ricezione e gestione
degli input documentali (task 1.1 e task 1.3), per
l’avvio d’ufficio del controllo (task 1.3) e per i
campionamenti.
Implementare un sistema di “cattura” e
archiviazione dei seguenti dati, per poter
emergere eventuali eventi di corruzione .  Verificare che i soggetti responsabili degli audit sul processo di controllo
non siano non dipendano gerarchicamente dall’ufficio responsabile del
processo.
 Offerta di denaro o altre utilità da parte di un soggetto privato
all’ufficio che genera l’elenco dei soggetti da controllare (qualora
diverso dall’ufficio che deve gestire i controlli), per non essere
incluso nell’input documentale del processo di controllo (task
1.1)
 Automatizzare la generazione dell’elenco dei soggetti da controllare, ad
esempio utilizzando software che generano una banca dati non
modificabile a partire dai dati inputati durante il processo (ad esempio:
l’addetto allo sportello anagrafe che acquisisce le dichiarazioni dei cittadini,
inserisce i dati e il sistema genera un database non modificabile, accessibile
anche da parte della Polizia Locale, che lo userà come input (task 1.1) per
l’avvio del processo di controllo

24
principalmente dall’assenza di procedure chiare per la
ricezione e gestione degli input documentali (task 1.1 e task
1.3), per l’avvio d’ufficio del controllo (task 1.3) e per i
campionamenti
 Le carenze di controllo, se presenti, interessano i momenti
decisionali (pertinenza delle segnalazioni, campionamento o
verifiche tappeto, avvio del controllo d’ufficio)
 L’opacità è presente, e rappresenta un concreto fattore di
rischio , solo quando il processo di controllo è avviato d’ufficio
(1.3). Al contrario, quando l’input è documentale (task 1.1 e
task 1.2) le scelte sono generalmente documentabili e
vincolate dalla normativa di settore.
 La discrezionalità può essere elevata, ed essere un fattore di
rischio, nell’ambito delle seguenti attività (task) della fase di
avvio del processo di controllo:
o Scelta della modalità di campionamento
o valutazione delle segnalazioni (task 1.2), per
determinare se il controllo derivante dalla
segnalazione è di competenza dell’ufficio
o Scelta di avviare un controllo d’ufficio (Task 1.3),
identificando il soggetto da controllare senza il
supporto di elenchi o segnalazioni.
monitorare, ex post, la corretta gestione del
processo di controllo:
 data di ricezione degli input
documentali (task 1.1 e task 1.2)
 data dell’ eventuale campionamento
(task 1.1.2)
 nominativi dei soggetti da
controllare(task 1.1, task 1.1.2, task 1.2,
1.3)
 data di avvio della fase 3 (esecuzione del
processo di controllo) per ciascuno dei
soggetti destinatari del controllo
 data di avvio della fase 4 (chiusura del
controllo)
 data di conclusione dell’intero processo
di controllo
 esito del processo di controllo
Carenze operative Le carenze operative, se presenti, possono dipendere dalla scarsità di
competenze dei dipendenti addetti alla ricezione e valutazione delle
segnalazioni (task 1.2) e all’estrazione del campione di soggetti da
 Formazione specifica del personale in
materia di campionamento statistico
 definizione di una procedura di

25
controllare (task 1.1.2) campionamento
 Carenze Organizzative
 Interessi
 Monopolio interno
 Le carenze organizzative possono essere presenti in unità
organizzative con molto personale e derivare dalla mancata
identificazione dei soggetti responsabili di ricevere gli input
documentali, valutare le segnalazioni, effettuare i
campionamenti e avviare i controlli d’ufficio (task 1.3)
 Interessi: la fase di avvio orienta il processo di controllo verso
alcuni soggetti, che possono subire un danno (economico o di
altro tipo) dall’esito del controllo, nel caso in cui il controllo si
concludesse (fase 4 – chiusura) con l’irrogazione di una
sanzione. Se le sanzioni previste sono particolarmente severe,
il potenziale danno economico a carico dei soggetti controllati
può diventare un fattore di rischio. Invece, se le sanzioni sono
di lieve entità , il potenziale danno economico non rappresenta
un fattore di rischio.
 Il monopolio interno si può concretizzare, ed è certamente un
fattore di rischio, quando un solo soggetto gestisce tutte le
attività (task) previste nella fase di avvio.
 Affidare a soggetti diversi la
responsabilità di ricevere gli input
documentali, valutare le segnalazioni,
effettuare i campionamenti e avviare i
controlli d’ufficio (task 1.3).
 Definire procedure di rotazione del
personale
Informazioni Già nella fase di avvio del processo di controllo, si evidenzia una
situazione di asimmetria informativa tra controllore e controllato: i
soggetti che operano negli uffici responsabili del controllo:
 in caso di controllo a campione, sanno quali soggetti sono stati
inclusi nel campione (task 1.1.3)
 conoscono i soggetti che potrebbero subire un controllo a
 Creare una banca dati (accessibile,
implementabile ed elaborabile dai
soggetti responsabili del controllo, ma i
cui dati non possono essere cancellati)
con i nominativi dei soggetti da
controllare (task 1.1, task 1.2 e task

26
seguito di segnalazione (task 1.2)
 sanno quali soggetti saranno destinatari di un controllo avviato
d’ufficio (task 1.3).
I soggetti destinatari del controllo, invece, non essendo coinvolti nella
fase di avvio, sono in una situazione di “svantaggio informativo” e
sapranno di essere destinatari di un controllo solo nella fase 3
(esecuzione del controllo)
1.1.2)
 Proteggere con una password l’accesso
alle banche dati contenenti i nominativi
dei soggetti da controllare (task 1.1, task
1.1.2, task 1.1.3) e monitorare gli accessi
a tali banche dati
 Definire procedure di rotazione del
personale
 Affidare, nei limiti del possibile, a
soggetti diversi la responsabilità di
ricevere gli input documentali, valutare
le segnalazioni, effettuare i
campionamenti e avviare i controlli
d’ufficio (task 1.3).

27
3.4.3 Trattamento delle anomalie
Per poter rilevare le anomalie, una amministrazione deve:
 disporre di dati, documenti e informazioni, relativi alla gestione dei propri processo. La gestione
informatizzata dei procedimenti può rendere più agevole l’acquisizione e l’analisi dei dati, dei
documenti e delle informazioni
 sviluppare degli indicatori di anomalia, che permettano di analizzare i dati e le informazioni e di
identificare eventuali deviazioni dalla norma (gli indicatori di anomalia servono anche a verificare se
le anomalie sono state rimosse, cioè se i controlli adottati sono stati efficaci)
Dopo essere state rilevate, le anomalie devono essere ridotte. Le anomalie possono essere la “traccia”
lasciata da un comportamento a rischio. Quindi, il trattamento delle anomalie potrebbe intervenire quando
un evento di corruzione ha già avuto luogo. Trattando le anomalie, e rimuovendole, si rende meno
vulnerabile il processo e si riduce la probabilità che altri eventi corruttivi abbiano luogo in futuro. Per
trattare una anomalia è necessario:
 Analizzare le possibili cause delle anomalie
 Capire se le anomalie sono state causate da un abuso del potere pubblico, per favorire interessi
privati
 individuare e sanzionare i soggetti che hanno messo in atto eventuali condotte a rischio
 introdurre dei controlli, per rendere meno vulnerabile il processo
Di seguito, alcuni esempi di trattamento delle anomalie riscontrabili nella fase di avvio del processo di
controllo:
ANOMALIA OSSERVAZIONI TRATTAMENTO
Arbitrarietà
Potrebbero essere considerata anomala (e
indicativa di possibili condotte a rischio):
 la scelta di realizzare controlli a
campione, se il numero dei soggetti da
controllare in elenco (task 1.1) o gli
obiettivi del controllo avrebbero
dovuto far optare per un controllo a
tappeto.
 la presenza di segnalazioni (task 1.2)
che avrebbero giustificato l’avvio di
controlli da parte dell’ufficio
competente, ma che non hanno avuto
un seguito.
 Individuare le cause della gestione
arbitraria del processo
 Capire se l’arbitrarietà è causata
da un abuso del potere pubblico,
per favorire interessi privati
 Definire un piano di azione per
ridurre l’arbitrarietà ed eventuali
modifiche nelle procedure e nei
regolamenti adottati dall’ente
 Verificare nel tempo che il piano
di azione sia stato attuato
Iterazioni
Potrebbero essere considerato anomalo (e
indicativo di possibili condotte a rischio)
l’avvio di controlli d’ufficio (task 1.3) che sono
rivolti sempre ai medesimi soggetti esterni.
 Individuare le cause che hanno
causato l’iterazione del processo
 Capire se l’iterazione è causata da
un abuso del potere pubblico, per

28
favorire interessi privati
 Definire criteri di gestione e di
scelta più stringenti, per escludere
le iterazioni
 Verificare nel tempo che i criteri
siano rispettati
Near Miss
Possono essere considerati near miss
eventuali comportamenti, adottati da
dirigenti, P.O. e dipendenti degli uffici
responsabili dell’avvio del processo di
controllo, che hanno comportato l’irrogazione
di sanzioni disciplinari
 Verificare se i near miss
dipendono da una scarsa
conoscenza delle regole di
comportamento e delle
procedure/prassi adottate
dall’amministrazione
 Capire se i near miss sono
associati al tentativo di abusare
del potere pubblico, per favorire
interessi privati;
 Se possibile, cambiare mansione
ai soggetti responsabili dei near
miss
 Avviare iniziative di formazione e
comunicazione sui temi dell’etica
pubblica e dei codici di
comportamento
 Verificare nel tempo l’efficacia
delle iniziative intraprese
Reati pregressi
Ai fini della valutazione del rischio di
corruzione, sarebbe opportuno non limitarsi a
considerare unicamente le condanne per reati
contro la Pubblica Amministrazione passate in
giudicato, ma anche i rinvii a giudizio e,
ovviamente, le condanne non definitive.
 identificare le cause (cioè i fattori
di rischio), che hanno favorito
l’emergere delle condotte illecite;
o che hanno impedito di
prevederle e contrastarle;
 introdurre misure di trattamento
dei fattori di rischio individuati
 Monitorare l’efficacia delle misure
di trattamento introdotte
Tempistiche
L’amministrazione dovrebbe definire le
tempistiche medie di avvio del processo di
controllo (esecuzione della fase 1), perché la
dilatazione delle tempistiche di avvio del
processo dovrebbe essere considerata una
anomalia
 Individuare le cause che hanno
influenzato in modo anomalo le
tempistiche dei processi
 capire se le tempistiche anomale
rivelano un abuso del potere
pubblico, per favorire interessi
privati
 definire tempistiche medie di
durata dei processi (se non sono
già definite per legge) e introdurre

29
modifiche nelle procedure e nei
regolamenti adottati dall’ente.
 Verificare nel tempo l’efficacia
delle iniziative intraprese

30
3.4.4 Protezione delle Aree di Impatto
AREA DI IMPATTO MISURA DI PROTEZIONE
FATTORE DI RISCHIO O
ANOMALIA MITIGATI
Impatto sulla spesa
pubblica
La corruzione nella fase di avvio del processo di controllo non causa
direttamente un aumento della spesa pubblica. Tuttavia, gli effetti
negativi si possono trasmettere ad altri processi (per esempio al
processo di irrogazione delle sanzioni), causando una diminuzione
delle entrate derivanti dalle sanzioni irrogate.
Fare costantemente benchmarking,
per determinare quali dovrebbe
essere il valore atteso delle entrate
derivanti dalle attività di controllo.
 Carenze Gestionali
 Opacità
 Arbitrarietà
Impatto sulla
qualità delle opere
pubbliche e dei
servizi pubblici
La corruzione nella fase di avvio del processo di controllo (fase 1)
impatta negativamente sull’efficacia e l’obiettività delle restanti fasi
del processo (selezione, attuazione e chiusura)
Definire degli indicatori di qualità dei
processi di controllo:
 per ridurre il numero di
controlli avviati e mai conclusi
 per ridurre gli errori nella fase
di esecuzione e chiusura del
processo di controllo
 per aumentare il campione di
soggetti sottoposti a controllo
 per ridurre l’iterazione
ingiustificata dei controlli
 Carenze Gestionali
 Reclami
 Tempistiche
 Arbitrarietà
 Iterazioni

Attività di controllo della pubblica amministrazione - mappatura del processo e analisi del rischio di corruzione

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (15)

More from Andrea Ferrarini

More from Andrea Ferrarini (14)

Attività di controllo della pubblica amministrazione - mappatura del processo e analisi del rischio di corruzione