SPAZIOETICO ASSOCIAZIONE PROFESSIONALE

lo spazio dei comportamenti non esigibili per legge (Lord Moulton)

Archivi Categorie: Strumenti

C’E’ VITA OLTRE LA MAPPATURA DEI PROCESSI? La prevenzione della corruzione secondo @spazioetico

lifebeyond2

di Massimo Di Rienzo & Andrea Ferrarini

Carissimi lettori di @spazioetico, benvenuti nel 2019! Un anno in cui, certamente, non assisteremo all’estinzione della corruzione (come auspicato da illustri esponenti ministeriali), ma in cui non verrà meno l’impegno di tutti noi, per garantire l’integrità delle scelte pubbliche.

Gennaio è tempo di bilanci, più che di progetti: come è stato per voi il 2018? Noi siamo stati molto impegnati a scrivere il nostro Manuale sull’accesso civico generalizzato, a fare corsi di formazione e a costituirci in Associazione Professionale. E per noi l’anno è volato via in fretta!

4 stagioni

Sembra ieri che scrivevamo le divagazioni estive e le escursioni d’autunno … ed invece è già passato anche Capodanno! ANAC ha pubblicato il suo nuovo PNA e le pubbliche amministrazioni stanno finendo di aggiornare i PTPC per il triennio 2019 – 2021. E sì! L’aggiornamento annuale del PTPC, croce e delizia dei responsabili della prevenzione della corruzione. Non hai nemmeno tempo di attuarlo, il Piano Triennale, che già lo devi aggiornare!
Perché mai se il piano è triennale, deve essere aggiornato ogni anno? Forse questo garantisce una maggiore efficacia dell’anticorruzione? Lo dubitiamo. Chiunque conosca un minimo il funzionamento delle organizzazioni, sa quanto sia difficile “rompere” le prassi, modificare le procedure, diffondere i valori. Ci vogliono tempi lunghi e un forte investimento da parte della dirigenza.

cantone

Ma dobbiamo tenerci i nostri dubbi e adeguarci alla volontà di ANAC (Comunicato del Presidente ANAC del 16/03/2018): “la necessaria integrazione degli obiettivi di trasparenza con il piano della performance necessita di una loro previsione annuale nell’ambito della programmazione su base triennale. Si richiama, pertanto, l’attenzione delle Amministrazioni sull’obbligatorietà dell’adozione, ciascun anno, alla scadenza prevista dalla legge del 31 gennaio, di un nuovo completo Piano Triennale, valido per il successivo triennio (ad esempio, per l’anno in corso, il PTPC 2018-2020). È, altresì, necessario che ad ogni Piano siano allegate le mappature dei processi.

Ma cosa dovranno scrivere i RPCT nell’aggiornamento dei PTPC? Il nuovo PNA non ci aiuta a trovare una risposta a questa domanda: la sua “Parte Generale”, infatti, non propone strategie di sviluppo dei sistemi di prevenzione, ma si limita a tornare su tematiche già trattate nei precedenti PNA (ambito di applicazione della L.190/2012, aggiornamento dei PTPC, Ruolo e poteri, requisiti e revoca del RPCT, rapporti fra ANAC e il RPCT, trasparenza e privacy, codici di comportamento, pantouflage e rotazione del personale). Molto più interessanti sono gli approfondimenti della “Parte Speciale” del PNA, in cui viene analizzato il rischio associato ad attività che hanno un forte impatto sui cittadini e che sono trasversali a diverse pubbliche amministrazioni: la gestione dei rifiuti e la gestione dei fondi strutturali.

gorgo-barca-corbis-672

Ma la Parte Speciale, per quanto ben fatta, non può compensare la carenza di indicazioni di carattere generale. Nel PNA 2015 ANAC ha auspicato un “cambio di rotta” nella strategia di prevenzione ed ha indirizzato le pubbliche amministrazioni a mappare (cioè analizzare) i propri processi, per migliorare la qualità dei PTPC. In questi anni molte amministrazioni hanno effettivamente mappato i processi (chi più, chi meno, chi meglio, chi peggio, in assenza di indicazioni metodologiche da parte di ANAC) e adesso forse sarebbe il caso di dare loro delle indicazioni per il futuro. Sarebbe il caso di spiegare (non solo agli RPCT, ma anche agli altri dipendenti pubblici che lavorano nella P.A. e ai cittadini che dalla P.A. ricevono servizi) in che direzione sta andando (o in che direzione si vuole che vada) l’anticorruzione italiana, dopo il cambio di rotta dell’ormai lontano 2015.

Eh sì, perché un cambio di rotta senza una direzione potrebbe far naufragare la nave dell’anticorruzione, oppure farla tornare indietro. Fuor di metafora: l’analisi del rischio potrebbe ridursi ad una attività fine a se stessa o diventare un mero adempimento burocratico.

 

1. Un A.N.A.C.OLUTO: il PNA 2018 e l’anticorruzione sospesa

Il PNA 2018 sembra insomma un “anacoluto”, cioè un costrutto sintattico in cui il primo elemento, la Parte Generale, appare campato in aria e messo in rilievo, rispetto alle successive Parti Speciali.

Più in generale, l’anticorruzione pare essere sospesa tra il passato (mappatura dei processi) e un futuro incerto, galleggiando in un presente in cui il legislatore stesso, con l’approvazione della “Legge Spazzacorrotti”, intende privilegiare la repressione e non tenere in alcun conto la prevenzione. In questo scenario, quali dubbi sorgeranno nella testa degli RPCT, intenti ad aggiornare i propri piani triennali? Proviamo a descriverli, con l’aiuto di quattro improbabili amici RPCT!

narciso
Narciso Vanesi è RPCT del Comune di Gray (AO). Negli ultimi anni ha mappato tutti i processi del Comune ed è molto soddisfatto del suo lavoro. Così soddisfatto, che ha stampato tutti documenti che descrivono la mappatura dei processi, li ha incorniciati e li ha appesi alle pareti del suo ufficio! Ogni volta che guarda un processo incorniciato, si sente rassicurato. Ha come la sensazione di avere tutto sotto controllo. Ma è veramente tutto sotto controllo? Narciso Vanesi ogni tanto (non molto spesso però) ha qualche dubbio. Forse dovrebbe stampare i processi e appenderli in tutti gli uffici del Comune? O forse dovrebbe chiedere agli uffici del Comune se le sue analisi (che ha fatto da solo, chiuso nel suo ufficio) sono corrette?

dubbio
Valentina Del Dubbio è RPCT dell’Azienda Sanitaria Locale di Amleto (BO). Valentina del Dubbio ha un grandissimo dubbio. Ha una domanda che la assilla e che va ripetendo a tutti quelli che incontra: “Adesso che ho mappato tutti i processi dell’Azienda, cosa farò nel triennio 2019 – 2021?”. Nessuno sa darle una risposta. A dire il vero i suoi colleghi della Psichiatria avrebbero una soluzione ai suoi problemi: un ansiolitico … Dopo molte insonni, finalmente una risposta balena nella sua mente: “Nel prossimo triennio… li rimappo tutti!”

ignara
La Dott.ssa Mia Insaputa, è responsabile dell’ ufficio Risk Management di una Agenzia Ministeriale. Negli ultimi anni ha messo in piedi un sistema integrato di gestione del rischio che analizza i dati di processo per identificare gli eventi critici. Nel suo sistema di risk management ha incluso anche i rischi associati ai reati contro la pubblica amministrazione, che potrebbero essere commessi dai dipendenti dell’Agenzia. E adesso si sta chiedendo se sia il caso di includere i rischi derivanti dalla gestione delle informazioni e dalla violazione del diritto alla privacy. Mia Insaputa è una RPCT che lavora molto bene … peccato che non sa di esserlo!

A cartoon illustration of a doctor looking confused.
Errico Fordini, RPCT dell’Azienda Ospedaliera “Santi Presto e Bene” è molto stupito! Negli ultimi anni ha fatto di tutto per rendere più efficienti i processi della sua Azienda, per soddisfare gli stakeholder e per standardizzare i comportamenti organizzativi. Alcuni giorni fa si sono presentati dei signori eleganti, nel suo ufficio. Errico Fordini pensava fossero degli ispettori di ANAC, venuti a complimentarsi con lui, per il suo modo non burocratico di fare anticorruzione… Invece erano gli auditor di una società di consulenza, venuti a certificare ISO 9001 il suo Ospedale!

 

2. I limiti della prevenzione

Cosa ci suggeriscono i nostri amici RPCT? In primo luogo ci suggeriscono che è necessario andare oltre la mappatura dei processi, e migliorare la capacità delle pubbliche amministrazioni di monitorare gli eventi corruttivi. La mappatura dei processi, infatti, è un esercizio di valutazione del rischio, che non serve a capire come la corruzione si genera, ma dove si genera. La mappatura dei processi, infatti, identifica i processi che sono maggiormente vulnerabili alla corruzione e lo fa legando il rischio di corruzione alla “mala-gestio“, cioè al cattivo funzionamento della “macchina amministrativa”.

Valutare e gestire il rischio (cioè diminuire la probabilità che la corruzione abbia luogo) è senza dubbio fondamentale. Ma è una attività che si realizza introducendo controlli sui processi e standard di comportamento (procedure, regole di condotta) per le persone. E purtroppo esiste un limite alla possibilità di introdurre regole e controlli all’interno delle organizzazioni:

  • troppi controlli rallentano l’esecuzione dei processi ed incidono negativamente sulla performance organizzativa,
  • troppe regole finiscono per immobilizzare la capacità decisionale delle persone (ipengiofobia).

Di conseguenza, non esiste il sistema di prevenzione perfetto (cioè in grado di azzerare il rischio). Anche se disponessimo di strumenti di valutazione affidabili (di cui non disponiamo, visto che l’unico strumento di misurazione del rischio di corruzione elaborato da ANAC, l’allegato 5 del PNA 2013,non è affidabile), anche se avessimo a disposizione misure di prevenzione efficaci e attuabili al 100%; il controllo totale delle persone e dei processi finirebbe per annientare le persone e l’organizzazione.

Purtroppo è così: i PTPC non possono escludere che la corruzione abbia luogo e gestiscono solo parzialmente i fattori di rischio che rendono vulnerabili i processi. Perché “the show must go on”: le P.A. devono garantire la gestione dei procedimenti e l’erogazione dei servizi, anche assumendosi il rischio della corruzione.

Diventa quindi necessario capire come si genera la corruzione, per identificare tempestivamente gli eventi corruttivi che si verificano nonostante l’esistenza di un sistema di prevenzione.

 

3. L’innesco della corruzione

I fattori che incrementano il rischio di corruzione (scarsa chiarezza delle regole, carenza di personale, mancanza di procedure, assenza di rotazione, frazionabilità, rilevanza economica, complessità delle operazioni da svolgere, ecc…), rendono vulnerabili i processi, ma non innescano la corruzione.

La corruzione, infatti, viene innescata dall’azzardo morale dell’agente pubblico, che agisce in una situazione di conflitto di interessi, cioè in una situazione in cui degli interessi secondari (dell’agente o di soggetti terzi) entrano in conflitto con gli interessi primari del Principale, cioè della Pubblica Amministrazione.

La valutazione del rischio, come la qualità, si concentra sui processi. L’analisi degli inneschi si concentra sugli interessi in gioco, interni ed esterni alla pubblica amministrazione e sulle relazioni che “supportano” tali interessi.

Di seguito alcuni obiettivi e alcune attività che le pubbliche amministrazioni potrebbero inserire nei loro PTPC, da realizzare nel prossimo … decennio. Tenetevi forte! Stiamo cercando di raccontarvi l’anticorruzione del futuro!

 

4. Fuori dal tunnel! C’è vita oltre la mappatura dei processi! 

a) La Mappatura degli interessi. Visto che gli eventi corruttivi sono innescati dai conflitti di interessi (o meglio, dall’azzardo morale che risolve tali conflitti, favorendo degli interessi secondari), allora mappare gli interessi è la prima cosa da fare. La mappatura degli interessi può essere vista come una evoluzione della mappatura dei processi, perché associa a ciascun processo a rischio:

  • gli stakeholder (esterni ed interni) coinvolti nel processo,
  • gli interessi primari, che il processo intende promuovere,
  • gli interessi secondari degli stakeholder.

Gli stakeholder esterni sono gli utenti, le imprese e qualunque altra persona fisica o giuridica che entra in relazione con l’amministrazione e può essere influenzata o influenzare il processo.

Gli stakeholder interni, invece, sono tutti i soggetti che operano per conto dell’amministrazione: dipendenti, dirigenti, organi di indirizzo, concessionari, ecc… Anche gli stakeholder interni possono influenzare il processo o esserne influenzati.
Gli stakeholder, sia interni che esterni sono portatori di interessi secondari, cioè interessi riferibili alla loro sfera personale, professionale, sociale od economica.

Gli interessi primari, invece, sono gli interessi che guidano l’organizzazione e i suoi processi. Nel caso della pubblica amministrazione, sono interessi primari:

  • i diritti dei cittadini, che l’amministrazione deve promuovere,
  • l’interesse al buon uso delle risorse pubbliche, riferibile al “cittadino contribuente”,
  • l’interesse alla legalità e all’imparzialità dell’azione amministrativa, riferibile al “cittadino elettore”,
  • l’interesse dell’organizzazione al raggiungimento di una serie di obiettivi strategici (riduzione delle spese, assunzione e aggiornamento del personale, ecc…),
  • l’interesse degli organi politici alla realizzazione del programma di mandato.

La mappatura degli interessi può essere riassunta in una tabella (ve ne proponiamo una):

scheda

 

Tuttavia, il modo migliore per “visualizzare” gli interessi è costruire un grafo (cioè una rete) che associa ad ogni processo gli interessi primari, gli stakeholder e gli interessi secondari.

grafo degli interessi

 

b) Analisi dei conflitti e delle convergenze di interessi. Gli interessi primari e secondari associati ad un medesimo processo interagiscono tra loro. Infatti, le decisioni e le attività previste dal processo potrebbero:

  • favorire determinati interessi primari e secondari (convergenza di interessi),
  • favorire un interesse secondario a discapito di un interesse primario (conflitto di interessi),oppure favorire un interesse primario a discapito di un altro interesse primario (conflitto tra interessi primari).

In pratica, la gestione dei processi di una pubblica amministrazione innesca conflitti e convergenze tra interessi e queste interazione possono innescare gli eventi corruttivi, se non sono gestite correttamente. Semplificando al massimo, potremmo dire che la corruzione è una strategia non corretta di gestire le interazioni tra gli interessi. Le principali dinamiche che generano corruzione sono due:

  • l’azzardo morale: uno stakeholder interno (un agente pubblico) favorisce uno o più interessi secondari convergenti (propri e/o di terzi) in conflitto con un interesse primario dell’organizzazione;
  • la caduta di interessi primari: l’organizzazione decide di favorire un interesse primario A* (convergente con un interesse secondario B) in conflitto con un interesse primario C*.

Le due definizioni possono sembrare un po’ difficili. E’ più facile visualizzarle con degli schemi:

azzardo morale e caduta di interessi primari

In entrambi i casi, il risultato è il medesimo: il processo favorisce uno o più interessi secondari a discapito di uno o più interessi primari. E se ci pensate, questa è la definizione di corruzione proposta nei PNA.

Le pubbliche amministrazioni dovrebbero effettuare una analisi a priori dei conflitti e delle convergenze tra interessi primari e secondari, e definire delle strategie di gestione di tali interazioni, per ridurre il rischio di azzardo morale o di caduta di interessi primari. Il conflitto di interessi, in pratica, non deve più essere considerato solo come un problema dei dipendenti (che i dipendenti devono segnalare puntualmente), ma anche come un elemento (un innesco) di cui deve farsi carico l’organizzazione. Anche perché solo l’organizzazione può gestire i conflitti tra interessi primari.

c) Ecologia delle relazioni. Un altro aspetto fondamentale, che dovrebbe essere messo al centro dei PTPC, è l’ecologia delle relazioni. Oggi i codici di comportamento si concentrano quasi esclusivamente sui comportamenti. Invece, sarebbe opportuno che le amministrazioni orientino i dipendenti ad esplorare la dimensione “relazionale” della propria professione.

In ambito pubblico, infatti, la sovrapposizione tra sfera professionale (pubblica) e sfera personale (privata) può determinare interferenze, se non adeguatamente gestita. La sfera personale è l’ambito nel quale si generano gli “interessi secondari” dell’agente pubblico e, quindi, gli inneschi dei comportamenti corruttivi.

Dal momento che gli interessi secondari corrono sulle relazioni, occorre che i dipendenti pubblici imparino a ricostruire una “MAPPA delle relazioni «sensibili“, cioè di tutte quei «rapporti che siano intercorsi o che intercorrano con soggetti che abbiano interessi in attività o decisioni inerenti all’ufficio, limitatamente alle pratiche affidate». E’ così che il Codice di comportamento dei dipendenti pubblici (articoli 4, 5, 6 e 7) definisce le «relazioni sensibili».

Non tutte le relazioni, quindi, ma quelle che potrebbero generare interferenze nelle attività o nelle decisioni della funzione pubblica (per «ufficio» si intende, infatti la «funzione», non il luogo di svolgimento dell’attività). Di seguito, una lista delle relazioni sensibili che il Codice di Comportamento mette sotto osservazione.

  1. Relazioni interpersonali, come le relazioni di parentela, di commensalità e frequentazione abituale, le relazioni conflittuali (grave inimicizia e causa pendente) o di appartenenza (ad associazioni o organizzazioni)
  2. Relazioni di delega, come i rapporti di collaborazione professionale attuali o passate, le relazioni di rappresentanza, le relazioni finanziarie e le relazioni che possono generare interferenze (superiori gerarchici, politici e sindacalisti)
  3. Relazioni di scambio, le più intriganti, come, ad esempio, le relazioni di debito/credito economico e quelle di debito/credito relazionali (che noi chiamiamo “MUNUS-REMUNERATIO”).

Di seguito la visualizzazione di una ipotetica MAPPA delle relazioni sensibili del dottor Verdi, professionista clinico, che lavora presso l’Ospedale di Caciucco.

mappa_relazioni.jpg

A volte le relazioni umane e professionali nelle quali siamo coinvolti sembra ci possano appagare pienamente per quelle che sono. Altre volte le consideriamo, anche inconsciamente, un mezzo per arrivare a soddisfare bisogni più profondi.
L’ecologia delle relazioni è il processo attraverso il quale il dipendente pubblico impara a riconoscere e a categorizzare correttamente le proprie relazioni personali (private o professionali, attuali e non attuali) in funzione del ruolo che egli assume in ambito pubblico e ad utilizzare gli strumenti che l’ordinamento gli mette a disposizione per ridurre il rischio di sovrapposizione tra sfera professionale pubblica e sfera privata.

La “formazione valoriale” è la misura certamente più idonea a promuovere tale processo. @Spazioetico ha già sperimentato laboratori di mappatura delle relazioni sensibili finalizzati a promuovere l’ecologia delle relazioni in ambito pubblico.

Le attività di mappatura delle relazioni sensibili non devono essere confuse con le dichiarazioni di interessi che attualmente vengono adottate dalle amministrazioni (soprattutto in campo sanitario). Tali misure hanno creato non pochi problemi sia da un punto di vista della compilazione sia dal punto di vista dell’utilizzo concreto di tali strumenti. Inoltre, hanno il difetto (grave) di essere calate dall’alto senza alcun coinvolgimento degli stessi attori. Purtroppo questo è un difetto che rileviamo anche nella proposta di legge cosiddetta “Sunshine Act” all’italiana. Si prevede di istituire un Registro presso il Ministero della Salute contenente tutte le erogazioni in denaro o in beni-servizi-utilities a favore di soggetti operanti nel settore salute. Come per le “dichiarazioni di interessi”, anche questa legge si concentra sulle “tracce” delle relazioni, non sulle relazioni e pertanto non aumenta in nessun modo la capacità degli operatori di osservare, categorizzare e far emergere le “relazioni sensibili” idonee a produrre interessi secondari potenzialmente confliggenti.

Ricordiamo a tutti che la prevenzione della corruzione non è destinata a soggetti ed organizzazioni che hanno già sviluppato capacità delinquenziale (per quello ci dovrebbe essere la Magistratura), ma ad operatori pubblici ed organizzazioni che hanno l’occasione di osservarsi e di provare a costruire delle misure sostenibili ed efficaci.

Speriamo che in un futuro prossimo (ma non troppo) le amministrazioni sviluppino sistemi di emersione assai più raffinati ed efficienti (come, appunto, le Mappe delle relazioni sensibili) e che, soprattutto, non si parta dal presupposto che i professionisti pubblici abbiano sempre qualcosa da nascondere, ma che siano “parti” del processo di prevenzione, coinvolti alla stregua di “attori responsabili”, come anche il PNA 2013 giustamente aveva indicato.

 

4. Buon anno e buon lavoro

Abbiamo scritto questo articolo per suggerirvi alcune direttrici su cui sviluppare le attività previste dai PTPC e le future ricerche sui fenomeni corruttivi: le relazioni (interpersonali, di scambio e di delega), gli interessi (primari e secondari) e le interazioni (convergenze e conflitti) tra interessi. Non si tratta di argomenti nuovi, ma è nuovo il punto di vista da cui questi argomenti devono essere trattati.

Mappando i processi si assume il punto di vista dell’organizzazione: si presuppone che le persone siano oneste, ma che i processi in cui le persone sono coinvolte siano vulnerabili alla corruzione. Questo punto di vista organizzativo, questo approfondire la vulnerabilità dei processi è il nocciolo del fondamentale cambio di rotta proposto da ANAC nel 2015. Ecco, nel 2019 noi auspichiamo che si realizzi un secondo cambio di rotta: che si ritorni a parlare delle persone. Delle persone che spesso vivono in modo tossico le proprie relazioni, oppure non sanno gestire correttamente le interazioni tra interessi primari e interessi secondari. Delle persone fragili, che innescano la corruzione. 

Si tratta di un cambio di rotta ancora tutto da realizzare. Certamente, alcuni punti della nostra proposta meriterebbero un maggiore approfondimento. E infatti torneremo a parlarvi di questi argomenti nei prossimi mesi, proponendo casi, analisi e strumenti. 

BUON ANNO E BUON LAVORO!

 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale 4.0 Internazionale.

Valutare la tenuta di un processo: lo STRESS TEST e le INDAGINI INTERNE – Istruzioni per l’uso

Risultati immagini per stress test clipart

di Massimo Di Rienzo & Andrea Ferrarini

In un precedente post abbiamo fornito una descrizione teorica dei fenomeni corruttivi e delle strategie di prevenzione proposte da @spazioetico. La questione è attuale, anche in considerazione del fatto che il governo di questo Paese ha adottato un nuovo disegno di legge (DDL anticorruzione) in materia di contrasto alla corruzione.

Abbiamo concluso il post scrivendo che, a nostro parere: “L’ anticorruzione, così come viene pensata oggi in Italia, non funziona molto bene. Il disegno di legge elaborato dal Governo potrebbe rendere più efficace il contrasto alla corruzione spicciola e amministrativa. Ma sarebbe necessario rendere più incisive ed efficaci le strategie di prevenzione”

Oggi vogliamo passare dalla teoria alla pratica, e cominciare a presentare due strumenti che possono essere utilizzati dai RPCT (Responsabile della prevenzione della corruzione) e che, a nostro parere, possono migliorare la capacità delle pubbliche amministrazioni di prevenire la corruzione ed identificare i comportamenti a rischio:

  1. Le indagini interne (internal audit)
  2. lo STRESS TEST

Gli audit interni sono uno strumento già adottato da molte amministrazioni. Lo STRESS TEST, invece, è un nuovo strumento su cui @spazioetico sta lavorando da tempo.

Lo STRESS TEST è una metodologia di intervento che va molto di moda in ambito bancario e serve per determinare se le organizzazioni bancarie abbiano capitale sufficiente a reggere l’impatto di un ambiente economico più difficile rispetto a quanto previsto. Solo che noi lo proponiamo per testare la tenuta dei processi organizzativi sottoposti a eventuali “attacchi corruttivi”.

 

1. QUANDO ATTIVARE UNA INDAGINE INTERNA O UNO STRESS TEST

Il RPCT dovrebbe indagare o stressare i processi tutte le volteFLUSSO in cui nei processi si evidenzino fattori di rischio o anomalie rilevanti. Ovviamente il concetto di “rilevante” è molto soggettivo. In linea di massima, possiamo suggerirvi questo criterio: un fattore di rischio o una anomalia sono rilevanti quando emergono a seguito di una segnalazione da parte dei dipendenti (whistleblowing),oppure quando sono associati ad un processo che ha un livello di rischio alto (valutazione del rischio), oppure quando sono rilevati dal sistema dei controlli interni (qualità, privacy, sicurezza informatica, regolarità amministrativa, regolarità contabile, ecc …). 

Anomalia e fattore di rischio non sono la stessa cosa:

  • un fattore di rischio è un elemento che può incrementare il rischio di corruzione (per esempio, la scarsa chiarezza della normativa è un fattore di rischio).
  • una anomalia, invece, è la traccia lasciata da un comportamento a rischio (per esempio, l’assegnazione di un contributo economico, da parte di un Comune, ad una associazione neo-costituita e che non svolge attività nel territorio comunale è una anomalia). 

Ovviamente, la presenza di fattori di rischio o anomalie non indica, automaticamente, la presenza di fenomeni corruttivi. Il RPCT deve approfondire la questione. E per farlo può optare per una INDAGINE INTERNA o uno STRESS TEST. Ma per scegliere lo strumento più adeguato deve innanzitutto conoscere la differenza che intercorre tra la struttura di un processo e le istanze che lo attuano.

 

2. LA CARBONARA E LA CORRUZIONE
La struttura di un processo è la rappresentazione del flusso di tutte le possibili attività (task) di un processo. Può essere più o meno complessa e con più o meno diramazioni (figura 1).

struttura processo

Figura 1: struttura di un processo

L’istanza di un processo è invece un’esecuzione reale delle attività previste dalla struttura del processo (figura 2)

istanza processo

Figura 2: istanza di un processo

Siete in crisi? Non capite più esattamente di cosa stiamo parlando? Vi facciamo un semplice esempio, che chiarirà ogni cosa. E per farlo, tireremo in ballo gli spaghetti alla carbonara, un piatto che piace molto agli autori di questo blog (anche se uno dei due autori, essendo di Milano, tifa per il “ris giald“, cioè per il risotto alla milanese).

OLYMPUS DIGITAL CAMERAL’origine della carbonara è avvolta nel mistero: secondo alcuni è stata ideata dai carbonai dell’Appennino, secondo altri dagli americani che avevano nostalgia delle colazioni a base di bacon e uova.

Preparare gli spaghetti alla carbonara” è un processo. L’input del processo sono gli ingredienti (spaghetti, uova, pancetta, acqua, sale e pepe), mentre l’output è rappresentato dal piatto di pasta fumante,pronto per essere mangiato.

La struttura del processo “preparare la pasta alla carbonara” sono le ricette che posso trovare su internet o su un libro di cucina. La ricette non sono tutte uguali: in alcuni casi è previsto l’uso della pancetta. In altri casi è d’obbligo l’uso del guanciale. In alcune ricette si usa il pecorino. In altre è previsto l’uso (in tutto o in parte) di formaggio grana o parmigiano.

Una istanza del processo “preparare gli spaghetti alla carbonara” è la singolaMeal Lunch Italian Pasta Dinner Carbonara Food carbonara che faccio una sera, con gli ingredienti che ho scelto di usare o che ho a disposizione nel frigorifero.

Ovviamente, la carbonara che preparo può venire uno schifo, per due ragioni:

  1. ho realizzato male la ricetta oppure ho usato ingredienti scadenti;
  2. la ricetta era sbagliata.

Il parallelo tra la carbonara e la corruzione è facile da intuire. Anche il rischio di corruzione si può generare:

  1. nelle singole istanze di un processo,
  2. nella struttura di un processo.

Le due cose, ovviamente, non sempre si escludono: se la struttura di un processo è vulnerabile alla corruzione (se evidenzia dei fattori di rischio), allora su quella struttura sarà possibile eseguire istanze che contengono corruzione (e che chiameremo istanze anomale). Viceversa, le istanze anomale di un processo possono diventare prassi (e quindi non essere più concepite come anomale) e modificare la struttura del processo (figura 3).

piramide

figura 3: interazione tra fattori di rischio e anomalie

 

3. ISTANZA DI UN PROCESSO E ISTANZA DI UN PROCEDIMENTO

Le istanze di un processo non devono essere confuse con le istanze (di parte o d’ufficio) che avviano i procedimenti. Anche se i due tipi di istanze sono tra loro correlate (figura 4). Infatti:

  • Una istanza “A” (di parte o di ufficio) determina l’avvio di un procedimento X,
  • I procedimenti, una volta avviati, vengono attuati attraverso dei processi,
  • Quindi l’istanza “A” (di parte o di ufficio) determina anche l’avvio di una istanza “B” del processo Y che attua il procedimento X.
istanza e istanza

Figura 4: avvio del procedimento = innesco di una istanza di processo.

Quindi le attività di una pubblica amministrazione possono essere rappresentate a tre distinti livelli:

  • Procedimenti,
  • Strutture di processo,
  • Istanze di processo.

Di solito, le valutazioni del rischio contenute nei Piani di Prevenzione della Corruzione (PCPT) delle Pubbliche Amministrazioni rilevano esclusivamente la corruzione a livello dei procedimenti, cioè la corruzione che deriva dalla mancata applicazione della normativa. Tuttavia, è possibile includere nella valutazione anche l’identificazione dei fattori di rischio (vulnerabilità della struttura del processo) e identificare le anomalie che si potrebbero evidenziare nelle istanze di un processo. ANCI Lombardia ha sviluppato, nel 2016, una metodologia che si pone questo obiettivo. Questa metodologia è stata utilizzata e sviluppata da @spazioetico ed utilizzata, insieme ad altri strumenti, per l’analisi del rischio nella libera professione intramuraria (ALPI) e per la categorizzazione dei diversi tipi di corruzione. 

La valutazione del rischio è una attività a priori: non è detto che i fattori di rischio e le anomalie identificati in tale sede siano effettivamente quelli corretti. Tuttavia, la valutazione del rischio orienta le strategie di prevenzione. E’ quindi necessario verificare nel tempo se la valutazione del rischio è corretta e, in caso contrario, aggiornarla.

Le INDAGINI INTERNE e lo STRESS TEST servono proprio a questo: 

  • Lo STRESS TEST è una simulazione che serve per capire se i fattori di rischio ipotizzati nella struttura di un processo possono effettivamente innescare istanze anomale
  • Le INDAGINI INTERNE, invece, prendono in considerazione un campione di istanze di un processo, per capire se le anomalie ipotizzate sono effettivamente la traccia di comportamenti a rischio.

 

4. LO STRESS TEST: ISTRUZIONI PER L’USO

Lo STRESS TEST si concentra sui fattori di rischio. Ed è una simulazione: la simulazione di una istanza anomala. In poche parole, lo STRESS TEST simula (in modo controllato) un comportamento a rischio, per capire se le misure di prevenzione mitigano adeguatamente i fattori di rischio e sono in grado di rilevare l’irregolarità simulata.

Abbiamo specificato che lo STRESS TEST deve simulare in modo controllato una istanza anomala. Questo significa che non bisogna abusare dello STRESS TEST e soprattutto, nell’eseguirlo non bisogna andare fino in fondo: bisogna fermarsi prima di creare dei danni o dei veri illeciti penali o amministrativi.

Uno STRESS TEST deve essere progettato con attenzione:

  • Devono essere identificati, innanzitutto, i fattori di rischio presenti nel processo e le istanze illecite che possono essere abilitate dai fattori di rischio
  • Il RPCT deve coinvolgere soggetti interni all’ufficio all’ufficio e concordare con loro sulla necessità di eseguire uno STRESS TEST;
  • Gli obiettivi dello STRESS TEST e le ragioni che spingono a eseguirlo devono essere messi per iscritto, in un verbale (che deve essere tenuto riservato) firmato da tutti i soggetti coinvolti nello STRESS TEST;
  • Lo STRESS TEST non deve modificare in modo permanente i documenti, le banche dati e gli esiti del processo “stressato”;
  • L’istanza anomala deve essere avviata e gestita in modo tale da non produrre alcun effetto (positivo o negativo) all’interno o all’esterno dell’ente
  • In particolare, l’istanza anomala non deve incidere sulle risorse economiche dell’ente o sullo status giuridico delle persone
  • I risultati dello STRESS TEST devono essere discussi con l’ufficio che è stato “stressato”, non tanto al fine di “punire” i componenti, ma per trovare delle soluzioni organizzative per mitigare i fattori di rischio che hanno “abilitato” l’istanza anomala.

 

5. LE INDAGINI INTERNE: ISTRUZIONI PER L’USO 

anomalie 1

Figura 5: accordi corruttivi, distorsione dei processi e anomalie

Le INDAGINI INTERNE si concentrano sulle anomalie. Gli accordi corruttivi, infatti, si sviluppano nella sfera invisibile dei comportamenti illegali, ma si realizzano nella sfera visibile dei comportamenti organizzativi, perché la corruzione, per realizzarsi, ha sempre bisogno di aggredire e distorcere i processi. Queste distorsioni possono non essere immediatamente visibili, ma lo diventano se si analizzano le informazioni (dati e documenti) prodotte dalle istanze dei processi, che sono  registrati e custoditi nella documentazione prodotta dall’ufficio o nei sistemi informatici dell’amministrazione (figura 5). La distorsione di un processo, infatti, crea quasi sempre delle anomalie nei dati e nelle informazioni accumulate durante il processo, che non possono essere del tutto controllate e cancellate da chi ha attuato la distorsione (figura 6).

anomalie 3

Figura 6: chi distorce un processo non può eliminare tutte le informazioni generate dall’esecuzione della istanza (e quindi non può controllare le anomalie generate dalla distorsione

 

Le anomalie insomma sono l’impronta lasciata dalla corruzione sul luogo del delitto. Ma dobbiamo saperle identificare e per farlo è necessario disporre di RED FLAG (o indicatori) cioè dobbiamo sapere come incrociare tra loro le informazioni. 

footprints-303436_640Di seguito alcuni esempi RED FLAG per le anomalie che si generano negli affidamento, identificate da ANAC nel P.N.A. 2015:

  • gare aggiudicate con frequenza agli stessi operatori
  • ripetuti affidamenti diretti ad uno stesso fornitore, per somme che sono appena sotto la soglia stabilita per legge (ad esempio, due affidamenti del valore di 39.990 euro nello stesso anno,a favore del medesimo fornitore!)
  • previsione di criteri di aggiudicazione della gara eccessivamente discrezionali o incoerenti rispetto all’oggetto del contratto;
  • gare aggiudicate con un’unica offerta valida.

footprints-303436_640Ecco invece alcune RED FLAG per le anomalie nella concessione di vantaggi economici a favore delle associazioni:

  • assegnazione di contributi ad associazioni appena costituite
  • concessione di contributi ingenti ad associazioni di piccole dimensioni, o che svolgono poche attività
  • concessione di un contributo di entità tale da generando un “utile” per l’associazione
  • oggetto del contributo descritto in modo talmente generico, da non consentire di identificare le attività che l’associazione ha svolto o intende svolgere
  • concessione di contributi per attività che non rientrano nelle competenze istituzionali del Comune.
  • concessione di contributi per attività non previste dallo statuto dell’associazione
  • mancata realizzazione o parziale realizzazione delle attività oggetto del contributo
  • realizzazione di attività diverse da quelle oggetto del contributo

Come chiarito in precedenza, non è detto che l’istanza anomala di un processo sia, automaticamente, una istanza corrotta. Tuttavia, in presenza di anomalie, è necessario un approfondimento: una INDAGINE INTERNA, finalizzata a capire perché le anomalie si sono generate. Il soggetto che esegue l’INDAGINE INTERNA

  • deve essere esterno all’ufficio “indagato”
  • deve conoscere adeguatamente il processo
  • deve coordinarsi con il RPCT (oppure coincidere con il RPCT)
  • deve avere libero accesso alle informazioni dell’ente
  • deve produrre evidenze documentali, a sostegno degli esiti dell’indagine interna
  • se non coincide con il RPCT deve sottoporre al RPCT i risultati dell’indagine.

L’INDAGINE INTERNA può prendere in considerazione tutte le istanze di un processo che hanno avuto luogo in un certo periodo di tempo, oppure un campione di tali istanze. Tutto dipende dal tempo e dalle risorse disponibili per l’indagine e dagli obiettivi del RPCT.

Le indagini interne sono uno strumento a cavallo tra prevenzione e contrasto ai fenomeni corruttivi. Possono servire infatti per identificare condotte anomale che non hanno rilevanza penale, ma che potrebbero degenerare in corruzione; oppure identificare tempestivamente condotte che integrano reati contro la pubblica amministrazione, da denunciare all’autorità giudiziaria. Nel primo caso si riduce la probabilità dell’evento corruttivo. Nel secondo caso si riducono i danni causati dalla corruzione, perché impedisce che il comportamento a rischio si possa ripetere nel tempo, generando sempre nuovi danni. 

 

6. L’ANTI-CORRUZIONE POSSIBILE (BASTA VOLERLO)

4b.jpgGli strumenti che vi abbiamo presentato possono sembrare inapplicabili nel quadro dell’attuale normativa anticorruzione e della cultura organizzativa delle pubbliche amministrazioni.

In effetti, è vero. E’ vero che molti RPCT non hanno un peso organizzativo tale da poter coordinare il sistema dei controlli ed avere accesso a tutte le informazioni dell’ente. E’ vero che molti responsabili d’ufficio inorridirebbero all’idea di dover simulare l’istanza anomala di un processo, cioè la gestione irregolare di un procedimento. Anche se poi gli stessi responsabili (consapevolmente o meno) gestiscono in modo anomalo i processi, a causa delle carenze di risorse, di tempo o di personale della amministrazione, sottovalutando il rischio di corruzione associato alle gestioni anomale.

Ma i limiti che abbiamo identificato fin qui sono limiti delle organizzazioni pubbliche, non negli strumenti proposti (STRESS TEST e INDAGINI INTERNE). La prevenzione della corruzione non può ridursi ad un mero esercizio intellettuale o limitarsi a verificare la legittimità dei procedimenti. I RPCT devono poter interagire con l’organizzazione, devono poterla “stressare” ed anche “indagare”. Perché i RPCT devono proteggere l’organizzazione dalla corruzione.

Gli STRESS TEST e lo sviluppo di RED FLAG per i sistemi di controllo interno sono inclusi tra i LEA (Livelli Essenziali Anticorruzione) identificate nel “Decalogo per la prevenzione della corruzione nella Sanità italiana” elaborato da ISPE-Sanità e @spazioetico e presentato il 6 giugno 2018. Ma potrebbero essere estesi anche ad altri settori della pubblica amministrazione. Certamente, per fare questo potrebbe essere necessario l’impegno della Politica (con la “p” maiuscola), affinché il Legislatore modifichi la normativa di riferimento (L. 190/2012 in primis) e consenta ai RPCT un margine di azione maggiore e una maggiore incisività delle politiche di prevenzione.

L’attuale Governo sembra essersi preso questo impegno, introducendo DASPO e agenti sotto copertura nel nuovo ddl anticorruzione. Ma queste innovazioni servono solo alla Magistratura per reprimere e sanzionare gli eventi di corruzione che ha già avuto luogo.

La strada per rendere più efficace La prevenzione è lunga e ancora molto in salita… 

 

P.S.: Esempi (inventati) di applicazione dello STRESS TEST:

  1. I dubbi del dottor Sagace: lo STRESS TEST sui processi di concessione di contributi economici (Enti Locali)
  2. Il file excel del dottor Speranza: lo STRESS TEST sul processo di controllo, vigilanza, ispezioni e sanzioni

Esempi (inventati) di applicazione di INDAGINI INTERNE:

  1. Un affare di famiglia: sulle tracce della corruzione

 

Per scaricare l’articolo in formato pdf, clicca QUI

 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale 4.0 Internazionale.

Questionario sul clima etico. Uno strumento di analisi del contesto interno

Come noto, l’adozione del Piano Triennale di Prevenzione della Corruzione (PTPC) non si configura come un’attività una tantum, bensì come un processo ciclico in cui le strategie e gli strumenti vengono via via affinati, modificati o sostituiti in relazione al feedback ottenuto dalla loro applicazione.

Il PTPC ha bisogno, come ogni piano di prevenzione, di informazioni qualificate e aderenti con il contesto di riferimento. In particolare, il capitolo dedicato all’analisi del contesto interno rappresenta uno degli elementi centrali dell’intero Piano e, di contro, uno degli elementi più difficili da ricostruire.

Per l’analisi del contesto interno, il Piano Nazionale Anticorruzione raccomanda di considerare i seguenti dati:

  • organi di indirizzo,
  • struttura organizzativa,
  • ruoli e responsabilità;
  • politiche, obiettivi, e strategie;
  • risorse, conoscenze, sistemi e tecnologie;
  • qualità e quantità del personale;
  • cultura organizzativa, con particolare riferimento alla cultura dell’etica;
  • sistemi e flussi informativi,
  • processi decisionali (sia formali sia informali);
  • relazioni interne ed esterne.

Le informazioni in rosso sono più difficili da reperire, essendo dati “qualitativi”. Abbiamo codificato tali informazioni come “rilevazione del clima etico” di un’amministrazione pubblica.

Come raccogliere tali informazioni? Come fare perché tali informazioni siano rilevanti e significative per costruire una analisi del clima etico credibile? Di quali strumenti ha bisogno il Responsabile della Prevenzione della Corruzione?

@Spazioetico propone un “Questionario di misurazione del clima etico”.

Il questionario si può scaricare al seguente link: https://www.slideshare.net/m_dirienzo/questionario-valutazione-climaeticospazioetico

Al seguente link, invece, si può scaricare la presentazione del questionario: https://www.slideshare.net/m_dirienzo/questionario-sul-clima-etico-modello-spazioetico

Il questionario è disegnato sulla base di specifiche “QUALITA’ ETICHE” di una amministrazione.

Esse sono:

  • PIENA OPERATIVITA’
  • MANUTENZIONE DELLO SPAZIO ETICO
  • VISIBILITA’, TRASPARENZA, TRACCIABILITA’
  • DISCUSS-ABILITY
  • ASSENZA DI INTERFERENZE
  • LEADERSHIP ETICA
  • ACCOUNTABILITY

DESTINATARI: Enti Locali.

Il questionario può essere somministrato  ad un’intera amministrazione o al personale o a uffici che gestiscono un determinato processo.

%d blogger hanno fatto clic su Mi Piace per questo: