Anticorruzione

Il modulo anticorruzione di DPM è stato sviluppato in linea con quanto declinato all’interno dell” «Allegato 1 - Indicazioni metodologiche per la gestione dei rischi corruttivi» di cui all’ultimo Piano Nazionale Anticorruzione approvato (Novembre 2019). Dell’attivazione del medesimo si ha riscontro dalla presenza di un’ultima voce di menù sulla sinistra denominato, per l’appunto, ANTICORRUZIONE.

../_images/Voce_menu_AC.png

Configurazione

Facendo clic sulla voce di menu «Configurazione» è possibile definire una serie di parametri all’interno delle tre sezioni «Generale», «Notifiche» e «Anticorruzione». Quanto alle prime due voci, si rimanda all’apposita sezione del presente manuale (Configurazione).

All’interno della sezione “Anticorruzione”, invece, è possibile stabilire il livello di soglia (medio e alto) del rischio corruttivo con particolare riferimento all’attitudine all’abbattimento delle misure di trattamento.

../_images/Impostaz_AC.png

Grazie a questa funzionalità, l’Utente può quindi autonomamente stabilire le soglie oltre le quali il livello di rischio deve ritenersi medio piuttosto che alto. Subito sotto alla voce dedicata alla definizione delle soglie di rischio, è presente un interruttore chiamato «Attiva attività associate al trattamento». Accendendo il medesimo si attiverà la possibilità di associare le attività di trattamento contenute nel Registro dei trattamenti alle attività corrispondenti contenute nella mappatura in ambito Anticorruzione.

Processi

Nella voce di menu “ASSET-PROCESSI” è possibile censire tutti i processi che vengono posti in essere a vario titolo all’interno delle unità organizzative (o strutture/uffici comunque denominati) in cui di declina l’ente. Per censire un nuovo processo, sarà sufficiente fare clic sul pulsante “Nuovo” in alto a destra: si aprirà una scheda di dettaglio sulla destra della schermata dove l’Utente dovrà inserire il nome del processo (oltre ad una eventuale descrizione dello stesso) e quindi fare clic su “Conferma” per salvare il nuovo elemento creato. Successivamente, cliccando sul processo appena inserito, dai dettagli che compaiono sulla destra dell’interfaccia, si potrà associare all’elemento selezionato uno o più eventi rischiosi (previo inserimento degli stessi in Registro degli eventi rischiosi), nonché una o più aree di rischio alle quali lo stesso è riconducibile; sarà infine possibile dettagliare le fasi che compongono il processo. Per far ciò, sarà sufficiente cliccare sul simbolo “+” (Inserisci nuova fase) ed indicare almeno il nome della stessa. Dopodiché, cliccando su “Conferma” la fase risulterà inserita all’interno del processo. Infine, per ciascun processo è possibile estrarre le attività allo stesso associate, facendo clic su «Esporta attività associate».

../_images/Anticorruzione_processi.png

Registro degli eventi rischiosi

Attraverso l’interfaccia raggiungibile dalla voce di menu «Anticorruzione - Registro degli eventi rischiosi» sarà possibile censire tutti comportamenti o fatti che possono verificarsi in relazione ai processi di pertinenza dell’amministrazione e tramite cui si concretizza il fenomeno corruttivo. Per inserire un nuovo evento rischioso, occorre cliccare su “Nuovo” ed inserire il nome dell’evento desiderato. Al termine, cliccando su “Conferma” l’evento rischioso risulterà inserito e, cliccando sullo stesso, sarà possibile associare ad esso uno o più processi nell’ambito dei quali tale evento può potenzialmente verificarsi. Al tal fine sarà sufficiente cliccare su “Processi associati” e scegliere dal menu a tendina che si prospetta all’utente. Infine, per ciascun evento rischioso, è possibile estrarre tutte le attività associate al medesimo, facendo clic su «Esporta attività associate» nei dettagli sulla destra dell’interfaccia. L’associare un determinato processo ad un evento rischioso determina un meccanismo di ereditarietà tra eventi rischiosi ed attività, di tal che le attività andranno ad essere associate agli eventi rischiosi correlati ai processi a cui esse sono poi ascritte.

../_images/Anticorruzione_registro_rischi.png

Fattori abilitanti

All’interno della voce di menu “Anticorruzione-Fattori abilitanti” si potranno censire tutti quegli elementi di contesto, interni od esterni all’Organizzazione, che possono agevolare il verificarsi di comportamenti o fatti di corruzione.Per inserire un nuovo fattore abilitante, sia esso esterno o interno all’Ente, sarà sufficiente fare clic su “Nuovo” ed inserire il nome dell’elemento, inquadrarlo come fattore interno od esterno. Una volta inserito un fattore abilitante, è possibile associare ad esso uno o più eventi rischiosi. L’associazione tra fattori abilitanti ed eventi rischiosi agevola il mappatore nel contesto della :ref:`Link_a_Anticorruzione_Mappatura_attività`ad individuare i possibili eventi rischiosi se previamente correlati ad un processo: al mappatore non sarà richiesto infatti di valorizzare la presenza del singolo evento rischioso bensì di valorizzare la presenza o meno di un fattore abilitante di tal che il sistema potrà suggerire la presenza di quell’evento rischioso.

../_images/Fattori_Abilitanti.png

Key risk indicators

Tramite l’interfaccia accessibile attraverso il menù KEY RISK INDICATORS, è possibile censire gli elementi in grado di fornire delle indicazioni sul livello di esposizione al rischio del processo o delle sue attività componenti, altrimenti detti key risk indicators. Una volta inserito un nuovo indicatore di rischio attraverso il tasto «Nuovo» in alto a destra è possibile, cliccando sul medesimo e navigando l’interfaccia che si apre sulla destra, associarvi uno o più eventi rischiosi. Al mappatore sarà in un momento successivo richiesto di valorizzare l’intensità di un indicatore, secondo la metodologia che sarà più compiutamente illustrata nella Mappatura attività.

../_images/Key_Risk_Indicators.png

Riferimenti normativi

Misure di trattamento

../_images/Anticorruzione_misure_trattamento.png

Mappatura attività

Per il modulo anticorruzione di DPM è stata considerata, quale oggetto di analisi prescelto, l’attività: attraverso l’interfaccia «Anticorruzione - Mappatura attività» possono essere pertanto censite tutte le attività che sono poste in essere nel contesto dell’Ente. Qualora, per esigenze organizzative o per ragioni similari, non possano essere prese in considerazione le attività bensì i processi (oppure un insieme eterogeneo dei due) sarà sufficiente creare una relazione 1:1 tra processo ed attività, semplicemente assegnando ad un processo ed ad un’attività il medesimo nome e correlando i due attraverso il primo passaggio del presente procedimento. La creazione di una nuova attività si realizza, per l’appunto, attraverso un wizard composto essenzialmente di sei passaggi.

  1. INFORMAZIONI DI BASE
../_images/Informazioni_base.png

Facendo clic su “Nuovo” si accede pertanto alla prima scheda del summenzionato wizard, denominata “informazioni di base” dove, per poter salvare la nuova attività, l’Utente dovrà inserire almeno gli elementi contrassegnati dal punto esclamativo posto all’interno di un cerchio rosso. Si indicherà quindi il nome dell’attività e una eventuale descrizione nel campo di testo libero sottostante. Dopodiché, cliccando su “Seleziona un processo”, si aprirà un menu a tendina contenente i processi precedentemente inseriti in “Asset – Processi” (Processi) e dai quali si potrà selezionare il processo a cui appartiene l’attività in considerazione. Una volta selezionato il processo, apparirà l’area di rischio o le aree di rischio alle quali quel processo può essere ricondotto: l’Utente dovrà quindi selezionare una sola area di rischio relativa all’attività. Selezionata l’area di rischio, si aprirà il dettaglio delle fasi che compongono il processo, in una delle quali l’Utente dovrà andare a collocare l’attività che sta inserendo. Successivamente, facendo clic su “Seleziona una unità” sarà possibile selezionare l’Unità/Struttura nella quale l’attività viene svolta: l’elenco che qui si presenta attinge direttamente dal menu «SOGGETTI - UNITÀ». Unità. Inseriti i suddetti elementi, facendo clic su “Conferma”, l’attività verrà salvata e si potranno quindi inserire i riferimenti normativi. Per entrambi i suddetti elementi, cliccando sul campo sottostante si aprirà un menu a tendina dal quale potranno essere pescati gli elementi. Qualora non comparissero, basterà iniziare a scrivere le prime parole / numeri e quindi si attiverà il filtro grazie al quale verranno presentati solo gli elementi riportanti quelle indicazioni. Qualora, invece, l’elemento che si vuole aggiungere non risultasse inserito nella lista, l’Utente potrà inserirlo rapidamente facendo clic su «Inserisci nuovo riferimento»: così facendo, comparirà una finestra dedicata all’inserimento del nuovo elemento.

  1. FATTORI ABILITANTI
../_images/Wizard_fattori_abilitanti.png

Attraverso la scheda «Fattori abilitanti», l’utente può scegliere se valorizzare uno o più fattori abilitanti in termini di presenza o non presenza. Valorizzare la presenza di un fattore abilitante influenza automaticamente, parimenti in termini di presenza o non presenza, un determinato evento rischioso nella scheda successiva. La presenza o assenza o assenza di un determinato evento rischioso cagionata dalle operazioni compiute sui fattori abilitanti può essere in ogni caso modificata.

  1. RISCHI POTENZIALI ASSOCIATI
../_images/Eventi_Rischiosi_Potenziali_Associati.png

Nella scheda «Eventi Rischiosi Potenziali Associati» verranno elencati all’Utente tutti i rischi che sono associati al processo nell’ambito del quale l’attività esaminata viene posta in essere. Per ciascun rischio potenziale, come si prospettava nel punto che precede, l’utente può modificarne la presenza suggerita attraverso la selezione posta sulla destra di ciascun evento rischioso. Una volta modificato in termini di presenza o non presenza un determinato evento rischioso, all’utente si apre una finestra attraverso la quale poter addurre le proprie motivazioni. N.B. Per poter proseguire alla scheda successiva, l’Utente dovrà aver indicato almeno un evento rischioso come presente.

../_images/Rischi_associati.png

Qualora, nell’ambito dell’attività esaminata, dovessero sussistere ulteriori elementi rischiosi che non sono presentati nella lista, l’Utente potrà inserirli all’interno del campo di testo libero denominato «Altri rischi».

  1. KEY RISK INDICATORS
../_images/Wizard_Key_Risk_Indicators.png

Nel passaggio dedicato agli indicatori di rischio, all’utente verranno prospettati tutti gli eventi valorizzati nel passaggio precedente come «presente». Per ogni singolo evento rischioso, all’utente mappatore sarà richiesto di valorizzare l’intensità di ogni singolo Key Risk Indicator secondo una scala ordinale del tipo ALTO > MEDIO > BASSO. Le logiche che sottendono il calcolo del rischio, sono riconducibili a queste due norme:

    1. Per ogni singolo evento rischioso, il grado di valutazione è la risultante della media dei key risk indicators che fanno riferimento a quell’evento di rischio specifico;
    1. Per ogni oggetto di analisi (leggi attività), il livello di esposizione al rischio è pari al valore più elevato riscontrato considerando l’insieme degli eventi rischiosi.
  1. VALUTAZIONE E STIMA DEL RISCHIO
../_images/Valutazione_Stima_Rischio.png

In questa scheda viene presentato il valore iniziale del rischio corruttivo ottenuto alla luce delle logiche enucleate nel punto che precede. Il rischio iniziale è modificabile da parte dell’utente con ruolo di Amministratore, cliccando sull’icona dell’ingranaggio posta a fianco del livello di rischio iniziale (vedi freccia nell’immagine). Nel campo di testo libero sottostante denominato «motivazione» l’Utente potrà fornire, anche in ottemperanza alle logiche qualitative che afferiscono alla valutazione del rischio, un giudizio motivato relativo al livello di rischio iniziale dell’attività esaminata.

  1. MISURE DI TRATTAMENTO DEGLI EVENTI RISCHIOSI

Nella scheda «Misure di trattamento del rischio» è possibile riscontrare il livello di rischio iniziale (dato dal risultato dei diversi indicatori di rischio valorizzati nel ) ed il livello di rischio residuo, ossia il rischio che permane una volta indicate le misure di trattamento che sono adottate all’interno dell’Unità dove viene svolta l’attività. Per mitigare il rischio iniziale, l’Utente dovrà, per ogni singola misura generica e specifica, indicare se la medesima è:

  • Non applicabile
  • Non adottata
  • Parzialmente adottata
  • Adottata
  • Adottata misura alternativa

Se la misura è Non applicabile, Non adottata, Parzialmente adottata oppure Adottata, cliccando sul pulsante «modifica note misura» che appare una volta selezionato lo stato di adozione della misura si potrà indicare, nel campo di testo libero che apparirà cliccando su «Modifica note misura», le modalità di implementazione ovvero i motivi per i quali la stessa non è applicabile o non è stata adottata. Diversamente, se come stato di implementazione della misura l’Utente seleziona «Adottata misura alternativa», la misura di riferimento verrà sbarrata e si accenderà il seguente warning:

../_images/Anticorruzione_warning.png

L’Utente dovrà quindi cliccare su «Modifica note misura» ed indicare la misura alternativa adottata in luogo di quella considerata. Per quanto attiene alle misure Specifiche, DPM presenterà l’elenco delle misure specifiche che sono associate agli eventi rischiosi che possono presentarsi nel corso dell’attività analizzata. Con riferimento all’associazione delle misure specifiche, si veda il paragrafo «Misure di trattamento». Associando le varie misure di trattamento, l’Utente potrà notare l’abbassarsi del livello di rischio corruttivo. Infine, sarà possibile inserire eventuali misure ulteriori nel campo di testo libero «Misure ulteriori». Si tratta di un campo di testo libero dove può essere inserito un numero indefinito di misure ulteriori. Per quensto motivo, dal momento che anche le misure ulteriori devono avere un peso per l’abbattimento del rischio corruttivo, l’utente che inserisce le misure ulteriori dovrà andare ad indicare il numero esatto di misure ulteriori inserite, indicandone la quantità nel campo «Numero di misure ulteriori». Completati i suddetti passaggi, cliccando su «Successivo» si passerà alla scheda relativa al monitoraggio.

  1. MONITORAGGIO

Questa scheda è riservata all’attività di verifica dell’attuazione e dell’idoneità delle singole misure di trattamento del rischio che deve essere svolta nelle diverse strutture dell’Ente. Questo passaggio è composto da un campo di testo libero al fine di valorizzare, come già si è indicato, i canoni qualitativi che devono caratterizzare l’analisi del rischio corruttivo.

La fase di creazione e/o modifica di un’attività si conclude cliccando sul pulsante «completa».

ESPORTAZIONE DEL REGISTRO DELLE ATTIVITÀ

Anche per il Registro delle attività è possibile fare un’esportazione in formato foglio di calcolo che contiene tutti gli elementi inseriti all’interno di DPM dalla scheda «Mappatura attività». Per far ciò, sarà sufficiente cliccare sul pulsante «Esporta»:

../_images/Anticorruzione_export_attivita.png