ANTICORRUZIONE: EQUIVOCI SU NOZIONE E CONTENUTO DELLA ATTIVITA’ (FASE) DELLA “MAPPATURA DEI PROCESSI” CON GRAVE AUMENTO DEL RISCHIO DI CORRUZIONE.
ANTICORRUZIONE: EQUIVOCI SU NOZIONE E CONTENUTO DELLA ATTIVITA’ (FASE) DELLA “MAPPATURA DEI PROCESSI” CON GRAVE AUMENTO DEL RISCHIO DI CORRUZIONE.
Come accade per qualunque scienza anche per la materia dell’ANTICORRUZIONE accade che termini del lessico comune/usuale (di tutti i giorni) assumano un significato tecnico esatto, scientifico suo proprio, ma trattandosi di scienza la logica e la pertinenza allo scopo non possono che essere le giuste chiavi di lettura ai fini definitori e contenutistici sottesi a determinati termini.
23 Gennaio 2023
Nel presente scritto si vuole dimostrare, PNA e logica/buon senso alla mano, come la MAPPATURA DEI PROCESSI [F1] costituisce una fase a sé stante avente contenuto suo proprio ben distinto dalla diversa fase e relativo contenuto detta della VALUTAZIONE DEL RISCHIO [F2]. Che poi l’INDIVIDUAZIONE DELLE MISURE DI ATTENUAZIONE DEL RISCHIO [F3], la loro EFFETTIVA ATTUAZIONE/APPLICAZIONE da parte degli addetti ai lavori (ai processi) [F4], come il MONITORAGGIO [F5] di detta ultima attività rappresentino ulteriori 3 macro fasi successive è cosa chiara, logica e quindi notoria. Tale elencazione per macrofasi è atecnica: pecca per difetto ma basta allo scopo (v. infra estratti da PNA ANAC molto più analitici e corretti). Vuole altresì dimostrare che non è corretto pubblicare gli esiti della macrofase F2. Perché? Sta scritto alla fine o quasi.
Che le prime due fasi suddette ([F1] ed [F2]) siano anche esse - come le fasi 3,4,5 - ben distinte sul piano cronologico e contenutistico è cosa nota e pacifica ma allora perché molte PP.AA. allegano in modo standardizzato al proprio PTPCT il documento dal nome “Mappatura dei processi e valutazione del rischio” esponendo chiaramente ed in modo analitico anche il grado (valutato) di esposizione al rischio di alcuni, molti o (le PPAA più brave) tutti i processi mappati? Corretto?!
Prima di analizzare, valutare e concludere per la netta differenziazione delle fasi F1 e F2 e correlati documenti, non pubblicabili in modo identico (o addirittura unitariamente), si risponda solo a questa domanda: è normale, logico e produttivo di effetti/condizioni favorevoli alla PA - la quale deve gestire/combattere il rischio corruzione al suo interno ad opera di soggetti tanto interni quanto esterni - che, dopo aver esaminato il contesto esterno ed interno (qui cade/sta la mera mappatura dei processi), valutati i rischi di ogni processo (interamente/unitariamente ove semplice o analiticamente per fasi ove complesso), attribuito un valore (Alto/Medio/Basso) al grado di esposizione al rischio con tanto di preventiva valutazione dei rischi (eventi corruttivi possibili), individuato le misure da attuare e persino i tempi per il monitoraggio, pubblichi poi all’Universo intero dei potenziali aspiranti corruttori/corruttibili esattamente i suoi lati deboli? Insomma: i processi esatti dove è vulnerabile in grado Alto o Medio ed esattamente su che aspetti/attività/fasi degli stessi, addirittura ? Suvvia non scherziamo! E’ come dire che una Banca deve mettere in internet lo schema di funzionamento del suo sistema di allarme/sicurezza anti intrusione fisica/informatica per ragioni di trasparenza verso i titolari dei conti correnti! Una cosa è dire che il ciclo del risk mangement deve essere interamente attuato, passando anche attraverso la valutazione del rischio, perché è bene che la PA valutata sappia….., altro è dire/sostenere che la PA deve anche pubblicare su Amministrazione Trasparente, per ciascun processo valutato, anche l’esatto grado di esposizione al rischio ovvero di vulerabilità della PA su di un dato processo! Eppure per uno strano equivoco molte PP.AA. lo fanno e con zelo! A ciascuno le sue conclusioni, ma dopo aver letto sino in fondo il presente studio.
A dire la verità, stando agli atti dell’ANAC l’unico passaggio solo ‘letteralmente’ equivoco lo si rinviene unicamente a pag. 13/69 del documento Anac del 2.2.202 recante “Orientamenti per la pianificazione Anticorruzione e Trasparenza” redatto al posto dell’aggiornamento del PNA precedente scaduto il 31.12.2021: “L’analisi del contesto interno riguarda – da una parte – la struttura organizzativa dell’amministrazione/ente e – dall’altra parte – la mappatura dei processi, che rappresenta l’aspetto centrale e più importante finalizzato ad una corretta valutazione del rischio.” (((nel senso che : è PROPEDEUTICA, STRUMENTALE ad essa e non nel senso che il suo scopo/contenuto è la valutazione del rischio !!!)))
Quanto appena chiosato trova conferma nello stesso documento dell’ANAC ma alla pag. precedente n.14/69 ove sta scritto a chiare note: “La mappatura consiste nella individuazione e analisi dei processi organizzativi propri dell’amministrazione/ente, con l’obiettivo di esaminare gradualmente l’intera attività svolta per l’identificazione di aree che, in ragione della natura e delle peculiarità dell’attività stessa, risultino potenzialmente esposte a rischi corruttivi. La mappatura assume carattere strumentale ai fini dell’identificazione, della valutazione e del trattamento dei rischi corruttivi.”.
E’ invero, anche oggi, 20.1.2023, che è dal PNA 2019-2021 Delibera ANAC 1064/2019 – Allegato 1 “Indicazioni metodologiche per la gestione dei rischi corruttivi ” che si ricava la base teorica per non incorrere nell’equivoco sul contenuto della mappatura dei processi ed esattamente nei seguenti passaggi e Figure davvero ben fatte:
Il processo di gestione del rischio di corruzione si articola nelle fasi rappresentate nella Figura1:
Figura 1 – Il processo di gestione del rischio di corruzione
“Il processo di gestione del rischio si sviluppa secondo una logica sequenziale e ciclica che ne favorisce il continuo miglioramento. Le fasi centrali del sistema sono l’analisi del contesto, la valutazione del rischio e il trattamento del rischio, a cui si affiancano due ulteriori fasi trasversali (la fase di consultazione e comunicazione e la fase di monitoraggio e riesame del sistema).”
E la mappatura dei processi attiene alla fase dell’ANALISI DEL CONTESTO:
Figura 3 - Le fasi dell’analisi del contesto
Mentre “4. VALUTAZIONE DEL RISCHIO - La valutazione del rischio è la macro-fase del processo di gestione del rischio in cui lo stesso è identificato, analizzato e confrontato con gli altri rischi al fine di individuare le priorità di intervento e le possibili misure correttive/preventive (trattamento del rischio). La valutazione del rischio si articola in tre fasi: l’identificazione, l’analisi e la ponderazione. ” (cosiddetto risk assessment: analisi e valutazione del rischio).
E infine: “…. l’individuazione e la conseguente programmazione di misure per la prevenzione della corruzione rappresentano il “cuore” del PTPCT: tutte le attività (dall’analisi del contesto alla valutazione del rischio) precedentemente effettuate sono propedeutiche alla identificazione e progettazione delle misure che rappresentano, quindi, la parte fondamentale del PTPCT di ciascuna amministrazione. È pur vero tuttavia che, in assenza di un’adeguata analisi propedeutica, l’attività di identificazione e progettazione delle misure di prevenzione può rivelarsi inadeguata. ”
Ora, le PPAA che hanno pubblicato, intra PTPCT, anche gli esiti della valutazione da cosa posso essere state indotte in errore, atteso che la chiarezza di cui sopra sussiste dal PNA 2013 (alcune sue parti, Figure incluse, sono copia/incollate dal PNA 2019-2021, ancora oggi in vigore!) ? Forse il mero tenore letterale (solo quello ma non anche il significato teleologicamente individuato!) di due passaggi normativi della L. 190/2012 potrebbe aver indotto l’inesperto addetto ai lavori a concludere per l’obbligo di rendere pubbliche, oltre che le misure individuate, anche le risultanze analitiche del processo valutativo del rischio. Eccole, con le mie usuali chiose interpretative tra ((( ))):
- art. 1 comma 5. “5. Le pubbliche amministrazioni centrali definiscono e trasmettono al Dipartimento della funzione pubblica: a) un piano di prevenzione della corruzione che fornisce una valutazione (((esattamente: gli strumenti per …. e non anche divulga ai potenziali corruttori/corruttibili tale valutazione))) del diverso livello di esposizione degli uffici al rischio di corruzione e indica gli interventi organizzativi volti a prevenire il medesimo rischio; (((insomma, tale lettera a) semplicemente dice: un buon PTPC deve recare/indicare la necessaria attuazione - con relative modalità operative – della fase “valutazione del rischio”)));
- art. 1 comma 9 “9. Il piano di cui al comma 5 risponde alle seguenti esigenze: a) individuare le attivita', tra le quali quelle di cui al comma 16, anche ulteriori rispetto a quelle indicate nel Piano nazionale anticorruzione, nell'ambito delle quali e' piu' elevato il rischio di corruzione (((e questo deve avvenire ma non deve essere altresì messo in ostensione l’esito della valutazione di detto rischio!!!))), e le relative misure di contrasto, anche raccogliendo le proposte dei dirigenti, elaborate nell'esercizio delle competenze previste dall'articolo 16, comma 1, lettera a-bis), del decreto legislativo 30 marzo 2001, n.165(12);”.
Per comprendere la fondatezza ti tali mie chiose e quindi di tale lettura ed interpretazione teleologica, serve fare un parallelismo illuminante, esattamente traguardando il cd. DVR in materia di sicurezza sul lavoro che si occupa del rischio di infortuni sul lavoro: anche l’evento corruttivo è in senso lato un brutto ‘infortunio’ quando si concretizza. E allora, si rifletta: sarà un caso che l’art. 28 “Oggetto della valutazione dei rischi” del D.Lgs. 81/2008 (“Attuazione dell’articolo 1 della Legge 3 agosto 2007, n. 123 in materia di tutela della salute e della sicurezza nei luoghi di lavoro”), dedicato specificatamente (cosa che la L. 190/2012 non fa per il rischio corruzione!) al cd. DVR = DOCUMENTO DI VALUTAZIONE DEL RISCHIO, dedichi l’intero suo comma 2 all’aspetto del ‘cosa avviene dopo la sua redazione’ a conclusione del processo valutativo senza assolutamente consentire...