Allegato n.4:
Allegato n.4:
Descrizione delle misure specifiche adottate in relazione ad alcuni processi dell’ANAC.
Vengono, di seguito descritte le principali misure specifiche adottate in relazione ad alcuni dei processi all’interno dell’ANAC, che presentano gli indicatori di rischio più elevati:
- Gestione delle procedure di approvvigionamento di lavori, servizi e forniture 1
- Pianificazione, sviluppo e gestione dei sistemi informatici 7
- Vigilanza sull’affidamento dei contratti di lavori, servizi e forniture 12
- Vigilanza sul sistema di qualificazione delle imprese 12
- Procedimenti sanzionatori 12
- Accertamenti ispettivi presso le sedi dei soggetti vigilati 17
1. Misure specifiche relative al macro-processo: “Gestione delle procedure di approvvigionamento di lavori, servizi e forniture”.
Il macro-processo relativo alla gestione dei contratti pubblici è tra quelli che presentano i più elevati indici di rischio; vi è, pertanto, per detta area, la particolare necessità di concentrare l’attenzione sulla corretta identificazione dei processi e sulla corrispondente predisposizione di misure finalizzate a prevenire i rischi corruttivi.
All’interno di questo macro settore, l’attività è stata scomposta in fasi, attenendosi alle indicazioni fornite dall’Aggiornamento 2015 al PNA.
I contratti pubblici che, di norma, l’Ufficio servizi generali, gare contratti e logistica (Ufficio gare) affida riguardano servizi o forniture. Le fasi dell’attività che vengono analizzate sono: programmazione; progettazione; selezione del contraente, verifica dell’aggiudicazione e stipula del contratto; esecuzione e rendicontazione del contratto.
Per ciascuna fase sono stati individuati i rischi e le relative misure; talvolta la medesima misura è idonea a ridurre il rischio in fasi diverse, per tale motivo viene ripetuta in ciascuna fase in cui produce effetto.
Le misure di seguito riportate sono tutte già attuate in via continuativa dall’Ufficio servizi generali, gare contratti e logistica (Ugare), in quanto si tratta di prassi instaurate e strutturate nel tempo, per la corretta gestione dei processi e dei procedimenti dell’ufficio.
Le misure adottate sono riconducibili alle seguenti tipologie: di controllo, di trasparenza di regolamentazione, di semplificazione di organizzazione/processo, di formazione, di rotazione.
Fase della programmazione:
Rischi
1) Definizione di un fabbisogno non corrispondente a criteri di efficienza ed economicità.
2) Intempestiva predisposizione ed approvazione degli strumenti di programmazione.
Misure
- Richiesta scritta e motivata da parte degli uffici che segnalano esigenza di acquisto di beni e servizi con definizione di natura, quantità e tempistica della prestazione da richiedere.
- Presentazione di appunti al Consiglio/ Segretario generale (a seconda dell’importo del contratto) per approvazione e successivo avviamento delle procedura di acquisto di beni e servizi. Tali appunti descrivono la motivazione, la natura, la quantità e la tempistica della prestazione da richiedere, oltre
che la procedura di selezione proposta in relazione all’oggetto ed all’importo del contratto e sono, normalmente, a firma congiunta dirigente/funzionario dell’Ufficio gare.
- Presentazione di appunti al Consiglio/ Segretario generale in forma congiunta tra Ufficio gare e uffici richiedenti in caso di appalti di particolare complessità, e collaborazione per la definizione degli atti di gara.
- Collaborazione tra Ufficio gare e uffici richiedenti per la definizione degli atti di gara.
- Verifica, quale primo step della procedura di approvvigionamento, della possibilità di ricorrere a convenzioni/accordi quadro già in essere.
- Monitoraggio delle future scadenze contrattuali mediante sistemi informatici (timer sul programma che gestisce in contratti) al fine di richiedere agli uffici compenti la necessità di rinnovare l’acquisto del bene/servizio e, conseguentemente, avviare per tempo la relativa procedura di gara.
- Pubblicazione, sui siti istituzionali, di report periodici in cui sono rendicontati i contratti affidati nel corso dell’anno.
Fase della progettazione della gara:
Rischi
1) Abuso delle disposizioni in materia di suddivisione in lotti funzionali al fine di frazionare artificialmente l'appalto per eludere le disposizioni normative sulla procedura da adottare.
2) Non corretta applicazione delle disposizioni relative al calcolo dell’importo dell’appalto.
3) Elusione degli obblighi relativi agli acquisti sul mercato elettronico ovvero in convenzione Consip.
4) Incompleta predisposizione della documentazione di gara che si rileva inidonea per la presentazione di offerte consapevoli; redazione di progetti e capitolati approssimativi e che non dettagliano sufficientemente ciò che deve essere realizzato in fase esecutiva.
5) Individuazione di criteri di partecipazione sproporzionati e ingiustificatamente restrittivi rispetto all’oggetto e all'importo dell'appalto.
6) Formulazione di criteri di aggiudicazione non chiari ovvero tali che possono avvantaggiare il fornitore uscente.
7) Previsione di criteri di aggiudicazione della gara eccessivamente discrezionali o incoerenti rispetto all’oggetto del contratto.
Misure
- Riunioni collegiali interne all’Ufficio gare per la discussione di problematiche varie insorte nell’ambito dell’attività di ufficio e della predisposizione delle procedure di gara.
- Il valore del contratto da affidare è individuato sulla base dei metodi di calcolo del valore stimato dei contratti pubblici definiti dalla normativa, tenendo conto di eventuali opzioni che l’Amministrazione intenda riservarsi e che incrementano il valore stimato del contratto da porre a base di gara.
- L’atto interno di avvio della procedura (appunto al Consiglio/Segretario generale e determina a contrarre) dà conto della motivazione alla base della richiesta di approvvigionamento, della procedura di selezione da utilizzare e della tipologia contrattuale prescelta.
- Verifica, quale primo passo di ogni procedura di approvvigionamento, della possibilità di ricorrere a convenzioni/accordi quadro già in essere.
- Nella scelta della tipologia della procedura, preferenza per le procedure aperte (sopra o sotto soglia); nella scelta della tipologia contrattuale, ricorso quasi esclusivo a contratti di appalto.
- Per le procedure aperte utilizzo dei bandi tipo dell’ANAC al fine di garantire la completezza e la standardizzazione della documentazione di gara.
- Utilizzo di clausole standard conformi alle prescrizioni normative con riguardo a garanzie a corredo dell’offerta, tracciabilità dei pagamenti e termini di pagamento agli operatori economici.
- Inserimento, tra i documenti posti a base di gara, dello schema di contratto dettagliato non solo negli elementi essenziali ma in ogni sua parte, al fine di rendere massimamente trasparenti le condizioni contrattuali che vincoleranno l’aggiudicatario. Tale schema costituirà il contratto definitivo una volta terminata la procedura di selezione.
- Redazione dei capitolati tecnici a cura degli uffici che si occupano dell’esecuzione del servizio e che conoscono le necessità dell’Amministrazione; redazione degli ulteriori documenti di gara a cura dell’Ufficio gare; collaborazione e confronto tra gli uffici coinvolti, al fine di garantire completezza, esaustività e chiarezza della documentazione posta a base di gara.
- Collaborazione tra il Responsabile del procedimento (dirigente dell’Ufficio gare, a meno di situazione particolari che richiedano professionalità tecnicamente molto specifiche) e, almeno due funzionari del proprio ufficio per ciascuna procedura.
- Individuazione di requisiti di partecipazione minimi in relazione alla prestazione che si intende richiedere, al fine di garantire adeguata professionalità dell’esecutore ma anche l’ampliamento dei possibili offerenti a tutela della concorrenza.
- In caso di ricorso al criterio dell’OEPV, al fine di contenere al massimo la discrezionalità, si cerca di ricorrere il più possibile a criteri qualitativi vincolati (a scelta mutlipla: il concorrente può offrire l’opzione A o B predeterminate dall’Amministrazione) ai quali sono attribuiti dei punteggio certi (punteggio x in caso di opzione A e punteggio y in caso di opzione B).
- Predisposizione di moduli o indici dettagliati per la presentazione dell’offerta tecnica, al fine di garantire la comparabilità più oggettiva possibile delle offerte negli aspetti qualitativi, minimizzare il rischio di errori o incomprensioni nella formulazione delle medesime da parte degli offerenti e rendere più chiaro e comprensibile il confronto e l’attribuzione dei relativi punteggi.
Con specifico riguardo alle procedure negoziate, affidamenti diretti, in economia o comunque sotto soglia comunitaria
- Verifica puntuale da parte dell’Ufficio gare della possibilità di accorpare le procedure di acquisizione di forniture, di affidamento dei servizi omogenei.
- Utilizzo di sistemi informatizzati per l’individuazione degli operatori da consultare.
- Prassi interna in base alla quale, in caso di procedura in economia, si estende il più possibile il numero dei potenziali offerenti da coinvolgere: nelle procedura di cottimo fiduciario, si estende il più possibile il numero minimo degli operatori da invitare anche a seguito di consultazione degli iscritti al mercato elettronico; in caso di affidamento diretto, si procede di norma a seguito di sondaggio di mercato.
- Predeterminazione dei criteri oggettivi che saranno utilizzati per l’individuazione delle imprese da invitare.
Fase della Selezione del contraente, della verifica dell’aggiudicazione e della stipula del
contratto:
Rischi
1) Mancata acquisizione del CIG e mancato utilizzo dell’AVCpass per la verifica dei requisiti.
2) Assenza o irregolarità nella pubblicità del bando e dell’ulteriore documentazione.
3) Inidoneità del tempo concesso per la ricezione delle domande/offerte.
4) Mancato rispetto dei criteri per la nomina della commissione di gara.
5) Mancata esclusione concorrenti privi di requisiti.
6) disamina requisiti concorrenti non corretta al fine di favorire un fornitore.
7) Assenza di criteri motivazionali sufficienti a rendere trasparente l’iter logico seguito nell’attribuzione dei punteggi.
8) Valutazione dell’offerta non chiara/trasparente/giustificata e uso distorto della valutazione dell'offerta tecnica atto a favorire un concorrente.
9) Non corretta verifica delle giustificazioni delle offerte anomale al fine di favorire un concorrente.
10) Contenuto delle clausole contrattuali in danno dell'amministrazione ed in favore del fornitore
11) Scorretta modalità di scelta dei soggetti da invitare a cottimo e contenuto degli atti predisposti al fine di favorire un fornitore.
12) Eccessivo ricorso a procedure di acquisto diretto a distanza di poco tempo per l'‘acquisizione di prestazioni equipollenti.
13) Ricorso a proroghe contrattuali in mancanza di effettiva necessità per ragioni dipendenti dall’Amministrazione.
14) Ricorso ad affidamenti in via d'urgenza in mancanza dei presupposti di legge.
15) Mancato rispetto del principio di rotazione degli affidatari.
Misure
- Accessibilità online della documentazione di gara e/o delle informazioni complementari.
- Comunicazione del nominativo dei soggetti cui ricorrere in caso di ingiustificato ritardo o diniego dell’accesso ai documenti di gara.
- Prassi interne per la corretta conservazione della documentazione di gara per un tempo congruo al fine di consentire verifiche successive, menzione nei verbali di gara delle specifiche cautele adottate a tutela dell’integrità e della conservazione delle buste contenenti l’offerta ed individuazione di appositi archivi (fisici e/o informatici).
- Collaborazione tra dirigente dell’Ufficio gare (di norma anche Responsabile del procedimento) e almeno due funzionari del medesimo ufficio per l’elaborazione di ciascuna procedura di gara, al fine di un controllo incrociato su tutti gli elementi rilevanti.
- Approvazione da parte del Consiglio/Segretario generale (a seconda dell’importo del contratto) dell’avvio della procedura sulla base di appunti esplicativi contenenti tutti gli elementi relativi alle procedure di selezione del contraente.
- Atto di nomina dei commissari di gara a firma del Presidente dell’Autorità, su una rosa di nomi approvata dal Segretario generale.
- Comunicazione scritta da parte della Commissione di gara al RP/Ufficio gare delle valutazioni/disposizioni della medesima relative all’attivazione del soccorso istruttorio o all’esclusione di concorrenti nell’ambito della fase di verifica della documentazione amministrativa o di valutazione delle offerte, ai fini dell’attivazione da parte del medesimo ufficio delle relative comunicazioni.
- In caso di ricorso al criterio dell’OEPV utilizzo, ove possibile, di criteri qualitativi vincolati (a scelta mutlipla con punteggi predefiniti in base all’opzione prescelta) al fine di contenere la discrezionalità ai soli elementi che necessariamente la richiedono; predisposizione di moduli o indici dettagliati per la presentazione dell’offerta tecnica, al fine di garantire la comparabilità più oggettiva possibile delle offerte negli aspetti qualitativi e rendere più chiaro e comprensibile il confronto e l’attribuzione dei relativi punteggi.
- Valutazione delle offerte anomale eseguita congiuntamente da RP e Commissione di gara, formalizzata con verbale scritto.
- Appunto al Consiglio/ Segretario generale per l’approvazione dell’aggiudicazione della procedura, con dettagliata esposizione delle fasi della gara, delle eventuali esclusioni disposte, delle valutazioni tecniche ed economiche, del procedimento di valutazione dell’anomalia dell’offerta.
- Effettuazione delle verifiche a mezzo AVCpass.
- In caso di cottimo fiduciario, consultazione degli iscritti al mercato elettronico per l’individuazione degli operatori da consultare; coinvolgimento di più di un funzionario nell’elaborazione della procedura; estensione del numero dei potenziali offerenti da invitare rispetto al minimo richiesto dalla norma; predeterminazione nell’appunto al Consiglio/ Segretario generale dei criteri che saranno utilizzati per l’individuazione delle imprese da invitare; approvazione dell’aggiudicazione da parte del Consiglio/Segretario generale.
- Pubblicazione, tra i documenti posti a base di gara, dello schema di contratto dettagliato che riporta le condizioni contrattuali che vincoleranno l’aggiudicatario. Firma digitale del contratto da parte del Segretario generale.
Fase della esecuzione e rendicontazione del contratto:
Rischi
1) Ammissione di varianti per consentire all'appaltatore di recuperare il ribasso offerto in gara.
2) Mancata o insufficiente verifica dello stato avanzamento.
3) Non corretta applicazione di penali atta a favorire il fornitore.
4) Autorizzazione al subappalto non conforme a norma ovvero alla dichiarazione di gara al fine di favorire l'impresa.
5) Accordi collusivi tra imprese partecipanti a gara, volti a utilizzare il subappalto quale meccanismo per distribuire i vantaggi dell’accordo a tutti i partecipanti allo stesso.
6) Nomina componenti commissione collaudo con criteri non conformi alla norma.
7) Mancata denuncia di vizi della fornitura.
8) Mancato rispetto degli obblighi di tracciabilità.
9) Mancata applicazione di penali.
10) Errato calcolo degli importi da liquidare.
11) Mancato rispetto dei termini di pagamento.
12) Modalità di trattamento delle richieste in danno dell'amministrazione ed in favore dei fornitori.
13) Riscontro di anomalie in fase di esecuzione non rilevate in favore del fornitore.
Misure
- verifica delle richieste avanzate dall’appaltatore eseguita dal direttore del contratto; disamina congiunta tra l’Ufficio gare e il direttore del contratto attestata da scambio di note o da specifico verbale, ovvero riunioni con la presenza del dirigente e 2 funzionari.
- Riunioni con i fornitori per la risoluzione di eventuali questioni insorte nell’esecuzione del contratto, svolte con la partecipazione del direttore dell’esecuzione del contratto, del dirigente e di due funzionari dell’Ufficio gare e verbalizzate.
- Approvazione della eventuale variazione da parte del Segretario generale o del Consiglio, a seguito delle predette verifiche operate dal direttore del contratto e dall’Ufficio gare.
- Attenta esecuzione dei controlli imposti dalla norma ai fini dell’autorizzazione al subappalto e costante verifica in ordine al rispetto dei limiti percentuali di esecuzione dell’appalto imposti dalla norma.
- acquisizione quietanze di pagamento subappaltatori o pagamento diretto al subappaltatore.
- decreto di nomina della commissione di collaudo a firma del Segretario generale, selezionando funzionari e dirigenti di diversi ufficio, tecnicamente competenti in relazione alle attività soggette a collaudo.
- Pagamenti effettuati solo in esito alla verifica della corretta esecuzione da parte del direttore dell’esecuzione del contratto ed a seguito dell’ulteriore verifica effettuata dall’Ufficio gare relativa alla corretta imputazione della fattura in relazione alle attività previste in contratto.
- Interazione con il data base informatico per la verifica dell'importo fatturato e della capienza contrattuale, richiesta di emissione del certificato di regolare esecuzione e disamina della risposta con il funzionario responsabile.
- Verifica sui requisiti contributivi (e fiscali in caso di fattura superiore a 10.000,00 euro) in maniera congiunta con il funzionario responsabile e controllo sul rispetto della tracciabilità.
- Atto finale di pagamento emesso dall’Ufficio risorse umane e finanziarie a seguito di ulteriori controlli contabili.
Monitoraggio:
Buona parte delle misure si basa sulla collaborazione/interazione tra più uffici e sul coinvolgimento di più funzionari dell’Ufficio gare sulla medesima procedura, ai fini di garantire la trasparenza dei dati e la diffusione delle informazioni sull’avanzamento delle procedure di gara e sull’esecuzione dei contratti.
Al fine di assicurare che tale prassi avvenga le comunicazione tra vari uffici, tra dirigente e funzionari dell’ufficio gare, sono effettuate a mezzo di protocollo interno/mail; alle riunioni tra più persone dell’Ufficio gare e/o tra l’Ufficio gare ed altri uffici partecipano sempre il dirigente e più funzionari in rappresentanza di ciascun ufficio.
La standardizzazione delle procedure viene effettuata mediante condivisione dei file e dei documenti in un’unica cartella condivisa tra tutto l’Ufficio gare, in modo che ciascuno possa utilizzare i lavoro altrui per uniformare gli atti. Ciò consente anche un controllo incrociato di più funzionari sui procedimenti e gli atti dell’Ufficio.
Il rispetto delle misure stabilite per prassi interne avviene anche mediante la verifica continuativa della completezza dei fascicoli cartacei contenenti tutti gli atti interni riferiti alle procedure ad opera di diversi funzionari. L’archivio cartaceo, difatti, è alimentato e gestito da diversi funzionari che operano sui medesimi fascicoli in fasi diverse della procedura, pertanto si eseguo un controllo è incrociato da parte di tutti.
L’Ufficio gare procede, quindi, alla pubblicazione periodica dei dati sui contratti secondo quanto previsto dalla normativa vigente in materia di anticorruzione e trasparenza.
Allo stesso modo vengono pubblicati, nell’apposita sezione del sito informatico dell’ANAC, tutti gli di atti di gara, liberamente scaricabili e tutte le comunicazioni sulle procedure ad evidenza pubblica bandite dall’Amministrazione.
2. Misure specifiche relative al macro-processo: “Pianificazione, sviluppo e gestione dei sistemi informatici”.
Nell’ambito IT possono essere identificate sostanzialmente tre aree di intervento che sono, ciascuna con le sue specificità, esposte a rischio corruttivo di tipologia differente:
- Operation (Esercizio dei sistemi)
- Quantificazione dei fabbisogni IT
- Gestione dei contratti informatici
L’obiettivo strategico con il quale sono state elaborate le misure che seguono è quello di evitare per ciascuna area identificata i rischi corruttivi specifici della singola area.
L’area Operation è soggetta ai rischi derivanti da reati o eventi che costituiscano incidenti di sicurezza informatica, ed in particolare per le casistiche di frode informatica, falsificazione di dati o documenti, perdita di integrità e violazione della riservatezza dei dati e delle comunicazioni.
Le contromisure adottate per diminuire il livello di rischio seguono diverse direttrici d’intervento, basate sulle best practices, sui principi e sugli standard internazionali tipici della sicurezza informatica, nonché su leggi e regolamenti vigenti nella normativa italiana.
I principi su cui si è basata la redazione delle misure specifiche per l’area Operation sono in particolare:
- monitorare le attività, i sistemi
- effettuare audit
- tracciare le operazioni
- proteggere e limitare le possibilità di accesso
- applicare i principi della “separation of duties” e del “need to know”
L’area Quantificazione dei fabbisogni IT è soggetta ai rischi derivanti da comportamenti distorti volti a favorire determinati soggetti, fornitori esterni oppure Enti.
Le contromisure adottate per diminuire il livello di rischio seguono prevalentemente le direttrici d’intervento organizzativa e di trasparenza anche attraverso l’utilizzo di sistemi informatici, nel senso che sono volte all’istituzione di un sistema di controlli incrociato, su più livelli di applicazione e si basano sulla massima condivisione tra tutti i soggetti coinvolti della documentazione prodotta.
I principi su cui si è basata la redazione delle misure specifiche per l’area Quantificazione dei fabbisogni IT sono in particolare:
- articolare i controlli delle attività su più livelli
- condividere la documentazione, favorendo la trasparenza interna
- monitorare le attività
- erogare formazione specifica
Nell’ambito delle attività legate alla gestione dei contratti informatici può essere individuata una serie di rischi legati ad eventi corruttivi specifici di appalti. In dettaglio sono stati individuati i seguenti:
• non far emergere errori/malfunzionamenti nelle soluzioni realizzate in favore del fornitore al fine di ottenere vantaggi illeciti mediante accordi collusivi con lo stesso o per inerzia o disinteresse verso gli obiettivi dell’Amministrazione;
• non fedele consuntivazione delle attività in favore del fornitore al fine di ottenere vantaggi illeciti mediante accordi collusivi con lo stesso;
• mascheramento criticità realizzative in favore del fornitore al fine di ottenere vantaggi illeciti mediante accordi collusivi con lo stesso;
• non far emergere la reale situazione dello stato di avanzamento delle attività o possibili variazioni del costo dell'intervento in favore del fornitore al fine di ottenere vantaggi illeciti mediante accordi collusivi con lo stesso;
• non evidenziazione di crescita ingiustificata dei costi in favore del fornitore al fine di ottenere vantaggi illeciti mediante accordi collusivi con lo stesso;
• approvare prodotti o soluzioni non soddisfacenti sotto il profilo dei contenuti o delle funzionalità sviluppate in favore del fornitore al fine di ottenere vantaggi illeciti mediante accordi collusivi con lo stesso o per inerzia o disinteresse verso gli obiettivi dell’Amministrazione.
Le contromisure adottate a contrasto di tali potenziali comportamenti sono analoghe a quelle individuate per le altre aree IT e vengono qui di nuovo elencate:
• articolare i controlli delle attività su più livelli
• condividere la documentazione, favorendo la trasparenza interna
• monitorare le attività
• erogare formazione specifica
• standardizzare le procedure di collaudo dei sistemi e, ove possibile, prevederne contrattualmente l’esecuzione automatica, al fine di renderli più oggettivi e veloci
• aumentare i punti di controllo nel corso delle fasi di lavorazione intermedie.
Tipologie di misure elencate nell’aggiornamento al PNA | Macro processi relativi a: “Pianificazione, sviluppo e gestione dei sistemi informatici”. |
misure di controllo | 1. Approvazione delle proposte da parte del Consiglio e meccanismi di controllo su più livelli (duplice valutazione istruttoria a cura del dirigente e dei gruppi di lavoro) 2. Controlli interni su specifiche attività 3. Valutazione delle stime dei costi da parte di soggetti istituzionali o terze parti esterne 4. Verifica delle disposizioni contrattuali a cura di una terza parte interna e condivisione dei documenti contrattuali, controlli incrociati a diversi livelli |
5. Individuazione di gruppi di lavoro su specifiche attività a rischio e coinvolgimento di altri uffici in base alla competenza 6. Adozione di sistemi di trouble ticketing automatizzati, monitoraggio automatico dei sistemi e audit degli accessi 7. Verbalizzazione/registrazione delle attività di collaudo | |
misure di trasparenza | 8. Raccolta, formalizzazione e pubblicazione delle prassi e delle procedure 9. Pubblicazione e condivisione di documentazione sui progetti e sulle attività in corso |
misure di regolamentazione | 10. Verifica delle attività amministratori di sistema e utenti interni/esterni dei sistemi tramite adozione delle misure previste dal Codice Privacy 11. Individuazione di best practice per la stipula di accordi e convenzioni |
misure di semplificazione di organizzazione/processo | 12. Standardizzazione dei processi e ove possibile automazione degli stessi per l’esecuzione di richieste 13. Previsione di test automatici |
misure di formazione | 14. Formazione specifica |
misure di rotazione | 15. Rotazione dell'attività tra il personale assegnato all'Ufficio (nei limiti del numero di risorse assegnate e delle loro competenze) |
misure di segnalazione e protezione | 16. Adozione di limitazioni al profilo di amministratori secondo il principio del “need to know” |
Misure di controllo
La misura n. 1) “Approvazione delle proposte da parte del Consiglio e meccanismi di controllo su più livelli” è volta a rafforzare la garanzia di massima oggettività nell’esame e correttezza degli accertamenti condotti anche in un’ottica di prevenzione del rischio di abusi nell’esercizio della funzione propria di ogni dirigente/funzionario dell’Autorità, garantendo altresì la multidisciplinarità delle competenze nelle valutazioni istruttorie condotte.
Tale misura si realizza tramite apposizione della firma congiunta sugli appunti o altro tipo di documentazione destinata al Consiglio, con la finalità di effettuare un controllo reciproco sulle decisioni e sui contenuti della documentazione stessa.
La misura n. 2) “Controlli interni” ricorre nell’ambito di alcune attività svolte dagli uffici in ambito IT, quale misura volta a garantire un riscontro sulle attività seguendo procedure standardizzate o tramite parametri di riscontro predeterminati. Ciò garantisce la massima oggettività nell’esame e la correttezza degli accertamenti condotti anche in un’ottica di prevenzione del rischio di abusi nell’esercizio della funzione istituzionale.
Attività specifiche su cui sono in attivazione i controlli interni sono:
• correttezza e completezza dei test effettuati sui sistemi/servizi, in particolare verifica della copertura di tutti i requisiti con i test funzionali;
• effettiva esigenza di sviluppo e/o modifica infrastruttura, ai fini di evitare la sovrastima delle esigenze o di attuare soluzioni non effettivamente necessarie;
• stati di avanzamento e livelli di servizio, in termini di verifica dei tempi di consegna dei report periodici e di rispetto dei livelli di servizio contrattualmente previsti;
• qualità e costi delle realizzazioni, in termini di verifica dell’effettiva rispondenza agli standard qualitativi definiti nelle previsioni contrattuali o nelle linee guida realizzative, nonché ai costi previsti contrattualmente;
• privilegi concessi sui sistemi – abilitazioni attive;
• configurazioni di esercizio.
La misura n. 3) “Valutazione delle stime dei costi da parte di soggetti istituzionali o terze parti esterne” si realizza nella sottomissione, su specifiche casistiche, delle stime dei costi di progetti IT al vaglio di strutture interne ed esterne di riferimento ai fini di valutazione della correttezza degli stessi (Organi di Garanzia, Terze Parti Istituzionali).
La misura n. 4) “Verifica sulle disposizioni contrattuali a cura di una terza parte interna e condivisione dei documenti contrattuali, controlli incrociati a diversi livelli” si realizza attraverso il controllo delle disposizioni contrattuali da parte di un soggetto terzo che normalmente è il Responsabile Unico del Procedimento. La pubblicazione degli item previsti dal contratto può avvenire su un’area di condivisione e consente una maggiore trasparenza nonché la possibilità di un controllo continuo sulla documentazione prodotta. La misura va prevista nei contratti che l’Amministrazione stipula con i fornitori esterni. I controlli effettuati a più livelli di competenza possono coinvolgere diverse figure professionali che verificano, in relazione alla propria competenza, che le attività vengano svolte in conformità con quanto richiesto. I flussi di comunicazione avvengono attraverso comunicazioni elettroniche opportunamente archiviate.
La misura n. 5) “Individuazione di gruppi di lavoro su specifiche attività a rischio e coinvolgimento di altri uffici in base alla competenza” si realizza in diversi ambiti relativi agli uffici IT, e consiste nell’individuazione di gruppi di lavoro composti da risorse degli uffici, al fine di applicare un controllo sulle attività più accurato rispetto al lavoro svolto da risorse individuali. Si attua anche attraverso la convocazione di riunioni periodiche di brainstorming per confronto e allineamento sulle attività in corso e la composizione dei gruppi può prevedere la presenza di personale di altri uffici istituendo, così, un sistema di controlli incrociati. Uno dei suddetti gruppi di lavoro si occuperà, in
particolare, con meccanismi di controllo su più livelli, di analizzare le problematiche di sicurezza che potrebbero favorire accessi non autorizzati ai dati dell’Autorità.
La misura n. 6) “Adozione di sistemi di trouble ticketing automatizzati, monitoraggio automatico dei sistemi e audit degli accessi” consiste nell’implementazione di specifici controlli di tipo tecnico atti a prevenire (come deterrente) e rilevare (a posteriori) eventuali abusi nell’utilizzo e nell’accesso ai sistemi informatici; in particolare, la tracciatura di tutte le attività sui sistemi e sui dati e le relative richieste di servizio (abilitazioni ai sistemi, attività di modifica delle configurazioni e dei dati) tramite sistemi di trouble ticketing consente di risalire alle richieste ricevute e alle operazioni effettuate al fine di rilevare eventuali abusi; il monitoraggio dei sistemi consente di individuare tempestivamente alterazioni o anomalie di utilizzo dei sistemi stessi, che potrebbero celare accessi abusivi volti a minare l’integrità o la confidenzialità dei dati; infine, l’audit degli accessi ai sistemi completa l’insieme di contromisure tecniche, consentendo un controllo puntuale delle attività degli utenti in modo da poter rilevare eventuali abusi.
La misura n. 7) “Verbalizzazione/registrazione delle attività di collaudo” si riferisce alla verbalizzazione delle attività di collaudo, con l’indicazione del dettaglio dei test eseguiti, delle schermate contenenti i dati di test, eventuali note aggiuntive e con la firma congiunta di tutti i partecipanti alla sessione. Ciò consente un controllo reciproco sulle evidenze del collaudo stesso.
Misure di trasparenza
La misura n. 8) “Raccolta, formalizzazione e pubblicazione delle prassi e delle procedure” garantisce, per diverse tipologie di azione, lo svolgimento delle attività in modo ripetibile, strutturato e verificabile. A tal fine vengono predisposte adeguate linee guida e manuali operativi da distribuire ai funzionari degli uffici per l’implementazione delle attività e ai soggetti deputati al controllo per effettuare il controllo stesso.
La misura n. 9) “Pubblicazione e condivisione di documentazione sui progetti e sulle attività in corso” consiste nella pubblicazione della documentazione progettuale e delle attività tramite sistemi informatici, al fine di favorire la trasparenza e la possibilità di verifica libera a cura degli uffici e dei soggetti interessati.
Misure di regolamentazione
Per quanto riguarda la misura n. 10) “Verifica delle attività amministratori di sistema e utenti interni/esterni dei sistemi tramite adozione delle misure previste dal Codice Privacy”, benché l’adozione degli accorgimenti e le misure prescritti dal Codice Privacy sia obbligatoria, si è ritenuto fondamentale inserirla tra le misure specifiche del Piano poiché l’applicazione di tali prescrizioni consente di effettuare un controllo stringente finalizzato alla prevenzione del rischio corruzione derivante dal trattamento dei dati da parte dei soggetti incaricati come Amministratori di Sistema e titolari del trattamento. In particolare, la tracciatura degli accessi ai sistemi e la verifica delle attività degli Amministratori consente di rilevare tempestivamente eventuali abusi nell’accesso ai dati e ai sistemi che potrebbero essere sintomatici di eventi corruttivi.
La misura n. 11) “Individuazione di best practice per la stipula di accordi e convenzioni” prevede l’utilizzo di best practice per la stipula di convenzioni con altre Amministrazioni, consentendo un controllo maggiore su eventuali distorsioni. Le best practice possono essere rese fruibili sulla intranet o su apposito spazio di rete.
Misure di semplificazione di organizzazione/processo
La misura n. 12) “Standardizzazione dei processi e ove possibile automazione degli stessi per l’esecuzione di richieste e previsione di test automatici” si realizza attraverso la ricognizione, revisione e aggiornamento delle procedure attuali, sia automatiche sia manuali, per lo svolgimento di richieste di servizio, con particolare attenzione alla definizione dei criteri da rispettare per lo svolgimento delle richieste (ad esempio presenza dei requisiti per l’abilitazione all’accesso ad un servizio).
La misura n. 13) “Previsione di test automatici” prevede, la predisposizione da parte dei fornitori ed esecuzione (anche in sede di collaudo) di test automatizzati in modo da evidenziare in modo celere e obiettivo le eventuali anomalie e gli esiti dei test.
Misure di formazione
La misura n. 14) “Formazione specifica” si attua all’interno degli uffici informatici secondo le seguenti tematiche di interesse:
• metodologie di redazione della documentazione, analisi e reingegnerizzazione e formalizzazione dei processi, mappatura dei requisiti funzionali e non funzionali in relazione alle esigenze;
• pianificazione, programmazione e portfolio management; “supplier management”, “enterprise architecture”;
• infrastrutture hardware e software, piattaforme middleware e nuove tecnologie per gestione di opendata, bigdata e sicurezza delle informazioni.
Misure di rotazione
La misura n. 15) “Rotazione dell'attività tra il personale assegnato all’Ufficio” consiste nell’alternanza del personale nello svolgimento del lavoro d’ufficio, tenendo conto delle professionalità presenti, al fine di non accentrare l’attività su un’unica risorsa, laddove applicabile in termini di numero adeguato di risorse dotate delle necessarie competenze.
Misure di segnalazione e protezione
La misura n. 15) “adozione di limitazioni al profilo di amministratori secondo il principio del need to know” viene realizzata tramite una differenziazione dei ruoli assegnati e dei relativi privilegi in base alle effettive mansioni ricoperte all’interno dell’organizzazione, per evitare rischi di abuso dei privilegi concessi finalizzato a potenziali eventi corruttivi. Ciò è particolarmente rilevante per gli amministratori di sistema, ma il principio viene applicato per l’accesso a qualsiasi risorsa IT presente nell’amministrazione (es. cartelle di rete, sistemi web, documentali, etc.).
3. Misure specifiche relative alla funzione di Vigilanza.
Si riassumono, di seguito, le principali tipologie di misure specifiche proposte nell’ambito dei macro- processi relativi a:
a) vigilanza sull’affidamento dei contratti di lavori, servizi e forniture;
b) vigilanza sul sistema di qualificazione delle imprese;
c) procedimenti sanzionatori.
Tipologie di misure elencate nell’aggiornamento al PNA | Macro processi relativi a: vigilanza sull’affidamento dei contratti di lavori, servizi e forniture; vigilanza sul sistema di qualificazione delle imprese; procedimenti sanzionatori. |
misure di controllo | 1. duplice valutazione istruttoria del funzionario e dirigente preposto; 2. previsione di più funzionari per lo svolgimento delle attività interessate; 3. audizioni con presenza del funzionario e del dirigente; |
misure di trasparenza | 4. verbali di audizione con i terzi sempre sottoscritti dagli stessi e allegati al fascicolo; |
misure di regolamentazione | 5. rispetto dei termini e delle previsioni indicate nel regolamento; 6. regolamentazione dell’attività contenuta nel manuale della qualificazione; 7. monitoraggio del rispetto dei termini del procedimento; 8. osservanza delle direttive dell’Amministrazione; |
misure di semplificazione di organizzazione/processo | 9. svolgimento di incontri e riunioni periodiche tra dirigenti competenti in settori diversi per finalità di aggiornamento sull’attività dell’amministrazione, circolazione delle informazioni e confronto sulle soluzioni gestionali, possibilità di riutilizzo dati, documenti e procedimento; 10. riunione collegiale interna all’Ufficio; 11. informatizzazione del processo istruttorio. |
Misure di controllo:
Con riferimento alla misura n. 1) “duplice valutazione istruttoria del funzionario e dirigente preposto”, premesso che in tutti gli uffici di vigilanza la responsabilità dei procedimenti in capo al dirigente implica necessariamente il controllo da parte di quest’ultimo sulla valutazione istruttoria svolta dall’istruttore, controllo che viene verificato e garantito costantemente tramite la firma di tutti gli atti a cura del dirigente, si ritiene necessario esplicitare una misura specifica per alcune particolari attività di vigilanza. In generale la duplice valutazione è volta a rafforzare la garanzia di massima oggettività nell’esame e correttezza degli accertamenti condotti anche in un’ottica di prevenzione del rischio di abusi nell’esercizio della funzione istituzionale propria di ogni dirigente/funzionario dell’Autorità, garantendo altresì la multidisciplinarità delle competenze nelle valutazioni istruttorie condotte Per le attività di vigilanza per le quali la ‘duplice valutazione’ viene esplicitata in espressa misura speciale di
prevenzione, il monitoraggio della misura, già in generale operativa, come sopra rilevato, sarà condotto
dal responsabile dell’attuazione (coincidente con il dirigente dei vari uffici) semestralmente mediante apposito report riepilogativo volto a verificare il rapporto tra le fattispecie esaminate con duplice valutazione istruttoria e quelle complessivamente esaminate.
Con riferimento alla misura n. 2) “previsione di più funzionari per lo svolgimento delle attività interessate”, essa ricorre nell’ambito di alcuni procedimenti svolti dagli uffici di vigilanza, quale misura volta a garantire, tramite la valutazione di più soggetti, la massima oggettività nell’esame e la correttezza degli accertamenti condotti anche in un’ottica di prevenzione del rischio di abusi nell’esercizio della funzione istituzionale propria di ogni funzionario dell’Autorità. In tale contesto, viene la misura è volta anche a garantire la multidisciplinarità delle competenze nelle valutazioni istruttorie condotte. Per quanto concerne l’adozione di tale misura, essa non comporta particolari problemi attuativi, posto che la stessa è già in linea di massima operativa all’interno degli uffici e può essere attuata dal responsabile dell’attuazione (coincidente con il dirigente dei vari uffici) tramite la coassegnazione delle istruttorie. Si rileva che il monitoraggio di tale presidio sarà condotto, per alcune attività di vigilanza, semestralmente mediante apposito report riepilogativo volto a verificare il rapporto
tra le fattispecie esaminate con duplice valutazione istruttoria e quelle complessivamente esaminate. Particolari modalità di attuazione della misura sono formulate per le attività di vigilanza collaborativa e di vigilanza speciale, in ragione delle specifiche peculiarità. In particolare, in questi casi, al fine di attuare la misura il responsabile garantirà che l’appunto per la sottoposizione al Consiglio delle bozze di Direttiva di Vigilanza e Piano delle Ispezioni sia frutto della partecipazione di tutti i funzionari competenti e dai medesimi sottoscritto. Con riferimento, invece, alla predisposizione dei Protocolli di vigilanza collaborativa, la misura, sempre volta a garantire la massima oggettività e competenza nella trattazione della fattispecie, verrà verificata dal responsabile, con cadenza semestrale, tramite sorteggio, alla presenza di un funzionario, un numero di procedimenti pari al 70% di quelli avviati nell’anno di riferimento, e con riferimento a questi, si procederà alla verifica dell’osservanza totale (100%) della misura prescritta. Con riferimento, infine, ai procedimenti di vigilanza conseguenti alla stipula dei protocolli di vigilanza collaborativa e ai procedimenti di vigilanza speciale, la misura volta a garantire oggettività e competenza nell’espletamento delle attività di vigilanza, verrà verificata dal responsabile, con cadenza semestrale, tramite sorteggio, alla presenza di un funzionario, un numero di procedimenti pari al 70% di quelli avviati nell’anno di riferimento, e con riferimento a questi, si procederà alla verifica dell’osservanza totale (100%) della misura prescritta.
Con riferimento alla misura n. 3) “audizioni con presenza del funzionario e del dirigente”, essa è volta a garantire la compresenza di almeno due unità (un dirigente ed un funzionario). Tale misura è volta a prevenire il rischio di abusi nello svolgimento delle audizioni, quale momento interlocutorio con i soggetti destinatari dell’azione di vigilanza, garantendo in tal modo l’obiettività del giudizio e la correttezza delle funzioni svolte e neutralizzando al contempo eventuali tentativi di corruzione provenienti dai soggetti vigilati. Tale presidio viene attuato valutando il numero delle audizioni tenute in compresenza di più unità di personale dell’ANAC ed il totale delle audizioni svolte nell’anno di riferimento.
Misure di trasparenza:
Con riferimento alla misura n. 4) “verbali di audizione con i terzi sempre sottoscritti dagli stessi e allegati al fascicolo”, trattasi di una misura volta a garantire la trasparenza dell’azione amministrativa mediante la verbalizzazione degli incontri con soggetti terzi avvenuti nel corso del procedimento di vigilanza e per l’effetto dello stesso e la sottoposizione del contenuto del verbale a tutti i partecipanti, affinché possa essere diffusa e trasparente la verifica della rispondenza ai fatti e dichiarazioni rese. Ulteriore elemento di trasparenza è l’inserimento di tali verbali all’interno del fascicolo di vigilanza, nell’ambito della documentazione che verrà sottoposta al Consiglio. L’attuazione della misura sarà verificata attraverso il riscontro della presenza della firma dei terzi sui verbali di audizione. Al fine di verificare l’attuazione della misura, il responsabile procederà, con cadenza annuale ad effettuare, su un numero di procedimenti con audizione, pari almeno al 20% di quelli avviati nell’anno di riferimento, individuati a campione, controllo puntuale dell’osservanza totale (100%) della
misura prescritta, formulando apposito report.
Misure di regolamentazione:
Con riferimento alla misura n. 5) “rispetto dei termini e delle previsioni indicate nel regolamento” essa è volta ad introdurre un presidio atto a verificare il rispetto dei termini temporali previsti nei rispettivi regolamenti per la conclusione delle attività istruttorie, il quale rientra, peraltro, tra gli obblighi di condotta riguardanti il comportamento in servizio del personale dell’Autorità, rappresentando l’esplicazione del generale principio del rispetto dei termini del procedimento amministrativo teso a valorizzare l’attività svolta in termini di efficacia, di efficienza e di buon andamento e trasparenza, nonché in un’ottica di tutela dei soggetti vigilati titolari di uno specifico interesse, anche mediante la tempestività dell’azione amministrativa. Tale misura assume maggiore valore nei casi in cui, all’avvenuto decorso del termine, il legislatore assegna un particolare significato (es. silenzio-assenso). Al fine di verificare l’attuazione della misura, il responsabile procederà, con cadenza annuale ad effettuare, su un numero di procedimenti pari almeno al 20% di quelli avviati nell’anno di riferimento, individuati a campione, controllo puntuale dell’osservanza totale (100%) della misura prescritta, formulando apposito report.
Con riferimento alla misura n. 6) “regolamentazione dell’attività contenuta nel manuale della qualificazione”, essa opera come presidio a garanzia dell’uniformità dell’azione amministrativa svolta dagli uffici competenti per la vigilanza sul sistema di qualificazione, attraverso l’introduzione di precise regole procedurali che assicurino adeguata trasparenza e omogeneità nella conduzione dell’attività di vigilanza in esame. L’attuazione di tale misura è collegata con l’adozione del citato manuale (revisionato più volte), reso pubblico e disponibile on line. Allo stato la misura è da intendersi attuata in via definitiva, essendo il citato documento nella disponibilità di tutto il personale dell’Autorità e disponibile sul sito internet.
Con riferimento alla misura n. 7) “monitoraggio del rispetto dei termini del procedimento”, essa è collegata alla precedente misura n. 3) e riguarda l’azione di verifica e monitoraggio che deve essere condotta dai dirigenti degli uffici di vigilanza al fine di garantire l’effettivo rispetto dei termini procedimentali. Anche per tale presidio, il monitoraggio sarà condotto con termine massimo semestrale
mediante apposito report riepilogativo volto a verificare il rapporto tra le fattispecie concluse nei termini regolamentari e quelle complessivamente esaminate.
Con riferimento alla misura n. 8) “osservanza delle direttive dell’Amministrazione”, essa è tesa a garantire l’aderenza degli atti adottati dall’Ufficio a quanto disposto, nei casi specifici, dagli Organi di governo dell’Amministrazione. Essa si esplica mediante lo svolgimento di apposite verifiche, da parte dei dirigenti degli uffici di vigilanza, sull’intercorsa attuazione delle direttive emanate dal Consiglio. In particolare, al fine di verificare l’attuazione della misura, il responsabile procederà, con cadenza annuale ad effettuare, su un numero di procedimenti pari almeno al 20% di quelli avviati nell’anno di riferimento, individuati a campione ad effettuare un controllo puntuale dell’osservanza totale (100%) della misura prescritta, formulando apposito report. Con rifermento specifico all’attività relativa alla gestione documentale, in considerazione della numerosità della corrispondenza che normalmente interessa gli Uffici di Vigilanza, si procederà a verifica dell’attuazione della misura con sorteggio del 5% della corrispondenza in entrata al fine di riscontrare la corretta assegnazione, anche all’interno dell’Ufficio ovvero la rassegnazione ad altri uffici competenti nel rispetto delle tempistiche imposte dalle Direttive dell’Amministrazione(prot. 93495 del 22.7.2015; prot. 12233 del 5.2.2015).
Misure di semplificazione di organizzazione/processo:
Con riferimento alla misura n. 9) “svolgimento di incontri e riunioni periodiche tra dirigenti competenti in settori diversi per finalità di aggiornamento sull’attività dell’amministrazione, circolazione delle informazioni e confronto sulle soluzioni gestionali, possibilità di riutilizzo dati, documenti e procedimento” si tratta di una misura specificamente formulata per lo svolgimento delle attività relative alla elaborazione della Direttiva Annuale e del piano delle ispezioni e volta a garantire l’inserimento e la considerazione delle esigenze complessive dell’Autorità al fine di ottenere un’efficace azione di vigilanza che tenga conto delle esperienze pregresse. La misura è volta altresì a consentire che l’esito finale dell’attività (Direttiva – Piano ispezioni) sia espressione di tutte le competenze interne alla struttura. Al fine di attuare la misura il responsabile garantirà e documenterà lo svolgimento di un incontro per area tematica, per la compilazione della Direttiva e con tutti gli uffici di vigilanza, ivi compreso l’ufficio Ispettivo, per la predisposizione del Piano delle ispezioni.
Con riferimento alla misura n. 10) “riunione collegiale interna all’Ufficio” si tratta di una misura predisposta per l’avvio di specifiche attività di vigilanza a carattere prevalentemente generale (solo a titolo di esempio, l’avvio di vigilanza tramite monitoraggi) e rivolta a garantire un confronto interno e l’apporto di tutte le professionalità necessarie al fine della migliore individuazione delle priorità di vigilanza e delle fattispecie rilevanti. Ai fini dell’attuazione della misura il responsabile garantirà almeno una riunione per ciascun procedimento di vigilanza avviato. Dell’espletamento di tale riunione si darà atto all’interno dell’appunto da inviare in Consiglio in relazione al procedimento avviato. Al fine di attuare la misura il responsabile garantirà lo svolgimento di almeno una riunione per procedimento di vigilanza avviato. Di tale riunione si darà conto nell’appunto sul procedimento inoltrato in Consiglio.
Con riferimento alla misura n. 11) “informatizzazione del processo istruttorio”, si rileva che tale presidio è finalizzato alla creazione di un sistema gestionale contenente i dati delle istruttorie attivate e l’iter dei relativi procedimenti, messo a disposizione di tutto il personale dei vari uffici. Tale applicativo rappresenta un indispensabile strumento a supporto dell’organizzazione dell’attività di vigilanza, consentendo il monitoraggio dei procedimenti anche in ordine alla tempistica delle attività, la valutazione dei carichi di lavoro e l’efficace pianificazione di tutte le attività nonché, al contempo, il perseguimento di finalità di trasparenza e anticorruzione. La misura in questione è da ritenersi in via di attuazione per alcuni uffici; la verifica dell’attuazione sarà condotta in esito all’attivazione delle relative procedure, mediante l’effettiva condivisione del sistema di gestione e catalogazione all’interno degli uffici.
4. Misure specifiche relative alle attività dell’Ufficio Ispettivo.
Si dà conto, di seguito, delle principali tipologie di misure specifiche proposte nell’ambito del processo relativo ad: accertamenti ispettivi presso le sedi dei soggetti vigilati.
Tipologie di misure elencate nell’aggiornamento al PNA | Processo relativo agli accertamenti ispettivi presso le sedi dei soggetti vigilati |
misure di controllo | 1) sottoposizione della proposta di designazione dei dirigenti ispettori al Presidente; 2) previsione della contemporanea presenza in sede di accesso ispettivo di due dirigenti ispettori dell'Autorità e del personale della GdF; 3) svolgimento dell'istruttoria in sede a cura di due dirigenti ispettori; 4) valutazione finale della relazione da parte del dirigente dell'UIS prima dell'inoltro al Consiglio; 5) previsione di contraddittorio tra il dirigente UIS ed i dirigenti ispettori in caso di divergente valutazione e successivo esame del Consiglio; 6) attuazione delle deliberazioni consiliari in forma congiunta da parte dei dirigenti ispettori e dirigente UIS; 7) verifiche periodiche ex post effettuate dal segretariato generale; |
misure di definizione e promozione dell’etica e di standard di comportamento | 8) riferimento a prassi consolidate per la standardizzazione delle tempistiche in relazione alla tipologia di accertamento con previsione di possibilità di proroga; |
misure di regolamentazione | 9) regolamentazione delle attività a mezzo delle linee guida per lo svolgimento delle ispezioni; |
misure di semplificazione di organizzazione/processo | 10) svolgimento di adeguata attività preparatoria dell'ispezione e previsione dello svolgimento di una riunione preparatoria con contemporanea presenza del dirigente UIS, dei dirigenti ispettori e del personale della GdF e contestuale analisi del fascicolo documentale; 11) utilizzo gestionale dell'Ufficio per il monitoraggio dell'iter delle attività ispettive. |
Misure di controllo:
Con riferimento alla misura n. 1) “sottoposizione della proposta di designazione dei dirigenti ispettori al Presidente”, essa ricorre come presidio specifico per garantire il vaglio del supremo Organo dell’Autorità sulla valutazione condotta dal Dirigente dell’Ufficio in merito alla designazione degli ispettori, da effettuare secondo principi di imparzialità ed obiettività, tenuto conto delle specifiche competenze richieste in relazione alla natura e complessità degli accertamenti da svolgere e delle finalità degli stessi, nonché, dell’esperienza ispettiva maturata dai singoli ispettori nell’ambito del settore venuto in rilievo, del principio di rotazione e della localizzazione geografica delle ispezioni. Tale misura trova attuazione per la totalità delle ispezioni sin dalla costituzione dell’Ufficio e la verifica dell’effettiva adozione può avvenire attraverso la verifica della formalizzazione del mandato ispettivo da parte del Presidente.
Con riferimento alla misura n. 2) “previsione della contemporanea presenza in sede di accesso ispettivo di due dirigenti ispettori dell'Autorità e del personale della GdF”, si osserva che il team incaricato dell’attività ispettiva è di norma costituito da due unità (due dirigenti ispettori ovvero un dirigente ed un funzionario), nonché, di regola, dal personale della Guardia di Finanza all’uopo individuato. Tale misura è volta, oltre che ad assicurare l’apporto di competenze specialistiche nella conduzione degli accertamenti ispettivi, a prevenire il rischio di abusi nello svolgimento della funzione ispettiva mediante la compresenza di più unità ispettive unitamente al personale della GdF, ritenendo che in tal modo possa essere garantita anche l’obiettività del giudizio e la correttezza delle funzioni svolte, neutralizzando al contempo eventuali tentativi di corruzione provenienti dai soggetti vigilati. Si ritiene di inquadrare tale presidio come fondamentale in ottica di prevenzione della corruzione, e come tale adottato sin dall’avvio delle prime ispezioni condotte dal nuovo Ufficio UIS, valutando positivamente il rapporto tra i costi sostenuti dall’amministrazione per l’impiego di più risorse contemporaneamente ed i benefici conseguibili in termini di regolarità, efficienza ed efficacia dell’azione amministrativa in esame.
Con riferimento alla misura n. 3) “svolgimento dell'istruttoria in sede a cura di due dirigenti ispettori”, tale misura è volta a garantire la doppia valutazione istruttoria da parte dei dirigenti ispettori nella fase di analisi degli esiti degli accertamenti condotti e degli elementi raccolti. A tal fine, si prevede che la corrispondenza con il soggetto ispezionato sia curata dai dirigenti ispettori, supportati nelle attività di spedizione dalla segreteria dell’Ufficio ispettivo. Quale ulteriore presidio trasparenza / anticorruzione, di ogni comunicazione verso l’esterno viene comunque fornita evidenza tramite assegnazione del protocollo in visione alla segreteria dell’Ufficio ispettivo, al fine di consentire
l’implementazione del relativo “velinario” nell’ottica di un opportuno monitoraggio interno. La misura è prevista nelle citate “Linee guida” ed opera sin dalla loro adozione preliminare; l’attuazione della stessa è monitorabile da parte del dirigente dell’Ufficio, che potrà predisporre apposito referto semestrale.
Con riferimento alla misura n. 4) “valutazione finale della relazione da parte del dirigente dell'UIS prima dell'inoltro al Consiglio”, è stata assegnata al dirigente dell’UIS la funzione di coordinamento, comprendente l’attività valutativa dei rapporti ispettivi, in termini di esame finalizzato alla verifica complessiva degli stessi in ordine alla loro idoneità a consentire l’attuazione dei programmi e degli obiettivi definiti dall’Organo di vertice. Tale valutazione dei rapporti conclusivi degli ispettori appare funzionale anche all’ulteriore esigenza di consentire al Dirigente dell’UIS, nell’ambito di più rapporti ispettivi funzionali ad una medesima indagine di natura generale o, comunque, collegati e/o affini tra loro, di coordinare i risultati delle attività svolte. L’attuazione di tale misura costituisce un ulteriore presidio a tutela della correttezza dell’esercizio della funzione ispettiva, garantendo l’espletamento di un’ulteriore valutazione aggiuntiva a quella condotta dagli ispettori incaricati. Anche detta misura opera sin dall’adozione preliminare delle citate “Linee guida”; l’attuazione della stessa è monitorabile da parte del dirigente dell’Ufficio, che potrà predisporre apposito referto semestrale.
Con riferimento alla misura n. 5) “previsione di contraddittorio tra il dirigente UIS ed i dirigenti ispettori in caso di divergente valutazione e successivo esame del Consiglio”, tale misura opera come ulteriore presidio in ragione dell’esigenza di conformare gli esiti ispettivi alle direttive e agli obiettivi imposti dall’organo di vertice, consentendo di tracciare il confronto tra i dirigenti ispettori ed il dirigente coordinatore, da sottoporre all’esame consiliare in un’ottica di trasparenza e di obiettività delle valutazioni condotte. Anche detta misura, prevista nelle citate “Linee guida”, opera sin dall’adozione delle stesse e la relativa attuazione è monitorabile da parte del dirigente dell’Ufficio, che potrà predisporre apposito referto semestrale.
Con riferimento alla misura n. 6) “attuazione delle deliberazioni consiliari in forma congiunta da parte dei dirigenti ispettori e dirigente UIS”, essa viene attuata mediante la compartecipazione dei dirigenti ispettori e del dirigente dell’Ufficio UIS nella predisposizione della documentazione relativa alla comunicazione degli esiti degli accertamenti ispettivi, da inoltrare al competente ufficio di vigilanza e/o ai soggetti esterni (stazioni appaltanti, SOA etc.), fatte salve le comunicazioni da inoltrare a specifiche categorie di soggetti istituzionali (Procura della Repubblica e Procura della Corte dei Conti) con atto a firma del Presidente. La misura in esame è prevista nelle citate “Linee guida” ed opera sin dall’adozione delle stesse; la relativa attuazione è monitorabile da parte del dirigente dell’Ufficio, che potrà predisporre apposito referto semestrale.
Con riferimento alla misura n. 7) “verifiche periodiche ex post effettuate dal segretariato generale”, tale misura, come è noto, è stata introdotta a carico dei dirigenti di tutti gli uffici dell’Autorità e si attua mediante la compilazione di apposite tabelle nelle quali viene evidenziata l’intercorsa attuazione delle deliberazioni assunte dal Consiglio nel corso delle adunanze consiliari e le relative tempistiche. Attraverso tale misura si assicura, da parte dell’Organo di vertice, lo svolgimento di controlli sulle attuazioni dell’Ufficio, garantendo in tal modo l’introduzione di un presidio atto a verificare che le attività svolte dall’UIS siano rispondenti alle deliberazioni consiliari ed assunte nei termini previsti. Il presidio in esame opera dal marzo 2015 e la verifica dell’attuazione è demandata al Segretario Generale attraverso l’acquisizione periodica dei relativi report compilati dal dirigente UIS.
Misure di definizione e promozione dell’etica e di standard di comportamento:
Con riferimento alla misura n. 8) “riferimento a prassi consolidate per la standardizzazione delle tempistiche in relazione alla tipologia di accertamento con previsione di possibilità di proroga”, la stessa è stata prevista per garantire omogeneità nei tempi concessi per la conclusione degli accertamenti ispettivi attraverso un’attività di analisi volta alla standardizzazione delle tempistiche in relazione alle varie tipologie d’ispezione condotte ed al relativo grado di complessità. L’attuazione è rilevabile attraverso la verifica dell’effettiva omogeneità della tempistica assegnata, mediante rilevazione del Dirigente dell’Ufficio, attuata attraverso il database gestionale all’uopo predisposto.
Misure di regolamentazione:
Con riferimento alla misura n. 9) “regolamentazione delle attività a mezzo delle linee guida per lo svolgimento delle ispezioni”, si rileva che uno dei principali obiettivi perseguiti dall’Ufficio UIS sin dal momento della sua istituzione è stato quello di addivenire alla predisposizione di un “manuale delle ispezioni” volto a regolare e definire l’attività ispettiva nei suoi diversi momenti, attraverso l’indicazione di precise regole comportamentali e di specifici protocolli adottabili in tale sede, nonché attraverso la redazione di utili schemi di riferimento o linee guida per la redazione dei documenti ispettivi (verbali, relazioni etc.); ciò al fine precipuo di assicurare adeguata trasparenza e omogeneità nella conduzione della delicata ed importante attività accertativa fuori sede ed al contempo contribuire al perseguimento di standard qualitativi confacenti dei rapporti ispettivi da sottoporre al Consiglio dell’Autorità o agli uffici richiedenti. L’attuazione di tale misura ha richiesto due fasi, la prima, da marzo ad ottobre 2015, mediante la predisposizione di uno schema di “Linee guida per lo svolgimento delle ispezioni”, adottato preliminarmente a fini interni come momento di test di funzionalità, ed una seconda fase di aggiornamento in ragione degli approfondimenti condotti, conclusasi con l’approvazione consiliare del 25 novembre 2015 e con la successiva pubblicazione sui siti internet ed intranet dell’ANAC. Allo stato la misura è da intendersi attuata in via definitiva, essendo nella disponibilità di tutto il personale dell’Autorità il documento contenente le regole comportamentali cui attenersi per lo svolgimento delle attività ispettive.
Misure di semplificazione di organizzazione/processo:
Con riferimento alla misura n. 10) “svolgimento di adeguata attività preparatoria dell'ispezione e previsione dello svolgimento di una riunione preparatoria con contemporanea presenza del dirigente UIS, dei dirigenti ispettori e del personale della GdF e contestuale analisi del fascicolo documentale”, si rileva che tale misura è stata introdotta per massimizzare l’efficacia di ciascun accertamento ispettivo e assicurare l’adeguato coordinamento delle iniziative ispettive demandate, nell’ottica di garantire al contempo omogeneità e qualità dell’attività posta in essere, laddove il dirigente dell’Ufficio organizza apposita riunione preparatoria, alla quale partecipano tutti i componenti del gruppo ispettivo, incluso il personale della GdF incaricato. Nell’ambito di detta riunione, il Dirigente dell’UIS fornisce i chiarimenti di cui tener conto nell’organizzazione dell’accertamento ispettivo, evidenziando altresì eventuali criticità al fine di fornire utili elementi operativi per la conduzione della verifica e per la trattazione delle situazioni di rilievo. Tale misura è volta principalmente a prevenire il rischio di abusi attraverso la compartecipazione di tutti i componenti del team ispettivo alla riunione preparatoria. L’attuazione di tale misura, già operante con l’adozione delle Linee guida per lo svolgimento delle ispezioni, potrà essere verificata attraverso la rilevazione delle presenze a detta riunione e divenire oggetto di referto semestrale da parte del dirigente dell’UIS.
Con riferimento alla misura n. 11) “utilizzo gestionale dell'Ufficio per il monitoraggio dell'iter delle attività ispettive”, si rileva che sin dalla costituzione dell’Ufficio è stato implementato
un sistema gestionale in formato Microsoft Access, contenente i dati di ogni istruttoria attivata e l’iter dei relativi procedimenti, messo a disposizione di tutto il personale dell’Ufficio. Tale applicativo rappresenta un indispensabile strumento a supporto dell’organizzazione dell’Ufficio e dell’attività dei singoli componenti, consentendo il monitoraggio dei procedimenti anche in ordine alla tempistica delle attività, la valutazione dei carichi di lavoro e dei costi connessi all’effettuazione delle ispezioni e l’efficace pianificazione di tutte le attività nonché, al contempo, il perseguimento di finalità di trasparenza e anticorruzione, unitamente a quelle di referto dell’attività dell’Ufficio UIS, alla luce della messa in condivisione dello stesso con gli organi sovraordinati. La misura in questione è da ritenersi attuata sin dall’origine dell’Ufficio, mentre la verifica dell’attuazione può essere condotta attraverso la consultazione e l’interrogazione della procedura, attuabile mediante apposite interrogazioni (query) all’uopo predisposte.