INFORMAZIONI PRINCIPALI PER TUTTI I PROCESSI <[@ FIELD[79].VALUE @]> | ||||
---|---|---|---|---|
ATTIVITÀ: descritte nella mappatura analitica del processo articolata in fasi e azioni, e da realizzare progressivamente a partire dalla mappatura del processo nel suo complesso | ||||
VINCOLI DEL PROCESSO: risultano dai documenti di programmazione stategica e operativa, in atti | ||||
RISORSE DEL PROCESSO: risultano dai documenti di pianificazione operativa-gestionale e dall'organico dell'ufficio, in atti | ||||
INTERRELAZIONI TRA I PROCESSI: Le interrelazioni tra il processo in esame e altri processi sono descritte nelle attività (fasi e azioni), fermo restando che sono comuni a tutti i processi le interrelazioni con: - processo di gestione rischio di corruzione-PTPCT: attuazione delle misure di prevenzione della corruzione e, in particolare, delle norme del Codice di comportamento - processo di trattamento dati personali: operazioni di trattamento (raccolta, elaborazione, anonimizzazione, comunicazione, diffusione, ect.) | ||||
CRITICITÀ DEL PROCESSO: la complessità delle attività, la tempistica ristretta, l'inadeguatezza di risorse, la rigidità dei vincoli e la numerosità delle interrelazioni determinano criticità organizzative e/o gestionali | ||||
UFFICIO: Ufficio centrale operativa e videosorveglianza | ||||
RESPONSABILE: Raschiotti Giuseppe | ||||
PROCESSO NUMERO: 1 Accesso alle immagini di videosorveglianza | ||||
INPUT: L'input, inteso come elementi in ingresso che innescano il processo, e' costituito da istanza di parte e si alimenta con l'allocazione, al processo, dei fattori di input indicati negli atti di programmazione e pianificazione strategica e operativa | ||||
OUTPUT: Accesso alle immagini di videosorveglianza gestito conformemente ai requisiti | ||||
INFORMAZIONI PRINCIPALI SUL PROCESSO: Accesso alle immagini di video sorveglianza | ||||
AREA DI RISCHIO: P) Gestione dati e informazioni, e tutela della privacy (specifica) | ||||
TEMPI DI SVOLGIMENTO DEL PROCESSO E DELLE SUE ATTIVITÀ: | ||||
MAPPATURA PROCESSO FASE, AZIONI E ESECUTORI | DESCRIZIONE COMPORTAMENTO A RISCHIO | CATEGORIA EVENTO RISCHIOSO | MISURE MISURE GENERALI MISURE SPECIFICHE | PROGRAMMAZIONE |
FASI: Il livello di mappatura conseguito è il livello minimo (LM = mappatura del processo). L'implementazione di tale livello prevede il passaggio, progressivo, al livello Standard (LS = mappatura delle fasi) e a livello avanzato (LA = mappatura fasi e azioni) AZIONI: Il livello di mappatura conseguito è il livello minimo (LM = mappatura del processo). L'implementazione di tale livello prevede il passaggio, progressivo, al livello Standard (LS = mappatura delle fasi) e a livello avanzato (LA = mappatura fasi e azioni) ESECUTORE: Responsabile procedimento o diverso soggetto identificabile in base alla struttura organizzativa, alla dotazione organica ed effettiva dell'ufficio, alle funzioni, ai ruoli e alle mansioni dei dipendenti | - Omettere l'attuazione di obblighi normativi, regolamentari o derivanti da Linee guida, cagionando una situazione di inadempimento - Manipolare o utilizzare in modo improprio le informazioni o la documentazione - Condizionare l'attivita' nel potenziale interesse di soggetti o gruppi - Commettere il reato di concussione: art. 317 c.p.: abusando della qualita' rivestita o dei poteri attribuiti, costringere taluno a dare o a promettere indebitamente, a se' o ad un terzo, denaro od altra utilita' - Commettere il reato di abuso d'ufficio: art. 323 c.p.: in violazione di norme di legge o di regolamento, ovvero omettendo di astenersi in presenza di un interesse proprio o di un prossimo congiunto o negli altri casi prescritti, intenzionalmente procurare a se' o ad altri un ingiusto vantaggio patrimoniale ovvero arrecare ad altri un danno ingiusto - Assumere un comportamento che possa nuocere all'immagine dell'amministrazione - Accettare, per se' o per altri, regali o altre utilita' non di modico valore - Abusare della qualita' o dei poteri pubblici per costringere a dare o a promettere indebitamente, denaro o altra utilita' - Violare le disposizioni sul trattamento dei dati personali omettendone la protezione - Violazione privacy - Omettere di prevedere la formazione del personale finalizzata alla conoscenza e all'uso delle tecnologie ITC, nonche' dei temi relativi all'accessibilita' e alle tecnologie assistive, e al trattamento dei dati personali | - Accordi con soggetti privati
- Alterazione/manipolazione/utilizzo improprio di informazioni e documentazione - Condizionamento dell'attivita' per interessi particolari, di singoli o di gruppi - Conflitto di interessi - Mancato rispetto principio di separazione tra indirizzo politico-amministrativo e gestione, con indebita ingerenza dell'organo di indirizzo politico nell'attivita' gestionale - Uso improprio o distorto della discrezionalita' | MISURE GENERALI-MG: MG-100 - Tutte le misure obbligatorie, previste dalla Legge 190/2012, dal PNA 2013 e annualita' successive nonche' da altre fonti normative cogenti, purche' compatibili con l'attivita' in esame MISURE SPECIFICHE-MS: MIS SPEC 53 - Potenziamento conoscenza giuridico-normativa MIS SPEC 247 - Formazione specialistica sul tema dell'accesso, della comunicazione istituzionale e della trasparenza MIS SPEC 12 - Formazione specialistica su tematiche di competenza dell'Ufficio MIS SPEC 36 - Adeguata verbalizzazione delle attivita' specie con riguardo alle riunioni MIS SPEC 250 - Formazione specialistica sul trattamento e sulla protezione dei dati personali | STATO DI ATTUAZIONE: Misure in parte attuate e in parte da attuare FASI E TEMPI DI ATTUAZIONE: In fase di attuazione, entro il prossimo aggiornamento del PTPCT INDICATORI DI ATTUAZIONE: Adozione PTPCT e individuazione tutte aree di rischio SOGGETTO RESPONSABILE: Dirigente del Settore |
VALUTAZIONE INTERO PROCESSO: BASSO | ||||
INDICATORI LIVELLO DI RISCHIO: LIVELLO DI INTERESSE "ESTERNO": BASSO GRADO DI DISCREZIONALITA ': BASSO MANIFESTAZIONE DI EVENTI CORRUTTIVI IN PASSATO NEL PROCESSO/ATTIVITA' (indicatore non utilizzabile per la valutazione delle singole fasi): TRASCURABILE OPACITA' DEL PROCESSO DECISIONALE (indicatore non utilizzabile per la valutazione delle singole fasi): TRASCURABILE LIVELLO DI COLLABORAZIONE DEL RESPONSABILE DEL PROCESSO O DELL'ATTIVITÀ: TRASCURABILE GRADO DI ATTUAZIONE DELLE MISURE DI TRATTAMENTO: TRASCURABILE PRESENZA DI CRITICITA': BASSO TIPOLOGIA PROCESSO (indicatore non utilizzabile per la valutazione delle singole fasi): TRASCURABILE SEPARAZIONE TRA INDIRIZZO E GESTIONE: TRASCURABILE PRESSIONI-CONDIZIONAMENTI: TRASCURABILE | ||||
GIUDIZIO SINTETICO: Presenza di interessi, anche economici, non rilevanti e di benefici non rilevanti per i destinatari - Il processo decisionale e' parzialmente vincolato dalla legge e da atti amministrativi (regolamenti, direttive, circolari) - Assenza di eventi corruttivi in passato - Il processo decisionale e' assoggettato a strumenti di trasparenza sostanziale, e non solo formale - Presenza di collaborazione piena e continuativa - Misure di trattamento attuate al 100% - Sono presenti criticita' organizzative in grado di impattare sulla corretta realizzazione del processo - Il processo e' processo di supporto per le funzioni istituzionali dell'Ente - Principio di separazione attuato e assenza di ingerenza dell'amministratore nella sfera di competenze riservate al dirigente/PO o del dirigente/PO nella sfera di competenze riservate all'amministratore - Rischio di pressioni-condizionamenti in grado di sviare l'attivita' dalla finalita' istituzionale-pubblicistica verso interessi individuali | ||||
UFFICIO: Ufficio centrale operativa e videosorveglianza | ||||
RESPONSABILE: Raschiotti Giuseppe | ||||
PROCESSO NUMERO: 2 Servizio di videosorveglianza | ||||
INPUT: L'input, inteso come elementi in ingresso che innescano il processo, e' costituito da istanza di parte e si alimenta con l'allocazione, al processo, dei fattori di input indicati negli atti di programmazione e pianificazione strategica e operativa | ||||
OUTPUT: Videosorveglianza gestita conformemente ai requisiti | ||||
INFORMAZIONI PRINCIPALI SUL PROCESSO: Attivita' di controllo attraverso l'installazione di sistemi di rilevazione delle immagini | ||||
AREA DI RISCHIO: P) Gestione dati e informazioni, e tutela della privacy (specifica) | ||||
TEMPI DI SVOLGIMENTO DEL PROCESSO E DELLE SUE ATTIVITÀ: | ||||
MAPPATURA PROCESSO FASE, AZIONI E ESECUTORI | DESCRIZIONE COMPORTAMENTO A RISCHIO | CATEGORIA EVENTO RISCHIOSO | MISURE MISURE GENERALI MISURE SPECIFICHE | PROGRAMMAZIONE |
FASI: Il livello di mappatura conseguito è il livello minimo (LM = mappatura del processo). L'implementazione di tale livello prevede il passaggio, progressivo, al livello Standard (LS = mappatura delle fasi) e a livello avanzato (LA = mappatura fasi e azioni) AZIONI: Il livello di mappatura conseguito è il livello minimo (LM = mappatura del processo). L'implementazione di tale livello prevede il passaggio, progressivo, al livello Standard (LS = mappatura delle fasi) e a livello avanzato (LA = mappatura fasi e azioni) ESECUTORE: Responsabile procedimento o diverso soggetto identificabile in base alla struttura organizzativa, alla dotazione organica ed effettiva dell'ufficio, alle funzioni, ai ruoli e alle mansioni dei dipendenti | - Alterare la rappresentazione dei flussi/fasi e/o dei tempi del processo al fine di favorire o sfavorire determinati soggetti - Violare le disposizioni sul trattamento dei dati personali omettendone la protezione - Violazione privacy - Omettere l'attuazione di obblighi normativi, regolamentari o derivanti da Linee guida, cagionando una situazione di inadempimento - Omettere di prevedere la formazione del personale finalizzata alla conoscenza e all'uso delle tecnologie ITC, nonche' dei temi relativi all'accessibilita' e alle tecnologie assistive, e al trattamento dei dati personali | - Accordi con soggetti privati
- Alterazione/manipolazione/utilizzo improprio di informazioni e documentazione - Condizionamento dell'attivita' per interessi particolari, di singoli o di gruppi - Conflitto di interessi - Mancato rispetto principio di separazione tra indirizzo politico-amministrativo e gestione, con indebita ingerenza dell'organo di indirizzo politico nell'attivita' gestionale - Uso improprio o distorto della discrezionalita' | MISURE GENERALI-MG: MG-100 - Tutte le misure obbligatorie, previste dalla Legge 190/2012, dal PNA 2013 e annualita' successive nonche' da altre fonti normative cogenti, purche' compatibili con l'attivita' in esame MISURE SPECIFICHE-MS: MIS SPEC 250 - Formazione specialistica sul trattamento e sulla protezione dei dati personali MIS SPEC 12 - Formazione specialistica su tematiche di competenza dell'Ufficio | STATO DI ATTUAZIONE: Misure in parte attuate e in parte da attuare FASI E TEMPI DI ATTUAZIONE: Misure da applicarsi nel triennio di vigenza del PTPCT INDICATORI DI ATTUAZIONE: Adozione PTPCT e individuazione tutte aree di rischio SOGGETTO RESPONSABILE: Dirigente del Settore |
VALUTAZIONE INTERO PROCESSO: BASSO | ||||
INDICATORI LIVELLO DI RISCHIO: LIVELLO DI INTERESSE "ESTERNO": BASSO GRADO DI DISCREZIONALITA ': TRASCURABILE MANIFESTAZIONE DI EVENTI CORRUTTIVI IN PASSATO NEL PROCESSO/ATTIVITA' (indicatore non utilizzabile per la valutazione delle singole fasi): TRASCURABILE OPACITA' DEL PROCESSO DECISIONALE (indicatore non utilizzabile per la valutazione delle singole fasi): TRASCURABILE LIVELLO DI COLLABORAZIONE DEL RESPONSABILE DEL PROCESSO O DELL'ATTIVITÀ: TRASCURABILE GRADO DI ATTUAZIONE DELLE MISURE DI TRATTAMENTO: TRASCURABILE PRESENZA DI CRITICITA': TRASCURABILE TIPOLOGIA PROCESSO (indicatore non utilizzabile per la valutazione delle singole fasi): TRASCURABILE SEPARAZIONE TRA INDIRIZZO E GESTIONE: TRASCURABILE PRESSIONI-CONDIZIONAMENTI: TRASCURABILE | ||||
GIUDIZIO SINTETICO: Presenza di interessi, anche economici, non rilevanti e di benefici non rilevanti per i destinatari - Il processo decisionale e' del tutto vincolato - Assenza di eventi corruttivi in passato - Il processo decisionale e' assoggettato a strumenti di trasparenza sostanziale, e non solo formale - Presenza di collaborazione piena e continuativa - Misure di trattamento attuate al 100% - Non sono presenti di criticita' in grado di impattare sulla corretta realizzazione del processo - Il processo e' processo di supporto per le funzioni istituzionali dell'Ente - Principio di separazione attuato e assenza di ingerenza dell'amministratore nella sfera di competenze riservate al dirigente/PO o del dirigente/PO nella sfera di competenze riservate all'amministratore - Rischio di pressioni-condizionamenti in grado di sviare l'attivita' dalla finalita' istituzionale-pubblicistica verso interessi individuali | ||||
La rilevanza di questo processo, ai fini del RISK MANAGEMENT, è subordinata all'accertamento della presenza del RISCHIO DI CORRUZIONE. Si ha rischio di corruzione quando il potere conferito può, anche solo astrattamente, essere esercitato con abuso, da parte dei soggetti a cui è affidato, al fine di ottenere vantaggi privati per sé o altri soggetti particolari. Il RISCHIO è collegato ad un malfunzionamento dell'amministrazione a causa dell'uso a fini privati delle funzioni attribuite. L'ANALISI, che è la prima fase del RISK MANAGEMENT, e che viene effettuata con la MAPPATURA, mediante scomposizione di questo processo in fasi e azioni, è finalizzata all'accertamento della presenza o meno del rischio. Se l'ANALISI fa emerge un profilo di rischio, anche solo teorico, nella gestione di una o più azioni di questo processo, seguono, con riferimento alle medesime azioni, le fasi della VALUTAZIONE (intesa come identificazione e ponderazione del rischio) e dal TRATTAMENTO del rischio mediante applicazione di adeguate misure di prevenzione, secondo quanto prescritto sistema di RISK MANAGEMENT come delineato dall'ANAC. |