INFORMAZIONI PRINCIPALI PER TUTTI I PROCESSI <[@ FIELD[79].VALUE @]> | ||||
---|---|---|---|---|
ATTIVITÀ: descritte nella mappatura analitica del processo articolata in fasi e azioni, e da realizzare progressivamente a partire dalla mappatura del processo nel suo complesso | ||||
VINCOLI DEL PROCESSO: risultano dai documenti di programmazione stategica e operativa, in atti | ||||
RISORSE DEL PROCESSO: risultano dai documenti di pianificazione operativa-gestionale e dall'organico dell'ufficio, in atti | ||||
INTERRELAZIONI TRA I PROCESSI: Le interrelazioni tra il processo in esame e altri processi sono descritte nelle attività (fasi e azioni), fermo restando che sono comuni a tutti i processi le interrelazioni con: - processo di gestione rischio di corruzione-PTPCT: attuazione delle misure di prevenzione della corruzione e, in particolare, delle norme del Codice di comportamento - processo di trattamento dati personali: operazioni di trattamento (raccolta, elaborazione, anonimizzazione, comunicazione, diffusione, ect.) | ||||
CRITICITÀ DEL PROCESSO: la complessità delle attività, la tempistica ristretta, l'inadeguatezza di risorse, la rigidità dei vincoli e la numerosità delle interrelazioni determinano criticità organizzative e/o gestionali | ||||
UFFICIO: Ufficio Protocollo | ||||
RESPONSABILE: Casula Antonella | ||||
PROCESSO NUMERO: 1 Gestione e acquisizione degli atti e della posta in arrivo e in partenza per la registrazione sul protocollo informatico | ||||
INPUT: L'input, inteso come elementi in ingresso che innescano il processo, e' costituito da iniziativa d' ufficio e si alimenta con l'allocazione, al processo, dei fattori di input indicati negli atti di programmazione e pianificazione strategica e operativa | ||||
OUTPUT: Accettazione, protocollazione e smistamento partecipazioni a gare eseguite conformemente ai requisiti | ||||
INFORMAZIONI PRINCIPALI SUL PROCESSO: Gestione e acquisizione degli atti e della posta in arrivo e in partenza per la registrazione sul protocollo informatico. | ||||
AREA DI RISCHIO: P) Gestione dati e informazioni, e tutela della privacy (specifica) | ||||
TEMPI DI SVOLGIMENTO DEL PROCESSO E DELLE SUE ATTIVITÀ: | ||||
MAPPATURA PROCESSO FASE, AZIONI E ESECUTORI | DESCRIZIONE COMPORTAMENTO A RISCHIO | CATEGORIA EVENTO RISCHIOSO | MISURE MISURE GENERALI MISURE SPECIFICHE | PROGRAMMAZIONE |
FASI: Il livello di mappatura conseguito è il livello minimo (LM = mappatura del processo). L'implementazione di tale livello prevede il passaggio, progressivo, al livello Standard (LS = mappatura delle fasi) e a livello avanzato (LA = mappatura fasi e azioni) AZIONI: Il livello di mappatura conseguito è il livello minimo (LM = mappatura del processo). L'implementazione di tale livello prevede il passaggio, progressivo, al livello Standard (LS = mappatura delle fasi) e a livello avanzato (LA = mappatura fasi e azioni) ESECUTORE: Responsabile procedimento o diverso soggetto identificabile in base alla struttura organizzativa, alla dotazione organica ed effettiva dell'ufficio, alle funzioni, ai ruoli e alle mansioni dei dipendenti | - Assumere un comportamento che possa nuocere all'immagine dell'amministrazione - Violare un dovere d'ufficio - Omettere di predisporre un sistema informatico per consentire la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti mediante strumenti di ITC - Omettere di programmare, progettare e attuare gli interventi di digitalizzazione e informatizzazione dei processi - Violare le disposizioni sul trattamento dei dati personali omettendone la protezione - Violazione privacy - Omettere l'attuazione di obblighi normativi, regolamentari o derivanti da Linee guida, cagionando una situazione di inadempimento - Omettere di prevedere la formazione del personale finalizzata alla conoscenza e all'uso delle tecnologie ITC, nonche' dei temi relativi all'accessibilita' e alle tecnologie assistive, e al trattamento dei dati personali | - Accordi con soggetti privati
- Alterazione/manipolazione/utilizzo improprio di informazioni e documentazione - Condizionamento dell'attivita' per interessi particolari, di singoli o di gruppi - Conflitto di interessi - Mancato rispetto principio di separazione tra indirizzo politico-amministrativo e gestione, con indebita ingerenza dell'organo di indirizzo politico nell'attivita' gestionale - Uso improprio o distorto della discrezionalita' | MISURE GENERALI-MG: MG-100 - Tutte le misure obbligatorie, previste dalla Legge 190/2012, dal PNA 2013 e annualita' successive nonche' da altre fonti normative cogenti, purche' compatibili con l'attivita' in esame MISURE SPECIFICHE-MS: MIS SPEC 51 - Obbligo di esaminare il PTPCT e individuazione delle misure di prevenzione da attuare nel processo MIS SPEC 12 - Formazione specialistica su tematiche di competenza dell'Ufficio MIS SPEC 53 - Potenziamento conoscenza giuridico-normativa MIS SPEC 250 - Formazione specialistica sul trattamento e sulla protezione dei dati personali | STATO DI ATTUAZIONE: Misure in parte attuate e in parte da attuare FASI E TEMPI DI ATTUAZIONE: Misure da applicarsi nel triennio di vigenza del PTPCT INDICATORI DI ATTUAZIONE: Adozione PTPCT e individuazione tutte aree di rischio SOGGETTO RESPONSABILE: Dirigente del Settore |
VALUTAZIONE INTERO PROCESSO: MEDIO | ||||
INDICATORI LIVELLO DI RISCHIO: LIVELLO DI INTERESSE "ESTERNO": BASSO GRADO DI DISCREZIONALITA ': BASSO MANIFESTAZIONE DI EVENTI CORRUTTIVI IN PASSATO NEL PROCESSO/ATTIVITA' (indicatore non utilizzabile per la valutazione delle singole fasi): TRASCURABILE OPACITA' DEL PROCESSO DECISIONALE (indicatore non utilizzabile per la valutazione delle singole fasi): TRASCURABILE LIVELLO DI COLLABORAZIONE DEL RESPONSABILE DEL PROCESSO O DELL'ATTIVITÀ: BASSO GRADO DI ATTUAZIONE DELLE MISURE DI TRATTAMENTO: TRASCURABILE PRESENZA DI CRITICITA': MEDIO TIPOLOGIA PROCESSO (indicatore non utilizzabile per la valutazione delle singole fasi): BASSO UNITA' ORGANIZZATIVA/FUNZIONALE: TRASCURABILE SEPARAZIONE TRA INDIRIZZO E GESTIONE: BASSO PRESSIONI-CONDIZIONAMENTI: BASSO | ||||
GIUDIZIO SINTETICO: Presenza di interessi, anche economici, non rilevanti e di benefici non rilevanti per i destinatari - Il processo decisionale e' parzialmente vincolato dalla legge e da atti amministrativi (regolamenti, direttive, circolari) - Assenza di eventi corruttivi in passato - Il processo decisionale e' assoggettato a strumenti di trasparenza sostanziale, e non solo formale - Presenza di collaborazione parziale e/o non continuativa - Misure di trattamento attuate al 100% - Sono presenti criticita' di risorse di personale e/o di formazione in grado di impattare sulla corretta realizzazione del processo - Il processo e' un processo primario, di produzione-erogazione di prodotti e/o servizi ai destinatari delle funzioni istituzionali - Unita'organizzative/funzionali: regolamentazione e atti di alta amministrazione - bilancio - programmazione- controllo di gestione - controlli interni - monitoraggi - Principio di separazione attuato parzialmente, con rischio basso di ingerenza dell'amministratore nella sfera di competenze riservate al dirigente/PO o del dirigente/PO nella sfera di competenze riservate all'amministratore - Rischio basso di pressioni-condizionamenti in grado di sviare l'attivita' dalla finalita' istituzionale-pubblicistica verso interessi individuali | ||||
UFFICIO: Ufficio Protocollo | ||||
RESPONSABILE: Casula Antonella | ||||
PROCESSO NUMERO: 2 Conservazione del documento digitale | ||||
INPUT: L'input, inteso come elementi in ingresso che innescano il processo, e' costituito da iniziativa d' ufficio e si alimenta con l'allocazione, al processo, dei fattori di input indicati negli atti di programmazione e pianificazione strategica e operativa | ||||
OUTPUT: | ||||
INFORMAZIONI PRINCIPALI SUL PROCESSO: Predisposizione dei pacchetti e invio in conservazione dei documenti digitali | ||||
AREA DI RISCHIO: S) Agenda Digitale, digitalizzazione e informatizzazione processi (specifica) | ||||
TEMPI DI SVOLGIMENTO DEL PROCESSO E DELLE SUE ATTIVITÀ: | ||||
MAPPATURA PROCESSO FASE, AZIONI E ESECUTORI | DESCRIZIONE COMPORTAMENTO A RISCHIO | CATEGORIA EVENTO RISCHIOSO | MISURE MISURE GENERALI MISURE SPECIFICHE | PROGRAMMAZIONE |
FASI: Il livello di mappatura conseguito è il livello minimo (LM = mappatura del processo). L'implementazione di tale livello prevede il passaggio, progressivo, al livello Standard (LS = mappatura delle fasi) e a livello avanzato (LA = mappatura fasi e azioni) AZIONI: Il livello di mappatura conseguito è il livello minimo (LM = mappatura del processo). L'implementazione di tale livello prevede il passaggio, progressivo, al livello Standard (LS = mappatura delle fasi) e a livello avanzato (LA = mappatura fasi e azioni) ESECUTORE: Responsabile procedimento o diverso soggetto identificabile in base alla struttura organizzativa, alla dotazione organica ed effettiva dell'ufficio, alle funzioni, ai ruoli e alle mansioni dei dipendenti | - Ritardare l'avvio del processo/procedimento - Omettere l'attuazione di obblighi normativi, regolamentari o derivanti da Linee guida, cagionando una situazione di inadempimento - Omettere di programmare, progettare e attuare gli interventi di digitalizzazione e informatizzazione dei processi - Omettere di prevedere la formazione del personale finalizzata alla conoscenza e all'uso delle tecnologie ITC, nonche' dei temi relativi all'accessibilita' e alle tecnologie assistive, e al trattamento dei dati personali | - Alterazione/manipolazione/utilizzo improprio di informazioni e documentazione
- Condizionamento dell'attivita' per interessi particolari, di singoli o di gruppi - Conflitto di interessi - Mancato rispetto principio di separazione tra indirizzo politico-amministrativo e gestione, con indebita ingerenza dell'organo di indirizzo politico nell'attivita' gestionale - Uso improprio o distorto della discrezionalita' | MISURE GENERALI-MG: MG-100 - Tutte le misure obbligatorie, previste dalla Legge 190/2012, dal PNA 2013 e annualita' successive nonche' da altre fonti normative cogenti, purche' compatibili con l'attivita' in esame MISURE SPECIFICHE-MS: MIS SPEC 56 - Informatizzazione e digitalizzazione del processo, funzionale alla tracciabilita' dello sviluppo del processo e alla riduzione del rischio di 'blocchi' non controllabili con emersione delle responsabilita' per ciascuna fase (misura trasversale prevista dal PNA 2013), nei limiti di fattibilita' derivanti dalla progettazione della misura MIS SPEC 35 - Controlli ulteriori rispetto a quelli tipici, a cura di una terza parte indipendente e imparziale | STATO DI ATTUAZIONE: Misure in parte attuate e in parte da attuare FASI E TEMPI DI ATTUAZIONE: Misure da applicarsi nel triennio di vigenza del PTPCT INDICATORI DI ATTUAZIONE: Adozione PTPCT e individuazione tutte aree di rischio SOGGETTO RESPONSABILE: Dirigente del Settore |
VALUTAZIONE INTERO PROCESSO: BASSO | ||||
INDICATORI LIVELLO DI RISCHIO: LIVELLO DI INTERESSE "ESTERNO": TRASCURABILE GRADO DI DISCREZIONALITA ': TRASCURABILE MANIFESTAZIONE DI EVENTI CORRUTTIVI IN PASSATO NEL PROCESSO/ATTIVITA' (indicatore non utilizzabile per la valutazione delle singole fasi): TRASCURABILE OPACITA' DEL PROCESSO DECISIONALE (indicatore non utilizzabile per la valutazione delle singole fasi): TRASCURABILE LIVELLO DI COLLABORAZIONE DEL RESPONSABILE DEL PROCESSO O DELL'ATTIVITÀ: BASSO GRADO DI ATTUAZIONE DELLE MISURE DI TRATTAMENTO: TRASCURABILE PRESENZA DI CRITICITA': BASSO TIPOLOGIA PROCESSO (indicatore non utilizzabile per la valutazione delle singole fasi): BASSO UNITA' ORGANIZZATIVA/FUNZIONALE: BASSO SEPARAZIONE TRA INDIRIZZO E GESTIONE: TRASCURABILE PRESSIONI-CONDIZIONAMENTI: TRASCURABILE | ||||
GIUDIZIO SINTETICO: Assenza di interessi, anche economici, rilevanti e di benefici per i destinatari - Il processo decisionale e' del tutto vincolato - Assenza di eventi corruttivi in passato - Il processo decisionale e' assoggettato a strumenti di trasparenza sostanziale, e non solo formale - Presenza di collaborazione parziale e/o non continuativa - Misure di trattamento attuate al 100% - Sono presenti criticita' organizzative in grado di impattare sulla corretta realizzazione del processo - Il processo e' un processo primario, di produzione-erogazione di prodotti e/o servizi ai destinatari delle funzioni istituzionali - Unita'organizzative/funzionali: affari generali-segreteria/direzione generale - Principio di separazione attuato e assenza di ingerenza dell'amministratore nella sfera di competenze riservate al dirigente/PO o del dirigente/PO nella sfera di competenze riservate all'amministratore - Rischio di pressioni-condizionamenti in grado di sviare l'attivita' dalla finalita' istituzionale-pubblicistica verso interessi individuali | ||||
La rilevanza di questo processo, ai fini del RISK MANAGEMENT, è subordinata all'accertamento della presenza del RISCHIO DI CORRUZIONE. Si ha rischio di corruzione quando il potere conferito può, anche solo astrattamente, essere esercitato con abuso, da parte dei soggetti a cui è affidato, al fine di ottenere vantaggi privati per sé o altri soggetti particolari. Il RISCHIO è collegato ad un malfunzionamento dell'amministrazione a causa dell'uso a fini privati delle funzioni attribuite. L'ANALISI, che è la prima fase del RISK MANAGEMENT, e che viene effettuata con la MAPPATURA, mediante scomposizione di questo processo in fasi e azioni, è finalizzata all'accertamento della presenza o meno del rischio. Se l'ANALISI fa emerge un profilo di rischio, anche solo teorico, nella gestione di una o più azioni di questo processo, seguono, con riferimento alle medesime azioni, le fasi della VALUTAZIONE (intesa come identificazione e ponderazione del rischio) e dal TRATTAMENTO del rischio mediante applicazione di adeguate misure di prevenzione, secondo quanto prescritto sistema di RISK MANAGEMENT come delineato dall'ANAC. |