Acquisizione beni - servizi - lavori- consulenze
STRUTTURE
ORGANIZZATIVE MEF
DF-DRI
DF-DAF
DF-DSIF
DAG-DSII
DAG-DRIALAG
1/9
Uffici I e VII
Ufficio VIII
Ufficio VI
tutti gli Uffici
Uffici I, II, V,
VI, VII, VIII,
IX, X
MACRO AREA DI
ATTIVITA'
PROCESSO
La liquidazione fatture è il processo
che si conclude con la predisposizione
del decreto di liquidazione, acquisendo
il nulla osta al pagamento da parte
degli Uffici interessati. Gli acquisti
possono riguardare: lavori per la
manutenzione delle sedi del MEF
(DAG-DRIALDAG), acquisizione di
beni e servizi informatici e servizi di
diversa tipologia (DAG-DSII, DTUCID, DT-Direzione I, RGS-IGICS,
DF-DSIF), il pagamento dei servizi
telefonici (esclusi i consumi telefonici;
DAG-DSII),
il
pagamento
per
locazioni, per consumi telefonici, per
consumi di energia elettrica, per gli
impianti tecnologici, ecc., servizi di
consulenza per le attività specifiche di
alcuni Uffici del MEF.
In alcuni casi, l’acquisizione avviene
attraverso il ricorso al MEPA e le
Convenzioni Consip (piattaforma di eprocurement); in altri casi, invece, è la
stessa Amministrazione che effettua la
gara, fino a giungere alla stipula del
contratto.
La Direzione Relazioni Internazionali
del DF cura le attività necessarie per
l'affidamento a Società esterne del
servizio relativo all'organizzazione dei
ACQUISIZIONI seminari "Fiscalis".
In generale, gli Uffici che liquidano le
DIRETTE
liquidazione delle fatture sono diversi da quelli che
seguono i lavori, le forniture ed i
fatture
servizi.
Nel caso specifico della Direzione VII
del DT (individuazione advisors per la
dismissione delle società partecipate) il
pagamento del corrispettivo pattuito
viene liquidato a fronte della consegna
di una Relazione valutativa firmata
dall'advisor ovvero di una perizia
giurata di stima depositata dall'advisor.
La Direzione I del DT le fatture/spese
Descrizione dei rischi
Rischio ante
Misure di mitigazione del rischio
adottate
2x3
2x3
2x3
2x3
2x3
2x3
I. pagamento fatture
non corrispondenti in
qualità e quantità ai
servizi resi
(alterazione degli esiti
delle verifiche e dei
collaudi)
II. alterazione dei
tempi di liquidazione
delle fatture
2x3
Rischio post
2x3
formazione specifica per i dipendenti
audit dei sistemi informativi (DAG-DSII)
(dal 2014) adozione sistemi automatizzati
per il controllo dei tempi di liquidazione
formazione specifica per i dipendenti
verifiche e collaudi da parte di soggetti
diversi da coloro che hanno seguito le
attività
attivazione controlli
interni (anche a campione)
direttive specifiche
adozione sistemi automatizzati per il
controllo dei tempi di liquidazione VI.
interventi organizzativi
2x3
1x2
Misure di mitigazione del rischio
raccomandate
I. formazione specifica per i dipendenti
II. verifiche e collaudi da parte di soggetti diversi da
coloro che hanno seguito le attività
III. attivazione controlli interni (anche a campione)
IV. direttive specifiche
V. adozione sistemi automatizzati per il controllo dei
tempi di liquidazione
VI. interventi organizzativi
I. formazione specifica per i dipendenti
II. verifiche e collaudi da parte di soggetti diversi da
coloro che hanno seguito le attività
III. attivazione controlli interni (anche a campione)
IV. direttive specifiche
V. adozione sistemi automatizzati per il controllo dei
tempi di liquidazione VI. interventi organizzativi
I. formazione specifica per i dipendenti
II. audit dei sistemi informativi
III. verifiche e collaudi da parte di soggetti diversi da
coloro che hanno seguito le attività
IV. attivazione controlli interni (anche a campione)
V. direttive specifiche
VI. adozione sistemi automatizzati per il controllo dei
tempi di liquidazione VII. interventi organizzativi
verifiche e collaudi da parte di soggetti diversi da coloro
che hanno seguito le attività
attivazione controlli interni (anche a campione)
direttive specifiche
interventi organizzativi
DT-UCID
DT-Dir. VII
UCID
Uffici I, IV
DT-UCRE
UCRE
DT-DIR. I
Ufficio I
RGS-IGICS
DF-DSIF
2/9
La Direzione Relazioni Internazionali
del DF cura le attività necessarie per I. pagamento fatture
l'affidamento a Società esterne del non corrispondenti in
servizio relativo all'organizzazione dei qualità e quantità ai
servizi resi
ACQUISIZIONI seminari "Fiscalis".
(alterazione degli esiti
In
generale,
gli
Uffici
che
liquidano
le
DIRETTE
delle verifiche e dei
fatture
sono
diversi
da
quelli
che
liquidazione delle
collaudi)
seguono
i
lavori,
le
forniture
ed
i
fatture
II. alterazione dei
servizi.
Nel caso specifico della Direzione VII tempi di liquidazione
del DT (individuazione advisors per la delle fatture
dismissione delle società partecipate) il
pagamento del corrispettivo pattuito
viene liquidato a fronte della consegna
di una Relazione valutativa firmata
dall'advisor ovvero di una perizia
giurata di stima depositata dall'advisor.
La Direzione I del DT le fatture/spese
sostenute per la realizzazione di
progetti di ricerca in ambito economicofinanziarioa seguito dell'acquisizione
di una relazione tecnica dei referenti
scientifici interni ed esterni.
2x3
2x3
2x3
tutti gli Uffici
Ufficio VI
2x3
2x3
Il MEF acquisisce i servizi della Sogei per quanto
riguarda i servizi informatci, sia per l'area economia
(Convenzione IT, stipulata dal DAG-DSII) che per
l'area finanze (Contratto Quadro, stipulato dal DFDSIF e contratti esecutivi). Il MEF (DAG-DSII)
stipula, inoltre, con la CONSIP la Convenzione per i
servizi svolti in qualità di centrale di committenza
per la PA (Convenzione Razionalizzazione
Acquisti). Nel caso del MEF lato economia, la
Sogei stipula contratti (attraverso la CONSIP) con i
fornitori esterni e il MEF rimborsa per tali spese la
Sogei. La liquidazione delle fatture, nel caso di
acquisizioni in house, riguarda sia i rimborsi degli
oneri sostenuti dalla Sogei, sia i corrispettivi
spettanti alla stessa per i servizi resi (gli unici nel
caso
del
MEF-lato
finanze).
La Direzione VII del DT si avvale della SICOT
quale struttura di supporto qualificata per fornire
assistenza al Dipartimento del Tesoro nelle attività
istituzionali relative alla gestione e valorizzazione
delle partecipazioni azionarie detenute dalla
3x2
verifiche e collaudi da parte di soggetti diversi da
coloro che hanno seguito le attività
interventi organizzativi
verifiche e collaudi da parte di soggetti diversi da
coloro che hanno seguito le attività
attivazione controlli interni (anche a campione)
direttive specifiche
interventi organizzativi
attivazione controlli interni (anche a campione)
direttive specifiche
interventi organizzativi
2x3
2x3
2x3
2x3
2x3
3x2
formazione specifica per i dipendenti
audit dei sistemi informativi
attivazione controlli interni (anche a campione)
direttive specifiche
adozione sistemi automatizzati per il controllo dei tempi
di liquidazione
formazione specifica per i dipendenti
attivazione controlli interni (anche a campione)
direttive specifiche
interventi organizzativi
formazione specifica per i dipendenti
verifiche e collaudi da parte di soggetti diversi da coloro
che hanno seguito le attività
adozione sistemi automatizzati per il controllo dei tempi
di liquidazione
formazione specifica per i dipendenti
formazione specifica per i dipendenti
verifiche e collaudi da parte di soggetti diversi da coloro
che hanno seguito le attività
attivazione controlli interni (anche a campione)
direttive specifiche
adozione sistemi automatizzati per il controllo dei tempi
di liquidazione VI. interventi organizzativi
formazione specifica per i dipendenti
audit dei sistemi informativi
verifiche e collaudi da parte di soggetti diversi da coloro
che hanno seguito le attività
attivazione controlli interni (anche a campione)
direttive specifiche
adozione sistemi automatizzati per il controllo dei tempi
di liquidazione VII. interventi organizzativi
DF-DAF
DAG-DSII
DT-UCID
DT-Dir. VII
DT-Dir. I
RGS-IGICS
Ufficio VIII
tutti gli Uffici
UCID
Liquidazione fatture
Società in house
Il MEF acquisisce i servizi della Sogei per quanto
riguarda i servizi informatci, sia per l'area economia
(Convenzione IT, stipulata dal DAG-DSII) che per
l'area finanze (Contratto Quadro, stipulato dal DFDSIF e contratti esecutivi). Il MEF (DAG-DSII)
stipula, inoltre, con la CONSIP la Convenzione per i
servizi svolti in qualità di centrale di committenza
per la PA (Convenzione Razionalizzazione
Acquisti). Nel caso del MEF lato economia, la
Sogei stipula contratti (attraverso la CONSIP) con i
fornitori esterni e il MEF rimborsa per tali spese la
Sogei. La liquidazione delle fatture, nel caso di
acquisizioni in house, riguarda sia i rimborsi degli
oneri sostenuti dalla Sogei, sia i corrispettivi
spettanti alla stessa per i servizi resi (gli unici nel
caso
del
MEF-lato
finanze).
La Direzione VII del DT si avvale della SICOT
quale struttura di supporto qualificata per fornire
assistenza al Dipartimento del Tesoro nelle attività
istituzionali relative alla gestione e valorizzazione
delle partecipazioni azionarie detenute dalla
Pubblica Amministrazione e per l'attuazione dei
processi di privatizzazione; l'attività della SICOT è
svolta in via esclusiva per il Ministero dell'economia
e delle finanze, unico socio, sulla base di una
Convenzione quinquennale che ne fissa ambiti e
criteri di intervento, la legge di stabilità prevede lo
scioglimento della Convenzione anzidetta e la
prosecuzione delle attività con la Consip.
La
Direzione I del DT liquida le fatture relative a
convenzioni stipulate con società in house (Consip)
a seguito della verifica, da parte dei referenti
scientifici interni, delle attività indicate nei SAL
periodici.
3x2
I. pagamento fatture non
corrispondenti in qualità e
quantità ai servizi resi
(alterazione degli esiti delle
verifiche e dei collaudi)
II. alterazione dei tempi di
liquidazione delle fatture
3x2
3x2
formazione specifica per i dipendenti
direttive specifiche
adozione sistemi automatizzati per il controllo
dei tempi di liquidazione
3x2
audit dei sistemi informativi (DAG-DSII) dal
2014 verifiche e collaudi da parte di soggetti
diversi da coloro che hanno seguito le attività
interventi organizzativi
Uffici I, IV
2x3
Ufficio I
2x3
2x2
2x2
2x3
attivazione controlli interni (anche a campione)
direttive specifiche
interventi organizzativi
2x2
DF-DRI
Uffici I e VII
2x2
2x2
DF-DSIF
Ufficio VI
2x3
2x3
ACQUISIZIONI
Il capitolato tecnico viene predisposto da alcuni Uffici
dell'Amministrazione. Sulla base di questa
documentazione tecnica, altri Uffici individuano la
formazione specifica per i dipendenti
attivazione controlli interni (anche a campione)
direttive specifiche
adozione sistemi automatizzati per il controllo dei tempi
di liquidazione
formazione specifica per i dipendenti
verifiche e collaudi da parte di soggetti diversi da coloro
che hanno seguito le attività
attivazione controlli interni (anche a campione)
direttive specifiche
adozione sistemi automatizzati per il controllo dei tempi
di liquidazione VI. interventi organizzativi
formazione specifica per i dipendenti
3x2
I. alterazione esigenze per
tipologia di beni e servizi;
II. definizione di fabbisogni e
requisiti non conformi a linee
guida, direttive o al codice degli
verifiche e collaudi da parte di soggetti diversi da coloro
che hanno seguito le attività
attivazione controlli interni (anche a campione)
interventi organizzativi
2x2
Ufficio III
3/9
I. formazione specifica per i dipendenti
II. audit dei sistemi informativi
III. verifiche e collaudi da parte di soggetti diversi da
coloro che hanno seguito le attività
IV. attivazione controlli interni (anche a campione)
V. direttive specifiche
VI. adozione sistemi automatizzati per il controllo dei
tempi di liquidazione VII. interventi organizzativi
formazione specifica per i dipendenti
verifiche e collaudi da parte di soggetti diversi da coloro
che hanno seguito le attività
attivazione controlli interni (anche a campione)
direttive specifiche
adozione sistemi automatizzati per il controllo dei tempi
di liquidazione VI. interventi organizzativi
I. avvio procedura standardizzata ed automatizzata per la
richiesta di beni (tablet, stampanti, ecc.)
II. formazione
I. avvio procedura standardizzata ed automatizzata per la
richiesta di beni (tablet, stampanti, ecc.)
II. formazione
DAG-DSII
DAG-DRIALAG
DT-UCID
tutti gli Uffici
Uffici V, VI,
VII, VIII, IX, X
UCID
DT-Dir. VII
Uffici I e IV
DT-UCRE
UCRE
DT-DIR I
2x3
Il capitolato tecnico viene predisposto da alcuni Uffici
dell'Amministrazione. Sulla base di questa
documentazione tecnica, altri Uffici individuano la
ACQUISIZIONI
DIRETTE predisposizione procedura da adottare per l'acquisizione di beni e servizi
capitolato tecnico/requisiti (gara, cottimo fiduciario, trattativa diretta, ecc.) e
(atti per la richiesta di stipulano contratti, accordi di collaborazione e
convenzioni. Nel caso della Direzione VII del DT la
offerta a società
pubbliche/enti/ Università) selezione degli advisor avviene con procedura di cottimo
fiduciario invitando un congruo numero di istituzioni
specializzate e trasmmettendo lo schema di contratto.
I. alterazione esigenze per
tipologia di beni e servizi;
II. definizione di fabbisogni e
requisiti non conformi a linee
guida, direttive o al codice degli
appalti;
III. non corretta acquisizione di
pareri; IV. Frazionamento
della spesa al fine di poter
ricorrere a procedure di acquisto
in economia o in affidamento
diretto
3x2
2x3
2x2
2x2
2x3
avvio procedura standardizzata ed automatizzata
per la richiesta di beni (tablet, stampanti, ecc.)
formazione
I. avvio procedura standardizzata ed
automatizzata per la richiesta di beni (tablet,
stampanti, ecc.)
I. l'intera procedura - dalla selezione dell'advisor,
alla predisposizione dello schema di contratto,
alla valutazione finale della Relazione depositata
dall'advisor - sono sottoposte al parere di
regolarità/ conformità del Comitato
Privatizzazioni ai criteri di mercato per le
valutazioni espresse.
avvio procedura standardizzata ed automatizzata
per la richiesta di beni (tablet, stampanti, ecc.)
avvio procedura standardizzata ed automatizzata
per la richiesta di beni (tablet, stampanti, ecc.) o
servizi
3x1
2x2
2x1
formazione
2x1
formazione
2x2
RGS-IGICS
Ufficio III
3x2
3x2
DAG-DSII
tutti gli Uffici
3x2
3x2
DT-UCID
UCID
RGS-IGICS
DF-DSIF
Ufficio III
Ufficio VI
DAG-DSII
tutti gli Uffici
DAG-DRIALAG
Uffici I, III, V,
VI, VII, VIII e
IX
4/9
I. alterazione esigenze per
tipologia di beni e servizi;
II. definizione di fabbisogni e
requisiti non conformi a linee
guida, direttive o al codice degli
appalti;
III. non corretta acquisizione di
pareri; IV. Frazionamento
della spesa al fine di poter
ricorrere a procedure di acquisto
in economia o in affidamento
diretto
I. Richiesta di beni e servizi non
conformi alla normativa;
II. Richiesta di beni e servizi non
coerenti con lo sviluppo dei
sistemi informativi,
III. Richiesta di beni e servizi
non conformi alle direttive
ministeriali;
IV. Richiesta di beni e servizi
non necessari/efficaci;
V. Attribuzione impropria di
beni informatici a dipendenti;
VI. Non corretta interpretazione
La pianificazione viene effettuata da uffici (in generale,
dei servizi richiesti;
specificatamente preposti) e consente l'individuazione
VII. Non corretta valutazione
delle acquisizioni da effettuare nell'anno, sulla base dei
dei costi;
fabbisogni espressi da altri uffici. La pianificazione è
VIII. Incompatibilità del budget
normalmente approvata dai dirigenti generali
dell'Amministrazione e può, inoltre, subire rimodulazioni rispetto allo stanziamento di
bilancio;
in corso d'anno, anche in relazione alla disponibilità di
IX. Non rispondenza incarichi di
risorse finanziarie in sede di assegnazione, variazioni,
assestamento. In tale ambito rientrano le assegnazioni di consulenza agli obiettivi
dell’amministrazione;
risorse economiche alle sedi periferiche da parte delle
strutture centrali. Nel caso della Direzione VII del DT la X. per le consulenze, mancata
proporzione tra compenso
richiesta di consulenza è pianificata al momento in cui
previsto/corrisposto e utilità da
viene deliberata (ai sensi di legge) l'operazione di
privatizzazione; la normativa speciale sulle privatizzazioni conseguire/conseguita;
ACQUISIZIONI
DIRETTE
Pianificazione
interventi/consulenze
3x2
3x2
2x3
2x3
2x3
conoscenza degli strumenti definiti nelle
Convenzioni/Contratti
formazione
3x1
Ufficio I
Nel caso del MEF-lato economia, la predisposizione dei
documenti tecnici per l'acquisizione di beni e servizi
ACQUISIZIONI
informatici o di altra tipologia viene effettuata attraverso
ATTRAVERSO
Sogei (per l'attivazione delle procedure di gara che viene
SOCIETA' IN HOUSE
effettuata dalla CONSIP). Nell'ambito della Convenzione
predisposizione capitolato
IT con la Sogei, l'amministrazione approva i servizi da
tecnico/requisiti (atti per la
acquisire attraverso il ricorso al mercato. In alcuni casi il
richiesta di offerta a
futuro contratto riguarda più strutture del MEF ed anche
società pubbliche/enti/
la Corte dei Conti. Per il MEF-lato finanze, invece, la
Università)
Sogei opera come fulloutsourcer; anche in questo caso la
Sogei deve avvalersi della Consip.
I. avvio procedura standardizzata ed automatizzata per la
richiesta di beni (tablet, stampanti, ecc.)
II. formazione
3x2
3x2
avvio procedura standardizzata ed automatizzata per la
richiesta di beni (tablet, stampanti, ecc.)
formazione
conoscenza degli strumenti definiti nelle
Convenzioni/Contratti
formazione
Formazione
conoscenza degli strumenti definiti nelle
Convenzioni/Contratti
formazione
2x3
I. formazione
II. potenziamento dei processi di elaborazione di linee
guida per l’elaborazione del piano annuale
III. implementazione di strumenti per il supporto alla
pianificazione strategica ed operativa
2x3
I. formazione
II. potenziamento dei processi di elaborazione di linee
guida per l’elaborazione del piano annuale
III. implementazione di strumenti per il supporto alla
pianificazione strategica ed operativa
2x3
formazione
potenziamento dei processi di elaborazione di linee guida
per l’elaborazione del piano annuale
implementazione di strumenti per il supporto alla
pianificazione strategica ed operativa
DT-UCID
DT-DIR. VII
UCID
ACQUISIZIONI
DIRETTE
Pianificazione
interventi/consulenze
Uffici I e IV
ministeriali;
IV. Richiesta di beni e servizi
non necessari/efficaci;
V. Attribuzione impropria di
beni informatici a dipendenti;
VI. Non corretta interpretazione
La pianificazione viene effettuata da uffici (in generale,
dei servizi richiesti;
specificatamente preposti) e consente l'individuazione
VII. Non corretta valutazione
delle acquisizioni da effettuare nell'anno, sulla base dei
dei costi;
fabbisogni espressi da altri uffici. La pianificazione è
VIII. Incompatibilità del budget
normalmente approvata dai dirigenti generali
dell'Amministrazione e può, inoltre, subire rimodulazioni rispetto allo stanziamento di
bilancio;
in corso d'anno, anche in relazione alla disponibilità di
IX. Non rispondenza incarichi di
risorse finanziarie in sede di assegnazione, variazioni,
assestamento. In tale ambito rientrano le assegnazioni di consulenza agli obiettivi
dell’amministrazione;
risorse economiche alle sedi periferiche da parte delle
strutture centrali. Nel caso della Direzione VII del DT la X. per le consulenze, mancata
proporzione tra compenso
richiesta di consulenza è pianificata al momento in cui
previsto/corrisposto e utilità da
viene deliberata (ai sensi di legge) l'operazione di
privatizzazione; la normativa speciale sulle privatizzazioni conseguire/conseguita;
XI. Discrezionalità
delle società dello Stato richiede, infatti, la nomina di
nell’assegnazione delle risorse a
società specializzate in questa fase.
specifici interventi
(individuazione priorità).
2x2
implementazione di strumenti per il supporto alla
pianificazione strategica ed operativa
2x2
formazione
2x3
2x3
formazione
2x3
II. potenziamento dei processi di elaborazione di
linee guida per l’elaborazione del piano annuale
III. implementazione di strumenti per il supporto
alla pianificazione strategica ed operativa
Ufficio I
2x3
II. potenziamento dei processi di elaborazione di
linee guida per l’elaborazione del piano annuale
III. implementazione di strumenti per il supporto
alla pianificazione strategica ed operativa
RGS-IGICS
tutti gli Uffici
2x3
2x3
DF-DSIF
Uffici III, V e
VI
3x2
3x2
DAG-DSII
tutti gli Uffici
3x2
3x2
DT-UCRE
UCRE
formazione
potenziamento dei processi di elaborazione di linee guida
per l’elaborazione del piano annuale
2x1
formazione
DT-DIR I
2x1
implementazione di strumenti per il supporto alla
pianificazione strategica ed operativa
DT-UCID
UCID
ACQUISIZIONI
ATTRAVERSO
SOCIETA' IN HOUSE
Pianificazione
interventi/consulenze
5/9
La Pianificazione IT implica molteplici attività anche nel
caso di acquisizioni in house (SOGEI e CONSIP). I
dirigenti definiscono i fabbisogni per l'anno di
riferimento. Anche in questo caso, esistono Uffici
preposti al coordinamento delle attività di pianificazione.
Il Piano dell acquisizioni è normalmente approvato dai
dirigenti generali dell'Amministrazione e può subire
rimodulazioni in corso d'anno.
Anche nel caso
della Convenzione per la razionalizzazione degli acquisiti,
il DAG-DSII approva il piano delle attività che CONSIP
dovrà svolgere a favore della PA. il Piano viene proposto
dalla CONSIP sulla base di linee guida emante dal DAGDSII.
I. Richiesta di beni e servizi non
coerenti con lo sviluppo dei
sistemi informativi,
II. Richiesta di beni e servizi non
conformi alle direttive
ministeriali;
III. Richiesta di beni e servizi
non necessari/efficaci;
IV. Non corretta interpretazione
dei servizi richiesti
3x2
3x2
formazione
potenziamento dei processi di elaborazione di linee guida
per l’elaborazione del piano annuale
implementazione di strumenti per il supporto alla
formazione
potenziamento dei processi di elaborazione di linee guida
per l’elaborazione del piano annuale
implementazione di strumenti per il supporto alla
pianificazione strategica ed operativa
Conoscenza degli strumenti definiti nelle
Convenzioni/Contratti
direttive specifiche
analisi congiunta (interno MEF) dei servizi da acquisire
attraverso il ricorso al mercato (con riferimento anche
alla razionalizzazione della spesa)
formazione
potenziamento dei processi di elaborazione di linee guida
per l’elaborazione del piano annuale
implementazione di strumenti per il supporto alla
pianificazione strategica ed operativa
Conoscenza degli strumenti definiti nelle
Convenzioni/Contratti
direttive specifiche
analisi congiunta (interno MEF) dei servizi da acquisire
attraverso il ricorso al mercato (con riferimento anche
alla razionalizzazione della spesa)
formazione
potenziamento dei processi di elaborazione di linee guida
per l’elaborazione del piano annuale
Conoscenza degli strumenti definiti nelle
Convenzioni/Contratti
direttive specifiche
analisi congiunta (interno MEF) dei servizi da acquisire
attraverso il ricorso al mercato (con riferimento anche
alla razionalizzazione della spesa)
ACQUISIZIONI
ATTRAVERSO
SOCIETA' IN HOUSE
Pianificazione
interventi/consulenze
DT-DIR. VII
DT-Dir. I
RGS-IGICS
Uffici I e IV
La Pianificazione IT implica molteplici attività anche nel
caso di acquisizioni in house (SOGEI e CONSIP). I
dirigenti definiscono i fabbisogni per l'anno di
riferimento. Anche in questo caso, esistono Uffici
preposti al coordinamento delle attività di pianificazione.
Il Piano dell acquisizioni è normalmente approvato dai
dirigenti generali dell'Amministrazione e può subire
rimodulazioni in corso d'anno.
Anche nel caso
della Convenzione per la razionalizzazione degli acquisiti,
il DAG-DSII approva il piano delle attività che CONSIP
dovrà svolgere a favore della PA. il Piano viene proposto
dalla CONSIP sulla base di linee guida emante dal DAGDSII.
I. Richiesta di beni e servizi non
coerenti con lo sviluppo dei
sistemi informativi,
II. Richiesta di beni e servizi non
conformi alle direttive
ministeriali;
III. Richiesta di beni e servizi
non necessari/efficaci;
IV. Non corretta interpretazione
dei servizi richiesti
2x2
Ufficio I
2x2
2x2
2x2
formazione
potenziamento dei processi di elaborazione di linee guida
per l’elaborazione del piano annuale
implementazione di strumenti per il supporto alla
pianificazione strategica ed operativa
Conoscenza degli strumenti definiti nelle
Convenzioni/Contratti
direttive specifiche
analisi congiunta (interno MEF) dei servizi da acquisire
attraverso il ricorso al mercato (con riferimento anche
alla razionalizzazione della spesa)
formazione
potenziamento dei processi di elaborazione di linee guida
per l’elaborazione del piano annuale
implementazione di strumenti per il supporto alla
pianificazione strategica ed operativa
Conoscenza degli strumenti definiti nelle
Convenzioni/Contratti
direttive specifiche
analisi congiunta (interno MEF) dei servizi da acquisire
attraverso il ricorso al mercato (con riferimento anche
alla razionalizzazione della spesa)
formazione
potenziamento dei processi di elaborazione di linee guida
per l’elaborazione del piano annuale
implementazione di strumenti per il supporto alla
pianificazione strategica ed operativa
Conoscenza degli strumenti definiti nelle
Convenzioni/Contratti
direttive specifiche
formazione
direttive specifiche
tutti gli Uffici
3x2
3x2
DF-DRI
Ufficio I
2x2
2x2
DF-DSIF
Ufficio VI
2x3
2x3
formazione
direttive specifiche
2x3
2x3
formazione
direttive specifiche
DAG-DSII
DAG-DRIALAG
DT-UCID
DT-Dir. VII
DT-Dir. I
6/9
in tale ambito ricadono le attività di acquisizione di beni e
servizi , svolte dagli Uffici preposti, in relazione alle
procedure previste da: (i) codice civile (artt. 1321 e ss. e
1470 e ss); (ii) R.D. 2440/1923 e R.D. 827/1924 (Legge
e Regolamento contabilità di Stato; (iii) D.Lgs. 163/2006
Uffici V, VI,
e D.P.R. 5 ottobre 2010, n. 207 (Codice dei contratti
VII, VIII, IX, X
ACQUISIZIONI
pubblici e Regolamento di esecuzione); (iv)regolamenti
DIRETTE
scelta
specifici per ogni Dipartimento del MEF; (v) L. 241/1990
del contraente
per gli accordi di collaborazione con soggetti pubblici . In
UCID
(società/enti/Università o
tali attività ricade la costituzione di commissioni per la
consulente) / costituzione
valutazione delle offerte. Per l'acquisizione dei servizi di
commissioni di gara
consulenza della Direzione VII del DT, la scelta
Ufficio I, IV
dell'advisor al quale conferire l'incarico di valutatore delle
partecipazioni societarie da dismettere viene effettuata da
una commissione interna, formata da dipendenti della
Ufficio I
stessa Direzione, che valuta le offerte pervenute sulla base
di criteri predeterminati.
Tutti gli uffici
I. Modalità di costituzione delle
commissioni non conforme al
codice degli appalti;
II. Bando di gara non conforme
alla normativa
III. Alterazione/omissione atti
documentali
IV. Definizione di parametri di
selezione delle offerte che
orientano l’aggiudicazione a
favore di determinati operatori
economici
V. Scelta di una procedura che
non garantisce il rispetto dei
principi di concorrenza,
imparzialità e trasparenza nella
selezione degli operatori
economici
VI. Alterata valutazione delle
offerte; uso distorto del criterio
dell’offerta economicamente più
vantaggiosa
VII. Discrezionalità scelta del
consulente
2x3
formazione
direttive specifiche
2x1
2x3
2x3
formazione
direttive specifiche
2x2
2x2
formazione
direttive specifiche
2x1
formazione
2x2
direttive specifiche
del contraente
per gli accordi di collaborazione con soggetti pubblici . In
(società/enti/Università o
tali attività ricade la costituzione di commissioni per la
consulente) / costituzione
valutazione delle offerte. Per l'acquisizione dei servizi di
commissioni di gara
consulenza della Direzione VII del DT, la scelta
dell'advisor al quale conferire l'incarico di valutatore delle
partecipazioni societarie da dismettere viene effettuata da
una commissione interna, formata da dipendenti della
stessa Direzione, che valuta le offerte pervenute sulla base
di criteri predeterminati.
V. Scelta di una procedura che
non garantisce il rispetto dei
principi di concorrenza,
imparzialità e trasparenza nella
selezione degli operatori
economici
VI. Alterata valutazione delle
offerte; uso distorto del criterio
dell’offerta economicamente più
vantaggiosa
VII. Discrezionalità scelta del
consulente
DT-UCRE
UCRE
RGS-IGICS
Ufficio III
2x3
DAG-DSII
tutti gli Uffici
3x2
2x2
direttive specifiche
2x1
formazione
2x3
formazione
direttive specifiche
3x2
direttive specifiche
analisi congiunta (interno MEF) dei servizi da acquisire
attraverso il ricorso al mercato (con riferimento anche
alla razionalizzazione della spesa)
uso di sistemi automatizzati
DT-UCID
RGS-IGICS
DF-DSIF
UCID
DAG-DSII
Ufficio II,
Ufficio IV
UCID
DT-Dir. VII
7/9
I. Rilascio autorizzazione alla
spesa non coerenti con le reali
esigenze
II. Rilascio di autorizzazioni non
coerenti con la pianificazione
Uffici I, II e IV
Ufficio IX
DT-Dir I
Nel caso del MEF- lato economia, la SOGEI, di volta in
volta, chiede all'Amministrazione l'autorizzazione alla
spesa per l'acquisizione dei servizi informatici inseriti nella
pianificazione. Tale autorizzazione viene rilasciata dagli
Uffici che curano le specifiche attività e successivamente
approvate dagli uffici preposti alla gestione
amministrativa dei capitoli del Bilancio dello Stato.
Ufficio III
DF-DAEF
DT-UCID
ACQUISIZIONI
ATTRAVERSI SOCIETA'
IN HOUSE - scelta del
contraente (società o
consulente) / costituzione
commissioni di gara
Ufficio I
uso di sistemi automatizzati
3x2
3x2
3x2
3x2
3x2
ACCORDI CON
SOCIETA' IN HOUSE
stipula contratti quadro,
Convenzioni
Il MEF-DAG-DSII cura la predisposizione della
Convenzione It MEF-CdC/Sogei. Sono definiti i servizi
che Sogei eroga, le tariffe, la descrizione dei servizi, le
modalità di pianificazione e rendicontazione,
l'implementazione dei sistemi di governance della
Convenzione, i livelli di servizio, ecc. La Convenzione è
sottoposta, prima della stipula, all'approvazione del
Comitato di Governo della Convenzione, cui partecipano
tutti i Dipartimenti del MEF e la Corte dei Conti. Le
tariffe sono elaborate sulla base di rapporti di
benchmarking dei servizi IT. La Convenzione è inoltre
sottoposta al parere tecnico economico obbligatorio
dell'Agenzia per l'Italia Digitale. L'Ufficio II della DSII
coordina le attività di predisposizione della convenzione e
quelle relative al benchmarking dei servizi IT erogati dalla
Sogei.
Nel caso della stipula delle
Convenzione con la Consip - Programma
razionalizzazione acquisti, il dirigente dell'Uffico IV
stipula la Convenzione con la Consip. Il Decreto di
approvazione della Convenzione è firmato dal direttore
della DSII.
Il DTDirezione I effettua affidamenti in house per l'acquisizione
di servizi di supporto specialistico in relazione alle attività
nazionali ed internazionali della Direzione I.
In tale ambito rientrano le attività dell'Ufficio IX della
direzione Agenzie ed enti della fiscalità del DF per la
predisposizione, gestione e monitoraggio degli atti
contrattuali intercorrenti con la Società Sose mediante
l’approvazione dei rapporti periodici e delle tabelle
riassuntive delle relative attività.
svolgimento di benchmarking dei servizi IT
(qualità dei servizi, tariffe, strumenti di governo)
della convenzione IT
3x2
I. Definizione dell’oggetto
dell’accordo non in linea con le
esigenze dell’Amministrazione
II. Applicazione di tariffe non
coerenti con l’effort
III. Non corretta valutazione dei
livelli di servizio e dei parametri
di performance
IV. Non corretta individuazione
degli ambiti di intervento e degli
interventi stessi
3x2
svolgimento di benchmarking dei servizi IT
(qualità dei servizi, tariffe, strumenti di governo)
della convenzione IT
Formazione (attività di governance)
direttive specifiche
analisi congiunta (interno MEF) dei servizi da acquisire
attraverso il ricorso al mercato (con riferimento anche
alla razionalizzazione della spesa)
uso di sistemi automatizzati
direttive specifiche
analisi congiunta (interno MEF) dei servizi da acquisire
attraverso il ricorso al mercato (con riferimento anche
alla razionalizzazione della spesa)
3x2
Formazione (attività di governance)
3x2
Formazione (attività di governance)
3x2
3x2
3x2
Formazione (attività di governance)
2x2
2x2
Formazione (attività di governance)
2x2
2x2
Formazione (attività di governance)
della DSII.
Il DTDirezione I effettua affidamenti in house per l'acquisizione
di servizi di supporto specialistico in relazione alle attività
nazionali ed internazionali della Direzione I.
In tale ambito rientrano le attività dell'Ufficio IX della
direzione Agenzie ed enti della fiscalità del DF per la
predisposizione, gestione e monitoraggio degli atti
contrattuali intercorrenti con la Società Sose mediante
l’approvazione dei rapporti periodici e delle tabelle
riassuntive delle relative attività.
RGS-IGICS
DF-DSIF
3x2
Uffici III e V
2x3
DF-DAEF
Ufficio IX
2x3
DAG-DSII
tutti gli Uffici
2x3
DAG-DRIALAG
Uffici I, III, V,
VI, VII, VIII,
IX e X
DT-UCID
UCID
2x3
ACQUISIZIONI
DIRETTE valutazione dei
livelli di servizio e delle
performance /
approvazione
SAL/monitoraggio
interventi
Le attività sono soggette a monitoraggio e alla
valutazione dei livelli di servizio. Tali adempimenti sono
anche il presupposto per la liquidazione delle fatture ed
hanno diretto impatto sulla qualità dei servizi resi. Le
attività di monitoraggio/valutazione sono regolamentate
negli atti contrattuali che regolano i rapporti fra le parti.
I. Approvazione deliverable
/SAL progetti non conformi al
contratto/convenzione/accordo
II. Mancata evidenza delle
criticità
III. Non corretto
riconoscimento degli importi
dovuti
realizzazione degli strumenti di monitoraggio e controllo
Formazione, con particolare riferimento al project
management
DT-DIR I
Ufficio I
2x3
realizzazione degli strumenti di monitoraggio e
valutazione delle performance
realizzazione degli strumenti di monitoraggio e
valutazione delle performance
Formazione, con particolare riferimento al
project management
2x3
Uffici III e V
3x2
ACQUISIZIONI
ATTRAVERSO
SOCIETA' IN HOUSE
valutazione dei livelli di
servizio e delle
performance /
approvazione
SAL/monitoraggio
interventi
Le attività svolte dalle società in house sono soggette a
monitoraggio. I dirigenti preposti approvano, in
particolare, i delivarable di progetto (studio di fattibilità,
analisi requisiti, collaudo, ecc.). Tali adempimenti sono
anche il presupposto per la liquidazione delle fatture, con
riferimento anche alla valutazione delle perfomance. Le
attività di monitoraggio/valutazione sono regolamentate
negli atti contrattuali che regolano i rapporti fra le parti (
ad esempio: definizione dei contenuti dei deliverable).
I. Approvazione deliverable
/SAL progetti non conformi al
contratto/convenzione/accordo
II. Mancata evidenza delle
criticità
III. Non corretto
riconoscimento degli importi
dovuti con eventuale impatto
sull'efficacia
2x2
3x2
realizzazione degli strumenti di monitoraggio e
valutazione delle performance
formazione di personale MEF nel project
management
formazione di personale MEF nel project management
2x2
2x3
3x2
Uffici II e IV
2x2
2x2
2x3
8/9
realizzazione degli strumenti di monitoraggio e
controllo
Formazione, con particolare riferimento al
project management
realizzazione degli strumenti di monitoraggio e controllo
2x3
2x3
UCRE
DAG-DSII
Formazione, con particolare riferimento al
project management
realizzazione degli strumenti di monitoraggio e controllo
Formazione, con particolare riferimento al project
management
realizzazione degli strumenti di monitoraggio e controllo
Formazione, con particolare riferimento al project
management
DT-UCRE
DF-DSIF
2x3
realizzazione/adeguamento/potenziamento degli
strumenti di monitoraggio e controllo
Formazione, con particolare riferimento al project
management
2x3
Uffici I e IV
tutti gli Uffici
2x3
Formazione (attività di governance)
2x3
DT-Dir. VII
RGS-IGICS
3x2
2x2
realizzazione/adeguamento/potenziamento degli
strumenti di monitoraggio e controllo
Formazione, con particolare riferimento al project
management
realizzazione degli strumenti di monitoraggio e
valutazione delle performance
formazione su singoli strumenti contrattuali contenuti
negli accordi quadro, convenzioni
formazione di personale MEF nel project management
formazione su singoli strumenti contrattuali contenuti
negli accordi quadro, convenzioni
DT-UCID
DT-Dir. VII
DT-Dir. I
RGS-IGICS
9/9
UCID
Uffici I e IV
Ufficio I
tutti gli Uffici
ACQUISIZIONI
ATTRAVERSO
SOCIETA' IN HOUSE
valutazione dei livelli di
servizio e delle
performance /
approvazione
SAL/monitoraggio
interventi
Le attività svolte dalle società in house sono soggette a
monitoraggio. I dirigenti preposti approvano, in
particolare, i delivarable di progetto (studio di fattibilità,
analisi requisiti, collaudo, ecc.). Tali adempimenti sono
anche il presupposto per la liquidazione delle fatture, con
riferimento anche alla valutazione delle perfomance. Le
attività di monitoraggio/valutazione sono regolamentate
negli atti contrattuali che regolano i rapporti fra le parti (
ad esempio: definizione dei contenuti dei deliverable).
I. Approvazione deliverable
/SAL progetti non conformi al
contratto/convenzione/accordo
II. Mancata evidenza delle
criticità
III. Non corretto
riconoscimento degli importi
dovuti con eventuale impatto
sull'efficacia
3x2
2x2
2x2
2x2
3x2
2x2
realizzazione degli strumenti di monitoraggio e
valutazione delle performance
2x1
3x2
realizzazione degli strumenti di monitoraggio e
valutazione delle performance
formazione su singoli strumenti contrattuali contenuti
negli accordi quadro, convenzioni
formazione di personale MEF nel project management
realizzazione degli strumenti di monitoraggio e
valutazione delle performance
formazione su singoli strumenti contrattuali contenuti
negli accordi quadro, convenzioni
formazione di personale MEF nel project management
formazione di personale MEF nel project management
realizzazione degli strumenti di monitoraggio e
valutazione delle performance
formazione su singoli strumenti contrattuali contenuti
negli accordi quadro, convenzioni
formazione di personale MEF nel project management
Gestione del debito pubblico
Strutture
Macro area
organizzative MEF di attività
Ufficio IV
Ufficio II
emanazione dei provvedimenti di emissione del debito
interno ed internazionale e delle connesse operazioni
derivate, nonché delle operazioni di concambio
Ufficio V
Ufficio IX
Ufficio X
Ufficio XI
Ufficio III
Ufficio VI
selezione controparte
DTUfficio II
DIR II
Ufficio X
Ufficio V
Ufficio IX
Ufficio XI
procedure pagamento
Ufficio VII
rapporti con le Agenzie di rating
rapporti con le controparti finanziarie ai fini
dell'elaborazione dei contratti
gestione e implementazione e aggiornamento dati del
sistema GPO
operazioni finanziarie volte alla ristrutturazione delle
passività del Tesoro
emissione a medio/lungo termine sui mercati
internazionali
Descrizione del rischio
rivelazione di informazioni riservate
emissione pareri, formulazione di proposte normative
Supporto al Capo della Direzione
Monitoraggio del debito degli enti della PA
monitoraggio e valutazione degli Specialisti in titoli di
Stato
Ufficio I
Ufficio III
Processo
Rischio
ante
2x3
2x3
2x3
1x3
1x3
2x3
1x2
1x2
2x3
2x3
1x3
2x3
tracciare gli accessi al
database
best practices formalizzate,
ordinariamente seguite
2x2
1x3
2x3
2x3
1x2
best practices ordinariamente seguite
1x3
Gestione della liquidità attraverso operazioni di
impiego e raccolta sul mercato monetario.
Operazioni di concambio e di riacquisto di titoli di
Stato.
Contrattualistica con consulenti legali o per servizi
connessi all'emissione
Impropria selezione controparte
per lo svolgimento di operazioni
bilaterali di impiego o raccolta
della liquidità e determinazione
impropria selezione controparte
2x2
Commissioni/controlli interni
1x2
oneri per servizi connessi all'emissione dei prestiti
internazionali e relativo pagamento
impropria procedura di
pagamento
1x2
attivazione di controlli
interni; standardizzazione
delle procedure
1x2
Indebita valutazione
documentale. Autorizzazione al
rimborso non dovuta
1x2
indebita gestione delle linee di
credito
2x4
procedure relative alle richieste in relazione ai Buoni
postali fruttiferi prescritti
monitoraggio dei rischi finanziari e di credito derivanti
dall'attività di indebitamento e di ristrutturazione delle
passività
ammortamento BTP smarriti
procedure relative alle richieste in relazione ai titoli
non dematerializzati
1x2
2x2
1x2
formalizzare le best
practices
1x2
linee guida procedurali
1x2
procedure formalizzate
1x2
rimborso non dovuto
Misure di mitigazione
del rischio
raccomandate
1x3
1x3
2x3
emissione a medio/lungo termine sul mercato nazionale
limitare la circolazione delle
informazioni
1x3
2x3
2x3
impropria selezione controparte
Misure di mitigazione del Rischio
post
rischio adottate
1x2
1x4
Possibile formalizzazione
delle procedure seguite
1x2
1x2
formalizzare le
procedure
Procedimenti disciplinari
Strutture
organizzative MEF
DAG DP
DF
DGT
DAG DP
DF DGT
Macro area di
attività
Processo
Descrizione dei rischi
Procedimenti
disciplinari
Gestione dei
procedimenti
disciplinari
Violazione dei termini
procedimentali, mancata
corrispondenza tra infrazione e
sanzione disciplinare
Ufficio
XIII
Ufficio
VII
Ufficio
XIII
Ufficio
VII
Denunce alla
Procura della Corte
dei Conti per
Giudizi di
l'accertamento del
responsabilità per
danno erariale.
danno all'erario
Monitoraggio
progressivo del
giudizio di
responsabilità.
Omessa effettuazione della
denuncia e omissione rinnovi
costituzioni in mora
Rischio
ante
Misure di mitigazione del rischio
adottate
2x2
Distribuzione del processo tra
diversi livelli di responsabilità
(funzionario, dirigente, DG) - il
livello del rischio è suscettibile
di essere ulteriormente ridotto
2x2
Distribuzione del processo tra
diversi livelli di responsabilità
(funzionario, dirigente, DG) - il
livello del rischio è suscettibile
di essere ulteriormente ridotto
Rischio
post
Misure di mitigazione del rischio
raccomandate
2
Formalizzazione della procedura
interna (assegnazione pratiche,
istruttoria, predisposizione
provvedimento, firma); continua
formazione del personale addetto
2
Formalizzazione della procedura
interna (assegnazione pratiche,
istruttoria, predisposizione
provvedimento, firma); continua
formazione del personale addetto
Procedure selettive
Strutture organizzative
MEF
DP
Macro area di
attività
Ufficio IV
Processo
Descrizione dei
rischi
Definizione e
pubblicazione
Bando di
Concorso
criteri non
adeguati e
trasparenti
Gestione
eventuali
prove
preselettive
scelta non
adeguata della
ditta esterna
Rischio
ante
Misure di mitigazione del rischio adottate
Rischio post
2x2
Definizione dei requisiti di ammissione e dei punteggi nel caso di
titoli. Il rischio viene mitigato dai vari livelli di visione e controllo
(CD, DG, dirigente, Gabinetto Ministro) cui è sottoposto prima
della sua emanazione. La programmazione delle assunzioni è
disciplinata da norme di legge e prevede la proposta da parte del
Ministro di un documento di programmazione delle assunzioni
alla Funzione Pubblica. Da tale documento, frutto di un lavoro
molto pesante basato sulle carenze di organico e sui profili
professionali, discende un dPCM di autorizzazione a bandire ed
un dPCM di autorizzazione ad assumere: il rischio è adeguato.
2
2x2
Affidamento a ditta esterna. Il rischio è mitigato: 1) affidando la
procedura di selezione ad altro ufficio del DAG; 2) facendo
sottoscrivere apposite clausole di riservatezza ed assenza di
incompatibilità da parte dei funzionari coinvolti nell'affidamento e
della ditta affidataria - il rischio è adeguato
2
3x2
Sino al 31/12/2013 la commissione per la selezione del personale
dirigenziale è nominata con decreto dell'organo di governo, la
commissione per la selezione del restante personale è nominata
con provvedimento dell'organo amministrativo. Ai sensi dell'art. 4,
comma 3-quinquies, D.L. n. 101/2013, conv. con modif. in L.
30/10/2013, n. 125, dall'1/01/2014 il processo concerne
esclusivamente il reclutamento di personale non dirigenziale,
appartenente a figure professionali specifiche. I requisiti della
Commissione sono definiti dalla norma (D.Lgs. n. 165/2001, DPR
n. 487/1994) e la commissione è individuata con provvedimento
dell'organo amministrativo - il rischio non risulta adeguato.
DAG
DRIALAG
DAG
DAG
DP
DP
Ufficio IV
Ufficio IV
Procedure di
selezione e
reclutamento del
personale del
Ministero:
dirigenziale e non
dirigenziale
Nomina
Commissione
Gestione
Prove
d'esame
(prenotazione
aule,
vigilanza,
cancelleria a
supporto)
scelta non
adeguata
vigilanza non
adeguata
Nomine dei
assegnazione
Vincitori e
non imparziale
Assegnazione
Misure di mitigazione del rischio raccomandate
6
Si suggerisce di definire e formalizzare il livello di
discrezionalità del Capo Dipartimento, magari prevedendo
l'intervento del Dirigente Generale sotto forma di proposta di una
rosa di nominativi. Potrebbero essere definiti ulteriori parametri
stringenti nella nomina della commissione, quali la presenza
obbligatoria di un membro esterno, ovvero la possibilità di
partecipare una sola volta in una commissione concorsuale
1x2
I rischi connessi alla gestione delle prove d'esame sono così
mitigati: 1) la vigilanza sottoscrive apposita dichiarazione di
assenza di incompatibilità; 2) sono previste modalità di rotazione;
3) le modalità di confezionamento degli elaborati predisposti dai
candidati sono previste dal dPR e non si sono mai verificati
problemi di mancato abbinamento o di segni di riconoscimento
sulle buste - il rischio risulta adeguato, ma è possibile una
riduzione ulteriore.
2
Si suggerisce di prevedere un'adeguata preparazione e
motivazione del personale che effettua la vigilanza e di
formalizzare le procedure che il personale di vigilanza deve
seguire nello svolgimento di tale funzione.
1x1
Nessun rischio. L'assegnazione è fatta sulla base delle quote
assegnate formalmente dal vertice politico (carenze d'organico) e
del cv del candidato - il rischio è adeguato
1
DAG
DAG
DAG
DP
DP
DP
Ufficio IV
Ufficio IV
Ufficio IV
Mobilità del
personale non
dirigenziale
(mobilità interna,
Comandi, Mobilità
IN, Mobilità OUT)
Procedure di
selezione e
reclutamento del
personale disabile
del Ministero
1x1
L'assunzione degli idonei dipende dai fondi impegnati nel dPCM.
La commissione è completamente libera di definirne il numero in
base ai risultati delle prove - il rischio è adeguato
1
criteri non
adeguati e
trasparenti
1x2
I criteri sono: possesso di requisiti di priorità (es. L. 104/92, d.lgs
151/01 art. 42 bis,..), l'organico dell'ufficio nel caso di
trasferimenti territoriali. In assenza di requisiti di priorità, l'ordine
è temporale e viene richiesto parere all'ufficio di provenienza e di
destinazione - il rischio è suscettibile di riduzione.
2
Si suggerisce di formalizzare le procedure e di programmare
iniziative di formazione
gestione non
trasparente
1x2
le domande sono raccolte in un database ed evase per ordine di
priorità, data sia dalla presenza di requisiti speciali che dall'ordine
di presentazione della domanda - il rischio è suscettibile di
riduzione
2
Si suggerisce di formalizzare le procedure e di programmare
iniziative di formazione
1x1
Il rischio è basso in quanto i posti a disposizione derivano da un
algoritmo di calcolo definito dal Ministero del Lavoro; - il rischio
risulta adeguato
1
1x1
Rischio basso in quanto la richiesta è numerica e non nominativa il rischio risulta adeguato
1
Gestione
degli idonei
gestione non
imparziale
Definizione
criteri
Analisi
domande
pervenute e
trasferimento
Individuazion
procedura non
e annuale
scoperture per
trasparente
sede
Richiesta al
Servizio
disabili della procedura non
Provincia
trasparente
avviamento
numerico
Nomina
commissione
per prova di
idoneità
scelta non
adeguata
procedura non
Assegnazione
trasparente
DF
Mobilità del
personale non
Definizione
dirigenziale
criteri
(mobilità interna,
Comandi, Mobilità
DGT Ufficio VI IN, Mobilità OUT). I
presenti processi
Analisi
non sono più
domande
previsti, in capo al
pervenute e
DF, dal DPCM
trasferimento
n.67/2013.
criteri non
adeguati e
trasparenti
gestione non
trasparente
1x2
I requisiti della Commissione sono definiti dalla norma e la
commissione è individuata con dd - il livello del rischio è
suscettibile di essere ridotto
2
1x1
L'assegnazione è fatta sulla base del fabbisogno individuato. Per la
sola sede di Roma si tiene conto anche della residenza e della
preferenza espressa dal personale disabile assunto - il livello del
rischio risulta adeguato
1
1x2
I criteri sono: possesso di requisiti di priorità (es. L. 104/92, d.lgs
151/01 art. 42 bis,..), l'organico dell'ufficio trattandosi di
trasferimenti territoriali. In assenza di requisiti di priorità, l'ordine
è funzionale e viene richiesto parere all'ufficio di provenienza e di
destinazione - il rischio è suscettibile di riduzione.
1x2
le domande, acquisite a protocollo, sono raccolte in un database
ed evase con criteri funzionali , tenendo conto della presenza di
requisiti speciali e dell'ordine di presentazione della domanda - il
rischio è suscettibile di riduzione
Si suggerisce di definire e formalizzare il livello di
discrezionalità del Capo Dipartimento, magari prevedendo
l'intervento del Dirigente Generale sotto forma di proposta di una
rosa di nominativi. Potrebbero essere definiti ulteriori parametri
stringenti nella nomina della commissione, quali la presenza
obbligatoria di un membro esterno, ovvero la possibilità di
partecipare una sola volta in una commissione concorsuale
2
Appare opportuno emanare senza ritardo il D.M. che dia
attuazione al D.P.C.M. n. 67/2013, concentrando nel DAG la
competenza in materia di mobilità del personale. Si suggerisce di
formalizzare le procedure e di programmare iniziative di
formazione.
2
Appare opportuno emanare senza ritardo il D.M. che dia
attuazione al D.P.C.M. n. 67/2013, concentrando nel DAG la
competenza in materia di mobilità del personale. Si suggerisce di
formalizzare le procedure e di programmare iniziative di
formazione.
SSEF
Procedure di
selezione e
reclutamento del
personale
dirigenziale e non
dirigenziale
Definizione e
pubblicazione
Bando di
Concorso
criteri non
adeguati e
trasparenti
Gestione
eventuali
prove
preselettive
scelta non
adeguata della
ditta esterna
Nomina
Commissione
con DM
Gestione
Prove
d'esame
(prenotazione
aule,
vigilanza,
cancelleria a
supporto)
scelta non
adeguata
vigilanza non
adeguata
Nomine dei
assegnazione
Vincitori e
non
imparziale
Assegnazione
Gestione
degli idonei
gestione non
imparziale
2x2
Definizione dei requisiti di ammissione e dei punteggi nel caso di
titoli con particolare attenzione alle professionalità richieste. Il
rischio viene mitigato dai vari livelli di visione e controllo
(Rettore, Consiglio direttivo, Direttore Amministrativo, Dirigenti,
Gabinetto Ministro) cui è sottoposto prima della sua emanazione.
il rischio è adeguato.
2
2x2
Affidamento a ditta esterna, la cui selezione è demandata alla
Consip. Il rischio è ulteriormente mitigato: 1) affidando la
procedura di selezione ad altro ufficio della SSEF; 2) facendo
sottoscrivere apposite clausole di riservatezza ed assenza di
incompatibilità da parte dei funzionari coinvolti nell'affidamento e
della ditta affidataria. il rischio è adeguato.
2
3x3
Attualmente la nomina della commissione è effettuata
esclusivamente dal Ministro, ai sensi del D.M. 3 agosto 2005,
modificato dal D.M. 5 dicembre 2008 che non ha più previsto il
parere del Rettore. Ai sensi del D.P.R. n. 70/2013, la
commissione per il reclutamento dei dirigenti è nominata con
D.P.C.M. (art. 7, comma 5, lett. i), che modifica l'art. 11, DPR n.
272/2004), quella per il reclutamento dei funzionari con Decreto
Rettorale (art. 4) - non sono previste misure per la mitigazione
del rischio: il livello di rischio non risulta adeguato.
9
Si suggerisce di definire il livello di discrezionalità proprio
dell'organo che emana il provvedimento, ad es. prevedendo che
gli uffici (dirigenti - Direttore amministrativo) propongano una
rosa di nominativi - si suggerisce di adeguare le disposizioni che
regolano il funzionamento della Scuola alle modifiche normative
recentemente intervenute: ai sensi dell’art. 1, comma 5, del
D.P.R. n. 70/2013, “Le Scuole appartenenti al Sistema unico
adeguano, secondo i rispettivi ordinamenti, la missione, i
compiti e la struttura organizzativa ai principi di cui
all'articolo 11, comma 1, del decreto-legge 6 luglio 2012, n. 95,
convertito, con modificazioni, dalla legge 7 agosto 2012, n.
135, e alle disposizioni del presente regolamento. ”.
1x2
I rischi connessi alla gestione delle prove d'esame sono così
mitigati: 1) la vigilanza sottoscrive apposita dichiarazione di
assenza di incompatibilità; 2) sono previste modalità di rotazione;
3) le modalità di confezionamento degli elaborati predisposti dai
candidati sono previste dal dPR e non si sono mai verificati
problemi di mancato abbinamento o di segni di riconoscimento
sulle buste. il rischio è adeguato ma è suscettibile di riduzione.
2
Si suggerisce di prevedere un'adeguata preparazione e
motivazione del personale che effettua la vigilanza e di
formalizzare le procedure che il personale di vigilanza deve
seguire nello svolgimento di tale funzione.
1x1
Nessun rischio. L'assegnazione è fatta sulla base delle quote
assegnate formalmente dal vertice politico (carenze d'organico) e
del cv del candidato. Il rischio è adeguato.
1
1x1
L'assunzione degli idonei dipende dai fondi impegnati nel dPCM.
La commissione è completamente libera di definirne il numero in
base ai risultati delle prove. Il rischio è adeguato.
1
Scelta componenti commissioni - attribuzioni incarichi
STRUTTURE ORGANIZZATIVE
MEF
DT
Dir. VII
DT
DT
DAG
UCADGT
Dir. VI
DST
Ufficio IX
Ufficio II
MACRO AREA DI
ATTIVITA'
nomina
componenti
Comitato di
consulenza
globale e di
garanzia per le
privatizzazioni
nomina
componenti del
Consiglio TecnicoScientifico degli
esperti
nomina/rinnovo
componenti della
Commissione per
l'esame delle istanze di
indennizzi e contributi
relativi alle perdite subite
dai cittadini italiani nei
territori ceduti alla
Jugoslavia, nella Zona B
dell'ex Territorio Libero
di Trieste, nelle colonie
ed in altri paesi
nomina medici
civili per
Commissione
medica superiore
e CMV
PROCESSO
descrizione
dei rischi
Rischio
ante
Misure di mitigazione del rischio adottate
Rischio post
scelta
candidati
valutazione
non oggettiva
1x4
i requisiti per la nomina e la relativa procedura sono regolati dall'art. 2, commi 12-14 del D.L.
n. 126/2013 - misure adottate per il contenimento del rischio: Direttiva del P.C.M. 15 ottobre
1993, la quale stabilisce, oltre alle funzioni del Comitato, altresì i requisiti per la nomina l’alto grado di professionalità richiesto è deducibile dal CV dei componenti, che viene
pubblicato sul sito internet del MEF - il livello di rischio risulta adeguato
4
verifica
attività
svolta
verifica non
oggettiva
1x3
Il livello di rischio risulta adeguato
3
scelta
candidati
valutazione
non oggettiva
1x2
i requisiti per la nomina sono stabiliti dall'articolo 6 del DPCM n. 67/2013 - il livello di rischio
risulta adeguato
2
verifica
attività
svolta
verifica non
oggettiva
1x2
misure adottate per il contenimento del rischio: i rapporti sull'attività svolta dagli Esperti,
acquisiti mensilmente, sono sottoposti al duplice vaglio e firma del Dirigente Generale
responsabile per la materia trattata dall'Esperto e del Direttore Generale del Tesoro: il livello
di rischio risulta adeguato
2
scelta
candidati
valutazione
non oggettiva
1x1
i requisiti per la nomina sono regolati dell'art. 2 del D.P.R. n. 114/2007 - il livello di rischio
risulta adeguato
1
verifica
attività
svolta
verifica non
oggettiva
1x1
il livello di rischio risulta adeguato
1
scelta
candidati
valutazione
non oggettiva
3x2
misure adottate per il contenimento del rischio: Direttiva del Ministro del Tesoro, del Bilancio
e della Programmazione economica del 23 novembre 2000, la quale stabilisce i requisiti per
la nomina e la relativa procedura - non risultano adottate ulteriori misure per il
contenimento del rischio: il livello del rischio risulta non adeguato.
6
Misure di mitigazione del rischio raccomandate
Al fine di ridurre i rischi di valutazione non oggettiva nella scelta
del candidato all'incarico di Esperto, si potrebbe vincolarne la
nomina al possesso di requisiti professionali ancora più stringenti
di quelli previsti dalla legge, da indicarsi in un apposito atto di
indirizzo del Direttore Generale del Tesoro.
la Direttiva del 23 novembre 2000 prevede requisiti e criteri di
scelta dei medici in termini generali, è opportuno predisporre e
promuovere l'adozione di una nuova Direttiva più dettagliata ed
aggiornata.
DAG
DST
DAG
DT
RGS
Ufficio II
DST
Dir. VII
IGF
Dirigente
generale +
Staff
Ufficio III
nomina medici
civili per
Commissione
medica superiore
e CMV
nomina dei
componenti del
Comitato di
verifica per le
cause di servizio
verifica
attività
svolta
verifica non
oggettiva
3x2
non risultano adottate misure per il contenimento del rischio: il livello del rischio risulta non
adeguato.
6
occorre formalizzare i criteri di verifica dell'attività svolta dai
medici, con il dettaglio dei tempi, delle procedure e delle modalità
di svolgimento dell'attività di verifica.
6
la proroga ex lege dei membri del Comitato costituisce di per sé
una situazione a rischio, in quanto impedisce la rotazione dei
membri stessi ovvero non permette di subordinare la conferma
delle nomine alla verifica dell'attività svolta.
occorre formalizzare i criteri di verifica dell'attività svolta dai
componenti del comitato, con il dettaglio dei tempi, delle
procedure e delle modalità di svolgimento dell'attività di verifica.
scelta
candidati
valutazione
non oggettiva
3x2
gli attuali membri sono stati prorogati sino al 31 dicembre 2015, ai sensi dell'articolo 2,
comma 8-quinquies , del decreto-legge 31 agosto 2013, n. 101, convertito, con modificazioni,
dalla legge 30 ottobre 2013, n. 125; i requisiti per la nomina sono stabiliti dall'articolo 10,
comma 2, del DPR n. 461/2001 e s.m.e.i. - non risultano adottate misure per il contenimento
del rischio (per le nomine successive al 31/12/2015): il livello del rischio risulta non adeguato.
verifica
attività
svolta
verifica non
oggettiva
3x2
non risultano adottate misure per il contenimento del rischio: il livello del rischio risulta non
adeguato.
6
4
scelta
candidati
valutazione
non oggettiva
3x4
i requisiti per la nomina sono regolati dalla normativa generale in materia societaria - misure
adottate per il contenimento del rischio: Direttiva del Ministro dell'Economia e delle Finanze
del 24 giugno 2013, la quale regola, in modo dettagliato, i requisiti per la nomina e la relativa
procedura; è previsto il supporto di società specializzate nella ricerca e selezione dei top
manager nonché il parere di un comitato di garanzia e l'intervento di una commissione
interna: il livello del rischio risulta adeguato.
verifica
attività
svolta
verifica non
oggettiva
1x1
non risultano adottate misure per il contenimento del rischio: il livello del rischio risulta
tuttavia adeguato
1
2
1
esercizio dei diritti
dell'azionista:
nomina degli
organi sociali
scelta
candidati
valutazione
non oggettiva
2x2
i requisiti per la nomina e la relativa procedura sono regolati dall'articolo 10, comma 19, del
decreto legge 6 luglio 2011, n. 98 convertito con
modificazioni nella legge 15 luglio 2011, n. 111, - misure adottate per il contenimento del
rischio: Decreto del Ministro dell'Economia e delle Finanze del 20 febbraio 2012, nonché
circolare n. 8-2013 del Ragioniere Generale dello Stato. Il procedimento di
designazione/nomina prevede l'intervento di cinque livelli di decisione/controllo: il livello del
rischio risulta adeguato.
verifica
attività
svolta
verifica non
oggettiva
1x1
il livello del rischio risulta tuttavia adeguato
vigilanza enti:
designazione e
nomina revisori e
sindaci
SSEF
SSEF
Direzione
amm. va
Uffici di
coordinament
o
dipartimenti
didattici ufficio di
supporto
tecnico
amministrativ
o - Sedi
esterne Direttore
amministrativ
o - Ufficio di
coordinament
o delle
attività
amministrativ
e
Rettore e capi
dipartimento
scelta
candidati
valutazione
non oggettiva
3x2
attualmente la scelta tra i candidati avviene a seguito di avviso di procedura pubblica
selettiva per titoli e/o colloqui che stabilisce requisiti tempi e modalità di svolgimento delle
attività (decreto rettorale 7460 del 30 novembre 2009 - art. 7, commi 6 e 6-bis D.Lgs. n.
165/2001) - con D.P.R. n. 70/2013 è stato emanato "Regolamento recante riordino del
sistema di reclutamento e formazione dei dipendenti pubblici e delle Scuole pubbliche di
formazione... ": ai sensi dell’art. 1, comma 5, del D.P.R. n. 70/2013, “Le Scuole appartenenti
al Sistema unico adeguano, secondo i rispettivi ordinamenti, la missione, i compiti e la
struttura organizzativa ai principi di cui all'articolo 11, comma 1, del decreto-legge 6 luglio
2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, e alle
disposizioni del presente regolamento. ” - il livello del rischio non risulta adeguato
verifica
attività
svolta
verifica non
oggettiva
3x2
la verifica dell'attività svolta dai tutor è formalizzata nella procedura di selezione e nel
contratto che definisce i tempi e le modalità di svolgimento dell'attività stessa (decreto
rettorale 7460 del 30 novembre 2009) - il livello del rischio non risulta adeguato
9
occorre emanare disposizioni aggiornate concernenti le modalità
di attribuzione degli incarichi, ai sensi dell'art. 6 del DM n.
301/2000, che contengano criteri sufficientemente specifici per la
scelta dei docenti - è opportuno adottare best practices in
funzione della trasparenza e, ove possibile, meccanismi di
rotazione degli incarichi - si suggerisce, infine, di adeguare le
disposizioni che regolano il funzionamento della Scuola alle
modifiche normative recentemente intervenute (D.L. n. 95/2012,
D.P.R. n. 70/2013).
9
occorre formalizzare i criteri di verifica dell'attività svolta dai
docenti, con il dettaglio dei tempi, delle procedure e delle
modalità di svolgimento dell'attività di verifica.
attribuzione
incarichi di studio
e ricerca per tutor
specialistici/didatt
ici
scelta
candidati
valutazione
non oggettiva
3x3
attualmente i profili professionali sono definiti dal D.M. del 28 settembre 2000, n.301 - con
D.P.R. n. 70/2013 è stato emanato "Regolamento recante riordino del sistema di
reclutamento e formazione dei dipendenti pubblici e delle Scuole pubbliche di formazione... ":
ai sensi dell’art. 1, comma 5, del D.P.R. n. 70/2013, “Le Scuole appartenenti al Sistema unico
adeguano, secondo i rispettivi ordinamenti, la missione, i compiti e la struttura organizzativa
ai principi di cui all'articolo 11, comma 1, del decreto-legge 6 luglio 2012, n. 95, convertito,
con modificazioni, dalla legge 7 agosto 2012, n. 135, e alle disposizioni del presente
regolamento. ” - il livello del rischio non risulta adeguato
verifica
attività
svolta
verifica non
oggettiva
3x3
gli incaricati sono soggetti di comprovata professionalità le cui attività sono valutate anche
dai discenti tramite i questionari di gradimento - il livello del rischio non risulta adeguato
scelta docenti
6
occorre emanare disposizioni aggiornate che contengano criteri
sufficientemente specifici per la scelta dei tutor - è opportuno
adottare best practices in funzione della trasparenza e, ove
possibile, meccanismi di rotazione degli incarichi - si suggerisce,
infine, di adeguare le disposizioni che regolano il funzionamento
della Scuola alle modifiche normative recentemente intervenute
(D.L. n. 95/2012, D.P.R. n. 70/2013).
6
occorre formalizzare i criteri di verifica dell'attività svolta dai tutor,
con il dettaglio dei tempi, delle procedure e delle modalità di
svolgimento dell'attività di verifica.
Provvedimenti ampliativi / riduttivi della sfera giuridica di terzi
Srutture organizzative del
MEF
DIP
DIREZ
V
MACRO AREA
DI ATTIVITA'
Processo
III
VI
II
erogazione contributi fondo usura
CONTRIBUTI/EROGAZIONI
IX
I
DGST
V
Rischio
post
mancati/carenti controlli sui requisiti di ammissione e di
graduatoria
2x2
istruttore e revisore; definizione dei
requisiti di ammissione
1x2
valutazione arbitraria delle istanze e ripartizione
arbitraria dei contributi
3x3
definizione dei criteri di ripartizione
dei fondi
1x3
mancata/tardiva richiesta di restituzione dei fondi non
utilizzati
2x2
procedure e criteri per la richiesta dei
fondi non utilizzati
1x2
2x2
criteri per individuare i soggetti da
ispezionare e richiesta annuale di
programma di ispezioni
1x2
Concessione del contributo non dovuto.
Concessione ed erogazione dei residui
contributi pluriennali ai Consorzi di
Liquidazione fatture ed altre spese relative al progetto
bonifica
non dovute.
irregolare/indebita liquidazione dei contributi
2x1
2x1
direttive
specifiche;
gerarchici costanti
controlli
1x1
1x1
2x3
direttive specifiche; controlli interni
immediati
1x3
2x2
direttive specifiche
1x2
3x2
concertazione
tecnici
MIPAF;
direttive specifiche; controlli interni
immediati
1x2
2x1
controlli interni istruttore/revisore.
1x1
I
DGST
DP
Misure di mitigazione del rischio
adottate
mancata/tardiva
richiesta
di
ispezione
Disamina
inadeguata/superficiale
Descrizione infedele e inappropriata dei fatti
Valutazione arbitraria e non obiettiva
Falso in atti nella registrazione di presenze e
segreteria della Commissione beni
liquidazione di emolumenti
Manipolazione formazione, approvazione ed esecuzione
concessione ed erogazione di contributi
delle delibere della Commissione
Erogazione saldo contributo dello stato a Determinazione (parere vincolante di Commissione
favore di imprese per grandi progetti nel mista) ed erogazione per un importo superiore rispetto a
campo della Difesa.
quanto dovuto.
Liquidazione dei contributi monetari
DAG
Rischio
ante
Misure di mitigazione del rischio
raccomandate
UFF
DT
DP
Descrizione dei rischi
Definizione dei criteri e delle finalità
Finalità di interessi privati
oggetto degli interventi
1x1
Verifica dei requisiti
eventuali graduatorie
1x1
d'accesso
ed
Irregolare verifica dei requisiti
Procedimenti di autorizzazione relativi
alle
istanze
di
esenzione
dal
congelamento per i soggetti listati e alle impropria gestione del processo autorizzativo
istanze per trasferimenti di fondi da e
verso l’Iran.
V
DT
1x1
1x1
tempestiva e chiara enunciazione dei
criteri
di
ammissione;
istruttore/revisore.
1x1
3x4
1x1
1x1
1x1
fascicolo elettronico e sigle/firme
digitali. Controlli interni su più livelli
per ogni stadio del procedimento.
Disamina preliminare delle istanze da
parte di esperti rappresentanti le
amministrazioni coinvolte. Decisioni
finali adottate collegial-mente.
1x4
criteri di ripartizione dei fondi
stabiliti anteriormente alla disamina
delle istanze
formalizzazione delle procedure e dei
criteri per la richiesta dei fondi non
utilizzati
AUTORIZZ
DT
VI
RTS Roma ex DTEF
III
AUTORIZZAZIONI
RGS
Pareri tecnici su contratti, piani
finanziari, schemi di provvedimenti parere favorevole non dovuto
approvativi di concessione.
II
DRI
IV -VIII
DF
DT
Servizi in materia di depositi definitivi di
cui al decreto legislativo 30 luglio 1999, n.
284 e succ. mod.; restituzione depositi
provvisori
Pagamento degli stipendi a livello
territoriale
Recupero crediti
Possibilità di anticipare la trattazione della pratica non
rispettando il rigoroso ordine cronologico
Possibilità di anticipare la trattazione della pratica non
rispettando il rigoroso ordine cronologico
Possibilità di non procedere al recupero di un credito
Supp.to
a
stipula/gest.ne
Erronea o omessa indicazione di osservazioni rilevanti
Accordi/Conv.ni inter.li con rilievo
sul sistema fiscale italiano
fiscale diverse da quelli contro
Adozione del provvedimento non conforme
DDII/Revisione e gestione degli accordi
I. L'accordo raggiunto in esito alla procedura
amichevole si discosta in maniera immotivata dalle
valutazioni tecniche dell'Agenzia delle Entrate.
Gestione procedure amichevoli relative a
II. Rischio di compensazioni atecniche tra i diversi casi
soggetti individuati
di contenzioso internazionale.
mancata/irregolare/tardiva verifica
riconoscimento indebito dei requisiti
dei
requisiti/
DLTFF
XI
Gestione Albo concessionari
DGT
VII
I. mancata verifica dei requisiti o riconoscimento
Autorizzazione
all'esercizio
indebito dei requisiti
dell'assistenza tecnica dinanzi alle CCTT
II. Irregolarità e ritardo nell'adozione del provvedimento
V
valutario/riciclaggio/embarghi.
istruttoria, definizione del procedimento
e riscossione sanzione
II-V
2x4
catena gerarchica fino all'organo di
valutazione politica
1x4
2x1
controlli interni istruttore/revisore.
2x1
3x1
controlli interni istruttore/revisore.
2x1
4x3
controlli interni istruttore/revisore.
2x3
2x2
2x2
formazione specifica e rotazione del
personale
2x2
2x2
formazione
2x2
2x2
rotazione del personale
1x1
1x1
controlli a campione
2x3
SANZIONI
Valutazione discrezionale di 'an' e 'quantum' della
sanzione. Archiviazione e/o mancato rispetto scadenze
Attività sanzionatoria di cui all'art. 50 del (prescrizione)
D.L. 30-9-2003 n. 269, e succ. mod. relativa
al processo "Tessera sanitaria"
fascicolo elettronico e sigle/firme
digitali. Controlli interni su più livelli
per ogni stadio del procedimento.
Disamina dei procedimenti da parte
di
comitato
interno.
Parere
obbligatorio espresso da Commisione
esterna intermini-steriale.
1x3
2x2
2x2
fascicolo elettronico e sigle/firme
digitali. Controlli interni su più livelli
per ogni stadio del procedimento.
2x3
2x3
fascicolo elettronico e sigle/firme
digitali. Controlli interni su più livelli
per ogni stadio del procedimento.
RGS RTS Roma ex DTEF
Attività sanzionatoria di cui all'art. 2, comma
4bis del D.L. 13-8-2011 n. 138 e succ. mod.
relativa al limite di utilizzo del contante
Sicurezza dei processi - servizi informatici
STRUTTURE
ORGANIZZATIVE MEF
UCID
RGS-IGICS
DAG-DSII
DT-UCID
1/3
PROCESSI
Descrizione dei rischi
Rischio
ante
3x2
Gestione banche dati
DT-UCID
Uffici V, VI, VII,
IX, XI
Attività istituzionali svolte con il supporto dell'ICT
DAG-DSII
MACRO AREA
DI ATTIVITA'
Divulgazione di informazioni
riservate (tutela privacy) e
realizzazione indebito profitto
3x2
3x2
Uffici V, VI, VII,
IX
UCID
Misure di mitigazione del rischio
adottate
Adozione di framework di riferimento (ISO
27001) e certificazione personale audit
(DAG-DSII)
Audit sistemi informativi (dal 2014)
Rischio
post
2x2
GESTIONE
CED
3x2
3x2
Assessment ISO 27001
Formazione specifica per tutto il personale su
privacy e sicurezza
Adozione di
specifiche clausole contrattuali con outsourcer
Emanazione delle politiche di sicurezza
Adeguata gestione dell'intero ciclo di vita di
utenze
Audit sistemi informativi
2x3
2x3
Formazione specifica per tutto il personale su
privacy e sicurezza
Adozione di specifiche clausole contrattuali
con outsourcer
Adeguata gestione dell'intero ciclo di vita di
utenze
Emanazione delle politiche di sicurezza
Assessment ISO 27001
Formazione specifica per tutto il personale su
privacy e sicurezza
Adozione di
specifiche clausole contrattuali con outsourcer
Emanazione delle politiche di sicurezza
Adeguata gestione dell'intero ciclo di vita di
utenze
Audit sistemi informativi
2x3
Nell'ambito
della
conduzione dei CED,
sono effettuati controlli Non corretta gestione dei dati
interni su attività dei (modifica dei dati); utilizzo
fornitori esterni (ammini-improprio dei dati da parte
stratore di sistema) per dei fornitori esterni
l'accesso ai sistemi e ai
dati.
Misure di mitigazione del rischio
raccomandate
Formazione specifica per tutto il personale su
privacy e sicurezza
Adozione di specifiche clausole contrattuali
con outsourcer.
Adeguata gestione dell'intero ciclo di vita delle
utenze
Emanzione delle politiche di sicurezza
Controlli interni
Assessment ISO 27001
Formazione specifica per tutto il personale su
privacy e sicurezza.
Adozione di specifiche clausole contrattuali
con outsourcer.
Emanzione delle politiche di sicurezza
Adeguata gestione dell'intero ciclo di vita delle
utenze
Audit sistemi informativi
Controlli interni
l'accesso ai sistemi e ai
dati.
RGS-IGICS
DF-DSIF
2x3
Ufficio VI
3x2
DT-UCID
Uffici V, VI, VII,
IX
UCID
gestione ciclo di vita delle utenze
DAG-DSII
Adozione di framework di riferimento (ISO
27001) e certificazione personale audit
(DAG-DSII).
Audit sistemi informativi (dal 2014)
Le diverse strutture
curano la gestione delle
utenze con riferimento Acquisizione dati riservati ed
ai profili di accesso alle uso improprio
risorse disponibili nei
siste-mi informativi
2x2
3x2
3x2
RGS-IGICS
Ufficio III
3x2
2/3
Assessment ISO 27001
Formazione specifica per tutto il personale su
privacy e sicurezza.
Adozione di specifiche clausole contrattuali
con outsourcer.
Emanzione delle politiche di sicurezza
Adeguata gestione dell'intero ciclo di vita delle
utenze
Audit sistemi informativi
Controlli interni
Assessment ISO 27001
Formazione specifica per tutto il personale su
privacy e sicurezza.
Adozione di specifiche clausole contrattuali
con outsourcer.
Emanzione delle politiche di sicurezza
Adeguata gestione dell'intero ciclo di vita delle
utenze
Audit sistemi informativi
Controlli interni
Formazione specifica per tutto il personale su
privacy e sicurezza
Adozione di specifiche clausole contrattuali
con outsourcer.
Adeguata gestione dell'intero ciclo di vita delle
utenze
Emanzione delle politiche di sicurezza
Controlli interni
Assessment ISO 27001
Formazione specifica per tutto il personale su
privacy e sicurezza.
Adozione di specifiche clausole contrattuali
con outsourcer.
Emanzione delle politiche di sicurezza
Adeguata gestione dell'intero ciclo di vita delle
utenze
Audit sistemi informativi
Controlli interni
Assessment ISO 27001
Formazione specifica per tutto il personale su
privacy e sicurezza.
Adozione di specifiche clausole contrattuali
con outsourcer.
Emanzione delle politiche di sicurezza
Adeguata gestione dell'intero ciclo di vita delle
utenze
Audit sistemi informativi
Controlli interni
DF-DSIF
DT-UCID
Uffici II e VII
Uffico X
adozione misure sicurezza dei sistemi informativi
DAG-DSII
Per il DF, la Direzione
Sistema
informativo
della fiscalità cura i
rapporti
con
la
segreteria di sicurezza
del DF stesso, del Mef e
della Sogei per la
predisposizione
dei
decreti di segretazione
Predisposizione di atti non
corretti, falsi o contrari
all'interesse
dell'Amministrazione
Mancato raggiungimento di
obiettivi strategici e operativi
dell'Amministrazione
2x3
Adozione misure di
sicurezza informatica.
La
DSII
ha
la
responsabilità
della
sicurezza
perimetrale
del sistema informati-vo
del MEF lato economia.
Definisce le politiche e
attua i controlli per le Frode informatica
attività di competenza.
Anche
gli
altri
Dipartimento del MEflato economia devono
adottare
adeguate
misure di sicurezza
nell'ambito
delle
ripsettive responsabilità
2x3
2x3
Adozione di framework di riferimento (ISO
27001)
Certificazione personale audit
Audit sistemi informativi (dal 2014)
2x3
2x3
2x3
RGS-IGICS
2x3
2x3
DF-DSIF
2x3
2x3
DAG-DSII
DT-UCID
RGS-IGICS
3/3
UCID
Uffico X
UCID
Pianificazione IT di audit non
L'attività
di
audit
audit dei sistemi
rispondente alle esigenze
riguarda sia la Sogei che
informativi
Non corretta esecuzione di
le strutture del MEF
audit
2x3
Adozione metodologia (dal 2014)
2x3
2x3
2x3
2x3
2x3
Formazione specifica .
Audit sistemi informativi
Formazione specifica per tutto il personale su
privacy e sicurezza
Adozione di specifiche clausole contrattuali
con outsourcer.
Adeguata gestione dell'intero ciclo di vita delle
utenze
Emanzione delle politiche di sicurezza
Controlli interni
Assessment ISO 27001
Formazione specifica per tutto il personale su
privacy e sicurezza.
Adozione di specifiche clausole contrattuali
con outsourcer.
Emanzione delle politiche di sicurezza
Adeguata gestione dell'intero ciclo di vita delle
utenze
Audit sistemi informativi
Controlli interni
Assessment ISO 27001
Formazione specifica per tutto il personale su
privacy e sicurezza.
Adozione di specifiche clausole contrattuali
con outsourcer.
Emanzione delle politiche di sicurezza
Adeguata gestione dell'intero ciclo di vita delle
utenze
Audit sistemi informativi
Controlli interni
Corretta pianificazione audit.
Adozione metodologie.
Corretta pianificazione audit.
Corretta pianificazione audit.
Adozione metodologie.
Corretta pianificazione audit.
Adozione metodologie.
Attività Ispettiva e di Audit
Strutture organizzative del MEF
DT
Ufficio Ispettivo Centrale
DAG
Ufficio staff Capo
Dipartimento
DGT
Ufficio Audit
RGS
IGF SIFiP
DT
Ufficio Ispettivo Centrale
RGS
IGF SIFiP
DT
Ufficio Ispettivo Centrale
RGS
IGF SIFiP
DT
Ufficio Ispettivo Centrale
RGS
IGF SIFiP
DT
Ufficio Ispettivo Centrale
RGS
IGF SIFiP
DGT
Ufficio Audit
DAG
DT
DGT
DAG
DT
DGT
Ufficio staff Capo
Dipartimento
Ufficio Ispettivo Centrale
Ufficio Audit
Ufficio del Capo
Dipartimento
Ufficio Ispettivo Centrale
DT
Ufficio Audit
Ufficio del Capo
Dipartimento
Ufficio Ispettivo Centrale
DGT
Ufficio Audit
DAG
Rischio Misure di mitigazione del rischio Rischio
ante
post
adottate
programma verifiche
ispetttive
Mancato inserimento nel
programma di un ente che
evidenzia irregolarità gravi e
criticità
Criteri prestabiliti e pianificazione
per la predisposizione del
programma
esecuzione verifiche
ispettive
Disamina inadeguata/superficiale
Linee guida procedurali per
l'ispezione e riunioni di servizio e
di coordinamento
Descrizione infedele e
inappropriata dei fatti
Valutazione arbitraria e non
obiettiva
Rielaborazione dei rilievi ispettivi
esame della relazione
in senso favorevole all'Ente
ispetttiva
ispezionato
Chisura dell'istruttoria sulle
esame controdeduzioni controdeduzioni in assenza di
dell'ente verificato
totale regolarizzazione da parte
dell'Ente verificato
redazione verbale e/o
relazione ispettiva
programma audit
esecuzione verifiche
ispettive (audit)
2x2
Procedure di
aggiornamento continuo e
customizzato.
adozione di un codice "Tutoraggio" e "focus
group" su temi specifici.
etico e di
Informatizzazione dei
incompatibilità
processi
aggiornamento degli schemi di accertamento e
delle linee guida
Formalizzare criteri
Predisposizione linee guida
Inadeguata preparazione
documentale in sede. Disamina
inadeguata/superficiale
Elaborazione dei rilievi in senso
favorevole all'ufficio ispezionato.
Prescrizioni inadeguate.
1x2
Criteri prestabiliti e pianificazione
per la predisposizione del
programma
2x1
attività di feed back e
follow up
aggiornamento delle linee guida
Valutazione del Coordinatore;
Valutazione gerarchica del
Responsabile e del Dirigente
generale.
Mancato inserimento nel
programma di un ufficio che
evidenzia irregolarità gravi e
criticità
Descrizione infedele e
redazione verbale e/o
inappropriata dei fatti
relazione ispettiva e/o
Valutazione arbitraria e non
documenti di audit
obiettiva
schemi di accertamento; Linee
guida tecniche per l'ispezione
Misure di mitigazione del rischio
raccomandate
aggiornamento del
codice etico
Processi informatizzati
programma verifiche
ispetttive
verifiche - audit su uffici interni
DT
Ufficio staff Capo
Dipartimento
Ufficio Ispettivo Centrale
DAG
Descrizione dei rischi
Regime di incompatibilità e Codice
Etico;
Verifiche su enti esterni
IGF SIFiP
Processo
Generali
RGS
MACRO
AREA DI
ATTIVITA'
Linee guida procedurali; Linee
guida tecniche
Formalizzazione delle linee guida
1x1
Predisposizione linee guida
Linee guida procedurali; Linee
guida tecniche
Revisione delle relazioni ispettive
Formalizzazione delle linee guida