Tra Piano Nazionale Anticorruzione (PNA) — adottato dall'ANAC con cadenza pluriennale — e Piano Integrato di Attività e Organizzazione (PIAO) — strumento unitario di programmazione dell'ente locale — corre un legame strutturale e operativo che ridisegna l'intera architettura della prevenzione del rischio e della pianificazione integrata. Il nuovo PNA 2025 — orizzonte triennale 2025-2027 — riconferma e sistematizza l'evoluzione metodologica avviata negli ultimi anni, ponendo l'enfasi sul governance approach, sulla valutazione del contesto, sulla misurazione dell'efficacia delle misure adottate. Il PIAO 2026-2028 ne deve dare attuazione concreta, recependo le indicazioni del PNA all'interno della propria Sezione Rischi corruttivi e Trasparenza.

A monte e a valle di questo sistema di pianificazione opera il sistema dei controlli interni ex artt. 147 e segg. del TUEL (introdotti dal D.L. 174/2012): controllo di regolarità amministrativa e contabile (preventivo e successivo), controllo di gestione, controllo strategico, controllo sugli equilibri finanziari, controllo sulla qualità dei servizi pubblici, controllo sulle società partecipate. È il tessuto connettivo che assicura coerenza tra ciò che si programma (PIAO), ciò che si realizza (gestione), ciò che si verifica (controlli) e ciò che si rendiconta (Relazione annuale del RPCT, Performance, Rendiconto, Bilancio Consolidato).

Perché interessa Segretario, RPCT e Responsabile Finanziario. Il Segretario Comunale è di norma il Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) degli enti locali (L. 190/2012, art. 1 c. 7), e in tale veste è il regista dell'attuazione del PNA e dell'aggiornamento del PIAO. Il Responsabile Finanziario presidia i controlli di regolarità contabile e di equilibri. Il Nucleo di Valutazione (o OIV nei Comuni più grandi) verifica i risultati di performance e attesta gli obblighi di trasparenza. Per i piccoli Comuni del reatino — dove queste funzioni si concentrano su poche figure — è indispensabile una visione integrata: PNA + PIAO + Controlli non sono mondi separati, sono un sistema unico.

Il quadro normativo

  • L. 6 novembre 2012, n. 190 — Legge anticorruzione, art. 1 commi 7, 8, 14 (RPCT e PTPCT); esecuzione interna della Convenzione di Merida ONU del 31 ottobre 2003;
  • D.Lgs. 14 marzo 2013, n. 33 — Decreto Trasparenza (come modificato dal D.Lgs. 97/2016);
  • D.Lgs. 8 aprile 2013, n. 39 — Inconferibilità e incompatibilità di incarichi nelle PA;
  • D.L. 9 giugno 2021, n. 80 (conv. L. 113/2021), art. 6 — Istituzione del PIAO;
  • D.P.R. 24 giugno 2022, n. 81 — Regolamento PIAO (individuazione adempimenti soppressi/integrati);
  • D.M. Funzione Pubblica 30 giugno 2022, n. 132 — Schema-tipo PIAO;
  • D.Lgs. 18 agosto 2000, n. 267 (TUEL), artt. 147, 147-bis, 147-ter, 147-quater, 147-quinquies, 148, 148-bis, 153, 193, 196, 239, 243-bis — Sistema dei controlli interni;
  • D.L. 10 ottobre 2012, n. 174 (conv. L. 213/2012) — Rafforzamento dei controlli negli enti locali;
  • L. 27 dicembre 2005, n. 266, art. 1, commi 166 e segg. (Legge finanziaria 2006) — controllo collaborativo Corte dei Conti;
  • D.Lgs. 6 settembre 2011, n. 149, artt. 4 e 6 — Relazione di fine mandato; dissesto guidato;
  • ANAC, Delibere PNA: PNA 2019 (del. n. 1064/2019); aggiornamento 2022 (del. 7/2022); PNA 2025-2027; Strategia nazionale anticorruzione 2026-2028 (6 linee strategiche, 12 obiettivi, 31 azioni);
  • D.Lgs. 30 luglio 1999, n. 286 — Riordino e potenziamento dei controlli sull'attività amministrativa (artt. 1, 7, 8: principi generali, qualità servizi);
  • D.Lgs. 27 ottobre 2009, n. 150 (Riforma Brunetta) — Performance e valutazione;
  • D.Lgs. 30 marzo 2001, n. 165, art. 54 — Codice di comportamento; Direttiva Zangrillo sulla valorizzazione formativa;
  • D.Lgs. 10 marzo 2023, n. 24 — Whistleblowing (attuazione direttiva UE 2019/1937);
  • L. Cost. 18 ottobre 2001, n. 3 — Riforma del Titolo V Costituzione (soppressione CO.RE.CO.);
  • L. Cost. 20 aprile 2012, n. 1 — Pareggio di bilancio (artt. 81, 97 e 119 Cost.); Fiscal Compact;
  • ISO 31000:2018 — Standard internazionale di Risk Management, parametro tecnico-scientifico richiamato da Corte Cost. n. 29/1995.

Il risk management come strumento di governo strategico

Il risk management nell'amministrazione locale italiana non è — come spesso si crede — un mero adempimento di compliance: è uno strumento di governo strategico dell'ente, secondo lo standard internazionale ISO 31000:2018 («Risk management — Guidelines»). Si fonda su tre pilastri normativi e tecnici:

  • lo standard ISO 31000:2018 — riferimento tecnico-scientifico internazionale;
  • il D.Lgs. 150/2009 e il ciclo della performance, oggi confluito nel PIAO;
  • il PNA 2025-2027 e la metodologia ANAC sulla gestione del rischio corruttivo.

Il contesto storico è quello della riscrittura costituzionale del 2012 (artt. 81, 97 e 119 Cost.) che — sull'onda del Fiscal Compact e della L. Cost. 1/2012 — ha imposto a tutte le PA il vincolo dell'equilibrio dinamico di bilancio, traducendo in chiave finanziaria il principio del «buon andamento» dell'art. 97. In questo nuovo quadro, il risk management non è opzione: è presidio della corretta spendita delle risorse pubbliche.

Il processo di gestione del rischio in 6 fasi

Lo standard ISO 31000:2018 — e con esso la metodologia PNA — articola il processo in sei fasi:

  1. Analisi del contesto (esterno e interno), da raccordare al DUP per evitare duplicazioni;
  2. Identificazione dei rischi;
  3. Analisi dei rischi (cause, fattori abilitanti, eventi);
  4. Valutazione dei rischi (ponderazione con criteri qualitativi);
  5. Trattamento dei rischi (misure di prevenzione);
  6. Monitoraggio continuo dell'efficacia.

Risk Appetite, Risk Tolerance, Residual Risk: i concetti operativi

Tre concetti chiave dell'ISO 31000:2018 — oggi confluiti anche nella metodologia ANAC — sono:

  • Risk Appetite: il livello di rischio accettabile dall'organizzazione, soglia politico-strategica di carattere generale;
  • Risk Tolerance: la variazione accettabile attorno all'obiettivo operativo (più granulare del risk appetite);
  • Residual Risk: il rischio che permane dopo l'attuazione delle misure di trattamento.

La Heat Map e l'indice di rischio P × I

La Heat Map è lo strumento di visualizzazione che incrocia probabilità e impatto su una scala di cinque livelli, fornendo una rappresentazione grafica immediata della pesatura del rischio. Nella sottosezione anticorruttiva del PIAO la logica si traduce nell'indice di rischio dato dal prodotto:

INDICE DI RISCHIO = P × I (valori da 1 a 5)
dove P = Probabilità di accadimento dell'evento corruttivo
e I = Impatto sull'amministrazione e sull'interesse pubblico

Il PNA 2019 e successivi aggiornamenti hanno superato — opportunamente — la rigida formula quantitativa del PNA 2013, privilegiando una valutazione qualitativa motivata. La Corte Costituzionale (sent. n. 29/1995) ha del resto chiarito che parametri, criteri di valutazione e modelli operativi del controllo non possono essere elaborati empiricamente, ma vanno desunti da regole tecnico-scientifiche delle discipline economico-aziendalistiche e statistiche.

Il triangolo corruzione-antiriciclaggio-sistema economico

Una chiave di lettura criminologica spesso trascurata — ma decisiva — è quella che lega corruzione e antiriciclaggio. La corruzione è reato presupposto della reimmissione di liquidità illecita nell'economia legale, che avviene tipicamente attraverso bandi pubblici, progetti d'investimento (anche apparentemente in perdita), grandi eventi pubblici. Il sistema può essere rappresentato come un triangolo:

  • Vertice in basso a sinistra: il sistema corruttivo (mazzette, conflitti di interesse, favoritismi);
  • Vertice in basso a destra: il sistema dell'antiriciclaggio (operazioni di reimmissione della liquidità illecita);
  • Vertice in alto: il sistema economico, terreno di gioco e bersaglio finale dei flussi illeciti.
Il fenomeno è particolarmente acuto dove cresce la liquidità. Territori metropolitani, contesti di grandi finanziamenti pubblici (PNRR, fondi UE, Olimpiadi/EXPO/giubilei), aree economicamente dinamiche sono terreno fertile per il riciclaggio. Gli indici di anomalia tipici: società di nuova costituzione già dotate di ingente liquidità, configurazioni camerali incongrue, oggetto sociale palesemente sproporzionato. Tutte le amministrazioni — non solo quelle metropolitane — sono chiamate a collaborare al presidio del sistema.

Il Responsabile dell'antiriciclaggio nelle PA

La normativa antiriciclaggio (D.Lgs. 21 novembre 2007, n. 231 — attuazione direttive UE 2005/60/CE, 2015/849/UE, 2018/843/UE) impone — soprattutto nei Comuni di maggiori dimensioni — la nomina del Responsabile dell'antiriciclaggio, iscritto al portale Infostat-UIF presso la Banca d'Italia — Unità di Informazione Finanziaria. Le sue funzioni:

  • Segnalazioni di Operazioni Sospette (SOS) all'UIF, su binario parallelo a quello del whistleblowing;
  • Verifica degli indici di anomalia previsti dalle Istruzioni UIF;
  • Obbligo di referto per i soggetti apicali dell'amministrazione;
  • Formazione del personale apicale sui profili di antiriciclaggio.

Per i piccoli Comuni del reatino, la sensibilizzazione del tema antiriciclaggio è prima di tutto culturale: l'attenzione al «flag» sospetto (es. operatore economico di nuova costituzione, in difficoltà economica improvvisamente sanata da un appalto pubblico) è parte integrante dell'analisi del contesto e del rischio.

Le quattro novità del PNA 2025

Il PNA 2025-2027 introduce quattro novità di rilievo rispetto al PNA precedente:

  1. Integrazione PIAO-Risk Management: raccordo dei registri dei rischi corruttivi con gli obiettivi di performance, in chiave di apprendimento integrato;
  2. Ampliamento del perimetro soggettivo a società in house, enti strumentali e fondazioni partecipate (ai sensi dell'art. 2-bis D.Lgs. 33/2013);
  3. Focus su procurement e conflitti di interesse: attenzione specifica ai micro-affidamenti e al principio di rotazione ex art. 49 D.Lgs. 36/2023;
  4. Orientamenti sull'uso dell'AI: per la prima volta il PNA indica gli ambiti applicativi e i limiti dell'intelligenza artificiale, con la piattaforma di web crawling ANAC per la verifica automatizzata della trasparenza (vedi il nostro approfondimento su IA e PA).

La Strategia nazionale anticorruzione 2026-2028

Coordinata col PNA, la Strategia nazionale anticorruzione 2026-2028 si articola in:

  • 6 linee strategiche — orientamenti macro del sistema di prevenzione;
  • 12 obiettivi — declinazione operativa delle linee;
  • 31 azioni concrete — misure attuative misurabili.

La Strategia costituisce la cornice entro cui ciascun ente aggiorna la propria sottosezione 2.3 «Rischi corruttivi e trasparenza».

Le aree a maggior rischio corruttivo

Le aree tipicamente a più elevato rischio per gli enti locali sono quelle attributive di vantaggi economici, diretti o indiretti:

  • Contrattualistica pubblica — area su cui l'ANAC concentra l'attenzione per il triennio 2026-2028;
  • Concorsi e selezioni di personale;
  • Concessione di dehor e di occupazione di suolo pubblico (CUP);
  • Gestione delle entrate patrimoniali — con responsabilità erariale per il mancato recupero dei canoni e il rischio di prescrizione (emblematico il caso delle concessioni demaniali marittime);
  • Smaltimento rifiuti e gestione del ciclo dei rifiuti;
  • Rapporti con cooperative e affidamenti a soggetti del Terzo Settore;
  • Edilizia e urbanistica — area particolarmente esposta in relazione al meccanismo del silenzio-assenso.

Focus: silenzio-assenso edilizio come area di alto rischio

Un caso paradigmatico è quello del silenzio-assenso nell'ufficio tecnico, ai sensi dell'art. 20 L. 241/1990. Dove non vengano in rilievo interessi superindividuali (paesaggistici, culturali, ambientali, della salute), il decorso del termine vale come silenzio significativo di accoglimento. La giurisprudenza amministrativa ha chiarito che il silenzio-assenso si forma anche su istanza non conforme alla disciplina urbanistico-edilizia, purché formalmente completa nei suoi elementi essenziali (ulteriore applicazione del principio del risultato ex art. 1 D.Lgs. 36/2023).

Il diniego tardivo è inutiliter datum (art. 2, comma 8-bis, L. 241/1990), con possibile responsabilità dell'ente per il danno da ritardo (Ad. Plen. 2021). Per intervenire resta l'autotutela — ridotta a soli 6 mesi dalla legge di semplificazione 2025. Il D.L. 19/2026 e il testo coordinato della L. 241/1990 pubblicato in G.U. il 4 maggio 2026 hanno ulteriormente affinato la disciplina.

Indicazione operativa per il RPCT. È buona prassi del Segretario Comunale RPCT recepire nella sottosezione 2.3 del PIAO le novità su silenzio-assenso e procedimento amministrativo, e istituire una conferenza periodica (trimestrale o semestrale) con i dirigenti per censire i silenzi-assenso formatisi e monitorare i termini residui (6 mesi) per l'eventuale autotutela. È un presidio concreto e misurabile del rischio.

Il Piano Nazionale Anticorruzione 2025-2027

Il PNA — adottato dall'ANAC ai sensi dell'art. 1, c. 2-bis, L. 190/2012 — è l'atto di indirizzo per le pubbliche amministrazioni in materia di prevenzione della corruzione e di promozione della trasparenza. Non sostituisce i PTPCT/PIAO delle singole amministrazioni: ne orienta la metodologia, le priorità, gli standard. Il PNA 2025-2027 si pone in continuità con il PNA 2019 e con i successivi aggiornamenti, valorizzando alcuni assi strategici:

1. Da approccio adempimentale a governance approach

Il PNA marca la definitiva uscita dalla logica del «riempimento di schemi» e dell'adempimento meramente formale. La prevenzione della corruzione diventa integrazione organica con la gestione del rischio amministrativo complessivo: si parla — in continuità con la riflessione dell'OCSE — di «governance approach to corruption prevention». L'obiettivo è la capacità reale di prevenire, non la conformità formale ai modelli.

2. Analisi del contesto come pre-condizione

La mappatura dei processi e la valutazione del rischio devono essere fondate su un'attenta analisi del contesto esterno e interno dell'ente. Esterno: caratteristiche socio-economiche, criminalità organizzata sul territorio, sicurezza locale, tessuto produttivo. Interno: dimensioni, organizzazione, storia, criticità ricorrenti.

3. Approccio metodologico qualitativo

Il PNA conferma il superamento delle valutazioni del rischio basate su algoritmi quantitativi rigidi (la vecchia formula del PNA 2013) e privilegia una valutazione di tipo qualitativo: descrizione narrativa, fondata su evidenze, con motivazione argomentata.

4. Misure di prevenzione: specifiche e generali

Il PNA distingue:

  • Misure generali — trasversali, applicabili a tutta l'organizzazione: codice di comportamento, rotazione del personale, formazione, conflitto di interessi, inconferibilità/incompatibilità, whistleblowing, trasparenza, patti di integrità, attività successiva alla cessazione del servizio (pantouflage);
  • Misure specifiche — riferite ai singoli processi a rischio: controllo a campione, segregazione dei compiti, doppia firma, verifica di soggetti terzi, ecc.

5. Monitoraggio e indicatori

Il PNA insiste sulla necessità di monitorare l'effettiva attuazione delle misure e di misurarne l'efficacia tramite indicatori. La Relazione annuale del RPCT (entro il 15 dicembre di ogni anno) ne è il momento di sintesi e di rendicontazione pubblica.

6. Integrazione con il PIAO

Il PNA 2025 ribadisce con forza la centralità del PIAO come strumento unitario: il PTPCT non è più atto autonomo, ma sezione del PIAO. L'integrazione non è formale: deve essere sostanziale, con coordinamento tra obiettivi di performance, programmazione del fabbisogno, anticorruzione e trasparenza, accesso utenti.

Il PIAO 2026-2028: struttura e contenuti

Il Piano Integrato di Attività e Organizzazione (PIAO) — introdotto dall'art. 6 D.L. 80/2021 e disciplinato dal D.P.R. 81/2022 — è lo strumento unitario di programmazione triennale dell'ente locale (con aggiornamento annuale). Sostituisce e integra una pluralità di documenti programmatori previgenti:

  • Piano della Performance (D.Lgs. 150/2009);
  • PTPCT — Piano Triennale Prevenzione Corruzione e Trasparenza (L. 190/2012);
  • Piano dei fabbisogni di personale (D.Lgs. 165/2001 art. 6);
  • Piano della formazione;
  • Piano delle azioni positive (D.Lgs. 198/2006);
  • Piano organizzativo del lavoro agile (POLA);
  • Piano della parità di genere e degli obiettivi del Piano per la digitalizzazione.

La struttura del PIAO secondo il D.M. 30 giugno 2022

Il decreto attuativo della Funzione Pubblica ha individuato la struttura tipica del PIAO, articolata in quattro sezioni:

SezioneContenuto
Sezione 1 — Scheda Anagrafica dell'ente Identificazione, organi, struttura organizzativa, contesto esterno e interno
Sezione 2 — Valore pubblico, performance e anticorruzione Articolata in 3 sottosezioni: 2.1 Valore pubblico (obiettivi strategici di mandato); 2.2 Performance (obiettivi operativi, indicatori); 2.3 Rischi corruttivi e trasparenza (mappatura, valutazione rischio, misure di prevenzione)
Sezione 3 — Organizzazione e capitale umano Articolata in 3 sottosezioni: 3.1 Struttura organizzativa; 3.2 Organizzazione del lavoro agile; 3.3 Piano triennale dei fabbisogni di personale
Sezione 4 — Monitoraggio Indicatori, fasi del monitoraggio, modalità di aggiornamento, rendicontazione

La sottosezione 2.3 «Rischi corruttivi e trasparenza»: il cuore anticorruttivo

Il «cuore» anticorruttivo del PIAO è la sottosezione 2.3, che recepisce le indicazioni del PNA e include:

  • Analisi del contesto esterno (criminalità organizzata, contesto socio-economico) e interno (organizzazione, criticità storiche);
  • Mappatura dei processi dell'ente (catalogo dei processi, schede di processo, indicazione dei procedimenti a maggior rischio);
  • Valutazione del rischio per ciascun processo, con motivazione qualitativa;
  • Identificazione delle misure di prevenzione (generali e specifiche), con tempistiche, responsabili, indicatori;
  • Programma triennale per la trasparenza — sezione Amministrazione Trasparente, obblighi di pubblicazione, monitoraggio;
  • Monitoraggio annuale sull'attuazione delle misure;
  • Relazione annuale del RPCT sui risultati ottenuti (entro il 15 dicembre).

Le novità del PIAO 2026-2028

Il triennio 2026-2028 — primo PIAO successivo all'adozione del PNA 2025-2027 — presenta alcune novità di rilievo:

1. Integrazione con la digitalizzazione e l'IA

Il PIAO deve dare conto dei processi di digitalizzazione dell'ente e — in coerenza con le Linee guida AgID (vedi il nostro approfondimento sull'IA nella PA) — degli eventuali sistemi di intelligenza artificiale adottati, con relativa governance, valutazione di rischio e supervisione umana.

2. Whistleblowing e canali di segnalazione

A regime il D.Lgs. 24/2023 (attuazione direttiva UE 2019/1937), il PIAO deve formalizzare i canali interni di segnalazione, le modalità di tutela del segnalante, le procedure di accertamento della ritorsività. La piattaforma ANAC è strumento di riferimento.

3. Tutela contro le ritorsioni

Rafforzata la disciplina di tutela del segnalante con specifico richiamo all'inversione dell'onere probatorio a favore del segnalante: in caso di atto pregiudizievole successivo alla segnalazione, è l'ente che deve dimostrare l'assenza di nesso causale.

4. Pantouflage e nuove fattispecie

Estensione del divieto di pantouflage (art. 53, c. 16-ter, D.Lgs. 165/2001) anche a figure ulteriori (consulenti, collaboratori), con verifiche più stringenti sulle dichiarazioni rese in sede di cessazione del servizio.

5. Sostenibilità e digitalizzazione del PIAO

Il PIAO deve essere pubblicato in formato aperto e accessibile sul sito istituzionale, integrato con la piattaforma del Dipartimento della Funzione Pubblica. Le sezioni di Amministrazione Trasparente vanno aggiornate coerentemente.

Il ruolo del RPCT

Il Responsabile della Prevenzione della Corruzione e della Trasparenza — figura introdotta dalla L. 190/2012 — è il regista del sistema di prevenzione nell'ente. Negli enti locali è di norma il Segretario Comunale (art. 1, c. 7, L. 190/2012). Le sue funzioni:

  • Predisposizione del PIAO — sottosezione 2.3 — e suo aggiornamento annuale;
  • Coordinamento con i dirigenti/responsabili per la mappatura dei processi e la valutazione del rischio;
  • Vigilanza sull'attuazione delle misure di prevenzione;
  • Verifica del rispetto degli obblighi di trasparenza ex D.Lgs. 33/2013;
  • Promozione della formazione in materia di prevenzione della corruzione;
  • Gestione del canale interno di segnalazione whistleblowing;
  • Verifica dell'insussistenza di cause di inconferibilità e incompatibilità degli incarichi (D.Lgs. 39/2013);
  • Verifica del rispetto del Codice di comportamento;
  • Predisposizione della Relazione annuale sui risultati dell'attività di prevenzione (entro il 15 dicembre);
  • Trasmissione alla Giunta della Relazione annuale e pubblicazione in Amministrazione Trasparente.

Il fondamento costituzionale del sistema dei controlli

Il sistema dei controlli sugli enti locali affonda le radici nella Costituzione riformata dalla L. Cost. 3/2001 e dalla L. Cost. 1/2012, su cinque assi normativi:

Norma costituzionaleContenuto rilevante
Art. 97 Cost. Buon andamento e imparzialità, oggi letti anche in chiave di equilibrio dinamico di bilancio dopo il Fiscal Compact
Art. 100 Cost. Controllo della Corte dei Conti — preventivo di legittimità sugli atti del Governo + successivo sulla gestione del bilancio, con riferimento alle Camere
Art. 103 Cost. Giurisdizione contabile della Corte dei Conti — fondamento costituzionale della responsabilità erariale
Art. 117, c. 3, Cost. Armonizzazione dei bilanci pubblici (competenza esclusiva statale) e coordinamento della finanza pubblica (competenza concorrente Stato-Regioni)
Art. 119 Cost. Autonomia finanziaria + vincolo di indebitamento — fondamento costituzionale dei controlli sugli equilibri

Con la soppressione dei CO.RE.CO. (Comitati Regionali di Controllo) operata dalla L. Cost. 3/2001, gli enti locali sono stati privati del controllo esterno preventivo sulle deliberazioni: il presidio si è spostato sui controlli interni e sulla magistratura contabile. Il D.L. 174/2012 ha rafforzato il sistema, imponendo un regolamento sui controlli interni da adottare con delibera consiliare entro il 10 gennaio 2013, con conseguente attivazione del procedimento di scioglimento del Consiglio (art. 141 TUEL) per gravi e persistenti violazioni in caso di omessa adozione.

La giurisprudenza costituzionale di riferimento

Il sistema dei controlli sugli enti locali è stato oggetto di importanti pronunce della Corte Costituzionale, che ne hanno definito natura e limiti:

  • Corte Cost. n. 29/1995: i parametri, i criteri di valutazione e i modelli operativi del controllo non possono essere elaborati empiricamente dallo stesso organo di controllo, ma vanno desunti da regole tecnico-scientifiche delle discipline economico-aziendalistiche e statistiche;
  • Corte Cost. n. 179/2007: ha qualificato il controllo della Corte dei Conti ex art. 1, c. 166 ss., L. 266/2005, come controllo collaborativo, compatibile con il valore costituzionale dell'autonomia locale;
  • Corte Cost. n. 60/2013: ha consolidato la natura del controllo come sindacato di legalità-regolarità, distinto dal controllo sulla mera gestione — controllo necessario, preventivo e dinamico, fondato sul parametro del financial audit e non del performance audit;
  • Corte Cost. n. 39/2014: ha dichiarato l'illegittimità dell'art. 1, c. 7, del D.L. 174/2012 nella parte relativa al controllo sui bilanci preventivi e sui rendiconti delle Regioni — l'effetto vincolante sulle leggi regionali di bilancio era incompatibile con l'autonomia legislativa; ha invece salvato l'art. 148-bis TUEL come funzionale all'armonizzazione dei conti e alla prevenzione di squilibri di bilancio;
  • Cass., Sez. Unite, n. 33843/2018: ha affermato la rilevanza penale (reato di falso ideologico) della condotta del revisore che, in qualità di pubblico ufficiale, non abbia adeguatamente vigilato sui bilanci, attestandone la congruità e dissimulando la reale consistenza della crisi finanziaria dell'ente.

Il sistema dei controlli interni ex art. 147 TUEL

Il D.L. 174/2012 ha riformato profondamente il sistema dei controlli interni degli enti locali, introducendo gli artt. 147 e seguenti del TUEL. Per i Comuni con popolazione superiore a determinate soglie demografiche (originariamente 15.000 ab., poi 5.000 con successive estensioni), il sistema dei controlli si articola in:

Tipo di controlloNormaSoggetto preposto
Controllo di regolarità amministrativa e contabile preventivo Art. 147-bis, c. 1, TUEL Responsabile del servizio (parere regolarità tecnica); Responsabile Finanziario (parere regolarità contabile)
Controllo di regolarità amministrativa successivo Art. 147-bis, c. 2, TUEL Segretario Comunale (in via principale)
Controllo di gestione Art. 147, c. 2, lett. a) + art. 196 TUEL Struttura preposta (Direzione Generale, Ufficio Controllo di Gestione)
Controllo strategico Art. 147-ter TUEL Comuni > 15.000 ab. — Nucleo di Valutazione/OIV
Controllo equilibri finanziari Art. 147-quinquies TUEL Responsabile Finanziario, con vigilanza Organo di Revisione
Controllo qualità servizi pubblici Art. 147, c. 2, lett. e), TUEL Struttura individuata nel regolamento dell'ente
Controllo sulle società partecipate non quotate Art. 147-quater TUEL Comuni > 15.000 ab. — Struttura specifica

Il controllo successivo di regolarità amministrativa (art. 147-bis, c. 2, TUEL)

È il controllo cardine per l'integrazione con la prevenzione della corruzione. Si svolge a campione su determinazioni dirigenziali, atti di liquidazione, contratti, altri atti gestionali, secondo le direttive impartite dal Segretario Comunale (con apposita determinazione organizzativa) e nei limiti di quanto previsto dal regolamento sui controlli interni.

Le finalità del controllo successivo

  • Verifica della legittimità degli atti adottati (rispetto delle norme, della completezza istruttoria, della motivazione);
  • Verifica della regolarità procedimentale (tempi, comunicazioni, partecipazione);
  • Verifica della correttezza amministrativa (coerenza con gli atti programmatori, allineamento col PIAO);
  • Rilevazione di anomalie ricorrenti, da segnalare ai responsabili per i correttivi;
  • Alimentazione del sistema di prevenzione della corruzione: le anomalie individuate dal controllo successivo costituiscono base per la rivalutazione del rischio nel PIAO successivo.

Le fasi operative del controllo successivo

1

Programmazione

Il Segretario Comunale, con propria determinazione, fissa le modalità di selezione del campione (percentuale, metodo di sorteggio, periodicità — di norma trimestrale o semestrale).

2

Sorteggio del campione

Estrazione casuale di un campione di atti (es. 10% delle determine adottate nel periodo), verbalizzata e documentata. Il sorteggio assicura imparzialità e prevedibilità.

3

Esame degli atti

Il Segretario (eventualmente con il supporto del personale dell'Ufficio di Segreteria o di un collaboratore appositamente individuato) esamina gli atti del campione, compilando per ciascuno un'apposita scheda con esito (positivo, negativo, parzialmente positivo) e relative motivazioni.

4

Verbalizzazione

Redazione di un verbale di controllo (con sintesi degli atti esaminati, esiti, anomalie riscontrate) sottoscritto dal Segretario. Il verbale è trasmesso ai responsabili interessati e — per conoscenza — al Sindaco e al Revisore dei Conti.

5

Comunicazione e azioni correttive

In caso di anomalie, il Segretario comunica ai responsabili le criticità riscontrate, sollecitando azioni correttive entro un termine definito. Per anomalie sistematiche, il Segretario propone modifiche organizzative o regolamentari.

6

Reportistica periodica

Con cadenza annuale, il Segretario predispone un report sintetico per la Giunta Comunale, da allegare alla Relazione annuale del RPCT. Il report alimenta la rivalutazione del rischio nel PIAO successivo.

L'organo di revisione: il ponte tra controlli interni e Corte dei Conti

L'organo di revisione contabile (Revisore Unico o Collegio dei Revisori per i Comuni sopra soglia) costituisce il punto di raccordo diretto tra il sistema dei controlli interni e la Corte dei Conti. La sua disciplina è dettata dagli artt. 234-241 del TUEL, integrata dall'art. 1, commi 166 e segg., L. 266/2005 (Legge finanziaria 2006).

Le aree sottoposte alla vigilanza (art. 239 TUEL)

  • Acquisizione delle entrate;
  • Effettuazione delle spese;
  • Attività contrattuale;
  • Amministrazione dei beni;
  • Adempimenti fiscali;
  • Completezza della documentazione e tenuta della contabilità;
  • Vigilanza con eventuali tecniche di campionamento sistematico.

Le funzioni del revisore

Si articolano in due aree:

  • Funzioni di collaborazione (art. 239, c. 1, lett. a) e b), TUEL): pareri, attestazioni, relazione al rendiconto;
  • Funzioni di vigilanza (art. 239, c. 1, lett. c), TUEL): controllo sulla regolarità contabile, finanziaria ed economica della gestione, con segnalazione delle gravi irregolarità.

La Corte dei Conti, Sezione Autonomie, deliberazione n. 2/1992 ha chiarito che la vigilanza sulla regolarità amministrativa e contabile deve essere svolta dal revisore in forma gestionale, sistematica, duratura e ausiliaria: non è un'attività episodica ma un presidio continuo.

La relazione alle Sezioni regionali di controllo

Ai sensi dell'art. 1, commi 166 e segg., L. 266/2005, il revisore trasmette alla Sezione regionale di controllo della Corte dei Conti una relazione sul rendiconto, distinta da quella ex art. 239, c. 1, lett. b), TUEL trasmessa al Consiglio. Il contenuto minimo:

  • rispetto degli obiettivi annuali di pareggio (art. 119, ultimo comma, Cost.);
  • osservanza del vincolo di indebitamento;
  • eventuali gravi irregolarità contabili.

La nozione di «grave irregolarità» è stata definita dalle Linee guida della Corte: non va valutata in base al grado di scostamento dalla norma, ma in funzione del rischio di ripercussione sugli equilibri di bilancio. Tipiche fattispecie: residui attivi di dubbia esigibilità mantenuti in bilancio, oneri sommersi delle società partecipate, debiti fuori bilancio, errata collocazione contabile di poste, sovrastima delle entrate, ricorso a poste di non ripetibile utilizzazione come fonte cronica.

L'integrazione virtuosa: PNA → PIAO → Controlli → Performance

Il sistema unitario di pianificazione e controllo si configura come un ciclo virtuoso:

  1. il PNA orienta la metodologia e le priorità di prevenzione;
  2. il PIAO (sottosezione 2.3) traduce il PNA in misure specifiche per l'ente, integrate con obiettivi di performance e fabbisogno di personale;
  3. la gestione attua le misure programmate;
  4. i controlli interni (regolarità preventiva, successiva, gestione, equilibri) verificano l'attuazione;
  5. la misurazione della performance attesta i risultati e alimenta la valutazione del personale;
  6. la Relazione annuale del RPCT rendiconta gli esiti e propone i miglioramenti;
  7. il nuovo PIAO recepisce gli esiti del ciclo precedente, in chiave di apprendimento continuo.

I soggetti del sistema integrato negli enti locali

SoggettoFunzione nel sistema integrato
Sindaco Indirizzo politico, nomina RPCT, presa d'atto della Relazione annuale
Giunta Comunale Adozione del PIAO, valutazione finale della performance dirigenziale, presa d'atto degli esiti dei controlli
Segretario Comunale RPCT, controllo successivo di regolarità amministrativa, supporto alla Giunta nella predisposizione del PIAO, raccordo trasversale
Responsabile Finanziario Parere regolarità contabile preventivo, controllo equilibri finanziari, partecipazione all'analisi del rischio finanziario
Responsabili di servizio Mappatura dei processi della propria area, parere di regolarità tecnica, attuazione delle misure di prevenzione, performance individuale
Nucleo di Valutazione / OIV Valutazione della performance, attestazione obblighi di trasparenza (entro il 15 giugno), monitoraggio del PIAO
Revisore dei Conti Vigilanza sugli equilibri finanziari, sui controlli contabili, sulle nomine del RPCT (parere su revoca)
Personale dell'ente Applicazione del Codice di comportamento, rispetto delle misure preventive, segnalazione di situazioni di conflitto di interesse, eventuale segnalazione whistleblowing

I controlli nei piccoli Comuni: criticità e soluzioni

Per i Comuni di piccole dimensioni del reatino e delle aree interne — dove gli uffici sono ridotti e le funzioni si concentrano su poche figure — il sistema dei controlli e dell'integrazione con PNA/PIAO presenta criticità specifiche:

Criticità tipiche

  • Cumulo di funzioni: il Segretario è RPCT, controllore della regolarità amministrativa, sovente responsabile di area, talvolta titolare di altre deleghe;
  • Limitata segregazione dei compiti: chi adotta l'atto è spesso anche chi lo controlla;
  • Risorse formative scarse: difficoltà a sostenere costi di formazione qualificata;
  • Software gestionale spesso assente per la mappatura dei processi e la valutazione del rischio;
  • Segretario in scavalco: presidio del RPCT a tempo parziale, con frequenza limitata di presenza nell'ente.

Soluzioni operative

  • Convenzioni intercomunali per la gestione associata della funzione RPCT (con definizione chiara di responsabilità tra il segretario titolare e gli enti convenzionati);
  • Standardizzazione documentale: utilizzo di modelli condivisi di mappatura dei processi, schede di rischio, schede di controllo, verbali tipo;
  • Formazione associata con altri Comuni o tramite ANCI, IFEL, SEFEL;
  • Adozione di software cooperativi messi a disposizione da centrali di committenza o da consorzi sociali/uffici associati;
  • Sinergia con Revisore e Nucleo di Valutazione per il presidio degli equilibri e della performance;
  • Coordinamento con la Prefettura e con la Procura della Repubblica per l'analisi del contesto esterno;
  • Valorizzazione delle Linee guida ANAC e dei modelli operativi forniti dal Dipartimento della Funzione Pubblica.

Il «verbale unitario dei controlli interni»: lo strumento di sintesi del sistema

Una proposta operativa di particolare interesse — sviluppata dalla riflessione della giurisprudenza contabile e della dottrina amministrativistica — è il verbale unitario dei controlli interni come strumento di sintesi e di superamento della frammentazione adempimentale.

Cos'è il verbale unitario

Si tratta di un documento di sintesi adottato — di norma con cadenza semestrale o annuale — in sede di conferenza periodica presieduta dal Segretario Comunale e partecipata da:

  • i Responsabili di servizio dell'ente;
  • il Responsabile Finanziario;
  • il referente delle società partecipate;
  • l'Organo di Revisione;
  • il Nucleo di Valutazione / OIV (per gli aspetti di performance).

Cosa confluisce nel verbale unitario

Nel verbale convergono le risultanze di:

  • rendicontazione della performance dell'esercizio;
  • attestazioni dell'OIV sugli obblighi di trasparenza;
  • controlli di regolarità amministrativa (preventivi e successivi);
  • controlli di gestione;
  • controlli sugli equilibri finanziari;
  • controlli sulle società partecipate;
  • eventuali rilievi del Revisore;
  • esiti del monitoraggio del PIAO.

Le finalità

Il verbale unitario assolve a quattro funzioni:

  • Funzione conoscitiva: dare alla Giunta e al Consiglio un quadro unitario dei risultati di governo;
  • Funzione documentale: costituire base per motivare l'aggiornamento del PIAO;
  • Funzione preventiva: identificare precocemente segnali di criticità da inserire nella nuova programmazione del rischio;
  • Funzione difensiva: per il Segretario Comunale, è la prova della propria diligenza in caso di eventuali contestazioni successive — strumento di tutela personale ben oltre la mera compliance.
Vantaggio strategico per i piccoli Comuni. Per gli enti di minori dimensioni — dove le funzioni si concentrano su poche figure e le risorse documentali sono limitate — il verbale unitario evita la moltiplicazione degli adempimenti: un unico documento sintetizza ciò che altrimenti richiederebbe relazioni separate da parte di ciascun organo. Razionalizza, integra, semplifica.

La riforma della responsabilità erariale (in vigore dal 1° gennaio 2026)

L'analisi del sistema dei controlli si chiude con un cenno alla riforma della responsabilità amministrativo-erariale e della Corte dei Conti, in vigore dal 1° gennaio 2026, che ha sostituito il regime dello «scudo erariale» del D.L. 76/2020 (valido fino al 31 dicembre 2025). La riforma — pensata per offrire certezza giuridica e contrastare la cosiddetta «paura della firma» — ha consolidato il principio per cui solo la violazione manifesta di norme fonda la responsabilità. Per un'analisi sistematica vedi il nostro approfondimento dedicato.

Per il Segretario Comunale RPCT, in questo nuovo quadro, una gestione documentata del rischio — attestata dalle evidenze del PIAO, dai verbali dei controlli interni e dal verbale unitario di sintesi — costituisce la prova della propria diligenza e il principale presidio di tutela personale.

I documenti operativi essenziali

Per un sistema di controlli e di prevenzione realmente funzionante, ogni ente locale deve dotarsi dei seguenti documenti operativi:

  • Regolamento sui controlli interni (D.L. 174/2012) — adottato dal Consiglio Comunale;
  • Determinazione organizzativa del Segretario sulle modalità di selezione del campione per il controllo successivo;
  • Catalogo dei processi dell'ente (mappatura);
  • Schede di processo con valutazione del rischio motivata;
  • Schema di scheda di controllo per l'esame dei singoli atti;
  • Schema di verbale di controllo;
  • Codice di comportamento integrativo dell'ente (D.P.R. 62/2013 + integrazione locale);
  • Patto di integrità per gli operatori economici;
  • Procedura whistleblowing con canale interno, esterno (ANAC), pubblico;
  • Procedura conflitto di interessi (art. 6-bis L. 241/1990);
  • Dichiarazioni di insussistenza di cause di inconferibilità/incompatibilità (D.Lgs. 39/2013).

Indicazioni operative per i piccoli Comuni

Un decalogo operativo per Segretari, RPCT e Responsabili di servizio:

  1. Aggiornare il Regolamento sui controlli interni se obsoleto (molti regolamenti sono fermi al 2013);
  2. Mappare i processi con metodo, partendo dai più rischiosi (contratti pubblici, personale, contributi a soggetti privati, edilizia, ambiente);
  3. Documentare la valutazione del rischio con motivazione narrativa fondata su evidenze (statistiche di contestazioni, anomalie ricorrenti, denunce);
  4. Programmare il controllo successivo con campionamento trimestrale o semestrale, sorteggio documentato, schede di rilievo;
  5. Coinvolgere i responsabili nella riflessione sul rischio: l'analisi del rischio non è un'attività solitaria del RPCT;
  6. Predisporre la Relazione annuale entro il 15 dicembre con i dati reali del controllo, non con formule «di stile»;
  7. Pubblicare in Amministrazione Trasparente il PIAO, la Relazione RPCT, l'attestazione OIV, le evidenze del controllo successivo (per quanto compatibile con la privacy);
  8. Formare il personale sui temi del codice di comportamento, conflitto di interessi, whistleblowing;
  9. Promuovere la cultura del «buon dipendente»: la prevenzione non si fa solo con i controlli, ma con la formazione e la motivazione;
  10. Imparare dagli esiti: gli esiti dei controlli devono alimentare la rivalutazione del rischio e il miglioramento continuo.

Conclusioni

Il PNA 2025-2027, il PIAO 2026-2028 e il sistema dei controlli interni non sono tre adempimenti distinti da gestire in compartimenti stagni: sono i tre vertici di un triangolo che — se ben progettato — assicura la buona amministrazione dell'ente locale. Da un lato la pianificazione (PNA → PIAO), dall'altro la verifica (controlli interni e Relazione RPCT), in mezzo la gestione operativa che traduce i piani in azione concreta.

Per il Segretario Comunale RPCT — figura centrale dell'intero sistema, specialmente nei piccoli Comuni — la sfida è duplice: dare contenuti agli strumenti programmatori, andando oltre la pura compilazione di schemi; far funzionare i controlli come reale dispositivo di prevenzione, non come mero adempimento burocratico. La prevenzione della corruzione non è solo questione di norme: è una cultura organizzativa che richiede tempo, costanza e — soprattutto — la convinzione che il «buon andamento» dell'art. 97 della Costituzione si presidia ogni giorno, anche nei dettagli più piccoli del lavoro amministrativo.

Fonti di riferimento: L. 6 novembre 2012, n. 190 (anticorruzione — esecuzione interna della Convenzione di Merida ONU 31/10/2003); D.Lgs. 14 marzo 2013, n. 33 (trasparenza, come modif. D.Lgs. 97/2016); D.Lgs. 8 aprile 2013, n. 39 (inconferibilità/incompatibilità); D.L. 9 giugno 2021, n. 80 (conv. L. 113/2021), art. 6 (PIAO); D.P.R. 24 giugno 2022, n. 81 (Regolamento PIAO); D.M. Funzione Pubblica 30 giugno 2022, n. 132 (schema-tipo PIAO); D.Lgs. 18 agosto 2000, n. 267 (TUEL), artt. 147, 147-bis, 147-ter, 147-quater, 147-quinquies, 148, 148-bis, 153, 193, 196, 234-241, 243-bis; D.L. 10 ottobre 2012, n. 174 (conv. L. 213/2012); L. 27 dicembre 2005, n. 266, art. 1, commi 166 e segg.; D.Lgs. 6 settembre 2011, n. 149, artt. 4 e 6; D.Lgs. 30 luglio 1999, n. 286 (riordino controlli); D.Lgs. 27 ottobre 2009, n. 150 (Riforma Brunetta — performance); D.Lgs. 30 marzo 2001, n. 165, art. 54 (Codice comportamento); D.P.R. 16 aprile 2013, n. 62 (Codice di comportamento dei dipendenti pubblici); D.Lgs. 10 marzo 2023, n. 24 (whistleblowing — attuazione Direttiva UE 2019/1937); D.Lgs. 21 novembre 2007, n. 231 (antiriciclaggio); L. 7 agosto 1990, n. 241, artt. 2 (c. 8-bis), 6-bis, 20 (silenzio-assenso); D.L. 19/2026 e testo coordinato L. 241/1990 pubblicato in G.U. del 4 maggio 2026; D.Lgs. 31 marzo 2023, n. 36 (Codice Contratti — art. 1 principio risultato, art. 49 rotazione); L. Cost. 18 ottobre 2001, n. 3; L. Cost. 20 aprile 2012, n. 1 (Fiscal Compact); Costituzione, artt. 81, 97, 100, 103, 117 c. 3, 119; ISO 31000:2018 Risk management — Guidelines; ANAC, Delibere PNA — del. n. 1064/2019 (PNA 2019), del. n. 7/2022 (aggiornamento), PNA 2025-2027; Strategia nazionale anticorruzione 2026-2028 (6 linee, 12 obiettivi, 31 azioni). Prassi e giurisprudenza richiamata: Corte Costituzionale, sent. n. 29/1995 (parametri tecnico-scientifici del controllo); n. 179/2007 (natura collaborativa del controllo Corte dei Conti); n. 60/2013 (financial audit vs performance audit); n. 39/2014 (illegittimità del controllo sulle leggi di bilancio regionali, salvezza art. 148-bis TUEL); Cassazione, SS.UU., sent. n. 33843/2018 (responsabilità penale del revisore per falso ideologico); Corte dei Conti, Sez. Autonomie, del. n. 2/1992 (vigilanza gestionale, sistematica, duratura e ausiliaria); Cons. Stato, Ad. Plen. 2021 (danno da ritardo). Dottrina: IDA TASCONE, Il sistema dei controlli dell'ente locale, contributo formativo disponibile sul sito istituzionale del Dipartimento per gli Affari Interni e Territoriali del Ministero dell'Interno (daitformazione.interno.gov.it). Le considerazioni espresse rappresentano riflessioni personali e non costituiscono parere professionale.