În organizațiile din sectorul public, managementul riscurilor de corupție este crucial în prevenția corupției și asigurarea prestării serviciilor publice către cetățeni. Politicile eficace de control intern și gestionare a riscurilor reduc vulnerabilitatea entităților publice prin oferirea de ghidaj și sprijin oficialilor publici pentru a evalua corect riscurile îdin propria activitatea și pentru a dezvolta strategii de gestionare a acestora. Pentru ca un sistem integrat de control să funcționeze, statele au obligația de a implementa politici de răspuns cu privire la cazuri de corupție și incidente de integritate. Manualul de Integritate Publică al OCDE sugerează folosirea unor instrumente proactive de management a riscurilor de corupție construite pe 6 pași (Figura ‎1.1): identificarea riscurilor, estimarea probabilității lor, evaluarea impacturilor acestora, elaborarea unor măsuri de control, monitorizarea efectelor intervenției și a evoluției riscurilor, precum și actualizarea procesului în cazul apariției unor noi vulnerabilități (OCDE, 2020[1]).

Evaluările riscurilor sunt procese iterative ce permit unei organizații să înțeleagă factorii care facilitează și cei care stopează îndeplinirea obiectivelor sale (OCDE, 2020[1]). Fiecare pas este relevant și însoțit de propriile sale provocări. Pentru o corectă identificare a riscurilor de corupție, informațiile și cunoștințele despre context și incidente anterioare sunt vitale. Concomitent, o organizație trebuie să poată detecta ușor riscuri emergente. Informații de orientare sunt necesare și pentru a estima probabilitatea și impactul acestora. De exemplu, o metodologie se poate baza pe scoruri numerice (de ex. de la 1 la 5) pentru a estima probabilitatea și impactul sau poate folosi clasificări (de ex. scăzut, mediu și ridicat). Atât scorurile de probabilitate, cât și cele de impact, pot fi puse în relație cu criterii specifice cu scopul de a facilita evaluarea (OCDE, 2020[1]).

După ce se identifică atât probabilitatea, cât și impactul materializării riscului, în următorul pas se va defini maniera de răspuns. Clasificarea definitivată a riscurilor permite instituțiilor să concentreze eforturi preventive asupra celui mai relevant risc, conservând astfel resurse în sectoare cu probabilitate așteptată mai redusă de incidente și/sau daune mai puțin problematice. Strategiile de atenuare a riscurilor de corupție vor fi elaborate ținând cont de cele mai bune practici existente, precum și de disponibilitatea resurselor necesare dezvoltării de noi proceduri sau consolidării proceselor de monitorizare și instruire. În ultimul rând, organizațiile vor clarifica cine monitorizează și evaluează implementarea cu scopul de a desprinde concluzii utile și pentru fundamentarea evaluărilor curente ale riscurilor de corupție.

În România, în baza Hotărârii Guvernului nr. 599 din august 2018, Guvernul impune tuturor instituțiilor din administrația publică centrală să implementeze metodologia de gestionare a riscurilor de corupție. În plus, Ministerului Dezvoltării, Lucrărilor Publice și Administrației a întocmit un ghid privind managementul riscurilor adresat administrației publice locale (https://www.mdlpa.ro/pages/metodologieidentificareriscuri). Metodologia aprobată prin Hotărârea Guvernului nr. 599/2018 oferă indicații pentru modul în care se identifică riscuri, se evaluează consecințele acestora, se elaborează măsuri de control și se monitorizează eficacitatea acestora. Hotărârea stabilește necesitatea creării unui grup de lucru la care părțile interesate la nivel organizațional se pot implica, contribuind cu specializarea proprie. Cu toate acestea, în ciuda eforturilor României de a promova adoptarea metodologiei, folosirea sa a fost neuniformă și nu este clar dacă și-a dovedit eficacitatea în reducerea numărului de incidente de integritate.

Acest raport OCDE valorifică și completează alte demersuri întreprinse de OCDE în România (OCDE, 2023[2]; OCDE, 2021[3]). Adoptând o abordare comportamentală, acesta vizează provocările în implementarea metodologiei privind managementul riscurilor de corupție și propune strategii concrete de sporire a gradului său de adoptare. Capitolul 1 prezintă cadrul românesc curent de gestionare a riscurilor de corupție, dezbătând în paralel dificultățile de implementare a acestuia. OCDE s-a axat în principal pe sectorul educației și cel al sănătății, precum și pe întreprinderile publice, însă analiza și recomandările furnizate se aplică administrației publice în ansamblu. Pornind de la aceste aspecte, Capitolul 2 sugerează patru strategii de optimizare a capacităților, oportunităților și motivației funcționarilor publici cu scopul de a identifica riscuri de corupție, a le estima probabilitatea de materializare și a defini ulterior măsuri eficiente de intervenție.

Strategia Națională Anticorupție din România (SNA) reprezintă documentul programatic fundamental care ghidează eforturile guvernului în materie de integritate și combatere a corupției. SNA a fost actualizată periodic de la prima sa ediție, publicată în 2001-2004, cu revizii bazate pe evaluări externe inter pares și procese consultative interne desfășurate de Ministerul Justiției. Din 2016 până în 2020, SNA s-a axat pe crearea unei metodologii standardizate de gestionare a riscurilor de corupție, proces care a fost implementată anterior drept inițiative interne de către unele ministere.

Având în vedere obiectivele Strategiei Naționale Anticorupție, Guvernul României a adoptat Hotărârea Guvernului nr. 599 din august 2018. După cum s-a menționat mai sus, Hotărârea Guvernului nr. 599/2018 impune tuturor autorităților și instituțiilor publice centrale să creeze registre ale riscurilor de corupție și să evalueze incidente de integritate, ceea ce permite stabilirea unor măsuri anticorupție de răspuns la riscurile identificate. Acest act administrativ asigură o metodologie de evaluare și gestionare a riscurilor de corupție, precum și o procedură standard de evaluare a incidentelor de integritate. În plus, actul include anexe cu ghiduri de completare în formatul de registru de riscuri și de incidente de corupție.

Cadrul propus înHotărârea Guvernului nr. 599/2018 respectă practicile standard recomandate de OCDE și de alte organizații internaționale. A fost inspirat de către Ministerul Afacerilor Interne, care aplica propria sa procedură similară încă din 2014. Registrul riscurilor de corupție și registrul incidentelor de integritate sunt concepute pentru a fi complementare. Registrul riscurilor de corupție este folosit pentru a înregistra măsuri preventive (Tabelul ‎1.1), în timp ce registrul incidentelor de integritate este un instrument post-evaluare de documentare a incidentelor de integritate. Când un incident de integritate este înregistrat de o organizație în registru, acesta va fi considerat un semnal pentru a analiza cauzele incidentului, a descrie circumstanțele sale și a propune măsuri corective. Secretariatul tehnic al SNA, asigurat de Direcția de Prevenire a Criminalității din cadrul Ministerului Justiției, colectează rapoarte de implementare a SNA de la fiecare organizație și întocmește un raport anual, partajat cu toate structurile, având rol de mijloc de identificare a riscurilor de corupție la nivelul entităților.

Potrivit Hotărârii Guvernului nr. 599/2018, autoritățile și instituțiile publice centrale, inclusiv celor subordonate, coordonate sau aflate sub autoritate, ai căror conducători au calitatea de ordonatori principali, secundari sau terțiari de credite au obligația de a efectua evaluări ale riscurilor de corupție și a utiliza registre ale incidentelor de integritate. Pentru a adopta această metodologie, conducătorul fiecărui minister sau al fiecărei autorități publice, incluzând unitățile sale subordonate, trebuie să creeze la nivelul organizației un grup de lucru și să emită proceduri proprii în baza unei decizii interne. De exemplu, Ministerul Educației își întocmește propriile registre de evaluare a riscurilor de corupție și a incidentelor de integritate în timp ce toate universitățile sale subordonate își dezvoltă propriile evaluări și registre, aliniate la directiva internă a ministerului.

Componența grupului de lucru variază în funcție de anvergura, responsabilitățile și capacitățile organizației. Conducătorul fiecărei autorități centrale publice desemnează un grup de reprezentanți din fiecare departament al instituției pentru a implementa metodologia. În cazul în care o autoritate subordonată nu dispune de suficient personal pentru a alcătui un grup de lucru, procesul de gestionare a riscurilor de corupție va fi realizat de instituțiile sale coordonatoare. În cazul organizațiilor de dimensiuni obișnuite, grupul de lucru va include membri având competențe manageriale, conducători de unități cu atribuții legate de domenii precum: integritate, control intern, răspundere disciplinară, audit intern, resurse umane, control managerial intern, achiziții publice și finanțe, consultantul pe probleme de etică sau cel pe probleme de integritate și orice alți membri desemnați de către directorii instituțiilor.

După desemnarea grupurilor de lucru, metodologia sugerează ca activitatea de management a riscurilor de corupție să urmărească șapte pași, ce urmează a fi înregistrați în registrul riscurilor de corupție (Tabelul ‎1.1):

În ciuda eforturilor guvernului României de a adopta o metodologie standardizată pentru gestionarea riscurilor de corupție, misiunea de constatare a OCDE din 2022 a identificat niveluri diferite de implementare a Hotărârii Guvernului nr. 599/2018. În plus, pandemia de COVID-19 a amânat suplimentar adoptarea sa. Unii funcționari publici din agențiile anticorupție române au declarat că gestionarea riscurilor de corupție este deseori văzută ca un instrument redundant de către mai multe părți interesate intervievate. Aceste declarații au fost contrazise de o analiză a registrelor de riscuri de corupție și de incident dintr-o selecție de ministere și de unități subordonate acestora.

Se înțelege din această adoptare neuniformă a Deciziei 599/2018 faptul că, în timp ce unele organizații identifică în mod corect activități vulnerabile, descriu riscurile și propun măsuri relevante de intervenție, altele nu înțeleg clar cerințele fiecărui pas sau depun eforturi minime de conformare cu norma. Pentru a schimba această situație, Ministerul Justiției oferă sprijin și asistență la cerere, de ex. pentru a sensibiliza sau a partaja bune practici. Totuși, potrivit funcționarilor publici intervievați, acest sprijin este puțin cunoscut și rareori solicitat.

Provocările asociate adoptării Hotărârii Guvernului nr. 599/2018 ar putea rezulta din complexitatea acesteia. Deși metodologia propune șapte pași de gestionare a riscurilor de corupție, o analiză mai detaliată a OCDE relevă faptul că sunt necesari un efort sporit și mult mai mulți pași, ceea ce ar putea explica implementarea sa neregulată. Diagrama comportamentală din Figura ‎1.2 ilustrează pașii expliciți și impliciți necesari pentru a parcurge logic întregul proces. O diagramă comportamentală sau hartă de orientare este un instrument frecvent utilizat în științele comportamentale pentru a înțelege cât de facilă sau dificilă este implementarea unei conduite (OCDE, 2019[4]). ‎Anexa B oferă indicații de utilizare a unor astfel de diagrame pentru a trasa conduite.

Figura ‎1.2 descrie fiecare dintre cei șapte pași expliciți din Hotărârea Guvernului nr. 599/2018, marcați cu un dreptunghi gri și numerotare consecutivă. Conduitele explicite și cele implicite pentru fiecare pas sunt ilustrate cu un romb verde, în timp ce un cerc alb descrie un punct de decizie care conduce la riscuri diferite și o altă clasificare a impacturilor. Procesul demarează și se încheie în elipsa albastră, respectiv în cea roșie, în timp ce întârzierile apar ca jumătăți de elipsă galbenă.

În total, diagrama relevă faptul că există cel puțin 22 de conduite ce trebuie adoptate pentru a parcurge logic întreg procesul. Aceste conduite includ culegerea și verificarea informațiilor, deducerea riscurilor din incidente de corupție, stabilirea unor cauze incerte și multifațetate de evenimente, culegere de informații pentru a înțelege modul în care corupția afectează ale instituții, preconizarea efectelor măsurilor de intervenție și colectarea feedback-ului privind, printre altele, evoluția riscurilor.

Date fiind provocările subliniate în paragrafele anterioare, adoptarea neuniformă a Deciziei 599/2018 nu ne surprinde. Drept urmare, cele mai frecvente probleme legate de adoptarea sa includ identificarea inconsecventă a riscurilor de corupție, posibile estimări eronate ale probabilității și impactului riscurilor, pe lângă măsuri de intervenție concepute defectuos.

După ce își constituie grupul de lucru, fiecare autoritate trebuie să identifice riscurile de corupție și vulnerabilitățile din propria „sferă de activități” (Tabelul ‎1.1). Totuși, metodologia nu oferă o definiție clară pentru ce înseamnă o activitate, și nici exemple de utilizat în mod orientativ. Ambiguitatea menționată poate atrage erori în etapa identificării contextului acestor riscuri de corupție, și anume structura organizatorică, procesele misiunii sau obiectivele misiunii, fără o distincție între aceste variante.

Structura organizatorică se referă la metoda de dispunere a unui grup de persoane care operează cu scopul de a îndeplini același obiectiv (Society for Human Resource Management, 2017[5]), cum ar fi departamentul financiar sau cel de achiziții. Procesele din cadrul misiunii sunt activitățile necesare pentru a obține rezultatele misiunii asumate de organizație. De exemplu, în cazul unei instituții educaționale, îndrumarea profesională este o activitate ce permite îndeplinirea misiunii sale. În ultimul rând, obiectivele asociate misiunii sunt rezultatele definite de o organizație pentru a demonstra că se aliniază la misiunea proprie. În sectorul educației, scopul ar putea fi creșterea ratelor de alfabetizare sau de înscriere în învățământul postuniversitar.

Tabelul ‎1.3 oferă un exemplu al modului în care trei ministere diferite caracterizează „sfera de activități” asociată propriilor riscuri de corupție. Unele instituții folosesc obiectivele generale și cele specifice ale SNA drept sferă de activități și apoi identifică riscuri care le împiedică îndeplinirea. Se ajunge astfel la exemple în care sfera de activități vulnerabilă la corupție este „adoptarea planului de integritate”, considerat mai degrabă un obiectiv decât o sferă vulnerabilă la riscuri de corupție. În alte cazuri, riscul vizează procese din cadrul misiunii, precum influența nejustificată în activitățile de recrutare. În ultimul rând, alte organizații își identifică riscurile în propria structură organizatorică, precum Organismul de Control și Departamentul de Achiziții Publice.

Se poate afirma faptul că tipurile de instituții publice sunt foarte diferite, aspect care justifică existența unei definiții ample pentru „sferă de activitate” ce poate fi adaptată fiecărui context. Totuși, o analiză a registrelor de riscuri de corupție arată faptul că acest aspect creează confuzie și o lipsă de uniformitate, putând atrage trei probleme. În primul rând, organizațiile ar putea învăța cu dificultate una de la cealaltă când riscurile unora au legătură cu obiectivele în timp ce riscurile altora vizează structurile organizatorice. În al doilea rând, devine mai dificil pentru Secretariatul Tehnic al SNA să ofere feedback pentru registre diferite de riscuri care ar trebui să urmeze aceeași metodologie. În al treilea rând, întrucât această metodologie este secvențială, dacă un context de risc de corupție este incorect identificat, ar putea genera probleme în etapele ulterioare.

Cea de-a doua provocare vizează evaluarea probabilității și a impactului riscurilor. Registrele riscurilor de corupție analizate în această misiune de constatate a OCDE au relevat faptul că cele mai multe organizații și-au estimat riscul ca având probabilitate și impact scăzute, în timp ce mai puține exemple au indicat o expunere ridicată sau medie la risc. Subestimarea expunerii la risc poate minimiza importanța unor noi măsuri eficace de intervenție în favoarea unora existente. Pe de altă parte, supraestimarea riscurilor poate determina instituția să folosească mai multe resurse decât cele necesare pentru a controla anumite riscuri, neglijând în paralel pe cele mai grave. Ambele rezultate sunt nedorite, însă cu informațiile în prezent disponibile despre registrele riscurilor de corupție nu este posibil să determinăm dacă riscurile sunt corect sau incorect evaluate.

Decizia 599/2018 stabilește următoarele reguli privind evaluarea probabilității și a impactului riscurilor. Pentru a evalua probabilitatea riscului, membrul grupului de lucru trebuie să caute dovezi ale unor incidente în respectivul domeniu de activitate, în propria instituție, sau în alte domenii cu activități similare. Dacă nu se găsesc dovezi, acesta va trebui să ia în calcul cel puțin 15 factori contributivi, oferiți ca exemple în Anexa 2 la Decizia 599/2018, și să clasifice riscurile în funcție de prezența lor în acel domeniu de activitate. În continuare, membrii grupului de lucru caută dovezi istorice sau apelează la propria experiență pentru a corela indicatorii din metodologie și a defini impactul riscului drept scăzut, mediu sau ridicat. În registrele cu riscuri de corupție trecute în revistă nu există nicio mențiune a unor surse care indică faptul că s-au utilizat incidente anterioare sau factori contributivi. Căsuțele pentru probabilitatea și impactul riscurilor conțin doar un număr. Chiar dacă probabilitatea se evaluează folosind informațiile din registrul de incidente, nu există un mod direct de a demonstra dacă registrul s-a folosit efectiv în acel scop.

În ciuda absenței unei metode clare prin care se determină dacă riscul și impactul sunt evaluate corect, poate fi teoretizată o posibilă problemă legată de limitările cognitive umane. Teoriile proceselor duale propun ca cele mai multe procese decizionale umane să se desfășoare prin acțiuni rapide și fără efort și nu prin judecată rațională (Kahneman, 2013[6]). În fața unor decizii complexe, oamenii apelează frecvent la scurtături mentale sau raționamente intuitive (euristică) pentru a-și simplifica procesul decizional și a reduce efortul cognitiv. Euristica de acest gen se bazează adesea pe experiențe anterioare, subiectivism sau generalizări și mai puțin pe o analiză cuprinzătoare a tuturor informațiilor disponibile. Deși euristica permite oamenilor să ia decizii rapid și eficient, aceasta poate atrage și erori de judecată sau decizii luate în mod subiectiv dacă se aplică necorespunzător (Tversky and Kahneman, 1974[7]). Caseta ‎1.1 sintetizează cadrul teoriei proceselor duale și relația sa cu euristica și alegeri sub nivelul optim.

După cum s-a precizat mai sus, diagrama comportamentală din Figura ‎1.2 relevă faptul că este nevoie de 7 pași și 22 de conduite pentru a adopta Decizia 599/2018. Cel de-al doilea pas, estimarea probabilității riscului, impune membrilor grupului să adopte cel puțin trei conduite: să determine frecvența unor cazuri similare riscului de corupție, să deducă numărul de factori contributivi la riscuri de corupție și să determine scorul de probabilitate în funcție de ambele decizii anterioare. Cel de-al treilea pas, evaluarea impactului, le impune să caute dovezi ale impactului financiar sau reputațional cauzat de un incident de corupție în trecut și să preconizeze nivelul daunelor pe care acesta le-ar putea produce.

Complexitatea aplicării pașilor 2 și 3 i-ar putea determina pe membrii grupului de lucru să apeleze la euristică și să își simplifice procesele decizionale. Aceste scurtături i-ar putea determina să omită informații importante necesare pentru a evalua corect probabilitatea și impactul riscurilor. De exemplu, managerii de risc pot considera că acele cazuri mai cunoscute de corupție sunt mai probabile, fără a ține cont de o sferă mai largă de aplicabilitate a unor riscuri mai puțin cunoscute (Messick, 2018[9]). Folosirea acestei euristici îi poate determina să cadă pradă prejudecății de disponibilitate (Tversky and Kahneman, 1973[10]), situație în care membrii se bazează strict pe informații ușor accesibile în loc de a trece în revistă toate dovezile relevante privind riscurile de corupție și de integritate. Urmările acestei situații ar fi să se ia în considerare riscurile uzuale mai probabile și cu impact mai pronunțat iar membrii grupului de lucru să elaboreze noi măsuri de intervenție strict pentru acele riscuri pe care le-au reținut mai ușor.

Implementarea măsurilor de intervenție întâmpină obstacole și la nivel conceptual. Multe dintre registrele de riscuri de corupție trecute în revistă sugerează măsuri de intervenție precum instruire nespecificată, recomandări de conformare cu legislația în vigoare, rotația personalului, audituri periodice sau sensibilizare în materie de legi sau coduri de etică. Lipsa competențelor specializate sau necunoașterea celor mai bune practici ar putea explica de ce membrii grupului de lucru apelează la euristică pentru a reduce efortul, a economisi timp și a-și simplifica procesele decizionale.

După cum este și cazul estimării probabilităților și a impactului, selecția măsurilor de intervenție poate fi subiectivă. Membrii grupului de lucru ar putea lua în mod inconștient în calcul doar intervenții pe care le cunosc și omite unele care sunt mai eficace, însă mai puțin familiare. O altă posibilă explicație este aceea că membrii grupului de lucru preferă să aleagă măsuri de intervenție „facile” cunoscute (precum „instruiri) în loc de a încerca unele noi. Această formă de favorizare a unei situații existente anterior (Zeckhauser and William, 1988[11]) ar putea explica de ce sunt deseori alese aceleași tipuri de intervenție.

De asemenea, ancorarea ar putea explica repetarea excesivă a unor tipologii de intervenții. Această predispoziție cognitivă permite raționamentului să fie influențat de informații anterioare care ar trebui să fie nerelevante pentru respectiva alegere (Tversky and Kahneman, 1974[7]). Sugestia din Decizia 599/2018 de a oferi doar 6 exemple de măsuri de intervenție ar putea alimenta neintenționat această predispoziție. Întrucât căutarea unor informații suplimentare poate fi un proces îndelungat, membrii grupului de lucru ar putea alege să țină cont strict de aceste șase exemple.

O altă dificultate în elaborarea măsurilor de intervenție este aceea că majoritatea au un orizont de timp nespecificat de implementare. Cel mai uzual termen pentru intervențiile trecute în revistă este „permanentă”, cu câteva excepții care prevăd perioade anuale sau mai scurte de implementare. Această alegere a termenelor permanente poate sugera două situații. În primul rând, faptul că aceste riscuri intervin într-un context în care factorii externi și cei interni de risc nu pot fi atenuați. În al doilea rând, ar putea fi indicat și faptul că aceste intervenții sunt concepute fără un plan clar de acțiune.

Cel de-al doilea scenariu este mai îngrijorător deoarece presupune că măsurile de intervenție sunt lipsite de o metodă clară de verificare. Registrul riscurilor de corupție din Tabelul ‎1.1 nu include căsuțe pentru înregistrarea indicatorilor intermediari precum numărul de activități finalizate, efectele intermediare sau precizarea rezultatului așteptat al intervenției. Lipsa unor efecte intermediare îngreunează monitorizarea gradului de eficacitate al intervențiilor în gestionarea unui anumit risc. În plus, este necesar ca autoritățile să caute dovezi suplimentare pentru a confirma dacă intervențiile au fost implementate conform declarațiilor. Pe de altă parte, în lipsa unor indicatori clari, membrii grupului de lucru nu pot primi feedback legat de eforturile lor de a controla corupția, aspect care, la rândul său, poate reduce motivația lor interioară de a dedica timp și efort sarcinii respective, precum și capacitatea lor de a învăța din propriile acțiuni (Locke and Latham, 2002[12]).