dipartimento di studi aziendali - aiiaweb.itun esame generale del contesto dei controlli interni,...
TRANSCRIPT
Dipartimento di Studi Aziendali
Corso di Laurea Magistrale in Economia e Management
Tesi di Laurea in Revisione Aziendale Interna
INTERNAL AUDIT NELLA PUBBLICA AMMINISTRAZIONE:
EVOLUZIONE E CARATTERI DI UTILITÀ. IL CASO INPS
Relatore:
Prof. Carlo Regoliosi
Correlatori:
Prof. Fabio G. Grandis
Dott. Flavio Marica
Laureando: Valerio De Stefano
Matr. 406518
Anno accademico 2015/2016
- ii -
- iii -
Sommario
INTRODUZIONE................................................................................................... 1
1. SISTEMI DI CONTROLLO INTERNO E PROSPETTIVE DI EVOLUZIONE ............... 3
SEZIONE PRIMA: DESCRIZIONE DEL CONTESTO .................................................... 3
1.1 DEFINIZIONE DI SISTEMA DI CONTROLLO INTERNO E PRINCIPI GENERALI .......................... 3
1.2 OBIETTIVI DEL SISTEMA DI CONTROLLO INTERNO ....................................................... 8
1.3 LE COMPONENTI DEL SISTEMA DI CONTROLLO INTERNO ............................................ 10
1.4 L’ENTERPRISE RISK MANAGEMENT ...................................................................... 17
1.5 PERCORSO EVOLUTIVO E FATTORI DI SVILUPPO ........................................................ 21
1.6 GLI ATTORI DEL SISTEMA DI CONTROLLO INTERNO ................................................... 23
1.7 MODELLO DELLE “TRE LINEE DI DIFESA” E BEST PRACTICES ........................................ 32
SEZIONE SECONDA: EVOLUZIONE NORMATIVA IN TEMA DI CONTROLLI NELLA
PUBBLICA AMMINISTRAZIONE .......................................................................... 34
1.8 PERCORSO EVOLUTIVO DELLE RIFORME RIGUARDANTI LA PA ..................................... 34
1.9 DECRETO LEGISLATIVO 286/99: RIORDINO E POTENZIAMENTO DEI CONTROLLI INTERNI . 43
1.10 DECRETO LEGISLATIVO 150/09 .......................................................................... 44
1.11 CONSEGUENZE DI TALE DISCIPLINA ....................................................................... 48
1.11.1 Controllo di regolarità amministrativa e contabile ....................................... 49
1.11.2 Controllo di gestione ..................................................................................... 52
1.11.3 Valutazione e controllo strategico ................................................................ 54
1.11.4 Valutazione della dirigenza ........................................................................... 55
2. INTERNAL AUDIT: INQUADRAMENTO TEORICO .......................................... 59
2.1 COM’È CAMBIATO IL RUOLO DELL’AUDITOR: DA UN CONTROLLO DI MERA LEGITTIMITÀ AD
UN CONTROLLO STRATEGICO .......................................................................................... 59
2.2 DEFINIZIONE DI INTERNAL AUDIT SECONDO L’AIIA .................................................. 59
2.3 DESCRIZIONE BREVE DELL’AIIA E DELLA SUA MISSION .............................................. 61
2.4 PRINCIPI DI AUDIT ............................................................................................ 62
2.5 L’INDIPENDENZA FUNZIONALE ED OPERATIVA DELL’INTERNAL AUDIT ........................... 64
2.6 OGGETTO DELLA REVISIONE INTERNA .................................................................... 66
2.7 CENNO SULLE TIPOLOGIE DI AUDIT ....................................................................... 67
2.8 STRUMENTI OPERATIVI DI AUDIT .......................................................................... 70
2.9 NASCITA ED EVOLUZIONE DELLA FUNZIONE DI INTERNAL AUDITING NELLA PA ............... 74
3. COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO NELLA PUBBLICA
AMMINISTRAZIONE .......................................................................................... 83
3.1 NUOVO APPROCCIO ALLA GESTIONE PUBBLICA: UN’OTTICA AZIENDALISTICA .................. 83
3.2 CONTROLLO BUROCRATICO E CONTROLLO MANAGERIALE NELLA PA. ........................... 93
- iv -
3.3 RISCHI SIGNIFICATIVI DELLA PA: MATRICE RISCHI CONTROLLI .................................... 99
3.4 COME SI COSTRUISCE UN SISTEMA DI CONTROLLI INTERNI NELLA PA ..........................111
3.4.1 Criticità del sistema dei controllo e utilità dell’audit ................................... 112
3.5 LA VALUTAZIONE DEL PROCESSO COME ELEMENTO QUALIFICANTE DI AUDIT ................115
3.6 SISTEMA DI VALUTAZIONE/MISURAZIONE DELLE PERFORMANCE ...............................121
4. IL CASO DI STUDIO INPS ............................................................................ 131
4.1 EVOLUZIONE E GOVERNANCE DELL’ISTITUTO DI PREVIDENZA SOCIALE .......................131
4.1.1 D.lgs. 479/94 e modello organizzativo di INPS ............................................ 141
4.2 DESCRIZIONE DEL PERCORSO DI CRESCITA DELL’AUDIT ............................................146
4.3 SISTEMA DI CONTROLLO INTERNO DI INPS (AUDIT, CONTROLLO DI GESTIONE,
ISPETTORATO) ...........................................................................................................150
4.4 L’ATTUAZIONE CONCRETA DELLA “RIFORMA BRUNETTA” NELL’ENTE PREVIDENZIALE ...155
4.5 ANALISI DEL RISCHIO IN INPS............................................................................158
4.6 ASPETTI RELATIVI ALL’EROGAZIONE DI UN SERVIZIO: OBIETTIVI DA RAGGIUNGERE,
INDICATORI E LORO IMPATTO .......................................................................................168
4.7 SISTEMI DI MISURAZIONE DELLE PERFORMANCE INDIVIDUALI ED ORGANIZZATIVE .........174
4.8 PROSPETTIVE FUTURE DELL’ENTE: ELEMENTI PER UN ULTERIORE SALTO DI QUALITÀ ......186
4.9 LO SCENARIO DEI CONTROLLI NELLE ALTRE PA: AGENZIA DELLE ENTRATE ...................188
4.9.1 Struttura organizzativa di Audit .................................................................. 189
4.9.2 Metodologia di Audit utilizzata ................................................................... 191
4.9.3 Attuazione concreta della “Riforma Brunetta” nell’Agenzia ....................... 193
4.9.4 Prospettive future ed evoluzione della funzione di Audit ............................ 198
4.10 LO SCENARIO DEI CONTROLLI NELLE ALTRE PA: AGENZIA DELLE DOGANE ...................199
4.10.1 Struttura organizzativa di Audit .................................................................. 201
4.10.2 Metodologia di Audit utilizzata ................................................................... 204
4.10.3 Attuazione concreta della “Riforma Brunetta” nell’Agenzia ....................... 208
4.10.4 Prospettive future ed evoluzione della funzione di Audit ............................ 211
5. CONCLUSIONI E RIFLESSIONI FINALI .......................................................... 215
BIBLIOGRAFIA .................................................................................................. 219
- v -
Indice delle figure
Figura 1 – Le componenti del Sistema di controllo interno (CoSo I) .......................... 11
Figura 2 – Valutazione del rischio: Matrice probabilità-impatto .............................. 13
Figura 3 – Le dimensioni dell’Enterprise Risk Management (ERM) ........................... 18
Figura 4 – Gli obiettivi degli attori del sistema di controllo interno .......................... 29
Figura 5 – Modello delle tre linee di difesa ................................................................ 33
Figura 6 – L’assetto organizzativo ............................................................................. 65
Figura 7 – Gli elementi fondamentali del New Public Management ......................... 92
Figura 8 – La matrice dei rischi e dei controlli .........................................................100
Figura 9 – La Matrice dei rischi in relazione al livello di Probabilità-Impatto .........105
Figura 10 – Gli accessi al portale INPS e la variazione percentuale dal 2013-2015 143
Figura 11 – I servizi erogati online nel biennio 2013-2015 ......................................144
Figura 12 – L’assetto dei controlli nell’Ente previdenziale ......................................156
Figura 13 – Trade off tra rischi e costo dei presidi ...................................................161
Figura 14 – Rilevazione processi a maggiore rischiosità .........................................164
Figura 15 – Rilevazione dei principali rischi a livello regionale ................................165
Figura 16 – Esempio di matrice di risk assessment applicata a un processo tipico di
INPS ..........................................................................................................................166
Figura 17 – Esempio di scheda del rischio applicata a un processo tipico di INPS ..167
Figura 18 – Gli indicatori di performance INPS e i livelli di controllo .......................171
Figura 19 – Le due dimensioni del management .....................................................175
Figura 20 – La struttura organizzativa dell’Agenzia delle Entrate ..........................191
Figura 21 – La matrice della performance dell’Agenzia delle Entrate.....................197
Figura 22 – La struttura organizzativa dell’Agenzia delle Dogane ..........................203
Figura 23 – La matrice probabilità-impatto secondo L’Agenzia Dogane ................205
Figura 24 – Il piano di audit di Agenzia delle Dogane .............................................206
Figura 25 – La matrice rischi e controlli utilizzata dall’Agenzia delle Dogane ........207
Indice delle tabelle
Tabella 1 - Evoluzione normativa in tema di controlli nella PA ................................. 37
Tabella 2 - Il ciclo di gestione della Performance ...................................................... 47
Tabella 3 - Il controllo di gestione: le caratteristiche ................................................ 53
Tabella 4 - La valutazione ed il controllo strategico: le caratteristiche ..................... 54
Tabella 5 – Prospetto degli interventi normativi in tema di controlli interni ............ 57
Tabella 6 - L’evoluzione del ruolo dell’auditor ........................................................... 60
Tabella 7 - I diversi strumenti di audit ....................................................................... 74
Tabella 8 - Differenze principali tra controllo burocratico e controllo manageriale . 97
- vi -
Tabella 9 - Comparazione e differenze metodologiche tra approccio "tradizionale” e
approccio del “valore pubblico” ...............................................................................121
Tabella 10 - L’evoluzione dell’ente previdenziale dal 1898 ad oggi ........................133
Tabella 11 - Il valore sociale aggiunto .....................................................................135
Tabella 12 - L’impatto dell’INPS sul sistema economico nazionale .........................136
Tabella 13 - Gli indicatori di qualità dell’Ente previdenziale ...................................172
Tabella 14 - Il quadro delle competenze manageriali valutate ...............................183
Tabella 15 – Il grado di valutazione delle competenze manageriali .......................183
Tabella 16 – I coefficienti di valutazione del personale operativo ..........................184
Tabella 17 – La valutazione dei risultati rispetto agli obiettivi di budget ...............196
Tabella 18 – La valutazione dei risultati rispetto agli obiettivi ................................197
Tabella 19 – I parametri valutativi del personale dell’Agenzia delle Dogane .........210
Tabella 20 – I processi significativi di Audit .............................................................213
- vii -
Ringraziamenti
Desidero porgere un particolare ringraziamento al Professor Carlo Regoliosi per la
costante disponibilità, per i preziosi insegnamenti, per il sostegno offerto allo
svolgimento del mio progetto e soprattutto per avermi stimolato ed incoraggiato ad
approfondire questa materia.
Inoltre vorrei ringraziare l’Istituto Nazionale per la Previdenza Sociale (INPS) nella
persona del Dottor Flavio Marica della Direzione Centrale Audit Ispettorato e
Sicurezza per la disponibilità ed il tempo concessomi, per i preziosi suggerimenti e
per avermi concretamente indirizzato nella stesura del lavoro.
Intendo anche ringraziare la Dott.ssa Maria Antonietta Caruso, membro della
Direzione Centrale Audit - Ufficio Analisi del Rischio e Pianificazione dell’Agenzia
delle Entrate e il Dott. Salvatore Roberto Miccichè dirigente della struttura di Audit
interno dell’Agenzia delle Dogane, che mi hanno pienamente supportato nel
fornirmi tempo, dati e materiale utili per la realizzazione di questo lavoro.
Infine vorrei ringraziare i miei genitori, mio fratello e i miei nonni per avermi
continuamente sostenuto ed incoraggiato in tutti questi anni. Martina, la mia
fidanzata, mi ha aiutato ad affrontare con positività e fiducia questo lavoro di
ricerca.
Non può mancare un ringraziamento ai miei compagni di studi, che mi hanno
sopportato, fatto ridere, e con cui ho passato le serate al computer per concludere i
progetti didattici di gruppo, soffrendo e gioendo con me ad ogni esame; in
particolare Claudio e Daria, che ringrazio inoltre per aver condiviso con me le pause
studio e gli aperitivi post lezione, rendendo questi due anni un proficuo percorso di
studio e di vita.
- viii -
- 1 -
Introduzione
L’odierno contesto sociale è caratterizzato da una sempre maggiore
complessità e da una forte variabilità; inoltre la globalizzazione sempre più spinta
ha posto le Pubbliche Amministrazioni di fronte a nuove realtà. Per troppo tempo,
infatti, si è considerato l’ente pubblico come un sinonimo di burocrazia, lentezza e
cavillosità nei confronti del cittadino. Questo lavoro nasce proprio dalla
consapevolezza di uno scenario, quello della governance pubblica, che sta
evolvendo nell’ottica di una gestione più manageriale e meno amministrativa, in
grado non solo di bilanciare i costi con le risorse disponibili, ma anche di fornire
valore, nel senso più ampio del termine, alla collettività. L’obiettivo quindi di
questo lavoro di ricerca è sottolineare l’importanza strategica dell’Audit, funzione
che adattata correttamente allo specifico contesto pubblico, permette un notevole
recupero di efficienza e trasparenza.
Nel presente lavoro si sono analizzati gli orientamenti che emergono nella
complessa materia dei controlli interni nelle Amministrazioni Pubbliche. Si parte da
un esame generale del contesto dei controlli interni, analizzandone le interazioni
con il risk management e la corporate governance, identificando chi sono gli
“attori” del sistema di controllo interno. Successivamente vengono esaminati i
numerosi interventi legislativi in tema di controlli nella Pubblica Amministrazione
susseguitisi a partire dal decreto legislativo 286/1999 che, segnando l’inizio di una
“nuova era” sul tema dei controlli interni nelle Amministrazioni Pubbliche, ha
introdotto sia pur in modo disomogeneo, una “cultura del controllo” tipicamente
aziendale nel contesto pubblico.
Nel cuore del trattato ho cercato di analizzare, spero in modo esaustivo, la
funzione dell’Internal Auditing, focalizzandomi inizialmente sugli aspetti teorici
della funzione e sui princìpi, proseguendo poi con gli strumenti operativi adoperati
e ponendo particolare enfasi sul cambiamento di prospettiva di tale funzione,
divenuta sempre più strategica e meno ispettiva.
- 2 -
Il caso di studio oggetto di approfondimento riguarda l’INPS, in quanto
nell’ultimo decennio si è distinta positivamente tra le Amministrazioni Pubbliche
come ente in grado di strutturare in modo efficiente la funzione di audit,
dimostrando che anche nell’ambito pubblico, pur con le sue peculiarità, è possibile
dotarsi di un’area di audit che permette un forte recupero di efficienza, dando al
contribuente un livello di servizi sempre più adeguati alle sue specifiche esigenze.
Nella parte finale viene dedicato un piccolo spazio ad un confronto con altre
due importanti Amministrazioni Pubbliche italiane: l’Agenzia delle Entrate e
l’Agenzia delle Dogane. Qui l’obiettivo del mio lavoro di ricerca non è certamente
consistito nello stabilire chi è il migliore, ma nell’esplorare metodologie di audit
differenti che sono maturate attraverso percorsi evolutivi diversi, cogliendone le
principali differenze, ad esempio a livello di misurazione della performance, e
presentandone i tratti in comune.
- 3 -
1. SISTEMI DI CONTROLLO INTERNO E PROSPETTIVE DI EVOLUZIONE
Sezione Prima: Descrizione del contesto
1.1 Definizione di sistema di controllo interno e principi generali
L’adozione di adeguati sistemi di controllo interno è sempre più considerata,
sia in ambito accademico che professionale, un fattore chiave per la governance sia
degli enti privati che degli enti pubblici. In tempi recenti, ha assunto particolare
importanza anche nelle Pubbliche Amministrazioni dove l’utilizzo di risorse
pubbliche e i risvolti economici e sociali da esso derivanti rendono ancora più
necessaria l’adozione di adeguate attività di controllo. Quindi il controllo interno si
può considerare uno strumento essenziale sia per favorire il raggiungimento degli
obiettivi aziendali prefissati e sia per verificare ex-post gli scostamenti da essi.
Nell’ambito delle problematiche relative alla corporate governance accentuate
dalla recente crisi finanziaria, risulta sempre più evidente la relazione che
intercorre tra corporate governance, risk management e controllo interno; questi
tre temi in passato considerati come anime diverse nel contesto aziendale, sono
divenute sempre più connesse, con al centro il sistema di controllo interno, sempre
più necessario e costituisce un valore aggiunto per un buon livello di governance sia
delle aziende private sia pubbliche.
Il concetto di sistema di controllo interno è privo di una chiara definizione
legislativa e non è regolato da una disciplina di carattere generale pur se il
legislatore ha utilizzato in diverse occasioni questo termine sia nel Codice Civile, sia
- 4 -
nel TUF1, stabilendo che rientra nel novero delle materie attribuite alla vigilanza
dell’organo di controllo.
Il Sistema di Controllo Interno è definito come “l’insieme delle regole, delle
procedure e delle strutture organizzative volte a consentire, attraverso un adeguato
processo di identificazione, misurazione, gestione e monitoraggio dei principali
rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi
prefissati”2 (Codice di autodisciplina, 2006).
Il codice di autodisciplina raccomanda l’integrazione di tale sistema nell’assetto
organizzativo complessivo e nella governance aziendale3 seguendo le best practices
esistenti. Pertanto tutto il sistema di controllo interno viene esaminato e valutato
in base alla sua capacità di rispondere alle specifiche esigenze dell’azienda e del
sistema economico che la circonda. I vertici aziendali sono quindi impegnati nel
ricercare modelli di gestione dei rischi sempre più efficaci e che siano ampiamente
riconosciuti e certificati anche a livello internazionale.
La definizione che emerge dallo studio elaborato dalla Coopers & Lybrand su
commissione delle Treadway Commissions4 (CoSO Report5) definisce il Sistema di
controllo interno come “un processo, svolto dal Consiglio di Amministrazione, dai
dirigenti e da altri operatori della struttura aziendale, che si prefigge di fornire una
ragionevole sicurezza sulla realizzazione degli obiettivi”6 rientranti nelle seguenti
categorie:
� Efficacia ed efficienza delle attività operative;
� Attendibilità delle informazioni di bilancio;
1 TUF (Testo Unico della finanza), D.Lgs. n.58 del 24 Febbraio 1998, Testo Unico delle disposizioni in materia di intermediazione finanziaria. 2 Codice di Autodisciplina – Borsa Italiana – Comitato per la corporate Governance. 3 “Il compito primario del controllo è quello di ricondurre a governabilità il sistema aziendale allertando sulle possibili devianze entropiche“. Troina G., Le Revisioni aziendali, 2005. p.31. 4 Il comitato venne costituito come gruppo di lavoro da parte della National Commission on Fraudolent Financial reporting (Treadway Commission) nata nel 1985 sotto il patrocinio delle cinque associazioni professionali statunitensi più importanti, con l’obiettivo di approfondire l’analisi delle cause principali alla base di documenti finanziari errati. 5 Committee of Sponsoring Organizations of the Treadway Commissions, Erm Integrated Framework, pubblicato il 29 settembre 2004. 6 Coopers, Lybrand, 1997. p.15
- 5 -
� Conformità alle leggi ed ai regolamenti in vigore.
Da questa definizione possiamo dedurre che il Sistema di Controllo Interno è
un processo che è rappresentato da una serie di azioni che riguardano tutta
l’attività aziendale, è quindi un processo trasversale. É svolto dalle persone ovvero
dal Consiglio di Amministrazione, dal management e dal personale in generale; è
realizzato da individui che operano in un azienda e stabiliscono gli obiettivi
dell’impresa, attivando i relativi controlli.
Analizzando tale definizione è necessario soffermarsi sull’idea che “fornisce
ragionevole sicurezza al management e al CdA sulla realizzazione degli obiettivi
aziendali”, parliamo di sicurezza “ragionevole” ovvero non assoluta, a causa dei
limiti naturali insiti in ogni sistema di controllo.
Già nell’opera La Ragioneria (Fabio Besta, 1892) definiva il controllo si come
momento “ispettivo” ma anche come elemento fondamentale per raggiungere gli
obiettivi che l’azienda si è prefissata. Il controllo è quindi un momento
fondamentale dell’amministrazione economica ed assieme all’attività di direzione è
volto a conseguire gli obiettivi di efficienza e di tutelare l’integrità del patrimonio
da “inutili sprechi” e “sottrazioni fraudolente”.
Il concetto di sistema di controllo interno7 comprende una serie di strumenti
organizzativi e di controllo predisposti dai vertici aziendali per prevenire e
contrastare i rischi che costituiscono un ostacolo al raggiungimento degli obiettivi
aziendali. Il sistema aziendale quindi deve essere in grado di mantenere un
processo continuo di autocontrollo e autoregolazione che sia in grado di
monitorare i rischi significativi e di seguire un approccio trasversale
all’organizzazione coinvolgendo i responsabili dei processi.
I principi generali8 su cui si basano i controlli aziendali sono:
� Segregazione dei compiti e delle responsabilità;
7 I controlli interni secondo R. Simons (2004): hanno lo scopo di proteggere le attività patrimoniali dell’impresa e di rimuovere l’opportunità di commettere errori involontari o atti illeciti deliberati nell’elaborazione delle transazioni e nella valutazione delle performance. 8 Op. cit. Le Revisioni aziendali, Troina G., 2005
- 6 -
� Definizione dei poteri;
� Rotazione dei compiti;
� Tracciabilità delle operazioni (adeguata documentazione);
� Valutazione dei rischi;
� Verifica indipendente;
� Struttura del sistema di controllo.
Quando si parla di “Segregation of duties”9 si intende l’attribuzione a ciascuno
di compiti e responsabilità precise allo scopo di evitare un accentramento eccessivo
di poteri ad una singola persona. Ognuno ha un compito preciso e ci si attende
determinati risultati, che implicano precise responsabilità; questo principio vale
soprattutto per le principali attività operative aziendali. Qualora non fosse possibile
dare attuazione concreta e completa a questo principio si dovranno predisporre
controlli alternativi al fine di garantire lo svolgimento corretto delle attività. Esempi
tipici di segregazione dei compiti sono la separazione tra responsabilità operative e
di contabilizzazione; la separazione tra attività di custodia beni da quelle di
contabilizzazione.
La definizione dei poteri parte da un fondamento logico espresso dal Prof.
Troina ovvero: “un potere può essere definito e, quindi attribuito (delegato) da colui
che lo detiene”. La fonte del potere nell’impresa risiede nel vertice manageriale che
è in grado di assumere decisioni professionali, motivate ed adeguate ed è
considerato tale da tutta l’impresa.
La rotazione dei compiti è un principio reso necessario dal fatto che la
permanenza prolungata di una persona in un determinato ruolo potrebbe
originare: eccessiva autorità nei confronti del personale sottoposto alla sua
direzione, ma anche una elevata concentrazione di know-how specifico in capo ad
una figura, la quale diventerebbe difficilmente sostituibile e costituirebbe una
mancata crescita del management aziendale.
9“La determinazione dei centri di responsabilità rappresenta un elemento cruciale nell’implementazione del sistema, da un lato deve offrire ai responsabili le necessarie leve d’azione, dall’altro deve essere uno stimolo alla motivazione e alla partecipazione”. (L. Anselmi in Atti del seminario “Le nuove frontiere dell’Auditing nel pubblico e nel privato”, Roma, AIIA, 1995)
- 7 -
Un aspetto indispensabile in ogni realtà aziendale è avere una documentazione
completa e corretta delle attività che vengono svolte quotidianamente, questo per
rendere più efficienti e trasparenti le operazioni aziendali. Questo rende possibile
la ricostruzione del perché, del quando, del come una certa decisione è stata presa;
permette quindi una chiara individuazione delle responsabilità. L’attuazione
concreta di questo principio porta ad effettuare le operazioni in maniera chiara,
trasparente ed intellegibile; incrementando quindi il valore erogato dai processi
operativi posti in essere e la soddisfazione complessiva degli stakeholder.
L’impresa deve essere in grado di gestire la complessità, monitorando i rischi,
classificandoli in termini di probabilità/impatto e mettendo in atto delle politiche di
mitigazione dei rischi. Per ciò che concerne il risk management, Troina afferma che
“la sopravvivenza di ciascun sistema aziendale dipenda essenzialmente dalla sua
capacità di fronteggiare rischi di natura interna ed esterna”10; da questo possiamo
affermare, con ragionevole certezza, che le imprese aventi una funzione di risk
management di qualità, in grado di avere una visione a trecentosessanta gradi sia
delle variabili interne sia del contesto esterno riescono ad essere più competitive
sul mercato e anticipare o comunque correttamente gestire le molteplici
complessità.
Il principio che sancisce l’indipendenza dei controlli ha la funzione di
mantenere la stabilità del sistema di controllo ovvero colui che controlla deve
avere il necessario distacco professionale: né troppo vicino perché perderebbe di
indipendenza rimanendone coinvolto dal punto di vista emotivo; né troppo lontano
perché ha bisogno di star dentro per capire come vanno realmente le cose in
azienda. Il pieno rispetto di questo principio è dato dall’obiettività che fa
riferimento ai concetti di etica personale e competenza professionale.
Ogni impresa poi predispone la struttura del sistema di controllo articolata in
modo diverso dalle altre; tale sistema deve essere in grado di fornire informazioni
complete e tempestive, deve essere in grado di adattarsi ad un contesto che
10 Op. cit. Le Revisioni aziendali, Troina G., 2005
- 8 -
cambia velocemente sia a causa di fattori esterni che interni. La struttura dei
controlli non deve essere applicata in modo eccessivo, con controlli multipli, in
quanto porterebbe non solo ad un aggravio di risorse economiche impiegate ma
anche controproducente in termini operativi.
1.2 Obiettivi del sistema di controllo interno
Il sistema di controllo interno è strutturato per assicurare il perseguimento di
cinque obiettivi:
� Attendibilità dei dati e delle informazioni di bilancio;
� Salvaguardia del patrimonio aziendale;
� Compliance alle leggi e ai regolamenti;
� Efficacia nel conseguimento degli obiettivi aziendali prefissati;
� Efficienza operativa.
Quando parliamo di efficacia facciamo riferimento agli obiettivi
dell’organizzazione che vengono realizzati; l’efficienza significa che tali obiettivi
vengono raggiunti in modo ottimale, ovvero con tempestività, minimizzando le
risorse, ad un costo commisurato ai rischi e alle opportunità.
Il sistema di controllo interno deve essere quindi “connesso con le attività
operative, incorporato nella infrastruttura aziendale di cui deve costituire parte
essenziale ed integrante”11 (Coopers & Lybrand, 1997). Solo se vi è un effettiva
integrazione di questi elementi riesce a fornire ragionevole sicurezza sul
raggiungimento degli obiettivi previsti.
Pertanto l’azienda deve far sì che la gestione dei rischi sia parte integrante dei
processi gestionali; possiamo definire il risk management come quell’insieme di
metodologie e tecniche che consentono al management di governare i rischi,
ovvero si parla di modello ERM12 (Enterprise Risk Management).
11 Rif.to: Pwc, Il sistema di controllo interno. Progetto corporate governance per l’Italia, Milano, 1997. 12 La gestione del rischio aziendale è un processo, posto in essere dal consiglio di amministrazione, dal management e da altri operatori della struttura aziendale; utilizzato per la formulazione delle
- 9 -
Uno dei framework più importanti che analizzano la relazione tra la gestione
del rischio e il sistema di controllo interno, è stato definito nel 1985 negli Stati Uniti
da uno studio commissionato dalla Treadway Commission alla Coopers & Lybrand
USA: il Committee of Sponsoring Organization (CoSo). Fu realizzato così un
framework in grado di orientare le aziende nella progettazione dei controlli.
La razionalizzazione del Sistema di Controllo Interno e del Sistema di Gestione
dei Rischi è divenuto elemento sempre più imprescindibile in ottica del
contenimento dei costi, partendo dall’analisi e dalla riprogettazione di ruoli,
compiti e responsabilità, attività da svolgere, sistemi informativi da utilizzare ed
implementare, in ottica sempre più integrata.
Nel mese di dicembre 2011, il Committee of Sponsoring Organizations of the
Treadway Commission ha pubblicato una versione aggiornata dell'Internal Control
– Integrated Framework (cd. "CoSO Framework"), modello di riferimento
universalmente riconosciuto per la costruzione e l’analisi del Sistema di Controllo
Interno. L’aggiornamento del CoSO Framework, rispetto alla versione originaria
realizzata nel 1992, recepisce i significativi cambiamenti che sono avvenuto nello
scenario globale economico ed operativo e dei molteplici rischi connessi.
L’obiettività è espressione che sta a significare che un’informazione deve
essere innanzitutto coerente con il contesto nel quale si inserisce. Quando si parla
di attendibilità delle informazioni di bilancio si fa riferimento ai dati che emergono
dal bilancio che devono avere gli attributi di: esistenza, completezza ed
accuratezza.
La compliance fa riferimento ai comportamenti delle persone e degli output
aziendali al rispetto delle norme, alle leggi ed ai regolamenti, così come di ogni
altra eventuale disposizione normativa che disciplina l’attività dell’organizzazione.
strategie in tutta l’organizzazione; progettato per individuare eventi potenziali che possono influire sull’attività aziendale, per gestire il rischio entro i limiti del rischio accettabile e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali. Rif.to Committee of Sponsoring Organizations of Treadway Commissions. ERM Integrated Framework, settembre 2004.
- 10 -
Il rispetto delle norme garantisce all’impresa la salvaguardia del processo di
creazione del valore evitando possibili sanzioni e danni reputazionali.
L’ERM quindi è finalizzato al conseguimento degli obiettivi aziendali13 che
rientrano in queste categorie:
� Obiettivi Strategici14: sono delineati dai vertici aziendali e sono coerenti
con la mission.
� Obiettivi Operativi: riguardano l’utilizzo efficiente delle risorse a
disposizione e l’efficacia delle operations.
� Obiettivi di Reporting: riguardano l’affidabilità delle informazioni fornite
dal reporting.
� Obiettivi di Conformità: rispetto delle leggi e dei regolamenti.
Il conseguimento degli obiettivi strategici e operativi è soggetto a eventi esterni
che non sempre rientrano nella sfera di controllo dell’azienda; di conseguenza, la
gestione del rischio può solo fornire una ragionevole sicurezza che il management e
il consiglio di amministrazione, nel suo ruolo di vigilanza, siano tempestivamente
informati della misura in cui si stanno realizzando detti obiettivi (Price WaterHouse
Coopers e AIIA, la gestione del rischio aziendale, 2006).
1.3 Le componenti del sistema di controllo interno
Il sistema di controllo interno è costituito da 5 componenti interdipendenti che
formano un’entità capace di reagire in maniera dinamica al mutare delle condizioni
del contesto:
� Ambiente di controllo;
� Valutazione del rischio;
� Attività di controllo;
13 Per approfondimenti: Dittmeier C., Internal Auditing, chiave per la Corporate governance. Egea 2011 14 L’Erm secondo E. Cavalieri costituisce “strumento professionale adeguato per gestire e i complessi cambiamenti e le sempre maggiori complessità dell’impresa odierna”. Sottolinea l’aspetto strategico, ovvero l’importanza gestionale del controllo interno nel gestire i mutevoli cambiamenti ambientali.
- 11 -
� Informazione e comunicazione;
� Monitoraggio.
Figura 1 – Le componenti del Sistema di controllo interno (CoSo I)15
Ambiente di controllo
L’ambiente di controllo costituisce il fondamento della cultura di ogni
organizzazione; è la base su cui poggiano tutte le altre componenti; esercita una
forte influenza sul modo in cui vengono strutturate le attività, stabiliti gli obiettivi e
valutati i rischi (Beretta, 2004). É il contesto nel quale il sistema è progettato e
attuato; è un elemento chiave per assicurare una migliore governance; è costituito
da azioni, politiche e procedure, che rispecchiano l’attitudine di tutti i componenti
(alta direzione, CdA, ecc.) rispetto all’importanza del sistema di controllo interno.
Un ambiente di controllo sarà ritenuto valido se, in esso, i soggetti sono
consapevoli dell’importanza dei controlli ed agiscono coerentemente e in
conformità alle leggi ed ai regolamenti.
Sono parte dell’ambiente di controllo aspetti come: l’integrità e i valori etici, la
competenza degli operatori, lo stile direzionale a tutti i livelli in grado di seguire
determinati stand di comportamento.
Valutazione del rischio
Innanzitutto è necessario definire cosa è il rischio: un evento potenziale che
può pregiudicare il raggiungimento degli obiettivi aziendali; in altre parole riduce la
15 Fonte: Committee of Sponsoring Organizations of the Treadway Commissions.
- 12 -
probabilità di raggiungere obiettivi di business o può comportare incertezza nel
raggiungere determinati benefici. La sopravvivenza di un sistema aziendale è
strettamente connessa alla sua capacità di gestire i rischi interni ed esterni.
É impossibile eliminare tutti i rischi, insiti nell’attività d’impresa; fare impresa
significa anche assumersi su di sé il rischio: di non fare profitti, di non vedere
remunerato il proprio capitale d’investimento. Ma è prerogativa del sistema di
controllo interno provvedere alla identificazione ed alla valutazione dei rischi16, per
poter poi progettare dei controlli specifici che consentano di fronteggiare ali
situazioni di rischio.
Il rischio può avere una valenza:
� Negativa: Minaccia
� Positiva: Opportunità
Questi fattori di incertezza se anticipati e correttamente gestiti possono
diventare importanti fonti di opportunità per l’azienda. Non tutti i rischi possiedono
questa doppia valenza, vi sono anche rischi “puri” che non presentano possibilità
positive, ma costituiscono esclusivamente situazioni da evitare e non opportunità
da cogliere per migliorare.
Pertanto possiamo identificare 2 fasi:
1. Identificazione delle situazioni di rischio: Risk assessment. In questa fase si
vanno ad identificare i rischi che hanno potenziali ripercussioni sull’attività
aziendale.
2. Valutazione dei rischi: si procede ad una classificazione dei rischi, in termini
di impatto17, di probabilità18, li si ordina in base alla loro “significatività”.
16 L’attività di valutazione deve assumere però carattere sistematico e continuativo in quanto un’identificazione occasionale dei fattori di rischio potrebbe non assicurare un adeguata protezione. Rif.to Beretta S., Valutazione dei rischi e controllo interno. Università Bocconi Editore. 2004. 17 “L’impatto rappresenta il danno che il suo verificarsi può comportare sul sistema aziendale”. Rif.to Hinna L., I controlli interni nelle aziende pubbliche, 2006. 18 “La probabilità rappresenta la possibilità che l’evento si verifichi realmente”. ibidem Hinna L., 2006.
- 13 -
In questo modo si stabiliscono le priorità di intervento, andando poi a mettere
in atto processi di mitigazione dei rischi.
Combinando queste 2 variabili (fig. 2) il management potrà cogliere i rischi
significativi procedendo ad una mappatura dei rischi.
Impatto/Entità del
rischio
Alto Possibili strategie di
mitigazione dei rischi tramite assicurazione
Rischi da gestire e controllare con
attenzione
Basso Rischi marginali Aree che richiedono revisione del livello
qualitativo dei processi
Basso Alto
Livello di probabilità
Figura 2 – Valutazione del rischio: Matrice probabilità-impatto19
Questo schema permette di individuare le priorità di intervento e decidere i
criteri di gestione del rischio; individuando il livello ragionevole di rischio che è
strettamente correlato al costo. Predisporre punti di controllo è un costo, controlli
eccessivi rispetto ai rischi configurano un sistema di controllo non ottimale.
Attività di controllo
Questa componente dipende fortemente dalle specificità della realtà aziendale
considerata e deve tener conto del settore in cui opera, delle dimensioni e dei
rischi inerenti specifici.
Le attività di controllo sono date dall’insieme di politiche e procedure
implementate in azienda, attuate a tutti i livelli dell’organizzazione, al fine di
adottare misure volte a far fronte ai rischi potenzialmente rilevanti che potrebbero
pregiudicare il raggiungimento degli obiettivi prefissati.
19 Fonte: Corporate Governance, Il sistema di controllo interno. Università degli studi di Milano Bicocca, 2010
- 14 -
Tali attività “devono essere predisposte sia dal responsabile del processo sia dal
responsabile preposto al controllo per assicurare che le direttive del management
necessarie per fronteggiare i rischi siano attuate”20 (Landoni, 2004).
Sono comprese in questo ambito diverse attività21 che ripercorrono in gran
parte i principi in precedenza spiegati:
� Adeguata separazione dei compiti;
� Sistema corretto di autorizzazione per tutte le operazioni;
� Adeguata documentazione e registrazione delle operazioni, utilizzando le
tecnologie informatiche;
� Controllo fisico su beni e registrazioni: sicurezza dei locali e delle
informazioni;
� Controlli indipendenti: verifica da un soggetto terzo, quindi diverso rispetto
a quello direttamente coinvolto nell’azione o nel processo.
Informazione e comunicazione
“Le informazioni22 pertinenti devono essere identificate, raccolte e diffuse nella
forma e nei tempi che consentano alle persone il pieno adempimento delle proprie
responsabilità. Le comunicazioni devono essere efficaci e devono fluire attraverso
l’intera struttura organizzativa, ovvero verso il basso, verso l’alto e
trasversalmente”23 (Dittmeier, 2011).
“La qualità delle informazioni prodotte può essere valutata in relazione ad
alcuni elementi quali: contenuto, tempestività, aggiornamento, accuratezza e
accessibilità” (Comoli, 2002).
Le informazioni costituiscono una componente fondamentale e sono
indispensabili sia nei rapporti interni all’organizzazione, sia nei rapporti con i terzi.
Sia nel caso in cui vengono elaborate manualmente sia con supporti informatici
20 Cit. Landoni D., Ruscio G., Commissione Revisione contabile e controllo dei conti. “Il sistema di controllo interno”. 2004. p.12 21 Rif.to: Corporate Governance: il sistema di controllo interno, Prof. Nobolo, Milano Bicocca, 2010. 22 Tutte le aziende devono essere in grado di recepire informazioni affidabili, di qualità dall’interno e dall’esterno; devono pertanto garantire comunicazioni del tipo: top-down, bottom-up e trasversali. 23 Dittmeier C., La governance dei rischi: Un riferimento per gli organi e le funzioni di governo e di controllo. Egea, 2011. p.111
- 15 -
sono uno strumento che permette di gestire e controllare tutti i processi aziendali;
ma anche di presidiare meglio le variabili esterne che incidono sulla realtà
d’impresa.
Dalla qualità e dalla quantità delle informazioni divulgate all’interno
dell’organizzazione dipende la valutazione riguardo l’efficacia e l’efficienza della
gestione, della rappresentazione veritiera e corretta24 della situazione patrimoniale
economica e finanziaria della società, della compliance alle leggi e ai regolamenti.
La tempestività delle informazioni fornite è un aspetto decisivo per l’attuazione
delle strategie aziendali ed il raggiungimento degli obiettivi prefissati; rendere
note, in ritardo, informazioni rilevanti vanifica il dato stesso rendendo inefficace, in
quanto non è possibile modificare una circostanza del passato. Un sistema
informativo lento rischia di produrre informazioni duplicate, ridondanti e quindi
non efficaci per coloro che sono coinvolte nelle attività di controllo.
É necessario pertanto pianificare il sistema informativo nel suo complesso
adattandolo rispetto al contesto organizzativo, agli obiettivi, alle strategie; nella
realtà italiana spesso si confonde il concetto di sistema informativo25 con quello di
tecnologia, con il risultato che molte aziende si preoccupano di fare investimenti
per aggiornare il sistema alle nuove tecnologie piuttosto che attuare un sistema
realmente adeguato alle specifiche esigenze aziendali.
Al contrario “le esigenze delle imprese sono maggiormente soddisfatte da un
sistema che, seppur sorpassato, risulta essere collaudato e costruito intorno alle
esigenze della società”26 (Passoni, 2009).
24 Art. 2423 codice civile, redazione del bilancio: “gli amministratori devono redigere il bilancio d’esercizio costituito dallo stato patrimoniale, dal conto economico e dalla nota integrativa. Deve essere redatto con chiarezza e deve rappresentare in modo veritiero e corretto la situazione patrimoniale e finanziaria della società e il risultato economico. Se le informazioni richieste da specifiche disposizioni di legge non sono sufficienti a dare rappresentazione veritiera e corretta si devono fornire le informazioni complementari necessarie allo scopo“. 25 Il sistema informativo deve essere in grado di fornire indicatori di performance in base ai quali il management possa monitorare le attività e i rischi critici, definendo un piano di intervento. Deve fornire informazioni utili ed attendibili ad uso interno ed esterno; comunicando le informazioni rilevanti alle persone giuste, con la frequenza e la tempestività richieste. 26 Rif.to Passoni E., “Il sistema di controllo interno e le procedure di fraud auditing ai fini della prevenzione e dell’individuazione delle frodi societarie”. Milano. 2009, p.59
- 16 -
La comunicazione assume un ruolo altrettanto critico ed è considerata come un
mezzo attraverso il quale avviene la distribuzione delle informazioni aziendali; è
una funzione intrinseca ai sistemi informativi e può riguardare sia interlocutori
interni che esterni. La comunicazione interna rappresenta quel flusso di
informazioni provenienti dal management e diretta a soggetti interni
all’organizzazione; deve svilupparsi dall’alto verso il basso, dal basso verso l’alto e
trasversalmente. La comunicazione esterna rappresenta quel complesso di
informazioni indirizzate a soggetti esterni all’organizzazione, come possono essere:
soci, gli analisti, la stampa ma anche clienti, fornitori, banche.
In quest’ottica è necessario per l’organizzazione migliorare ed incrementare il
livello di trasparenza (disclosure) proponendo “incontri periodici più frequenti che
consentono non solo di consolidare il governo ed il controllo societario, ma
arricchiscono l’intero sistema in cui l’azienda è inserita e opera” (PriceWaterhouse
Coopers, 2002).
Monitoraggio
Il monitoraggio è l’insieme delle attività volte a verificare l’efficacia e
l’efficienza dei sistemi di controllo interni attuati in azienda e la loro effettiva
operatività; con lo scopo di rilevare se il sistema sia adeguato agli obiettivi
aziendali. Ovvero il management deve verificare non solo che il sistema funzioni,
ma anche che sia adeguato rispetto ai cambiamenti intervenuti27 nel contesto
esterno; le variabili ambientali ed il contesto normativo in continua evoluzione
influenza il modo di operare e le strategie dell’impresa e quindi rende
imprescindibile il monitoraggio che accerti se siano inalterati i requisiti suddetti di
efficacia e funzionalità.
Attraverso l’attività di monitoraggio emergono gli elementi che dovranno
essere aggiornati, eliminati o costruiti; “questi elementi dovranno essere portati, in
27 Le informazioni per la valutazione ed il cambiamento del sistema di controlli interni possono derivare da fonti come ad esempio: studi di sistemi di controllo esistenti, rapporti enti di sorveglianza, rapporti della funzione di revisione interna, feedback del personale interno, rimostranze di soggetti esterni. Rif.to Corporate governance, Il sistema di controllo interno, Prof.Nobolo, Materiale didattico, Milano Bicocca, 2010.
- 17 -
breve tempo all’attenzione del responsabile aziendale che ha l’autorità di
provvedere all’implementazione di adeguate azioni correttive”28 (Comoli, 2002).
Il monitoraggio29 può avvenire in due modi:
� Monitoraggio continuo30: procedure di controllo e di supervisione aziendale
che possono essere attuate da dirigenti e funzionari o frutto di iniziative del
personale durante lo svolgimento delle loro mansioni. É una supervisione
svolta in tempo reale, che permette di reagire prontamente ad eventuali
cambiamenti e nuovi rischi.
� Valutazioni periodiche: sono valutazioni che vengono svolte in relazione
alla significatività dei rischi e all’efficacia delle procedure di supervisione.
Solitamente consistono in autovalutazioni attraverso le quali i soggetti a cui
è delegata la gestione, stabiliscono di fatto l’efficacia dei controlli sulla loro
specifica attività.
1.4 L’Enterprise Risk Management
Come anticipato all’inizio di questo capitolo, nel 2004 la Committee of
Sponsoring Organizations of the Treadway Commissions (CoSo) considerando la
sempre maggiore importanza e correlazione tra i temi di corporate governance e
della gestione dei rischi, ha pubblicato un nuovo framework di riferimento per
aiutare le società a disegnare ed implementare efficaci approcci per la gestione del
rischio. La gestione del rischio va intesa, pertanto come un processo continuo
finalizzato ad aumentare il livello di consapevolezza dei rischi ai quali è esposta
un’organizzazione. Attraverso un’opportuna informazione e formazione del
personale sulle modalità più opportune di gestione degli eventi rischiosi identificati,
tale processo può contribuire a favorire il miglioramento della performance
dell’organizzazione stessa.
28 Rif.to Comoli, M. I sistemi di controllo interno nella corporate governance. Milano, Egea, 2002. p.83 29 È possibile che vi sia anche un mix delle due tipologie di monitoraggio. 30 Tra le attività di monitoraggio continuo si possono annoverare le attività di supervisione e gestione corrente, le analisi comparative e le riconciliazioni effettuate con documenti forniti da terzi (PriceWaterhouse Coopers, 2006)
- 18 -
Tale modello (vedi figura 3) non è in contrapposizione con la versione del 1992
ma suggerisce una preziosa integrazione:
Figura 3 – Le dimensioni dell’Enterprise Risk Management (ERM)31
L’ERM32 pone particolare enfasi sul tema della valutazione dei rischi come
elemento imprescindibile per un efficace progettazione del sistema di controllo
interno. Questa versione riprende tutte e cinque le componenti della versione del
CoSo Report I e le arricchisce di ulteriori 3 componenti:
� Definizione degli obiettivi;
� Identificazione degli eventi;
� Risposta al rischio.
Si può notare che il nuovo framework, amplia anche gli obiettivi, definendo i 3
obiettivi (reporting, operativi, compliance) già presenti nella precedente versione,
aggiungendo anche gli obiettivi strategici su cui l’impresa deve focalizzarsi.
Gli obiettivi strategici costituiscono infatti, i punti critici per la realizzazione
della mission e della vision aziendale; sono di natura generale e vengono definiti ai
livelli più alti della struttura organizzativa. Essi rappresentano il punto di
collegamento tra gli obiettivi e le attività implementate in azienda, al fine di un
corretto svolgimento della strategia aziendale (AIIA, 2005).
31 Fonte: Committee of Sponsoring Organizations of the Treadway Commissions, 2004 32 “L’ERM permette al management di affrontare in maniera efficace le incertezze e i conseguenti rischi/opportunità, accrescendo la capacità dell’impresa di generare valore attraverso il conseguimento dell’equilibrio ottimale tra gli obiettivi di crescita e di redditività e i rischi conseguenti, mediante l’impiego efficace ed efficiente delle risorse”. Op. Cit. Dittmeier C., Internal Auditing: Chiave per la corporate governance. 2^edizione. Egea.
- 19 -
Definizione degli obiettivi
Attraverso questa componente si vuole garantire che il management definisca
il sistema di obiettivi (di business e di governo) sulla base della mission aziendale,
della strategia ed in linea con i livelli di risk appetite33 e di rischio accettabile34.
Questo elemento è stato aggiunto con l’intento di dare maggiore rilevanza alla
relazione obiettivi-rischi e per evidenziare ulteriormente la necessità di introdurre
una chiara e condivisa definizione degli obiettivi a livello aziendale, che devono
essere compatibili, coerenti e misurabili.
Per garantire all’impresa un successo durevole nel lungo periodo è necessario
l’allineamento degli obiettivi alla strategia; è considerata una best practices una
periodica revisione, da parte del management, degli obiettivi fissati, in quanto la
strategia è dinamica è soggetta a cambiamenti dovuta a variabili interne ed
esterne.
Identificazione degli eventi
Questa componente rappresenta una particolare novità in quanto configura gli
eventi35 non solo connotandoli come fenomeni avversi quindi rischi ma anche come
fenomeni potenzialmente positivi quindi opportunità da cogliere per far crescere
l’azienda.
Quindi il management identifica tutti quegli eventi che potrebbero avere un
impatto più o meno consistente sull’andamento dell’impresa e sul raggiungimento
degli obiettivi aziendali. In tal modo va ad individuare per ogni processo ed ogni
unità organizzativa, le situazioni che rappresentano un’opportunità e quelle che
rappresentano una minaccia.
33 Si definisce risk appetite “l’ammontare di rischio complessivo che una società è disposta ad assumere nel raggiungimento degli obiettivi di crescita del valore aziendale. Esso riflette la propensione al rischio dell’azienda, che influenza le strategie di crescita del valore e il modello di business adottato” (Protiviti, Risk Appetite Framework, Febbraio 2012). E’ la propensione al rischio. 34 Rischio accettabile rappresenta l’ammontare di rischio che un azienda è disposta ad accettare. 35 Per evento si intende “un fatto determinato da fonti interne o esterne all’impresa che impatta sull’implementazione della strategia o sul conseguimento degli obiettivi”. (AIIA, 2006)
- 20 -
Per poter procedere all’identificazione degli eventi è necessario che il
management analizzi in modo approfondito i fattori esterni e i fattori interni che ad
essi danno origine. Tra i fattori esterni consideriamo:
� L’ambiente;
� Il contesto macroeconomico;
� Le leggi e i regolamenti;
� Lo scenario politico;
� Lo scenario tecnologico.
Tra i fattori interni prendiamo in considerazione:
� Le persone;
� I processi;
� Le infrastrutture.
Risposta al rischio
In questa componente, successiva alla valutazione dei rischi, viene richiesto al
management di individuare quale risposta dare rispetto a quei determinati rischi.
La direzione aziendale potrà decidere di:
1. Evitare il rischio: può significare eliminare determinate attività, uscire da
determinati mercati, trasferire il rischio attraverso strumenti quali ad esempio
assicurazioni.
2. Accettare il rischio: significa che il livello di rischio residuo36 è allineato al risk
appetite.
3. Ridurre il rischio: avvia una serie di interventi attraverso il sistema di controllo
interno volti a portare i rischi ad un livello accettabile, tenendo conto del
proprio livello di propensione al rischio (risk appetite, cfr. nota33).
4. Condividere il rischio: significa trasferire una parte del rischio ad un altro
soggetto, ad esempio attraverso accordi di partnership dove è possibile ridurre
il rischio ricorrendo all’outsourcing.
36 Si definisce rischio residuo quella quantità di rischio rimanente dopo che l’azienda ha messo in atto un processo di mitigazione del rischio.
- 21 -
1.5 Percorso evolutivo e fattori di sviluppo
I recenti episodi di dissesto di grande imprese sono ritenuti da più parti
conseguenza della mancanza o dell’inefficienza dei sistemi di controllo interno;
pertanto sono state adottate una serie di disposizioni in materia di corporate
governance con ripercussioni significative sulla fisionomia dei controlli interni delle
società in modo particolare nelle società quotate, ma analizzeremo in seguito una
certa presa di coscienza anche da parte della Pubblica Amministrazione. Il
controllo nella sua accezione di verifica, è inteso come una serie di azioni volte ad
individuare, impedire e reprimere quei comportamenti che distruggono la ricchezza
prodotta dall’iniziativa imprenditoriale.
É opportuno sottolineare come un sistema di regole insufficienti alteri il
corretto funzionamento dei mercati37, ma è altrettanto vero che un applicazione
troppo rigida delle regole, possa andare ad incidere negativamente sull’impresa
riducendone l’efficienza. Questo perché la creazione ex novo di sistemi di controlli
interni ha portato, in taluni casi, ad una sovrapposizione di ruoli, di funzioni
duplicate, di dispersione dei compiti e delle mansioni.
Il concetto di controlli interni nel corso degli anni ha visto una evoluzione
significativa, la recente crisi finanziaria ha posto l’accento sul ruolo della corporate
governance e sul miglioramento delle regole e dei controlli.
Ma già nell’impero romano si riscontrano prime tracce di controlli interni: vi
era una separazione dei compiti tra chi autorizzava le spese, chi provvedeva alla
raccolta delle imposte e chi registrava da un punto di vista contabile tali
movimentazioni di denaro. Nel 500 a.C. in Persia, il re Dario per tenere sotto
controllo il suo impero si serviva di speciali scribi denominati “le orecchie e gli occhi
del re” che operavano periodicamente, a sorpresa, delle verifiche sugli affari delle
province.
37 “E’ importante che tutti gli attori si muovano in modo sinergico, nell’ambito di un disegno chiaro, unico ed integrato, evitando ridondanze, sovrapposizioni o aree non presidiate: ciò può favorire un efficiente azione di governo dell’impresa nonché la diffusione e il consolidamento di una cultura aziendale che coniughi l’etica con gli obiettivi di business”. (Luigi Abete, presidente Assonime).
- 22 -
Alla fine dell’Ottocento lo studioso Fabio Besta ha approfondito il tema dei
controlli interni sia nelle società private che pubbliche, trovando una connessione
logica tra i primi strumenti “antichi” con il concetto attuale di controllo interno.
Fino agli anni ’40 rappresentavano un aspetto marginale, seppur non
trascurabile, della revisione contabile; si approfondiva il sistema di controllo in
quanto meccanismo in grado di influenzare l’affidabilità dei bilanci. Per tale motivo
si consideravano prioritari strumenti contabili quali: la “Segregation of duties”, gli
strumenti volti a salvaguardare il patrimonio aziendale, il sistema di autorizzazioni
ai vari livelli operativi.
Nella seconda metà del novecento questo tema ha smesso di essere relegato a
mero ruolo di verifica semplicemente ispettiva ma come uno strumento di rilievo e
di grande ausilio alle decisioni aziendali; risultando così una componente strategica
che va al di là della semplice revisione dei conti.
Questo ha portato, sempre di più, a considerare il sistema di controlli interni38
come un aspetto essenziale per il raggiungimento degli obiettivi aziendali di
efficienza, di economicità, di attendibilità e di compliance; di fronte a mercati
sempre più complessi e competitivi diventa imprescindibile integrare i temi di
corporate governance e di risk management.
Attraverso precisi “punti di controllo” predisposti sulla base di valutazioni di
risk assessment39, l’alta direzione stabilisce la propensione al rischio dell’azienda e
promuove “l’adozione di comportamenti appropriati che permettono lo
svolgimento delle operazioni aziendali in maniera efficiente ed efficace”40 (Paletta,
2008); inoltre permette di tutelare il patrimonio aziendale, comunicare ai terzi
informazioni veritiere e corrette ed essere compliance a leggi e regolamenti.
38 Come sottolineato da L.F. Spira e M. Page (2003) i sistemi di controllo interno “sono dei meccanismi che nell’ambito della corporate governance permettono di gestire i rischi che i dirigenti diminuiscano le risorse loro affidate”. 39 Il risk assessment è una parte integrante del sistema globale di gestione dei rischi e consente di individuare e misurare i rischi pertinenti all’organizzazione. “E’ una delle metodologie più idonee per identificare, selezionare, misurare e gestire i rischi interni ed esterni”; permette al management di concentrare la propria attenzione sui fattori di rischio più significativi, tra cui i rischi strategici e i rischi reputazionali. Op. cit. Dittmeier C., Internal Auditing: chiave per la corporate governance. 40 Rif.to Paletta A., “Il controllo interno nella corporate governance”, 2008. Il Mulino, p.77-81
- 23 -
Studi recenti sulla corporate governance hanno riconosciuto ai sistemi di
controllo interno un ruolo di rilievo nel favorire il buon governo delle aziende
(D’Onza, 2008).
1.6 Gli attori del sistema di controllo interno
Il Codice di Autodisciplina41 sottolinea che il sistema di controllo interno e
gestione dei rischi è un sistema unitario di cui il rischio rappresenta il “filo
conduttore”; pertanto gli organi societari sono fortemente responsabilizzati e sono
chiamati ad agire in modo coordinato in quanto, lacune ed errori in determinate
fasi operative si ripercuotono su tutte le altre fasi e su tutti gli altri organi
competenti. La responsabilità del Sistema di Controllo Interno risiede negli organi
di indirizzo amministrativo (Consiglio di Amministrazione e Alta Direzione); mentre
il monitoraggio, la misurazione e la valutazione dell’efficacia e dell’efficienza del
suddetto sistema è garantita attraverso le attività della funzione di Internal
Auditing.
In relazione alla funzionalità e all’adeguatezza del sistema di controllo interno
si può notare che responsabilità specifiche sono affidate ai seguenti attori:
� Consiglio di Amministrazione;
� Collegio sindacale;
� Comitato per il controllo e rischi, che può avvalersi di uno o più
amministratori esecutivi;
� Responsabile dell’Internal Audit;
� Organismo di Vigilanza (ex D.lgs. n. 231/01)42;
41 Codice, approvato dal Comitato per la Corporate Governance nel marzo 2006, è stato modificato nel marzo 2011. E’ diventato un modello di riferimento anche per le società non quotate. L’applicazione delle raccomandazioni del Codice di Autodisciplina è rimessa alla libera e volontaria scelta della società quotata secondo il principio Comply or Explain. Borsa Italiana. 42 D.lgs. 231/01 rappresenta per certi versi una trasposizione nazionale del Foreign Corrupt Practices Act; riconosce una responsabilità amministrativa di tipo “para-penale” in capo agli enti in relazione ad alcuni reati commessi nell’interesse o a vantaggio dei medesimi da parte di: a) Persone fisiche che rivestono ruoli di rappresentanza, di amm.ne o direzione di un ente o di una
sua entità organizzativa, nonché persone fisiche che esercitano la gestione e il controllo dell’ente stesso.
b) Persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.
- 24 -
� Dirigente preposto (ex L.262/05).
Il Consiglio di Amministrazione
Il Consiglio di Amministrazione ha la responsabilità del sistema di controllo
interno, del quale fissa le linee di indirizzo e verifica periodicamente l’adeguatezza
e l’effettivo funzionamento, assicurandosi che i principali rischi siano identificati e
gestiti in modo adeguato.
Le funzioni fondamentali di questo organo sono di:
� Indirizzo strategico;
� Definizione degli obiettivi;
� Valutazione del livello di rischio accettabile;
� Indirizzo sulla implementazione del sistema di controllo interno e di
gestione dei rischi.
Gli Amministratori delegati provvedono ad identificare i principali rischi
aziendali sottoponendoli all’esame del Consiglio di Amministrazione, ed attuano gli
indirizzi del consiglio attraverso la progettazione, la gestione e il monitoraggio del
sistema di controllo interno, del quale nominano uno o più preposti, dotandoli di
mezzi idonei.
Come previsto nel suddetto Codice di Autodisciplina: il CDA approva, con
cadenza almeno annuale, il piano di lavoro43 predisposto dal responsabile della
funzione di Internal audit, sentiti il collegio sindacale e l’amministratore incaricato
del sistema di controllo interno e di gestione dei rischi.
Inoltre valuta, sentito il collegio sindacale, i risultati esposti dal revisore legale
nella eventuale lettera di suggerimenti e nella relazione sulle questioni
“Le sanzioni applicabili sono di tipo interdittivo o pecuniario, sono inoltre previste la confisca del profitto derivante dal reato e la pubblicazione della sentenza di condanna” (Danni reputazionali). Op. Cit. Dittmeier C., Internal Auditing: Chiave per la corporate governance. 2^edizione. Egea. p.63 43 Il CdA approva la valutazione dei rischi espressa dall’Internal auditing e il relativo piano di audit; riceve dal responsabile dell’Internal audit comunicazioni sui risultati dell’attività di audit; nomina e rimuove i preposti all’incarico di Internal auditing. Esegue gli opportuni approfondimenti presso il management e il preposto all’Internal auditing allo scopo di verificare se sussistono limitazioni di budget che possano impedire all’auditor di dare piena attuazione alle proprie responsabilità. Ibidem, Dittmeier C., “Internal Auditing”. p.105
- 25 -
fondamentali emerse in sede di revisione legale.
Il codice inoltre sottolinea che il consiglio di amministrazione deve esercitare le
proprie funzioni tenendo in considerazione i modelli di riferimento e le best
practices esistenti, ponendo particolare attenzione ai modelli di organizzazione e
gestione adottati ex D.lgs. n.231/2001.
Quindi possiamo dire che il CdA possiede 3 differenti funzioni:
� Una funzione strategica, che indirizza e contribuisce alla formulazione della
strategia generale d’impresa;
� Una funzione di controllo, allo scopo di salvaguardare l’interesse degli
azionisti;
� Una funzione di gestione dell’ambiente, che ha l’obiettivo di gestire i
rapporti tra l’impresa e i soggetti esterni ad essa.
Il Collegio sindacale
Tale organo è un attore chiave nell’ambito della control governance aziendali
ed è decisivo nel processo di diffusione della “cultura del controllo” all’interno
dell’organizzazione, coinvolgendo e coordinando le varie componenti aziendali allo
scopo di raggiungere gli obiettivi di efficacia, efficienza e compliance.
Vigila sull’adeguatezza del sistema di controllo interno, rappresenta il vertice
del sistema di vigilanza; per le società non quotate la normativa di riferimento è
data dall’art. 2403 del codice civile: “il collegio sindacale vigila sull’osservanza della
legge e dello statuto, sul rispetto dei principi di corretta amministrazione ed in
particolare sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile
adottato dalla società e sul suo concreto funzionamento”.
Per le società non quotate che non sono tenute alla redazione del bilancio
consolidato, lo statuto può stabilire che al collegio sindacale44 spettino funzioni di
controllo contabile.
44 Secondo il dettato dell’Art.2409 bis codice civile in caso il collegio sindacale debba effettuare anche una funzione di controllo contabile sarà costituito da “revisori legali iscritti nell’apposito registro”.
- 26 -
Il coordinamento tra le strutture di controllo interne e esterne è elemento
basilare per il buon funzionamento del modello; i compiti fondamentali assolti da
tale organo sono:
� Valutare adeguatezza della struttura organizzativa, delle responsabilità delle
varie unità e delle deleghe di poteri;
� Esaminare l’operato degli altri unità interne (i preposti al controllo) ed
esterne (società di revisione) che hanno finalità di controllo;
� Valutare e monitorare le azioni migliorative del sistema.
Comitato per il controllo interno e rischi
Tale comitato ha il compito di coadiuvare, con una adeguata attività istruttoria
ed ispettiva, il CdA nelle decisioni e nelle valutazioni sul sistema di controllo e sulla
gestione dei rischi. É considerata una best-practices un rapporto costante, fatto di
confronti continui tra il vertice aziendale e tale comitato allo scopo di gestire
correttamente i rischi di impresa e i potenziali conflitti di interesse che possono
interferire nei rapporti interni ed esterni all’organizzazione e allontanare dagli
obiettivi prefissati dal vertice aziendale.
Le funzioni tipiche di tale organo sono:
� Esaminare le relazioni periodiche, che valutano il sistema di controllo
interno e di gestione dei rischi, e quelle di particolare rilevanza predisposte
dalla funzione di Internal Audit;
� Monitorare l’autonomia, l’adeguatezza, l’efficacia e l’efficienza della
funzione di audit;
� Può richiedere al responsabile dell’Internal auditing di svolgere verifiche su
specifiche aree operative, dandone contestuale e tempestiva
comunicazione al presidente del collegio sindacale.
� Valutare le proposte formulate dalla Società di Revisione volte
all’ottenimento del relativo incarico, nonché del piano di lavoro predisposto
per la revisione e dei risultati esposti nella sua relazione e nella sua lettera
di suggerimenti.
- 27 -
Responsabile dell’Internal Audit
Il responsabile della funzione di Internal audit riveste una funzione
fondamentale, in quanto esegue un controllo di terzo livello, possiede autonomi
poteri di iniziativa e risponde gerarchicamente solo al consiglio di amministrazione.
Verifica, sia in modo continuativo sia in base a necessità specifiche e nel
rispetto degli standard internazionali, l’operatività e l’idoneità del sistema di
controllo interno e di gestione dei rischi, attraverso un piano di audit, approvato
dal consiglio di amministrazione, basato su un processo di analisi e classificazione
dei rischi significativi. Tale funzione ha il compito di:
� Predisporre tempestivamente relazioni su eventi di particolare rilevanza;
� Trasmettere le relazioni ai presidenti del collegio sindacale, del comitato
controllo e rischi e del C.d.A. ed all’amministratore incaricato del sistema di
controllo interno e di gestione dei rischi;
� Verificare nell’ambito del piano di audit, l’affidabilità dei sistemi informativi
inclusi quelli di rilevazione contabile.
Organismo di Vigilanza
Tale attore generalmente offre il suo contributo generalmente alla creazione di
un sistema che sia in grado di prevenire i rischi di reato che rientrano
nell’applicazione del decreto 231 in modo da far scattare il meccanismo esimente45.
La creazione di tale organismo non basta per esimere le società dalla responsabilità
amministrativa ed evitare sanzioni interdittive e pecuniarie; se funziona
correttamente può infatti prevenire una serie di rischi e di reati rientranti nel
campo di applicazione del Decreto citato ed inoltre ha l’obbligo di curare
l’aggiornamento del modello 231 per poter effettivamente essere uno “scudo
aziendale” contro le fattispecie di reati46 previste dal decreto.
45 Art.6 D.lgs. 231/2001: Meccanismo esimente. La responsabilità amministrativa dell’ente è esclusa nel caso in cui il reato sia stato commesso nell’esclusivo interesse proprio o di terzi o quando l’ente ha adottato ed efficacemente attuato un “Modello di organizzazione e gestione” idoneo a prevenire la commissione di reati. Tale modello deve essere stato adottato prima della commissione del fatto e che vi sia stata la nomina di un organismo di vigilanza. 46 Catalogo dei reati ex d.lgs. 231/2001: reati nei rapporti con la pubblica amministrazione; reati societari; reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione
- 28 -
Tale organismo nello svolgimento del suo ruolo di vigilanza sull’efficace
attuazione del Modello di Organizzazione, Gestione e Controllo, realizza un esame
oggettivo delle evidenze operativo-gestionali e “può rappresentare un punto di
osservazione-valutazione indipendente dei processi di gestione del rischio, di
controllo e di governance dell’organizzazione. Tale opportunità si concretizza nella
misura in cui si riesce a configurare al meglio l’interazione dell’OdV con gli altri
soggetti deputati al controllo” (Alberto Pesenato, Paper Amministrazione e
Finanza)
Dirigente preposto
Tale ruolo direzionale si occupa della redazione dei documenti contabili
societari ed è stato introdotto con la c.d. “legge sulla tutela del risparmio”47
all’interno di un più ampio insieme di misure dirette a rafforzare l’attendibilità e la
veridicità dell’informativa al pubblico di natura finanziaria, in risposta agli scandali
finanziari degli ultimi anni.
É stata introdotta sulla scia emotiva degli scandali finanziari, trova una
corrispondenza diretta con il Sarbanes Oxley Act48 statunitense che ha stabilito il
principio di responsabilità diretta tra il l’amministratore delegato e il direttore
finanziario chiamati a certificare la veridicità dei report e degli altri documenti
contabili.
Secondo impostazione dell’articolo 154bis del Testo unico della finanza (Tuf),
sono affidati al dirigente preposto due ordini di compiti:
delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro; di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita; delitti informatici e trattamento illecito di dati. 47 Legge 262: Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari ha introdotto novità importanti ed ha comportato modifiche al Testo Unico della Finanza, al Testo Unico Bancario ed al Codice civile. 48 “Gli scandali finanziari di Enron, WorldCom e altri grandi società statunitensi hanno fatto emergere i limiti della corporate governance spingendo gli USA ad approvare nel 2002, il Sarbanes Oxley Act” (Dittmeier C.,). Elementi fondamentali: creazione di un organismo pubblico di vigilanza con il compito di regolamentare l’attività svolta dai revisori; maggiore attendibilità delle informazioni finanziarie e dei processi di controllo contabile; accresciuti poteri di regolamentazione e vigilanza riconosciuti alla Security and Agency Exchange Commission.
- 29 -
� Compiti di natura “organizzativa” che riguardano la predisposizione di
adeguate procedure amministrativo-contabili per la formazione del bilancio
di esercizio, del bilancio consolidato e delle altre informazioni di carattere
finanziario.
� Compiti di natura “certificativa” consistenti nelle attestazioni di
“attendibilità” relative ai bilanci e nelle attestazioni di corrispondenza delle
comunicazioni di natura contabile diffuse al mercato con il sistema
complessivo delle scritture contabili; ciò deve essere fatto attraverso una
relazione scritta predisposta dal dirigente preposto. Si concretizza nel
verificare l'idoneità dei documenti contabili a fornire una rappresentazione
veritiera e corretta della situazione patrimoniale, economica e finanziaria
dell’impresa.
Ed è Il consiglio di amministrazione a vigilare affinché il dirigente preposto alla
redazione dei documenti contabili societari disponga di adeguati mezzi economici e
poteri per l'esercizio delle funzioni ad esso attribuite dal suddetto articolo, nonché
sull’effettivo rispetto delle procedure amministrative e contabili.
Figura 4 – Gli obiettivi degli attori del sistema di controllo interno49
Come evidenziato dalla figura precedente è l’alta direzione a vigilare non solo
sulle singole componenti del sistema di controllo interno ma anche rispetto agli
49 Fonte: “Audit Committee nella corporate governance, uno strumento per l’ottimizzazione del sistema di controllo interno”, Verrascina, 2003
- 30 -
obiettivi di economicità, di affidabilità del sistema informativo aziendale e della
conformità alle leggi ed ai regolamenti. L’Alta direzione, unitamente al Comitato
per il Controllo Interno (se previsto), risponde del funzionamento e del
miglioramento del Sistema, fissando le linee di indirizzo strategico, verificando
periodicamente l’adeguatezza50 allo scopo di identificare e presidiare
correttamente i rischi aziendali.
“L’adeguatezza del controllo è intesa come la capacità di fornire la ragionevole
garanzia del raggiungimento degli obiettivi di controllo presidiati e quindi, dei
relativi obiettivi di business e di governo, anche in presenza di rischi identificati che
ne minacciano il raggiungimento”51 (Dittmeier).
Le determinanti fondamentali che permettono di stabilire l’adeguatezza del
controllo sono l’efficacia e l’economicità: il primo concetto fa riferimento alla
capacità di ridurre al minimo gli impatti negativi o la probabilità che tali eventi
rischiosi accadano; l’economicità52 deriva dal confronto tra costi e benefici di una
determinata forma di controllo, ovvero l’onere complessivo del controllo non deve
mai essere superiore agli impatti da contenere.
Nella situazione in cui “l’equilibrio tra efficacia ed economicità appaia
palesemente compromesso diventa necessario analizzare dettagliatamente gli
aspetti legati al costo del controllo per identificare soluzioni che presentino oneri
inferiori a parità di efficacia”53 (AIIA, 2008).
50 Talvolta risulta assai arduo stabilire una effettiva e chiara linea di demarcazione tra le attività di verifica spettanti all’organo che ha responsabilità gestionale e l’organo di controllo, tenendo presente che entrambe le strutture sono chiamate a verificare la sussistenza di un’organizzazione interna adeguata alle caratteristiche dell’impresa e di procedure efficaci ed efficienti. Secondo Pwc la soluzione più lineare consiste nel “concentrare l’attenzione sul differente contenuto dei poteri-doveri attributi alla legge ai due organi. Ne deriva che l’attività dell’organo amministrativo è orientato al perseguimento di obiettivi di supervisione strategica; mentre i sindaci sono chiamati a vigilare sul concreto funzionamento degli assetti, verificando efficacia e efficienza delle strutture già definite ed operanti”. 51 Op. Cit. Dittmeier C., Internal Auditing: Chiave per la corporate governance. 2^edizione. Egea. p.400 52 “L’economicità del controllo che garantisce il contenimento dell’onere complessivo del controllo fa riferimento sia al costo fisso rappresentato dal mantenimento del sistema di rilevazione sia dal costo variabile di risoluzione delle anomalie gestite dal controllo stesso”. Dittmeier C., “La governance dei rischi: un riferimento per gli organi e le funzioni di governo e di controllo”. Egea. p.230 53 Fonte: AIIA, Disegno e funzionamento del sistema integrato di controllo interno, Aprile. 2008 p.19
- 31 -
Il processo di valutazione se viene realizzato nell’ambito di progetti di
valutazione dell’adeguatezza del sistema di controllo interno aziendale richiede un
aggiornamento continuo la cui periodicità dipende dalle peculiarità dei vari contesti
competitivi nei quali l’azienda si trova ad operare.
Quindi nell’ottica di un miglioramento del sistema di controllo, che avviene
attraverso una valutazione indipendente dei processi di risk management, di
governance e di controllo è assolutamente necessaria una forte interazione tra i
vari soggetti suddetti, con l’Organismo di Vigilanza54 chiamato a sovrintendere sulla
effettiva attuazione del modello 231 e sul coordinamento effettivo tra loro; in
quanto talvolta si possono verificare sovrapposizione di compiti di controllo sulle
stesse aree di rischio andando a costituire un inutile spreco di risorse, peggiorando
così l’economicità.
Quindi è necessaria una visione “a matrice” ovvero un sistema integrato di
controlli interni sia in grado di distinguere le funzioni che presidiano processi
operativi da quelle dedicate al controllo, mappando le varie aree rispetto alle
specifiche categorie di rischio e sia di mantenere una visione d’insieme del sistema
aziendale. Di fondamentale importanza, inoltre, è definire correttamente le
modalità e gli strumenti utilizzati nell’esercizio delle varie funzioni di controllo.
Come sottolineato da diverse società di consulenza, in particolar modo
PriceWaterhouse Coopers, sono molteplici i benefici non solo economici che
derivano da un miglioramento del sistema complessivo dei controlli. Questo può
avvenire attraverso la creazione di una “cultura aziendale” ed un linguaggio
comune sul tema dei controlli, attraverso l’adozione di metodologie e strumenti
uniformi; attraverso una pianificazione integrata delle attività di audit, allo scopo di
evitare controlli ridondanti; prendendo decisioni operative coerenti con gli obiettivi
definiti dal CdA e improntate alla massima trasparenza sia verso gli stakeholder
interni che esterni.
54 Il D.lgs. n.231/2001 definisce l’Organismo di Vigilanza come quell’organismo che ha il “compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento”.
- 32 -
1.7 Modello delle “Tre linee di difesa” e best practices
A livello organizzativo è possibile distinguere tre livelli attraverso cui si articola
il sistema di controllo interno.
Il primo livello, definito anche “prima linea di difesa”55 definisce e gestisce i
controlli insiti nei processi operativi e richiede conoscenze dei rischi specifici.
Si tratta di controlli di linea diretti ad assicurare che le operazioni siano
effettuate in modo corretto. Essi sono effettuati dalle stesse strutture produttive
(un esempio sono i controlli di tipo gerarchico) o incorporati nelle procedure e nei
sistemi informatici; sono tutti quelle verifiche svolte sia da chi mette in atto una
determinata attività, sia da che ne detiene la responsabilità di supervisione,
solitamente nella stessa area funzionale.
Il secondo livello di controllo riguarda l’individuazione, la valutazione, la
gestione e il controllo dei rischi legati all’attività in modo coerente agli obiettivi
aziendali, alle strategie e al livello di risk appetite predefinito dai vertici aziendali.
É una tipologia di controlli affidati a strutture differenti da quelle produttive ed
hanno l'obiettivo di:
� Definire le metodologie di misurazione del rischio, verificare il rispetto dei
limiti assegnati alle varie funzioni operative e controllare la coerenza
dell'operatività delle singole aree produttive con gli obiettivi di rischio
rendimento assegnati (Risk Management);
� Concorrere alla definizione delle metodologie di misurazione/valutazione
del rischio di conformità, attraverso l’individuazione di misure volte a
mitigare i rischi significativi e rispettando le leggi e i regolamenti
(Compliance);
� Attestare e dichiarare l’informativa contabile societaria secondo quanto
previsto dalla legge attraverso la figura del dirigente preposto.
55 “Modello delle Tre linee di difesa” elaborato dalla European Confederation of Institutes of Internal Audit (ECIIA) ispirato ai principi di corporate governance di Basilea.
- 33 -
Figura 5 – Modello delle tre linee di difesa56
Il terzo livello fornisce “Assurance”57 sul disegno e sul funzionamento
complessivo del sistema di controllo interno attraverso una valutazione
indipendente ed è rappresentato dall’attività di Internal Auditing. Il ruolo
dell’Internal audit è volto a valutare, in una prospettiva di terzo livello, la
completezza, la funzionalità e l’adeguatezza dei sistemi e delle procedure, incluse
quelle di controllo.
Sempre più società hanno introdotto, o hanno intenzione di introdurre nel
prossimo futuro, processi sistematici e integrati di risk assessment al fine di
prioritizzare i rischi a cui è esposta e comprenderne le cause determinanti.
Secondo una recente ricerca commissionata da Kpmg in Italia, circa il 65% delle
società hanno strutturato un processo di reporting periodico volto a fornire
disclosure sulle tipologie di rischio ed il 40% sono andate oltre definendo degli
indicatori sintetici di rischio (Key Risk Indicator) per monitorare in modo ancor più
dettagliato i rischi significativi.
I processi di rischio e di controllo dovrebbero essere strutturati seguendo il
modello delle “tre linee di difesa” dove ogni linea sia adeguata dal punto di vista
funzionale e di risorse a disposizione; è considerata una best practices un buon
56 Fonte: Ferma Risk Management, 2012 57 “I servizi di Assurance si estendono a comprendere tutte quelle attività che possono migliorare la qualità delle decisioni, procurando nuove informazioni, oppure rendendo più tempestive quelle già disponibili o ancora assicurandone l’affidabilità o la rilevanza” Op. cit. Dittmeier C., Internal Auditing, chiave per la corporate governance, seconda edizione. p. 6
- 34 -
livello di coordinamento tra le linee attraverso la condivisione di know-how e
informazioni utili.
Kpmg ritiene che nelle organizzazioni che non hanno al proprio interno
un’unità di audit, il management e il board dovrebbero in primo luogo, informare
gli stakeholder58 su come è garantita Assurance riguardo l’efficacia della
governance, della gestione del rischio e della struttura di controllo.
Sezione Seconda: Evoluzione normativa in tema di
controlli nella Pubblica Amministrazione
1.8 Percorso evolutivo delle riforme riguardanti la PA
Il contesto odierno è caratterizzato da una sempre maggiore complessità delle
interazioni tra soggetti pubblici e privati e da una più elevata variabilità; questo ha
spinto le amministrazioni a dotarsi di sistemi di controllo interno e ha portato il
legislatore ad una serie di interventi normativi con l’obiettivo di dare alla Pubblica
Amministrazione una immagine più efficiente, più moderna, maggiormente in
grado di dare risposta ai problemi della collettività. Fino agli anni novanta la
Pubblica Amministrazione è stata considerata come sinonimo di burocrazia, di
inefficacia, di lentezza; percepita dai cittadini e dalle imprese più come un ostacolo
che come un supporto.
Nell’ultimo decennio si è affermata, con forza, la necessità di tenere
maggiormente sotto controllo l’andamento della spesa pubblica59 e l’esigenza di
attuare interventi mirati al suo contenimento ed alla sua riqualificazione in termini
58 Questo termine viene usato per intendere i portatori di interesse, cioè tutti coloro che, a vario titolo, sono interessati alle vicende aziendali: azionisti, finanziatori, amministratori, dipendenti, clienti, fornitori, pubblica amministrazione, opinione pubblica, ecc. 59 Il rafforzamento dei meccanismi di controllo quantitativo e qualitativo della spesa pubblica ha costituito uno dei temi fondamentali della politica finanziaria e di bilancio della XVI legislatura e uno degli elementi centrali nell'impianto legislativo della nuova legge di contabilità e finanza pubblica (legge n. 196/2009), sulla base della quale è stata prevista l'istituzionalizzazione del processo di analisi e valutazione della spesa delle amministrazioni centrali (c.d. “spending review") e la sua graduale estensione alle altre Amministrazioni Pubbliche. Fonte: Camera dei Deputati.
- 35 -
di qualità e dei servizi erogati al cittadino; questa esigenza è diventata non solo
fortemente presente nell’agenda dei vari governi, ma anche un obiettivo
concordato in ambito europeo.
Per tale motivo, si è intrapreso un percorso virtuoso volto a migliorare il
monitoraggio dei flussi di finanza pubblica, a livello centrale e locale per gestire in
modo più strutturato e più efficiente la spesa pubblica. L’obiettivo è quello di
allocare le risorse in modo non più lineare, ma analizzare le singole voci di spesa
rispetto alle reali necessità del sistema.
Il programma di “spending review”60 si configura come uno strumento di
pianificazione economico-finanziaria volto a fornire una metodologia in grado di
determinare una priorità delle voci di spesa e di rendere più efficiente la Pubblica
Amministrazione; che quindi sul finire degli anni novanta comincia a seguire le
logiche gestionali tipiche delle imprese private.
I meccanismi di controllo quantitativo e qualitativo della spesa pubblica sono
stati sistematizzati e potenziati attraverso la legge n. 196/200961, che ha previsto
l’istituzionalizzazione del processo di analisi e valutazione della spesa delle
amministrazioni centrali, costituendo apposite strutture specializzate estendendole
gradualmente a tutte le altre Amministrazioni Pubbliche.
In particolare, la nuova disciplina contabile ha portato ad una collaborazione
tra il Ministero dell’economia e delle finanze (Dipartimento della Ragioneria
generale dello Stato) con le amministrazioni centrali dello Stato, che ha luogo
60 Tale programma ha la finalità di agevolare il processo di contenimento della spesa imposto alle amministrazioni centrali a seguito di interventi di riduzione lineare delle dotazioni di bilancio, nonché, in via generale, quella di implementare nella Pubblica Amministrazione le attività di misurazione dei risultati raggiunti dall’azione amministrativa e di verifica dell’efficienza dell’organizzazione amministrativa, anche mediante l’individuazione, in relazione agli obiettivi di ciascun programma di spesa, di indicatori verificabili ex post. (Camera dei Deputati, Temi dell’attività parlamentare, Il controllo della spesa e la spending review) 61 Legge n.196 del 2009 (Legge di contabilità e finanza pubblica: entrata in vigore il 1 gennaio 2011, e successivamente modificata dalla legge n.39 del 7 aprile 2011, reca una articolata riforma della contabilità e della finanza pubblica, che persegue molteplici finalità. Da una parte, definisce strumenti più funzionali al perseguimento dei vincoli di bilancio derivanti dall’ordinamento comunitario, disciplinando al contempo le attività di programmazione, monitoraggio e controllo della spesa.
- 36 -
nell’ambito di appositi Nuclei di analisi e valutazione della spesa (NAVS) volta a
supportare la verifica dei risultati programmatici rispetto agli obiettivi di finanza
pubblica relativi all’indebitamento netto, al saldo di cassa e al debito delle
Amministrazioni Pubbliche ed a supportare il monitoraggio dell'efficacia delle
misure rivolte al loro conseguimento e di quelle disposte per incrementare il livello
di efficienza delle amministrazioni.
La suddetta legge stabilisce che il principio della programmazione finanziaria
sia strutturato su base triennale, sia per quanto concerne i termini di
programmazione delle politiche, degli obiettivi e delle risorse, sia in termini di
attuazione delle manovre di finanza pubblica, rispetto all’orizzonte annuale delle
decisioni di bilancio adottato in passato, coerentemente con la programmazione di
medio periodo adoperata in sede europea e con l'esigenza di conferire alle
amministrazioni maggiore certezza nella pianificazione delle risorse disponibili.
In Italia il tema dei controllo interni pone le sue radici nella seconda metà
dell’Ottocento con la legge di contabilità del 22 aprile 1869 n. 502662, attraverso la
quale venne istituita la Ragioneria Generale dello Stato.
Tale organismo diviene il garante delle finanze dello Stato ed è chiamato a
redigerne le "situazioni finanziarie" ed i documenti di bilancio.
62 Il regolamento per l'esecuzione della citata Legge n. 5026/1869, proposto dal Ministro Sella, emanato con R.D. 4 settembre 1870, n. 5852 entra in vigore anch'esso il 1° gennaio 1871. Insieme a tale regolamento viene emanato il R.D. 4 settembre 1870, n. 5851, che provvede, provvisoriamente, a disciplinare il servizio di ragioneria presso i vari Ministeri mediante l'istituzione di una ragioneria presso ciascun Ministero e Direzione Generale. Con R.D. 17 febbraio 1870, n. 5513, è istituita, a partire dal 1870, la qualifica di Ragioniere Generale con grado e stipendio di Direttore Generale. Con R.D. 31 marzo 1870, n. 5621, si stabilisce che la Ragioneria Generale è parte integrante del Ministero delle Finanze. Con R.D. 8 ottobre 1870, n.5927, vengono istituiti il Consiglio dei Ragionieri - organo di consulenza in materia amministrativo contabile - e le Ragionerie Centrali presso i vari Ministeri. La composizione del predetto Consiglio è modificata con R.D. 21 giugno 1876, n. 3182. Fonte: Ragioneria Generale dello Stato.
- 37 -
Norma Oggetto
Legge n. 5026/1869 Legge di contabilità e finanza pubblica. Nascita del controllo interno.
Regio Decreto n. 2440/1923 Attribuzione al Tesoro del controllo di legittimità, contabile e di proficuità della spesa.
Decreto Presidente Repubblica 748/1972 Riforma della dirigenza statale.
Legge n.241/1990; Legge 142/1990 Disciplina procedimento amm.vo; riforma poteri degli Enti Locali.
Decreto Legislativo n.29/1993 Introduzione del controllo interno nella PA.
Decreto legislativo n.286/1999 Riordino e potenziamento dei controlli interni nella PA.
Decreto Legislativo n.267/2000 Disciplina dei controlli interni negli enti locali.
Decreto Legislativo n.150/2009 Nuova disciplina dei controlli interni nelle Amministrazioni Pubbliche.
Legge n.213/2012 (ex D.lgs. n.174/2012) Sistema dei controlli interni negli enti locali: controllo sulla regolarità amm.va e contabile.
Tabella 1 - Evoluzione normativa in tema di controlli nella PA63
La Ragioneria Generale dello Stato (RGS) è un organo centrale di supporto e di
verifica per il governo ed il parlamento nelle politiche, nei processi e negli
adempimenti di bilancio ed ha come obiettivo istituzionale principale quello di
garantire una corretta programmazione e una gestione rigorosa delle risorse
pubbliche. A tale organo sono delegate la certezza e l'affidabilità dei conti dello
Stato, la verifica e l'analisi degli andamenti della spesa pubblica.
Ha il compito di predisporre uno schema di bilancio di previsione annuale, con i
relativi provvedimenti di assestamento e modifica dei piani di spesa, del bilancio
pluriennale dello Stato, del disegno di legge finanziaria e dei provvedimenti ad essa
collegati.
La Ragioneria Generale dello Stato64 è chiamata ad intervenire nell’esame dei
disegni di legge o atti del Governo che possano avere ripercussione diretta o
indiretta sulla gestione economico-finanziaria dello Stato; ad assicurare
63 Rielaborazione. Fonte: Hinna L., “Economia delle Aziende, Pubbliche e Non Profit - Il sistema dei controlli della PA”. Slide Lezione. Università degli studi di Tor Vergata. 2012. p.2 64 “La Ragioneria Generale dello Stato è impegnata anche sul fronte internazionale, mantenendo numerose relazioni con diverse Organizzazioni, con l'Unione Europea, i suoi Stati membri e Paesi Terzi. La Ragioneria è chiamata a partecipare, in rappresentanza dell'Italia, a Comitati, Consigli e Conferenze intergovernative istituiti in ambito internazionale ed i suoi funzionari partecipano a Convegni e visite, finalizzati allo scambio di informazioni, metodologie e criteri in materie d'interesse comune”. Fonte: Ragioneria Generale dello Stato.
- 38 -
l’applicazione uniforme delle norme contabili; a svolgere, attraverso l'attività
ispettiva, funzioni di controllo sulla gestione finanziaria degli enti pubblici.
I compiti della Ragioneria sono stati recentemente rafforzati per ottenere una
maggiore completezza del monitoraggio e dell'analisi degli andamenti di spesa, ai
fini degli obiettivi di crescita interna e del rispetto del Patto di Stabilità. Si stanno
inoltre sviluppando attività che siano di supporto alla creazione di standard di
gestione utili all'intera Pubblica Amministrazione.
Il sistema dei controlli interni trova una sua configurazione giuridica con il
Regio Decreto del 18 Novembre 1923, n.244065 che attribuisce al Tesoro oltre il
controllo di legittimità e contabile anche il controllo sulla “proficuità” della spesa,
ovvero una valutazione specifica sulla effettiva utilità e convenienza di un
determinato capitolo di spesa; ovvero viene effettuato un controllo di merito.
Questa norma però è rimasta sostanzialmente inattuata fino alla metà degli anni
Novanta; il controllo sulla spesa pubblica è risultato assente dallo scenario dei
controlli, risultando come un mero controllo di legittimità formale dei
provvedimenti e non sostanziale. Le motivazioni di tale situazioni sono diverse, in
parte dovute al fatto che si vedeva il controllo interno come una semplice
questione di “assetti organizzativi”, non considerandone così l’aspetto strategico. In
secondo luogo ha prevalso negli anni una concezione formalistica dell’attività delle
Amministrazioni Pubbliche, vista solo come una sequenza di adempimenti formali e
burocratici, perdendo di vista l’efficacia, l’efficienza, la qualità dei servizi erogati.
Negli anni settanta dopo diversi anni di sostanziale disattenzione da parte dei
governi sui temi del controllo interno, si torna a legiferare su tale tema attraverso il
D.P.R 748/1972 che ha conferito alla dirigenza una responsabilità sulla gestione,
sull’organizzazione del lavoro e sui risultati riportati dalla singola amministrazione;
aumentando quindi il livello di responsabilità e autonomia in capo ai dirigenti
pubblici, avvicinando cosi le Amministrazioni Pubbliche alle imprese private.
65 Regio Decreto del 18 novembre 1923, n.2440: Nuove disposizioni sull'amministrazione del patrimonio e sulla contabilità generale dello Stato.
- 39 -
Profili più importanti recati dalle disposizioni contenute nel DPR n. 748/1972
riguardano:
� Articolazioni della dirigenza in tre qualifiche ovvero primo dirigente,
dirigente superiore e dirigente generale, con alcune limitate specifiche
qualifiche superiori (dirigente generale di livello B) in talune
amministrazioni.
� Vengono attribuite funzioni proprie ai dirigenti di ciascun livello66; inoltre
vengono assegnate funzioni di amministrazione attiva, ispettive e di studio e
ricerca.
Non tutto l’impianto del sistema creato dal decreto delegato sulla dirigenza è
andato a regime: alcune parti come il ruolo unico dei dirigenti e le modalità di
accesso alla qualifica sono rimaste sostanzialmente inattuate a causa della scarsa
propensione dei dirigenti all’assunzione di maggiori responsabilità; ma anche a
causa della mancanza di strumenti per la misurazione e la valutazione delle
performance della dirigenza.
Altre parti come la “proposizione di estranei alle direzioni generali” hanno
avuto rarissime applicazioni. Ciò non toglie che, rispetto al precedente
ordinamento, essa abbia costituito una riforma di dimensioni importanti.
Il DPR n. 748/1972 costituisce tuttora, insieme alle specifiche disposizioni di
settore, la normativa di riferimento per ciò che riguarda il personale dirigente
statale non destinatario delle disposizioni del D.lgs. n. 29/1993.
Le riforme degli anni novanta hanno inciso sulle diverse componenti
dell’Amministrazione Pubblica: sulla struttura, sul personale dirigente e non,
sull’attività svolta. Fino agli anni settanta l’apparato pubblico dal punto di vista
organizzativo presentava un carattere fortemente accentrato, solo in questi anni le
66 Nella qualifica di primo dirigente sono stati inquadrati i funzionari con qualifica di direttore di divisione o equiparata; in quella di dirigente superiore quelli con qualifica di ispettore generale o equiparata; tra i dirigenti generali i funzionari che rivestivano una qualifica con parametro stipendiale non inferiore all’ex coefficiente 742. Donno M., “La funzione dirigenziale nella Pubblica Amministrazione”.
- 40 -
regioni vengono attivate e investite di responsabilità specifiche; realizzando in
modo più concreto il decentramento amministrativo67.
La legge 142/1990 è stata introdotta per riformare la disciplina degli enti locali
che era precedentemente compresa nel T.U. del 1934, antecedente all’entrata in
vigore della costituzione; tale legge ha riconosciuto agli enti locali autonomia
statutaria.
Ha introdotto, per la prima volta, il principio della separazione fra poteri e
responsabilità inerenti, rispettivamente, all’indirizzo politico amministrativo e ai
risultati della gestione amministrativa. Inizialmente si è affermato solo per gli enti
locali, il principio poi successivamente è stato esteso, a tutte le amministrazioni con
l’emanazione del D.lgs. n. 29/1993 e rinforzato attraverso il D.lgs. 286/1999; tale
principio di separazione dei compiti costituisce in chiave di controllo interno un
pilastro essenziale della riforma della Pubblica Amministrazione.
La legge 241/90 è stata definita “legge sulla trasparenza” in quanto ha
obbligato le amministrazioni ad individuare, al proprio interno, le unità
organizzative ed i soggetti responsabili dei risultati da conseguire. Come previsto
dal Art.4 comma 1: “Le Pubbliche Amministrazioni sono tenute a determinare per
ciascun tipo di procedimento l’unità organizzativa responsabile68 dell’istruttoria e di
ogni altro adempimento procedimentale, nonché dell’adozione del provvedimento
finale”. L’importanza di questa norma risiede nel fatto che ha introdotto una
disciplina organica dell’azione amministrativa, vista come una serie di atti che si
susseguono nel tempo correlati all’obiettivo finale che è il soddisfare i bisogni della
collettività.
67 Art.5 Costituzione italiana: “La Repubblica, una e indivisibile, riconosce e promuove le autonomie locali; attua nei servizi che dipendono dallo Stato il più ampio decentramento amministrativo; adegua i principi ed i metodi della sua legislazione alle esigenze dell’autonomia e del decentramento” 68 Spetta ai dirigenti la direzione degli uffici e dei servizi secondo i criteri e le norme dettate dagli statuti e dai regolamenti che si uniformano al principio per cui i poteri di indirizzo spettano agli organi elettivi mentre la gestione amministrativa è attribuita ai dirigenti. Fonte: Hinna L., Economia delle Aziende, Pubbliche e Non Profit - Il sistema dei controlli della PA. Slide Lezione. Università degli studi di Tor Vergata. 2012. p.2
- 41 -
Il D.lgs. n. 29/1993 ha profondamente riformato il pubblico impiego
distinguendo tra attività di indirizzo e di gestione69. Ha imposto alle
amministrazioni di costituire uffici di controllo interno, capaci non solo di valutare,
ma anche di indirizzare e correggere l’azione degli uffici, in funzione degli obiettivi e
delle responsabilità assegnate.
Tale distinzione di funzioni è stata recepita dal D.lgs. n.165/2001 il quale
prevede che le funzioni di indirizzo politico amministrativo, spettino agli organi di
governo che definiscono obiettivi e linee strategiche; inoltre verificano la
rispondenza ad essi dei risultati.
Al contrario ai dirigenti spetta l’adozione degli atti e dei provvedimenti
amministrativi, compresi tutti gli atti che impegnano l’amministrazione verso
l’esterno, compresa la gestione finanziaria, tecnica ed amministrativa mediante
autonomi poteri di spesa.
Come sostenuto dal Prof. Hinna “la funzionalità è divenuta, quindi, un valore
intrinseco dell’amministrare ed il suo mancato conseguimento70 ha precisi referenti
nei responsabili di ciascun procedimento, nei titolari delle unità organizzative, nei
responsabili del controllo interno”71.
Gli elementi chiave di tale intervento normativo sono:
� Maggiore responsabilizzazione dei dirigenti rispetto ai risultati;
� Vengono istituiti dei nuclei di valutazione72 o di team preposti al controllo
interno;
� Posizione di autonomia di questi uffici che rispondono solo agli organi di
indirizzo politico.
69 E’ stato introdotto per primo nell’ambito degli enti locali (con l’abrogata legge n.142/1990) nel 1993 il principio di separazione viene generalizzato per tutte le amministrazioni, determinando il superamento di una visione gerarchica del rapporto tra potere politico e attività amministrativa. 70 Art. 20 – Comma 2: “Verificare mediante valutazioni comparative dei costi e dei rendimenti, la realizzazione degli obiettivi, la corretta ed economica gestione delle risorse pubbliche, l’imparzialità e il buon andamento dell’azione amministrativa” 71 Rif.to Hinna L., Economia delle Aziende, Pubbliche e Non Profit: Il sistema dei controlli della PA. p.13 72 Art. 20 – Comma 4 Verifica dei risultati. Responsabilità dirigenziali: “I nuclei di valutazione sono composti da dirigenti generali e da esperti anche esterni alle amministrazioni”
- 42 -
L’art.20 - Comma 1 sottolinea che: “I dirigenti generali ed i dirigenti sono
responsabili del risultato dell’attività73, della realizzazione dei programmi e dei
progetti loro affidati in relazione agli obiettivi dei rendimenti e dei risultati della
gestione finanziaria, tecnica ed amministrativa”. Questa norma quindi costituisce
un punto di svolta fondamentale portando le Amministrazioni Pubbliche ad
intraprendere un percorso di crescita attraverso la predisposizione di sistemi di
controllo interno.
La legge n.20/1994, conosciuta come la legge di riforma della Corte dei conti,
ha potenziato, insieme al già citato D.lgs. n. 29/1993, i controlli esterni ed interni,
sui risultati dell’azione amministrativa, sulla congruenza di questa con i programmi
politici, sul livello della spesa pubblica, sulle performance e riguardo il livello di
soddisfazione degli utenti. In questi anni, anche in seguito al dilagare della
corruzione, delle tangenti che minacciavano la trasparenza del sistema, si è sentita
sempre più forte l’esigenza di controlli effettivi, efficienti; capaci quindi di garantire
una gestione corretta delle risorse pubbliche, ponendo così un freno alla corruzione
degli amministratori.
Il sistema di controllo interno nella Pubblica Amministrazione ha lo scopo di
garantire che gli organi di amministrazione attiva operino per raggiungere gli
obiettivi previsti dal legislatore attraverso l’utilizzo di poteri, procedure e risorse
sempre legislativamente deliberate, frutto di un processo decisionale trasparente e
tracciabile.
73 Finalità di verifica, non della mera conformità-difformità a norme giuridiche, ma della rispondenza o meno dei risultati conseguiti dall’amministrazione rispetto agli obiettivi stabiliti dalla legge.
- 43 -
1.9 Decreto Legislativo 286/99: Riordino e potenziamento dei controlli interni
La disciplina normativa dei controlli interni si è progressivamente arricchita di
ulteriori strumenti che hanno permesso alle Pubbliche Amministrazioni di
rafforzare il sistema di controlli interni, questa evoluzione è possibile analizzarla
attraverso due “stagioni” principali dell’evoluzione del sistema dei controlli interni,
che corrispondono, rispettivamente, alla riforma del D.lgs. n. 286 del 1999 e a
quella del D.lgs. n. 150/2009.
Questi interventi normativi hanno pesantemente inciso sull’assetto dei
controlli delle amministrazioni centrali, producendo adeguamenti o rimodellamenti
dei controlli interni anche negli enti territoriali sebbene nell’ambito di differenti
interventi normativi: per la stagione del 1999 rilevano certamente le previsioni
introdotte con il TUEL 267/2000; per la stagione del 2009 hanno continuato a
valere le stesse previsioni del TUEL fino alle disposizioni introdotte nel D.lgs.
174/201274.
Il D.lgs. 286/99 riordina e potenzia il sistema dei controlli interni, identificando
al suo interno le varie tipologie di controllo ed i soggetti ad essi assegnati; ha
operato una completa revisione del sistema dei controlli interni, precedentemente
disciplinati dal D.lgs. 29/1993, dettandone i principi generali e separando le
funzioni di tipo diverso che in passato (art. 20 del D.lgs. 29/93) erano state
attribuite ai nuclei di controllo interno.
Il D.lgs. 286/99 sostituisce la disciplina introdotta dall’articolo 20 del D.lgs.
29/1993 che prevedeva l’istituzione in tutte le PPAA di “servizi di controllo
interno” o “nuclei di valutazione”, operanti in “posizione di autonomia”, ma
dipendenti dall’organo di indirizzo politico. Il D.lgs. 29/1993 non distingueva tra
74 Il recente decreto Legge 174/2012 convertito dalla Legge n.213/2012 ha ampliato notevolmente il perimetro dei controlli a cui sottoporre l’attività degli enti locali dettando una serie di disposizioni volte al superamento delle norme disattese nel passato e rafforzando le forme di controllo ed i presidi della gestione delle risorse finanziarie da parte degli enti territoriali.
- 44 -
controlli interni con referenza agli organi di indirizzo politico-amministrativo e
controlli interni con referenza ai dirigenti.
L’impostazione del D.lgs. n. 286/1999, pertanto, mette in risalto il carattere
sistemico dei controlli interni sia nella fase di progettazione sia in quella della
concreta implementazione. Tali sistemi costituiscono strutture dinamiche
pluridimensionali che hanno nella loro dimensione organizzativa e culturale i fattori
critici dai quali dipende l’efficacia e la funzionalità concreta del complesso. Da
questo momento in poi vengono progressivamente abbandonati modelli di
amministrazione burocratica e si passa a logiche manageriali più simili a quelle
dell’impresa private; tale nuovo approccio implica un continuo riscontro fra
programmazione e pianificazione, nell’ottica del raggiungimento dei risultati
previsti e del miglioramento continuo delle performance, che deve essere
considerato un elemento imprescindibile dell’azione amministrativa.
Tale passaggio necessaria presuppone un progressivo cambiamento della
cultura e della professionalità di dirigenti e funzionari pubblici.
1.10 Decreto Legislativo 150/09
Il D.lgs. n. 150/0975 ha come presupposto fondamentale la repressione della
corruzione e di promuovere l’accountability esterna76 della PA, incrementando
sempre più la trasparenza dell’agire amministrativo, considerata sempre più dalla
collettività come un elemento imprescindibile per la crescita dell’intero sistema
paese.
75 La disciplina del decreto si applica al personale “contrattualizzato” e riguarda quello “non contrattualizzato”, (magistrati ordinari, amministrativi e contabili, avvocati e procuratori dello Stato, personale militare e Forze di polizia di Stato, personale della carriera diplomatica e della carriera prefettizia nonché dipendenti degli enti che svolgono la loro attività nelle materie contemplate dall’articolo 1 del decreto legislativo del Capo provvisorio dello Stato 17 luglio 1947, n. 691 (istituzione del CICR), e dalle leggi 4 giugno 1985, n. 281 (CONSOB), e 10 ottobre 1990, n. 287 (Antitrust)) 76 “Ha come scopo quello di supportare il controllo sociale della collettività sulle decisioni di allocazione ed impiego delle risorse, sul livello di risultati economici e non raggiunti ed infine sulla loro coerenza rispetto alla missione istituzionale” Cit. Hinna L., “Il concetto di accountability in ambiente pubblico”, 2008. Materiale didattico Università di Tor Vergata. p.12
- 45 -
Questo decreto si pone l’obiettivo di realizzare l’ottimizzazione della
produttività del lavoro pubblico, l’efficienza e come già sottolineato in precedenza,
la trasparenza delle Pubbliche Amministrazioni costituisce l’oggetto ambizioso del
decreto legislativo n. 150/2009, noto come decreto Brunetta, che, in attuazione
della delega contenuta nella legge 4 marzo 2009, n. 15, mira ad attuare una riforma
organica della disciplina del rapporto di lavoro pubblico, a dettare nuove regole in
materia di contrattazione collettiva, a introdurre nuovi sistemi di valutazione delle
strutture e del personale volti a valorizzare il merito, a promuovere la pari
opportunità, a disciplinare con più rigore la dirigenza pubblica e la responsabilità
disciplinare.
Il sistema dei controlli interni ridisegnato dal D.lgs. n. 150/2009 riunisce le
attività nell’ambito di un solo meccanismo definito “ciclo di gestione delle
performance” che include il controllo di gestione, la valutazione dirigenziale (a cui si
aggiunge quella del personale) ed il controllo strategico. Rimane fuori dal perimetro
il controllo di regolarità amministrativo-contabile, segnando in questo modo una
netta demarcazione tra controlli gestionali e controlli di conformità.
L’Organismo Indipendente di Valutazione della Performance (OIV) costituito, in
applicazione dell’art. 14 del decreto legislativo n. 150/2009, con Decreto del
Ministro dell’Interno in data 30 aprile 2010 opera in posizione di autonomia e
risponde direttamente al Ministro.
I compiti principali di tale organismo sono i seguenti:
� Attività di controllo strategico volta a verificare l’effettiva attuazione delle
scelte contenute nelle direttive ed altri atti di indirizzo politico (art. 6,
comma 1, D.lgs. n. 286/1999) e referto diretto all’organo di indirizzo
politico-amministrativo;
� Monitoraggio del funzionamento complessivo del sistema della valutazione,
della trasparenza e integrità dei controlli interni ed elaborazione della
Relazione annuale sullo stato dello stesso;
- 46 -
� Comunicazione tempestiva delle criticità riscontrate ai competenti organi
interni di governo ed amministrazione, alla Corte dei Conti, all’Ispettorato
per la Funzione pubblica e alla Commissione di cui all’art. 13;
� Misurazione e valutazione della performance delle strutture
dell’Amministrazione;
� Validazione della Relazione sulla performance e assicurazione della visibilità
attraverso la pubblicazione sul sito istituzionale dell’Amministrazione;
� Proposta annuale della valutazione dei dirigenti di vertice;
� Graduatoria delle valutazioni individuali del personale dirigenziale e non;
� Responsabilità sulla corretta applicazione delle linee guida, delle
metodologie e strumenti predisposti dalla Commissione di cui all’art. 13;
� Promozione e attestazione dell’assolvimento degli obblighi di trasparenza
ed integrità;
� Verifica dei risultati e delle buone pratiche di promozione delle pari
opportunità.
Il D.lgs. 150/2009 dispone che le Amministrazioni Pubbliche valutino
annualmente la performance organizzativa e individuale adottando il “Sistema di
misurazione e valutazione della performance”; questo sistema è un documento
metodologico che illustra il processo attraverso il quale l’amministrazione dà
attuazione al Ciclo di Gestione della Performance, e definisce il Piano della
Performance e la Relazione sulla Performance. L’obiettivo prioritario è innescare un
processo di miglioramento continuo delle strutture dell’Ente, individuando
standard di efficienza, efficacia e qualità dei servizi e delle prestazioni erogate, a cui
tendere nel medio periodo attraverso la valorizzazione del personale, elemento
fondamentale e decisivo di ogni processo di cambiamento.
Il “Piano della performance” è un documento programmatico previsto dall’art.
10 del decreto, che deve essere formulato coerentemente con il ciclo della
programmazione finanziaria e di bilancio. Il Piano descrive gli indirizzi e gli obiettivi
strategici ed operativi in relazione ai risultati attesi e rispetto alle risorse a
disposizione, esplicitando gli indicatori per la misurazione e valutazione ed i
- 47 -
responsabili. Tale piano deve essere redatto ed approvato entro il 31 gennaio
dell’anno precedente all’attuazione dello stesso. La “Relazione sulla performance”
è invece il documento che effettua una valutazione consuntiva sui risultati
organizzativi ed individuali raggiunti nel corso dell’anno di esecuzione del Piano.
Secondo il dettato normativo il sistema globale di gestione della performance77
coinvolge quattro attori principali, tre interni alle amministrazioni ed uno esterno;
come attori interni identifichiamo il vertice politico amministrativo, la dirigenza, gli
organismi indipendenti di valutazione (OIV); a livello esterno è presente la
Commissione per la valutazione, la trasparenza e l’integrità delle Pubbliche
Amministrazioni.
Attraverso il ciclo di gestione della performance78 è possibile ottenere cinque
risultati: pianificare meglio, misurare meglio, valutare meglio, premiare meglio e
rendicontare meglio. Pertanto possiamo affermare che si pone in un’ottica di
risultato (la verifica per le amministrazioni di un concreto miglioramento in tutti
questi ambiti) e di trasparenza (la divulgazione, anche su internet, dei risultati di
questo sistema).
FASE RESPONSABILE
Individuazione metodologia di base del ciclo di gestione della performance.
Commissione
Fissare le priorità politiche Vertice politico amministrativo
Attuano le politiche traducendole in servizi ai cittadini
Dirigenti e dipendenti
Supporta metodologicamente lo sviluppo del ciclo di gestione della performance, garantendo l’applicazione della metodologia.
Organismo indipendente di valutazione.
Tabella 2 - Il ciclo di gestione della Performance
77 Il concetto di performance va sottolineato che non è la versione inglese del “rendimento” o della “produttività”, ma è un concetto che rappresenta il passaggio fondamentale della logica di mezzi a quella di risultato. La produttività è collegata all’efficienza, la performance è collegata ad un insieme (efficienza, efficacia, economicità e competenze). (Riforma Brunetta, d.lgs. n.150/09, Istruzioni per l’uso). 78 La performance è il contributo ad un risultato atteso. Questo contributo è composto di conoscenze e di comportamenti. Queste due dimensioni sono oggetto di valutazione e dovranno essere condivisi in fase di programmazione lungo l’asse gerarchico-funzionale.
- 48 -
La performance79 si valuta per migliorare la qualità dei servizi e la competenza
dei dipendenti. Una distinzione che consente di concepire l’amministrazione come
sistema di interdipendenze e non più come assemblaggio di funzioni produttive e
funzioni di supporto. La novità dell’assetto configurato nel D.lgs. n. 150/2009
risiedono proprio nel riconoscimento implicito ed esplicito di questa
interdipendenza. Per rendere effettiva tale relazione le Pubbliche Amministrazioni
devono quindi gestire la propria performance attraverso:
� Definizione degli obiettivi strategici ed operativi, collegandoli alle risorse;
� Definizione di un sistema di misurazione, composto da indicatori per il
monitoraggio, gli obiettivi e gli indicatori per la valutazione delle
performance organizzative e del personale;
� Programmazione di azioni correttive per colmare gli scostamenti.
Il sistema dei controlli interni gestionali ha raggiunto un livello generale non
soddisfacente; in quanto sono risultate carenze nel quadro normativo di
riferimento ed un basso livello di fiducia degli organi di indirizzo politico-
amministrativo sull’utilità e sui benefici collettivi di un sistema di controlli efficiente
(Paper Banca d’Italia, Peta, 2016). Il quadro normativo italiano è risultato sul piano
teorico adatto a garantire il corretto funzionamento del sistema dei controlli interni
ma risulta non pienamente integrato con le logiche del rischio80. La principale
carenza del sistema italiano è riscontrabile nella mancanza di unità specifiche
delegate all’attività di risk management che identifichino e monitorino tutti i fattori
di rischio.
1.11 Conseguenze di tale disciplina
Il nuovo sistema dei controlli interni prevede 4 tipologie di controlli: 79 F.Monteduro ha fornito una definizione di performance: è il contributo (risultato e modalità di raggiungimento del risultato) che un’entità (individuo o gruppi) apporta attraverso la propria azione al raggiungimento delle finalità e degli obiettivi ed, in ultima istanza, alla soddisfazione dei bisogni per i quali l’organizzazione è stata costituita. 80 La Legge n. 190/2012 (Anticorruzione) segue un approccio più orientato alla valutazione del rischio; l’Art.1 comma 5, prevede che le PPAA definiscano un piano di prevenzione della corruzione che fornisca una valutazione del diverso livello di esposizione degli uffici al rischio di corruzione e indichi gli interventi organizzativi volti a prevenire e mitigare tali rischi.
- 49 -
� Controllo di regolarità amministrativa e contabile;
� Controllo di gestione;
� Valutazione e il controllo strategico;
� Valutazione dei dirigenti.
1.11.1 Controllo di regolarità amministrativa e contabile
Il controllo di regolarità amministrativa e contabile81 è un controllo volto a
garantire la legittimità, la regolarità e la correttezza dell’azione amministrativa. Tali
verifiche è necessario che rispettino i principi generali della revisione aziendale82
certificati dagli ordini e dai collegi professionali operanti nel settore.
Le amministrazioni devono rispettare i quattro principi contenuti nel decreto:
1. Garantire la legittimità, la regolarità e la correttezza dell’azione
amministrativa;
2. Affidare questa forma di controllo solo agli organi espressamente previsti
dalle disposizioni vigenti nei diversi comparti della Pubblica
Amministrazione;
3. Escludere, di norma, le verifiche da effettuarsi in via preventiva;
4. Ricondurre in ogni caso all’organo amministrativo competente la
responsabilità delle definitive determinazioni in ordine all’efficacia dell’atto.
“Questi ultimi due principi sottendono un concetto-base della riforma che è
quello di attribuire al dirigente la piena responsabilità della gestione, senza
coperture formali di alcun tipo”83 (Collevecchio, 2013).
81 “Ai controlli di regolarità amministrativa e contabile provvedono gli organi appositamente previsti dalle disposizioni vigenti nei diversi comparti della pubblica amministrazione, e, in particolare, gli organi di revisione, ovvero gli uffici di ragioneria, nonché' i servizi ispettivi, ivi compresi quelli di cui all'articolo 1, comma 62, della legge 23 dicembre 1996, n. 662, e, nell'ambito delle competenze stabilite dalla vigente legislazione, i servizi ispettivi di finanza della Ragioneria generale dello Stato e quelli con competenze di carattere generale” (Art.2 d.lgs. n.286/99). 82 “I membri dei collegi di revisione degli enti pubblici. Le Amministrazioni Pubbliche, ove occorra, ricorrono a soggetti esterni specializzati nella certificazione dei bilanci”. Art.2 Comma 4 d.lgs. n.286/99). 83 Rif.to: Collevecchio M., “Il sistema dei controlli interni e della misurazione e valutazione delle performance”. 2013. p.21
- 50 -
La differenza rispetto all’impianto normativo del D.lgs. n. 29/93 è che vengono
integrate le diverse tipologie di controllo e distinti i diversi organi che rispondono al
livello politico, amministrativo e alla dirigenza. Il dettato dell’articolo 1 sottolinea
che l’elemento fondamentale del sistema84 è la verifica dell’efficacia, dell’efficienza
e dell’economicità dell’azione amministrativa al fine di ottimizzare il rapporto tra
costi e risultati.
Tutto il processo di riforma e di modernizzazione delle Amministrazioni
Pubbliche85 verte intorno alla cosiddetta “concezione aziendale” di tali
amministrazioni. Questo non significa negare la natura tipica degli enti pubblici che
è significativamente diversa dalle imprese private, bensì considerare tali enti come
strutture in grado di erogare servizi secondo le tipiche logiche di programmazione
aziendale. Pertanto diventano elementi imprescindibili criteri e principi quali
l’efficienza, l’efficacia e l’economicità.
Come l’impresa si proietta nel mercato pianificando gli obiettivi da raggiungere
e affinando le tecniche di gestione in modo da essere competitiva, allo stesso modo
l’ente pubblico dovrebbe realizzare i propri fini istituzionali rivolgendosi verso
l’esterno per erogare servizi utili alla collettività sulla base dei principi
dell’efficienza, dell’efficacia e dell’economicità (Collevecchio, 2013).
Il controllo della ragioneria86 è preposto a:
84 In base alle Linee guida INTOSAI la verifica dell’adeguatezza di un sistema di controllo interno è finalizzata ad accertare se esso fornisca o meno la ragionevole garanzia che l’Amministrazione Pubblica controllata consegua i 5 obiettivi primari del controllo interno ovvero: a) osservanza delle politiche, dei piani, delle procedure, delle leggi e dei regolamenti; b) conseguimento degli obiettivi prestabiliti; c) utilizzo economico ed efficiente delle risorse; d) protezione del patrimonio pubblico; e) affidabilità ed integrità delle informazioni. La verifica dell’efficacia invece è finalizzata ad accertare che nella realtà operativa il sistema di controllo operi secondo le aspettative. 85 Art.97 Costituzione-Comma 1: “Le pubbliche amministrazioni, in coerenza con l'ordinamento dell'Unione europea, assicurano l'equilibrio dei bilanci e la sostenibilità del debito pubblico”. 86 “Ogni Amministrazione Pubblica deve essere munita di adeguati strumenti di controllo interno, che consentano di “valutare il rendimento”, “segnalare le disfunzioni” e “sollecitare le modifiche necessarie” Collevecchio M., “Il sistema dei controlli interni e della misurazione e valutazione delle performance”. 2013. p.21
- 51 -
� Verificare la veridicità delle previsioni dei flussi d’entrata, avanzate dai vari
servizi, da iscriversi nel bilancio annuale o pluriennale;
� Verificare la compatibilità delle previsioni di spesa (principio del pareggio
finanziario);
� Verificare periodicamente lo stato di accertamento delle entrate e di
impegno delle spese.
La portata innovativa di tale norma risiede nel fatto che concetti puramente
aziendali come efficienza ed economicità sono divenute “canoni di legalità”, con la
conseguenza che la mancanza di strumenti di controllo interno possono essere
sanzionati come atti o comportamenti illegittimi. Si può quindi parlare di un “nuovo
controllo” di legittimità, un controllo però tipico dell’economia d’azienda, più che
del diritto amministrativo.
Il collegio di revisione è l’organo depositario dell’esercizio del controllo di
regolarità amministrativa e contabile; ha diritto di accedere a tutti gli atti e
documenti dell’amministrazione87, partecipare alle riunioni dell’organo esecutivo
se lo statuto dell’ente prevede tale possibilità.
Il suddetto organo ha la funzione di:
a) Collaborare con l'organo consiliare secondo le disposizioni dello statuto e
del regolamento;
b) Formulare pareri sulla proposta di bilancio di previsione e dei documenti
allegati e sulle variazioni di bilancio;
c) Vigilanza sulla regolarità contabile, finanziaria ed economica della gestione;
d) Relazionare sul rendiconto generale della gestione;
e) Formulare referto all'organo consiliare su gravi irregolarità di gestione;
87art. 1, comma 2 del Decreto Legislativo 29/93 (ora D.lgs. n. 165/2001): Per Amministrazioni Pubbliche si intendono tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le Regioni, le Province, i Comuni, le Comunità montane, e loro consorzi e associazioni, le istituzioni universitarie, gli Istituti autonomi case popolari, le Camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale, l'Agenzia per la rappresentanza negoziale delle Pubbliche Amministrazioni (ARAN) e le Agenzie di cui al D.lgs. 30 luglio 1999, n. 300
- 52 -
f) Compiere verifiche trimestrali di cassa.
La Legge 213/201288 ha reso più stringenti i casi in cui diventa obbligatorio
ricevere il parere di regolarità contabile da parte del responsabile di ragioneria; tale
pare deve essere necessariamente richiesto sia per quelle proposte di delibera che
comportano aumenti di spesa o diminuzioni di entrata, le quali vengono valutate
dalla giunta e dal consiglio; sia per quelle delibere che hanno dei riflessi diretti o
indiretti sulla situazione economica e finanziaria dell’ente pubblico.
1.11.2 Controllo di gestione
Il controllo di gestione89 è l’attività attraverso la quale i dirigenti e i responsabili
operativi ricevono gli elementi qualitativi e quantitativi sull’andamento dell’azione
amministrativa affinché possano portarla al raggiungimento degli obiettivi previsti
dal programma.
Tale attività si concretizza nell'analisi delle risorse acquisite e nella
comparazione tra i costi e la quantità e qualità dei servizi offerti, la funzionalità
dell'organizzazione dell'ente, l'efficacia, l'efficienza ed il livello di economicità
nell'attività di realizzazione dei predetti obiettivi.
Tale tipologia di controllo comprende le analisi, le valutazioni, le decisioni, le
procedure e le azioni idonee a migliorare in itinere la probabilità che i
comportamenti organizzativi siano in linea con gli obiettivi allo scopo di soddisfare i
principi di economicità, efficienza ed efficacia.
Le fasi del controllo, che ha per oggetto l’intera attività amministrativa e
gestionale dell’ente, previste dal dettato normativo sono essenzialmente tre:
1. Pianificazione, programmazione e predisposizione di obiettivi specifici;
2. Rilevazione dei risultati raggiunti;
88 Legge 7 dicembre 2012, n. 213: Conversione in legge, con modificazioni, del decreto legge del 10 ottobre 2012, n. 174, recante disposizioni urgenti in materia di finanza e funzionamento degli enti territoriali, nonché ulteriori disposizioni in favore delle zone terremotate nel maggio 2012 89 “Il controllo di gestione è il processo mediante il quale i dirigenti si assicurano che le risorse siano ottenute e utilizzate in modo efficiente per il raggiungimento degli obiettivi”. Fonte: R. Anthony, “Planning and Control”, Harvard University, 1965
- 53 -
3. Valutazione dei risultati raggiunti rispetto ai piani e agli obiettivi e
rilevazione degli stessi rispetto agli indicatori aziendali dell’efficacia,
efficienza, economicità.
Il presupposto su cui si basano i controlli intorni è costituito dal fatto che le
amministrazioni, per impiegare al meglio le risorse assegnate, devono essere
organizzate nella maniera più economica permettendo così di soddisfare i bisogni
attesi dai cittadini con il minimo dispendio di risorse. In altri termini l’economicità
deriva dalla combinazione dell’efficienza, dell’efficacia e dell’economicità. Più
efficiente quindi con il miglior rapporto tra la quantità dei prodotti erogati e la
quantità di risorse impiegate; più efficace intesa come la capacità
dell’amministrazione di raggiungere gli obiettivi programmati.
L’elemento fondamentale del controllo di gestione è la fase di retroazione,
ovvero il processo di feedback che consiste nell’andare a misurare i risultati
effettivamente raggiunti; nel confrontare obiettivi e risultati; impostare le azioni
correttive per ridurre o eliminare in futuro gli scostamenti indesiderati.
Funzione Verifica dell’efficacia, dell’efficienza e dell’economicità.
Oggetto É un controllo su tutti i vari aspetti della gestione.
Finalità Mira ad orientare i comportamenti per il raggiungimento degli obiettivi e per migliorare.
Utilizzo Ad uso interno.
Tempistica È un controllo in itinere.
Principi Utilizza principi di revisione contabile.
Strumenti Contabilità analitica; contabilità dei costi; indicatori di efficacia, efficienza ed economicità; balanced scorecard.
Tabella 3 - Il controllo di gestione: le caratteristiche
Secondo l’esperienza concreta del Ministero dei Beni e delle Attività Culturali:
“una corretta definizione della struttura organizzativa deve corrispondere
perfettamente alle esigenze gestionali e permettere una razionale distribuzione
della responsabilità e delle autorità nell'ambito dell'ente, attraverso un insieme di
azioni messe in atto secondo un preciso schema per il raggiungimento di obiettivi
definiti. L’ente deve provvedere altresì ad individuare le responsabilità di spesa, di
- 54 -
costo e di ricavo da assegnare ad ogni singolo settore, area o servizio
organizzativo”.
1.11.3 Valutazione e controllo strategico
Questa tipologia di controllo90 è volta a verificare l’adeguatezza delle scelte
compiute in sede di attuazione dei piani, programmi ed altri strumenti di
determinazione dell’indirizzo politico, in termini di congruenza tra risultati
conseguiti e obiettivi prestabiliti.
L'attività di valutazione e controllo strategico91 mira a verificare l'effettiva
attuazione delle scelte contenute nelle direttive ed altri atti di indirizzo politico,
allineando quindi gli obiettivi operativi agli obiettivi strategici. Valuta quindi, nel
tempo, la compatibilità tra le scelte strategiche di lungo periodo e le risorse
finanziarie ed umane a disposizione, rispetto alle necessità dei clienti finali.
Funzione Verifica la congruenza tra obiettivi realizzati e programmati.
Oggetto Controllo sulla gestione e sulla missione specifica dell’ente pubblico.
Finalità
Permette di raggiungere gli obiettivi programmati; prevedere i mutamenti del contesto; compiere scelte prospettiche quindi vincenti nel lungo periodo.
Utilizzo Interno.
Tempistica É un controllo che si realizza “ex post”.
Strumento
Balanced scorecard che attraverso un numero limitato di prospettive e misure interdipendenti fornisce un prospetto globale della situazione aziendale.
Tabella 4 - La valutazione ed il controllo strategico: le caratteristiche
Tale attività rappresenta il “trait d’union” tra l’agire politico e l’agire
amministrativo, in quanto la valutazione è volta a fornire report, in itinere ed ex
post, ai politici sulla bontà delle scelte effettuate; il controllo interno permette di
verificare l’andamento delle attività poste in essere dalla Pubblica Amministrazione
90 Art. 6 Comma 1 d.lgs. n. 286/1999: Verificano l’adeguatezza delle scelte compiute in sede di attuazione dei piani, programmi ed altri strumenti di determinazione dell’indirizzo politico, in termini di congruenza tra risultati conseguiti e obiettivi predefiniti. 91 Art. 6 Comma 2: “Gli uffici ed i soggetti preposti all'attività di valutazione e controllo strategico riferiscono in via riservata agli organi di indirizzo politico”.
- 55 -
e dai suoi vertici. La valutazione strategica risponde essenzialmente a due diverse
necessità: adeguare le scelte politiche alle esigenze della collettività, restituendo
cosi ad essi valore in termini di benessere sociale; in secondo luogo, permette di
alimentare riflessioni su quali scelte politiche siano più efficienti e grazie a quali
strumenti.
1.11.4 Valutazione della dirigenza
Come enunciato nel primo comma dell’Articolo 5 “le Pubbliche Amministrazioni,
sulla base anche dei risultati del controllo di gestione, valutano, le prestazioni dei
propri dirigenti, nonché i comportamenti relativi allo sviluppo delle risorse
professionali, umane e organizzative ad essi assegnate (competenze
organizzative)”. Tale attività consiste nell'analisi sia preventiva che successiva, della
conformità e/o degli eventuali scostamenti tra le missioni affidate dalle norme, gli
obiettivi operativi prescelti, le scelte operative effettuate e le risorse umane,
finanziarie e materiali assegnate; inoltre va ad identificare gli eventuali fattori
ostativi, le eventuali responsabilità e i possibili rimedi.
Attraverso la separazione dei poteri di indirizzo e controllo (di competenza
degli organi politici) da quelli di gestione amministrativa (di competenza dei
dirigenti), i dirigenti diventano direttamente responsabili, rispetto agli obiettivi
dell’ente, della conformità amministrativa e dell’efficienza/efficacia della loro
gestione.
La logica di fondo di tale dettato normativo è che se si misura la performance,
si responsabilizza il personale sui risultati e questo costituisce un incentivo a creare
valore. La valutazione92 del personale nelle organizzazioni risponde principalmente
a tre finalità:
92 La valutazione è diretta a “decidere la rotta o a correggerla”. Dunque il confronto obiettivi-processi-risultati si dilata “a monte” in riferimento ai contesti operativi, alla rilevazione della domanda sia interna che esterna alle organizzazioni (dunque in termini generali in riferimento alle “politiche” e non solo ai singoli obiettivi): a “valle” in direzione degli effetti prodotti dai risultati raggiunti, alla loro capacità di soddisfar e bisogni, di rispondere alla domanda (Franco De Anna).
- 56 -
1. Gestire il rapporto di impiego nelle sue componenti essenziali (istituti
premiali, retributivi e non).
2. Gestire il “mercato del lavoro interno” all’organizzazione (sviluppi di
carriera, rotazioni, mobilità interna).
3. Individuare e gestire politiche di miglioramento come ad esempio la
formazione, l’autoanalisi.
Quindi possiamo affermare con certezza che il D.lgs. n. 286/1999 ha costituito
un’importante novità nel ridisegnare la fisionomia dei controlli interni nella
Pubblica Amministrazione, portando tali enti a seguire le logiche tipiche degli enti
privati, ma delinea un assetto dei controlli comunque frammentato, in quanto tali
controlli sono stati poi implementati dai singoli enti pubblici in modo disomogeneo,
mostrando, in taluni casi, una scarsa convinzione da parte delle varie aree
operative nel supportare l’azione amministrativa. Inoltre è cresciuto il livello di
responsabilizzazione interna dei manager pubblici nei confronti del vertice politico,
quest’ultimi compiono una verifica dell’operato dei dirigenti, valutandoli anche
sotto il profilo individuale.
Per ciò che riguarda l’accountability esterna vi sono diverse lacune, individuate
soprattutto “nell’eccessiva variabilità nel tempo delle direttive generale del
Presidente del Consiglio cui il comitato tecnico scientifico doveva conformarsi
nell’elaborazione delle proprie linee guida”93 (Colombini, 2012).
Ulteriori perplessità sul sistema normativo della 286/199 è che tale sistema di
valutazione nella maggior parte dei casi ha portato solo ad una formale
applicazione, con valutazioni spesso ampiamente positive in maniera generalizzata,
di conseguenza prive (in quanto tutte livellate verso l’alto) di effetti concreti e
diretti sulla carriera del valutato e sulla diversificazione delle dinamiche retributive.
La ragion di esso è dettata, con ragionevole certezza, da una endemica
resistenza alla valutazione, troppo spesso erroneamente percepita come elemento
93 Colombini G., “Corte dei conti e controlli interni”, in Atti del Convegno su “150 anni della Corte dei conti”. Roma, 2012
- 57 -
potenzialmente punitivo piuttosto che come elemento incentivante e soprattutto
di garanzia per il dirigente, come più volte evidenziato dalla Corte Costituzionale.
Norma Descrizione
Legge n.241/1990 Nota come “Legge sulla trasparenza” ha introdotto l’obbligo per le amministrazioni ad individuare internamente, le unità organizzative e i soggetti responsabili dei risultati.
Legge 142/1990
Ha introdotto il principio della separazione fra poteri e responsabilità inerenti all’indirizzo politico-amministrativo e ai risultati della gestione amm.va. Il principio dapprima relativo ai soli Enti locali, successivamente esteso a tutte le amministrazioni attraverso il D.Lgs. 29/1993 e D.Lgs. 286/1999.
D.Lgs. 29/1993 Ha imposto alle amministrazioni di costituire uffici di controllo interno, in grado di valutare, indirizzare e correggere l’azione degli uffici in relazione agli obiettivi e alle responsabilità previste.
Legge 20/1994
Definita come “Legge di Riforma della Corte dei conti ha potenziato il sistema di controlli interni ed esterni rispetto ai risultati dell’azione amministrativa; verificando l’effettiva congruenza di essa con i programmi politici, sul livello di soddisfazione degli utenti e sul livello di spesa.
D.Lgs. 286/1999 Ridefinisce il sistema dei controlli interni, identificando le varie tipologie di controlli, attribuendone le rispettive responsabilità.
D.Lgs. 150/2009
Ha introdotto una visione sistemica, tipicamente aziendale, nella PA; ha permesse una maggiore integrazione dei processi di programmazione misurazione e rendicontazione. Maggiore Trasparenza, promuovendo e diffondendo una “cultura dell’integrità” nelle Amministrazioni Pubbliche.
Tabella 5 – Prospetto degli interventi normativi in tema di controlli interni
- 58 -
- 59 -
2. INTERNAL AUDIT: INQUADRAMENTO TEORICO
2.1 Com’è cambiato il ruolo dell’Auditor: da un controllo di mera legittimità ad un controllo strategico
Intorno agli anni Settanta, l’Internal Auditing era definito come funzione
autonoma volta a verificare e controllare le operazioni amministrative e di gestione
per supportare la direzione d’impresa e per ampliare l’attività di controllo.
Successivamente, dagli anni Novanta ad oggi, la definizione di Internal Auditing ha
subito delle variazioni e degli approfondimenti per effetto dell’evolversi del
contesto nazionale, del mutare della complessità aziendale e del conseguente
decentramento organizzativo/produttivo.
In tale contesto, il ruolo dell’Internal Auditor ha assunto un crescente rilievo e
tende a perfezionare l’attività di controllo interno, diventando un mezzo di
controllo per monitorare l’efficacia e l’efficienza del sistema di controllo interno, e
di tutte le altre funzioni aziendali, quali l’amministrazione, il marketing, la finanza,
la produzione, la funzione commerciale, il personale, l’adeguatezza del sistema
informativo e la corretta gestione dei rischi significativi.
2.2 Definizione di internal audit secondo l’AIIA
L’Internal auditing94, quindi, focalizza la propria attenzione su tutte le fasi della
gestione, sui rischi ricollegati ad essa e sui rischi residui rispetto all’applicazione dei
presidi di controllo. È un'attività indipendente ed obiettiva di Assurance e
consulenza, finalizzata al miglioramento dell’efficacia e dell’efficienza
dell'organizzazione; “assiste l’organizzazione nel perseguimento dei propri obiettivi
tramite un approccio professionale sistematico, che genera valore aggiunto, in
94 Le norme di controllo pubblicate dall’International Organization of Supreme Audit Institutions (INTOSAI), le norme internazionali di audit elaborate dal Comitato internazionale delle pratiche di controllo dell’International Federation of Accountants (IFAC) e gli standard internazionali per la pratica professionale dell’Internal Auditing elaborati dall’Institute of Internal Auditors (IIA), costituiscono i principali standard internazionali per la pratica professionale in materia di controllo e un importante quadro di riferimento per le attività di audit a cui ispirarsi per l’elaborazione della strategia e della metodologia dell’audit stesso.
- 60 -
quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei
rischi e di corporate governance” (Associazione Italiana Internal Auditors).
É possibile quindi riscontrare due anime dell’Internal auditing:
� Assurance
� Consulenza
Possiamo definire l’attività di “Assurance” come oggettivo esame delle
evidenze allo scopo di ottenere una valutazione indipendente dei processi di
gestione del rischio, di controllo o di governance. La componente di “Consulenza”
si può definire come quell’insieme di servizi di supporto e assistenza, concordati
con il cliente, intesi a fornire valore aggiunto e migliorare i processi di governance,
risk management e controllo, senza assumere responsabilità manageriale.
IERI OGGI
Analisi dei dati contabili, finanziari e delle procedure
Analisi dei processi operativi e di business
Approccio ispettivo Approccio consulenziale
Decide quali controlli sono appropriati Auditor valuta i rischi individuati
Auditor nemico Auditor membro del team
Auditor reattivo Auditor proattivo.
Tabella 6 - L’evoluzione del ruolo dell’auditor
L’Internal audit nell’ambito dell’impresa assume alcune caratteristiche
fondamentali dal punto di vista della:
� Collocazione organizzativa: l’Internal audit è una funzione aziendale,
solitamente collocata in staff all’alta direzione aziendale.
� Tipologia di attività svolta: monitora il disegno complessivo dello SCI.
Nel novero delle competenze previste dalle organizzazioni in questo ruolo
diventato sempre più strategico95, entrano in campo non solo capacità tecniche ma
anche abilità relazionale e aspetti etici. In quanto sono sempre di più gli
95 “L’Internal auditor oltre ad essere un analista e profondo conoscitore del contesto in cui opera, deve svolgere una funzione di supporto al management utilizzando il proprio bagaglio di conoscenze tecniche e specialistiche, alle quali deve aggiungere competenze interpersonali, di comunicazione, di teamworking e di leadership”. Op. cit. Dittmeier C., “L’internal auditing: Chiave per la corporate governance”.
- 61 -
interlocutori con cui l’Internal auditing deve relazionarsi, a livelli diversi,
affiancando così all’attività di assurance all’attività più tipicamente consulenziale.
L’AIIA ha indicato come punto di particolare attenzione per la professione il
riconoscimento di tre valori: fiducia, rispetto e valore aggiunto apportato
all’organizzazione. L’attività di Audit96 richiede non solo un bagaglio di conoscenze
tecniche ma anche conoscenze globali di strategia e di management da applicare
alle diverse aree/processi oggetto di audit.
La figura dell’Internal Auditor si è progressivamente evoluta nel tempo
riflettendo le nuove esigenze delle organizzazioni e il mutamento degli scenari
economici.
Ulteriore impulso al cambiamento è derivato dalle evoluzioni introdotte dagli
Organi di Vigilanza in particolar modo l’introduzione di nuovi attori sui processi di
controllo aziendali; tali fattori hanno portato ad una profonda revisione
dell’architettura del Sistema dei Controlli Interni e dei meccanismi di interrelazione
tra la funzione di Internal Audit e gli altri attori coinvolti nei processi di controllo.
2.3 Descrizione breve dell’AIIA e della sua mission
L’Associazione Italiana Internal Auditors97 è il riferimento in Italia per ciò che
riguarda la professione di Internal auditing e condivide principi, finalità e standard
professionali con l’Institute of Internal Auditors (IIA).
AIIA ha contribuito significativamente, in Italia, all’evoluzione del governo delle
imprese verso i migliori standard internazionali e all’affermazione del ruolo e della
professionalità dell’Internal Auditor. Oggi AIIA è tra i principali interlocutori delle
96 L’attività crea valore nel momento in cui, attraverso l’analisi dei rischi e la valutazione del relativo sistema di controllo interno, soddisfa le esigenze degli organi di governo e del management, contribuendo all’effettivo miglioramento dell’organizzazione o delle prospettive di realizzazione degli obiettivi prefissati. 97 Associazione Italiana Internal Auditors, è un’associazione senza fini di lucro, costituita nel 1972 come affiliazione italiana dell’IIA, Institute of Internal Auditors, per migliorare i sistemi di governo, gestione del rischio e controllo delle organizzazioni attraverso la valorizzazione della funzione di Internal Audit. AIIA conta più di 3.000 professionisti associati, in rappresentanza di oltre 850 tra gruppi e imprese.
- 62 -
istituzioni politiche e di mercato che regolamentano l'attività e il governo delle
imprese. Partecipa a pubbliche consultazioni e propone soluzioni volte a
trasmettere l’importanza di dotarsi sia nel settore privato che in quello pubblico di
sistemi di governo integrati in quanto costituiscono un fattore decisivo per lo
sviluppo economico.
La mission di tale associazione è promuovere la cultura del controllo,
valorizzare il ruolo e la professionalità degli Internal Auditor. Sono principalmente
tre le aree d’intervento finalizzate a:
� Migliorare i sistemi di governo;
� Gestione del rischio;
� Controllo delle organizzazioni.
AIIA promuove nella business community la cultura del controllo attraverso la
formazione manageriale, condotta anche all’interno delle imprese, e la diffusione
delle migliori pratiche internazionali. Ed è impegnata nella valorizzazione della
professione: informa sulle competenze dell’Internal Auditor, l’ambito dell’attività, il
ruolo esercitato nei sistemi di controllo e la capacità di creare valore. (Aiiaweb,
2016)
L’Internal Auditor98 viene definito dall’AIIA non più solo un tecnico del
controllo, ma un professionista con competenze estese, dotato degli strumenti
operativi per inquadrare i controlli nel funzionamento dell’impresa.
2.4 Principi di Audit
I principi costituiscono i fondamenti per la professione e la pratica dell’Internal
auditing; nello svolgimento di tale ruolo è necessario che l’Internal auditor rispetti
tali principi:
� Integrità;
98 Oggi l’Internal Auditor è un professionista con un ruolo definito nel governo dell’azienda, che contribuisce alla costruzione dei sistemi di controllo favorendo l’interazione tra le funzioni aziendali, prestando consulenza indipendente agli organi di gestione (AIIA).
- 63 -
� Obiettività;
� Riservatezza;
� Competenza.
Rispettare il principio di integrità significa operare con onestà, diligenza e senso
di responsabilità; divulgando all’esterno solo quelle informazioni permesse dalla
legge o dai regolamenti professionali. Permette lo stabilirsi di un rapporto
fiduciario e quindi costituisce il fondamento dell’affidabilità del suo giudizio
professionale.
Il principio di obiettività consiste nel raccogliere, valutare e comunicare le
informazioni attinenti l’attività o il processo in esame; l’Internal auditor deve
valutare in modo equilibrato tutti i fatti rilevanti senza venire indebitamente
influenzato da altri soggetti o da conflitti di interesse personali.
Il principio di riservatezza prevede che l’IA deve rispettare il valore e la
proprietà delle informazioni che riceve ed è tenuto a non divulgarle senza
autorizzazione; ciò comporta che “non deve usare le informazioni ottenute né per
vantaggio personale né secondo modalità che siano contrarie alla legge o contrarie
agli obiettivi etici dell’organizzazione”99 (A.Micocci).
In ultimo, il principio della competenza prevede che nell’esercizio della propria
professione, l’Internal auditor deve utilizzare il più ampio bagaglio di conoscenze,
competenze ed esperienze.
Lo standard 1200100 definisce il quadro delle competenze dell’Internal auditor,
tali soggetti devono: “possedere le conoscenze le capacità e le competenze
necessarie all’adempimento delle loro responsabilità individuali”. Inoltre devono
essere in possesso di “conoscenze sufficienti per riconoscere gli indicatori di frode,
99 Micocci A., “La professione di Internal auditor”, Materiale didattico, Università di Macerata, Facoltà di Economia, 2011. p.11 100 “Gli internal auditors devono impiegare la diligenza e la competenza che ci si attende da un auditor ragionevolmente prudente e competente. La diligenza deve essere pertanto adeguata: alla complessità dell’incarico; all’ampiezza del lavoro necessario per raggiungere gli obiettivi; all’adeguatezza e all’efficacia dei processi di controllo, risk management e corporate governance”. Rif.to: Standard 1200.
- 64 -
in quanto devono fornire assistenza nella prevenzione delle frodi esaminando e
valutando l’adeguatezza e l’efficacia del sistema di controllo interno. Ma non è loro
richiesto di possedere le competenze di chi ha come responsabilità primaria
l’accertamento e l’investigazione delle frodi” (Standard 1200).
2.5 L’indipendenza funzionale ed operativa dell’Internal Audit
Gli aspetti organizzativi dell’Internal auditing sono fondamentali
nell’influenzare in modo determinante l’efficacia e l’efficienza complessiva delle
risorse destinate alle attività di audit.
L’indipendenza101 riferito alla funzione dell’Internal Audit trova la sua
definizione nello Standard di connotazione 1100 che spiega i concetti di
indipendenza e di obiettività102; per essere realmente garantiti deve essere prevista
una adeguata collocazione organizzativa del team di audit che riporti direttamente
ai livelli manageriali più alti dell’organizzazione.
Secondo tale standard: “gli Internal auditors sono indipendenti quando possono
svolgere la loro attività senza vincoli e con obiettività. L’indipendenza consente
all’Internal auditor di formulare una valutazione imparziale ed obiettiva, fattore
fondamentale per la corretta esecuzione dell’incarico. Un’adeguata collocazione
organizzativa e l’obiettività dell’Internal auditor derivante dall’esperienza e dalla
correttezza personale e professionale sono necessarie per la sua indipendenza”
(standard 1100)
Pertanto l’Internal auditing è idealmente collocato in posizione di dipendenza
funzionale dal comitato per il controllo interno (previsto per le società quotate), dal
101 Indipendenza è la libertà da condizionamenti che minacciano la capacità dell’IA, o del suo responsabile, di adempiere senza pregiudizio alle proprie responsabilità. 102 Obiettività è l'attitudine mentale di imparzialità che permette agli IA di svolgere i propri incarichi in un modo che consenta loro di credere nella validità del lavoro svolto e nell'assenza di compromessi sulla qualità. In materia di audit, l'obiettività richiede che gli IA non subordinino i loro giudizio a quello di altri. Eventuali ostacoli all'obiettività devono essere gestiti a livello di singolo auditor, di incarico, funzionale ed organizzativo (A.Micocci, La professione IA).
- 65 -
consiglio di amministrazione o da un organismo di governo o di controllo
appositamente costituito dal CDA o in sede assembleare.
Figura 6 – L’assetto organizzativo103
Come si evince dalla fig.10 il responsabile dell’Internal auditing deve riportare
ad un livello dell’organizzazione104 che consenta il pieno adempimento delle
responsabilità e deve confermare al Board105, almeno una volta all’anno, lo stato di
indipendenza organizzativa dell’attività di IA (Standard 1000).
É opportuno sottolineare che è l’organo di governo ad approvare il mandato
dell’Internal auditing e ad elaborare il piano strategico di tale funzione; ma per
funzionare correttamente e costituire realmente quel valore aggiunto in grado di
far crescere la competitività dell’impresa attraverso la corretta gestione dei rischi,
sono necessari dei rapporti di reciproca fiducia tra i vari attori del sistema di
controllo interno.
I rapporti diretti tra il responsabile dell’Audit e il comitato di controllo interno
costituiscono secondo Dittmeier occasioni di confronto estremamente rilevanti, in
103 Fonte: AIIA, 2012 104 “La linea di riporto funzionale costituisce la fonte primaria di indipendenza e di autorità, in base alla quale l’Institute of Internal Auditors prevede che il responsabile dell’Internal Auditing riferisca funzionalmente al comitato per il controllo interno, al CdA o ad altri appropriati organi di governo” Op. cit. Dittmeier C., Internal Auditing, chiave per la corporate governance, seconda edizione. p. 218 105 Il riporto gerarchico consiste nel riporto interno alla struttura di management dell’organizzazione ed è utilizzato per facilitare l’operatività quotidiana dell’Internal auditing.
- 66 -
permettono di rafforzare l’indipendenza della funzione e di fornire uno strumento
di informazione reciproca su temi di interesse comune.
2.6 Oggetto della revisione interna
L’oggetto dell’attività di revisione aziendale include l’insieme dei procedimenti
di controllo amministrativo, contabile e gestionale realizzati a partire dall’analisi e
valutazione dei sistemi di controllo preesistenti valutati rispetto ai rischi. Maggiore
sarà il livello di strutturazione del controllo e superiore sarà la capacità del sistema
di prevenire, correggere o mitigare i rischi significativi che minacciano gli obiettivi.
La revisione può essere svolta da soggetti differenti con finalità diverse:
� Ispettorato amministrativo;
� Contabile;
� Gestionale.
L’ispettorato amministrativo è svolto sulle persone o sui comportamenti di essi,
rispetto alle norme di legge ed alle direttive aziendali al fine di scoprire furti, frodi e
irregolarità amministrative in generale.
La revisione contabile viene effettuata con l’obiettivo di fornire un giudizio
professionale sull’attendibilità delle informazioni attraverso l’analisi della
documentazione aziendale e del bilancio.
La revisione di tipo gestionale viene svolta con l’obiettivo di esprimere un
giudizio sull’efficienza, efficacia, economicità delle operazioni; fornendo al
management suggerimenti per intervenire sugli assetti organizzativi, sulle strutture
di controllo e sui sistemi operativi.
L’attività di revisione interna è finalizzata ad accertare l’attuazione ed a
valutare l’adeguatezza del sistema di controllo interno rispetto alle reali esigenze
aziendali, per ciò che riguarda: l’affidabilità delle informazioni, la compliance alle
normative vigenti, la salvaguardia del patrimonio e l’efficienza/efficacia delle
risorse impiegate. In quest’ottica diventa imprescindibile ottenere dall’Internal
- 67 -
auditing un valore aggiunto nell’esaminare e valutare il complesso dei processi
operativi gestionali e decisionali dell’azienda.
2.7 Cenno sulle tipologie di audit
I differenti obiettivi assegnato all’attività di Internal auditing hanno portato alla
necessità di attivare più tipologie di auditing, che si differenziano tra loro sia in
relazione all’oggetto dell’audit sia per le metodologie specifiche utilizzate.
Le diverse tipologie di auditing106 prese in considerazione sono:
� Compliance Audit;
� Operational Audit;
� Fraud Audit;
� Audit finanziario/contabile;
� Follow-up audit;
� Attività di audit ai fini del D.lgs. 231/2001;
� IT audit.
La Compliance Audit è una tipologia di audit finalizzata a salvaguardare
l’obiettivo della conformità alle regole ed alle normative vigenti. Tali regole sono
costituite sia dalla normativa esterna sia dalle norme interne che costituiscono
“autoregolamentazione”; le norme interne vengono emanate dalle organizzazioni
stesse tramite espliciti rinvii di legge o su base esclusivamente volontaria.
L’importanza di tale ruolo è data dai potenziali effetti derivanti dal mancato
rispetto delle norme esterne che comporta sia sanzioni (amministrative, penali ed
interdittive) ma anche danni di immagine, quindi lesivi della reputazione che
l’azienda ha presso i suoi stakeholders.
L’Operational Audit107 è in grado di fornire un elevato valore aggiunto
all’organizzazione e costituisce presupposto essenziale per il “buon governo
106 Il grado di sensibilizzazione dei vertici aziendali, anche in termini di “cultura del controllo” determinerà il tipo di struttura di Internal auditing necessaria all’azienda, la diversa natura degli incarichi svolti e, conseguentemente, la misura in cui verranno condotte le diverse tipologie di auditing. Op. cit. Dittmeier, Internal Auditing: Chiave per la Corporate Governance. p.250
- 68 -
aziendale”; è la tipologia di audit con il maggior contenuto “consulenziale”
analizzando i processi trasversalmente, focalizzandosi sulle problematiche relative
all’integrazione e all’efficienza delle strutture predisposte al controllo interno ed al
risk management. Come sottolinea Dittmeier quest’attività tende a verificare se i
risultati fissati dall’alta direzione siano, in termini di fattibilità, perseguibili dalle
diverse strutture interessate e compatibili con i processi aziendali di supporto.
Il Fraud Audit è una tipologia particolare di audit che presenta affinità con il
Compliance audit e con l’Operational audit; è finalizzata ad identificare e analizzare
le eventuali frodi108 subite dall’azienda in termini di danno patrimoniale, che
sottrae valore all’impresa. In termini generali l’elemento distintivo dell’azione
fraudolenta è che è sempre “determinata dalla volontà di attentare all’integrità del
patrimonio aziendale attraverso un aggiramento del sistema dei controlli interni”109
(Dittmeier, 2012).
Esempi di frodi perpetrate a danno dell’organizzazione sono: l’accettazione di
tangenti, malversazioni, occultazione o falsificazione di dati o di eventi. Le frodi
perpetrate a vantaggio dell’organizzazione sono: la vendita o cessione di beni fittizi,
pagamenti impropri, manipolazione dei prezzi di trasferimento, transazioni con
parti correlate intenzionalmente strutturate in modo da fornire un vantaggio
improprio ad una delle due parti.
L’audit finanziario si pone l’obiettivo di valutare l’attendibilità delle proprie
informazioni di bilancio rispetto agli standard generali; è volta a tutelare l’integrità
dell’informativa aziendale, in particolar modo, sui temi economici, patrimoniali e
finanziari della società. La fonte informativa principale è il bilancio che deve fornire
una rappresentazione veritiera e corretta della situazione economica e
patrimoniale dell’impresa, redatto secondo i principi contabili nazionali ed
107 Si focalizza sull’analisi della capacità delle strutture aziendali di conseguire i propri obiettivi attraverso lo studio dei processi, rilevandone le possibili aree di miglioramento. 108 Lo standard professionale 1200 afferma che per frode si intende: “qualsiasi atto illegale caratterizzato da raggiro, occultamento e abuso di fiducia. Tali frodi sono perpetrate da individui e organizzazioni per ottenere denaro, beni o servizi; per evitare il pagamento o la perdita di servizi; per procurarsi vantaggi personali o aziendali”. 109 Op.cit. Dittmeier C., L’internal auditing, chiave per la corporate governance. p.260
- 69 -
internazionali. Strumenti fondamentali per il team di audit specifico in quest’area
sono: la contabilità gestionale e la contabilità analitica in grado di fornire
informazioni rilevanti sugli scostamenti rispetto agli obiettivi previsti.
Il follow-up audit è un attività finalizzata a verificare tutte le azioni correttive
previste che siano effettivamente realizzate; Con periodicità stabilita, ad esempio
semestralmente, viene effettuata l’attività di follow-up che prevede:
� Richieste al management sullo stato di avanzamento delle azioni correttive;
� Verifica dei piani di azione specifici;
� Verifica dell’effettivo miglioramento del SCI attraverso lo svolgimento degli
audit successivi;
� Emissione di un report di follow-up con l’attribuzione di un audit ranking.
L’attività di audit ai fini del D.lgs. 231/2001 costituisce un elemento
imprescindibile per la tenuta dell’intero sistema di controllo che deve essere
efficacemente implementato ai fini di rispettare i dettami di tale decreto. Come
detto all’inizio di questa trattazione, dotarsi di un efficace Modello Organizzativo
permette all’impresa di accedere al “Meccanismo Esimente” previsto dall’Art.6.
Tale attività consiste nel predisporre gli opportuni punti di controllo, mappando le
specifiche aree a rischio rispetto alle tipologie di reati presupposto previsti dalla
norma; valuta quindi l’adeguatezza dello SCI rispetto ai rischi significativi in
un’ottica di costi/benefici110; ove possibile predisporre integrazioni e miglioramenti
per rafforzare tali sistemi.
I rischi informatici, nella realtà odierna, sono sempre più considerati dalle
aziende come un elemento di rischio cruciale da gestire ed in grado di impattare in
modo molto significativo questo è dovuto ad una crescente quanto veloce
diffusione delle tecnologie informatiche.
110 La predisposizione dei punti di controllo costituisce una decisione di vitale importanza per l’impresa; predisporne pochi, espone eccessivamente l’impresa a rischi potenzialmente impattanti; al contrario predisporre troppi punti di controllo (“over control”) costituisce un ingiustificato quanto inefficiente spreco di risorse. Per tale motivo è necessario la fase di risk assessment, classificando le varie tipologie di rischio in relazione alla probabilità ed all’impatto.
- 70 -
Nella gestione d’impresa sono sempre più importanti i sistemi informatici a
supporto dei processi e delle decisioni aziendali; l’obiettivo di un processo di Audit
dei Sistemi Informativi è condurre verifiche in accordo con standard e linee guida
per assicurare che la tecnologia informatica dell’azienda e degli applicativi (di
business) siano adeguatamente controllati, monitorati e valutati111.
Tale unità di audit quindi rivolge la propria attenzione ai processi, ai sistemi e
agli applicativi informatici, proponendosi l’obiettivo di garantire la massima
efficienza e sicurezza dei dati. Lacune di sicurezza nei sistemi informativi aziendali,
dal punto di vista della tutela di informazioni riservate, è ritenuto sempre più come
uno dei danni più consistenti che un’azienda possa subire.
2.8 Strumenti operativi di audit
Precedentemente all’avvio di una campagna di audit è elemento
imprescindibile lo sviluppo di una fase formativa riguardo i contenuti dell’audit,
sulla tecnica e sugli strumenti da operare; tale aspetto è fondamentale per
garantire un approccio di audit omogeneo e per poter effettuare una comparazione
dei risultati ed una interpretazione corretta di essi. La fase formativa viene gestita
da un team di auditors esperti che hanno collaborato alla definizione degli
strumenti da adoperare; in particolar modo dovranno essere edotti sugli obiettivi e
sui contenuti del piano di audit; sulle metodologie di audit, sugli aspetti tecnici del
processo e sulle logiche sottostanti agli strumenti, utili per interpretare le risposte
ai questionari. L’audit interno è uno strumento di gestione importantissimo per il
management perché agisce come meccanismo di ritorno di informazioni basilari
per prendere le decisioni corrette, quest’ultime sono strettamente connesse agli
strumenti adoperati per se il Sistema funziona come voluto e se vi sono anelli
deboli o opportunità di miglioramento. La scelta di quali strumenti adoperare è
fortemente correlata all’impianto metodologico prescelto in partenza; gli strumenti
di audit si dividono essenzialmente in tre tipologie:
111 Rif.to: Macina M., Sistema di controllo interno e information technology. Materiale didattico per presentazione universitaria, novembre 2015.
- 71 -
� Questionario;
� Carte di lavoro;
� Strumenti quantitativi.
Il questionario è uno degli strumenti tipici dell’audit ed è costituito da “una
serie di domande o di argomenti sui quali è richiesto di descrivere la situazione e ha
l’obiettivo di elaborare le risposte ottenute per fornire informazioni in merito alla
criticità in oggetto”112 (Scopetani G., 2015).
Le domande devono essere formulate in modo chiaro, facilitando la risposta
della persona intervistata, evitando di influenzare in qualsiasi modo la risposta,
stimolando la riflessione e accompagnate da una spiegazione esaustiva. E’ possibile
distinguere tre macro famiglie di questionari:
� Non strutturato;
� Strutturato;
� A risposte chiuse valorizzate.
Il questionario non strutturato si caratterizza per la sua facilità, è formato da
una semplice scheda questionario, dove il processo viene scomposto in macro-fasi
e per ognuna è possibile inserire annotazioni e valutazioni, lasciando così ampi
margini di discrezionalità all’intervistato. Tale tipologia di questionario si
caratterizza per essere uno strumento che fornisce informazioni complesse da
aggregare e quindi da sintetizzare. E’ uno strumento adatto quando si è di fronte ad
una platea di persone non numerose, e laddove vi è un livello di informazione
talmente minimo che anche un’informazione generica può risultare utile. Nei casi
in cui è più complesso il livello delle problematiche, è necessario ricorrere a
metodologie più precise.
Una di queste è il questionario strutturato, costituito da “una serie di domande
individuate in modo tale da fornire un’informazione completa circa lo stato di un
determinato fenomeno in relazione ad un obiettivo”113 (Scopetani G., 2012). In
112 Rif.to Scopetani G., Metodologie per l’audit nei servizi e per la PA. Franco Angeli, 2015. p.184 113 Ibidem Scopetani G., p.186
- 72 -
questo caso le domande devono essere formulate in base ai comportamenti che si
vogliono analizzare; le domande devono essere precise e dettagliate, le risposte
sono libere con la limitazione ad un numero massimo di parole. Tali risposte sono
un primo indicatore di carattere qualitativo e rappresentano il comportamento
oggetto di indagine. Vi sono poi tipologie più complesse che approntano
questionari in grado di fornire un dettagliato piano delle risposte e degli spunti di
riflessioni fuoriusciti dalle interviste, permettendo di avere una valutazione
quantitativo. Tali questionari vengono adoperati nell’affrontare questioni di risk
management, ogniqualvolta si voglia ricevere informazioni riguardo la frequenza o
l’impatto di un determinato fattore di rischio; classificando tali fenomeni in una
scala gerarchica di valutazione, basata su basi soggettive e discrezionali, ottenendo
in tal modo, un primo livello di misurazione quantitativa. L’elemento di criticità di
tale tipologia risiede nel fatto che la risposta completamente libera “limita
enormemente la possibilità di sintesi delle risultanze, connotate comunque da un
elevatissimo tasso di soggettività che ne riduce l’attendibilità ed il conseguente
utilizzo”114 (Scopetani G., 2015).
Il questionario a risposte chiuse valorizzate si connota per un buon livello di
dettaglio nelle domande per ognuna delle quali vengono fornite da tre ad un
massimo di sei risposte predefinite; tali alternative di risposta sono le situazioni in
cui il fenomeno oggetto di approfondimento si manifesta, poste in modo
decrescente, dalla best practice alla condizione operativo-comportamentale
peggiore. Ad ogni risposta viene poi attribuito un punteggio determinato rispetto
allo standard qualitativo previsto, in relazione al modello di riferimento, generando
così un valore numerico che “definisce la qualità del comportamento e la sua
distanza dal modello di riferimento indicato dalla best practice attuata nel 100% dei
casi” (Scopetani, 2015).
114 Op. Cit. “Metodologie di audit nei servizi e nella PA”. Scopetani G., p.189-190.
- 73 -
La carta di lavoro115 è uno strumento adoperato nelle tecniche di analisi semi-
quantitativa e definisce un percorso di analisi partendo da dati derivanti da
indicatori di performance; questi ultimi possono essere correlati all’elemento
comportamentale o all’attività che è in grado di incidere sui risultati rappresentati
dai suddetti indicatori.
La suddetta carta si compone di 4 sezioni:
1. Oggetto: contiene la denominazione della carta e corrisponde all’indicatore
o agli indicatori preso/i in esame, con l’obiettivo di evidenziare il raggio
d’azione della ricerca.
2. Informazioni necessarie: esprime in dettaglio tutte le informazioni relative
alla valutazione dell’indicatore stesso e tutti gli aspetti ritenuti importanti e
degni di essere conosciuti. In questa parte vanno riportati i dati relativi alle
dimensioni del fenomeno e saranno di grande aiuto all’auditor per capire la
gravità del fenomeno e impostare le misure di azione volte a mitigare tali
conseguenze. Inoltre vengono riportate le possibili criticità di processo
riportando un “ventaglio precompilato delle più comuni prassi
operativo/comportamentali che possono generare la criticità misurata
dall’indicatore.
3. Attività dell’auditor: fa riferimento all’insieme di attività di audit da
compiete finalizzate all’evidenziazione delle cause alla base della criticità e
delle azioni volte ad attenuare gli effetti delle stesse.
4. Azioni di miglioramento: documento che contiene le indicazioni riguardanti
le azioni di miglioramento definite e approvate dai responsabili della
struttura sottoposta ad audit.
In ultimo gli strumenti di analisi quantitativo costituiscono supporti
imprescindibili per un audit corretto e in grado di dare valore aggiunto alla
struttura sottoposta ad audit. Tali strumenti “consentono l’elaborazione in
automatico, partendo da dati oggettivi riscontrabili nei database, nelle procedure
115 Rappresenta la totalità dei documenti e degli strumenti di raccolta ed elaborazione dati che sono utilizzati per l’attività di audit.
- 74 -
informatiche e nei fascicoli cartacei, degli indicatori scelti a descrizione del
fenomeno, con riguardo alla misurazione dei comportamenti insiti nel processo di
lavoro e non dei dati di performance”116 (Scopetani G., 2015).
Questionario Carte di lavoro Strum. Quantitativi
Fenomeno Processo Processo Processo
Oggetto di analisi Persone Performance Campione di output
Tipologia analisi Domande Analisi mirata Riscontri oggettivi
Risultato Val. Soggettiva Val. Sogg. su basi oggettive
Indicatori numerici oggettivi.
Tabella 7 - I diversi strumenti di audit117
Tutti i suddetti strumenti di audit si occupano del processo, ma vi sono delle
differenze significative in quanto il questionario e le carte di lavoro compiono
valutazioni soggettive che, nel primo caso, trovano il loro fondamento in interviste
con un campione di persone casuale; nel secondo l’oggetto dell’analisi sono le
performance. Al contrario gli strumenti quantitativi hanno come presupposto
“campioni di output” i cui riscontri vengono elaborati e per induzione forniscono
attraverso gli indicatori una rappresentazione quantitativa del fenomeno
analizzato.
2.9 Nascita ed evoluzione della funzione di Internal Auditing nella PA
I differenti obiettivi assegnati all’attività di Internal auditing hanno portato
all’evoluzione di tale ruolo fino al punto in cui oggi può affermarsi che l’auditor
assuma la particolare veste di "professionista interno" dell'impresa, dotato di
indipendenza e di coscienza critica, la cui attività è diretta al supporto del
management e delle altre funzioni aziendali; la sua attività è volta ad esaminare i
processi e i risultati ottenuti nonché a valutare l’equipe o l’intera struttura. In Italia
nel settore pubblico le origini dell’applicazione di criteri di qualità118 sono da
116 Op. Cit. “Metodologie di audit nei servizi e nella PA”. Scopetani G., p.207 117 Op. Cit. Scopetani, 2015. p.209 118 Come sottolineato dal Dr. Franco Castellucci: “Le verifiche possono essere svolte dall’organizzazione al proprio interno per fotografare lo stato di salute del Sistema di Gestione della
- 75 -
collocare nel periodo successivo alla crisi finanziaria e valutaria del 1992. Nei due
anni successivi fu intrapresa un’enorme riforma della Pubblica Amministrazione
italiana e furono applicati nuovi strumenti per la qualità dei servizi resi ai cittadini.
L’audit nasce da una necessità che, trova la sua ragion d’essere, nella presenza di
atteggiamenti non orientati da principi di etica comportamentale e dall’aumento
della complessità delle interazioni aziendali.
La molteplicità delle tipologie di servizi richiesti dalla collettività e una
disponibilità di risorse non sempre adeguate alle reali necessità hanno generato
maggiore attenzione al tema dell’ottenimento dei risultati previste, in relazione alle
risorse impiegate per conseguirli.
Nella Pubblica Amministrazione si è palesata, in modo sempre più continuo, la
necessità di cambiare l’ottica della revisione, passando da un ruolo meramente
ispettivo ad un ruolo di valutazione dell’efficacia e dell’efficienza delle operazioni
attuate. Il suddetto periodo di congiuntura economica negativa fu il motore di un
cambiamento degli apparati amministrativi, dando vita ad una serie di progetti
pilota per la modernizzazione delle Amministrazioni Pubbliche, che cosi tendono ad
utilizzare sempre più tecniche dell’Internal auditing, finora appannaggio solo delle
imprese private.
Una spinta rilevante è arrivata dal legislatore che ha avviato nel 1999 con il
D.lgs. n. 286 una profonda riforma volta a spingere le amministrazioni non solo ad
essere compliance al quadro normativo ma soprattutto orientate ad attuare quei
criteri gestionali in grado di garantire l’efficacia e l’efficienza dell’azione
amministrativa119, stabilendo un piano di misurazione e valutazione delle
performance120.
Qualità (verifica di parte prima), da un cliente su un fornitore (verifiche di parte seconda) o da una parte terza al fine di rilasciare una certificazione (verifiche di parte terza)”. 119 Principi generali dell’attività amministrativa – Art. 2: “L’attività amministrativa persegue i fini determinati dalla legge ed è retta da criteri di economicità, di efficacia, di imparzialità, di pubblicità e di trasparenza secondo le modalità previste dalla presente legge e dalle altre disposizioni che disciplinano i seguenti procedimenti, nonché dai principi dell’ordinamento comunitario”. 120 Sul piano organizzativo la performance è definita come prestazione efficace. Ovvero è quel contributo che un soggetto individuale o collettivo apporta al raggiungimento di risultati specifici dell’organizzazione. Tali risultati possono essere definiti come circoscritti e misurabili.
- 76 -
È bene sottolineare che il settore pubblico ha peculiarità diverse dal settore
privato, e solo una comprensione approfondita di esse permette di progettare e
realizzare iniziative di successo.
Un’azienda ha ragione di esistere sul mercato se riesce a far sì che i suoi output
siano maggiori dei suoi input, ovvero che i suoi ricavi siano eccedenti rispetto ai
costi della produzione; invece il prodotto finale di una Pubblica Amministrazione è
solitamente definito in termini di impatto sul benessere sociale, esso difficilmente
misurabile. Pertanto spesso il rischio è che l’azienda pubblica perda di vista i
principi fondamentali del suo essere “azienda”121 intesa come un complesso
organizzato di beni e di persone che coordinate dall’imprenditore122 esercitano
l’attività d’impresa123; perdendo così di vista i criteri di efficienza ed economicità.
La leva principale di un’azienda privata è quella determinata dalla concorrenza che
spinge le imprese ad essere sempre più efficienti ed a innovare in misura sempre
maggiore. L’azienda pubblica non ha il problema della concorrenza, non ha
l’obiettivo, tipico dei privati, di conquistare quote di mercato; ha come problema
quello della reputazione nei confronti dei cittadini.
Una mera trasposizione nel settore pubblico di prassi, strumenti e metodi
sviluppati specificatamente per il settore privato, che ha una completa autonomia e
che è soggetto per lo più alla valutazione del mercato, porterebbe a un inevitabile
fallimento, costituendo così uno spreco di risorse pubbliche oltre che un’inevitabile
inefficienza verso i contribuenti.
Le peculiarità della Pubblica Amministrazione sono rintracciabili in 3 ordini di
motivi:
121 Art.2555 codice civile: “l’azienda è il complesso di beni organizzati dall’imprenditore per l’esercizio dell’impresa”. 122 Art.2082 codice civile: “è imprenditore chi esercita professionalmente una attività economica organizzata al fine della produzione o dello scambio di beni o di servizi”. 123 Azienda e impresa sono due concetti che vanno tenuti distinti: azienda è il complesso dei beni impiegati nel processo produttivo aziendale da parte dell'imprenditore. L'impresa, invece, è l'attività legata all'azienda da un rapporto di mezzo a fine; è l’attività economica svolta dall’imprenditore. L’elemento qualificante dell’azienda è la destinazione dei beni all’esercizio dell’impresa. La nozione di bene include non soltanto i beni mobili, immobili e immateriali (es. i brevetti), ma anche i contratti che l’imprenditore ha stipulato per l’esercizio dell’attività d’impresa e le situazioni giuridiche che ne conseguono (crediti o debiti).
- 77 -
1. Forma del mercato;
2. Natura della prestazione;
3. Implicazioni politiche, economiche e democratiche.
Il primo aspetto da considerare è certamente quello relativo alla forma di
mercato in cui opera l’Amministrazione Pubblica; in quanto agisce in una situazione
di monopolio ed è quindi complesso valutare l’effettiva soddisfazione degli utenti.
Inoltre è complesso distinguere output e outcome dato che i servizi pubblici hanno
la duplice natura di servire prestazioni contestualmente consumate, in cui è
decisivo il contributo dell’utente oltre a quello dell’erogatore.
Le esperienze di controllo interno successive al D.lgs. n.29/93 hanno reso
evidente, che l’indipendenza dei controllori è condizione essenziale per il miglior
svolgimento dei compiti loro affidati, fermo restando che a questo tipo di controlli
non si addicono né caratteristiche di terzietà, in quanto l’organo di controllo è
intrinseco all’amministrazione e compartecipe dei suoi interessi, né caratteristiche
di neutralità, avendo come obiettivo la massimizzazione dell’interesse che le norme
e i programmi assegnano all’amministrazione.
Un’ulteriore aspetto, di cui bisogna necessariamente tener conto, nel valutare
la Pubblica Amministrazione è quello relativo alle interazioni tra politica, scelte
governative e del mercato e la democraticità delle scelte che riguardano le
Amministrazioni Pubbliche124.
La PA storicamente ha utilizzato i controlli interni per la rilevazione economica,
gestionale e giuridica, dando per scontato le finalità dell’istituzione delle
Amministrazioni Pubbliche e senza verificare in concreto se la metodologia tipica
delle amministrazioni private fosse adeguata anche alle Amministrazioni Pubbliche
e alla loro governance.
124 I vertici sono nominati politicamente e le amministrazioni sono chiamate a realizzare politiche pubbliche decise in sede politica, dove si confrontano gli interessi di diverse parti interessate e si decide con meccanismi di mediazione diversi da quelli tipici delle aziende private. Questo comporta differenti orizzonti temporali e diverse catene di comando. Rif.to: Luca Lo Schiavo, “La qualità nel settore pubblico”.
- 78 -
Il controllo quindi deve essere “più attento all’allineamento tra le scelte
strategiche di provenienza politica e le scelte operative e gestionali dell’ente e
soprattutto alla verifica del valore prodotto dall’istituzione pubblica”125 (Lupi V.,
2011)
L’Internal auditing pertanto entra decisamente come strumento utile per
questa verifica, perché consente di allineare strategie e gestione operativa, di fatto,
è molto coerente con la natura della P.A126 e rende concreto il passaggio
dall’efficacia all’efficienza.
Una delle differenze fondamentali tra governance pubblica e privata risiede nel
concetto di “risultati”: nella Pubblica Amministrazione il risultato è un concetto
diverso da quello di un’impresa privata che lo valuta essenzialmente in base al
rapporto costi/benefici; non basta che un provvedimento sia legittimo, deve essere
soprattutto utile, ovvero capace di soddisfare un bisogno collettivo127 e allo stesso
tempo coniugare garanzia ed efficienza.
Nelle organizzazioni di dimensioni inferiori, i dirigenti sono maggiormente a
contatto con l’attività ordinaria; posseggono una conoscenza più approfondita dei
vari aspetti delle attività svolte nell’azienda, riuscendo così a sovrintendere e
controllare meglio l’attività dei collaboratori.
Al contrario, molte organizzazioni private di medie e grandi dimensioni che
raggiungono elevati livelli di volume e complessità, dispongono di un’attività
125 Lupi V., “L’implementazione del servizio d’internal auditing in un ente pubblico: il controllo interno nell’Università di Pisa”. pag.9 126 Si rileva come i principi di economicità, di efficienza e di efficacia della PA (le famose tre “E‟) costituiscono, insieme, un elemento che esalta il momento programmatico dell’attività amministrativa e sottolinea il fenomeno di “aziendalizzazione” dei soggetti pubblici destinati alla erogazione di servizi e funzioni per i cittadini (Marco Lipari, Convegno AICOM) 127 “Il bisogno è uno stato di privazione percepito dall’essere umano che necessita di essere soddisfatto”. RIf.to Kotler P., “Marketing management”. Mondadori Editore. Milano, 2007. p.6 I bisogni possono essere di vario genere e spaziano da quelli di sussistenza, necessari alla vita, a quelli più sofisticati legati al contesto economico, sociale, culturale e politico di appartenenza. Vi sono bisogni che “scaturiscono da esigenze avvertite in modo uniforme da ampi strati della popolazione, in quanto connesse al concetto di qualità della vita diffuso nella collettività rispetto alla quale si conduce la valutazione” e vengono definiti bisogni pubblici (Baccarini C.).
- 79 -
d’Internal auditing, perché considerata un fondamentale elemento per il controllo
manageriale.
L’eventuale emergere di una discrepanza tra il confronto dell’ente sottoposto
ad audit con uno standard permette di elaborare in modo tempestivo azioni
correttive per un miglioramento globale della performance.
Lo scopo principale di tale attività non è quello di andare a caccia di errori,
ovvero meramente ispettivo, ma di individuare aree di miglioramento e buoni
esempi gestionali. Possiamo quindi affermare, con ragione, che risponde alla
domanda “Le cose stanno andando secondo i piani?“ ovvero è un controllo della
direzione in cui si vuole andare ma anche della verifica dell’efficacia e dell’efficienza
di tale scelta; in quanto potrebbero essere mutate le condizioni del contesto e
quindi reso le strategie iniziali non più le migliori possibili.
Tale forma di controllo è nata inizialmente nel settore privato come una ricerca
di modelli organizzativi più efficienti in grado di garantire all’impresa performance
più elevate in un ambiente sempre più competitivo e complesso. Nel settore
pubblico questa idea ha permesso di intraprendere un processo di innovazione
della PA; ovvero un nuovo rapporto tra la Pubblica Amministrazione e la collettività
basato sulla trasparenza dei procedimenti amministrativi, sulla responsabilizzazione
dei risultati e su una struttura snella per agevolare i processi di comunicazione
all’interno delle strutture operative preposte.
Il tema della governance128 delle Pubbliche Amministrazioni è strettamente
legato all’evoluzione della funzione dell’Internal auditing in tali enti; costituiscono
elementi di governance la struttura e l’organizzazione della funzione di indirizzo e
governo dei vertici, i processi di reporting finanziario e di controllo interno, i codici
di condotta personale.
128 Il concetto di governance: “un insieme di regole, processi e sistemi tramite i quali viene esercitata e controllata l’autorità. La governance consiste quindi nell’insieme delle procedure connesse al processo di formulazione delle decisioni, alla performance e al controllo dell’organizzazione (pubblica e privata), nonché alla messa a punto da parte del management di sistemi in grado di indirizzare complessivamente l’organizzazione e soddisfare le ragionevoli aspettative degli stakeholders”. Sebastiano La Piscopia: Internal Auditing, esperienze internazionali e prospettive evolutive metropolitane sui controlli antifrode in Ministero della Difesa.
- 80 -
I principi fondamentali a cui i modelli di governance129 di una Pubblica
Amministrazione dovrebbero ispirarsi sono:
� La tutela dei diritti della collettività (l’insieme di soggetti esterni portatori di
interessi): le Pubbliche Amministrazioni devono sempre rispettare i diritti
della collettività e assistere concretamente tutti i cittadini dell’esercizio dei
loro diritti, assicurando la piena disponibilità di informazioni comprensibili e
accessibili.
� L’integrità ed il comportamento etico: le Pubbliche Amministrazioni
dovrebbero creare dei codici etici e di condotta in grado di incentivare
processi decisionali sempre più etici e responsabili.
� La chiarezza e la trasparenza: le Pubbliche Amministrazioni devono rendere
chiari e conoscibili i ruoli e le responsabilità della Dirigenza, per fornire un
adeguato livello di informazione e trasparenza alla collettività soprattutto
sui temi dell’informativa economica e finanziaria dell’ente.
Anche nel settore pubblico per poter massimizzare i risultati e ridurre la
variabilità è però necessario introdurre un sistema di valutazione dei rischi a cui
sono esposte le organizzazioni e i loro obiettivi.
Uno dei principali compiti dei manager (pubblici e privati) è quello di accertare
se il livello di rischio dell’organizzazione è accettabile e, nel caso in cui non lo sia,
adottare misure appropriate di mitigazione dei rischi. Mappare i rischi serve,
inoltre, a stabilire il grado di incidenza e prevalenza degli stessi, classificandoli in
base alla loro consistenza (elevati, medi, ridotti) e ai potenziali tassi di frequenza,
allo scopo di determinare adeguate risorse al processo di controllo.
É inoltre necessario quantificare i rischi in termini finanziari e ordinarli secondo
le priorità rispetto al loro impatto: i rischi ad elevato impatto, ma con scarsa
incidenza, sono generalmente tollerabili laddove il costo delle misure preventive è
129 La governance si identifica quindi in una appropriata armonizzazione di poteri, doveri e ruoli e in una ottimale combinazione di strutture e processi da implementare in una data istituzione allo scopo di definire strategie e obiettivi, monitorare le prestazioni (rispetto a obiettivi e indicatori) e garantire appropriati sistemi di controllo. Op.cit. Sebastiano La Piscopia Internal Auditing, esperienze internazionali e prospettive evolutive metropolitane.
- 81 -
minimo. Qualora il costo ecceda i benefici, il rischio deve essere accettato dal
management come un “rischio residuo”.
In Italia, il disegno costituzionale unitario della gestione finanziaria pubblica,
benché difformemente strutturato, è volto a garantire le esigenze di uno Stato
“funzionale” incentrando prevalentemente i controlli sui profili di legittimità più
che su controlli di economicità, efficienza ed efficacia.
Tale tipologie di controlli130 sarebbero maggiormente coerenti in un contesto
normativo e di bilancio maggiormente “programmatorio” che è rimasto
prevalentemente, fermo, nei principi elaborati dai Padri costituenti.
Infatti, nonostante il progressivo avvicinamento dei criteri e dei principi
aziendali alla Pubblica Amministrazione, e la volontà del nostro legislatore di
avvicinarsi ad uno spirito di efficienza anglosassone caratterizzato da un forte
approccio manageriale alla gestione della cosa pubblica131; i “nostri controlli
interni” non sono ancora perfettamente integrati con quelli esterni e non
sembrano garantire una piena efficacia operativa. I motivi della scarsa
implementazione dei sistemi di controllo sono da individuare nella struttura del
D.lgs. n.286/99 che prevedeva una separazione dei modelli di controllo mentre
tutti i sistemi devono essere integrati e devono interagire tra di loro.
130 I controlli interni devono rappresentare strumenti capaci di garantire la correttezza delle rilevazioni contabili, ma anche l’uso efficiente delle risorse, la puntuale applicazione delle politiche adottate, la valorizzazione del patrimonio. Rif.to: Aldo Pavan “Programmazione e controllo nello Stato e nelle altre amministrazioni pubbliche. Gestione per obiettivi e contabilità economica” Giuffrè, 2004. 131 L’impostazione tradizionale del sistema dei controlli nel settore pubblico italiano è stata quella di considerare tali sistemi come uno strumento per assicurare il rispetto delle norme di legge, ponendo scarsa attenzione alla cultura del risultato ed al principio della responsabilizzazione. A. Spano, “Il sistema di controllo manageriale nella PA”.
- 82 -
- 83 -
3. COSTRUZIONE DI UN SISTEMA DI CONTROLLO INTERNO NELLA PUBBLICA AMMINISTRAZIONE
3.1 Nuovo approccio alla gestione pubblica: un’ottica aziendalistica
Ogni Pubblica Amministrazione132 richiede quindi un’attività indipendente di
audit che fornisca servizi di assurance e consulenza, partendo dall’attestazione
finanziaria e arrivando a quantificare l’efficienza operativa e funzionale, utilizzando
servizi di audit sia interni che esterni. Il mutato scenario normativo in tema di
controllo ha certamente portato con se aspetti positivi ma anche aspetti negativi su
cui è necessario focalizzarsi per generare un effettiva “cultura del cambiamento” in
tema di controlli interni.
Riguardo il cambiamento culturale dell’Amministrazione Pubblica italiana,
Pavan e Reginato riassumono bene i caratteri distintivi di tale passaggio: nel
modello tradizionale di Amministrazione Pubblica prevalgono i valori di lealtà, di
rispetto formale della norma, di carriere per anzianità e si assiste spesso a
situazioni di demotivazione, disinteresse per i risultati, contrapposizione individuale
o sindacale nei confronti dell’organizzazione e dei suoi vertici, mancata
cooperazione con i colleghi. Gli elementi distintivi della cultura aziendale nel nuovo
modello di azienda pubblica sono quelli di erogare un servizio dal contribuente, di
produttività nell’allestimento di beni economici, di rilevanza sociale dell’attività
svolta, di appartenenza alla specifica comunità di lavoro e di riconoscimento nei fini
concretamente da questa perseguiti.
132 Possiamo considerare lo Stato come un grande sistema, che ha nel suo seno un insieme di
sistemi quali: il sistema delle decisioni (l'anticipazione dei bisogni attraverso previsioni), il sistema di gestione (l'insieme delle operazioni che caratterizzano l'andamento dell'azienda pubblica), il sistema di spesa (gli strumenti di gestione delle risorse economiche), il sistema delle informazioni (qualsiasi fatto e dato di osservazione e percezione della realtà che completa la conoscenza), il sistema del controllo (ovvero come colmare lo scostamento tra quello che si crede raggiungibile e quello che realmente accade) che interagiscono e si influenzano tra di loro e che determinano l'andamento del sistema Stato inteso come grande azienda pubblica. S. Festa, “I controlli interni nella Pubblica amministrazione con particolare riferimento al Ministero dell’Interno”. p.881
- 84 -
Gli aspetti positivi risiedono nella maggiore attenzione all’utilizzo delle risorse
pubbliche; un maggiore coordinamento tra le funzioni, in modo particolare grazie al
PEG133, e permettono una maggiore coerenza tra l’attribuzione degli obiettivi ai
responsabili e le risorse strumentali e umane assegnate per raggiungere gli obiettivi
stessi. Inoltre ha permesso sicuramente di incrementare e migliorare l’aspetto della
“programmazione” di lungo periodo, adottando un’ottica più manageriale e meno
formale, permettendo così un maggiore diffusione delle logica e della cultura
aziendale inserendo figure professionali maggiormente coerenti con l’esigenza di
cambiamento.
Le criticità sono riscontrabili in primo luogo nella eccessiva enfasi sulle regole,
facendo prevalere una eccessiva formalità nei sistemi e nei processi di controllo,
penalizzando così la flessibilità e l’operatività; inoltre il prevalere di logiche
autorizzative per ciò che riguarda le operazioni contabili costituisce una dannosa
moltiplicazione di spese, allungando in modo inefficiente l’approvazione dei
preventivi. Ma le ragioni più significative che fanno propendere per un giudizio
complessivamente negativo, risiedono nell’insufficiente utilizzo di indicatori e di
sistemi di reporting, facendo così mancare alle strutture l’attenzione sui risultati,
sulle responsabilità e sull’attività di feedback. Il problema principale riguarda “gli
scarsi legami con l’attività strategica e di programmazione perché tende a
prevalere l’attenzione al rispetto di procedure; la limitata attenzione all’esame dei
consuntivi, lo scarso e, talvolta inutilizzato sistema di reporting indeboliscono
l’orientamento delle attività a lungo tempo che rischiano di essere formulate
attraverso la reiterazione del budget annuale e non incorporano realmente gli
obiettivi di cambiamento a medio-lungo tempo”134 (Pezzani F.)
133 PEG (Piano Esecutivo di gestione): è il piano strategico-gestionale con cui ogni amministrazione, sulla base del bilancio di previsione, approvato, determina gli obiettivi della gestione annuale, affidando ai responsabili dei servizi le risorse necessarie per il raggiungimento di tali obiettivi (anche denominato “piano dettagliato degli obiettivi”). Urtesi, Scuola della Pubblica Amm.ne Locale, Comune di Roma, 2008. 134 Pezzani F. (Prof. Ordinario di economia delle aziende e delle amministrazioni pubbliche, Università L. Bocconi di Milano), “La funzione di programmazione e controllo nelle aziende e nelle amministrazioni pubbliche”, p. 277-213.
- 85 -
Infine, viene penalizzate e sostanzialmente svalorizzata la figura del
“controllore” che stenta a trovare una sua dimensione operativa nella struttura
rimanendo in bilico tra le vecchie logiche burocratiche e le nuove logiche
manageriali; questo comporta un isolamento del controllore ed un suo
indebolimento.
Il tema del controllo135 rappresenta uno dei elementi su cui gli enti pubblici
devono lavorare, migliorando l’attività di verifica e rendicontazione dei controlli; il
tema del controllo è strettamente correlato a quello della rendicontazione, in uno
scenario economico e sociale complesso, che richiede di orientare e ridurre
opportunamente il livello del debito.
Nello scenario attuale, l’orientamento prevalente è quello di accelerare
l’introduzione di logiche manageriali, focalizzando l’attenzione verso la dimensione
strategica; sia apportando modifiche ai sistemi contabili sia innovandosi dal punto
di vista organizzativo. Tale strategia è determinata dalla costruzione di un modello
decisionale coerente in grado di garantire un coordinamento sempre maggiore tra
le varie funzioni, migliorando la velocità dei flussi informativi, orientando la
gestione in un’ottica di medio-lungo periodo, definendo gli obiettivi prioritari e i
criteri di misurazione ex ante per poter poi operare un raffronto in relazione ai
risultati effettivamente conseguiti.
Tale approccio moderno, prevede un controllo strategico che consente di
individuare i problemi, gli obiettivi, monitorando gli scostamenti; traducendo così
in politiche e linee d’azione i bisogni e le esigenze della collettività.
I vantaggi derivanti dall’attuazione di un sistema di controllo strategico sono da
rinvenire in:
135 Dente B., conferma che è “essenziale affermare con forza che l’utilità dei sistemi di valutazione e controllo è legata alla loro utilizzazione effettiva, da parte di coloro i quali spetta la responsabilità di decidere, ai fini di migliorare il contenuto delle decisioni”. Rif.to Dente B., “L’evoluzione dei controlli negli anni ‘90”, Perugia, Dicembre, 2009.
- 86 -
� Maggior equilibrio nei rapporti tra amministratori-politici e struttura
amministrativa che permette una maggiore segregazione delle
responsabilità;
� Maggiore focalizzazione sulle attività di lungo periodo, adattando meglio il
contesto organizzativo ai cambiamenti ed alle dinamiche ambientali;
� Sviluppa una maggiore cultura della flessibilità, della responsabilità e
dell’innovazione;
� Avvio di sistemi di rendicontazione esterni più trasparenti e comprensibili.
L’approccio manageriale si è sviluppato inizialmente nel settore privato nel
momento in cui si è palesato il problema della separazione tra proprietà e controllo
dell’azienda; nel settore pubblico la necessità dell’approccio manageriale si è
affermata con la ridefinizione dei poteri e dei ruoli del Sindaco, dei Consigli, delle
Giunte e della Dirigenza. Altro fattore determinate è stata la consapevolezza
dell’alto costo di erogazione dei servizi pubblici, non più sostenibile in conseguenza
dei sempre maggiori vincoli di bilancio e dalla necessità di migliorarne la qualità.
Una delle questioni fondamentali che ha determinato un cambiamento di
approccio nella gestione pubblica è il problema attuale dell’incremento dei bisogni
che non corrisponde in egual misura all’incremento di disponibilità di risorse. É
necessario quindi operare una scelta oculata dei bisogni136 da soddisfare, ponendo
grande attenzione all’efficienza, avendo come modus operandi quello di soddisfare
le esigenze della collettività con un impiego minore di risorse; l’aspetto cruciale,
oggi, è sempre più quello legato ai tempi dell’erogazione del servizio. Un esempio
significativo è dato dalle prestazioni mediche, che nel tempo in molti casi, non
cambiano significativamente ma il cittadino richiede che tali servizi siano ricevuti
con tempi d’attesa sempre inferiori.
136 Il tema dei “Bisogni” è stato oggetto di molti studi tra cui quello di Maslow [1954] che identifica il bisogno come “l’elemento da cui si origina la motivazione dell’individuo, in quanto lo spinge a intraprendere azioni volte alla soddisfazione del bisogno”.
- 87 -
Il governo137 di un azienda indica un “insieme di attività volte a fissare gli
obiettivi, a garantire che si assumano decisioni coerenti con gli obiettivi fissati ed a
fare in modo che tali decisioni si trasformino in azioni efficaci per il raggiungimento
degli obiettivi”138 (Spano, 2009). Dato l’elevato livello di complessità delle singole
aziende pubbliche, del contesto sociale istituzionale e politiche nel quale esse
operano è necessario che siano dotate di strumenti di governo139 idonei. Uno di
questi strumenti è costituito dalla pianificazione che si compone di tre dimensioni:
� Istituzionale;
� Politica;
� Economica.
Seguendo un approccio manageriale, si può definire la pianificazione come un
processo attraverso il quale vengono determinati gli obiettivi di un’organizzazione e
le modalità per raggiungerli. Secondo Alessandro Spano140, nel suo trattato sui
sistemi di controllo manageriale nelle aziende pubbliche, la pianificazione ed il
controllo sono fortemente correlati, in quanto “la prima non avrebbe senso senza il
secondo e viceversa”.
La pianificazione istituzionale fornisce un “binario” attraverso il quale le
aziende pubbliche si muovono; tale dimensione permette di valutare le modalità
con le quali le aziende pubbliche si rapportano al contesto di riferimento e
osservando le influenze reciproche con le altre due dimensioni.
La pianificazione politica determina la visione, la missione, si focalizza sulle
priorità d’azione, sugli obiettivi e sulle strategie atte a conseguirli.
Attraverso tale dimensione si approfondiscono le regole all’interno delle quali
le aziende pubbliche operano; in quanto sono i meccanismi della vita politica a
137 Governo deriva dal greco kybernan e dal latino gubernare, da cui gubernum. Significava reggere il timone di un imbarcazione. Il gubernatore era colui che manteneva l’imbarcazione sulla rotta fissata. 138 Op.cit. Spano A., “Sistema di controllo manageriale nella PA”. 2009, p.14 139 Borgonovi: “il governo di un istituto è composto da tutte quelle decisioni tramite cui si dà concretezza e si specificano, con riferimento a determinati contesti sociali, politici ed economici delle diverse comunità, i fini astratti del perseguimento degli interessi pubblici”. 140 Ibidem, A. Spano, 2009. p.18
- 88 -
stabilire quali bisogni della collettività sono prioritari, a determinare le modalità di
assegnazione delle risorse e i destinatari degli interventi pubblici.
Come detto in precedenza, la finalità delle aziende pubbliche è quella di
soddisfare i bisogni della collettività141, la quale è destinataria dei servizi erogati;
ciò richiede sia coerenza tra le tre dimensioni suddette, sia coerenza interna tra
esse. Ovvero le finalità di fondo prefissate dai politici devono essere coerenti con i
bisogni individuati, è necessario inoltre vengano chiaramente esplicitate in che
modo le scelte sono in grado di incidere su determinati bisogni, focalizzando quindi
in modo intellegibile la relazione causa-effetto che intercorre tra esse.
La pianificazione economica fa riferimento all’insieme di attività necessarie a
perseguire gli obiettivi fissati dai politici, traducendo in azione le linee di indirizzo
politico; in questa fase si decide in che modo combinare i fattori produttivi a
disposizione per realizzare i beni e servizi che la collettività richiede.
Tale tipologia di pianificazione parte dagli obiettivi e dalle strategie definite dai
politici e vede protagonisti i dirigenti142 ai quali “è assegnato il compito di agire per
il raggiungimento degli obiettivi” (A. Spano, 2009). L’attività dei dirigenti è
strettamente correlata e si svolge in totale collaborazione con il vertice politico,
nelle figure del ministro, dell’assessore e degli uffici di gabinetto.
Negli ultimi ventennio nei Paesi industrializzati il settore pubblico è stato
caratterizzato da un progressivo cambiamento volto alla creazione di un moderno
welfare state più efficiente e maggiormente incentrato sui bisogni dei cittadini,
cercando allo stesso tempo di ridurre il livello della spesa pubblica.
Per tali motivi le Pubbliche Amministrazioni sono state oggetto di studio e
spesso anche di forti critiche, alimentate in particolar modo dall’aumento della
spesa pubblica, ritenuto spesso incontrollato, e da forti deficit di bilancio; si è reso 141 Il rapporto tra potere politico e cittadini e tra cittadini stessi secondo Rawls deve essere impostato sull’idea di “ragione pubblica” definita come un insieme di principi e valori che si ritengono accettabili da tutti i cittadini in quanto liberi ed uguali. 142 Come sottolinea A. Spano spesso sono “i dirigenti che stendono i documenti di programmazione che vengono, successivamente, fatti propri dall’organo esecutivo e votati dall’organo rappresentativo e deliberativo”. Rif.to Spano A., “Sistema di controllo manageriale nella PA”. 2009. p.127
- 89 -
perciò necessario ricercare nuovi assetti organizzativi, gestionali ed istituzionali per
il settore pubblico, con l’obiettivo di trovare buone soluzioni di governance efficaci
ed efficienti.
Una best practice, riguardante la governance degli enti pubblici, è data dalla
creazione di un framework legale e istituzionale contraddistinto da responsabilità,
trasparenza, informazione, predicibilità e competenza nella gestione delle politiche
pubbliche e dello sviluppo economico. Per poter quindi, realmente parlare di una
buona governance di una Pubblica Amministrazione è necessario un sistema
giudiziario indipendente e un complesso di norme legali che garantisca il rispetto
dei contratti, una gestione oculata ed attenta dei fondi pubblici, un revisore
contabile pubblico indipendente che riferisca a un parlamento rappresentativo
compliance della legge e dei diritti umani a tutti i livelli operativi.
A partire dai primi anni ottanta, si è diffuso un movimento di riforma della
Pubblica Amministrazione caratterizzato da un idea di innovazione gestionale
definito “new public management”143, che ha elaborato una tesi secondo cui un
miglioramento deriverebbe dall’applicazione di strumenti di ispirazione privatistica,
cioè di principi e logiche tipiche dell’economia industriale capitalistica, per innovare
l’Amministrazione Pubblica passando da un controllo burocratico e centralizzato a
una gestione più vicina alle logiche economiche aziendali144, dando così una
gestione più efficace e più efficiente di tali enti e permettendo di raggiungere gli
obiettivi145 prefissati.
Questo movimento è stato accentuato dalla forte crescita della rilevanza
economica delle Amministrazioni Pubbliche e dall’aumento dell’insoddisfazione per
143 Adinolfi (2005) esaminando il processo di modernizzazione delle Amministrazioni Pubbliche scrive: “le riforme del settore pubblico degli anni novanta attuate sotto la spinta della corrente di pensiero del New Public Management, rappresenta, la terza grande rivoluzione dell’economia moderna dopo quella industriale e tecnologica”. 144 Il NPM punta a migliorare il settore pubblico attraverso strumenti tipici del privato rendendo l’organizzazione più snella (Lean production) che non impieghi tutte le sue energie per procedure di legittimazione degli atti amministrativi (Pettigrew 2005). 145 Gli obiettivi devono seguire un approccio “SMART”, acronimo di Specific, Misurable, Attainable, Relevant o Realistic, Time-Oriented; ovvero gli obiettivi devono essere specifici, misurabili, raggiungibili, rilevanti o realistici e con una tempistica precisa.
- 90 -
i risultati della loro attività; ricevette un forte impulso dalla vittoria di movimenti
politici fortemente critici dell’intervento pubblico in economia negli Stati Uniti
(Ronald Reagan, 1981-1989) e nel Regno Unito (Margaret Thatcher, 1979-1990),
ma si diffuse anche in paesi governati negli anni ottanta da movimenti politici di
centro-sinistra (Svezia, Norvegia, Danimarca, Australia, Nuova Zelanda, ecc.); negli
Stati Uniti e nel Regno Unito esso fu poi sviluppato con convinzione negli anni
novanta anche da governi di centro-sinistra.
Allo sviluppo del “new public management” hanno contribuito efficacemente
anche diverse istituzioni internazionali (OECD, Banca Mondiale, IMD, World
Economic Forum).
Tale approccio si contraddistingue per l’importanza notevole attribuita alla
programmazione di indicatori di performance delle Amministrazioni Pubbliche che
consentono sia di verificarne i risultati a posteriori, sia di fornire stimoli per una
loro gestione che corrisponda maggiormente alle esigenze sempre più specifiche
della collettività.
Le principali caratteristiche di questo approccio vanno lette attraverso una
triplice dimensione: manager, mercato, misurazione; che si estrinsecano in diversi
aspetti:
� Separazione tra funzioni di indirizzo e fissazione di obiettivi politici, di
competenza dell'organo politico, e funzioni di gestione dei processi che è
affidata al management;
� Alleggerimento degli apparati amministrativi, esternalizzando alcune
funzioni gestionali; costituendo aziende di servizi pubblici alle quali possono
partecipare anche aziende private; maggior ricorso al mercato ed alla
concorrenza (esempio: attraverso forme di “contracting out”, fornitura di
servizi a domanda individuale attraverso voucher ed altri meccanismi
competitivi (creando un "quasi mercato").
� Acquisti centralizzati, razionalizzazione dei processi di pianificazione e
valutazione delle performance, articolazione nell'ambito della struttura
- 91 -
organizzativa di specifici budget e obiettivi di gestione, e relativo
conferimento di autonomie e deleghe di responsabilità manageriali;
� Valorizzazione delle risorse umane; incentivazione del personale sulla base
delle performance organizzative ed individuali (performance-Related pay);
� Reingegnerizzazione dei processi finalizzata al miglioramento di efficienza
ed efficacia, anche attraverso l'impiego di ICT;
� Maggior attenzione alla qualità dei servizi ed all'ascolto dei cittadini utenti;
� Utilizzo di best practices manageriali di stampo privatistico nelle Pubbliche
Amministrazioni;
� Orientamento al risultato.
Willis e Adcroft hanno sottolineato come un aspetto importante del new public
management sia la possibilità di trasferire nella gestione delle Amministrazioni
Pubbliche di un paese, tecniche manageriali sperimentate con successo in altri
contesti sia in enti pubblici che privati. Tale approccio ha ricevuto una forte spinta
determinata dall’insoddisfazione per le performance della Pubblica
Amministrazione e dalla convinzione, corroborata da diversi studiosi che esse
potessero migliorare utilizzando pratiche di management sperimentate con
successo in aziende private. Queste, incluse la valutazione delle performance,
costituiscono il presupposto del performance management146 delle PPAA
potenziando la capacità di tali enti pubblici di rispondere alle attese degli
stakeholders147.
Dopo un ventennio, il “new public management” ha mostrato diverse criticità,
diversi studiosi si sono posti il problema di verificare l’effettivo contributo
all’Amministrazione Pubblica in termini di efficacia ed efficienza.
146 Il performance management comprende una serie di attività volte a misurare e valutare le performance in un’ottica di interventi per il miglioramento continuo, sostituendo il controllo sui risultati a quello sui comportamenti (Aquino S.) 147 Principali stakeholders: utenti dei servizi pubblici, cittadini, lavoratori, imprese, aziende no-profit che hanno relazioni con gli enti pubblici.
- 92 -
È necessario che venga operato un confronto, tra i benefici generati ed i
sacrifici richiesti che gli individui devono sopportare, è necessario quindi che i primi
siano superiori rispetto ai costi che i cittadini devono affrontare.
Figura 7 – Gli elementi fondamentali del New Public Management148
I limiti del NPM stanno nella sua ambizione di voler trasferire, al settore
pubblico, in modo "quasi automatico" e acritico le logiche tipiche del mondo delle
imprese; al contrario, per poter razionalizzare il funzionamento delle
Amministrazioni Pubbliche, è necessario partire dal riconoscimento delle loro
caratteristiche specifiche. La valutazione della efficacia si sposta dalla qualità dei
servizi agli effetti prodotti, l’efficienza non è misurabile più esclusivamente in
termini di quantità di input per unità di prodotto, ma piuttosto nei termini di
valutazione della economicità di strategie operative alternative.
Tale approccio sottolineava per le società private la necessità di porre
attenzione alla customer satisfaction, al fine di massimizzare nel lungo periodo il
valore dell’impresa; per ciò che riguarda le amministrazione pubbliche implicò
l’adozione di sistemi di valutazione delle performance, ponendo attenzione alla
soddisfazione dei cittadini contribuenti, estendo la gamma di servizi pubblici in
particolar modo nei settore dell’istruzione e della salute.
148 Fonte: D’Orta C., “la riforma della dirigenza”, 2009. p.54
- 93 -
É però opportuno sottolineare come talvolta le applicazioni pratiche del NPM
spesso hanno eccessivamente privilegiato gli obiettivi di efficienza nella gestione
degli enti pubblici; procedendo certamente ad una misurazione dei risultati, come
ad esempio la quantità di servizi erogati, tralasciando però aspetti della
performance, più difficili da misurare, ma fondamentali, come ad esempio la
qualità dei servizi.
Ciò viene ribadito, con convinzione, da Hinna che afferma che la conseguenza
di tali mancanze, costituiscono “miglioramenti apparenti di efficienza senza
corrispondenti aumenti del valore generato dalle amministrazioni pubbliche nelle
valutazioni dei cittadini”149.
3.2 Controllo burocratico e controllo manageriale nella PA.
Sono individuabili due modelli di amministrazione a cui corrispondono due tipi
di controllo: il modello di amministrazione classico e il modello aziendale. Il primo si
avvale di un controllo di natura burocratica, il secondo adopera una tipologia di
controllo differente, definita come manageriale o aziendale.
Il modello classico nasce tra la fine dell’Ottocento e l’inizio del novecento, con
lo svilupparsi dei primi apparati statali, in un contesto certamente stabile e poco
complesso; progressivamente al crescere delle pressioni competitive e della
complessità la sua funzionalità ha iniziato a declinare, reso via via insostenibile dal
livello troppo elevato della spesa pubblica.
Si trattava di un modello chiuso, formale e neutrale, in quanto gli obiettivi
venivano scelti seguendo esclusivamente la razionalità politica, separando
nettamente sfera politica e sfera amministrativa. Pertanto la politica si faceva
carico di stabilire attraverso atti di legge, le regole di comportamento degli organi
tecnici; l’apparato amministrativo doveva poi trasformare in concreto, gli obiettivi
in risultati. Tale modello presenta dei limiti sia a livello concettuale sia
organizzativo; sul piano strettamente teorico, il modello burocratico si focalizza
149 Rif.to Hinna L., Meneguzzo M., Mussari R., “Economia delle aziende pubbliche”, McGraw-Hill, Milano. (2006), p. 42-43
- 94 -
eccessivamente sull’atto amministrativo, mostrando una scarsa o nulla
propensione al risultato; si caratterizza per un eccessiva ingerenza della politica
sulle strategie e sull’operato dei dirigenti. Inoltre è giusto sottolineare come uno
dei principali fattori che ha implicato il passaggio ad un modello manageriale sia
stata la mancata percezione dei bisogni dei cittadini, un inefficienza e incapacità nei
riscontrarne le cause. A livello organizzativo questo modello presenta una struttura
“a canne d’organo” nella quale si rilevano alcune criticità: in primo luogo vi è una
scarsa circolazione delle informazioni; una scarsa interazione fra le diverse aree
operative; un allungamento dei tempi decisionali, causando inefficienze e
insoddisfazione negli utenti finali.
In dottrina il controllo burocratico è stato definito come “insieme di
meccanismi tesi a garantire la funzionalità e la rettitudine dell’apparato
amministrativo, verificando il mero rispetto delle norme e riconducendo l’attività
amministrativa entro gli schemi predisposti, senza verificare, l’effettiva rispondenza
tra l’attività amministrativa e le esigenze da soddisfare”150 (Borgonovi, 2005).
Quindi l’oggetto del controllo burocratico151 è la verifica del rispetto formale
dei singoli atti, focalizzandosi su essi e non sui risultati; l’attività amministrativa,
pertanto, l’attività amministrativa non si sovrappone alle scelte del vertice ma
costituisce un mezzo per realizzare i programmi pubblici in conformità agli iter
procedurali previsti dalla politica. Si può parlare di azione amministrativa realmente
corretta quando resta confinata all’interno di ciò che è stato preventivato, senza
apportare alcuna innovazione e senza lasciare margini di discrezionalità ai singoli;
rinunciando a priori a qualsiasi nuova soluzione in grado di risolvere le complessità
emergenti. La critica prevalente152, sicuramente dotata di ragionevolezza, è ben
espressa dal Prof. Dente che sostiene come “l’esaltazione degli aspetti procedurali
150 Borgonovi E., 2005. “Principi e sistemi aziendali per le amministrazioni pubbliche”. Egea, Milano 151 Il sistema di controllo burocratico crea uno squilibrio rilevante tra: azioni formalmente corrette, azioni che rispondono a criteri di economicità, ma discutibili sul piano formale. 152 Era un controllo di sola legittimità, e ciò causava indifferenza alle esigenze dei risultati dell’azione amministrativa (Carlo Vermiglio, “programmazione, gestione e controllo delle PA”)
- 95 -
ha portato sia a causare un costo per cittadini e contribuenti, sia in termini di spesa
che di tempi procedurali più lunghi”153 (Dente, 1999).
Gli effetti del controllo burocratico sull’attività amministrativa determinano
alcune implicazioni:
1. Per accedere ai vari livelli della scala gerarchica della dirigenza, risulta
determinante la capacità di riportare le procedure all’interno di schemi
precostituiti. Ne deriva la possibilità di spostare un dirigente da un settore
all’altro, anche profondamente diverso, senza verificare l’effettiva
competenza e la capacità di dare fornire valore aggiunto per ricoprire il
nuovo incarico.
2. Il controllo dei processi che avvengono nella PA e la conoscenza di essi nel
modello burocratico, non risulta essenziale; il controllo nella PA avviene
attraverso organismi posti all’esterno della sua struttura organizzativa.
3. Il lavoro è fortemente standardizzato e ricondotto a procedure prestabilite,
e la scomposizione di processi gestionali in fasi autonome sviluppano
all’interno degli enti situazioni in cui il potere e la legittimazione
organizzativa non derivano dalla capacità di problem solving, quanto alla
possibilità esercitata attraverso i poteri formali di bloccare i procedimenti in
essere, quando non risultano conformi alle disposizioni emanate.
4. Tende a vincolare, e in taluni casi, influenzare i fenomeni reali, permettendo
così di affermare la validità in senso positivo dei modelli teorici di
riferimento.
A questa tipologia di controllo sono riconducibili le diverse verifiche di
legittimità poste in essere nell’Amministrazione Pubblica, sui vari atti sia in fase
istruttoria sia in fase di valutazione dell’efficacia effettuate dagli organi interni ed
esterni. Un esempio di tali valutazioni sono ad esempio le verifiche degli uffici di
ragioneria sui provvedimenti di spesa e l’attività di controllo della Corte dei Conti,
dei Comitati Regionali di Controllo.
153 Rif.to Dente B. “L’evoluzione dei controlli negli anni ‘90” in Banca d’Italia, Atti del Convegno. I controlli delle gestioni pubbliche, Perugia. p.12
- 96 -
Il controllo manageriale154, diversamente da quello burocratico, implica un
modello aziendale di amministrazione, intesa come sistema coordinato di
informazioni, decisioni e operazioni il cui funzionamento deve essere valutato non
in sé, ma in relazione alla sua capacità di produrre risultati utili per i destinatari
dell’azione amministrativa.
L’idea di fondo di tale modello è che per obiettivi diversi siano necessari
strumenti diversi e quindi non può esistere un modello operativo predefinito valido
per il conseguimento degli obiettivi, ma va reso flessibile per potersi adattare
meglio alle sfide della complessità che il mercato propone.
I fattori strutturali che hanno determinato il passaggio da una logica
burocratica e meramente ispettiva ad un modello manageriale, sono riscontrabili in
diversi ordini di motivi:
1. Miglioramento dei processi di trasformazione dei fattori produttivi in
servizi;
2. Sempre meno aspetti ideali o ideologici, raggiungimento degli obiettivi
sempre più legato alla pianificazione strategica ed alla capacità operativa;
3. Concorrenza nei servizi pubblici;
4. Necessità di maggior coordinamento orizzontale;
5. Maggiore focalizzazione sul risultato e non più solo esclusivamente sull’atto
in quanto tale;
6. Saper vincere la complessità, è divenuto sempre più un fattore chiave per
essere competitivi;
7. Ricerca della minore dispersione di ricchezza;
8. Crisi della burocrazia come classe sociale.
9. Maggiore ascolto delle istanze e dei bisogni dei cittadini.
Il controllo manageriale si configura come un controllo funzionale ai risultati,
implica si l’individuazione di obiettivi politici e la conformità alle direttive generali,
154 Insieme delle analisi, delle valutazioni, delle decisioni e delle azioni idonee a migliorare continuamente la “combinazione tecnica ed economica” per aumentare la “capacità di risposta del sistema pubblico” a bisogni sempre crescenti.
- 97 -
ma si caratterizza per una verifica effettiva delle condizioni di fattibilità
organizzativa e gestionale.
In quest’ottica, un dato assetto organizzativo non è dotato di razionalità
predefinita, valida a priori in ogni contesto, ma va continuamente modulata, in
relazione agli obiettivi perseguiti e alle specifiche condizioni in cui l’attività si
svolge155. Il controllo manageriale quindi consiste nell’applicazione di metodi e
strumenti necessari a valutare: la razionalità tecnica, la convenienza economica, le
ricadute in termini di benessere della collettività, la sussistenza dell’equilibrio tra
diritti e doveri del cittadino rispetto alle organizzazioni politiche ed alle istituzioni.
Peculiarità Controllo BUROCRATICO Controllo MANAGERIALE
Contesto istituzionale PA è parte di un sistema sociale organizzato e guidato dalla politica.
Visione aziendale della Pubblica Amministrazione. É un azienda autonoma.
Oggetto del controllo Atti e procedure. Focalizzazione sui processi e orientamento ai risultati.
Influenza sui comportamenti
Comportamenti standardizzati, pochi margini di discrezionalità.
Maggiore dinamicità, più sperimentazione.
Ambiente Lineare, stabile. Fortemente dinamico.
Criteri di riferimento Correttezza formale degli atti.
Focus sui risultati. Indicatori di economicità
Natura della PA Amm.ne a servizio della politica.
Amministrazione e politica cooperano insieme.
Responsabilità Prevenzione, repressione. Incentivazione.
Tabella 8 - Differenze principali tra controllo burocratico e controllo manageriale
É opportuno ricordare che il controllo burocratico ha ancora una sua funzione
all’interno dell’Amministrazione Pubblica, in quegli ambiti dove si svolgono funzioni
prevalentemente di garanzia e dove i margini di discrezionalità sono bassi e ci si
avvale di procedute standard quali, ad esempio l’ambito delle “certificazioni” e
quello delle “autorizzazioni”.
Il controllo manageriale possiamo definirlo come l’anello di congiunzione tra
l’apparato burocratico e quello politico; senza di esso entrambi i controlli rischiano
155 G. Silvestri: La valutazione della dirigenza nell’Agenzia delle Entrate: Il sistema S.I.R.I.O (2010).
- 98 -
di avere scarsa efficacia nell’attuale contesto istituzionale. I problemi dovuti allo
squilibrio tra risorse a disposizione e bisogni della collettività non possono essere
affrontati unicamente attraverso l’imposizione di nuove procedure formali, ma è
necessario un approccio diverso in grado di migliorare l’impiego delle risorse
pubbliche. Questo è possibile attraverso la verifica della qualità dei servizi erogati
sia in modo diretto sia attraverso enti esterni; con un sistema di budgeting in grado
di allocare in modo funzionale le risorse, non procedendo a sistemi di “tagli
orizzontali”, ritenuti da più parti inefficienti; procedendo ad una verifica degli
scostamenti rispetto agli obiettivi predefiniti. É necessario quindi un efficiente
sistema di controllo di gestione in grado di misurare, sia quantitativamente sia
qualitativamente i risultati economici della gestione, consentendo di compiere
analisi sull’andamento della gestione e che fornisce valutazioni decisive di supporto
al management.
Per essere realmente tale, il controllo non deve più essere inteso come spesso
accade, come semplice meccanismo volto a individuare gli errori e a sanzionare i
responsabili ma come strumento utile per migliorare le strutture organizzative e
amministrative nonché i processi di comunicazione e di rendicontazione,
aumentando la trasparenza nei confronti di tutti gli stakeholders.
Allo stesso tempo, è necessario che i controlli non diano per acquisita, la buona
fede degli soggetti, ma al contrario mettano in atto tutti i possibili stratagemmi per
svelare e neutralizzare gli eventuali comportamenti scorretti e fraudolenti.
Quando avviene una sintesi di queste due visioni, ovvero si verifica una
reciproca valorizzazione dei due aspetti, con azioni sinergiche portate avanti da
specialisti diversi che nella diversità dei ruoli hanno un obiettivo comune,
scambiando così flussi informativi, salvaguardando le risorse aziendali e riducendo i
rischi, compreso quello reputazionale.
- 99 -
3.3 Rischi significativi della PA: Matrice Rischi Controlli
Ogni Amministrazione Pubblica si relaziona rispetto all’ambiente di riferimento
esterno secondo una logica di sistema aperto, perché il funzionamento di un
singolo ente dipende da un sistema molto più ampio. L’ambiente esterno all’ente
locale è una variabile indipendente mentre il singolo ente rappresenta la variabile
dipendente ed è influenzata da ciò che avviene nell’ambiente esterno.
Vi sono una serie di fattori che condizionano le dinamiche interne all’ente:
� Fattori socio-ambientali;
� Fattori economici;
� Fattori politico-istituzionali;
� Fattori tecnologici e organizzativi.
Conseguentemente, i cambiamenti nell’ambiente circostante hanno un impatto
diretto sull’ente; vi è un rapporto di interscambio continuo, e per tale ragione le
risorse umane devono essere continuamente analizzate ed è necessario ottimizzare
il rapporto tra il sistema degli obiettivi da raggiungere e il sistema delle risorse
professionali a disposizione dell’Amministrazione Pubblica.
Nelle organizzazioni pubbliche, in misura ancora forte, superiore rispetto alle
imprese con scopo di lucro, prevale una visione tradizionale del risk management,
concentrata quasi esclusivamente sui rischi puri, ovvero sulle minacce. In realtà
tutte le attività umane, non solo quelle economiche, richiedono l’assunzione di
rischi per poter ambire al raggiungimento degli obiettivi prefissati. La visione dei
rischi in chiave speculativa è utile sia per individuare, per ciascuna attività svolta, i
rischi che può essere conveniente assumere, al fine di cogliere opportunità
positive, per raggiungere i propri obiettivi; in ultimo risulta un elemento
importante per governare i rischi in chiave proattiva156.
156 “Solo il continuo impiego di risorse umane, tecniche ed economiche volte al raggiungimento di obiettivi incerti permette di generare quelle innovazioni scientifiche, tecnologiche e sociali che hanno finora garantito il progresso del genere umano”. Rif.to Cannitano, “i controlli interni ed il risk management nelle pubbliche amministrazioni”, Tesi di Dottorato, Università degli Studi RomaTre. p.88.
- 100 -
L’obiettivo del risk management non si identifica soltanto con l’analisi del
grado di rischio a cui è esposta un’organizzazione pubblica o privata oppure una
particolare area aziendale, una determinata procedura o uno specifico processo;
prevede una valutazione del presidio dei rischi collegato al sistema dei controlli
esistenti e l’introduzione di misure volte a prevenire, contenere e contrastare i
rischi identificati.
Una combinazione di controlli preventivi e di identificazione ex post garantisce
l’efficacia dell’intero sistema di gestione del rischio; un’adeguata combinazione di
controlli implica che sia effettuato il matching tra le informazioni emerse dalla
valutazione dei rischi e le informazioni emerse dall’assessment dei controlli interni.
A tale scopo, un efficace strumento è rappresentato dalla matrice rischi/controlli.
La matrice dei rischi e dei controlli è uno strumento di gestione del rischio che
permette una visione immediata del livello di presidio dei controlli sui rischi.
Figura 8 – La matrice dei rischi e dei controlli157
Nel quadrante in alto a destra e nel quadrante in basso a sinistra si posizionano
i rischi correttamente presidiati, ossia quelli per i quali il livello dei controlli è
commisurato alla gravità del rischio; in questa tipologia di rischi non sono
necessarie ulteriori azioni di contrasto in quanto il sistema dei controlli interni è già
capace di intervenire nell’ottica di un utilizzo efficace ed efficiente delle risorse.
157 Fonte: Hinna L., Pubbliche amministrazioni: cambiamenti di scenario e strumenti di controllo interno, Cedam, Padova, 2002.
- 101 -
Nel quadrante in alto a sinistra, invece si posizionano i rischi eccessivamente
presidiati, ovvero quei rischi che, pur presentando un grado di gravità basso,
vengono sottoposti a controlli eccessivi; l’eccesso di punti di controllo è una
situazione potenzialmente dannosa in quanto foriera di inefficienze. É bene
sottolineare come l’amministrazione debba focalizzarsi non su tutti i rischi, ma su
quelli significativi ovvero quelli che costituiscono un ostacolo al raggiungimento
degli obiettivi prefissati dall’organo di indirizzo politico.
Nel quadrante in basso a destra della matrice si posizionano i rischi più critici,
ossia quelli che presentano un alto livello di gravità ai quali corrisponde l’incapacità
del sistema di controllo interno di presidiarli correttamente; questi rischi critici
necessitano di un’azione prioritaria, in quanto dalla azione di mitigazione di tali
rischi dipendono il successo e le performance future dell’ente.
Il trattamento del rischio consiste in un’attività attraverso la quale si
selezionano e si implementano appropriate misure al fine di modificare il rischio,
dando risposta ad esso in termini di:
� Accettazione del rischio
� Elusione del rischio;
� Riduzione della probabilità che l’evento rischioso si verifichi;
� Riduzione degli impatti derivanti dal verificarsi dell’evento rischioso;
� Trasferimento all’esterno di tutto o parte del rischio.
Nell’ambito della gestione della cosa pubblica, inizialmente, il risk management
si è affermato solo rispetto ad alcune grandi aree d’intervento, quali ad esempio i
grandi rischi associati ai fenomeni atmosferici eccezionali ed alle catastrofi naturali,
affidando alla protezione civile il compito non soltanto di gestire tali emergenze,
ma fare anche attività di prevenzione e monitoraggio di tali rischi; agli errori nel
settore sanitario (rischio clinico); alla prevenzione degli infortuni sul lavoro.
L’analisi si articola in tre differenti fasi:
a) Mappatura dei processi attuati dall’amministrazione;
- 102 -
b) Valutazione del rischio per ciascun processo;
c) Trattamento del rischio.
La mappatura dei processi rilevanti, dove per “processo” si intende un insieme
di attività, non necessariamente sequenziali, accomunate dal perseguimento dello
stesso obiettivo; e con “rilevanti” si indicano quei processi riferibili ad un
determinato settore. L’analisi delle competenze, dove per “competenza” si
considera l’insieme di tre differenti fattori, ognuno dei quali, singolarmente, è
necessario ma non sufficiente all’erogazione della prestazione attesa, necessitando
contestualmente della capacità, della conoscenza e dell’esperienza.
Il trattamento del rischio consiste nell’individuazione e valutazione delle
misure che devono essere approntate per neutralizzare o ridurre il medesimo e
nella andare a stabilire quali rischi sono prioritari rispetto agli altri. Ovvero l’ente
deve focalizzarsi sui rischi significativi che producono un impatto significativo
sull’utente finale.
La fase di individuazione e di valutazione delle misure è effettuata dal
responsabile della prevenzione, coinvolgendo i dirigenti ed utilizzando il
monitoraggio sulla trasparenza e integrità dei controlli interni effettuato dal Nucleo
di Valutazione dell’ente pubblico.
Nella fase del trattamento del rischio è necessaria una analisi a monte in grado
di determinare una prioritizzazione dei rischi e successivamente un’analisi dei
seguenti fattori:
� Il livello di rischio;
� Priorità all’obbligatorietà della misura;
� Impatto organizzativo e finanziario connesso all’implementazione della
misura.
Successivamente alla luce di quanto detto in precedenza, viene predisposta
una azione di monitoraggio finalizzato al controllo delle azioni di risposta.
- 103 -
La prevenzione della corruzione e dei comportamenti non etici, attraverso
strumenti come l’analisi del rischio etico, ha coinvolto direttamente dirigenti e
funzionari in un processo di miglioramento continuo della propria amministrazione
rendendoli parte di un profondo cambiamento sociale.
Come sottolineato da Antonio Naddeo “la gestione del rischio etico richiede,
infatti, una chiara visione degli obiettivi strategici dell’organizzazione pubblica, una
precisa conoscenza del modello organizzativo e dei processi di lavoro, la capacità di
combinare il rispetto delle norme con gli effetti economici, finanziari, di servizio e di
immagine della PA”158 (Naddeo, 2013).
A livello centrale, è stato introdotto uno strumento innovativo come il Piano
Nazionale Anticorruzione (PNA), la cui elaborazione era originariamente affidata al
Dipartimento della Funzione Pubblica, con la successiva approvazione dell’allora
CIVIT (Commissione Indipendente per la Valutazione, la Trasparenza e l’Integrità
delle Amministrazioni Pubbliche). Tale documento è stato concepito come uno
strumento più flessibile e più snello, attraverso il quale recepire a livello nazionale
gli orientamenti e gli strumenti più efficaci per prevenire il rischio corruzione nella
Pubblica Amministrazione.
La metodologia utilizzata per l’analisi dei rischi di corruzione ai fini della stesura
del piano triennale anticorruzione si basa su un principio di prudenza e privilegia un
sistema di misurazione qualitativo, piuttosto che quantitativo.
Lo sforzo dei responsabili si è focalizzato verso la necessaria acquisizione di
conoscenze sul contesto ambientale ed operativo delle attività gestite, piuttosto
che sulla meccanica applicazione di parametri e formule per calcolare il livello di
rischio. Tale approccio ha portato il responsabile ad acquisire la consapevolezza di
capire il livello della minaccia corruzione e dei suoi relativi impatti che può avere
sull’amministrazione e sugli stakeholders (cittadini, utenti, operatori economici,
sistema Paese nel suo complesso)159.
158 Rif.to: La corruzione. Analisi e gestione del rischio di fallimento etico, 2013. Antonio Naddeo (Capo dipartimento della Funzione pubblica, Presidenza del consiglio dei ministri) p.43 159 Per ulteriori approfondimenti si veda: Formez PA, “La corruzione: Analisi e gestione del rischio”
- 104 -
Maggiore è il livello di consapevolezza sulla rischiosità effettiva che grava
sull’amministrazione e maggiore sarà l’efficacia dell’attività di contrasto della
corruzione.
Il valore del rischio che accada un determinato evento corruttivo è stato
calcolato rilevando due componenti:
� La probabilità che si verifichi uno specifico evento di corruzione,
raccogliendo tutti gli elementi informativi sia di natura oggettiva (ad
esempio, eventi di corruzione specifici già occorsi in passato, segnalazioni
pervenute all’amministrazione, notizie di stampa), che di natura soggettiva.
� L’impatto che, nel caso in cui l’evento di corruzione si presentasse, viene
valutato calcolando le conseguenze:
a) sull’amministrazione in termini di qualità e continuità dell’azione
amministrativa, impatto economico, conseguenze legali, reputazione e
credibilità istituzionale, etc.;
b) sugli stakeholders (cittadini, utenti, imprese, mercato, sistema Paese) ne
deriva un livello scarso di servizio reso a causa del verificarsi dell’evento di
corruzione.
Il rischio potenziale presenta due componenti, la prima relativa all’aspetto
operativo rischiando di incorrere in sanzioni giudiziarie o amministrative e perdite
finanziarie rilevanti, conseguenti alla violazione di norme imperative (legge,
regolamenti) o di autoregolamentazione. La seconda fa riferimento al rischio
reputazione ovvero al rischio di sostenere un aggravio di perdite finanziarie
derivanti da comportamenti contrari non soltanto alle norme ma anche alle best
practises di settore, generando in tal modo, sfiducia e allontanamento della
clientela.
Le condizioni abilitanti di un processo di risk management si possono
distinguere in:
� Condizioni di contesto, ovvero quelle componenti che influiscono sulla
buona riuscita del processo di gestione del rischio di fallimento etico
- 105 -
all’interno di un’amministrazione, evitando che il processo si areni o resti
lettera morta all’interno dell’amministrazione;
� Condizioni di attuazione, in grado di influenzare l’efficacia, l’efficienza e la
sostenibilità del processo di gestione del rischio di fallimento etico.
Anche l’impatto viene calcolato su di una scala crescente su 5 valori, al pari
della probabilità (molto basso, basso, medio, alto, altissimo).
Il rischio per ciascuna tipologia di evento corruttivo (E) è stato quindi calcolato
come prodotto della probabilità dell’evento per l’intensità del relativo impatto:
Rischio (E) = Probabilità(E) x Impatto(E).
Di seguito è illustrata la matrice generale di calcolo del rischio:
Figura 9 – La Matrice dei rischi in relazione al livello di Probabilità-Impatto160
Questa metodologia è stata applicata, ai fini della misurazione del rischio di
corruzione, tanto all’analisi del contesto esterno dell’Autorità, che all’analisi del
contesto interno; in quest’ultimo caso la metodologia di calcolo è stata adattata in
modo specifico alle peculiarità del contesto interno dell’amministrazione.
La suddetta matrice, definita anche “matrice del rischio” utile a comprendere
quale sia l’importanza del rischio emerso dal monitoraggio e conseguentemente la
necessità o meno di intervenire per mitigarlo.
160 Fonte: piano triennale della corruzione dell’ANAC, 2016-2019
- 106 -
Secondo la dottrina aziendalistica il livello di adeguatezza delle misure nei
sistemi di controllo dei rischi fa riferimento al rapporto costi/benefici; laddove i
costi sono dati da una quantificazione preventiva della misura da mettere in atto e
il beneficio è il valore del danno che quel determinato rischio potrebbe produrre. Il
punto di pareggio tra costi e benefici, in termini aziendali, definisce il livello di
rischio accettabile ed un maggior livello di presidio del rischio risulterebbe
economicamente svantaggioso ovvero non in grado di ridurre in modo significativo
uno specifico rischio e non fornisce valore aggiunto.
Il rischio operativo è un rischio che un organizzazione non può completamente
evitare, in quanto significherebbe un immobilismo sul piano operativo; ma è un
rischio che l’organizzazione deve imparare a individuare, valutare e gestire in modo
corretto. I fattori causali di tale tipologia di rischio sono riscontrabili in relazione
alle risorse umane, in quanto spesso si verificano perdite derivanti da
comportamenti errati, negligenti o fraudolenti del personale; riguardano i processi
dove possono verificarsi malfunzionamenti nelle procedure interne o in molti casi
lacune nel sistema dei controlli; da fattori esogeni quali ad esempio cambiamenti
legislativi e fiscali, eventi politici, minacce e pressioni esterne, attività criminali; in
ultimo la tecnologia e tutto ciò che è correlato all’ICT ed alle tecnologie
informatiche.
Riguardo quest’ultimo aspetto, vi sono rischi cosiddetti “del nuovo millennio”,
connessi allo sviluppo sempre più rapido delle tecnologie informatiche le quali
consentono un notevole recupero di efficienza e di razionalizzazione delle attività
operative e permettono di migliorare sempre più il rapporto tra Stato e cittadini. I
servizi cloud161 si presentano come uno dei mezzi più economici per assicurare ad
una gran parte dei servizi di e-government quelle caratteristiche di efficacia,
efficienza, trasparenza, partecipazione, condivisione, cooperazione, interoperabilità
161 “Il cloud computing è un ambiente di esecuzione elastico che consente l'accesso via rete e su richiesta ad un insieme condiviso di risorse di calcolo configurabili (ad esempio rete, server, dispositivi di memorizzazione, applicazioni e servizi) sotto forma di servizi a vari livelli di granularità. Tali servizi possono essere rapidamente richiesti, forniti e rilasciati con minimo sforzo gestionale da parte dell’utente e minima interazione con il fornitore”. National Institute of Standards and Technology (NIST).
- 107 -
e sicurezza previste dal Codice dell’Amministrazione Digitale162. Tali servizi
permettono:
� Una gestione più rapida ed efficiente di attività complesse;
� Un minor utilizzo di risorse di capitale necessarie per intraprendere
progetti;
� Consente il completamento dei progetti in meno tempo, con meno rischi e
un sovraccarico amministrativo minore rispetto al passato.
Relativamente a questa area vi sono molteplici tipologie di rischi connessi alla
sicurezza delle informazioni; lo sviluppo delle tecnologie informatiche esprime
inoltre modelli di crescita incerti in quanto risulta sempre più breve il ciclo di vita di
tali prodotti e servizi ed è difficile prevedere quali risorse informatiche saranno
necessarie in futuro. Altro fattore di rischiosità è dovuto ai modelli orari ed alle
previsioni di utilizzo da parte dei cittadini e da parte del personale amministrativo
dell’ente, tali tempi non coincidono, anzi risultano avere picchi di massimo utilizzo
in momenti completamente diversi della giornata.
Ulteriore tipologia di rischio che è necessario approfondire è quella dei rischi
lavorativi ovvero quei rischi presenti negli ambienti di lavoro in conseguenza dello
svolgimento delle attività lavorative, che possono essere divisi in tre grandi
categorie:
� Rischi per la sicurezza o di natura infortunistica;
� Rischi di natura igienico-ambientale;
� Rischi di natura trasversale.
I Rischi per la Sicurezza sono quelli responsabili del potenziale verificarsi di
incidenti o infortuni, ovvero di danni o menomazioni fisiche (più o meno gravi)
subite dalle persone addette alle varie attività lavorative. Le cause di tali rischi sono
da ricercare nella insorgenza di non idonee condizioni igienico-ambientali dovute
alla presenza di fattori ambientali di rischio generati dalle lavorazioni e dalle
162 Per approfondimenti: DigitPA, raccomandazioni e proposte sull’utilizzo del cloud computing nella Pubblica Amministrazione, 2012.
- 108 -
modalità operative. Tali rischi, sono individuabili all’interno della complessa
articolazione che caratterizza il rapporto tra l’operatore e l’organizzazione del
lavoro in cui è inserito. Il tema della valutazione dei rischi da parte del datore di
lavoro (pubblico o privato) e le procedure ad esso collegate costituiscono un
caposaldo dell’impianto normativo del D.lgs. 626/94163 che riguarda la tutela della
salute dei lavoratori ed il datore di lavoro164 è parte attiva e proattiva ai fini
dell’obiettivo principale: la prevenzione degli infortuni e delle problematiche
derivanti dall’attività lavorativa.
La novità più rilevante introdotta dal decreto legge 626/94, è l'obbligo della
valutazione del rischio (risk assessment) da effettuarsi a cura del datore di lavoro e
l'introduzione di un Servizio di Prevenzione e Protezione (R.S.P.P.) di responsabilità
del datore di lavoro stesso. La valutazione del rischio, rappresenta pertanto un
processo che permette di identificare i pericoli e di individuare tutte le misure
preventive e protettive riducendo al minimo i rischi di infortuni e malattie
professionali. Con la 626 il datore di lavoro non è soltanto ritenuto responsabile in
caso di carenze relative alla sicurezza nei posti di lavoro, ma deve essere partecipe
e protagonista di un processo di miglioramento continuo delle condizioni di
sicurezza negli stabilimenti lavorativi attraverso una valutazione dei rischi
cadenzata e periodica documentata in un apposito modulo definito documento di
valutazione dei rischi. Oggi tale decreto è stato interamente sostituito dal D.lgs. n.
81/08165, definito nuovo “Testo unico sulla salute e sicurezza sul lavoro”; il quale
ha avuto il pregio riunire la normativa di riferimento in tema sicurezza nei luoghi di
lavoro, abrogando tutte le precedenti normative; ma di converso l’introduzione
163 D.Lgs. n. 626/94: il decreto individua una procedura di prevenzione, da attuarsi in tutte le Aziende con riferimento a tutti gli ambienti in cui si svolgono attività lavorative, compresi quelli all'aperto o esterni all'Azienda. 164 Il datore di lavoro è il soggetto sul quale grava principalmente l’obbligo di sicurezza in azienda e deve porre in essere quanto necessario per il rispetto delle norme in tema di salute e sicurezza” (Manuale pratico della pubblica amministrazione, Normativa in vigore su sicurezza, assenze e pensioni). Nella pubblica amministrazione il datore di lavoro è il dirigente/funzionario avente autonomia organizzativa ai quali spettano i poteri gestionali, decisionali e di spesa e non è necessaria alcuna delega da parte dell’amministrazione (G. Porreca) 165 D.Lgs. 81/2008, detto “Testo Unico della Sicurezza”, in attuazione dell’art. 1 della Legge 3 agosto 2007 – n° 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro.
- 109 -
della valutazione di nuovi rischi ha reso più complesso e difficoltoso strutturare il
Documento di Valutazione dei Rischi (D.V.R.)166. Infatti, la valutazione relativa
all’organizzazione del lavoro e dei processi produttivi risulta difficoltosa, così come
la valutazione dello stress lavoro correlato, in quanto analisi e valutazione devono
necessariamente tenere in considerazione le problematiche legate alla produttività,
alla tecnologia applicata e ai processi produttivi.
L’applicazione normativa rappresenta una condizione necessaria ma non
sufficiente per avere una crescita della produttività che cresca in modo
proporzionale alla qualità della vita del personale impiegato; deve necessariamente
essere accompagnata dallo sviluppo, incentivato dai vertici dell’ente, di una
“Cultura della Sicurezza” ovvero una crescita dell’attenzione e della
consapevolezza sui temi della Sicurezza negli ambienti di vita e di lavoro.
L’attenzione su questi temi si concretizza nel suddetto documento che
costituisce elemento imprescindibile per rendere concreto l’impegno in materia di
tutela della salute e della sicurezza dei lavoratori in quanto permette di mitigare i
rischi e predisporre gli accorgimenti organizzativi e tecnici consoni a perseguire tali
obiettivi. Nella fase di valutazione dei rischi devono essere considerati tutti i rischi
anche quelli derivanti dall’utilizzo delle attrezzature lavorative, delle sostanze
adoperate nel processo produttivo, della locazione fisica dei luoghi di lavoro,
considerando anche quei rischi strettamente connessi allo stress derivante
dall’attività lavorativa.
166 La valutazione dei rischi è uno degli obblighi principali in capo ad ogni datore di Lavoro (art.li 17, 28 e 29 D.Lgs. 81/08). Per effettuare la valutazione dei rischi di una realtà lavorativa è necessario identificare “tutti i pericoli connessi all’attività svolta e quantificare il rischio, ovvero la probabilità che ciascun pericolo si tramuti in danno, tenuto conto dell’entità del potenziale danno”. Un documento obbligatorio che deve essere conservato presso la sede dell'azienda e serve a definire tutti gli interventi che devono essere attuati per eliminare o mitigare i rischi e pericoli presenti all'interno dei luoghi di lavoro. Per redigerlo è “necessario analizzare la struttura aziendale e le attività operative per individuare i rischi e valutare i pericoli che gravano sulla sicurezza interna. Si tratta di un'attività complessa e in continua evoluzione”. (Studio HS, consulenti per la sicurezza sul lavoro)
- 110 -
Gli elementi che devono essere presi in considerazione ai fini della valutazione
del rischio nella Pubblica Amministrazione riconducibili all’ambiente di lavoro sono
ad esempio:
� Le attrezzature adoperate;
� Gli impianti di riscaldamento e condizionamento nei locali dove viene
esercitata l’attività lavorativa;
� Prevenzione incendi;
� Pulizia;
� Impianti elettrici.
Rispetto a questi elementi, si possono definire dei fattori di rischio, i quali poi
vanno necessariamente valutati e gerarchizzati, utilizzando la matrice probabilità-
impatto. Tali fattori sono riconducibili all’inquinamento sonoro; inquinamento
chimico o biologico; inquinamento aereo derivanti da fumo.
A livello di organizzazione del lavoro fonti di rischio sono riscontrabili:
� Nell’organizzazione dei turni di lavoro
� Nei carichi di lavoro;
� Rapporti gerarchici ed interindividuali;
� Rapporti con i terzi
� Rapporti con le tecnologie informatiche.
E’ responsabilità poi dei vertici dell’ente pubblico e se presente della funzione
di Internal auditing di valutare l’adeguatezza dei controlli rispetto a tali rischi in
relazione al loro impatto ed alla probabilità che si manifestano.
Il percorso di avvicinamento della PA ancor oggi non si è del tutto pienamente
concretizzato, in particolar modo per ciò che attiene il governo dei processi interni
resi ancor più complessi quando i soggetti/strutture direttamente coinvolti sono
trasversali all’interno dell’organizzazione.
- 111 -
3.4 Come si costruisce un sistema di controlli interni nella PA
La strutturazione del controllo è una operazione fondamentale quanto
complessa e dipende prevalentemente: dal livello di copertura, che misura il livello
dei controlli a presidio di specifici rischi; dall’effettiva capacità di limitare il rischio;
dalle “caratteristiche intrinseche di un processo di controllo”167; in ultimo, dal
tempo di risposta al rischio.
Tali controlli sono effettuati da diversi organi, con metodologie ed approcci
diversi, accomunati dalla condivisione nei confronti dell’amministrazione di
maggiori informazioni per poter gestire con maggiore razionalità le risorse
pubbliche.
Il disegno dei controlli interni nella Pubblica Amministrazione è stato riformato
dall’articolo 1, comma 1, del D.lgs. n. 286/1999, il quale ha previsto che le
Pubbliche Amministrazioni, pur con la loro autonomia decisionale, si debbano
dotare di strumenti volti a:
� Effettuare un controllo di regolarità e correttezza dell’azione
amministrativa;
� Verificare l’efficacia, l’efficienza e l’economicità dell’azione amministrativa
allo scopo di ottimizzare il Rapporto tra costi e performance;
� Valutare le performance del personale dirigente;
� Valutare l’adeguatezza delle scelte effettuate in fase di attuazione dei piani
e dei programmi, anche di indirizzo politico.
Per progettare un sistema di controlli interni, coerenti con la suddetta
normativa, è opportuno che il controllo di regolarità amministrativa e contabile non
sia di pertinenza delle strutture addette al controllo di gestione, alla valutazione dei
dirigenti ed al controllo strategico. È opportuno inoltre utilizzare per la valutazione
dei dirigenti (per la quale sono utilizzabili anche i risultati del controllo di gestione)
strutture o soggetti diversi da quelli che effettuano il controllo di gestione.
167 Op cit. Dittmeier C., “Internal auditing chiave per la corporate governance”. Pag. 401.
- 112 -
Quest’ultimo aspetto è fondamentale e permette di evitare confusione di ruoli, di
responsabilità e di commistione delle funzioni vanificando, in tal modo, la
comprensione degli obiettivi specifici che ciascun controllo si propone di effettuare.
I controlli interni sono strutturati essenzialmente in due categorie:
1. Controlli “repressivi”: individuabili nei controlli ispettivi e nelle verifiche
della regolarità amministrativa e contabile di competenza del servizio
finanziario e dell’organo di revisione;
2. Controlli “collaborativi”: rappresentati dagli incarichi affidati al nucleo di
valutazione ed alla struttura preposta al controllo interno di gestione.
3.4.1 Criticità del sistema dei controllo e utilità dell’audit
Sulle aziende e le amministrazioni appartenenti al settore pubblico convergono
differenti tipi di controllo:
� Controlli “esterni” e controlli “interni” a seconda della posizione dell’organo
di controllo rispetto all’ente;
� Controlli “preventivi”, “concomitanti” o “successivi”, a seconda della
tempistica con la quale viene effettuato il controllo;
� Controlli “di legittimità” o “di merito” a seconda del metodo e dell’oggetto
del controllo; nel primo caso riguarda la regolarità di singoli atti di gestione,
nel secondo l’opportunità di singoli atti o la corrispondenza ai principi di
sana e corretta gestione.
Il controllo si esercita sia nella fase preventiva di formazione dell’atto che nella
fase successiva; la prima fase di controllo viene esercitata dal Dirigente
responsabile del servizio cui compete l'emanazione dell'atto, che “deve attestare,
con apposito parere di regolarità tecnica, la regolarità e la correttezza dell'azione
amministrativa e dal Responsabile del servizio finanziario attraverso il rilascio del
parere di regolarità contabile e del visto attestante la copertura finanziaria”168
168 Rif.to Vella G., Piano di auditing – Controlli interni. Provincia di Agrigento. p. 7
- 113 -
(Vella G.). Il controllo successivo avviene sotto la direzione del Segretario Generale
e si esercita, secondo modalità che vengono determinate in sede organizzativa.
Il controllo interno come approfondito in §1.11 si classifica in base alle finalità
del controllo: di regolarità amministrativo contabile, di gestione, valutazione della
dirigenza e controllo strategico; sono diversi i punti critici su cui le Amministrazioni
Pubbliche devono lavorare per rendere effettivamente tali sistemi adeguati ed in
grado di fornire valore aggiunto agli stakeholder.
Nel variegato panorama delle Amministrazioni Pubbliche, si riscontra
diffusamente, una mancanza di chiarezza nel collegamento tra le diverse
dimensioni del controllo e gli organi preposti a tali controlli; “sembrano sussistere
aree di sovrapposizione di competenze legislativamente normate alternate e a volte
in corrispondenza di aree “grigie” sostanzialmente non presidiate”169 (Pezzani). Un
esempio di tale situazione lo suggerisce ancora Pezzani: “Il controllo sul buon
andamento della gestione, la verifica del rispetto del patto di stabilità interno e
degli equilibri finanziari sono due esempi di compiti in sovrapposizione tra collegio
dei revisori e corte dei conti” (cfr. nota n.169).
Tale sovrapposizione di compiti tra organi di controllo, genera incertezza
diffusa dal punto di vista delle responsabilità, perdendo così di vista uno dei principi
fondamentali del sistema di controllo interno: la “Segregation of duties”.
La previsione contenuta nella L.191/2004 ha implicato per il controllo di
gestione degli enti locali l’obbligo di inviare report di controllo alla Corte dei conti,
tale obbligo però ha finito per sovraccaricare eccessivamente tale istituto; inoltre la
mancanza di risorse adeguate ad assolvere tale compito, ha implicato una
situazione di “controlli a campione” limitandosi ad una conformità delle risultanze
contabili, senza un approfondimento nel merito, integrato rispetto ai rischi e ai
presidi prescelti per gestire tali rischi.
169 Rif.to Pezzani F., “La funzione di programmazione e controllo nelle aziende e nelle amministrazioni pubbliche”. p. 306.
- 114 -
Un altro elemento di criticità risiede nell’integrazione dei controlli e nei flussi di
informazioni tra i soggetti incaricati del controllo, in quanto, spesso tale obiettivo
definito dal D.lgs. n. 286/1999 è disatteso, lasciando così lacune ed incertezze
operativi nei presidi definiti; osservando la realtà delle Amministrazioni Pubbliche si
evidenzia uno sviluppo dei controlli in parte frammentario, eccessivamente
settoriale, con alcune realtà più avanzate e con sistemi di controllo interni più
adeguati e maturi, al contrario altre amministrazioni ancora lontane da tale
previsione.
Pezzani inoltre riscontra una “scarsa capacità del sistema di valutazione e
incentivazione di orientare al raggiungimento degli obiettivi strategici ed operativi
dell’amministrazione”170; criticità correlata in parte all’utilizzo di indicatori spesso
sovradimensionati dal punto di vista quantitativo, ma insufficienti dal punto di vista
qualitativo, in quanto stereotipati e non significativi. Un’ ulteriore elemento
negativo è nel mancato adattamento dei sistemi di controllo alla realtà specifica
dell’amministrazione e modalità e le metodologie di controllo devono essere
adeguate ai contenuti dello stesso, assicurando la corretta assegnazione dei
compiti di controllo per evitare inefficienti duplicazioni di attività.
Un fattore potenzialmente rilevante nel portare l’ente pubblico ad essere
ritenuto un “modello positivo” in tema di controlli interni è determinato dalla
“cultura del controllo” riuscita ad instaurare a tutti i livelli dell’organizzazione; la
fiducia negli organi di controllo è un elemento essenziale ed imprescindibile,
ovvero un atteggiamento collaborativo nei confronti dei controllori, rende il
momento della verifica come un momento di crescita professionale individuale e
collettiva. Le diverse tipologie di controllo non sempre vengono interpretate allo
stesso modo e in particolare la verifica di natura amministrativo-contabile171 è
accolta non con atteggiamento collaborativo ma come un momento piuttosto
170 Rif.to Pezzani F., “La funzione di programmazione e controllo nelle aziende e nelle amministrazioni pubbliche”. p. 307 171 Secondo Pezzani il D.Lgs. n. 286/99 influenza questo diverso atteggiamento, imponendo netta separazione tra le fattispecie di controllo interno, non contribuendo all’unitarietà del sistema.
- 115 -
formale, di natura prevalentemente ispettiva, al contrario del controllo di gestione
riconosciuto come elemento con una forte valenza strategica.
Quindi deve sussistere un equilibrio tra gli obiettivi che la Pubblica
Amministrazione si pone, i rischi che possono mettere in discussione il
raggiungimento di tali obiettivi e i controlli atti a presidiare il rispetto delle
procedure predisposta in risposta ai diversi rischi. Quando i controlli non sono
legati ai rischi e agli obiettivi, ossia quando sono troppi e fini a se stessi, si scivola
nella burocrazia; al contrario se i controlli sono troppo pochi rispetto ai rischi da
presidiare, si rischia l’inefficienza.
3.5 La valutazione del processo come elemento qualificante di audit
Creazione del valore- Approccio basato sul valore pubblico
Negli ultimi anni il concetto di “valore pubblico” ha assunto rilevanza crescente
presso gli economisti aziendali e gli studiosi di management pubblico, che hanno
cercato di approfondire in che modo il valore172 delle imprese potesse trovare
specifica applicazione nel contesto delle Amministrazioni Pubbliche, alle prese con
la riduzione della spesa pubblica; quest’ultima posta in primo piano dalla recente
crisi economica. Le aziende pubbliche sono uno strumento attraverso il quale si
soddisfano i bisogni di una collettività, tali bisogni devono essere individuati e
graduati attraverso una scala di priorità e, successivamente, predisposta un offerta
di beni e servizi adeguata al soddisfacimento di essi.
“Il governo delle aziende pubbliche richiede anche il governo dei processi
produttivi, un approfondita conoscenza delle attività che li compongono e degli
obiettivi che ci si propone di conseguire”173 (Spano, 2009). La soddisfazione dei
bisogni necessita che i vari processi siano valutati in ottica sistemica ed integrata,
172 E’ complesso definire specificamente il concetto di valore nelle Pubbliche Amministrazioni; in quanto tali enti devono rispondere alle logiche economiche, alle logiche politiche degli amministratori eletti, ai valori predominanti nella società civile, ai bisogni dei cittadini e di tutti gli altri stakeholder con cui interagiscono. 173 Spano A., “Il sistema di controllo manageriale nella pubblica amministrazione”. Il mulino, 2009. p. 152
- 116 -
garantendo che vi sia coerenza tra processi decisionali e processi operativi; questo
è possibile attraverso una serie di strumenti idonei a governare tale complessità.
È opportuno distinguere i concetti di valutazione del processo da quelli di
misurazione e preferenza; la misurazione riguarda una valorizzazione oggettiva di
parametri ritenuti discriminanti per identificare un processo. La seconda si
definisce come un giudizio soggettivo, senza regole predefinite; in ultimo la
valutazione riguarda un giudizio in gran parte di natura soggettiva ma “esplicitato in
modo empirico in base ad un’osservazione guidata da un percorso predefinito
indicato e riconosciuto anche da terzi o all’evidenza di una misurazione”174
(Scopetani, 2012).
Le aziende combinano i fattori della produzione per ottenere beni e servizi, con
l’obiettivo primario di creare valore per gli utenti finali; in generale possiamo
affermare che uno degli obiettivi principali delle aziende private, è quello di creare
valore per gli utilizzatori finali e per gli azionisti.
Per le aziende pubbliche il concetto di creazione del valore è più complesso da
misurare; la nozione di shareholder (azionista), viene sostituita con quella di
stakeholder che presenta un’accezione più ampia. L’approccio basato sulla
creazione del valore all’esterno pone l’utilizzatore finale dei beni e servizi al centro
dell’attenzione. Sono due gli aspetti fondamentali sui quali le aziende pubbliche
devono concentrarsi nel momento in cui, si pongono l’obiettivo, del
soddisfacimento dei bisogni:
1. La capacità di soddisfare i bisogni di una data collettività;
2. Il sacrificio richiesto alla collettività.
Sono due le tipologie di sacrifici che la collettività è chiamata a sostenere per
soddisfare i propri bisogni:
� Sacrifici diretti: comportano un esborso di denaro a favore dell’ente
pubblico, come corrispettivo di un servizio reso.
174 Cfr. Scopetani G., Metodologie per l’audit nei servizi della PA. Franco Angeli, 2012. p. 167
- 117 -
� Sacrifici indiretti: rappresentano tutti quei sacrifici che il cittadino sostiene
per soddisfare i suoi bisogni; incorporano anche quei comportamenti
partecipativi alla creazione del valore.
I processi mediante la combinazione di fattori produttivi apportati dai fornitori
permettono di generare output che contribuiscono a soddisfare i clienti esterni ed
interni, erogando quindi valore. Un processo è “un insieme di attività coordinate tra
di loro in modo da generare valore per un cliente”175 (Spano, 2009). Pertanto, si può
evidenziare una differenza tra processi e procedure: nei primi prevale
maggiormente l’attenzione verso gli aspetti operativi correlati alla soddisfazione
dei bisogni; nelle procedure invece, prevale l’attenzione per il controllo di tipo
amministrativo, la forma mediante la quale gli atti sono redatti e la verifica della
compliance rispetto alle normative vigenti.
L’analisi dei processi e delle attività permette sia di creare valore per gli utenti
finali, sia comprendere quali sono i singoli apporti, in termini di valore, forniti dalle
singole aree di attività. Conseguentemente è possibile per l’organizzazione capire
quali sono quelle attività con un maggior valore aggiunto176, mettendo in atto un
piano di miglioramento comprensivo di un analisi di risk assessment.
La differenza tra processi e procedure non è soltanto una differenziazione
prettamente semantica, ma soprattutto una differenza di approccio che può
idealmente ricollegarsi ai temi del controllo burocratico e manageriale,
precedentemente approfonditi nel paragrafo §3.2; nelle procedure prevalgono una
logica ed un controllo prettamente burocratico, al contrario nei processi prevale un
orientamento al risultato finale sviluppando la capacità di “problem solving” in
modo razionale. Pertanto la responsabilità “non è più riferita a singole fasi di una
procedura ma si estende al risultato di un singolo processo” (Spano, 2009); l’output
di un azienda pubblica deve essere in grado di intercettare e soddisfare i bisogni dei
175 Op.cit. Spano A., “Il sistema di controllo manageriale nella pubblica amministrazione”, 2009. Cit. p. 163. 176 Come affermava Peter Drucker: “non c’è niente di più inutile del fare con estrema efficienza ciò che non dovrebbe esser fatto per nulla”. Managing for business effectiveness. Cit. p. 62 Ovvero sono processi che non solo non forniscono valore aggiuntive al cliente finale, ma l’eseguire tali attività, non necessarie, costituisce solo uno spreco di risorse economiche.
- 118 -
clienti\utenti177 governando in modo adeguato i processi. L’analisi di processo
permette di monitorare le attività che producono valore, misurando al contempo, il
livello di efficienza178 di tali attività; attraverso essa è possibile eliminare quei
processi o procedure foriere di inefficienze e che implicano perdite di tempo per gli
utenti finali. Un esempio di quanto detto è costituito dall’introduzione, apportata
dalle Pubbliche Amministrazioni nell’ultimo decennio, dell’autocertificazione; la
quale ha condotto ad uno snellimento dei processi in termini di costi e di ore
lavoro, permettendo ai cittadini di autocertificare talune condizioni personali quali
stato civile, residenza, stato di famiglia senza dover ricorrere agli enti pubblici
predisposti nel proprio comune di residenza.
Questo esempio permette appunto di comprendere l’importanza data
dall’integrazione delle tecnologie informatiche con la gestione operativa, la quale
permette di migliorare la capacità di revisione, di mappatura dei processi e dei
rischi in aggiunta alla misurazione dei comportamenti; l’obiettivo è quello di
realizzare un percorso di miglioramento dell’ente pubblico attraverso tre momenti
fondamentali:
1. Miglioramento della qualità dei processi, ottimizzando i controlli e gestendo
nel modo migliore i rischi;
2. Innovazione a livello organizzativo dell’Amministrazione Pubblica;
3. Riducendo la variabilità insita nella struttura produttiva.
La nozione di “valore pubblico” introdotta da Moore è fortemente considerato
nell’impostazione dei processi di valutazione delle performance degli enti pubblici,
perché assume una prospettiva più ampia rispetto a quella elaborata dal new
public management in quanto ricomprende nella nozione di valore pubblico anche
177 Questo è possibile non soltanto aumentando l’efficienza, migliorando i temi di erogazione del servizio, ma significa anche erogare servizi di qualità più elevata, personalizzando i servizi in base alle specifiche esigenze degli utenti. 178 “Spesso l’eccessiva enfasi sulla ricerca di livelli più alti di efficienza porta a concentrarsi, unicamente, sulla riduzione del volume di fattori produttivi utilizzati per generare determinati volumi di output, oppure ad aumentare il volume di output a parità di consumo di fattori produttivi”. Op. cit. Spano A., “Il sistema di controllo manageriale nella pubblica amministrazione”. p.165
- 119 -
concetti quali: equità, etica e accountability179. Quest’ultime nozioni hanno delle
ricadute piuttosto significative in termini non solo di ricadute finanziarie ma anche
sociali in relazione alle limitazioni alla libertà delle persone richieste talvolta, in
nome dell’accrescimento del valore pubblico; un esempio di tale logica è costituito
dal obbligo di rispettare il codice della strada, i regolamenti in materia di
costruzioni edilizie, di rispetto dei diritti di proprietà. La logica sottostante è quella
riconducibile ad una compressione della libertà del singolo individuo a vantaggio
della collettività e del benessere comune, questo richiede anche uno sforzo
proattivo da parte del cittadino soprattutto sui temi della sanità, dell’istruzione,
della giustizia e dell’ordine pubblico. L’accountability dovrebbe consentire ai
cittadini di valutare l’operato dell’amministrazione e quindi incoraggiare i politici a
percorrere la strada di un orientamento maggiore al medio-lungo termine.
Moore dimostra che il successo dell’azione pubblica dipende dalla capacità di
un’organizzazione di coordinare e realizzare simultaneamente tre condizioni:
� Produrre risultati oggettivamente efficaci per i soggetti pubblici, per i
cittadini e per gli stakeholder (occorre che l’azione pubblica intercetti i
bisogni e le aspettative degli utilizzatori finali);
� Intraprendere iniziative sostenibili dal punto di vista organizzativo (le risorse
da destinare alle politiche pubbliche devono essere adeguate agli obiettivi
istituzionali);
� Ricevere sostegno esterno e approvazione dai principali centri di interesse
esterni: sponsorizzazioni.
Moore ritiene che i manager debbano essere autorizzati ad analizzare
l’ambiente con una visione orientata al valore e allo scopo, ad agire quindi rispetto
alle opportunità rilevate, interagendo con i referenti dell’autorità politica e
apportando innovazioni all’interno delle loro organizzazioni.
179 Accountability: “dar conto alla collettività del corretto utilizzo delle risorse, della produzione di risultati e della coerenza degli stessi con la missione istituzionale; Rendicontare ai vertici dei risultati raggiunti; dare conto agli altri attori del sistema pubblico del contributo offerto alla produzione dei risultati complessivi”. Hinna L., “Il concetto di accountability in ambiente pubblico”, materiale didattico Università di Tor Vergata, 2008. p.7
- 120 -
Da quanto detto deriva il concetto di amministrazione strategica degli enti
pubblici che spinge i suoi dirigenti a compiere un salto di qualità, andando oltre i
compiti meramente tecnici, consistenti nella semplice scelta tra metodi
amministrativi noti e talvolta obsoleta, perseguendo obiettivi spesso imposti
dall’altro senza un’accurata pianificazione; per passare ad una gestione
manageriale e strategica in grado di studiare gli ambienti politici e operativi per
definire opportunità utilizzando le loro organizzazioni al fine di erogare valore alla
collettività180.
Questa nuova ed innovativa concezione del valore pubblico riguarda in modo
particolare gli obiettivi di performance: in precedenza vi erano obiettivi ed
indicatori di performance determinati in base agli input; il nuovo approccio del
valore pubblico considera obiettivi e performance anche rispetto ai risultati finali e
agli impatti in termini di valore pubblico.
Lo sviluppo tecnologico sempre più rapido, la complessità crescente e
l’internazionalizzazione sempre più accentuata, richiedono alle amministrazioni di
innovare le attività di governo e di agevolare l’interazione tra soggetti pubblici e
privati; è opportuno quindi distinguere i concetti di governance e di government. Il
primo sta ad indicare “la struttura che assume un sistema sociale e politico per
effetto delle interazioni fra i diversi attori in esso presenti”181 (Kooiman e Van Vliet,
1993).
Il secondo è un’attività solitamente attribuita alle Amministrazioni Pubbliche,
consiste nel “coordinare i diversi attori del sistema socio-economico in modo tale
che interventi pubblici e non, siano in grado di far fronte alle esigenze di
complessità, differenziazione e dinamicità”182 (Aquino S., 2012).
180 “La misura del valore pubblico, incorpora non solo i benefici derivanti dall’utilizzazione dei servizi pubblici, ma è anche influenzato dalle valutazioni dei cittadini riguardo l’equità e l’imparzialità dei processi distributivi, la fiducia nelle amministrazioni pubbliche, la collaborazione degli utenti, gli effetti delle attività correnti sul benessere delle generazioni future”. Aquino S., “Economia aziendale”, Vol. 3-4. p.329 181 Aquino S., “Economia aziendale Vol. 3”. 2012. p.331. Op.cit. Kooiman J., Van Vliet M. (1993), Governance and public management, in: Eliassen e Kooiman (a cura di) (1993). 182 Ibidem Aquino S., 2012. p.332
- 121 -
Aspetto Approccio tradizionale Approccio del valore
pubblico
Interesse della collettività Determinato dalla politica o da esperti.
Combinazione di preferenze pubbliche ed individuali.
Obiettivi
Livello di output prederminato, controllato ex-post in una logica burocratica.
Creazione del valore pubblico, mettendo al centro i bisogni reali dei cittadini contribuenti.
Livello della performance Gestione e minimizzazione delle risorse impiegate (input)
Efficienza e riduzione sprechi, soddisfazione del cliente, fiducia e legittimazione collettiva.
Modello organizzativo Verticale. Multiplo: cittadini supervisori, utenti utilizzatori, contribuenti finanziatori.
Ruolo dei dirigenti pubblici Impongono regole e procedure: rigide, prestabilite.
Ruolo di coordinamento.
Atteggiamento ed
obiettivi dei manager
Eseguire direttive politiche, adottando un atteggiamento esclusivamente di compliance e poco propositivo.
Apportare valore all’ente; soddisfare i bisogni dei cittadini/utenti; tesi al miglioramento continuo.
Tabella 9 - Comparazione e differenze metodologiche tra approccio "tradizionale” e
approccio del “valore pubblico”
3.6 Sistema di valutazione/misurazione delle performance
La misurazione e la valutazione della performance della Pubblica
Amministrazione costituiscono elementi indispensabili nel processo di
modernizzazione e innovazione del settore pubblico. La performance si può
definire come “il contributo che un soggetto, ovvero un singolo individuo o un
organizzazione, apporta attraverso la propria azione al raggiungimento degli
obiettivi ed in grado di soddisfare i bisogni degli utenti finali”183 (CIVIT, 2010);
quest’ultimi costituiscono l’elemento cardine, intorno al quale ruotano le decisioni
operative dell’ente.
Nell’affrontare il tema delle performance delle Amministrazioni Pubbliche è
doveroso considerare alcune peculiarità sia in relazione alle performance stesse sia
al contesto in cui tali enti operano; il primo aspetto è quello relativo all’assenza di
mercato, che non consente né un confronto con i concorrenti né di adoperare un
183 Cit. Delibera CIVIT n.89/2010
- 122 -
unico indicatore di sintesi, come potrebbe essere ad esempio il profitto per le
imprese private. Un secondo fattore è relativo all’eterogeneità dei beni e servizi
prodotti da cui deriva una difficoltà nell’individuare indicatori esaustivi, di quantità
e qualità per le attività amministrative. Inoltre la risoluzione dei problemi della
collettività risulta sempre più complessa in quanto incidono numerosi altri fattori, e
diventa difficile attribuire, in modo diretto, all’attività pubblica i cambiamenti
economici e sociali avvenuti. La terza peculiarità è data dal fatto che le
Amministrazioni Pubbliche hanno rapporti molteplici con la collettività costituita da
utenti dei servizi pubblici, contribuenti e cittadini; ne deriva necessariamente “una
continua attività di trade-off tra le diverse esigenze che complicano la definizione
degli elementi qualificanti della performance in quanto essi possono variare in base
ai valori degli stakeholder”184 (Pasqualotto).
Il significato di performance viene analizzato in base a due dimensioni:
� Dimensione verticale: profondità
� Dimensione orizzontale: ampiezza.
La profondità riguarda tutto ciò che è collocabile all’interno dell’intervallo; agli
estremi vengono considerati la performance organizzativa ed individuale, né
discende che le performance positive dell’individuo impattano positivamente su
quelle collettive, e i risultati conseguiti dal team impattano positivamente sulle
performance dell’intera organizzazione; l’ampiezza fa riferimento invece ai diversi
ambiti e prospettive del risultato.
La scarsa produttività che ha caratterizzato le prestazioni delle Amministrazioni
Pubbliche nell’ultimo cinquantennio ha fatto sì che gli interventi legislativi più
recenti contengano riferimenti, sempre più precisi, riguardo la necessità di
introdurre e applicare in modo diffuso, nell’Amministrazione Pubblica italiana,
principi e criteri aziendali in grado di “integrare la legittimità e la correttezza
dell’azione amministrativa con l’efficacia delle politiche di intervento pubblico,
184 Pasqualotto I., “Il performance management nelle pubbliche amministrazioni”. p.6
- 123 -
l’efficienza nell’impiego delle risorse e l’economicità della gestione”185 (Lo Prete,
2014).
La misurazione della performance viene attuata proprio per accentuare
l’orientamento ai risultati e, in particolare, per porre formale attenzione sulla
capacità delle azioni pubbliche di rispondere efficacemente e tempestivamente ai
problemi dei cittadini; come evidenziato da Borgonovi186, “il livello di produttività
dell’amministrazione pubblica si riflette sulla qualità dei servizi finali alle famiglie e
di altri soggetti ovvero sulla qualità della vita, e sui costi di produzione delle imprese
e sulla loro competitività rispetto ad imprese localizzate in altri paesi”187.
Pertanto si delinea un nuovo modello di gestione che si propone di migliorare i
risultati attraverso l’integrazione di funzioni spesso considerate distinte, come ad
esempio: la definizione degli obiettivi, la programmazione delle azioni e delle
risorse, l’individuazione di sistemi di incentivi, i sistemi informativi e la
rendicontazione esterna. La molteplicità di interessi che ruotano intorno alle
Pubbliche Amministrazioni rende di fondamentale importanza il tema della
misurazione delle performance che è strettamente connesso alla missione
istituzionale che caratterizza le unità appartenenti al settore. Tale misurazione
risulta particolarmente complessa a causa dell’eterogeneità delle attività e dei
servizi erogati, non riuscendo così ad elaborare una sintesi condivisa dei diversi
sistemi di misurazione. La principale difficoltà, sottolineata dalla gran parte degli
studiosi delle discipline dell’Amministrazione Pubblica, è in molti casi “l’assenza di
un corrispettivo imposto che non riflette il valore attribuito al servizio dall’utente188”
(Borgonovi, 2009). Il sistema di misurazione in un contesto pubblico presenta delle
185 Cfr. Lo Prete G.A., “Pubblica Amministrazione: cenni sui processi di “performance measurement” e “performance management”. Articolo, Marzo 2014. Fonte: http://www.filodiritto.com/articoli/2014/03/pubblica-amministrazione-cenni-sui-processi-di-performance-measurement-e-performance-management/ 186 Elio Borgonovi è professore ordinario di Economia delle Aziende e delle Amministrazioni Pubbliche e direttore dell’Istituto di Pubblica Amministrazione e Sanità presso il Dipartimento di Analisi Istituzionale e Management Pubblico dell’Università L. Bocconi di Milano. 187 Cfr. Borgonovi E. Il contributo dei costi standard nel processo di miglioramento delle performance delle amministrazioni pubbliche. Documento CNEL: La misurazione delle performance delle pubbliche amministrazioni. Roma, Settembre 2009. 188 Op. Cit. Borgonovi E., “Principi e sistemi aziendali per le pubbliche amministrazioni”. Egea, Milano, 2005.
- 124 -
significative differenze189 rispetto ai sistemi provenienti dalle realtà private, in
quanto in quest’ultime è fortemente accentuale una logica di economicità volta a
raffrontare le variabili economiche positive e negative per poter affermare di aver
creato valore. In un contesto di Amministrazioni Pubbliche, tale raffronto
quantitativo non è sufficiente a poter affermare di aver erogato valore; gli
indicatori economico e finanziari risultano adatti a fornire una misurazione
puntuale degli effetti ma inadeguati a misurare le cause dei fenomeni. I sistemi, di
ispirazione privata, di pianificazione e di controllo risultano inefficaci per “offrire un
quadro esaustivo circa l’andamento dell’attività svolta ed a supportare
adeguatamente processi valutativi e decisionali190” (Del Bene, 2009). Pertanto le
performance dell’amministrazione pubbliche nell’ottica della creazione del valore,
necessitano di essere misurate con indicatori diversi da quelli classici191; ovvero
dovranno essere integrati da ulteriori indicatori di tipo tecnico, sociale sugli aspetti
ritenuti strategicamente rilevanti. Tali parametri devono rispecchiare i fattori
ritenuti critici nella catena del valore, relativi alle relazioni tra l’ente pubblico,
l’ambiente e agli stakeholder.
Le variabili ritenute strategiche nell’ottica della creazione del valore sono
essenzialmente le seguenti:
� Puntualità;
� Correttezza;
� Completezza;
� Efficienza;
� Rapidità.
Per ogni servizio erogato è possibile monitorare e controllare ogni specifica
variabile, ma è necessario “dare priorità a quelle ritenute determinanti ai fini del
189 Le attività svolte dalla PA hanno infatti come finalità principale “il soddisfacimento in concreto dei pubblici interessi della comunità” (Falcon 2008, p.323), 190 Cfr. Del Bene L., Misurare e migliorare le performance nella pubblica amministrazione. Documento CNEL: La misurazione delle performance delle pubbliche amministrazioni. Roma, Settembre 2009. p.5 191 Gli indicatori più utilizzati sono: l’Economic Value Added, il Risultato Economico Integrato Residuale, il Risultato Economico Integrato, Market Value Added.
- 125 -
processo di programmazione, realizzazione e controllo”192 (Del Bene L., 2009).
L’amministrazione pertanto fissa il livello di performance da ottenere nella
produzione del servizio complessivo, impostando in modo conseguente e coerente
le performance intermedie; predisponendo in tal modo un controllo non più
meramente ispettivo ex-post ma funzionale nell’ottica del raggiungimento dei
output desiderati.
La misurazione e valutazione del sistema pubblico nel suo complesso richiede
quindi non semplicemente una valutazione data dalla semplice sommatoria delle
performance raggiunte dalle singole Pubbliche Amministrazioni; “i sistemi di
misurazione e valutazione che operano ad un livello superiore a quello della singola
amministrazione devono tenere in conto infatti delle caratteristiche in termini di
specializzazione e coordinamento che caratterizzano ciascun singolo settore”193
(Ocap, 2012).
Uno strumento di misurazione e valutazione della performance194
particolarmente utile sono gli standard; gli standard possono essere utilizzati per
determinare obiettivi o elementi da inserire in contratti ed accordi che regolano i
rapporti fra la Pubblica Amministrazione e i suoi interlocutori. L’utilizzo di standard
implica costi che presentano una duplice natura: sia legati alla loro determinazione,
sia alla progettazione e all’impiego di sistemi di misurazione e valutazione a
supporto del monitoraggio. “Il livello di performance raggiunto deve essere messo
in correlazione al livello di soddisfazione che esso produce negli interlocutori della
pubblica amministrazione. Tale livello di soddisfazione a sua volta ha a che fare con
il livello di fiducia che stakeholder, cittadini e altri soggetti della società ripongono
nella pubblica amministrazione”195 (Geert Bouckaert, 2012).
192 Cfr. Del Bene L., Misurare e migliorare le performance nella pubblica amministrazione. Documento CNEL: La misurazione delle performance delle pubbliche amministrazioni. Roma, Settembre 2009. p.9 193 AA.VV. Ocap. Quale performance? Indicatori e sistemi di misurazione in uso nei Ministeri di sette Paesi OCSE. Proposte per le amministrazioni centrali italiane. White Paper n.2/2012. Egea. p.4 194 “La performance non è solo quello che l’organizzazione fa, ma l’utilità di ciò che fa incontrando i bisogni esterni” (Mastrogiuseppe, Petrelli 2010). 195 Bouckaert G., Ocap. Quale performance? Indicatori e sistemi di misurazione in uso nei Ministeri di sette Paesi OCSE. Proposte per le amministrazioni centrali italiane. White Paper n.2/2012. Egea. p.5
- 126 -
La sempre maggiore importanza data alla performance ha implicato negli ultimi
anni ad un atteggiamento meno autoreferenziale degli organi di governo pubblico;
gli scopi principali dei sistemi di misurazione dei risultati ottenuti sono:
� Un miglioramento del livello qualitativo dei servizi erogati, coerenti con le
finalità istituzionali;
� Il miglioramento dell’accountability dell’amministrazione sia a livello
politico, cioè degli organi di indirizzo nei confronti dei cittadini, sia
manageriale, che riguarda il rapporto tra la dirigenza e gli organi di indirizzo.
Il sistema di misurazione all’interno dell’ente funziona correttamente, soltanto
se viene recepito con convinzione a tutti i livelli dell’organizzazione e vi è una
combinazione integrata di diversi elementi:
� L’ambiente: è necessario valutare e valorizzare le esperienze pregresse,
attuando un piano di miglioramento e separando opportunamente
mansioni e responsabilità;
� Fattori umani: è particolarmente importante la presenza di agenti di
cambiamento, ovvero individui che sono in grado di “trainare” con
convinzione il proprio team di lavoro, all’avvio ed allo sviluppo del sistema
di misurazione;
� Approccio olistico: l’aspetto cruciale è dato dalla necessità di un forte
commitment da parte dei vertici dell’organizzazione per dare importanza
all’attività ed assicurare le risorse finanziarie e umane adeguate;
� Formazione ed aggiornamento professionale: spetta ai vertici, approntare
dei corsi e dei supporti formativi per sviluppare le professionalità idonee
allo sviluppo di tali sistemi;
� Aspetti organizzativi e gestionali: è richiesta un’ampia partecipazione alla
elaborazione del sistema, fornendo feedback a tutti i livelli
dell’organizzazione che hanno elaborato o prodotto i dati, inoltre +
necessaria una chiara suddivisione delle responsabilità e delle funzioni;
- 127 -
� Metodologia: la misurazione dei risultati necessita di una base
metodologica comune e di una verifica costante delle qualità delle in-
formazioni.
Il tema dei sistemi di misurazione delle performance ha trovato, in Italia, negli
ultimi quindici anni un rinnovato interesse a partire dal quadro delineato alla fine
del 2009 dal D.lgs. n.150, definita “Legge Brunetta”.
Tale decreto scaturisce “dalla necessità sempre più pressante di misurare,
valutare e rendicontare l’attività delle pubbliche amministra-zioni, colpite in
maniera particolare negli ultimi anni da una profonda sfiducia dei cittadini che le
ritengono poco produttive, lontane dai veri bisogni delle persone, autoreferenziali
ed a volte inutili”196 (Mastrogiuseppe, 2010).
Il D.lgs. n. 150/09 ha introdotto nel quadro legislativo italiano in maniera
piuttosto incisiva, il concetto di performance; nel dettato normativo il termine
“performance” risulta utilizzato circa cento volte, questo permette di evidenziare
l’approccio innovativo di tale decreto e che a sua volta introduce concetti, fino a
quel momento estranei alla governance pubblica. Come ad esempio: il ciclo di
gestione della performance, il sistema di indicatori e di obiettivi, la misurazione e la
valutazione delle performance197 organizzative ed individuali; tutti questi concetti e
strumenti di gestione sono accomunati dall’idea che la Pubblica Amministrazione
debba misurare quello che fa, consentendo a tutti gli stakeholder, interni o esterni,
di valutare se i risultati raggiunti sono stati positivi oppure no. L’aspetto
fondamentale di tale impianto normativo è costituito dalla focalizzazione sui
risultati, con lo scopo di accrescere la capacità delle amministrazioni nel connettere
gli obiettivi strategici ed operativi a misure o standard di riferimento (benchmark)
196 Mastrogiuseppe P., Ruffini R., La riforma del lavoro pubblico tra continuità ed innovazione, IPSOA Wolters Kluwer Italia, Milano, 2010. p. 19 197 La valutazione della performance diventa, pertanto, lo strumento chiave per capire se le politiche pubbliche e gli organismi volti alla loro realizzazione siano effettivamente capaci di soddisfare le finalità per cui esistono, per verificare che l’azione pubblica riesca effettivamente a soddisfare i bisogni dei cittadini, migliorando il loro grado di benessere complessivo, inteso nell’accezione di welfare. La valutazione della performance nella PA come strumento di ottimizzazione del ciclo di pianificazione e controllo strategico. AA.VV. Scuola Superiore dell’Amministrazione dell’Interno XXVI Corso di formazione dirigenziale per l’accesso alla qualifica di viceprefetto. p.76
- 128 -
in un’ottica di supporto alle decisioni ed orientata al miglioramento continuo dei
processi e delle soluzioni organizzative.
La performance pertanto non è più considerata in termini “statici” e
“immutabili”, ma come un “insieme di concetti e giudizi basati su prospettive ed
interessi dei diversi stakeholder da definire nel contesto specifico
dell’amministrazione e del servizio. Per questo motivo non esiste, né può esistere,
una definizione generica della buona performance applicabile a tutti gli enti
pubblici. I giudizi sulla performance si formano sempre rispetto alla missione, agli
obiettivi e alle priorità dell’organizzazione, nonché agli stakeholder di
riferimento”198.
Una componente altrettanto fondamentale è la trasparenza della performance,
la quale assume un peso anche superiore rispetto al progresso
dell’amministrazione; i documenti da redigere nelle diverse fasi del “ciclo della
performance” sono strutturati per divulgare al mondo esterno in maniera
comprensibile e veritiera l’attività svolta. Sono essenzialmente 4 i documenti
previsti dal piano di programmazione e di gestione:
1. Bilancio di previsione triennale ed annuale;
2. Il bilancio consuntivo;
3. Piano esecutivo della gestione (PEG);
4. Piano degli obiettivi (PDO).
I sistemi di misurazione sono strumenti utili alla Pubblica Amministrazione per
migliorare il livello e la qualità dei servizi erogati ai cittadini; il performance
management inserisce la misurazione in un’ottica integrata e coadiuva le
organizzazioni nel loro miglioramento. Tali metodi certamente hanno contribuito
ad intraprendere un percorso di innovazione degli enti pubblici, fenomeno cui il
D.lgs. n.150 del 2009 ha certamente contribuito; ma ulteriori passi avanti sono
necessari, in particolar modo in tema di: commitment, di incentivi sul lavoro, di
miglioramento e benessere organizzativo. Questi aspetti devono poi essere
198 AA.VV. Scuola Superiore dell’Amministrazione dell’Interno XXVI Corso di formazione dirigenziale per l’accesso alla qualifica di viceprefetto. p. 78
- 129 -
integrati ad elementi quali: trasparenza, flessibilità, collaborazione; sono
imprescindibili per ottenere un effettivo miglioramento del benessere collettivo.
Pertanto è necessario per le amministrazioni, dotarsi di piani e programmi
aventi obiettivi precisi, raggiungibili e misurabili, allo scopo di evitare che la
macchina burocratica trovi difficoltà nel recuperare i deficit di indirizzo e
nell’impostare adeguatamente la propria attività. Un primo aspetto
potenzialmente critico che riguarda l’applicazione del sistema di misurazione e
valutazione della performance è costituito dal tema della stabilità organizzativa
dell’amministrazione che è chiamata ad applicarlo ed implementarlo; appare
evidente che la minore stabilità organizzativa di una Amministrazione Pubblica
costituisce spesso un elemento che ostacola lo sviluppo di un efficace sistema di
misurazione e valutazione della performance. Una riduzione del livello di stabilità di
un’amministrazione si riscontra nei momenti di “passaggi politico-elettorali”, che
cedono il passo, talvolta, a dei cambiamenti nella “vision” e nell’approccio ai temi
della performance; rallentando o fermando in molti casi la concreta applicazione o
l’implementazione. In via generale si può affermare che “la disponibilità politica a
sostenere lo sviluppo del sistema di misurazione e valutazione della performance è
una condizione importante per il miglioramento dell’efficacia dell’operato della
Pubblica Amministrazione, soprattutto nella fase di avvio del sistema medesimo”199
(Amministrazione dell’Interno).
199 AA.VV. Scuola Superiore dell’Amministrazione dell’Interno XXVI Corso di formazione dirigenziale per l’accesso alla qualifica di viceprefetto.
- 130 -
- 131 -
4. IL CASO DI STUDIO INPS
4.1 Evoluzione e governance dell’Istituto di Previdenza Sociale
Nel nostro ordinamento, un ente previdenziale riveste il particolare ruolo di
gestore pressoché unico della previdenza pubblica e privata in quanto si configura
sia come ente che eroga prestazioni e servizi sia come attore principale
nell’attuazione di politiche previdenziali ed assistenziali. Pertanto, l’attività di INPS
si estrinseca attraverso tre dimensioni:
� Riscossione dei contributi;
� Erogazione di prestazioni pensionistiche;
� Erogazione di diverse prestazioni assistenziali e a sostegno del reddito.
Rappresenta un caso piuttosto particolare all’interno del panorama
previdenziale ed assistenziale europeo in quanto gestisce attività eterogenee200 che
in altri paesi vengono svolte da molteplici enti. L’INPS gestisce flussi finanziari
complessivi per circa 800 miliardi di Euro ovvero: circa un quarto rispetto al PIL
nazionale ed ha un volume economico quattro volte superiore a quello della
maggiore impresa italiana, l’Eni.
Questo ente nacque inizialmente con lo scopo di tutelare i lavoratori dai rischi
di vecchiaia, invalidità e morte; nel tempo ha assunto un importanza sempre
crescente, diventando referente principale delle politiche di welfare,
configurandosi come “grande istituto del lavoro poiché il lavoro è sostegno alla
previdenza e antidoto contro la povertà”201 (INPS, 2014).
Nel 2014 è stata redatta la Carta dei valori che definisce i principi cardine a cui
si ispirano le scelte ed i comportamenti operativi sia dell’organizzazione sia delle
persone; sono stati identificati quattro principi generali di riferimento:
200 Conseguentemente l’integrazione di INPDAP ed ENPALS disposta dall’art. 21 del decreto legge del 6 dicembre 2011 n. 201, convertito nella legge n. 214 del 22 dicembre 2011, è divenuto uno dei maggiori Enti previdenziali europei. 201 Cfr. INPS, Rapporto Annuale 2014. p.29
- 132 -
� Integrità;
� Network;
� Professionalità;
� Servizio.
Il principio di integrità considera l’insieme di valori universali legati alla
persona, ad esempio il senso di equità, di lealtà, delle istituzioni, di trasparenza.
Con il concetto di network si intendono “quei valori legati all’aspetto relazionale
della persona sul posto di lavoro nei confronti del cliente interno”202, quali
l’integrazione, la condivisione e la cooperazione. La professionalità costituisce una
sintesi di quei valori legati alla persona nel contesto lavorativo come l’impegno, la
motivazione, il senso di appartenenza e l’orientamento agli obiettivi. Il concetto
relativo ai “servizi” considera l’insieme di valori connessi alle relazioni della persona
sul posto di lavoro rispetto al cliente esterno, quali ad esempio la disponibilità
all’ascolto, l’orientamento alla qualità, l’imparzialità ed il rispetto del cittadino.
L’ente previdenziale pertanto si interfaccia con una platea di utenti piuttosto
eterogena e dalle esigenze molto diverse: aziende, persone fisiche, altre
Amministrazioni Pubbliche, intermediari di servizi ed altri stakeholder.
Il contesto di welfare impone forti pressioni sia a livello legislativo sia sociale,
richiedendo all’INPS di fornire risposte efficaci e tempestive in tema di politiche
previdenziali e di coesione sociale, da sempre elementi cruciali per la crescita e il
benessere del sistema paese.
Il ruolo di questo ente è particolarmente delicato perché deve fornire risposte
a diversi livelli:
� Organizzativo: riguarda ”l’innovazione e l’adeguamento di strutture
organizzative rispetto alle mutate esigenze produttive e gestionali e ai nuovi
input normativi per realizzare un visione integrata di welfare”203 (Carletti C.,
D’Angelo M., 2012)
202 Cfr. INPS, Rapporto Annuale 2014. p.29 203 Rif.to INPS tecnologie ed innovazione al servizio del paese. Carletti C., D’Angelo M., Dicembre 2012. p. 10
- 133 -
� Processi: elaborazione di piani di miglioramento in ottica dell’efficacia
dell’efficienza e della qualità del processo di erogazione del servizio; con
l’obiettivo di creare il massimo valore possibile all’utente finale.
� Sinergie inter-istituzionali: il sistema di welfare è un elemento cruciale
nell’elaborazione delle politiche e riguarda diversi livelli istituzionali; i quali
appunto devono eseguire uno sforzo di concertazione e coordinamento allo
scopo di dare vita ad un corpus normative coerente, sui temi tributari,
finanziari e del lavoro.
� Semplificazione: l’obiettivo a cui tendere è la semplificazione e
l’accorpamento di funzioni simili, evitando duplicazioni di mansioni,
accorpando gli enti che erogano servizi simili.
Arco
temporale Avvenimenti
1898
Fondazione della Cassa nazionale di previdenza per l'invalidità e la vecchiaia degli operai. Si tratta di un'assicurazione volontaria integrata da un contributo di incoraggiamento dello Stato e dal contributo libero degli imprenditori.
1919
La Cassa ha in attivo poco più di 700.000 iscritti e 20.000 pensionati. L'assicurazione per l'invalidità e la vecchiaia diventa obbligatoria e riguarda 12 milioni di lavoratori. È il primo passo verso un sistema in grado di tutelare il lavoratore da tutti gli eventi che possono intaccare il reddito individuale e familiare.
1933 Il regio decreto legge del 27 marzo 1933, n.371, trasforma la Cassa nazionale in Istituto nazione fascista della previdenza sociale (INFPS); nel 1943 assumerà poi la denominazione attuale di Istituto Nazionale della previdenza sociale.
1952 Nascita trattamento minimo pensionistico.
1980 Istituito il Sistema Sanitario Nazionale. Sono affidati all'INPS la riscossione dei contributi di malattia e il pagamento delle relative indennità.
2003 L’Art.42 della L.289/2002 ha disposto la soppressione dell’INPDAI (Istituto nazionale di previdenza per i Dirigenti di aziende industriale) e il trasferimento di tutte le sue strutture all’INPS.
2011
Vengono soppressi Inpdap (Istituto nazionale di previdenza per i dipendenti dell'Amministrazione Pubblica) ed Enpals (Ente Nazionale di Previdenza e di Assistenza per i Lavoratori dello Spettacolo) e viene disposto, al 31 marzo 2012, il trasferimento all’INPS di tutte le competenze dei due Enti per rendere più efficiente ed efficace il servizio pubblico, assicurando ai cittadini un unico interlocutore per i servizi assistenziali e previdenziali.
Tabella 10 - L’evoluzione dell’ente previdenziale dal 1898 ad oggi
Con la soppressione degli enti suddetti è stata trasferita all’INPS la gestione
previdenziale della quasi totalità dei lavoratori, in quanto ai dipendenti del settore
- 134 -
privato, si sono aggiunti quelli dello spettacolo e i dipendenti delle Amministrazioni
Pubbliche centrali e locali.
La mission dell’Istituto Nazionale di Previdenza Sociale è dettata l’articolo 1,
comma 2 della legge n.88/1989 prevede che: l’INPS, nel “quadro della politica
economica generale, adempie alle funzioni attribuitegli con criteri di economicità e
di imprenditorialità, adeguando autonomamente la propria organizzazione
all’esigenza di efficiente e tempestiva acquisizione dei contributi ed erogazione delle
prestazioni. Alle medesime finalità deve conformarsi l’azione di controllo e di
vigilanza sull’attività dell’Istituto”204.
Tale dettato normativo trova il suo fondamento primario nell’art.38 della
Costituzione, che afferma: “Ogni cittadino inabile al lavoro e sprovvisto dei mezzi
necessari per vivere ha diritto al mantenimento e all’assistenza sociale. I lavoratori
hanno diritto che siano preveduti ed assicurati mezzi adeguati alle loro esigenze di
vita in caso di infortunio, malattia, invalidità, vecchiaia e disoccupazione
involontaria. Gli inabili ed i minorati hanno diritto all’educazione e all’avviamento
professionale. Ai compiti previsti in questo articolo provvedono organi ed istituti
predisposti o integrati dallo Stato. L’assistenza privata è libera” (Costituzione
Italiana, Art.38).
L’ente previdenziale pertanto si pone l’obiettivo ambizioso di “erogare un
servizio eccellente, innovativo ed efficiente a cittadini, imprese e pubblica
amministrazione in logica «cliente-centrica» e di «sistema aperto» integrato con il
Paese”205 (INPS, 2016).
Il tema del “erogazione del valore” è particolarmente sentito in INPS e ha
elaborato un proprio indicatore definito “Valore Sociale Aggiunto”, il quale
consente di misurare la ricchezza, in senso lato, prodotta e distribuita direttamente
o indirettamente agli utenti; “tale valore è determinato come somma tra il valore
204 L. 9 marzo 1989, n. 88: Ristrutturazione dell'Istituto nazionale della previdenza sociale e dell'Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro. 205 INPS, La nostra storia il nostro futuro. Slide Conferenza della dirigenza. Roma, 23 Gennaio 2016. p.3
- 135 -
economico netto della produzione e i benefici sociali netti erogati. Questi ultimi
sono a loro volta determinati come differenza tra benefici economici erogati
(prestazioni istituzionali) e i relativi costi di gestione”206.
Ed è proprio questo indicatore specifico elaborato da INPS, che ci consente di
comprendere la dimensione sociale dell’azione dell’INPS e di cogliere la crescita
continua, a riconferma del ruolo primario rivestito dall’INPS come punto di
riferimento del sistema di Welfare. Come si evidenzia dalla tabella successiva, nel
2012 vi è un forte incremento di tale indicatore, determinato principalmente
dall’incorporazione degli enti INPDAP ed ENPALS in INPS.
ANNO VALORE SOCIALE
AGGIUNTO
VARIAZIONE
PERCENTUALE
2010 195.177 2%
2011 200.964 3%
2012 265.635 32.2%
2013 271.678 2.3%
2014 273.078 0.5%
Tabella 11 - Il valore sociale aggiunto207
L’ente pertanto oltre ad occuparsi dell’acquisizione dei contributi, garantisce
prestazioni sociali e previdenziali a pensionati, lavoratori, imprese e Pubbliche
Amministrazioni), sostiene l’occupazione e la legalità del lavoro; al contempo si
pone l’obiettivo di tutelare le situazioni reddituali delle famiglie in difficoltà
integrando tali redditi; erogando indennità nei casi di malattia e maternità ed
assicurando un reddito alle fasce più deboli della popolazione.
L’impatto dell’INPS sul sistema economico nazionale è molto rilevante ed è
evidenziato dai dati, presenti nel Rapporto Annuale 2016 dell’Ente, che attestano la
crescita sia in termini di bacino d’utenza sia in termini di ampliamento delle
tipologie di servizi, in grado di soddisfare esigenze specifiche.
206 Cfr. Bilancio Sociale INPS 2014. p.22 207 Dati fonte INPS, Bilancio Sociale 2014. p.23
- 136 -
2014 2015
Popolazione Utenti INPS208 80% 80.9%
Assicurati Assicurati INPS209 98.4% 99.7%
Pensioni e pensionati
Pensioni INPS su totale pensioni
90.9% 91.1%
Pensioni INPS su totale pensionati
96.4% 96,9%
Sostenibilità del sistema Spesa pensionistica sul PIL
16.1% 15.6%
Sostegno al reddito, alla
occupazione e al sistema
Prestazioni a sostegno delle politiche lavoro
2.3% 2.4%
Tabella 12 - L’impatto dell’INPS sul sistema economico nazionale210
La governance dell'Istituto è assicurata dai seguenti organi:
� Il Presidente211 ha la rappresentanza legale dell'ente, predispone il bilancio
e i piani di spesa e investimento, attua le linee di indirizzo strategico
dell’Istituto; la sua attività è a stretto rapporto collaborativo212 con il
direttore generale e con il collegio dei sindaci.
� Il Consiglio di Indirizzo e Vigilanza è attualmente composto da 22 membri
rappresentanti tutte le forze sociali, vengono designati dalle rappresentanze
sindacali dei lavoratori, dei datori di lavoro e dei lavoratori autonomi.
Predispone le linee di indirizzo generale e gli obiettivi strategici dell’Istituto,
verifica i risultati e approva i bilanci, preventivo e consuntivo, predisposti
dal Presidente dell’Istituto.
208 Utenti INPS su totale residenti in età da lavoro e anziani. Rif.to Rapporto Annuale INPS, 2016. p. 201 209 Assicurati INPS rispetto al totale degli occupati. Rif.to Rapporto Annuale INPS, 2016. p.201 210 Fonti: Rapporti Annuali INPS, 2014. p.32. Rapporto Annuale 2016, p.201 211 “Attua le linee di indirizzo strategico dell’Istituto, assiste alle sedute del consiglio di indirizzo e Vigilanza a cui trimestralmente trasmette una relazione sull’attività svolta, con riferimento specifico al processo produttivo ed al profilo finanziario”. INPS, Rapporto Annuale 2014. p.30 212 “Per garantire la trasparenza e assicurare il rapporto collaborativo con gli organi di controllo, il Presidente comunica preventivamente l’elenco degli argomenti oggetto di determinazione al Direttore Generale, al Collegio dei Sindaci e al Magistrato della Corte dei Conti addetto al controllo, convocando, ai fini dell’approvazione, per gli schemi di determinazione più rilevanti (quali ad esempio atti di riorganizzazione e razionalizzazione dell’Ente, rideterminazione organiche del personale, modifiche di regolamenti, gestione del patrimonio e strategie sulle esternalizzazioni, convenzioni con altre amministrazioni) in riunione tali organi ed il magistrato, assicurando, la distribuzione in seduta della documentazione da esaminare” Relazione Istruttoria tecnica, Gruppo di lavoro sulla governance degli enti previdenziali e pubblici, 2012. p.19
- 137 -
� Il Direttore Generale è il responsabile del conseguimento degli obiettivi e
coordinatore della tecnostruttura; sovrintende l’organizzazione interna del
personale e dei servizi. E’ il punto di riferimento operativo.
� Il Collegio dei sindaci vigila sull’osservanza della legge e sulla regolarità
contabile dell’Istituto; vigila sull’osservanza della normativa e sulla
regolarità contabile; redige le relazioni sui bilanci di previsione, sui conti
consuntivi e sugli stati patrimoniali. “È composto attualmente da nove
membri, in rappresentanza del Ministero del Lavoro e delle Politiche Sociali e
del Ministero dell’Economia e delle Finanze”213.
� Il Magistrato della Corte dei Conti esercita un controllo continuativo sulla
gestione dell’Istituto;
� I Comitati Regionali e Provinciali214 stabiliscono regole, decidono sui ricorsi
formulano proposte normative in materia di prestazioni e contributi; “si
fanno portatori degli interessi diffusi delle aree di propria competenza e
costituiscono elementi essenziali di rappresentanza nel variegato sistema di
decentramento dell’INPS e fondamentali punti di riferimento per la
programmazione delle attività connesse alle politiche sociali che si svolgono
nel territorio”215 (INPS, 2014).
L’obiettivo che l’ente previdenziale si è posto nell’ultimo biennio è quello di
“costituire il motore per l’integrazione del sistema del welfare e del servizio delle
amministrazioni nazionali, erogando un servizio eccellente, innovativo e efficiente a
cittadini, aziende e PP.AA. in una logica utente – centrica”216. L’evoluzione di questa
amministrazione ha seguito tre dimensioni:
� Offerta;
� Modalità di erogazione del servizio;
213 Rif.to Bilancio Sociale INPS 2014. p.11 214 Secondo il dettato dell’articolo 2-43-44 della L. 88 del 9 marzo 1989, svolgono un’importante opera di collaborazione con il Consiglio di Indirizzo e vigilanza. Le attività poste in essere dai Comitati territoriali sono punto di riferimento per il lavoro del Consiglio di Indirizzo e Vigilanza che ha intessuto una fitta rete di rapporti con il territorio, dialogando con i Comitati Regionali sul profilo delle iniziative politiche e istituzionali, avendone in cambio partecipazione e impegno condiviso. 215 Ibidem Bilancio Sociale 2014, p.11 216 Rif.to La nostra storia, il nostro futuro. Slide Conferenza INPS. 23 Gennaio 2016. Roma p.4-5
- 138 -
� Articolazione territoriale;
� Organizzazione interna e risorse umane;
� Sistemi e governo dei processi.
In relazione al primo aspetto, il cambiamento avvenuto è da identificare nella
differenza nella progettazione del catalogo prodotti: in precedenza era gestito
rispetto alla domanda, fornendo servizi standard, impersonali, generici; il passaggio
avviene nel momento in cui il portafoglio di prodotti proposti è maggiormente
diversificato, segmentato in base alle specifiche esigenze dei clienti, seguendo
quindi un approccio maggiormente consulenziale.
Il modello di offerta dei servizi in passato era costruito sull’impronta dei
modelli organizzativi interni, lasciando così l’utente finale, solo nell’identificare
l’interlocutore più adatto a soddisfare le sue specifiche esigenze. Il cambiamento
avviene nel momento in cui i vertici dell’ente prendono consapevolezza della
necessità di un approccio proattivo attraverso una implementazione delle
metodologie e delle competenze attuali basata su un controllo degli eventi più
strutturato e sulla previsione delle tendenze e dei comportamenti.
Rispetto alla diffusione territoriale degli uffici e delle sedi, in precedenza vi era
una diffusione molto capillare sul territorio: circa 500 sedi e agenzie, 1700 filiali
INPS e punti clienti. Questo generava un appesantimento di costi, duplicazione di
funzioni, causando inefficienze; il cambiamento viene dettato dalla consapevolezza
di dover risolvere in modo tempestivo i problemi degli utenti, in primis, utilizzando
al meglio i progressi della tecnologia e dei sistemi informativi, che permettono un
miglior coordinamento tra le sedi e le agenzia distaccate sul territorio. Pertanto si è
reso necessario una riduzione dal punto di vista numerico delle filiali e degli
sportelli, ottimizzando e razionalizzando le funzioni assegnate ad ognuno;
incentivando in tal modo anche le procedure online, dematerializzando alcuni
servizi, risparmiando così risorse materiali (carta), tempo, lavoro (risorse umane),
accorciando i tempi di risposta e di risoluzione dei problemi del cliente.
- 139 -
A livello organizzativo in precedenza vi era una struttura organizzata per aree
tematiche istituzionali e linee operative caratterizzate da una forte parcellizzazione,
senza una chiara separazione tra funzioni di governo e funzioni “core”. Tale
approccio si può definire “procedurale”, eccessivamente attento alla correttezza
formale piuttosto che alla massimizzazione del valore al cliente finale. La
semplificazione organizzativa, suddetta, ha permesso processi decisionali più
efficaci e maggiormente rispondenti ai continui cambiamenti che il contesto
impone.
In ultimo il governo dei processi è uno degli aspetti cruciali e maggiormente
cambiati negli ultimi anni, in quanto si è passati da una logica prevalentemente
verticale, caratterizzata da scarsa integrazione e da un atteggiamento passivo con i
processi di produzione innescati prevalentemente da input specifici o adattamenti
rispetto a situazioni già in atto; ad una logica più integrata tra i diversi livelli
dell’organizzazione. Il salto di qualità è stato innescato proprio dalla
consapevolezza di un approccio integrato non solo rispetto all’interno dell’ente
stesso ma anche rispetto alle altre Amministrazioni Pubbliche; un esempio di
quanto detto è dato dalla riprogettazione delle banche dati e dell’infrastruttura
tecnologica allo scopo di integrare le diverse fonti informative e garantire la
tracciabilità dei processi di erogazione di servizio.
La crisi attuale ha posto in grande risalto il tema del governo di imprese e
istituzioni; nei Paesi industrializzati si sono palesati rilevanti problemi sia nella
gestione delle imprese, dove si sono verificati comportamenti speculativi e
opportunistici che hanno condotto a clamorosi crack finanziari; sia nel governo
delle istituzioni, laddove altrettanto numerosi e rilevanti sono stati i problemi
connessi a scandali ed inefficienze che hanno profondamente minato la fiducia
verso gli enti pubblici e privati.
E’ quindi opinione condivisa anche dall’Ocse, che “una condotta di imprese e
istituzioni rispettosa degli interessi degli stakeholder, trasparente e responsabile,
- 140 -
sia una condizione necessaria per ridare slancio e credibilità ai sistemi economici
capitalistici”217 (Bove B., 2012).
Il tema della governance, e in particolare della corporate governance218
inizialmente ha trovato la sua ragion d’essere primaria nel settore privato con lo
sviluppo delle public company; ovvero imprese caratterizzate da una separazione
tra il ruolo della proprietà (dell’azionista) e quello del management. Nel settore
privato quest’aspetto viene gestito in relazione alla necessità di assicurare
all’azionista l’esercizio delle proprie prerogative e la tutela dei propri interessi,
assicurandone l’autonomia, promuovendo la responsabilità del management, ma,
al contempo contrastandone eventuali comportamenti opportunistici e non
rispettosi degli interessi degli stakeholder.
Nel settore pubblico il tema della government governance presenta le stesse
suddette esigenze di fondo, che indirizzano la necessità di garantire una condotta
delle istituzioni efficiente e rispettosa dell’interesse pubblico; al contrario del
settore privato le riforme sui temi di governance pubblica negli ultimi anni si sono
focalizzate sull’esigenza di definire più precisamente i confini delle responsabilità di
indirizzo tipiche della politica e di quelle di gestione, di competenza del
management. Le normative degli ultimi anni hanno contribuito a rafforzare
l’autonomia e la responsabilità del management, riducendo i rischi di eccessiva
“politicizzazione”, ovvero di ingerenza della politica nella gestione delle
Amministrazioni Pubbliche.
In generale gli obiettivi del sistema di governance delle istituzioni pubbliche che
sono direttamente connessi al miglioramento sono:
217 Vedi: Bove B., Valotti G., Volpe C., Gruppo di lavoro sulla governance degli Enti previdenziali e assicurativi pubblici: Risultati dell’istruttoria tecnica. Relazione finale. Roma, 28 Giugno 2012. p.6 218 “Processo di supervisione e controllo finalizzato ad assicurare che il management agisca in accordo con gli interessi della proprietà” (Parkinson, 1994) o, più semplicemente, “il sistema attraverso il quale le imprese sono dirette e controllate” (The Cadbury Report, 1994). Ibidem: Bove B., Valotti G., Volpe C., p.6
- 141 -
� Aumento dell’efficacia dei processi decisionali, ovvero della capacità degli
stessi di assicurare la promozione e la tutela dell’interesse pubblico
generale e delle specifiche categorie di stakeholder;
� Incremento dell’efficienza dei processi ovvero riduzione dei costi e tempi
decisionali e di erogazione del servizio più bassi;
� Diffusione della cultura previdenziale e contributiva, con riferimento al
mercato del lavoro;
� Livello di responsabilizzazione, per tutti gli attori del sistema, rispetto alle
specifiche mansioni; aumento del grado di trasparenza sull’uso delle risorse
e sui risultati di conseguenza prodotti.
Il D.lgs. n.479/1994 come vedremo nel paragrafo successivo ha introdotto
nell’assetto ordinamentale degli Enti pubblici previdenziali il sistema duale
consolidando così la separazione tra le funzioni di natura politica, come ad esempio
l’indirizzo e la vigilanza e quelle più tipicamente gestionali determinando, sin
dall’inizio, difficoltà di governo degli Enti previdenziali dovuta ad una non univoca
interpretazione della normativa.
4.1.1 D.lgs. 479/94 e modello organizzativo di INPS
Sia I’INPS che I'INAIL erano Stati organizzati, fino a questo momento, ciascuno
secondo le disposizioni della l. n. 88/89, che prevedeva un'articolazione dei poteri
interni avente al vertice un CdA composto in maggioranza dai rappresentanti dei
lavoratori dipendenti. Il presidente rappresentava giuridicamente e politicamente
l’istituto; il direttore generale era il responsabile dell'organizzazione burocratica,
nonché l’esecutore delle politiche e delle linee strategiche deliberate dal Consiglio.
La riforma dell’ordinamento di tali enti è avvenuta, nella prima metà degli anni
novanta, in un periodo di scandali che investirono i vertici dirigenziali di questi enti,
portando le organizzazioni sindacali a ritirare i loro rappresentanti, provocando un
commissariamento di INPS, INAIL, INPDAP. La caratteristica principale del modello
INPS era costituita dalla mancanza del principio di separazione fra indirizzo politico
e gestione amministrativa, in seguito introdotto dal D.lgs. 29/1993, che prescrisse
- 142 -
la distinzione fra soggetti istituzionali titolari delle scelte strategiche e soggetti
istituzionali preposti alla loro attuazione.
Il D.lgs. n. 479/94 ridisegnò appunto il sistema dei poteri e l'organizzazione di
questi enti; istituendo una struttura di indirizzo strategico ed una di indirizzo
gestionale-amministrativo; il CdA non è più composto da rappresentanti delle parti
sociali, ma da esperti di welfare, di previdenza sociale, nominati dal Consiglio dei
Ministri. La maggiore novità introdotta da tale decreto è la creazione del Consiglio
di indirizzo e vigilanza, distinguendo così tra la funzione di indirizzo e la funzione di
gestione.
Negli anni successivi vi sono stati numerosi provvedimenti sull’organizzazione
dell’Istituto, l’ultimo dei quali, tutt’ora in fase di attuazione, è funzionale al
raggiungimento dei livelli di performance stabiliti dal nuovo modello di fornitura
dei servizi, ed a realizzare la piena l’integrazione fra i diversi enti previdenziali, di
recente confluiti in INPS, tramite un processo di migliore coordinamento e
aggregazione delle funzioni.
Il modello organizzativo dell’Istituto negli anni si è evoluto soprattutto grazie
alle potenzialità dei sistemi informativi, delle applicazioni informatiche,
all’evoluzione di sistemi di telecomunicazioni, attraverso le quali si è riusciti a
sviluppare relazioni personalizzate e durevoli con gli utenti. Inoltre è stato possibile
innovare i canali di comunicazione, attraverso i quali, interfacciarsi con i clienti,
accrescendo così il valore dei servizi erogati e incrementando la capacità dell’ente
di sintonizzarsi sulle esigenze specifiche degli utenti.
L’istituto di previdenza ha nell’ultimo decennio consolidato una struttura di e-
government che consente una gestione telematica dei servizi e delle prestazioni
erogate agli utenti; questo costituisce un punto di forza dell’amministrazione ed è
alla base della crescita delle performance complessive e della soddisfazione degli
utenti finali. Questi ultimi attraverso l’utilizzo della piattaforma online hanno la
- 143 -
possibilità di accedere, tramite Pin219, ad una serie di servizi, in precedenza erogati
solo nelle agenzie “fisiche”; permettendo così un abbattimento di tempi e di costi,
sia per l’amministrazione sia per l’utente.
Figura 10 – Gli accessi al portale INPS e la variazione percentuale dal 2013-2015220
La tabella precedente illustra una serie di dati significativi rispetto
all’evoluzione del portale internet INPS; nell’ultimo triennio si è verificata una forte
crescita degli accessi al portale istituzionale, in particolar modo un aumento del
13.2% rispetto al 2014 del totale dei Pin rilasciati.
Gli utenti dotati di pin hanno la possibilità di consultare i dati relativi alla
propria posizione contributiva o alla propria pensione, accedendo da smartphone o
da sito web, al portale INPS.
219 Codice di accesso personale che su richiesta viene inviato in forma gratuita all’utente (cittadino, consulente professionista, impresa). 220 Fonte INPS- rapporto annuale 2016 p.165
- 144 -
Figura 11 – I servizi erogati online nel biennio 2013-2015221
Il sistema organizzativo dell’INPS222 è strutturato in una Direzione generale, con
sede a Roma, e sedi territoriali dislocate sul territorio nazionale, a livello regionale,
provinciale e sub-provinciale. Le sedi territoriali, svolgono sia una funzione di
supporto agli uffici centrali nello svolgimento dei principali processi istituzionali; sia
la funzione di front office ed help desk nei confronti degli assicurati, delle imprese e
delle Amministrazioni Pubbliche che operano nel territorio di competenza.
La Direzione generale svolge funzioni di sviluppo delle strategie aziendali,
d’innovazione dei servizi e di coordinamento delle strutture sul territorio,
assicurando il governo dell’intero sistema di gestione dell’Istituto e si articola in:
� Direzioni centrali;
� Coordinamenti generali professionali;
� Uffici di supporto agli organi;
� Incarichi specifici e progetti a livello nazionale.
Le Direzioni Centrali, sono articolate in Aree Dirigenziali, svolgono funzioni di
emanazione delle direttive attuative della normativa; inoltre definiscono le
221 Fonte INPS- rapporto annuale 2016 p.166 222 Previsto dal “Regolamento di Organizzazione” e dall’ “Ordinamento delle Funzioni centrali e periferiche”, rispettivamente approvati con determinazioni commissariali n. 117 e n. 118 del 17 Luglio 2014. Rif.to: Castellucci F., l’Audit nelle pubbliche amministrazioni con particolare riferimento all’INPS (un esempio di eccellenza?). p.7
- 145 -
procedure e le modalità di relazione con il cliente; esercitano il controllo
sull’andamento generale nella materia di competenza. Le competenze riguardano
la gestione (ad esempio programmazione, pianificazione e controllo di gestione,
acquisizione, formazione e sviluppo delle risorse umane, organizzazione, audit) o i
prodotti quali ad esempio: entrate, pensioni, prestazioni a sostegno del reddito.
Il direttore generale223 dispone di ampi poteri gestionali ed è il vertice della
struttura amministrativa degli enti; partecipa con voto “consultivo” alle sedute del
consiglio di amministrazione ed ha la possibilità di partecipale alle riunioni del
consiglio di indirizzo e vigilanza.
Vi sono poi coordinamenti centrali a livello di Direzione Generale, svolgono
funzioni professionali in alcuni settori specifici quale legale, statistico-attuariale,
medico-legale e tecnico-edilizia.
Gli uffici di supporto agli organi svolgono appunto una funzione di supporto e
di coordinamento in particolare sui temi normativi e legislativi specifici.
In ultimo vi sono i team che lavorano per periodi determinati, approfondendo e
proponendo soluzioni a problemi settoriali.
Nell’ambito delle sedi territoriali le direzioni regionali governano i processi
istituzionali e la gestione dei processi di supporto a tutte le strutture del territorio,
garantendo sia l’attuazione degli indirizzi sia i programmi definiti dalla Direzione
generale.
Le attività di produzione ed erogazione dei servizi agli utenti invece vengono
demandate alle altre strutture presenti sul territorio: direzioni
metropolitane/provinciali, filiali di coordinamento ed agenzie.
Nelle strutture territoriali la funzione di governo dei flussi assicurativi e
contributivi, gestisce le eventuali anomalie di lavorazione, garantendo “la corretta
alimentazione dei conti assicurativi individuali degli assicurati e dei soggetti
223 Art.3, comma 6, D.Lgs. .479/1994 il direttore generale ha la “responsabilità dell'attività diretta al conseguimento dei risultati e degli obiettivi; sovrintende al personale e dai servizi assicurando l'unità operativa e di indirizzo tecnico-amministrativo”.
- 146 -
contribuenti, è distinta dalle funzioni di consulenza e di produzione del servizio che
si caratterizzano per la prossimità all’utenza”224 (Castellucci F., 2015).
Le attività svolte dalle strutture operanti nel territorio sono articolate nei
seguenti processi primari:
� Funzioni di produzione e consulenza di front office comprendono la
gestione complessiva delle attività riguardanti l’erogazione delle prestazioni
pensionistiche legate al conto assicurativo individuale; la gestione delle
attività riguardanti la diminuzione della capacità lavorativa, la sospensione o
cessazione del rapporto di lavoro e la gestione delle prestazioni assistenziali
ai contribuenti.
� Funzioni di gestione e monitoraggio dei flussi informativi, a cui spettano la
gestione dei flussi di informazioni anagrafiche, assicurative e contributive,
ed effettuano il controllo di regolarità e congruità; inoltre gestiscono i conti
contributivi individuali degli assicurati e le funzioni di produzione e
consulenza correlate.
4.2 Descrizione del percorso di crescita dell’audit
Il controllo di gestione, la programmazione, e più recentemente l’Internal
auditing, costituiscono fattori chiave dello sviluppo delle Amministrazioni Pubbliche
alla luce delle recenti innovazioni normative, e sono strumenti che l’INPS
padroneggia da tempo con risultati significativi. Il salto di qualità è avvenuto nel
momento in cui l’ente si è reso protagonista del cambiamento, passando da una
misurazione improntata prevalentemente su dati quantitativi a una che
comprendesse anche elementi qualitativi, più complessi da rilevare. Nel 2005,
l’INPS si è dotato di un proprio servizio di auditing interno, al quale ha affiancato
anche la funzione di risk assessment; adoperando in tal modo un “cruscotto” di
valutazione e monitoraggio, messo a punto grazie al lavoro sinergico delle direzioni
224 Rif.to Castellucci F., “l’Audit nelle pubbliche amministrazioni con particolare riferimento all’INPS (un esempio di eccellenza?)”. Roma, 2015. p.8
- 147 -
coinvolte (pianificazione, organizzazione e audit), che si è dimostrato uno
strumento di gestione affidabile e all’avanguardia.
Tra i risultati più significativi ottenuti dall’istituto previdenziale nel corso del
2009 ricordiamo la definizione di nuovi strumenti di audit basati sulla rilevazione
oggettiva delle criticità e sulla misurazione dei comportamenti attraverso la
definizione di indicatori specifici, in grado di valutare i comportamenti anche dal
punto di vista qualitativo, ovvero considerare una serie di fattori, che vanno oltre la
mera realizzazione dell’attività nei tempi e nei modi previsti.
Un elemento significativo sottolineato dal Prof. Castellucci, è
l’implementazione da parte di INPS di una serie di indicatori numerici di dettaglio e
di sintesi, in grado di esprimere una valutazione sulla funzionalità delle Agenzie
rispetto ad una serie di aspetti organizzativi (accoglienza, contatti con l’utenza,
gestione dei reclami, sicurezza fisica ecc.) particolarmente significativi per l’utente
finale ed in grado di ostacolare o incoraggiare il processo di creazione del valore;
“l’elaborazione dei risultati di tale indagine ha consentito di fornire
raccomandazioni ed indicazioni volte al miglioramento funzionale ed organizzativo
delle strutture dell’INPS”225 (Castellucci F., 2015).
Il 2010 è stato caratterizzato dalle novità legislative introdotte dal D.lgs.
n.150/2009 che ha posto in primo piano la necessità di una cultura maggiormente
focalizzata sulla misurazione del risultato e alla responsabilizzazione degli
amministratori, favorendo in tal modo lo sviluppo di sistemi basati sul concetto di
performance. La misurazione e la valutazione della performance implica una nuova
gestione delle politiche del personale maggiormente orientate a logiche di
trasparenza ed effettiva meritocrazia, permettendo così di accrescere il livello
qualitativo e quantitativo dei servizi e per rispondere in modo sempre più efficiente
alle molteplici esigenze dei cittadini-contribuenti.
Negli ultimi anni, il contesto economico sempre più complesso, caratterizzato
da una riduzione delle risorse a disposizione delle Amministrazioni Pubbliche, ha
225 Rif.to Castellucci F., “l’Audit nelle pubbliche amministrazioni con particolare riferimento all’INPS (un esempio di eccellenza?)”. Roma, 2015. p.23
- 148 -
implicato una crescente attenzione verso lo sviluppo di sistemi di misurazione della
performance; in relazione all’attività di molte PP.AA., compresa l’INPS, si può quindi
affermare come vi sia stata una evoluzione culturale della gestione della Pubblica
Amministrazione che è passata da un approccio burocratico ad un approccio
manageriale orientato al valore, nel rispetto delle norme di riferimento e dei
principi di efficienza, efficacia ed economicità.
Nel triennio 2008-2010 l’ente previdenziale ha conseguito un traguardo
importante: la certificazione di qualità relativa a 7 sedi individuate come
maggiormente rappresentative del territorio nazionale; tutto ciò frutto
dell’implementazione del sistema di misurazione delle performance operative, ma
anche del monitoraggio costante delle azioni di miglioramento proposte dalla
Direzione centrale. In seguito sono state avviate tutte le attività preparatorie,
complesse e costose, per diffondere ulteriormente tali best practises, definendo
modelli standard, verificando direttamente se le strutture produttive rispettino i
suddetti modelli.
Nel 2012 le attività di audit di supporto alla gestione dei rischio e di contrasto
alle frodi, intraprese nel 2009 quando è stata costituita la Direzione Centrale
Ispettorato, Audit e Sicurezza che significativamente elevato la qualità del sistema
complessivo dei controlli interni all’ente, ma anche consentendo all’ente stesso di
compiere un “salto di qualità”, divenendo un esempio virtuoso tra le
Amministrazioni Pubbliche in tema di controlli interni. Nel luglio 2012 tale impegno
è stato premiato dall’Organismo di certificazione Bureau Veritas S.p.A.226,
consegnando ai direttori delle sedi dei principali capoluoghi di regione227 i relativi
certificati, segnando così un traguardo importante sia nei confronti degli
226 Bureau Veritas è leader a livello mondiale nella verifica, valutazione ed analisi dei rischi in ambito Qualità, Ambiente, Salute e Sicurezza e Responsabilità Sociale (QHSE-SA). Il Gruppo fornisce servizi di ispezione e controllo, verifica di conformità e certificazione a supporto delle Organizzazioni di ogni dimensione, appartenenti a tutti i settori, sia pubblici che privati, all’industria ai servizi. Le nostre attività generano valore aggiunto per il Cliente poiché rappresentano un supporto strategico nella gestione del rischio, nel controllo della filiera e nel miglioramento delle performance. Per ulteriori approfondimenti: www.bureauveritas.it 227 Le sedi INPS che hanno ottenuto questo importante riconoscimento sono: Bari, Bologna, Cagliari, Firenze, Genova, Milano, Napoli, Palermo, Roma, Torino e Venezia.
- 149 -
stakeholder esterni, sia come riconoscimento dello sforzo organizzativo operato a
tutti i livelli dall’Istituto previdenziale.
Dal rapporto annuale 2012 pubblicato dall’ente emerge come “la struttura di
audit ha compiuto un’esperienza pilota con l’Agenzia delle Entrate concentrata sul
miglioramento del sistema dei controlli nell’ambito del processo di erogazione delle
pensioni”228 (INPS, 2012); questa esperienza ha costituito un’importante momento
di crescita per le due amministrazioni, in quanto ha consentito un confronto tra le
metodologie di audit adottate, arricchendo non solo i due enti, ma il personale
coinvolto in tale esperienza.
Nel 2013 il sistema del risk management è stato ulteriormente implementato,
sia attraverso il costante aggiornamento del Manuale dei Rischi e dei Controlli sui
processi operativi, sia con l’introduzione e la pubblicazione sulla intranet
dell’Istituto del Manuale dei Processi Direzionali Abilitanti, strumenti
imprescindibili per supportare gli operatori di direzione e di sede; al contempo
sono state approntate iniziative allo scopo di migliorare l’utilizzo del manuale e di
integrarlo al meglio con gli altri strumenti di gestione dei rischi.
Nel corso del 2014, si riscontra una piena integrazione delle strutture di audit
INPS ed ex INPDAP, mentre vengono affidate alla Direzione centrale Ispettorato le
funzioni più specificamente ispettive. L’azione di audit si è quindi focalizzata con
maggiore attenzione su iniziative volte al miglioramento degli standard operativi, al
controllo formale, alla compliance e alla efficacia delle procedure e dei
comportamenti rispetto ai coefficienti di rischio. L’attività di audit si è focalizzata in
modo particolare sui settori più significativi per l’istituto, quali ad esempio la
gestione del credito, la materia pensionistica, i ricorsi amministrativi e l’autotutela.
L’elemento di novità è nell’implementazione del sistema antifrode (fraud audit),
ovvero la creazione di una “struttura operativa con funzioni di coordinamento
dell’attività di prevenzione, mitigazione e contrasto del rischio frodi” (INPS,
Rapporto Annuale 2014, p.213); la cui attività si è estrinsecata nella progettazione
228 Rif.to Rapporto annuale INPS. Roma, 2012. p.426
- 150 -
di strumenti e metodologie in grado di supportare e gestire le suddette attività
antifrode; in particolar modo attraverso la creazione di un archivio informatico in
grado di catalogare le azioni fraudolente, costituendo un vero e proprio “database
antifrode”.
Nel biennio 2014-2016 è proseguito lo sviluppo delle metodologie per il
monitoraggio ed il miglioramento dei processi, attraverso l’utilizzo della tecnica
“lean six sigma”, nonché nella forma del follow up, al fine di verificare l’effettività
delle azioni svolte e delle raccomandazioni impartite in precedenza. In questa
ottica, tale attività è stata delegata anche alle Direzioni regionali in quanto la
metodologia è stata interiorizzata dall’ente; questo ha permesso di elidere la
necessità degli accessi da parte delle strutture centrali ed in una prospettiva futura
la realizzazione diretta, e non per delega, delle metodologie suddetta, permettendo
risparmi sul livello della spesa.
4.3 Sistema di controllo interno di INPS (audit, controllo di gestione, ispettorato)
Il sistema dei controlli interni istituito in coerenza al Decreto legislativo n.286
del 30 luglio 1999 è stato poi, nel 2005, integrato da una funzione di audit, affidata
ad un apposito Ufficio centrale, come specifico incarico di livello dirigenziale
generale. In precedenza, il sistema di controllo interno dell’ente, così come di molti
altri enti pubblici, era imperniato su un’attività ispettiva, essenzialmente orientata
ad effettuare controlli a posteriori e finalizzata all’accertamento di responsabilità.
Il suddetto decreto ha fornito un preciso indirizzo per il superamento del
vecchio modello ispettivo verso modelli di controllo diffuso tipicamente di matrice
aziendalistica, come l’Internal Auditing.
In seguito fu favorevolmente accolta l’opportunità di sviluppare tali
metodologie di lavoro all’interno dell’Istituto, con delibera del Consiglio di
Amministrazione n. 434 del 30 novembre 2005 è stato poi istituito l’Ufficio Centrale
Audit Qualità e politiche di Sicurezza con l’assegnazione ad esso, delle funzioni di:
- 151 -
analisi, qualificazione e quantificazione dei rischi; individuazione di eventuali lacune
del sistema dei controlli e proposte di interventi volti a risolvere tali criticità;
sviluppo e manutenzione delle metodologie di auditing finalizzate al miglioramento
continuo dei rischi aziendali.
L’impianto complessivo e poi stato parzialmente modificato nella seconda
parte del 2008, a seguito dei provvedimenti intervenuti in attuazione della legge
n.133 dello stesso anno; in particolare, il nuovo ordinamento dei servizi ha previsto
la fusione delle funzioni di ispettorato e di audit nella Direzione Ispettorato centrale
e sistemi di auditing (di livello generale) e la trasformazione della Direzione
valutazione e controllo strategico in Ufficio di valutazione e controllo strategico (di
livello non generale).
Un ulteriore passo è stato compiuto attraverso la Delibera 36 del 23 ottobre
2008, che ha istituito la Direzione Centrale Ispettorato Centrale Sistemi di Auditing
(fusione dell’Ufficio Centrale Audit e Ispettorato centrale); tale struttura ha
assunto, in seguito, la denominazione di Direzione Centrale Ispettorato, audit e
sicurezza, vedendosi attribuiti quindi anche compiti di carattere prettamente
ispettivo, anche se limitati all’ambito della Direzione Generale.
L’attività di controllo interno, come descritto in precedenza, si estrinseca
attraverso il controllo di gestione ed è “finalizzato alla valutazione dell’efficienza,
efficacia ed economicità dell’azione amministrativa e consente agli organi di vertice
la verifica sull’adeguatezza della realizzazione degli obiettivi programmati e la
tempestiva adozione delle eventuali misure correttive”229 (Castellucci F., 2015).
La Direzione centrale Ispettorato attraverso il controllo di regolarità
amministrativa, garantisce i requisiti di conformità dell’azione amministrativa alle
norme vigenti, ai regolamenti, alle circolari, allo scopo di garantire la rispondenza
dei servizi e degli atti amministrativi alle finalità istituzionali e di corretta gestione.
La Direzione inoltre assicura il controllo interno ai processi produttivi attraverso la
verifica della regolarità degli atti e delle procedure, evidenziando l’eventuale
229 Rif.to Castellucci F., L’Audit nelle pubbliche amministrazioni con particolare riferimento all’INPS (un esempio di eccellenza?). Roma, 2015. p.20
- 152 -
presenza di fatti lesivi per l’Ente e che richiedano interventi di normalizzazione
delle situazioni e di sanzione dei comportamenti.
Pertanto la Direzione:
1. Assicura i controlli sulla regolarità dell’azione amministrativa in conformità
all’insieme di norme legislative, regolamentari e procedurali vigenti
nell’Istituto sia a livello territoriale che centrale;
2. Attiva gli interventi per la normalizzazione delle situazioni, per la sanzione
dei comportamenti che implicano sanzioni a livello disciplinare, nonché per
il ristoro degli eventi dannosi;
3. Collabora e dialoga in modo continuativo, nel quadro delle politiche di
prevenzione e repressione della corruzione e dell’illegalità, con il
Responsabile Anticorruzione.
Attraverso la determinazione n.118 dell’11 luglio 2014, al termine del
necessario periodo transitorio, la Direzione ha assunto l’attuale denominazione di
Direzione centrale Audit, con i compiti suddetti, aggiungendo ad essi il compito di
individuare eventuali carenze del sistema di controllo; compiere audit di
conformità sulle strutture territoriali e supportare la struttura responsabile delle
politiche di prevenzione e repressione della corruzione e dell’illegalità. La scelta
compiuta attualmente dai vertici dell’istituto di previdenza è quella di individuare
nel Direttore centrale audit, il Responsabile per la prevenzione della corruzione e
per la Trasparenza.
La Direzione centrale Audit ha la funzione di verificare l’efficace presidio di tutti
i processi dell’Istituto, analizzando sia la regolarità degli iter procedurali sia dei
output finali. Inoltre garantisce la conformità dei processi ai modelli organizzativi
individuati e il monitoraggio delle aree di rischio, attraverso analisi, identificazione,
classificazione e quantificazione dei rischi, delle disfunzioni e delle irregolarità nei
processi di servizio ed amministrativi.
Tale direzione compie una verifica delle funzionalità dei sistemi di prevenzione
delle frodi del sistema aziendale, integrando metodologie e strumenti in grado di
- 153 -
controllare e monitorare l’efficienza delle attività dell’Istituto, l’affidabilità
dell’informazione finanziaria, il rispetto di leggi e regolamenti.
Per assolvere ai suddetti compiti la Direzione individua eventuali carenze del
sistema di controllo e formalizza proposte di intervento al fine di rimuoverle,
garantendo allo stesso tempo lo sviluppo e la manutenzione delle metodologie di
auditing finalizzate al miglioramento continuo e al contenimento dei rischi
aziendali, indirizzando e coordinando le relative attività.
L’Ispettorato attraverso il controllo di regolarità amministrativa garantisce la
compliance dell’azione amministrativa alle normative vigenti, ai regolamenti, alle
circolari, per assicurare la rispondenza dei servizi e degli atti amministrativi alle
finalità istituzionali. Garantisce inoltre il controllo interno ai processi produttivi
attraverso la “verifica della regolarità degli atti e dell’iter procedurale, evidenziando
l’eventuale sussistenza di fatti lesivi per l’Istituto e che richiedano interventi di
normalizzazione delle situazioni e di sanzione dei comportamenti”230 (INPS, 2015).
Il modello di controllo è stato sviluppato in modo coerente con i modelli di
riferimento europei, articolando tali controlli su tre livelli:
� Controlli di linea;
� Controlli sulla gestione dei rischi;
� Attività di revisione interna.
I controlli di linea assicurano lo svolgimento corretto delle operazioni e
vengono effettuati dalle stesse strutture produttive e in gran parte incorporati nelle
procedure operative. Il secondo livello di controlli fa riferimento alle metodologie
di misurazione dei rischi e misura il livello di coerenza dell’operatività delle singole
aree di produzione rispetto ai livelli di rendimenti predeterminati in base all’analisi
dei rischi. L’attività di revisione interna è invece improntata ad identificare
l’andamento anomalo delle procedure ed il mancato rispetto delle norme; viene
attuata da strutture diverse ed indipendenti da quelle operative, attraverso
ispezioni “in loco”. Il sistema di controllo strutturato su tre livelli permette una
230 Riferimento sito istituzionale INPS: Amministrazione Trasparente.
- 154 -
visione completa delle attività in relazione all’aspetto della compliance e dei rischi;
attuando politiche di miglioramento nella gestione dei rischi e implementando i
sistemi di misurazione delle performance interne.
Nell’Istituto previdenziale si è ritenuto di elaborare un modello di controllo su
tre livelli per garantire una maggiore specializzazione, attribuendo ad ogni area di
controllo specifiche responsabilità, portando così i controlli ad essere più incisivi e
più efficaci. Il primo livello di controllo viene attuato dalle direzioni provinciali e
sub-provinciali ed è strutturato in termini di controllo di legittimità, verificando la
regolarità dell’iter procedurale rispetto alle normative, questo avviene attraverso
check-list che identificano i controlli da effettuare periodicamente e avvisi
informatizzati che permettono di prevenire i rischi. A tale livello di controllo inoltre
viene posta particolare attenzione alla “qualità dei processi” monitorando quei
processi che mostrano forti scostamenti tra i risultati riportati e gli obiettivi
predefiniti.
I controlli di secondo livello vengono attuati dalle direzioni regionali e
compiono un’attività di verifica dell’effettività dei controlli svolti a livello
provinciale; vengono effettuati con cadenza periodica variabili e possono
adoperare strumenti di maggiore dettaglio, in grado di fornire un quadro
maggiormente esaustivo della qualità dei processi.
Il terzo livello di controllo viene effettuato dall’Ufficio Centrale Audit e si
focalizza sulla valutazione complessiva del sistema dei controlli; effettua valutazioni
a campione su tutto il territorio nazionale, concentrandosi in modo particolare sulla
misurazione dei rischi e sui relativi controlli; compie inoltre una valutazione sulla
adeguatezza dei controlli effettuati dal primo e dal secondo livello.
Di fondamentale importanza e la fase di promozione e divulgazione del sistema
dei controlli, con l’obiettivo di divulgare principi e prassi a cui attenersi; per tale
motivo viene effettuato, da parte dell’Istituto un piano di formazione nazionale che
fornisce strumenti di supporto metodologico alle strutture regionali, che sono
chiamate ad uniformarsi alle metodologie elaborate a livello nazionale e a
- 155 -
diffondere in modo capillare le “competenze teoriche e pratiche per il
funzionamento complessivo del nuovo sistema”231 (INPS, 2015). Il piano di
formazione prevede la creazione di gruppi di lavoro, formati ciascuno da un
dirigente con funzioni di coordinamento, da un responsabile regionale del controllo
di gestione e almeno due responsabili di team con competenze tecnico-operative.
4.4 L’attuazione concreta della “Riforma Brunetta” nell’Ente Previdenziale
In applicazione del D.lgs. n. 150, del 27 ottobre 2009, rivolto all’ottimizzazione
della produttività del lavoro pubblico e all’efficienza delle Pubbliche
Amministrazioni, l’INPS si è dotato di un Organismo Indipendente di Valutazione
della performance che esercita le attività previste dalla normativa citata e riferisce
in proposito direttamente agli organi politico-amministrativi.
L’OIV è composto da un collegio di tre membri, costituito da un Dirigente
generale dell’Istituto nella qualità di Presidente e da due Dirigenti di seconda fascia,
nominati dal Presidente dell’Istituto per un periodo di tre anni, rinnovabili una sola
volta.
L’OIV ha inoltre la funzione di monitorare il sistema della valutazione, della
trasparenza e integrità dei controlli interni e di elaborare una relazione annuale
sullo stato dello stesso, in coerenza con il dettato normativo dell’Art. 14 del D.lgs.
150/2009).
231 Rif.to Circolare INPS n.141 del 22 Luglio 2015, Sistema dei controlli del processo produttivo. p.17
- 156 -
Figura 12 – L’assetto dei controlli nell’Ente previdenziale232
Il dettato normativo ha modificato il sistema dei controlli negli Enti
previdenziali, disciplinando in modo più organico la responsabilità dei controlli alle
diverse strutture competenti: la specifica funzione di indirizzo e vigilanza233 viene
dal CIV anche attraverso apposite Commissioni, e si esplica così come di seguito
indicato:
1. Il controllo di legittimità e di regolarità amministrativo-contabile: svolto
per quanto di propria competenza e a diversi livelli (interno e/o esterno)
dalla Direzione centrale competente, dal Collegio dei Sindaci, dal Magistrato
della Corte dei Conti delegato al controllo;
2. Il controllo di gestione: svolto dalla Direzione centrale competente;
232 Fonte: Gruppo di lavoro sulla governance degli Enti previdenziali e assicurativi pubblici. Istruttoria tecnica, relazione finale. Bove B., Valotti G., Volpe C., Roma 2012. p.25 233 Il Regolamento di Amministrazione e Contabilità distingue tra: indirizzo politico attribuito al Consiglio di Indirizzo e Vigilanza che annualmente “definisce le scelte strategiche e le linee di indirizzo generale dell’Istituto, determina gli obiettivi strategici pluriennali, determina il bilancio di mandato e rendiconta sullo stesso a fine mandato, emana gli indirizzi per la predisposizione del bilancio sociale e approva in via definitiva il bilancio di previsione, le sue variazioni e il Rendiconto generale”. L’indirizzo amministrativo attribuito originariamente al Consiglio di Amministrazione e successivamente al Presidente il quale ha il compito di “individuare annualmente gli obiettivi, i centri di responsabilità di primo livello assegnare le risorse umane e strumentali ai diversi responsabili e predisporre il bilancio di previsione e le sue variazioni”. Rif.to: Gruppo di lavoro sulla governance degli Enti previdenziali e assicurativi pubblici. Istruttoria tecnica, relazione finale. Bove B., Valotti G., Volpe C., Roma 2012. p.26
- 157 -
3. Il controllo strategico: svolto dall’OIV (e che non si identifica con la
successiva misurazione e valutazione della performance);
4. La misurazione e valutazione della performance organizzativa e
individuale: svolta secondo il ciclo di gestione della performance, con il
coordinamento delle Direzioni centrali competenti e attraverso il supporto
della dirigenza; il ciclo si chiude per ciascun esercizio con la validazione della
Relazione della performance da parte dell’Organismo interno di vigilanza.
5. L’audit interno: coordinato dalla direzione centrale competente.
L’Ente previdenziale, in totale aderenza alle novità apportate dalla suddetta
riforma, ha sviluppato e implementato nel corso degli anni un innovativo sistema di
controllo di gestione che consente di misurare ed integrare tra loro le varie
grandezze (economiche, quantitative e qualitative) correlate alla produzione. Tale
sistema permette sia la misurazione dei risultati di esercizio attraverso la
rendicontazione del valore e del costo dei servizi erogati; sia permette di ottenere
una comparazione tra il livello di risorse impegnate/consumate e i risultati
conseguiti; inoltre consente di monitorare lo stato di attuazione degli obiettivi e
l’impiego/consumo delle risorse anche in corso di esercizio, permettendo i
necessari interventi migliorativi.
Nell’ottica di una maggiore aderenza al sistema proposto dalla “riforma
Brunetta” di valutare in modo sempre più preciso le performance organizzative ed
individuali, l’Amministrazione ha provveduto ad integrare senso i propri i strumenti
di monitoraggio della performance finalizzati a supportare i vertici dell’Istituto, nel
governo delle scelte gestionali, nel monitoraggio economico-finanziario, e nella
valutazione qualitativa e quantitativa della produzione. In particolare tali strumenti
sono rivolti a:
� Agevolare l’assunzione di decisioni operative in modo tempestivo,
configurandosi come strumenti di controllo gestionale, attraverso i quali è
possibile verificare costantemente l’andamento delle performance della
- 158 -
struttura organizzativa e dei processi operativi, permettendo così di cogliere
le criticità e di correggere gli scostamenti rispetto agli obiettivi di budget;
� Consentire la simulazione, a fronte di interventi/modifiche
sull’organizzazione del lavoro, sugli obiettivi di produzione, sulle
componenti economiche dei processi/prodotti, riguardanti gli scenari di
impatto/effetto su tutte la dimensioni gestionali (ad esempio: volumi di
produzione, valore della produzione, flussi finanziari istituzionali, Costi di
funzionamento e Risorse Umane).
4.5 Analisi del rischio in INPS
All’ufficio centrale Audit sono stati affidati due differenti obiettivi: uno è
implementare un sistema di monitoraggio e gestione dei rischi attraverso l’utilizzo
di indicatori specifici di rischio e appositi sistemi di reporting; l’altro è la
progettazione di un sistema di reporting il più completo possibile allo scopo di
supportare l’attività degli organi centrali nella gestione dei rischi specifici. Tale
struttura centrale di audit opera a livello sia manageriale sia operativo; il primo si
estrinseca attraverso l’individuazione di metodologie, strumenti ed indicatori volti a
definire i livelli di rischio, a monitorarli ed a favorire le iniziative per la mitigazione
degli stessi. Il secondo agisce tramite uno strumento che seguendo un indirizzo
metodologico preciso ed omogeneo permette ai responsabili di processo un analisi
puntuale e generalizzata dei processi; i suddetti livelli devono operare in modo
coordinato ed integrato allo scopo di: identificare, misurare e valutare
correttamente i rischi per individuare e mitigare quei fattori di rischio significativi
che costituiscono un ostacolo al raggiungimento degli obiettivi predefiniti.
L’obiettivo principale è la realizzazione di uno strumento che permetta
un’autodiagnosi da parte del management dei principali rischi, e di costituire un
supporto informativo sia al management sia alla funzione di Audit. I principali
rischi, che l’ente previdenziale è chiamato a fronteggiare, sono correlati alla
gestione delle entrate contributive, all’erogazione delle prestazioni pensionistiche e
delle prestazioni a sostegno del reddito; pertanto l’obiettivo è quello di
- 159 -
“minimizzare i rischi connessi sia ai processi di tipo operativo e gestionale che a
quelli di carattere amministrativo e contabile”234 (INPS, doc.1213).
È quindi emersa la consapevolezza di sviluppare una metodologia di analisi del
rischio coerente con il contesto specifico in cui opera l’ente previdenziale, tenendo
conto delle complessità connesse alla natura delle prestazioni erogate e alle
variabili che condizionano il successo o l’insuccesso delle politiche messe in campo.
E’ possibile identificare tre tipologie di variabili:
4. Variabili organizzative: correlate alle caratteristiche del modello
organizzativo ed operativo adottato a livello generale e nelle specifiche aree
aziendali;
5. Variabili di contenuto: connesse ai programmi e progetti specifici, che
caratterizzano il modus operandi dell’Istituto;
6. Variabili di contesto: relative agli aspetti tipici del contesto in cui l’ente
estrinseca l’attività amministrativa.
Attraverso il suddetto progetto, ogni direzione è chiamata ad esprimere una
“valutazione su ciascuna tipologia di minaccia al raggiungimento degli obiettivi
aziendali”235 (INPS, doc.1213). La valutazione avviene sia attraverso l’individuazione
e la quantificazione dei rischi inerenti, connessi al contenuto dell’attività svolta; sia
attraverso l’analisi dei rischi rispetto agli indicatori di efficacia ed efficienza, per
poter quantificare il livello di rischio residuo.
La presenza di tali rischi non è necessariamente un indicatore dell’inefficienza
del sistema di controllo interno, ma una componente che non può essere annullata
completamente e va correttamente gestita. Ciò è possibile attraverso una
integrazione dell’attività di audit236 con il risk management e tale rapporto è
234 Rif.to INPS, Documento n.1213 Direzione Generale. Progetto di rilevazione e valutazione dei rischi in INPS (Control and Risk Self Assessment). p.3 235 ibidem INPS, Documento n.1213 p.5 236 “L’audit rileva la manifestazione del rischio e i suoi effetti; si tratta di misurazione del rischio residuale effettivo che fornisce indicazioni utili alla definizione di eventuali strategie e azioni di contenimento che si ritenesse utile dover adottare”. Rif.to doc. 1069 Ufficio centrale audit qualità e politiche di sicurezza. Allegato n.1: i processi produttivi a maggiore rischiosità. INPS, p.9
- 160 -
disciplinato dagli standard237 dell’AIIA; in particolare sono gli standard di
prestazione a definire questi ambiti. Lo standard 2010 fa riferimento al piano delle
attività di IA238 ed il responsabile dell’Internal Audit deve predisporre il piano delle
attività rispetto ai rischi, determinando le priorità rispetto agli obiettivi predefiniti.
Pertanto è l’Internal Auditing a dover monitorare, valutare e migliorare
l’efficacia del sistema di risk management, valutando il livello di esposizione al
rischio rispetto ad alcune dimensioni fondamentali quali: l’integrità del patrimonio,
l’affidabilità e l’integrità delle informazioni operative e finanziarie, nonché la
compliance a leggi e contratti.
Lo standard 2120 disciplina le attività di risk assessment e l’Internal Auditor
deve “assistere nel mantenimento di controlli efficaci, valutandone efficacia ed
efficienza e promuovendone il miglioramento”239; inoltre ha la funzione di valutare
l’efficacia e l’adeguatezza dei controlli promuovendo il miglioramento continuo240.
E’ necessario pertanto operare una sintesi delle aree di rischio attraverso un
approccio per processi, che permette valutare l’adeguatezza delle attività di
controllo a presidio dei rischi più significativi; è uno strumento che è in grado di
orientare e supportare operativamente le attività degli organi preposti al controllo
interno; inoltre permettere di individuare punti di miglioramento da evidenziare al
top management.
L’analisi del rischio è un’attività tipica dell’audit in quanto permette una
ricognizione circa il livello di rischio e di fotografare lo “stato dell’arte” dei controlli
dei principali processi e consente di orientare il piano di Audit.
Il risk management persegue un duplice obiettivo, da un lato quello della
riduzione dei costi derivanti dai rischi non correttamente presidiati; dall’altro quello
237 Gli standard si suddividono in: standard di connotazione, standard applicativi e standard di prestazione. 238 Rif.to Standard AIIA 2000: “L’IA deve valutare e contribuire al miglioramento dei processi di risk management, di controllo e di governance, tramite un approccio professionale sistematico”. 239 Rif.to Standard 2100, AIIA (Associazione Internazionale Internal Auditors). 240 Rif.to Standard 2130, AIIA: “L’attività di Internal audit deve assistere l’organizzazione nel garantire la validità dei controlli attraverso la valutazione della loro efficacia ed efficienza e attraverso la promozione di un continuo miglioramento”.
- 161 -
di creare valore per l’organizzazione. Ciò avviene attraverso una valutazione
economica dei rischi, operando un raffronto tra i costi e i benefici derivanti dai
presidi dei rischi considerati. Ovvero deve essere considerata l’incidenza dei rischi
in termini economici in quanto “consente di limitare il capitale sociale destinato a
copertura dei rischi liberando risorse altrimenti immobilizzate ed inutilizzabili”241
(Scopetani G.,2012).
Figura 13 – Trade off tra rischi e costo dei presidi242
Valutare l’efficacia e l’efficienza della funzione di risk management significa
valutare la capacità di creare valore ovvero ridurre i costi, eliminando controlli
inutili e ridondanti; migliori sono la metodologie e gli strumenti utilizzati, maggiore
sarà la capacità di misurare la rischiosità e di conseguenza un accrescimento
dell’efficacia e dell’efficienza. Ovvero è necessario trovare un equilibrio tra
intensità dei controlli e il costo di essi: controlli eccessivi conducono all’inefficienza,
controlli troppo blandi, portano alla sottovalutazione di rischi significativi, a cui
consegue l’inefficacia delle azioni di governo ed il mancato raggiungimento degli
obiettivi.
Il risk assessment ha la finalità di ridurre i danni economici connessi alla
mancata mitigazione dei rischi attinenti i processi; è opportuno pertanto analizzare
l’incidenza di tali danni sul bilancio dell’istituto rispetto ai singoli processi. Quindi il
241 Cfr. Postulati tecnici di gestione dei rischi in INPS. Scopetani G., Roma 2012. p.6 242 Fonte: Internal Audit, Corso di alta specializzazione in compliance; Anti money laudering policies. Slide divulgative. Dott.ssa Elisa Dellarosa. Roma, 2009. p.42
- 162 -
risk assessment si compone essenzialmente di tre fasi: una ricognizione iniziale dei
rischi, effettuando una mappatura esaustiva dei processi, classificando e mappando
i processi; occorre poi procedere, da parte del management, ad una ricognizione
dello stato dei controlli e della percezione di rischiosità; in ultimo è appropriato
compiere delle stime quantitative del costo dei rischi sostenuti attraverso lo
strumento dell’analisi dei dati storici, che permette di effettuare delle proiezioni sul
futuro.
Come si identificano e classificano i rischi in INPS?
Le classificazioni utilizzate nell’Ente previdenziale costituiscono il presupposto
fondamentale di tutte le attività di Risk Assessment effettuate in INPS; tali rischi
vengono classificati in base a:
� Natura/effetto;
� Danno/causa.
In relazione alla prima classificazione, possiamo affermare che sono rischi la cui
natura è connessa alla variabile aleatoria ovvero “alla tipologia di evento che,
soggetto ad aleatorietà, può determinare la manifestazione dell’evento
dannoso”243 (Scopetani, 2012). Volendo identificare i rischi in base alla loro natura,
possiamo distinguerli in:
� Rischi strategici;
� Rischi finanziari;
� Rischi di credito;
� Rischi operativi.
Al contrario classificare un rischio rispetto all’effetto che provoca, ovvero per
tipologia di danno244 che può essere di immagine, quindi connesso alla reputazione
dell’ente; ma anche finanziario, contabile e dal punto di vista del conto economico.
243 Cfr. Postulati tecnici di gestione dei rischi in INPS. Scopetani G., Roma 2012. p.18 244 L’effetto è il tipo di danno legato all’impatto determinato dalla manifestazione dell’evento dannoso. Op.cit. Postulati tecnici di gestione dei rischi in INPS. Scopetani G., Roma 2012. p.18
- 163 -
La seconda classificazione, che prende in esame l’impatto e la causa di
determinati rischi, è abbastanza simile a quella analizzata in precedenza; valuta
l’impatto ovvero il danno/vantaggio che ne deriva e descrive la tipologia di danno
derivante dall’evento correlato al rischio. Al contrario il fattore di rischio si focalizza
sull’elemento la cui variabilità può implicare la manifestazione del evento negativo.
Pur tenendo nella dovuta considerazione le prime tipologie di rischi, l’ente
previdenziale ha ritenuto di avviare l’attività di risk assessment rispetto all’ambito
dei rischi operativi, la cui variabile aleatoria risiede nell’operatività ed ha effetti
misurabili nell’immediato; ad esempio la mancata/errata verifica oppure il mancato
sollecito di un pagamento per una prestazione erogata.
La categoria di rischi operativi245 costituisce un insieme di rischi, molto
eterogenei, non soltanto rispetto agli eventi che ne sono causa ma anche in
relazione alla gravità della perdita che possono causare qualora si manifestino.
Pertanto è possibile compiere una macro-suddivisione di tali rischi attraverso
l’utilizzo di due variabili:
1. L’aspetto quantitativo delle perdite;
2. La loro probabilità che si verifichino.
Vi sono poi diverse cause correlate al manifestarsi di rischi operativi, quali ad
esempio gli errori dovuti al fattore umano, errori connessi alle frodi o all’infedeltà
dei dipendenti o quegli errori determinati dai sistemi tecnologici; un aspetto
fondamentale, attuato dall’ente previdenziale, allo scopo di gestire al meglio i
possibili danni al funzionamento dei processi è quello di prevenire e minimizzare i
rischi.
Ciò è possibile attraverso il manuale, approntato dall’istituto, di control risk
assessment che ha il compito fondamentale di diffondere la cultura del rischio per
245 Il Nuovo Accordo sulla Convergenza Internazionale della Misurazione del Capitale e dei coefficienti Patrimoniali (c.d. Accordo di Basilea 2), è stato recepito dalla Circolare della Banca d’Italia n. 263 del 27 Dicembre 2006, ha introdotto il requisito patrimoniale a fronte dei rischi operativi. “Il rischio di perdite risultanti da inefficienze o inadeguatezze di processo, persone, sistemi o da eventi esterni, incluso il rischio legale ed esclusi i rischi reputazionali, strategici e di business”. Comitato di Basilea, Third consultative Paper, Aprile 2003.
- 164 -
garantire un azione mirata di prevenzione e minimizzazione del rischio operativo.
Nello specifico il manuale dei rischi operativi identifica “i rischi posizionandoli
all’interno della attività nella quale si manifesta l’evento dannoso; i controlli sono
identificati in relazione al rischio cui si riferiscono e posizionati in corrispondenza
dell’attività nella quale devono essere effettuati”246 (Scopetani G., 2012). Tale
manuale comprende una sezione specifica per ogni sottoprocesso dell’ente,
ognuno con la propria matrice di risk assessment, che permette sia di individuare e
mappare i rischi, sia di predisporre le relative azioni di mitigazione.
Il livello di rischiosità del processo è ricavato attraverso la valutazione
quantitativa della “frequenza di accadimento combinata con l’impatto”247, ed è
possibile distinguere i rischi finanziari, reputazionali e di contenzioso rispetto alle
tipologie di danno che possono generare.
Figura 14 – Rilevazione processi a maggiore rischiosità248
La figura 14 rappresenta i 10 processi considerati maggiormente sensibili
calcolando il valore medio delle 20 regioni italiane.
La seguente figura 15 considera 3 regioni: Lazio, Lombardia e Puglia,
caratterizzati da una complessità ambientale più elevata.
246 Op.cit. Postulati tecnici di gestione dei rischi in INPS. Scopetani G., Roma 2012. p.30 247 Rif.to doc. 1069 Ufficio centrale audit qualità e politiche di sicurezza. Allegato n.1: i processi produttivi a maggiore rischiosità. INPS, p.19 248 Rielaborazione Dati INPS, Mappa Processi produttivi a maggiore rischiosità, doc. 1069 Ufficio centrale audit qualità e politiche di sicurezza. Allegato n.1. p.20
0%10%20%30%40%50%60%70%80%90%
100%
I 10 processi a maggiore rischiosità: media nazionale
- 165 -
Figura 15 – Rilevazione dei principali rischi a livello regionale249
L’esame della seconda figura evidenzia come i processi di recupero dei crediti
derivanti da prestazioni assistenziali, la gestione dei verbali ispettivi INPS rispetto
alle aziende e agli altri enti siano quelli più critici a livello nazionale. Il dato a livello
regionale mostra i principali rischi ad impatto finanziario nelle tre suddette regioni,
evidenziando criticità relative alla gestione delle scoperture contributive, delle
sospensioni sia nelle aziende che nel contesto dei lavoratori autonomi e nelle
dilazioni aziendali. Un’analisi comparata delle due tabelle evidenzia un diverso
grado di sensibilità al rischio ovvero i dati più critici nella prima, non mostrano
valori altrettanto elevati nell’analisi regionale. Questo dimostra il notevole grado di
difformità e la necessità di compiere un’analisi sempre più dettagliata che tenga
conto dei criteri geografici e delle complessità ambientali specifiche.
L’analisi è stata realizzata attraverso un questionario/matrice approntato dai
dirigenti regionali referenti della funzione di audit centrale e distribuito a tutte le
regioni; tale matrice permette di capire il livello di rischiosità dei processi interni
ma anche di valutare l’impatto locale dei rischi rispetto ai singoli processi; quindi a
seconda delle necessità è possibile operare una aggregazione o una
disaggregazione dei dati.
249 Rielaborazione Dati INPS, Mappa Processi produttivi a maggiore rischiosità, doc. 1069 Ufficio centrale audit qualità e politiche di sicurezza. Allegato n.1. p.21
0%10%20%30%40%50%60%70%80%90%
100%
Principali rischi ad impatto finanziario in 3 grandi regioni: Lombardia, Lazio, Puglia
- 166 -
Il manuale dei rischi consente di individuare i rischi legati ai diversi processi,
raccogliendo tutte le evidenze possibili (circolari, leggi, direttive) ed effettuando
una prima analisi sullo stato dei controlli e delle azioni di mitigazione messe in atto.
Successivamente viene strutturata la matrice di analisi del processo che compie
una mappatura delle attività; vengono poi identificati i principali rischi in base alle
diverse macro-categorie suddette; infine vengono effettuate azioni di mitigazione e
la loro collocazione all’interno del flusso di processo. Per poter affermare che l’ente
abbia un efficace sistema di risk management è necessario che all’interno del
processo produttivo vengano identificati, mappati e valutati i rischi operati, nonché
i piani di miglioramento e di mitigazione dei rischi. La matrice di control risk
assessment può essere definita come una “planimetria” del rischio, contiene tutte
le informazioni relative al servizio erogato, agli input e output, alle caratteristiche
specifiche del processo, che poi nella fase di analisi sono punti di riflessioni
fondamentali per strutturare le azioni di presidio.
Figura 16 – Esempio di matrice di risk assessment applicata a un processo tipico di INPS250
250 Fonte: Doc. 1069 Ufficio centrale audit qualità e politiche di sicurezza. Allegato n.1: i processi
produttivi a maggiore rischiosità. INPS, p.24: Processo disoccupazione ordinaria, Erogazione dell’indennità.
- 167 -
Vengono quindi riportate le attività ed in corrispondenza di ognuna i rispettivi
controlli e le azioni da mettere in atto per ridurne i potenziali effetti lesivi, in grado
di peggiorare le performance generali e dei singoli processi; è possibile che
determinati controlli vengano effettuati in una fase precedente a quella del rischio
a cui si fa riferimento, allo scopo di strutturare meglio il perimetro dei controlli.
Successivamente viene adoperata la scheda di identificazione del rischio volta a
compiere una “radiografia” del rischio, esplicitandone la natura e le relative azioni
di mitigazione; costituisce un essenziale strumento per tutti gli operatori. Pertanto
tale scheda si può ritenere come un “documento di identità” del rischio, in quanto
espone:
� Caratteristiche del rischio;
� Impatti potenziali sulla struttura generale dell’ente;
� Azioni di mitigazione necessarie.
Figura 17 – Esempio di scheda del rischio applicata a un processo tipico di INPS251
Questi due esempi, rappresentano l’utilizzo di metodologie e strumenti,
consolidati ed adattati nel tempo dall’ente previdenziale, affinché l’attività di audit
sia realmente in grado di misurare l’impatto economico dei rischi e la frequenza
con la quale si ripropongono; inoltre permette di mettere in campo azioni di
miglioramento nella gestione e nel controllo dei rischi, calibrando nel modo giusto
251 Fonte: Scopetani G., “Postulati tecnici di gestione dei rischi in INPS”. Roma, 2012. p.37. Scheda del rischio, esempio: pensione di inabilità.
- 168 -
gli interventi di mitigazione e presidio dei rischi; permettendo in tal modo di
individuare con tempestività quei rischi che, si manifestano, ma non hanno una
portata significativa, riducendo al minimo i presidi, e destinando così risorse su
quelli più impattanti. Ciò è possibile quando vi sono riscontri oggettivi e sono
realizzati con il supporto della struttura sottoposta ad audit in un clima di
coordinamento e condivisione delle metodologie adoperate.
Il secondo strumento, denominato “Rilerisk”, è costituito da un foglio di calcolo
elettronico che esplicita sinteticamente il livello di esposizione del processo ai rischi
tipici del processo esaminato; inoltre analizza dal punto di vista strettamente
quantitativo l’impatto economico derivante da tali rischi; in ultimo considera il
livello, in termini percentuali, di incidenza dei rischi rispetto alle azioni di
mitigazione. E’ ritenuto uno strumento fondamentale in quanto elabora in
automatico una serie di informazioni, che facilita il compito degli “osservatori” dei
rischi; questa tecnica di elaborazione è in grado non solo di fornire indicatori di
rischiosità ma anche di formale un giudizio sull’adeguatezza e completezza delle
azioni di mitigazione intraprese. Inoltre permette di esprimere il rischio in funzione
di diversi fattori quali tempo, impatto economico, fornendo indicatori di rischiosità
attraverso un “elaborazione matriciale che incrocia le elaborazioni ottenute, ad
esempio: frequenza ed impatto, attuazione azioni di mitigazione e rischiosità”252
(Scopetani, 2012).
4.6 Aspetti relativi all’erogazione di un servizio: obiettivi da raggiungere, indicatori e loro impatto
Gli indicatori sono strumenti che permettono di misurare sinteticamente
l’andamento di un fenomeno che si considera significativo per analizzarlo e per
monitorare o valutare il grado di successo di una determinata attività, oppure per
valutare l’adeguatezza delle attività implementate.
L’indicatore è “un’informazione qualitativa e quantitativa che consente di
valutare le modificazioni nel tempo di un fenomeno e il grado di raggiungimento 252 Fonte: Scopetani G., Postulati tecnici di gestione dei rischi in INPS. Roma 2012. p.46
- 169 -
dell’obiettivo” (UNI 11097-2003)253; pertanto l'indicatore non è il fenomeno, ma
rappresenta e riassume il comportamento del fenomeno più complesso che deve
essere monitorato e valutato.
Le caratteristiche principali degli indicatori sono strettamente connesse alla
natura dell’organizzazione ed alla vita operative di essa; una peculiarità è data dalla
“rappresentatività” ovvero dalla capacità dell’indicatore di descrivere in modo
esaustivo un fenomeno, ma allo stesso tempo, comprensibile ed immediato. Un
indicatore per essere realmente di supporto a coloro che valutano e prendono
decisioni, deve intrinsecamente, possedere la capacità di sintesi; è possibile che tali
indicatori abbiano una natura non solo quantitativa (quindi esprimono un valore
numerico) ma anche qualitativa, definiti “indicatori discreti”. Inoltre sono
progettati per permettere di compiere valutazioni comparative dello stesso
fenomeno in momenti temporali differenti, ovvero consentono di rilevare trend e
serie storiche; devono poi essere connessi agli obiettivi aziendali rispetto ai quali
devono evidenziare l’andamento della gestione e gli scostamenti rispetto ad essi.
Tali strumenti consentono di misurare e monitorare il livello qualitativo sia
delle macro aree di attività (processi) sia dei singoli prodotti/servizi erogati. Gli
indicatori riguardanti la qualità del processo sono in grado di misurare: il livello di
attuazione degli standard comportamentali e operativi definiti dai modelli di
processo diffusi sul territorio; inoltre di registrare il trend di miglioramento
progressivo della qualità dei processi. Vi sono poi una serie di indicatori specifici
che permettono di verificare e misurare il livello di disservizi prodotti; anche in
questa situazione gli indicatori vengono sempre parametrati rispetto a degli
standard di riferimento. La scelta degli indicatori è una scelta complessa, non
riguarda soltanto la misurazione dello stato di avanzamento di un determinato
processo ma anche la misurazione delle performance; scegliere gli indicatori giusti
253 La norma UNI 11097:2003 Gestione per la qualità - Indicatori e quadri di gestione della qualità -Linee guida generali, 2003; si pone l’obiettivo di “tracciare delle linee guide generali per l’individuazione e l’adozione di indicatori e di quadri di gestione per la Qualità, necessari per supportare l’assunzione di scelte e di decisioni, ai diversi livelli di responsabilità (operative, gestionali, strategiche o di alta direzione), relative alla migliore gestione per la qualità, riferita sia alle risorse, sia ai processi” (Bini S., AICQ - Rivista qualità, Ottobre 2013, p. 21).
- 170 -
permette di indirizzare correttamente l’organizzazione e permette ad essa di essere
più proattiva nel cogliere le opportunità di crescita e di migliorare gli aspetti
negativi della gestione. E’ necessario pertanto prestare grande attenzione alla
scelta degli indicatori, perché costituiscono uno strumento che condiziona le scelte
e quindi va ponderato il peso che vi si attribuisce ad essi nella descrizione di un
fenomeno; vi sono quindi due momenti fondamentali nei quali si identificano i
fattori critici e la capacità dell’indicatore di essere esaustivo rispetto ad un
determinato fenomeno. Il primo è quello che riguarda “la verifica della capacita del
comportamento di incidere sul perseguimento dell’obiettivo di processo in
oggetto”254 (Scopetani G., 2012), ovvero se quest’ultimo è pertinente al problema;
il secondo concerne la verifica della coerenza dell’indicatore ovvero risponde alla
domanda: “Quell’indicatore è in grado di fornire una rappresentazione corretta del
fenomeno?”. Dopo aver compiuto tale verifica, vengono scartati quegli indicatori
che non rispettano questi due requisiti; in quanto ritenuti non adatti a descrivere in
modo completo un fenomeno.
La misurazione della performance viene effettuata attraverso l’utilizzo di un
sistema di indicatori costruito in relazione ai diversi livelli rispetto ai quali viene
effettuato il controllo, sulla base delle dimensioni strategica e gestionale.
Il sistema di indicatori su cui si basa tale sistema presenta le seguenti
caratteristiche:
� Accessibilità fisica e virtuale (online) ai servizi dell’Istituto;
� Tempestività, cioè minimizzazione del tempo intercorrente tra la domanda
e l’erogazione del servizio;
� Correttezza, cioè la coerenza della prestazione erogata rispetto al diritto;
� Conformità, cioè la corrispondenza del servizio rispetto alle specifiche
standard previste dal processo;
� Affidabilità coerenza ed esaustività del servizio rispetto alle specifiche
definite enunciate nella carta dei servizi.
254 Rif.to: Scopetani G., Metodologie per l’audit nei servizi e nella PA- La misurazione dei comportamenti: tecniche e strumenti innovativi. Roma 2012. p.173.
- 171 -
Il sistema degli indicatori si fonda sulla metodologia di benchmarking
attraverso il confronto sistematico tra risultati e performance conseguite dalle
diverse aree operative dell’Istituto previdenziale e lo scostamento rispetto all’anno
precedente e all’obiettivo, perseguendo una logica di miglioramento continuo, che
trova la sua ragion d’essere nell’applicazione pratica della “Ruota di Deming (Plan-
Do-Check-Act)”.
Il sistema si basa su un’ampia gamma di indicatori rappresentativi di tutte le
aree di attività e linee di servizio dell’Istituto (oltre 150 indicatori) e attraverso
medie ponderate consente viste aggregate fino a un indicatore sintetico
rappresentativo del livello raggiunto.
Figura 18 – Gli indicatori di performance INPS e i livelli di controllo255
Gli “indicatori di outcome” permettono di misurare, come risultato ultimo di
un’azione. La misurazione concerne la conseguenza di un’attività o processo dal
punto di vista dell’utente del servizio e degli stakeholder esplicitandone gli effetti
collegati alle azioni previste dai programmi e l’incidenza di tali programmi sul
contesto socio-economico, attraverso la soddisfazione dei fabbisogni e delle
esigenze degli utenti finali. La misurazione dell’outcome si realizza attraverso
l’utilizzo di indicatori costruiti sulla base di flussi informativi interni all’Istituto,
attraverso l’utilizzo di banche dati esterne.
L’efficienza, viene definita come la “capacità di un’organizzazione di
raggiungere gli obiettivi predefiniti ottimizzando le risorse, è misurata, nel caso di
specie, in termini di impiego delle risorse umane per il raggiungimento di un
255 Fonte INPS: Sistema di misurazione e valutazione delle performance. p.24
- 172 -
obiettivo predefinito”256. Misurazione l’innovazione, significa valutare la capacità
dell’Amministrazione di erogare servizi ottimizzando le risorse a disposizione,
attraverso la valorizzazione del capitale umano e cogliendo proattivamente le
opportunità offerte dalle moderne tecnologie, dotandosi di un assetto
organizzativo funzionale all’ottimizzazione dei processi interni, con lo scopo di
raggiungere elevati livelli di efficacia, efficienza ed equità.
Gli indicatori di efficacia e qualità permettono di misurare l’efficacia, definita
come l’attitudine di un’organizzazione al raggiungimento degli obiettivi prestabiliti
ed è misurata quantitativamente, rispetto alla qualità del servizio erogato.
L’efficacia nelle Amministrazioni Pubbliche viene valutata anche attraverso la
capacità dell’Amministrazione di interagire con l’ambiente esterno, creando valore
aggiunto per la collettività, comprendendo i bisogni di essi, erogando servizi in
grado di massimizzare il benessere sociale. L’indicatore è misurato in termini di
qualità percepita dagli utenti: “funzione non solo dell’effettivo livello qualitativo del
servizio erogato ma anche della capacità dell’Amministrazione di valorizzare la
propria immagine” (O.I.V. INPS, 2014).
Vediamo alcuni esempi di indicatori di qualità elaborati dall’istituto:
Indicatore Processi operativi di INPS
Prima Istanza % del numero di prestazioni liquidate in prima istanza sul totale
delle prestazioni liquidate.
Tempo Soglia % del numero di prestazioni liquidate in prima istanza entro un tempo limite dalla data della domanda (30, 60, 120 giorni), in rapporto al totale delle prestazioni liquidate in prima istanza.
Deflusso Rappresenta la capacità della struttura di produzione di definire le domande pervenute nel mese senza creare giacenze. E’ dato
dal rapporto domande definite/tot. Domande pervenute
Produttività dei processi primari
Si riferisce alla produzione ed al personale dei soli processi istituzionali (assicurato pensionato, prestazioni a sostegno del
reddito e soggetto contribuente).
Tabella 13 - Gli indicatori di qualità dell’Ente previdenziale257
256 Fonte INPS: Sistema di misurazione e valutazione delle performance. p.24 257 Rielaborazione informazioni, Rif.to Castellucci F. L’Audit nelle pubbliche amministrazioni con particolare riferimento all’INPS. p.15
- 173 -
L’indicatore di output fa riferimento al prodotto o servizio erogato da una
specifica struttura organizzativa e viene solitamente espresso in termini
quantitativi. L’indicatore di output è solitamente adoperato per quantificale misure
riferite alla produzione delle strutture regionali. Per quanto riguarda le strutture
centrali, questa tipologia di indicatore sarà utilizzata nel caso di obiettivi definibili
quantitativamente (ad esempio le verifiche straordinarie per l’invalidità civile) o per
un prodotto di tipo immateriale (ad esempio circolari, convenzioni, ecc.).
Indicatori di economicità esprimono la capacità dell’organizzazione di
perseguire le proprie finalità istituzionali senza ricorrere al sostegno di forze
economiche esterne terze; ciò significa che l’azienda racchiude in se la tendenza a
perdurare nel tempo e ad avere capacità economica autonoma. Molti ritengono
che “il concetto di economicità vada interpretato come la capacità
dell’Amministrazione stessa di erogare servizi ai massimi livelli di qualità,
ottimizzando l’organizzazione delle attività ed il mix di risorse umane e strumentali
utilizzate”.
Per ogni indicatore individuato nell’ambito delle tipologie sopra descritte, sarà
sviluppata una specifica “carta d’identità”, allo scopo di fornire:
� Una tipizzazione precisa dell’indicatore (ad esempio: descrizione, metrica,
periodicità di rilevazione, ecc.);
� Della concreta “misurabilità” dell’indicatore, in termini di disponibilità,
tempestività e accuratezza dell’informazione;
� Della “qualità” dell’indicatore in termini di esaustività, significatività
comprensibilità, rilevanza e confrontabilità.
Ad ogni indicatore è associato un valore obiettivo (target), determinato
rispetto agli standard di riferimento; tali standard devono essere sempre finalizzati
al miglioramento della performance organizzativa ed inoltre devono essere
raggiungibili; flessibili per potersi adattare ai cambiamenti organizzativi interni
all’Istituto e condivisi pienamente dall’intera struttura.
- 174 -
4.7 Sistemi di misurazione delle performance individuali ed organizzative
Il tema della misurazione delle performance è stato analizzato, in precedenza,
nel paragrafo §1.10, esponendo i tratti salienti del testo normativo; ora vediamo in
concreto come il D.lgs. n.150/09258 è stato assorbito ed adattato al contesto
specifico dell’INPS. Questo decreto assegna agli Organismi Indipendenti di
Valutazione259 (OIV) il compito di monitorare il funzionamento complessivo del
sistema della valutazione, della trasparenza e dell’integrità dei controlli interni,
elaborando una relazione annuale sul livello di funzionamento. L’INPS è un punto di
snodo fondamentale del sistema di welfare del nostro paese, ed è molto attento ad
interpretare i cambiamenti sui temi del mercato del lavoro, del lavoro sommerso e
dell’evasione contributiva; questi due aspetti sono fortemente considerati anche
dall’agenzia delle entrate ed è sempre più importante che su tali temi vi sia una
convergenza ampia di strategie ed interventi, volti a rispondere sempre meglio
all’esigenze di trasparenza, efficienza, integrità palesate dalla collettività (cittadini
ed imprese). Uno dei valori più considerati dagli utenti è quello della trasparenza
sia a livello gestionale, sia nel sistema dei controlli e nelle relazioni con gli enti
esterni; l’istituto260 ha ritenuto di doversi presentare ai cittadini come un modello
improntato non solo alla massimizzazione dell’efficienza ma anche della
trasparenza, misurando e divulgando in modo completo le proprie performance.
Questo obiettivo è perseguibile attraverso diversi strumenti:
258 Rif.to D.Lgs. n.150/09, art.14, comma 4: Organismo indipendente di valutazione delle performance: lettere a) “monitora il funzionamento complessivo del sistema della valutazione, della trasparenza e integrità dei controlli interni ed elabora una relazione annuale sullo stato dello stesso” e g) “promuove e attesta l'assolvimento degli obblighi relativi alla trasparenza e all'integrità di cui al presente Titolo”. 259 L’OIV ha la funzione di: a) “presidiare, in maniera integrata e sistemica, il processo di misurazione e valutazione della performance organizzativa nel suo complesso”; b) garantire l’obiettività e l’accuratezza metodologica del processo di programmazione degli obiettivi; diagnosticare il livello di evoluzione del Ciclo di gestione della performance, e fa in modo che gli organi di indirizzo politico-amministrativo e i dirigenti siano responsabili dell’attuazione di specifiche azioni volte al suo miglioramento”. Delibere CivIt 104-112 del 2010. 260 Rif.to Determinazione INPS n.196 del 24 dicembre 2010: “L’istituto non è solo la fabbrica delle pensioni, ma trasforma in atti concreti e servizi fruibili il valore stesso della solidarietà sociale, consentendo ai cittadini, alle famiglie ed alle imprese di guardare con fiducia al futuro”. p.5
- 175 -
� Sviluppo di un modello professionale funzionale al processo di realizzazione
del nuovo modello di servizio;
� Implementazione di strumenti volti a monitorare l’andamento economico-
finanziario e quindi a migliorare il livello di efficienza generale;
� Consolidamento di un sistema integrato di rapporti con i cittadini e le
imprese, interagendo in modo coordinato sui temi di welfare;
� Consolidamento del processo di “contabilizzazione continua in grado di
assicurare l’allineamento costante e tempestivo dei processi di produzione
alla loro rappresentazione contabile/fiscale”.
Pertanto il modello di governance adottato dall’Istituto ricerca l’allineamento e la
coerenza tra le linee strategiche, gli obiettivi direzionali e le azioni operative
correlando ad essi indicatori rilevanti di performance; il management agisce
attraverso due dimensioni:
� Dimensione strategica;
� Dimensione gestionale.
Figura 19 – Le due dimensioni del management261
261 Rif.to Determinazione INPS n.196 del 24 dicembre 2010. p.13
- 176 -
Queste due dimensioni sono connesse da una relazione bidirezionale, la prima
consente di legare la missione istituzionale con le aree strategiche d’intervento, di
identificare le linee di indirizzo e le risorse adeguate per il perseguimento della
mission istituzionale. La dimensione gestionale invece individua le risorse interne
ed esterne che permettono di realizzare le attività prestabilite, correlandole ad un
sistema di responsabilità e priorità gestionali. Rispetto alle aree strategiche
(processi, risorse umane, attività operative, utenti finali, contesto istituzionale)
vengono declinati gli obiettivi strategici rispetto ai quali viene definito un sistema di
indicatori volti a misurare la performance riguardante uno o più ambiti della
performance organizzativa262.
Tali indicatori è necessario che non siano soltanto legati all’attività produttiva
ma anche in grado di rappresentare gli step di realizzazione degli obiettivi per fasi
temporali, nonché le risultanze sull’utilizzo delle risorse impiegate per raggiungere
l’obiettivo; “per ciascun obiettivo, infatti, sarebbe necessario indicare le singole fasi
di attuazione e per ciascuna di esse la tempistica di realizzazione alle scadenze
programmate rispetto al target annuale dichiarato raggiungibile in sede di
programmazione. Ciò renderebbe possibile un monitoraggio più puntuale sul grado
di realizzazione degli obiettivi”263 (O.I.V. INPS, 2016).
Gli elementi principali su cui viene strutturato il sistema di misurazione delle
performance sono: l’efficacia dell’azione amministrativa in grado di tradurre le
linee strategiche e di indirizzo in azioni operative coerenti agli obiettivi. L’efficienza
amministrativa si estrinseca attraverso il monitoraggio periodico delle risorse
(economiche ed umane) impiegate per lo svolgimento delle attività; l’outcome
rispetto agli obiettivi impattanti per gli stakeholder esterni.
262 Art.8, comma 1: Il sistema di misurazione e valutazione della performance organizzativa riguarda: l’impatto delle politiche attivate sulla soddisfazione finale dei bisogni della collettività; misurazione del grado effettivo di attuazione, nel rispetto delle fasi e dei tempi previsi, degli standard qualitativi definiti, del livello previsto di assorbimento delle risorse; la modernizzazione e il miglioramento qualitativo dell’organizzazione e delle competenze professionali e la capacità di attuazione di piani e programmi […]. 263 Rif.to: Relazione sullo stato di realizzazione e sul funzionamento complessivo del sistema di valutazione, trasparenza ed integrità dei controlli interni, OIV, 2016. p.6
- 177 -
Allo scopo di assicurare la qualità, comprensibilità ed attendibilità dei
documenti di rappresentazione della performance, le Amministrazioni Pubbliche,
redigono annualmente entro il 31 gennaio, un documento programmatico
triennale, definito “Piano della performance” da adottare in coerenza con i
contenuti e il ciclo della programmazione finanziaria e di bilancio, che individua gli
indirizzi e gli obiettivi strategici ed operativi e definisce, rispetto agli obiettivi
intermedi e finale, gli indicatori per la misurazione e la valutazione della
performance dell'amministrazione, nonché gli obiettivi assegnati al personale
dirigenziale ed i relativi indicatori; tenendo sempre in considerazione il livello
complessivo delle risorse a disposizione dell’ente. Un ulteriore documento definito
“Relazione sulla performance”, approntato entro il 30 giugno, evidenzia, a
consuntivo, dell’anno precedente, i risultati organizzativi e individuali raggiunti
rispetto ai singoli obiettivi programmati ed alle risorse, con rilevazione degli
eventuali scostamenti.
Costituiscono oggetto di misurazione e valutazione:
� Livello di telematizzazione delle domande e servizi: si misura attraverso
indicatori di efficacia, rappresentati dall’incidenza percentuale delle
tipologie di domande che possono essere presentate per via telematica
rispetto al totale delle domande di prestazione, dall’incidenza percentuale
delle domande ricevute tramite PEC sul totale delle domande. La
misurazione viene effettuata a livello di organizzazione complessiva.
� Livello di dematerializzazione degli atti interni ed esterni: può essere
misurata attraverso indicatori di efficacia e qualità, rappresentati
dall’incidenza percentuale di atti dematerializzati.
� Capacità di sviluppare sinergie con altri enti o soggetti: riguarda la capacità
dell’Istituto di porre in essere azioni di collaborazione con altri
Enti/Amministrazioni Pubbliche o soggetti esterni quali ad esempio
patronati o Associazioni di Categoria; tale capacità può essere misurata
attraverso indicatori di output quali ad esempio il numero di convenzioni e
protocolli d’intesa attivati.
- 178 -
� Sviluppo multicanalità: rappresenta la possibilità di erogare i propri servizi
su molteplici piattaforme; nel caso specifico dell’ente previdenziale
rappresenta la possibilità di effettuare pagamenti di contributi presso poste,
banche e tabaccai, per cui la misurazione può essere effettuata ad esempio
attraverso la quantificazione degli incassi derivante da canali distributivi
alternativi.
INPS attraverso il proprio sistema contabile e di controllo sviluppato
internamente ha la possibilità di “rilevare attività, costi e ricavi della gestione, sia
per natura, sia in base alla responsabilità, se correlati alla struttura organizzativa,
sia infine alla destinazione, se correlati allo scopo per cui le risorse sono
impiegate/prodotte”264 (O.I.V. INPS, 2010).
La misurazione della performance organizzativa si estrinseca rispetto alle
specificità delle attività svolte dalle unità organizzative: per quanto riguarda le
Direzioni Centrali gli Uffici di Supporto agli Organi e le Aree dirigenziali: si misura la
performance sulla base del “livello di raggiungimento degli obiettivi assegnati, in
termini di efficacia nel raggiungimento delle Linee Guida gestionali e dei Programmi
Obiettivi assegnati e delle singole linee di attività istituzionali e di funzionamento, e
di efficienza delle scelte gestionali, con specifico riferimento all'utilizzo delle risorse
umane ed economiche”265 (O.I.V. INPS, 2016).
Per ciò che concerne Direzioni Regionali, Provinciali e le filiali di
Coordinamento: si misura la performance dei singoli CDR responsabili dei piani
Produzione, attraverso il monitoraggio continuo del raggiungimento degli obiettivi
rispetto agli indicatori di efficacia, quantità prodotta/erogata, qualità del servizio
ed economicità.
Affinché un sistema di misurazione delle performance si possa definire
adeguato e realmente in grado di supportare i processi decisionali e i cambiamenti
organizzativi, volti a perseguire i suddetti obiettivi, è necessario dotarsi di strumenti
volti a misurare:
264 Rif.to Determinazione INPS n.196 del 24 dicembre 2010. p.17 265 Ibidem, Det.n.196, p.18
- 179 -
� Servizi resi ai cittadini/utenti;
� Costi/tempi;
� Competenze professionali, motivazione;
� Allineamento agli obiettivi prestabiliti.
Monitorare tali evidenze permette di modernizzare e migliorare dal punto di
vista qualitativo l'organizzazione, anche attraverso la valorizzazione delle
competenze professionali funzionali all'attuazione di Piani e Programmi.
Il sistema di valutazione e misurazione della performance individuale si
articola in relazione alle seguenti categorie di personale, individuate rispetto alla
loro qualifica e al ruolo organizzativo:
� Dirigenti di livello generale;
� Dirigenti;
� Professionisti appartenenti alle aree legale, medico-legale, tecnico-edilizio e
statistico attuariale;
� Personale responsabile di team/unità organizzativa/linee di
prodotto/servizio e direttori di agenzia, in posizione di autonomia e
responsabilità;
� Personale della aree A, B e C.
Tale sistema di misurazione permette di valutare la performance dell’individuo
o del gruppo nel quale opera, valutandola sulla base di obiettivi qualitativi
quantitativi e di comportamenti organizzativi connessi a capacità e valori. Gli scopi
principali di un sistema di valutazione delle performance individuali sono connessi
alla valorizzazione del contributo individuale del personale valutato rispetto agli
obiettivi dell’organizzazione; permette di supportare le singole persone nel
miglioramento della loro performance quotidiane, permettendo l’allineamento
degli obiettivi individuali con gli obiettivi complessivi dell'amministrazione. Inoltre
valutare la performance individuale in modo corretto, permette di comunicare i
risultati e le aspettative future alla singola persona, mantenendo un clima
- 180 -
organizzativo favorevole, improntato alla massima trasparenza e produttività,
premiando le performance attraverso opportuni sistemi incentivanti.
Il processo di valutazione della performance individuale, nell’ente
previdenziale, è integrato con il ciclo della performance organizzativa nell'ambito
del processo di programmazione degli obiettivi strutturato e presenta due fasi
principali:
� Assegnazione “a cascata" degli obiettivi (strategici ed operativi) e delle
risorse ai diversi livelli della struttura organizzativa;
� Responsabilizzazione sul raggiungimento degli obiettivi e sull'impiego delle
risorse umane, economiche e strumentali per la realizzazione degli stessi.
Il sistema di obiettivi e di indicatori strutturati rispetto ad ogni area
organizzativa confluisce nel complesso degli obiettivi individuali, integrandosi
anche con altri eventuali specifici obiettivi individuali nonché con i comportamenti
e le competenze professionali-manageriali attese.
Il processo di valutazione della performance individuale si articola in fasi e
attività funzionali volte a garantire la diretta conoscenza dell'attività del valutato da
parte del valutatore; la definizione del processo di valutazione prevede anche la
partecipazione dei funzionari di Area C nel processo di valutazione del personale
relativo alla propria unità; è consentita inoltre la partecipazione al procedimento
del valutato. Un elemento di grande importanza, in grado di dare valore aggiunto a
tutta l’organizzazione, è dato dal confronto preliminare tra il valutato e il titolare
della valutazione degli obiettivi annuali da conseguire, connessi alla mansione
ricevuto, e alla condivisione dei criteri di misurazione degli suddetti obiettivi;
inoltre è prevista una verifica intermedia e il confronto sull'eventuale revisione
degli obiettivi. Per tale motivo l’amministrazione si è dotata di un dizionario delle
competenze esplicitate rispetto ai diversi ruoli organizzativi, che permettono di
evidenziare gli elementi essenziali di successo delle performance sia in termini di
conoscenze e capacità professionali sia attitudini allo svolgimento del ruolo
assegnato.
- 181 -
In relazione ai ruoli ed alle qualifiche suddette è opportuno distingue gli ambiti
di misurazione delle performance; per quanto riguarda la dirigenza generale
“l'attività di misurazione e valutazione è strettamente correlata alla complessiva
performance organizzativa dell'Ente apprezzando, inoltre, lo specifico contributo
dato ai risultati ottenuti e ai processi di cambiamento organizzativo e culturale, in
particolare per ciò che attiene alla valutazione dei dirigenti ad essi assegnati”266
(INPS, 2010). La misurazione delle performance dei dirigenti è correlata sia al livello
di performance relativo all'ambito organizzativo di diretta responsabilità; ma anche
al raggiungimento di specifici obiettivi individuali; alla qualità del contributo
assicurato alla performance generale della struttura. Per ciò che attiene i
professionisti tale valutazione è legata al livello di performance relativo all'ambito
professionale di diretta responsabilità ed al raggiungimento di specifici obiettivi
individuali e di comportamenti organizzativi e operativi che considerino anche le
peculiarità della natura dei servizi professionali erogati.
Per il personale responsabile di team, di linee di prodotto/servizio e direttori di
agenzia si considerano come punto di riferimento le modalità previste per i
dirigenti; per il personale delle aree A-B-C la valutazione è “collegata al
raggiungimento di specifici obiettivi di gruppo o individuali, nonché alla qualità del
contributo assicurato alla performance dell'unità organizzativa di appartenenza,
alle competenze dimostrate e ai comportamenti professionali e organizzativi”267
(INPS, 2010).
Il D.lgs. n.150/2009 focalizza l’attenzione sulle competenze professionali dei
dipendenti sia tra gli ambiti della valutazione delle performance individuali, sia in
ordine alle azioni rivolte alla crescita professionale dei dipendenti stessi. In tal
senso l’Amministrazione dovrà dotarsi, nel quadro delle azioni di progressivo
miglioramento del Sistema, di un dizionario delle competenze268 rispetto ai diversi
266 Rif.to Determinazione INPS n.196 del 24 dicembre 2010. p.49 267 Rif.to Determinazione INPS n.196 del 24 dicembre 2010. p.50 268 “L’orientamento alle finalità e alle previsioni contenute nel Decreto legislativo n. 150/2009, nonché alle successive indicazioni della CiVIT, conduce a caratterizzare metodologicamente ciascuna valutazione delle performance individuali in termini di multidimensionalità degli ambiti e dei fattori della performance e di pluralismo delle fonti e dei soggetti che intervengono nel processo”. Sistema
- 182 -
ruoli organizzativi ed in grado di mettere in rilievi gli elementi chiave delle
performance in termini di conoscenze e capacità professionali e attitudini allo
svolgimento della mansione assegnata.
Si può osservare che per i ruoli caratterizzati da una più ampia responsabilità
dirigenziale sarà attribuibile un peso maggiore ai risultati connessi alla performance
complessiva dell’amministrazione, mentre per i ruoli di profilo maggiormente
operativo potranno avere peso maggiore gli obiettivi di gruppo e i comportamenti
individuali; l’attribuzione dei suddetti coefficienti viene effettuata dal dirigenza, con
cadenza trimestrale, prima che vengano erogati i relativi pagamenti.
Come detto in precedenza le performance del personale dirigente vanno
valutate rispetto ad una molteplicità di fattori, in particolar modo in relazioni alle
performance organizzative complessive dell'intero ente, evidenziando rispetto ai
risultati ottenuti il contributo fornito attraverso gli atti gestionali assunti e le
iniziative intraprese, nonché l'impulso fornito ai processi di cambiamento
organizzativo e culturale dell'ente stesso.
Il personale dirigente viene valutato anche rispetto alle diverse competenze
manageriale, sulla cui base vengono poi costruiti indicatori specifici; nella tabella
successiva vediamo un esempio:
AREA COMPETENZE MANAGERIALI INDICATORI
CO
GN
ITIV
A VISIONE SISTEMICA
Conoscenza organizzativa
Visione d’insieme
Visione strategica
INNOVAZIONE
Apertura mentale
Flessibilità
Propensione al cambiamento
REA
LIZZ
ATI
VA
ORIENTAMENTO AL RISULTATO
Efficienza operativa
Ottimizzazione
Determinazione
ORGANIZZAZIONE E CONTROLLO
Pianificazione
Monitoraggio
Sinergia di gruppo
di valutazione e misurazione delle performance, Organismo Indipendente di Valutazione, INPS. 2016. p.51
- 183 -
REL
AZI
ON
ALE
ORIENTAMENTO ALL’UTENZA
Comunicazione
Rilevazione bisogni
Soddisfazione bisogni
GESTIONE DI RETI RELAZIONALI
Disp.ai rapporti interpersonali
Conoscenza reti ed interlocutori
Continuità delle relazioni
GES
TIO
NA
LE
PROBLEM SOLVING
Ricerca di informazioni
Pensiero analitico
Sintesi
ASSUNZIONE DI RESPONSABILITA’
Valutazioni opzioni decisionali
Formulazione della scelta
Assunzione di rischio
LEADERSHIP SITUAZIONALE
Autorevolezza
Influenzamento
Mediazione
GESTIONE E SVILUPPO DELLE RISORSE
UMANE
Motivazione e coinvolgimento delle risorse
Conoscenza e valutazione collaboratori
Orientamento alla crescita
Tabella 14 - Il quadro delle competenze manageriali valutate269
Rispetto ad ogni competenza manageriale sono stati approntati una serie di
indicatori di comportamento connessi ad azioni concretamente misurabili; tali
competenze poi sono state ponderata in base ad una griglia prestabilita (si veda
tabella 13). La valutazione delle competenze manageriali segue una scala di
valutazione strutturata in quattro livelli di giudizio ognuno con un punteggio
corrispondente.
Grado di valutazione Punteggio
Livello 1 0
Livello 2 2
Livello 3 4
Livello 4 6
Tabella 15 – Il grado di valutazione delle competenze manageriali270
Il livello 1 rileva una competenza manageriale inadeguata rispetto all’incarico e
presenta un punteggio corrispondente pari a zero; livello 2 descrive una
269 Fonte INPS: Piano delle performance 2016-2018. p.60-61. 270 Rielaborazione Fonte INPS: Piano delle performance 2016-2018. p.61
- 184 -
competenza che presenta notevoli margini di miglioramento rispetto all’incarico
ricoperto. Il 3^ livello certifica una competenza in linea rispetto alla mansione
attribuita e presenta un punteggio pari a quattro. Il quarto ed ultimo grado di
valutazione, a cui corrisponde un punteggio sei, rileva una competenza molto
elevata anche rispetto al contesto esterno di riferimento.
La valutazione annuale dei vertici dirigenziali ha come punto di riferimento
l’OIV che compie una proposta di valutazione all’Organo politico amministrativo
circa l’utilizzo dei sistemi premianti. Vengono prese in esame le peculiarità del
ruolo di tale dirigenza; nella proposta di valutazione vengono evidenziati gli
elementi distintivi rispetto alle valutazioni del restante personale
dell’Amministrazione.
Un coefficiente pari a 100 viene calcolato sulla base della qualità intrinseca
della performance ovvero vengono valutate le competenze manageriali espresse
(nella tabella 12) e ciò rappresenta il 30% del valore; in misura maggiore pesa la
realizzazione degli obiettivi di risultato conseguiti dai dirigenti e si attesta al 70%
del valore; il raggiungimento di obiettivi assegnati all’area di responsabilità pesa 80
su 100, per ciò che riguarda gli obiettivi di struttura il peso è 20 su 100.
Per ciò che attiene la valutazione del personale delle aree A-B-C, per ciascuno
vengono utilizzati dei coefficienti di merito individuali, che concorrono alla
attribuzione degli incentivi ordinari a straordinari a favore del singolo dipendente.
Coefficiente Giudizio relativo alla prestazione
0.0 Demerito grave nella prestazione lavorativa o
comportamenti dannosi al regolare svolgimento delle attività di servizio
0.50 Prestazione lavorativa negativa rispetto agli obiettivi
predefiniti, con impatto negativo sulle performance del gruppo di lavoro
0.85 Prestazione lavorativa che ha raggiunto un livello di
obiettivi raggiunti inferiore a quelli prestabiliti
1 Prestazione lavorativa in linea con gli obiettivi assegnati
1.2 Apporto lavorativo altamente innovativo
Tabella 16 – I coefficienti di valutazione del personale operativo
- 185 -
L’Istituto, si pone l’obiettivo di rappresentare in maniera chiara, integrata,
immediata e facilmente comprensibile la performance attesa ed effettivamente
realizzata, declinando in primo luogo gli obiettivi e i valori target per le dimensioni
fondamentali di valutazione della performance e, successivamente, rendendo
conto dell’effettivo conseguimento degli stessi o di eventuali scostamenti. Gli
elementi fondamentali su cui l’ente previdenziale ha strutturato il proprio sistema
di misurazione della performance, rendendolo quanto più efficace possibile sono:
� Obiettivo chiaro e determinato: ciò significa capire chi è l’utilizzatore finale
di tali informazioni e a quale scopo, gli indicatori servono proprio a
soddisfare la necessità di informazione degli utilizzatori;
� Prioritizzazione degli obiettivi strategici: è fondamentale concentrarsi sugli
obiettivi più rilevanti, in grado di dare maggior valore aggiunto; soprattutto
è di cruciale importanza comprendere quali fattori specifici della
performance sono in grado di accrescere (o far peggiorare drasticamente) la
capacità dell’organizzazione di raggiungere gli obiettivi prefissati;
� Coordinamento e allineamento: è importante condividere gli obiettivi e le
scelte strategiche all’interno dell’organizzazione; operando così nella stessa
direzione rispetto agli obiettivi predefiniti e favorendo un clima di dialogo e
di confronto positivo tra le varie aree organizzative;
� Equilibrio tra costi e investimenti qualitativi: è opportuno tenere sotto
controllo i costi, ma al contempo è necessario orientare i comportamenti
organizzativi verso un incremento delle performance; focalizzandosi quindi
non solo sul contenimento della spesa ma anche sugli aspetti legati alla
qualità dei servizi erogati;
� Solidità della struttura organizzativa: un’efficace sistema di misurazione
richiede indicatori “solidi” ovvero in grado di fornire informazioni esaustivi
agli utilizzatori per i quali sono stati progettati ed implementati.
- 186 -
4.8 Prospettive future dell’ente: elementi per un ulteriore salto di qualità
Il sistema messo in atto dall’INPS sia per ciò che attiene la misurazione delle
performance, sia sul fronte del risk management, con la realizzazione concreta di
una struttura dell’Audit foriera di una nuova concezione del controllo, risulta più
manageriale e meno improntato alla verifica burocratica ed ispettiva. L’Istituto
Nazionale della Previdenza Sociale, per tali motivi, è considerato fra le eccellenze
della Pubblica Amministrazione. Il nuovo modello professionale, realizzato
dall’Istituto coerentemente con l’evoluzione del modello di servizio orientato a
porre l’utente al centro, si pone l’obiettivo di creare valore per l’utente finale e
ottimizzare la “macchina produttiva” attraverso una organizzazione più snella ed
una reingegnerizzazione di processi e sistemi informativi in una logica utente-
centrica. Questo modello si basa sul processo di riaggregazione di funzioni e
conoscenze ed è volto a valorizzare e ridisegnare figure professionali esistenti e ad
individuarne di nuove; permettendo all’istituto di incrementare la qualità dei servizi
in termini di:
� Miglioramento del servizio in termini di tempestività, ricchezza e gestione
integrato dei prodotti/servizi erogati;
� Riduzione della varianza e della difettosità nelle risposte.
Nell’ultimo quinquennio, il processo di telematizzazione dei servizi
previdenziali è stato avviato nell’Istituto allo scopo di sviluppare ulteriormente
servizi innovativi di carattere tecnologico, per assicurare la crescita dell’efficienza
amministrativa e l’aumento della qualità delle prestazioni nei confronti degli utenti,
a fronte di una riduzione dei tempi e dei costi di produzione; permettendo così di
migliorare costantemente il rapporto con i cittadini/contribuenti.
Sono diverse le sfide che attendono l’ente previdenziale nel prossimo futuro
per garantire semplificazione e maggiore governabilità dell’intera struttura; per
raggiungere tali obiettivi l’istituto dovrà effettuare una riorganizzazione logistica di
alcune aree allo scopo di migliorare il rapporto costi/benefici. Si rende necessario
- 187 -
continuare nell’opera di “riarticolazione struttura territoriale con concentrazione
sulle attività <<core>> e funzioni di staff limitate e concentrate nella Direzione
Regionale e di ridisegno della struttura centrale in coerenza col nuovo modello di
erogazione del servizio”271 (INPS, conferenza dirigenza, 2016). Nell’ottica della
creazione del valore, l’ente previdenziale si propone di continuare il percorso di
gestione centralizzata della spesa nell’ottica di favorire lo sviluppo di economie di
scala, lavorando sinergicamente con le altre Amministrazioni Pubbliche.
Per raggiungere i suddetti obiettivi si ritiene necessario impostare i processi di
erogazione dei servizi sulla base di work flow definiti (istruzioni, programmi di
azione e procedure standard) garantendo così:
� Livello maggiore di tracciabilità della domanda;
� Possibilità di identificare gli stati di lavorazione e i tempi di conclusione delle
diverse fasi del processo;
� Riconoscimento in ogni punto della responsabilità del processo
(procedimento e provvedimento);
� Gestione della domanda in ogni punto della rete indipendentemente dalla
competenza geografica;
� Interconnessione tra banche dati e sistemi informativi per lo sviluppo di
sistemi di intelligence e data mining272.
Un tema di cruciale importanza, su cui l’istituto previdenziale sta lavorando e
lavorerà nel prossimo futuro è quello legato alla stima dei rischi; un aspetto questo,
recentemente introdotto nell’ente, pertanto non vi è disponibilità di dati storici
consolidati che permettano di compiere proiezioni sul futuro. L’analisi dei rischi è
attualmente in grado di rappresentare la situazione attuale, incentivando
l’adozione di misure preventive di mitigazione del rischio, ma non è ancora in gradi
271 Rif.to INPS: “La nostra storia, il nostro futuro”. Conferenza della Dirigenza. Roma, 2016. p.14 272 Si definisce “data mining”: “quel processo di estrazione di conoscenza da banche dati di grandi dimensioni tramite l'applicazione di algoritmi che individuano le associazioni "nascoste" tra le informazioni e le rendono visibili. In altre parole, col nome data mining si intende l'applicazione di una o più tecniche che consentono l'esplorazione di grandi quantità di dati, con l'obiettivo di individuare le informazioni più significative e di renderle disponibili e direttamente utilizzabili nell'ambito del decision making”. Fonte: Cineca.it
- 188 -
di elaborare informazioni predittive rispetto ai rischi. Pertanto l’aspetto su cui
lavorare è legato alla necessità di implementare un sistema di indicatori di
dispersione in grado di misurare e quantificare la variabile aleatoria; in particolare
sarà necessario sviluppare il tema cruciale dell’analisi della “dispersione degli
scenari connessi al rischio ovvero la perdita massima potenziale”273 (Scopetani G.,
INPS, 2012). Inoltre si ritiene fondamentale implementare gli audit con software di
valutazione quantitativa274 che permettano di analizzare anche i dati storici, la cui
analisi permette di incrociare evidenze significati, correlandoli in rapporti di causa
effetto.
4.9 Lo scenario dei controlli nelle altre PA: Agenzia delle Entrate
L’Agenzia delle Entrate è stata tra le prime Amministrazioni Pubbliche ad
adeguarsi al disposto normativo, avviando fin dal 2002 la riconversione della
tradizionale funzione ispettiva in quella della revisione interna (Internal audit),
mediante una sostanziale modifica della propria struttura organizzativa.
La mission principale dell’Agenzia è perseguire il massimo livello di
adempimento degli obblighi tributari (tax compliance) attraverso il contrasto
all’evasione fiscale, assicurando la massima qualità nei servizi di assistenza e
informazione ai contribuenti e garantendo tempestività nel rendere disponibili le
risorse finanziarie all’Erario.
L’Agenzia delle Entrate svolge, in un quadro di maggiore autonomia gestionale,
le funzioni del Dipartimento delle Entrate del Ministero delle finanze in materia di:
� Gestione dei tributi
� Controllo delle posizioni fiscali
� Assistenza e informazione ai contribuenti
� Gestione del contenzioso tributario
273 Cfr. Postulati tecnici di gestione dei rischi in INPS. Scopetani G., Roma 2012. p.55 274 “La valutazione quantitativa dei rischi necessita che si sviluppi contestualmente anche la valorizzazione quantitativa del costo dei controlli” (Scopetani G., Postulati tecnici di gestione dei rischi in INPS. Roma 2012. p.57)
- 189 -
� Gestione della riscossione
� Rapporti con i concessionari e gli intermediari
Per lo svolgimento di specifiche attività, l’Agenzia si avvale di soggetti esterni:
le attività di natura informatica sono affidate alla Società Generale
d’Informatica (di proprietà del Ministero dell’Economia e delle Finanze) e la
riscossione è curata dalla società Equitalia275 (partecipata dall’Agenzia e
dall’INPS), oltre che dalle banche e da Poste italiane spa.
Il sistema di controlli complessivo nell’ente è basato su rigorosi schemi
metodologici coerenti con gli Standard Internazionali e progettati ed implementati
per rispondere alle esigenze specifiche dell’Agenzia ed alle peculiarità della
Pubblica Amministrazione. L’attività di controlli si focalizza su tutte le strutture sia
centrali sia periferiche per gestire in modo adeguato i rischi, focalizzandosi su quelli
maggiormente critici e garantendo alla governance pubblica un monitoraggio ed un
miglioramento continuo dei processi e del perimetro dei controlli interni, che passa
necessariamente da una diagnosi puntuale delle cause generanti eventi dannosi.
4.9.1 Struttura organizzativa di Audit
Agenzia delle Entrate
Nel 2002 è stata costituita la Direzione Centrale Audit e Sicurezza; nel 2003
sono state costituite apposite strutture di Internal audit presso le 21 Direzioni
regionali e provinciali allo scopo di monitorare i fattori di rischio gestionali, di
verificare l’effettiva attuazione delle procedure di mitigazione dei rischi e di
eseguire i controlli di regolarità amministrativa-contabile.
La direzione centrale di Audit sovrintende le attività di audit interne, esterne ed
ispettive e coadiuva le singole strutture regionali di audit nello svolgimento dei
275 A decorrere dal 1° luglio 2017, Equitalia viene soppressa. A partire da tale data, la funzione di riscossione nazionale è affidata all’Agenzia delle entrate, che la esercita tramite Agenzia delle entrate-Riscossione, un “nuovo ente pubblico economico strumentale, sottoposto all’indirizzo e alla vigilanza del ministro dell’Economia e delle finanze e al monitoraggio dell’Agenzia stessa”. Il nuovo ente potrà anche svolgere le attività di riscossione delle entrate tributarie o patrimoniali dei comuni e delle province e delle società da essi partecipate. Fonte: http://www.fiscooggi.it/attualita/articolo/decreto-fiscale-e-leggela-mappa-tutte-novita
- 190 -
controlli sui suddetti ambiti. Il programma di audit viene definito a livello centrale,
con cadenza annuale; è la direzione centrale a compiere una analisi iniziare del
rischio allo scopo di individuare i rischi prioritari, compresi quelli legati alla
corruzione, che costituiscono potenzialmente una minaccia per i processi tipici
dell’Agenzia. Inoltre vengono definite delle schede di autovalutazione rischio
indirizzate ai Responsabili delle strutture operative dell’agenzia e costituiscono un
essenziale punto di riferimento per la rilevazione e la mitigazione dei vari rischi, che
vengono analizzati anche rispetto ai rispettivi presidi.
L’attività ispettiva è caratterizzata da una serie di indagini conoscitive
riguardanti atti potenzialmente illeciti e che possono danneggiare l’Agenzia; inoltre
verifica il “rispetto da parte del personale delle norme in materia di incompatibilità
e cumulo degli impeghi (ex art. 1 comma 62 L.662/96)”276 (Agenzia delle Entrate,
2016).
L’audit esterno costituisce una particolarità di questa Amministrazione
Pubblica, in quanto si differenzia dalla definizione classica di audit esterno, che
prevede la presenza di un soggetto terzo (revisore) che emette un giudizio
imparziale, ad esempio sui bilanci.
Nell’agenzia l’attività di audit esterno si estrinseca nella vigilanza su un insieme
di soggetti, piuttosto eterogenei, che svolgono attività per contro dell’Agenzia in
base ad una convenzione o ad un contratto; esempio di tali situazione lo si
riscontra con i professionisti, con i centri di assistenza fiscale (CAF), con la SIAE, con
i tabaccai ed ultimamente anche con la RAI, in quanto l’Agenzia delle Entrate si
pone come ente riscossore del canone; pertanto possiamo affermare che è un
attività di audit svolta da soggetti interni al contesto organizzativo, ma su processi
che avvengono esternamente ad esso.
276 Rif.to Documentazione interna Agenzia delle Entrate, La direzione centrale Audit. p.2
- 191 -
Figura 20 – La struttura organizzativa dell’Agenzia delle Entrate277
Le strutture regionali di audit mettono in atto interventi di audit presso
strutture operative della regione; svolgono indagini conoscitive e verifiche ispettive
volte a verificare la compliance alle L.662/96; in ultimo svolgono un’attività volta a
salvaguardare, anche fisicamente, le risorse aziendali.
4.9.2 Metodologia di Audit utilizzata
Agenzia delle Entrate
La metodologia di audit dell’Agenzia delle Entrate è stata strutturata
coinvolgendo tutte le strutture nell’opera di progettazione del sistema di controllo
interno; con l’obiettivo di identificare i giusti presidii dei diversi processi tipici
dell’ente, quali:
� Accertamento delle imposte non dichiarate;
� Verifica della compliance delle dichiarazioni fiscali e degli atti;
� Liquidazione delle Imposte;
� Assistenza ai contribuenti.
L’Agenzia delle Entrate ha strutturato una specifica metodologia articolata
rispetto alle seguenti aree: risk analysis, compliance, fraud audit (investigations
process). Il piano complessivo di audit viene predisposto dalla direzione centrale
277 Fonte Agenzia delle Entrate, 2016.
- 192 -
Audit e Sicurezza sulla base dei report di audit e dalle criticità emerse; viene
approvato dal direttore dell’Agenzia e diffuso alle direzioni centrali e regionali, nei
confronti dei quali sono previste delle vere e proprie giornate di formazione allo
scopo di creare un network di esperienze e di condividere una metodologia
comune in tutte le direzioni regionali, consapevoli del fatto che poi tale
metodologia deve essere poi adattata alle peculiarità della singola direzione più o
meno grande.
L’analisi del rischio è volta ad individuare i rischi, compreso quello di
corruzione, prioritari che mettono a rischio i processi dell’ente, permettendo così di
definire presidii efficaci ed efficienti. L’autovalutazione del rischio viene elaborata
attraverso la compilazione di schede e questionari specifici, i cui risultati vengono
poi diffusi alle strutture operative attraverso applicativi informatici; questo
permette sia di quantificare correttamente il livello di rischio percepito dai “process
owner” sia mettere in atto opportune strategie di mitigazione del rischio.
Sono poi diverse le tipologie di interventi di audit che le diverse strutture
effettuano sulle Agenzia diffuse sul territorio, in quanto l’obiettivo è non soltanto
verificare l’adeguatezza dei presidi sui rischi prioritari ma anche presidiare
correttamente i rischi di corruzione e di compliance; in quest’ultimo caso parliamo
di un controllo tipico di regolarità amministrativa, che costituisce una delle
tipologie di controllo maggiormente utilizzate da parte dell’Agenzia. Se vengono
ravvisati punti critici o aree di miglioramento il team di audit elabora pareri e
raccomandazioni dirette al responsabile delle struttura coinvolta, allo scopo di
eliminare le criticità e a migliorare complessivamente il processo.
L’attività di follow up è volta a verificare l’adeguatezza, l’efficacia e la
tempestività delle azioni corretti realizzata dal struttura oggetto di audit. Al
termine di ogni intervento di audit il responsabile della struttura aggiorna e
completa la scheda e adegua il sistema di controllo interno.
Nell’ipotesi in cui l’attività di “compliance audit” abbia riscontrato la presenta
di gravi irregolarità nell’attività della struttura auditata, che vi siano state
- 193 -
segnalazioni di fatti illeciti commessi da parte del personale dell’Agenzia, ed in casi
di esposti (firmati o anonimi) che segnalino possibili frodi o presunte gravi
irregolarità, suscettibili di arrecare danno alle risorse ed alla reputazione
dell’organizzazione.
Nell’ambito del progetto di introduzione dell’Internal Audit nell’Agenzia
dell’Entrate si è considerato di fondamentale avviare lo sviluppo di un sistema
informatico di supporto denominato “SAI”, parallelamente alle attività
organizzative e formative.
Il SAI, Sistema di Audit Interno, è “un applicativo sviluppato ad hoc,
parallelamente alla metodologia, per il supporto alle attività di Audit Interno e la
condivisione dei risultati”278. L’applicazione, attraverso un workflow delle diverse
fasi di ciascun incarico di audit e la gestione automatizzata delle carte di lavoro,
consente di uniformare la metodologia adottato e la condivisione dei risultati;
Tale sistema ha rappresentato un importante momento di innovazione; è di
ausilio alle principali attività di revisione interna previste dal modello metodologico
dell’Agenzia. Ha prevalentemente un compito di supporto sia alle attività di risk
assessment, per quanto riguarda gli audit di processo e sia di supporto alle attività
di compliance negli incarichi di Audit di Conformità e Follow Up.
4.9.3 Attuazione concreta della “Riforma Brunetta” nell’Agenzia
Agenzia delle Entrate
L’Agenzia delle Entrate è stata tra le prime Amministrazioni Pubbliche a dotarsi
di un sistema di valutazione delle competenze dei dirigenti e dei funzionari e a
procedere ad una elaborazione dei giudizi di bravura o di mediocrità professionale
caratterizzanti il linguaggio quotidiano degli uffici mediante la tecnica delle
interviste e degli expert panel279.
278 Rif.to DigitPA, Agenzia delle Entrate: Applicazione: SAI - Sistema di Audit Interno. p.2 279 Si definisce expert panel: “un gruppo di persone esperte che fornisce una serie di informazioni, attraverso una discussione guidata, su una specifica professionalità. Nel caso dell’Agenzia, per la svolgimento del confronto è stato utilizzato personale esperto nei processi chiave dell’Agenzia”. Fonte: “Il sistema di valutazione della performance dell’Agenzia delle Entrate”. p.1
- 194 -
Il modello delle competenze dei dirigenti è utilizzato dall’Agenzia dal 2002, quello
dei funzionari si applica al reclutamento di nuovo personale dal 2002; dal 2008
viene adoperato per la valutazione dei dipendenti titolari di posizioni organizzative
e di incarichi di responsabilità.
Ciò ha contribuito a diffondere all’interno dell’organizzazione una cultura della
valutazione volta a superare la logica del puro adempimento formale per cogliere i
vantaggi gestionali derivanti da un sistema che è in gradi di cogliere
compiutamente le caratteristiche rilevanti delle diverse performance. Il successo di
un’organizzazione in buona misura si basa sulla “capacità di valorizzare il personale
di cui dispone, di orientare al raggiungimento degli obiettivi strategici
dell’organizzazione stessa e di sollecitare ogni persona al cambiamento e allo
sviluppo, in termini di accrescimento di capacità, competenze, motivazione e
valore”280 (Agenzia delle Entrate, 2015).
Per tali ragioni è possibile considerare il tema della valutazione della
prestazione non solo come strumento idoneo a misurare a posteriori i risultati
dell’attività svolta, ma anche per cogliere informazioni fondamentali a definire
miglioramenti organizzativi e impostare percorsi di formazione e di sviluppo delle
risorse umane. Questa logica permette di integrare valutazione e sviluppo ed è alla
base del sistema di valutazione in uso nell’Agenzia delle Entrate; tale sistema di
valutazione poi, per esigenze di flessibilità, per adattarsi meglio ai cambiamenti del
contesto, emana apposite linee guida che poi sono riviste ed aggiornate
periodicamente sulla base dell’esperienza maturata.
Tale sistema si configura come un sistema misto, in quanto la valutazione della
prestazione lavorativa è la combinazione di due diverse valutazioni:
� La valutazione dei risultati;
� La valutazione delle competenze.
Questi due aspetti della prestazione lavorativa sono coerenti con quanto
indicato agli artt. 8 e 9 del D.lgs. 150/2009, e correlati ai concetti di performance
280 Rif.to “Il sistema di valutazione della performance dell’Agenzia delle Entrate”. p.1
- 195 -
organizzativa e performance individuale. Il primo mette in evidenza “i risultati
raggiunti dalla struttura o dall’unità organizzativa affidata al valutato, la seconda
pone in risalto i comportamenti organizzativi del valutato che hanno contribuito al
conseguimento dei risultati organizzativi e nei quali si sono espresse le competenze
professionali e manageriali”281 (Agenzia delle Entrate, 2015).
Tale sistema di valutazione si applica a:
� Dirigenti;
� Personale della terza area funzionale titolare di posizioni organizzative di
livello non dirigenziale ai sensi dell’art. 23 quinquies, comma 1, del decreto
legge 6 luglio 2012, n. 95, convertito con modificazioni dalla legge 7 agosto
2012, n. 135;
� Personale della terza area funzionale titolare di incarichi direttivi ai sensi
degli artt. 17 e 18 del CCNL del personale dell’Agenzia delle Entrate 2002 –
2005;
� Personale delle aree I, II e III non titolare di incarico, di cui al CCNL comparto
Agenzie fiscali quadriennio normativo 2002 - 2005.
L’Agenzia dal 2002 utilizza un sistema di valutazione denominato “SIRIO”
(sistema integrato di valutazione di risultati, indicatori ed obiettivi), con l’obiettivo
di avere a disposizione un sistema di gestione e sviluppo delle persone, attraverso
una valutazione più strutturata, e oggettiva, delle competenze, sulla base di un
modello costruito ad hoc.
La metodologia adoperata per la valutazione dei dirigenti permette di
armonizzare e coordinare il sistema di controllo gestionale e quello di sviluppo
manageriale. E’ necessario cogliere sia le variabili quantitative che le variabili
qualitative, espressione della performance manageriale nel suo complesso.
Il processo di valutazione ha una cadenza annuale ed è strutturato seguendo le
fasi fondamentali di programmazione, gestione e valutazione delle attività e risulta
281 Rif.to “Il sistema di valutazione della performance dell’Agenzia delle Entrate”. p.2
- 196 -
pienamente coerente le fasi del ciclo di gestione della performance descritte
nell’art. 4 del D.lgs. n. 150/2009. Le fasi del processo sono:
� La proposta e condivisione degli obiettivi;
� Il monitoraggio intermedio;
� La valutazione della performance individuale e organizzativa.
Per poter cogliere sia gli aspetti quantitativi che qualitativi connessi alla
performance è fondamentale arrivare ad una valutazione della performance
organizzativa, che avviene sulla base degli obiettivi282 e alla valutazione della
performance individuale sulla base delle competenze, ovvero “quei comportamenti
organizzativi messi in atto dal dirigente che hanno uno specifico riflesso sui risultati
dell’ufficio, assicurandone la continuità nel tempo”283. Entrambe le valutazioni
confluiscono nella matrice della performance individuando il livello di valutazione
complessivo.
Il punteggio della performance organizzativa è il risultato che si ottiene dalla
media ponderata della valutazione degli obiettivi di produzione di budget e degli
obiettivi extra-budget. La valutazione dei risultati relativi al budget di produzione
viene effettuata in base alla seguente:
Tabella 17 – La valutazione dei risultati rispetto agli obiettivi di budget
Per quanto riguarda gli obiettivi extra-budget, la valutazione dei risultati è
effettuata in base alla seguente tabella:
282 Obiettivi derivano “dalla Convenzione tra il Ministero dell’Economia e delle finanze e l’Agenzia, e obiettivi qualitativi di performance specifici della tipologia di funzioni ricoperte dall’interessato e appropriati al contesto nel quale ciascun valutato opera”. (Agenzia delle Entrate, “Il sistema di valutazione delle performance”, p.4 283 Rif.to “Il sistema di valutazione della performance dell’Agenzia delle Entrate”. p.5
- 197 -
Tabella 18 – La valutazione dei risultati rispetto agli obiettivi
Accoppiando i punteggi della performance organizzativa e della performance
individuale si ottiene la cd. “Matrice della performance”, che presenta nove
possibili combinazioni di punteggi e in tal modo è possibile immediatamente
comprendere quale sia stata la valutazione della performance organizzativa (il
primo punteggio) e quale quella della performance individuale (il secondo
punteggio)
Figura 21 – La matrice della performance dell’Agenzia delle Entrate
Le attività che caratterizzano la fase di valutazione sono essenzialmente tre:
� Valutazione, da parte del valutatore di prima istanza, dei risultati e delle
competenze del dirigente valutato;
� Eventuale colloquio sull’esito della valutazione, su richiesta del valutato o
anche su iniziativa del valutatore e inserimento sul sistema informatico
delle osservazioni del valutato;
� Convalida della valutazione.
L’applicazione informatica fornisce un necessario supporto per la gestione
dell’intero ciclo di valutazione dalla fase di assegnazione degli obiettivi, alla
valutazione dei risultati e delle competenze organizzative, alla valutazione globale
delle attività, al monitoraggio dell’intero processo.
- 198 -
4.9.4 Prospettive future ed evoluzione della funzione di Audit
Agenzia delle Entrate
Le esperienze acquisite dall’Agenzia in tema di audit, che si sono sviluppate nel
solco tracciato dagli standard internazionali di riferimento, hanno portato alla
consapevolezza di dover affiancare alle attività tradizionali di audit una nuova
modalità di intervento: l’Audit continuo. Tale sistema è focalizzato sui “principali
processi aziendali ed integrato alle relative applicazioni informatiche, che consenta
il continuo monitoraggio dei fatti aziendali per una tempestiva ed efficace attività di
prevenzione dei rischi”284. Questo progetto richiede lo sviluppo di sistemi
informativi sempre più innovativi ed è necessario potenziare gli strumenti di
supporto per l’attività di prevenzione. L’integrazione dei vari ambiti applicativi è un
aspetto critico, in quanto lo scenario frammentato delle principali aree di rischio
dell’Agenzia e la scarsa copertura dei rischi, talvolta rende difficile rilevare,
correlare dati provenienti da contesti operativi differenti.
Il progetto di audit continuo ha l’obiettivo di rendere possibile la raccolta e
l’analisi dei dati provenienti da fonti eterogenee, simultaneamente all’evento,
prevenendo qualora possibili rischi e minacce relative ai processi; questo permette
non solo di migliorare la funzione audit ma tutto il contesto organizzativo
dell’agenzia. Questo strumento se funziona correttamente ed al massimo delle sue
potenzialità permette di: acquisire i dati provenienti da diversi applicativi, in modo
omogeneo e di utilizzare le stesse metodologie per valutare i processi operativi. Le
tecniche e gli strumenti di Audit continuo non sostituiranno le attività di audit
tradizionali ma permettono di renderle più efficaci e più tempestive.
Le caratteristiche principali di un sistema di Audit continuo sono:
� Livello di automazione molto elevato, in grado di avvisare tempestivamente
sulle problematiche di controllo.
� Strumenti di audit che richiedono il coinvolgimento dell’auditor nel
strutturare e regolare i parametri di funzionamento.
284 Rif.to Documentazione interna Agenzia delle Entrate.
- 199 -
� Tempestiva disponibilità di report periodici e a richiesta sui risultati
dell’attività di audit continuo.
L’audit continuo pertanto si pone l’obiettivo di rendere disponibile una
piattaforma in grado di rilevare tempestivamente anomalie e segnali di possibili
frodi, intercettando le carenze del sistema di controllo nel momento in cui si
manifestano, effettuato un’analisi preventiva.
Un ulteriore elemento su cui l’Amministrazione concentrerà le sue risorse nel
prossimo futuro è l’aspetto legato alle “nuove schede di autovalutazione del
rischio”, ovvero la creazione di un’unica macro-area dei rischi (operativi e di
corruzione) con lo scopo di garantire una visione d’insieme migliore, in grado di
gestire i rischi in modo integrato. Tale sistema permetterebbe non soltanto un
miglior settaggio degli “Indicatori Alert” ma anche una più corretta definizione delle
attività di controllo tra quelle spettanti al “secondo livello” e quelle effettuate
direttamente dal dirigente dell’Unità operativa.
Il dibattito sull’efficienza è particolarmente sentito dall’Amministrazione fiscale
per diversi motivi: il primo trova la sua ragion d’essere nel fatto che, nella
percezione collettiva, la prestazione tributaria è correlata alla controprestazione
offerta dallo Stato e dagli enti locali in termini di erogazione di servizi. Il secondo si
concretizza nel fatto che soltanto una Pubblica Amministrazione efficiente nel suo
complesso può assicurare risultati incisivi e duraturi nel recupero dell’evasione
fiscale.
4.10 Lo scenario dei controlli nelle altre PA: Agenzia delle Dogane
L'Agenzia delle Dogane è un ente pubblico non economico, istituito con il D.lgs.
n.300 del 30 luglio 1999; nel suo ruolo di autorità doganale, esercita, a garanzia
della piena osservanza della normativa comunitaria, attività di controllo,
accertamento e verifica relative alla circolazione delle merci e alla fiscalità interna
connessa agli scambi internazionali, garantendo la riscossione di circa 15,2 miliardi
- 200 -
di euro (IVA e dazi). Inoltre verifica e controlla scambi, produzione e consumo dei
prodotti e delle risorse naturali soggetti ad accisa riscuotendo annualmente, per
quest'ultimo settore, circa 33,6 miliardi di euro. Svolge, anche attività di
prevenzione e contrasto degli illeciti di natura extra-tributaria, come ad esempio:
traffici illegali di prodotti contraffatti o non rispondenti alle normative in materia
sanitaria o di sicurezza, armi, droga, beni del patrimonio culturale, traffico illecito di
rifiuti. La missione tracciata nelle norme comunitarie e nazionali, è caratterizzata da
una notevole complessità operativa dovuta all'esigenza di effettuare controlli sui
traffici commerciali in tempo reale e con grande tempestività. Per tale motivo
l'Agenzia si è dotata di strumenti gestionali avanzati, sviluppando un sistema di
controlli basato su tecniche evolute di risk assessment, la cui efficienza ed efficacia
permettono di evitare quei ritardi che possono essere forieri di pregiudizio alla
competitività delle imprese nazionali.
Dal 1° dicembre 2012 in applicazione del D.lgs. n.95 del 6 luglio 2012,
convertito con Legge n. 135 del 7 Agosto 2012, l'Agenzia delle Dogane ha
incorporato l'Amministrazione Autonoma dei Monopoli di Stato assumendo la
nuova denominazione di Agenzia delle Dogane e dei Monopoli. L'Agenzia ha
avviato le attività necessarie a realizzare l'effettiva integrazione tra le due strutture
preesistenti ed è articolata in due aree: Dogane e Monopoli.
Nel corso degli ultimi anni notevoli mutamenti hanno riguardato il volume e la
composizione delle merci scambiate; di conseguenza la metodologia seguita nei
controlli doganali, in relazione alle più pressanti esigenze di contenimento della
spesa pubblica, ha richiesto un'evoluzione dell'organizzazione, degli strumenti,
delle procedure operative e delle professionalità dei funzionari che ne curano
l’operatività.
L’agenzia si pone quindi l’obiettivo di realizzare una marcata semplificazione e
razionalizzazione delle procedure nell’ottica di rafforzamento del rapporto
fiduciario tra amministrazione e contribuenti; volta ad aumentare il livello di
compliance autonoma, a favorire una maggiore competitività delle imprese italiane
e l’attrattività degli investimenti in Italia per le imprese estere che intendono
- 201 -
investire nel territorio nazionale. Inoltre persegue l’obiettivo di incrementare il
livello di efficacia dell’azione di prevenzione e di contrasto dell’evasione tributaria,
delle frodi e degli illeciti extratributari, sia nel settore dogane che in quello delle
accise.
L’offerta di servizi qualitativamente elevati alle Società ed agli operatori in
campo doganale rappresenta un momento cruciale nel rapporto con gli utenti
dell’Agenzia; in tale contesto viene posto in risalto il duplice ruolo che la Dogana
moderna deve esercitare:
a) Il contrasto alle attività illecite, al contrabbando, alla contraffazione dei beni
allo scopo di assicurare la necessaria funzione di tutela dell’economia, della
salute e della sicurezza dei cittadini;
b) Gestire e promuovere il commercio estero, al fine di potenziare la
competitività delle Società e degli operatori europei.
4.10.1 Struttura organizzativa di Audit
Agenzia delle Dogane
L’organizzazione dell’Agenzia delle dogane e dei monopoli è oggi strutturata su
25 uffici/posizioni dirigenziali di livello generale, di cui 2 posti di vicedirettore, 14
Uffici/Direzioni centrali (9 per le Dogane e 5 per i Monopoli), e 9 Direzioni,
suddivise tra regionali e interregionali (per le dogane).
L'Ufficio centrale di audit interno285 nell’Agenzia delle Dogane, svolge una
funzione di controllo per valutare l'adeguatezza e l'aderenza dei processi e
dell'organizzazione alle norme, alle circolari e alle direttive. Effettua un’attività di
controllo delle procedure e valuta l’effettiva funzionalità degli standard operativi
per garantire il raggiungimento degli obiettivi istituzionali; su incarico del Direttore
dell'Agenzia svolge funzioni ispettive.
285 Le funzioni e le competenze proprie dell’Ufficio centrale Audit Interno sono indicate all’art. 5 della Determinazione direttoriale prot. n. 23720/RI del 07/08/2009 e successive modificazioni. Fonte: Piano delle attività di audit dell’Agenzia delle Dogane, 2016. p.5
- 202 -
Svolge, anche al di fuori delle attività programmate, consulenza sui processi e
procedure fornendo valutazioni circa la loro adeguatezza. Vigila sulla concreta
attuazione delle misure predisposte a garanzia della conformità alle norme vigenti
e agli indirizzi che il Direttore dell'Agenzia emana, anche in ottemperanza agli
obblighi verso il Ministero dell'Economia e delle Finanze. Inoltre si preoccupa di
definire le metodologie e le procedure operative per i controlli di regolarità
amministrativa e contabile espresse dall’art. 2 del decreto legislativo n.286 del 30
luglio 1999, attraverso approcci mirati alla prevenzione degli eventi maggiormente
rischiosi.
Nell’Agenzia delle Dogane la rivisitazione della struttura di controlli di
regolarità amministrativa-contabile è stata realizzata per dare una risposta
concreta e strutturata alla riforma volta a ridisegnare l’assetto dei controlli interni
nella Pubblica Amministrazione, proposta dal D.lgs. n.286/1999.
L’Agenzia286 nel 2005 ha intrapreso un progetto di riconversione della
tradizionale funzione ispettiva, che continua ad essere di competenza dell’Internal
Auditing ma assume una connotazione differente, più ampia; il nuovo modello si è
distinto per il passaggio da una funzione meramente ispettiva ad una logica di
“prevenzione” che segue i principi della revisione aziendale. Ovvero si è passati da
un modello di controllo esclusivamente “ex post”, incentrato sulla valutazione dei
singoli atti, ad un modello integrato con la funzione di risk management in grado di
monitorare le attività svolte alla luce dei rischi potenzialmente impattanti; pertanto
attualmente si parla di “un attività di revisione interna finalizzata prevalentemente
al miglioramento della gestione della gestione del rischio dei processi aziendali”287
(Agenzia delle Dogane, Ufficio Centrale Audit, 2010). L’ufficio centrale di audit di
tale ente svolge, anche al di fuori delle attività programmate, consulenza sui
286 Cfr. Agenzia delle Dogane: “Formula al Direttore dell'Agenzia la proposta complessiva di piano e di programma delle attività di Audit da effettuare sulle strutture centrali, sulle Direzioni regionali, interregionali e provinciali, sul Servizio Autonomo Interventi nel Settore Agricolo (S.A.I.S.A.). Nello svolgimento delle attività programmate, avvalendosi delle metodologie di audit di processo, evidenzia le irregolarità e segnala i rischi di disfunzioni indicando gli interventi necessari”. Fonte: Sito web istituzionale Agenzia delle dogane e dei Monopoli. https://www.agenziadoganemonopoli.gov.it 287 Rif.to Agenzia delle Dogane: “La metodologia di Internal auditing”. 2010. p. 5
- 203 -
processi e procedure fornendo valutazioni circa la loro adeguatezza. Vigila sulla
effettiva attuazione delle misure predisposte a garanzia della conformità alle
norme vigenti e agli indirizzi che il Direttore dell'Agenzia emana, anche in
conformità agli obblighi verso il Ministero dell'Economia e delle Finanze.
Figura 22 – La struttura organizzativa dell’Agenzia delle Dogane288
Nel settore specifico delle dogane, particolare rilievo è stato attribuito allo
sviluppo ed all’applicazione delle metodologie di analisi dei rischi ed in particolar
modo dell’audit doganale delle imprese (c.d. “attestazione di affidabilità doganale
delle imprese”), finalizzate ad assicurare, attraverso la valutazione soggettiva
dell’operatore, la speditezza degli adempimenti doganali, nel reciproco rapporto
fiduciario tra utenza ed Amministrazione doganale.
288 Fonte: Sito web Agenzia delle Dogane. Rielaborazione.
- 204 -
4.10.2 Metodologia di Audit utilizzata
Come affermato in precedenza l’Audit si è evoluto, portando tale funzione ad
assumere non più un atteggiamento “ispettivo”, di mero controllo degli
scostamenti tra gli standard prestabiliti; ma di un modello di controllo
maggiormente integrato con la gestione dei rischi. Il primo obiettivo dell’audit
pertanto è rappresentato dall’individuazione ex-ante dei rischi e delle potenziali
criticità, predisponendo punti di controllo adeguati rispetto al processo e rispetto ai
rischi potenziali emersi.
La metodologia di audit interna pertanto è stata adattata e personalizzata in
relazione alle specifiche caratteristiche ed esigenze dell’Agenzia; l’Audit misura,
seguendo una logica “per processi”, il rischio rispetto al raggiungimento degli
obiettivi.
L’Agenzia delle Dogane ha strutturato una specifica metodologia articolata
rispetto a 4 aree di intervento:
� Audit di Processo;
� Follow-Up;
� Audit di Conformità;
� Monitoraggio.
L’audit di processo fa riferimento all’analisi dei processi volta ad indicare e
valutare i relativi rischi e controlli; il follow-up è “un’attività di verifica
dell’adeguatezza, dell’efficacia e della tempestività delle azioni correttive intraprese
dalla struttura auditata successivamente alla rilevazione delle criticità ed alla
definizione del piano di azione eseguite in un precedente audit di processo od audit
di conformità”289 (Ufficio Centrale Audit Interno-Agenzia delle Dogane, 2010).
289 Fonte: Agenzia delle Dogane “Metodologia di Internal auditing”, a cura dell’Ufficio centrale di audit interno. 2010. p. 3
- 205 -
Figura 23 – La matrice probabilità-impatto secondo L’Agenzia Dogane290
L’audit di conformità monitora l’efficacia e l’efficienza del sistema dei controlli
previsti a copertura dei rischi esaminati e definiti nel corso di un audit di processo
precedente.
Il monitoraggio si definisce un attività di verifica del mantenimento di
specifiche caratteristiche relative sia alla significatività dei rischi sia alla valutazione
del sistema dei controlli rilevati nel corso di un precedente audit di processo.
La metodologia di Audit adoperata dall’Agenzia delle Dogane ha come
riferimento principale gli standard per la pratica professionale pubblicati
dall’Associazione Italiana Internal Auditing e le esperienze maturate nell’ambito
della sua applicazione nella Pubblica Amministrazione; si articola in tre blocchi
fondamentali:
1. Piano delle attività;
2. Valutazione del processo (Risk Assessment);
3. Compliance.
290 Fonte: Agenzia delle Dogane “La metodologia di Internal auditing”. Manuale a cura dell’Ufficio centrale di audit interno. 2010. p.4
- 206 -
Figura 24 – Il piano di audit di Agenzia delle Dogane291
Il piano di audit rappresenta uno strumento fondamentale per la gestione delle
attività di audit sia a livello centrale che regionale delle strutture di tale ente; in
quanto riporta la pianificazione annuale degli interventi di Internal audit indicando i
processi e le strutture da sottoporre ad audit di processo e ad audit di conformità.
Il piano di audit viene strutturato sulla base di elementi di indirizzo e delle criticità
emerse a seguito di precedenti attività di audit. E’ necessario pertanto operare una
sintesi delle problematiche che caratterizzano l’operato della struttura
focalizzandosi in modo particolare sulla missione istituzionale ed sui processi critici
per il raggiungimento degli obiettivi strategici.
La fase di risk assessment è finalizzata ad individuare e valutare i rischi di non-
compliance o errori di un processo che possono compromettere il raggiungimento
degli obiettivi prestabiliti, e la regolarità amministrativo contabile degli atti
prodotti. L’audit di processo le seguenti fasi logiche:
� Segmentazione del processo;
� Individuazione e valutazione dei rischi e dei controlli;
291 Fonte: Slide Agenzia delle Dogane “La metodologia di Internal auditing”. A cura dell’Ufficio centrale di audit interno. 2010. p.13
- 207 -
� Individuazione delle criticità ed elaborazione delle raccomandazioni.
La segmentazione consiste nella scomposizione del processo in macro attività
dotate di rilevanza autonoma, individuate in relazione al loro grado di correlazione,
alla responsabilità gestionale e alla necessità di analisi e comprensione del
processo.
La fase successiva riguarda l’individuazione e la valutazione dei rischi
significativi specifici che caratterizzano ciascun segmento di attività e si preoccupa
di monitorare lo stato dei controlli previsti a copertura dei suddetti rischi
individuati.
Successivamente, si individuano le criticità attraverso il metodo della “gap
analysis” che consiste in una attività di valutazione dell’adeguatezza dei controlli
rispetto ai rischi individuati più impattanti.
RILEVANZA RISCHIO
BASSA MEDIO ALTA
CO
NTR
OLL
O
CONTROLLO ASSENTE
MONITORAGGIO FOLLOW UP FOLLOW UP
CONTROLLO MIGLIORABILE
MONITORAGGIO FOLLOW UP FOLLOW UP
CONTROLLO ADEGUATO
MONITORAGGIO AUDIT CONFORMITA’ AUDIT CONFORMITA’
CONTROLLO ECCESSIVO
FOLLOW UP AUDIT CONFORMITA’ AUDIT CONFORMITA’
Figura 25 – La matrice rischi e controlli utilizzata dall’Agenzia delle Dogane292
Attraverso tale strumento è possibile monitorare lo stato dei controlli rispetto
ai rischi specifici ed intraprendere le rispettive contromisure.
I controlli dichiarati adeguati, relativi a rischi con un livello di rilevanza medio-
alta, andranno verificati nella successiva fase di Audit di Conformità, mediante
accertamento della loro esistenza ed efficacia; i rischi poco rilevanti, in caso di
controllo assente, adeguato o migliorabile da parte della struttura auditata,
292 Fonte: Slide Agenzia delle Dogane “La metodologia di Internal auditing”. A cura dell’Ufficio centrale di audit interno. 2010. p.14
- 208 -
verranno monitorati attraverso la fase del “monitoraggio”, che consiste in una
verifica periodica di eventuali variazioni di rilevanza del rischio.
I controlli non adeguati, relativi a rischi a rilevanza medio alta, verranno
implementati o migliorati attraverso la definizione di un piano di azione per la
rimozione delle criticità la cui esecuzione viene sottoposta a verifica attraverso il cd
“Follow Up”293.
Nell’ambito del progetto di implementazione della funzione di Audit nell’ente
doganale si è considerato di fondamentale importanza avviare lo sviluppo di un
sistema informatico che permette di supportare tutto il processo di audit. Tale
sistema informatico denominato “Just Sai” è stato progettato per fornire uno
strumento di supporto in grado di integrare e coordinare tutte le attività connesse
all’audit, garantendone una coerenza metodologica di base; inoltre ha permesso di
realizzare una mappatura completa dei rischi aziendali allo scopo di monitorarne e
gestirne le diverse tipologie.
4.10.3 Attuazione concreta della “Riforma Brunetta” nell’Agenzia
Sentenza 4713 del consiglio di stato
Tale sentenza ha imposto all’Agenzia delle Dogane e dei Monopoli, all’Agenzia
delle Entrate e al Ministero dell’Economia e delle Finanze di provvedere
all’adozione del Sistema di misurazione e valutazione della performance
organizzativa ed individuale e del Piano della performance entro 180 giorni dalla
comunicazione o notifica della sentenza. Ovvero tali enti pubblici sono stati spinti a
dotarsi di un sistema di misurazione e valutazione delle strutture e dei dipendenti
che sia correttamente calibrato e modulato con le peculiarità dell’amministrazione
di riferimento. Il Consiglio di Stato ha ordinato alla stessa Agenzia delle Entrate,
all’Agenzia delle Dogane e dei Monopoli nonché al Ministero dell’Economia e delle
293 “L’attività di Follow Up deve essere strettamente conseguente al ricevimento del piano d’azione formulato dalla struttura auditata; costituisce, infatti, un complemento indispensabile dell’attività di audit, dato che, se gli interventi individuati per rimuovere le criticità non vengono pienamente realizzati, i rischi permangono e la probabilità degli eventi pregiudizievoli può addirittura aumentare”. Fonte: Agenzia delle Dogane “La metodologia di Internal auditing”. Manuale a cura dell’Ufficio centrale di Audit Interno. 2010. p.6
- 209 -
Finanze di provvedere all’adozione del sistema di misurazione e valutazione della
performance organizzativa e individuale, che, ai sensi del D.lgs. n.150/09,
costituisce presupposto indispensabile per il conferimento di incarichi dirigenziali e
di posizioni organizzative.
La corte ha richiamato a tali enti ricorrenti in giudizio, la disciplina di
riferimento che ha introdotto nuovi metodi di valutazione della dirigenza,
lamentando il silenzio serbato dalle suddette amministrazioni in ordine alla propria
diffida, denunciando la mancata redazione, adozione e pubblicazione del Sistema di
misurazione e valutazione della performance ai sensi dell’articolo 7 del D.lgs. n.150
del 2009.
Ritenendo altresì, che “la protratta mancata adozione del sistema finirebbe per
porre in non cale e pregiudicare le preminenti ragioni di interesse pubblico e
dunque, di efficacia ed efficienza dell’attività amministrativa al suddetto
interesse”294 (Consiglio di Stato, sentenza 4713/2015).
Agenzia delle Dogane
Nel 2010 l’Agenzia delle Dogane con determinazione direttoriale n. 37748 del
30 dicembre 2010, ha adottato il sistema di misurazione e valutazione della
performance ai sensi degli artt. 7 e 30, comma 3, del D.lgs. n.150/2009.
Fin dal 2001, l’Agenzia si era già dotata di un sistema di valutazione del
personale dirigenziale non generale e dal 2006 di un sistema di valutazione del
personale dirigenziale generale. Successivamente all’emanazione del D.lgs. n.
150/2009 aveva poi verificato l’adeguatezza dei sistemi di valutazione del
personale dirigenziale e aveva adottato il sistema di valutazione del personale non
dirigenziale. Si tratta di un sistema basato sulla misurazione del livello di
conseguimento dei risultati della struttura di appartenenza e del livello delle
prestazioni individuali; pertanto il modello di valutazione si basa principalmente su
due parametri di giudizio:
294 Rif.to Sentenza n.4713/2015 del Consiglio di Stato in relazione all’obbligo, in capo agli enti pubblici, di redazione di un sistema di misurazione e valutazione delle performance. p.7
- 210 -
� Risultati della struttura: viene attribuito un punteggio in funzione del
raggiungimento degli obiettivi assegnati alla struttura di appartenenza.
� Contributo individuale: vengono valutati i comportamenti professionali e le
competenze.
Il peso percentuale da attribuire ai due parametri suddetti varia rispetto alle
finalità della valutazione (incentivazione economica, caratterizzazione del profilo
professionale in funzione dell’attribuzione di incarichi dirigenziali e non,
formazione, progressioni di carriera).
Nel 2012 il D.lgs. 95/2012, ha nuovamente introdotto per tutte le
Amministrazioni Pubbliche il sistema di valutazione del personale non dirigenziale.
Conseguentemente l’Agenzia ha potuto dare definitiva attuazione al sistema di
valutazione del personale non dirigenziale a far data dal 1° gennaio 2014, con
determinazione n. 31253 del 20 dicembre 2013.
Parametri III area I-II area
-lavorare in gruppo e cooperando con i
colleghi
Punteggio da 1 a 10
È la disponibilità a interagire con i colleghi favorendo l’integrazione di idee e professionalità diverse,
creando un clima propositivo
Punteggio da 1 a 10
È la disponibilità a interagire con i colleghi favorendo l’integrazione di
idee e professionalità diverse, creando un clima propositivo
Coinvolgimento nei processi operativi
Punteggio da 1 a 10
È la dimostrazione di continuità nell’impegno, affidabilità e senso
di responsabilità nonché la disponibilità a offrire il proprio
contributo anche al di fuori dell’attività ordinaria.
Punteggio da 1 a 10
È la dimostrazione di continuità nell’impegno, affidabilità e senso
di responsabilità nonché la disponibilità a offrire il proprio
contributo anche al di fuori dell’attività ordinaria.
Iniziativa e flessibilità
Punteggio da 1 a 10
È l’attitudine a individuare problematiche sottese al proprio
lavoro e a proporre soluzioni innovative e, ove richiesto,
assumere decisioni traducendole in azioni operative.
Punteggio da 1 a 10
È l’attitudine a individuare problematiche sottese al proprio
lavoro e a proporre soluzioni innovative e, ove richiesto,
assumere decisioni traducendole in azioni operative.
Tabella 19 – I parametri valutativi del personale dell’Agenzia delle Dogane
Il contributo individuale viene valutato dal dirigente attraverso parametri
indicativi dei comportamenti professionali e delle competenze espresse secondo
quanto indicato nella tabella suddetta. Nella tabella emerge come il
- 211 -
comportamento professionale richiesto ai funzionari appartenenti alla terza area in
relazione all’ “organizzazione del lavoro” sia più complesso e articolato rispetto a
quello richiesto al personale delle prime due aree. Il punteggio minimo ottenibile in
base alla valutazione individuale è quindi 4, mentre il massimo è 40. Il punteggio
attribuito a ogni singolo dipendente è dato da una combinazione ponderata del
punteggio riportato con riferimento agli obiettivi della struttura di appartenenza
(max. 40) con il punteggio riportato nella scheda di valutazione individuale (max.
40); i due punteggi assumono un peso diverso in relazione alle finalità della
valutazione. Qualora il dipendente non condividesse il punteggio attribuito dal
valutatore può (entro 10 giorni) contestarlo, formulando motivate osservazioni da
inserire nella apposita sezione della scheda; in tal caso il valutatore potrà a sua
discrezione modificare il punteggio attribuito accogliendo integralmente le
osservazioni presentate dal dipendente, modificare il punteggio attribuito
accogliendo parzialmente le osservazioni295 formulate dal dipendente, oppure non
condividere le osservazioni formulate dal dipendente e conseguentemente non
modificare il punteggio. Il processo di valutazione è strutturato nei seguenti punti:
� Assegnazione degli obiettivi;
� Compilazione provvisoria delle schede di valutazione;
� Fase di omogeneizzazione;
� Comunicazione valutazione del personale;
� Fase di conciliazione;
� Individuazione del punteggio definitivo.
4.10.4 Prospettive future ed evoluzione della funzione di Audit
L’agenzia per il triennio 2016-2018 ha elaborato una strategia operativa
complessiva che prevede principalmente una serie di interventi volti a semplificare
295 Il comitato di valutazione è l’organo incaricato di gestire la conflittualità nell’ipotesi in cui la valutazione non sia condivisa dal Valutato. Tale organo è composto “dal direttore della struttura di vertice alla quale è correlato l’ufficio dirigenziale di seconda fascia di cui fa parte il valutato e da due o più dipendenti della struttura dirigenziale di vertice del vertice del valutato estratti a sorte tra il personale di terza area che avesse dato preventivamente la propria disponibilità”. Piano Agenzia 2016-2018. p.39
- 212 -
e razionalizzare le procedure tipiche con l’obiettivo di rafforzare il rapporto
fiduciario tra amministrazione e contribuenti, permettendo così di innalzare il
livello di adempimento spontaneo e a favorire una maggiore competitività del
sistema economico nazionale. Inoltre l’obiettivo è quello di incrementare il livello di
efficacia dell’azione di prevenzione e contrasto dell’evasione tributaria, delle frodi e
degli illeciti extratributari, sia nel settore dogane che in quello delle accise,
riducendo contestualmente l’invasività dei controlli.
Uno dei progetti principali in programma nel prossimo futuro dell’Agenzia è
quello relativo all’evoluzione dei sistema informativi, che ricomprendono le attività
inerenti l’innovazione del patrimonio informativo, finalizzate non soltanto a
migliorare il livello di comunicazione e di coordinamento con le altre
Amministrazioni Pubbliche, ma anche ad incrementare l’efficienza interna ed
ottimizzare i costi di gestione del personale.
Vi sono poi alcuni progetti relativi alla qualificazione del patrimonio: si tratta di
interventi logistico-strutturali connessi all’attuazione della normativa in tema di
sicurezza e di salute dei lavoratori.
Per quanto riguarda le prospettive futura in tema di audit è opportuno
sottolineare come la nomina del Direttore dell’Ufficio centrale Audit Interno a
Responsabile della prevenzione della corruzione e a Responsabile per la
trasparenza e l’integrità, ha inciso in modo piuttosto significativo sulle funzioni e
sulle attività dell’Ufficio centrale Audit Interno. Questo perché il testo emanato
dalla direzione sul tema della nomina del Responsabile della prevenzione della
corruzione dell’Agenzia, riporta all’Art. 2 che “per l’espletamento dei compiti e delle
funzioni inerenti all’incarico, della struttura e delle risorse dell’Ufficio cui è
preposto”296 (Agenzia Dogane, 2013).
Per tale motivo la struttura di audit, non ha potuto contare su risorse
aggiuntive, e le attività conseguentemente sono state fortemente condizionate
296 Rif.to Determinazione direttoriale prot. n. 2425/RI del 31 gennaio 2013, Agenzia delle Dogane, pag.7
- 213 -
dall’onerosità e complessità dei nuovi compiti, oltre che dalle pressanti scadenze
temporali previste dalle normative in tema di anticorruzione e trasparenza.
Conseguentemente nel predisporre il Piano delle Attività ordinarie dell’Ufficio
centrale Audit Interno per il prossimo triennio, è stato privilegiato un approccio
maggiormente orientato alla qualità e all’efficacia degli interventi, attraverso
l’individuazione di un numero limitato di processi, considerati maggiormente
significativi sia ai fini di un miglioramento dell’organizzazione sia in termini di
economicità ed efficienza, sia in funzione delle esigenze correlate alla valutazione
ed alla mitigazione del rischio di corruzione.
Contestualmente vengono valutati il rischio corruzione, l’esistenza e
l’adeguatezza delle misure di contenimento di tale rischio; l’Ufficio centrale Audit
Interno potrà avvalersi anche di personale appartenente alle Strutture centrali o
territoriali in possesso di particolari competenze tecnico-professionali, in grado di
fornire un contributo nell’interpretazione degli specifici segnali di rischio.
Processo Struttura
Sistema presenze/assenze Direzione centrale personale e
organizzazione
Rimborsi Direzione centrale legislazione e procedure doganali Traffico di perfezionamento attivo
Impieghi di carburante da parte di unità commerciali noleggiate per
diporto battenti extra-UE
Direzione centrale legislazione e procedure accise e altre imposte indirette
Autorizzazione alla gestione del deposito fiscale di prodotti
energetici
Rilascio di licenze di officina di produzione di energia elettrica
Tabella 20 – I processi significativi di Audit297
A seguito della necessità di fornire adeguato supporto al Responsabile per
l’anticorruzione e per la trasparenza, sono aumentati i compiti dell’Ufficio di Audit
in quanto è chiamato a svolgere un attività di elaborazione ed aggiornamento
annuale del Piano triennale di prevenzione della corruzione e del Programma
triennale per la trasparenza e l’integrità; inoltre coadiuva il Responsabile 297 Fonte: Agenzia delle Dogane, Piano delle attività di Audit, prot.5625-RI. p.6
- 214 -
anticorruzione nel vigilare sul corretto adempimento degli obblighi in materia di
anticorruzione e di trasparenza. E’ chiamato inoltre a mettere in atto una serie di
iniziative formative volte a diffondere una “cultura della prevenzione” della
corruzione. Le Strutture di audit per il prossimo triennio si sono poste l’obiettivo di
compiere un congruo numero di interventi che tenga conto, oltre sia dell’obiettivo
previsto dalla Convenzione con il Ministro dell’Economia e delle Finanze, sia delle
specifiche esigenze locali, sia delle criticità e performance evidenziatesi in
precedenza nelle aree auditate.
Nell’attività di internal auditing l’amministrazione seleziona i processi,
individuando con sempre maggiore accuratezza tutti i rischi connessi alle
fattispecie fraudolente richiamate all’interno del Piano triennale di prevenzione
della corruzione; al fine di economizzare le risorse economiche e umane a
disposizione l’Agenzia prevede che le attività di internal auditing e di lotta alla
corruzione possano essere svolte dallo stesso team o sul medesimo processo
oppure su un processo differente: in tal caso, l’intervento avrà una doppia natura
(audit e corruzione), le cui valutazioni finali dovranno essere illustrate in punti
chiaramente distinti.
Inoltre l’Agenzia prevede che le successive iniziative di follow-up e di audit di
conformità siano attivate in modo sempre più tempestivo al fine di intervenire
tempestivamente sulle eventuali situazioni di criticità, dando priorità a quelle già in
lavorazione, in seguito a interventi conclusi in annualità pregresse.
- 215 -
5. CONCLUSIONI E RIFLESSIONI FINALI
Il presente lavoro di ricerca ha affrontato il tema dell’adozione dei sistemi di
controllo interno e della funzione di Internal Auditing, focalizzandosi in modo
particolare sul settore pubblico; tale funzione, nello scenario attuale, viene
considerata sempre più come un requisito di buon governo delle aziende. Con
l’obiettivo di perseguire maggiori livelli di efficienza, efficacia, trasparenza e
accountability, più parti auspicano l’implementazione del sistema di controllo
interno anche nelle Amministrazioni Pubbliche.
Si ritiene infatti che sistemi di controllo interno maggiormente adeguati ed
integrati nello specifico contesto organizzativo possano, anche in ambito pubblico,
contribuire positivamente a regolamentare le attività operative e a favorire il buon
governo. Un’esigenza fondamentale per il settore pubblico è quella di agire in
modo etico, ovvero avendo come riferimento principale l’interesse pubblico
generale, prevenendo i fenomeni corruttivi e proteggendo le risorse pubbliche
dalla cattiva gestione, dalle frodi e dalle irregolarità.
Il punto chiave è innovare la “cultura del controllo” portando la PA a seguire
l’approccio e i concetti adottati nel settore privato; un esempio può essere
l’elaborazione di un “testo unico del controllo interno e della governance delle
Amministrazioni Pubbliche” per dare stimolo, supporto e significatività ad un
atteggiamento finora assunto solo da alcuni dirigenti pubblici che amministrano i
loro enti tra vincoli di tipo politico-strategico ed esigenze di tipo gestionale. La
creazione di una piattaforma comune a tutte le Amministrazioni Pubbliche
permetterebbe di uniformare le funzioni di base del controllo interno di primo e
secondo livello, lasciando all’ente la possibilità di gestire le complessità specifiche
attraverso soluzioni organizzative ad hoc. Questo consentirebbe di minimizzare
notevolmente il rischio di non corrette interpretazioni della normativa (evitando
ambiguità sui significati e sui reali intenti del Legislatore) mettendo a sistema le
esperienze finora realizzate dai vari Enti.
- 216 -
Per arrivare a un maggiore coordinamento degli uffici preposti al controllo
interno è necessario delimitarne competenze e responsabilità, eliminando le
attività ridondanti; è inoltre auspicabile una maggiore condivisione delle
informazioni tra gli organi di controllo interno ed esterno all’ente.
L’obiettivo è stimolare la crescita della connettività ed una maggiore
interazione tra gli enti con l’obiettivo di supportare il processo di crescita culturale
del sistema pubblico favorendo lo scambio di informazioni e la condivisione delle
problematiche comuni e delle soluzioni individuate. È in questo scenario,
certamente complesso, che deve originarsi la spinta al cambiamento concreto della
gestione dell’ente pubblico, in modo da trasformare una potenziale minaccia (un
costo che anziché agevolare lo sviluppo economico lo penalizza) in fattore
strategico di successo, dando così maggiore sostegno al nostro sistema produttivo
nella ricerca di affermazione in campo europeo, in una fase caratterizzata da una
forte competitività.
L’aspetto che accomuna tutte e tre le amministrazioni analizzate nel presente
lavoro è l’obiettivo di assicurare il progressivo miglioramento della qualità delle
prestazioni erogate al pubblico; rispetto al passato ora ci si pone l’obiettivo
esplicito di guardare oltre i servizi resi, riferendosi al miglioramento di quelli erogati
agli utenti, attraverso l’introduzione di una misura della qualità dei servizi percepita
da parte dei cittadini, la c.d. “customer satisfaction”, che viene assunta come una
priorità anche nell’attività delle PPAA.
I risultati degli ultimi anni riportati dalle suddette amministrazioni hanno
dimostrato che l’implementazione dei processi di gestione e monitoraggio dei rischi
e del sistema di controllo interno hanno consentito di raggiungere miglioramenti
sia per quanto riguarda i processi decisionali più rapidi ed in grado di consentire
una migliore allocazione delle risorse, sia delle performance.
Certamente è possibile affermare che il processo di riforma avviato nel 2009 si
è messo in moto, con la realizzazione di numerose e a volte positive iniziative da
parte delle Amministrazioni Pubbliche. Pressoché tutte le Amministrazioni hanno
- 217 -
puntualmente eseguito il dettato normativo emanando i documenti sui sistemi di
valutazione della performance redatti dai singoli OIV.
Si evidenzia la necessità di tracciare un sistema amministrativo flessibile, in cui i
dirigenti costituiscano la risorsa chiave e risultino i principali responsabili della
valorizzazione delle risorse assegnate nonché dei risultati ottenuti.
Il caso di studio dell’INPS ci consente di fare alcune considerazioni: la prima in
relazione al fatto che l’istituto ha raggiunto il duplice obiettivo di migliorare la
qualità dei processi interni e la qualità percepita all’esterno, questo grazie al fatto
che è stato strutturato un efficiente sistema di misurazione in grado di integrare gli
aspetti legati alla quantità dei servizi erogati, al tempo e alle risorse necessari a
sostenere tali quantità, nel rispetto dei passaggi burocratico-normativi previsti.
INPS rappresenta così un esempio di eccellenza nel panorama delle
Amministrazioni Pubbliche perché è riuscita, con ancora potenziali margini di
miglioramento, a strutturare un sistema di controlli in grado di coniugare efficienza,
efficacia, economicità e, infine, sicurezza e qualità; certamente le esperienze di
misurazione dei comportamenti operativi e l’utilizzo dei dati rilevati hanno
consentito di ottenere risparmi ed aumento della qualità del servizio.
La seconda riflessione riguarda la crescita a livello di formazione del capitale
umano e professionale a disposizione dell’organizzazione, che ha favorito la
diffusione di una “cultura del controllo” e che vive sempre di più il controllo come
un momento di crescita e non come un momento meramente ispettivo. L’esaustivo
materiale informativo ad uso del personale INPS ha permesso di professionalizzarsi
in maniera continua adeguandosi rapidamente all’evoluzione normativa e dei
sistemi informatici, ma soprattutto familiarizzando con questo sistema;
sicuramente positivo è l’ampliamento continuo del portale internet, sempre più
veicolo di servizi efficienti verso la comunità degli utenti con la possibilità ulteriore
per i dipendenti di proporre suggerimenti e riflessioni in una apposita sezione della
intranet.
- 218 -
Le tre amministrazioni analizzate, pur con percorsi evolutivi diversi ed in
contesti con peculiarità dissimili, mostrano una proattività in tema di audit
maggiore rispetto al contesto pubblico italiano, tipicamente lento nell’adattarsi a
tali mutamenti e spesso prigioniero di eccessi normativi. Tali enti hanno compreso
in anticipo l’importanza di dotarsi di un sistema di gestione dei rischi sempre più
puntuale in grado di monitorare in che direzione vanno i processi e le performance
rispetto agli obiettivi predefiniti, e permettendo così di cogliere gli aspetti strategici
legati ai rischi, agendo in modo sempre più proattivo e portando così le
Amministrazioni Pubbliche a compiere scelte sempre più manageriali e meno
ispettive.
Il salto di qualità che oggi le Amministrazioni Pubbliche sono chiamate a
compiere in un’ottica di implementazione del sistema dei controlli è quello di
concentrarsi sulle persone sia intese come utenti a cui viene erogato un servizio, sia
intese come dipendenti che contribuiscono con il proprio lavoro all’output finale; in
quest’ottica il controllo di gestione ha la necessità di rivedere il proprio ruolo e di
integrarsi maggiormente con gli organi di controllo interno ed in particolare con la
funzione di audit.
- 219 -
BIBLIOGRAFIA
Testi normativi:
Decreto Legislativo 29/1993
Decreto Legislativo 30 Luglio 1999, n.286 (riordino e potenziamento dei controlli
interni nelle Pubbliche Amministrazioni)
Decreto Legislativo 27 Ottobre 2009, n.150 (nuova disciplina dei controlli interni
nelle Pubbliche Amministrazioni)
Delibera n.22/2016 (Sistema di valutazione della performance del personale
dell’Agenzia delle Entrate)
Delibera CIVIT n.89/2010
Legge 479/94
L. 88 del 9 marzo 1989 (Ristrutturazione INPS_INAIL)
Articoli e pubblicazioni citate:
AA.VV. Manuale pratico della pubblica amministrazione - Normativa in vigore su
Sicurezza, Assenze, Maternità e Pensioni, Hoepli
AA.VV. Ocap, Quale performance? Indicatori e sistemi di misurazione in uso nei
Ministeri di sette Paesi OCSE. Proposte per le amministrazioni centrali italiane.
White Paper n.2/2012. Egea.
AA.VV. Scuola Superiore dell’Amministrazione dell’Interno XXVI Corso di formazione
dirigenziale per l’accesso alla qualifica di viceprefetto.
AIIA, Avv. Giuseppe Cannizzaro, Cappelli & Partners. Il sistema di controllo interno e
di gestione dei rischi (SCIGR): gli impatti sul sistema di governance, 2012
AIIA, Disegno e funzionamento del sistema integrato di controllo interno, materiale
didattico CAE Program.
Agenzia delle Dogane, Manuale Metodologia dell’Internal Auditing.
Agenzia delle Dogane – Ufficio centrale di Audit Interno, La metodologia di Internal
Auditing.
Agenzia delle Dogane, Piano dell’Agenzia 2016-2018
Agenzia delle Entrate, Mappa dei processi.
- 220 -
Agenzia delle Entrate, Dieci Anni dell’Agenzia delle Entrate, 2011
ANAC, Piano triennale della corruzione, 2016-2019
Aquino S., Aziendalizzazione, nuova governance e performance delle
amministrazioni pubbliche: un confronto internazionale.
Banca d’Italia, Questioni di Economia e finanza: Papers, i controlli interni della
Pubblica Amministrazione criticità e prospettive evolutive. Febbraio 2016
Beretta S., Valutazione dei rischi e controllo interno. Università Bocconi Editore.
2004.
Bolognino D., Amministrativamente: Dubbi, incertezze e perplessità sulla
formulazione della normativa in tema di valutazione della dirigenza pubblica nel
c.d. decreto Brunetta. Commenti al D.lgs. 27 ottobre 2009, n. 150 Contributo
speciale annesso al Numero 11 – Novembre 2009
Borgonovi E., Principi e sistemi aziendali per le Pubbliche Amministrazioni. Egea,
Milano, 2005
Borgonovi E., Il contributo dei costi standard nel processo di miglioramento delle
performance delle amministrazioni pubbliche. Documento CNEL: La misurazione
delle performance delle Pubbliche Amministrazioni. Roma, Settembre 2009.
Bove B., Valotti G., Volpe C., Gruppo di lavoro sulla governance degli Enti
previdenziali e assicurativi pubblici: Risultati dell’istruttoria tecnica. Relazione
finale. Roma, 28 Giugno 2012
Camera dei Deputati, Temi dell’attività parlamentare, Il controllo della spesa e la
spending review.
Cannitano A., i controlli interni ed il risk management nelle Pubbliche
Amministrazioni.
Castellucci F., L’Audit nelle Pubbliche Amministrazioni con particolare riferimento
all’INPS.
Collevecchio M., Agenda dei comuni, Il sistema dei controlli interni e della
misurazione e valutazione della performance, 2013
Colombini G., “Corte dei conti e controlli interni”, in Atti del Convegno su “150 anni
della Corte dei conti”. Roma, 2012
Comoli, M. I sistemi di controllo interno nella corporate governance. Milano, Egea,
2002
Convegno AICOM, Convegno su Compliance nella Pubblica Amministrazione,
Università La Sapienza, 2008
- 221 -
Coordination of risk management with internal control and Internal Audit, Ferma
Risk Management, 2012.
CNR: Organismo indipendente di valutazione delle ricerche, 1^ programma di audit:
presentazione dei risultati, ai sensi dell’Art.10 dello statuto CNR. 2013
Dellarosa E., Internal Audit, Corso di alta specializzazione in compliance; Anti money
laudering policies. Slide divulgative. Roma, 2009.
Dente B., Valutare per governare. Il nuovo sistema dei controlli nelle Pubbliche
Amministrazioni. Etas, Roma, (1999)
Del Bene L., Misurare e migliorare le performance nella pubblica amministrazione.
Documento CNEL: La misurazione delle performance delle Pubbliche
Amministrazioni. Roma, Settembre 2009.
Dittmeier C., la governance dei rischi: un riferimento per gli organi e le funzioni di
governo e controllo. Egea, (2015).
Hinna L., Il sistema dei controlli della PA. Università degli studi Tor Vergata, 2012
Hinna L., Pubbliche amministrazioni: cambiamenti di scenario e strumenti di
controllo interno. Cedam, Padova, (2002)
Hinna L., Meneguzzo M., Mussari R., Economia delle aziende pubbliche, McGraw-
Hill, Milano. (2006)
Hinna L., Il concetto di accountability in ambiente pubblico, 2008. Materiale
didattico Università di Tor Vergata. p.12
INPS, Bilancio sociale 2014.
INPS, Circolare n.141 del 22 Luglio 2015, Sistema dei controlli del processo
produttivo.
INPS, doc. 1069 Ufficio centrale audit qualità e politiche di sicurezza. Allegati n.1-2: i
processi produttivi a maggiore rischiosità.
INPS, La nostra storia il nostro futuro. Conferenza della dirigenza. Roma, 23
Gennaio 2016.
INPS, Rapporto Annuale 2014.
INPS, Rapporto Annuale 2016.
INPS, Relazione OIV (Organismo di indirizzo e di vigilanza), 2016
La gestione dei rischi d’impresa, Convegno Unione degli industriali “L’evoluzione
della Corporate Governance nel contesto nazionale ed internazionale” Torino, 19
novembre 2013.
- 222 -
Landoni D., Ruscio G., Commissione Revisione contabile e controllo dei conti, Il
sistema di controllo interno. 2004
Lentini G., Lo sviluppo qualitativo della Pubblica Amministrazione. (2008)
Meneguzzo M., Creazione di valore e sviluppo del capitale sociale: la sfida per il
sistema della PA italiana. Abstract.
Micocci A., La professione di Internal auditor, Materiale didattico, Università di
Macerata, Facoltà di Economia.
Mirabelli G., L’attività dell’Internal Audit, Materiale didattico, Associazione Italiana
Internal Audit.
Monteduro F., La misurazione e la valutazione delle performance. Dicembre 2009,
Scuola Superiore Pubblica Amministrazione Locale.
Passoni E., Il sistema di controllo interno e le procedure di fraud auditing ai fini della
prevenzione e dell’individuazione delle frodi societarie. Milano. 2009
Pasqualotto I., il performance management nelle Pubbliche Amministrazioni. p.6
Pezzani F., La funzione di programmazione e controllo nelle aziende e nelle
amministrazioni pubbliche.
Porreca G., L’individuazione del datore di lavoro nella pubblica amministrazione,
Novembre 2012
Pwc, La struttura del sistema di controllo interno: limiti ed opportunità. Dicembre
2013.
Russano L., Il ruolo degli attori del sistema di controllo interno nella prevenzione dei
crack aziendali. Paper, Auditor San Paolo IMI S.p.A.
Scopetani G., Postulati tecnici di gestione dei rischi in INPS. Roma 2012.
Scordamaglia I., l’individuazione del datore di lavoro pubblico: incertezze nella
giurisprudenza di legittimità sull’investitura del dirigente responsabile della
gestione del sistema della sicurezza nei luoghi di lavoro della Pubblica
Amministrazione. Pubblicazione, Diritto penale contemporaneo, 2013, Milano.
Servalli S., Sistema di controllo interno, Materiale didattico, Università degli studi di
Bergamo, 2013
Urtesi, Scuola della Pubblica Amm.ne Locale, Comune di Roma, 2008
Verrascina G., L’audit Committee nella corporate governance, uno strumento per
l’ottimizzazione del controllo interno. Paper, 2003
- 223 -
Libri di Testo adoperati:
Bava F., L’Audit del sistema di controllo interno.
Dittmeier C., L’Internal Auditing: chiave per la corporate governance.
Donno M. M., La funzione dirigenziale nella Pubblica Amministrazione.
Pini M., Il sistema di controllo interno: dimensioni logico aziendali e valutazioni
normative.
Spano A., Sistema di controllo manageriale nella PA. 2009
Santambrogio Carlo, Ruolo dell’Internal audit nello Sci. Contenuti e metodologie.
Scopetani G., Metodologie per l’audit nei servizi e nella PA. Franco Angeli. 2012
Troina G., Le revisioni aziendali.
Sitografia:
Associazione Italiana Internal Auditor: http://www.aiiaweb.it/
Ente di Certificazione: www.bureauveritas.it
Controlli Interni: www.controllinterni.it
Committee of Organizations of the Treadway Commissions:
http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Italian.pdf
Ragioneria generale dello stato: www.rgs.it
Sito aziendale: www.kpmg.it
Sito aziendale: www.pwc.it
Sito di approfondimento di tematiche giuridiche e del lavoro: www.puntosicuro.it
Sito istituzionale della Camera dei Deputati: www.camera.it
Sito istituzionale della Commissione Europea: http://ec.europa.eu
Sito istituzionale del Parlamento: www.parlamento.it
Sito istituzionale dell’Agenzia delle Entrate:
http://www.agenziaentrate.gov.it/wps/portal/entrate/home
Sito istituzionale dell’Agenzia delle Dogane:
https://www.agenziadoganemonopoli.gov.it/portale/
Sito di informazione fiscale e tributaria: www.fiscooggi.it