Controlli interni e risk management nelle amministrazioni pubbliche

Dalla cultura dell'adempimento alla gestione manageriale, per migliorare la performance

Data pubblicazione:febbraio 2018
Lingua:Italiano
Numero pagine:111
ISBN:9788832490220
Casa editrice:Il Sole 24 Ore
Prezzo:E-book € 12.99

Controlli interni e risk management nelle amministrazioni pubbliche
Dalla cultura dell’adempimento alla gestione manageriale, per migliorare la performance

con prefazione di Carolina Dittmeier
e presentazione di Antonio Mansi

 

Abstract

L’esigenza di rendere più performanti le amministrazioni pubbliche è più attuale che mai. Sono in gioco sfide che riguardano tematiche sociali come l’integrazione, il welfare e la sostenibilità, ambiti valoriali come l’etica, la legalità e l’integrità dei comportamenti e, infine, aspetti prettamente organizzativi con, in primo luogo, la capacità di guidare e gestire le amministrazioni pubbliche valorizzando il capitale umano e le sempre più scarse risorse materiali e finanziarie.
In questa prospettiva i controlli interni devono costituire uno strumento che ontologicamente traguardi la performance, l’efficacia e l’efficienza delle attività degli enti pubblici ponendosi obiettivi coerenti, primo tra tutti l’eliminazione degli sprechi, e interpreti la conformità come il “rispetto di un vincolo”, ridimensionandola – da obiettivo prioritario dei controlli, se non addirittura esclusivo – a un ruolo servente e strumentale.
Seguendo questa impostazione, il volume affronta nella prima parte le varie tipologie dei controlli interni e le principali problematiche, prima tra tutte la necessità del loro coordinamento. Nella seconda parte, invece, viene esaminato il risk management, una pratica aziendale strategica – recentemente introdotta anche nella pubblica amministrazione – finalizzata a migliorare l’efficacia/efficienza delle attività di controllo attraverso un processo di identificazione, analisi, valutazione, gestione e monitoraggio dei rischi. Un approfondimento è stato inoltre dedicato allo standard internazionale ISO 31000:2009, Risk management – Principles and guidlines.

 

Descrizione

Il libro, costituito da sei capitoli, è stato suddiviso in due parti.

La prima è stata dedicata al “sistema pubblico dei controlli” con l’obiettivo di analizzare e mettere in correlazione il contesto pubblico, le tipologie dei controlli e le prospettive evolutive, prime tra tutte quelle legate alle esigenze di integrazione.

Il capitolo 1 intende evidenziare come, nelle amministrazioni pubbliche, si stia registrando un cambio di paradigma del controllo in cui il tradizionale focus – la conformità alle regole – si sta spostando sulla performance. Si tratta di un cambiamento rivoluzionario che, per ora, si è realizzato in gran parte solo a livello concettuale, incidendo più sulle visioni organizzative che nelle pratiche operative. Un effetto di rilevante portata, determinato da questa nuova impostazione, sono le modifiche alla legge n. 241 del 1990 – che disciplina l’agire delle pubbliche amministrazioni – in cui i parametri di efficienza, efficacia ed economicità si sono addirittura trasformati in canoni di legittimità dell’azione amministrativa.
Trattandosi di un cambiamento soprattutto culturale, ci vorrà del tempo, ma vengono individuati, insieme alle criticità strutturali, i cluster in cui agire: la governance, la dirigenza, le strategie, gli assetti organizzativi, i processi ed il concetto stesso di rischio.

Il capitolo 2 contiene un quadro sistematico delle tipologie dei controlli interni applicati alle amministrazioni pubbliche: i controlli tradizionali previsti dal Dlgs n. 286/1999, il controllo sulla performance, le verifiche in materia di anticorruzione ed i controlli connessi alla responsabilità amministrativa degli enti di cui al Dlgs n. 231/2001.

Il capitolo 3 insiste sulla necessità di integrazione dei vari controlli, sotto il profilo degli obiettivi, delle metodologie e, per quanto possibile, degli attori. Viene quindi evidenziata la necessità di distinguere i controlli di linea da quelli “specialistici” e, infine, l’utilità di individuare un unico modello di riferimento per i sistemi di gestione e di controllo, citando il più noto di essi: il Committee of Sponsoring Organizations of the Treadway Commission, comunemente denominato CoSO Erm.
Un ulteriore elemento trattato – di natura ingegneristica e con conseguenze operative di straordinaria importanza – è quello dei controlli system based e dei sistemi di business intelligence, e cioè dell’utilizzo delle risorse informatiche che consente – rispetto alle tradizionali attività umane (ispezioni sul posto, visione e analisi dei fascicoli eccetera) – di portare l’ambito di analisi e la qualità dei controlli a livelli in precedenza impensabili, con costi notevolmente inferiori.
Infine viene preso in esame l’uso che viene fatto dei risultati dei controlli che, estremizzando le casistiche nell’alternativa tra lo “scoprire il colpevole” e “migliorare il processo” contrastando gli eventi dannosi potenziali o già verificatisi, tende lentamente a focalizzarsi sulla seconda opzione.

La seconda parte tratta il risk management.

Il capitolo 4 introduce alla tematica del risk management partendo dall’incidenza della natura pubblicistica delle amministrazioni in termini culturali, organizzativi, di risorse umane (e in particolare della dirigenza), di vincoli (soprattutto normativi), di contabilità – per i quali abbiamo citato, come esempio, la problematica dei flussi finanziari – e di approccio al rischio. Successivamente abbiamo individuato le principali (pre)condizioni organizzative necessarie per lo sviluppo del risk management – distinguendole in fattori culturali (commitment del vertice e coinvolgimento del personale) e in fattori operativi (mappatura dei processi, catalogo dei rischi, catalogo dei controlli e sistema informativo). Poi è stata sviluppata una sorta di guida su alcune “pratiche” operative che rivestono una rilevanza particolare (comunicazione del progetto di risk management, assegnazione dell’incarico, preanalisi, riunione di apertura, raccolta delle informazioni, riunioni operative, carte di lavoro, analisi ecc.) e, nell’ultimo paragrafo, sono stati chiariti i rapporti tra la funzione di risk management e quella di internal audit.

I capitoli 5 e 6, infine, evidenziano come ogni amministrazione debba sviluppare uno specifico modello, con relativo processo, di risk management, in relazione alle proprie caratteristiche e a tal fine ci si è soffermati sui principali standard internazionali e, in particolare, sulla norma Uni Iso 31000:2010.


Giuseppe Nucci

Giuseppe Nucci

Esperto di corporate management, disegno e gestione dei sistemi organizzativi, risk management e sistemi di controllo interno, data protection e comunicazione.

Con responsabilità crescenti – fino a ricoprire il ruolo di dirigente generale – ha lavorato in diverse pubbliche amministrazioni centrali e locali, in due Commissioni parlamentari d’inchiesta ed è stato presidente e componente di Organismi di vigilanza e di un Organismo indipendente di valutazione della performance.

Giornalista pubblicista, è autore di circa 70 pubblicazioni, da ultimi i volumi: L’internal audit nelle pubbliche amministrazioni (2016) e Controlli interni e risk management nelle amministrazioni pubbliche. Dalla cultura dell’adempimento alla gestione manageriale (2018) e Protezione dei dati personali e GDPR: dai precetti giuridici ai processi organizzativi (2018).
Ha maturato una ventennale esperienza come docente presso istituti universitari e scuole di formazione manageriale.