SISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile

Transcript

1 Allegato al Decreto n. 465 del 30/07/2013 Piano e programma 2013 Piano e programma 2013 per lo sviluppo del SISTEMA DI CONTROLLO INTERNO per la gestione ***** pagina 1/12

2 1. Linee guida Sommario Lo sviluppo nell Azienda ULSS 18 del sistema di controllo interno per la gestione del rischio amministrativo-contabile va inserito in un quadro complessivo di governance aziendale, gestione dei rischi e controlli interni. Tale sistema, coordinato dalla Funzione controllo interno (FCI), si integra con gli altri sistemi di pari livello già sviluppati per la governance, gestione dei rischi specifici e controlli degli altri rischi aziendali specifici: sicurezza dei pazienti, sicurezza dei lavoratori, privacy e sicurezza dei dati, performance aziendale, trasparenza e integrità della PA e gestione delle emergenze. Gli obiettivi generali del sistema di controllo interno per la gestione del rischio amministrativocontabile sono i seguenti: efficienza ed efficacia dei processi aziendali; attendibilità e integrità delle informazioni contabili e gestionali; salvaguardia del patrimonio; conformità dell dell impresa alla normativa vigente, alle direttive e alle procedure aziendali L approccio per processi, insito nella metodologia regionale proposta per lo sviluppo del sistema di controllo interno, rappresenta una novità e una opportunità per le organizzazioni sanitarie, in particolare per quanto riguarda la figura del Coordinatore di processo (il process owner della letteratura anglosassone), che rappresenta l elemento di integrazione tra che concorrono allo stesso obiettivo finale, anche se svolte da funzioni aziendali diverse. La creazione e la gestione nell Azienda ULSS 18 del sistema di controllo interno per verificare la qualità ed il rispetto delle procedure amministrativocontabili aziendali va inserito in un quadro complessivo di governance, gestione dei rischi e controlli interni, così come messo in atto ormai dalle migliori esperienze nazionali e internazionali di gestione delle organizzazioni, sia di quelle generali che quelle sanitarie. La moderna concezione dei controlli si sta evolvendo. L enfasi sulla dimensione ispettiva si è ridotta e viene invece valorizzata la gestione dei rischi aziendali: identificazione, valutazione, riduzione/eliminazione, minimizzazione degli effetti, monitoraggio, ecc.. Inoltre, il sistema dei controlli, per essere efficace, deve essere integrato, cioè le sue componenti devono essere tra loro coordinate e interdipendenti e il sistema, nel suo complesso, deve a sua volta essere integrato nel generale assetto organizzativo, amministrativo e contabile dell organizzazione. Per esempio, il Codice di autodisciplina per le società italiane quotate in Borsa, approvato nel 2011 dal Comitato per la Corporate Governance della Borsa Italiana, recita al punto 7.P.1: Ogni emittente si dota di un sistema di controllo interno e di gestione dei rischi costituito dall insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi. Tale sistema è integrato nei più generali assetti organizzativi e di governo societario adottati dall emittente e tiene in adeguata considerazione i modelli di riferimento e le best practices esistenti in ambito napagina 2/12

3 zionale e internazionale. Anche il Modello 2010 per l eccellenza dell European Foundation for Quality Management (EFQM) e il Programma per l accreditamento di eccellenza propone un approccio complessivo di gestione di tutti i rischi delle organizzazioni. Nello specifico delle strutture sanitarie, spicca invece l approccio unitario adottato da tempo dal NHS inglese, per il quale è necessario la realizzazione e il mantenimento di un efficace sistema di governance integrata, di gestione dei rischi e di controllo interno, che coinvolga tutte le dell organizzazione (assistenziali e non) e che supporti il perseguimento degli obiettivi dell organizzazione stessa. Inoltre, anche i modelli di accreditamento internazionale proposti da Joint Commission International e da Accreditation Canada International inseriscono tra i loro standard di eccellenza la necessità di mantenere attivi sistemi in grado di affrontare e gestire i diversi rischi cui vanno incontro le organizzazioni sanitarie. In generale, il sistema dei controlli rappresenta uno degli snodi cruciali della governance di una organizzazione e le sue componenti possono essere articolate a più livelli. In prima battuta, si collocano i cosiddetti controlli di linea (o di primo livello ) effettuati dai responsabili delle singole aree operative. A un diverso livello si pongono le funzioni aziendali alle quali sono affidati i cosiddetti controlli di secondo livello, volti a monitorare e gestire i rischi tipici aziendali quali, per esempio, il rischio operativo, il rischio clinico, il rischio finanziario, il rischio di mercato, il rischio di non conformità, il rischio lavorativo, il rischio nella gestione dei dati, il rischio di corruzione, ecc. La funzione di internal audit (o revisione interna) svolge infine un di controllo di terzo livello, perché concorre ad assicurare nel complesso la salvaguardia del patrimonio sociale, l efficienza e l efficacia dei processi aziendali, l affidabilità dell informazione finanziaria, il rispetto di leggi e regolamenti nonché dello statuto sociale e delle procedure interne. Gli obiettivi generali del SISTEMA DI CONTROLLO INTERNO sono i seguenti: efficienza ed efficacia dei processi aziendali; attendibilità e integrità delle informazioni contabili e gestionali; salvaguardia del patrimonio; conformità dell dell impresa alla normativa vigente, alle direttive e alle procedure aziendali. Nel contesto dell Azienda ULSS 18, il SISTEMA DI CONTROLLO INTERNO per verificare la qualità e il rispetto delle procedure amministrativocontabili aziendali si caratterizza quindi per svolgere controlli di secondo livello, al pari degli altri sistemi già sviluppati di governance, gestione dei rischi specifici e controlli. Obiettivo generale dell Azienda ULSS 18 è l integrazione e la sinergia in un unico sistema aziendale tutti i sistemi di secondo livello, volti a monitorare e gestire i rischi aziendali specifici: sistema di gestione per la sicurezza dei pazienti (ex DGRV 1831/2009) sistema di gestione per la sicurezza dei lavoratori (ex D Lgs 81/2009 e linee di indirizzo INAIL) pagina 3/12

4 sistema di gestione per la sicurezza e la privacy delle informazioni (ex L 186/2003 e Linee guida per il disaster recovery della PA - DigitPA 2011) sistema di controllo interno per la verifica della qualità e del rispetto delle procedure amministrativo-contabili aziendali (ex DGRV 3140/2010, DGRV 2369/2011 e DGRV 995/2012) sistema per la promozione della integrità della PA (Piano trasparenza, Piano performance, Piano anticorruzione) sistema per il controllo di gestione programmi di autorizzazione alla realizzazione e all esercizio e programmi di accreditamento istituzionale e di eccellenza (ex LR 22/2002). Coerentemente con le indicazioni regionali, nel triennio lo sviluppo del Sistema di controllo interno seguirà alcune linee principali: a) il consolidamento della Funzione Controllo Interno (FCI); b) l analisi di 2 processi aziendali per minimizzare il rischio amministrativo contabile e migliorare la performance organizzativa: c) lo sviluppo dei conseguenti piani annuali per il contenimento dei rischi e il miglioramento della performance; d) la semplificazione di 2 processi; e) la gestione dei profili informatici per le procedure dei processi analizzati. L approccio per processi, insito nella metodologia regionale proposta per lo sviluppo del Sistema di controllo interno, rappresenta una novità e una opportunità per le organizzazioni sanitarie, anche se comporta cambiamenti culturali, organizzativi e comportamentali rilevanti. È necessario valorizzare la figura del Coordinatore di processo (il process owner della letteratura anglosassone) quale elemento di integrazione tra che, pur svolte da funzioni diverse, concorrono allo stesso processo. pagina 4/12

5 CONTENUTI DEL PIANO TRIENNALE pagina 5/12

6 obiettivi Predisposizione del Piano e programma 2013 per lo sviluppo del sistema di controllo interno Predisposizione del Piano e programma 2014 per lo sviluppo del sistema di controllo interno Predisposizione del Piano e programma 2015 per lo sviluppo del sistema di controllo interno 4. Consolidamento della FCI Analisi di un processo e valutazione dei rischi con metodo completo e avvio azioni di miglioramento Analisi di un processo e valutazione dei rischi con metodo ridotto e avvio azioni di miglioramento Analisi di processi prioritari del 2014 con metodo ridotto Analisi di processi prioritari del 2015 con metodo ridotto Sviluppo dei piani annuali di contenimento dei rischi e di miglioramento della performance dei processi analizzati nel 2012 Sviluppo dei piani annuali di contenimento dei rischi e di miglioramento della per-formance dei processi analizzati nel 2013 Sviluppo dei piani annuali di contenimen-to dei rischi e di miglioramento della per-formance dei processi analizzati nel 2014 Snellimento di 2 dei processi analizzati durante il percorso formativo del 2012 Snellimento di 2 dei processi analizzati durante il percorso formativo del 2013 Snellimento di 2 dei processi analizzati durante il percorso formativo del 2014 Formazione regionale per la gestione dei profili informatici Gestione dei profili informatici per le procedure dei processi analizzati Formazione regionale per l esercizio del ruolo di coordinatore di processo (owner) anno 2013 anno 2014 anno sem 2 sem 1 sem 2 sem 1 sem 2 sem pagina 6/12

7 SVILUPPO OPERATIVO DEL PROGRAMMA 2013 Obiettivo 1: Predisposizione del Piano e programma 2013 per lo sviluppo del sistema di controllo interno Formazione regionale per la predisposizione del Piano e programma 2013 per lo sviluppo del sistema di controllo interno Predisposizione della bozza del Piano Presentazione della bozza del Piano al Direttore amministrativo, al gruppo FCI e alle funzioni coinvolte nel processo di revisione del bilancio Integrazione delle osservazioni e redazione finale del Piano Approvazione del Piano con decreto del DG Trasmissione del decreto alle funzioni aziendali coinvolte nel Piano Integrazione della programmazione di budget Pubblicazione del Piano nella intranet aziendale Pubblicazione del Piano nella sezione Amministrazione trasparente del sito internet e Direttore amministrativo Direzione aziendale Direzione aziendale 2013 G F M A M G L A S O N D pagina 7/12

8 Obiettivo 4: Strutturazione della FCI Strutturazione della FCI secondo le emanande Linee guida per l Atto aziendale Direzione aziendale 2013 G F M A M G L A S O N D Obiettivo 5: Analisi di un processo e valutazione dei rischi con metodo completo e avvio azioni di miglioramento Presentazione del Sistema Controllo Interno e studio del processo Realizzazione della flow chart del processo, descrizione della procedura e definizione delle azioni di miglioramento Identificazione dei rischi Controlli e valorizzazione rischi Piani di contenimento dei rischi Verifica e monitoraggio delle azioni di miglioramento Verifica e monitoraggio dei piani di contenimento Test per la verifica di efficacia dei piani Formatori regionali, 2013 G F M A M G L A S O N D pagina 8/12

9 Obiettivo 6: Analisi di un processo e valutazione dei rischi con metodo ridotto e avvio azioni di miglioramento Acquisizione dei processi prioritari sviluppati dalle altre aziende e sviluppo del flow chart e della procedura. Definizione delle azioni di miglioramento Identificazione dei rischi, dei controlli Valorizzazione dei rischi; sviluppo dei piani di contenimento Verifica e monitoraggio delle azioni di miglioramento. Verifica e monitoraggio dei piani di contenimento. Test e rivalutazione indice di rischio Formatori regionali, A M G L A S O N D G F M Obiettivo 9: Sviluppo dei piani annuali di contenimento dei rischi e di miglioramento della performance dei processi analizzati nel 2012: Gestione del personale dipendente e Gestione della mobilità passiva Inserimento nelle rispettive schede di budget delle azioni di miglioramento e dei piani di contenimento relativi ai processi analizzati nel 2012 Direzione aziendale 2013 G F M A M G L A S O N D pagina 9/12

10 Svolgimento pianificate 1 trimestre Incontri per il monitoraggio delle svolte e rendicontazione 1 trimestre alla Regione Svolgimento pianificate 2 trimestre Incontri per il monitoraggio delle svolte e rendicontazione 2 trimestre alla Regione Incontro con Direttore amministrativo e gruppo FCI per valutazione 1 semestre Svolgimento pianificate 3 trimestre Incontri per il monitoraggio delle svolte e rendicontazione 3 trimestre alla Regione Incontro con Direttore amministrativo e gruppo FCI per valutazione 3 trimestre Svolgimento pianificate 4 trimestre Svolgimento dei test per valutare l efficacia dei controlli relativi al processo Personale Svolgimento dei test per valutare l efficacia dei controlli relativi al processo Mobilità passiva Strutture coinvolte nei due processi Coord. Personale dip. Coord. Mobil. Passiva Strutture coinvolte nei due processi Coord. Personale dip. Coord. Mobil. Passiva Strutture coinvolte nei due processi Coord. Personale dip. Coord. Mobil. Passiva Strutture coinvolte nei due processi Coord. Personale dip. Coord. Mobil. Passiva 2013 G F M A M G L A S O N D Obiettivo 12: Snellimento di 2 dei processi analizzati durante il percorso formativo del 2012 pagina 10/12

11 Primo incontro per lo snellimento del primo processo Secondo incontro per lo snellimento del primo processo Terzo incontro per lo snellimento del primo processo Applicazione e messa in atto dello snellimento del secondo processo selezionati Primo incontro per lo snellimento del secondo processo Secondo incontro per lo snellimento del secondo processo Terzo incontro per lo snellimento del secondo processo Applicazione e messa in atto dello snellimento del secondo processo selezionati Formatori regionali, A M G L A S O N D G F M Obiettivo 15: Formazione regionale per la gestione dei profili informatici Primo incontro formativo per lo gestione dei profili informatici Follow-up Secondo incontro formativo per lo gestione dei profili informatici Follow-up Applicazione delle logiche della profilazione Formatori regionali, Formatori regionali, 2013 G F M A M G L A S O N D pagina 11/12

12 pagina 12/12