Editoriale. Performance e buona amministrazione: il terzo livello dei controlli. di Renato Ruffini

Transcript

1 editoriale Performance e buona amministrazione: il terzo livello dei controlli di Renato Ruffini È forse venuto il momento di ragionare come integrare i diversi strumenti amministrativi messi in campo negli ultimi anni. In particolare pensando al ruolo degli OIV/nuclei di valutazione come un ruolo che è a cavallo tra il controllo e lo sviluppo organizzativo e agli adempimenti in tema di trasparenza e anticorruzione, viene subito alla mente un esigenza oggi fondamentale per le amministrazioni pubbliche: come integrare e rendere sinergico il sistema di controlli interni alle amministrazioni. Di seguito svilupperemo alcune brevi riflessioni sul tema dei controlli sperando di contribuire a fare evolvere questa importante materia. Il tema del controllo è un tema delicato e complesso. La delicatezza è data dal fatto che il controllo è fondamentale per poter governare e gestire un organizzazione, ma se esercitato in modo eccessivo o non ben calibrato può avere effetti negativi sui soggetti controllati (demotivazione, rispetto meramente formale delle regole, deresponsabilizzazione sui risultati, ecc.). La complessità è data dal fatto che dentro un qualsiasi sistema organizzativo i controlli si sviluppano su vari oggetti (integrità, performance, contabilità, sicurezza, ecc.) e vari livelli (organi di indirizzo, gestionali ed operativi). A ciò si aggiunga che ormai da anni il legislatore tende a volere inserire per legge tecniche di controllo, anche sofisticate, senza che le organizzazioni sia di fatto pronte o sensibili a tale attività. Tenuto conto di questa complessità relativa alla corretta attivazione dei sistemi di controllo il tema principale è quello di riuscire ad integrare i diversi sistemi di controllo interno che sono sempre di più e che riguardano sempre più oggetti di controllo. Stante l esigenza di integrazione la prima cosa da comprendere è la definizione del sistema di controllo. A tale proposito possiamo osservare, in primo luogo, che il 1

2 controllo è legato all attività di amministrazione (anzi ne è quasi sinonimo) e si manifesta: nello svolgimento del processo di pianificazione, programmazione e controllo; nella definizione dei modelli di governo aziendale basati sulla logica della compliance (controllo di conformità) tesa ad abbattere i rischi intesi come eventi che possono accadere e mettere a repentaglio l attività aziendale nel perseguimento delle sue strategie, nel rispetto delle norme, nella tutela dalle frodi aziendali, ecc. Questa seconda dimensione del controllo si è sviluppa in modo assai significativo nell ultimo decennio sia nelle prassi aziendali che nelle normative, soprattutto penali (si pensi ad esempio al d.lgs. 231/2001). Sulla base di tale evoluzione il sistema di controllo è definito come: un processo, svolto dagli organi di governo, dai dirigenti e da altri operatori della struttura aziendale, che si prefigge di fornire una ragionevole sicurezza sulla realizzazione degli obiettivi rientranti nelle seguenti categorie: efficacia ed efficienza delle attività operative; attendibilità delle informazioni di bilancio; conformità alle leggi e ai regolamenti in vigore. Tale sistema è integrato nei più generali assetti organizzativi e di governo dell ente. Contribuisce a una conduzione dell organizzazione coerente con gli obiettivi aziendali definiti dagli organi di governo, favorendo l assunzione di decisioni consapevoli. Esso concorre ad assicurare la salvaguardia del patrimonio aziendale, l efficienza e l efficacia dei processi aziendali, l affidabilità delle informazioni fornite agli organi, il rispetto di leggi e regolamenti nonché dello statuto e delle procedure interne. Il sistema di controllo si svolge su tre livelli. Primo livello di controlli - Definisce e gestisce i controlli di linea, insiti nei processi operativi, ed i relativi rischi. È esercitato dai dirigenti e dal personale secondo le normali procedure interne. Implica il controllo contabile, degli atti dei dipendenti, ecc. Secondo livello di controlli - Presidia il processo di gestione e controllo dei rischi legati all operatività garantendone la coerenza rispetto agli obiettivi aziendali e rispondendo a criteri di segregazione che consentono un efficace monitoraggio. Questa seconda linea di controllo può essere attuata attraverso vari sistemi e soggetti ne sono esempi i preposti al controllo di sicurezza sul lavoro, il responsabile anticorruzione, il controllo legale, audit sistemi qualità (ISO 14001, 18001, 27001,.), il controllo di gestione a livello aziendale, i sistemi di gestione della performance, il fraud audit, ecc. A volte, a seconda del livello di strutturazione delle attività il confine tra il primo e il secondo livello può essere abbastanza labile. Terzo livello di controlli - Fornisce assurance, ovvero valutazioni indipendenti sul disegno e sul funzionamento del complessivo sistema di controllo interno accompagnato da piani di miglioramento definiti dal management. Questa forma di controllo è tipicamente svolta dall attività di audit. 2

3 Fig. 1 I livelli di controllo THREE LINES OF DEFENSE MODEL Affinché tutte le attività di controllo siano tra loro integrate e ben funzionamenti è quindi necessario che esse siano inserite all interno del sistema sopra brevemente descritto ed in organizzazioni nelle quali vi sia un adeguato ambiente di controllo inteso come corretta sensibilità ed attenzione dei soggetti aziendale alle attività di controllo derivanti dai loro valori e integrità. In questo contesto i principali strumenti di controllo di secondo livello in uso presso le amministrazioni pubbliche e gli enti sanitari sono dati da: - la gestione delle performance; - il controllo di gestione. Il controllo di gestione assume vari significati nelle diverse tipologie di organizzazioni. In generale è comunque orientato a rilevare i risultati delle attività svolte rispetto a quelle programmate, sia dal punto di vista economico che da punto di vista della produzione svolta. I controlli di integrità relativi all anti corruzione. L attività di anticorruzione è stata introdotta dalla legge 190/2012 ed è essenzialmente una forma di risk management orientata alle frodi e alla prevenzione dei fenomeni corruttivi. Come ogni attività di questo tipo si sviluppa attraverso una analisi dei rischi in relazione ai processi organizzativi principali, che prevede specifiche azioni di contrasto. Oltre all attività di risk management come sempre in questi casi si prevedono anche azioni value oriented quali formazione, codici etici, whisterblower, ecc., volte a contrastare la corruzione e creare un ambiente di controllo favorevole. Tutto ciò la norma prevede sia inserito all interno di uno specifico piano anticorruzione svolto su direttive di un apposita autorità (ANAC). L audit costituisce un attività di controllo di terzo livello. È un attività indipendente e obiettiva di assurance e consulenza, finalizzata al miglioramento dell efficacia e dell efficienza dell organizzazione. Assiste l organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto fina- 3

4 lizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governance. Tale forma di controllo è ancora di fatto significativamente assente nelle amministrazioni pubbliche, ma sarebbe probabilmente sempre più utile considerando la complessità che stanno assumendo i sistemi di controllo interno. Fatto il richiamo sintetico alle regole base dei sistemi dei controlli interni, è nostra opinione che dopo vari anni che le amministrazioni pubbliche hanno sviluppato con alterne s-fortune vari sistemi di controllo, sia oggi venuto il momento di riuscire ad integrarle e svilupparle in modo efficace, e di rendere maggiormente operative. Da quanto detto, in particolare si pongono i seguenti nodi da sciogliere: - fare in modo che la normativa sia più flessibile, ovvero che dia maggiori responsabilità agli enti senza dirgli in modo preciso cosa debbano fare, ma aggravando le normali sanzioni alle persone e agli enti se non operano con un sistema di controllo e gestione efficace, compatibilmente con la loro specifica complessità organizzativa (ovvero gli enti di piccole dimensioni possono essere esonerati da particolari e onerosi controlli); - integrare tutte le forme di controllo ad oggi adottate (controllo di gestione, performance, rischi corruttivi, qualità, certificazioni ISO, sicurezza sul lavoro, privacy, ecc.); - introdurre forme di controllo di terzo livello, in particolare l audit; Costituire soggetti che assicurino la funzionalità del sistema integrato dei controlli, e questo ruolo potrebbero farlo gli orgasmi indipendenti di valutazione, facendo evolvere il loro ruolo e le loro professionalità. In questo modo si potrebbe procedere nel senso di sviluppo dei sistemi di controllo per un più efficace governo del buon andamento degli enti e delle amministrazioni pubbliche, migliorando complessivamente l ambiente di controllo. 4

5