Le norme di riferimento? Numerose, probabilmente troppe. Il risultato? Oggi nella Pubblica Amministrazione (PA) italiana manca un modello condiviso di sistema di controllo interno: si lavora molto, ma con poca sistematicità e coordinamento, talvolta sovrapponendo i controlli.
Eppure, l’adozione di un unico modello potrebbe migliorare sensibilmente efficacia ed efficienza della PA: quello, cioè, che cittadini e imprese chiedono.
Ci si può arrivare? Protiviti e l’Università Bicocca hanno voluto dare un contributo mettendo il proprio know how a disposizione del gruppo di lavoro istituito dalla Regione Lombardia con la partecipazione di 37 amministrazioni pubbliche lombarde. Ecco i risultati.
PERCHE’ SERVE INTERVENIRE
L’analisi mette d’accordo tutti: l’abbondante produzione normativa dell’ultimo decennio non ha portato a una chiara definizione di Sistema di controllo interno per la Pubblica Amministrazione (PA) e, quindi, a un modello condiviso di gestione.
Di qui, inevitabilmente, un governo dei controlli disomogeneo con differenze marcate anche nelle definizioni che gli enti attribuiscono a funzioni e termini. L’effetto più evidente è un accumulo di rilevazioni privo di sistematicità e con frequenti sovrapposizioni. Uno scenario in cui le buone pratiche, che pure non mancano, faticano ad affermarsi.
Diffusa è la convinzione che i tempi per intervenire sono maturi perché la risposta ai nuovi bisogni di cittadini e imprese passa, anche, da sistemi di controllo più efficaci ed efficienti. Come? Qui, naturalmente, la questione si fa più complessa. I modelli delle grandi organizzazioni private, in Italia e all’estero, possono essere un utile riferimento, ma vanno adattati alle specificità della PA.
IL LABORATORIO DELLA REGIONE LOMBARDIA
Nel 2019 la Regione Lombardia ha dato il via a un confronto su questi temi istituendo un gruppo di lavoro al quale hanno contributo 37 amministrazioni pubbliche lombarde. Protiviti e Università Bicocca hanno messo a disposizione il loro know-how. L’attività è stata condotta attraverso Tavoli (diversamente composti per dimensioni organizzative e caratteristiche degli enti) che si sono concentrati sui modelli di Control Governance e Risk Management.
Obiettivo: definire modelli in grado di valorizzare le migliori esperienze pubbliche e private, in Italia e all’estero.
Dai Tavoli è emersa l’estrema complessità dei sistemi di Control Governance e la mancanza di un coordinamento. Di qui la necessità di costruire un modello che stabilisca in modo chiaro ruoli, responsabilità e flussi informativi tra i soggetti coinvolti.
I risultati del lavoro, che si è sviluppato nell’intero 2019, sono stati presentati lo scorso 12 febbraio all’Università Bicocca. L’incontro, al quale hanno partecipato un centinaio di operatori delle amministrazioni pubbliche lombarde, è stato organizzato da Protiviti, dalla Regione Lombardia e dall’Università Bicocca con il patrocinio dell’Associazione Italiana Trasparenza e Anticorruzione (AITRA) e in collaborazione con l’Associazione Italiana Internal Auditors (AIIA).
TRE LINEE DI DIFESA: UN MODELLO POSSIBILE
Partendo dal modello delle tre linee di difesa elaborato dal Public Internal Control System, (network promosso dalla Commissione Europea), i Tavoli della Regione Lombardia hanno sviluppato una versione adatta al complesso sistema di attori e relazioni che caratterizza la Pubblica Amministrazione italiana.
Il risultato è rappresentato nello schema qui sotto:
Disporre di un modello di riferimento è, certamente, un buon punto di partenza per gli enti che vorranno analizzare efficacia ed efficienza del proprio sistema di Control Governance e individuare soluzioni per migliorarlo.
Il modello delle tre linee di difesa proposto è descritto in un documento scaricabile dal sito https://www.audit-riskmanagement4pa.com/tavolo-di-lavoro/. Qui si sintetizzano i tre fattori cruciali per la realizzazione.
1. La previsione di cabine di regia/organismi consultivi (i.e. comitati di audit/di controllo) con il ruolo di coordinare le attività di controllo e dare impulso alla loro integrazione.
2. La presenza di funzioni di Internal Audit che agiscano come terzo livello di controllo e supportino i diversi attori della Control Governance nell’applicazione del sistema.
3. L’adozione di un sistema integrato di Risk Management che superi le logiche verticali delle diverse attività di compliance.
Oltre, come ovvio, a rispettare il quadro normativo e regolamentare di riferimento per l’ente, il modello andrà adattato alle rispettive specificità e dovrà includere meccanismi di comunicazione e coordinamento tra i diversi attori coinvolti.
IL PROSSIMO APPUNTAMENTO
L’interesse che il lavoro dei Tavoli ha generato tra chi opera nella PA, confermato dalla partecipazione all’evento dell’Università Bicocca, indica che i tempi sono maturi per introdurre, anche nella PA, una moderna cultura dei rischi e dei controlli.
Protiviti farà certamente la sua parte anche attraverso la comunicazione. Prossimo appuntamento: analisi e classificazione dei rischi nella PA e le metodologie di gestione.