Un Unico Modello di Controllo Interno per la PA? Ci Si Può Provare

Le norme di riferimento? Numerose, probabilmente troppe. Il risultato? Oggi nella Pubblica Amministrazione (PA) italiana manca un modello condiviso di sistema di controllo interno: si lavora molto, ma con poca sistematicità e coordinamento, talvolta sovrapponendo i controlli.

Eppure, l’adozione di un unico modello potrebbe migliorare sensibilmente efficacia ed efficienza della PA: quello, cioè, che cittadini e imprese chiedono.

Ci si può arrivare? Protiviti e l’Università Bicocca hanno voluto dare un contributo mettendo il proprio know how a disposizione del gruppo di lavoro istituito dalla Regione Lombardia con la partecipazione di 37 amministrazioni pubbliche lombarde. Ecco i risultati.

Industries

PERCHE’ SERVE INTERVENIRE

L’analisi mette d’accordo tutti: l’abbondante produzione normativa dell’ultimo decennio non ha portato a una chiara definizione di Sistema di controllo interno per la Pubblica Amministrazione (PA) e, quindi, a un modello condiviso di gestione.

Di qui, inevitabilmente, un governo dei controlli disomogeneo con differenze marcate anche nelle definizioni che gli enti attribuiscono a funzioni e termini. L’effetto più evidente è un accumulo di rilevazioni privo di sistematicità e con frequenti sovrapposizioni. Uno scenario in cui le buone pratiche, che pure non mancano, faticano ad affermarsi.

Diffusa è la convinzione che i tempi per intervenire sono maturi perché la risposta ai nuovi bisogni di cittadini e imprese passa, anche, da sistemi di controllo più efficaci ed efficienti. Come? Qui, naturalmente, la questione si fa più complessa. I modelli delle grandi organizzazioni private, in Italia e all’estero, possono essere un utile riferimento, ma vanno adattati alle specificità della PA.

IL LABORATORIO DELLA REGIONE LOMBARDIA

Nel 2019 la Regione Lombardia ha dato il via a un confronto su questi temi istituendo un gruppo di lavoro al quale hanno contributo 37 amministrazioni pubbliche lombarde. Protiviti e Università Bicocca hanno messo a disposizione il loro know-how. L’attività è stata condotta attraverso Tavoli (diversamente composti per dimensioni organizzative e caratteristiche degli enti) che si sono concentrati sui modelli di Control Governance e Risk Management.

Obiettivo: definire modelli in grado di valorizzare le migliori esperienze pubbliche e private, in Italia e all’estero.

Dai Tavoli è emersa l’estrema complessità dei sistemi di Control Governance e la mancanza di un coordinamento. Di qui la necessità di costruire un modello che stabilisca in modo chiaro ruoli, responsabilità e flussi informativi tra i soggetti coinvolti.

I risultati del lavoro, che si è sviluppato nell’intero 2019, sono stati presentati lo scorso 12 febbraio all’Università Bicocca. L’incontro, al quale hanno partecipato un centinaio di operatori delle amministrazioni pubbliche lombarde, è stato organizzato da Protiviti, dalla Regione Lombardia e dall’Università Bicocca con il patrocinio dell’Associazione Italiana Trasparenza e Anticorruzione (AITRA) e in collaborazione con l’Associazione Italiana Internal Auditors (AIIA).

TRE LINEE DI DIFESA: UN MODELLO POSSIBILE

Partendo dal modello delle tre linee di difesa elaborato dal Public Internal Control System, (network promosso dalla Commissione Europea), i Tavoli della Regione Lombardia hanno sviluppato una versione adatta al complesso sistema di attori e relazioni che caratterizza la Pubblica Amministrazione italiana.

Il risultato è rappresentato nello schema qui sotto:

Disporre di un modello di riferimento è, certamente, un buon punto di partenza per gli enti che vorranno analizzare efficacia ed efficienza del proprio sistema di Control Governance e individuare soluzioni per migliorarlo.

Il modello delle tre linee di difesa proposto è descritto in un documento scaricabile dal sito https://www.audit-riskmanagement4pa.com/tavolo-di-lavoro/. Qui si sintetizzano i tre fattori cruciali per la realizzazione.

1. La previsione di cabine di regia/organismi consultivi (i.e. comitati di audit/di controllo) con il ruolo di coordinare le attività di controllo e dare impulso alla loro integrazione.

2. La presenza di funzioni di Internal Audit che agiscano come terzo livello di controllo e supportino i diversi attori della Control Governance nell’applicazione del sistema.

3. L’adozione di un sistema integrato di Risk Management che superi le logiche verticali delle diverse attività di compliance.

Oltre, come ovvio, a rispettare il quadro normativo e regolamentare di riferimento per l’ente, il modello andrà adattato alle rispettive specificità e dovrà includere meccanismi di comunicazione e coordinamento tra i diversi attori coinvolti.

IL PROSSIMO APPUNTAMENTO

L’interesse che il lavoro dei Tavoli ha generato tra chi opera nella PA, confermato dalla partecipazione all’evento dell’Università Bicocca, indica che i tempi sono maturi per introdurre, anche nella PA, una moderna cultura dei rischi e dei controlli.

Protiviti farà certamente la sua parte anche attraverso la comunicazione. Prossimo appuntamento: analisi e classificazione dei rischi nella PA e le metodologie di gestione.

Loading...