Un Unico Modello di Controllo Interno per la PA? Ci Si Può Provare

PERCHE’ SERVE INTERVENIRE

L’analisi mette d’accordo tutti: l’abbondante produzione normativa dell’ultimo decennio non ha portato a una chiara definizione di Sistema di controllo interno per la Pubblica Amministrazione (PA) e, quindi, a un modello condiviso di gestione.

Di qui, inevitabilmente, un governo dei controlli disomogeneo con differenze marcate anche nelle definizioni che gli enti attribuiscono a funzioni e termini. L’effetto più evidente è un accumulo di rilevazioni privo di sistematicità e con frequenti sovrapposizioni. Uno scenario in cui le buone pratiche, che pure non mancano, faticano ad affermarsi.

Diffusa è la convinzione che i tempi per intervenire sono maturi perché la risposta ai nuovi bisogni di cittadini e imprese passa, anche, da sistemi di controllo più efficaci ed efficienti. Come? Qui, naturalmente, la questione si fa più complessa. I modelli delle grandi organizzazioni private, in Italia e all’estero, possono essere un utile riferimento, ma vanno adattati alle specificità della PA.

IL LABORATORIO DELLA REGIONE LOMBARDIA

Nel 2019 la Regione Lombardia ha dato il via a un confronto su questi temi istituendo un gruppo di lavoro al quale hanno contributo 37 amministrazioni pubbliche lombarde. Protiviti e Università Bicocca hanno messo a disposizione il loro know-how. L’attività è stata condotta attraverso Tavoli (diversamente composti per dimensioni organizzative e caratteristiche degli enti) che si sono concentrati sui modelli di Control Governance e Risk Management.

Obiettivo: definire modelli in grado di valorizzare le migliori esperienze pubbliche e private, in Italia e all’estero.

Dai Tavoli è emersa l’estrema complessità dei sistemi di Control Governance e la mancanza di un coordinamento. Di qui la necessità di costruire un modello che stabilisca in modo chiaro ruoli, responsabilità e flussi informativi tra i soggetti coinvolti.

I risultati del lavoro, che si è sviluppato nell’intero 2019, sono stati presentati lo scorso 12 febbraio all’Università Bicocca. L’incontro, al quale hanno partecipato un centinaio di operatori delle amministrazioni pubbliche lombarde, è stato organizzato da Protiviti, dalla Regione Lombardia e dall’Università Bicocca con il patrocinio dell’Associazione Italiana Trasparenza e Anticorruzione (AITRA) e in collaborazione con l’Associazione Italiana Internal Auditors (AIIA).

TRE LINEE DI DIFESA: UN MODELLO POSSIBILE

Partendo dal modello delle tre linee di difesa elaborato dal Public Internal Control System, (network promosso dalla Commissione Europea), i Tavoli della Regione Lombardia hanno sviluppato una versione adatta al complesso sistema di attori e relazioni che caratterizza la Pubblica Amministrazione italiana.

Il risultato è rappresentato nello schema qui sotto:

Disporre di un modello di riferimento è, certamente, un buon punto di partenza per gli enti che vorranno analizzare efficacia ed efficienza del proprio sistema di Control Governance e individuare soluzioni per migliorarlo.

Il modello delle tre linee di difesa proposto è descritto in un documento scaricabile dal sito https://www.audit-riskmanagement4pa.com/tavolo-di-lavoro/. Qui si sintetizzano i tre fattori cruciali per la realizzazione.

1. La previsione di cabine di regia/organismi consultivi (i.e. comitati di audit/di controllo) con il ruolo di coordinare le attività di controllo e dare impulso alla loro integrazione.

2. La presenza di funzioni di Internal Audit che agiscano come terzo livello di controllo e supportino i diversi attori della Control Governance nell’applicazione del sistema.

3. L’adozione di un sistema integrato di Risk Management che superi le logiche verticali delle diverse attività di compliance.

Oltre, come ovvio, a rispettare il quadro normativo e regolamentare di riferimento per l’ente, il modello andrà adattato alle rispettive specificità e dovrà includere meccanismi di comunicazione e coordinamento tra i diversi attori coinvolti.

IL PROSSIMO APPUNTAMENTO

L’interesse che il lavoro dei Tavoli ha generato tra chi opera nella PA, confermato dalla partecipazione all’evento dell’Università Bicocca, indica che i tempi sono maturi per introdurre, anche nella PA, una moderna cultura dei rischi e dei controlli.

Protiviti farà certamente la sua parte anche attraverso la comunicazione. Prossimo appuntamento: analisi e classificazione dei rischi nella PA e le metodologie di gestione.