Giuseppe Nucci

Esperto di internal audit, risk management, data protection e modelli organizzativi nelle P.A. È Presidente dell’Organismo Indipendente di Valutazione del Comune di Reggio Emilia, Presidente dell’Organismo di Vigilanza di Napoli Servizi S.p.A. e componente dell’Organismo di vigilanza, previsto dal d. lgs. n. 231/2001, dell’Azienda Territoriale per l’edilizia residenziale di Roma ed è stato responsabile dell’internal audit del Comune di Roma, dei Monopoli dello Stato e nell’Agenzia delle dogane e dei monopoli. Giornalista pubblicista, collabora con il Quotidiano degli enti locali e della pubblica amministrazione del Sole 24 Ore. È autore di circa 50 pubblicazioni, tra libri e saggi (recentemente, con Ilsole24ore, “L’internal audit nelle pubbliche amministrazioni”, 2016, e “Controlli interni e risk management nella amministrazioni pubbliche”, 2018 e, con Wolters Kluwer - IPSOA, “Protezione dei dati personali e GDPR: dai precetti giuridici ai processi organizzativi”, 2018). Da circa vent’anni svolge attività seminariale presso istituti universitari e scuole di formazione manageriale. Contatto: giuseppenucci@tiscali.it
RobotCompliance

Le tecnologie digitali al servizio della Compliance: una rivoluzione culturale

17 September 2018

di Giuseppe NUCCI

Ho letto in un libro scritto da due scienziati del Massachussetts Institute of Technology che, dopo la rivoluzione industriale – che ha inaugurato la prima età delle macchine dell’umanità – i computer e le altre innovazioni digitali rappresentano la seconda rivoluzione, facendo per la nostra forza mentale ciò che fu fatto dalla macchina a vapore per la forza muscolare (E. Brynjolfsson, A. McAfee, La nuova rivoluzione delle macchine, Feltrinelli, 2015).

È chiaro che, come per tutte le rivoluzioni, occorre adeguarsi al nuovo ordine delle cose e, quindi, non soltanto alle ricadute di natura tecnica ma anche, anzi soprattutto, a quelle culturali.

Continua a leggere

data_protection_officer

Il DPO: compiti e requisiti professionali ai sensi del GDPR

03 July 2018

di Giuseppe NUCCI

Il Responsabile della protezione dei dati (Data Protection Officer): quando è necessaria la nomina, cosa fa e quali sono i suoi doveri. 

ll General Data Protection Regulation (GDPR), applicabile dal 25 maggio scorso, ha introdotto, nella platea degli attori “tradizionali” – costituita dal “Titolare”, dal “Responsabile” e dall’ “Incaricato” – la figura del Responsabile della protezione dei dati(1), ormai noto con l’acronimo DPO (Data Protection Officer).

Si tratta di un nuovo ruolo che è facoltativo ad eccezione dei seguenti casi, in cui invece è obbligatorio, raggruppabili secondo:

Continua a leggere

PubblicaAmministrazione

Pubblica amministrazione: governance e controlli

17 April 2018

di Giuseppe NUCCI

Nei precedenti articoli ho esaminato alcune tipologie di controllo che sono utilizzate nel settore pubblico. Alcune di esse – come l’attività di internal audit e la responsabilità amministrativa da reato degli enti, ex d. lgs. n. 231/2001 – vengono praticate nel settore privato mentre altre – la valutazione della performance, ex d. lgs. n. 150/2009 – sono proprie delle amministrazioni pubbliche.

Prima di procedere a trattare ulteriormente il sistema di controllo “pubblico”, ho ritenuto utile, in questo articolo, focalizzare l’attenzione su un elemento fondamentale che condiziona il modo di concepire e di attuare i controlli nella pubblica amministrazione: la governance pubblica.

Per definire la governance in generale, una definizione molto efficace è quella di Adrian Cadbury, secondo la quale la governance corporate (e cioè la governance dell’organizzazione) è il modo in cui l’impresa è governata e controllata(1). In questo senso assume rilievo centrale il concetto di checks and balances, il cosiddetto sistema di pesi e contrappesi, che si riferisce alle procedure che mirano a ridurre il rischio della concentrazione del potere decisionale in un unico organo e che si attua definendo chiaramente le competenze spettanti a ogni soggetto e favorendo la cooperazione di tutti gli attori organizzativi nell’esercizio delle proprie funzioni.

Continua a leggere

Performance

Il controllo pubblico sulla performance

22 November 2017

di Giuseppe NUCCI

Una delle cause “di sistema” che impediscono alla pubblica amministrazione, nel suo complesso, di uscire da un diffuso e persistente stato di inadeguatezza – fatti ovviamente salvi i casi virtuosi – è rappresentata dall’insufficiente ancoraggio delle attività ai risultati.

Per questo motivo, in tempi piuttosto recenti, accanto ai controlli di conformità è stato introdotto un controllo sulla performance, disciplinato dal decreto legislativo n. 150 del 2009(1) , che riguarda tutte le strutture pubbliche.

La normativa mira a realizzare un concetto di “performance management” che presuppone una visione sistemica in assenza della quale si rischia – nel migliore dei casi – di costruire un sistema di obiettivi privo di una coerenza di fondo, più orientato alla valutazione della performance individuale, per la distribuzione degli incentivi, che alla gestione della performance complessiva, in un’ottica di creazione di valore pubblico per la collettività.

Continua a leggere

231 controllo gestione

Il Modello di organizzazione, gestione e controllo nel sistema 231

10 September 2017

di Giuseppe NUCCI

Cos’è il MOGC

Negli articoli precedenti, dedicati al sistema 231, abbiamo più volte fatto cenno al MOGC.

Questo acronimo indica uno dei due elementi “strutturali” – l’altro è l’Organismo di Vigilanza – che, secondo l’art. 6, comma 1, lett. a) e b) del d. lgs. n. 231/2001, consentono all’ente di non rispondere del reato commesso dai propri dipendenti nel suo interesse o a suo vantaggio.

 

Continua a leggere

Comunicazione

L’organismo di vigilanza nel sistema 231: i flussi comunicativi

26 June 2017

di Giuseppe NUCCI

Come preannunciato nell’ultimo articolo, ci soffermeremo ora sulle comunicazioni che interessano l’OIV e, in cioè, sui flussi informativi.

L’art. 6 comma 2 lett. d) del d. lgs. n. 231 stabilisce che il modello preveda “obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli”, rimandando, quindi, l’individuazione di tali strumenti all’autonomo potere di autorganizzazione di ogni ente.

Continua a leggere