Francesco Domenico Attisano
Oltre 20 anni di esperienza in tema di internal audit, risk & performance mgt, compliance, fraud risk governance. Certificato CIA, CRMA, CCSA, QA. Ha lavorato come consulente in PWC nel global Risk Mgt solutions, in Agenzia del Demanio (all'internal audit, in pianificazione e controllo, alla direzione del personale, come responsabile organizzazione, nonché responsabile della programmazione e controllo di una Direzione regionale) e da ultimo nella Regione Autonoma Sardegna, in qualità di Commissario di Direzione del controllo interno di gestione. Relatore e docente per enti e società pubbliche (tra cui Univ. Roma 3, CNR, Equitalia Gerit) in tema di sistemi di controllo interno, risk assessment, modelli organizzativi ex. D.Lgs 231/2001, mappatura e disegno di processi, gestione del rischio frode. Collabora con l'AIIA dal 2008, progettando moduli formativi e docenze afferenti l'internal auditing e il risk mgt. Componente del Comitato AIIA per il Settore pubblico e del Comitato Editoria e pubblicazioni. Autore di oltre 50 pubblicazioni in tema di internal audit, risk mgt, performance mgt. Cavaliere all’Ordine del Merito della Repubblica Italiana dal 2015. Contatto: francescodomenico.attisano@gmail.com
di Francesco Domenico ATTISANO
I Piani Organizzativi del Lavoro Agile delle organizzazioni pubbliche: elementi fondamentali del POLA e riflessioni sulla performance pubblica
Mancano poco più di 10 giorni lavorativi alla deadline…Ebbene sì, la scadenza è vicinissima.
Entro il 31 gennaio, tutte le amministrazioni pubbliche, in linea teorica, dovrebbero definire e approvare (da parte dell’organo d’indirizzo o politico di riferimento) il proprio Piano delle Performance, comprensivo del Piano Organizzativo del Lavoro Agile (il cd POLA).
Va ricordato, difatti, che il POLA deve integrarsi al ciclo di programmazione dell’ente attraverso il Piano della Performance(1).
Continua a leggere
di Francesco Domenico ATTISANO
Le Linee Guida 2020 sul Piano Organizzativo del Lavoro Agile (POLA) e Indicatori di Performance per la PA… una novità preannunciata dalla settimana bianca del 2020.
Riflessioni sulla cassetta degli attrezzi delle organizzazioni pubbliche
Circa 10 mesi fa, affermavo che occorreva una situazione di emergenza … “il Covid19”, con uno scenario a dir poco apocalittico, affinché il cd “lavoro agile” fosse realmente attivato nelle amministrazioni pubbliche.
Benché la situazione, a febbraio scorso, potesse ritenersi contingente ed emergenziale, le organizzazioni (private, ma ancor prima le pubbliche) avevano la necessità di attrezzarsi velocemente e nel contempo ragionare sul presente e prossimo futuro per essere pronte a fronteggiare i nuovi scenari.
Continua a leggere
di Francesco Domenico ATTISANO
Un’opportunità per migliorare i Programmi di conformità ed etica delle organizzazioni
Lo scorso mese (l’11 novembre 2020), il Committee of Sponsoring Organizations of the Treadway Commission ha pubblicato la sua ultima guidance, intitolata: Compliance Risk Management: Applying the Coso ERM Framework.
Il COSO con la collaborazione della Society of Corporate Compliance and Ethics (SCCE) e della Health Care Compliance Association (HCCA) ha definito delle nuove linee guida sull’applicazione dell’Enterprise Risk Management (ERM) alla gestione del rischio di compliance.
Il nuovo documento è meritevole di nota, visti i dettagli forniti e la specificità su come applicare il modello Enterprise Risk Management – Integrating Strategy with Performance per la gestione e mitigazione dei rischi di conformità. In particolare, dal punto di vista strutturale, il documento (composto da 29 pagine di dettagli e specifiche, più 2 appendici) descrive le caratteristiche dei programmi di conformità ed etica associati e applicabili a ciascuna delle cinque componenti(1) del COSO ERM 2017 e dei venti principi del framework sottostanti.
Continua a leggere
di Francesco Domenico ATTISANO
Riflessioni e potenziali benefici dello sviluppo di un Enterprise Risk & Performance Management (ERPM)
L’obiettivo della presente pubblicazione è fornire degli spunti di riflessione sul rapporto di interdipendenza tra i rischi e le performance, al fine di produrre delle conoscenze generali su cui basare successive applicazioni.
Il presupposto è il seguente: indipendentemente dalla forma (privata o pubblica) o dalle dimensioni dell’organizzazione, l’obiettivo finale di qualsiasi entity è sempre lo stesso, ovvero migliorare le performance (finanziarie e non) dell’organizzazione; preservando e, ancora meglio, creando valore per i propri portatori d’interesse (interni ed esterni)”.
Continua a leggere
di Francesco Domenico ATTISANO
Potenziare il sistema di controllo interno e di gestione dei rischi nel settore pubblico con il contributo dell’Internal Audit
In considerazione del COVID-19 tutti i governi nazionali e le organizzazioni pubbliche sottostanti (a tutti i livelli) stanno operando e navigheranno nel prossimo futuro in un contesto di radicale incertezza.
Ciò significa che le sfide sanitarie, economiche, lavorative e sociali dovranno essere affrontate in maniera consapevole e ragionata il più possibile. Inoltre, visti i cambiamenti climatici in atto e l’attuale panorama tecnologico in rapida evoluzione, il settore pubblico dovrà svolgere un ruolo sempre più importante nell’aiutare gli stakeholder di riferimento nell’adattarsi a tali mutamenti epocali, sforzandosi e impegnandosi al massimo per offrire ai cittadini un futuro migliore.
Continua a leggere
di Francesco Domenico ATTISANO
No Risk Management… no good Strategy. La correlazione tra il rischio e la strategia
“La gestione del rischio è strategia e la strategia è essa stessa gestione del rischio d’impresa(1).
In considerazione di ciò, a parere di chi scrive, il risk management benché sia fondamentale per il business aziendale è ancor più vitale per la definizione della strategia da adottare.
In buona sostanza: “Il rischio è parte integrante della strategia di ogni azienda”.
Peraltro, ancora oggi, l’importanza della gestione del rischio d’impresa non sempre è sufficientemente percepita e compresa da tutte le organizzazioni; a tal punto che, talvolta, ci si interroga sull’utilità del risk management o sugli ulteriori costi da affrontare; ma non è così… non si pensa ai vantaggi competitivi che si posso acquisire e ai benefici valoriali e culturali potenzialmente ottenibili.
Continua a leggere
di Francesco Domenico ATTISANO
Le principali Novità del Modello delle Tre Linee: la Nuova Visione della governance del Rischio e del Sistema di Controllo Interno
Dopo oltre 7 anni, “The Three Lines Model“(1) ha sostituito il Modello delle 3 Linee di Difesa(2).
Finalmente, il position paper “The Three Lines of Defense in Effective Risk Management and Control“, pubblicato nel lontano gennaio 2013 dall’Institute Internal Auditors, è stato aggiornato, anzi, rimpiazzato dal nuovo modello 3 Lines (20 luglio 2020).
Bisogna, infatti, subito evidenziare che le novità sono importanti e non lievi e marginali.
Continua a leggere
di Francesco Domenico ATTISANO
Suggerimento per gli esperti e professionisti dei Rischi: “Rimuoviamo inizialmente dal vocabolario quotidiano la parola Risk”
Non parliamo di rischi con il board e il top management… Ma di: “cosa potrebbe succedere”(1).
Infatti, per farci comprendere (in qualità di esperti, tecnici o professionisti del rischio, del controllo interno e dell’internal audit) forse sarebbe meglio parlare di altro, perlomeno inizialmente, come ad esempio di: quali strategie s’intendono adottare e quali azioni s’intendono mettere in campo; quali sono le preoccupazioni correlate o le prospettive future.
Continua a leggere
di Francesco Domenico ATTISANO
Controlli interni nelle PA: un gap da colmare, opportuno un control governance framework unitario
Riflessioni per un intervento normativo unitario
La materia dei controlli interni nelle amministrazioni pubbliche italiane è stata oggetto di numerosi provvedimenti normativi.
Negli ultimi venti anni, difatti, il legislatore nazionale, nonché le singole regioni sono intervenuti delineando sia le tipologie di controlli da porre in essere, ma talvolta, anche nell’individuazione di quali fossero le strutture, che all’interno delle organizzazioni pubbliche, dovessero espletare le attività di controllo.
Continua a leggere
di Francesco Domenico ATTISANO
Valutazione partecipativa della performance pubblica: leva strategica per generare valore. Innescare il cambiamento, promuovere il miglioramento e l’innovazione delle PA, attraverso il contributo attivo degli stakeholder
PREMESSA
Oggi più che mai il tema della promozione della partecipazione dei cittadini alle scelte e alle politiche pubbliche (che trae fondamento del principio di sussidiarietà, quest’ultimo regolato dall’art. 118 della Costituzione) dev’essere preso in considerazione.
In quest’ottica, con riferimento al ciclo della performance, è intervenuto il D.Lgs 74 del 2017(1) che ha concretizzato il coinvolgimento di cittadini e utenti nel processo di valutazione della performance delle amministrazioni pubbliche.
Continua a leggere
