di Francesco Domenico ATTISANO
Potenziare il sistema di controllo interno e di gestione dei rischi nel settore pubblico con il contributo dell’Internal Audit
In considerazione del COVID-19 tutti i governi nazionali e le organizzazioni pubbliche sottostanti (a tutti i livelli) stanno operando e navigheranno nel prossimo futuro in un contesto di radicale incertezza.
Ciò significa che le sfide sanitarie, economiche, lavorative e sociali dovranno essere affrontate in maniera consapevole e ragionata il più possibile. Inoltre, visti i cambiamenti climatici in atto e l’attuale panorama tecnologico in rapida evoluzione, il settore pubblico dovrà svolgere un ruolo sempre più importante nell’aiutare gli stakeholder di riferimento nell’adattarsi a tali mutamenti epocali, sforzandosi e impegnandosi al massimo per offrire ai cittadini un futuro migliore.
Detto ciò, si ritiene che un’adeguata ed efficace governance pubblica(1) implica, tra l’altro, per forza di cose:
- Una chiara definizione e gestione di strategie lungimiranti, orientate alla sostenibilità e al sociale.
- Un sostanziale e strutturato piano integrato di trasformazione digitale e di reale semplificazione amministrativa, fornendo informazioni chiare e accessibili agli stakeholder e nel contempo rendendo quest’ultimi partecipi attivamente delle scelte e iniziative da adottare.
- La determinazione e supervisione degli obiettivi da raggiungere, attraverso una gestione continua dei rischi correlati alle strategie e alle performance organizzative.
- La promozione sistematica di una cultura organizzativa(2) pubblica, orientata all’esercizio quotidiano sul campo: dell’etica, della trasparenza, dell’accountability, della comunicazione, della partecipazione e della privacy.
In tal senso, oggi più che mai, anche a fronte delle nuove sfide aperte dal Covid, le organizzazioni del settore pubblico(3) italiano (pubbliche amministrazioni centrali e territoriali in primis, ma anche enti, agenzie regionali e società pubbliche) sono fondamentali per il progresso collettivo e, in linea generale per il benessere sociale, sostenibile ed economico del sistema paese.
Nel contempo, i cittadini (ovvero l’altra faccia della stessa medaglia) sono sempre più attenti all’operato delle organizzazioni pubbliche.
Oltre a ciò, vista l’attuale cornice di riferimento sopra delineata e l’opportunità di risorse che saranno messe in campo con il recovery fund, la lente d’ingrandimento – in termini di controllo sociale – sui progetti e le iniziative pubbliche (da approvare e adottare) incrementerà sensibilmente. Non bisogna, inoltre, dimenticarsi anche i fenomeni corruttivi che potrebbero crescere in maniera esponenziale.
A conferma di ciò, la recentissima proposta di linee guida per la definizione del Piano nazionale di ripresa e resilienza(4) del Governo (trasmessa la scorsa settimana fa alle Camere) afferma che: “…La Pubblica Amministrazione è un elemento chiave per la modernizzazione del Paese e per migliorare la vita dei cittadini e l’ambiente imprenditoriale. Per garantire l’effettiva capacità delle PA di soddisfare i bisogni dei cittadini e rilanciare la macchina amministrativa, si lavorerà sulla valorizzazione della performance organizzativa… la semplificazione amministrativa… la riforma delle società partecipate…”.
In tale contesto, pertanto, nella governance delle organizzazioni pubbliche rivestità un ruolo cruciale il sistema di controllo interno e di gestione dei rischi adottato(5). Anche l’Organizzazione per la cooperazione e lo sviluppo economico (OCSE), difatti, sostiene che un efficace quadro di internal control e di risk management è essenziale nelle organizzazioni del settore pubblico per salvaguardare l’integrità, consentire un’efficace responsabilità pubblica e prevenire la mala administration(6). Questo quadro dovrebbe includere misure di controllo interno, gestione del rischio e l’Internal Audit. Addirittura, la Raccomandazione del Consiglio sull’Integrità Pubblica dell’OCSE del 2017 incoraggia la creazione di un quadro di controllo interno e di gestione dei rischi che includa un ambiente di controllo, un approccio strategico alla gestione del rischio, meccanismi di controllo interno(7).
Per tale motivo, si ritiene che sia il momento giusto… È arrivata l’ora di attivare in tutte le organizzazioni pubbliche l’Internal Audit(8).
Quest’ultimo in qualità di struttura di assurance e advisory(9), potrebbe (avendolo nelle sue responsabilità) supportare il buon governo nel public sector e quindi aiutare e assistere l’organo politico di riferimento (centrale e/o territoriale-periferico)” nell’assicurare integrità, trasparenza, accountability, assurance sul sistema di controllo interno e sul sistema di gestione dei rischi(10).
Tuttavia, benché l’Internal Audit sia una struttura-funzione indipendente e obiettiva, di supporto, che può assistere qualsivoglia organizzazione pubblica, con un approccio sistematico e professionale, nella valutazione e miglioramento dei processi di controllo, di governance e di gestione dei rischi, nel panorama delle pubbliche amministrazioni italiane non si è ancora definitivamente insediata, e quindi consolidata.
Si ritiene, difatti, che uno dei nodi italiani, ancora da sciogliere, dal punto di vista dei controlli interni e della gestione dei rischi, è la poca consapevolezza, da parte dell’organo politico-decisore (e in generale dei board delle pubbliche amministrazioni) dell’Internal Audit(11) e del potenziale contributo che potrebbe fornire.
In pratica, non si ha sempre la piena cognizione di cosa potrebbe fare l’IA per supportare il management pubblico (ed in generale la macchina amministrativa) nel raggiungimento degli obiettivi e quale valore aggiunto potrebbe conseguire l’organizzazione pubblica, in termini di efficacia ed efficienza nella governance, nella gestione dei rischi e nei processi di controllo interno.
Inoltre, altri impedimenti per la sua istituzione diffusa presso le organizzazioni pubbliche sono la percezione di un ulteriore costo organizzativo per le PA e la poca consapevolezza dell’opportunità di una nuova struttura – funzione (anche in considerazione della molteplicità dei controlli interni esistenti ovvero della pluralità degli attori del controllo interno), talvolta erroneamente confusa con i controlli di carattere ispettivo.
Comunque bisogna evidenziare che, nell’ambito del settore pubblico italiano, ci sono già alcune entity pubbliche che hanno introdotto da anni l’Internal Audit, talune addirittura con strutture già consolidate(12) (dove l’IA ha un buon livello di maturità), che stanno beneficiando del contributo professionale, indipendente e obiettivo.
A parere di chi scrive, pertanto, per proteggere l’interesse pubblico e nel contempo creare valore, si ritiene che ogni ogni organizzazione pubblica debba dotarsi dell’Internal Audit.
L’Internal Auditing della PA visto come una delle basi-presupposto per il “buon governo” del settore pubblico, in quanto può fornire anche un punto di vista imparziale ed obiettivo sul fatto che le risorse pubbliche siano gestite responsabilmente ed efficacemente al fine di realizzare i risultati voluti.
L’IA può, difatti, aiutare le organizzazioni pubbliche ad ottenere un ragionevole grado di responsabilità e integrità, a migliorare le operazioni ed infondere la fiducia fra i cittadini/ utenti e in generale vs tutti gli stakeholder.
Concludendo, si ritiene che l’Internal Audit possa, indiscutibilmente, contribuire al miglioramento delle organizzazioni pubbliche, per guidare il cambiamento.
Le PA, ancor di più delle aziende del settore privato, hanno bisogno dei controlli(13); quest’ultimi devono essere sostanziali, affidabili, economici, interconnessi e interdipendenti fra di loro, quindi efficaci ed efficienti, in ottica integrata alle strategie adottate ed ai correlati rischi.
Appunto per questo l’Internal Audit è necessario, in quanto essendo struttura indipendente e obiettiva può dare comfort agli altri partner fondamentali di un sistema funzionante di controllo interno e di gestione dei rischi del settore pubblico, ovvero i cittadini, le imprese, i media e le organizzazioni non governative.
Quindi, l’Internal Audit, in qualità di facilitatore del cambiamento, può e deve accompagnare le amministrazioni nelle trasformazioni culturali, organizzative e digitali, ovvero in quelle che hanno un impatto significativo e positivo sulla società.
Infine, a parere di chi scrive, ci sono alcuni presupposti organizzativi interni di tutto ciò:
- Una maggiore comprensione e consapevolezza dell’organo politico delle tematiche inerenti la governance, la gestione dei rischi e del controllo interno in senso lato. In quest’ottica, la tematica della cultura organizzativa(14) e del rischio è strettamente correlata.
- La collaborazione con il resto del management pubblico, fondamentale, per individuare – insieme – l’approccio più corretto e idoneo, ovvero su misura, per le esigenze di ogni cittadino.
- Il committent del board dell’organizzazione pubblica nei confronti dell’Internal Audit. Bisogna crederci, perché l’IA ha tutte le carte in regola per supportare il settore pubblico nel dimostrare ai cittadini che si stanno utilizzando fondi pubblici in linea con i principi di efficienza, efficacia e rapporto qualità-prezzo.
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) Cfr. OCSE, “Public Governance”
(2) Cfr. F.D. Attisano (2020), “La Corporate culture: fattore determinante del successo”; www.riskcompliance.it
(3) Secondo la definizione dell’OCSE il settore pubblico: comprende gli organi legislativi, esecutivi, amministrativi e giudiziari e i rispettivi dipendenti pubblici, siano essi nominati o eletti, retribuiti o non retribuiti, in posizione permanente o temporanea, a livello di Governo centrale e subnazionale. Può comprendere enti pubblici, aziende pubbliche, partecipate e partenariati pubblico-privato e i relativi dipendenti, nonché i dipendenti e gli enti che erogano servizi pubblici (ad esempio, nel settore della sanità, dell’istruzione e del trasporto pubblico), che in alcuni paesi possono essere dati in appalto o finanziati privatamente. Cfr. www.ocse.org
(4) Cfr. Proposta di Linee guida per la definizione del Piano nazionale di ripresa e resilienza, approvate, nei suoi contenuti essenziali, dal Comitato interministeriale per gli affari europei del 9 settembre scorso, in coordinamento con tutti i Ministeri e le rappresentanze delle Regioni e degli Enti locali
(5) Cfr. M. Proietti (2020), “Perché bisogna riformare il sistema dei controlli”, Rivista Internal Audit. n.105 aprile – giugno 2020; www.aiiaweb.it
(6) Cfr. Internal control, risk management and audit in the public sector – OCSE, Public Governance
(7) Cfr. OCSE (2017), “Raccomandazione del Consiglio sull’integrità pubblica“
(8) Cfr. Associazione Italiana Internal Auditors, www.aiiaweb.it
(9) L’internal auditing assiste l’organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate Governance. Cfr. Associazione Italiana Internal Auditors (definizione di Internal Auditing; www.aiiaweb.it e IIA, Mandatory Guidance, Definition of Internal Auditing; www.theiia.org
(10) F.D.Attisano (2017), “L’Internal audit nelle pubbliche amministrazioni”; Seminario didattico al Master in Governance, Sistema di controllo e Auditing negli enti pubblici e privati (Università Roma Tre)
(11) Cfr. G. Nucci (2017), “L’Internal audit nelle strutture pubbliche“; www.riskcompliance.it
(12) Solo per citarne, si veda a titolo di esempio: MEF-Ragioneria Generale dello Stato, Agenzia delle Entrate, INPS, Istituto Poligrafico e Zecca dello Stato.
(13) F.D.Attisano (2020), “Controlli interni nelle PA: Un gap da colmare”; www.riskcompliance.it
(14) F.D. Attisano (2020), “La Corporate culture: fattore determinante del successo”; www.riskcompliance.it
