I controlli interni e il risk management nella Pubblica Amministrazione : dai controlli amministrativi al piano anticorruzione

Abstract

Sia le imprese private che la Pubblica Amministrazione non possono più sottrarsi alla gestione integrata dei rischi che interessano la propria organizzazione. Partendo da tale premessa, scopo del lavoro presentato è quello di illustrare le motivazioni e le esigenze che sono alla base dell’implementazione di una sistematica gestione dei rischi, nonché quello di trattare della loro governance e supervisione. In contesti operativi divenuti sempre più competitivi, complessi e con risorse scarse, non è più possibile sottrarsi all’analisi puntuale delle varie tipologie di rischi che interessano lo svolgimento dei processi e delle attività aziendali al fine di creare valore aggiunto per gli stakeholders. Il rischio zero non esiste ed ogni attività o decisione strategica comporta sempre un certa alea di imprevedibilità. Non esiste un modello uniforme di gestione dei rischi che possa essere adoperato in qualsiasi organizzazione. Il risk manager ha il compito principale di costruire un “vestito su misura” adatto alle specifiche esigenze aziendali che consenta di non navigare a vista. Piuttosto che essere dominati dagli eventi è sempre il caso di agire e di muoversi in anticipo, per cercare di arginarne gli effetti negativi o per coglierne le potenzialità. Nel tempo si è assistito ad una progressiva “privatizzazione” della P.A. e molte delle esperienze e degli strumenti gestionali adoperati nelle amministrazioni pubbliche sono stati traslati proprio dal mondo delle imprese private (ad esempio con la metodologia dei Modelli organizzativi ex d.lgs. 231/2001 applicati alla lotta contro la corruzione). Le funzioni di pianificazione e controllo (P&C) e di internal auditing sono i principali strumenti a supporto degli amministratori per monitorare quali siano le criticità riscontrate che non consentono di raggiungere gli obiettivi prefissati. Attraverso un’analisi puntuale della letteratura scientifica disponibile, degli standard internazionali e delle norme tecniche UNI ISO, nel corso della tesi vengono affrontati temi strettamente connessi al risk management attinenti sia il mondo delle imprese che delle amministrazioni pubbliche. Dopo aver fornito una panoramica sullo stato dell’arte del risk management, esaminato gli elementi di debolezza legati alle difficoltà di stima e fornito il quadro di possibili scenari futuri, i case studies presentati, relativi ai controlli amministrativi sui fondi strutturali UE e al Piano anticorruzione nella P.A., concludono la ricerca. L’auspicio per il futuro è che la gestione dei rischi sia avvertita come un’esigenza interna prima ancora che dettata da un’imposizione esterna del legislatore. È necessario un cambiamento culturale e di maggiore accountability sui risultati raggiunti ma il percorso sembra avviato e ineludibile.