Dare una definizione universalmente accettata del termine “rischio” è un'impresa piuttosto ardua.
Nel linguaggio corrente, tale termine è utilizzato frequentemente e ciascun individuo possiede un'idea intuitiva del suo significato, spesso riconducibile al manifestarsi di un evento negativo o di una minaccia.
Nella letteratura scientifica, l'accezione data al termine muta in relazione alla prospettiva di analisi adottata dalla singola disciplina – psicologia, sociologia, management, microeconomia tra le altre – attraverso la quale si osserva il fenomeno, nonché al contesto di riferimento.
All'origine di tale imprevedibilità, alla natura degli eventi che si possono definire rischiosi e all'estensione del concetto di rischio ai soli eventi sfavorevoli o anche a quelli favorevoli.
Nell'approccio manageriale, il rischio è definito come possibile divario tra la manifestazione di un fenomeno e la situazione attesa e, quindi, come un evento futuro e incerto che può influenzare il raggiungimento degli obiettivi di un'organizzazione. In base a tale accezione il rischio, se valutato rispetto ad una situazione media o attesa, può avere sia delle manifestazioni negative (minacce) – a cui corrispondono risultati peggiori alle aspettative – sia manifestazioni positive (opportunità) – a cui corrispondono dei risultati migliori rispetto alla situazione attesa.
Nonostante tale doppia valenza, nelle discipline aziendali è più frequente il ricorso ad un'interpretazione negativa del fenomeno.
Seguendo quest'ultima impostazione, il rischio può essere definito come potenziale manifestazione di un determinato evento in grado di influenzare “il mancato raggiungimento del fine per cui un'organizzazione viene creata”.
Focalizzandoci sull'agire della Pubblica Amministrazione e considerando come obiettivo l'utilizzo trasparente, efficiente, efficace e equo delle risorse pubbliche, è possibile individuare un rischio di fallimento etico per la cui definizione è necessario esplicitare alcuni concetti.
Innanzitutto il concetto di etica, il quale rimanda all'insieme delle regole e dei valori che consentono di distinguere ciò che è giusto da ciò che è sbagliato. Quando si parla di “valori” si fa riferimento a principi in base ai quali si può dare un peso (giusto/sbagliato) alle possibili, azioni che un individuo può intraprendere.
Le “regole” morali, invece, indicano il comportamento moralmente corretto in una data situazione.
L'agire di un individuo o di un'organizzazione, in accordo con valori e regole morali fondamentali, è da ricondurre al concetto di integrità.
Al contrario, in termini sintetici e generali, la corruzione può essere intesa come l'abuso da parte di un soggetto del potere a lui affidato al fine di ottenere vantaggi privati.
E' evidente il legame e la correlazione esistente tra i diversi concetti: l'etica è il parametro per valutare l'integrità di un individuo o di un'organizzazione e l'integrità e la corruzione sono concetti speculari.
Chiariti tali concetti, è possibile definire il rischio di fallimento etico come la possibilità che si verifichino comportamenti non etici, non integri o legati alla corruzione che influiscono in senso negativo sull'utilizzo trasparente, efficiente, efficace ed equo delle risorse pubbliche.
Al fine di comprendere il contesto di riferimento e il campo di applicazione della metodologia del risk management occorre, innanzitutto, chiarire che con tale espressione si intende il processo condotto ai diversi livelli di un'organizzazione finalizzato a identificare potenziali eventi rischiosi, di diversa natura, la cui manifestazione possa ostacolare il conseguimento degli obiettivi prefissati.
Tale processo, che segue l'analisi del contesto di riferimento e l'identificazione dei rischi in grado di influenzare il raggiungimento di un determinato obiettivo, mira ad effettuare una stima dei rischi sulla base di indicatori in grado di evidenziare la probabilità che l'evento possa verificarsi e l'impatto, di natura monetaria e non monetaria, che il verificarsi dell'evento stesso possa generare.
L'obiettivo del risk management non si esaurisce con l'analisi del grado di rischio a cui è esposta un'organizzazione, ma prevede, la valutazione del presidio dei rischi collegato al sistema dei controlli esistenti e l'introduzione di misure atte a prevenire, contenere e contrastare i rischi identificati.
Le fasi principali di un sistema di Risk Management
1
Analisi di contesto 7
Informazione e comunicazione
6
Attività di controllo
5
Risposta al rischio
4
Valutazione presidio
rischio
3
Valutazione eventi di
rischio 2
Identificazione eventi di
rischio
L'individuazione delle aree di rischio ha la finalità di consentire l'emersione delle aree nell'ambito dell'attività dell'IRCCS CROB che debbono essere presidiate più di altre mediante l'implementazione di misure di prevenzione.
Rispetto a tali aree il P.T.P.C. identifica le loro caratteristiche, le azioni e gli strumenti per prevenire il rischio, stabilendo le priorità di trattazione.
L'individuazione delle aree di rischio è il risultato di un processo complesso, che presuppone la valutazione del rischio, da realizzarsi attraverso la verifica “sul campo” dell'impatto del fenomeno corruttivo sui singoli processi svolti nell'Istituto.
Per rischio si intende l'effetto dell'incertezza sul corretto perseguimento dell'interesse pubblico e, quindi, sull'obiettivo istituzionale dell'IRCCS CROB, dovuto alla possibilità che si verifichi un dato evento.
Per evento si intende il verificarsi o il modificarsi di un insieme di circostanze che si frappongono o si oppongono al perseguimento dell'obiettivo istituzionale dell'IRCCS CROB.
Le aree di rischio variano a seconda del contesto esterno ed interno e della tipologia di attività istituzionale svolta dalla specifica amministrazione. Tuttavia, l'esperienza internazionale e nazionale mostrano che vi sono delle aree di rischio ricorrenti, rispetto alle quali potenzialmente tutte le pubbliche amministrazioni sono esposte. In conseguenza, la Legge n. 190/2012 ha già individuato delle particolari aree di rischio, ritenendole comuni a tutte le amministrazioni.
Queste aree sono elencate nell'art. 1, comma 16, e si riferiscono ai procedimenti di:
1. Autorizzazione o concessione;
2. Scelta del contraente per l'affidamento dei lavori, forniture e servizi, anche con riferimento alla modalità di selezione prescelta ai sensi del codice dei contratti pubblici relativi a lavori, servizi e forniture, di cui al D.Lgs. n. 163/2006;
3. Concessione ed erogazione di sovvenzioni, contributi, sussidi, ausili finanziari, nonché attribuzione di vantaggi economici di qualunque genere a persone ed enti pubblici e privati;
4. Concorsi e prove selettive per l'assunzione del personale e progressioni di carriera di cui all'art.
24 del D.Lgs. n. 150/2009.
I suddetti procedimenti corrispondono alle seguenti aree di rischio:
Processi finalizzati all'acquisizione e alla progressione del personale;
Processi finalizzati all'affidamento di lavori, servizi e forniture nonché all'affidamento di ogni altro tipo di commessa o vantaggio pubblici disciplinato dal D.Lgs. n. 163/2006;
Processi finalizzati all'adozione di provvedimenti ampliativi della sfera giuridica dei destinatari privi di effetto economico diretto ed immediato per il destinatario;
Processi finalizzati all'adozione di provvedimenti ampliativi della sfera giuridica dei destinatari con effetto economico diretto ed immediato per il destinatario.
Le suindicate aree di rischio comuni ed obbligatorie a tutte le pubbliche amministrazioni si articolano, a loro volta, nelle seguenti sottoaree:
A) Area: acquisizione e progressione del personale:
Reclutamento.
Progressione di carriera.
Conferimento di incarichi di collaborazione.
B) Area: affidamento di lavori, servizi e forniture:
Definizione dell'oggetto dell'affidamento.
Individuazione dello strumento/istituto per l'affidamento.
Requisiti di qualificazione.
Requisiti di aggiudicazione.
Valutazione delle offerte.
Verifica dell'eventuale anomalia delle offerte.
Procedure negoziate.
Affidamenti diretti.
Revoca del bando.
Redazione del cronoprogramma.
Varianti in corso di esecuzione del contratto.
Subapalto.
Utilizzo di rimedi di risoluzione delle controversie alternativi a quelli giurisdizionali durante la fase di esecuzione del contratto.
C) Area provvedineti ampliativi della sfera delle controversie alternativi a quelli giurisdizionali durante la fase di esecuzione del contratto:
Provvedimenti amministrativi vincolati nell'an.
Provvedimenti amministrativi a contenuto vincolato.
Provvedimenti amministrativi vincolati nell'an e a contenuto vincolato.
Provvedimenti amministrativi a contenuto discrezionale.
Provvedimenti amministrativi discrezionali nell'an.
Provvedimenti amministrativi discrezionali nell'an e nel contenuto.
D) Area provvedimenti ampliativi della sfera giuridica dei destinatari con effetto economico diretto ed immediato per il destinatario:
Provvedimenti amministrativi vincolati nell'an.
Provvedimenti amministrativi a contenuto vincolato.
Provvedimenti amministrativi vincolati nell'an e a contenuto vincolato.
Provvedimenti amministrativi a contenuto discrezionale.
Provvedimenti amministrativi discrezionali nell'an.
Provvedimenti amministrativi discrezionali nell'an e nel contenuto.
Queste aree di rischio sono singolarmente analizzate ed indicate nel presente P.T.P.C. ed adattate alla specifica realtà organizzativa dell'IRCCS CROB. Le stesse che costituiscono un contenuto minimale obbligatorio per legge – non esauriscono, tuttavia, l'individuazione delle aree di rischio dell'Istituto. Il presente P.T.P.C. include, infatti, ulteriori aree di rischio, che rispecchiano le specificità funzionali e il contesto e che scaturiscono dal processo di valutazione del rischio.
L'individuazione delle aree di rischio, a parte quelle obbligatorie e comuni a tutte le pubbliche amministrazioni, scaturisce dal processo di gestione del rischio.
Per i contenuti e le indicazioni sulla gestione del rischio si sono tenuti presenti i Principi e linee guida “Gestione del rischio” UNI ISO 31000 2010 (edizione italiana della norma internazionale ISO 31000), qui riconsiderati anche con un intento di semplificazione.