Dare una definizione universalmente accettata del termine “rischio” è un'impresa piuttosto ardua.
Nel linguaggio corrente, tale termine è utilizzato frequentemente e ciascun individuo possiede un'idea intuitiva del suo significato, spesso riconducibile al manifestarsi di un evento negativo o di una minaccia.
Il rischio può essere definito come potenziale manifestazione di un determinato evento in grado di influenzare “il mancato raggiungimento del fine per cui un'organizzazione viene creata”.
Focalizzandoci sull'agire della Pubblica Amministrazione e considerando come obiettivo l'utilizzo trasparente, efficiente, efficace e equo delle risorse pubbliche, è possibile individuare un rischio di fallimento etico per la cui definizione è necessario esplicitare alcuni concetti.
Innanzitutto, il concetto di etica, il quale rimanda all'insieme delle regole e dei valori che consentono di distinguere ciò che è giusto da ciò che è sbagliato. Quando si parla di “valori” si fa riferimento a principi in base ai quali si può dare un peso (giusto/sbagliato) alle possibili, azioni che un individuo può intraprendere.
Le “regole” morali, invece, indicano il comportamento moralmente corretto in una data situazione. L'agire di un individuo o di un'organizzazione, in accordo con valori e regole morali fondamentali, è da ricondurre al concetto di integrità.
Al contrario, in termini sintetici e generali, la corruzione può essere intesa come l'abuso da parte di un soggetto del potere a lui affidato al fine di ottenere vantaggi privati.
E' evidente il legame e la correlazione esistente tra i diversi concetti: l'etica è il parametro per valutare l'integrità di un individuo o di un'organizzazione e l'integrità e la corruzione sono concetti speculari.
Chiariti tali concetti, è possibile definire il rischio di fallimento etico come la possibilità che si verifichino comportamenti non etici, non integri o legati alla corruzione che influiscono in senso negativo sull'utilizzo trasparente, efficiente, efficace ed equo delle risorse pubbliche.
Al fine di comprendere il contesto di riferimento e il campo di applicazione della metodologia del risk management occorre, innanzitutto, chiarire che con tale espressione si intende il processo condotto ai diversi livelli di un'organizzazione finalizzato a identificare potenziali eventi rischiosi, di diversa natura, la cui manifestazione possa ostacolare il conseguimento degli obiettivi prefissati.
Tale processo, che segue l'analisi del contesto di riferimento e l'identificazione dei rischi in grado di influenzare il raggiungimento di un determinato obiettivo, mira ad effettuare una stima dei rischi sulla base di indicatori in grado di evidenziare la probabilità che l'evento possa verificarsi e l'impatto, di natura monetaria e non monetaria, che il verificarsi dell'evento stesso possa generare.
L'obiettivo del risk management non si esaurisce con l'analisi del grado di rischio a cui è esposta un'organizzazione, ma prevede, la valutazione del presidio dei rischi collegato al sistema dei controlli esistenti e l'introduzione di misure atte a prevenire, contenere e contrastare i rischi identificati.
2. 2. LE FASI PRINCIPALI DI UN SISTEMA DI RISK MANAGEMENT
L'individuazione delle aree di rischio ha la finalità di consentire l'emersione delle aree nell'ambito dell'attività dell'IRCCS CROB che debbono essere presidiate più di altre mediante
1
Analisi di contesto 7
Informazione e comunicazione
6
Attività di controllo
5
Risposta al rischio
4
Valutazione presidio rischio
3
Valutazione eventi di
rischio 2
Identificazione eventi di
rischio
l'implementazione di misure di prevenzione.
Rispetto a tali aree il P.T.P.C.T. identifica le loro caratteristiche, le azioni e gli strumenti per prevenire il rischio, stabilendo le priorità di trattazione.
L'individuazione delle aree di rischio è il risultato di un processo complesso, che presuppone la valutazione del rischio, da realizzarsi attraverso la verifica “sul campo” dell'impatto del fenomeno corruttivo sui singoli processi svolti nell'Istituto.
Per rischio si intende l'effetto dell'incertezza sul corretto perseguimento dell'interesse pubblico e, quindi, sull'obiettivo istituzionale dell'IRCCS CROB, dovuto alla possibilità che si verifichi un dato evento.
Per evento si intende il verificarsi o il modificarsi di un insieme di circostanze che si frappongono o si oppongono al perseguimento dell'obiettivo istituzionale dell'IRCCS CROB.
Le aree di rischio variano a seconda del contesto esterno ed interno e della tipologia di attività istituzionale svolta dalla specifica amministrazione.
La legge n. 190/2012 ha già individuato delle particolari aree di rischio, ritenendole comuni a tutte le amministrazioni.
Queste aree sono elencate nell'art. 1, comma 16, e si riferiscono ai procedimenti di:
1. Autorizzazione o concessione;
2. Scelta del contraente per l'affidamento dei lavori, forniture e servizi, anche con riferimento alla modalità di selezione prescelta ai sensi del codice dei contratti pubblici relativi a lavori, servizi e forniture, di cui al d.lgs. n. 50/2016;
3. Concessione ed erogazione di sovvenzioni, contributi, sussidi, ausili finanziari, nonché attribuzione di vantaggi economici di qualunque genere a persone ed enti pubblici e privati;
4. Concorsi e prove selettive per l'assunzione del personale e progressioni di carriera di cui all'art.
24 del d.lgs. n. 150/2009.
2.
3.
3.2 DETERMINAZIONE, PER CIASCUNA AREA DI RISCHIO, DELLE ESIGENZE DI INTERVENTO UTILI A RIDURRE LA PROBABILITÀ CHE IL RISCHIO SI VERIFICHI, CON L'INDICAZIONE DI MODALITÀ, RESPONSABILI, TEMPI D'ATTUAZIONE E INDICATORI
Il P.T.P.C.T. dell'IRCCS CROB indica le misure di prevenzione da implementare per ridurre la possibilità che il rischio si verifichi.
Le misure si classificano come:
· Misure obbligatorie, sono quelle la cui applicazione discende obbligatoriamente dalla legge o da altre fonti normative;
· Misure ulteriori, sono quelle che, pur non essendo obbligatorie per legge, sono rese obbligatorie dal loro inserimento nel presente P.T.P.C.T.
Il P.T.P.C.T. contiene tutte le misure obbligatorie per trattare il rischio e le misure ulteriori ritenute necessarie o utili, tenuto conto del contesto di riferimento dell'Istituto.
L'individuazione e la scelta delle misure ulteriori è effettuata mediante il confronto con il coinvolgimento dei titolari del rischio. Per “titolare del rischio” si intende la persona con la responsabilità e l'autorità per gestire il rischio.
La tempistica per l'introduzione e per l'implementazione delle misure può essere differenziata, a seconda che si tratti di misure obbligatorie o di misure ulteriori, ma in ogni caso il termine relativo è definito perentoriamente nel presente P.T.P.C.T.
3.3 MISURE DI PREVENZIONE DI CARATTERE TRASVERSALE
Il presente P.T.P.C.T. Individua ed implementa anche delle misure di carattere trasversale. Anche queste sono obbligatorie e ulteriori.
Sono misure di carattere trasversale:
· La trasparenza (P.T.T.I.): gli adempimenti di trasparenza possono essere misure obbligatorie o ulteriori; le misure ulteriori di trasparenza sono indicate nel P.T.T.I.;
· L'informatizzazione nei processi che consente per tutte le attività dell'Istituto la tracciabilità dello sviluppo del processo e riduce quindi il rischio di “blocchi” non controllabili con emersione delle responsabilità per ciascuna fase;
· L’accesso telematico dei dati, documenti e procedimenti e il riutilizzo dei dati, documenti e procedimenti (d.lgs. n. 82/2005) che consentono l'apertura dell'Istituto verso l'esterno e, quindi, la diffusione del patrimonio pubblico e il controllo sull'attività da parte dell'utenza;
· Il monitoraggio sul rispetto dei termini procedimentali, in quanto attraverso il monitoraggio emergono eventuali omissioni o ritardi che possono essere sintomo di fenomeni corruttivi.
· Il titolare del potere sostitutivo.