Skip to main content
Anti-Fraud Knowledge Centre

Gruppo di Valutazione dei Rischi di Frode (gruppo GVRF)
e strumento di autovalutazione

Contesto e obiettivi

Il programma operativo nazionale italiano "Governance e Capacità Istituzionale" (PON GOV) è gestito dall'Agenzia italiana per la Coesione Territoriale congiuntamente a due organismi intermedi: il dipartimento della funzione pubblica in seno alla Presidenza del Consiglio dei ministri e il ministero della Giustizia. L'autorità di audit è il ministero dell'Economia e delle Finanze, mentre il ruolo di autorità di certificazione è svolto da un dipartimento specifico dell'Agenzia italiana per la Coesione Territoriale. Il programma PON GOV ha assegnato un bilancio di 805 milioni di EUR nel periodo tra il 2014 e il 2020 e sostiene lo sviluppo di capacità e l'innovazione di tutte le pubbliche amministrazioni. L'80 % delle risorse è stato destinato alle regioni meno sviluppate (Basilicata, Calabria, Campania, Puglia e Sicilia).

Nel 2017 l'Agenzia italiana per la Coesione Territoriale ha istituito un gruppo di valutazione del rischio di frode (gruppo GVRF) nel programma PON GOV con l'obiettivo di ridurre al minimo il rischio di comportamenti fraudolenti, effettuare una valutazione continua dei potenziali rischi di frode e adottare adeguate misure preventive e correttive[1].

Il gruppo GVRF ha basato il proprio lavoro sullo strumento di autovalutazione del rischio di frode tratto dalla nota orientativa n. 14-0021-00 del gruppo di esperti sui Fondi strutturali e di investimento europei (EGESIF) della Commissione europea, pubblicata il 16 giugno 2014[2]. Lo strumento di autovalutazione della Commissione riguarda la probabilità e l'incidenza dei rischi di frode specifici e comunemente riconosciuti, particolarmente rilevanti per processi fondamentali quali:

  • selezione di candidati;
  • attuazione di progetti da parte dei beneficiari, con particolare attenzione agli appalti pubblici e ai costi del lavoro;
  • certificazione dei costi da parte dell'autorità di gestione e pagamenti;
  • selezione di progetti di assistenza tecnica direttamente da parte dell'autorità di gestione o dell'organismo intermedio.

La metodologia generale della Commissione europea per la valutazione del rischio di frode segue cinque fasi principali:

  1. quantificazione del rischio lordo:
    il rischio lordo si riferisce al livello di rischio esistente ben prima di considerare l'effetto di qualsiasi controllo esistente o pianificato. La quantificazione del rischio è valutata in base alla sua probabilitàe alla sua incidenza; qual è la probabilità che l'evento si verifichi e quali conseguenze avrà, da un punto di vista finanziario e non finanziario? Al fine di standardizzare la valutazione, nel determinare la probabile sequenza di eventi che porterebbero al verificarsi del rischio è opportuno fissare un orizzonte temporale di sette anni (la durata del periodo di programmazione);
  2. valutazione dei controlli messi in atto per l'attenuazione del rischio;
  3. valutazione del rischio netto:
    il rischio netto si riferisce al livello di rischio dopo aver preso in considerazione l'incidenza degli eventuali controlli esistenti e la loro efficacia, ossia la situazione allo stato attuale;
  4. piani d'azione per mettere in atto misure antifrode efficaci e proporzionate;
  5. definizione dell'obiettivo di rischio:

l'obiettivo di rischio si riferisce al livello di rischio ottenuto tenendo conto dell'incidenza di tutti i controlli attuali e previsti. Si tratta del livello di rischio che l'autorità di gestione considera tollerabile.

 

[1]http://www.pongovernance1420.gov.it/it/istituzione-del-gruppo-di-valutazione-dei-rischi-di-frode/

[2]https://ec.europa.eu/regional_policy/sources/docgener/informat/2014/guidance_fraud_risk_assessment.pdf

Descrizione della pratica

Tenuto conto degli orientamenti della Commissione, gli obiettivi specifici del gruppo GVRF del programma PON GOV erano i seguenti:

  • adottare lo strumento di autovalutazione del rischio di frode finalizzato all'attenuazione di tale rischio per ciascuna autorità di gestione e ciascun organismo intermedio;
  • raccogliere le informazioni necessarie per effettuare la valutazione e richiedere qualsiasi informazione aggiuntiva a tutte le parti interessate.Durante tale fase il gruppo esamina attentamente anche il contenuto del piano triennale anticorruzione predisposto dall'Autorità Nazionale Anticorruzione (ANAC), consulta le banche dati sulle frodi (quali SIAF/PIAF, ARACHNE) ed effettua colloqui con i principali funzionari coinvolti nei progetti di monitoraggio delle attività attualmente in corso;
  • effettuare la prima valutazione dei potenziali rischi di frode in relazione alla designazione delle autorità entro un massimo di sei mesi e prima che l'autorità di gestione o gli organismi intermedi del programma procedano alla selezione dei beneficiari;
  • individuare eventuali rischi nuovi (accertati o potenziali) analizzando una vasta gamma di studi di casi di frodi sospette o accertate;
  • approvare le valutazioni ed eventuali azioni di sviluppo delle capacità, se necessarie come misure correttive di attenuazione;
  • monitorare i piani d'azione per migliorare i controlli di primo livello;
  • rivedere periodicamente la valutazione del rischio di frode, a seconda dei livelli di rischio e dei casi di frode.

L'autorità di gestione, l'amministrazione aggiudicatrice e l'organismo intermedio partecipano al gruppo GVRF. Il gruppo è composto da:

  • sei rappresentanti dell'Agenzia per la Coesione Territoriale (il direttore dell'ufficio responsabile della gestione dei programmi di rafforzamento delle capacità amministrative e di assistenza tecnica, il direttore dell'unità per il coordinamento e l'esecuzione dei controlli di primo livello, il responsabile per la prevenzione della corruzione e la trasparenza dell'Agenzia, il direttore dell'ufficio di coordinamento delle attività di certificazione e monitoraggio della spesa, il direttore dell'unità organizzazione, bilancio e risorse umane e il direttore dell'unità servizi di informazione e acquisti);
  • due rappresentanti del dipartimento della funzione pubblica in seno alla Presidenza del Consiglio dei ministri;
  • due rappresentanti del ministero della Giustizia.

Quando sottopongono ad audit la valutazione del rischio completa, le autorità di audit non hanno un ruolo diretto nel decidere il livello di esposizione al rischio, bensì partecipano al processo di valutazione in qualità di consulenti o osservatori.

L'approccio metodologico al processo è stato messo in atto secondo la sequenza descritta di seguito:

  1. l'unità di coordinamento ha raccolto informazioni e documentazione di interesse generale su questioni antifrode e le ha trasmesse al gruppo GVRF e all'autorità di gestione. L'autorità di gestione ha quindi valutato la necessità di azioni "preventive" e ha diffuso ulteriori conoscenze e informazioni (ad esempio diffusione di informazioni ai dipendenti, creazione di moduli di formazione interna ecc.);
  2. il sistema antifrode è stato oggetto di un monitoraggio costante. Tale fase ha compreso il monitoraggio continuo dei rischi; sono stati messi in atto controlli/misure per attenuare i rischi (verifica della "tenuta" dello strumento, o dell'effettiva esistenza/persistenza dei singoli settori di rischio specifici, e di ciascun punto/ciascuna misura di controllo volti ad attenuare il rischio precedentemente individuato, nonché attuazione di eventuali piani d'azione);
  3. l'unità di coordinamento ha proceduto all'individuazione, alla raccolta e all'analisi dei casi di frode nel contesto del programma PON GOV, compresi casi di frode sospetta e/o accertata nonché eventuali rilievi su rischi nuovi o potenziali individuati nel contesto delle attività di audit interno ed esterno (controlli di primo e secondo livello - audit della Commissione europea - Corte dei conti europea). Ogni anno è stato inviato al gruppo GVRF un documento di sintesi per facilitare la valutazione del sistema antifrode e individuare eventuali miglioramenti attraverso i piani d'azione.

Il gruppo GVRF ha fatto riferimento al documento descrittivo che accompagna lo strumento di autovalutazione, inizialmente pubblicato nella nota del gruppo EGESIF della Commissione europea n 14-0021-00, come documento aggiuntivo allo strumento in formato Excel. Tale documento descrittivo illustra:

  • la composizione del gruppo incaricato dell'autovalutazione del rischio di frode;
  • l'organizzazione del lavoro del gruppo;
  • il processo interno e le attività che hanno permesso la realizzazione dell'analisi e della valutazione;
  • la metodologia utilizzata per l'autovalutazione;
  • una panoramica sinottica della documentazione e delle fonti di informazione utilizzate per l'autovalutazione;
  • per ciascun punto di rischio specifico e relativo punto di controllo indicati nello strumento, tabelle riassuntive con un'indicazione delle informazioni e/o degli elementi documentali in base ai quali sono state espresse le valutazioni (i cosiddetti "argomenti").

Lo scopo di tale documento "aggiuntivo" è facilitare la lettura delle valutazioni (soltanto numeriche) contenute nello strumento e consentire un esame chiaro e accurato delle conclusioni raggiunte.

Il sistema di autovalutazione del rischio di frode dello strumento PON GOV è stato presentato come buona pratica in occasione del principale evento di networking nel contesto della pubblica amministrazione in Italia, denominato FORUM PA 2018.

Fattori di successo principali

  1. I membri del gruppo GVRF sono stati scelti poiché disponevano di competenze di alto livello e chiaramente riconosciute. Ciò è rilevante perché gli audit effettuati dall'autorità di audit prendono in considerazione il livello di competenze dei membri del gruppo - cfr. allegato 4, punto C.1.1 degli orientamenti EGESIF. La composizione ha avuto una natura deliberatamente trasversale e tale diversità ha rappresentato un vantaggio nell'integrazione di prospettive istituzionali diverse nelle attività di monitoraggio, in quanto rende più esaustiva la strategia antifrode;
  2. il gruppo GVRF è stato ulteriormente sostenuto da un ristretto sottogruppo di lavoro tecnico incaricato di condividere metodologie, interpretazioni di eventuali dubbi/chiarimenti nonché il processo di elaborazione dei singoli strumenti di valutazione. Benché vi fosse un solo gruppo GVRF, è stato deciso di creare tre strumenti di autovalutazione distinti nel contesto del programma PON GOV, in modo che ogni autorità di gestione e organismo intermedio disponesse di un proprio strumento di autovalutazione;
  3. è essenziale garantire la necessaria indipendenza e obiettività delle autovalutazioni. Il gruppo GVRF ha consentito a ciascuna autorità di gestione/ciascun organismo intermedio di svolgere il proprio lavoro in modo indipendente e di effettuare internamente le proprie analisi, la mappatura dei rischi e la valutazione dei rischi di frode potenzialmente collegati ai loro progetti.

Sfide incontrate e insegnamenti tratti

Il gruppo GVRF ha dovuto affrontare le seguenti sfide:

  1. è stato necessario trattare un volume enorme di documentazione e informazioni per rendere l'autovalutazione del gruppo GVRF più accurata possibile. Il gruppo GVRF si è avvalso dell'assistenza di un'unità di coordinamento presso l'autorità di gestione. Tale unità si è occupata della raccolta e della documentazione delle fonti di informazione durante il processo di valutazione del rischio e ha sostenuto il processo di autovalutazione (uno degli aspetti più impegnativi del processo in ragione del numero di documenti da raccogliere e analizzare);
  2. il compito di effettuare una valutazione approfondita dei rischi potenziali di frode nel ciclo di vita di un progetto non è semplice. La valutazione deve comprendere la selezione dell'operazione, l'attuazione del progetto, il controllo, nonché il pagamento e la certificazione delle spese (la cosiddetta mappatura dei processi e dei rischi);
  3. il gruppo ha avuto bisogno della partecipazione attiva di funzioni/strutture/uffici/dipartimenti diversi e del relativo personale (ad esempio: ufficio appalti e acquisti, ufficio del personale, ufficio del bilancio, ufficio pagamenti, direzione trasparenza e lotta alla corruzione).

Potenziale di trasferibilità

Il sistema di autovalutazione del rischio di frode (con "sistema" si intende tanto il processo/la metodologia quanto gli strumenti) può essere trasferito ad altri Stati membri dell'UE dato che i fattori di successo (composizione del gruppo GVRF, organizzazione operativa delle attività, metodologia di lavoro e strumenti utilizzati) sono di fatto replicabili con gli opportuni adeguamenti.

Lo strumento di autovalutazione del rischio di frode (compresa la relazione di accompagnamento) può essere ulteriormente adattato alle caratteristiche distintive di ciascun programma, così da renderne più mirate e metodiche le funzioni di valutazione e monitoraggio. Ad esempio si potrebbero introdurre nuovi fattori di rischio e, di conseguenza, nuovi punti di controllo/azioni di attenuazione mirati in relazione a rischi potenziali di frode che potrebbero verificarsi nelle fasi di selezione, attuazione, controllo e certificazione dei progetti UE.

Altri paesi UE possono avere un programma gestito da strutture diverse in termini di autorità di gestione e organismo intermedio (come la Spagna). Per tali paesi sarebbe opportuno disporre di un unico gruppo GVRF composto da rappresentanti delle diverse amministrazioni, ciascuna delle quali dotata di propri strumenti di autovalutazione (anziché avere un unico strumento di autovalutazione per l'intero programma). Come dimostra la pratica del PON GOV, ogni amministrazione può personalizzare e adattare gli strumenti alle proprie specificità e lavorare quindi in modo indipendente e obiettivo.

Fraud risk self evaluation group IT
English
(138.68 KB - PDF)
Scarica