La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

La Gestione del Rischio a supporto della Statistica Pubblica Fabrizio Rotundi | ISTAT Alessandro Hinna | Università di Roma «Tor Vergata» Area Incontri.

Presentazioni simili


Presentazione sul tema: "La Gestione del Rischio a supporto della Statistica Pubblica Fabrizio Rotundi | ISTAT Alessandro Hinna | Università di Roma «Tor Vergata» Area Incontri."— Transcript della presentazione:

1 La Gestione del Rischio a supporto della Statistica Pubblica Fabrizio Rotundi | ISTAT Alessandro Hinna | Università di Roma «Tor Vergata» Area Incontri Palazzo dei Congressi Roma, 21 Febbraio 2013

2 Pag. 2 LAgenda Lavvio Il Metodo e lo Standard Il Sistema Il Progetto Lambiente organizzativo La sperimentazione Dal Progetto al Processo La pianificazione Il controllo e il monitoraggio Lo sviluppo Lintegrazione La collaborazione e la trasversalità

3 Pag. 3 Perché fare Risk Management Orienta il controllo senza creare sovrapposizioni organizzative Richiede un investimento iniziale in risorse e formazione Prevede il Re-thinking dellorganizzazione per processi Fortemente innovativo, con poche esperienze nella P.A. Si integra con i Sistemi di P&C e con le politiche organizzative Punta a migliorare la qualità dei servizi e dei prodotti Supporta i processi decisionali e di analisi dellorganizzazione Rafforza la trasparenza e la fiducia degli stakeholder

4 Pag. 4 Il Sistema di Risk Management deve: Come fare Risk Management Fonte: BS ISO 31000:2009 Risk management. Principles and guidelines 1.essere costruito su misura 2.considerare cultura e comportamento organizzativo 3.essere sistematico e strutturato 4.usare linguaggio comune e informazioni disponibili 5.riguardare un ambito specifico 6.essere parte di un processo decisionale 7.valorizzare il patrimonio tangibile e intangibile 8.essere trasparente e inclusivo 9.essere dinamico e reattivo al cambiamento 10.essere in grado di adattare i princìpi di base

5 Pag. 5 Gli Obiettivi di Risk Management la posizione di leadership e il rapporto di fiducia tra cliente e fornitore lefficacia e lefficienza dei processi per rilasciare risorse alle priorità strategiche la soddisfazione degli stakeholder per la qualità dei servizi e dei prodotti i valori, il senso etico e la percezione di appartenenza allorganizzazione gli asset organizzativi, rimuovendo gli ostacoli ai risultati e al miglioramento Il Sistema di Risk Management ha lobiettivo di consolidare e tutelare:

6 Pag. 6 Lapproccio OBIETTIVI DEFINIZIONE SELEZIONE PRIORITÀ OBIETTIVI/ PROCESSI AZIONI RISPOSTA AZIONI RISPOSTA MONITORAGGIO MAPPATURA PROCESSI VALORE ECONOMICO PROCESSI/ OBIETTIVI RISK ANALYSIS RISK TREATMENT RISK ASSESSMENT RISCHI CONTROLLI CONTROLLO NEI PROCESSI CONTROLLI/ OBIETTIVI/ VULNERABILITA VALUTAZIONE DEL CONTROLLO PROCESSI E OBIETTIVI PRIORITARI PROCESSI E OBIETTIVI PRIORITARI INTENSITA DEI RISCHI NEI PROCESSI INTENSITA DEI RISCHI NEI PROCESSI AFFIDABILITA CONTROLLI INTERNI AFFIDABILITA CONTROLLI INTERNI Approccio PRO Approccio BASE Approccio AVANZATO

7 Pag. 7 Analisi processi e controlli su tutti gli ASSET Analisi Processi e controlli progressivi sugli ASSET Analisi Processi, controlli e poi estensione agli ASSET La scelta

8 Pag. 8 Risk Vision Rischio Evento che può avere un effetto negativo sugli obiettivi, misurato in termini di conseguenze e di probabilità (AS/NZS 4360:1999) Situazione o circostanza di incertezza sul raggiungimento degli obiettivi e dei programmi (FAA System Engineering Manual) Possibile evento che influenzerà negativamente il raggiungimento degli obiettivi (ERM - IF, COSO, 2004) Insieme della probabilità di un evento e delle sue conseguenze (UNI – Gestione del rischio) Risk Management Insieme della cultura, dei processi e delle strutture che contribuiscono a gestire in maniera efficace le potenziali opportunità e gli effetti avversi (AS/NZS 4360:1999) Identificazione valutazione e risposta al rischio per quanto riguarda un obiettivo specifico (ERM - IF, COSO, 2004) Insieme di attività, metodologie e risorse coordinate per guidare e tenere sotto controllo unorganizzazione con riferimento ai rischi (UNI – Gestione del rischio)

9 Pag. 9 Risk Reduction Rischio inerente: Rischio in assenza di qualsiasi intervento Rischio residuo: Rischio rimanente dopo il trattamento che può contenere rischi non identificati Risk treatment: Selezione ed implementazione degli interventi sul rischio: trasferimento, rifiuto, riduzione probabilità e impatto, mitigazione, cancellazione Risk: Combinazione tra la probabilità di un evento e la sua conseguenza Fonte: PD ISO/IEC Guide 73:2002

10 Pag. 10 Il Quadro complessivo Ambiente interno Ambiente interno

11 Pag. 11 Gli Standard Fasi:

12 Pag. 12 LEnterprise Risk Management - ERM LENTERPRISE RISK MANAGEMENT (ERM) è un processo attuato dagli Amministratori e dal Management di ciascuna struttura aziendale nellambito della definizione delle strategie e riguarda tutta lorganizzazione, al fine di identificare gli eventi potenziali che possono influenzare lorganizzazione stessa e gestire i rischi entro il livello ritenuto accettabile, al fine di fornire una ragionevole certezza del raggiungimento degli obiettivi Co.SO. - Enterprise Risk Management, IC/IF 1992/2004

13 Pag. 13 Il Sistema di Risk Management in ISTAT Sperimentazione 1.Survey sulla percezione del rischio 2.Formazione del Catalogo 3.Valutazione 4.Comunicazione e Informazione Messa a regìme I.Aggiornamento Catalogo II.Programmazione Azioni di risposta III.Trattamento dei rischi IV.Monitoraggio delle Azioni e del Sistema

14 Pag. 14 Il Risultato della sperimentazione Lavanzamento del Progetto al 30/09/2012 !!! ISTAT: 99,4% Alto Medio Basso % Basso Medio Alto Valutazione: 100% Survey: 96% Basso Medio Alto Basso Medio Alto Catalogo: 100% % Totale 1. Survey 2. Catalogo 3. Valutazione Medio AltoBasso Medio Alto Basso Medio BassoAlto Basso Medio Alto

15 Pag. 15 Rischio e Direzione: componente importante nella programmazione e nello svolgimento delle attività proprie (Dim. A = 3,5) Rischio e Istituto: moderata diffidenza nellattribuire unanaloga valutazione ai Dirigenti (Dim. B = 2,5) Maturità ambiente controllo Direzione: giudizio positivo sulla maturità dellambiente di controllo direzionale (Dim. C = 3,3) Maturità ambiente controllo Istituto: fiducia sullo sviluppo di un sistema di RM basato sulla configurazione vigente (Dim. D = 3,1) 0 = Nulla/scarsa 5 = Massima I risultati della Survey Profilo medio complessivo della Dirigenza

16 Pag. 16 Lidentificazione Il Framework del Catalogo dei rischi rappresenta: attività, criticità ed effetti Sezione 1 - Analitica attivitàSezione 2 - RischioSezione 3 - Effetti e risposte Macroattività Struttura responsabile Classe di rischio Rischio specifico Criticità interne Criticità esterne Effetto/ conseguenza Proposta intervento Rilevazione Numeri Civici (RNC)SCD/BE. organizzazioneE.1.organizzazione attività Uffici regionali molto impegnati in altri progetti e manca la nomina dei referenti RNC Modelli di rilevazione fatti con le basi territoriali della DCET (solo 344 già disponibili, 54 disponibili a breve, 106 entro novembre) Gli Uffici regionali non hanno le risorse formate per coordinare la RNC a livello sub regionale Iniziare con i Comuni i cui dati sono disponibili e rinviare linizio per gli altri (mancata RNC non pregiudica il censimento) Piano Generale di Censimento (PGC) DCCGJ. esogeniJ.1 Relazioni istituzionali Mancata comunicazione e diffusione del soggetto responsabile a redarre il PGC Criticità relative ai tempi di approvazione interna e alle eventuali modifiche Per approvare il PGC e quindi attribuire le competenze a livello decentrato è necessaria la Conferenza Unificata con tempistiche convocazione lunghe e incerte I Comuni non possono inserire in bilancio preventivo le spese necessarie per fare il censimento Separazione dell'approvazione dei contributi ai Comuni e dell'approvazione della rete organizzativa (entro 9/2010) Costituzione Uffici di Censimento (UCC) SCD/DE. organizzazioneE.1.organizzazione attività Occore lapprovazione del PGC Manca la nomina dei referenti regionali RIT per carenza risorse negli Uffici Regionali Comune dellAquila; Comuni alluvionati di Messina; Ufficio regionale a Roma (non cè più) Rischio ritardi nella costituzione della rete censuaria con conseguente ritardo: nel reclutamento del personale ad hoc nella formazione del personale della rete nella richiesta delle LAC Definizione fabbisogno e selezione del personaleDCCG/UD. personaleD.1. carenza personale Selezione Concorso Costituzione commissioni Graduatoria idoneità Ricorsi Richiesta proroghe da parte dei neo assunti che hanno posticipato linserimento Ritardo nellinserimento del personale nell'attività produttiva Attingere da liste aperte per velocizzare le procedure di reclutamento; Avvio della formazione (anche per attività gestionali e amministrative collegate ai censimenti) Requisiti di selezione coordinatori e rilevatoriSCDE. organizzazioneE.1.organizzazione attività Tempi di elaborazione della proposta interna Ritardo nell'individuazione criteri selettivi e di tipologia di incarico conseguente al coinvolgimento del FP e del MEF Mancato reclutamento di rilevatori e coordinatori nei tempi previsti

17 Pag. 17 La classificazione Responsabilità

18 Pag. 18 La catalogazione Categoria V: Esogeno: eventi sul cui verificarsi lorganizzazione non può incidere

19 Pag. 19 I risultati – Catalogo 2013 Circa il 78% degli eventi sono criticità: situazioni oggettive di inefficienza gestionale e/o operativa, trattabili con azioni di miglioramento organizzativo (oltre l80% nelle A.I.P.) Rischi e criticità sono oltre il 96% del totale (il 100% nelle Aree di intervento prioritario) Circa il 4% delle problematiche differiscono per natura dagli aspetti strettamente organizzativi (statistica, informatica, esogena, politiche delle risorse, ecc.)

20 Pag. 20 La valutazione – Il Metodo C&RSA La valutazione avviene secondo il Control & Risk Self Assessment (C&RSA), sulla base dellimpatto sullorganizzazione e della probabilità di accadimento; il prodotto dei due fattori produce il valore complessivo attribuito al rischio Nella struttura valutata viene individuato un campione di soggetti auto-valutatori rappresentativi qualitativamente e quantitativamente del processo su cui insiste levento critico; la valutazione di ciascuno ha uguale peso

21 Pag. 21 La griglia di valutazione

22 Pag. 22 La valutazione – La Risk Map (sperimentazione) Eventi di tipo operativo, (esecuzione o supporto alla produzione): circa il 72%, sia di quelli nella zona verde che di quelli nella zona rossa e circa il 74% di quelli nella zona gialla; Eventi con valore massimo di probabilità e impatto: circa l8% del totale, simile (7%) al valore degli eventi con probabilità e impatto minimamente percepibile area di bassa gravità (verde): circa il 24% degli eventi critici massima priorità di intervento (rossa): circa il 18% degli eventi critici; costante monitoraggio (gialla): circa il 58% degli eventi critici, seppure con gradazione differenziata Probabilità Impatto

23 Pag. 23 Caratteristiche Azione di risposta: Il trattamento degli eventi critici: le proposte Azione finalizzata a eliminare o ridurre l'effetto dannoso dell'evento critico Preventiva Azione indirizzata ad evitare l'eventuale verificarsi dell'evento critico oppure ad eliminare o ridurre gli eventuali effetti dannosi, prima che esso si verifichi Successiva Azione finalizzata ad eliminare o ridurre gli effetti dell'evento dannoso, successivamente al suo verificarsi Miglioramento Azione curativa o correttiva di una criticità che determina di fatto situazioni problematiche o conseguenze dannose per l'organizzazione Tipologia InternaLa struttura responsabile dell'azione di risposta è interna alla Direzione EsternaLa struttura responsabile dell'azione di risposta è esterna alla Direzione TrasversaleL'azione di risposta coinvolge più strutture responsabili interne all'Istituto Responsabile azione di risposta azione di risposta

24 Pag. 24 Il trattamento: i risultati (Programmazione 2013) Le azioni di risposta propriamente organizzative totali sono 466; (231 nelle Aree di intervento prioritario). il 58% delle proposte riguardano azioni di miglioramento dellorganizzazione o dei processi produttivi (circa il 62% nelle Aree di intervento prioritario); Quasi il 38% delle azioni possono essere attuate dalla struttura proponente (circa il 44% nelle Aree di intervento prioritario); Oltre il 38% delle azioni necessitano della collaborazione trasversale e congiunta di più direzioni (circa il 39% nelle A.I.P.)

25 Pag. 25 La Mappa delle interdipendenze La mappa degli interventi in collaborazione e delle interdipendenze è la bussola gestionale delle azioni trasversali che coinvolgono due o più strutture Estratto dalla Matrice delle collaborazioni trasversali

26 Pag. 26 Dal Progetto alla messa a regime del Sistema Cataloghi dei rischi Aggiornamento e completamento dei cataloghi 2013 Definizione delle azioni di risposta a tutti gli eventi inseriti nel catalogo Monitoraggio Monitoraggio delle azioni di risposta attraverso il Controllo di Gestione e gli altri gli strumenti dedicati Verifica dei sistemi di controllo dei rischi anche tramite la sperimentazione dellInternal Auditing Programmazione Inserimento delle Azioni di risposta selezionate nella Pianificazione Istituzionale Programmazione degli altri interventi

27 Pag. 27 Il Sistema di controllo Articolazione su 3 livelli: prima linea di controllo: Management (risk owner), con responsabilità e titolarità nel verificare e mitigare i rischi; funzioni gestionali-operative, per i controlli ordinari in itinere seconda linea di controllo: Ufficio di Risk Management, con il compito di facilitare e monitorare limplementazione e presidiare il processo di ERM, in linea con gli obiettivi e un efficace monitoraggio terza linea di controllo: Internal Auditing, indipendente, con un approccio Risk- Based, per fornire una ragionevole garanzia sullefficacia della valutazione e del controllo dei rischi e sul modo in cui operano la prima linea e la seconda linea

28 Pag. 28 Aggiornamento e miglioramento Implementazione e verifica dei controlli applicati dalle strutture Rafforzamento dellintegrazione con il processo di pianificazione e controllo e con gli altri sistemi informativi gestionali Sviluppo della collaborazione con le strutture di Audit e di valutazione delle performance Risk Management Lo sviluppo del Sistema Realizzazione di un applicativo di supporto alla Gestione dei rischi

29 Pag. 29 Comunicazione e Informazione – Reporting

30 Pag. 30 Condivisione e (In)Formazione in corso di aggiornamento … La collaborazione tra Istat e Università Tor Vergata di Roma mira ad assumere e promuovere gli strumenti di ERM come occasione di apprendimento e sviluppo organizzativo, creando le basi per una piattaforma di condivisione di esperienze e conoscenze nel settore della P.A. avvicina la gestione del rischio al miglioramento dellorganizzazione favorisce il passaggio dalla cultura del «need- to do» al «want-to do» La crescita della cultura organizzativa: risk.istat.it trasforma i soggetti coinvolti da «attori» ad «autori» del cambiamento contribuisce a sviluppare una coscienza comune tesa al rispetto dei valori etici condivisi Fornisce i mezzi per il controllo delle prescrizioni normative (p.e. anti-corruzione)

31 Pag. 31 Valuta lorganizzazione Supporta la valutazione e il Controllo strategico Applica e gestisce il Sistema di Risk Management Sviluppa lanalisi e la qualità dei processi Stabiliscono obiettivi, dettano indirizzi, fissano il Risk Appetite Garantisce il monitoraggio delle azioni di risposta Verifica i Sistemi di controllo Sviluppa lAudit e il Risk Management nellinformatica Contribuisce alla crescita della cultura organizzativa Pag. 31 La rete dei Sistemi gestionali

32 Pag. 32 Grazie per lattenzione !!!! Dott. Fabrizio ROTUNDI ISTAT Direzione Generale – Ufficio DGEN/C Prof. Alessandro HINNA Università di Roma «Tor Vergata»


Scaricare ppt "La Gestione del Rischio a supporto della Statistica Pubblica Fabrizio Rotundi | ISTAT Alessandro Hinna | Università di Roma «Tor Vergata» Area Incontri."

Presentazioni simili


Annunci Google