INTERVISTA DI FICIESSE E CITTADINANZATTIVA A STEFANO CROCIATA, DIRETTORE DELL'AUDIT INTERNO DELL'AGENZIA DELLE ENTRATE: ECCO IL MODERNISSIMO SISTEMA CON CUI DAL 2002 CI SFORZIAMO, TUTTI INSIEME, DI PREVENIRE E REPRIMERE LA CORRUZIONE

INTERVISTA DI FICIESSE E CITTADINANZATTIVA A STEFANO CROCIATA, DIRETTORE DELL’AUDIT INTERNO DELL’AGENZIA DELLE ENTRATE: ECCO IL MODERNISSIMO SISTEMA CON CUI DAL 2002 CI SFORZIAMO, TUTTI INSIEME, DI PREVENIRE E REPRIMERE LA CORRUZIONE

 
Muove i primi passi l’iniziativa di Ficiesse che abbiamo denominato “BASTA PANNI SPORCHI”.

Infatti, ieri, 18 dicembre 2012, abbiamo presentato al Convegno che si è tenuto nella Sala Mercede della Camera dei Deputati intitolato “Arginare la corruzione per favorire l’efficienza delle Pubbliche Amministrazioni”, organizzato da Fondazione Etica e da Cittadinanzattiva, l’importante organizzazione civica con cui da quasi tre anni siamo federati, l’intervista a Stefano Crociata, responsabile della Direzione centrale Audit e Sicurezza dell’Agenzia delle entrate, sull’evolutissimo sistema di risk management introdotto dal 2002 e costantemente migliorato e implementato dall’Agenzia.

Consigliamo tutti gli interessati al delicatissimo tema di leggere con attenzione i contenuti dell’intervista, facciamo i nostri più vivi complimenti per la strada intrapresa dall’Agenzia e ringraziamo di cuore il Dott. Crociata per i numerosi spunti che ci ha fornito.

Informiamo, inoltre, che siamo in attesa di essere autorizzati a incontrare anche il responsabile del Servizio di internal audit della Guardia di finanza e che, a tal fine, abbiamo inviato un’apposita richiesta al Comando Generale del Corpo.


GIUSEPPE FORTUNA
Segretario generale Ficiesse
Redattore-capo del sito www.ficiesse.it 


 

<<AGENZIA DELLE ENTRATE, UN SISTEMA ANTICORRUZIONE ALL’AVANGUARDIA MA ANCORA TROPPO POCO CONOSCIUTO (E TROPPO POCO IMITATO) NEL NOSTRO PAESE>>


Stefano Crociata è il responsabile della Direzione centrale Audit e Sicurezza dell’Agenzia delle entrate. Cinquantaquattro anni, palermitano, con una lunga esperienza da ufficiale della Guardia di Finanza e della Direzione investigativa antimafia (maturata sia “sul territorio” che ai livelli di vertice), consigliere di amministrazione dell’Associazione Italiana Internal Auditors. Insomma, un dirigente che di sicurezza e prevenzione dei rischi interni ed esterni certamente se ne intende. Lo abbiamo incontrato nel suo ufficio di via Giorgione, a Roma, per capire come funziona il sistema di prevenzione del “fenomeno corruzione” che l’Agenzia delle entrate implementa ormai da 10 anni e che ci sembra sia studiato e conosciuto più negli altri paesi europei che non nel nostro. Tentiamo di colmare questa lacuna con l’intervista odierna, che verrà  distribuita nel Convegno di Cittadinanzattiva e Fondazione Etica che si tiene oggi, 18 dicembre 2012, a Roma nella Sala della Mercede della Camera dei Deputati, su un tema decisamente coerente: “Arginare la corruzione per favorire l’efficienza nelle P.A.”.


Direttore, lei da anni è a capo degli internal auditor dell’Agenzia delle Entrate e sovrintende un sistema che è all’avanguardia non soltanto in Italia ma anche a livello internazionale. Quali sono le finalità  che intendete perseguire?

Fino ad una decina di anni fa, nell’Amministrazione Finanziaria esisteva un Servizio Ispettivo, cui era demandato il controllo di regolarità  “ex post” degli atti emessi.
Il sistema ispettivo presentava una evidente lacuna: risultava carente nei suoi effetti preventivi, poichà© perseguiva la legittimità  della gestione amministrativa esclusivamente attraverso l’esame di quanto già  prodotto. Affrontava, cioè, ogni disfunzione dopo che essa si era verificata, magari ripetutamente, e solo allorchà© intercettata da un ispettore.
Ecco perchà©, nel 2002, l’Agenzia delle Entrate ha radicalmente rivisitato il proprio sistema di controllo interno, introducendo il modello dell’internal audit, fortemente orientato alla prevenzione delle criticità , più che alla loro tardiva individuazione.
Il nuovo schema adottato, ispirato al risk management, si basa sulla preventiva analisi di ciascun processo aziendale, per individuarne i principali rischi di disfunzione, cui segue una assidua vigilanza degli auditor sull’idoneità  delle relative misure di prevenzione attuate nei singoli uffici per contenerli.
Oggi, nella sostanza, presidiamo sistematicamente l’intero cammino amministrativo degli atti, e non più il solo punto d’arrivo.

Risk management. Che vuol dire esattamente?

La “gestione del rischio” è uno dei tanti processi interni delle realtà  societarie più complesse. In particolare, è quello volto alla individuazione e gestione dei rischi rilevanti per gli obiettivi aziendali.
E’ proprio ispirandosi al Risk management che l’Agenzia delle Entrate ha definito il proprio modello di audit, semplicemente adattandone lo schema alle caratteristiche ed esigenze di un ente pubblico.
A dieci anni dalla sua introduzione, posso affermare che l’internal auditing ha dimostrato tutta la sua incisività  quale strumento di stimolo sulla governance pubblica, portando l’Agenzia ad un profondo coinvolgimento culturale ed a traguardi realmente significativi. Ne cito alcuni: la realizzazione di una mappa aggiornata dei nostri processi e dei connessi rischi aziendali, la presenza stabile di un capillare impianto di controllo attivato da tutti coloro che esercitano funzioni di responsabilità  e monitorato sistematicamente dalla funzione di audit, e da ultimo, ma è l’aspetto più rilevante, l’accresciuta consapevolezza nella dirigenza dei molteplici rischi gravanti sulle attività  che coordinano, da cui ricavano un forte orientamento alla prevenzione delle disfunzioni ed alla proficuità .

Quindi, la vostra è una prospettiva più ampia, molto più ampia di quella puramente anticorruzione …

Assolutamente si!
I rischi di frode interna e corruzione sono certamente tra i più rilevanti ed insidiosi, ma rappresentano solo una parte di quelli che le Pubbliche Amministrazioni devono quotidianamente fronteggiare. Peraltro, i maggiori danni nella P.A. continuano a concretizzarsi con la “mala amministrazione”, cioè attraverso una scarsa proficuità  dell’azione amministrativa, non perseguendo pienamente i propri fini istituzionali, con le inefficienze e gli sprechi, realizzando in due settimane ciò che può conseguirsi in pochi giorni, adibendo tre risorse là  dove una è sufficiente, utilizzando strutture, mezzi e strumenti non idonei o, al contrario, esorbitanti rispetto alle esigenze, per incuria dei beni assegnati, trascurando lo sviluppo di nuove iniziative, … persino inchinandosi acriticamente ad inadeguate prassi amministrative stabilite in un passato culturalmente lontano, quasi cedendo ad un destino ineluttabile.
Il problema corruzione è comunque fortemente avvertito in Agenzia e fronteggiato in maniera concreta e specifica.
Innanzitutto non lo nascondiamo, nà© agli occhi esterni, nà©, soprattutto, al nostro interno.
Nel nostro ambiente, d’altronde, il rischio è particolarmente elevato per via della frequente contrapposizione delle attività  ordinarie con rilevanti interessi economici dei contribuenti.
Quindi, nessun velo di ipocrisia sul fenomeno, nessun tabù o pudore istituzionale: organizziamo corsi specifici sul tema e ne discutiamo, frequentemente, col personale, proprio per impedire che l’ambiente di lavoro possa divenire, esso stesso, criminogeno. Raccontiamo le cause profonde della corruzione, le motivazioni e le attrattive, i primi approcci delle lusinghe materiali e non, i sintomi di chi ne cade vittima, le inevitabili vischiosità  che legano saldamente al malaffare coloro che hanno varcato la soglia del degrado morale, i meccanismi scoperti, le manifestazioni ed i tratti comportamentali tipici dei corrotti, le vie di occultamento predilette per negare evidenza alle illecite attività  poste in essere, le conseguenze della responsabilità  amministrativa, disciplinare e penale, i doveri di segnalazione ai superiori, a chi rivolgersi in caso di sospetti, … e così via.
In seno alla Direzione Centrale Audit e Sicurezza è stata, inoltre, costituita una articolazione specializzata, l’Ufficio Compliance, volta a contrastare le irregolarità  e la corruzione, non solo attraverso la conduzione di approfondite inchieste, ma soprattutto studiando ed analizzando a fondo i fenomeni già  accertati al fine, ancora una volta, di “prevenirli”attraverso una moderna azione di deterrenza.
Tutti i responsabili a vario livello dei processi operativi dell’Agenzia vengono, infatti, stimolati ad attuare specifiche iniziative di monitoraggio e prevenzione anticorruzione, realizzando un sistema di controllo la cui robustezza viene periodicamente testata dalle articolazioni di audit dell’Agenzia.
Uno dei principi fondamentali perseguiti in tale ambito è la “trasparenza”, presupposto essenziale per effettuare successivamente validi riscontri di regolarità . Infatti, colui che froda ha, immancabilmente, l’esigenza di nascondere le tracce delle irregolarità  commesse. L’antido principale è, perciò, proprio la “trasparenza”,il dovere cioè di motivare esplicitamente ogni scelta, di dichiarare e lasciar traccia delle attività  svolte e delle logiche che le hanno guidate. Durante i nostri controlli, quindi, contrastiamo decisamente le forme di opacità : da un lato censuriamo atti o attività  che, seppur regolari, non rendono espressa contezza dei retrostanti criteri di scelta, dall’altro ripercorriamo le indicazioni e le motivazioni esplicitate negli atti “trasparenti”, per valutarne l’aderenza ai principi di regolarità  e correttezza.
In conclusione, quindi, l’Agenzia non si sente affatto al riparo da eventi corruttivi, ma proprio in virtù di tale consapevolezza affronta il fenomeno con sistematicità  e determinazione, perseguendone il progressivo contenimento mediante misure che incidono sia sulla cultura aziendale che sul sistema di controllo interno.

C’è dialogo su questi temi tra responsabili delle strutture e dipendenti? E come valorizzate le idee, i suggerimenti e, perchà© no?, anche le critiche che provengono da impiegati e funzionari?

Si, il dialogo interno non è solo gradito, ma addirittura auspicato. Come accennavo, i responsabili delle strutture dell’Agenzia sono chiamati a sensibilizzare frequentemente il personale sui temi dell’integrità  e dei valori etici e, in generale, ad esplicitare la loro politica organizzativa, a ricercare le motivazione del personale, ad indicare chiaramente gli obiettivi da raggiungere, nonchà© a diffondere nell’ambiente di lavoro la cultura del controllo.
Per monitorare tali aspetti, i team di audit, al termine di ciascun intervento presso un ufficio periferico, effettuano sempre una valutazione del “tono dell’ambiente di controllo”.Nell’ambito di tale rilevazione, attuata principalmente mediante interviste informali ad alcuni dipendenti, vengono anche recepite le percezioni di questi ultimi sull’azione di sensibilizzazione svolta dai responsabili del processo, nonchà© i loro eventuali suggerimenti, che sono portati successivamente all’attenzione del vertice della struttura auditata nel corso di una apposita riunione conclusiva, ove il team di audit evidenzia i punti di forza emersi dalle interviste, segnalando nel contempo gli eventuali margini di miglioramento individuati.

Tutto questo, però, presuppone una sintonia praticamente perfetta con le politiche e la vision della Direzione del Personale …

E’ così! Operiamo in costante e proficua sinergia con la Direzione del Personale, cui peraltro vengono riversati gli esiti di tutte quelle attività  che hanno portato ad ipotizzare l’opportunità  di un intervento sull’impiego del personale, quali la sede di servizio o l’incarico affidato, ovvero richiedono il vaglio disciplinare di eventuali comportamenti censurabili rilevati.
Di contro, prima della definitiva attuazione di scelte sugli avvicendamenti periodici o sulle nomine dei dirigenti, la Direzione del Personale acquisisce da noi eventuali motivi ostativi rilevati nel corso dei controlli.

In che anno avete iniziato ad implementare gli attuali sistemi?

La riforma organizzativa del sistema di controllo interno risale all’ottobre 2002, quando venne costituita la Direzione Centrale Audit e Sicurezza. Di lì a poco, venne introdotta la nuova metodologia ed avviata la formazione dei primi auditor ed audit manager, attraverso specifici percorsi formativi, anche di livello post-universitario.
Gestire il cambiamento si è rivelato un progetto impegnativo: era necessario sovvertire prassi centenarie,“educare” alle nuove logiche i controllori e formarli, farci comprendere ed accettare nella nuova veste non solo dagli uffici destinatari dei controlli, ma anche dagli stessi dirigenti di vertice cui le risultanze degli interventi di audit venivano riferite, occorreva investire in nuove assunzioni, nella formazione specialistica, in tecnologie e sistemi informatici di supporto, … ma ce l’abbiamo fatta, ed i risultati raggiunti sono valsi, ampiamente, sia gli investimenti che gli sforzi compiuti!

Che impatto hanno avuto le nuove logiche sui dirigenti centrali e territoriali?

L’adozione del nuovo modello ha dovuto superare, con riguardo al personale, almeno due ordini di problemi.
In primo luogo si è dovuto procedere ad una riconversione tecnica e culturale di coloro che precedentemente svolgevano l’attività  ispettiva e che, in larga misura, sono transitati nel comparto audit. Devo dire che, anche grazie alla percezione della rilevanza della nuova funzione e ad una consistente attività  formativa, le resistenze culturali degli “ex ispettori” sono state assai meno forti di quanto ci aspettassimo ed, anzi, la fase di avvio del “nuovo corso” è stata caratterizzata da notevole entusiasmo.
La seconda problematica ha riguardato la “resistenza” al nuovo modello da parte dei destinatari principali del servizio audit, e cioè i responsabili dei processi, i quali avevano una scarsa cultura del controllo di primo livello, ovvero di quella specifica componente della responsabilità  manageriale che impone ai dirigenti di ciascuna struttura il dovere di esercitare in prima persona, o di organizzare attraverso collaboratori di fiducia, un controllo sistematico sulle attività  dell’ufficio cui sono preposti.
Prima dell’introduzione dell’audit, la responsabilità  del controllo era quasi totalmente riversata sugli ispettori, sicchà© i responsabili degli uffici, per quanto possa apparire assurdo, di fatto, non avvertivano pienamente l’attribuzione su sà© stessi di tale “onere”.
Questa consapevolezza si è, invece, oggi ampiamente radicata nella dirigenza dell’Agenzia: sono loro i principali “ispettori” dei propri dipendenti !

E impiegati e funzionari, come hanno reagito? 

Anche con riferimento ai dipendenti, abbiamo dovuto tener conto di una scarsa percezione dell’esigenza di un controllo che non fosse quello ispettivo. Il controllo gerarchico veniva percepito alla stregua, quasi, di un atto di sfiducia.
Col passare del tempo, però, il personale dell’Agenzia ha maturato la consapevolezza che una buona governance non può prescindere dalla realizzazione di un robusto sistema di controllo interno. E’ uno strumento fondamentale per superare le insidie presenti nei processi da governare. Così, la funzione di audit viene oggi sempre più percepita in Agenzia per quello che in effetti è: un “servizio”volto a stimolare i vari attori del processo di controllo interno al fine di potenziarlo, massimizzandone al contempo l’efficienza.
Ci si è quindi incamminati verso un progressivo clima di fiducia da parte di tutto il personale nei confronti del nostro lavoro. Non siamo, in tal senso, ancora giunti alla meta …ma la direzione è certamente quella giusta!

Torniamo per un momento alla corruzione. Secondo lei, sono utili i codici deontologici? Hanno dei limiti? Possono presentare dei rischi?

L'etica pubblica risente, naturalmente, della cultura delle società  di cui ciascuna Amministrazione è espressione. Altrettanto ovvio è, però, che i comportamenti dei dipendenti pubblici possano, anzi, debbano essere orientati, instradati, sospinti … non solo monitorati: si comincia quindi con l’indicare loro, chiaramente, i valori di riferimento!
Il codice etico, in tal senso, ha lo scopo di raccogliere e proiettare, all’interno ed all’esterno di un organismo privato o pubblico, i comportamenti ideali cui tutti i suoi appartenenti debbono conformarsi in servizio.
La sua adozione costituisce un passo fondamentale per le Amministrazioni che vogliano andare oltre la mera legalità , che in fondo rappresenta la soglia minima nel sano agire di un organismo pubblico, promuovendo un clima aziendale orientato a valori più alti, quali la massima correttezza, l’imparzialità  e terzietà , lo spirito di servizio, l’adeguatezza nel tutelare concretamente l’interesse pubblico perseguito, … in due parole: la “buona amministrazione”.
Chi adotta un codice etico, non a caso, lo sbandiera a tutti gli utenti potenziali: esso rivela infatti l’identità  di un’azienda ed i suoi traguardi tendenziali, ne dichiara i valori etici, impone standard comportamentali elevati creando aspettative nei clienti, fissa competenze ed individua responsabilità , conferisce credibilità  alla società  che lo emana, …dice al mondo chi sei!
Il codice etico gioca, peraltro, un ruolo fondamentale anche per gli stessi dipendenti, perchà© fornisce loro un metro di misura al quale rapportarsi, indica il modello esemplare, spiega come debba interpretarsi la funzione loro affidata, costituisce un veicolo di identità  aziendale e rafforza, forse, anche il senso di appartenenza ad un organismo, pubblico o privato che sia. Fingiamoci per un attimo ferrovieri: possiamo vivere il dovere di cortesia e puntualità  del servizio come un fardello, un fastidioso assillo,… ma anche come motivo d’orgoglio, quale impegno morale verso gli utenti.
Lo stesso può dirsi rincorrendo l’eccellenza nel mondo della docenza, nella sanità , in quello della viabilità , dei lavori pubblici, e così via …
Ma i codici etici sono altrettanto utili nel contrasto alla corruzione? I mutamenti etici esigono tempi lunghissimi, capaci di incidere nel profondo culturale. Non credo esista in tale campo una pillola dall’effetto immediato. Un buon codice etico può, però, contribuire ad innescare il cambiamento, esaltando i principi dell’integrità , divulgando quei valori positivi che orientino tutti i dipendenti, inducendoli a dar vita ad un ambiente di lavoro sano.
E tuttavia necessario che il codice venga ampiamente diffuso, periodicamente richiamato nell’ambito dei piani formativi aziendali, spiegato a tutti i neoassunti, reso oggetto di iniziative di comunicazione e, soprattutto, applicato attraverso regolari controlli.
Ed, a tal’ultimo proposito, eccone i limiti ed i connessi rischi: non può attribuirsi a questi codici mera natura di guida o, peggio, di “enunciazione di intenti”. Prescrizioni e divieti debbono essere chiari e specifici, rilevabili con certezza e quindi, all’occorrenza, sanzionabili. Nel codice dovrebbe, preferibilmente, essere chiarito chi e come ha il dovere di svolgere i controlli, la competenza sanzionatoria ed il livello delle sanzioni.
Il maggiore rischio con i codici etici è quindi quello di realizzare una vana operazione di facciata che, alla prova degli eventi, finirebbe immancabilmente per nuocere alla credibilità  dell’Ente che lo ha emanato, anzichà© attestarne la reputazione.

La gestione per obiettivi si basa sulla logica del miglioramento continuo. In che cosa volete migliorare nei prossimi anni?

Da ottimisti, amiamo sognare sempre mete lontane. Poi, però, ci avviamo in quella direzione con molta concretezza, programmando, meticolosamente, tappa dopo tappa.
Migliorare, efficientarci, aggiungere valore all’Amministrazione, sono tra gli obiettivi fondamentali della nostra funzione. Da anni, nell’ambito della Direzione opera una specifica articolazione, il “Team Sviluppo”,che ha proprio il compito di ricercare, elaborare e “sommergerci” di nuove idee, modelli, spunti innovativi, per velocizzare, affinare, rendere più proficuo il nostro servizio. Non tutti gli schemi abbozzati sono davvero validi e ben adattabili alla nostra Amministrazione, ed è proprio qui che ci mettiamo alla prova, nel selezionare, senza scoraggiarne nessuno, solo quei progetti in grado, in seguito, di aggiungere reale pregio al nostro servizio e dimostrarsi fruttuosi per la crescita dell’Agenzia.
I fronti sui quali stiamo avanzando sono la rapidità  ed efficienza dei nostri interventi, la spinta ad una maggiore trasparenza, un più ampio coinvolgimento dei dipendenti nel sistema di controllo, l’anticipare più possibile il momento dell’individuazione di nuovi rischi, la misurazione affidabile del tono dell’ambiente di controllo, la ricerca di forme moderne di deterrenza sui fenomeni corruttivi, il tempestivo trasferimento delle conoscenza acquisite agli organi deputati alle attività  di indirizzo, l’efficacia degli interventi di audit in termini di prevenzione … ed altro ancora.
Sono inoltre in corso numerosi progetti di investimento nel settore informatico, rivolti sia allo sviluppo di sistemi evoluti di supporto alle attività  di audit, che al monitoraggio continuo dei fatti aziendali, per una sollecita ed efficace gestione “a caldo”dei rischi emergenti.
In realtà , cambiamo pelle ogni anno. Noi dell’audit siamo fatti così: sempre ben contenti di … non esser del tutto soddisfatti!