metodologia di monitoraggio a distanza del sistema di controllo
Transcript
metodologia di monitoraggio a distanza del sistema di controllo
METODOLOGIA DI MONITORAGGIO A DISTANZA DEL SISTEMA DI CONTROLLO INTERNO DELLE FEDERAZIONI SPORTIVE NAZIONALI E DELLE DISCIPLINE SPORTIVE ASSOCIATE E DISCIPLINA DELLE VERIFICHE ISPETTIVE E DI DETTAGLIO 1 Indice 1 Premessa ................................................................................................................. 3 1.1 Finalità e ambito del documento ............................................................................................................ 3 1.2 Riferimenti normativi .............................................................................................................................. 3 1.3 Struttura del documento ......................................................................................................................... 3 2 Framework metodologici di riferimento ................................................................... 4 2.1 Il CoSo frame work .................................................................................................................................. 4 2.2 La teoria delle frodi.................................................................................................................................. 6 3 Metodologia dell’attività di Monitoraggio ................................................................. 8 3.1 Introduzione ............................................................................................................................................ 8 3.2 Individuazione delle Aree gestionali da sottoporre a monitoraggio ....................................................... 9 3.3 Identificazione e valutazione dei rischi inerenti per ciascuna Area in esame ....................................... 11 3.4 Identificazione dei presidi di controllo .................................................................................................. 15 3.5 Valutazione dell’adeguatezza dei presidi di controllo ........................................................................... 17 3.6 Identificazione e comunicazione delle azioni di rimedio....................................................................... 19 4 Processo operativo ................................................................................................ 20 5. Verifiche di dettaglio e ispettive ........................................................................... 22 Allegati ..................................................................................................................... 23 A.1 Procedura per la Prevenzione della Corruzione – 03A-“verifiche preventive sulle FSN/DSA” ............. 24 A.2 Procedura per la Prevenzione della Corruzione – 03B- “verifiche di dettaglio/ispettive”.................... 32 2 1 Premessa 1.1 Finalità e ambito del documento Il presente documento contiene la metodologia per il monitoraggio preventivo a distanza sul sistema di controllo interno delle Federazioni Sportive Nazionali (FSN) e delle Discipline Sportive Associate (DSA) effettuato annualmente dall’Ufficio Vigilanza. In tal senso sostituisce la “Metodologia delle verifiche amministrativo-contabili sulle FSN” approvata dal Consiglio Nazionale del Coni con delibera n. 1495 del 13/11/2013. 1.2 Riferimenti normativi Il potere/dovere di vigilanza del CONI sulle FSN/DSA è sancito dalla Legge nonché dallo Statuto dell’Ente stesso. Il CONI esercita tale potere/dovere attraverso l’attività di monitoraggio preventiva e le verifiche di tipo ispettivo. Il presente documento disciplina l’attività di monitoraggio preventiva, per l’attività di tipo ispettivo si rimanda a quanto rappresentato al capitolo 5 e negli allegati. 1.3 Struttura del documento A seguito della Premessa, nel secondo capitolo sono illustrati i framework metodologici a cui l’attività di monitoraggio svolta dall’Ufficio Vigilanza fa riferimento. Nel terzo capitolo è illustrata la metodologia di svolgimento di ciascuna fase logica in cui l’attività di monitoraggio è strutturata. Nel quarto capitolo è descritto il processo operativo delle attività di monitoraggio e le relative responsabilità. Nel quinto capitolo sono definiti gli aspetti generali delle verifiche di dettaglio/ispettive e indicati i principali riferimenti normativi interni ed esterni. Gli allegati contengono le procedure di prevenzione della corruzione adottate dal CONI e da CONI Servizi sulla base del Piano Triennale di Prevenzione della Corruzione 2016-2018 in tema di verifiche preventive e verifiche di dettaglio e ispettive. 3 2 Framework metodologici di riferimento Il presente documento è stato sviluppato prendendo a riferimento gli elementi metodologici del c.d. “CoSo framework”1, nonché diversi modelli teorici sviluppati in dottrina per l’analisi e la prevenzione delle frodi aziendali. Il CoSo framework rappresenta un modello di riferimento complessivo in base al quale comprendere, analizzare e valutare il sistema di controllo interno, mentre le teorie sulle frodi aziendali sono un utile strumento per effettuare l’analisi delle diverse tipologie e i fattori scatenanti dei rischi di frode. 2.1 Il CoSo frame work Lo standard internazionale Co.SO-ERM framework, si pone come obiettivo finale il conseguimento di Sistema di Controllo (SCI) idoneo a supportare un’organizzazione complessa nel conseguimento degli obiettivi strategici di efficacia, efficienza, trasparenza dei dati, rispetto di leggi, regolamenti e norme interne, tutela del patrimonio. Secondo la prospettiva del CoSo framework, un sistema di controllo interno efficace è costituito da una serie di componenti fra loro interconnessi, e sintetizzati dalla figura sottostante: CoSo Framework 2013 In particolare il CoSo Framework definisce il SCI come un processo continuo volto a fornire la ragionevole certezza sul raggiungimento degli obiettivi aziendali schematizzabili in: Efficacia, efficienza delle attività operative ed integrità patrimoniale (operations): Le attività operative sono intese come l’insieme dei processi operativi attraverso cui si sviluppano il business o le attività aziendali; in questo ambito il sistema di controllo interno è finalizzato a garantire l’impiego 1 Nei primi anni Novanta, alcune delle più prestigiose associazioni professionali americane istituirono una commissione di studio, denominata Committee of Sponsoring Organizations (CoSO) con lo scopo di elaborare un modello di riferimento per il disegno de i sistemi di controllo interno. Tale documento è stato per la prima volta pubblicato nel 1992 e oggetto di un primo aggiornamento nel 1994 e successivamente nel 2013. 4 efficace ed efficiente delle risorse interne ed esterne e include i controlli inerenti le performance aziendali e la salvaguardia del patrimonio aziendale; attendibilità dell’informativa di bilancio (financial reporting): L’informativa finanziaria è intesa come l’insieme dei processi di raccolta, elaborazione e pubblicazione delle informazioni di carattere economico-finanziario; in questo ambito il SCI è finalizzato ad assicurare l’attendibilità dell’informativa prodotta sia ai fini esterni sia ai fini interni per supportare, nel caso in specie, le decisioni delle FSN/DSA; conformità alle norme applicabili (compliance): intesa quale osservanza da parte delle FSN/DSA delle leggi, dei regolamenti e di ogni altra norma (compresi codici etici, policy, linee guida, procedure organizzative, modelli organizzativi “231” etc…) in vigore e relativi all’attività svolta. Agli obiettivi strategici sopradescritti, corrisponde nelle analisi di dettaglio, un portafoglio di potenziali rischi di eventi, accidentali, colposi o dolosi, che possono minarne il rispetto e che possono e devono essere adeguatamente analizzati, valutati, monitorati e mitigati, attraverso adeguati presidi di controllo. A tal fine, lo standard suggerisce interventi nei seguenti ambiti: L’ambiente di controllo, che riflette gli atteggiamenti e le azioni del vertice relativamente all’importanza del controllo all’interno dell’organizzazione, meglio noto come tone at the top. Esso rappresenta l’elemento di controllo e di mitigazione principale dei rischi strategici, in quanto l’esempio ed il grado di attenzione che il vertice manifesta per il sistema di controllo interno, consente la propagazione della cultura del controllo nell’intera organizzazione; La valutazione del rischio, ossia la presenza di processi di identificazione e analisi dei rischi maggiormente rilevanti che potrebbero compromettere il raggiungimento degli obiettivi. Tale elemento è comprensivo della diffusione della consapevolezza a tutti i livelli che ai fini della corretta identificazione e valutazione dei rischi, assumono rilievo, da un lato una costante attenzione a quanto si è già manifestato in altre organizzazioni similari, dall’ altra, non solo la frequenza o probabilità con cui tali rischi si possono manifestare, ma anche l’entità e le tipologie di danno che ne possono derivare (danno diretto, danno indiretto, danni di immagine) Le attività di controllo, che rappresentano i presidi declinati attraverso politiche, procedure e corretta impostazione dei sistemi informativi e di contabilità, che assicurano una migliore gestione dei rischi all’interno dell’organizzazione e che favoriscono il raggiungimento degli obiettivi; La comunicazione e l’informazione, inteso come processi di scambio di informazioni in orizzontale ed in verticale, che permettono sia al management sia al personale operativo di eseguire in maniera corretta i compiti assegnati ed al vertice di assumere decisioni sulla base di informazioni e dati corretti; Il monitoraggio, ossia il processo di verifica nel tempo della qualità del sistema di controllo interno, dei risultati conseguiti attraverso le azioni di miglioramento, e dell’adeguatezza dei presidi rispetto ai rischi. 5 2.2 La teoria delle frodi Ad integrazione dello standard CoSo-Erm, sono state prese a riferimento alcune delle principali teorie sviluppate sui fattori che incidono sui comportamenti contrari all’etica in ambito aziendale. Uno dei principali supporti metodologici di riferimento è rappresentato dal cd. “Triangolo delle frodi 2”, nell’ambito del quale si identificano tre variabili alla base della commissione di ritenuto inaccettabile o fraudolento: Incentivi/pressioni avvertite dal singolo, ad esempio vendetta, difficoltà economiche personali, ma anche errata interpretazione dei risultati attesi dall’organizzazione, ecc.; Razionalizzazione o normalizzazione, ossia quel meccanismo psicologico che scatta prima che maturi nell’individuo la scelta di violare le norme, che lo induce a giustificarne la portata antietica ed antigiuridica, attribuendone la colpa ad altri membri dell’organizzazione o a fattori a lui estranei (“gli altri fanno peggio, lo fanno anche i capi, etc…”.) Tale meccanismo ben si coniuga e può trovare un forte elemento di mitigazione proprio nel controllo ambientale, in un vertice esemplare ed in una diffusione di valori etici; Opportunità, legato alla consapevolezza dell’autore di poter sfruttare i punti deboli esistenti nel sistema dei controlli interni. Infatti nonostante nel corso della vita lavorativa di un soggetto possano verificarsi una serie di circostanze in grado di attivare le variabili “Razionalizzazione” e “pressioni/incentivi”, nessuna frode potrebbe aver luogo se non esistesse la possibilità di sfruttare le carenze o i punti di debolezza del sistema di controllo. Ma tale elemento investe anche la comunicazione, in quanto non basta avere un efficace ed efficiente sistema di controllo interno, ma è necessario che come tale sia percepito da tutti i destinatari. Ad integrazione di quanto sopra, recenti studi hanno identificato una ulteriore variabile rappresentata dalla capacità del soggetto di saper trarre vantaggio dalle debolezze del sistema di controllo interno. Ai fini dell’individuazione di possibili schemi di frode, viene presa in considerazione la tassonomia sviluppata dalla “Association of Certified Fraud Examiners” (ACFE), che riconduce tutti i possibili schemi di frode a tre macro categorie: 1. Frodi di bilancio (financial statement fraud): si estrinsecano attraverso la commissione di uno o più atti intenzionali effettuati allo scopo di fornire una rappresentazione alterata e ingannevole della situazione economico, finanziaria e patrimoniale dell’azienda. Generalmente tale categoria di frode viene perpetrata da soggetti apicali dell’organizzazione, con l’obiettivo di ottenere degli ingiusti vantaggi. Ma vi rientrano anche tutte le forme di falsificazioni di documenti contabili, anche quando strumentali ad altre violazioni (es. falsificazione dei rimborsi); 2. Appropriazione indebita di beni (asset misappropriation): comprende tutti quegli schemi illeciti aventi ad oggetto forme di malversazione e distrazione di risorse e patrimonio aziendale. In particolare l’appropriazione indebita può riguardare denaro, beni materiali diversi dalle disponibilità liquide, beni immateriali. Questa categoria di frode rappresenta, secondo l’ACFE, quella più diffusa. 2 D.Cressey, Other people money, 1973. 6 3. Corruzione (corruption): riguarda tutti quei comportamenti di abuso di potere, di autorità, o di conoscenza attuati con l’intento di attribuire un illegale o ingiusto vantaggio o beneficio proprio o di determinati soggetti sia esterni sia interni all’organizzazione. Di seguito si riportano alcuni dei principali schemi di frode in relazione alle categorie sopra menzionate: Categoria frode Frodi di bilancio Tipologia di frode Alcuni possibili schemi di frode Sovrastima di attività o di ricavi Riconoscimento di ricavi fittizi Contabilizzazione di spese e debiti in altri esercizi o in altre società del gruppo Sottostima di attività o di ricavi Appropriazione indebita Mancata contabilizzazione di ricavi Valutazioni inadeguate di beni Esborso fraudolento al pagamento dei o costituzione di una società fittizia o utilizzo di un venditore ignaro o effettuazione di acquisti personali Schema del lavoratore fantasma Falsificazione delle ore e dei salari Falsificazione dell’indennizzo spettante ai lavoratori Estorsione economica Sovrafatturazione ad esempio mediante: Crediti Corruzione in senso stretto Spese fittizie Falsificazione della retribuzione legata a una commessa Conflitto di interessi non dichiarato Mancanze di denaro fittizie Rimborso di spese Appropriazione indebita di rimanenze di magazzino e altri beni Corruzione Valutazioni inadeguate di beni Furto di cassa Frodi legate lavoratori Rimborsi multipli Rimborsi fittizi Cancellazione di crediti Lapping scheme: furto del pagamento effettuato da un cliente, il cui credito verrà ripagato con il pagamento effettuato da un altro cliente, e così via Uso scorretto di beni aziendali Vendite fittizie mirate allo spostamento degli asset Il soggetto coinvolto fa prevalere il suo interesse personale o economico in una transazione aziendale che può riguardare acquisti, vendite o altro Manipolazione dei prezzi e dei contratti di fornitura effettuata da un dipendente a favore di un fornitore Turbativa d’asta Il dipendente richiede denaro, beni o prestazioni ad un fornitore, al fine di garantirgli un trattamento di favore 7 Infine un ulteriore elemento preso in considerazione per l’identificazione e l’investigazione delle frodi è rappresentato dagli indicatori di frode (c.d. red flags o segnali di anomalia), che rappresentano quelle condizioni, situazioni sintomatiche, indizi, riconducibili ad attività fraudolente o disoneste o al tentativo di occultarne le tracce. 3 Metodologia dell’attività di Monitoraggio 3.1 Introduzione L’attività di monitoraggio preventivo si affianca e non sostituisce l’attività di verifica di tipo ispettivo e rappresenta un elemento di garanzia e prevenzione, in quanto da un lato non presenta alcuna scelta discrezionale soggettiva, poiché si tratta di una verifica sincronica su tutte le FSN/DSA (circa 64 enti) dall’altro è volta ad identificare preventivamente eventuali carenze o punti di miglioramento del disegno dei controlli federali, in modo da mitigare la probabilità dell’insorgere di eventi o situazioni che potrebbero dar luogo a verifiche di tipo ispettivo. La metodologia è caratterizzata come segue : monitoraggio a distanza, senza visite in loco presso le sedi federali e svolto tramite un’unica richiesta documentale predefinita; ricerca di sinergie e dialettiche con gli altri attori del controllo al fine evitare duplicazioni e sovrapposizioni. L’approccio metodologico utilizzato è quindi funzionale a riscontare la presenza, in termini di disegno, di presidi di controllo standard rispetto a ciascuna Area in esame in tutte le FSN/DSA. In considerazione delle caratteristiche sopra riportate la metodologia presenta per sua stessa natura un “rischio di controllo”3 più elevato rispetto a verifiche di tipo “ispettivo” con visite in loco, presso la sede federale. In tal senso non è possibile escludere che l’esecuzione di verifiche campionarie effettuate in loco e con procedure differenti da quelle descritte nel presente documento possano far emergere risultanze diverse. Tuttavia i vantaggi del’approccio utilizzato sono connessi: al rapporto costi-benefici, in termini di una formula di controllo che investe annualmente 64 enti differenti e che, con differenti procedure, sarebbe attuabile con un elevato dispendio di risorse sia da parte del soggetto vigilante che dei soggetti vigilati, alla possibilità di identificare problematiche trasversali e a fornire soluzioni omogenee in un’ottica di “sistema”, generando possibili economie di scala, all’effetto “deterrenza” generato da un ciclo di monitoraggio annuale e costante. 3 Ovvero il rischio che una carenza del sistema di controllo interno federale possa non essere individuata dall’attività di mon itoraggio dell’Ufficio Vigilanza. 8 Il processo di monitoraggio si sviluppa nelle seguenti fasi logiche e temporali: 1. individuazione delle Aree gestionali da sottoporre a monitoraggio; 2. identificazione e valutazione dei rischi inerenti per ciascuna Area in esame; 3. identificazione dei presidi di controllo; 4. valutazione dell’adeguatezza dei presidi di controllo; 5. identificazione e comunicazione delle azioni di rimedio. I paragrafi seguenti descrivono metodologia e modalità operative di ciascuna fase. 3.2 Individuazione delle Aree gestionali da sottoporre a monitoraggio Le Aree gestionali identificate come possibile oggetto di monitoraggio sono le seguenti: 1. Immobilizzazioni e Rimanenze, 2. Partecipazioni, 3. Crediti, 4. Tesoreria (Banca, cassa, carte di credito e anticipazioni), 5. Debiti e Passività Potenziali, 6. Ciclo Acquisti, 7. Personale, 8. Consulenze, incarichi professionali e prestazioni tecniche sportive, 9. Trasferte, 10. Spese di rappresentanza, omaggi e benefit, 11. Comitati Territoriali, Per Area gestionale si intende un insieme omogeneo di processi che individuano gruppi di transazioni, registrate in appositi conti di bilancio, che presentano di norma i medesimi sistemi informatici, la stessa sequenza di attività e le medesime funzioni organizzative interessate. L’Ufficio Vigilanza si riserva la possibilità di effettuare una revisione/integrazione dell’elenco delle aree suddette sottoponendola all’approvazione della Giunta Nazionale del CONI. *** L’Ufficio Vigilanza annualmente seleziona da 1 a 3 Aree da proporre alla Giunta Nazionale del CONI. La selezione è effettuata sulla base dei punteggi medi ponderati4 (valore x peso) ottenuti da ciascuna Area in relazione ai seguenti criteri: a. natura delle poste contabili e complessità dei processi; b. variazioni normative; c. “anzianità” dell’ultima attività di controllo/monitoraggio effettuata; d. esito di precedenti attività di controllo/monitoraggio; e. presenza di segnalazioni; 4 Il punteggio è calcolato come la media ponderata delle valutazioni ottenute da ciascun criterio. 9 f. rischio di frode correlato all'Area gestionale. I valori dei criteri possono essere ponderati con pesi, definiti annualmente dall’Ufficio Vigilanza, al fine di rifletterne la rilevanza relativa. a) Natura delle poste contabili e complessità dei processi Valutazione Descrizione Punteggio Alta Le poste contabili riferite all’Area di norma hanno natura estimativa (es. fondo rischi, fondo svalutazione crediti) e/o i processi riferiti all’Area sono di norma molto concentrati dal punto di vista organizzativo e decisionale ovvero i processi sono, nella maggior parte delle casistiche empiricamente riscontrate, privi di automazione. Le poste contabili riferite all’Area sono parzialmente di natura valutativa e/o i processi riferiti all’Area sono, di norma, caratterizzati da una segregazione che coinvolge in modo paritetico almeno due strutture organizzative ovvero i processi, nella maggior parte delle casistiche empiricamente riscontrate, sono automatizzati con sistemi privi di interfacce e caratterizzati da controlli di sistema poco strutturati. Le poste contabili riferite all’Area hanno natura certa e/o i processi riferiti all’Area sono caratterizzati da una segregazione che coinvolge almeno tre strutture in modo paritetico ovvero i processi, nella maggior parte delle casistiche empiricamente riscontrate, sono automatizzati con sistemi integrati e dotati di controlli strutturati. 3 Media Bassa 2 1 5 b) Variazioni normative Valutazione Descrizione Punteggio Alta L’Area è stata oggetto nel corso degli ultimi 3 esercizi di interventi normativi (introduzione di nuove disposizione o modifiche di precedenti) con significativi impatti operativi/procedurali/contabili sulle FSN/DSA o dal punto di vista delle sanzioni cui la FSN/DSA può andare incontro in caso di non conformità. L’Area è stata oggetto nel corso degli ultimi 3 esercizi di interventi normativi (introduzione di nuove disposizione o modifiche di precedenti) con impatti sulle FSN/DSA tali da non risultare significativi dal punto di vista operativo/procedurale/contabile e dal punto di vista delle sanzioni cui può andare incontro la FSN/DSA in caso di non conformità. L’Area non è stata oggetto nel corso degli ultimi 3 esercizi di interventi normativi. 3 Media Bassa 2 1 c) “Anzianità” dell’ultima attività di controllo/monitoraggio effettuata Valutazione Alta Descrizione Punteggio L’Area non è stata oggetto di monitoraggio negli ultimi 4 anni. 3 Media L’Area è stata oggetto di monitoraggio tra i 4 e i 2 anni precedenti. 2 Bassa L’Area è stata oggetto di monitoraggio negli ultimi 2 anni. 1 5 In tale ambito, si intende per variazione normativa una variazione avvenuta in riferimento a leggi/regolamenti e/o a circolar i e procedure del CONI in vigore. 10 d) Esito di precedenti attività di controllo/monitoraggio6 Valutazione Descrizione Punteggio Alta L’Area ha presentato nell’ultima attività di monitoraggio periodico una percentuale di presidi di controllo valutati come deficitari e/o carenti superiore al 30% del totale delle rilevazioni effettuate7. L’Area ha presentato nell’ultima attività di monitoraggio periodico una percentuale di presidi di controllo valutati come deficitari e/o carenti compresa tra il 15% e il 30% del totale delle rilevazioni effettuate o ancorché rientri nel cluster di valutazione “alta” (sopra riportato) gli esiti delle attività di follow up sono stati tali da abbassare la valutazione a “media”. L’Area ha presentato nell’ultima attività di monitoraggio periodico una percentuale di presidi di controllo valutati come deficitari e/o carenti inferiore al 15% del totale delle rilevazioni effettuate o ancorché rientri nel cluster di valutazione “media” (sopra riportato) gli esiti delle attività di follow up sono stati tali da abbassare la valutazione a “bassa”. 3 Media Bassa 2 1 e) Presenza di segnalazioni Valutazione Descrizione Punteggio Alta L’Area è stata oggetto negli ultimi 3 anni di almeno una segnalazione oggetto di verifica ispettiva conclusa con denunce/segnalazioni alle Autorità competenti ovvero con un Commissariamento. L’Area è stata oggetto negli ultimi 3 anni di segnalazioni oggetto di verifica ispettiva concluse con raccomandazioni riguardanti rilevanti aspetti di bilancio ovvero procedurali organizzativi o è stata oggetto di segnalazioni circostanziate per le quali sono ancora in corso i relativi accertamenti. L’Area è stata oggetto negli ultimi 3 anni di segnalazioni oggetto di verifica ispettiva concluse con suggerimenti migliorativi ovvero non è stata oggetto negli ultimi 3 anni di segnalazioni. 3 Media Bassa 2 1 f) Rischio di frode correlato all'area Valutazione Alta Media Bassa Descrizione L'Area è caratterizzata da un elevato numero di schemi di frode potenzialmente attuabili oltre che empiricamente riscontrati nell’ambito delle FSN/DSA. Gli schemi di frode ipotizzabili non sono complessi (l’attività/processo coinvolto è gestito da una sola struttura) e/o l’evento può potenzialmente generare impatti economici unitari significativi. L'Area è caratterizzata da un elevato numero di schemi di frode potenzialmente attuabili, ancorché empiricamente non riscontrati nell’ambito delle FSN/DSA. Gli schemi di frode ipotizzabili sono mediamente complessi (l’attività/processo è gestita da 2 strutture) e/o nonostante l’evento non sia tale da generare impatti economici unitari significativi, è caratterizzato da un’elevata frequenza. L'Area non è caratterizzata da schemi di frode potenzialmente attuabili. Gli schemi di frode sono ad alta complessità (l’attività/processo coinvolge almeno 3 soggetti appartenenti a strutture differenti). Si tratta di schemi di frode a basso impatto potenziale e a bassa frequenza. Punteggio 3 2 1 3.3 Identificazione e valutazione dei rischi inerenti per ciascuna Area in esame Sulla base del giudizio professionale e dell’esperienza empirica dell’Ufficio Vigilanza vengono individuati per ciascuna Area oggetto di monitoraggio annuale i rischi tipici e rilevanti in riferimento alle seguenti categorie: rischi di attendibilità dell’informativa finanziaria, si tratta di eventi che possono pregiudicare l’attendibilità dell’informativa di bilancio; rischi di compliance, si tratta di eventi che possono comportare l’applicazione di sanzioni o danni reputazionali come conseguenza di violazioni di leggi/regolamenti e/o circolari e norme del CONI; 6 Nel caso in cui non siano state svolte attività di monitoraggio sull’Area, tale criterio sarà escluso dalla valutazione. Per “totale delle rilevazioni effettuate” si intende il prodotto tra i presidi di controllo afferenti l’Area oggetto di rilevazione e il numero di FSN/DSA per cui è stata svolta l’attività di monitoraggio. 7 11 rischi di frode, si tratta di eventi che possono comportare: o la rappresentazione dolosamente alterata e ingannevole della situazione economico, finanziaria e patrimoniale; o l’appropriazione indebita dei beni e degli asset federali; o la non conforme o illecita attribuzione di vantaggi o benefici a soggetti esterni e/o interni. Ai fini dell’individuazione dei rischi tipici e rilevanti è utilizzato un approccio di derivazione statistica che permette di trarre conclusioni, ragionevolmente valide ancorché non matematicamente misurabili, in termini di esposizione al rischio delle diverse Aree gestionali. In altri termini, si tratta di ipotizzare delle rilevazioni ripetute sui processi che sono riferiti all’Area: osservando le diverse realizzazioni del processo in un dato momento (t) si ottiene una variabile aleatoria X(t) che comprende i diversi valori che il processo potrebbe assumere in quel preciso istante (t). Tali valori, rilevati all’istante (t), si distribuiranno presumibilmente come una curva normale (o di Gauss), attorno al valore medio. Quindi per ciascun istante di tempo si può definire il valore più probabile del processo con il relativo indice di scostamento o deviazione standard. Ai fini dell’individuazione di uno specifico rischio, per ciascun processo dell’Area, è necessario valutare se tra i possibili valori che il processo potrebbe assumere in ogni istante di tempo (t) (oltre quello che mediamente e “normalmente” assume in quel dato momento) è possibile identificare un valore che rappresenti un evento/rischio tipico e rilevante in riferimento alle categorie suddette. Identificato un rischio specifico inteso come un ipotetico valore che un processo può assumere in un dato momento (t) devono essere associati sia una “probabilità” sia un “impatto”. Tale ponderazione del rischio ha il solo scopo di stabilire le priorità dei rischi individuati. La ponderazione o valutazione del rischio inerente è effettuata attraverso la combinazione delle seguenti dimensioni: Probabilità di accadimento, ovvero la frequenza con la quale è ipotizzabile il manifestarsi dell’evento di rischio; Impatto potenziale, ovvero il possibile effetto che il manifestarsi dell’evento di rischio può avere sul raggiungimento degli obiettivi delle FSN e delle DSA. 12 In relazione alla probabilità di accadimento, sono presi in considerazione i seguenti elementi: Valutazione Alta Categoria di rischio Attendibilità dell’informativa finanziaria Compliance Frode Le rilevazioni contabili derivano da calcoli o scritture complesse, formate da rilevazioni tra loro coordinate, collegate e non automatizzate (ovvero gestite da specifici software gestionali). Le poste contabili hanno prevalentemente natura estimativa. Lo specifico processo/attività è disciplinato da normative complesse e articolate e soggette a numerose/frequenti interpretazioni/casistiche Lo specifico processo/attività è stato oggetto nel corso degli ultimi 3 esercizi di interventi normativi con significativi impatti operativi/ procedurali/ contabili Il vantaggio o l’interesse ipotizzabile della condotta è concreto, diretto e immediato. L’attività/processo è gestita da una sola struttura. La documentazione a supporto del processo presenta contenuti altamente tecnici. Le poste contabili hanno prevalentemente natura estimativa. Sono presenti casi storici/evidenze empiriche relativi alla manifestazione dell'evento di rischio. Media Le rilevazioni contabili derivano da calcoli e scritture complesse, formate da rilevazioni tra loro collegate e coordinate automatizzate (ovvero gestite da specifici software gestionali). Le poste contabili sono parzialmente di natura estimativa. Lo specifico processo/attività è Il vantaggio o l’interesse della disciplinato da una specifica condotta è ipotizzabile ma privo di normativa tecnica ma dotata di forti elementi motivazionali. chiarezza e sistematicità di L’attività/processo è gestita da 2 applicazione strutture. Lo specifico processo/attività è La documentazione a supporto del stato oggetto nel corso degli ultimi processo presenta contenuti 3 esercizi di interventi normativi tecnici, ma mediamente con impatti operativi/ procedurali/ comprensibili ovvero è oggetto di contabili che non presentano comunicazione. particolari difficoltà di gestione e Le poste contabili sono implementazione. parzialmente di natura estimativa. Sono presenti casi storici/evidenze empiriche relativi alla manifestazione dell'evento di rischio, anche se non direttamente riconducibili al sistema "sport". Bassa Le rilevazioni contabili sono tipiche, frequenti e non complesse e/o Le poste contabili non presentano elementi valutativi. Lo specifico processo/attività non è disciplinato da normative complesse o tecniche e/o non è stato oggetto nel corso degli ultimi 3 esercizi di interventi normativi. Il vantaggio o l’interesse ipotizzabile della condotta è difficilmente ipotizzabile. L’attività/processo coinvolge almeno 3 soggetti appartenenti a strutture differenti. La documentazione a supporto/gli atti in cui si sostanzia la condotta sono oggetto di diffusione e i contenuti facilmente fruibili. Le poste contabili hanno natura certa. Non sono presenti casi storici documentati relativi alla manifestazione dell'evento di rischio. 13 In relazione all’impatto potenziale, sono presi in considerazione i seguenti elementi: Valutazione Categoria di rischio Attendibilità dell’informativa finanziaria Alto Evento che incide sulla rappresentazione complessiva del bilancio, rendendolo non attendibile. Compliance Frode Evento che comporta sanzioni economiche, amministrative o il Commissariamento da parte del CONI. Evento che impatta sulla continuità della FSN/DSA (es. Commissariamento della FSN/DSA) con attenzione prolungata da parte dei media nazionali e internazionali. Evento che pregiudica lo svolgimento delle attività e dei processi con un rilevante impatto sul perseguimento degli obiettivi Medio Evento che non incide sull'attendibilità complessiva del bilancio d'esercizio ma che genera la necessità di revisione di singole poste. Evento che può comportare sanzioni amministrative o verifiche da parte del CONI. Evento che genera la necessità di denuncia alle Autorità con attenzione prolungata nel tempo da parte dei media locali. Evento che pur avendo impatto sul regolare svolgimento delle attività e dei processi non influisce sul perseguimento degli obiettivi Basso Evento che non incide sull'attendibilità complessiva del bilancio d'esercizio ma che rende evidenti le necessità di rafforzamento delle competenze e dei processi amministrativo contabili. Evento che non genera sanzioni ma che rende necessario un approfondimento e/o un’azione correttiva. Evento che non comporta la necessità di denuncia alle Autorità e genera un interessamento marginale dei media locali. Evento che non pregiudica lo svolgimento delle attività e dei processi ne il perseguimento degli obiettivi, ma che comporta una revisione significativa delle attività e dei processi coinvolti. La valutazione del rischio inerente viene effettuata combinando i livelli di probabilità di accadimento e di impatto potenziale attraverso la seguente matrice: Probabilità Rischio Inerente Alta Medio Alto Alto Media Basso Medio Alto Bassa Basso Basso Medio Basso Medio Alto Impatto potenziale I rischi di valore alto e medio (rispettivamente “in rosso” e “in giallo” nella matrice) sono considerati rilevanti e quindi oggetto delle successive fasi di monitoraggio. 14 3.4 Identificazione dei presidi di controllo Per i rischi rilevanti sono logicamente individuati i controlli volti alla loro mitigazione (da 1 a n) che sono oggetto di rilevazione e valutazione presso ciascuna FSN e DSA nelle successive fasi del monitoraggio. L’insieme dei controlli associati a ciascun rischio costituisce un “presidio di controllo”. In particolare l’identificazione dei controlli è effettuata tenendo conto del principio di 8 efficienza/economicità , nonché dei seguenti criteri/parametri di riferimento: Pertinenza: l’insieme dei controlli deve essere in grado di mitigare il rischio (ad esempio identificando le potenziali anomalie); Ottimizzazione: i controlli vengono identificati evitando duplicazioni su una medesima area; Prevenzione: i controlli di tipo “preventivo” sono preferibili a quelli di tipo “investigativo” in quanto mirano a prevenire il manifestarsi di un evento rischioso piuttosto che intercettare l’evento una volta accaduto; Automatizzazione: i controlli che hanno delle modalità di esecuzione di tipo automatico sono preferibili a quelli che prevedono una modalità di esecuzione manuale; Affidabilità: i controlli devono basarsi su dati, informazioni, fatti affidabili; Indipendenza: i controlli non devono dipendere da altri controlli, elementi discrezionali o altri fattori non governabili. 8 La valutazione dell’efficienza/economicità dei controlli deriva dal costo (non solo in termini di risorse necessarie, ma anche di impatti ad esempio sulla velocità dei processi decisionali) necessario per lo svolgimento del controllo, rapportato ai benefici dello stesso (in termini di mitigazione del rischio ossia riduzione del potenziale impatto e delle probabilità di accadimento del rischio). In linea generale, se il costo derivante dallo svolgimento del controllo è inferiore ai benefici derivanti dalla riduzione dei rischi, il controllo può essere ritenuto efficiente. 15 Ciascun controllo individuato è declinato in attributi, che ne costituiscono gli elementi essenziali ed oggettivi. L’identificazione di tali attributi è funzionale a ridurre al minimo la componente soggettiva necessariamente insita in ogni valutazione. Per i rischi di frode, oltre ai controlli possono essere individuati specifici indicatori di anomalia (c.d. red flags), intesi quali condizioni, situazioni sintomatiche, indizi, riferibili ad attività fraudolente o alle relative strategie di occultamento. 16 3.5 Valutazione dell’adeguatezza dei presidi di controllo In sede di monitoraggio, a ciascun attributo di ciascun controllo sono associate due variabili: a) il punteggio (p), b) il peso (w). Il punteggio, in sede di valutazione, può assumere due soli valori (0,1) in relazione al riscontro documentale degli attributi individuati. Il peso, predefinito ex ante, è funzione della rilevanza dell’attributo o del red flag rispetto agli altri in cui è declinato il controllo. Ai fini della valutazione di adeguatezza di ciascun presidio controllo si procede attraverso l’esecuzione dei seguenti passaggi: Passaggio 1: definizione del punteggio massimo ipoteticamente ottenibile (Vm) da ciascun controllo (C). Tale punteggio esprime la completa adeguatezza del controllo a mitigare il rischio ed è espresso dalla seguente formula: In altri termini, tale punteggio rappresenta il caso in cui tutti gli attributi attesi riferiti al controllo risultano esistenti. Passaggio 2: calcolo del punteggio effettivo (V) raggiunto da ciascun controllo (in sede di valutazione). Tale punteggio è espresso dalla seguente formula: In altri termini, tale punteggio esprime la condizione di esistenza e/o adeguatezza riscontrata per ciascun attributo a seguito della verifica documentale. Passaggio 3: valutazione sintetica di ciascun controllo (VALcont). La valutazione sintetica del controllo cui sono riferiti gli attributi è definita dai seguenti range: VALcont Efficace: se il rapporto tra V/Vm risulta maggiore di 0,8, ossia l’80% degli attributi previsti risulta esistente. VALcont Parzialmente efficace: se il rapporto tra V/Vm risulta compreso tra il 0,5 e 0,8, ossia gli attributi previsti risultano esistenti per una percentuale compresa tra il 50% e l’80%. VALcont Inefficace: se il risultato del rapporto tra V/Vm risulta inferiore a 0,5, ossia meno della metà degli attributi previsti risulta esistente. 17 Passaggio 4a: valutazione del presidio di controllo (VALpres_a) La valutazione sintetica del presidio di controllo è effettuata assegnando al range di valutazione ottenuto dai singoli controlli (VALcont) i seguenti punteggi: VALcont Efficace = 3 VALcont Parzialmente efficace = 2 VALcont Inefficace = 1 La valutazione del presidio di controllo (VALpres_a) è definita dalla media dei punteggi associati ai singoli controlli (C) che compongono il presidio: Il presidio di controllo è valutato sinteticamente in base ai seguenti range: Adeguato, ossia il presidio risulta logicamente adeguato a prevenire gli eventi di rischio o a rimuoverne tempestivamente le conseguenze: VALpres_a > 2,5 Deficitario, ossia quando è presumibile che il presidio non sia in grado di prevenire completamente o sistematicamente l’evento di rischio o di rimuoverne tempestivamente le conseguenze: 1,5 ≥ VALpres_a ≤ 2,5 Carente, ossia quando il presidio non appare in grado di ridurre a livello remoto la possibilità che si verifichino eventi di rischio: 1 ≥ VALpres_a < 1,5 Passaggio 4b: Valutazione del presidio di controllo nel caso di presenza di red flag (VALpres_b) In relazione ai rischi di frode possono essere individuati oltre ai controlli anche specifici red flags. Qualora il red flag, inteso come segnale di anomalia o “falso positivo”, sia riscontrato il punteggio ottenuto dal presidio di controllo (passaggio 4a) subisce un decremento determinato in funzione della rilevanza del red flag valutata sulla base del giudizio professionale. Anche ai controlli può essere associato un peso (w) in relazione allo loro significatività “relativa” rispetto al presidio di controllo. In tal caso la valutazione del presidio di controllo (VAL pres) in riferimento al rischio in esame è definita dalla seguente formula: 18 3.6 Identificazione e comunicazione delle azioni di rimedio Il livello di rischio residuo è determinato dalla relazione tra il livello di rischio inerente e il range di valutazione del presidio di controllo (VALpres). Tuttavia, tale range di valutazione, calcolato come descritto precedentemente, può essere oggetto di revisioni connesse all’individuazione di fattori correttivi, endogeni e/o esogeni, che hanno un effetto migliorativo o peggiorativo sulla valutazione del presidio. Si tratta di fattori non prevedibili in sede di elaborazione logica delle schede di valutazione ma emersi in sede di verifica e oggetto di motivato giudizio professionale (ad esempio: presenza di controlli di tipo compensativo, presenza di controlli esterni, ecc.) La relazione tra livello di rischio inerente, valutazione del presidio di controllo, livello di rischio residuo è espressa attraverso la seguente matrice di correlazione: Il livello di rischio residuo determina la previsione delle seguenti azioni: Area delle opportunità: Il sistema di controllo viene considerato nel suo complesso soddisfacente in relazione alla sua capacità di mitigare il rischio inerente; pertanto le FSN/DSA sono tenute a mantenere e monitorare lo stato dei propri presidi di controllo e in alcuni casi può essere suggerito alle FSN/DSA di valutare l’opportunità di rafforzarli ulteriormente; Area dei miglioramenti: Il sistema di controllo viene considerato parzialmente efficace in relazione alla sua capacità di mitigare il livello di rischio inerente “medio”; pertanto le FSN/DSA sono invitate a monitorare costantemente le attività a rischio ed effettuare nel medio periodo gli interventi suggeriti. Area degli interventi: Il sistema di controllo risulta parzialmente efficace in relazione alla sua capacità di mitigare il livello di rischio inerente “alto”; pertanto le FSN/DSA sono invitate a rafforzare alcuni aspetti relativi ai controlli e fornire riscontro nei follow up effettuati dall’Ufficio Vigilanza. Area delle priorità: Il sistema di controllo risulta inadeguato in relazione alla sua capacità di mitigare il livello di rischio inerente; pertanto le FSN/DSA sono tenute ad attivarsi in modo prioritario e tempestivo per implementare i controlli suggeriti e a fornire riscontro nei follow up effettuati 19 dall’Ufficio Vigilanza, che può in taluni casi, proporre alla Giunta Nazionale di effettuare verifiche in loco specifiche. 4 Processo operativo L’Ufficio Vigilanza del CONI seleziona (cfr. capitolo 3.2) le rispettive e distinte Aree di verifica per le FSN e per le DSA da proporre al Segretario Generale del CONI per l’approvazione in Giunta Nazionale che di norma avviene entro il primo quadrimestre di ogni anno. A seguito dell’approvazione, l’Ufficio Vigilanza: a) predispone i propri format di scheda di valutazione; b) invia alle FSN/DSA le richieste di informazioni, dati e documenti necessari all’esecuzione delle attività di verifica (cfr. capitolo 3.3 e 3.4), comunicando le relative scadenze. Nello svolgimento delle verifiche, l’ufficio può richiedere documentazione integrativa e incontri di approfondimento. Le FSN/DSA possono richiedere chiarimenti e supporto. Su richiesta motivata, l’Ufficio Vigilanza può concordare una o più proroghe dei termini. L’Ufficio Vigilanza può inviare solleciti in caso di tardiva o mancata trasmissione della documentazione richiesta. Nel caso non sia possibile ricevere la documentazione entro un termine congruo ai fini dell’analisi, la FSN/DSA, previa comunicazione, è esclusa dalle attività di monitoraggio e l’Ufficio Vigilanza ne da informazione alla Giunta Nazionale per la valutazioni di competenza. Il processo operativo sopra descritto può essere effettuato tenendo conto delle due seguenti possibilità: 1) Dialettica con i Collegi dei Revisori Annualmente, l’Ufficio Vigilanza valuta la possibilità di coinvolgere i Collegi dei Revisori delle FSN e/o DSA nell’attività di monitoraggio, anche in relazione alle Aree oggetto di analisi e tenuto conto delle possibili sinergie sui comuni ambiti di controllo. In tal caso, l’Ufficio: a) richiede la disponibilità a ciascun Collegio dei Revisori federale, b) in caso di accettazione, l’Ufficio ne da comunicazione alla Federazione e fornisce al Collegio le procedure, i format e l’elenco dei documenti che devono essere utilizzati per l’esecuzione delle attività, concordando le relative scadenze, c) nel corso delle attività, può richiedere ai singoli Collegi (ovvero può essere da questi richiesto) uno o più incontri volti a condividere lo stato di avanzamento e gli aspetti di contenuto, d) al termine delle attività effettua un incontro di chiusura, in cui il Collegio consegna al’Ufficio la documentazione di lavoro. L’Ufficio può richiedere al Collegio ulteriori approfondimenti sulle attività svolte nonché richiedere di avere accesso alla documentazione e ai dati analizzati dal Collegio per l’attività di monitoraggio effettuata. L’Ufficio può sempre avocare a se le attività demandate al Collegio, previa comunicazione alla Federazione e al Collegio stesso. 20 2) Dialettica con la società di revisione contabile delle FSN/DSA L’Ufficio Vigilanza può richiedere visione delle procedure di revisione contabile attuate dalla Società di revisione e alla relativa relazione, può identificare all’interno delle aree gestionali annualmente sottoposte a monitoraggio eventuali ambiti e/o modalità di intervento comuni ed escluderli dalle proprie attività prendendo atto dei risultati della società di revisione, anche al fine di evitare duplicazioni di controllo presso le FSN. A seguito dell’analisi, l’Ufficio Vigilanza elabora: una relazione di sintesi da trasmettere al Segretario Generale del CONI e alla Giunta Nazionale, le schede di verifica, inviate dal Segretario Generale e che contengono le azioni specifiche suggerite a ciascuna FSN/DSA. L’Ufficio può proporre al Segretario Generale del CONI e alla Giunta Nazionale di effettuare azioni di supporto alle FSN/DSA su eventuali tematiche trasversali. L’Ufficio Vigilanza può, successivamente all’invio delle schede, anche su richiesta delle FSN/DSA o dei loro Collegi, effettuare degli incontri di approfondimento, condivisione ed eventuale revisione delle azioni suggerite nelle schede. L’Ufficio inoltre svolge periodicamente un’attività di follow-up, finalizzata ad acquisire riscontri circa lo stato di attuazione delle azioni suggerite, predisponendo una memoria per il Segretario Generale del CONI e la Giunta Nazionale relativa allo stato di implementazione delle azioni specifiche e trasversali. 21 5. Verifiche di dettaglio e ispettive Il presente capitolo è volto ad illustrare alcuni aspetti generali sulle verifiche specifiche e di natura ispettiva svolte dall’Ufficio Vigilanza in relazione al potere/dovere di indirizzo e controllo sulle Federazioni Sportive Nazionali (FSN), sulle Discipline Sportive Associate (DSA) e sugli Enti di Promozione Sportiva (EPS) sancito dalla Legge e dallo Statuto del CONI. Tali verifiche sono effettuate dall’Ufficio Vigilanza di CONI Servizi, che può anche avvalersi di professionalità esterne, su incarico della Giunta Nazionale del CONI. Il Segretario del CONI comunica ai Vertici Federali l’avvio delle verifiche. A titolo esemplificativo e non esaustivo le verifiche di questo tipo possono essere avviate a seguito di: anomalie e criticità emerse dal monitoraggio a distanza delle FSN/DSA; segnalazioni, anche anonime, purché adeguatamente circostanziate; rilievi e/o informazioni contenute nei verbali dei Collegi dei Revisori o comunicate anche da singoli componenti; richieste da parte delle stesse FSN/DSA/EPS; indagini, ispezioni o altri interventi effettuati da autorità esterne; notizie diffuse dai media o da altre situazioni o circostanze specifiche di cui si sia in qualunque modo avuta conoscenza. Le verifiche possono riguardare anche le società direttamente o indirettamente partecipate dalle FSN/DSA/EPS. Il CONI e CONI Servizi garantiscono la riservatezza dell’identità del segnalante, la tutela dei dati e dell’identità dell’eventuale segnalato e dei terzi che dovessero eventualmente emergere nell’ambito delle segnalazioni e delle attività di verifica, conformemente alle normative vigenti in materia di protezione dei dati personali (d.lgs 196/03), alle disposizioni dell’Autorità Nazionale Anti-corruzione (ANAC) e a quanto previsto nel Piano Triennale di Prevenzione della Corruzione condiviso di CONI e CONI Servizi. Il CONI e CONI Servizi non prendono in considerazione segnalazioni non circostanziate, ingiuriose o riguardanti esclusivamente la vita privata delle persone, e si impegna a perseguire gli autori di segnalazioni che dovessero risultare calunniose, di natura diffamatoria o comunque in malafede, attuando le azioni opportune a seguito della loro ricezione o agli esiti delle stesse. Le modalità operative sia delle verifiche preventive (monitoraggio) che delle verifiche specifiche e di natura ispettiva sono disciplinate, anche in conformità ai principi definite in apposite Policy e Linee Guida del CONI e nelle procedure predisposte in relazione al Piano Triennale di Prevenzione della Corruzione condiviso di CONI e CONI Servizi, approvato dalla Giunta Nazionale del CONI e dal Consiglio di Amministrazione di CONI Servizi. 22 Allegati Procedure di prevenzione della corruzione in riferimento alle attività di vigilanza 23 A.1 Procedura per la Prevenzione della Corruzione – 03A-“verifiche preventive sulle FSN/DSA” 24 1. Obiettivo della procedura Il presente documento è redatto in relazione alle previsioni contenute nel Piano di Prevenzione della Corruzione condiviso di CONI e CONI Servizi e alla conseguente valutazione dei rischi effettuata dai relativi Responsabili ed ha lo scopo di definire le modalità operative connesse alla gestione delle verifiche preventive sulle FSN e sulle DSA. 2. Glossario Per CONI: Per CONI Servizi SpA: CN: Consiglio Nazionale UV: Ufficio Vigilanza GN: Giunta Nazionale SG: Segretario Generale Per FSN e altri Organismi Sportivi: AB: Associazioni Benemerite CdR: Collegio dei Revisori delle FSN DSA: Discipline Sportive Associate EPS: Enti di Promozione Sportiva FSN: Federazioni Sportive Nazionali 25 3. Riferimenti normativi Statuto del CONI, Legge 190/2012 e successive modifiche, D.lgs. 33/2013, D.lgs. 231/01. 26 4. Flow-chart CONI SERVIZI SPA CONI UV SG 1 GN CN 3 2 Proposta metodologia verifiche aministrativo contabili Valutazione metodologia Approvazione metodologia 4 Proposta programma annuale verifiche ammin. contabili 6 5 Trasmissione proposta del programma annuale verifiche Approvazione programma annuale delle verifiche 7 Comunicazione di avvio verifiche 8 Aggiornamento stato avanzamento verifiche Esecuzione delle verifiche 11 9 12 Valutazione Relazione di sintesi e elenco azioni correttive Redazione schede di valutazione e relazione di sintesi 10 Ricezione memoria sullo stato delle attività 13 Presa d atto della relazione di sintesi e approvazione azioni correttive 14 Comunicazione esiti verifiche e azioni correttive 15 Monitoraggio azioni NO Criticità rilevanti? PCC_03b_Verifiche di dettaglio / isepttive SI FINE 27 5. Descrizione delle attività 5.1 Premessa Le verifiche sulle FSN e sulle DSA sono di due tipi: A. Verifiche preventive: sono svolte periodicamente sulle FSN/DSA al fine di valutare l’adeguatezza e l’architettura del sistema di controllo interno federale. B. Verifiche di dettaglio/ispettive: sono svolte sia a seguito delle verifiche preventive, qualora emergano criticità significative che a seguito di segnalazioni circostanziate, anche anonime, ovvero di rilievi e segnalazioni dei CdR delle FSN, di notizie diffuse dai media, di richieste di controllo volontario da parte delle FSN/DSA stesse, ovvero in seguito ad altri fatti o circostanze (vedi PPC_03b_“Verifiche di dettaglio/ispettive”). Le verifiche sugli altri Organismi Sportivi (EPS e AB) riconosciuti dal CONI devono essere autorizzate dagli Organi del CONI. *** Le attività di verifica sub a e b sono svolte da UV in modo indipendente e obiettivo, garantendo imparzialità e autonomia di giudizio. UV è dotato, nel suo insieme, delle competenze e conoscenze necessarie all’esercizio delle attività di verifica e può avvalersi di professionalità esterne. Nello svolgimento delle attività, il personale e i collaboratori di UV prestano la dovuta diligenza professionale in termini di attenzione, impegno, assoluta riservatezza nella comunicazione dei risultati e nella gestione dei documenti e delle informazioni. Le conclusioni di UV sono fondate sull’analisi di dati ed informazioni, su evidenze oggettive ovvero convergenze di elementi gravi, precisi e concordanti. A tal fine, UV può richiedere copia dei documenti, ha accesso alle banche dati ovvero può intervistare i soggetti ritenuti rilevanti per le verifiche che sono tenuti a fornire ogni elemento utile. 28 Il Responsabile UV non rilascia dichiarazioni pubbliche, garantisce gli obblighi di segretezza nel rispetto della normativa Privacy e riferisce esclusivamente al Segretario Generale e, se richiesto, agli Organi del CONI competenti. UV si astiene dal fornire informazioni sulle verifiche in corso agli Organi del CONI o agli Uffici di CONI Servizi al di fuori delle modalità previste dalla presente procedura. Gli obblighi di riservatezza si estendono anche a tutti i collaboratori di UV nonché ad eventuali consulenti esterni e sono espressamente richiamati nell’atto di conferimento dell’incarico. 5.2 Verifiche preventive Ente/Società Nr. Attività CONI 1 UV definisce e propone a SG la metodologia per l’esecuzione delle verifiche amministrativo-contabili (sia UV preventive che di dettaglio) sulle FSN/DSA e le eventuali revisioni. 2 SG effettua le proprie valutazioni e sottopone i documenti relativi all’approvazione di GN e CN. 3 GN e CN deliberano la metodologia di verifica e le sue revisioni. CONI Servizi SpA SG GN CN 4 Nei termini previsti dalla metodologia di riferimento, UV elabora il programma delle verifiche preventive sulle FSN/DSA e lo trasmette a SG. UV 29 Ente/Società Nr. Attività CONI 5 SG valuta la proposta e la trasmette alla prima riunione utile della GN. SG 6 GN approva il programma annuale delle verifiche. GN CONI Servizi SpA UV predispone le carte di lavoro necessarie alle verifiche e invia una comunicazione alle FSN/DSA interessate, in cui sono indicati gli obiettivi della verifica, i documenti richiesti e le scadenze previste. Inoltre UV monitora la ricezione dei documenti richiesti ed invia i solleciti necessari. 7/8 UV UV esegue le verifiche documentali e può effettuare incontri di approfondimento e chiarimento con le FSN/DSA. UV predispone per ogni riunione della GN una memoria sullo stato di avanzamento delle verifiche. 9 10 SG prende atto delle memorie sullo stato avanzamento delle verifiche e ne riferisce alla GN. SG GN prende atto dello stato avanzamento delle verifiche ad ogni riunione. GN UV, a conclusione delle attività di verifica, redige: 11 1) una scheda di valutazione per ciascuna FSN/DSA, UV 2) una relazione di sintesi, 3) una memoria in cui sono indicate le azioni da intraprendere a cura delle FSN/DSA. 30 Ente/Società Nr. Attività CONI 12 SG valuta i contenuti dei documenti ricevuti da UV e trasmette alla GN la relazione di sintesi e la memoria. SG 13 GN approva le azioni indicate nella memoria e prende atto della relazione di sintesi. GN 14 SG invia a tutte le FSN/DSA la relativa scheda di valutazione con indicazione delle azioni da intraprendere e copia della relazione di sintesi. CONI Servizi SpA SG Le azioni previste, in relazione ai risultati emersi, possono essere le seguenti: a) interventi di verifica presso la sede federale sulle aree per le quali sono segnalate criticità rilevanti; b) definizione e condivisione con i CdR di un piano di azione per eliminare/mitigare le criticità riscontrate; c) suggerimenti su particolari aspetti di controllo da migliorare. UV, in relazione ai risultati complessivamente emersi dalle verifiche, può proporre a SG e GN di realizzare 15 azioni trasversali a più FSN/DSA. UV UV effettua le verifiche presso la sede federale per le FSN/DSA di cui al punto a) (vedi procedura “verifiche di dettaglio”). UV monitora, anche con il supporto dei CdR delle FSN, l’attuazione delle raccomandazioni e delle azioni da intraprendere a cura delle FSN/DSA (punto b e c) e ne riferisce al SG. 31 A.2 Procedura per la Prevenzione della Corruzione – 03B- “verifiche di dettaglio/ispettive” 32 1. Obiettivo della procedura Il presente documento è redatto in relazione alle previsioni contenute nel Piano di Prevenzione della Corruzione condiviso di CONI e CONI Servizi e alla conseguente valutazione dei rischi effettuata dai relativi Responsabili ed ha lo scopo di definire le modalità operative connesse alla gestione delle verifiche di dettaglio/ispettive svolte presso le FSN/DSA. 2. Glossario Per CONI: Per CONI Servizi SpA: CN: Consiglio Nazionale DT: Direzione Territorio e Promozione GN: Giunta Nazionale OC: Ufficio Organi Collegiali SG: Segretario Generale OS: Ufficio Organismi Sportivi UV: Ufficio Vigilanza Per FSN e altri Organismi Sportivi: AB: Associazioni Benemerite CdR: Collegio dei Revisori delle FSN DSA: Discipline Sportive Associate EPS: Enti di Promozione Sportiva FSN: Federazioni Sportive Nazionali 33 3. Riferimenti normativi Statuto del CONI, Legge 190/2012 e successive modifiche, D.lgs. 33/2013, D.lgs.231/01 34 4. Flow-chart CONI SERVIZI SPA UV CONI OC CDR FSN SG 1 Ricezione informativa e valutazione segnalazioni Ricezione segnalazioni GN 2 4 Avvio immediato verifica? No Autorizzazione verifiche e definizione mandato UV Si 3 Autorizzazione verifica urgente 5 Invio comunicazione di avvio verifiche 6 Ricezione comunicazione di avvio verifiche 7 10 12 Ricezione e valutazione relazione 15 Follow up Ricezione memoria sullo stato delle attività 11 Ricezione comunicazione di avvio verifiche Redazione relazione conclusiva 9 8 Aggiornamento stato avanzamento verifiche Esecuzione verifiche di dettaglio 13 Esame relazione ed eventuali azioni 14 Trasmissione relazione conclusiva FINE 35 5. Descrizione delle attività 5.1 Premessa Le verifiche sulle FSN e sulle DSA sono di due tipi: C. Verifiche preventive: sono svolte periodicamente sulle FSN/DSA al fine di valutare l’adeguatezza e l’architettura del sistema di controllo interno federale (vedi PPC_03a_“Verifiche preventive FSN-DSA”); D. Verifiche di dettaglio/ispettive: sono svolte sia a seguito delle verifiche preventive, qualora emergano criticità significative, che a seguito di segnalazioni circostanziate, anche anonime, ovvero di rilievi e segnalazioni dei CdR delle FSN/DSA, di notizie diffuse dai media, di richieste di controllo volontario, ovvero in seguito ad altri fatti o circostanze. Le verifiche possono riguardare anche le società direttamente o indirettamente partecipate dalle FSN/DSA. Le verifiche sugli altri Organismi Sportivi (EPS e AB) riconosciuti dal CONI devono essere autorizzate dagli Organi del CONI. *** Le attività di verifica sub a e b sono svolte da UV in modo indipendente e obiettivo, garantendo imparzialità e autonomia di giudizio. UV è dotato, nel suo insieme, delle competenze e conoscenze necessarie all’esercizio delle attività di verifica e può avvalersi di professionalità esterne. Nello svolgimento delle attività, il personale e i collaboratori di UV prestano la dovuta diligenza professionale in termini di attenzione, impegno, assoluta riservatezza nella comunicazione dei risultati e nella gestione dei documenti e delle informazioni. Le conclusioni di UV sono fondate sull’analisi di dati ed informazioni, su evidenze oggettive ovvero convergenze di elementi gravi, precisi e concordanti. A tal fine, UV può richiedere ai soggetti verificati copia dei documenti e ha accesso alle banche dati ovvero può intervistare i soggetti ritenuti rilevanti per le verifiche che sono tenuti a fornire ogni elemento utile alle verifiche. 36 Il Responsabile UV non rilascia dichiarazioni pubbliche, garantisce gli obblighi di segretezza nel rispetto della normativa Privacy e riferisce esclusivamente al Segretario Generale e, se richiesto, agli Organi competenti del CONI. UV si astiene dal fornire informazioni sulle verifiche in corso agli Organi del CONI o agli Uffici di CONI Servizi al di fuori delle modalità previste dalla presente procedura. Gli obblighi di riservatezza si estendono anche a tutti i collaboratori di UV nonché ad eventuali consulenti esterni e sono espressamente richiamati nell’atto di conferimento dell’incarico. 37 5.2 Verifiche di dettaglio/ispettive Ente/Società Nr. Attività CONI CONI Servizi SpA L’esecuzione delle verifiche amministrativo-contabili sono approvate dalla GN. Le verifiche di dettaglio possono essere effettuate a seguito di: 1. risultanze delle verifiche preventive dalle quali emergano criticità rilevanti, 2. segnalazioni circostanziate di terzi, anche anonime, 3. rilievi e/o informazioni contenute nei verbali dei CdR delle FSN, 4. indagini, ispezioni o altri interventi effettuati da autorità esterne, 1 UV 5. notizie e informazioni comunque pervenute o diffuse, 6. richieste di controllo volontario, 7. segnalazioni da SER.AMM/DT in relazione ai CT del CONI, 8. segnalazioni da OS in relazione alle DSA, EPS e AB, 9. altre situazioni o circostanze specifiche. Le informazioni/segnalazioni, anche anonime, riguardanti aspetti amministrativo-contabili, sono trasmesse a UV che le porta all’attenzione di SG. SG, col supporto di UV, valuta le segnalazioni e le notizie anche in relazione alle caratteristiche della fonte di provenienza ed al contenuto informativo. Nei casi in cui siano rappresentati elementi 2/3 circostanziati di particolare rilevanza, SG può autorizzare UV all’avvio immediato delle verifiche, SG definendo il mandato in funzione di quanto segnalato. In tali casi, ai fini della ratifica, SG comunica l’avvio delle verifiche alla prima riunione utile della GN. 38 Ente/Società Nr. Attività CONI CONI Servizi SpA GN autorizza le verifiche sulla base della proposta di SG. GN, in relazione alla gravità e alla cogenza dei fatti, alle ipotesi di responsabilità e agli illeciti segnalati, al danno attuale o potenziale e ad eventuali ulteriori aspetti, specifica gli obiettivi e l’ambito della verifica, nonché i poteri assegnati ad UV (a titolo esemplificativo e non esaustivo: acquisizione di copia dei documenti/file, requisizione di documenti cartacei/elettronici e ambienti logici, sequestro di locali e apparecchiature, facoltà di intervistare i soggetti interessati dalla verifica, di effettuare la ricognizione di luoghi, di avvalersi di risorse professionali esterne). 4 GN Nel caso in cui la verifica sia decisa a seguito di iniziative di Autorità Esterne (Polizia Giudiziaria, Autorità Giudiziaria etc.) di cui sia pervenuta o diffusa notizia, il mandato è definito in modo da non intralciare il corso delle indagini. GN riceve notizia da SG su eventuali contatti con le suddette Autorità. Qualora nel corso delle verifiche vengano riscontrati fatti nuovi, illeciti o irregolarità che esulano dall’ambito della verifica, GN può autorizzare un’estensione del mandato iniziale su proposta di SG. OC invia due comunicazioni di avvio delle verifiche a firma e protocollo di SG: 5 - la prima al SG della FSN/DSA e per conoscenza al Presidente del CdR della FSN con indicazione del OC mandato e obiettivi della verifica, - la seconda al PR della FSN/DSA per avvisarlo della comunicazione suddetta e dell’avvio delle verifiche. CdR della FSN riceve comunicazione di avvio verifiche. 6 CdR 39 Ente/Società Nr. Attività CONI CONI Servizi SpA UV di norma concorda i tempi dell’intervento con il soggetto verificato, tenendo conto delle necessità rappresentate ma anche degli obiettivi e del mandato della verifica. UV valuta l’opportunità di sospendere le verifiche in relazione a motivate richieste scritte e ne riferisce a SG e in GN. UV, in relazione all’ambito e allo scopo della verifica, adotta il metodo di analisi più adeguato, che può prevedere: a) l’analisi campionaria ai fini del riscontro della presenza di eventuali danni, illeciti o violazioni normative interne o di legge, b) l’analisi dell’intera popolazione dei dati ai fini della quantificazione di eventuali danni, c) 7 la ricostruzione logica e cronologica dei fatti al fine di verificare la presenza di illeciti, violazioni normative interne o di legge, UV d) altre tipologie di analisi utili a rilevare la presenza di danni, illeciti, violazioni e a definirne l’entità o l’impatto. In riferimento alle analisi sub a), UV effettua le verifiche documentali con metodo campionario, statistico o non statistico e anche sulla base del proprio giudizio professionale. L’ampiezza del campione e il metodo di selezione degli item sono determinati anche sulla base di un confronto comparativo con i relativi campioni statistici (tavole campionarie), e comunque in modo da assicurarne la rappresentatività, che è da intendersi come un sufficiente numero di item che – al termine dell’esame delle evidenze – dia la possibilità di trarre una conclusione ragionevolmente valida per tutta la popolazione di riferimento. 40 Ente/Società Nr. Attività CONI CONI Servizi SpA Le analisi sub b) sono finalizzate a definire l’entità economica o l’impatto di un danno o di un illecito. In relazione alla quantità e complessità dei dati e delle informazioni da verificare, ovvero all’adeguatezza degli strumenti di analisi in possesso dell’Ufficio rispetto alle finalità della verifica, UV può segnalare la necessità di ricorrere a professionalità esterne piuttosto che effettuare segnalazioni alle Autorità competenti. Le analisi sub c) sono effettuate mediante la raccolta documentale e delle interviste al fine di ricostruire il percorso decisionale e le dialettiche che hanno determinato un danno, un evento segnalato come illecito o una violazione di norme interne o di legge. Le analisi sub d) sono rappresentate da ogni metodologia di analisi specifica che induttivamente può supportare l’individuazione e/o la quantificazione di danni, illeciti e violazioni. UV è tenuto ad acquisire gli elementi documentali probativi sufficienti e appropriati per poter trarre conclusioni ragionevoli su cui basare il proprio giudizio. Nel caso in cui UV richieda copia dei documenti e di acquisire evidenze, è redatto un verbale di consegna datato e firmato. UV valuta se richiedere anche di apporre una sigla sulle evidenze richieste. In ogni caso, l’elenco della documentazione visionata è riportato nella relazione conclusiva di verifica. Nel caso di sequestro di locali o apparecchiature, SG informa il soggetto sottoposto a verifica nell’imminenza del sequestro. Nel caso di audizioni, UV fornisce il piano delle interviste preventivamente al loro avvio. Le interviste sono condotte individualmente con la presenza di almeno due soggetti di UV. 41 Ente/Società Nr. Attività CONI CONI Servizi SpA Eventuale documentazione visionata nel corso delle interviste è elencata nel verbale. UV può richiedere ai firmatari del verbale di siglare anche copia della documentazione visionata. Al termine delle interviste UV redige un verbale che viene sottoscritto da tutti i partecipanti. I soggetti sottoposti a verifica sono tenuti a partecipare alle interviste e a fornire le informazioni richieste. Il soggetto intervistato non riceve copia del verbale sottoscritto. Copia dei verbali è consegnata al SG della FSN/DSA in allegato alla relazione conclusiva successivamente alla sua trasmissione alla GN del CONI. Nel corso delle verifiche, qualora emergano aspetti o ipotesi di particolare rilevanza, UV valuta se relazionare sui risultati specifici GN in modo separato e prioritario rispetto ai risultati complessivi e finali. UV relaziona a SG sullo stato avanzamento delle verifiche in occasione di ciascuna riunione della GN, predisponendo anche la relativa memoria. 8 SG relaziona sullo stato avanzamento di ciascuna verifica in occasione delle riunioni della GN. SG 9 GN riceve la memoria predisposta da UV e può convocare UV per riferire sulle attività in corso. GN 42 Ente/Società Nr. Attività CONI CONI Servizi SpA UV, al termine delle attività, effettua col soggetto sottoposto a verifica un incontro di informazione sui principali risultati emersi, a meno che non siano emerse ipotesi di responsabilità che non rendano opportuno tale incontro.A seguito dell’incontro, UV predispone la relazione conclusiva e la consegna a 10 SG e ne dà comunicazione al CdR della FSN. UV, nelle proprie relazioni, può rappresentare al CONI e/o al soggetto verificato l’esigenza o l’opportunità di richiedere un parere legale su eventuali aspetti emersi UV nelle verifiche, ovvero di ricorrere a professionalità esterne per appurare in modo sistematico ed esaustivo aspetti contabili o tecnici, può suggerire di effettuare azioni a tutela del patrimonio o segnalare l’opportunità o la necessità di segnalazioni o denunce presso le autorità competenti. 11 CdR della FSN riceve comunicazione della conclusione delle attività di verifica. 12 SG esamina le relazioni conclusive e le trasmette a GN. CdR SG GN, sulla base degli esiti della verifica, assume le decisioni di competenza. GN 13 GN può convocare UV per riferire sulle attività svolte. 14 15 SG invia la relazione conclusiva al soggetto verificato e ai relativi organi di controllo. UV monitora, anche con l’ausilio dei suddetti organi di controllo, l’effettiva implementazione delle eventuali azioni correttive indicate nella relazione conclusiva. SG UV 43