Rapporto sui rischi all'attenzione del Consiglio federale punto della situazione Rapporto delle Commissioni della gestione delle Camere federali del 30 gennaio 2018 Parere del Consiglio federale del 21 marzo 2018
Onorevoli presidente e consiglieri, conformemente all'articolo 158 della legge sul Parlamento, vi presentiamo il nostro parere in merito al rapporto delle Commissioni della gestione del 30 gennaio 20181 relativo al «Rapporto sui rischi all'attenzione del Consiglio federale punto della situazione».
Gradite, onorevoli presidente e consiglieri, l'espressione della nostra alta considerazione.
21 marzo 2018
In nome del Consiglio federale svizzero: Il presidente della Confederazione, Alain Berset Il cancelliere della Confederazione, Walter Thurnherr
1
FF 2018 1197
2018-1013
2007
FF 2018
Parere 1
Introduzione
Sin dalla sua introduzione nel 2005, la gestione dei rischi della Confederazione è sottoposta a un continuo processo di sviluppo. Nel 2010 il gruppo di lavoro «Reporting sui rischi» delle Commissioni della gestione (CdG) ha valutato per la prima volta lo stato di attuazione della gestione dei rischi nell'Amministrazione federale, formulando sei raccomandazioni in un rapporto all'attenzione del Consiglio federale. Nel rapporto del 30 gennaio 2018 le CdG hanno presentato il «punto della situazione» e chiesto al Consiglio federale di esprimere il proprio parere entro il 29 marzo 2018 sulle loro constatazioni e raccomandazioni. Il presente parere è strutturato analogamente al rapporto delle CdG.
Il Consiglio federale condivide ampiamente le proposte di miglioramento presentate e riconosce il lavoro svolto dalle CdG per seguire attentamente e sostenere la gestione dei rischi.
2
Attuazione delle raccomandazioni formulate nel rapporto del 2010
Approccio top-down e funzione trasversale del servizio di coordinamento per la gestione dei rischi della Confederazione Le CdG fanno notare, come già nel rapporto del 2010, che nell'ambito della gestione dei rischi l'approccio bottom-up deve essere completato con un approccio top-down.
Nel caso di quest'ultimo, le CdG distinguono due aspetti: da un lato, la direzione deve garantire che nel rapporto sui rischi siano messe a disposizione tutte le informazioni necessarie per il processo decisionale; d'altro canto, le viene chiesto di non limitarsi a valutare i rischi comunicati nell'ambito dell'approccio bottom-up, bensì di svolgere, autonomamente, un monitoraggio dei rischi specifici e di esaminare con occhio critico anche eventuali lacune. Solo in questo modo la gestione dei rischi può essere impiegata come efficace strumento di controllo.
Nel processo di elaborazione del rapporto sui rischi la Conferenza dei segretari generali (CSG), quale organo incaricato di preparare gli affari del Consiglio federale, e il servizio di coordinamento per la gestione dei rischi della Confederazione in seno all'Amministrazione federale delle finanze (AFF) assolvono compiti top-down fondamentali. Due volte all'anno la CSG si occupa in modo approfondito dei rischi della Confederazione: verifica come sono descritti e valutati e ordina le correzioni necessarie. Inoltre è responsabile del consolidamento dei rischi trasversali e, conformemente al monitoraggio menzionato dalle CdG, esamina anche la completezza. Il servizio di coordinamento dell'AFF elabora le basi decisionali per la CSG. Nel 2010 l'organico del suddetto servizio è stato aumentato di un posto a tempo pieno (coordinatore della gestione dei rischi). Sebbene non abbia alcun diritto materiale di emanare istruzioni nei confronti dei dipartimenti e della Cancelleria federale, il ser-
2008
FF 2018
vizio di coordinamento stabilisce però le direttive metodologiche e ne controlla l'attuazione.
Conformemente al principio collegiale e dipartimentale2, i compiti, le competenze e la responsabilità sono decentralizzate nell'Amministrazione federale. Pertanto, anche nel caso della gestione dei rischi della Confederazione, il Consiglio federale si attiene al concetto dell'attuazione decentralizzata. È indispensabile che i dipartimenti e la Cancelleria federale, o le sue unità amministrative, si assumano la responsabilità dei propri rischi senza delegarla a un centro di competenza. Ciò accresce inoltre l'accettazione della gestione dei rischi quale strumento di gestione e di controllo.
L'organizzazione decentralizzata è tuttavia in contraddizione con i requisiti dell'economicità, della coerenza e della trasparenza. È pertanto necessario che un servizio di coordinamento solido e competente assuma la direzione tecnica della gestione dei rischi della Confederazione. Il continuo sviluppo degli strumenti di lavoro rafforza la metodica e le linee guida per l'attuazione della gestione dei rischi. La CSG e il Consiglio federale sostengono il servizio di coordinamento per la gestione dei rischi dell'AFF nell'affrontare tale sfida.
Infine, il Consiglio federale afferma che l'esempio menzionato del rischio relativo alla navigazione marittima non sarebbe indicativo di una gestione lacunosa secondo l'approccio top-down: già nel 2004 infatti, l'ufficio federale competente aveva identificato il rischio, che da allora è stato regolarmente aggiornato. Il problema non è rappresentato da una lacuna sistemica nella gestione dei rischi della Confederazione, bensì da una sottovalutazione del potenziale di rischio.
Rischi con ripercussioni di natura non finanziaria: dimensioni Raccomandazione 1
Elenco di tutte le ripercussioni
Il Consiglio federale provvede affinché le diverse categorie di ripercussioni (ripercussioni finanziarie, danni personali, lesioni alla reputazione, danni a processi operativi e conseguenze per l'ambiente) vengano tutte elencate nell'analisi dei rischi che gli è indirizzata. L'obiettivo è di far sì che l'analisi delle ripercussioni venga presentata in modo uniforme, trasparente e completo sui fogli di rischio trasmessi dai dipartimenti, dagli uffici federali e da altre unità amministrative.
Anche nel caso in cui una dimensione delle conseguenze non sia interessata in modo diretto, va comunque menzionata in breve.
Il Consiglio federale è d'accordo con la raccomandazione, di cui nel rapporto sui rischi del 2017 era già stata ampiamente attuata.
Ogni rischio è valutato in base alla probabilità che si verifichi e alle sue potenziali ripercussioni. La gestione dei rischi della Confederazione distingue cinque dimensioni delle ripercussioni: ripercussioni finanziarie, danni personali, ripercussioni sulla reputazione della Confederazione, sui processi operativi e sull'ambiente.
2
Cfr. art. 177 e 178 cpv. 2 Cost. (RS 101)
2009
FF 2018
È importante esaminare ognuna delle dimensioni e indicare in modo trasparente il risultato nel foglio di rischio.
Stesso strumento per tutti Tutti i dipartimenti e la Cancelleria federale utilizzano la stessa applicazione informatica per l'elaborazione del rapporto sui rischi all'attenzione del Consiglio federale. Per quanto concerne i sistemi di gestione affini (SCI, gestione dei progetti, della qualità e della sicurezza ecc.), l'Amministrazione federale impiega altre applicazioni.
Mancanza di riscontri Il servizio di coordinamento per la gestione dei rischi della Confederazione informa il più presto possibile e in modo esaustivo i gestori dei rischi dei dipartimenti e della Cancelleria federale sulle discussioni e le decisioni prese in seno alla CSG, al Consiglio federale e al gruppo di lavoro delle CdG «Reporting sui rischi». Al fine di rafforzare i flussi d'informazione nella gestione dei rischi, a partire dal 2018 i riscontri saranno presentati anche ai coach dei rischi nel quadro di un evento informativo per dipartimento.
3
Sfide attuali
Aggiornamento dei fogli di rischio Raccomandazione 2
I rischi sono aggiornati annualmente
Il Consiglio federale adotta le misure necessarie per garantire che le segreterie generali, i dipartimenti e gli uffici federali aggiornino ogni anno i rischi e registrino nei fogli di rischio i dati e le informazioni più recenti. Il rischio deve sempre essere classificato in funzione degli sviluppi più recenti. Questo implica anche il dovere se del caso di raccogliere e trattare ogni anno i dati corrispondenti.
Il Consiglio federale è d'accordo con la raccomandazione 2 delle CdG.
Secondo le direttive metodologiche del servizio di coordinamento per la gestione dei rischi della Confederazione, nel quadro del relativo rapporto tutti i rischi devono essere aggiornati almeno una volta all'anno. In particolare devono essere verificati la descrizione del rischio (eventuale adeguamento a un nuovo contesto), lo scenario peggiore immaginabile (considerazione di cambiamenti delle cause rilevanti e di danni potenziali), la valutazione del rischio (valutazione di tutte le dimensioni delle ripercussioni e della probabilità che un rischio si verifichi a seguito dello scenario attuale) nonché lo stato di attuazione delle misure volte a ridurre il rischio o i danni.
2010
FF 2018
Indicatori della probabilità di realizzazione Raccomandazione 3
Indicatori della probabilità di realizzazione
Le Commissioni della gestione invitano il Consiglio federale a formulare indicatori più affidabili per determinare la probabilità che si verifichi un determinato rischio.
Inoltre la stima della probabilità che si verifichi un determinato rischio deve essere registrata e brevemente motivata nel pertinente foglio di rischio.
Il Consiglio federale condivide il parere delle CdG, secondo il quale per una valutazione affidabile dei rischi sono necessari indicatori tangibili. Questi ultimi fungono da base per una classificazione razionale e per una valutazione dei rischi quanto più possibile uniforme, presupposto fondamentale ai fini della comparabilità e della definizione di un ordine di priorità dei singoli rischi. Per questo motivo la matrice di valutazione della qualità è stata dotata di valori di riferimento. Ciò ha interessato da un lato le ripercussioni, per le quali sono state fornite indicazioni quantitative ai fini della determinazione delle categorie di danno per ognuna delle cinque dimensioni delle ripercussioni e, dall'altro, la probabilità di realizzazione, alla quale sono stati associati valori percentuali o frequenze per ogni periodo temporale.
Il Consiglio federale non ritiene opportuno precisare ulteriormente gli indicatori della probabilità di realizzazione. Infatti la maggior parte dei rischi della Confederazione, in particolare quelli strategici, rappresentano casi isolati. Per questo motivo la gestione dei rischi della Confederazione applica l'analisi qualitativa degli scenari che si concentra sullo scenario peggiore immaginabile al quale la valutazione si riferisce. Per questo tipo di scenari non è possibile definire valori empirici standardizzati.
A una valutazione dei rischi razionale e omogenea, come quella raccomandata dalle CdG, possono contribuire due misure. In primo luogo occorre verificare, per quanto possibile e opportuno, la plausibilità di una valutazione grazie ai risultati empirici di casi affini e/o comprovarla mediante un'analisi adeguata che comprenda le conoscenze di esperti e statistiche specialistiche. In secondo luogo, le basi della valutazione devono essere brevemente illustrate e integrate nella descrizione del rischio.
Questa misura consente di comprendere il contenuto della valutazione, di esprimere eventuali critiche o di confrontarla con quella di
altri rischi e, infine, di classificare in modo plausibile i rischi nella rispettiva mappa. Già oggi il Consiglio federale attribuisce grande importanza a questo aspetto e continuerà quindi a seguire sistematicamente la seconda parte della raccomandazione.
2011
FF 2018
Rischio escluso per l'impossibilità di esercitare un'influenza Raccomandazione 4
Risorse finanziarie
Il Consiglio federale garantisce che il rilevamento di un rischio non dipenda dalle risorse finanziarie di cui dispone un'unità amministrativa.
Impiegare le risorse in modo tale che i rischi importanti possano essere presi in considerazione in modo adeguato nel quadro dei mezzi a disposizione è un compito di condotta.
Il Consiglio federale appoggia questa raccomandazione. Rinunciare al rilevamento dei rischi per mancanza di risorse finanziarie con cui ridurli non è ammissibile già secondo le istruzioni del Consiglio federale sulla politica in materia di gestione dei rischi3. Inoltre, trascurare intenzionalmente un rischio individuato sarebbe contrario alle incombenze governative fondamentali del Consiglio federale.
Tuttavia l'Esecutivo ritiene che le spiegazioni contenute nel rapporto delle CdG presentino alcune ambiguità che potrebbero dare adito a malintesi. Di conseguenza, ci tiene a chiarire quanto segue.
Il Consiglio federale approva e condivide il parere delle CdG, secondo cui scarse risorse finanziarie da destinare all'adempimento dei compiti non possono fondare un rischio4 e la gestione dei rischi non deve essere strumentalizzata per questioni relative al preventivo. La posizione delle CdG contribuisce a fare chiarezza e a confermare il metodo (Manuale) e la prassi vigente del Consiglio federale, della CSG nonché del servizio di coordinamento per la gestione dei rischi della Confederazione.
Come constatato nel rapporto delle CdG, sin dal 2013 il Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) menziona un rischio che concerne l'adempimento dei compiti nell'ambito della protezione del Paese e della sua popolazione e la cui denominazione è cambiata a più riprese. Il Consiglio federale afferma che, tra le cause di questo rischio molto diversificato dal punto di vista tematico, le scarse risorse finanziarie occupavano sempre una posizione di rilievo. Nel frattempo, a inizio 2017, la CSG ha rinviato il rischio al DDPS affinché quest'ultimo lo differenziasse a livello tematico ed eliminasse l'elemento relativo alle scarse risorse. Su mandato del Consiglio federale, il DDPS ha semplificato e rettificato il rischio in vista dell'aggiornamento del 2017. In tale contesto non è tuttavia mai stata presa in considerazione la possibilità di eliminare completamente il rischio dal portafoglio dei rischi principali.
3
4
Istruzioni del Consiglio federale del 24 settembre 2010 sulla politica della Confederazione in materia di gestione dei rischi (FF 2010 5759; di seguito: Istruzioni sulla politica in materia di gestione dei rischi).
«Le decisioni del Parlamento e le loro conseguenze, anche in termini finanziari, devono essere assunte e attuate dal Consiglio federale e dall'Amministrazione.» (Rapporto delle CdG, n. 3.2.1, in fine).
2012
FF 2018
Raccomandazione 5
Impossibilità di esercitare un'influenza politica
Il Consiglio federale garantisce che i rischi figurino nel rapporto sui rischi indipendentemente dal fatto che il Governo, l'Assemblea federale o un'unità amministrativa federale possano esercitare un'influenza sulla probabilità che essi si verifichino.
Anche se non è possibile influenzare questa probabilità, conviene garantire nel quadro della gestione dei rischi che siano adottate misure per limitare i danni potenziali e ridurli al minimo.
Il Consiglio federale è sostanzialmente d'accordo con la raccomandazione. Conformemente alla definizione dei rischi5, la gestione dei rischi della Confederazione individua e gestisce tutti gli eventi e gli sviluppi che occorrono con una certa probabilità e che comportano considerevoli ripercussioni sul raggiungimento degli obiettivi e sull'adempimento dei compiti dell'Amministrazione federale. A tale proposito le misure mirano sempre a ridurre la probabilità che un rischio si verifichi o l'entità del danno potenziale oppure entrambe. Laddove tale probabilità non può essere controllata (p. es. nel caso di una pandemia), la gestione dei rischi si concentra sull'adozione di misure volte a limitare i danni (gestione delle emergenze, delle crisi e della continuità). In nessun caso si rinuncia a rilevare un rischio perché il Consiglio federale o le sue unità amministrative non possono influire sulla probabilità che esso si verifichi.
Alla luce di quanto precede, il Consiglio federale considera l'esempio menzionato nel rapporto delle CdG, ovvero la disattivazione del rischio legato alla Riforma III dell'imposizione delle imprese in seguito all'adozione del progetto da parte del Parlamento, un'eccezione alla regola e la decisione di sostenerla presa dal servizio che gestisce il rischio fondata su validi motivi. Come affermato dalle CdG, vi erano certamente delle possibilità di influire sulla probabilità che il rischio si verificasse, ma dal punto di vista politico e giuridico queste erano molto contenute per il Consiglio federale e soprattutto per l'Amministrazione federale e si limitavano agli strumenti informativi comuni a tutte le votazioni popolari (spiegazioni di voto, schede informative sul sito Internet delle unità amministrative competenti, interventi davanti ai media del consigliere federale competente). Inoltre, qualora il progetto fosse stato respinto,
erano pronte soluzioni alternative con cui affrontare le ripercussioni.
Secondo il Consiglio federale la gestione dei rischi non è tuttavia lo strumento adatto per trattare tali misure. Il fatto che il Governo prenda sul serio i principi della gestione dei rischi è stato dimostrato con la tempestiva individuazione di un rischio relativo al successivo «Progetto fiscale 2017».
Il Consiglio federale sottolinea inoltre la constatazione delle CdG, secondo cui le decisioni del Popolo e a suo parere anche quelle del Parlamento non devono essere considerate un rischio. Fa parte del processo politico che gli attuali obiettivi prescritti dalla legge siano sostituiti da nuovi obiettivi e che le nuove condizioni quadro siano vincolanti per tutti gli attori della Confederazione, quindi anche per quelli che si occupano della gestione dei rischi. I conflitti fra obiettivi e norme che 5
N. 2 cpv. 1 delle Istruzioni sulla politica in materia di gestione dei rischi.
2013
FF 2018
ne conseguono costituiscono sfide strategiche che giustificano un rischio solo se si ripercuotono notevolmente sull'adempimento dei compiti dell'Amministrazione federale.
Prassi uniforme nella gestione dei rischi trasversali e dei rischi iniziali Raccomandazione 6
Prassi uniforme nella gestione dei rischi iniziali
Le CdG invitano il Consiglio federale a provvedere affinché i dipartimenti adottino regole e prassi uniformi per quanto riguarda i rischi iniziali.
Questo aspetto deve inoltre essere aggiornato nel manuale.
In linea di massima, il Consiglio federale condivide la raccomandazione a favore di una regolamentazione e una prassi uniformi, nonostante ritenga che già oggi tale requisito sia ampiamente soddisfatto.
Per rischio iniziale s'intende un rischio individuale aggregato ad altri rischi a un livello superiore per formare un rischio trasversale6. Un'aggregazione può risultare adeguata, in particolare, quando nell'Amministrazione federale si individuano più rischi uguali o simili oppure quando un rischio identificato interessa diverse unità amministrative. Una gestione centralizzata dei rischi individuali serve, in primo luogo, ai seguenti scopi: (1) l'importanza di un rischio o la necessità d'intervenire emerge soltanto da un'ottica globale a un livello superiore; (2) il rischio può essere gestito in modo più efficace adottando misure coordinate a livello centrale (effetto di scala) e i mezzi necessari possono essere impiegati in maniera più mirata; (3) le interazioni e le interfacce sono più facili da individuare e analizzare.
In un primo tempo la gestione dei rischi della Confederazione tratta i rischi iniziali e gli altri rischi individuali in modo analogo: nell'ambito dell'organizzazione decentralizzata i rischi vengono individuati, descritti e valutati dall'unità amministrativa competente. Un rischio iniziale viene segnalato come rischio principale del dipartimento in base alla sua valutazione. La segnalazione è obbligatoria solo se il rischio iniziale supera il valore soglia dei rischi del Consiglio federale.
In relazione ai rischi iniziali occorre evidenziare due particolarità: in primo luogo, a livello di Confederazione, ogni rischio trasversale è rappresentato insieme ai suoi rischi iniziali. In secondo luogo, nell'ambito dell'elaborazione del rapporto sui rischi, per tutti i rischi trasversali si svolgono riunioni di coordinamento, dove le unità amministrative competenti identificano l'evoluzione dei rischi e le misure concernenti i singoli rischi iniziali e valutano il rischio trasversale superiore in collaborazione con il servizio di coordinamento per la gestione dei rischi.
6
Manuale della Confederazione per la gestione dei rischi, allegato 1 («Definizioni»).
2014
FF 2018
Passaggio di un rischio al livello del Consiglio federale Raccomandazione 7
Criteri per determinare quando un rischio deve passare al livello del Consiglio federale
Le CdG invitano il Consiglio federale a definire i criteri che determinano come e quando un rischio dipartimentale deve passare al livello del Consiglio federale e, quindi, obbligatoriamente figurare nei rapporti sui rischi redatti alla sua attenzione.
Il Consiglio federale approva sostanzialmente questa raccomandazione. Tuttavia ritiene che nella prassi siano già stati definiti e attuati criteri adeguati per il passaggio dei rischi al livello del Consiglio federale.
La gestione dei rischi della Confederazione distingue tra segnalazione ordinaria e straordinaria di un rischio da parte dei dipartimenti al Consiglio federale. Nel primo caso i rischi vengono segnalati nell'ambito del rapporto annuale nonché dell'aggiornamento nel corso dell'anno. L'obbligo d'informare il Consiglio federale risulta dalla valutazione del rischio: se la probabilità di realizzazione e le potenziali ripercussioni (ripercussioni finanziarie nonché danni personali, alla reputazione, ai processi operativi e all'ambiente) superano il valore soglia dei rischi del Consiglio federale, una simile segnalazione è obbligatoria. Ciascun dipartimento e la Cancelleria federale devono inoltre presentare un rapporto sui loro tre rischi maggiori (rischi principali).
In presenza di una situazione di rischio straordinaria, i dipartimenti e la Cancelleria federale informano «senza indugio» il Consiglio federale7. Quest'ultimo è del parere che il termine «straordinario» e l'espressione «senza indugio» siano sufficientemente chiari. Essi vanno interpretati in base ai criteri di valutazione dei rischi (probabilità di realizzazione, cinque dimensioni delle ripercussioni): più il danno potenziale è grave e imminente il suo verificarsi, maggiore è la necessità di segnalare il rischio al Consiglio federale.
Dal punto di vista dell'Esecutivo l'esempio relativo al settore della navigazione marittima non proverebbe l'assenza di criteri per il passaggio di un rischio al livello del Consiglio federale. Secondo i criteri vigenti, infatti, le valutazioni della probabilità di realizzazione e delle possibili ripercussioni del rischio per la Confederazione risultanti dagli impegni di fideiussione non avevano motivato una segnalazione del rischio al Consiglio federale. Nel caso concreto il problema risiedeva nella stima del rischio.
7
Cfr. n. 5 cpv. 4 lett. d delle Istruzioni sulla politica in materia di gestione dei rischi.
2015
FF 2018
2016