L’Organismo di Vigilanza: i controlli che deve eseguire

Identificare gli elementi da sottoporre al controllo dell’Organismo di Vigilanza è essenziale perché un modello di organizzazione e gestione funzioni.

Quali controlli è chiamato ad eseguire l’Organismo di Vigilanza?

L’articolo 6, comma 2 del d. lgs n. 231 del 2001 stabilisce, tra le cause esimenti della responsabilità dell’ente, che l’Organismo di Vigilanza sia dotato di “autonomi poteri di iniziativa e di controllo”. Non solo, l’OdV non deve macchiarsi (successiva lettera d) di “omessa o insufficiente vigilanza”.

Come a dire: “da un grande potere derivano grandi responsabilità”. Ma in questo caso l’analogia con Spider-Man può rivelarsi fuorviante.

È vero che, al fine di non incappare in una contestazione di vigilanza non corretta, ogni modello di organizzazione e gestione attribuisce tendenzialmente all’Organismo di Vigilanza i più ampi poteri di intervento, ma non bisogna dimenticare l’ambito in cui tali poteri devono essere esercitati ed al quale rimangono vincolati: verificare che le regole definite dal modello di gestione siano coerenti con l’attuale profilo di rischio dell’ente e assicurarsi che tali regole siano effettivamente applicate.

L’Organismo di Vigilanza, quindi, è lungi dall’essere lo sceriffo riparatore dei torti nel selvaggio West aziendale: è invece un osservatore di dati dai quali può desumere situazioni di potenziale rischio.

Ma quali dati? Quali controlli è chiamato ad eseguire? Senza entrare nel merito dell’audit (argomento che sarà trattato in seguito) un buon punto di partenza per il sistema di controllo dell’OdV è l’impianto di indicatori di performance esistenti all’interno dell’ente. Se questi non ci sono, l’adozione del modello di gestione costituisce la leva utile alla loro implementazione; se ci sono ma non sono sufficienti/idonei, sarà l’occasione per adottarne di nuovi. L’elemento-guida nella costruzione di un simile sistema di indici e flussi informativi in senso più generale è la coerenza con i processi svolti dall’ente con il relativo profilo di rischio e non l’adesione a prescindere alle best practice fornite dalla letteratura. Due esempi possono essere chiarificatori:

  • l’indicatore del “numero di contatti con la pubblica amministrazione” ha una accezione talmente ampia che, se non adeguatamente declinato, rischia facilmente di ingenerare confusione e produzione di “rumore” (dati incoerenti tra di loro) di ardua gestione da parte dell’Organismo;
  • similmente, il flusso informativo rappresentato dall’elenco dei contratti con fornitori sottoscritti in un determinato periodo di tempo produrrà in alcuni casi un numero di righe talmente esteso da essere virtualmente illeggibile.

Di conseguenza, tanto gli indicatori quanto i flussi informativi non possono prescindere dalla conoscenza né delle caratteristiche (dimensione, volume di affari, settore di attività, casistica degli incidenti, solo per fare alcuni esempi) né degli strumenti di gestione dello specifico ente (software adottati, tipologia di dati presenti, sistema di indicatori) e, esattamente come il modello di organizzazione e gestione, devono essere un vestito su misura nell’ambito del sistema dei controlli interni adottati.

In questo modo, a prescindere dalla loro numerosità – che non sempre quantità è sinonimo di qualità – l’OdV potrà assolvere serenamente al proprio mandato di garante circa l’idoneità del sistema di controllo interno in termini sia di disegno che di efficace attuazione.

Al contrario, la richiesta continua di dati slegati dal profilo di rischio dell’ente potrebbe determinare una situazione di ingovernabilità di tali flussi informativi, eccessivi rispetto alla capacità di lettura e analisi a cura dell’Organismo di Vigilanza, concorrendo di conseguenza a realizzare l’incubo di ogni OdV: macchiarsi di omessa o insufficiente vigilanza.


In tema di OdV e Organo di vigilanza Portale 231 e i suoi autori collaborano attivamente con Probitas nell’erogare alta formazione.

Se siete interessati è possibile iscriversi compilando il form a questo link.

Articolo di Alfredo Sannoner

Trasparenza, lealtà, competenza ed etica sono probabilmente i valori più importanti per me quando lavoro. Le mie specialità: Analisi organizzativa e di rischio, progettazione di sistemi di gestione.

Contattaci:

Accetto le condizioni sulla Privacy. [Leggi]