Embed Size (px)
Citation preview
1
METODOLOGIA DI MONITORAGGIO A DISTANZA DEL
SISTEMA DI CONTROLLO INTERNO DELLE
FEDERAZIONI SPORTIVE NAZIONALI E DELLE
DISCIPLINE SPORTIVE ASSOCIATE E DISCIPLINA
DELLE VERIFICHE ISPETTIVE E DI DETTAGLIO
2
Indice
1 Premessa ................................................................................................................. 3
1.1 Finalità e ambito del documento ............................................................................................................ 3
1.2 Riferimenti normativi .............................................................................................................................. 3
1.3 Struttura del documento ......................................................................................................................... 3
2 Framework metodologici di riferimento ................................................................... 4
2.1 Il CoSo frame work .................................................................................................................................. 4
2.2 La teoria delle frodi.................................................................................................................................. 6
3 Metodologia dell’attività di Monitoraggio ................................................................. 8
3.1 Introduzione ............................................................................................................................................ 8
3.2 Individuazione delle Aree gestionali da sottoporre a monitoraggio ....................................................... 9
3.3 Identificazione e valutazione dei rischi inerenti per ciascuna Area in esame ....................................... 11
3.4 Identificazione dei presidi di controllo .................................................................................................. 15
3.5 Valutazione dell’adeguatezza dei presidi di controllo ........................................................................... 17
3.6 Identificazione e comunicazione delle azioni di rimedio....................................................................... 19
4 Processo operativo ................................................................................................ 20
5. Verifiche di dettaglio e ispettive ........................................................................... 22
Allegati ..................................................................................................................... 23
A.1 Procedura per la Prevenzione della Corruzione – 03A-“verifiche preventive sulle FSN/DSA” ............. 24
A.2 Procedura per la Prevenzione della Corruzione – 03B- “verifiche di dettaglio/ispettive” .................... 32
3
1 Premessa
1.1 Finalità e ambito del documento
Il presente documento contiene la metodologia per il monitoraggio preventivo a distanza sul sistema di
controllo interno delle Federazioni Sportive Nazionali (FSN) e delle Discipline Sportive Associate (DSA)
effettuato annualmente dall’Ufficio Vigilanza. In tal senso sostituisce la “Metodologia delle verifiche
amministrativo-contabili sulle FSN” approvata dal Consiglio Nazionale del Coni con delibera n. 1495 del
13/11/2013.
1.2 Riferimenti normativi
Il potere/dovere di vigilanza del CONI sulle FSN/DSA è sancito dalla Legge nonché dallo Statuto dell’Ente
stesso.
Il CONI esercita tale potere/dovere attraverso l’attività di monitoraggio preventiva e le verifiche di tipo
ispettivo.
Il presente documento disciplina l’attività di monitoraggio preventiva, per l’attività di tipo ispettivo si
rimanda a quanto rappresentato al capitolo 5 e negli allegati.
1.3 Struttura del documento
A seguito della Premessa, nel secondo capitolo sono illustrati i framework metodologici a cui l’attività di
monitoraggio svolta dall’Ufficio Vigilanza fa riferimento.
Nel terzo capitolo è illustrata la metodologia di svolgimento di ciascuna fase logica in cui l’attività di
monitoraggio è strutturata.
Nel quarto capitolo è descritto il processo operativo delle attività di monitoraggio e le relative
responsabilità.
Nel quinto capitolo sono definiti gli aspetti generali delle verifiche di dettaglio/ispettive e indicati i
principali riferimenti normativi interni ed esterni.
Gli allegati contengono le procedure di prevenzione della corruzione adottate dal CONI e da CONI Servizi
sulla base del Piano Triennale di Prevenzione della Corruzione 2016-2018 in tema di verifiche preventive
e verifiche di dettaglio e ispettive.
4
2 Framework metodologici di riferimento
Il presente documento è stato sviluppato prendendo a riferimento gli elementi metodologici del c.d.
“CoSo framework”1, nonché diversi modelli teorici sviluppati in dottrina per l’analisi e la prevenzione delle
frodi aziendali.
Il CoSo framework rappresenta un modello di riferimento complessivo in base al quale comprendere,
analizzare e valutare il sistema di controllo interno, mentre le teorie sulle frodi aziendali sono un utile
strumento per effettuare l’analisi delle diverse tipologie e i fattori scatenanti dei rischi di frode.
2.1 Il CoSo frame work
Lo standard internazionale Co.SO-ERM framework, si pone come obiettivo finale il conseguimento di
Sistema di Controllo (SCI) idoneo a supportare un’organizzazione complessa nel conseguimento degli
obiettivi strategici di efficacia, efficienza, trasparenza dei dati, rispetto di leggi, regolamenti e norme
interne, tutela del patrimonio.
Secondo la prospettiva del CoSo framework, un sistema di controllo interno efficace è costituito da una
serie di componenti fra loro interconnessi, e sintetizzati dalla figura sottostante:
CoSo Framework 2013
In particolare il CoSo Framework definisce il SCI come un processo continuo volto a fornire la ragionevole
certezza sul raggiungimento degli obiettivi aziendali schematizzabili in:
Efficacia, efficienza delle attività operative ed integrità patrimoniale (operations): Le attività
operative sono intese come l’insieme dei processi operativi attraverso cui si sviluppano il business o le
attività aziendali; in questo ambito il sistema di controllo interno è finalizzato a garantire l’impiego
1 Nei primi anni Novanta, alcune delle più prestigiose associazioni professionali americane istituirono una commissione di studio,
denominata Committee of Sponsoring Organizations (CoSO) con lo scopo di elaborare un modello di riferimento per il disegno dei
sistemi di controllo interno. Tale documento è stato per la prima volta pubblicato nel 1992 e oggetto di un primo aggiornamento nel
1994 e successivamente nel 2013.
5
efficace ed efficiente delle risorse interne ed esterne e include i controlli inerenti le performance
aziendali e la salvaguardia del patrimonio aziendale;
attendibilità dell’informativa di bilancio (financial reporting): L’informativa finanziaria è intesa
come l’insieme dei processi di raccolta, elaborazione e pubblicazione delle informazioni di carattere
economico-finanziario; in questo ambito il SCI è finalizzato ad assicurare l’attendibilità
dell’informativa prodotta sia ai fini esterni sia ai fini interni per supportare, nel caso in specie, le
decisioni delle FSN/DSA;
conformità alle norme applicabili (compliance): intesa quale osservanza da parte delle
FSN/DSA delle leggi, dei regolamenti e di ogni altra norma (compresi codici etici, policy, linee guida,
procedure organizzative, modelli organizzativi “231” etc…) in vigore e relativi all’attività svolta.
Agli obiettivi strategici sopradescritti, corrisponde nelle analisi di dettaglio, un portafoglio di potenziali
rischi di eventi, accidentali, colposi o dolosi, che possono minarne il rispetto e che possono e devono
essere adeguatamente analizzati, valutati, monitorati e mitigati, attraverso adeguati presidi di controllo.
A tal fine, lo standard suggerisce interventi nei seguenti ambiti:
L’ambiente di controllo, che riflette gli atteggiamenti e le azioni del vertice relativamente
all’importanza del controllo all’interno dell’organizzazione, meglio noto come tone at the top. Esso
rappresenta l’elemento di controllo e di mitigazione principale dei rischi strategici, in quanto l’esempio
ed il grado di attenzione che il vertice manifesta per il sistema di controllo interno, consente la
propagazione della cultura del controllo nell’intera organizzazione;
La valutazione del rischio, ossia la presenza di processi di identificazione e analisi dei rischi
maggiormente rilevanti che potrebbero compromettere il raggiungimento degli obiettivi. Tale
elemento è comprensivo della diffusione della consapevolezza a tutti i livelli che ai fini della corretta
identificazione e valutazione dei rischi, assumono rilievo, da un lato una costante attenzione a quanto
si è già manifestato in altre organizzazioni similari, dall’ altra, non solo la frequenza o probabilità con
cui tali rischi si possono manifestare, ma anche l’entità e le tipologie di danno che ne possono
derivare (danno diretto, danno indiretto, danni di immagine)
Le attività di controllo, che rappresentano i presidi declinati attraverso politiche, procedure e
corretta impostazione dei sistemi informativi e di contabilità, che assicurano una migliore gestione dei
rischi all’interno dell’organizzazione e che favoriscono il raggiungimento degli obiettivi;
La comunicazione e l’informazione, inteso come processi di scambio di informazioni in orizzontale
ed in verticale, che permettono sia al management sia al personale operativo di eseguire in maniera
corretta i compiti assegnati ed al vertice di assumere decisioni sulla base di informazioni e dati
corretti;
Il monitoraggio, ossia il processo di verifica nel tempo della qualità del sistema di controllo interno,
dei risultati conseguiti attraverso le azioni di miglioramento, e dell’adeguatezza dei presidi rispetto ai
rischi.
6
2.2 La teoria delle frodi
Ad integrazione dello standard CoSo-Erm, sono state prese a riferimento alcune delle principali teorie
sviluppate sui fattori che incidono sui comportamenti contrari all’etica in ambito aziendale.
Uno dei principali supporti metodologici di riferimento è rappresentato dal cd. “Triangolo delle frodi2”,
nell’ambito del quale si identificano tre variabili alla base della commissione di ritenuto inaccettabile o
fraudolento:
Incentivi/pressioni avvertite dal singolo, ad esempio vendetta, difficoltà economiche personali,
ma anche errata interpretazione dei risultati attesi dall’organizzazione, ecc.;
Razionalizzazione o normalizzazione, ossia quel meccanismo psicologico che scatta prima che
maturi nell’individuo la scelta di violare le norme, che lo induce a giustificarne la portata antietica ed
antigiuridica, attribuendone la colpa ad altri membri dell’organizzazione o a fattori a lui estranei (“gli
altri fanno peggio, lo fanno anche i capi, etc…”.) Tale meccanismo ben si coniuga e può trovare un
forte elemento di mitigazione proprio nel controllo ambientale, in un vertice esemplare ed in una
diffusione di valori etici;
Opportunità, legato alla consapevolezza dell’autore di poter sfruttare i punti deboli esistenti nel
sistema dei controlli interni. Infatti nonostante nel corso della vita lavorativa di un soggetto possano
verificarsi una serie di circostanze in grado di attivare le variabili “Razionalizzazione” e
“pressioni/incentivi”, nessuna frode potrebbe aver luogo se non esistesse la possibilità di sfruttare le
carenze o i punti di debolezza del sistema di controllo. Ma tale elemento investe anche la
comunicazione, in quanto non basta avere un efficace ed efficiente sistema di controllo interno, ma è
necessario che come tale sia percepito da tutti i destinatari.
Ad integrazione di quanto sopra, recenti studi hanno identificato una ulteriore variabile rappresentata
dalla capacità del soggetto di saper trarre vantaggio dalle debolezze del sistema di controllo interno.
Ai fini dell’individuazione di possibili schemi di frode, viene presa in considerazione la tassonomia
sviluppata dalla “Association of Certified Fraud Examiners” (ACFE), che riconduce tutti i possibili schemi di
frode a tre macro categorie:
1. Frodi di bilancio (financial statement fraud): si estrinsecano attraverso la commissione di uno o
più atti intenzionali effettuati allo scopo di fornire una rappresentazione alterata e ingannevole della
situazione economico, finanziaria e patrimoniale dell’azienda. Generalmente tale categoria di frode
viene perpetrata da soggetti apicali dell’organizzazione, con l’obiettivo di ottenere degli ingiusti
vantaggi. Ma vi rientrano anche tutte le forme di falsificazioni di documenti contabili, anche quando
strumentali ad altre violazioni (es. falsificazione dei rimborsi);
2. Appropriazione indebita di beni (asset misappropriation): comprende tutti quegli schemi illeciti
aventi ad oggetto forme di malversazione e distrazione di risorse e patrimonio aziendale. In
particolare l’appropriazione indebita può riguardare denaro, beni materiali diversi dalle disponibilità
liquide, beni immateriali. Questa categoria di frode rappresenta, secondo l’ACFE, quella più diffusa.
2 D.Cressey, Other people money, 1973.
7
3. Corruzione (corruption): riguarda tutti quei comportamenti di abuso di potere, di autorità, o di
conoscenza attuati con l’intento di attribuire un illegale o ingiusto vantaggio o beneficio proprio o di
determinati soggetti sia esterni sia interni all’organizzazione.
Di seguito si riportano alcuni dei principali schemi di frode in relazione alle categorie sopra menzionate:
Categoria frode Tipologia di frode Alcuni possibili schemi di frode
Frodi di bilancio Sovrastima di attività o di ricavi Riconoscimento di ricavi fittizi
Contabilizzazione di spese e debiti in altri esercizi o in
altre società del gruppo
Valutazioni inadeguate di beni
Sottostima di attività o di ricavi Mancata contabilizzazione di ricavi
Valutazioni inadeguate di beni
Appropriazione indebita
Furto di cassa
Mancanze di denaro fittizie
Spese fittizie
Esborso fraudolento
Sovrafatturazione ad esempio mediante:
o costituzione di una società fittizia
o utilizzo di un venditore ignaro
o effettuazione di acquisti personali
Frodi legate al pagamento dei
lavoratori
Schema del lavoratore fantasma
Falsificazione delle ore e dei salari
Falsificazione della retribuzione legata a una commessa
Falsificazione dell’indennizzo spettante ai lavoratori
Rimborso di spese
Rimborsi multipli
Rimborsi fittizi
Crediti
Cancellazione di crediti
Lapping scheme: furto del pagamento effettuato da un
cliente, il cui credito verrà ripagato con il pagamento
effettuato da un altro cliente, e così via
Appropriazione indebita di rimanenze di magazzino e altri
beni
Uso scorretto di beni aziendali
Vendite fittizie mirate allo spostamento degli asset
Corruzione
Conflitto di interessi non dichiarato
Il soggetto coinvolto fa prevalere il suo interesse
personale o economico in una transazione aziendale che
può riguardare acquisti, vendite o altro
Corruzione in senso stretto Manipolazione dei prezzi e dei contratti di fornitura
effettuata da un dipendente a favore di un fornitore
Turbativa d’asta
Estorsione economica Il dipendente richiede denaro, beni o prestazioni ad un
fornitore, al fine di garantirgli un trattamento di favore
8
Infine un ulteriore elemento preso in considerazione per l’identificazione e l’investigazione delle frodi è
rappresentato dagli indicatori di frode (c.d. red flags o segnali di anomalia), che rappresentano quelle
condizioni, situazioni sintomatiche, indizi, riconducibili ad attività fraudolente o disoneste o al tentativo di
occultarne le tracce.
3 Metodologia dell’attività di Monitoraggio
3.1 Introduzione
L’attività di monitoraggio preventivo si affianca e non sostituisce l’attività di verifica di tipo ispettivo e
rappresenta un elemento di garanzia e prevenzione, in quanto da un lato non presenta alcuna scelta
discrezionale soggettiva, poiché si tratta di una verifica sincronica su tutte le FSN/DSA (circa 64 enti)
dall’altro è volta ad identificare preventivamente eventuali carenze o punti di miglioramento del disegno
dei controlli federali, in modo da mitigare la probabilità dell’insorgere di eventi o situazioni che potrebbero
dar luogo a verifiche di tipo ispettivo. La metodologia è caratterizzata come segue :
monitoraggio a distanza, senza visite in loco presso le sedi federali e svolto tramite un’unica richiesta
documentale predefinita;
ricerca di sinergie e dialettiche con gli altri attori del controllo al fine evitare duplicazioni e
sovrapposizioni.
L’approccio metodologico utilizzato è quindi funzionale a riscontare la presenza, in termini di disegno, di
presidi di controllo standard rispetto a ciascuna Area in esame in tutte le FSN/DSA.
In considerazione delle caratteristiche sopra riportate la metodologia presenta per sua stessa natura un
“rischio di controllo”3 più elevato rispetto a verifiche di tipo “ispettivo” con visite in loco, presso la sede
federale. In tal senso non è possibile escludere che l’esecuzione di verifiche campionarie effettuate in loco
e con procedure differenti da quelle descritte nel presente documento possano far emergere risultanze
diverse. Tuttavia i vantaggi del’approccio utilizzato sono connessi:
al rapporto costi-benefici, in termini di una formula di controllo che investe annualmente 64 enti
differenti e che, con differenti procedure, sarebbe attuabile con un elevato dispendio di risorse sia da
parte del soggetto vigilante che dei soggetti vigilati,
alla possibilità di identificare problematiche trasversali e a fornire soluzioni omogenee in un’ottica di
“sistema”, generando possibili economie di scala,
all’effetto “deterrenza” generato da un ciclo di monitoraggio annuale e costante.
3 Ovvero il rischio che una carenza del sistema di controllo interno federale possa non essere individuata dall’attività di mon itoraggio
dell’Ufficio Vigilanza.
9
Il processo di monitoraggio si sviluppa nelle seguenti fasi logiche e temporali:
1. individuazione delle Aree gestionali da sottoporre a monitoraggio;
2. identificazione e valutazione dei rischi inerenti per ciascuna Area in esame;
3. identificazione dei presidi di controllo;
4. valutazione dell’adeguatezza dei presidi di controllo;
5. identificazione e comunicazione delle azioni di rimedio.
I paragrafi seguenti descrivono metodologia e modalità operative di ciascuna fase.
3.2 Individuazione delle Aree gestionali da sottoporre a monitoraggio
Le Aree gestionali identificate come possibile oggetto di monitoraggio sono le seguenti:
1. Immobilizzazioni e Rimanenze,
2. Partecipazioni,
3. Crediti,
4. Tesoreria (Banca, cassa, carte di credito e anticipazioni),
5. Debiti e Passività Potenziali,
6. Ciclo Acquisti,
7. Personale,
8. Consulenze, incarichi professionali e prestazioni tecniche sportive,
9. Trasferte,
10. Spese di rappresentanza, omaggi e benefit,
11. Comitati Territoriali,
Per Area gestionale si intende un insieme omogeneo di processi che individuano gruppi di transazioni,
registrate in appositi conti di bilancio, che presentano di norma i medesimi sistemi informatici, la stessa
sequenza di attività e le medesime funzioni organizzative interessate.
L’Ufficio Vigilanza si riserva la possibilità di effettuare una revisione/integrazione dell’elenco delle aree
suddette sottoponendola all’approvazione della Giunta Nazionale del CONI.
***
L’Ufficio Vigilanza annualmente seleziona da 1 a 3 Aree da proporre alla Giunta Nazionale del CONI.
La selezione è effettuata sulla base dei punteggi medi ponderati4 (valore x peso) ottenuti da ciascuna
Area in relazione ai seguenti criteri:
a. natura delle poste contabili e complessità dei processi;
b. variazioni normative;
c. “anzianità” dell’ultima attività di controllo/monitoraggio effettuata;
d. esito di precedenti attività di controllo/monitoraggio;
e. presenza di segnalazioni;
4 Il punteggio è calcolato come la media ponderata delle valutazioni ottenute da ciascun criterio.
10
f. rischio di frode correlato all'Area gestionale.
I valori dei criteri possono essere ponderati con pesi, definiti annualmente dall’Ufficio Vigilanza, al fine di
rifletterne la rilevanza relativa.
a) Natura delle poste contabili e complessità dei processi
Valutazione Descrizione Punteggio
Alta Le poste contabili riferite all’Area di norma hanno natura estimativa (es. fondo rischi, fondo
svalutazione crediti) e/o i processi riferiti all’Area sono di norma molto concentrati dal punto di
vista organizzativo e decisionale ovvero i processi sono, nella maggior parte delle casistiche
empiricamente riscontrate, privi di automazione.
3
Media Le poste contabili riferite all’Area sono parzialmente di natura valutativa e/o i processi riferiti
all’Area sono, di norma, caratterizzati da una segregazione che coinvolge in modo paritetico
almeno due strutture organizzative ovvero i processi, nella maggior parte delle casistiche
empiricamente riscontrate, sono automatizzati con sistemi privi di interfacce e caratterizzati da
controlli di sistema poco strutturati.
2
Bassa Le poste contabili riferite all’Area hanno natura certa e/o i processi riferiti all’Area sono caratterizzati da una segregazione che coinvolge almeno tre strutture in modo paritetico ovvero
i processi, nella maggior parte delle casistiche empiricamente riscontrate, sono automatizzati
con sistemi integrati e dotati di controlli strutturati.
1
b) Variazioni normative5
Valutazione Descrizione Punteggio
Alta L’Area è stata oggetto nel corso degli ultimi 3 esercizi di interventi normativi (introduzione di
nuove disposizione o modifiche di precedenti) con significativi impatti
operativi/procedurali/contabili sulle FSN/DSA o dal punto di vista delle sanzioni cui la FSN/DSA
può andare incontro in caso di non conformità.
3
Media L’Area è stata oggetto nel corso degli ultimi 3 esercizi di interventi normativi (introduzione di
nuove disposizione o modifiche di precedenti) con impatti sulle FSN/DSA tali da non risultare
significativi dal punto di vista operativo/procedurale/contabile e dal punto di vista delle sanzioni cui può andare incontro la FSN/DSA in caso di non conformità.
2
Bassa L’Area non è stata oggetto nel corso degli ultimi 3 esercizi di interventi normativi. 1
c) “Anzianità” dell’ultima attività di controllo/monitoraggio effettuata
Valutazione Descrizione Punteggio
Alta L’Area non è stata oggetto di monitoraggio negli ultimi 4 anni. 3
Media L’Area è stata oggetto di monitoraggio tra i 4 e i 2 anni precedenti. 2
Bassa L’Area è stata oggetto di monitoraggio negli ultimi 2 anni. 1
5 In tale ambito, si intende per variazione normativa una variazione avvenuta in riferimento a leggi/regolamenti e/o a circolar i e
procedure del CONI in vigore.
11
d) Esito di precedenti attività di controllo/monitoraggio6
Valutazione Descrizione Punteggio
Alta L’Area ha presentato nell’ultima attività di monitoraggio periodico una percentuale di presidi di
controllo valutati come deficitari e/o carenti superiore al 30% del totale delle rilevazioni
effettuate7.
3
Media L’Area ha presentato nell’ultima attività di monitoraggio periodico una percentuale di presidi di
controllo valutati come deficitari e/o carenti compresa tra il 15% e il 30% del totale delle
rilevazioni effettuate o ancorché rientri nel cluster di valutazione “alta” (sopra riportato) gli esiti
delle attività di follow up sono stati tali da abbassare la valutazione a “media”.
2
Bassa L’Area ha presentato nell’ultima attività di monitoraggio periodico una percentuale di presidi di
controllo valutati come deficitari e/o carenti inferiore al 15% del totale delle rilevazioni
effettuate o ancorché rientri nel cluster di valutazione “media” (sopra riportato) gli esiti delle
attività di follow up sono stati tali da abbassare la valutazione a “bassa”.
1
e) Presenza di segnalazioni
Valutazione Descrizione Punteggio
Alta L’Area è stata oggetto negli ultimi 3 anni di almeno una segnalazione oggetto di verifica
ispettiva conclusa con denunce/segnalazioni alle Autorità competenti ovvero con un
Commissariamento.
3
Media L’Area è stata oggetto negli ultimi 3 anni di segnalazioni oggetto di verifica ispettiva concluse
con raccomandazioni riguardanti rilevanti aspetti di bilancio ovvero procedurali organizzativi o è
stata oggetto di segnalazioni circostanziate per le quali sono ancora in corso i relativi
accertamenti.
2
Bassa L’Area è stata oggetto negli ultimi 3 anni di segnalazioni oggetto di verifica ispettiva concluse
con suggerimenti migliorativi ovvero non è stata oggetto negli ultimi 3 anni di segnalazioni.
1
f) Rischio di frode correlato all'area
Valutazione Descrizione Punteggio
Alta L'Area è caratterizzata da un elevato numero di schemi di frode potenzialmente attuabili oltre
che empiricamente riscontrati nell’ambito delle FSN/DSA.
Gli schemi di frode ipotizzabili non sono complessi (l’attività/processo coinvolto è gestito da una
sola struttura) e/o l’evento può potenzialmente generare impatti economici unitari significativi.
3
Media L'Area è caratterizzata da un elevato numero di schemi di frode potenzialmente attuabili,
ancorché empiricamente non riscontrati nell’ambito delle FSN/DSA. Gli schemi di frode ipotizzabili sono mediamente complessi (l’attività/processo è gestita da 2
strutture) e/o nonostante l’evento non sia tale da generare impatti economici unitari significativi,
è caratterizzato da un’elevata frequenza.
2
Bassa L'Area non è caratterizzata da schemi di frode potenzialmente attuabili.
Gli schemi di frode sono ad alta complessità (l’attività/processo coinvolge almeno 3 soggetti
appartenenti a strutture differenti).
Si tratta di schemi di frode a basso impatto potenziale e a bassa frequenza.
1
3.3 Identificazione e valutazione dei rischi inerenti per ciascuna Area in esame
Sulla base del giudizio professionale e dell’esperienza empirica dell’Ufficio Vigilanza vengono individuati
per ciascuna Area oggetto di monitoraggio annuale i rischi tipici e rilevanti in riferimento alle seguenti
categorie:
rischi di attendibilità dell’informativa finanziaria, si tratta di eventi che possono pregiudicare
l’attendibilità dell’informativa di bilancio;
rischi di compliance, si tratta di eventi che possono comportare l’applicazione di sanzioni o danni
reputazionali come conseguenza di violazioni di leggi/regolamenti e/o circolari e norme del CONI;
6 Nel caso in cui non siano state svolte attività di monitoraggio sull’Area, tale criterio sarà escluso dalla valutazione. 7 Per “totale delle rilevazioni effettuate” si intende il prodotto tra i presidi di controllo afferenti l’Area oggetto di rilevazione e il numero
di FSN/DSA per cui è stata svolta l’attività di monitoraggio.
12
rischi di frode, si tratta di eventi che possono comportare:
o la rappresentazione dolosamente alterata e ingannevole della situazione economico, finanziaria e
patrimoniale;
o l’appropriazione indebita dei beni e degli asset federali;
o la non conforme o illecita attribuzione di vantaggi o benefici a soggetti esterni e/o interni.
Ai fini dell’individuazione dei rischi tipici e rilevanti è utilizzato un approccio di derivazione statistica che
permette di trarre conclusioni, ragionevolmente valide ancorché non matematicamente misurabili, in
termini di esposizione al rischio delle diverse Aree gestionali.
In altri termini, si tratta di ipotizzare delle rilevazioni ripetute sui processi che sono riferiti all’Area:
osservando le diverse realizzazioni del processo in un dato momento (t) si ottiene una variabile aleatoria
X(t) che comprende i diversi valori che il processo potrebbe assumere in quel preciso istante (t). Tali
valori, rilevati all’istante (t), si distribuiranno presumibilmente come una curva normale (o di Gauss),
attorno al valore medio. Quindi per ciascun istante di tempo si può definire il valore più probabile del
processo con il relativo indice di scostamento o deviazione standard. Ai fini dell’individuazione di uno
specifico rischio, per ciascun processo dell’Area, è necessario valutare se tra i possibili valori che il
processo potrebbe assumere in ogni istante di tempo (t) (oltre quello che mediamente e “normalmente”
assume in quel dato momento) è possibile identificare un valore che rappresenti un evento/rischio tipico
e rilevante in riferimento alle categorie suddette. Identificato un rischio specifico inteso come un ipotetico
valore che un processo può assumere in un dato momento (t) devono essere associati sia una
“probabilità” sia un “impatto”.
Tale ponderazione del rischio ha il solo scopo di stabilire le priorità dei rischi individuati.
La ponderazione o valutazione del rischio inerente è effettuata attraverso la combinazione delle seguenti
dimensioni:
Probabilità di accadimento, ovvero la frequenza con la quale è ipotizzabile il manifestarsi
dell’evento di rischio;
Impatto potenziale, ovvero il possibile effetto che il manifestarsi dell’evento di rischio può avere sul
raggiungimento degli obiettivi delle FSN e delle DSA.
13
In relazione alla probabilità di accadimento, sono presi in considerazione i seguenti elementi:
Valutazione Categoria di rischio
Attendibilità dell’informativa
finanziaria
Compliance Frode
Alta Le rilevazioni contabili derivano da
calcoli o scritture complesse,
formate da rilevazioni tra loro
coordinate, collegate e non
automatizzate (ovvero gestite da specifici software gestionali).
Le poste contabili hanno
prevalentemente natura estimativa.
Lo specifico processo/attività è
disciplinato da normative
complesse e articolate e soggette
a numerose/frequenti
interpretazioni/casistiche Lo specifico processo/attività è
stato oggetto nel corso degli ultimi
3 esercizi di interventi normativi
con significativi impatti operativi/
procedurali/ contabili
Il vantaggio o l’interesse
ipotizzabile della condotta è
concreto, diretto e immediato.
L’attività/processo è gestita da una
sola struttura. La documentazione a supporto del
processo presenta contenuti
altamente tecnici.
Le poste contabili hanno
prevalentemente natura
estimativa.
Sono presenti casi storici/evidenze empiriche relativi alla manifestazione dell'evento di rischio.
Media Le rilevazioni contabili derivano da calcoli e scritture complesse,
formate da rilevazioni tra loro
collegate e coordinate
automatizzate (ovvero gestite da
specifici software gestionali).
Le poste contabili sono parzialmente
di natura estimativa.
Lo specifico processo/attività è disciplinato da una specifica
normativa tecnica ma dotata di
chiarezza e sistematicità di
applicazione
Lo specifico processo/attività è
stato oggetto nel corso degli ultimi
3 esercizi di interventi normativi
con impatti operativi/ procedurali/
contabili che non presentano
particolari difficoltà di gestione e implementazione.
Il vantaggio o l’interesse della condotta è ipotizzabile ma privo di
forti elementi motivazionali.
L’attività/processo è gestita da 2
strutture.
La documentazione a supporto del
processo presenta contenuti
tecnici, ma mediamente
comprensibili ovvero è oggetto di
comunicazione.
Le poste contabili sono parzialmente di natura estimativa.
Sono presenti casi storici/evidenze empiriche relativi alla manifestazione dell'evento di rischio, anche se non
direttamente riconducibili al sistema "sport".
Bassa Le rilevazioni contabili sono tipiche,
frequenti e non complesse e/o Le
poste contabili non presentano elementi valutativi.
Lo specifico processo/attività non è
disciplinato da normative
complesse o tecniche e/o non è stato oggetto nel corso degli ultimi
3 esercizi di interventi normativi.
Il vantaggio o l’interesse
ipotizzabile della condotta è
difficilmente ipotizzabile. L’attività/processo coinvolge
almeno 3 soggetti appartenenti a
strutture differenti.
La documentazione a supporto/gli
atti in cui si sostanzia la condotta
sono oggetto di diffusione e i
contenuti facilmente fruibili.
Le poste contabili hanno natura
certa.
Non sono presenti casi storici documentati relativi alla manifestazione dell'evento di rischio.
14
In relazione all’impatto potenziale, sono presi in considerazione i seguenti elementi:
Valutazione Categoria di rischio
Attendibilità dell’informativa
finanziaria
Compliance Frode
Alto Evento che incide sulla
rappresentazione complessiva del
bilancio, rendendolo non attendibile.
Evento che comporta
sanzioni economiche,
amministrative o il
Commissariamento da parte
del CONI.
Evento che impatta sulla continuità
della FSN/DSA (es. Commissariamento
della FSN/DSA) con attenzione
prolungata da parte dei media nazionali
e internazionali.
Evento che pregiudica lo svolgimento delle attività e dei processi con un rilevante impatto sul perseguimento degli
obiettivi
Medio Evento che non incide sull'attendibilità
complessiva del bilancio d'esercizio
ma che genera la necessità di
revisione di singole poste.
Evento che può comportare
sanzioni amministrative o
verifiche da parte del CONI.
Evento che genera la necessità di
denuncia alle Autorità con attenzione
prolungata nel tempo da parte dei
media locali.
Evento che pur avendo impatto sul regolare svolgimento delle attività e dei processi non influisce sul perseguimento
degli obiettivi
Basso Evento che non incide sull'attendibilità complessiva del bilancio d'esercizio
ma che rende evidenti le necessità di
rafforzamento delle competenze e dei
processi amministrativo contabili.
Evento che non genera sanzioni ma che rende
necessario un
approfondimento e/o
un’azione correttiva.
Evento che non comporta la necessità di denuncia alle Autorità e genera un
interessamento marginale dei media
locali.
Evento che non pregiudica lo svolgimento delle attività e dei processi ne il perseguimento degli obiettivi, ma che comporta una revisione significativa delle attività e dei processi coinvolti.
La valutazione del rischio inerente viene effettuata combinando i livelli di probabilità di accadimento e di
impatto potenziale attraverso la seguente matrice:
I rischi di valore alto e medio (rispettivamente “in rosso” e “in giallo” nella matrice) sono considerati
rilevanti e quindi oggetto delle successive fasi di monitoraggio.
Alta Medio Alto Alto
Media Basso Medio Alto
Bassa Basso Basso Medio
Basso Medio Alto
Probabilit
à
Impatto potenziale
Rischio Inerente
15
3.4 Identificazione dei presidi di controllo
Per i rischi rilevanti sono logicamente individuati i controlli volti alla loro mitigazione (da 1 a n) che sono
oggetto di rilevazione e valutazione presso ciascuna FSN e DSA nelle successive fasi del monitoraggio.
L’insieme dei controlli associati a ciascun rischio costituisce un “presidio di controllo”.
In particolare l’identificazione dei controlli è effettuata tenendo conto del principio di
efficienza/economicità8, nonché dei seguenti criteri/parametri di riferimento:
Pertinenza: l’insieme dei controlli deve essere in grado di mitigare il rischio (ad esempio
identificando le potenziali anomalie);
Ottimizzazione: i controlli vengono identificati evitando duplicazioni su una medesima area;
Prevenzione: i controlli di tipo “preventivo” sono preferibili a quelli di tipo “investigativo” in quanto
mirano a prevenire il manifestarsi di un evento rischioso piuttosto che intercettare l’evento una volta
accaduto;
Automatizzazione: i controlli che hanno delle modalità di esecuzione di tipo automatico sono
preferibili a quelli che prevedono una modalità di esecuzione manuale;
Affidabilità: i controlli devono basarsi su dati, informazioni, fatti affidabili;
Indipendenza: i controlli non devono dipendere da altri controlli, elementi discrezionali o altri fattori
non governabili.
8 La valutazione dell’efficienza/economicità dei controlli deriva dal costo (non solo in termini di risorse necessarie, ma anche di impatti ad esempio sulla velocità dei processi decisionali) necessario per lo svolgimento del controllo, rapportato ai benefici dello stesso (in
termini di mitigazione del rischio ossia riduzione del potenziale impatto e delle probabilità di accadimento del rischio). In linea generale,
se il costo derivante dallo svolgimento del controllo è inferiore ai benefici derivanti dalla riduzione dei rischi, il controllo può essere
ritenuto efficiente.
16
Ciascun controllo individuato è declinato in attributi, che ne costituiscono gli elementi essenziali ed
oggettivi. L’identificazione di tali attributi è funzionale a ridurre al minimo la componente soggettiva
necessariamente insita in ogni valutazione.
Per i rischi di frode, oltre ai controlli possono essere individuati specifici indicatori di anomalia (c.d. red
flags), intesi quali condizioni, situazioni sintomatiche, indizi, riferibili ad attività fraudolente o alle relative
strategie di occultamento.
17
3.5 Valutazione dell’adeguatezza dei presidi di controllo
In sede di monitoraggio, a ciascun attributo di ciascun controllo sono associate due variabili:
a) il punteggio (p),
b) il peso (w).
Il punteggio, in sede di valutazione, può assumere due soli valori (0,1) in relazione al riscontro
documentale degli attributi individuati.
Il peso, predefinito ex ante, è funzione della rilevanza dell’attributo o del red flag rispetto agli altri in cui è
declinato il controllo.
Ai fini della valutazione di adeguatezza di ciascun presidio controllo si procede attraverso l’esecuzione dei
seguenti passaggi:
Passaggio 1: definizione del punteggio massimo ipoteticamente ottenibile (Vm) da ciascun
controllo (C).
Tale punteggio esprime la completa adeguatezza del controllo a mitigare il rischio ed è espresso dalla
seguente formula:
In altri termini, tale punteggio rappresenta il caso in cui tutti gli attributi attesi riferiti al controllo
risultano esistenti.
Passaggio 2: calcolo del punteggio effettivo (V) raggiunto da ciascun controllo (in sede di
valutazione). Tale punteggio è espresso dalla seguente formula:
In altri termini, tale punteggio esprime la condizione di esistenza e/o adeguatezza riscontrata per ciascun
attributo a seguito della verifica documentale.
Passaggio 3: valutazione sintetica di ciascun controllo (VALcont).
La valutazione sintetica del controllo cui sono riferiti gli attributi è definita dai seguenti range:
VALcont Efficace: se il rapporto tra V/Vm risulta maggiore di 0,8, ossia l’80% degli attributi previsti
risulta esistente.
VALcont Parzialmente efficace: se il rapporto tra V/Vm risulta compreso tra il 0,5 e 0,8, ossia gli
attributi previsti risultano esistenti per una percentuale compresa tra il 50% e l’80%.
VALcont Inefficace: se il risultato del rapporto tra V/Vm risulta inferiore a 0,5, ossia meno della metà
degli attributi previsti risulta esistente.
18
Passaggio 4a: valutazione del presidio di controllo (VALpres_a)
La valutazione sintetica del presidio di controllo è effettuata assegnando al range di valutazione ottenuto
dai singoli controlli (VALcont) i seguenti punteggi:
VALcont Efficace = 3
VALcont Parzialmente efficace = 2
VALcont Inefficace = 1
La valutazione del presidio di controllo (VALpres_a) è definita dalla media dei punteggi associati ai singoli
controlli (C) che compongono il presidio:
Il presidio di controllo è valutato sinteticamente in base ai seguenti range:
Adeguato, ossia il presidio risulta logicamente adeguato a prevenire gli eventi di rischio o a
rimuoverne tempestivamente le conseguenze:
VALpres_a > 2,5
Deficitario, ossia quando è presumibile che il presidio non sia in grado di prevenire completamente o
sistematicamente l’evento di rischio o di rimuoverne tempestivamente le conseguenze:
1,5 ≥ VALpres_a ≤ 2,5
Carente, ossia quando il presidio non appare in grado di ridurre a livello remoto la possibilità che si
verifichino eventi di rischio:
1 ≥ VALpres_a < 1,5
Passaggio 4b: Valutazione del presidio di controllo nel caso di presenza di red flag (VALpres_b)
In relazione ai rischi di frode possono essere individuati oltre ai controlli anche specifici red flags.
Qualora il red flag, inteso come segnale di anomalia o “falso positivo”, sia riscontrato il punteggio
ottenuto dal presidio di controllo (passaggio 4a) subisce un decremento determinato in funzione della
rilevanza del red flag valutata sulla base del giudizio professionale.
Anche ai controlli può essere associato un peso (w) in relazione allo loro significatività “relativa” rispetto
al presidio di controllo. In tal caso la valutazione del presidio di controllo (VALpres) in riferimento al rischio
in esame è definita dalla seguente formula:
19
3.6 Identificazione e comunicazione delle azioni di rimedio
Il livello di rischio residuo è determinato dalla relazione tra il livello di rischio inerente e il range di
valutazione del presidio di controllo (VALpres). Tuttavia, tale range di valutazione, calcolato come
descritto precedentemente, può essere oggetto di revisioni connesse all’individuazione di fattori correttivi,
endogeni e/o esogeni, che hanno un effetto migliorativo o peggiorativo sulla valutazione del presidio.
Si tratta di fattori non prevedibili in sede di elaborazione logica delle schede di valutazione ma emersi in
sede di verifica e oggetto di motivato giudizio professionale (ad esempio: presenza di controlli di tipo
compensativo, presenza di controlli esterni, ecc.)
La relazione tra livello di rischio inerente, valutazione del presidio di controllo, livello di rischio residuo è
espressa attraverso la seguente matrice di correlazione:
Il livello di rischio residuo determina la previsione delle seguenti azioni:
Area delle opportunità: Il sistema di controllo viene considerato nel suo complesso soddisfacente
in relazione alla sua capacità di mitigare il rischio inerente; pertanto le FSN/DSA sono tenute a
mantenere e monitorare lo stato dei propri presidi di controllo e in alcuni casi può essere suggerito
alle FSN/DSA di valutare l’opportunità di rafforzarli ulteriormente;
Area dei miglioramenti: Il sistema di controllo viene considerato parzialmente efficace in
relazione alla sua capacità di mitigare il livello di rischio inerente “medio”; pertanto le FSN/DSA sono
invitate a monitorare costantemente le attività a rischio ed effettuare nel medio periodo gli interventi
suggeriti.
Area degli interventi: Il sistema di controllo risulta parzialmente efficace in relazione alla sua
capacità di mitigare il livello di rischio inerente “alto”; pertanto le FSN/DSA sono invitate a rafforzare
alcuni aspetti relativi ai controlli e fornire riscontro nei follow up effettuati dall’Ufficio Vigilanza.
Area delle priorità: Il sistema di controllo risulta inadeguato in relazione alla sua capacità di
mitigare il livello di rischio inerente; pertanto le FSN/DSA sono tenute ad attivarsi in modo prioritario
e tempestivo per implementare i controlli suggeriti e a fornire riscontro nei follow up effettuati
20
dall’Ufficio Vigilanza, che può in taluni casi, proporre alla Giunta Nazionale di effettuare verifiche in
loco specifiche.
4 Processo operativo
L’Ufficio Vigilanza del CONI seleziona (cfr. capitolo 3.2) le rispettive e distinte Aree di verifica per le FSN e
per le DSA da proporre al Segretario Generale del CONI per l’approvazione in Giunta Nazionale che di
norma avviene entro il primo quadrimestre di ogni anno. A seguito dell’approvazione, l’Ufficio Vigilanza:
a) predispone i propri format di scheda di valutazione;
b) invia alle FSN/DSA le richieste di informazioni, dati e documenti necessari all’esecuzione delle attività
di verifica (cfr. capitolo 3.3 e 3.4), comunicando le relative scadenze.
Nello svolgimento delle verifiche, l’ufficio può richiedere documentazione integrativa e incontri di
approfondimento. Le FSN/DSA possono richiedere chiarimenti e supporto.
Su richiesta motivata, l’Ufficio Vigilanza può concordare una o più proroghe dei termini.
L’Ufficio Vigilanza può inviare solleciti in caso di tardiva o mancata trasmissione della documentazione
richiesta.
Nel caso non sia possibile ricevere la documentazione entro un termine congruo ai fini dell’analisi, la
FSN/DSA, previa comunicazione, è esclusa dalle attività di monitoraggio e l’Ufficio Vigilanza ne da
informazione alla Giunta Nazionale per la valutazioni di competenza.
Il processo operativo sopra descritto può essere effettuato tenendo conto delle due seguenti possibilità:
1) Dialettica con i Collegi dei Revisori
Annualmente, l’Ufficio Vigilanza valuta la possibilità di coinvolgere i Collegi dei Revisori delle FSN e/o DSA
nell’attività di monitoraggio, anche in relazione alle Aree oggetto di analisi e tenuto conto delle possibili
sinergie sui comuni ambiti di controllo. In tal caso, l’Ufficio:
a) richiede la disponibilità a ciascun Collegio dei Revisori federale,
b) in caso di accettazione, l’Ufficio ne da comunicazione alla Federazione e fornisce al Collegio le
procedure, i format e l’elenco dei documenti che devono essere utilizzati per l’esecuzione delle
attività, concordando le relative scadenze,
c) nel corso delle attività, può richiedere ai singoli Collegi (ovvero può essere da questi richiesto) uno o
più incontri volti a condividere lo stato di avanzamento e gli aspetti di contenuto,
d) al termine delle attività effettua un incontro di chiusura, in cui il Collegio consegna al’Ufficio la
documentazione di lavoro.
L’Ufficio può richiedere al Collegio ulteriori approfondimenti sulle attività svolte nonché richiedere di avere
accesso alla documentazione e ai dati analizzati dal Collegio per l’attività di monitoraggio effettuata.
L’Ufficio può sempre avocare a se le attività demandate al Collegio, previa comunicazione alla
Federazione e al Collegio stesso.
21
2) Dialettica con la società di revisione contabile delle FSN/DSA
L’Ufficio Vigilanza può richiedere visione delle procedure di revisione contabile attuate dalla Società di
revisione e alla relativa relazione, può identificare all’interno delle aree gestionali annualmente sottoposte
a monitoraggio eventuali ambiti e/o modalità di intervento comuni ed escluderli dalle proprie attività
prendendo atto dei risultati della società di revisione, anche al fine di evitare duplicazioni di controllo
presso le FSN.
A seguito dell’analisi, l’Ufficio Vigilanza elabora:
una relazione di sintesi da trasmettere al Segretario Generale del CONI e alla Giunta Nazionale,
le schede di verifica, inviate dal Segretario Generale e che contengono le azioni specifiche suggerite a
ciascuna FSN/DSA.
L’Ufficio può proporre al Segretario Generale del CONI e alla Giunta Nazionale di effettuare azioni di
supporto alle FSN/DSA su eventuali tematiche trasversali.
L’Ufficio Vigilanza può, successivamente all’invio delle schede, anche su richiesta delle FSN/DSA o dei loro
Collegi, effettuare degli incontri di approfondimento, condivisione ed eventuale revisione delle azioni
suggerite nelle schede.
L’Ufficio inoltre svolge periodicamente un’attività di follow-up, finalizzata ad acquisire riscontri circa lo
stato di attuazione delle azioni suggerite, predisponendo una memoria per il Segretario Generale del
CONI e la Giunta Nazionale relativa allo stato di implementazione delle azioni specifiche e trasversali.
22
5. Verifiche di dettaglio e ispettive
Il presente capitolo è volto ad illustrare alcuni aspetti generali sulle verifiche specifiche e di natura
ispettiva svolte dall’Ufficio Vigilanza in relazione al potere/dovere di indirizzo e controllo sulle Federazioni
Sportive Nazionali (FSN), sulle Discipline Sportive Associate (DSA) e sugli Enti di Promozione Sportiva
(EPS) sancito dalla Legge e dallo Statuto del CONI.
Tali verifiche sono effettuate dall’Ufficio Vigilanza di CONI Servizi, che può anche avvalersi di
professionalità esterne, su incarico della Giunta Nazionale del CONI.
Il Segretario del CONI comunica ai Vertici Federali l’avvio delle verifiche.
A titolo esemplificativo e non esaustivo le verifiche di questo tipo possono essere avviate a seguito di:
anomalie e criticità emerse dal monitoraggio a distanza delle FSN/DSA;
segnalazioni, anche anonime, purché adeguatamente circostanziate;
rilievi e/o informazioni contenute nei verbali dei Collegi dei Revisori o comunicate anche da singoli
componenti;
richieste da parte delle stesse FSN/DSA/EPS;
indagini, ispezioni o altri interventi effettuati da autorità esterne;
notizie diffuse dai media o da altre situazioni o circostanze specifiche di cui si sia in qualunque modo
avuta conoscenza.
Le verifiche possono riguardare anche le società direttamente o indirettamente partecipate dalle
FSN/DSA/EPS.
Il CONI e CONI Servizi garantiscono la riservatezza dell’identità del segnalante, la tutela dei dati e
dell’identità dell’eventuale segnalato e dei terzi che dovessero eventualmente emergere nell’ambito delle
segnalazioni e delle attività di verifica, conformemente alle normative vigenti in materia di protezione dei
dati personali (d.lgs 196/03), alle disposizioni dell’Autorità Nazionale Anti-corruzione (ANAC) e a quanto
previsto nel Piano Triennale di Prevenzione della Corruzione condiviso di CONI e CONI Servizi.
Il CONI e CONI Servizi non prendono in considerazione segnalazioni non circostanziate, ingiuriose o
riguardanti esclusivamente la vita privata delle persone, e si impegna a perseguire gli autori di
segnalazioni che dovessero risultare calunniose, di natura diffamatoria o comunque in malafede, attuando
le azioni opportune a seguito della loro ricezione o agli esiti delle stesse.
Le modalità operative sia delle verifiche preventive (monitoraggio) che delle verifiche specifiche e di
natura ispettiva sono disciplinate, anche in conformità ai principi definite in apposite Policy e Linee Guida
del CONI e nelle procedure predisposte in relazione al Piano Triennale di Prevenzione della Corruzione
condiviso di CONI e CONI Servizi, approvato dalla Giunta Nazionale del CONI e dal Consiglio di
Amministrazione di CONI Servizi.
23
Allegati
Procedure di prevenzione della corruzione in riferimento alle attività
di vigilanza
24
A.1 Procedura per la Prevenzione della Corruzione – 03A-“verifiche preventive sulle FSN/DSA”
25
1. Obiettivo della procedura
Il presente documento è redatto in relazione alle previsioni contenute nel Piano di Prevenzione della Corruzione condiviso di CONI e CONI Servizi e alla
conseguente valutazione dei rischi effettuata dai relativi Responsabili ed ha lo scopo di definire le modalità operative connesse alla gestione delle verifiche
preventive sulle FSN e sulle DSA.
2. Glossario
Per CONI: Per CONI Servizi SpA:
CN: Consiglio Nazionale
GN: Giunta Nazionale
SG: Segretario Generale
Per FSN e altri Organismi Sportivi:
AB: Associazioni Benemerite
CdR: Collegio dei Revisori delle FSN
DSA: Discipline Sportive Associate
EPS: Enti di Promozione Sportiva
FSN: Federazioni Sportive Nazionali
UV: Ufficio Vigilanza
26
3. Riferimenti normativi
Statuto del CONI,
Legge 190/2012 e successive modifiche,
D.lgs. 33/2013,
D.lgs. 231/01.
27
4. Flow-chart
SG GN CNUV
CONI SERVIZI SPA
Proposta metodologia verifiche aministrativo
contabili
Proposta programma annuale verifiche ammin. contabili
Valutazione metodologia
21
Approvazione programma annuale
delle verifiche
6
Trasmissione proposta del programma
annuale verifiche
4
5
CONI
Approvazione metodologia
3
Comunicazione di avvio verifiche
Esecuzione delle verifiche
7
8
Redazione schede di valutazione e
relazione di sintesi
Valutazione Relazione di sintesi
e elenco azioni correttive
Comunicazione esiti verifiche e azioni
correttive
11
Criticità rilevanti?
SI
NO
12
Monitoraggio azioni
FINE
14
Aggiornamento stato avanzamento
verifiche
9
15
Presa d atto della relazione di sintesi
e approvazione azioni correttive
Ricezione memoria sullo stato delle
attività
10
13
PCC
_03
b_V
erif
iche
d
i det
tagl
io /
isep
ttiv
e
28
5. Descrizione delle attività
5.1 Premessa
Le verifiche sulle FSN e sulle DSA sono di due tipi:
A. Verifiche preventive: sono svolte periodicamente sulle FSN/DSA al fine di valutare l’adeguatezza e l’architettura del sistema di controllo interno federale.
B. Verifiche di dettaglio/ispettive: sono svolte sia a seguito delle verifiche preventive, qualora emergano criticità significative che a seguito di segnalazioni
circostanziate, anche anonime, ovvero di rilievi e segnalazioni dei CdR delle FSN, di notizie diffuse dai media, di richieste di controllo volontario da parte
delle FSN/DSA stesse, ovvero in seguito ad altri fatti o circostanze (vedi PPC_03b_“Verifiche di dettaglio/ispettive”).
Le verifiche sugli altri Organismi Sportivi (EPS e AB) riconosciuti dal CONI devono essere autorizzate dagli Organi del CONI.
***
Le attività di verifica sub a e b sono svolte da UV in modo indipendente e obiettivo, garantendo imparzialità e autonomia di giudizio.
UV è dotato, nel suo insieme, delle competenze e conoscenze necessarie all’esercizio delle attività di verifica e può avvalersi di professionalità esterne.
Nello svolgimento delle attività, il personale e i collaboratori di UV prestano la dovuta diligenza professionale in termini di attenzione, impegno, assoluta
riservatezza nella comunicazione dei risultati e nella gestione dei documenti e delle informazioni.
Le conclusioni di UV sono fondate sull’analisi di dati ed informazioni, su evidenze oggettive ovvero convergenze di elementi gravi, precisi e concordanti.
A tal fine, UV può richiedere copia dei documenti, ha accesso alle banche dati ovvero può intervistare i soggetti ritenuti rilevanti per le verifiche che sono
tenuti a fornire ogni elemento utile.
29
Il Responsabile UV non rilascia dichiarazioni pubbliche, garantisce gli obblighi di segretezza nel rispetto della normativa Privacy e riferisce esclusivamente al
Segretario Generale e, se richiesto, agli Organi del CONI competenti.
UV si astiene dal fornire informazioni sulle verifiche in corso agli Organi del CONI o agli Uffici di CONI Servizi al di fuori delle modalità previste dalla presente
procedura.
Gli obblighi di riservatezza si estendono anche a tutti i collaboratori di UV nonché ad eventuali consulenti esterni e sono espressamente richiamati nell’atto di
conferimento dell’incarico.
5.2 Verifiche preventive
Nr. Attività
Ente/Società
CONI CONI
Servizi SpA
1 UV definisce e propone a SG la metodologia per l’esecuzione delle verifiche amministrativo-contabili (sia
preventive che di dettaglio) sulle FSN/DSA e le eventuali revisioni.
UV
2 SG effettua le proprie valutazioni e sottopone i documenti relativi all’approvazione di GN e CN. SG
3 GN e CN deliberano la metodologia di verifica e le sue revisioni.
GN
CN
4 Nei termini previsti dalla metodologia di riferimento, UV elabora il programma delle verifiche preventive
sulle FSN/DSA e lo trasmette a SG. UV
30
Nr. Attività
Ente/Società
CONI CONI
Servizi SpA
5 SG valuta la proposta e la trasmette alla prima riunione utile della GN. SG
6 GN approva il programma annuale delle verifiche. GN
7/8
UV predispone le carte di lavoro necessarie alle verifiche e invia una comunicazione alle FSN/DSA
interessate, in cui sono indicati gli obiettivi della verifica, i documenti richiesti e le scadenze previste.
Inoltre UV monitora la ricezione dei documenti richiesti ed invia i solleciti necessari.
UV esegue le verifiche documentali e può effettuare incontri di approfondimento e chiarimento con le
FSN/DSA.
UV predispone per ogni riunione della GN una memoria sullo stato di avanzamento delle verifiche.
UV
9 SG prende atto delle memorie sullo stato avanzamento delle verifiche e ne riferisce alla GN. SG
10 GN prende atto dello stato avanzamento delle verifiche ad ogni riunione. GN
11
UV, a conclusione delle attività di verifica, redige:
1) una scheda di valutazione per ciascuna FSN/DSA,
2) una relazione di sintesi,
3) una memoria in cui sono indicate le azioni da intraprendere a cura delle FSN/DSA.
UV
31
Nr. Attività
Ente/Società
CONI CONI
Servizi SpA
12 SG valuta i contenuti dei documenti ricevuti da UV e trasmette alla GN la relazione di sintesi e la memoria. SG
13 GN approva le azioni indicate nella memoria e prende atto della relazione di sintesi. GN
14 SG invia a tutte le FSN/DSA la relativa scheda di valutazione con indicazione delle azioni da intraprendere
e copia della relazione di sintesi. SG
15
Le azioni previste, in relazione ai risultati emersi, possono essere le seguenti:
a) interventi di verifica presso la sede federale sulle aree per le quali sono segnalate criticità rilevanti;
b) definizione e condivisione con i CdR di un piano di azione per eliminare/mitigare le criticità riscontrate;
c) suggerimenti su particolari aspetti di controllo da migliorare.
UV, in relazione ai risultati complessivamente emersi dalle verifiche, può proporre a SG e GN di realizzare
azioni trasversali a più FSN/DSA.
UV effettua le verifiche presso la sede federale per le FSN/DSA di cui al punto a) (vedi procedura “verifiche
di dettaglio”).
UV monitora, anche con il supporto dei CdR delle FSN, l’attuazione delle raccomandazioni e delle azioni da
intraprendere a cura delle FSN/DSA (punto b e c) e ne riferisce al SG.
UV
32
A.2 Procedura per la Prevenzione della Corruzione – 03B- “verifiche di dettaglio/ispettive”
33
1. Obiettivo della procedura
Il presente documento è redatto in relazione alle previsioni contenute nel Piano di Prevenzione della Corruzione condiviso di CONI e CONI Servizi e alla
conseguente valutazione dei rischi effettuata dai relativi Responsabili ed ha lo scopo di definire le modalità operative connesse alla gestione delle verifiche di
dettaglio/ispettive svolte presso le FSN/DSA.
2. Glossario
Per CONI: Per CONI Servizi SpA:
CN: Consiglio Nazionale
GN: Giunta Nazionale
SG: Segretario Generale
Per FSN e altri Organismi Sportivi:
AB: Associazioni Benemerite
CdR: Collegio dei Revisori delle FSN
DSA: Discipline Sportive Associate
EPS: Enti di Promozione Sportiva
FSN: Federazioni Sportive Nazionali
DT: Direzione Territorio e Promozione
OC: Ufficio Organi Collegiali
OS: Ufficio Organismi Sportivi
UV: Ufficio Vigilanza
34
3. Riferimenti normativi
Statuto del CONI,
Legge 190/2012 e successive modifiche,
D.lgs. 33/2013,
D.lgs.231/01
35
4. Flow-chart
GNOCUV SGCDR FSN
CONI CONI SERVIZI SPA
Ricezione segnalazioni
Esecuzione verifiche di dettaglio
Autorizzazione verifiche e definizione mandato UV
4
7
Invio comunicazione di avvio verifiche
5
Follow up
FINE
Aggiornamento stato avanzamento
verifiche
8
Trasmissione relazione conclusiva
Ricezione memoria sullo stato delle attività
9
Ricezione informativa e valutazione segnalazioni
21
Avvio immediato
verifica?
Si
Autorizzazione verifica urgente
No
3
Redazione relazione conclusiva
Ricezione e valutazione relazione
Esame relazione ed eventuali azioni
10
12 13
1415
Ricezione comunicazione di avvio
verifiche
6
Ricezione comunicazione di avvio
verifiche
11
36
5. Descrizione delle attività
5.1 Premessa
Le verifiche sulle FSN e sulle DSA sono di due tipi:
C. Verifiche preventive: sono svolte periodicamente sulle FSN/DSA al fine di valutare l’adeguatezza e l’architettura del sistema di controllo interno federale
(vedi PPC_03a_“Verifiche preventive FSN-DSA”);
D. Verifiche di dettaglio/ispettive: sono svolte sia a seguito delle verifiche preventive, qualora emergano criticità significative, che a seguito di segnalazioni
circostanziate, anche anonime, ovvero di rilievi e segnalazioni dei CdR delle FSN/DSA, di notizie diffuse dai media, di richieste di controllo volontario,
ovvero in seguito ad altri fatti o circostanze. Le verifiche possono riguardare anche le società direttamente o indirettamente partecipate dalle FSN/DSA.
Le verifiche sugli altri Organismi Sportivi (EPS e AB) riconosciuti dal CONI devono essere autorizzate dagli Organi del CONI.
***
Le attività di verifica sub a e b sono svolte da UV in modo indipendente e obiettivo, garantendo imparzialità e autonomia di giudizio.
UV è dotato, nel suo insieme, delle competenze e conoscenze necessarie all’esercizio delle attività di verifica e può avvalersi di professionalità esterne.
Nello svolgimento delle attività, il personale e i collaboratori di UV prestano la dovuta diligenza professionale in termini di attenzione, impegno, assoluta
riservatezza nella comunicazione dei risultati e nella gestione dei documenti e delle informazioni.
Le conclusioni di UV sono fondate sull’analisi di dati ed informazioni, su evidenze oggettive ovvero convergenze di elementi gravi, precisi e concordanti.
A tal fine, UV può richiedere ai soggetti verificati copia dei documenti e ha accesso alle banche dati ovvero può intervistare i soggetti ritenuti rilevanti per le
verifiche che sono tenuti a fornire ogni elemento utile alle verifiche.
37
Il Responsabile UV non rilascia dichiarazioni pubbliche, garantisce gli obblighi di segretezza nel rispetto della normativa Privacy e riferisce esclusivamente al
Segretario Generale e, se richiesto, agli Organi competenti del CONI.
UV si astiene dal fornire informazioni sulle verifiche in corso agli Organi del CONI o agli Uffici di CONI Servizi al di fuori delle modalità previste dalla presente
procedura.
Gli obblighi di riservatezza si estendono anche a tutti i collaboratori di UV nonché ad eventuali consulenti esterni e sono espressamente richiamati nell’atto di
conferimento dell’incarico.
38
5.2 Verifiche di dettaglio/ispettive
Nr. Attività
Ente/Società
CONI CONI
Servizi SpA
1
L’esecuzione delle verifiche amministrativo-contabili sono approvate dalla GN. Le verifiche di dettaglio
possono essere effettuate a seguito di:
1. risultanze delle verifiche preventive dalle quali emergano criticità rilevanti,
2. segnalazioni circostanziate di terzi, anche anonime,
3. rilievi e/o informazioni contenute nei verbali dei CdR delle FSN,
4. indagini, ispezioni o altri interventi effettuati da autorità esterne,
5. notizie e informazioni comunque pervenute o diffuse,
6. richieste di controllo volontario,
7. segnalazioni da SER.AMM/DT in relazione ai CT del CONI,
8. segnalazioni da OS in relazione alle DSA, EPS e AB,
9. altre situazioni o circostanze specifiche.
Le informazioni/segnalazioni, anche anonime, riguardanti aspetti amministrativo-contabili, sono
trasmesse a UV che le porta all’attenzione di SG.
UV
2/3
SG, col supporto di UV, valuta le segnalazioni e le notizie anche in relazione alle caratteristiche della
fonte di provenienza ed al contenuto informativo. Nei casi in cui siano rappresentati elementi
circostanziati di particolare rilevanza, SG può autorizzare UV all’avvio immediato delle verifiche,
definendo il mandato in funzione di quanto segnalato.
In tali casi, ai fini della ratifica, SG comunica l’avvio delle verifiche alla prima riunione utile della GN.
SG
39
Nr. Attività
Ente/Società
CONI CONI
Servizi SpA
4
GN autorizza le verifiche sulla base della proposta di SG.
GN, in relazione alla gravità e alla cogenza dei fatti, alle ipotesi di responsabilità e agli illeciti segnalati,
al danno attuale o potenziale e ad eventuali ulteriori aspetti, specifica gli obiettivi e l’ambito della
verifica, nonché i poteri assegnati ad UV (a titolo esemplificativo e non esaustivo: acquisizione di copia
dei documenti/file, requisizione di documenti cartacei/elettronici e ambienti logici, sequestro di locali e
apparecchiature, facoltà di intervistare i soggetti interessati dalla verifica, di effettuare la ricognizione di
luoghi, di avvalersi di risorse professionali esterne).
Nel caso in cui la verifica sia decisa a seguito di iniziative di Autorità Esterne (Polizia Giudiziaria,
Autorità Giudiziaria etc.) di cui sia pervenuta o diffusa notizia, il mandato è definito in modo da non
intralciare il corso delle indagini.
GN riceve notizia da SG su eventuali contatti con le suddette Autorità.
Qualora nel corso delle verifiche vengano riscontrati fatti nuovi, illeciti o irregolarità che esulano
dall’ambito della verifica, GN può autorizzare un’estensione del mandato iniziale su proposta di SG.
GN
5
OC invia due comunicazioni di avvio delle verifiche a firma e protocollo di SG:
- la prima al SG della FSN/DSA e per conoscenza al Presidente del CdR della FSN con indicazione del
mandato e obiettivi della verifica,
- la seconda al PR della FSN/DSA per avvisarlo della comunicazione suddetta e dell’avvio delle
verifiche.
OC
6
CdR della FSN riceve comunicazione di avvio verifiche.
CdR
40
Nr. Attività
Ente/Società
CONI CONI
Servizi SpA
7
UV di norma concorda i tempi dell’intervento con il soggetto verificato, tenendo conto delle necessità
rappresentate ma anche degli obiettivi e del mandato della verifica.
UV valuta l’opportunità di sospendere le verifiche in relazione a motivate richieste scritte e ne riferisce a
SG e in GN.
UV, in relazione all’ambito e allo scopo della verifica, adotta il metodo di analisi più adeguato, che può
prevedere:
a) l’analisi campionaria ai fini del riscontro della presenza di eventuali danni, illeciti o violazioni
normative interne o di legge,
b) l’analisi dell’intera popolazione dei dati ai fini della quantificazione di eventuali danni,
c) la ricostruzione logica e cronologica dei fatti al fine di verificare la presenza di illeciti, violazioni
normative interne o di legge,
d) altre tipologie di analisi utili a rilevare la presenza di danni, illeciti, violazioni e a definirne l’entità o
l’impatto.
In riferimento alle analisi sub a), UV effettua le verifiche documentali con metodo campionario,
statistico o non statistico e anche sulla base del proprio giudizio professionale.
L’ampiezza del campione e il metodo di selezione degli item sono determinati anche sulla base di un
confronto comparativo con i relativi campioni statistici (tavole campionarie), e comunque in modo da
assicurarne la rappresentatività, che è da intendersi come un sufficiente numero di item che – al
termine dell’esame delle evidenze – dia la possibilità di trarre una conclusione ragionevolmente valida
per tutta la popolazione di riferimento.
UV
41
Nr. Attività
Ente/Società
CONI CONI
Servizi SpA
Le analisi sub b) sono finalizzate a definire l’entità economica o l’impatto di un danno o di un illecito.
In relazione alla quantità e complessità dei dati e delle informazioni da verificare, ovvero
all’adeguatezza degli strumenti di analisi in possesso dell’Ufficio rispetto alle finalità della verifica, UV
può segnalare la necessità di ricorrere a professionalità esterne piuttosto che effettuare segnalazioni alle
Autorità competenti.
Le analisi sub c) sono effettuate mediante la raccolta documentale e delle interviste al fine di ricostruire
il percorso decisionale e le dialettiche che hanno determinato un danno, un evento segnalato come
illecito o una violazione di norme interne o di legge.
Le analisi sub d) sono rappresentate da ogni metodologia di analisi specifica che induttivamente può
supportare l’individuazione e/o la quantificazione di danni, illeciti e violazioni.
UV è tenuto ad acquisire gli elementi documentali probativi sufficienti e appropriati per poter trarre
conclusioni ragionevoli su cui basare il proprio giudizio.
Nel caso in cui UV richieda copia dei documenti e di acquisire evidenze, è redatto un verbale di
consegna datato e firmato. UV valuta se richiedere anche di apporre una sigla sulle evidenze richieste.
In ogni caso, l’elenco della documentazione visionata è riportato nella relazione conclusiva di verifica.
Nel caso di sequestro di locali o apparecchiature, SG informa il soggetto sottoposto a verifica
nell’imminenza del sequestro.
Nel caso di audizioni, UV fornisce il piano delle interviste preventivamente al loro avvio.
Le interviste sono condotte individualmente con la presenza di almeno due soggetti di UV.
42
Nr. Attività
Ente/Società
CONI CONI
Servizi SpA
Eventuale documentazione visionata nel corso delle interviste è elencata nel verbale. UV può richiedere
ai firmatari del verbale di siglare anche copia della documentazione visionata.
Al termine delle interviste UV redige un verbale che viene sottoscritto da tutti i partecipanti.
I soggetti sottoposti a verifica sono tenuti a partecipare alle interviste e a fornire le informazioni
richieste.
Il soggetto intervistato non riceve copia del verbale sottoscritto.
Copia dei verbali è consegnata al SG della FSN/DSA in allegato alla relazione conclusiva
successivamente alla sua trasmissione alla GN del CONI.
Nel corso delle verifiche, qualora emergano aspetti o ipotesi di particolare rilevanza, UV valuta se
relazionare sui risultati specifici GN in modo separato e prioritario rispetto ai risultati complessivi e
finali.
UV relaziona a SG sullo stato avanzamento delle verifiche in occasione di ciascuna riunione della GN,
predisponendo anche la relativa memoria.
8 SG relaziona sullo stato avanzamento di ciascuna verifica in occasione delle riunioni della GN. SG
9 GN riceve la memoria predisposta da UV e può convocare UV per riferire sulle attività in corso. GN
43
Nr. Attività
Ente/Società
CONI CONI
Servizi SpA
10
UV, al termine delle attività, effettua col soggetto sottoposto a verifica un incontro di informazione sui
principali risultati emersi, a meno che non siano emerse ipotesi di responsabilità che non rendano
opportuno tale incontro.A seguito dell’incontro, UV predispone la relazione conclusiva e la consegna a
SG e ne dà comunicazione al CdR della FSN. UV, nelle proprie relazioni, può rappresentare al CONI e/o
al soggetto verificato l’esigenza o l’opportunità di richiedere un parere legale su eventuali aspetti emersi
nelle verifiche, ovvero di ricorrere a professionalità esterne per appurare in modo sistematico ed
esaustivo aspetti contabili o tecnici, può suggerire di effettuare azioni a tutela del patrimonio o
segnalare l’opportunità o la necessità di segnalazioni o denunce presso le autorità competenti.
UV
11 CdR della FSN riceve comunicazione della conclusione delle attività di verifica. CdR
12 SG esamina le relazioni conclusive e le trasmette a GN. SG
13
GN, sulla base degli esiti della verifica, assume le decisioni di competenza.
GN può convocare UV per riferire sulle attività svolte.
GN
14 SG invia la relazione conclusiva al soggetto verificato e ai relativi organi di controllo. SG
15 UV monitora, anche con l’ausilio dei suddetti organi di controllo, l’effettiva implementazione delle
eventuali azioni correttive indicate nella relazione conclusiva. UV
