La pubblica amministrazione ha il compito di erogare servizi all’altezza delle aspettative del cittadino. Più in particolare, è chiamata a destinare al pubblico prestazioni in linea con l’obiettivo di generare valore tangibile, sostenibile e misurabile per la collettività. Questo valore non è quantificabile col lucro – come invece avviene in un contesto privatistico – ma è la misura di uno “scambio equo” in cui i cittadini si aspettano di ricevere un servizio adeguato in cambio del sacrificio richiesto in termini di tasse e tributi. In questo scenario di attese, è fondamentale il ruolo della governance: buona parte del valore pubblico rimane in bilico tra lo sviluppo delle competenze dei funzionari e la capacità dell’ente di reagire di fronte a una situazione di possibile rischio.
Performare bene in un contesto complesso come quello in cui opera la PA è un compito non facile, una corsa a ostacoli dove alla qualità delle prestazioni si contrappone una quota di rischio sempre presente e nascosta nelle pieghe dei processi e della burocrazia, ad esempio per situazioni di “maladministration”, che sono causa di erosione del valore pubblico (il perdurante problema dei tempi di attesa in sanità è un esempio palese di questa situazione). Che natura ha e come è possibile arginare con la tecnologia digitale questa minaccia?
Trasformare i rischi nascosti: estrarre dai dati le informazioni di valore
Il concetto di rischio è ampiamente noto a ogni funzionario della PA, oggi chiamato a sviluppare nuove competenze e attitudini per amministrare la burocrazia in modo più snello e smart di una volta. Nonostante la transizione digitale abbia favorito le buone pratiche e contribuito a scremare la mala governance, ancora oggi i processi nascondono insidie di diversa natura: operative, amministrative, ambientali, finanziarie, corruttive. Questi rischi, se non individuati per tempo, finiscono per insinuarsi negli ingranaggi della macchina pubblica e compromettono gravemente non solo la qualità del servizio, ma la reputazione dell’ente e la crescita del valore pubblico.
L’informatica viene in aiuto della PA anche in questo contesto con soluzioni che consentono di gestire il rischio con diversi approcci:
- in modo proattivo, con la valutazione del rischio potenziale, pianificazione e monitoraggio delle misure di prevenzione così da conseguire un rischio residuo ridotto ed accettabile
- in modo reattivo, con la valutazione delle cause profonde degli eventi avversi avvenuti, così da intervenire per rimuovere tali cause ed evitare che gli eventi si verificano di nuovo.
Rischio compliance, perché limitarsi ad adempiere alla normativa è una pratica scivolosa
Uno dei rischi più diffusi nella PA è quello relativo ai processi di adempimento burocratico. Si pensa che il rispetto della compliance costituisca di per sé una protezione dal rischio, in realtà è vero proprio il contrario. A spiegare il perché questa si riveli una pratica alquanto scivolosa per un ente pubblico è Stefano Benfenati, Principal Consultant della BU Maps ESG di Maps Group, software house impegnata nello sviluppo di tecnologie digitali – tra cui GZOOM VALUE GOVERNANCE – per supportare la pubblica amministrazione nella creazione di valore pubblico.
“Portare a buon fine una serie di procedure come mero adempimento di un obbligo di legge nasconde delle insidie e quindi dei rischi a vari livelli. Un comportamento orientato solo alla compliance è di per sé un rischio, perché può spingere verso profonde inefficienze operative laddove per adempimento burocratico si intenda fare il minimo indispensabile per garantire la continuità operativa senza incorrere in sanzioni” spiega Benfenati.
Va da sé che l’esclusione di inefficienze oltre la mera prospettiva di adempimento normativo consente di migliorare tutti quei processi che tipicamente tendono a far calare la percezione di qualità di un servizio. Si prenda come esempio la sanità: un cittadino che ha bisogno di prenotare un esame specialistico valuterà il servizio in primis dai tempi di attesa e non dal fatto che la struttura sanitaria abbia compiuto i suoi obblighi normativi, che “dovrebbero” darsi per scontati. Se i tempi d’attesa sono troppo lunghi, ciò è sintomo che il servizio non è stato gestito in modo corretto. Ovvero che non si è tenuto conto del rischio legato a una cattiva amministrazione della cosa pubblica. Il che porta a erodere il suo valore perché l’utenza non lo riconosce tale.
Il rischio cyber security e la protezione dei dati personali GDPR
Uno dei rischi a cui la PA è esposta costantemente in tempi digitali è la tutela dell’integrità dei dati e la salvaguardia della privacy secondo la normativa europea GDPR per il trattamento dei dati personali. Due aspetti che, se non monitorati con i giusti strumenti di analisi, portano a derive che possono distruggere valore pubblico. La fuga di dati, o la possibilità di qualche attacco criminale ai database in cui sono custodite le informazioni più sensibili di un cittadino, sono rischi che vanno messi in conto disegnando nuovi processi che portano alla messa in sicurezza dei dati.
Qui le soluzioni digitali offrono molti aiuti, tra questi tool capaci di valorizzare e automatizzare nuove letture del dato. Traducendo, per esempio, un’analisi di traffico con picchi elevati di attività in un possibile rischio di attacco cyber. Come dire, da un dato operativo di qualità medio-bassa (rilevazione aumento traffico) è possibile generare un’informazione importante, quale la possibilità di un attacco informatico.
Mitigare il rischio corruzione: come il digitale argina il malaffare
Il rischio corruttivo rimane uno dei leitmotiv intramontabili della PA italiana. La normativa che disciplina in materia di anticorruzione e trasparenza attraverso la Legge 190/2012 introduce il principio di ‘trasparenza totale’ come diritto dei cittadini ad accedere ai dati, ai documenti e alle informazioni detenute dalla PA. Ma questo non basta di per sé a evitare illeciti, specie nella gestione degli appalti. Individuare sul nascere e bloccare il rischio corruttivo è una delle prerogative per una governance sostenibile nel tempo.
“Lo strumento informatico è in grado di fornire a un ente pubblico un forte aiuto nella gestione di una situazione potenzialmente rischiosa” commenta con ESG 360 Benfenati. “Nello specifico è in grado di supportare l’individuazione dei processi più a rischio di altri, così come mappare il piano delle azioni di prevenzione e mitigazione, con relativo monitoraggio”. In questa operazione di marginalizzazione del rischio il digitale è la leva di un cambiamento che porta anche verso la progressiva dematerializzazione di tutti i processi. A sua volta questa trasformazione stempera il rischio corruttivo alla base, grazie a una maggiore tracciabilità delle informazioni. “Corrotto e corruttore fanno più fatica a nascondere le proprie tracce quando i dati sono digitali e tutte le transazioni sono tracciate ” commenta Benfenati.
La gestione integrata dei rischi
Con una maggior presenza digitale però si affaccia nuovamente all’orizzonte il rischio cyber: l’imposizione del paradigma tecnologico impone infatti maggior attenzione alla sicurezza. Si evince così come le dimensioni di rischio che possono compromettere la creazione di valore sono molteplici e correlate, vanno quindi gestite in modo integrato.
Qualunque siano le azioni da intraprendere per tutelare il valore pubblico ciò che davvero conta è avere chiara una strategia del rischio, con la consapevolezza che da ogni errore si impara: un evento avverso non è da nascondere, di esso è bene fare tesoro e integrare questa conoscenza ‘pratica’ in un gestionale che ne sappia cogliere tutti i contorni per scongiurare che in un futuro si ripeta.
“I tragici eventi degli ultimi anni, dalla pandemia alle guerre, hanno fatto capire che una gestione integrata dei rischi non è solo una buona pratica limitata a chi fornisce infrastrutture critiche ma è una funzione essenziale per una creazione di valore pubblico che sia sostenibile nel tempo” conclude Stefano Benfenati.
