2.1
Oggetto dei sistemi di gestione politica
I sistemi di gestione sono “architetture teoriche”
che permettono ad una organizzazione di progettare organigrammi,
responsabilità, risorse (umane, tecnologiche, informative) e procedure, al fine
di controllare alcuni aspetti associati alla struttura organizzativa e alla
gestione dei processi aziendali.
I sistemi di gestione si differenziano sulla base
al loro oggetto, vale a dire in base
a ciò che aiutano a gestire. Esistono sistemi di gestione della Qualità,
sistemi di gestione Ambientale, sistemi per la gestione della Sicurezza sul
Lavoro, sistemi per la gestione della responsabilità sociale. Questi sistemi
possono avere degli standard internazionali di riferimento, che definiscono i
requisiti minimi, per implementare un sistema di gestione efficace, efficiente
e in continuo miglioramento. ISO 9001 (Qualità), ISO 14001 (Ambiente), OHSAS 18001 e UNI-INAIL
(Sicurezza sul lavoro), SA 8000 e ISO 26000 (Responsabilità Sociale d’Impresa)
sono tutti esempi di standard internazionali associati a specifici sistemi di
gestione.
Per quanto riguarda la
prevenzione dei reati, sono da segnalare i Modello di Organizzazione e Gestione
previsti dal d.lgs. 231/2001 (MOG 231), per la gestione della responsabilità amministrativa dipendente da
reato. Si tratta di sistemi di
gestione che non hanno uno standard internazionale, ma i cui requisiti di
efficacia sono stabiliti dalla normativa, dalle sentenze dei tribunali, dalle
Linee Guida di Confindustria e da altre linee guida di associazioni di
categoria approvate dal Ministero della Giustizia.
A questo punto, diventa
interessante capire quali requisiti debbano avere i sistemi di gestione politica.
Tali sistemi, come abbiamo
visto, devono avere come oggetto gli
obiettivi dei partiti politici. Quindi, devono aiutare a gestire
(=raggiungere):
- Gli
obiettivi di consenso
- Gli
obiettivi di governo
Il sistema di gestione deve tenere conto del fatto
che possono intervenire degli eventi
(scelte, azioni, congiunture economiche,
dinamiche sociali) in grado di influenzare (in positivo o in negativo)
il raggiungimento degli obiettivi dei partiti politici. Per esempio:
1. La commissione di illeciti da parte degli iscritti
al partito possono influire negativamente sugli obiettivi di consenso;
2. La trasparenza nei processi elettivi (per esempio
la scelta dei candidati) può influire positivamente sugli obiettivi di consenso
3. La “pressione” esercitata dagli interessi degli
stakeholders (gruppi di cittadini, associazioni di categoria, sindacati, altre
organizzazioni politiche, ecc.…) possono influire, in positivo o in negativo
sugli obiettivi di governo
4. L’andamento dell’economia o la disponibilità di
risorse finanziarie possono influire (in positivo o in negativo) sugli
obiettivi di governo
La mancata conoscenza degli eventi che influiscono sugli obiettivi di un partito politico
genera una situazione di incertezza sugli
obiettivi, nella quale il partito si ritrova a definire i programmi di
governo, a scegliere i candidati, ad organizzare campagne elettorali senza però sapere quali scelte, quali
azioni, quali congiunture economiche o dinamiche sociali possono favorire od
ostacolare l’attività di governo e la formazione del consenso.
L’incertezza sugli obiettivi ha, come effetto, lo scostamento (in positivo o in negativo) dai risultati
attesi dal partito, nel momento in cui gli eventi non conosciuti si verificano.
Ecco due esempi di effetti
dell’incertezza sugli obiettivi:
- Un
partito raggiunge risultati elettorali inattesi,
senza sapere esattamente chi lo
ha votato e perché.
- Il
Sindaco di un Comune si rende colpevole di gravi illeciti e risulta aver
favorito una organizzazione di stampo mafioso. Questo fatto conduce al
commissariamento del Comune, all’arresto del Sindaco, con danno
all’immagine e perdita dei consensi per la coalizione di partiti della
maggioranza che lo hanno sostenuto.
Nel primo caso l’ incertezza è dovuta al fatto che il partito non riesce ad
individuare i suoi potenziali elettori e, quindi, è indotto a sottostimare il proprio risultato
elettorale. L’effetto dell’incertezza
è un risultato elettorale superiore alle previsioni. Questo effetto è in se stesso, un fatto
positivo. Tuttavia, il partito, non conoscendo i propri elettori, rischia di
non compiere scelte di governo nel loro interesse. Chiaramente, in questo caso
il partito raggiunge gli obiettivi di consenso, ma rischia di non centrare gli
obiettivi di governo.
Nel secondo caso invece, l’incertezza potrebbe derivare dal fatto che la coalizione di partiti
non sapeva che il sindaco fosse
dedito ad attività illecite. L’effetto
dell’incertezza è la perdita di consenso e della gestione dell’attività di
governo. Ovviamente, potrebbe non essere possibile, per un partito politico, prevedere la commissione di illeciti da
parte dei propri candidati. Tuttavia, i rischi associati all’illegalità sono
talmente alti (l’illegalità interferisce con gli obiettivi di consenso e di
governo), che un partito politico dovrebbe in tutti i modi (anche attraverso
l’emissione di codici etici e di un sistema interno di sanzioni) cercare di
caratterizzare il “profilo di rischio” dei propri candidati ed eletti a
svolgere cariche pubbliche, escludendo i soggetti potenzialmente a rischio di
reato.
Da quanto detto fin qui, risulta chiaro che il
sistema di gestione di un partito politico deve anche essere un sistema di gestione del rischio. Per
semplicità, in questa sede, ci limiteremo a considerare la gestione del rischio di governo e del rischio di consenso, che consideriamo il rischio politico in senso stretto.
Esiste uno standard che può essere associato ai
sistemi di gestione degli obiettivi politici, che sono anche sistemi di
gestione del rischio politico (così come, ad esempio, lo standard ISO 9000 è
associato ai sistemi di gestione della qualità)?
La risposta è fortunatamente affermativa. Esiste, infatti, la normativa ISO 31000
(Principi e Linee Guida per la Gestione del Rischio), che definisce il rischio
proprio come effetto dell’incertezza
sugli obiettivi e considera un sistema di gestione del rischio come un
sistema che ottimizza il raggiungimento degli obiettivi aziendali, riducendo
l’incertezza. A tale standard ho scelto di riferirmi, per delineare i requisiti
di un sistema di gestione del rischio politico
2.2
Architettura
di un sistema di gestione del rischio politico
Come ho sottolineato in precedenza, i sistemi di
gestione sono “architetture teoriche”, vale a dire modalità di pensiero e di analisi, che possono essere applicate ai
processi che sono messi in pratica dalle organizzazioni.
In analogia con quanto proposto dalla ISO 31000,
l’architettura di un sistema di gestione del rischio politico si basa su tre
“Pilastri”:
- I Principi per la gestione del rischio
- La Struttura gestionale di riferimento
- Il Processo di gestione del rischio
2.2.1
Principi per la gestione del rischio
I principi sono forniti direttamente dalla norma
ISO 31000 e servono per caratterizzare il sistema di gestione del rischio
politico, che dovrà, ad esempio, “contribuire i maniera dimostrabile al
raggiungimento degli obiettivi”, in termini di rispetto dei requisiti cogenti,
consenso presso l’opinione pubblica, efficienza, governante e reputazione;
essere parte integrante di tutti i processi del partito; aiutare a fare scelte
“consapevoli” e “distinguere tra linee di azione alternative”; affrontare
l’incertezza; ed individuare “capacità, percezioni, aspettative” delle persone
interne ed esterne al partito, che possono facilitare o impedire il
raggiungimento degli obiettivi di consenso e di governo.
2.2.2
Struttura gestionale di riferimento
Nel definire la
struttura gestionale di riferimento, il partito individua e definisce i
valori, le responsabilità e le risorse (culturali, umane e tecnologiche) per la
gestione del rischio politico. Come suggerito dalla ISO 31000, la struttura
gestionale:
- Definisce
la “cultura politica” del partito ed il contesto in cui l’attività
politica si concretizza, anche in relazione all’ambiente sociale e
culturale e alle aspettative dei portatori di interesse esterni
(elettorato, associazioni di categoria, ecc…), ed interni (iscritti,
simpatizzanti, eletti, ecc … );
- prevede
un Manifesto per la legalità, le
scelte di governo e lo sviluppo socio-economico che definisca
chiaramente l’impegno del partito a realizzare la propria attività
politica e di governo, garantendo, allo stesso tempo, il rispetto della
legalità ed il rispetto degli interessi e dei bisogni espressi dal
contesto economico e sociale;
- individua
i soggetti responsabili della gestione del rischio, definendo anche
modalità di separazione dei poteri, per evitare eventuali situazioni di
monopolio;
- definisce
le risorse umane, finanziarie, tecnologiche e informative necessarie ad
una efficace ed efficiente gestione del rischio politico;
- prevede
un Piano di Gestione del Rischio
Politico, per assicurare l’integrazione della gestione del rischio in
tutti i processi chiave del partito (tale Piano può essere strutturato sul modello dei Modelli di Organizzazione e Controllo
previsti dal d.lgs. 231/2001);
- individuare
meccanismi di comunicazione e consultazione con i portatori di interesse
(stakeholders) interni ed esterni.
La Struttura Gestionale di Riferimento permette, al
partito, di realizzare in modo efficace il processo
di gestione del rischio e, una volta progettata, deve essere attuata,
monitorata, esaminata e costantemente migliorata nel tempo.
2.2.3
Processo di gestione del rischio
Il processo di gestione del rischio è il “cuore”
del sistema di controllo qui proposto: un cuore che “pulsa” all’intero della struttura
gestionale di riferimento del partito politico (2.2.2). Attraverso il processo
di gestione del rischio, un partito può identificare, analizzare, ponderare e
trattare gli eventi che possono influenzare (in positivo o in negativo) gli
obiettivi di consenso e di governo; riducendo gli effetti dell’incertezza sugli
obiettivi.
Il processo di gestione del rischio è,
innanzitutto, una attività di tipo conoscitivo e valutativo, in quanto permette
di individuare le cause e le conseguenze degli eventi che possono avere un
impatto sugli obiettivi di consenso e di governo, nonché la gravità di tali
eventi. Un partito dovrebbe conoscere e valutare tutte le fonti di rischio
politico, ma non è detto che debba trattare allo stesso modo tutte le fonti di
rischio individuate. In particolare, il trattamento
del rischio può essere (ed è, nella maggior parte dei casi) parziale: si
interviene sulle fonti di rischio giudicate più immediate, verosimili e gravi;
lasciando da parte gli eventi considerati meno rilevanti.
La gestione del rischio presuppone delle scelte e,
quindi, la responsabilità di stabilire dei criteri di rischio condivisi. Per
questo motivo, la ISO 31000 raccomanda di definire (prima di procedere alla
valutazione del rischio):
- gli
strumenti di rilevazione e misurazione del rischio;
- i
criteri per determinare la verosimiglianza degli eventi, vale a dire i
criteri per determinare se è più o meno probabile che un evento si
realizzi;
- Il
livello di propensione al rischio del partito e degli stakeholders;
- La nozione
di rischio accettabile.
La definizione di tali strumenti, criteri, limiti
ed aspettative avviene nella fase iniziale del processo di gestione del
rischio, all’interno del componente denominato Definizione del Contesto.
Le restanti fasi (e i componenti che le descrivono)
saranno analizzate nel prossimo paragrafo.
2.3
Fasi
del Processo di Gestione del rischio
La Norma ISO 31000 struttura il processo di
gestione del rischio in 5 componenti:
- Comunicazione
e consultazione
- Definizione
del Contesto
- Valutazione
del Rischio
- Trattamento
del rischio
- Monitoraggio
e riesame
Come indicato nella Figura
1, Definizione del Contesto, Valutazione del
Rischio e trattamento del Rischio sono tre componenti che prevedono un
flusso di attività di tipo lineare e uni-direzionale: non è possibile trattare un rischio che non sia stato
valutato, e non è possibile valutare un
rischio senza conoscere il contesto dal quale esso emerge, si può concretizzare
e deve essere affrontato. Invece, Comunicazione
e Consultazione è un componete trasversale, che deve intervenire in tutte
le fasi del processo di gestione del rischio, affinché i componenti del partito
e “i portatori di interesse comprendano su quali basi sono prese le decisioni e
la ragione per cui sono richieste particolari azioni” (iso 31000,... ). Anche
il componente Monitoraggio e Riesame è
trasversale e, inoltre, attraverso questo componente, è possibile iterare
all’infinito il processo di gestione del rischio
Il componente Definizione
del Contesto è stato in parte trattato nel paragrafo 2.2.3 e, per motivi di
tempo, non sarà ulteriormente approfondito. Vale la pena, invece, soffermarsi
sui componenti previsti dalla norma iso 31000 per la attività di valutazione
e trattamento del rischio
2.3.1
Valutazione
del Rischio (Risk Assessment)
La valutazione del rischio si realizza attraverso
una serie di attività:
- L’individuazione del rischio, nella quale sono identificati ed elencati
gli eventi che possono avere conseguenze sugli obiettivi del partito;
nonché le aree di impatto, le cause e le conseguenze di tali eventi (nel
caso di un partito politico, sono particolarmente rilevanti gli eventi
associati a scelte di governo, comportamenti
individuali e modifiche del contesto socio-economico);
- L’analisi del rischio, nella quale si studiano le cause e le
conseguenze degli eventi che possono influenzare il conseguimento deli
obiettivi, cercando di determinare il livello di rischio associato a
ciascun evento, sulla base della sua verosimiglianza (vale a dire la
possibilità che tale evento accada) e la gravità delle sue conseguenze, ;
- La ponderazione del rischio, nella quale il “livello di rischio”
associato a ciascun evento è “relativizzato al contesto”, rapportandolo ai
criteri di rischio e alla propensione al rischio dell’organizzazione, per
individuare su quali eventi è necessario intervenire prioritariamente.
In sintesi, l’ Analisi
del Rischio riduce l’incertezza sugli
obiettivi, in quanto porta il partito politico a caratterizzare gli eventi
che possono avere un impatto sugli obiettivi di consenso e di governo e
ascegliere quali rischi sono più rilevanti, in relazione ai propri criteri e
alla propria propensione al rischio.
2.3.2 Trattamento
del rischio
Trattare il rischio significa, finalmente,
scegliere quali protocolli, procedure, norme, strumenti, responsabilità
attivare (nell’ ambito della Struttura Gestionale di Riferimento) per ridurre
la significatività del rischio, con l’obbiettivo di annullarla o riportarla ad
un livello accettabile dal partito
politico.
Il rischio può essere trattato:
·
Evitando il rischio, cioè
rinunciando ad intraprendere l’attività che comporta l’insorgere del rischio
(questa soluzione, per esempio, è la più opportuna per trattare il rischio di
attività illecite);
·
Rimuovendo la fonte di rischio;
·
Rendendo meno probabile
l’insorgenza degli eventi rischiosi (a questo servono le procedure di
controllo);
·
Riducendo le conseguenze degli
eventi rischiosi;
·
Condividendo il rischio con altri
soggetti
·
Trasferendo il rischio ad una
terza parte, che accetti di farsi carico delle conseguenze negative associate
al rischio (è quello che accade, ad esempio, quando si stipula una
assicurazione contro gli incendi)
L’ultima ipotesi di trattamento non è così aliena
dalle dinamiche della politica. Per esempio, il Governo Tecnico di Mario Monti
è nato proprio perché tutti i partiti politici hanno deciso di trasferire su un
gruppo di Ministri-tecnici il rischio
della perdita del consenso, legato
all’adozione di scelte di governo impopolari ma necessarie al paese.
Le soluzioni per il trattamento del rischio devono
essere attuate (attraverso Piani di Gestione del Rischio), all’interno della Struttura Gestionale di Riferimento, cioè
utilizzando le responsabilità, i poteri, gli strumenti e i flussi di
comunicazione con gli stakeholders in essa definiti.
Un partito politico dovrebbe, infine,
periodicamente valutare gli esiti del trattamento del rischio e riattuare il
processo di gestione del rischio, per analizzare il livello di rischio residuo,
identificare nuovi rischi emergenti ed aggiornare i propri protocolli.
CONTINUA A LEGGERE:
Scritto da Andrea Ferrarini (Consulente Modelli
Organizzativi ex d.lgs 231/2001)
cell. 3472728727 - andreaferrarini@inwind.it
Nessun commento:
Posta un commento