Rapporto sui rischi all'attenzione del Consiglio federale ­ punto della situazione Rapporto delle Commissioni della gestione delle Camere federali del 30 gennaio 2018

2018-0418

1197

FF 2018

Rapporto 1

Introduzione

Il rapporto sui rischi all'attenzione del Consiglio federale (di seguito: rapporto sui rischi) ha subito nel corso degli ultimi anni un'importante evoluzione. Il concetto su cui si fonda attualmente questo documento era stato elaborato tra il 2002 e il 2009 ed è stato in seguito ulteriormente adeguato e migliorato.

Nel 2009 il Consiglio federale ha comunicato alle Commissioni della gestione (CdG) che, per quanto riguarda il rapporto sui rischi, le avrebbe informate oralmente nell'ambito delle sedute dedicate al rapporto di gestione. In considerazione del carattere confidenziale delle informazioni contenute nel rapporto sui rischi, l'Esecutivo ha inoltre proposto che il documento venisse trasmesso sistematicamente per esame alla Delegazione delle Commissioni della gestione (DelCG). Le CdG hanno però respinto entrambe le proposte, ritenendo da un lato che la DelCG non fosse competente in materia e reputando dall'altro che un semplice resoconto orale non avrebbe permesso di rendere sufficientemente conto della complessità e dell'importanza del rapporto sui rischi, ciò che avrebbe quindi reso impossibile una discussione approfondita in merito. Sulla base di queste motivazioni, le CdG hanno formulato una loro proposta, intesa a istituire un apposito gruppo di lavoro. Formato dai presidenti e dai vicepresidenti di entrambe le CdG e dai presidenti delle due sottocommissioni DFF/DEFR (a quei tempi ancora DFE), il gruppo di lavoro «Reporting sui rischi» avrebbe garantito, in virtù del numero ristretto dei suoi componenti, la confidenzialità delle informazioni. Poco tempo dopo la sua istituzione, nel gruppo di lavoro è stato integrato un membro della Delegazione delle finanze (DelFin).

Il rapporto sui rischi è un elemento della politica della Confederazione di gestione dei rischi. Conformemente a quanto previsto nel manuale della Confederazione per la gestione dei rischi (di seguito: manuale per la gestione dei rischi)1, l'Amministrazione federale è tenuta ad allestire ogni anno un rapporto dettagliato sui rischi2.

Per rafforzare l'allestimento annuale di questo rapporto è stato inoltre introdotto un processo di aggiornamento dei rischi: esso permette da un lato di valutare i principali rischi dei dipartimenti e della Cancelleria federale e dall'altro di appurare l'eventuale insorgenza di nuovi rischi3. I risultati dell'aggiornamento sono trasmessi al Consiglio federale attraverso una nota informativa.

1 2 3

Manuale della Confederazione per la gestione dei rischi, disponibile nella versione in tedesco: «Handbuch zum Risikomanagement Bund», versione del 28 set. 2017.

Manuale per la gestione dei rischi, pag. 15.

Cfr. in proposito il manuale per la gestione dei rischi, pag. 15.

1198

FF 2018

Nel 2010 il gruppo di lavoro ha proceduto a una prima valutazione del rapporto sui rischi e ha allestito un rapporto4 contenente sei raccomandazioni indirizzate al Consiglio federale. Queste raccomandazioni, così come il relativo parere5 del Consiglio federale, sono oggetto della prima parte del presente rapporto, nella quale si analizza anche la concreta attuazione delle stesse. La seconda parte tratta invece vari aspetti relativi all'evoluzione attuale del rapporto sui rischi.

La trattazione del rapporto sui rischi da parte del gruppo di lavoro delle CdG avviene come segue: circa due settimane prima dell'annuale seduta di aprile, i membri del gruppo di lavoro ricevono la documentazione necessaria (mappe dei rischi e fogli di rischio) in cui vengono illustrati i rischi principali a livello di dipartimento e di Consiglio federale, nonché i rischi trasversali. Inoltre, ciascun rischio viene spiegato nel dettaglio in un apposito documento (foglio di rischio). La seduta è strutturata in due parti: alla prima partecipano i segretari generali dei dipartimenti e una rappresentanza della Cancelleria federale. Nel 2017 la procedura di audizione è stata modificata: i rappresentanti dei dipartimenti e della Cancelleria federale sono stati invitati a fornire ognuno una breve descrizione dei tre rischi principali rispettivamente dei loro dipartimenti e della Cancelleria. Alla seconda parte della seduta è presente il presidente della Confederazione. Per l'occasione è accompagnato e assistito da alcuni rappresentanti dell'Amministrazione federale delle finanze (AFF).

2

Raccomandazioni formulate nel rapporto del 2010

Nel loro rapporto del 28 maggio 20106, le CdG constatavano che il Consiglio federale aveva già apportato alcuni miglioramenti. A loro avviso vi erano tuttavia vari elementi che fino a quel momento non erano ancora stati attuati, o che lo erano stati in modo insufficiente. Per questa ragione hanno elaborato sei raccomandazioni all'indirizzo del Consiglio federale.

2.1

Approccio top-down

Nella raccomandazione 1 del rapporto si chiedeva al Consiglio federale di completare l'approccio bottom-up con un approccio top-down. Quest'ultimo approccio comporta che il Consiglio federale utilizzi il rapporto sui rischi e la gestione dei rischi quale efficace strumento di controllo7. Per attuare questa raccomandazione l'Esecutivo è stato invitato a creare un centro di coordinamento e di competenze. Nel suo 4

5 6

7

Rapporto sui rischi all'attenzione del Consiglio federale. Rapporto della Commissione della gestione del Consiglio nazionale e del Consiglio degli Stati del 28 mag. 2010, FF 2010 4973.

Rapporto sui rischi all'attenzione del Consiglio federale. Parere del Consiglio federale del 18 ago. 2010, FF 2010 4981.

Rapporto sui rischi all'attenzione del Consiglio federale. Rapporto della Commissione della gestione del Consiglio nazionale e del Consiglio degli Stati del 28 mag. 2010, FF 2010 4973.

Rapporto sui rischi all'attenzione del Consiglio federale. Rapporto della Commissione della gestione del Consiglio nazionale e del Consiglio degli Stati del 28 mag. 2010, FF 2010 4973, 4976.

1199

FF 2018

parere, il Consiglio federale si è espresso favorevolmente riguardo all'attuazione dell'approccio top-down, ma ha ribadito il proprio rifiuto a istituire un vero e proprio centro di competenze per la gestione dei rischi8. Il Consiglio federale ha ritenuto che sarebbe bastato il previsto potenziamento delle risorse del servizio di coordinamento dell'AFF9.

Le CdG chiedono al Consiglio federale d'indicare in che misura le risorse del servizio di coordinamento dell'AFF sono state, da allora, effettivamente aumentate e adattate ai bisogni.

Per le CdG è difficile valutare, allo stato attuale, in che misura l'approccio top-down è stato integrato nel rapporto sui rischi quale strumento di controllo. Benché il Consiglio federale abbia ribadito a più riprese10 che nella sua gestione dei rischi avrebbe applicato regolarmente questo approccio, le CdG esprimono in merito qualche dubbio. A titolo d'esempio rammentano il riscatto degli impegni di fideiussione da parte della Confederazione per la navigazione marittima. Da una decina d'anni questo settore si trova in una crisi epocale. Il rischio relativo a queste fideiussioni ­ valutato in centinaia di milioni di franchi ­ è stato menzionato per la prima volta nel 2015 nella mappa dei rischi del DEFR e figurava di conseguenza nel rapporto sui rischi allestito all'attenzione del Consiglio federale. Nel suo messaggio del 27 giugno 2007, il Consiglio federale aveva persino proposto un aumento delle fideiussioni, ritenendo che il rischio fosse estremamente ridotto11.

Nel quadro di un'inchiesta, il Controllo federale delle finanze (CDF) sta valutando in che misura il rapporto sui rischi, rispettivamente la gestione dei rischi, viene utilizzato dalla Confederazione come strumento di controllo. Il gruppo di lavoro delle CdG si occuperà di questo aspetto in una fase successiva. Per quanto riguarda l'approccio top-down, occorre distinguere due aspetti: da un lato, il rapporto sui rischi deve contenere quelle informazioni che permettano al Consiglio federale di prendere decisioni in base appunto ai rischi e alla valutazione che ne viene fatta.

D'altro canto, un'applicazione efficace dell'approccio top-down può avvenire soltanto a condizione che il Consiglio federale stesso garantisca, fino a un certo grado, un monitoraggio dei rischi specifici. È quindi necessario che
il Consiglio federale non si limiti a valutare i rischi che gli sono comunicati, ma che esamini con occhio critico anche eventuali lacune ravvisate. Ciò significa anche che l'approccio topdown non deve essere applicato soltanto nella gestione dei rischi, ma già allo stadio del loro rilevamento, nel quadro del rapporto sui rischi12.

8 9 10 11

12

Rapporto sui rischi all'attenzione del Consiglio federale. Parere del Consiglio federale del 18 ago. 2010, FF 2010 4981, 4985.

Rapporto sui rischi all'attenzione del Consiglio federale. Parere del Consiglio federale del 18 ago. 2010, FF 2010 4981, 4985.

Cfr. in proposito anche il n. 4 cpv. 1 delle istruzioni sulla politica della Confederazione in materia di gestione dei rischi del 24 set. 2010, FF 2010 5759, 5760.

Messaggio del 27 giu. 2007 concernente la modifica del decreto federale sul rinnovo del credito quadro volto a garantire, mediante fideiussioni, un effettivo sufficiente di navi d'alto mare che battono bandiera svizzera, FF 2007 4785, 4795 segg.

Cfr. in proposito le figure 1 e 2 del manuale per la gestione dei rischi, pag. 11 seg.

1200

FF 2018

2.2

Criteri uniformi nella ponderazione e nel rilevamento dei rischi

Per armonizzare la prassi in materia di ponderazione e rilevamento dei rischi sono state elaborate istruzioni13, direttive14 e un manuale15. Nelle direttive sulla gestione dei rischi presso la Confederazione si afferma esplicitamente che esse mirano a un'attuazione uniforme della gestione dei rischi presso la Confederazione16. Nelle stesse viene proposta anche una definizione della nozione di «rischi»17. L'obiettivo del manuale, enunciato all'inizio dello stesso, è di completare e spiegare le direttive18. In tal senso, il manuale serve a fare in modo che il rilevamento dei rischi avvenga in modo uniforme. La richiesta delle CdG, volta a far sì che nella ponderazione dei rischi vengano applicati criteri uniformi, è stata soddisfatta.

2.3

Rischi con ripercussioni di natura non finanziaria

Nel loro rapporto, le CdG chiedevano che i rischi con ripercussioni di natura non finanziaria vengano considerati nel rapporto sui rischi alla stessa stregua di quelli che hanno ripercussioni di natura finanziaria. All'epoca, la valutazione dei rischi si basava infatti su due criteri: da un lato la probabilità d'insorgenza dei rischi, dall'altro le ripercussioni finanziarie19. I rischi con ripercussioni di natura non finanziaria non venivano considerati.

Questa raccomandazione è stata nel frattempo in larga parte attuata. Nel manuale si spiega che un rischio viene oggi determinato sulla base di vari parametri: ripercussioni finanziarie, danni personali, lesioni alla reputazione, danni a processi operativi e conseguenze per l'ambiente20. Ogni rischio potenziale viene esaminato in funzione di ciascuna di queste dimensioni e valutato su una scala da uno a sei. Questi vari parametri dovrebbero essere esplicitati in modo sistematico sul foglio di rischio. Per taluni rischi ci si limita invece a menzionare un'unica dimensione, rendendo impossibile o insufficiente il confronto con le altre ripercussioni.

13 14 15 16

17 18 19

20

Istruzioni sulla politica della Confederazione in materia di gestione dei rischi del 24 set. 2010, FF 2010 5759.

Direttive sulla gestione dei rischi presso la Confederazione, disponibile nella versione in tedesco: «Richtlinien über das Risikomanagement Bund», versione del 31 mar. 2016.

Manuale del 28 set. 2017 per la gestione dei rischi.

Direttive sulla gestione dei rischi presso la Confederazione del 31 mar. 2016, pag. 3; cfr. anche il n. 4 cpv. 2 delle istruzioni sulla politica della Confederazione in materia di gestione dei rischi del 24 set. 2010, FF 2010 5759, 5760.

Direttive sulla gestione dei rischi presso la Confederazione del 31 mar. 2016, pag. 4.

Manuale per la gestione dei rischi, pag. 8.

Rapporto sui rischi all'attenzione del Consiglio federale. Rapporto della Commissione della gestione del Consiglio nazionale e del Consiglio degli Stati del 28 mag. 2010, FF 2010 4973, 4977.

Manuale per la gestione dei rischi, pag. 25.

1201

FF 2018

Raccomandazione 1

Elenco di tutte le ripercussioni

Il Consiglio federale provvede affinché le diverse categorie di ripercussioni (ripercussioni finanziarie, danni personali, lesioni alla reputazione, danni a processi operativi e conseguenze per l'ambiente) vengano tutte elencate nell'analisi dei rischi che gli è indirizzata. L'obiettivo è di far sì che l'analisi delle ripercussioni venga presentata in modo uniforme, trasparente e completo sui fogli di rischio trasmessi dai dipartimenti, dagli uffici federali e da altre unità amministrative.

Anche nel caso in cui una dimensione delle conseguenze non sia interessata in modo diretto, va comunque menzionata in breve.

Questo modo di procedere fa sì che i responsabili dei rischi, le persone preposte alla loro gestione e i segretari generali si occupino effettivamente di tutte le dimensioni, garantendo dunque lo svolgimento di un'analisi globale.

2.4

Stesso strumento per tutti

La raccomandazione 4 contenuta nel rapporto del 2010 chiedeva al Consiglio federale di provvedere affinché i dipartimenti utilizzino la stessa applicazione informatica per rilevare e gestire i rischi (Risk-to-Chance)21. Le CdG deploravano il fatto che per taluni rischi questo strumento non era stato utilizzato (p. es. nel caso del DFI per il rischio di una pandemia di influenza o del DDPS per vari altri rischi).

Nel suo parere, il Consiglio federale replicava facendo notare che già a quel momento tutti i rischi rilevanti venivano «descritti, gestiti, controllati, sorvegliati, documentati» mediante un'unica applicazione informatica comune22. Le CdG si rallegrano dell'utilizzo di un'unica applicazione informatica. Al contempo, chiedono al Consiglio federale di indicare se davvero le varie unità amministrative utilizzano in modo generalizzato questo strumento nella loro attività di rilevamento dei rischi.

2.5

Mancanza di riscontri

Le CdG avevano criticato il fatto che in talune occasioni le unità amministrative non avevano ottenuto riscontro sui rischi da esse individuati e segnalati. Per questa ragione invitavano il Consiglio federale a provvedere affinché i riscontri a destina-

21

22

Rapporto sui rischi all'attenzione del Consiglio federale. Rapporto della Commissione della gestione del Consiglio nazionale e del Consiglio degli Stati del 28 mag. 2010, FF 2010 4973, 4978; in proposito cfr. anche il manuale per la gestione dei rischi, pag. 23.

Rapporto sui rischi all'attenzione del Consiglio federale. Parere del Consiglio federale del 18 ago. 2010, FF 2010 4981, 4986; cfr. anche il manuale per la gestione dei rischi, pag. 13, e il n. 4 cpv. 3 delle istruzioni sulla politica della Confederazione in materia di gestione dei rischi del 24 set. 2010, FF 2010 5759, 5760.

1202

FF 2018

zione dei dipartimenti e delle singole unità amministrative venissero integrati nel concetto di gestione dei rischi23.

Nell'accogliere questa raccomandazione24, il Consiglio federale aveva lasciato intendere che lo scambio di informazioni sarebbe stato migliorato. L'istanza è stata ripresa nel manuale. Da allora viene attribuita maggiore importanza tanto allo scambio di informazioni quanto alla comunicazione fra i vari attori coinvolti nella gestione dei rischi25.

Per le CdG è difficile stabilire fino a che punto questa raccomandazione è stata tradotta anche nella pratica e pertanto chiedono, anche in questo caso, al Consiglio federale di prendere brevemente posizione in merito.

2.6

Rischi trasversali

I rischi trasversali26 devono essere adeguatamente individuati e documentati in quanto tali nel rapporto sui rischi. Questa richiesta è stata soddisfatta dal Consiglio federale. L'Esecutivo faceva tuttavia notare che non si tratta di rilevare semplicemente i rischi dei dipartimenti e di identificarli come rischi trasversali. Da allora i rischi trasversali hanno conosciuto un'evoluzione tale che figurano ormai in mappe distinte; inoltre ciascun rischio ­ come gli altri rischi dei dipartimenti ­ è presentato nel dettaglio su fogli separati. Attualmente i rischi trasversali sono quattro. Da notare che i rischi possono essere aggregati in un unico rischio trasversale solo nel caso in cui quest'ultimo apporti un valore aggiunto.

Le CdG si dichiarano soddisfatte dell'evoluzione registrata nel settore dei rischi trasversali.

2.7

Conclusione

Il rapporto delle CdG aveva avuto un riscontro molto positivo da parte del Consiglio federale. Nel suo parere del 18 agosto 2010 questi si diceva d'accordo, salvo che in pochi punti, con le raccomandazioni indirizzategli e dichiarava la sua disponibilità ad attuarle27. Le CdG valutano positivamente l'evoluzione del rapporto sui rischi e gli sforzi con cui vengono attuate le varie raccomandazioni.

23

24 25 26

27

Rapporto sui rischi all'attenzione del Consiglio federale. Rapporto della Commissione della gestione del Consiglio nazionale e del Consiglio degli Stati del 28 mag. 2010, FF 2010 4973, 4979.

Rapporto sui rischi all'attenzione del Consiglio federale. Parere del Consiglio federale del 18 ago. 2010, FF 2010 4981, 4986.

Manuale per la gestione dei rischi, pag. 37 seg.

Nelle direttive sulla gestione dei rischi presso la Confederazione del 31 mar. 2016, pag. 5, il rischio trasversale è definito come un rischio che è gestito tanto in maniera decentralizzata nelle unità amministrative interessate, quanto in maniera centralizzata (a causa di interdipendenze) come rischio aggregato da un servizio incaricato del coordinamento.

Rapporto sui rischi all'attenzione del Consiglio federale. Parere del Consiglio federale del 18 ago. 2010, FF 2010 4981, 4984 seg.

1203

FF 2018

Per quanto riguarda la prima raccomandazione rimane tuttavia un grande interrogativo: sapere in che misura la Confederazione utilizza il rapporto sui rischi e la gestione dei rischi come uno strumento di controllo, e quindi come uno strumento di gestione. A questo interrogativo si potrà dare risposta solo dopo aver analizzato singolarmente alcuni casi in cui il Consiglio federale ha affermato di avere applicato il cosiddetto approccio top-down.

Per quanto riguarda le raccomandazioni relative all'adozione generalizzata di un unico strumento informatico e alla mancanza di riscontri, le CdG constatano che i necessari adeguamenti formali sono stati apportati, sia pure in parte, e che si è provveduto a modificare in tal senso le direttive, le istruzioni e il manuale. Le CdG chiedono comunque al Consiglio federale di esprimersi sull'attuazione pratica di queste raccomandazioni e in particolare di indicare se, e in che misura, è ancora necessario e possibile apportare miglioramenti.

Il Consiglio federale è anche invitato a pronunciarsi sul prospettato aumento di risorse presso il servizio di coordinamento dell'AFF.

3

Sfide attuali e valutazione

Le Commissioni della gestione sottolineano che nel frattempo i rapporti sui rischi stilati all'attenzione del Consiglio federale hanno raggiunto un livello molto elevato e che la qualità dei documenti forniti è convincente.

I colloqui annuali con i segretari generali e il presidente della Confederazione, nonché l'analisi delle diverse mappe dei rischi e dei diversi fogli di rischio, hanno tuttavia evidenziato diversi aspetti che meritano di essere trattati nel presente rapporto. A questo proposito sono state indirizzate diverse raccomandazioni al Consiglio federale allo scopo di migliorare ulteriormente i rapporti sui rischi.

3.1

Aggiornamento dei fogli di rischio

Durante la preparazione e l'organizzazione del colloquio con i segretari generali e la presidente della Confederazione, il gruppo di lavoro «Reporting sui rischi» ha notato che alcuni rischi non erano stati aggiornati e non corrispondevano alla situazione attuale28. Questa situazione è stata constatata perché determinati fogli concernenti i rischi riportavano cifre e dati ormai datati o perché non erano ancora state integrate e quindi non ancora prese in considerazione indicazioni più recenti.

A questo proposito il problema risiede nel fatto che un rischio può essere valutato correttamente soltanto se i suoi diversi aspetti sono costantemente aggiornati e le informazioni che lo concernono sono attuali. In altre parole, la classificazione di un rischio dipende direttamente dalle informazioni sulle quali è fondato. In materia di

28

In merito si può citare l'esempio del rischio della Cancelleria federale denominato «Consensi insufficienti per il voto elettronico»; esempi di questo genere possono tuttavia essere identificati anche in altri dipartimenti.

1204

FF 2018

sorveglianza dei rischi il manuale prevede esplicitamente che le informazioni devono sempre essere attuali e che le eventuali modifiche devono essere identificate29.

Raccomandazione 2

I rischi sono aggiornati annualmente

Il Consiglio federale adotta le misure necessarie per garantire che le segreterie generali, i dipartimenti e gli uffici federali aggiornino ogni anno i rischi e registrino nei fogli di rischio i dati e le informazioni più recenti. Il rischio deve sempre essere classificato in funzione degli sviluppi più recenti. Questo implica anche il dovere ­ se del caso ­ di raccogliere e trattare ogni anno i dati corrispondenti.

Le prescrizioni del manuale devono essere applicate e rispettate. È la conditio sine qua non affinché un rapporto sui rischi risulti efficace e significativo30.

Durante il colloquio con i segretari generali è emersa anche l'esigenza di sapere come analizzare e motivare alcuni rinvii nel quadro della rivalutazione annuale dei rischi. In merito si è fatto allusione in particolare all'intuito delle persone incaricate di rilevare i rischi. Per quanto concerne l'apprezzamento delle diverse ripercussioni, il manuale elenca alcuni criteri che possono essere utilizzati per una rivalutazione. In merito alla probabilità che un rischio si verifichi, il manuale distingue la probabilità annuale31 dalla probabilità puntuale32, senza tuttavia stabilire criteri tangibili per stimare questa probabilità33.

Raccomandazione 3

Indicatori della probabilità di realizzazione

Le Commissioni della gestione invitano il Consiglio federale a formulare indicatori più affidabili per determinare la probabilità che si verifichi un determinato rischio.

Inoltre la stima della probabilità che si verifichi un determinato rischio deve essere registrata e brevemente motivata nel pertinente foglio di rischio.

29 30 31

32 33

Manuale per la gestione dei rischi, pag. 31.

Questa esigenza figura anche nel manuale per la gestione dei rischi, pag. 31.

Manuale per la gestione dei rischi, pag. 27: la probabilità annuale è una probabilità periodica. Questo significa che un rischio con una probabilità del 10 % ha il 10 % di probabilità che si verifichi nel corso di un anno o che si verifichi in media una volta ogni 10 anni.

Manuale per la gestione dei rischi, pag. 27: nel caso di probabilità puntuale, il rischio può verificarsi o meno, ma non può verificarsi più volte.

Si veda in proposito anche il manuale per la gestione dei rischi, pag. 20 seg. («Wahl der richtigen Flughöhe»).

1205

FF 2018

3.2

Rischio escluso per l'impossibilità di esercitare un'influenza

Nel quadro dei colloqui con i segretari generali e la rappresentanza della Cancelleria federale, da una parte, e con la presidente della Confederazione e i rappresentanti dell'AFF, dall'altra, il gruppo di lavoro «Reporting sui rischi» ha constatato che diversi rischi erano stati esclusi dai rapporti a motivo della supposta impossibilità per un dipartimento o per l'Amministrazione di esercitare un'influenza su di essi.

Per spiegare questo fenomeno sono stati addotti in particolare due motivi: in alcuni casi è stata invocata la mancanza di risorse finanziarie, in altri il ricorso al referendum avrebbe privato l'Amministrazione di qualsiasi influenza politica.

3.2.1

Mancanza di risorse finanziarie

Dal 2009 nel suo rapporto il DDPS menziona un rischio la cui denominazione è cambiata a più riprese: «zu wenig finanzielle Mittel» (insufficienti mezzi finanziari), «Nichterfüllung der verfassungsmässigen Aufträge» (inadempimento dei mandati costituzionali), «Einsätze der Armee können nicht erfüllt werden» (inadempimento di impieghi dell'esercito). Nel 2013 e nel 2015, questo rischio è stato inserito nel rapporto sui rischi all'attenzione del Consiglio federale con il titolo di: «Ungenügende Bereitschaft und Leistungsfähigkeit bei Einsätzen» (insufficiente disponibilità e capacità nel quadro degli impegni). In base alle informazioni di cui dispongono le CdG, questo rischio dovrebbe essere menzionato nel 2016 con il titolo «Sicherheitseinschränkungen beim Schutz des Landes und seiner Bevölkerung» (restrizioni in materia di sicurezza per quanto attiene alla protezione del Paese e della sua popolazione). Dopo aver constatato che nel rapporto il rischio era giustificato dalla carenza di risorse finanziarie, la Conferenza dei segretari generali (CSG) ha rinviato questo rischio al DDPS affinché lo rielabori, dato che la sovranità nel decidere il preventivo spetta al Parlamento. Le decisioni relative al preventivo sono decisioni politiche, che non dovrebbero essere classificate come rischi nel sistema di gestione dei rischi della Confederazione.

Il manuale per la gestione dei rischi prevede esplicitamente che la mancanza di risorse finanziarie può giustificare un rischio soltanto in casi molto rari34. Le CdG condividono questo punto di vista, ritenendo in particolare che il rapporto sui rischi non debba essere utilizzato dai dipartimenti per ottenere maggiori mezzi finanziari per le loro unità amministrative. La decisione concernente la ripartizione delle risorse finanziarie a disposizione deve essere presa nel quadro della procedura di definizione del preventivo. I servizi e i dipartimenti partecipano a questa procedura e possono quindi far valere le proprie richieste35.

Nel caso menzionato in precedenza, il rischio non è dato dalla mancanza di risorse finanziarie, ma dalle insufficienti disponibilità e capacità nel quadro degli impie-

34 35

Manuale per la gestione dei rischi, pag. 18 segg.

Ibid, pag. 19.

1206

FF 2018

ghi36, ciò che non permette di garantire la sicurezza e la protezione del territorio e della popolazione37. Per le CdG la mancanza di risorse è connessa innanzitutto alla questione delle misure che possono essere adottate per ridurre il rischio. Questo aspetto non deve entrare in linea di conto quando si deve inserire un rischio nel rapporto sui rischi.

La lettura della descrizione del rischio è sufficiente a confermare questa affermazione: in effetti è chiaro che se le scarse risorse finanziarie sono menzionate come causa del rischio, esse sono di fatto soltanto una delle numerose cause.

In seguito questo rischio è stato rielaborato dal DDPS, come richiesto dalla CSG, in modo tale che la mancanza di risorse finanziarie non vi fosse più menzionata; il rischio ha quindi potuto essere considerato nell'aggiornamento dei rischi effettuato nel 2017 e reinserito nel rapporto sui rischi all'attenzione del Consiglio federale. Le CdG sono soddisfatte per il reinserimento di questo rischio nel rapporto, che nel definire le cause del rischio riprende in gran parte i principali aspetti denunciati nei precedenti rapporti (lacune o assenza del sistema di mobilitazione, problema di effettivi ecc.), mostrando così la validità delle argomentazioni presentate in questa sede.

Le CdG ritengono che occorra fare tutto il possibile per evitare in futuro casi del genere. Per questa ragione hanno deciso di indirizzare una raccomandazione al Consiglio federale. In questo settore è importante ­ seguendo un approccio discendente (top-down) ­ che le risorse siano impiegate in seno all'unità amministrativa in modo tale che i rischi principali possano essere gestiti efficacemente. Questo costituisce un compito di condotta. Le decisioni del Parlamento e le loro conseguenze, anche in termini finanziari, devono essere assunte e attuate dal Consiglio federale e dall'Amministrazione.

Raccomandazione 4

Risorse finanziarie

Il Consiglio federale garantisce che il rilevamento di un rischio non dipenda dalle risorse finanziarie di cui dispone un'unità amministrativa.

Impiegare le risorse in modo tale che i rischi importanti possano essere presi in considerazione in modo adeguato nel quadro dei mezzi a disposizione è un compito di condotta.

In base alle direttive sulla gestione dei rischi presso la Confederazione, il Legislatore accorda più o meno risorse per l'esecuzione dei compiti della Confederazione. Esse precisano chiaramente che questo aspetto non è affrontato nella gestione dei rischi38.

Se la CSG constata che nel rapporto sui rischi è ancora menzionato un rischio segnalato da diversi anni, ma che deve essere rielaborato, secondo il parere delle CdG 36 37

38

Il rischio è stato designato così nel rapporto sui rischi all'attenzione del Consiglio federale del 2015.

Nello scenario ­ breve descrizione del rischio nella nota sui rischi ­ non figura nessuna menzione concernente una mancanza di risorse finanziarie; foglio di rischio: insufficienti disponibilità e capacità nel quadro degli impieghi, scenario dei rischi.

Direttive sulla gestione dei rischi presso la Confederazione del 31 mar. 2016, pag. 4.

1207

FF 2018

questo rischio può essere sostituito o stralciato dal rapporto soltanto se la versione rielaborata esiste già. Soltanto in questo modo è possibile garantire un rapporto completo.

3.2.2

Impossibilità di esercitare un'influenza politica

L'esempio che si può menzionare in questo caso è il rischio legato alla Riforma III dell'imposizione delle imprese (RI III)39. Dal rapporto sui rischi del 2012 la RI III figurava nella mappa dei rischi del DFF. Nel 2016 è stato deciso di stralciare questo rischio dal rapporto. In occasione del colloquio del 28 aprile 2017 la segretaria generale del DFF ha giustificato questa decisione adducendo il seguente argomento: dato che era stato lanciato il referendum contro la RI III, l'evoluzione della situazione dipendeva ormai dal processo politico ed esulava dalla zona d'influenza del dipartimento, che ha ritenuto di non dover più seguire questo rischio.

Le CdG non condividono tuttavia questa spiegazione. Se si applicasse rigorosamente questo criterio, molti altri rischi dovrebbero essere stralciati dal rapporto. In effetti, il criterio secondo il quale non si può esercitare alcuna influenza, o si può esercitarla in modo limitato sulla realizzazione di un dato evento, può essere applicato a numerosi rischi. In questi casi, sulla base di un'analisi precisa del rischio occorre cercare di limitare i danni prevedibili. La possibilità per un dipartimento di esercitare o meno un'influenza diretta su un rischio non deve essere determinante per il rilevamento di quel rischio. Quest'ultimo esiste per la Confederazione indipendentemente da un'influenza potenziale sulla probabilità di un evento.

D'altra parte, un confronto delle analisi fatte da quando questo rischio ha iniziato a essere considerato (2012) fino al 2016 non ha evidenziato cambiamenti. Sono sempre gli stessi rischi che emergono (messa in pericolo della perequazione finanziaria, riduzione degli introiti provenienti dall'imposizione delle imprese ecc.). Il fatto che contro la decisione del Parlamento è stato lanciato il referendum e che il progetto è stato respinto in votazione dal Popolo non cambia nulla a questa valutazione. I rischi e le relative conseguenze continuano a sussistere per la Confederazione. È per questa ragione che è stata avviata l'elaborazione di un nuovo progetto. È inoltre inesatto affermare che l'Amministrazione non ha più alcuna possibilità di esercitare un'influenza per il fatto che è stato lanciato un referendum: certamente la sua natura cambia, ma un'influenza resta pur sempre possibile (per esempio informando l'opinione
pubblica, partecipando alla campagna in vista della votazione ecc.). Le CdG sono consapevoli che questa influenza va esercitata nel quadro definito dal diritto e ritengono che si debba utilizzare il margine di manovra che questo quadro offre.

Naturalmente non si può escludere che un rischio e le relative misure adottate cambino. Proprio per tener adeguatamente conto di tali modifiche o di nuovi rischi è stato previsto l'aggiornamento semestrale dei diversi rischi e delle diverse misure: 39

Si tratta dei seguenti rischi: partenza di imprese all'estero, con conseguente perdita di substrati fiscali e con il rischio di riduzione degli introiti della Confederazione; messa in pericolo della perequazione finanziaria.

1208

FF 2018

oltre al rapporto sui rischi, ogni estate la Conferenza dei segretari generali procede a un aggiornamento dei rischi. Sapere chi ha la possibilità di influire su un dato rischio non può essere rilevante ai fini della classificazione di questo rischio. Secondo le direttive dell'AFF la formazione dell'opinione politica non dovrebbe essere influenzata dalla gestione dei rischi40.

Nel caso del rischio rappresentato dalla Riforma III dell'imposizione delle imprese e dal nuovo progetto che le succede, l'obiettivo è di armonizzare il sistema fiscale svizzero con le disposizioni e le norme internazionali, così da evitare che la piazza economica svizzera risulti penalizzata («liste nere»). In questo senso è fondamentale che il rischio RI III sia gestito come rischio del Consiglio federale. Il successo del referendum impone al Consiglio federale di occuparsi nuovamente di questo tema: con «Progetto fiscale 17» (PF17) intende infatti elaborare un nuovo progetto da porre in consultazione. Il rischio è stato reinserito nel rapporto sui rischi nel quadro dell'aggiornamento 2017 con un'altra denominazione («effetti negativi dovuti ai ritardi nell'elaborazione del progetto fiscale 17»), con soddisfazione delle CdG. Uno degli aspetti principali da prendere in considerazione in questo caso è che una decisione del Popolo non può mai essere considerata come un rischio nel quadro della gestione dei rischi della Confederazione. Inoltre, nel caso della RI III è importante sottolineare che la situazione che rappresentava il rischio non è stata modificata dal lancio del referendum.

La possibilità che un'unità amministrativa possa esercitare o meno una determinata influenza su un rischio non costituisce un criterio per classificare questo rischio e deciderne l'inserimento nel rapporto sui rischi. Secondo la definizione fornita dalle Istruzioni sulla politica della Confederazione in materia di gestione dei rischi41 «sono considerati rischi gli eventi e gli sviluppi che occorrono con una certa probabilità e che comportano considerevoli ripercussioni negative di natura finanziaria e non finanziaria sul raggiungimento degli obiettivi e sull'adempimento dei compiti dell'Amministrazione federale».

Raccomandazione 5

Impossibilità di esercitare un'influenza politica

Il Consiglio federale garantisce che i rischi figurino nel rapporto sui rischi indipendentemente dal fatto che il Governo, l'Assemblea federale o un'unità amministrativa federale possano esercitare un'influenza sulla probabilità che essi si verifichino.

Anche se non è possibile influenzare questa probabilità, conviene garantire nel quadro della gestione dei rischi che siano adottate misure per limitare i danni potenziali e ridurli al minimo.

40

41

Direttive del 13 mar. 2016 sulla gestione dei rischi presso la Confederazione, pag. 4: tuttavia sulla base di queste direttive non si può escludere del tutto che in certi casi vi sia un rischio, in particolare quando un progetto di legge comporta il mancato conseguimento di un obiettivo di livello superiore.

Istruzioni del 24 set. 2010 del Consiglio federale sulla politica della Confederazione in materia di gestione dei rischi, FF 2010 5759.

1209

FF 2018

3.3

Prassi e applicazione uniformi

Durante il colloquio con i segretari generali e il rappresentante della CaF in occasione dell'esame del rapporto del 2016, il gruppo di lavoro «Reporting sui rischi» ha constatato fra l'altro che non esisteva ancora una prassi uniforme per rilevare i rischi trasversali nei diversi dipartimenti. In particolare la domanda relativa all'esame di ciascuno dei rischi iniziali42 che compongono i rischi trasversali ha ottenuto risposte molto diverse. Vi sono infatti dipartimenti che continuano a gestire questi rischi iniziali come rischi dipartimentali e altri che non lo fanno. Questa situazione suscita un problema fondamentale: come sono seguiti i rischi iniziali che non sono più gestiti nel dipartimento interessato? A conoscenza del gruppo di lavoro questo aspetto non è disciplinato né nel manuale né nelle direttive.

Raccomandazione 6

Prassi uniforme nella gestione dei rischi iniziali

Le CdG invitano il Consiglio federale a provvedere affinché i dipartimenti adottino regole e prassi uniformi per quanto riguarda i rischi iniziali.

Questo aspetto deve inoltre essere aggiornato nel manuale.

Durante questa discussione è emerso che i segretari generali avevano approcci diversi in questo ambito. Occorre armonizzare questo processo.

3.4

Individuazione tempestiva delle crisi

Il gruppo di lavoro «Reporting sui rischi» delle CdG si è interessato anche all'individuazione tempestiva delle crisi da parte del Consiglio federale, poiché essa è direttamente connessa ai rapporti sui rischi. Dato che rivestono un ruolo centrale per la gestione dei rischi, gli aspetti dell'individuazione tempestiva delle crisi sono integrati dalla Cancelleria federale nel processo di elaborazione del rapporto sui rischi e di aggiornamento dei rischi. Benché il rapporto sui rischi non sia inizialmente definito come il campo d'applicazione dell'individuazione tempestiva delle crisi, questa interfaccia è evidente. Le CdG ritengono appropriata l'integrazione di questi aspetti. Inoltre, questa misura aumenta la qualità e la portata del rapporto sui rischi nella misura in cui una fonte supplementare è integrata nel rapporto, come indicato dal rappresentante della Cancelleria federale durante le sedute del gruppo di lavoro «Reporting sui rischi» del 28 aprile e del 9 novembre 201743.

42

43

Si veda in proposito il manuale per la gestione dei rischi, pag. 21e 56: per rischio iniziale s'intende un rischio individuale aggregato ad altri rischi a un livello superiore per formare un rischio trasversale.

Secondo le informazioni della CaF, in questo caso si tratta di fonti provenienti da attori esterni che non fanno parte dell'Amministrazione federale.

1210

FF 2018

3.5

Passaggio di un rischio al livello del Consiglio federale

Anche il tema delle fideiussioni per il settore della navigazione marittima44 è stato lungamente discusso nel quadro dei colloqui con i segretari generali. Non è facile capire perché questo rischio figura nel rapporto sui rischi soltanto dal 2015, mentre la crisi dura già dal 2008. Contrariamente a quanto prevede il manuale45, il rischio non è stato individuato tempestivamente, tanto più che siamo in presenza di un'evoluzione a lungo termine. L'anno scorso il Consiglio federale si è occupato a più riprese di questo tema. In base alle informazioni fornite dalla presidente della Confederazione questo caso è sintomatico di un problema generale: è spesso molto difficile decidere a partire da quale momento un rischio deve passare al livello del Consiglio federale.

Raccomandazione 7

Criteri per determinare quando un rischio deve passare al livello del Consiglio federale

Le CdG invitano il Consiglio federale a definire i criteri che determinano come e quando un rischio dipartimentale deve passare al livello del Consiglio federale e, quindi, obbligatoriamente figurare nei rapporti sui rischi redatti alla sua attenzione.

Se un rischio è inserito in questi rapporti soltanto quando la sua realizzazione non può praticamente più essere evitata, allora è già troppo tardi.

3.6

Rapporto di gestione del Consiglio federale

Il rapporto di gestione del Consiglio federale si sofferma soltanto marginalmente sul rapporto sui rischi46. Il gruppo di lavoro è consapevole che questa prassi è condizionata innanzitutto dai dati sensibili contenuti nel rapporto sui rischi e classificati come confidenziali. Questa situazione non permette tuttavia di capire il destino che il Governo riserva al rapporto sui rischi e nemmeno di sapere se lo tiene in considerazione e l'utilizza attivamente come strumento di condotta.

Vi è un interesse pubblico a che il rapporto sui rischi e la gestione dei rischi siano integrati in modo appropriato e generale dal Consiglio federale nel suo rapporto di gestione e, eventualmente, addirittura a che vengano approfonditi alcuni rischi particolarmente importanti per l'anno in rassegna.

44

45 46

Occorre notare che in questa sede il tema delle fideiussioni concernenti la flotta marittima svizzera non è stato ulteriormente approfondito, dal momento che le CdG hanno istituito un gruppo di lavoro incaricato di procedere ad analisi complementari. Inoltre, il gruppo di lavoro esaminerà anche le altre fideiussioni e altri impegni della Confederazione.

L'ispezione ha in particolare lo scopo di valutare le constatazioni che possono essere desunte da questi lavori per l'elaborazione del rapporto sui rischi.

Manuale per la gestione dei rischi, pag. 17.

Manuale per la gestione dei rischi, pag. 39.

1211

FF 2018

4

Conclusione e seguito della procedura

Le CdG sono soddisfatte per l'evoluzione della procedura di rapporto sui rischi e del lavoro professionale svolto nell'elaborazione di questi rapporti all'attenzione del Consiglio federale.

Ciò nonostante vi è ancora un potenziale di miglioramento in alcuni settori, come evidenziato dall'esempio delle fideiussioni per le navi marittime svizzere. In generale, diversi aspetti della procedura di elaborazione del rapporto sui rischi devono ancora essere unificati, dal momento che i dipartimenti seguono approcci diversi (come per l'esame dei rischi iniziali a livello dei dipartimenti). A questo punto occorre citare la mancanza di un approccio discendente (top-down), che era già stato criticato nel primo rapporto delle CdG del 2010 concernente il rapporto sui rischi.

Nel valutare se un determinato rischio debba essere inserito o meno nel rapporto sui rischi i motivi della mancanza di risorse o dell'impossibilità per il dipartimento di esercitare un'influenza politica non devono rivestire alcun ruolo, dato che la realtà dei rischi per la Confederazione è indipendente da questi aspetti; questi rischi devono pertanto essere inseriti nei rapporti interessati.

Oltre alle diverse raccomandazioni, a più riprese il gruppo di lavoro invita il Consiglio federale a esprimersi su determinati aspetti specifici, senza tuttavia formulare vere e proprie raccomandazioni.

Le CdG invitano il Consiglio federale a esprimere il proprio parere entro il 29 marzo 2018 sulle constatazioni e le raccomandazioni contenute nel presente rapporto e a comunicare loro le misure che intende adottare per attuare le raccomandazioni ricevute nonché la relativa tempistica.

30 gennaio 2018

In nome delle Commissioni della gestione delle Camere federali: La presidente della CdG-S, consigliera agli Stati Anne Seydoux-Christe La presidente della CdG-N, consigliera nazionale Doris Fiala La segretaria delle CdG, Beatrice Meli Andres Il segretario del gruppo di lavoro «Reporting sui rischi», Stefan Diezig

1212

FF 2018

Elenco delle abbreviazioni AFF

Amministrazione federale delle finanze

CaF

Cancelleria federale

CdG

Commissioni della gestione

CdG-N

Commissione della gestione del Consiglio nazionale

CdG-S

Commissione della gestione del Consiglio degli Stati

CSG

Conferenza dei segretari generali

DDPS

Dipartimento federale della difesa, della protezione della popolazione e dello sport

DEFR

Dipartimento federale dell'economia, della formazione e della ricerca

DelCG

Delegazione delle Commissioni della gestione

DFE

Dipartimento federale dell'economia (oggi DEFR)

DFF

Dipartimento federale delle finanze

DFI

Dipartimento federale dell'interno

FF

Foglio federale

PF17

Progetto fiscale 17

RI III

Riforma III dell'imposizione delle imprese

UFAM

Ufficio federale dell'ambiente

1213

FF 2018

1214