EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52019DC0350
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL AND THE COURT OF AUDITORS Annual report to the Discharge Authority on internal audits carried out in 2018
RELAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO E ALLA CORTE DEI CONTI Relazione annuale all'autorità di discarico riguardante le revisioni contabili interne effettuate nel 2018
RELAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO E ALLA CORTE DEI CONTI Relazione annuale all'autorità di discarico riguardante le revisioni contabili interne effettuate nel 2018
COM/2019/350 final
COMMISSIONE EUROPEA
Bruxelles, 25.6.2019
COM(2019) 350 final
RELAZIONE DELLA COMMISSIONE
AL PARLAMENTO EUROPEO, AL CONSIGLIO E ALLA CORTE DEI CONTI
Relazione annuale all'autorità di discarico riguardante le revisioni contabili interne effettuate nel 2018
{SWD(2019) 300 final}
Sommario
1.Introduzione
2.Missione del servizio di audit interno: indipendenza, obiettività e responsabilità
3.Quadro generale dell'attività di audit
3.1.Attuazione del piano di audit 2018
3.2.Dati statistici sulle raccomandazioni formulate dal servizio di audit interno
4.Conclusioni fondate sull'attività di audit svolta nel 2018
4.1.Conclusioni sugli audit delle prestazioni
4.1.1.Prestazioni delle DG, dei servizi e delle agenzie esecutive della Commissione: processi orizzontali
4.1.2.Prestazioni relative all'esecuzione degli stanziamenti operativi e amministrativi di bilancio
4.2.Conclusioni limitate del servizio di audit interno
4.3.Parere complessivo sulla gestione finanziaria della Commissione
5.Consultazione dell'istanza della Commissione specializzata in irregolarità finanziarie
6.Misure di mitigazione riguardanti un potenziale conflitto di interessi (norme internazionali) — Indagine del Mediatore europeo
7.Ulteriore monitoraggio e follow-up delle raccomandazioni di audit
1.Introduzione
La presente relazione informa il Parlamento europeo e il Consiglio, nell'ambito della procedura di discarico e in conformità degli articoli 118 e 247 del regolamento finanziario, in merito alle revisioni contabili interne effettuate in seno alla Commissione nel 2018. Essa si fonda sulla relazione elaborata dal revisore interno della Commissione riguardante le relazioni di audit e consulenza che il servizio di audit interno ha portato a termine nel 2018 ( 1 ). La presente relazione riguarda gli audit effettuati all'interno delle direzioni generali, dei servizi e delle agenzie esecutive della Commissione ( 2 ) e riporta i) una sintesi del numero e del tipo di controlli interni svolti; ii) una sintesi delle raccomandazioni formulate e iii) le misure adottate a seguito di tali raccomandazioni.
2.Missione del servizio di audit interno: indipendenza, obiettività e responsabilità
La missione del servizio di audit interno è promuovere e tutelare il valore organizzativo fornendo garanzie, suggerimenti e pareri obiettivi e basati sui rischi. Il servizio di audit interno aiuta la Commissione a raggiungere i suoi obiettivi dotandola di un metodo sistematico e rigoroso al fine di valutare e migliorare l'efficacia dei processi di gestione dei rischi, di controllo e di governance. I suoi compiti includono la valutazione del processo di gestione dei rischi, di controllo e di governance e la formulazione di raccomandazioni adeguate per migliorarlo nell'ottica del raggiungimento dei seguenti obiettivi: i) promuovere un'etica e valori adeguati in seno all'organizzazione; ii) assicurare una gestione delle prestazioni e una responsabilizzazione efficaci e iii) assicurare l'efficace trasmissione delle informazioni sui rischi e sui controlli ai settori interessati dell'organizzazione. Così facendo, il servizio di audit interno promuove una cultura di gestione efficiente ed efficace all'interno della Commissione e dei suoi dipartimenti.
L'indipendenza del servizio di audit interno è sancita dal regolamento finanziario ( 3 ) e dal suo mandato ( 4 ), adottato dalla Commissione. A norma del mandato, al fine di garantire l'obiettività del proprio giudizio e di evitare conflitti di interessi, i revisori del servizio di audit interno sono tenuti a mantenere la propria indipendenza rispetto alle attività e alle operazioni che esaminano. Se l'obiettività viene compromessa nei fatti o in apparenza, ciò deve essere reso noto in maniera dettagliata. Il revisore interno, se lo ritiene necessario, ha facoltà di rivolgersi direttamente al presidente della Commissione e/o al collegio.
Il servizio di audit interno opera conformemente al regolamento finanziario, alle norme internazionali per la pratica professionale dell'audit interno e al codice deontologico dell'Istituto dei revisori interni (Institute of Internal Auditors).
Il servizio rende conto e risponde a livello funzionale di tutti i suoi audit al comitato di controllo degli audit. Il comitato di controllo degli audit assiste il collegio dei commissari nell'adempimento dei suoi obblighi fissati dai trattati, dal regolamento finanziario e dagli altri strumenti giuridici. Esso assolve tale funzione: i) assicurando l'indipendenza del servizio di audit interno; ii) monitorando la qualità dell'attività interna di audit; iii) garantendo che le raccomandazioni formulate a seguito degli audit interni ed esterni siano debitamente prese in considerazione dai servizi della Commissione e iv) garantendo che tali raccomandazioni ricevano un seguito adeguato. In tal modo il comitato di controllo degli audit contribuisce a migliorare l'efficacia e l'efficienza della Commissione nel raggiungimento dei suoi obiettivi. Il comitato agevola inoltre la sorveglianza del collegio sulle prassi della Commissione in materia di governance, gestione dei rischi e controllo interno. A gennaio 2018 il revisore interno ha pubblicato una relazione di audit sulla governance all'interno della Commissione. In tale relazione è stata rilevata l'esigenza di opportuni miglioramenti riguardanti tra l'altro la gestione dei rischi, la rendicontazione finanziaria e i mandati degli organismi (di vigilanza) istituzionali. Il mandato del comitato di controllo degli audit è stato aggiornato a novembre 2018 nel quadro del follow-up della Commissione a tale audit.
Il servizio di audit interno non effettua audit dei sistemi di controllo degli Stati membri sui fondi dell'UE. Questo tipo di audit si svolge fino al livello dei singoli beneficiari ed è di competenza dei revisori interni degli Stati membri, delle autorità di audit nazionali di altre singole direzioni generali della Commissione e della Corte dei conti europea. Il servizio di audit interno svolge invece audit delle misure adottate dai servizi della Commissione per monitorare e sottoporre ad audit i) gli organismi degli Stati membri e ii) altri organismi responsabili dell'erogazione di fondi dell'UE, come ad esempio le Nazioni Unite. Conformemente al regolamento finanziario, il servizio di audit interno può svolgere tali missioni in loco, anche negli Stati membri.
3.Quadro generale dell'attività di audit
3.1.Attuazione del piano di audit 2018
Alla data limite del 31 gennaio 2019 era stato attuato il 100 % del piano di audit aggiornato per il 2018 ( 5 ) Tale piano di audit contemplava audit dei servizi della Commissione e delle agenzie esecutive ( 6 ).
Sono stati portati a termine 166 "impegni" (aventi a oggetto audit, consulenze, follow-up ed esami) e sono state pubblicate 181 relazioni (tra cui note di follow-up e lettere di raccomandazioni) 7 . Il grafico seguente presenta una ripartizione del tipo di impegni e relazioni portati a termine.
Il piano iniziale per il 2018 (che prevedeva 52 impegni di audit, aventi a oggetto audit, esami e consulenze, ma non follow-up) è stato aggiornato a metà dell'anno. Sia il piano iniziale sia quello aggiornato sono stati esaminati dal comitato di controllo degli audit.
Il servizio di audit interno pianifica la propria attività di audit sulla base di una valutazione dei rischi e di un'analisi delle capacità. Tale approccio è obbligatorio in conformità del suo mandato e delle norme internazionali e contribuisce inoltre ad assicurare un'attuazione efficace ed efficiente del piano di audit. L'attuazione del piano di audit viene poi monitorata regolarmente e vengono effettuati adeguamenti laddove necessario. Nel 2018 il servizio di audit interno ha svolto una valutazione approfondita dei rischi a seguito della quale sono stati definiti un piano di audit strategico pluriennale per il periodo 2019-2021 e un piano di audit annuale per il 2019.
3.2.Dati statistici sulle raccomandazioni formulate dal servizio di audit interno
La figura seguente presenta il numero delle raccomandazioni formulate dal servizio di audit interno nel 2018.
Il 100 % delle raccomandazioni formulate è stato accettato. Per tutte le raccomandazioni, le entità oggetto di audit hanno adottato piani d'azione che sono stati presentati al servizio di audit interno e sono stati giudicati soddisfacenti dallo stesso.
Di tutte le raccomandazioni accettate formulate dal servizio di audit interno nel periodo 2014-2018 (complessivamente sono state accettate 1 938 raccomandazioni) 1 572 (81 %) sono state giudicate come attuate dalle entità oggetto di audit alla data limite del 31 gennaio 2019 ( 8 ). A tale data restavano quindi complessivamente ancora 366 raccomandazioni pendenti (19 %).
Di tali 366 raccomandazioni pendenti ( 9 ) 1 è classificata come essenziale ( 10 ), 135 sono classificate come molto importanti e 103 sono in ritardo (ossia non sono state attuate entro la data di attuazione originariamente concordata). Tali raccomandazioni in ritardo rappresentano il 5,3 % delle 1 938 raccomandazioni complessivamente accettate. Di tali 103 raccomandazioni in ritardo 18 raccomandazioni molto importanti sono in notevole ritardo (una raccomandazione è in notevole ritardo se risulta ancora pendente a oltre 6 mesi dalla data di attuazione originaria). Esse rappresentano solo il 2,9 % del numero totale di raccomandazioni essenziali e molto importanti accettate nel periodo 2014-2018 (rispetto al 2,0 % del precedente periodo di programmazione). Il numero di raccomandazioni di audit molto importanti in ritardo di oltre 6 mesi è diminuito significativamente negli ultimi anni (da una media di 28 nel periodo compreso tra giugno 2015 e ottobre 2016 a una media di 15 da gennaio 2017). Sono in corso lavori per l'attuazione di tali raccomandazioni, che continueranno a essere monitorati da vicino dal comitato di controllo degli audit.
Nel complesso il servizio di audit interno ritiene che l'attuazione delle raccomandazioni di audit sia soddisfacente e in linea con i precedenti periodi di programmazione. Tale situazione indica che i servizi della Commissione attuano le raccomandazioni molto importanti con la dovuta diligenza, mitigando in tal modo i rischi individuati dal servizio di audit interno. Ciononostante si dovrebbe prestare attenzione alle singole raccomandazioni "molto importanti" in notevole ritardo (ossia in ritardo di oltre 6 mesi).
Il documento di lavoro dei servizi della Commissione (sezione 3) allegato alla presente relazione presenta una sintesi di tali raccomandazioni molto importanti e in notevole ritardo.
4.Conclusioni fondate sull'attività di audit svolta nel 2018
4.1.Conclusioni sugli audit delle prestazioni
Al fine di contribuire alla cultura basata sulle prestazioni e alla maggiore attenzione al rapporto qualità/prezzo proprie della Commissione, nel 2018 il servizio di audit interno ha effettuato due tipi di audit: audit delle prestazioni ( 11 ) e audit contenenti importanti elementi sulle prestazioni (audit integrati). Lo svolgimento di entrambi i tipi di audit era previsto dal piano di audit strategico per il periodo 2016-2018.
In linea con la propria metodologia e le proprie migliori prassi il servizio di audit interno ha analizzato le prestazioni in maniera indiretta, esaminando se e come i dirigenti avessero istituito sistemi di controllo atti a valutare le prestazioni (efficienza ed efficacia) delle attività e fornire le relative garanzie. Adottando questo approccio, il servizio di audit interno intende assicurarsi che le direzioni generali e i servizi abbiano istituito quadri di riferimento delle prestazioni e strumenti di misurazione delle prestazioni, indicatori chiave e sistemi di monitoraggio adeguati. Ciò deriva in parte dal fatto che un numero considerevole di basi giuridiche stabilisce obiettivi di portata più ampia rispetto a quanto la Commissione può conseguire da sola. Gli obiettivi e i parametri di riferimento SMART( 12 ) pertanto devono prima essere fissati a livello della Commissione. Tali obiettivi e parametri di riferimento mirano a distinguere il più possibile il contributo specifico della Commissione da quello di altri importanti attori chiave che concorrono all'attuazione e al conseguimento degli obiettivi dell'UE (Stati membri, regioni, paesi non facenti parte dell'UE, organizzazioni internazionali ecc.).
I paragrafi successivi illustrano le conclusioni del servizio di audit interno sui vari aspetti relativi alle prestazioni degli audit effettuati nel 2018.
4.1.1.Prestazioni delle DG, dei servizi e delle agenzie esecutive della Commissione: processi orizzontali
4.1.1.1. Esame delle sinergie e delle efficienze
Gran parte degli audit interni effettuati nel 2018 verteva sull'uso efficiente ed efficace delle risorse nelle varie direzioni generali e nei vari servizi della Commissione.
Un'iniziativa chiave della Commissione in tale ambito è l'esame delle sinergie e delle efficienze avviato nel 2016 ( 13 ). Tale iniziativa ad ampio raggio mirava a mutare le modalità di lavoro all'interno della Commissione, a ottenere una maggiore efficienza delle funzioni di supporto e a liberare risorse al fine di trasferirle a settori della massima importanza politica. L'audit del servizio di audit interno ha riconosciuto l'iniziativa sull'esame delle sinergie e delle efficienze come una delle sfide principali della Commissione. L'iniziativa ha introdotto modalità inedite e innovative per riflettere e trovare soluzioni ai problemi. L'effetto trasversale dell'approccio basato sul "capofila" in particolare sta contribuendo a infrangere le barriere e a incoraggiare un modo di pensare più condiviso. L'iniziativa ha sperimentato un periodo particolarmente difficile subito dopo il lancio, com'era prevedibile data la sua natura ambiziosa. Da quei primi giorni il servizio di audit interno rileva i progressi effettuati e gli sforzi collettivi volti a contrastare le lacune del quadro di partenza. Tali sforzi mirano a mettere in pratica processi più solidi e a dare nuovo slancio a un'iniziativa le cui aspettative continueranno a essere molto elevate in futuro, soprattutto nell'ottica della fine del mandato dell'attuale Commissione e della formazione di una nuova Commissione nel 2019. Molte delle sfide iniziali, quali i) l'assenza di un controllo centrale su aspetti fondamentali; ii) la garanzia della solidità e della fattibilità dei risparmi; iii) i problemi di bilancio; iv) l'assenza di un monitoraggio efficace e v) l'approccio non sufficientemente comune e condiviso, sono già oggetto di azioni di contrasto. Rimane tuttavia ancora molto lavoro da fare per realizzare sinergie ed efficienze sostenibili e genuine e raggiungere gli obiettivi fissati nella comunicazione del 2016 relativa all'esame delle sinergie e delle efficienze entro i termini previsti. Occorre fare di più per capitalizzare i progressi già compiuti e garantire che l'esame delle sinergie e delle efficienze divenga parte integrante della cultura della Commissione.
Dall'audit inoltre è emerso che a livello istituzionale i servizi centrali dovrebbero definire criteri chiari per l'identificazione dei risparmi e monitorare da vicino i progressi compiuti verso il raggiungimento dell'obiettivo, mentre i "capofila" dovrebbero istituire adeguati meccanismi di qualità atti a dimostrare il livello qualitativo dei loro servizi alle direzioni generali clienti, nonché intraprendere azioni correttive laddove necessario. Le raccomandazioni del servizio di audit interno a tale proposito devono essere viste come miglioramenti proporzionati intesi a contribuire a fare sì che alla fine l'iniziativa riguardante l'esame delle sinergie e delle efficienze raggiunga i propri obiettivi. A seguito dell'audit del servizio di audit interno, ad aprile 2019 la Commissione ha pubblicato una nuova comunicazione sull'iniziativa riguardante le sinergie e le efficienze ( 14 ).
4.1.1.2. Processi di governance
Nel 2017 il servizio di audit interno ha segnalato numerose carenze nei processi di governance all'interno della Commissione. A novembre 2018, a seguito delle raccomandazioni del servizio di audit interno, la Commissione ha pubblicato un insieme di comunicazioni e decisioni (il "pacchetto sulla governance") intese ad affrontare i problemi individuati dal servizio di audit interno e ad aggiornare le disposizioni istituzionali della Commissione in materia di governance.
Nel 2018 inoltre numerosi audit si sono concentrati su aspetti della governance in diversi settori strategici.
Dall'audit relativo alla governance delle telecomunicazioni nell'ambito del meccanismo per collegare l'Europa è emerso che il programma per le telecomunicazioni, dal suo avvio nel 2014, è cresciuto notevolmente in termini di gamma di servizi offerti e complessità. La struttura di governance istituita inizialmente non è più adatta all'attuale complessità del programma e agli sviluppi futuri previsti dal programma Europa digitale, una situazione che potrebbe pregiudicare anche l'attuazione efficace a livello del programma. Il servizio di audit interno pertanto ha raccomandato alla direzione generale delle Reti di comunicazione, dei contenuti e delle tecnologie di migliorare l'attuale quadro di riferimento delle prestazioni del meccanismo per collegare l'Europa in collaborazione con le altre direzioni generali che attuano il programma. Il servizio di audit interno ha inoltre raccomandato alla direzione generale delle Reti di comunicazione, dei contenuti e delle tecnologie di monitorare opportunamente i relativi progressi e risultati fissando obiettivi e indicatori misurabili.
Per quanto riguarda la governance delle tecnologie dell'informazione, le disposizioni specifiche in materia di governance della direzione generale della Cooperazione internazionale e dello sviluppo per la gestione del programma OPSYS (dall'inglese "operational system", sistema operativo) ( 15 ) e dei sottoprogetti correlati sono nel complesso efficienti ed efficaci. Il modello di governance dei sistemi informatici attualmente in uso tuttavia non è sufficientemente adatto allo scenario futuro delle tecnologie dell'informazione della direzione generale della Cooperazione internazionale e dello sviluppo che si verrà a creare a seguito dell'implementazione di OPSYS. Il servizio di audit interno ha raccomandato alla direzione generale della Cooperazione internazionale e dello sviluppo di migliorare la propria governance dei dati.
Il servizio di audit interno inoltre ha formulato raccomandazioni sulle carenze individuate per quanto riguarda la governance e la sicurezza delle tecnologie dell'informazione del sistema esperto per il controllo degli scambi (TRACES) ( 16 ).
4.1.1.3. Processi di gestione delle risorse umane
Per quanto riguarda le risorse umane, da un audit sulla gestione delle risorse umane nel Centro comune di ricerca è emerso che il sistema di gestione e di controllo per il reclutamento del personale scientifico a tempo determinato: i) è progettato adeguatamente; ii) garantisce reclutamenti conformi alle leggi e a cadenza regolare e iii) risponde efficacemente alle esigenze a breve termine. Il sistema di gestione e di controllo tuttavia non è efficace in termini di: i) individuazione del fabbisogno di competenze dello staff scientifico a lungo termine e ii) monitoraggio del processo di reclutamento. Tali carenze possono pregiudicare il raggiungimento degli obiettivi ambiziosi fissati dal Centro comune di ricerca nella propria strategia per il 2030. La gestione delle risorse umane è emersa come problema anche nell'ambito dell'audit del programma di disattivazione nucleare e di gestione dei rifiuti nucleari presso il Centro comune di ricerca. In tale contesto è stato riscontrato un divario tra le risorse necessarie al Centro comune di ricerca per ottemperare alle proprie responsabilità in materia di disattivazione (in termini sia di numero di membri del personale, sia di profili/competenze specifiche) e le risorse disponibili. Le disposizioni volte a garantire la continuità operativa in caso di assenze/carenze di personale inoltre non sono del tutto efficaci. Ciò determina un ambiente piuttosto fragile e non sostenibile nel lungo periodo, specialmente se si considerano l'aumento delle attività legate alla disattivazione nucleare e alla gestione dei rifiuti nucleari e i cambiamenti nella natura di tali attività.
I problemi individuati nel caso del Centro comune di ricerca sono simili a quelli individuati in altri audit effettuati dal servizio di audit interno nel periodo 2016-2018 e segnalati negli anni passati. Nel 2018 pertanto il servizio di audit interno ha inviato alla direzione generale Risorse umane e sicurezza una lettera di raccomandazioni che delineava i problemi comuni individuati in tali audit. Tale lettera evidenziava una serie di problemi da prendere in considerazione, con l'obiettivo di aiutare la Commissione a rispondere efficacemente alle sfide delle direzioni generali e dei servizi in materia di risorse umane. Tali problemi sono particolarmente importanti in un contesto in cui è aumentata la pressione politica verso: i) il raggiungimento dei risultati; ii) il trasferimento delle risorse a settori della massima importanza politica iii) la riduzione del personale e iv) la ristrutturazione della comunità delle risorse umane e del nuovo modello di erogazione dei servizi relativi alle risorse umane a seguito dell'iniziativa sull'esame delle sinergie e delle efficienze. I principali problemi ricorrenti individuati dal servizio di audit interno sono: i) mancanza di strategie e piani pluriennali generali e coerenti in materia di risorse umane; ii) carenze nella valutazione del carico di lavoro, nonché nella mappatura dei compiti e delle competenze, tutti elementi essenziali per prendere decisioni solide in materia di assegnazione delle risorse umane e iii) insufficienza dei dati e delle relazioni sulle risorse umane in grado di apportare un valore aggiunto messi a disposizione a livello istituzionale.
4.1.1.4. Altri processi
Vari audit hanno concluso che si possono compiere ulteriori progressi anche per migliorare le prestazioni complessive di altri processi "orizzontali" (ossia processi che si ripercuotono su una serie di settori strategici e amministrativi diversi).
Il sistema di individuazione precoce e di esclusione (EDES) è un sistema di allerta contenente informazioni riservate su terzi che potrebbero rappresentare una minaccia per gli interessi finanziari e la reputazione dell'UE. Obiettivo del sistema è contrastare le frodi e tutelare gli interessi finanziari dell'UE, consentendo in tal modo agli ordinatori di prendere decisioni consapevoli. Dall'audit sul sistema di individuazione precoce e di esclusione è emerso che nel complesso il sistema di controllo in sé è progettato in modo efficace ed efficiente, in linea con le disposizioni giuridiche applicabili. L'audit tuttavia ha individuato due aspetti problematici: i) orientamenti e sensibilizzazione e ii) attuazione pratica del sistema di individuazione precoce e di esclusione. Il servizio di audit interno pertanto ha raccomandato la messa in atto, a livello sia istituzionale sia locale, di ulteriori sforzi significativi intesi a portare la consapevolezza e l'attuazione del sistema di individuazione precoce e di esclusione a un livello di maturità, in modo da garantirne l'efficacia anche sotto il profilo operativo.
Ogni giorno la Commissione europea crea, acquista, acquisisce e diffonde beni immateriali. Tali beni sono spesso tutelati da diritti di proprietà intellettuale come il diritto d'autore, i marchi e i brevetti. Allo stesso tempo il personale della Commissione può avere necessità di utilizzare beni coperti da diritti di proprietà intellettuale di terzi. Si rende necessaria pertanto una gestione efficiente ed efficace della proprietà intellettuale all'interno della Commissione europea. Benché la Commissione abbia progettato adeguati processi di governance, gestione dei rischi e controllo per quanto riguarda le sue attività inerenti alla proprietà intellettuale, sono state individuate carenze nell'attuazione di tali processi a livello istituzionale. Nello specifico sono state rilevate carenze riguardanti l'identificazione e la classificazione dei beni di proprietà intellettuale, nonché le clausole di proprietà intellettuale inserite nei contratti relativi ai software. Oltre alle raccomandazioni formulate per risolvere tali problemi, il servizio di audit interno ha raccomandato alla direzione generale dell'Informatica e al Centro comune di ricerca di sviluppare congiuntamente una politica istituzionale in materia di software per lo sviluppo e la distribuzione di software di proprietà della Commissione.
La gestione dei rischi consiste nell'individuare e valutare attentamente potenziali problemi che potrebbero pregiudicare l'esecuzione delle attività dell'organizzazione e il raggiungimento dei suoi obiettivi. Un processo di gestione dei rischi solido e maturo, che costituisce parte integrante dei processi di gestione, può creare valore aggiunto per l'organizzazione aumentando la probabilità che questa raggiunga i propri obiettivi, in particolare nel caso delle organizzazioni interessate da cambiamenti significativi. Nel caso della direzione generale della Migrazione e degli affari interni e della direzione generale della Giustizia e dei consumatori, gli audit hanno rilevato che il processo di gestione dei rischi non è ancora pienamente integrato nella cultura e nei sistemi di tali direzioni generali. In risposta ai problemi individuati, il servizio di audit interno ha raccomandato a entrambe le direzioni generali di rafforzare i propri orientamenti e la propria metodologia relativi all'identificazione e alla valutazione dei rischi in modo che contemplino le opportunità perse, le dimensioni esterne e i rischi trasversali, nonché la possibilità di ricorrere a diverse metodologie di identificazione dei rischi maggiormente adeguate alle circostanze specifiche.
Un'interruzione grave di uno o più dei sistemi fondamentali della Commissione potrebbe avere un impatto significativo sulla reputazione della stessa. Di conseguenza i requisiti di continuità operativa della direzione generale della Comunicazione sono particolarmente elevati. Sebbene la direzione generale della Comunicazione abbia predisposto numerosi controlli intesi a ridurre i rischi, il servizio di audit interno ha individuato una carenza nella fase principale su cui si fonda la gestione della continuità operativa: il processo di analisi dell'impatto operativo.
Un adeguato coordinamento delle attività e la cooperazione con le parti interessate sono essenziali per garantire un'azione coerente ed efficace tra i diversi settori strategici.
Per quanto riguarda l'azione esterna, esistono attività di coordinamento tra la Commissione (direzione generale della Cooperazione internazionale e dello sviluppo, direzione generale della Politica di vicinato e dei negoziati di allargamento, servizio degli strumenti di politica estera) e il servizio europeo per l'azione esterna nell'ambito della gestione delle delegazioni dell'UE e della programmazione e attuazione degli strumenti esterni. Tali attività di coordinamento si svolgono a livello sia delle sedi centrali sia delle delegazioni dell'UE. Complessivamente le attività di coordinamento sono risultate efficaci ed efficienti, nonostante sia stata individuata una carenza nel coordinamento a livello nazionale. Il servizio di audit interno ha raccomandato alla direzione generale della Cooperazione internazionale e dello sviluppo e alla direzione generale della Politica di vicinato e dei negoziati di allargamento in particolare di sviluppare ulteriormente lo strumento operativo (il pannello di controllo per l'attuazione degli aiuti) al fine di definire un portafoglio consolidato di progetti finanziati dall'UE.
Eurostat collabora strettamente con altri organismi dell'UE e altre organizzazioni internazionali al fine di migliorare la metodologia statistica e lo scambio di dati. Tale cooperazione con i portatori di interessi esterni ha un impatto significativo sull'attuazione del programma statistico europeo. Eurostat ha istituito meccanismi di cooperazione efficaci con una serie di portatori di interessi esterni, ma agli attuali sistemi di gestione e controllo manca una politica globale chiara al livello della direzione generale. Occorre inoltre migliorare il coordinamento delle attività e lo scambio delle informazioni pertinenti all'interno della direzione generale.
Numerosi aspetti dell'iniziativa "Legiferare meglio" sono stati esaminati nell'ambito di vari audit. Tra questi rientrano gli audit sul processo di valutazione all'interno della direzione generale dell'Agricoltura e dello sviluppo rurale, della direzione generale per l'Occupazione, gli affari sociali e l'inclusione e della direzione generale della Politica regionale e urbana, un audit sulla preparazione di iniziative legislative all'interno della direzione generale della Fiscalità e dell'unione doganale e un audit sul monitoraggio e l'applicazione della legislazione dell'UE in materia di sanità all'interno della direzione generale della Salute e della sicurezza alimentare. In tali ambiti non sono stati individuati problemi significativi in materia di prestazioni.
4.1.2.Prestazioni relative all'esecuzione degli stanziamenti operativi e amministrativi di bilancio
4.1.2.1. Gestione diretta
Nell'ambito dei fondi a gestione diretta, diversi audit hanno valutato la gestione delle sovvenzioni da parte delle agenzie esecutive (Agenzia esecutiva per l'istruzione, gli audiovisivi e la cultura, Agenzia esecutiva per le piccole e le medie imprese, Agenzia esecutiva del Consiglio europeo della ricerca, Agenzia esecutiva per l'innovazione e le reti, Agenzia esecutiva per la ricerca). Non sono state individuate carenze significative in materia di prestazioni, se non nel caso dell'Agenzia esecutiva per l'istruzione, gli audiovisivi e la cultura. All'interno di tale agenzia, nonostante nel campione di progetti sottoposti a verifica non siano stati riscontrati problemi significativi in termini di gestione dei progetti ed elaborazione dei pagamenti, sono state individuate gravi carenze che pregiudicano l'efficacia del sistema globale di controllo interno. A seguito dell'audit l'agenzia ha adottato azioni per ovviare a tali carenze. Il servizio di audit interno ha rilevato che i rischi latenti sono stati parzialmente mitigati e ha declassato la raccomandazione da "essenziale" a "molto importante".
Nell'ottica di massimizzare l'impatto di Orizzonte 2020 le attività di diffusione e sfruttamento sono di primaria importanza. Tali attività assicurano un utilizzo e una diffusione efficaci dei risultati delle attività di ricerca finanziate dall'UE. Il ruolo della Commissione è sostenere i beneficiari di Orizzonte 2020 attraverso iniziative specifiche e appositi strumenti, nonché garantire il rispetto degli obblighi contrattuali da parte dei beneficiari. Il Centro comune di sostegno ha progettato un adeguato processo di diffusione e sfruttamento sostenuto da un flusso di lavoro informatico in cui rientrano i controlli obbligatori che i responsabili di progetto sono tenuti a effettuare al momento di valutare l'attuazione del piano di diffusione e sfruttamento concordato nella convenzione di sovvenzione. L'applicazione pratica del processo attuale tuttavia presenta alcune carenze. Il servizio di audit interno pertanto ha formulato raccomandazioni volte a garantire: i) un corretto monitoraggio della conformità agli obblighi contrattuali in materia di diffusione e sfruttamento e agli obblighi di comunicazione e ii) un adeguato livello di follow-up delle attività di diffusione e sfruttamento dopo l'attuazione dei progetti.
La direzione generale della Politica di vicinato e dei negoziati di allargamento gestisce le procedure di aggiudicazione di appalti e di attribuzione di sovvenzioni nel quadro dello strumento europeo di vicinato in regime di gestione indiretta. Le missioni di vigilanza delle delegazioni dell'UE costituiscono uno strumento importante per fornire agli ordinatori sottodelegati garanzie ragionevoli in merito all'efficacia e all'efficienza dei sistemi di gestione e controllo per l'attuazione dello strumento europeo di vicinato in essere nelle delegazioni dell'UE. Il servizio di audit interno ha individuato un problema relativo alle missioni di vigilanza. Il servizio di audit interno ha raccomandato alla direzione generale della Politica di vicinato e dei negoziati di allargamento di rivedere le proprie procedure al fine di migliorare l'efficacia delle missioni di vigilanza, in particolare i) introducendo una pianificazione delle missioni di vigilanza basata sui rischi; ii) rivedendo la frequenza delle missioni; iii) adeguando la durata dei sopralluoghi alle prescrizioni contenute nelle istruzioni relative alla fase di finalizzazione delle missioni e iv) definendo una procedura per la diffusione delle migliori prassi presso le altre delegazioni dell'UE.
Un audit sullo strumento di partenariato all'interno del servizio degli strumenti di politica estera ha evidenziato carenze nella progettazione e nell'attuazione delle missioni di vigilanza da parte delle sedi centrali. Il servizio di audit interno inoltre ha raccomandato al servizio degli strumenti di politica estera di rafforzare il contesto dei controlli all'interno della delegazione dell'UE negli Stati Uniti d'America, in considerazione delle carenze individuate nell'attribuzione delle responsabilità di gestione dello strumento di partenariato all'interno di tale delegazione dell'UE. Tali carenze potrebbero pregiudicare l'efficacia e l'efficienza delle operazioni e tradursi nell'incapacità di rilevare tempestivamente attività fraudolente.
L'Ufficio di gestione e liquidazione dei diritti individuali è responsabile della gestione del regime comune di assicurazione malattia, delle assicurazioni contro gli infortuni e delle malattie professionali. Da un audit sulla strategia di controllo dell'Ufficio di gestione e liquidazione dei diritti individuali è emerso che tale ufficio dispone di controlli interni efficaci ed efficienti opportunamente progettati e attuati per quanto riguarda il regime comune di assicurazione malattia e l'assicurazione contro gli infortuni, ma presenta due carenze. Nell'audit pertanto sono state formulate raccomandazioni riguardanti: i) la revisione e la documentazione della strategia di controllo del regime comune di assicurazione malattia e ii) l'efficacia e l'efficienza dei controlli ex ante ed ex post.
4.1.2.2. Gestione indiretta
Per quanto riguarda i fondi a gestione indiretta, diversi audit hanno esaminato le modalità di vigilanza adottate dalle direzioni generali e dai servizi. In due di tali audit ( 17 ) non sono state individuate carenze significative in materia di prestazioni.
In altri due audit relativi a settori specifici tuttavia sono state individuate carenze nella gestione degli strumenti finanziari ( 18 ). Poiché la causa alla base di taluni dei problemi individuati è a livello centrale, è stata trasmessa una lettera di raccomandazioni contenente spunti di miglioramento anche alla direzione generale del Bilancio e alla direzione generale degli Affari economici e finanziari.
·Nell'audit sugli strumenti finanziari del programma LIFE all'interno della direzione generale dell'Ambiente e della direzione generale per l'Azione per il clima il servizio di audit interno ha concluso che, sebbene nel complesso entrambe le direzioni generali abbiano messo in atto adeguati processi di vigilanza per monitorare l'attuazione degli strumenti finanziari, permangono comunque carenze in termini di visibilità e promozione del contributo dell'UE. Per ovviare a tali carenze le direzioni generali dovrebbero verificare periodicamente il rispetto pratico degli obblighi previsti dagli accordi di delega e monitorarlo efficacemente.
·A seguito del completamento nel 2017 dell'audit sulla gestione degli strumenti di investimento all'interno della direzione generale della Cooperazione internazionale e dello sviluppo, nel 2018 il servizio di audit interno ha effettuato un audit analogo sul Fondo di investimento per la politica di vicinato e sul quadro per gli investimenti nei Balcani occidentali all'interno della direzione generale della Politica di vicinato e dei negoziati di allargamento. Pur giudicando adeguata la progettazione generale di entrambi gli strumenti di investimento, l'audit ha individuato nella loro attuazione varie carenze che è necessario affrontare per migliorare le attività di monitoraggio e la gestione finanziaria.
Infine un audit sul processo di consolidamento della garanzia di affidabilità nelle sedi centrali, svolto nella sede della direzione generale della Cooperazione internazionale e dello sviluppo, ha rilevato una carenza nel processo di monitoraggio delle dichiarazioni annuali di gestione. Tali dichiarazioni annuali di gestione sono presentate dalle istituzioni finanziarie internazionali e/o dalle agenzie nazionali che attuano progetti in regime di gestione indiretta. Il servizio di audit interno ha raccomandato alla direzione generale della Cooperazione internazionale di: i) predisporre orientamenti specifici sul processo di monitoraggio (controlli, tempistiche e follow-up) e ii) fornire informazioni sullo stato delle dichiarazioni di gestione e sul loro contributo al processo di consolidamento della garanzia di affidabilità nella relazione annuale di attività.
4.1.2.3.Gestione concorrente
Nel contesto della gestione concorrente, sei audit delle prestazioni/audit integrati hanno esaminato i processi relativi alla gestione dei programmi e ai pagamenti. In tale contesto non è stata individuata nessuna carenza significativa in materia di prestazioni.
4.2.Conclusioni limitate del servizio di audit interno
Il servizio di audit interno ha trasmesso conclusioni limitate sullo stato dei controlli interni a ciascuna direzione generale e a ciascun servizio nel febbraio 2019. Tali conclusioni limitate hanno contribuito alle relazioni annuali di attività per il 2018 delle direzioni generali e dei servizi interessati. Esse si basano sull'attività di audit svolta negli ultimi tre anni e coprono tutte le raccomandazioni pendenti formulate dal servizio di audit interno e dalle precedenti strutture di audit interno (purché il servizio di audit interno le abbia riprese). La conclusione del servizio di audit interno sullo stato del controllo interno è circoscritta ai sistemi di gestione e controllo sottoposti ad audit. La conclusione non contempla i sistemi non sottoposti ad audit dal servizio di audit interno negli ultimi tre anni.
Le conclusioni limitate hanno richiamato l'attenzione, e determinato così la formulazione di riserve nella relazione annuale di attività del servizio interessato, in particolare sull'Agenzia esecutiva per l'istruzione, gli audiovisivi e la cultura, per quanto riguarda una raccomandazione critica e due raccomandazioni molto importanti formulate nel contesto dell'audit su Erasmus+ e Europa creativa — fase II della gestione delle sovvenzioni.
4.3.Parere complessivo sulla gestione finanziaria della Commissione
Come prevede il suo mandato, il servizio di audit interno presenta un parere complessivo annuale sulla gestione finanziaria della Commissione. Tale parere si basa sul lavoro di audit nel settore della gestione finanziaria presso la Commissione svolto dal servizio di audit interno nei tre anni precedenti (2016-2018). Esso tiene altresì conto delle informazioni provenienti da altre fonti, segnatamente delle relazioni della Corte dei conti europea.
Come nelle edizioni precedenti, il parere complessivo del 2018 rispecchia le riserve formulate dagli ordinatori delegati nelle dichiarazioni di affidabilità. Per giungere a tale parere il servizio di audit interno ha preso in considerazione l'impatto combinato: i) degli importi stimati a rischio indicati nelle relazioni annuali di attività; ii) delle capacità correttive evidenziate dalle rettifiche finanziarie e dai recuperi del passato e iii) delle stime delle correzioni future e degli importi a rischio alla chiusura. Alla luce della mole delle rettifiche finanziarie e dei recuperi del passato e ipotizzando che le rettifiche future mantengano un livello comparabile, il bilancio dell'UE risulta adeguatamente protetto nel suo insieme (non necessariamente nei singoli settori strategici) e nel tempo (talvolta diversi anni dopo).
Senza aggiungere riserve, il servizio di audit interno ha richiamato l'attenzione sulla seguente questione:
Strategie di vigilanza concernenti l'attuazione di politiche e programmi da parte di terzi
Pur rimanendo pienamente responsabile di garantire la legittimità e la regolarità della spesa e la sana gestione finanziaria (nonché il conseguimento degli obiettivi strategici), la Commissione fa crescente ricorso a terzi per l'attuazione dei suoi programmi, nella maggior parte dei casi delegando l'attuazione del proprio bilancio operativo o determinate mansioni a paesi terzi, organizzazioni internazionali o istituzioni finanziarie internazionali, autorità e agenzie nazionali, imprese comuni, organismi non appartenenti all'UE e agenzie decentrate dell'UE. In taluni settori strategici inoltre nell'ambito dell'attuale quadro finanziario pluriennale (2014-2020) si fa sempre più ricorso agli strumenti finanziari. Tali strumenti e meccanismi di finanziamento alternativi comportano sfide e rischi specifici per la Commissione, come evidenziato anche dalla Corte dei conti europea.
Per assolvere le proprie responsabilità generali, i dipartimenti della Commissione devono vigilare sull'attuazione dei programmi e delle politiche e fornire orientamenti e assistenza laddove necessario. Essi devono quindi definire e svolgere attività di vigilanza/monitoraggio/comunicazione adeguate, efficaci ed efficienti per garantire che le entità delegate e altri partner attuino i programmi con efficacia, tutelino adeguatamente gli interessi finanziari dell'UE e ottemperino agli accordi di delega, laddove applicabili, nonché per garantire che ogni potenziale problema identificato sia affrontato il più rapidamente possibile.
In diversi audit il servizio di audit interno ha raccomandato di inserire nelle strategie di controllo e nelle disposizioni di vigilanza dei pertinenti dipartimenti della Commissione una descrizione più chiara delle priorità e delle esigenze per quanto riguarda l'ottenimento della garanzia di sana gestione finanziaria presso tali organismi dell'UE ed extra UE. Nonostante negli ultimi anni a livello sia dei servizi centrali sia dei dipartimenti della Commissione pertinenti siano state intraprese azioni volte a mitigare i rischi individuati a seguito delle attività di audit, in taluni settori occorrono ancora ulteriori miglioramenti.
Il servizio di audit interno rileva inoltre che, indipendentemente dal risultato delle trattative in corso sul nuovo quadro finanziario pluriennale (2021-2027), in taluni settori continueranno a essere attribuite responsabilità operative alle agenzie decentrate e ad altri organismi di attuazione. In tale contesto i dipartimenti della Commissione dovrebbero portare avanti i propri sforzi di identificazione e valutazione dei rischi insiti nella delega di mansioni a terzi, nonché mirare a realizzare attività di vigilanza efficaci ed efficienti sviluppando ulteriormente le relative strategie di controllo.
In futuro il servizio di audit interno monitorerà gli sviluppi riguardanti il nuovo quadro finanziario pluriennale nell'ambito dell'aggiornamento del proprio piano strategico di valutazione dei rischi e di audit al fine di valutare tempestivamente i rischi gravi correlati e, laddove opportuno, valutare la preparazione dei dipartimenti della Commissione all'attuazione dei nuovi quadri, una volta adottati.
|
I problemi menzionati nel suddetto richiamo d'informativa del revisore interno necessitano di un'attenzione particolare da parte della Commissione. Nell'attuazione del bilancio dell'UE un ruolo sempre più importante è rivestito da strumenti finanziari innovativi e meccanismi di finanziamento alternativi. Il maggiore ricorso agli strumenti finanziari nell'ambito dell'attuale quadro finanziario pluriennale si è dimostrato essenziale per catalizzare investimenti privati e massimizzare l'impatto del bilancio dell'UE. La Commissione ha proposto di portare avanti tale approccio nell'ambito del prossimo quadro pluriennale e si impegna a garantire un'adeguata mitigazione degli eventuali rischi correlati. La Commissione inoltre presta grande attenzione alla corretta vigilanza sulle agenzie e sugli altri organismi di esecuzione. Nel 2018 ad esempio i servizi e i dipartimenti centrali hanno istituito un gruppo di lavoro per chiarire e delineare il ruolo dei dipartimenti nella vigilanza delle agenzie esecutive. Per quanto riguarda le agenzie decentrate, il nuovo regolamento finanziario quadro ha migliorato le disposizioni in materia di governance, mentre le agenzie decentrate stanno rafforzando la propria gestione dei rischi. La Commissione continuerà a intraprendere azioni, laddove necessario, al fine di monitorare, mitigare e affrontare costantemente i rischi insiti nella delega delle mansioni a terzi. |
5.Consultazione dell'istanza della Commissione specializzata in irregolarità finanziarie
Nel 2018 l'istanza istituita a norma dell'articolo 143 del regolamento finanziario, nel formulare il parere di cui all'articolo 93 del regolamento finanziario ( 19 ), non ha segnalato alcun problema sistemico.
6.Misure di mitigazione riguardanti un potenziale conflitto di interessi (norme internazionali) — Indagine del Mediatore europeo
L'attuale direttore generale del servizio di audit interno, revisore interno della Commissione, Manfred Kraff, si è insediato il 1º marzo 2017. Manfred Kraff è stato precedentemente direttore generale aggiunto e contabile della Commissione in seno alla direzione generale del Bilancio della Commissione.
Conformemente alle norme internazionali in materia di audit ( 20 ), il 7 marzo 2017, in seguito alla nomina a direttore generale e revisore interno, Manfred Kraff ha pubblicato istruzioni relative alle disposizioni da adottare per mitigare e/o evitare qualsiasi conflitto di interessi potenziale o percepito riguardante il lavoro di audit del servizio di audit interno e le sue precedenti responsabilità. Tali disposizioni sono state prorogate nel 2018 (per il periodo dal 1º marzo 2018 al 1º marzo 2019) e nel 2019 attraverso note di istruzioni rivolte a tutto il personale del servizio di audit interno, pubblicate da Manfred Kraff il 1º marzo 2018 e il 1º marzo 2019. In conformità delle disposizioni, ora prorogate fino al 1º marzo 2020, Manfred Kraff non si sarebbe occupato di controllare il lavoro di audit relativo alle operazioni di cui era responsabile prima di entrare a far parte del servizio di audit interno. La vigilanza del lavoro di audit relativo a tali casi è stata infine affidata a Jeff Mason, ex direttore facente funzioni del servizio di audit interno (settembre 2016 - febbraio 2017) e attuale direttore nel servizio di audit interno (IAS.B, audit presso la Commissione e le agenzie esecutive I). Le disposizioni prevedevano inoltre che il comitato di controllo degli audit sarebbe stato informato riguardo a tali istruzioni e alla loro attuazione e che Jeff Mason avrebbe consultato il comitato di controllo degli audit in merito alla valutazione di qualsiasi situazione considerata in grado di compromettere l'indipendenza e l'obiettività di Manfred Kraff. In tali casi quest'ultimo si sarebbe astenuto dall'esercitare qualsiasi tipo di controllo sul relativo lavoro di audit.
Le disposizioni predisposte sono state discusse con il comitato di controllo degli audit nella riunione di marzo 2018. Il comitato ha rilevato che le misure definite dal servizio di audit interno rispondono adeguatamente al rischio di un conflitto di interessi conformemente alle norme internazionali e alle migliori prassi. Il comitato inoltre ha osservato con soddisfazione che le disposizioni volte a garantire l'indipendenza organizzativa sono state messe in pratica negli audit pertinenti. Il comitato di controllo degli audit inoltre ha fatto un bilancio dell'attuazione effettiva di tali disposizioni nel 2018 nel corso della riunione del gruppo preparatorio del 30 gennaio 2019. Il comitato di controllo degli audit ha osservato con soddisfazione che tali disposizioni erano state messe in pratica in una serie di audit e ha rilevato che si tratta di una pratica esemplare per la categoria dei revisori interni.
Il 4 dicembre 2017 il Mediatore europeo ha inviato una lettera alla Commissione europea per informarla che, in seguito alla denuncia di un cittadino, sarebbe stata avviata un'indagine per valutare l'adeguatezza delle misure adottate dalla Commissione per evitare qualsiasi tipo di conflitto di interessi (reale o presunto) riguardante la nomina del nuovo direttore generale del servizio di audit interno. Il servizio di audit interno e i servizi centrali della Commissione hanno risposto alle varie domande poste dal Mediatore europeo, fornendo tutti i documenti giustificativi e le informazioni pertinenti richieste. Il servizio di audit interno ha osservato che il 17 dicembre 2018 il Mediatore europeo in una lettera inviata alla Commissione aveva comunicato di avere valutato le misure adottate dalla Commissione per evitare qualsiasi conflitto di interessi reale o potenziale come "ampiamente rassicuranti". In tale lettera tuttavia il Mediatore europeo chiedeva anche ulteriori informazioni su un problema specifico riguardante le linee di responsabilità delle valutazioni relative al 2017. La Commissione ha trasmesso le informazioni pertinenti al Mediatore europeo ad aprile 2019.
Il 27 settembre 2018 e il 7 gennaio 2019, nel corso delle audizioni nell'ambito della procedura di discarico per l'esercizio 2017, Manfred Kraff ha presentato alla commissione per i problemi economici e monetari (CONT) del Parlamento europeo le disposizioni predisposte. Tali disposizioni sono state rese pubbliche nelle relazioni annuali di attività del servizio di audit interno relative al 2017 e al 2018 (pubblicate a marzo 2018 e 2019) e nella relazione annuale della Commissione sulle revisioni contabili interne (relazione prevista dall'articolo 99, paragrafo 5, del precedente regolamento finanziario, pubblicata a settembre 2018).
7.Ulteriore monitoraggio e follow-up delle raccomandazioni di audit
L'attuazione dei piani d'azione elaborati in risposta agli audit svolti dal servizio di audit interno quest'anno e in quelli precedenti contribuisce a migliorare costantemente il quadro di controllo interno della Commissione. Il documento di lavoro dei servizi della Commissione che accompagna la presente relazione riassume le misure di follow-up ora in corso di attuazione ad opera dei dipartimenti della Commissione. Il servizio di audit interno metterà in atto impegni di follow-up sull'attuazione dei piani d'azione. Il Comitato di controllo degli audit terrà conto di tali impegni e informerà il collegio, se necessario.
