5.12.2008   

IT

Gazzetta ufficiale dell’Unione europea

C 311/13

RELAZIONE

sui conti annuali dell'Agenzia europea per la sicurezza delle reti e dell'informazione relativi all'esercizio 2007, corredata delle risposte dell’Agenzia

(2008/C 311/03)

INDICE

1-2

 INTRODUZIONE

3-6

 DICHIARAZIONE DI AFFIDABILITÀ

7-11

 OSSERVAZIONI

Tabelle 1-4

Risposte dell’Agenzia

INTRODUZIONE

1.

L'Agenzia europea per la sicurezza delle reti e dell'informazione (di seguito l'«Agenzia») è stata istituita dal regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio, del 10 marzo 2004 (1). Il compito principale dell'Agenzia consiste nell'accrescere la capacità della Comunità di prevenire e di reagire ai problemi di sicurezza delle reti e dell'informazione sulla base degli sforzi compiuti a livello nazionale e comunitario.

2.

La tabella 1 illustra in maniera sintetica le competenze e le attività dell'Agenzia. I dati essenziali, tratti dai rendiconti finanziari compilati dall'Agenzia per l'esercizio 2007, sono riportati, a titolo informativo, nelle tabelle 2, 3 e 4.

DICHIARAZIONE DI AFFIDABILITÀ

3.

La presente dichiarazione è destinata al Parlamento europeo e al Consiglio, conformemente all'articolo 185, paragrafo 2, del regolamento (CE, Euratom) n. 1605/2002 del Consiglio, del 25 giugno 2002 (2), ed è stata formulata successivamente all'esame dei conti dell'Agenzia, ai sensi dell'articolo 248 del trattato che istituisce la Comunità europea.

4.

Conformemente all'articolo 17 del regolamento (CE) n. 460/2004, i conti dell'Agenzia per l'esercizio finanziario chiuso al 31 dicembre 2007 (3) sono stati stabiliti dal direttore esecutivo e trasmessi alla Corte, la quale è tenuta a fornire una dichiarazione concernente l'affidabilità dei conti nonché la legittimità e la regolarità delle operazioni sottostanti.

5.

La Corte ha espletato l’audit conformemente ai principi internazionali di audit e ai codici deontologici IFAC e ISSAI (4), ove applicabili al contesto comunitario. L'audit è stato pianificato ed eseguito in modo da ottenere una garanzia ragionevole dell'affidabilità dei conti, nonché della legittimità e regolarità delle operazioni sottostanti.

6.

La Corte ha ottenuto in tale modo una base ragionevole su cui è fondata la dichiarazione espressa qui di seguito:

Affidabilità dei contiI conti dell’Agenzia per l'esercizio finanziario chiuso al 31 dicembre 2007 sono, sotto tutti gli aspetti rilevanti, affidabili.Legittimità e regolarità delle operazioni sottostantiLe operazioni sottostanti i conti annuali dell’Agenzia sono, nel complesso, legittime e regolari.Le osservazioni che seguono non mettono in discussione la dichiarazione della Corte.

OSSERVAZIONI

7.

Il bilancio 2007 dell’Agenzia è ammontato a 8,3 milioni di euro, contro i 7,0 milioni di euro dell’esercizio precedente. L’esecuzione delle attività operative (titolo III) è stata concentrata nell’ultimo trimestre del 2007. Circa il 40 % degli impegni e oltre il 50 % dei pagamenti iscritti al titolo III sono stati eseguiti nei mesi di novembre e dicembre 2007, a causa dello svincolo tardivo dei fondi. Nelle Agenzie di piccole dimensioni che dispongono di risorse limitate, la messa a disposizione dei fondi al termine dell’esercizio mette a repentaglio le attività operative.

8.

In quattro casi (5), gli stanziamenti riportati non sempre corrispondevano agli impegni giuridici. È necessario, inoltre, che i servizi operativi (6) elaborino informazioni finanziarie più accurate per ridurre al minimo i rischi di errori nei conti.

9.

L’inventario dei beni immobili è stato gestito mediante foglio elettronico, un sistema che non ha garantito l’integrità dei dati, e non si è proceduto a un inventario fisico esauriente.

10.

Nelle procedure di appalto sono state constatate deficienze ricorrenti: le preselezioni delle offerte non erano giustificate, i documenti inerenti alla valutazione non erano firmati dal comitato di valutazione e i fascicoli non erano né strutturati né completi. In un caso non è stato possibile reperire informazioni pertinenti. Tale situazione è in contrasto con il principio della trasparenza.

11.

A norma dell’articolo 27 del regolamento istitutivo, il mandato dell’Agenzia scade il 13 marzo 2009. Dato l’impatto finanziario e organizzativo sulle attività dell’Agenzia, s’impone una decisione.

La presente relazione è stata adottata dalla Corte dei conti a Lussemburgo, nella riunione del 18 settembre 2008.

Per la Corte dei conti

Vítor Manuel da SILVA CALDEIRA

Presidente

(1)  GU L 77 del 13.3.2004, pag. 1.

(2)  GU L 248 del 16.9.2002, pag. 1.

(3)  I conti, compilati il 25 giugno 2008, sono pervenuti alla Corte il 4 luglio 2008.

(4)  Federazione internazionale dei revisori contabili (International Federation of Accountants — IFAC) e Principi internazionali delle Istituzioni superiori di controllo (International Standards of Supreme Audit Institutions — ISSAI).

(5)  Valore totale: 121 500 euro.

(6)  Nel corso dell’audit sono stati riscontrati e corretti errori a livello ratei e risconti passivi dell’ordine di 105 000 euro.

 

Tabella 1

Agenzia europea per la sicurezza delle reti e dell'informazione (Heraklion)

Ambito delle competenze comunitarie

Competenze dell'Agenzia

quali definite dal regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio

Organizzazione

Risorse messe a disposizione dell'Agenzia

(Dati relativi al 2006)

Attività e servizi forniti nel 2007

I rappresentanti dei governi degli Stati membri hanno adottato di comune accordo una dichiarazione relativa alla creazione di un'Agenzia europea per la sicurezza delle reti e dell'informazione. L'Agenzia deve fungere da punto di riferimento e creare un clima di fiducia grazie alla sua indipendenza, alla qualità della consulenza fornita e delle informazioni diffuse, alla trasparenza delle sue procedure e metodi di funzionamento e alla diligenza nello svolgere i compiti ad essa assegnati.

(Decisione del Consiglio del 19 febbraio 2004, adottata in base all'articolo 251 del trattato).

Obiettivi

L'Agenzia accresce la capacità della Comunità, degli Stati membri e della comunità degli operatori economici di prevenire e affrontare i problemi di sicurezza delle reti e dell'informazione e di reagirvi.

L'Agenzia fornisce assistenza e consulenza alla Commissione e agli Stati membri su questioni connesse con la sicurezza delle reti e dell'informazione che rientrano nelle sue competenze.

L'Agenzia sviluppa un alto livello di competenze e le utilizza per stimolare un'ampia cooperazione tra attori dei settori pubblico e privato.

L'Agenzia, assiste la Commissione, su richiesta, nei lavori intesi a sviluppare la normativa comunitaria nel settore della sicurezza delle reti e dell'informazione.

Compiti

L'Agenzia:

a)

raccoglie le informazioni riguardanti rischi attuali ed emergenti che potrebbero avere un impatto sulle reti elettroniche di comunicazione;

b)

fornisce consulenza e assistenza al Parlamento europeo, alla Commissione, agli organismi comunitari o ad organismi nazionali competenti;

c)

migliora la cooperazione tra i soggetti che operano nel settore;

d)

agevola la cooperazione relativa alle metodologie comuni per far fronte a questioni riguardanti la sicurezza della rete e dell'informazione;

e)

contribuisce a sensibilizzare gli utenti su temi legati alla sicurezza delle reti e dell'informazione;

f)

assiste la Commissione e gli Stati membri nel loro dialogo con l'industria;

g)

segue l'evoluzione delle norme;

h)

consiglia la Commissione sulla ricerca nel settore delle reti e dell'informazione;

i)

promuove attività di valutazione dei rischi e studi su soluzioni preventive;

j)

contribuisce alla cooperazione con paesi terzi.

1.   Consiglio di amministrazione

1)

È composto da un rappresentante per Stato membro, tre rappresentanti nominati dalla Commissione, nonché tre rappresentanti senza diritto di voto, in rappresentanza di ciascuno dei seguenti gruppi:

a)

industria della tecnologia dell'informazione e della comunicazione;

b)

gruppi di consumatori;

c)

esperti universitari.

2)

I membri del consiglio d'amministrazione possono farsi rappresentare dai sostituti.

2.   Direttore esecutivo

1)

L'Agenzia è diretta dal suo direttore esecutivo, che è indipendente nell'espletamento delle sue funzioni.

2)

Il mandato di direttore esecutivo dura fino a cinque anni.

3.   Audit esterno

Corte dei conti.

4.   Audit interno

Audit interno della Commissione.

5.   Autorità competente per il discarico

Parlamento, su raccomandazione del Consiglio.

Bilancio definitivo:

8,3 (6,9) milioni di euro (100 % sovvenzione comunitaria).

Effettivi al 31 dicembre 2007:

44 posti previsti nella tabella dell'organico, di cui occupati 42;

altri posti: 11 agenti contrattuali, 2 esperti nazionali distaccati, 2 tirocinanti.

Totale effettivi: 56

Funzioni operative: 31 (35)

Compiti aministrativi e strategici: 25 (26)

L'Agenzia ha prodotto 22 relazioni su vari temi NIS, tra cui:

le iniziative di sensibilizzazione e la misura dell'efficacia delle politiche in materia di sicurezza,

i sistemi di certificazione e i regimi di riconoscimento,

le misure di sicurezza poste in atto dai fornitori di servizi,

il mercato interno delle comunicazioni elettroniche,

inventario dei metodi di gestione dei rischi,

metodi intesi a garantire la continuità dell'attività,

la governance,

i rischi emergenti,

gli sviluppi tecnologici,

le applicazioni e le tecnologie,

le buone pratiche,

elenco dei contatti,

livelli di autentificazione,

cooperazione CSIRT.

L'Agenzia ha organizzato 8 seminari su vari temi NIS, fra cui la sensibilizzazione, gli sviluppi tecnologici, l'autenticazione, i CSIRT.

L'Agenzia ha aggiornato il proprio sito internet.

L'Agenzia ha pubblicato trimestralmente un bollettino d'informazione.

L'Agenzia ha effettuato più di 40 presentazioni nel corso di vari eventi NIS e conferenze.

L'Agenzia ha esaminato sette richieste di consulenza e assistenza inoltrate da cinque Stati membri (di cui due dall'Austria, due dalla Grecia e una dalla Bulgaria) e due richieste della Commissione.

L'Agenzia ha stabilito contatti con organi specializzati dell'OCSE e l'Unione internazionale delle telecomunicazioni, al fine di individuare possibili sinergie e riferire alle parti interessate.

Fonte: Informazioni fornite dall'Agenzia.


Tabella 2

Agenzia europea per la sicurezza delle reti e dell'informazione (Heraklion) — Esecuzione del bilancio per l'esercizio 2007

(1000 euro)

Entrate

Spese

Origine delle entrate

Entrate iscritte nel bilancio definitivo dell'esercizio

Entrate percepite

Destinazione delle spese

Stanziamenti del bilancio definitivo dell'esercizio

Stanziamenti riportati dall'esercizio o dagli esercizi precedenti

iscritti

impegnati

pagati

riportati

annullati

iscritti

impegnati

pagati

annullati

Sovvenzioni comunitarie

8 000

7 900

Titolo I

Personale

4 190

4 082

3 953

129

108

253

253

243

11

Altre entrate

417

417 (1)

Titolo II

Funzionamento

1 135

1 103

883

220

32

126

126

121

5

 

 

 

Titolo III

Attività operative

3 092

3 043

1 351

1 692

49

538

538

496

42

Totale

8 417

8 317

Totale

8 417

8 228

6 187

2 041

189

917

917

860

58

Fonte: Dati forniti dall'Agenzia. La tabella presenta in forma sintetica i dati forniti nei conti annuali dell'Agenzia. Le entrate riscosse e i pagamenti sono stimati secondo il metodo della contabilità di cassa.


Tabella 3

Agenzia europea per la sicurezza delle reti e dell'informazione (Heraklion) — Conto del risultato economico per gli esercizi 2007 e 2006

(1000 euro)

 

2007

2006

Proventi di gestione

Sovvenzioni comunitarie

7 988

5 476

Altre entrate

203

12

Totale (a)

8 191

5 488

Oneri di gestione

Spese per il personale

3 573

3 100

Spese relative alle immobilizzazioni

126

103

Altre spese amministrative

1 477

1 515

Spese operative

2 199

1 236

Totale (b)

7 375

5 954

Eccedenza/(deficit) derivante da attività di gestione (c = a – b)

816

– 466

Entrate provenienti dalle operazioni finanziarie (e)

Spese per operazioni finanziarie (f)

3

2

Eccedenza/(deficit) derivante da attività di non gestione (g = e – f)

–3

–2

Risultato economico dell'esercizio (h = c + g)

813

– 468

Fonte: Dati forniti dall'Agenzia. La tabella presenta in forma sintetica i dati forniti nei conti annuali dell'Agenzia; tali conti sono stati compilati in base al metodo della contabilità per competenza.


Tabella 4

Agenzia europea per la sicurezza delle reti e dell'informazione (Heraklion) — Bilancio finanziario al 31 dicembre 2007 e 2006

(1000 euro)

 

2007

2006

Attività non correnti

Immobilizzazioni immateriali

36

33

Immobilizzazioni materiali

337

312

Attività correnti

Crediti a breve termine

101

56

Tesoreria ed equivalenti di tesoreria

2 379

2 519

Totale attività

2 853

2 920

Passività correnti

Accantonamenti per rischi ed oneri

155

66

Debiti

1 255

2 224

Totale passività

1 410

2 290

Attività nette

1 443

630

Riserva

Eccedenza/deficit accumulata/o

630

1 098

Risultato economico dell'esercizio

813

– 468

Capitale netto

1 443

630

Fonte: Dati forniti dall'Agenzia. La tabella presenta in forma sintetica i dati forniti nei conti annuali dell'Agenzia; tali conti sono stati compilati in base al metodo della contabilità per competenza.

(1)  L'importo comprende il reimpiego di 234 528 euro.

Fonte: Dati forniti dall'Agenzia. La tabella presenta in forma sintetica i dati forniti nei conti annuali dell'Agenzia. Le entrate riscosse e i pagamenti sono stimati secondo il metodo della contabilità di cassa.

RISPOSTE DELL’AGENZIA

7.

Alcuni fattori esterni quali lo svincolo tardivo dei fondi hanno in effetti condizionato in parte la realizzazione delle attività operative. Nel frattempo l’Agenzia ha provveduto a programmare e seguire con cura l’esecuzione del bilancio 2008.

8.

In taluni casi in cui vi era un numero significativo di variabili, gli stanziamenti riportati sono stati calcolati con una certa approssimazione. L’Agenzia è consapevole di tali rischi e si adopera per garantire il massimo grado possibile di accuratezza degli stanziamenti riportati.

9.

Le attività immobilizzate vengono gestite dal programma informatico utilizzato per la contabilità dell’Agenzia. L’inventario amministrativo viene gestito su fogli elettronici, considerato il numero contenuto delle voci. L’Agenzia intende utilizzare ABAC Assets a partire dal 2009.

10.

L’Agenzia è consapevole dell’esistenza di alcune deficienze nei tre fascicoli d’appalto e sta adottando misure volte a rimediare a tali lacune amministrative, tra l’altro mediante il ricorso ad un responsabile appalti dotato di esperienza.

11.

La Commissione europea ha proposto una proroga del mandato dell’Agenzia e le autorità decisionali hanno deciso una proroga di tre anni.