Le politiche per l’integrità dell’Azienda Usl di Modena
Massimo Brunetti1, Antonio Brambilla2
1Direzione servizio internal audit, anticorruzione e antiriciclaggio Azienda Usl Modena;
2Direzione generale Azienda Usl Modena

Riassunto. Il tema dell’integrità della pubblica amministrazione è di rilevante importanza sia per i cittadini sia per il legislatore e in questo articolo viene presentata l’esperienza dell’Azienda Usl di Modena su questo tema. Sono state messe in campo a livello aziendale quattro azioni strategiche che hanno riguardato: 1) la promozione dell’etica e dei valori; 2) la prevenzione della corruzione e della trasparenza; 3) l’adozione di misure di internal audit e 4) la gestione dell’antiriciclaggio. Accanto a queste quattro aree vi sono due elementi interni che hanno concorso a rendere efficaci tali politiche: l’analisi e gestione dei processi e delle procedure aziendali e la gestione integrata del rischio. Invece sono due gli elementi esterni che hanno favorito questo percorso: lo sviluppo a livello regionale di una rete regionale per l’integrità e la grande attenzione che l’organismo indipendente di valutazione regionale sulla sanità ha avuto nei riguardi di questo tema. L’approccio seguito a livello aziendale è stato quello di semplificare le procedure amministrative e la diffusione di una cultura che vede nelle problematiche da affrontare una opportunità di cambiamento.

Parole chiave. Anticorruzione, trasparenza, etica, integrità, gestione del rischio, internal audit.


Abstract. In this paper we report integrity policies of Local health authority in Modena. Four strategic actions were implemented: 1) the promotion of ethics and values; 2) the prevention of corruption and transparency; 3) the adoption of an internal audit policy and 4) an anti-money laundering policy. Two internal elements contributed to their effectiveness: the continuous process analysis and an integrated risk management approach. Moreover, two other external elements were important: the development of a regional integrity network and the great attention to this topic by the independent regional health assessment body. The approach followed in our experience aimed at minimizing unnecessary bureaucracy and at turning problems into opportunities of change.

Key words. Anticorruption, transparency, ethics, integrity, risk management, internal audit.

Il tema dell’integrità della pubblica amministrazione (PA) è molto sentito sia dai cittadini sia dal legislatore, che ha imposto a tutte le PA italiane il dovere di svolgere una attività di prevenzione del fenomeno. Dal 2012, infatti, con la legge 190/2012 sono state via via emanate indicazioni rivolte alla prevenzione e gestione della corruzione e della trasparenza dell’amministrazione.
In questi anni un ruolo centrale in queste tematiche lo ha avuto l’Autorità nazionale anticorruzione attraverso i piani nazionali anticorruzione, di cui l’ultimo approvato nel 2019 rappresenta un’ottima sintesi dei diversi piani precedenti (Delibera Anac 1064/2019). La logica adottata sin dall’inizio della stesura della norma è stata quella di approcciare il fenomeno della corruzione attraverso gli strumenti della gestione del rischio, ovvero una analisi del contesto, dei processi e delle attività svolte, l’identificazione dei rischi e delle loro cause e la definizione di misure di prevenzione e il loro successivo monitoraggio.
L’Azienda Usl di Modena dal 2013 si è subito dotata di un responsabile per la prevenzione della corruzione e trasparenza e ha seguito quanto previsto dalla normativa con l’adozione annuale del Piano triennale per la prevenzione della corruzione, strumento che consente di dare applicazione alla logica della gestione del rischio assegnando ad ogni direttore di servizio i compiti e le relative responsabilità (i documenti sono disponibili sul sito www.ausl.mo.it/integrita).
In generale uno dei principi seguiti dall’amministrazione modenese è stato quello del prevalere della sostanza sulla forma, anche in termini di semplificazione delle procedure, attraverso comunicazioni chiare e semplici a professionisti e cittadini. Anche in termini etimologici si è fatta la scelta di parlare di integrità e non solo di prevenzione della corruzione, al fine di fare emergere l’obiettivo ultimo della normativa, ossia la ricerca del valore dell’integrità.
Le politiche per l’integrità messe in campo a livello aziendale possono essere riassunte in quattro ambiti principali (figura 1):



• la promozione dell’etica e dei valori;
• la prevenzione della corruzione e della trasparenza;
• l’adozione di misure di internal audit;
• la gestione dell’antiriciclaggio.
Accanto a queste quattro aree di attività vi sono due elementi comuni interni all’azienda sanitaria che hanno concorso a rendere efficaci le politiche per l’integrità: l’analisi e la gestione dei processi e delle procedure aziendali e la gestione integrata del rischio. Nell’esperienza dell’Azienda Usl di Modena tutte queste attività sono state sinora coordinate da un unico dirigente.
1. Promozione dell’etica e dei valori
Tutte le politiche di prevenzione del fenomeno corruttivo elaborate a livello internazionale (Ocse, 2019; Vian et al, 2010) pongono la promozione dell’etica e dei valori come uno dei punti principali su cui investire energie: i valori rappresentano infatti la base dell’agire quotidiano dei professionisti.
Si è lavorato quindi alla definizione delle regole valoriali e di comportamento dei collaboratori. La normativa anticorruzione prevedeva che ogni PA elaborasse un proprio codice di comportamento a partire da quanto previsto nel Dpr 62/2013. La Regione Emilia-Romagna ha fatto una scelta importante proponendo un unico codice di comportamento approvato da tutte le aziende sanitarie regionali (il documento è disponibile sul sito www.ausl.mo.it/codicedicomportamento).
Nella prima parte del codice vi è l’esplicitazione dei valori dell’agire all’interno delle aziende sanitarie e nella seconda le regole vere e proprie di attuazione degli stessi. In termini di approfondimenti tematici, il codice vede esplicitate alcune tematiche sanitarie quali le sperimentazioni cliniche, la formazione sponsorizzata, la gestione delle liste di attesa, i rapporti con l’industria farmaceutica e di dispositivi e la gestione delle camere mortuarie.
In termini di integrità, il punto più importante del codice, così come riportato in letteratura (Dirindin et al, 2018), è quello della corretta gestione dei potenziali conflitti di interesse dei professionisti. Per favorire il percorso di segnalazione e gestione di tali dichiarazioni a livello regionale è stato impostato un unico software legato al ‘portale del dipendente’ di ogni professionista in cui tali dichiarazioni possono essere effettuate, eliminando ogni componente cartacea di tale percorso.
L’elaborazione del codice di comportamento è stata accompagnata a livello aziendale da percorsi di diffusione di tali informazioni con incontri formativi e di approfondimento a livello di singole unità operative e servizi e da comunicazioni specifiche periodiche sui singoli temi inviate a tutti gli operatori. Per favorire la diffusione del codice si è inoltre lavorato anche sull’aspetto comunicativo, stampando, per esempio, per tutti i dipendenti e collaboratori dei segnalibri contenenti le pillole dei contenuti del codice stesso.
A livello aziendale insieme a questo percorso viene portato avanti quello legato alle definizioni delle infrazioni da parte dell’ufficio disciplinare, che gestisce anche le eventuali sanzioni. Oltre che per questo, il percorso disciplinare viene utilizzato anche per identificare da un lato le aree aziendali a rischio di integrità e dall’altro le misure di prevenzione più efficaci, anche attraverso l’analisi dei fattori favorenti l’emergere dei rischi.
Un altro elemento utilizzato in questi anni è quello delle politiche legate al benessere organizzativo. Uno dei rischi a livello aziendale è quello infatti di avere operatori che non si sentono parte dell’azienda sanitaria e questo chiaramente può favorire comportamenti che non mettono al centro il benessere dei cittadini e il bene dell’organizzazione in cui operano.
2. Prevenzione della corruzione e trasparenza
Il secondo elemento delle politiche per l’integrità riguarda la prevenzione della corruzione e della trasparenza in senso stretto. L’applicazione del sistema di gestione del rischio, così come previsto da Anac, ha toccato i seguenti aspetti (figura 2):
• l’analisi del contesto esterno, in cui l’azienda ha usato e sviluppato nel corso degli ultimi due anni quanto elaborato a livello regionale dalla rete per l’integrità della Regione Emilia-Romagna. Sono state utilizzate anche le analisi che hanno riguardato la presenza mafiosa sul territorio regionale, come il processo Aemilia ha evidenziato (Bonacini, 2019), e l’impatto che questa può avere sui servizi assistenziali;
• l’analisi del contesto interno, tenendo conto della complessità dell’organizzazione e dei punti di forza e di debolezza della stessa;
• la realizzazione di un nuovo sistema di valutazione del rischio di integrità, che valuti i singoli processi e le attività in termini di gravità e probabilità del verificarsi di un evento e di controlli messi in campo per limitare il rischio, rielaborato dal lavoro di Bizzarri (2013) (figura 3). A questo riguardo, in termini di gravità, la valutazione viene effettuata considerando tre elementi: l’immagine aziendale, le risorse economiche e la sicurezza dei pazienti. In termini di probabilità la valutazione si effettua considerando una scala che va da un evento inverificabile ad un evento continuo. L’ultimo elemento riguarda invece la regolamentazione delle attività, in sostanza la capacità da parte dell’amministrazione di ridurre il rischio, misurata con tre elementi: l’esperienza del personale e la sua formazione, l’esistenza, la verifica e l’applicazione delle procedure, e l’esistenza o meno di controlli efficaci. La moltiplicazione di questi tre indici va quindi da un minimo di 1 ad un massimo di 100 nel caso in cui si abbia una probabilità del verificarsi dell’evento continua, la massima gravità e una regolamentazione inadeguata. Fra le aree a maggior rischio di integrità nel 2019 è emerso il tema della esecuzione dei contratti, dei subappalti e delle varianti negli appalti e la formazione sponsorizzata;



• la definizione delle misure di prevenzione per ridurre i rischi. In alcuni casi queste misure sono state elaborate, come per gli appalti, in collaborazione con l’Agenzia per gli acquisti regionale Intercent-ER e con l’Area vasta Emilia nord, in quanto il sistema degli acquisti è condiviso e profondamente integrato a livello regionale;
• il monitoraggio dell’applicazione delle misure di prevenzione svolto con audit periodici con i diversi servizi. Questi audit sono stati svolti anche in termini di applicazione delle misure legate alla trasparenza previste dalla norma;
• la raccolta delle segnalazioni da parte di collaboratori e da parte di cittadini. Un canale è quello delle segnalazioni dirette al responsabile anticorruzione, che sono la maggior parte. Un’altra strada aperta, così come prevede la norma, è quella del whistleblowing in cui possono essere raccolte anche segnalazioni anonime utilizzando il canale criptato. Per favorire l’uso di questo strumento, così come suggerito in alcuni focus group con gruppi di operatori e cittadini, il nome inglese è stato semplificato in ‘segnalazione illeciti’ (il sito è www.ausl.mo.it/segnalazioneilleciti) e a questo possono accedere sia collaboratori che cittadini;
• infine, lo scambio continuo con le rappresentanze della società civile è considerato un elemento strategico nelle politiche aziendali. Questo sia rispetto alle forme di associazionismo dei cittadini, con forme di ascolto e di partecipazione su queste tematiche, sia rispetto alle rappresentanze sindacali che conoscono a fondo le singole organizzazioni e spesso godono della fiducia dei lavoratori, sia rispetto agli ordini professionali, che anche istituzionalmente rappresentano un momento importante per l’integrità delle professioni.



3. Adozione di misure di internal audit
Nel 2017 l’Azienda Usl di Modena ha istituito un servizio di internal audit seguendo le indicazioni previste a livello internazionale in questo ambito e i percorsi già applicati da molti anni dalle aziende private (www.aiiaweb.it). Obiettivo principale del servizio è quello di supportare la direzione strategica nella verifica del sistema aziendale dei controlli interni, sulla base della valutazione dei rischi.
Questo avviene sia attraverso la verifica dei controlli di primo e secondo livello messi in campo da parte dei servizi aziendali e nell’eventuale supporto in termini di loro miglioramento, sia nell’effettuazione di audit specifici nelle aree aziendali a maggior rischio e che necessitano di un maggior sostegno al miglioramento. Oltre a questi, si sono svolti anche audit specifici su singoli argomenti individuati in collaborazione con la direzione aziendale, come gli audit sulla gestione delle camere mortuarie, sui rimborsi al personale, sulla gestione dei mezzi aziendali.
In questo ambito un’attività utile per avere un quadro delle attività svolte a livello aziendale è l’analisi e la classificazione degli atti approvati dai dirigenti (delibere e decisioni). Questo consente di avere un quadro complessivo delle decisioni prese, di evidenziare eventuali errori anche materiali e di fare una prima valutazione in termini di compliance rispetto alla normativa. Tale attività consente inoltre ai direttori dei singoli servizi di disporre di uno strumento per migliorare la qualità degli atti e dei loro processi organizzativi. In termini di trasparenza tale strumento, se applicato in tutte le amministrazioni, consentirebbe sicuramente un passaggio evolutivo rispetto a quanto previsto attualmente dalla norma che prevede solo la pubblicazione in amministrazione trasparente dei titoli degli atti, senza imporre un controllo interno degli stessi, oltre a quanto previsto per il collegio sindacale.
Infine, l’attività del servizio ispettivo aziendale è mirata ad analizzare le eventuali incompatibilità del personale dipendente e di quello convenzionato o la loro eventuale attività lavorativa svolta in centri privati accreditati. Anche questa attività viene svolta con una logica di miglioramento organizzativo, mirata ad individuare le cause e le soluzioni dei problemi emersi.
4. Antiriciclaggio
L’ultimo pilastro delle politiche dell’integrità aziendale è rappresentato dalle attività legate all’antiriciclaggio. Anche in questo caso i processi e le attività aziendali vengono valutati in funzione del rischio di riciclaggio. La segnalazione da parte del singolo servizio viene valutata dal gestore antiriciclaggio e poi, se ritenuta attendibile, inviata all’unità investigativa finanziaria della Banca d’Italia che la processa insieme a tutte le altre segnalazioni provenienti dal settore pubblico e privato per essere poi inviata alle autorità competenti.
Fra i settori a rischio di riciclaggio, così come evidenziato da diverse ricerche (Osservatorio sulla criminalità organizzata, 2019), ci sono gli appalti, il privato accreditato, le farmacie private, le cliniche dentali low cost o le attività soggette a controllo da parte delle sanità pubblica come, per esempio, gli allevamenti o le attività commerciali.
5. Gestione dei processi e delle procedure
Un elemento alla base delle politiche per l’integrità aziendale riguarda la gestione dei processi e delle procedure aziendali, toccando così tutti i servizi dell’azienda. Viene elaborato un unico elenco dei processi e delle attività a livello aziendale, con la definizione delle responsabilità per ognuno di questi elementi, ai quali corrisponde un unico elenco delle procedure e dei regolamenti approvati. Tali informazioni sono alla base di tutte le attività svolte dai servizi aziendali e andrebbero anche pubblicate sul sito ‘amministrazione trasparente’, così come previsto dalla normativa sulla trasparenza.
6. Gestione del rischio integrata
L’elemento forse più importante per una efficacia ed efficienza delle politiche per l’integrità riguarda la gestione del rischio integrata a livello aziendale. Spesso i diversi rischi delle aziende sanitarie sono gestiti a silos (rischio clinico, dei lavoratori, privacy, integrità, strutturale, tecnologico, finanziario). In questo modo non vengono sfruttate le sinergie che una gestione integrata può creare sia in termini di identificazione delle cause comuni ai diversi rischi sia di condivisione delle possibili soluzioni.
Un esempio riguarda la condivisione degli strumenti di segnalazione dei problemi, come i cosiddetti near miss, che non riguardano solo il rischio clinico. Anche le attività legate alla diffusione della cultura del rischio possono essere condivise fra i diversi gestori del rischio. Ispirandosi all’esperienza del settore privato è possibile istituire un comitato rischi unico, in cui far collaborare i diversi gestori del rischio e in cui far emergere periodicamente una valutazione unica dei rischi da sottoporre alla direzione aziendale e ai diversi stakeholder interessati, al fine di definire in modo chiaro le priorità di intervento.
7. Conclusioni
L’Azienda Usl di Modena ha lavorato in questi anni sul tema delle politiche per l’integrità, mettendo in campo diversi elementi. L’approccio è quello della gestione del rischio, che rimane l’elemento essenziale, assieme a quello del rendere più snella e meno burocratica l’organizzazione assistenziale.
Tre elementi esterni a livello regionale hanno favorito questo percorso:
• lo sviluppo di una rete regionale per l’integrità che mette insieme tutte le pubbliche amministrazioni presenti, da quelle di livello locale come i comuni a quelle statali, come l’Agenzia delle entrate, incluse le aziende sanitarie (visibile sul sito http://legalita.regione.emilia-romagna.it/rete-trasparenza). Questa rete ha consentito nel tempo di condividere attività di analisi comuni, come ad esempio un’unica analisi del contesto regionale, e attività formative come quella sul tema dell’antiriciclaggio;
• la grande attenzione che l’organismo indipendente di valutazione regionale sulla sanità (unico a livello regionale) ha avuto nei riguardi dei temi dell’integrità. Questa attenzione non si è fermata solo agli adempimenti formali previsti in termini di verifica della trasparenza delle aziende sanitarie, ma ha anche riguardato la spinta verso l’analisi e l’approfondimento di tematiche specifiche a livello regionale, come quella della gestione del conflitto di interesse, degli appalti, della formazione sponsorizzata, dell’informazione scientifica e della ricerca scientifica;
• la decisione del 2019 di creare a livello regionale un coordinamento sui temi dei controlli interni, che come abbiamo visto rappresenta uno degli elementi delle politiche per l’integrità e che vedrà i suoi frutti nei prossimi anni in termini di omogeneizzazione dei controlli e delle procedure in essere fra le diverse aziende sanitarie.

Riteniamo che il futuro della pubblica amministrazione passi da politiche di questo tipo, mirate a trasformare i problemi in opportunità di cambiamento, al fine di recuperare e consolidare la fiducia dei cittadini da un lato, e anche l’orgoglio degli operatori di lavorare in una pubblica amministrazione che mette al centro in modo concreto gli interessi dei cittadini.
Bibliografia
Bizzarri G, Dario C, Jseppi R, Roberti G (2013), Lo sviluppo del sistema di controllo interno nelle aziende sanitarie. Come ridurre i rischi amministrativo-contabili e migliorare le performance, Milano, Franco Angeli Editore.
Bonacini P (2019), Le cento storie di Aemilia. Il più grande processo italiano alla ‘ndrangheta, Bologna, Editrice Socialmente.
Delibera Anac 1064 (2019), Piano nazionale anticorruzione 2019. Disponibile online al seguente indirizzo: www.anticorruzione.it. Ultima consultazione febbraio 2020.
Dirindin N, Rivoiro C, De Fiore L (2018), Conflitti di interesse e salute, Bologna, Il Mulino Editore.
Ocse legal instruments (2019), Recommendation of the Council on public integrity. Disponibile online al seguente indirizzo: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0435. Ultima consultazione febbraio 2020.
Osservatorio sulla criminalità organizzata (2019), Monitoraggio della presenza mafiosa in Lombardia, parte 2, Università degli studi di Milano. Disponibile online al seguente indirizzo: https://cross.unimi.it/. Ultima consultazione febbraio 2020.
Vian T, Savedoff WD, Mathisen H (2010), Anticorruption in the health sector, Kumarian Press, Usa.
Ringraziamenti
Il lavoro qui presentato non sarebbe stato possibile senza il fondamentale contributo dei colleghi Diego Nenci, Milena Casalini e Maria Pia Bozzoli, ai quali vanno i nostri più sentiti ringraziamenti, e lo spirito di grande collaborazione da parte di tutti i dipendenti dell'Azienda Usl di Modena.
Conflitto di interessi Nessuno
Autore per la corrispondenza
Massimo Brunetti, m.brunetti@ausl.mo.it

Ricevuto 21 novembre 2019; accettato 4 febbraio 2020