Le certificazioni di qualità negli appalti e l’introduzione della certificazione in materia di prevenzione della corruzione

La certificazione quale attestazione dei processi di un’organizzazione

La certificazione dei sistemi di un’azienda, è la dimostrazione della capacità di un’organizzazione di gestire i propri processi, rispettando la normativa vigente, ma anche dotandosi di una propria modalità operativa capace di realizzare e conseguire continuativamente obiettivi di maggiore efficienza. La Certificazione di Qualità costituisce l’esito di un percorso che, attraverso l’impostazione del Sistema Qualità e della relativa documentazione, conduce all’introduzione di una metodologia indirizzata all’ottimizzazione di tutte le attività aziendali.

I sistemi di certificazione hanno origine dalla necessità di risolvere criticità connesse, ad esempio, alla gestione semplificata del processo, da adottare, univocamente, da parte dell’azienda, alla gestione adeguata delle attività rispetto alle norme in materia di qualità ambientale od in materia di sicurezza, ciò  tenendo in considerazione, quale presupposto, la normativa di riferimento e le caratteristiche organizzative ed operative dell’azienda. 

(*) UNI è normativa nazionale, EN europea, ISO internazionale (elaborate rispettivamente da UNI, CEN, ISO).

UNI-EN-ISO è una norma internazionale elaborata dall’ISO, adottata dal CEN e recepita poi a livello nazionale

(**) OHSAS = Occupational, Health & Safety Assessment Series

La certificazione quale requisito di partecipazione negli appalti

L’articolo 43 del Codice degli appalti, prevede una disciplina di principio ai fini della dimostrazione dell’impiego di misure  di garanzia della qualità in fase di gara. Le certificazioni attestano “l’ottemperanza dell’operatore economico a determinate norme in materia di garanzia della qualità”.

La certificazione dimostra che l’imprenditore opera quindi in conformità a specifici standard internazionali per quanto attiene la qualità dei propri processi produttivi (cfr. Parere AVCP n.97 del 19.5.2011) e  trova fondamento e radici nella concreta organizzazione aziendale, consistendo nella dimostrazione di aver ottemperato alle prescrizioni normative preordinate a garantire la qualità nell’esecuzione delle prestazioni. Il processo di certificazione presuppone l’identificazione della normativa di legge e tecnica di riferimento, la conoscenza delle caratteristiche organizzative, logistiche, strutturali ed operative dell’azienda.

La possibilità di richiedere il possesso della certificazione di qualità “è generalmente riconosciuta alle stazioni appaltanti in virtù della discrezionalità che connota la loro attività, ed espressamente ammessa dall’art. 43, del D. Lgs. n. 163/2006, con l’avvertenza che sono ritenuti legittimi i requisiti richiesti dalla lex specialis che, pur essendo ulteriori e più restrittivi di quelli previsti dalla legge, rispettino il limite della logicità, della ragionevolezza e siano pertinenti e congrui rispetto all’oggetto del contratto. La clausola della lex specialis rispetta i predetti limiti qualora la certificazione di qualità richiesta sia riferita al settore oggetto dell’affidamento, e rifletta l’esigenza di affidare l’appalto a un soggetto pienamente qualificato, anche in considerazione della peculiare natura degli utenti del servizio”  (Parere di Precontenzioso n. 112 del 17/07/2013 – rif. PREC 64/13/S).

 Ciò permette di assimilare la certificazione di qualità ad un requisito soggettivo – Parere di Precontenzioso n. 206 del 19/12/2012 – . Parere di Precontenzioso n. 6 del 08/02/2012 – rif. PREC 239/11/F .  La certificazione di qualità è un requisito soggettivo in quanto attiene ad uno specifico status dell’imprenditore: l’aver ottemperato a determinate disposizioni normative preordinate a garantire alla stazione appaltante che l’esecuzione delle prestazioni contrattuali dovute avverrà nel rispetto della normativa in materia di processi di qualità.

Un articolo a sé del Codice degli Appalti, articolo 44, prevede disposizioni in materia di misure di gestione ambientale, stabilendo, tuttavia, che siano richieste agli operatori le relative misure, solo nei casi appropriati e negli appalti di lavori e servizi.  A tal fine viene precisato che la stazione appaltante richiede “i certificati rilasciati da organismi indipendenti per attestare il rispetto da parte dell’operatore economico di determinate norme di gestione ambientale, esse fanno riferimento al sistema comunitario di ecogestione e audit (EMAS) o a norme di gestione ambientale basate sulle pertinenti norme europee o internazionali certificate da organismi conformi alla legislazione comunitaria o alle norme europee o internazionali relative alla certificazione”. Le Stazioni Appaltanti devono, in ogni caso, accettare altre prove, al fine della garanzia del rispetto della parità di trattamento e della massima partecipazione, relative alla dimostrazione dell’adozione di misure in materia di gestione ambientale.

La certificazione prevista dall’art. 44 del d.lgs. n. 163/2006, cioè la presentazione di certificati rilasciati da organismi indipendenti per attestare il rispetto da parte dell’operatore economico di determinate norme di gestione ambientale, è diretta ad attestare una qualificazione soggettiva dell’impresa concorrente e non una qualità tecnica dell’offerta predisposta dal soggetto partecipante alla gara. Non è, pertanto, conforme alla normativa di settore la previsione della stazione appaltante di inserire, tra gli elementi di valutazione dell’offerta, il possesso da parte dell’operatore economico di “Requisiti di sistema di gestione ambientale”, giacché, in tal modo, si introduce una evidente commistione tra requisiti soggettivi di capacità tecnica e professionale dell’impresa e criteri di valutazione di ogni singola offerta ai fini dell’aggiudicazione. Deliberazione n. 28 del 23/02/2011 – rif. fascicolo VISF/GE/73147/10 d.lgs 163/06 Articoli 43 – Codici 43.1

Le certificazione attesta, in via generale, l’adempimento rispetto a disposizioni finalizzate alla cura di valori determinati considerati, in quel momento, degni di cura e di interesse da parte della società (la cura dell’ambiente, la cura dell’etica, la cura della legalità).

In quest’ottica si pone anche la certificazione Accountability 8000 – Responsabilità Sociale 8000 la quale è una certificazione etica aziendale volontaria, volta a certificare alcuni aspetti della gestione aziendale attinenti alla responsabilità sociale d’impresa, quali il rispetto dei diritti umani dei lavoratori e dei consumatori, il rispetto della sicurezza e salubrità sul posto di lavoro. Tale certificazione etica, in quanto equiparabile alla certificazione di qualità, ha natura di requisito soggettivo delle imprese e può essere richiesta come requisito di partecipazione in relazione allo scopo perseguito.

Le certificazioni negli enti pubblici. La certificazione dei processi

Negli ultimi anni il processo di certificazione ha interessato anche enti pubblici che si dedicano alla cura dell’interesse pubblico. Il Dipartimento della funzione pubblica ha adottato una direttiva in tema di qualità, che si esprime come segue, evidenziando la connessione tra la qualità e politiche pubbliche:

“La competitività del Paese è fortemente condizionata dalla qualità della amministrazione pubblica, da cui dipende la qualità delle politiche pubbliche e la qualità dei servizi resi ai cittadini ed alle imprese. Nel contesto degli obiettivi di riduzione della spesa pubblica, è importante che il recupero di efficienza sia accompagnato da un’equivalente spinta al miglioramento della qualità. Gli strumenti di gestione della qualità nei servizi pubblici hanno incominciato a diffondersi, anche nel nostro paese fin dall’inizio degli anni’ 90. Con il crescere delle aspettative dei cittadini si è assistito al penetrare progressivo della cultura dell’orientamento al cittadino ed all’evolvere degli approcci alla qualità nelle amministrazioni pubbliche. Il campo di applicazione degli strumenti utilizzati per migliorare la qualità si è esteso dal prodotto o servizio, al processo sino all’intera organizzazione. Inoltre, esso ha coinvolto oltre ai destinatari tutti i portatori di interesse quali attori chiave. Attualmente sono molteplici gli strumenti a disposizione delle amministrazioni pubbliche: gli standard ISO 9000….”.

A tal proposito è necessario un riferimento alla legge 150/09 che  introduce  disposizioni che orientano le Pubbliche Amministrazioni ad organizzare il proprio lavoro in una ottica di miglioramento della prestazione e dei servizi resi mediante la realizzazione di un “Piano di performance” triennale da adeguare e pubblicare annualmente. Laqualità dell’azione amministrativa è quindi un parametro per la valutazione del personale e dei dirigenti.

L’adozione di un Sistema per la Gestione della Qualità da parte di un Ente garantisce, attraverso standard internazionali di qualità:

•    la conoscenza di tutti i processi dell’organizzazione e la trasparenza;

•    la definizione di funzioni e responsabilità;

•    il miglioramento continuo del  servizio attraverso le fasi di monitoraggio e misurazione;

•    il miglioramento della diffusione delle informazioni all’interno organizzazione.

Le certificazioni rappresentano un valore aggiunto a garanzia della trasparenza dell’attività amministrativa, infatti, tutta l’attività è standardizzata  in distinte procedure, monitorate e oggetto di revisione da parte dell’Organismo di Certificazione. La certificazione rappresenta la cura di un interesse rilevante mediante la standardizzazione del relativo processo.

In particolare la gestione del rischio e le misure di identificazione del medesimo

L’introduzione alla nuova norma UNI ISO 31000:2010 recita: “Le organizzazioni di tutti i tipi e dimensioni si trovano ad affrontare fattori ed influenze interni ed esterni che rendono incerto il raggiungimento dei propri obiettivi. Il rischio è l’effetto che questa incertezza ha sugli obiettivi dell’organizzazione.”

La gestione del rischio presuppone un insieme di attività, metodologie e risorse volte a guidare e controllare un’organizzazione con riferimento ai propri rischi. Il relativo processo è costituito dalle seguenti fasi:

• Identificazione
• Misurazione
• Valutazione
• Gestione

La norma UNI ISO 31000:2010, fornisce indicazioni per:

• una adeguata gestione ed attuazione del rischio;
• la gestione nell’organizzazione del rischio;
• l’individuazione delle responsabilità;
• diffondere efficacemente flussi di comunicazione e  di reporting;
• il monitoraggio ed il miglioramento continuo dell’organizzazione.

La UNI ISO 31000 è l’adozione nazionale – in lingua italiana – della norma internazionale elaborata dal comitato tecnico ISO/TMB WG “Risk management. La norma UNI ISO  31000:2010 permette di analizzare i principi di gestione del Rischio, introducendo modelli disponibili per l’applicazione dell’analisi. Tutte le attività di un’organizzazione infatti comportano dei rischi e la gestione del rischio (risk management) è il processo mediante il quale si misura il  rischio sviluppando delle strategie per governarlo. La Norma UNI ISO 31000 descrive il processo per identificare, analizzare, valutare e trattare il rischio tipico di quell’organizzazione. 

I criteri per prevenire il rischio possono essere rappresentati, in via generale, dagli standard di condotta aziendale volti a descrivere, ad esempio, le relazioni di lavoro con i soci, con gli agenti, con i fornitori, con gli appaltatori e gli intermediari. La prevenzione del rischio comporta anche l’esecuzione della valutazione dei rischi, gli strumenti per controllare i fornitori, le regole da applicare in tema di intrattenimento o di rimborso di viaggi.

Nell’ambito proprio dell’attività amministrativa, il piano nazionale anticorruzione, all’allegato 6 – principi per la gestione del rischio – evidenzia i principi da seguire per fare in modo che in un’organizzazione, la “gestione del rischio sia efficace”. Segue, in tal senso, l’elenco dei principi rilevati – cfr l’ allegato citato al piano nazionale anticorruzione:

a) La gestione del rischio crea e protegge il valore

La gestione del rischio contribuisce in maniera dimostrabile al raggiungimento degli obiettivi ed al miglioramento della prestazione, per esempio in termini di salute e sicurezza delle persone, security, rispetto dei requisiti cogenti, consenso presso l’opinione pubblica, protezione dell’ambiente, qualità del prodotto gestione dei progetti, efficienza nelle operazioni, governance e reputazione (gestire il rischio permette di realizzare gli obiettivi).

b) La gestione del rischio è parte integrante di tutti i processi dell’organizzazione.

La gestione del rischio non è un’attività indipendente, separata dalle attività e dai processi principali dell’organizzazione. La gestione del rischio fa parte delle responsabilità della direzione ed è parte integrante di tutti i processi dell’organizzazione, inclusi la pianificazione strategica e tutti i processi di gestione dei progetti e del cambiamento (gestire il rischio è un elemento e fattore organizzativo).

c) La gestione del rischio è parte del processo decisionale

La gestione del rischio aiuta i responsabili delle decisioni ad effettuare scelte consapevoli, determinare la scala di priorità delle azioni e distinguere tra linee di azione alternative (gestire il rischio è conoscere le priorità).

d) La gestione del rischio tratta esplicitamente l’incertezza

La gestione del rischio tiene conto esplicitamente dell’incertezza, della natura di tale incertezza e di come può essere affrontata (gestire il rischio significa gestire l’incertezza).

e) La gestione del rischio è sistematica, strutturata e tempestiva

Un approccio sistematico, tempestivo e strutturato alla gestione del rischio contribuisce all’efficienza ed a risultati coerenti, confrontabili ed affidabili (gestire il rischio contribuisce a  raggiungere risultati apprezzabili).

f) La gestione del rischio si basa sulle migliori informazioni disponibili

Gli elementi in ingresso al processo per gestire il rischio si basano su  fonti di informazione quali dati storici, esperienza, informazioni di ritorno dai portatori d’interesse, osservazioni, previsioni e parere di specialisti. Tuttavia, i responsabili delle decisioni dovrebbero informarsi, e tenerne conto, di qualsiasi limitazione dei dati o del modello utilizzati o delle possibilità di divergenza di opinione tra gli specialisti (gestire il rischio presuppone un buon livello di informazioni).

g) La gestione del rischio è “su misura”.

La gestione del rischio è in linea con il contesto esterno ed interno e con il profilo di rischio dell’organizzazione (gestire il rischio significa porre in essere attività coerenti con la natura  dell’organizzazione).

h) La gestione del rischio tiene conto dei fattori umani e culturali

Nell’ambito della gestione del rischio individua capacità, percezioni e aspettative delle persone esterne ed interne che possono facilitare o impedire il raggiungimento degli obiettivi dell’organizzazione (gestire il rischio significa conoscere gli elementi ostativi o meno alla realizzazione degli obiettivi).

i) La gestione del rischio è trasparente e inclusiva

Il coinvolgimento appropriato e tempestivo dei portatori d’interesse e, in particolare, dei responsabili delle decisioni, a tutti i livelli dell’organizzazione, assicura che la gestione del rischio rimanga pertinente ed aggiornata. Il coinvolgimento, inoltre, permette che i portatori d’interesse siano opportunamente rappresentati e che i loro punti di vista siano presi in considerazione nel definire i criteri di rischio (gestire il rischio significa” rendere noto”, fattore utile anche per eventuali aggiornamenti).

l) La gestione del rischio è dinamica

La gestione del rischio è sensibile e risponde al cambiamento continuamente. Ogni qual volta accadono eventi esterni ed interni, cambiano il contesto e la conoscenza, si attuano il monitoraggio ed il riesame, emergono nuovi rischi, alcuni rischi si modificano e altri scompaiono (alla gestione del rischio corrisponde anche la gestione del cambiamento).

m) La gestione del rischio favorisce il miglioramento continuo dell’organizzazione

Le organizzazioni dovrebbero sviluppare ed attuare strategie per migliorare la maturità della propria gestione del rischio insieme a tutti gli altri aspetti della propria organizzazione”. (la gestione del rischio implica il miglioramento continuo).

La valutazione del rischio è strettamente connessa alla tipologia e alla finalità dell’organizzazione di riferimento. Il rischio di un’organizzazione è in funzione dell’attività che svolge, degli interessi che rappresenta, dell’ambiente in cui opera. Il rischio, anche ai sensi della normativa internazionale, è ben diverso per un’organizzazione privata rispetto ad un’organizzazione pubblica.

La legge 190/2012 definisce, per le amministrazioni pubbliche, il piano di prevenzione  della  corruzione come uno strumento che “fornisce  una valutazione del  diverso  livello  di  esposizione  degli  uffici al rischio di corruzione e indica gli interventi organizzativi  volti  a prevenire il medesimo rischio”. Il piano anticorruzione nazionale – e poi quello di un ente –  rappresentano, sicuramente, i metodi per prevenire il rischio: essi costituiscono, infatti, l’insieme delle attività, metodologie e risorse volte a guidare un’organizzazione pubblica con riferimento ai rischi (nella fattispecie  connessi al fenomeno della corruzione).

Il piano anticorruzione rappresenta così la sede operativa e la dimostrazione dell’intento dell’ente di realizzare, in via generale, i principi previsti dalla norma UNI ISO 31000 in merito alla gestione e la valutazione del rischio (con attenzione a quella realtà e contesto).

La valutazione ad hoc del rischio, la relativa mappatura e le misure di prevenzione, rappresentano per l’Ente pubblico, infatti, la dimostrazione, anche in termine di trasparenza, della presenza di un’attestazione formale, anche se non oggetto di certificazione da parte di un organismo esterno, finalizzata alla gestione di ciò che è considerato, al momento, un rischio per quell’ organizzazione rispetto al raggiungimento delle proprie finalità di cura dell’interesse pubblico.