Azienda Socio-Sanitaria Territoriale (ASST) di Pavia


Xxxxxxx Xxxxx-Xxxxxxxxx Xxxxxxxxxxxx (XXXX) xx Xxxxx


Xxxxxxxx Xx 00 del 31/01/2023



OGGETTO: CONFERMA DEI COMPONENTI DELLA FUNZIONE AZIENDALE DI INTERNAL AUDIT ED APPROVAZIONE DEL PIANO ANNUALE DI INTERNAL AUDIT PER L'ANNO 2023



Atto deliberativo adottato dal Direttore Generale Xxxx. Xxxxx Xxxxxxxxxxx nominato con Deliberazione della Giunta della Regione Lombardia n. XI/4884 del 14 giugno 2021.


IL DIRIGENTE RESPONSABILE SC AFFARI GENERALI E LEGALI

in qualità di responsabile unico del procedimento


Sottopone l’allegata proposta di deliberazione sull’argomento all’oggetto specificato, attestandone la regolarità tecnico-amministrativa e la legittimità, e dichiarando che dal presente atto non derivano oneri economici a carico del bilancio aziendale.


Il referente della pratica Il dirigente resp.le SC Affari Generali e Xxxxxx (Dott.ssa Xxxxxxxx XXXXXXXX) (Dott.ssa Xxxxxx XXXXXXX)


IL DIRIGENTE RESPONSABILE SC AFFARI GENERALI E LEGALI


Richiamata la D.G.R. n. X/4493 del 10 dicembre 2015 con la quale è stata costituita l’Azienda Socio-Sanitaria Territoriale di Pavia (ASST di Pavia), operativa dal 1 gennaio 2016, subentrata, ai sensi dell’art.2, comma 8 della L.R. n.23/2015 e s.m.i. in tutte le funzioni precedentemente svolte dall’Azienda Ospedaliera della provincia di Pavia (soppressa dal 31 dicembre 2015) nonché in tutte le funzioni erogative svolte dalla ASL di Pavia sino al 31 dicembre 2015;


Visti:

-la Legge Regionale 4 giugno 2014, n.17, ad oggetto: “Disciplina del sistema dei controlli interni ai sensi dell’articolo 58 dello Statuto d’autonomia”, con la quale l’Ente regionale ha istituito la funzione di Internal Auditing, quale strumento di valutazione dell’efficacia del sistema dei controlli interni;

- la D.G.R. n. X/2989 del 23 dicembre 2014, con la quale Regione Lombardia ha stabilito che gli Enti sanitari possano adottare il Manuale di internal auditing regionale, approvato con Decreto regionale n.2822 del 3 aprile 2013, allo scopo di regolamentare le attività svolte dalla funzione di Internal Audit e ha esteso l’obbligo di costituire la funzione di Internal Audit a tutti gli Enti Sanitari ;

-la Legge n. 190/2012 e s.m.i.;


Richiamata la deliberazione n.468 del 17.09.2015, con la quale è stato costituito il gruppo di lavoro per l’Attività di Internal auditing ed è stato stabilito di adottare il Manuale di Internal Auditing regionale di cui al succitato Decreto n.2822/2013;


Atteso che la composizione ed il coordinamento del gruppo di lavoro di internal Auditing è stato rivisto nel tempo, da ultimo con la deliberazione n.489 del 23 giugno 2021, confermata con la successiva deliberazione n.163 del 25 febbraio 2022;


Dato atto che il vigente POAS adottato con deliberazione n. 536 del 10 giugno 2022, ha previsto la funzione di Internal Audit che risulta collocata in staff alla Direzione Generale, alla quale è affidato il compito di verificare l’efficacia del sistema dei controlli interni (controlli di primo e secondo livello);


Vista la DGR n.6387/2022 del 16 maggio 2022 -allegato n.9- con la quale sono definiti gli adempimenti periodici per la funzione di Internal Auditing e le relative scadenze;


Richiamata la nota e mail della struttura audit di Regione Lombardia del 10 gennaio 2023 acquisita al protocollo generale in pari data al n.1703, con la quale si conferma che entro il 31 gennaio 2023 dovranno essere trasmessi alla Struttura Audit della Giunta:

-la relazione annuale di monitoraggio delle attività di audit effettuate nell’anno 2022;

-la pianificazione delle attività di audit per l’anno 2023


Ritenuto di confermare il Gruppo di Lavoro di cui alla deliberazione n.163 del 25 febbraio 2022, che afferisce alla funzione di Internal Auditing, come segue:

- Dott.ssa Xxxxxxxx XXXX Direttore SC Distretto di Pavia, alla quale è altresì attribuita la responsabilità della funzione di Internal Auditing;

- Dott.ssa Xxxxxxx XXXXX Dirigente Medico Responsabile della SS Accreditamento e Qualità – Direttore F.F. SC Direzione Medica di Presidio Broni Stradella;

- Dott.ssa Xxxxxx XXXXXXX, quale Responsabile della prevenzione della corruzione e della trasparenza, nonché direttore SC Affari Generali e Legali;

- Dott.ssa Xxxxxx XXXXXX, dirigente responsabile della SS Controllo di Gestione;

- Dott.ssa Xxxxxxxxx XX XXXXXXX, collaboratore coordinatore sanitario- infermiere, in servizio presso la SS Accreditamento e Qualità;

- Dott.ssa Xxxxxxxxx XXXXXXXXXX, dirigente medico assegnata alla SC Direzione Medica di Presidio Oltrepò;


Dato atto che la funzione di Internal Auditing costituisce uno strumento di efficientamento organizzativo e di supporto al miglioramento dei processi aziendali;


Considerata pertanto l’opportunità, al fine di supportare al meglio la predetta Funzione:

-di avviare la necessaria collaborazione tra i sistemi di controllo interno aziendali già attivi e con il gruppo di audit costituito a supporto dell’RSPP aziendale, gruppo al quale è stata erogata nell’anno 2022 specifica formazione ai fini del conseguimento dell’attestato ISO 45001:2018;

-di autorizzare sin d’ora la Funzione ad avvalersi di esperto con funzione di supporto tecnico, qualora non fosse presente la richiesta competenza all’interno della Funzione, di regola da individuarsi tra dipendenti di ASST per i quali non sussista potenziale conflitto di interessi (ad es. nel caso di dipendente coinvolto nel processo auditato e/o in rapporto di subordinazione gerarchica con il Dirigente auditato). Se non presente all’interno di ASST, d’intesa con la Direzione Strategica, l’esperto potrà essere individuato mediante richiesta di collaborazione con altra ASST/Ente del sistema sociosanitario regionale ovvero, in ragione della specificità dell’intervento, mediante ricorso a professionista esterno;


Ritenuto inoltre di approvare, su conforme proposta della funzione di Internal Auditing, il Piano di Internal Audit per l’anno 2023, allegato alla presente deliberazione quale parte integrante e sostanziale;


Considerato che la presente proposta è formulata nel rispetto della normativa regolante la materia e non determina oneri economici a carico del bilancio aziendale;


Propone l’adozione della conseguente deliberazione


IL DIRETTORE GENERALE


Acquisiti con la sottoscrizione del presente provvedimento, per quanto di rispettiva competenza, i pareri favorevoli del Direttore Amministrativo, Sanitario e Sociosanitario dell’Azienda;


D E L I B E R A


Per i motivi di cui in premessa che si intendono integralmente riportati e trascritti:


1. di confermare, per l’anno 2023, il Gruppo di Lavoro di cui alla deliberazione n.163 del 25 febbraio 2022, che afferisce alla funzione di Internal Auditing, così composto:

- Dott.ssa Xxxxxxxx XXXX Direttore SC Distretto di Pavia, alla quale è altresì attribuita la responsabilità della funzione di Internal Auditing;

- Dott.ssa Xxxxxxx XXXXX Dirigente Medico Responsabile della SS Accreditamento e Qualità – Direttore F.F. SC Direzione Medica di Presidio Broni Stradella;

- Dott.ssa Xxxxxx XXXXXXX, quale Responsabile della prevenzione della corruzione e della trasparenza, nonché direttore SC Affari Generali e Legali;

- Dott.ssa Xxxxxx XXXXXX, dirigente responsabile della SS Controllo di Gestione;

- Dott.ssa Xxxxxxxxx XX XXXXXXX, collaboratore coordinatore sanitario- infermiere, in servizio presso la SS Accreditamento e Qualità;

- Dott.ssa Xxxxxxxxx XXXXXXXXXX, dirigente medico assegnata alla SC Direzione Medica di Presidio Oltrepò;


2. di approvare il Piano annuale 2023 di Internal Audit, allegato alla presente deliberazione quale parte integrante e sostanziale, che dovrà essere inviato a cura del Responsabile della funzione di Internal Auditing alla Struttura Audit della Giunta di Regione Lombardia entro il 31 gennaio p.v.


3. di dare mandato al Dirigente della SC Affari Generali e Legali di pubblicare il Piano Annuale 2023 di Internal Audit sul sito web aziendale, nella sezione “Amministrazione Trasparente”;


4. di affidare al Responsabile della funzione di Internal Auditing il compito di definire termini e modalità di collaborazione con il gruppo di audit costituito a supporto dell’RSPP aziendale, gruppo al quale è stata erogata nell’anno 2022 specifica formazione ai fini del conseguimento dell’attestato ISO 45001:2018;

5. di autorizzare sin d’ora la Funzione ad avvalersi di esperti negli ambiti specifici dell’audit da svolgere, qualora la necessaria competenza tecnica non fosse presente all’interno della Funzione, di regola da individuarsi tra dipendenti di ASST per i quali non sussista potenziale conflitto di interessi (ad es. nel caso di dipendente coinvolto nel processo auditato e/o in rapporto di subordinazione gerarchica con il Dirigente auditato). Se non presente all’interno di ASST, d’intesa con la Direzione Strategica, l’Esperto potrà essere individuato mediante richiesta di collaborazione con altra ASST/Ente del sistema sociosanitario regionale ovvero, in ragione della specificità dell’intervento, mediante ricorso a Professionista esterno;

6. di dare atto che il presente provvedimento non è soggetto a controllo preventivo e che il medesimo è immediatamente esecutivo, giusta l’art. 17, c. 4 e 6, della legge regionale n. 33/2009 e s.m.i., disponendone la pubblicazione all’albo on line e la messa a disposizione, in copia, al Collegio Sindacale dell’Azienda.


IL DIRETTORE AMMINISTRATIVO

(Xxxx. Xxxxx XXXXXX)

Firmato digitalmente

P. IL DIRETTORE SANITARIO

(Xxxx. Xxxxx XXXXXXXXX)

Firmato digitalmente

IL DIRETTORE SOCIOSANITARIO

(Dott. Xxxxxxxx XXXXXX)

Firmato digitalmente



IL DIRETTORE GENERALE

(Xxxx. Xxxxx XXXXXXXXXXX)

Firmato digitalmente


PIANO ANNUALE DI INTERNAL AUDIT ANNO 2023


Sommari

LA FUNZIONE DI INTERNAL AUDIT NELL’AZIENDA SOCIO-SANITARIA TERRITORIALE DI PAVIA 3

IL PIANO ANNUALE 2023 DI INTERNAL AUDIT: PREMESSE 3

I CRITERI DI PIANIFICAZIONE DEGLI INTERNAL AUDIT 3

GLI INTERNAL AUDIT PROGRAMMATI PER L'ANNO 2023 5

FOLLOW UP 2023 6

LA FUNZIONE DI INTERNAL AUDIT NELL’AZIENDA SOCIO-SANITARIA TERRITORIALE DI PAVIA

Regione Lombardia ha definito la funzione di internal audit con la Legge Regionale 4 giugno 2014, n.17, recante la “Disciplina dei controlli interni ai sensi dell’art.58 dello Statuto d’autonomia”.

Con D.G.R. 23 dicembre 2014, n.X/2989 “Determinazioni in ordine alla gestione del Servizio Socio Sanitario Regionale per l’esercizio 2015”, Regione Lombardia ha inoltre esteso l’obbligo di costituire la funzione di internal audit a tutti gli Enti Sanitari.

Con atto deliberativo del Direttore generale si provvede all’aggiornamento del presente piano e della composizione del gruppo di lavoro dedicato.

Coerentemente con l’organigramma POAS, la funzione di internal audit è collocata in staff alla Direzione Strategica aziendale, ed opera mediante un gruppo di lavoro multidisciplinare la cui composizione, ed il relativo coordinamento, è stabilita mediante atto deliberativo. La funzione di internal audit svolge audit di III livello e si conforma ai principi fondamentali ed alla metodologia previsti nel manuale regionale di internal audit approvato con Decreto

D.D.U.O. Sistema dei Controlli e Coordinamento Organismi Indipendenti n.2822 del 3 aprile 2013, al fine di monitorare lo stato dei controlli interni, svolgendo mirate verifiche e audit nelle aree ritenute a rischio, secondo quanto previsto nei piani annuali di programmazione. La programmazione tiene conto delle indicazioni provenienti dai superiori Organi di controllo regionale (ORAC, UO Sistema dei Controlli di Regione Lombardia, Direzione Generale Welfare attraverso le Regole di sistema annuali) e delle priorità definite dalla Direzione Strategica.


IL PIANO ANNUALE 2023 DI INTERNAL AUDIT: PREMESSA

La funzione di internal audit agisce quale struttura di III livello pertanto si inserisce in un più ampio panorama di controlli e sistemi di valutazione interni di I e II livello, già operativi, dell’Azienda Socio Sanitaria Territoriale di Pavia, e agisce in sinergia con gli stessi, così da evitare una inutile duplicazione delle attività e ottimizzare il perseguimento degli obiettivi.

Il piano annuale di internal audit definisce le attività, gli ambiti e i correlati centri di responsabilità che saranno oggetto di verifica nel corso dell’anno 2023.


I CRITERI DI PIANIFICAZIONE DEGLI INTERNAL AUDIT

Al fine di una coerente pianificazione dell’attività di internal audit e del relativo cronoprogramma, si è proceduto, in via preliminare, alle operazioni di seguito descritte.

I. RISK ASSESSMENT: attività di identificazione delle aree più a rischio. In particolare, sono state considerate le seguenti tipologie di rischio:

- Rischi strategici: legati ad eventi che possono modificare e/o condizionare le strategie di raggiungimento degli obiettivi;

- Rischi di processo: connessi alla normale operatività, che possono condizionare l’efficacia


e/o efficienza del processo, la qualità dei servizi erogati, la salvaguardia del patrimonio pubblico e la conformità normativa. Rientrano in questa macro tipologia, i rischi di corruzione, doppio finanziamento, frode, antiriciclaggio, privacy.

- Rischi di informativa: connessi alla inadeguatezza dei flussi informativi, che possono condizionare una adeguata analisi.

Per un maggior dettaglio del catalogo dei rischi, si fa espresso ed integrale rinvio al manuale regionale di internal auditing,

II. FASE DI INDIVIDUAZIONE DEI CONTROLLI EFFETTUATI DAL RESPONSABILE DEL PROCESSO. Identificati i rischi, per i processi sottoposti ad audit si procede alla mappatura dei controlli effettuati da ciascun Responsabile.

L’efficacia dei controlli verrà valutata, da parte della funzione di internal audit, in relazione ai seguenti obiettivi:

- valutazione della legittimità/regolarità dell’azione amministrativa, ovvero l’aderenza alle previsioni di legge o regolamento.

- valutazione dell’efficacia dell’attività, al fine di assicurare il raggiungimento degli obiettivi.

- valutazione dell’efficienza dell’attività: al fine di assicurare il raggiungimento degli obiettivi nei tempi e con le risorse assegnate.

- Valutazione della correttezza;

- Valutazione della completezza/accuratezza;

- Valutazione della tracciabilità;

- Valutazione di eventuali transazioni, secondo imparzialità e indipendenza;


III. ESECUZIONE DEGLI AUDIT E REPORT

Gli audit programmati per l’anno 2023 sono definiti nel prospetto sotto riportato.

Gli audit saranno svolti, di regola, da n.2 componenti della Funzione, individuati in esito alla riunione di programmazione.

Qualora, per la complessità e la specificità dell’ambito di intervento, si rilevasse la necessità di avvalersi di professionalità non presenti all’interno della Funzione, il team di audit potrà avvalersi di Esperto con funzione di supporto tecnico al team di audit. L’Esperto dovrà essere di regola individuato tra dipendenti di ASST purché non vi sia un potenziale conflitto di interessi (ad es. nel caso di dipendente coinvolto nel processo auditato e/o in rapporto di subordinazione gerarchica con il Dirigente auditato). Qualora non fosse possibile, per le ragioni dinnanzi esposte, individuare un dipendente di ASST, d’intesa con la Direzione Strategica, l’Esperto potrà essere individuato mediante richiesta di collaborazione con altra ASST/Ente del sistema sociosanitario regionale ovvero, in ragione della specificità dell’intervento, mediante ricorso a Professionista esterno.


Gli audit sono eseguiti avendo a riferimento le modalità previste nel manuale regionale di internal audit, per quanto applicabili. In esito agli audit vengono rilasciati i seguenti documenti (cfr: manuale di internal audit, punto 5.1.4):

-verbale: riassume le constatazioni formulate, viene citata la documentazione di riferimento ed allegata la check list utilizzata

-report definitivo: descrive lo scopo, l’ampiezza ed i risultati dell’audit, evidenzia i rilievi, le conclusioni e le raccomandazioni formulate a seguito del lavoro e riporta l’opinione del responsabile dell’audit sul sistema di gestione e controllo dell’azione/procedura.


GLI INTERNAL AUDIT PROGRAMMATI PER L’ANNO 2023



RIF. AUDIT

STRUTTURA AUDITATA

AZIONE/ATTIVITA’ UDITATA

AMBITO DELL’AUDIT

OBIETTIVO DELL’AUDIT

CRONO PROGRAMMA


1/2023


SC Gestione Tecnico Patrimoniale


Controlli sul processo di gestione di contratti di appalto PNRR e sulla relativa rendicontazione


Attuazione di quanto previsto dalla componente C1 della Missione 6 del PNRR (circolare MEF 11/8/2022, n.30,

di attuazione del Reg.UE 241/2021)


Verifica di adeguatezza dei controlli in atto Verifica di conformità normativa-obiettivo condiviso con RPCT


II Semestre 2023


2/2023

(ex 3/2022)


“Dirigenti Responsabili” individuati ai sensi del Regolamento aziendale “Gestione dei rifiuti”


Stesura di istruzioni operative


Gestione rifiuti


Verifica dell’avvenuta predisposizione delle istruzioni operative previste dal Regolamento aziendale


II Semestre 2023


FOLLOW UP PROGRAMMATI PER L’ANNO 2023


RIF. AUDIT

STRUTTURA

AUDITATA

AZIONE/ATTIVITA

AUDITATA

AMBITO DEL

FOLLOW-UP

OBIETTIVO

FOLLOW UP

CRONO-

PROGRAMMA





Gestione ed




Direzione


utilizzo della

Verifica


1/2022

Medica di

Gestione ed

camera

delle azioni

I Semestre


Presidio Broni-

utilizzo delle

mortuaria presso

correttive

2023


Stradella

camere mortuarie

il PO

adottate





Broni-Stradella






Corretta





RUP/DEC

applicazione del

Attività del

Verifica

I Semestre

1/2021

dei contratti

“Regolamento per

RUP/DEC

delle azioni

2023


oggetto di

la disciplina delle

relativamente al

correttive



campionamento

competenze del

contratto PACS

adottate




RUP e del DEC”







Corretta






applicazione della






procedura “Area

Rilevazioni

Verifica


2/2022

SS Logistica ed Economato

rimanenze - Rilevazioni inventariali presso i

inventariali nel Magazzino Economale di

delle azioni correttive adottate

II Semestre 2023



magazzini di primo

Vigevano





livello




Document Metadata

Filed: December 10th, 2015