Audit interno e gestione dei rischi in un’azienda europea di trasporto ferroviario

0
32
DOI: ESTE ARTIGO AINDA NÃO POSSUI DOI SOLICITAR AGORA!
Rate this post
PDF

ARTICOLO ORIGINALE

RIBEIRO, Renor Antonio Antunes [1]

RIBEIRO, Renor Antonio Antunes. Audit interno e gestione dei rischi in un’azienda europea di trasporto ferroviario. Revista Científica Multidisciplinar Núcleo do Conhecimento. Anno 06, Ed. 03, Vol. 16, pp. 107-126. marzo 2021. ISSN: 2448-0959, Link di accesso: https://www.nucleodoconhecimento.com.br/economia-aziendale/azienda-europea

Con l’aumento della popolazione nelle grandi città e nelle regioni metropolitane, si è registrato un aumento della domanda di trasporto ferroviario. Sebbene sia un’alternativa efficiente ed economica al trasporto su strada, poiché viene utilizzato ogni giorno da migliaia di persone, il settore ferroviario richiede un’adeguata gestione dei rischi legati a incidenti, attacchi, manutenzione preventiva, pezzi di ricambio, in modo da garantire non solo la regolarità e l’efficienza dei servizi di trasporto, ma anche per garantire la sicurezza degli utenti. Pertanto, l’obiettivo generale di questo articolo è conoscere il ruolo del settore dell’audit interno e della gestione dei rischi in una società ferroviaria pubblica in Portogallo, e quindi affrontare i rischi per la sicurezza delle operazioni ferroviarie. Gli obiettivi specifici sono: concettualizzare i rischi e la gestione del rischio; comprendere il ruolo dell’audit interno e il rapporto tra audit interno e gestione dei rischi; comprendere alcuni dei rischi del settore ferroviario; comprendere come l’audit interno e la gestione del rischio della società analizzata agiscono per soddisfare i rischi per la sicurezza dei passeggeri. Il tema è giustificato dalla necessità di sapere quali settori sono responsabili della prevenzione di eventi dannosi per la sicurezza delle persone e quali misure attuano questi organismi organizzativi al fine di mitigare le cause e/o le conseguenze di potenziali eventi dannosi per la sicurezza degli utenti del trasporto ferroviario. La metodologia utilizzata in questo lavoro è stata la rassegna della letteratura e l’applicazione di due interviste approfondite, con il responsabile della gestione dei rischi e con il revisore interno della società portoghese di trasporto ferroviario. Infine, i risultati sono stati presentati e discussi, rispetto agli autori studiati.La ricerca mostra che, secondo i report degli intervistati e secondo gli autori consultati, l’audit interno ha il ruolo sia di valutare la gestione del rischio che di consigliare il settore della gestione del rischio dell’azienda analizzata, al fine di promuovere miglioramenti nella gestione dei rischi per la sicurezza degli utenti.

Parole chiave: rischi, gestione, trasporti, ferrovie, sicurezza.

1. INTRODUZIONE

Con l’aumento della popolazione delle grandi città, soprattutto nelle aree periferiche, sono emerse nuove richieste di soluzioni di trasporto per soddisfare un numero crescente di persone, tra cui lavoratori, studenti e professionisti liberali. Un’alternativa efficiente ed economica al trasporto su strada, che contribuisce a ridurre l’inquinamento atmosferico e la congestione, è il trasporto ferroviario. Tuttavia, poiché il trasporto ferroviario viene utilizzato ogni giorno da migliaia di persone nella maggior parte delle principali città del mondo, l’uso di questo modale richiede un’adeguata gestione dei rischi legati a incidenti, attacchi, manutenzione preventiva, pezzi di ricambio, in modo non solo per garantire la regolarità e l’efficienza dei servizi di trasporto, ma anche per garantire la sicurezza degli utenti.

L’obiettivo generale di questo articolo è conoscere il ruolo del settore dell’audit interno e della gestione dei rischi in una società ferroviaria pubblica in Portogallo e affrontare i rischi per la sicurezza delle operazioni ferroviarie. Pertanto, abbiamo i seguenti obiettivi specifici: concettualizzare i rischi e la gestione del rischio; comprendere il ruolo dell’audit interno e il rapporto tra audit interno e gestione dei rischi; comprendere alcuni dei rischi del settore ferroviario; comprendere come l’audit interno e la gestione del rischio della società analizzata agiscono per soddisfare i rischi per la sicurezza dei passeggeri. La rilevanza del tema è dovuta sia alla storia degli incidenti ferroviari in tutto il mondo sia alla crescente possibilità di minacce di attacchi terroristici, che possono causare centinaia di morti. Pertanto, il tema è giustificato dalla necessità di sapere quali settori sono responsabili della prevenzione di eventi dannosi per la sicurezza delle persone e quali misure attuano tali organismi organizzativi al fine di mitigare le cause e/o le conseguenze di potenziali eventi dannosi per la sicurezza degli utenti del trasporto ferroviario.

Al fine di raggiungere gli obiettivi proposti da questo articolo, presentiamo i concetti di gestione del rischio, il modello a tre linee, il ruolo dell’audit interno nella gestione del rischio, nonché la complementarità tra le funzioni di audit interno e gestione del rischio. Successivamente, discutiamo alcuni autori che si occupano di aspetti relativi ai rischi ferroviari. La metodologia utilizzata è stata la rassegna della letteratura e l’applicazione di due (2) interviste approfondite con il responsabile della gestione dei rischi e con il revisore interno della società portoghese di trasporto ferroviario. Infine, i risultati sono stati presentati e discussi, rispetto agli autori studiati. Infine, concludiamo che, secondo le relazioni degli intervistati e secondo gli autori consultati, l’audit interno ha il ruolo sia di valutare la gestione del rischio che di consigliare il settore della gestione del rischio dell’azienda analizzata.

2. FONDAZIONE TEORICA

2.1 GESTIONE DEI RISCHI

Secondo l’AII (2009), il rischio è “la possibilità di un evento che abbia un impatto sul raggiungimento degli obiettivi. Il rischio è misurato in termini di impatto e possibilità di occorrenza” (AII, 2009, p. 9). Per FERMA, la gestione del rischio “è il processo attraverso il quale le organizzazioni analizzano meccanicamente i rischi inerenti alle loro attività, con l’obiettivo di ottenere un vantaggio sostenuto in ogni singola attività e in tutte le attività” (FERMA, 2002, p. 3) [2].

Secondo Drogalas (2014), la gestione del rischio è lo strumento da utilizzare per ridurre i rischi aziendali. Per Ruud (2001) “un approccio disciplinato alla creazione di valore richiede che un’organizzazione gestisca efficacemente tutti i rischi significativi e probabili” (RUUD, 2001 p. 2). Pertanto, il rischio dovrebbe essere considerato a tutti i livelli dell’organizzazione, cioè sia a livello macro che a livello micro o dipartimentale.

Per ABNT (ISO 31000:2018), tutte le attività di un’organizzazione comportano rischi. Organizzazioni attraverso la loro identificazione e analisi, per poi valutare se il rischio debba essere modificato o meno dal loro trattamento. La gestione del rischio è direttamente correlata agli obiettivi dell’organizzazione, cioè rappresenta il controllo su tutti i fattori che possono influenzare il raggiungimento degli obiettivi istituzionali. Secondo Santos (2009), “la premessa intrinseca della gestione del rischio aziendale è che ogni organizzazione esiste per generare valore per le parti interessate”.

2.2 IL MODELLO DELLE TRE LINEE

Il modello delle tre linee di difesa è stato pubblicato nel 2013 dall’Istituto dei Revisori Interni (IIA, 2013) come punto di riferimento delle pratiche di buona governance per organizzazioni di qualsiasi dimensione o settore. Nel 2020 questo modello è stato sottoposto a un aggiornamento, essendo chiamato “Modello delle tre linee dell’IIA 2020” (IIA, 2020). In questo modello dell’IIA (2020), la prima linea ha ruoli più legati alla consegna di prodotti e/o servizi nella propria area operativa, a clienti interni. Gli organismi di seconda linea sono responsabili della fornitura di assistenza esperta in prima linea, compresa la consulenza e la consulenza sui miglioramenti della gestione del rischio (AII, 2020). Secondo Miranda (2019), i manager di prima linea sono responsabili dei rischi che devono affrontare nei rispettivi settori, e spetta alla seconda linea supervisionare e verificare la conformità dei manager della prima linea.

La terza riga è responsabile della valutazione dei controlli interni delle prime due righe, ruolo responsabile dell’audit interno. L’AII (2020, pag. 3), sostiene che “l’audit interno fornisce una valutazione e una consulenza indipendenti e obiettive sull’adeguatezza e l’efficacia della governance e della gestione del rischio”.A sua volta, Barbosa (2020), sottolinea che l’audit interno agisce con obiettività e indipendenza, per migliorare i processi dell’entità, di cui la gestione del rischio fa parte. Nello stesso spirito, Ribeiro (2020c), rileva che l’audit interno valuta la gestione del rischio, al fine di verificare che i controlli interni della direzione siano, di fatto, attenuanti i rischi in base alla propensione dell’organizzazione. Per l’AII (2009), l’audit interno è un’attività indipendente per la valutazione della gestione del rischio, e anche come uno dei suoi compiti è la consulenza sul miglioramento dei processi, senza co-gestione (AII, 2009).

2.3 IL RUOLO DELL’AUDIT INTERNO NELLA GESTIONE DEI RISCHI

Secondo Pickett (2005), l’audit interno del passato non ha contribuito, in modo preponderante, ad aggiungere valore alla gestione, agendo solo dopo la realizzazione di perdite e/o in un atto post-gestione, a volte in modo polienderante e/o punitivo. Un altro approccio all’audit basato sul rischio è lo spostamento dell’attenzione del lavoro, spostando l’attenzione dalle analisi di controllo interno ai rischi.

Secondo l’IIA (2004) “il ruolo principale dell’audit interno nel processo di gestione del rischio è (…) contribuire a garantire che i principali rischi aziendali siano gestiti in modo appropriato” (IIA, 2004, pag. 5) garantendo che i controlli interni funzionino in modo efficace. Pertanto, l’audit interno “dovrebbe valutare e contribuire a migliorare la gestione dei rischi, i controlli interni e la governance” (IIA, 2004, pag. 5). Man mano che il processo viene messo in pratica, coso (2007) prevede anche la possibilità di valutare il sistema di gestione del rischio che deve essere effettuato dal revisore interno.

Sottolineiamo che l’audit interno non dovrebbe essere responsabile della gestione del rischio, considerando che il suo ruolo si limita solo a contribuire alla buona gestione delle risorse e dei processi di lavoro dell’organizzazione. Pertanto, l’indipendenza e l’obiettività dell’Audit Interno sono garantite attraverso l’adempimento di un ruolo consultivo e non esecutivo, essendo, i massimi gestori e i rispettivi risk manager, i responsabili della preparazione e gestione del rischio (DELOITTE, 2014).

Per Pickett (2005), il controllo interno è un’attività di consulenza e garanzia indipendente e obiettiva che è guidata da una filosofia di aggiunta di valore per migliorare le operazioni dell’organizzazione. Secondo l’IIA  (2009), l’audit interno fornisce valore all’organizzazione, fornendo una garanzia obiettiva che i rischi chiave vengono gestiti correttamente e che il quadro dei controlli interni funziona in modo efficace.

Pertanto, secondo Ribeiro (2019), il nuovo ruolo dell’audit interno si presenta in un contesto di maggiore trasparenza e accontability, oltre a una forte instabilità e incertezza, nelle organizzazioni pubbliche o private che gestiscono meglio i rischi associati alla loro attività e che godranno di vantaggi più competitivi rispetto ad altre organizzazioni con minore capacità di affrontare il rischio.

2.4 COMPLEMENTARITÀ TRA AUDIT INTERNO E GESTIONE DEI RISCHI

L’audit interno e il dipartimento di gestione del rischio hanno ruoli complementari, poiché l’audit interno fornisce una valutazione indipendente dell’efficacia della gestione del rischio e dell’efficacia dei controlli interni. Per l’IIA (2013), i revisori interni (nell’ambito della terza linea di difesa) forniscono ai manager dell’organizzazione valutazioni dell’efficacia della governance della gestione del rischio e dei controlli interni, incluso il modo in cui dipartimenti e gestori del rischio, nonché comitati e organismi consultivi (prima e seconda linea di difesa) agiscono sulla gestione del rischio e sui controlli interni.

Allo stesso modo, l’Istituto brasiliano di corporate governance – IBGC (2015), sottolinea che il lavoro dell’audit interno dovrebbe essere allineato alla strategia dell’organizzazione, in conformità con la matrice di rischio, e spetta all’audit interno agire in modo proattivo sia nella misurazione della conformità nel rispetto degli standard applicabili sia nel miglioramento di controlli, regole e procedure (IBGC, 2015).

A sua volta, per Trains of Portugal (2016), nel contesto della gestione e dell’audit basati sul rischio, le funzioni di gestione dei rischi e audit interno sono complementari nel modo in cui affrontano il tema del rischio e nel modo in cui competono per gli obiettivi delle organizzazioni, con audit interno che fornisce supporto alla gestione, al fine di promuovere obiettivi istituzionali (COMBOIOS DE PORTUGAL , 2016):

La valutazione effettuata dall’audit interno comprende tutti gli elementi della struttura di gestione e controllo interno del rischio, che comprende l’ambiente di controllo interno e tutti gli elementi della struttura di gestione del rischio dell’organizzazione, come l’identificazione del rischio, la valutazione e la risposta al rischio, le informazioni e la comunicazione, nonché il monitoraggio. Questa interazione di audit per il miglioramento dei controlli interni contribuisce alla continua efficacia del sistema di controllo interno (AICPA, 2005).

Per quanto riguarda il processo di gestione dei rischi e la valutazione della gestione da parte dell’audit interno, quando la direzione individua le esigenze di nuovi controlli interni dovuti ai rischi identificati, il processo di audit interno è diretto alla valutazione degli stessi controlli.Pertanto, l’audit interno fornisce un servizio di supporto, collaborazione e monitoraggio del processo di gestione dei rischi stabilito dalla gestione dell’entità (COMBOIOS DE PORTUGAL, 2016).

Secondo Pickett (2005), l’audit interno e la gestione basata sul rischio hanno ruoli complementari. Pertanto, i revisori interni hanno molto da contribuire ai dirigenti dell’entità e, allo stesso modo, i manager potranno contribuire al lavoro dell’audit interno. Secondo lo stesso autore, i revisori interni hanno più conoscenze nei controlli interni e nella gestione dei rischi rispetto ai manager dell’organizzazione. A loro volta, i manager hanno più conoscenza dell’azienda rispetto ai revisori. Pertanto, i revisori possono ottenere la conoscenza dell’attività dal management e i manager possono appropriarsi delle tecniche e delle metodologie della gestione basata sul rischio dal contatto con i revisori, al fine di colmare il divario tra audit interno e gestione delle entità (PICKETT, 2005).

Sebbene revisori e manager interni abbiano funzioni specifiche all’interno dell’entità, il settore dell’audit interno, con indipendenza e conoscenza delle tecniche di audit basate sul rischio, può contribuire al miglioramento della gestione pubblicando relazioni per assistere la gestione nelle sue funzioni ed esigenze (RIBEIRO, 2020B). Va sottolineato che, secondo Ribeiro (2019), l’audit è passato da un approccio puramente contabile a un approccio basato sul rischio. L’esecuzione dell’audit interno può avvenire anche nel ruolo di un consulente o di un mentore. Questo è il ruolo più innovativo e quello che aggiunge più valore all’audit interno, essendo il risultato finale dell’approccio basato sul rischio (LIMA, 2014).

2.5 GESTIONE DEI RISCHI NEL SETTORE FERROVIARIO

In un contesto di incertezza, caratteristico dell’attuale fase della nostra società, è essenziale valutare i rischi a cui siamo sottoposti. Secondo El-Koursi; Mitra e Bearfield (2010), la Commissione europea ha stabilito una politica ferroviaria per incoraggiare la liberalizzazione dell’industria ferroviaria in tutti gli Stati membri dell’Unione europea, con la direttiva sulla sicurezza ferroviaria come parte fondamentale. Per Castro (2018), il rischio passa sempre più attraverso la nostra società, ed è importante ridurre al massimo le vulnerabilità. In questo senso, Landoll (2006) ritiene che la valutazione dei rischi sia essenziale per la sua gestione e possa verificare se i processi di controllo esistenti sono abbastanza efficaci da poter capire se il livello di protezione disponibile è sufficiente.

Nel settore ferroviario, una grande concentrazione di persone che utilizzano composizioni può potenziare le situazioni di rischio. Secondo Felgueiras (2015), alti livelli di concentrazione di passeggeri sono un fattore che può innescare situazioni di rischio. Pertanto, è necessario gestire i rischi che possono causare danni ai passeggeri e alle persone in generale, considerando che per De Viseu (2016), gli incidenti riflettono poca o nessuna preparazione al loro possibile verificarsi, che si verifica da lacune nella determinazione dei rischi associati al trasporto ferroviario. Inoltre, secondo Berrado et al., (2010), essi comprendono che i cambiamenti tecnologici e legislativi nell’Unione europea possono comportare nuovi rischi nel settore, il che può comportare un aumento del numero di incidenti, in modo che la struttura di gestione del rischio suggerita possa essere integrata in un sistema globale di gestione della sicurezza nel settore ferroviario.

Martins (2017) sostiene l’analisi e la valutazione dei rischi per migliorare l’efficienza nelle operazioni ferroviarie. Secondo Nedeliakova et al (2020), il miglioramento continuo è un principio fondamentale per raggiungere la qualità nel trasporto ferroviario di passeggeri, in modo che sia necessario comprendere i singoli processi relativi ai rischi in ogni azienda di trasporto, e possa contare su vari strumenti di miglioramento della qualità, disponibili in tutto il mondo, per comprendere e analizzare processi e servizi. Rato (2013) sostiene che la fiducia nei sistemi genera diversi vantaggi, come in altri settori dei trasporti. Tuttavia, Oliveira (2018) sottolinea che, sebbene la tecnologia possa essere uno strumento che facilita la protezione degli utenti, non può essere vista come l’unica alternativa per eliminare tutti i rischi, perché ci deve essere integrazione con altre tecniche, protocolli e strumenti per generare un sistema di sicurezza che funzioni a strati.

Il contesto della gestione del rischio coinvolge sia il sistema ferroviario stesso che il contesto esterno, nonché i rischi associati alla manutenzione, ai pezzi di ricambio, ai cambiamenti nelle infrastrutture, tra gli altri. Per Martins (2017),

La valutazione dei rischi è uno strumento molto importante nella gestione delle operazioni ferroviarie. La valutazione del rischio di Ip si basa su quattro aree chiave:

Rischi connessi alla fornitura di servizi di manutenzione e alla fornitura di materiali;

Rischi derivanti dalle attività di enti esterni al sistema ferroviario;

rischi derivanti dall’introduzione di modifiche significative all’infrastruttura ferroviaria; – Rischi associati alle attività del gestore dell’infrastruttura (MARTINS, 2017, p. 46).

Per far fronte ai rischi nel settore ferroviario, l’analisi dei rischi e la definizione delle priorità svolgono un ruolo chiave. Secondo Martins (2017), queste analisi, identificando le vulnerabilità e stabilendo controlli in grado di aumentare i livelli di sicurezza delle operazioni, forniscono una gestione efficiente delle operazioni. Portela (2014) ritiene che tale efficienza implichi l’indirizzamento degli sforzi ai rischi più rilevanti, al fine di essere praticamente impossibili da affrontare tutti i rischi. Al fine di verificare i rischi più rilevanti, Rato (2013, p. 62) ha utilizzato il diagramma pareto, che viene utilizzato per valutare l’affidabilità dei sistemi, attraverso analisi statistiche. Nello stesso senso, Basu (2004) sostiene che con il diagramma di Pareto è possibile identificare i difetti più rilevanti, comprendendo, attraverso questo principio, che l’80% delle conseguenze sono causate dal 20% delle cause.

Per quanto riguarda le conseguenze dei rischi ferroviari, la materializzazione dei rischi può avere conseguenze per le persone, la proprietà e l’ambiente, ma uno dei modi per mitigarli è attraverso la manutenzione preventiva. A questo proposito, De Viseu (2016) sottolinea che le conseguenze della materializzazione dei rischi ferroviari ricandono su persone, merci e ambiente, che si esprimono in termini di danni fisici, materiali e operativi, che possono essere diretti e/o indiretti. Inoltre, Rato (2013) sostiene che la manutenzione preventiva ha il vantaggio di ridurre il rischio di incidenti gravi, contribuendo all’aumento della sicurezza dei sistemi di trasporto e degli utenti/utenti.

In effetti, la conoscenza dei rischi più frequenti nel trasporto ferroviario è di fondamentale importanza per l’attuazione di controlli adeguati, in particolare per quanto riguarda, tra l’altro, i sistemi di monitoraggio e controllo del traffico, la manutenzione delle composizioni e delle infrastrutture ferroviarie. Secondo De Viseu (2016), l’analisi dei rischi di incidenti ferroviari dovrebbe prendere in considerazione guasti tecnici, errori umani, aumento del flusso di persone, livello tecnologico, fattori geografici, questioni socioeconomiche, conflitti, conflitti, shock economici e politici. Secondo Martins (2017), il monitoraggio e il controllo del traffico vengono eseguiti al fine di ridurre i rischi per gli utenti, oltre ad agire in modo da ridurre i problemi che si verificano. Inoltre, il Decreto Legge n. 151/2014[3] prevede l’adozione di un sistema di gestione della sicurezza al fine di valutare i controlli e i rischi esistenti.

Per quanto riguarda i tipi di incidenti ferroviari, De Viseu (2016) classifica gli incidenti ferroviari come: deragliamento; ostruzione o attraversamento della strada; collisione tra composizioni, o tra composizioni e altri oggetti, come automobili ed edifici; calpestio; esplosione, incendio o folgorazione; crollo strutturale di ponti, gallerie e strade; fattori naturali indiretti, che possono innescare gli altri tipi. A causa di questo tipo di eventi che possono verificarsi, per Martins (2017) la gestione del sistema ferroviario dovrebbe essere più rigorosa, con la programmazione della manutenzione, l’utilizzo di specifici strumenti di controllo e con un buon tempo di risposta, al fine di offrire il minor imbarazzo possibile, anche nel far fronte a situazioni impreviste.

3. METODOLOGIA

Al fine di promuovere lo sviluppo di obiettivi specifici su una base coerente di argomentazione, questo articolo ha utilizzato come base una ricerca descrittiva, che, secondo Silva (2003), è quella che mira a identificare le caratteristiche del fenomeno in analisi e stabilire relazioni tra le variabili. Pertanto, la raccolta dei dati è stata inizialmente eseguita attraverso una revisione della letteratura, con la conoscenza di quadri di gestione del rischio, come ISO, COSO, nonché in pubblicazioni nel settore del trasporto ferroviario, basate sulla ricerca di parole e concetti chiave. Per conoscere la percezione delle persone coinvolte nella gestione del rischio e nell’audit interno dell’azienda di trasporto ferroviario in esame, sono state condotte due (2) interviste approfondite con il responsabile del dipartimento di gestione del rischio e con il revisore interno dell’azienda. Queste interviste, secondo Gil (2008), possono essere utilizzate per ricerche a tema approfondite nella ricerca qualitativa.

I discorsi degli intervistati sono stati sottoposti a un’analisi dei contenuti che, secondo Bardin (1977), copre la lettura di tutto il materiale, con la selezione di parole e serie di parole che hanno senso, seguita dalla classificazione di queste parole o frasi in categorie o temi. Così, le informazioni sono state trattate in un’analisi qualitativa, che, per Gil (2008, p. 175), viene utilizzata per la ricerca sperimentale, quando “non ci sono formule o ricette predefinite per guidare i ricercatori”. Le interviste sono state condotte in Portogallo, presso la sede centrale dell’azienda per conoscere meglio il suo ambiente, perché secondo Denzin e Lincoln (2006), questo approccio si concentra sull’ambiente in cui si verifica il fenomeno, per una migliore comprensione. Questa ricerca, rispetto ai quadri e alla letteratura consultati, ha permesso di discutere i risultati e le conclusioni sui ruoli svolto dall’audit e dal settore della gestione dei rischi, nell’azienda in questione, per la gestione dei rischi per la sicurezza degli utenti del trasporto ferroviario.

4. RISULTATI E DISCUSSIONE

A causa della raccolta dei dati e dell’analisi del contenuto delle interviste, abbiamo identificato i principali argomenti segnalati, quali: rischi per la sicurezza ferroviaria; gestione dei rischi e ruoli di audit interno; migliorare la gestione dei rischi e adottare buone pratiche adottate in altre organizzazioni; l’allineamento della gestione del rischio alla pianificazione strategica e alla cultura organizzativa. Pertanto, ci occuperemo delle relazioni degli intervistati, rispetto agli autori a cui si fa riferimento in questo articolo, secondo le seguenti voci.

4.1 RISCHI PER LA SICUREZZA FERROVIARIA

Per quanto riguarda i rischi per la sicurezza nel trasporto ferroviario, sia il responsabile del rischio che il revisore interno hanno riferito che l’attività, oltre ad essere vecchia, è di importanza cruciale nella gestione della società pubblica stessa. Per il responsabile del rischio, questa attività è stata fatta per molto tempo, tenendo conto del fatto che fa parte delle preoccupazioni di sicurezza degli utenti nel settore ferroviario:

Lo è, la gestione del rischio nel CP è un’attività già piuttosto vecchia, vale a dire in termini di gestione dei rischi per la sicurezza. Cioè, tradizionalmente la ferrovia che fa il record intensivo di tutti gli eventi è, che ha a che fare con gli eventi. Sì, nell’area di sicurezza. E sulla base di questo, in questo registro, fa un monitoraggio statistico di incidenti e incidenti.

Per il revisore interno intervistato, oltre alle preoccupazioni per il lavoro svolto per conformarsi alla legislazione, la preoccupazione è valutare i rischi per la sicurezza degli utenti. E come descritto da Ribeiro (2020a), i piani di gestione del rischio sono accompagnati da audit interno, e per il caso sullo schermo questi rischi sono quelli legati alla sicurezza degli utenti.

il nostro piano di gestione della sicurezza richiede l’adozione di routine per la valutazione degli audit interni di qualità. Ci sono audit interni ed esterni, ci sono una serie di obblighi, quindi ci sono audit che sono obbligatori, obbligatori, con principi di rinnovo, monitoraggio là fuori, e ce ne sono altri che controlleremo determinati tipi di situazioni, con molta enfasi su ciò che fa parte della sicurezza ferroviaria. Stiamo esaminando molto il sistema di sicurezza, come è l’attrezzatura e come è il comportamento dei passeggeri a bordo dei treni. In altre parole, questi temi, comprendiamo che sono di capitale importanza per un’azienda ferroviaria, per la sicurezza.

Le relazioni degli intervistati sulla preoccupazione per i rischi per la sicurezza degli utenti del settore ferroviario sono confermate da De Viseu (2016), Martins (2017) e Rato (2013), che considerano i vari fattori di rischio degli incidenti ferroviari, in modo che l’ignoranza di questi rischi abbia la conseguenza del verificarsi di danni a persone, proprietà e ambiente.

4.2 RUOLI DI GESTIONE DEI RISCHI E AUDIT INTERNO

Il responsabile del rischio comprende che il suo lavoro funge da sovvenzione per la pianificazione dell’audit interno. Questo rapporto è conforme a Pickett (2205), affermando che i revisori saranno in grado di ottenere le conoscenze di cui hanno bisogno dalla direzione. Pertanto, il piano di audit interno considera i rischi con maggiore probabilità e impatto e la gestione del rischio funge da sovvenzione per il lavoro dell’audit interno, come si evivierà dal seguente estratto:

L’audit dal 2000, a partire dal 2007, ha iniziato a tenere conto dei problemi presentati dagli organismi. E dal 2011 al 2012 il piano di audit è stato realizzato esaminando, tra gli altri aspetti, l’indagine sulla gestione del rischio. In altre parole, vediamo cosa c’è nel piano di gestione del rischio, in rosso, in particolare ci sono questioni più importanti.

Il discorso del risk manager è in linea con Ribeiro (2020a), quando segnala che l’audit interno e la gestione del rischio hanno ruoli complementari, in modo che la pianificazione dell’audit consideri la valutazione del rischio effettuata dal settore della gestione del rischio. Per quanto riguarda l’attenzione ai rischi più importanti, Portela (2014) rafforza l’impossibilità di esaurirsi tutti i rischi e che i più rilevanti dovrebbero avere la priorità per ottimizzare gli sforzi. Inoltre, l’interazione tra audit interno e gestori contribuisce al miglioramento continuo dei controlli interni (AICPA, 2005).

Pertanto, secondo il parere del manager intervistato, la gestione del rischio indica i rischi con maggiore probabilità e impatto, essendo importante per soddisfare le normative legali e per l’audit interno, che utilizza questi rischi critici nel suo piano di audit. Pertanto, si percepisce che il manager è consapevole dei ruoli della seconda e della terza riga, in modo che l’audit interno verifichi i rischi più critici della gestione del rischio.

I rischi che più probabilmente avranno un impatto derivano dal contributo al piano di audit annuale. Questi criteri sono un modo interessante per convalidare il piano di audit. Lo statuto pubblico prevede che la realizzazione della gestione del rischio sia effettuata formalmente, cioè il gestore pubblico non può, non è esente dalla conoscenza dei suoi rischi aziendali.

Questo scambio di informazioni è in accordo con Pickett (2005), perché secondo l’autore, l’audit interno e la gestione del rischio hanno ruoli complementari. Per l’AICPA (2005), questa iterazione tra audit interno e gestione dei rischi contribuisce al miglioramento dei controlli interni. Infatti, il revisore interno conferma la dichiarazione del gestore secondo cui il piano di audit annuale ha come uno dei focus la gestione del rischio elaborata dal settore del rischio dell’azienda, con particolare attenzione ai rischi con maggiore probabilità e impatto:

Questo piano di audit annuale si basa, da un lato, sugli aspetti che riteniamo fondamentali, ma anche sui rischi descritti nel piano di gestione del rischio, esaminando quelli che sono i rischi critici.

4.3 MIGLIORARE LA GESTIONE DEI RISCHI

Per quanto riguarda il miglioramento della gestione del rischio in azienda, sia il risk manager che il revisore interno dimostrano che è necessario conoscere una serie di conoscenze tecniche applicabili al lavoro, come gli standard internazionali e le buone pratiche adottate in altre aziende. Questa intesa è conforme a Nedeliakova et al (2020), che ritiene che si raccomandi l’uso di strumenti di qualità per il miglioramento continuo dei servizi ferroviari. A sua volta, Berrado et al (2010), evidenzia i cambiamenti che si sono verificati nel settore negli ultimi anni, sia in termini legislativi che tecnologici, con la gestione del rischio come strumento per la gestione della sicurezza del trasporto ferroviario.

Pertanto, il revisore interno ha evidenziato l’importanza di applicare ISO 9001/2015 per comprendere i processi di lavoro all’interno dell’azienda. Secondo lui, l’audit interno deve concentrarsi su un’ampia gamma di processi interni.

l’audit deve guardare alla gestione del tutto, non è vero? Ecco cosa succede quando siamo stati certificati dalla ISO 9001 quello che stiamo dicendo è che ho, diciamo un sistema di gestione, soddisfa una serie di requisiti, funziona secondo una serie di requisiti, che riguardano diverse aree. Pertanto, ci sono una serie di fattori interni, di quella che è una catena di processi per la realizzazione di prodotti e servizi.

Questo miglioramento continuo dei controlli interni, attraverso l’iterazione tra audit interno e gestione, è difeso dall’AICPA (2005), e per Pickett (2005), i revisori interni hanno molto da contribuire alla gestione. Per quanto riguarda il rispetto delle buone pratiche adottate in altre società, il gestore del rischio sottolinea che:

Stai cercando di vedere se qualcuno sta già facendo il lavoro da qualche parte per farci copiare, vero? Possiamo copiare le best practice che altri stanno facendo. Abbiamo molte difficoltà perché questo è inerente alla nostra azienda. Abbiamo un sacco di lavoro quotidiano di ogni natura e siamo già qui nella gestione del rischio, il che è uno sforzo enorme.

Questa necessità di ricercare le migliori pratiche è in linea con quella caldeggiata da El-Koursi, Mitra e Bearfield (2010), i quali sottolineati che uno degli elementi definiti dalla Commissione europea per la politica ferroviaria sono i requisiti che tutte le società ferroviarie e i gestori delle infrastrutture degli Stati membri europei attuino un sistema di gestione della sicurezza, e questa politica di gestione dei rischi per la sicurezza dovrebbe essere adottata da tutte le imprese che operano nell’Unione europea.

4.4 PIANIFICAZIONE STRATEGICA E CULTURA

Gli intervistati hanno dimostrato la loro preoccupazione per la pianificazione strategica e la preoccupazione di elaborare ed eseguire la gestione del rischio che copre non solo le questioni operative che coinvolgono a breve termine, ma anche il medio e lungo termine. In questo modo, i partecipanti hanno sottolineato l’importanza di incorporare la gestione del rischio nella cultura dell’organizzazione. Così, ha riferito il manager, “sullo sfondo il ruolo della gestione del rischio, è quello di rendere evidente all’organizzazione quali sono i problemi che possono essere affrontati nel breve, medio e lungo termine”. Da parte sua, il revisore interno ha riferito che “il rischio non deriva anche da una cultura, che da noi si assume che ha a che fare con la trasformazione del 9001”. La dichiarazione del revisore interno è in linea con l’IBG (2015), che sottolinea che il lavoro dell’audit interno dovrebbe essere allineato alla strategia dell’azienda.

Per quanto riguarda l’evoluzione del ruolo dell’audit interno, il gestore del rischio ha riferito che negli “inizi, quindi, la questione dell’audit è molto legata agli aspetti (…) ambito finanziario (..). Tuttavia, tutto questo si è evoluta (…)” Queste considerazioni sono in accordo con Ribeiro (2019), che sottolinea che il ruolo dell’auditing si è evoluto da un approccio di verifica della conformità per concentrarsi sui processi di gestione del rischio.

Da parte sua, il revisore interno ha sottolineato che, sebbene lo Stato si concentri sulla questione finanziaria, l’audit interno e la gestione dei rischi dovrebbero concentrare gli sforzi sulla sicurezza dei passeggeri.

E l’audit interno non dovrebbe concentrare i suoi sforzi su questa valutazione finanziaria in quanto vi sono altri settori più importanti e più sensibili, come la sicurezza, che coinvolge vite umane, lavoratori, attrezzature e che presenta diversi rischi.

Le dichiarazioni dei partecipanti sono conformi all’IIA (2013), in cui i revisori dovrebbero fornire ai manager valutazioni sull’efficacia della gestione del rischio della società, compreso il modo in cui i gestori del rischio agiscono sulla gestione. A sua volta, COSO (2007) sottolinea anche che il sistema di gestione del rischio dovrebbe essere valutato dal revisore.

Pertanto, si verifica che i discorsi dei partecipanti siano allineati tra loro e con gli autori cui si fa riferimento e con enfasi sulla gestione dei rischi per la sicurezza dei passeggeri, in modo che esista anche la preoccupazione per gli aspetti legali e finanziari, ma che si debba porre l’accento sui rischi più critici, in linea con le migliori pratiche, in conformità con la pianificazione strategica e cercando di implementare una cultura dei rischi nell’azienda.

5. CONCLUSIONE

A causa di quanto sopra, a causa dell’aumento del numero di utenti ferroviari nelle grandi città e nelle regioni metropolitane, considerando i rischi per la sicurezza per gli utenti di questo modale di trasporto, è necessario che le aziende prendano processi o sistemi di gestione dei rischi per affrontare i rischi di incidenti, rischi ambientali, rischi di attacchi terroristici, tra gli altri. Alla luce di questa realtà, gli autori consultati e le relazioni degli intervistati dimostrano il ruolo svolto dall’audit interno e dal dipartimento di gestione dei rischi per sostenere la gestione dei rischi per la sicurezza degli utenti delle ferrovie.

Si è così verificato un trasformazione del ruolo dell’audit interno nella letteratura consultata e nelle relazioni degli intervistati, che è passato da una semplice verifica degli aspetti contabili e finanziari a un organismo per verificare l’efficacia della gestione del rischio e della consulenza al gestore. Così, sia la direzione, sia l’audit interno, nel ruolo di terza linea, agiscono insieme nel miglioramento continuo della gestione del rischio, e, secondo il rapporto degli intervistati, questo ruolo viene esercitato nella società ferroviaria analizzata, per quanto riguarda i rischi per la sicurezza degli utenti.

Pertanto, i discorsi degli intervistati sul ruolo della gestione del rischio e dell’audit interno sono allineati alle migliori pratiche e alla letteratura consultata, al fine di agire nelle rispettive aree di competenza per implementare, valutare, monitorare e migliorare costantemente la gestione dei rischi per la sicurezza dei passeggeri del trasporto ferroviario, nella società portoghese analizzata.

RIFERIMENTI

ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk management – guidelines. Rio de Janeiro, 2009.

ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk management – guidelines. Rio de Janeiro, 2018.

AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS (AICPA), AICPA Committee Handbook for 2005 (2006). AICPA Committees. 211. Disponível em: https://egrove.olemiss.edu/aicpa_comm/211. Acesso em: 29.01.2021

BARBOSA, Euro Gama; DANTAS, José Alves; SANTOS, Daniel Novais. Gestão dos Recursos de Tempo de Auditoria: Modelo Matemático de Estimação e de Controle. Revista TCU, v. 145, p. 30, 2020.

BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977.

BERRADO, Abdelaziz et al. A framework for risk management in railway sector: application to road-rail level crossings. Open Transportation Journal, p. 19p, 2010.DE VISEU, Bombeiros do Distrito. Abordagem Geográfica dos Riscos Associados ao Transporte Ferroviário: os Grandes Acidentes Ferroviários no Mundo e em Portugal. Disponível em: https://www.riscos.pt/wp-content/uploads/2018/Encontros/XENR/Aprst/XENR_conf_inag.pdf. Acesso em: 14.12.2020.

CASTRO, Madalena Lopes Sardica Velez de et al. Diagnóstico de comportamentos de risco: o metropolitano de Lisboa. 2018. Tese de Doutorado. Dsiponível em: http://comum.rcaap.pt/bitstream/10400.26/25030/1/Madalena%20Castro.pdf. Acesso em: 14.12.2020.

COMBOIOS DE PORTUGAL. Plano de Gestão de Riscos 2016: Inclui os Riscos de Corrupção e Infrações Conexas. Portugal: Gabinete de auditoria interna, qualidade e ambiente. Maio, 2016. Disponível em: https://www.cp.pt/StaticFiles/Institucional/1_a_empresa/2_principios_bom_governo/planocorrupcao.pdf; Acesso em: 14.01.2021

COSO – Committee of Sponsoring Organizations of the Treadway Commission. Gerenciamento de Riscos Corporativos – Estrutura Integrada. 2007. Disponível em: https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf. Acesso em: 10/08/2020.

DELOITTE. The value killers revisited. A risk management study. 2014. Disponível em: https://www2.deloitte.com/content/dam/Deloitte/br/Documents/audit/ValueKiller.pdf; Acesso em 15.12.2020.

DENZIN, N. K. e LINCOLN, Y. S. Introdução: a disciplina e a prática da pesquisa qualitativa. 2. ed. Porto Alegre: Artmed, 2006.

DROGALAS, G.; KARAGIORGOS, T.; PAZARSKIS, M.; CHRISTODOULOU, P. Internal auditing as a main tool for efficient risk assessment. Macedonia: Department of Business Administration University of Macedonia. MIBES 2007. Disponível em: http://mibes.teilar.gr/proceedings/2007/poster/Karagiorgos-Drogalas-Pazarskis-Christodoulou.pdf; Acesso em: 14.12.2020.

EL-KOURSI, E. M.; MITRA, Subhabrata; BEARFIELD, G. Harmonising safety management systems in the European railway sector. Safety Science Monitor, v. 11, n. 2, p. 14p, 2007.

FELGUEIRAS, S. R. C. C. Ação policial face à ação coletiva: Teoria para uma estratégia de policiamento de multidões. Lição inaugural abertura do ano letivo 2015/2016, 2015.

FERMA – Federation of European Risk Management Associations. Norma de gestão de riscos. AIRMIC, ALARM, IRM: 2002, translation copyright FERMA: 2003. Disponível em: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf. Acesso em: 10/08/2020.

GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. 6. ed. Ediitora Atlas SA, 2008.

IBCG – Instituto Brasileiro de Governança Corporativa. Código das Melhores Práticas de Governança Corporativa. 5º ed. 2015. Disponível em: https://edisciplinas.usp.br/pluginfile.php/4382648/mod_resource/content/1/Livro_Codigo_Melhores_Praticas_GC.pdf. Acesso em: 10/08/2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position statement: The Role of Internal Audit in Enterprise-wide Risk Management. September, 2004. Disponível em: http://www.iiajapan.com/pdf/data/erm/ERM.pdf. Acesso em: 13.12.2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position paper: the role of internal auditing in enterprise-wide risk management. January, 2009. Disponível em: https://na.theiia.org/standards-guidance/Public%20Documents/PP%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise%20Risk%20Management.pdf; Acesso em 13.12.2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA. As três linhas de defesa no gerenciamento eficaz de riscos e controles. Janeiro 2013. The Institute of Internal Auditors. Disponível em: http://www.iiabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao_de_Posicionamento2_opt.pdf; Acesso em 13.12.2020.

INSTITUTO DE AUDITORES INTERNOS. Modelo das três linhas do IIA 2020: uma atualização das três linhas de defesa. 2020. Disponível em: http://www.iabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_Declaracao _de_Posicionamento2.pdf. Acesso em: 28 dez. 2020.

LANDOLL, Douglas J.; LANDOLL, Douglas. The security risk assessment handbook: A complete guide for performing security risk assessments. CRC Press, 2005.

LIMA, L. C. M. de. Controle interno na administração pública: o controle interno na administração pública como um instrumento de accountability. Brasília: Escola da Advocacia Geral da União (AGU), 2012, 72p.

MARTINS, Sara Filipa Grencho. Gestão e controlo de circulação de tráfegos rodoviário e ferroviário. 2017. Tese de Doutorado. Instituto Superior de Engenharia de Lisboa. Disponível em: https://repositorio.ipl.pt/bitstream/10400.21/7171/1/Disserta%c3%a7%c3%a3o.pdf. Acesso em: 14.12.2020.

MIRANDA, Rodrigo Fontenelle de Araújo. Módulo 1-Introdução à gestão de riscos: estruturas de gerenciamento e bases normativas. 2019. Disponível em: https://repositorio.enap.gov.br/bitstream/1/4088/1/Modulo%201-Estruturas%20de%20Gerenciamento%20e%20Bases.pdf. Acesso em: 29.01.2021.

NEDELIAKOVA, Eva et al. Sustainability of railway undertaking services with lean philosophy in risk management—Case study. Sustainability, v. 12, n. 13, p. 5298, 2020. Disponível em: https://www.mdpi.com/2071-1050/12/13/5298. Acesso em: 14.12.2020.

OLIVEIRA, J. L. Apontamentos Sobre Segurança nos Transportes Públicos, Apresentação PowerPoint. Lisboa, 2018.

PORTELA, Gerardo. Gerenciamento de Riscos Baseado em Fatores Humanos e Cultura de Seg: Estudo de Caso de Simulação Computacional do Comportamento Humano. Elsevier Brasil, 2014.

PICKETT, K. H. S.; PICKETT, J. M. Auditing for managers: the ultimate risk management tool. TEXTBOOK. March, 2005. Disponível em: http://www.wiley.com/WileyCDA/WileyTitle/productCd-EHEP000933.html; Acesso em: 13.12.2020.

RATO, João Carlos Mourão. Gestão da manutenção da frota das UQE-S2300. 2013. Tese de Doutorado. Faculdade de Ciências e Tecnologia. Disponível em: https://run.unl.pt/bitstream/10362/10119/1/Rato_2013.pdf Acesso em: 14.12.2020.

RIBEIRO, Renor Antonio Antunes. O papel da auditoria interna na gestão de riscos em entidades do setor público de Portugal e do Brasil. 2019. Dissertação de Mestrado.

RIBEIRO, Renor. Gestão de Riscos no Setor Público: normas e padrões internacionais, análise das legislações nacionais de Portugal e do Brasil e aplicação na base normativa do setor público. 1ª ed. Brasília: Athenas Editora, 2020.

RIBEIRO, Renor. Gestão de Riscos em Organizações Públicas: normas e padrões internacionais utilizados para a gestão de riscos, etapas do processo e análise da base normativa de Portugal e do Brasil. 1ª ed. Lisboa: Edições Exlibris, 2020.

RUUD, T. F.; BODENMANN, J. M. Corporate governance und interne revision: neuorientierung der internen revision, um einen zentralen beitrag zu einer effektiven corporate governance zu leisten. Der Schweizer Treuhänder 6-7/2001, S.521 – 534. Disponível em: https://www.alexandria.unisg.ch/61949/1/Corporate%20Governance%20und%20Interne%20Revision.pdf &gt. Acesso em: 14.12.2020.

SANTOS, R. F. Gestão de Risco e Controle Interno. 2009. Disponível em: http://pt.scribd.com/doc/35413699/Gestao-de-Risco-e-Controle-Interno-com-COSO; Acesso em: 17.12.2020.

SILVA, E. L.; MENEZES, E. M. Metodologia da pesquisa e elaboração de dissertação. 4. ed. rev. atual. Florianópolis: UFSC, 2005.

APPENDICE – RIFERIMENTO ALLA NOTA A PIÈ DI PAGINA

2. Disponibile presso: https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf

3. Disponibile in: https://dre.pt/web/guest/pesquisa/-/search/58273537/details/normal?q=+Decreto-Lei+n.%C2%BA151%2F2014

[1] Master in Pubblica Amministrazione presso l’Universidade do Minho – UMINHO (Portogallo), MBA in Gestione Strategica in Pubblica Amministrazione, Specialista in Pubblica Amministrazione presso UMINHO, Specialista in Pianificazione Educativa, Laureato in Ingegneria Meccanica presso UFC, Laureato in Fisica presso UECE, Laureato in Educazione Musicale presso l’UnB.

Inviato: Marzo 2021.

Approvato: Marzo 2021.

Rate this post
Master in Public Administration presso l'Università del Minho - UMINHO (Portogallo), MBA in Strategic Management in Public Administration, Specialist in Public Administration presso UMINHO, Specialist in Educational Planning, Laureato in Ingegneria Meccanica presso UFC, Laurea in Fisica presso UECE, Laurea in Scienze della Formazione Musical di UnB.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here