Codice Appalti e la spinta verso un Risk Management obbligatorio?
L’introduzione del nuovo Codice degli Appalti (Decreto Legislativo 31 marzo 2023, n. 36) ha acceso molti dibattiti tra i professionisti del settore, in particolare riguardo alla gestione del rischio. Dopo aver approfondito la normativa durante una lezione recente, mi sono chiesto se il Codice imponga, implicitamente o esplicitamente, attività di risk management a tutte le stazioni appaltanti, soprattutto quelle coinvolte in progetti complessi.
Il contesto normativo e il focus sul rischio
Il nuovo Codice degli Appalti introduce una serie di novità mirate a rendere più efficiente e trasparente la gestione degli appalti pubblici. Uno degli aspetti più rilevanti è l’attenzione al controllo dei rischi, sia economici che operativi, che potrebbero compromettere il buon esito delle commesse. Questa enfasi è particolarmente evidente nelle procedure di appalto integrate, nelle quali il rischio progettuale è spesso elevato e richiede soluzioni innovative.
Diverse sezioni del Codice (come l’articolo 44) sottolineano l’importanza della valutazione dei rischi nelle fasi di progettazione e realizzazione delle opere pubbliche. Anche se non viene esplicitato un obbligo generale, si suggerisce fortemente l’adozione di strategie di risk management nelle stazioni appaltanti qualificate. La complessità dei progetti infrastrutturali, infatti, richiede sempre più che le stazioni appaltanti non si limitino a rispondere alle emergenze, ma prevedano e pianifichino in anticipo come mitigare i rischi. Questo spostamento verso un approccio proattivo al rischio sembra rispecchiare pratiche consolidate in ambito internazionale.
Dal framework ISO 31000 alla prassi operativa
Un ulteriore motivo di riflessione nasce dal riferimento indiretto a standard internazionali come la norma UNI ISO 31000:2018, che fornisce linee guida per la gestione del rischio. Sebbene non sia citata direttamente nel Codice, la sua applicazione è spesso promossa nelle best practice delle stazioni appaltanti più avanzate. La ISO 31000 descrive il risk management come un processo ciclico e continuo, che non si esaurisce in una fase di analisi iniziale ma accompagna tutto il ciclo di vita del progetto.
Questa continuità è importantissima per riuscire a gestire i progetti complessi, dove i rischi cambiano e si evolvono in risposta al contesto esterno. Lo stesso Codice sembra incoraggiare una gestione attenta del contesto, considerando i fattori economici, sociali e normativi che possono influenzare le dinamiche di un progetto pubblico.
La necessità di un approccio sistemico
La mia impressione è che il nuovo Codice degli Appalti stia spingendo le stazioni appaltanti verso un approccio sistemico al risk management. Lungi dall’essere un compito delegabile a singole figure o momenti specifici del progetto, la gestione del rischio diventa un elemento trasversale che interessa tutte le fasi del ciclo di vita del progetto, richiedendo il coinvolgimento di figure specializzate come i risk manager e i risk analyst.
Questo cambiamento potrebbe trasformare radicalmente il modo in cui vengono gestiti i grandi progetti pubblici in Italia, portando a una maggiore efficienza e trasparenza nell’uso delle risorse. Tuttavia, resta da capire se l’adozione di pratiche di gestione del rischio diventerà un obbligo normativo per tutte le stazioni appaltanti, o se rimarrà confinato a quelle che gestiscono i progetti di maggiore complessità.
Conclusioni
Il nuovo Codice degli Appalti non impone esplicitamente l’obbligo di gestione del rischio per tutte le stazioni appaltanti, ma ne suggerisce fortemente l’adozione, soprattutto per i progetti più complessi. Con l’evolversi delle normative e l’aumento della consapevolezza sui benefici del risk management, è possibile che questa pratica diventi uno standard comune anche nei progetti di minore portata.