Scopo

La ISO 37001:2016 – Sistemi di Gestione Anticorruzione è una nuova norma per la costruzione di un sistema applicabile a qualsiasi tipologia di organizzazione, pubblica o privata. Prevede i requisiti di un sistema di gestione anti corruzione orientato al miglioramento continuo e richiede di adottare misure per prevenire ed evitare i rischi di corruzione in maniera ragionevolmente proporzionale al settore di attività, alle dimensioni e alla complessità proprie dell’organizzazione.
In particolare queste misure includono:

  • l’adozione di una Politica Anticorruzione;
  • il coinvolgimento dell’Alta Direzione;
  • l’individuazione del Compliance Manager;
  • la valutazione dei rischi corruzione;
  • le due diligence sui progetti e sui partner commerciali in funzione dei rischi identificati;
  • l’effettuazione di controlli finanziari e commerciali;
  • l’adozione di procedure per la segnalazione e l’indagine del fenomeno di corruzione;

La norma non si sovrappone agli strumenti di prevenzione del rischio di corruzione previsti da norme di legge (Piani Prevenzione Corruzione Legge n. 190/2012 o Modelli di Organizzazione ai sensi del D.Lgs 231), ma serve a coordinare al meglio l’organizzazione per la prevenzione della corruzione, in modo efficace ed integrato, con altri sistemi di gestione aziendale. Inoltre, può costituire un valido criterio di riferimento, riconosciuto a livello internazionale, a supporto della prova dell’esistenza e dell’efficacia del Modello di Organizzazione per la prevenzione dei reati di corruzione D.Lgs 231, come già riconosciuto per altri schemi analoghi (OHSAS 18001, ISO 14001).

Cosa comporta un sistema di gestione per la prevenzione della corruzione?

Per ottenere la Certificazione ISO 37001 bisogna costruire un Sistema di Gestione che rispetti i requisiti dettati dal nuovo Standard ISO 37001.
Per costruire questo Sistema di Gestione è innanzitutto opportuno possedere delle competenze diversificate come:

  • competenze giuridiche nell’ambito del Decreto Legislativo 231/2001;
  • competenze nell’ambito dei Sistemi di Gestione e nello sviluppo di modelli organizzativi;
  • competenze di risk assessment e risk management;
    tuttavia, ciò non basta perché queste competenze devono essere in grado di lavorare insieme.

Un’Organizzazione che voglia costruire un sistema di gestione ISO 37001 deve sviluppare al suo interno i seguenti temi:

  • Definizione di una policy anti-corruzione documentata;
  • Definizione di ruoli e responsabilità del management in materia anti-corruzione;
  • Costruzione di un Modello di Analisi del Rischio per individuare processi e attività aziendali maggiormente esposte al rischio di reato di corruzione;
  • Stesura di un Modello Organizzativo e di procedure finalizzate alla prevenzione di reati di corruzione individuati nel risk assessment;
  • Formazione a tutti i livelli dell’Organizzazione sulle tematiche dell’anti-bribery;
  • Attuazione di opportuni controlli e due diligence in ambito finanziario, commerciale, contrattuale e sui processi di approvvigionamento;
  • Pianificazione di una serie di attività di reporting, monitoraggio, auditing e riesame;
  • Gestione delle azioni correttive e delle relative investigazioni finalizzate al miglioramento continuo.

Perchè applicare un sistema di gestione per la prevenzione della corruzione?

La certificazione secondo la norma ISO 37001 permette ai soggetti pubblici e privati che hanno deciso di implementare un sistema organizzativo volto alla prevenzione e al contrasto della corruzione, di ottenerne la verifica e validazione da parte di un organismo indipendente e riconosciuto internazionalmente, fornendo testimonianza della propria scelta e del proprio impegno.
Oltre a questo vantaggio di ordine generale, certificandosi ISO 37001 l’organizzazione può ottenere dei benefici più specifici:

Conformità legislativa

Implementando un sistema di gestione conforme alla norma ISO 37001 è possibile identificare e tenere sotto controllo i requisiti legali ed adottare un approccio sistemico improntato alla conformità legislativa, nell’ambito della prevenzione e del contrasto della corruzione.
Etica e innovazione: dotarsi di un sistema di prevenzione e contrasto della corruzione conforme ad uno standard basato alle “best practice” internazionali e di riconosciuto valore in Italia e nel mondo significa fare una scelta etica e innovativa

Competitività

la certificazione ISO 37001 è un elemento distintivo sul mercato, anche agli occhi dei clienti e di tutti i propri stakeholders, ed è un possibile requisito aggiuntivo nell’ambito di gare e qualifiche dei fornitori.

Governance

L’adozione di un sistema di gestione conforme alla norma ISO 37001 dimostra l’esistenza di un idoneo e adeguato sistema di prevenzione dei rischi connessi alla corruzione. Può inoltre costituire una risposta alle esigenze di elevati standard di etica, legalità e sostenibilità del business richiesti dagli investitori

Mitigazione rischio sanzionatorio

L’implementazione di un sistema di gestione per la prevenzione della corruzione e la relativa certificazione testimoniano una scelta organizzativa diligente, in ottica di prevenzione del reato di corruzione, e possono pertanto contribuire a mitigare il rischio di applicazione di provvedimenti sanzionatori.

Rating di Legalità

La certificazione ISO 37001 consente di richiedere all’Autorità garante della concorrenza e del mercato l’attribuzione del rating di legalità.

Economici

L’incremento dell’efficacia degli strumenti di contrasto al fenomeno corruttivo consente di diminuire il rischio dei costi e, in generale, delle conseguenze negative legate alla corruzione.

Immagine

La certificazione del sistema di gestione per la prevenzione della corruzione valorizza il percorso dell’organizzazione e costituisce un efficace strumento di comunicazione delle politiche aziendali, confermando l’impegno e la volontà di contribuire positivamente alla creazione di un mercato privo di distorsioni legate a fenomeni corruttivi.te di diminuire il rischio dei costi e, in generale, delle conseguenze negative legate alla corruzione.

Vuoi saperne di più?