ISO 37001
Sistema di Gestione Anticorruzione
La crescente consapevolezza dei danni causati dalla corruzione quali:
- Alterazione dei benefici derivanti dalla concorrenza
- Aumento del costo delle attività economiche
- Ostacolo allo sviluppo
- Perdita di qualità dei prodotti e servizi
- Perdita di fiducia nelle istituzioni
ha sollecitato sia a livello nazionale che internazionale la definizione di strategie ed azioni tese a ridurne il rischio e gli impatti.
La norma ISO 37001 è stata pubblicata nel 2016 ed è lo standard internazionale per i sistemi di gestione anticorruzione (anti-bribery management systems). Lo standard ISO 37001:2016 è progettato per assistere le organizzazioni nell’attuazione e mantenimento di misure specifiche per la prevenzione, individuazione e risoluzione della corruzione all’interno dell’organizzazione stessa e delle sue attività commerciali.
Ciò include:
- Attività di corruzione condotte all’interno dell’organizzazione
- Attività di corruzione condotte contro l’organizzazione
La certificazione ISO 37001 è applicabile a organizzazioni di qualsiasi dimensione in tutto il mondo, indipendentemente dalle attività commerciali e dal settore, e può essere facilmente integrata in un sistema di gestione esistente come ISO 9001, ISO 22301, ISO 27001 o ISO 44001.
Soluzione GRC
- Analisi del contesto per individuare quei fattori peculiari dell’organizzazione, possibile fonte di rischio corruttivo (es. modello commerciale, enti e soggetti terzi, natura delle relazioni con pubblici ufficiali).
- Individuazione di un perimetro oggettivo (definito) e un perimetro soggettivo più labile dove interagisco soggetti “soci in affari” che operano per nome e conto dell’organizzazione.
- Mappatura dei processi per individuare quelli sensibili a rischio corruzione e facilitare l’integrazione dei diversi sistemi di prevenzione e controllo (es. art. 6 e 7 D.Lgs. 231/2001 per il Modello Organizzativo o PNA o PTPC) semplificando la gestione dei diversi modelli.
- Definizione degli stakeholder interni o esterni, distinti tra requisiti obbligatori (es. trasparenza, di conflitto di interessi, rotazione del personale), aspettative non obbligatorie degli stakeholder (cui l’organizzazione deve comunque rispondere) e impegni assunti volontariamente verso gli stessi.
- Definizione del significato (es. corruzione attiva e passiva) e del campo di applicazione (es: pagamento agevolativo o estorto, sussistenza di altri sistemi, livelli d’influenza).
- Identificazione dei rischi che “possa ragionevolmente” prevedere; assegnazione di una scala di priorità; valutazione idoneità ed efficacia del sistema dei controlli esistenti a contenere i rischi stimati.
- coinvolgimento dell'alta direzione nell'iter di approvazione e riesame delle politica di anticorruzione, esercitando sorveglianza, comunicando e promuovendo la cultura alla lotta e segnalazione degli atti corruttivi.
- Definizione del processo di delega (autorità e idoneità).
- Consapevolezza e formazione del personale.
ISO 37001:2016 – Uno standard perfettamente integrabile
La norma ISO 37001 “Sistemi di gestione per la prevenzione della corruzione” definisce requisiti e fornisce linee guida per aiutare le organizzazioni a: prevenire, individuare, rispondere a fenomeni di corruzione e conformarsi a legislazioni nazionali e internazionali.
La 37001 coordina e integra i sistemi di controllo dei rischi di corruzione, che potrebbero essere presenti nell’organizzazione, quali il PTPC – Piano Triennale di prevenzione della corruzione e della trasparenza, il MOGC – Modello di organizzazione, gestione e controllo del D.Lgs. 231/2001, PNA Piano Nazionale Anticorruzione, le procedure dello standard ISO 9001.
La 37001 essendo strutturato secondo il modello HLS, struttura degli standard MSS (ISO Management System Standard – Standard per sistemi di Gestione ISO) è facilmente integrabile con altri standard eventualmente presenti all’interno dell’organizzazione.
Un importante vantaggio per le organizzazioni che operano su mercati nazionali diversi è la possibilità di governare simultaneamente le norme anticorruzione dei diversi paesi in cui potrebbe trovarsi a operare (es. le misure anticorruzione ai sensi del FCPA statunitense o dell’ UK Bribery Act inglese).