ISO 37001: premessa sulla corruzione
Il fenomeno della corruzione è ormai dilagante, non solo in Italia e in Europa, ma anche a livello mondiale.
Da uno studio di Unimpresa è emerso che le aziende che operano in un contesto corrotto crescono in media del 25% in meno rispetto alle concorrenti che operano in un’area di legalità. E, in particolare, le piccole e medie imprese hanno un tasso di crescita delle vendite di oltre il 40% inferiore rispetto a quelle grandi.
La corruzione dunque rappresenta un elemento negativo, in grado di causare seri danni alla competitività e all’economia dei paesi, alterando la concorrenza, aumentando i costi di interventi, prodotti e servizi a scapito della qualità. Di fatto rappresenta una sorta di tassazione parallela, illegale, che finisce per aumentare i costi delle attività economiche e delle ricadute in ambito sociale.
Dal punto di vista dell’azienda, la problematica della corruzione rientra senza dubbio nell’ambito della governance. Infatti, è proprio la governance societaria a definire i ruoli, le responsabilità, le regole e i sistemi di controllo finalizzati a ridurre il rischio. Sia che si tratti di rischio operativo che di compliance, sia di business continuity che di reputation.
Indice
Cerchi una consulenza per certificarti ISO 37001 secondo un Sistema di prevenzione della corruzione?
La norma ISO 37001
La ISO 37001 è la norma internazionale che definisce i criteri per un Sistema di Gestione per la Prevenzione della Corruzione ed è stata pubblicata nel 2016 dalla ISO (International Organization for Standardization).
La norma 37001, come altre norme pubblicate dopo il 2012, è articolata secondo la Struttura di Alto Livello (HLS).
Sistema di gestione per la prevenzione della corruzione
Un sistema di gestione anti corruzione (chiamato Anti-bribery Management System) coadiuva il conseguimento di rilevanti benefici nella lotta contro la corruzione, e rappresenta un’opportunità per l’azienda di sviluppare una cultura di trasparenza, conformità e integrità.
Essa specifica le misure e i controlli adottabili da un’organizzazione per monitorare le proprie attività aziendali ed incrementare l’efficacia di prevenzione del fenomeno di corruzione, attraverso l’adozione di misure quali la predisposizione di una politica anticorruzione, l’individuazione di una funzione incaricata, la formazione di tutti gli interessati (vale la pena di ricordare che tale processo deve essere continuo e predisposto in modo da far crescere la cultura organizzativa), la valutazione dei rischi specifici, la definizione di relative procedure, come ad esempio la regolamentazione di omaggi e regali, il monitoraggio dei fornitori e dei partner commerciali.
L’approccio che la caratterizza è quello del cosiddetto Risk Based Thinking, cioè della valutazione dei rischi, che vengono analizzati e valutati partendo dall’analisi del contesto, delle parti interessate e dei relativi requisiti decidendo quali azioni e controlli attivare per gestire i vari rischi di corruzione.
I benefici di un SGQ conforme alla ISO 37001:2016
L’implementazione del sistema di gestione secondo la ISO 37001 contribuisce a definire le modalità in base alle quali le organizzazioni potranno dichiararsi compliant rispetto alla prevenzione del fenomeno corruttivo. Lo standard può costituire infatti un plus anche ai fini del rating di legalità attribuito su richiesta degli interessati dall’Autorità garante della concorrenza e del mercato, anche se non è ancora chiara la sua applicazione nel nostro apparato normativo.
Sicuramente non viene richiamata in modo esplicito la rilevanza della certificazione della UNI ISO 37001 ai fini del D. Lgs. 231/2001, ma sulla base di analoghe esperienze riscontrate in altri ambiti di valutazione di conformità, si può ritenere che la certificazione potrebbe avere un importante rilievo in ambito penalistico nel caso in cui si verificasse un illecito per l’azienda stessa.
Quindi non si può parlare di “esimente” come per la OHSAS 18001 (ISO 45001), sempre ai fini del D. Lgs. 231/2001, ma l’attuazione del sistema di gestione anti corruzione presuppone certamente, in caso di valutazione in sede giudiziaria, una raccolta di evidenze dell’assenza di responsabilità penale delle persone giuridiche. Si può dire che un sistema di gestione secondo la ISO 37001 rappresenta un sottoinsieme particolareggiato di un Modello Organizzativo di Gestione e Controllo ai sensi del D. Lgs. 231/2001.
Hai bisogno di un consulente che ti aiuti a certificarti ISO 37001?
Come ottenere la certificazione anticorruzione
Per ottenere la certificazione del proprio SGQ, l’azienda deve rivolgersi ad un Organismo di Certificazione, che ha il compito di verificare la conformità del sistema alla norma di riferimento.
Il processo di certificazione è articolato in primo step (stage 1) finalizzato a verificare la conformità della documentazione del sistema di gestione alla ISO 37001 ed in un secondo step (stage 2) che invece ha lo scopo di verificare il livello di applicazione.
Dopo il rilascio del certificato (che ha validità triennale) sono previsti audit di mantenimento per i primi due anni; al terzo anno viene invece svolto l’audit per il rinnovo del certificato.
Chi può certificarsi ISO 37001?
La norma ISO 37001 è stata progettata da ISO in modo flessibile e, pertanto, può essere adottato da un ampio ventaglio di organizzazioni, tra le quali:
- le Grandi organizzazioni,
- le piccole e medie imprese (PMI),
- le organizzazioni sia del settore Pubblico che Privato
- le organizzazioni Non Governative.
Ottieni la tua certificazione ISO 37001:2016
Il metodo Brain System per un Sistema Anti Corruzione
Brain System, è in grado di offrire un servizio di consulenza specifico per la progettazione e l’implementazione di un Sistema di Gestione di Prevenzione della Corruzione conforme alla norma UNI ISO 37001, costruendo un sistema su misura per la specifica realtà aziendale seguendo queste fasi di intervento:
- Definizione di una policy anti-corruzione documentata
- Costruzione di un modello di analisi del rischio per individuare i processi aziendali e le attività maggiormente esposte al rischio di reato di corruzione
- Assistenza nella individuazione della Funzione di compliance anti-bribery, con la definizione delle relative responsabilità
- Analisi di contesto, degli stakeholders e business associates
- Analisi e valutazione dei rischi (Risk assessment)
- Stesura di un modello organizzativo e di procedure finalizzate alla prevenzione di reati di corruzione individuati nel risk assessment
- Attuazione di due diligence e controlli in ambito finanziario, commerciale, contrattuale, risorse umane, procurement, business associates, sponsorizzazioni, omaggi e benefits.
- Definizione di un processo di whistleblowing
- Implementazione e applicazione del sistema di gestione, tramite workshop e formazione aziendale (Implementation Workshops), sulle tematiche anti-bribery
- Gestione delle azioni correttive e delle relative investigazioni finalizzate al miglioramento continuo
- Svolgimento di Audit Interni ed eventuali interventi di miglioramento,
- Presenza e assistenza durante l’audit da parte dell’organismo di certificazione.
Inoltre Brain System offre un servizio di mantenimento per le aziende già certificate, che in genere consiste nel supporto per la gestione delle anomalie rilevate dall’organismo di certificazione nell’ultimo audit, lo svolgimento di uno o più audit interni con il supporto per la soluzione delle eventuali problematiche che dovessero emergere, la presenza all’audit successivo dell’organismo di certificazione.