Certificazione UNI EN ISO 37001

A fronte di una evoluzione dei contesti giuridici in materia di anticorruzione e in risposta alla crescente consapevolezza da parte delle aziende e degli enti dei danni causati dal compimento di atti corruttivi a livello nazionale e internazionale, è stata emessa la norma ISO 37001 in materia di prevenzione della corruzione, pubblicata per la prima volta il 15 ottobre 2016.

Su tale norma si basa lo sviluppo di un Sistema di Gestione Anticorruzione, facilmente integrabile con altri eventuali standard già adottati dalle aziende (Es. Sistema Qualità) o Modelli Organizzativi interni (Es. Modello 231). In particolare gli aspetti relativi alla valutazione dei rischi di corruzione nelle diverse accezioni possibili, analizzati all’interno di Modelli 231, possono essere valorizzati e facilmente integrati nel Sistema di Gestione Anticorruzione. È proprio a partire dal rischio di corruzione che una azienda deve affrontare, che può variare in funzione della dimensione, della natura e complessità delle attività e dai settori di operatività, che si individua la necessità e soprattutto l’utilità di sviluppare un Sistema di Gestione Anticorruzione. L’adozione di un sistema anticorruzione supporta infatti le aziende a prevenire, individuare e gestire situazioni di corruzione, da parte dell’organizzazione stessa e dei suoi dipendenti o soci, definisce inoltre la necessità di istituire una serie di misure e controlli nei diversi ambiti di operatività. Le norme volontarie e i modelli organizzativi adottati dalle aziende devono essere finalizzati a garantire l’applicazione di efficaci misure preventive rispetto alle possibili deviazioni dagli obblighi di legge e a fornire linee di comportamento interne volte all’efficienza ed efficacia dei processi nonché al miglioramento continuo nel tempo dei propri obiettivi. I sistemi gestionali adottati richiedono che organismi indipendenti verifichino periodicamente l’effettiva efficace e corretta applicazione degli stessi.

Cos’è la norma ISO 37001

La norma ISO 37001 rappresenta il primo standard internazionale sui sistemi di gestione progettato per aiutare le organizzazioni a combattere il rischio di corruzione nelle loro operazioni e lungo l’intera catena di fornitura. Lo standard riflette le best practice internazionali supportando le organizzazioni operanti in qualsiasi settore nella riduzione dei rischi d’impresa e dei costi legati alla corruzione. Si tratta di una norma gestionale volontaria, quindi non obbligatoria per legge, basata sul noto ciclo Plan-Do-Check-Act e sulla HLS (High Level Structure), l’indice comune alle norme ISO che facilita l’integrazione tra sistemi gestionali. La norma può essere considerata uno strumento di difesa da parte dell’organizzazione allorché chiamata in giudizio per reati connessi alla corruzione, ex Dlgs. 231. Lo sviluppo di un sistema di gestione secondo la norma ISO 37001 prevede sia alcuni passi comuni alle norme più diffuse e già in uso presso le aziende che alcuni aspetti caratteristici che ne identificano la peculiarità. Ricadono nel primo ambito le attività gestionali quali analisi del contesto, valutazione dei rischi, redazione del verbale di riesame, ciclo di verifiche ispettive, ecc. Fanno parte invece degli aspetti peculiari l’approfondimento del processo di assunzione, i controlli finanziari e non finanziari, i controlli su soci e consociate, le attività di due diligence (approfondimenti specifici condotti attraverso l’acquisizione di documentazione e informazioni nei diversi processi oggetto di assessment finalizzati a valutare la portata, l’entità e la natura di rischi di corruzione in diversi ambiti), ecc.

La valutazione del rischio di anticorruzione

Il cuore della norma è la valutazione del rischio, requisito determinante per l’azienda che la adotta quale standard di riferimento.L'attività di valutazione deve essere effettuata per ciascun processo o fase di processo mappato mentre la fase di due diligence è quella più qualificante e completa, necessaria per ottenere le informazioni sufficienti per valutare il rischio di corruzione.

Perché adottare un sistema anticorruzione

Nell’ambito della lotta alla corruzione la legge da sola non è sufficiente ad affrontare operativamente il problema e ad individuarne eventuali soluzioni. Le organizzazioni hanno quindi la responsabilità di contribuire attivamente alla lotta contro la corruzione, attraverso l’adozione di sistemi di gestione/modelli anti-corruzione, che introducano e promuovano una cultura organizzativa ispirata ai principi di integrità, trasparenza, apertura e conformità alla normativa vigente. Lo stesso legislatore, con il Decreto 231/2001 ha riconosciuto nell’adozione di modelli organizzativi, strumenti esimenti di responsabilità se idonei a prevenire la realizzazione degli illeciti penali commessi; tra i reati presupposto, sono inclusi la corruzione in ambito pubblico e privato e la corruzione internazionale.