ISO 37001 Prevenzione della corruzione

Consulenza per ISO 37001 Sistemi di gestione per la prevenzione della corruzione

    Consulenza ISO 37001

    Certificazione UNI ISO 37001 lo strumento anticorruzione per le aziende pubbliche e private

    La norma UNI ISO 37001 si pone l’obiettivo di dare aiuto alle organizzazioni nel contrastare la corruzione, istituendo una cultura di integrità, trasparenza e conformità.
    L’adozione di un sistema di gestione per la prevenzione della corruzione, certificato conforme a tale norma, facilita l’accesso al credito agevolato e, nelle gare di appalto, il conseguimento di un punteggio tecnico maggiore e/o una riduzione dell’importo di eventuali fidejussioni, limitando per converso i rischi di condotte corruttive che possono provocare la sospensione o la revoca di finanziamenti pubblici, l’interdizione dalla partecipazione a gare pubbliche, oltre che conseguenze penali.

    Ad esempio, la certificazione ISO 37001:

    • dando evidenza del possesso del requisito di cui all’art. 3, comma 2, del Regolamento attuativo del Rating di Legalità, che richiede l’adozione di modelli organizzativi di prevenzione e contrasto alla corruzione, consente l’assegnazione di un “+”, utile alla maggiorazione del punteggio (Delibera AGCM – Autorità Garante della Concorrenza e del Mercato – del 14 novembre 2012, n. 24075);
    • è un elemento premiale per il rating d’impresa ai sensi dell’ANAC – Autorità Nazionale Anticorruzione.

    Dal punto di vista, poi, della governance, l’adozione di un sistema di gestione conforme alla norma UNI ISO 37001 consente agli amministratori di un’impresa di dimostrare ad azionisti e investitori di aver assolto il proprio doveroso compito di assicurare che l’organizzazione abbia implementato adeguati controlli per la prevenzione dei rischi connessi alla corruzione.

    In particolare, gli amministratori che hanno fatto adottare alle organizzazioni da loro dirette un Codice Etico ex D.Lgs. 231/01, trovano nella certificazione ISO 37001 una coerente rispondenza all’Art. 6, comma 2, lettera b)
    del D.Lgs. 231/01, che prevede specifici protocolli, diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire.

    Infine, last but not least, se la compliance allo standard ISO 37001 non può naturalmente garantire l’eliminazione di comportamenti fraudolenti, può certamente fornire un aiuto nell’attuazione di misure efficaci per prevenirla e affrontarla, diminuendo le probabilità di avere problemi di corruzione in seno all’organizzazione.

    La adozione di un Sistema di Gestione per la Prevenzione della Corruzione secondo la ISO 37001 è insomma il segno di un impegno concreto per contrastare i fenomeni corruttivi.

    La sua certificazione permette ai soggetti pubblici e privati, che hanno deciso di implementare un sistema organizzativo volto alla prevenzione e al contrasto della corruzione, di dare evidenza formale della propria scelta e del proprio impegno, verificati e validati da un organismo indipendente e riconosciuto internazionalmente.

    La Memole Ingegneria mette a disposizione le competenze e l’esperienza per definire un programma anticorruzione, conforme ai requisiti ISO 37001, ritagliato sullo specifico profilo e le specifiche esigenze della organizzazione. I consulenti della Memole Ingegneria forniscono un qualificato supporto affinché il processo di certificazione ISO 37001 sia eseguito con il massimo grado di professionalità e conformità alle linee guida e agli standard internazionali applicabili.

    Il processo di certificazione 37001 si svolge secondo le fasi tipicamente previste per tale tipologia di processi:

    • audit preliminare (facoltativo): valutazione del livello di conformità dell’Organizzazione rispetto ai requisiti;
    • audit di certificazione: verifica della conformità del sistema di gestione rispetto ai requisiti, si conclude con l’eventuale emissione del certificato;
    • audit di sorveglianza: verifica prevista, con cadenza quantomeno annuale, per monitorare il mantenimento del sistema di gestione e il miglioramento continuo;
    • audit di rinnovo: verifica effettuata alla scadenza del certificato, per confermare il certificato per un ulteriore triennio.

    Una volta completato l’iter di certificazione, al marchio aziendale è possibile affiancare il marchio dell’ente accreditato, sul sito Web, su brochure e materiali di comunicazione, per dare evidenza formale del conseguimento della certificazione ISO 37001. Il marchio di certificazione emesso da un ente accreditato è globalmente riconosciuto e rispettato come sinonimo di qualità, sicurezza e sostenibilità, e il certificato rappresenta una immediata espressione di superamento dell’audit di certificazione svolto da un ente terzo, la cui affidabilità e credibilità è riconosciuta a livello mondiale.

    Assessment iniziale senza impegno
    Voi capite noi, noi capiamo voi

    Siamo disponibili ad avviare senza impegno le attività per la certificazione della vostra azienda, per consentire a voi di entrare nel merito del processo, e alla Memole di conoscere meglio l’azienda, le sue necessità e specifiche aspettative.
    Alla fine dell’assessment, saremo entrambi più consapevoli, ed in grado di valutare insieme l’impegno prevedibilmente richiesto per giungere al risultato.
    In ogni caso, la Memole non lavora “a tassametro”: a fronte dell’importo stabilito, i suoi consulenti supportano l’azienda fino al conseguimento della certificazione, a prescindere dalle giornate.

    Steps percorso certificazione – Supporto consulenziale

    1. Analisi del contesto interno ed esterno
    8%
    Si individuano i principali stakeholders aziendali, e quali sono i loro impegni e le aspettative nei confronti dell’azienda
    2. Screening delle prassi e dei flussi operativi dell’azienda
    13%
    Si analizza quanto la cultura aziendale ha consolidato in termini di pratiche, valorizzandone la qualificazione rispetto ai requisiti previsti dalla norma di riferimento
    3. Analisi dei rischi e delle opportunità
    16%
    Si analizzano i rischi di mancato rispetto dei requisiti della norma, non sufficientemente coperti dalle prassi aziendali, e le opportunità che potrebbero cogliersi con una migliore qualificazione delle prassi stesse
    4. Individuazione dei presìdi da adottare per la riduzione del rischio
    24%
    Per i rischi che non presentano sufficiente copertura,
    si individuano i presìdi adottabili, in
    termini di migliori controlli, più efficienti modalità operative ecc.
    5. Adeguamento dei processi aziendali
    29%
    I presìdi individuati vengono implementati nei processi aziendali
    6. Redazione della documentazione di sistema (manuale e procedure)
    40%
    I processi così qualificati sono descritti nella documentazione di sistema (manuale e
    procedure). Tale documentazione è approvata dalla direzione aziendale ed illustrata al
    personale
    7. Messa in esercizio del sistema
    49%
    Viene curata la concreta applicazione del sistema, intervenendo eventualmente con le
    revisioni che si rendessero necessarie
    8. Verifica dello stato di applicazione del sistema e di conformità ai requisiti della norma di riferimento
    70%
    Tramite cicli di audits interni, sull’intero sistema, se ne verifica lo stato di applicazione e la
    effettiva conformità alla norma di riferimento
    9. Scelta di un ente di certificazione
    82%
    Si individua l’ente accreditato, si presenta la domanda di certificazione e si pianifica l’audit
    10. Sostenimento dell’audit
    89%
    L’audit vede come protagonisti l’azienda nel suo complesso, e i suoi dipendenti, che devono dimostrare di possedere sufficiente conoscenza e competenza applicativa della norma e delle procedure di sistema.
    11. Conseguimento del certificato
    100%
    Il rapporto dell’auditor con la proposta di certificazione di conformità alla norma,
    indirizzata al comitato dell’ente, sancisce la conclusione dell’iter di certificazione

    ISO 37001 sistemi di gestione anticorruzione: Come certificarsi

    ISO 37001 è la norma internazionale per i sistemi di gestione anticorruzione. Pubblicata a fine 2016, definisce i requisiti per un sistema di gestione finalizzato alla prevenzione della corruzione. Fornisce un quadro di riferimento, per consentire loro di valutare i propri processi interni di prevenzione della corruzione, e gestirne il continuo miglioramento.

    La ISO 37001 si applica a qualsiasi tipologia di azienda, di qualsiasi dimensione, tipologia, settore, dislocata in qualsiasi parte del mondo, ed è particolarmente utile in organizzazioni operanti in settori notoriamente più esposti a fenomeni corruttivi. Il suo campo di azione è esteso a varie casistiche di possibile corruzione:

    • Corruzione esercitata direttamente dall’organizzazione
    • Corruzione da parte di dipendenti che agiscono per conto dell’organizzazione
    • Corruzione condotta attraverso intermediari
    • Corruzione dell’organizzazione da parte di terzi
    • Corruzione dei dipendenti dell’organizzazione da parte di terzi

    Un sistema anticorruzione certificato conforme alla ISO 37001 – anti-bribery management systems – si presenta quindi come uno strumento essenziale per istituire una cultura aziendale di integrità, trasparenza e conformità, che aiuti le organizzazioni pubbliche e private nella lotta contro la corruzione.

    La norma non può garantire lo sradicamento della corruzione, ma può fornire il suo aiuto nell’implementazione di misure efficaci per prevenirla e affrontarla.

    Lo standard ISO 37001 è certificabile, ovvero è possibile ottenere, da un organismo di certificazione accreditato che operi entro determinate regole, attestazioni di conformità ai requisiti in esso contenuti.

    Si tratta di una norma certificabile assai simile, come struttura e articolazione dei requisiti, alle ormai diffusissime ISO 9001, ISO 14001 e norme similari.

    La certificazione consente di ottenere i seguenti vantaggi:

    • incremento della fiducia da parte degli stakeholder;
    • miglioramento dell’immagine aziendale e riduzione del rischio reputazionale;
    • riduzione del rischio di provvedimenti interdittivi;
    • acquisizione di una referenza riconosciuta in tutto il mondo.

    Il valore aggiunto di un sistema di gestione certificato secondo la ISO 37001 può riassumersi quindi nei seguenti aspetti:

    • Rappresenta una linea guida di livello internazionale, in un ambito nel quale nemmeno il D.Lgs.231 dà indicazioni specifiche
    • Eleva la fiducia degli stakeholders verso l’azienda che così incentiva i suoi affari e protegge la sua reputazione
    • Permette alle società multinazionali di gestire con metodologie comuni il tema della prevenzione della corruzione in seno alle affiliate nei vari paesi (ovviamente graduando l’intensità degli interventi in funzione del rischio nei vari Paesi)
    • È pienamente integrabile con i sistemi di gestione Qualità, Sicurezza, Ambiente od altri eventuali schemi certificabili
    • Potrebbe diventare, al pari di altri schemi certificabili, elemento premiante nelle gare d’appalto, anche su indicazione di ANAC che spinge in tal senso
    • L’intervento di una terza parte indipendente potrebbe rafforzare il giudizio di idoneità di un Modello Organizzativo ex D.Lgs. 231 o di un Piano di Prevenzione della corruzione.

    Tale valore aggiunto si traduce poi in molteplici vantaggi competitivi:

    • Maggiore credibilità: un efficace sistema di gestione anticorruzione è il miglior supporto a una cultura aziendale che fa della trasparenza e integrità i propri valori strategici.
    • Riduzione dei costi di intervento: l’azienda certificata dispone di processi interni che monitorano regolarmente le sfide più importanti, per controllare i rischi e i costi relativi alla corruzione.
    • Miglioramento del servizio e del valore del prodotto: vengono prevenuti gli impatti negativi della corruzione e le conseguenze causate dagli aumenti dei costi associati.
    • Migliore reputazione del marchio: al marchio aziendale si affianca il marchio di un ente accreditato, e quindi riconosciuto a livello internazionale, che dà formale evidenza dell’impegno nella prevenzione della corruzione
    • Prova di due diligence: ai fini legali, lo standard offre l’evidenza dell’adozione di misure preventive: queste sono molto importanti in caso di indagini su fenomeni corruttivi che hanno coinvolto l’azienda e possono essere utili per ridurre l’entità di eventuali sanzioni.

    Il processo di certificazione ISO 37001 richiede di costruire innanzitutto un sistema di gestione che sia conforme ai requisiti dello standard anticorruzione. Il sistema di gestione deve incominciare a produrre evidenze della propria attività e, quindi, deve funzionare per poterne documentare lo stato di attuazione.

    Rispetto ad altri sistemi di gestione, la creazione di un sistema per l’ISO 37001 richiede una competenza multidisciplinare, con una integrazione di competenze di tipo giuridico, di tipo sistemico e in ambito risk management.

    Una volta messo in esercizio, è possibile sottoporlo alla valutazione di un Ente accreditato, cosiddetto “di terza parte”.

    Il processo di certificazione 37001 si svolge secondo le fasi tipicamente previste per tale tipologia di processi:

    • audit preliminare (facoltativo): valutazione del livello di conformità dell’Organizzazione rispetto ai requisiti;
    • audit di certificazione: verifica della conformità del sistema di gestione rispetto ai requisiti, si conclude con l’eventuale emissione del certificato;
    • audit di sorveglianza: verifica prevista, con cadenza quantomeno annuale, per monitorare il mantenimento del sistema di gestione e il miglioramento continuo;
    • audit di rinnovo: verifica effettuata alla scadenza del certificato, per confermare il certificato per un ulteriore triennio.

    Una volta completato l’iter di certificazione, al marchio aziendale è possibile affiancare il marchio dell’ente accreditato, sul sito Web, su brochure e materiali di comunicazione, per dare evidenza formale del conseguimento della certificazione ISO 37001. Il marchio di certificazione emesso da un ente accreditato è globalmente riconosciuto e rispettato come sinonimo di qualità, sicurezza e sostenibilità, e il certificato rappresenta una immediata espressione di superamento dell’audit di certificazione svolto da un ente terzo, la cui affidabilità e credibilità è riconosciuta a livello mondiale.

    Si tratta di una certificazione volontaria, ed anche se non formalmente imposta, un numero sempre crescente di organizzazioni utilizza la ISO 37001 come punto di riferimento del settore per la lotta alla corruzione.

    Per quanto riguarda il rapporto tra la ISO 37001 e le legislazioni nazionali vigenti, la norma raccoglie le istanze delle leggi nazionali di riferimento (il D.Lgs. 231 e la Legge 190/2012), di cui rappresenta una best practice, per l’adozione di protocolli per la prevenzione della corruzione conformemente a quanto preconizzato dalle citate leggi.

    Oggi più che mai, le notizie su scandali legati alla corruzione si diffondono rapidamente e possono rivelarsi devastanti per le aziende: persino il minimo sospetto di corruzione può danneggiare seriamente la reputazione. ISO 37001 è la soluzione per gestire il rischio corruzione e mantenere la fiducia dei clienti verso i prodotti /servizi realizzati dall’azienda. Gli stakeholders di una azienda certificata ISO 37001 possono essere affidabilmente rassicurati circa la integrità dei processi interni a fronte della adozione, da parte dell’azienda, delle prassi riconosciute come le migliori a livello internazionale.

    I principali vantaggi della certificazione ISO 37001 sono pertanto i seguenti:

    Conformità legislativa: implementando un sistema di gestione conforme alla norma ISO 37001 è possibile identificare e tenere sotto controllo i requisiti legali ed adottare un approccio sistemico improntato alla conformità legislativa, nell’ambito della prevenzione e del contrasto della corruzione.

    Etica e innovazione: dotarsi di un sistema di prevenzione e contrasto della corruzione conforme ad uno

    standard internazionale di riconosciuto valore significa fare una scelta etica e innovativa.

    Competitività: la certificazione ISO 37001 è un elemento distintivo sul mercato, anche agli occhi dei clienti e di tutti i propri stakeholders, ed è un possibile requisito aggiuntivo nell’ambito di gare e qualifiche dei fornitori.

    • Governance: l’adozione di un sistema di gestione conforme alla norma ISO 37001 dimostra l’esistenza di un idoneo e adeguato sistema di prevenzione dei rischi connessi alla corruzione. Può inoltre costituire una risposta alle esigenze di elevati standard di etica, legalità e sostenibilità del business richiesti dagli investitori.
    • Mitigazione rischio sanzionatorio: l’implementazione di un sistema di gestione per la prevenzione della corruzione e la relativa certificazione testimoniano una scelta organizzativa diligente, in ottica di prevenzione del reato di corruzione, e possono pertanto contribuire a mitigare il rischio di applicazione di provvedimenti sanzionatori.
    • Rating di legalità: la certificazione ISO 37001 consente di richiedere all’Autorità garante della concorrenza e del mercato l’attribuzione del rating di legalità.
    • Economici: l’incremento dell’efficacia degli strumenti di contrasto al fenomeno corruttivo consente di diminuire il rischio dei costi e, in generale, delle conseguenze negative legate alla corruzione.
    • Immagine: la certificazione del sistema di gestione per la prevenzione della corruzione valorizza il percorso dell’organizzazione e costituisce un efficace strumento di comunicazione delle politiche aziendali, confermando l’impegno e la volontà di contribuire positivamente alla creazione di un mercato privo di distorsioni legate a fenomeni corruttivi.

    Il sistema di gestione anticorruzione si applica solo alla corruzione, da intendersi sia come corruzione attiva (attuata dall’organizzazione, dal personale dell’organizzazione o anche, indirettamente, tramite soggetti terzi), sia come corruzione passiva (compiuta nei confronti dell’organizzazione o del suo personale) e si estende anche a considerare la corruzione (sia attiva che passiva) dei c.d. soci in affari con cui l’organizzazione ha relazioni commerciali. (i.e. reati contro la pubblica amministrazione disciplinati dal titolo II del libro II del c.p.; art. 2635 e 2635-bis c.c. “Corruzione tra privati” ed “Istigazione alla corruzione tra privati”).

    Il sistema anticorruzione si estende a tutti i processi dell’organizzazione ed in particolare ai processi identificati a rischio di corruzione nel documento di mappatura dei rischi. In particolare, è applicabile, tra gli altri, alla gestione di processi aziendali affidabili in outsourcing.

    I fenomeni corruttivi possono vedere coinvolta una azienda anche all’insaputa del management e/o della proprietà. È il caso, ad esempio, di un collaboratore o di un outsourcer che, per nascondere una propria “mala gestio” induce un Pubblico Ufficiale (codice penale art. 357), ossia una persona che esercita una pubblica funzione legislativa, giudiziaria o amministrativa, o anche un semplice Incaricato di pubblico servizio (codice penale art. 358) ossia una persona che a qualunque titolo presta un pubblico servizio svolgendo una mera attività materiale, ad adottare un atto contrario ai doveri d’ufficio (codice penale art. 319), come ad esempio omettere o ritardare un atto del suo ufficio, ovvero, previo un pagamento agevolativo, ossia un pagamento illecito/non ufficiale effettuato in cambio di servizi, ad ottenere un servizio che il pagatore sarebbe legalmente legittimato a ottenere anche senza eseguire quel pagamento, o finanche previo un pagamento estorto, ossia un pagamento effettuato a seguito di minacce, reali o percepite, a sè ed altri.

    La ISO 37001 prevede la sistematica attuazione di processi di due diligence, per valutare ulteriormente la natura e l’entità del rischio di corruzione e aiutare la organizzazione ad assumere decisioni in relazione a transazioni, progetti, attività, soci in affari e personale specifici

    Per valutare la efficacia e il grado di realizzazione delle attività pianificate e il conseguimento dei risultati pianificati, la 37001 prevede inoltre la istituzione della Funzione di conformità per la prevenzione della corruzione – c.d. Funzione Anticorruzione. Essa è costituita da una o più persone di appropriata competenza ed indipendenza cui è affidata la responsabilità ed autorità per la supervisione del funzionamento del sistema di gestione per la prevenzione della corruzione.

    La determinazione dello stato del sistema anticorruzione, e quindi della sua efficacia richiede attività di misurazione, per determinare i valori quantitativi in grado di fornire una misura dei potenziali fenomeni corruttivi in atto. I valori così determinati sono confrontati con i valori Obiettivo, che forniscono una rappresentazione quantitativa dei risultati da conseguire. È l’Organo direttivo, tipicamente costituito dal Consiglio di Amministrazione e dal Presidente dello stesso, a detenere la responsabilità definitiva e l’autorità per le attività, l’amministrazione e le politiche dell’organizzazione finalizzate al conseguimento dei valori obiettivo. Tale Organo può, avvalendosi dello standard ISO 37001, favorire una cultura di trasparenza e integrità, nonché il miglioramento dell’efficacia delle misure adottate per prevenire e affrontare i problemi legati alla corruzione.

    La adozione di un Sistema di Gestione per la Prevenzione della Corruzione secondo la ISO 37001 è insomma il segno di un impegno concreto per contrastare i fenomeni corruttivi.

    La sua certificazione permette ai soggetti pubblici e privati, che hanno deciso di implementare un sistema organizzativo volto alla prevenzione e al contrasto della corruzione, di dare evidenza formale della propria scelta e del proprio impegno, verificati e validati da un organismo indipendente e riconosciuto internazionalmente.

    La Memole Ingegneria mette a disposizione le competenze e l’esperienza per definire un programma anticorruzione, conforme ai requisiti ISO 37001, ritagliato sullo specifico profilo e le specifiche esigenze della organizzazione. I consulenti della memole ingegneria forniscono un qualificato supporto affinché il processo di certificazione ISO 37001 sia eseguito con il massimo grado di professionalità e conformità alle linee guida e agli standard internazionali applicabili.

    Chiama per un Assesment