ISO 37001 per i sistemi di gestione anticorruzione
ISO 37001 è la norma internazionale per i sistemi di gestione anticorruzione.
Pubblicata a fine 2016, definisce i requisiti per un sistema di gestione finalizzato alla prevenzione della corruzione. Fornisce un quadro di riferimento, per consentire loro di valutare i propri processi interni di prevenzione della corruzione, e gestirne il continuo miglioramento.
La ISO 37001 si applica a qualsiasi tipologia di azienda, di qualsiasi dimensione, tipologia, settore, dislocata in qualsiasi parte del mondo, ed è particolarmente utile in organizzazioni operanti in settori notoriamente più esposti a fenomeni corruttivi.
Il suo campo di azione è esteso a varie casistiche di possibile corruzione:
- Corruzione esercitata direttamente dall’organizzazione
- Corruzione da parte di dipendenti che agiscono per conto dell’organizzazione
- Corruzione condotta attraverso intermediari
- Corruzione dell’organizzazione da parte di terzi
- Corruzione dei dipendenti dell’organizzazione da parte di terzi
Un sistema anticorruzione certificato conforme alla ISO 37001 – anti-bribery management systems – si presenta quindi come uno strumento essenziale per istituire una cultura aziendale di integrità, trasparenza e conformità, che aiuti le organizzazioni pubbliche e private nella lotta contro la corruzione.
La norma non può garantire lo sradicamento della corruzione, ma può fornire il suo aiuto nell’implementazione di misure efficaci per prevenirla e affrontarla.
Lo standard ISO 37001 è certificabile, ovvero è possibile ottenere, da un organismo di certificazione accreditato che operi entro determinate regole, attestazioni di conformità ai requisiti in esso contenuti.
Si tratta di una norma certificabile assai simile, come struttura e articolazione dei requisiti, alle ormai diffusissime ISO 9001, ISO 14001 e norme similari.
La certificazione consente di ottenere i seguenti vantaggi:
- incremento della fiducia da parte degli stakeholder;
- miglioramento dell’immagine aziendale e riduzione del rischio reputazionale;
- riduzione del rischio di provvedimenti interdittivi;
- acquisizione di una referenza riconosciuta in tutto il mondo.
Il valore aggiunto di un sistema di gestione certificato secondo la ISO 37001 può riassumersi quindi nei seguenti aspetti:
- Rappresenta una linea guida di livello internazionale, in un ambito nel quale nemmeno il Lgs.231 dà indicazioni specifiche
- Eleva la fiducia degli stakeholders verso l’azienda che così incentiva i suoi affari e protegge la sua reputazione
- Permette alle società multinazionali di gestire con metodologie comuni il tema della prevenzione della corruzione in seno alle affiliate nei vari paesi (ovviamente graduando l’intensità degli interventi in funzione del rischio nei vari Paesi)
- È pienamente integrabile con i sistemi di gestione Qualità, Sicurezza, Ambiente od altri eventuali schemi certificabili
- Potrebbe diventare, al pari di altri schemi certificabili, elemento premiante nelle gare d’appalto, anche su indicazione di ANAC che spinge in tal senso
- L’intervento di una terza parte indipendente potrebbe rafforzare il giudizio di idoneità di un Modello Organizzativo ex D.Lgs. 231 o di un Piano di Prevenzione della corruzione.
Tale valore aggiunto si traduce poi in molteplici vantaggi competitivi:
- Maggiore credibilità: un efficace sistema di gestione anticorruzione è il miglior supporto a una cultura aziendale che fa della trasparenza e integrità i propri valori strategici.
- Riduzione dei costi di intervento: l’azienda certificata dispone di processi interni che monitorano regolarmente le sfide più importanti, per controllare i rischi e i costi relativi alla corruzione.
- Miglioramento del servizio e del valore del prodotto: vengono prevenuti gli impatti negativi della corruzione e le conseguenze causate dagli aumenti dei costi associati.
- Migliore reputazione del marchio: al marchio aziendale si affianca il marchio di un ente accreditato, e quindi riconosciuto a livello internazionale, che dà formale evidenza dell’impegno nella prevenzione della corruzione
- Prova di due diligence: ai fini legali, lo standard offre l’evidenza dell’adozione di misure preventive: queste sono molto importanti in caso di indagini su fenomeni corruttivi che hanno coinvolto l’azienda e possono essere utili per ridurre l’entità di eventuali sanzioni.
Il processo di certificazione ISO 37001 richiede di costruire innanzitutto un sistema di gestione che sia conforme ai requisiti dello standard anticorruzione. Il sistema di gestione deve incominciare a produrre evidenze della propria attività e, quindi, deve funzionare per poterne documentare lo stato di attuazione. Rispetto ad altri sistemi di gestione, la creazione di un sistema per l’ISO 37001 richiede una competenza multidisciplinare, con una integrazione di competenze di tipo giuridico, di tipo sistemico e in ambito risk management.
Una volta messo in esercizio, è possibile sottoporlo alla valutazione di un Ente accreditato, cosiddetto “di terza parte”.
Il processo di certificazione 37001 si svolge secondo le fasi tipicamente previste per tale tipologia di processi:
- audit preliminare (facoltativo): valutazione del livello di conformità dell’Organizzazione rispetto ai requisiti;
- audit di certificazione: verifica della conformità del sistema di gestione rispetto ai requisiti, si conclude con l’eventuale emissione del certificato;
- audit di sorveglianza: verifica prevista, con cadenza quantomeno annuale, per monitorare il mantenimento del sistema di gestione e il miglioramento continuo;
- audit di rinnovo: verifica effettuata alla scadenza del certificato, per confermare il certificato per un ulteriore triennio.
Una volta completato l’iter di certificazione, al marchio aziendale è possibile affiancare il marchio dell’ente accreditato, sul sito Web, su brochure e materiali di comunicazione, per dare evidenza formale del conseguimento della certificazione ISO 37001. Il marchio di certificazione emesso da un ente accreditato è globalmente riconosciuto e rispettato come sinonimo di qualità, sicurezza e sostenibilità, e il certificato rappresenta una immediata espressione di superamento dell’audit di certificazione svolto da un ente terzo, la cui affidabilità e credibilità è riconosciuta a livello mondiale.
Si tratta di una certificazione volontaria, ed anche se non formalmente imposta, un numero sempre crescente di organizzazioni utilizza la ISO 37001 come punto di riferimento del settore per la lotta alla corruzione.
Per quanto riguarda il rapporto tra la ISO 37001 e le legislazioni nazionali vigenti, la norma raccoglie le istanze delle leggi nazionali di riferimento (il D.Lgs. 231 e la Legge 190/2012), di cui rappresenta una best practice, per l’adozione di protocolli per la prevenzione della corruzione conformemente a quanto preconizzato dalle citate leggi.
Oggi più che mai, le notizie su scandali legati alla corruzione si diffondono rapidamente e possono rivelarsi devastanti per le aziende: persino il minimo sospetto di corruzione può danneggiare seriamente la reputazione. ISO 37001 è la soluzione per gestire il rischio corruzione e mantenere la fiducia dei clienti verso i prodotti /servizi realizzati dall’azienda. Gli stakeholders di una azienda certificata ISO 37001 possono essere affidabilmente rassicurati circa la integrità dei processi interni a fronte della adozione, da parte dell’azienda, delle prassi riconosciute come le migliori a livello internazionale.
I principali vantaggi della certificazione ISO 37001 sono pertanto i seguenti:
- Conformità legislativa: implementando un sistema di gestione conforme alla norma ISO 37001 è possibile identificare e tenere sotto controllo i requisiti legali ed adottare un approccio sistemico improntato alla conformità legislativa, nell’ambito della prevenzione e del contrasto della corruzione.
- Etica e innovazione: dotarsi di un sistema di prevenzione e contrasto della corruzione conforme ad uno standard internazionale di riconosciuto valore significa fare una scelta etica e innovativa.
- Competitività: la certificazione ISO 37001 è un elemento distintivo sul mercato, anche agli occhi dei clienti e di tutti i propri stakeholders, ed è un possibile requisito aggiuntivo nell’ambito di gare e qualifiche dei fornitori.
- Governance: l’adozione di un sistema di gestione conforme alla norma ISO 37001 dimostra l’esistenza di un idoneo e adeguato sistema di prevenzione dei rischi connessi alla corruzione. Può inoltre costituire una risposta alle esigenze di elevati standard di etica, legalità e sostenibilità del business richiesti dagli investitori.
- Mitigazione rischio sanzionatorio: l’implementazione di un sistema di gestione per la prevenzione della corruzione e la relativa certificazione testimoniano una scelta organizzativa diligente, in ottica di prevenzione del reato di corruzione, e possono pertanto contribuire a mitigare il rischio di applicazione di provvedimenti sanzionatori.
- Rating di legalità: la certificazione ISO 37001 consente di richiedere all’Autorità garante della concorrenza e del mercato l’attribuzione del rating di legalità.
- Economici: l’incremento dell’efficacia degli strumenti di contrasto al fenomeno corruttivo consente di diminuire il rischio dei costi e, in generale, delle conseguenze negative legate alla corruzione.
- Immagine: la certificazione del sistema di gestione per la prevenzione della corruzione valorizza il percorso dell’organizzazione e costituisce un efficace strumento di comunicazione delle politiche aziendali, confermando l’impegno e la volontà di contribuire positivamente alla creazione di un mercato privo di distorsioni legate a fenomeni corruttivi.
Il sistema di gestione anticorruzione si applica solo alla corruzione, da intendersi sia come corruzione attiva (attuata dall’organizzazione, dal personale dell’organizzazione o anche, indirettamente, tramite soggetti terzi), sia come corruzione passiva (compiuta nei confronti dell’organizzazione o del suo personale) e si estende anche a considerare la corruzione (sia attiva che passiva) dei c.d. soci in affari con cui l’organizzazione ha relazioni commerciali. (i.e. reati contro la pubblica amministrazione disciplinati dal titolo II del libro II del c.p.; art. 2635 e 2635-bis c.c. “Corruzione tra privati” ed “Istigazione alla corruzione tra privati”).
Il sistema anticorruzione si estende a tutti i processi dell’organizzazione ed in particolare ai processi identificati a rischio di corruzione nel documento di mappatura dei rischi. In particolare, è applicabile, tra gli altri, alla gestione di processi aziendali affidabili in outsourcing.
I fenomeni corruttivi possono vedere coinvolta una azienda anche all’insaputa del management e/o della proprietà. È il caso, ad esempio, di un collaboratore o di un outsourcer che, per nascondere una propria “mala gestio” induce un Pubblico Ufficiale (codice penale art. 357), ossia una persona che esercita una pubblica funzione legislativa, giudiziaria o amministrativa, o anche un semplice Incaricato di pubblico servizio (codice penale art. 358) ossia una persona che a qualunque titolo presta un pubblico servizio svolgendo una mera attività materiale, ad adottare un atto contrario ai doveri d’ufficio (codice penale art. 319), come ad esempio omettere o ritardare un atto del suo ufficio, ovvero, previo un pagamento agevolativo, ossia un pagamento illecito/non ufficiale effettuato in cambio di servizi, ad ottenere un servizio che il pagatore sarebbe legalmente legittimato a ottenere anche senza eseguire quel pagamento, o finanche previo un pagamento estorto, ossia un pagamento effettuato a seguito di minacce, reali o percepite, a sè ed altri.
La ISO 37001 prevede la sistematica attuazione di processi di due diligence, per valutare ulteriormente la natura e l’entità del rischio di corruzione e aiutare la organizzazione ad assumere decisioni in relazione a transazioni, progetti, attività, soci in affari e personale specifici
Pe valutare la efficacia e il grado di realizzazione delle attività pianificate e il conseguimento dei risultati pianificati, la 37001 prevede inoltre la istituzione della Funzione di conformità per la prevenzione della corruzione – c.d. Funzione Anticorruzione. Essa è costituita da una o più persone di appropriata competenza ed indipendenza cui è affidata la responsabilità ed autorità per la supervisione del funzionamento del sistema di gestione per la prevenzione della corruzione.
La determinazione dello stato del sistema anticorruzione, e quindi della sua efficacia richiede attività di misurazione, per determinare i valori quantitativi in grado di fornire una misura dei potenziali fenomeni corruttivi in atto. I valori così determinati sono confrontati con i valori Obiettivo, che forniscono una rappresentazione quantitativa dei risultati da conseguire. È l’Organo direttivo, tipicamente costituito dal Consiglio di Amministrazione e dal Presidente dello stesso, a detenere la responsabilità definitiva e l’autorità per le attività, l’amministrazione e le politiche dell’organizzazione finalizzate al conseguimento dei valori obiettivo. Tale Organo può, avvalendosi dello standard ISO 37001, favorire una cultura di trasparenza e integrità, nonché il miglioramento dell’efficacia delle misure adottate per prevenire e affrontare i problemi legati alla corruzione.