Sistemi per la gestione dell'anticorruzione - ISO 37001
In molti paesi e in specifici settori la corruzione costituisce un fenomeno ormai diffuso e rappresenta altresì un significativo rischio alla continuità aziendale, tanto da essere tollerata, in alcuni contesti merceologici o geografici, come una parte "necessaria" del business.
Sicuramente pone serie problematiche sociali, etiche, economiche e politiche, mette a rischio la buona amministrazione, ostacola lo sviluppo e altera la concorrenza.
Tuttavia, la crescente consapevolezza dei danni causati dalla corruzione, ha sollecitato la definizione, a livello internazionale e nazionale, di strategie ed azioni tese a ridurne il rischio e gli impatti, anche tenendo conto dell’utilità, a fronte della globalizzazione del crimine, di disporre di uno strumento normativo transazionale di contrasto alla corruzione.
La questione è cresciuta di importanza grazie alla combinazione di vari fattori:
Sicuramente pone serie problematiche sociali, etiche, economiche e politiche, mette a rischio la buona amministrazione, ostacola lo sviluppo e altera la concorrenza.
Tuttavia, la crescente consapevolezza dei danni causati dalla corruzione, ha sollecitato la definizione, a livello internazionale e nazionale, di strategie ed azioni tese a ridurne il rischio e gli impatti, anche tenendo conto dell’utilità, a fronte della globalizzazione del crimine, di disporre di uno strumento normativo transazionale di contrasto alla corruzione.
La questione è cresciuta di importanza grazie alla combinazione di vari fattori:
Il cambiamento del contesto giuridico, nel quale la maggioranza dei paesi criminalizza ed adotta atti persecutori per la corruzione;
La crescente consapevolezza dei danni che la corruzione causa ai Paesi, all’economia ed agli individui (con abbassamento della qualità dei prodotti e dei servizi, il che può condurre alla perdita della vita e della proprietà);
- L’attenzione da parte delle organizzazioni verso la responsabilità sociale delle imprese (in Italia si veda il D.lgs. 231/2001);
- L’estremo rischio finanziario e di reputazione nei quali possono incorrere le organizzazioni se viene scoperto un loro coinvolgimento nella corruzione.
- L’aumentare del costo delle attività economiche, introducendo elementi di incertezza nelle transazioni commerciali.
Ne consegue che le organizzazioni hanno la responsabilità di contribuire attivamente alla lotta alla corruzione.
Tale obiettivo può essere conseguito con un sistema di gestione per la prevenzione della corruzione, nonché attraverso l'impegno delle leadership a creare una cultura basata su integrità, trasparenza, onestà e conformità alle leggi.
L’essenza della cultura di un'organizzazione è fondamentale per il successo o il fallimento di un sistema di gestione per la prevenzione della corruzione.
Tale obiettivo può essere conseguito con un sistema di gestione per la prevenzione della corruzione, nonché attraverso l'impegno delle leadership a creare una cultura basata su integrità, trasparenza, onestà e conformità alle leggi.
L’essenza della cultura di un'organizzazione è fondamentale per il successo o il fallimento di un sistema di gestione per la prevenzione della corruzione.
Lo Standard ISO 37001
ISO ha così sviluppato uno specifico standard in materia di prevenzione della corruzione, la ISO 37001, strumento operativo da aggiungere a quanto già predisposto dai singoli paesi in ottica regolamentare, come ad esempio lo UK Bribery Act o le misure italiane (il cosiddetto “Pacchetto Anticorruzione”).
Questo nuovo standard contribuisce a definire le modalità in base alle quali le organizzazioni potranno dichiararsi “compliance” rispetto alla prevenzione del fenomeno corruttivo, ovvero avere adottato misure di prevenzione ragionevoli e proporzionali al rischio di incorrere nella corruzione.
La norma non affronta in modo specifico condotte fraudolente, cartelli e altri reati relativi ad anti-trust/concorrenza, riciclaggio di denaro sporco o altre attività legate a pratiche di malcostume e disoneste, sebbene un'organizzazione possa scegliere di estendere lo scopo del sistema di gestione per comprendere queste attività.
Questo nuovo standard contribuisce a definire le modalità in base alle quali le organizzazioni potranno dichiararsi “compliance” rispetto alla prevenzione del fenomeno corruttivo, ovvero avere adottato misure di prevenzione ragionevoli e proporzionali al rischio di incorrere nella corruzione.
La norma non affronta in modo specifico condotte fraudolente, cartelli e altri reati relativi ad anti-trust/concorrenza, riciclaggio di denaro sporco o altre attività legate a pratiche di malcostume e disoneste, sebbene un'organizzazione possa scegliere di estendere lo scopo del sistema di gestione per comprendere queste attività.
Quali gli ambiti
La UNI ISO 37001 specifica requisiti e fornisce una guida per stabilire, mettere in atto, mantenere, aggiornare e migliorare un sistema di gestione per la prevenzione della corruzione.
La norma fornisce questi indirizzi in relazione alle attività dell'organizzazione:
- corruzione nei settori pubblico, privato e no-profit;
- corruzione da parte dell'organizzazione;
- corruzione da parte del personale dell'organizzazione che opera per conto dell'organizzazione o a beneficio di essa;
- corruzione da parte dei soci in affari dell'organizzazione che operano per conto dell'organizzazione o a beneficio di essa;
- corruzione dell'organizzazione;
- corruzione del personale dell'organizzazione in relazione alle attività dell'organizzazione;
- corruzione dei soci in affari dell'organizzazione in relazione alle attività dell'organizzazione;
- corruzione diretta e indiretta (per esempio una tangente offerta o accettata tramite o da una parte terza).
La norma è applicabile soltanto alla corruzione.
Principi base
La ISO 37001 specifica le misure e i controlli anti corruzione adottabili da un’organizzazione per monitorare le proprie attività aziendali al fine di prevenire la corruzione.
Rientrano tra questi:
- la predisposizione di una politica anticorruzione
- l’individuazione di un incaricato (oltre all’impegno del top management)
- la formazione a tutti gli interessati,
- la valutazione dei rischi specifici, la definizione di relative procedure, come ad esempio la regolamentazione di omaggi e regali, il monitoraggio dei fornitori e dei partner commerciali.
Essendo strutturata secondo la high level structure, la norma può essere integrata facilmente con gli altri sistemi di gestione, come la ISO 9001 e i suoi obiettivi possono essere inclusi nel piano di miglioramento continuo e, soprattutto, il rispetto della Norma potrà essere oggetto di certificazione di parte terza.