UNI ISO 37001:2016: Prevenzione della corruzione

La norma UNI ISO 37001 nasce con l’intento di aiutare qualunque organizzazione, pubblica o privata, a prevenire e contrastare i fenomeni di corruzione, promuovendo una cultura votata all’integrità e alla trasparenza.

ISO 37001: Prevenzione della corruzione

La norma UNI ISO 37001 nasce con l’intento di aiutare qualunque organizzazione, pubblica o privata, a prevenire e contrastare i fenomeni di corruzione, promuovendo una cultura votata all’integrità e alla trasparenza.

Applicabile a qualsiasi organizzazione pubblica o privata, a prescindere dal settore di attività, dimensioni o localizzazione geografica, stabilisce dei requisiti per pianificare, attuare e mantenere e migliorare un sistema di gestione per la prevenzione della corruzione.

Perchè certificarsi?

  1. Vantaggio competitivo e fiducia da parte degli stakeholders, con conseguenti maggiori opportunità di business, anche a livello internazionale
  2. Importante rilievo in ambito penalistico con mitigazione del rischio sanzionatorio, in quanto evidenza concreta della mancanza di gravi carenze organizzative,
  3. Riconosciuta in Italia e all’estero, facilita l’acquisizione del Rating di Legalità, con vantaggi nella partecipazione di gare d’appalto e benefici finanziari

Cosa si intende per corruzione?

Per corruzione si intende offrire, promettere, fornire, accettare o richiedere un vantaggio indebito di qualsivoglia valore (che può essere economico o non economico) direttamente o indirettamente e indipendentemente dal luogo, violando la legge vigente, come incentive o ricompensa per una persona ad agire o a omettere azioni in relazione alla prestazione delle mansioni di quella persona.

Quali tipologie di corruzione possiamo identificare?

  • Corruzione nel settore pubblico, privato e del no profit;
  • Corruzione da parte dell’organizzazione
  • Corruzione da parte del personale dell’organizzazione che opera per conto dell’organizzazione o a beneficio di essa;
  • Corruzione dell’organizzazione;
  • Corruzione del personale dell’organizzazione in relazione alle attività dell’organizzazione;
  • Corruzione dei soci in affari dell’organizzazione in relazione alle attività dell’organizzazione;
  • Corruzione diretta o indiretta (per esempio, una tangente offerta o accettata tramite o da una terza parte)

La valutazione del rischio di corruzione

La valutazione del rischio di corruzione include i seguenti step:

  • identificare i rischi di corruzione che “possa ragionevolmente” prevedere;
  • analizzare e ponderare i rischi di corruzione identificati in modo da assegnare loro una scala di priorità;
  • valutare idoneità ed efficacia del sistema dei controlli esistenti a contenere i rischi stimati;

La metodologia e i criteri da applicare per identificare e ponderare i rischi sono rimessi alla discrezionalità dell’organizzazione in funzione della sua natura, tipo di processi, complessità, settore di attività.

La valutazione deve essere sottoposta a riesame a cadenze regolari al fine di rilevare nuove informazioni e/o cambiamenti significativi dell’organizzazione, con l’obbligo di conservazione della documentazione atta a comprovare l’avvenuta valutazione del rischio.

L’Organo Direttivo e la UNI ISO 37001

L’organo direttivo detiene le responsabilità ultime e l’autorità sull’amministrazione, sulla governance e sulle politiche dell’organizzazione, ivi compresa quella per la prevenzione della corruzione di cui il sistema di gestione UNI ISO 37001 costituisce attuazione.

Esso deve:

  • approvare e confermare la politica in materia di prevenzione della corruzione;
  • stabilire strategie coerenti con queste politiche;
  • riesaminare a intervalli programmati le informazioni relative al sistema di gestione per la prevenzione della corruzione che gli vengono riferite dall’Alta Direzione e dalla funzione di conformità per la prevenzione della corruzione;
  • esercitare una sorveglianza ragionevole (commisurata cioè alle proprie funzioni e prerogative) sull’attuazione del sistema di gestione, richiedendo lo stanziamento di risorse adeguate affinché questo funzioni in modo efficace.

La funzione di conformità per la prevenzione della corruzione

L’alta direzione ha il compito di individuare una funzione con le responsabilità e l’autorità per supervisionare la progettazione, fornire consulenza e guida al personale circa il sistema implementato, assicurare che il sistema sia conforme ai requisiti e relazionare sulla prestazione del sistema stesso all’Organo Direttivo (se presente) e gli altri organi/funzioni nel modo più opportuno.

Questa funzione deve essere adeguatamente finanziata, deve avere accesso diretto e tempestivo all’organo direttivo e può essere assegnata a personale esterno all’organizzazione.

È quindi necessario definire procedure rivolte a tutto il personale affinché siano previste condizioni di assunzione che includano l’impegno a rispettare la politica e il sistema di gestione per la prevenzione della corruzione e consentano di punire eventuali violazioni, attivando misure disciplinari adeguate e conformi alla legge e ai contratti.

Inoltre, occorre assicurarsi del fatto che tutti i membri del personale non subiscano ritorsioni o minacce per essersi rifiutati di prendere parte a collaborare ad attività rispetto alle quali abbiano ragionevolmente valutato la presenza di rischi di corruzione superiori al livello basso.

La due diligence

La due diligence è un processo per approfondire natura ed estensione dei rischi di corruzione e rappresenta anche un controllo “aggiuntivo e mirato” per mitigare i rischi. Si applica a transazioni, progetti, attività, soci in affari e membri del personale dell’organizzazione per le quali la valutazione dei rischi abbia rilevato un livello di rischio di corruzione superiore al basso.

Infine la due diligence deve essere ripetuta a intervalli pianificati in modo da assicurare l’aggiornamento delle informazioni.