Buongiorno,
Caro lettore, bentornato nel nostro appuntamento settimanale sulla sicurezza all’interno dei luoghi di lavoro.
Oggi ti voglio parlare di una certificazione molto importante, la ISO 37001, la stessa fornisce a qualsiasi tipo di organizzazione, una guida e i requisiti per stabilire, implementare, rivedere e migliorare un sistema di gestione anticorruzione.
Ma perché ti parlo di questo?
Dal 2012 sino ad oggi l’Italia, nella sua pubblica amministrazione, nella sua politica e nelle sue organizzazioni si sta impegnando per dare un’immagine diversa di sé.
Dati alla mano, in quest’ultimo anno, grazie ad un significativo cambio di mentalità, abbiamo scalato 10 posizioni nella classifica di Transparency International andando a raggiungere il 42° posto su 180 paesi.
La gestione dei rischi legati alle varie forme possibili di corruzione è fondamentale per avere successo a livello commerciale, e di gestione degli stakeholder.
La certificazione ISO 37001 può assicurare alle parti interessate che sono state adottate, mantenute e continuamente migliorate delle misure efficaci contro un tarlo come quello della corruzione.
Cos'è la ISO 37001?
La norma ISO 37001, pubblicata nell’ottobre 2016, stabilisce i requisiti del sistema di gestione progettati per aiutarti a prevenire, rilevare e rispondere alla corruzione, nonché a rispettare le leggi anticorruzione e gli impegni volontari applicabili alle attività dell'organizzazione.
Si applica esclusivamente alla corruzione, mentre altri aspetti, come la frode o il riciclaggio di denaro, possono essere inclusi nell'ambito del sistema di gestione in conformità con la legislazione pertinente, il tutto dando un valore più significativo al progetto stesso.
Grazie all'introduzione di un sistema di controllo focalizzato alla prevenzione del rischio sarà possibile ridurre i rischi legati al fenomeno corruzione, a prescindere dalla provenienza di tale rischio, se da o per conto di un'organizzazione esterna o business partners così come dai suoi dipendenti, fornendo, allo stesso tempo, trasparenza e chiarezza sui controlli da eseguire, per facilitare la consapevolezza dei dipendenti sull’argomento e prevenire così il sorgere di eventuali casi di non conformità, nonché istruzioni precise su come implementarli con efficacia ed efficienza.
Le verifiche ed i controlli, eseguiti da un team di auditor comprendente anche esperti in materia giuridica e finanziaria, presuppongono e utilizzano documenti di orientamento e supporto che, oltre a comunicare correttamente il contenuto della certificazione, specificano i requisiti relativi a:
procedure e linee di condotta anticorruzione;
leadership, impegno e responsabilità del Top Management;
supervisione della conformità ai requisiti, da parte di funzioni apposite o manager;
corsi di formazione anticorruzione;
valutazione dei rischi e due diligence per i vari progetti e partner d’affari;
controlli in ambito finanziario, commerciale, contrattuale e sui processi di approvvigionamento;
reportistica, monitoraggio, indagini e revisioni;
azioni correttive e miglioramento continuo.
Chi può ottenere la Certificazione ISO 3700?
Qualsiasi Organizzazione (piccola o grande, pubblica, privata o non governativa) può costruire un Sistema di Gestione che rispetti i requisiti della norma ISO 37001 e richiedere la Certificazione ISO 37001.
Tra l’altro l’ISO 37001 è strutturata secondo lo schema della High Level Structure (HLS) e può dunque essere facilmente integrata con altri sistemi di gestione che l’Organizzazione ha eventualmente già adottato (per esempio l’ISO 9001:2015). Gli obiettivi dell’ISO 37001 sono ovviamente diversi, ma il suo linguaggio e il suo metodo sono comuni ad altri sistemi di gestione.
Quali sono i vantaggi della certificazione ISO 37001?
Un approccio strutturato è fondamentale per costruire fiducia e trasparenza, gestendo i rischi e salvaguardando, al contempo, la reputazione della tua azienda.
La certificazione ISO 37001 supporta gli sforzi del tuo sistema di gestione anticorruzione, verificando che:
i requisiti dello standard siano affrontati
i controlli necessari siano in atto all'interno della tua organizzazione e in tutta la supply chain
l'azienda disponga di procedure adeguate e proporzionate per prevenire attivamente la corruzione
il sistema di gestione supporti la conformità con la legislazione anticorruzione applicabile
L’ottenimento della certificazione per la ISO 37001 permette agli organismi pubblici e privati non solo di implementare un approccio strutturato rivolto alla prevenzione e al contrasto della corruzione ma anche di dotarsi di un documento di best practice, validato da un organismo indipendente, ostensibile ad interlocutori nazionali ed esteri, sanando finalmente il gap normativo creato in seguito all’introduzione del D.Lgs.231/01 e della legge 190 del 2012 per il settore pubblico, adempiendo agli obblighi legislativi previsti in materia.
Il Sistema di Gestione ISO 37001 può infatti offrire un utile supporto per ottenere la conformità al Piano Triennale di Prevenzione della Corruzione e della Trasparenza (PTPC), il principale strumento adottabile dalla PA e dalle Società per favorire il contrasto della corruzione e promuovere la legalità all’interno dell’Organizzazione.
Superare positivamente la verifica di conformità allo standard non significa che non esisteranno casi di corruzione o fenomeni collegati ad esso ma solamente che il Sistema di Gestione legato alla ISO 37001 è stato implementato ed utilizzato correttamente (tutto ciò comprende azioni preventive, di controllo e di recupero per situazioni eventualmente compromesse).
Come si può ottenere la Certificazione ISO 37001?
Per ottenere la Certificazione ISO 37001 bisogna costruire un Sistema di Gestione che rispetti i requisiti dettati dal nuovo Standard ISO 37001. Per costruire questo Sistema di Gestione è innanzitutto opportuno possedere delle competenze diversificate come:
Competenze giuridiche nell’ambito del Decreto Legislativo 231/2001.
Competenze nell’ambito dei Sistemi di Gestione e nello sviluppo di modelli organizzativi.
Competenze di risk assessment e risk management.
Ciò, tuttavia, non basta perché queste competenze debbono essere in grado di lavorare insieme.
Un’organizzazione che voglia costruire un sistema di gestione per l’ISO 37001 deve sviluppare al suo interno i seguenti temi:
Definizione di una policy anticorruzione documentata.
Definizione di ruoli e responsabilità del management in materia anticorruzione.
Costruzione di un Modello di Analisi del Rischio per individuare processi e attività aziendali maggiormente esposte al rischio di reato di corruzione.
Stesura di un Modello Organizzativo e di procedure finalizzate alla prevenzione di reati di corruzione individuati nel risk assessment.
Formazione a tutti i livelli dell’Organizzazione sulle tematiche dell’anti-bribery.
Attuazione di opportuni controlli e due diligence in ambito finanziario, commerciale, contrattuale e sui processi di approvvigionamento.
Pianificazione di una serie di attività di reporting, monitoraggio, auditing e riesame.
Gestione delle azioni correttive e delle relative investigazioni finalizzate al miglioramento continuo.
Spero come sempre di averti fornito una panoramica completa circa l’argomento trattato, ti ricordo che per qualsiasi informazione io e lo staff di TQSA rimaniamo a disposizione.
Alla prossima settimana con un nuovo articolo.
Buona giornata!