UNI EN ISO 37001
Certificazione Anticorruzione Anti-bribery
CYPRUS CERTIFICATION COMPANY ITALIA srl, al fine di poter emettere tale certificazione ha sottoscritto accordo in Joint Venture con la GCERTI ITALY SRL accreditata da Accredia all’emissione della certificazione ISO 37001
Che cos’è la ISO 37001?
La ISO 37001 del 2016 – Sistemi di Gestione Anticorruzione è una nuova norma per la costruzione di un sistema applicabile a qualsiasi tipologia di organizzazione, pubblica o privata. Prevede i requisiti di un sistema di gestione anti corruzione orientato al miglioramento continuo e richiede di adottare misure per prevenire ed evitare i rischi di corruzione in maniera ragionevole, proporzionale al settore di attività, alle dimensioni e alla complessità proprie dell’organizzazione.
In particolare queste misure includono:
- l’adozione di una Politica Anticorruzione;
- il coinvolgimento dell’Alta Direzione;
- l’individuazione del Compliance Manager;
- la valutazione dei rischi corruzione;
- le due diligence sui progetti e sui partner commerciali in funzione dei rischi identificati;
- l’effettuazione di controlli finanziari e commerciali;
- l’adozione di procedure per la segnalazione e l’indagine del fenomeno di corruzione.
La norma non si sovrappone agli strumenti di prevenzione del rischio di corruzione previsti da norme di legge (Piani Prevenzione Corruzione Legge n. 190/2012 o Modelli di Organizzazione ai sensi del D.Lgs 231) ma serve a coordinare al meglio l’organizzazione per la prevenzione della corruzione, in modo efficace ed integrato con altri sistemi di gestione aziendale. Inoltre può costituire un valido criterio di riferimento, riconosciuto a livello internazionale, a supporto della prova dell’esistenza e dell’efficacia del Modello di Organizzazione per la prevenzione dei reati di corruzione D.Lgs 231, come già riconosciuto per altri schemi analoghi (ISO 45001, ISO 14001).
GCERTI ITALY é accreditata Accredia per lo standard ISO 37001:2016
Come ottengo la certificazione?
L’iter di certificazione secondo la Norma UNI EN ISO 37001, prevede:
- la richiesta di offerta
- l’accettazione dell’offerta
- lo svolgimento di un audit di prevalutazione (facoltativo)
- lo svolgimento di un audit di Certificazione (suddiviso in due stage)
- la gestione di eventuali carenze riscontrate
- la delibera di certificazione
- le verifiche di mantenimento con frequenza annuale
Punti Chiave
1. Chi può ottenere la Certificazione ISO 37001?
Qualsiasi Organizzazione (piccola o grande, pubblica, privata o non governativa) può costruire un Sistema di Gestione che rispetti i requisiti della norma ISO 37001 e richiedere la Certificazione ISO 37001.
Tra l’altro l’ISO 37001 è strutturata secondo lo schema della High Level Structure (HLS) e può dunque essere facilmente integrata con altri sistemi di gestione che l’Organizzazione ha eventualmente già adottato (per esempio l’ISO 9001:2015). Gli obiettivi dell’ISO 37001 sono ovviamente diversi, ma il suo linguaggio e il suo metodo sono comuni ad altri sistemi di gestione.
2. Come si può ottenere la Certificazione ISO 37001
Per ottenere la Certificazione ISO 37001 bisogna costruire un Sistema di Gestione che rispetti i requisiti dettati dal nuovo Standard ISO 37001.
Per costruire questo Sistema di Gestione è innanzitutto opportuno possedere delle competenze diversificate come:
- Competenze giuridiche nell’ambito del Decreto Legislativo 231/2001.
- Competenze nell’ambito dei Sistemi di Gestione e nello sviluppo di modelli organizzativi.
- Competenze di risk assessment e risk management.
Ciò tuttavia, non basta perché queste competenze debbono essere in grado di lavorare insieme.
Un’Organizzazione che voglia costruire un sistema di gestione per l’ISO 37001 deve sviluppare al suo interno i seguenti temi:
- Definizione di una policy anti-corruzione documentata
- Definizione di ruoli e responsabilità del management in materia anti-corruzione
- Costruzione di un Modello di Analisi del Rischio per individuare processi e attività aziendali maggiormente esposte al rischio di reato di corruzione
- Stesura di un Modello Organizzativo e di procedure finalizzate alla prevenzione di reati di corruzione individuati nel risk assessment
- Formazione a tutti i livelli dell’Organizzazione sulle tematiche dell’anti-bribery
- Attuazione di opportuni controlli e due diligence in ambito finanziario, commerciale, contrattuale e sui processi di approvvigionamento
- Pianificazione di una serie di attività di reporting, monitoraggio, auditing e riesame
- Gestione delle azioni correttive e delle relative investigazioni finalizzate al miglioramento continuo.
Vantaggi
Un’organizzazione, pur non mettendosi completamente al riparo da eventuali contestazioni o sanzioni, può trarre molti vantaggi dalla Certificazione ISO 37001. Rappresenta infatti il primo modo veramente efficace per concretizzare azioni capaci di ridurre il rischio di corruzione.
Oltre a questo vantaggio di ordine generale, certificandosi ISO 37001 l’organizzazione può ottenere dei benefici più specifici.
Segnaliamo i più importanti:
- Consente di poter sostenere, in caso di reato, che il modello di prevenzione dei reati della propria Organizzazione è stato ispirato sulla base di uno Standard internazionale, riconosciuto come “Best Practice”. Di conseguenza si potrebbe ipotizzare che ci potrebbero essere dei richiami alla norma ISO 37001 come Standard di riferimento di buona pratica ai fini dell’applicazione del D.Lgs 231/2001 (così come avvenuto per l’articolo 30 del D.Lgs 81/2008 per i reati in ambito di salute e sicurezza sul lavoro). Più chiaramente, se l’Organizzazione dimostra di aver adottato un Modello Organizzativo per la prevenzione della corruzione certificato da una parte terza, potrà beneficiare di un effetto mitigatorio delle sanzioni previste dal D.Lgs 231/2001.
- Dal punto di vista della competitività delle Organizzazioni, la Certificazione ISO 37001 diventerà sempre più un elemento distintivo non solo di tipo “etico”, ma anche di tipo “sostanziale”. È infatti molto probabile che la conformità allo standard ISO 37001 diventerà un elemento distintivo per partecipare e aggiudicarsi gare e commesse.
- Per quanto riguarda gli appalti pubblici, la Certificazione ISO 37001 faciliterà l’acquisizione del Rating di Legalità, da parte dell’Autorità Garante della Concorrenza e del Mercato. La medesima certificazione faciliterà anche l’acquisizione del Rating di Impresa da parte dell’Autorità Nazionale Anticorruzione.
- Dal punto di vista finanziario, si potrà accedere ai vantaggi derivanti dal Regolamento dell’Autorità Garante per la Concorrenza e per il Mercato sull’attribuzione del Rating di Legalità, cioè “di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione” (art. 3 lett. G Regolamento in bollettino 17/9/2016).