Che cos’è la certificazione ISO 37001
La ISO 37001 è una norma internazionale per la certificazione dei sistemi di gestione anticorruzione. Essa recepisce il contenuto nelle principali prassi di riferimento in materia, e offre alle organizzazioni l’opportunità di ridurre i rischi e i costi connessi ad eventuali fenomeni corruttivi, grazie all’adozione di apposite procedure e strumenti dedicati.
Lo standard ISO 37001 (“Anti-bribery management system”) promuove l’implementazione di una serie di prassi, atte a prevenire e gestire casi corruzione attiva o passiva che potrebbero interessare una organizzazione. L’attenzione è rivolta a tutti i potenziali attori, dai dipendenti ai soci in affari, con l’obiettivo di favorire l’affermazione di una cultura aziendale basata sui principi di trasparenza e integrità
Come adottare la ISO 37001 all’interno di una organizzazione
La ISO 37001 è una norma che si applica a tutte le organizzazioni, siano esse pubbliche e private, di qualsiasi dimensione, e operanti in qualunque settore. I requisiti dello standard ISO 37001 si declinano in modo diverso a seconda del contesto ma non sono previsti limiti per la loro applicazione, anche considerando la trasversale rilevanza dei fenomeni corruttivi. La norma è uno strumento flessibile, che garantisce, ad ogni tipologia di organizzazione, un approccio sistemico al tema dell’anti-bribery.
A titolo esemplificativo, alcune delle misure di gestione e controllo previste dalla ISO 37001, e dunque funzionali all’ottenimento della certificazione, sono di seguito riportate:
- Analisi del contesto aziendale e delle aspettative delle parti interessate
- Valutazione del rischio di corruzione
- Definizione di una politica anticorruzione e di obiettivi strategici e operativi ad essa correlati
- Attuazione di controlli finanziari e non finanziari, incluse attività di due diligence
- Formazione e comunicazione
- Istituzione di sistemi di segnalazione (whistleblowing)
- Monitoraggio interno e riesame periodico delle prestazioni
Ovviamente, la loro applicazione sarà declinata in modo diverso a seconda del contesto. È evidente infatti che le differenze – ad esempio in termini di analisi dei rischi di corruzione – tra una piccola azienda privata e una grande società a partecipazione pubblica, potrebbero essere notevoli.
A facilitare l’implementazione della ISO 37001, è la High Level Structure, la struttura comune definita dall’ISO nel 2012, per tutti gli standard relativi ai sistemi di gestione. Questo fa sì che i titoli, la terminologia e le definizioni utilizzati nell’ambito della ISO 37001, siano in linea con quelli delle norme ISO 9001, ISO 14001 e ISO 45001, favorendo un approccio integrato con altri sistemi di gestione.
ISO 37001: l’approccio di NUVA
Grazie ad un’esperienza consolidata nell’ambito della compliance, NUVA è in grado di supportare lo sviluppo di sistemi di gestione ISO 37001 robusti ed efficaci, per organizzazioni operanti in qualsiasi Paese o settore industriale.
Partendo da una accurata raccolta dati, si procede con l’analisi di eventuali gap esistenti e lo sviluppo di un piano di lavoro dedicato, mettendo sin dal principio a fuoco obiettivi strategici e operativi. NUVA offre un supporto che accompagna l’organizzazione in ogni fase del percorso, dalla formazione delle risorse interne, sino al test dell’impianto procedurale tramite audit mirati
Gli organismi di accreditamento attivi a livello locale, possono rendere accessibile un elenco di organizzazioni certificate ISO 37001, con inclusi i dettagli sull’eventuale perimetro di certificazione. Si tratta naturalmente di organizzazioni certificate da enti in possesso di accreditamento.
In Italia, questa opportunità è offerta da Accredia, che rende possibile interrogare la propria banca dati per verificare quanti e quali organizzazioni siano certificate rispetto a questo standard internazionale.
Il Decreto Legislativo 231 del 08/06/01 (D.Lgs. 231/01) ha introdotto, per la prima volta nell’ordinamento giuridico italiano, la previsione di una responsabilità personale e diretta dell’ente collettivo – che sia un ente fornito di personalità giuridica, una società o associazione priva di personalità giuridica – per la commissione di una serie di reati da parte delle persone fisiche ad esso legate, che abbiano agito nell’interesse o a vantaggio dell’ente.
Come può una organizzazione, ad esempio un’azienda, prevenire le implicazioni derivanti da un episodio corruttivo di cui si macchia un proprio dipendente?
Uno dei modo più efficaci per dimostrare l’esclusione o la limitazione della propria responsabilità è quello di dotarsi di un Modello Organizzativo ai sensi del Decreto Legislativo 231 (detto anche “Modello Organizzativo 231” o “MO 231”) ed affidarsi ad un Organismo di Vigilanza che ne controlli l’attuazione.
Vi è una evidente possibilità di integrare questo approccio, ovvero un Modello Organizzativo 231, con un sistema di gestione ISO 37001, che ne rafforza l’efficacia, grazie all’adozione di buone prassi specifiche per la prevenzione della corruzione. A titolo esemplificativo, se il D.Lgs. 231/01 si concentra sulla corruzione a vantaggio dell’azienda, un sistema di gestione ISO 37001, focalizzerà l’attenzione anche sui fenomeni di corruzione passiva a beneficio della persona fisica.
No, non vi è la possibilità di effettuare un download gratuito della norma ISO 37001. Come per tutte le norme ISO, è possibile però acquistarla, in italiano e inglese, a questo indirizzo