Introduzione ai Sistemi di Gestione Anticorruzione secondo lo standard ISO 37001

Lo standard UNI ISO 37001:2016 “Sistemi di Gestione per la Prevenzione della Corruzione – Requisiti e Guida all’utilizzo” (“ABMS: Anti-Bribery Management System”, in inglese) definisce i requisiti per pianificare, attuare, controllare e migliorare continuamente un sistema di gestione atto a prevenire la corruzione.  Questo, con riferimento alla corruzione nel settore pubblico e privato, alla corruzione all’esterno e all’interno della singola Organizzazione, alla corruzione attiva e passiva ed alla corruzione da e verso i soci in affari dell’Organizzazione.

In particolare, lo standard ISO37001 definisce la corruzione come l’offrire, promettere, fornire, richiedere o accettare un vantaggio indebito di qualsivoglia valore (che può essere economico o non economico), direttamente o indirettamente, e indipendentemente dal luogo, violando la legge vigente, come incentivo e ricompensa ad una persona ad agire od omettere azioni in relazione alla prestazione delle mansioni di quella persona.

La prevenzione della corruzione sta assumendo sempre più rilevanza nel settore pubblico e nel settore privato, ad iniziare ovviamente dai loro punti di contatto (gare ed appalti, attività di vigilanza e controllo, autorizzazioni e concessioni, etc.).

Per quanto concerne il settore privato, lo standard ISO37001, essendo per definizione uno standard internazionale, è sempre più richiamato come requisito di qualifica per i fornitori critici delle “supply chain” di diversi settori.   In tale ottica gli ABMS ISO 37001 tendono inoltre ad essere integrati nei Modelli di Organizzazione e Gestione (MOG) ai sensi del D.lgs.231/01 avendo con questi naturali punti di contatto.

Per quanto concerne il settore pubblico, In Italia la prevenzione della corruzione è disciplinata dalla Legge 190/12 e dalle disposizioni dell’Autorità Nazionale Anti Corruzione (ANAC) che predispone il Piano Nazionale Anticorruzione (PNA) e fornisce alla Pubblica Amministrazione ed agli Enti Pubblici i requisiti per la predisposizione dei loro Piani Triennali per la Prevenzione della Corruzione (PTPC). In tale contesto lo standard ISO37001 fornisce un utile supporto alla PA o all’Ente per meglio organizzare gli adempimenti normativi precedentemente richiamati.

Entrando nella struttura dello standard ISO37001, questi definisce quindi come, a fronte di una valutazione dei rischi di corruzione (condotta, ad esempio, sulla base delle linee guida dello standard ISO 31000) l’Organizzazione debba pianificare e implementare opportuni controlli operativi atti a trattare tali rischi in ottica di prevenzione. Tra i principali controlli operativi assumono particolare rilevanza la definizione di specifiche procedure che disciplinano lo svolgimento dei processi maggiormente “sensibili”, lo svolgimento di “due diligence” sul personale e sui soci in affari dell’organizzazione, l’individuazione di controlli finanziari e controlli non finanziari (commerciali, approvvigionamenti, etc.), l’individuazione di controlli sulle Organizzazioni controllate, sulle Organizzazioni non controllate e sui soci in affari, la disciplina di regali, ospitalità, donazioni e benefici simili,  la gestione di eventuali inadeguatezze dei controlli anticorruzione, la gestione di segnalazioni di sospette attività di corruzione (“whistleblowing”) e lo svolgimento di investigazioni interne all’Organizzazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *