ISO 37001 - Anti-bribery Management Systems

La corruzione è un fenomeno ormai diffuso, quasi endemico.

La crescente consapevolezza dei danni causati dalla corruzione quali:

  • Alterazione dei benefici derivanti dalla concorrenza
  • Aumento del costo delle attività economiche
  • Ostacolo allo sviluppo
  • Perdita di qualità dei prodotti e servizi
  • Perdita di fiducia nelle istituzioni

ha sollecitato sia a livello nazionale che internazionale la definizione di strategie ed azioni tese a ridurne il rischio e gli impatti. 

Perché certificarsi?

I vantaggi di una certificazione anti-corruzione

  • Benefici Legali: favorisce la crescita di una cultura della trasparenza attestando l’adozione di biuone prassi contro la corruzione e può essere uno strumento di difesa da parte dell’organizzaizone. 
  • Benefici economici: L’adozione del SG ISO 37001 può essere sfruttata come elemento premiale per ottenere il rating di legalità ai sensi dell’AGCM e/o rating di legalità dell’ANAC in caso idi partecipazione a gare pubbliche
  • La certificazione, qualora decadano le condizioni di legittimità per partecipare a gare, come definito dal Codice degli Appalti all’Art.8 che definisce il “Self Cleaning”, è elemento di compensazione alla situazione ostativa.
  • Le pubbliche amministrazione migliorerebbero notevolmente la trasparenza e efficienza delle proprie gare e adempirebbe in maniera piena la “mala administration” come da L. 190/2012 circolare FP 1/2013.
  • Benefici di immagine: Agevolazioni in termini di Brand Reputation in particolare verso organizzazioni internazionali che non conosco il MOG 231 ma ben conoscono la 37001.
  • Benefici di costo: combatte e previene i fenomeni corruttivi abbattendone i costi associati
  • Benefici di Sistema/Gestionali: unico linguaggio e standard di riferimento internazionali univoci per la prevenzione della corruzione. La piattaforma HSL la rende integrabile con altri Sistemi di gestione interni.
  • Benefici di Governo(controllo interno: Rafforzamento dei protocolli di controllo già esistenti per la prevenzione della corruzione attiva verso l’esterno o passiva all’interno dell’organizzazione (Es. Nella P.A. già previsto dal PTPC ANAC; nel privato a sostegno dei controlli MOG 231).
  • è calibrabile sulla taglia dell’organizzazione adottando “misure ragionevoli e appropriate”, in relazione alla dimensione affnchè siano “appropriate” rispetto al rischio di corruzione e “ragionevoli” in relazione alla probabilità di raggiungere l’obiettivo di prevenire la corruzione. 
  • Benefici di Marketing: Migliora l’immagine dell’organizzazione, che a livello comunicativo potrà definirsi “Briberyfree” e permetterle l’ottenimento del rating in materia di legalità e trasparenza in Italia concesso dell’ AGCM - Autorità Garante della Concorrenza e del Mercato.
  • Lo standard come integrazione delle normative nazionali

    La norma ISO 37001 "Sistemi di gestione per la prevenzione della corruzione” definisce requisiti e fornisce linee guida per aiutare le organizzazioni a:  prevenire, individuare, rispondere a fenomeni di corruzione e conformarsi a legislazioni nazionali e internazionali. 

    La 37001 coordina e integra i sistemi di controllo dei rischi di corruzione, che potrebbero essere presenti nell’organizzazione, quali il PTPC - Piano Triennale di prevenzione della corruzione e della trasparenza, il MOGC - Modello di organizzazione, gestione e controllo del D.Lgs. 231/2001, PNA Piano Nazionale Anticorruzione, le procedure dello standard ISO 9001.

    La 37001 essendo strutturato secondo il modello HLS,  struttura degli standard MSS (ISO Management System Standard – Standard per sistemi di Gestione ISO) è facilmente integrabile con altri standard eventualmente presenti all'interno dell’organizzazione.

    Un importante vantaggio per le organizzazioni che operano su mercati nazionali diversi è la possibilità di governare simultaneamente le norme anticorruzione dei diversi paesi in cui potrebbe trovarsi a operare (es. le misure anticorruzione ai sensi del FCPA statunitense o dell’ UK Bribery Act inglese).

La soluzione GRC

Noi di GRC offriamo:

  • Analisi del contesto per individuare quei fattori peculiari dell’organizzazione, possibile fonte di rischio corruttivo (es. modello commerciale, enti e soggetti terzi, natura delle relazioni con pubblici ufficiali).
  • Individuazione di un perimetro oggettivo (definito) e un perimetro soggettivo più labile dove interagisco soggetti “soci in affari” che operano per nome e conto dell’organizzazione.
  • Mappatura dei processi per individuare quelli sensibili a rischio corruzione e facilitare l’integrazione dei diversi sistemi di prevenzione e controllo (es. art. 6 e 7 D.Lgs. 231/2001 per il Modello Organizzativo o PNA o PTPC) semplificando la gestione dei diversi modelli.
  • definizione degli stakeholder interni o esterni, distinti tra requisiti obbligatori (es. trasparenza, di conflitto di interessi, rotazione del personale), aspettative non obbligatorie degli stakeholder (cui l’organizzazione deve comunque rispondere) e impegni assunti volontariamente verso gli stessi. 
  • definizione del significato (es. corruzione attiva e passiva) e del campo di applicazione (es: pagamento agevolativo o estorto, sussistenza di altri sistemi, livelli d’influenza).
  • Gestione del rischio: identificazione dei rischi che “possa ragionevolmente” prevedere; assegnazione di una scala di priorità; valutazione idoneità ed efficacia del sistema dei controlli esistenti a contenere i rischi stimati.
  • Leadership: coinvolgimento dell'alta direzione nell'iter di approvazione e riesame delle politica di anticorruzione, esercitando sorveglianza, comunicando e promuovendo la cultura alla lotta e segnalazione degli atti corruttivi.
  • Definizione del processo di delega (autorità e idoneità).
  • Consapevolezza e formazione
  • La sezione 8 è elemento chiave della norma con il sistema dei Controlli che fra gli altri sono Due diligence come controllo aggiuntivo e mirato per mitigare i rischi, Controlli finanzieri e non, impegni anticorruzione.
Il nostro gruppo
Cosa facciamo
Il metodo GRC