Approvazione definitiva dell’ISO 37001 sull’anticorruzione

anticorruptionLo standard ISO 37001 è stato definitivamente approvato dall’ISO Technical Committee ISO/PC 278 “Anti-Bribery Management Systems” divenendo l’unico vero standard internazionale per l’implementazione, la gestione ed il miglioramento continuo dei Sistemi di Gestione Anti-Corruzione.

La sua emissione ufficiale è confermata per il 15 Ottobre 2016.

Nello specifico, la nuova norma darà la possibilità di specificare una serie di misure per aiutare le organizzazioni a prevenire, individuare ed affrontare la corruzione. Queste comprendono l’adozione di una politica anti-corruzione, l’individuazione di una persona incaricata di sorvegliare la conformità anti-corruzione, l’organizzazione delle attività formative, la valutazione dei rischi e attività di due diligence su progetti e colleghi di lavoro, dei controlli finanziari e commerciali e l’istituzione di procedure di segnalazione e di indagine.

Le Amministrazioni Pubbliche e le Società Controllate potranno decidere di adottare lo standard ISO 37001 come strumento di gestione degli adempimenti previsti dal PNA (Piano Nazionale Anticorruzione), con le caratteristiche ISO dei sistemi di gestione e, quindi, anche integrabili con i sistemi di gestione Qualità, Sicurezza, Ambiente, con l’ulteriore supporto, ai fini della propria responsabilità per i Responsabili Anticorruzione, della verifica di terza parte di un Ente indipendente.

Lo standard ISO 37001 può essere utilizzato da qualsiasi organizzazione, grande o piccola, sia che si tratti del settore pubblico, privato o volontario, e in qualsiasi paese. È uno strumento flessibile, che può essere adattato in base alle dimensioni e alla natura dell’organizzazione e il rischio di corruzione (comprende, dunque, anche la corruzione tra privati e tramite intermediario).

La società deve effettuare una mappatura dei rischi di corruzione riferibili alla sua attività ed eseguire una valutazione in relazione al sistema di controllo interno esistente.

Dovrà dunque:
– adottare ed attuare una adeguata policy anticorruzione (la policy deve essere efficacemente diffusa all’interno della società e comunicata ai business associates – donazioni, omaggi liberalità similari e benefit vengono regolati all’interno della policy);
– istituire una funzione di compliance anticorruzione (anche esterna) che deve supervisionare il sistema, fornire pareri su suoi contenuti e sulla sua applicazione, riferire al vertice sui risultati, avere adeguate risorse ed essere competente ed indipendente;
– adottare regole disciplinari in relazione alle ipotesi di violazione del sistema, modalità di informazione e formazione sui contenuti;
– effettuare attività di due diligence in caso di assunzioni, trasferimenti o promozioni ed in caso di bonus ed incentivi;
– formare il personale riguardo la casistica corruttiva con riferimento ai c.d. key bribery indicators (Indicatori chiave di Corruzione);
– Implementare misure di controllo della gestione delle risorse finanziare, così come controlli sull’approvvigionamento, vendite e attività commerciali;
– disciplinare il whistleblowing, ossia lo strumento legale per informare tempestivamente eventuali tipologie di rischio: pericoli sul luogo di lavoro, frodi all’interno, ai danni o ad opera dell’organizzazione, danni ambientali, false comunicazioni sociali, negligenze mediche, illecite operazioni finanziarie, minacce alla salute, casi di corruzione o concussione e molti altri ancora, garantendo il riporto della segnalazione dell’illecito o della violazione alla funzione di compliance o altro soggetto idoneo, la riservatezza del segnalante e delle parti coinvolte.

Questa voce è stata pubblicata in 2016, Modelli organizzativi e contrassegnata con , , , , . Contrassegna il permalink.

Lascia un Commento