Studio Legale Carozzi

UNI ISO 37001:2016

ll 15 Ottobre 2016 è stata pubblicata la nuova norma UNI ISO 37001:2016.
Identifica uno standard di gestione per aiutare le organizzazioni nella lotta contro la corruzione, istituendo una cultura di integrità, trasparenza e conformità. La norma specifica requisiti e fornisce una guida nell’implementazione, mantenimento, aggiornamento e miglioramento di un Anti-Bribery Management System (ABMS) e nell’attuazione di misure efficaci per prevenire, rintracciare ed affrontare fenomeni di corruzione.

La corruzione ha da sempre rappresentato, prima ancora che un reato previsto e punito dall’ordinamento penale, un fenomeno sociologico tra i più preoccupanti e difficili da arginare all’interno della società italiana, e non solo, nel corso del tempo.
La norma è applicabile a tutte le Organizzazioni indipendentemente dal tipo, dalle dimensioni e dalla natura dell’attività, sia nel settore pubblico, sia nel settore privato e del no profit.

La corruzione è un fenomeno diffuso che solleva problematiche morali e politiche, nonché reputazionali, ostacola lo sviluppo economico e altera la concorrenza, aumenta i costi degli affari, riduce sensibilmente la fiducia nelle istituzioni ed interferisce negativamente sul funzionamento equo ed efficiente dei mercati.

Il settore delle infrastrutture, in particolare, è noto per essere incline alla corruzione. I motivi di tale vulnerabilità
sono i seguenti: Ci sono di solito un gran numero di legami contrattuali su un progetto (subappaltatori e fornitori). Ogni legame contrattuale contiene un rischio di corruzione durante la procedura di gara, la certificazione ed il pagamento.

UNI ISO 37001:2016 – 3.1 corruzione – Definizione

…..offrire, promettere, fornire, accettare o richiedere un vantaggio indebito di qualsivoglia valore (che può essere economico o non economico) direttamente o indirettamente , e indipendentemente dal luogo, violando la legge vigente, come incentivo o ricompensa per una persona ad agire o a omettere azioni in relazione alla prestazione delle mansioni di quella persona»

La definizione precisa di corruzione dipenderà dal particolare ordinamento giuridico.

Il rischio di corruzione per un’organizzazione varia a seconda di fattori quali la dimensione dell’organizzazione, i luoghi e i settori in cui essa opera e, la natura, la portata e la complessità dell’Organizzazione stessa. Pertanto, l’attuazione da parte dell’Organizzazione di politiche, procedure e controlli dovrà essere ragionevole e proporzionata in base ai rischi realistici di
corruzione che l’organizzazione deve affrontare. 

I riferimenti legislativi in Italia sono, in particolare, il D. Lgs.231/01 (“Responsabilità amministrativa delle società e degli enti”) e la Legge 190/2012 (“Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione”).  Leggi Nazionali e Accordi Internazionali sono tese a contrastare il fenomeno dilagante della corruzione, ma occorre un contributo attivo delle organizzazioni in capo alle quali vi è la responsabilità di contribuire in modo proattivo alla lotta contro la corruzione.

Per fare questo occorre l’impegno della leadership per la creazione di una cultura di integrità, di trasparenza e conformità. Scopo principale della Norma Internazionale ISO 37001 è quello di sostenere tale cultura.

L’Anti-Bribery Management System può essere un sistema a sé stante oppure integrato con gli altri sistemi di gestione aziendale. Lo standard è impostato secondo l’High Level Structure, applicato anche ad altre norme ed è rivolto a qualunque tipo di organizzazione pubblica o privata e di qualsiasi dimensione o natura. Pertanto la metodologia tipica del Ciclo di Deming (PDCA) è valido anche per la UNI ISO/IEC 37001:2016

Plan: Identificare gli obblighi anti-corruzione e valutare i rischi di compliance al fine di sviluppare una strategia che comprenda le misure per fronteggiare eventuali problematiche

Do: implementare le misure e creare meccanismi finalizzati a monitorare l’efficacia della strategia adottata

Check: revisionare il sistema di gestione anti-corruzione sulla base dei controlli svolti

Act: revisionare e migliorare il sistema di gestione in maniera continuativa, assicurando che i casi di non compliance siano monitorati ed esaminati.

L’Organizzazione può dunque scegliere di attuare il Sistema di Gestione Anticorruzione insieme, o come parte di altri sistemi, come quelli relativi alla qualità ISO 9001:2015, l’ambiente ISO 14001:2015 e sicurezza ISO 45001:
In particolare, per le Organizzazioni soggette alla legge italiana, può essere anche parte del Modello di Organizzazione D. Lgs.231/01

D.lgs. 231/01: CENNI

I Sistemi di Gestione devono rispondere alle esigenze introdotte, al fine di dotare l’azienda di un modello organizzativo di controllo organico e preventivo, che rappresenti uno strumento finalizzato alla prevenzione dei reati previsti dal D.lgs. 231/2001 e che:

❖ Individui le attività nel cui ambito possono essere commessi reati;
❖ Introduca un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. ❖ Preveda specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
❖ Individui le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
❖ Preveda obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
❖ Introduca un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

IL DECRETO LEGISLATIVO 231/01 E LA 37001:2016

❖ D.LGS 231/2001
❖ Art. 318 Corruzione per l’esercizio della funzione
❖ Art. 319 Corruzione per un atto contrario ai doveri d’ufficio
❖ Art. 319-ter Corruzione in atti giudiziari
❖ Art. 319-quater Induzione indebita a dare o promettere utilità
❖ Art. 320 Corruzione di persona incaricata di un pubblico servizio
❖ Art. 321 Pene per il corruttore
❖ Art. 322 Istigazione alla corruzione
❖ Art. 322-bis Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione di membri della Corte penale internazionale o degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri.
❖ Art. 346 bis Traffico di influenze illecite
❖ Art. 2635 c.c. Corruzione tra privati

Lo Standard copre tutti i reati presupposto di responsabilità amministrativa di cui all’art. 25 del D.lgs. 231/01

COME OTTENERE LA CERTIFICAZIONE ISO 37001.

Per ottenere la Certificazione ISO 37001 occorre implementare un sistema di gestione che rispetti i requisiti dettati dal nuovo Standard ISO 37001. I progettisti di tale sistema di gestione è necessario che possiedano delle competenze specifiche quali:
❖ Competenze giuridiche, in particolare nell’ambito del Decreto Legislativo 231/2001 e legislazione anticorruzione;
❖ Competenze nell’ambito dei sistemi di gestione e nello sviluppo di modelli organizzativi;
❖ Competenze di risk assessment e risk management.

ISO 37001

 

COSA DEVE FARE UN’ORGANIZZAZIONE

❖ Implementare una Politica ed un Programma Anti-Corruzione e comunicarli a tutto il personale, erogando anche la formazione appropriata;
❖ Nominare il Responsabile della Compliance anti-corruzione (Anti-Bribery Function)
❖ Effettuare l’Analisi dei Rischi Anti-Corruzione, incluse appropriate attività di Due Diligence;
❖ Garantire le necessarie attività per assicurarsi che le organizzazioni controllate ed i business associates abbiano implementato appropriate procedure e controlli anti-corruzione;
❖ Verificare che il personale si comporti conformemente a quanto stabilito nella Politica Anti-Corruzione e nel ABMS in generale;
❖ Gestire e controllare le attività relative ad omaggi, ospitalità, donazioni ed altri benefits, per assicurare che non siano usati a fini corruttivi;
❖ Implementare adeguati controlli finanziari e contrattuali, al fine di prevenire il compimento di atti corruttivi;
❖ Implementare procedure di gestione del «Whistleblowing» (attuazione di procedure che incoraggiano e consentono di segnalare condotte corruttive anche solo sospette);
❖ Indagare in modo appropriato ogni attività corruttiva, anche solo sospetta.
❖ La formazione a tutti gli interessati, attraverso un processo continuo e predisposto in modo da far crescere la cultura organizzativa;
❖ Due Diligence su progetti e Business Partners dell’organizzazione;
❖ Azioni correttive e miglioramento continuo.

Benefits

 

VANTAGGI DELLA ISO 37001 PER LE ORGANIZZAZIONI

❖ Dal punto di vista della competitività delle Organizzazioni, la Certificazione ISO 37001 sta diventando sempre più un elemento distintivo non solo di tipo “etico”, ma anche di tipo “sostanziale”. La conformità allo standard ISO 37001 costituisce un elemento distintivo (premiale) per aggiudicarsi gare e commesse;
❖ Con la Certificazione ISO 37001 si potrà dimostrare l’evidenza oggettiva del possesso del requisito “di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione” ai fini del conseguimento del Rating di Legalità.
❖ La certificazione non è garanzia che attività corruttive non si verifichino presso la propria Organizzazione, ma sicuramente il processo di certificazione ha indubbi vantaggi tra cui una evidenza certa “di aver adottato un modello organizzativo di prevenzione della corruzione”,
quindi misure ragionevoli e proporzionate atte a prevenire, individuare e trattare con la corruzione, con la conseguenza di ridurne al minimo il rischio; il che non esclude a priori responsabilità o immunità, ma può essere elemento valutabile e non trascurabile, quindi avere il suo peso, in un eventuale coinvolgimento in procedimenti anche di natura penale con mitigazione del rischio sanzionatorio.
❖ Qualsiasi Organizzazione (piccola o grande, pubblica, privata o non governativa) può progettare un sistema di gestione che rispetti i
requisiti della norma ISO 37001 e richiedere, quindi, la Certificazione ISO 37001 da parte di un Ente terzo “accreditato” ai sensi dei Regolamenti
in vigore. In Italia è rappresentato da Accredia.
❖ Nell’ambito del PNA e delle Linee Guida ANAC in materia, la norma ISO 37001 è già stata richiamata quale best practice di riferimento per la gestione del rischio corruttivo (cfr. PNA 2013; determinazione ANAC n. 1134/2017 sulle partecipate). Lo stesso PNA 2019 rappresenta in tal senso una novità.

La conformità del Sistema di gestione anticorruzione alla norma UNI ISO 37001:2016 è verificata attraverso un programma di audit che comprende:
❖ Un audit iniziale (stage 1 e stage 2);
❖ Audit di sorveglianza nel primo anno e secondo anno;
❖ Audit di rinnovo della certificazione al terzo anno.

Il programma di audit e la sua durata dipende dalle dimensioni dell’Organizzazione, dalla complessità di processi da certificare, dal campo di applicazione, dal risultato degli audit precedenti.

Nel corso di questi pochi anni dalla pubblicazione della Norma, diverse Organizzazioni, sia private che pubbliche, hanno ottenuto la certificazione ISO 37001 e si stima una sua più ampia diffusione per i suo indubbi vantaggi anche in termini di competitività sui mercati globali in quanto segno distintivo da un punto di vista etico e sostanziale, testimonianza di un impegno verso la cultura della legalità.