LA NORMA UNI ISO 37001:2016

Похожие документы
Revisione delle norme ISO 9001:2015 e ISO 14001:2015

STRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO LINEE GUIDA

I contenuti e i vantaggi della certificazione ISO in relazione agli obblighi del Dlgs 102/2014

La EN e i Sistemi di Gestione dell Energia

I sistemi di certificazione: richiami essenziali

Syllabus Start rev. 1.03

Il Decreto Legislativo 231/2001 Modelli di organizzazione e di gestione

PROFILI GENERALI DEL D. LGS. 231/2001

Piano di Prevenzione della Corruzione della Sispi S.p.A. ******** MOG Parte Speciale

ISO 50001: uno strumento di efficienza e sostenibilità

FORUM DELLE ASSICURAZIONI COME SOSTENERE I COSTI DI UNA SOCIETÀ DI BROKERAGGIO: MODELLI ORGANIZZATIVI E SOLUZIONI GESTIONALI MILANO 1 OTTOBRE 2008

ENERGY MANAGEMENT La nostra proposta per un percorso di: efficientamento energetico partecipato

GESTIONE DELLE RISORSE Capitolo 6

IL RUOLO DEGLI INGEGNERI E DEGLI ARCHITETTI NELL AMBITO DEI LAVORI PUBBLICI

MANUALE DELLA QUALITÀ SIF CAPITOLO 03 (ED.03) TERMINI E DEFINIZIONI

AXXEA INNOVATION, TECHNOLOGY & BUSINESS

Comune Fabriano. Protocollo Generale, Servizio Progettazione, Servizio Edilizia Privata. Progetto di Certificazione secondo le norme ISO 9000

Le società pubbliche tra anticorruzione e D.Lgs. 231/01: coordinamento del Piano Triennale Prevenzione Corruzione e Modello 231

Nota informativa ISO/IEC Il processo di valutazione

Prof. Arch. Giuliano Dall O Direttore Generale SACERT Politecnico di Milano - Presidente SC01 del CTI

IL BUSINESS PLAN DI RETE. Paolo Di Marco, Pd For Brescia, 5 novembre 2015

LA SICUREZZA SUL LAVORO: SISTEMA AZIENDALE TRASVERSALE

PROGETTAZIONE / PROGRAMMAZIONE DIDATTICA INDICE. Revisioni

BUREAU VERITAS ITALIA SPA Divisione Certificazione

BOLOGNA, 25 FEBBRAIO 2016 RELATORE: ING. M. LOCATI LA NORMA 11352:2014

Diagnosi energetica o certificazione ISO 50001: saper scegliere consapevolmente

COMUNE DI LIMBADI Provincia di Vibo Valentia PROPOSTA DI PIANO TRIENNALE PER LA TRASPARENZA E L INTEGRITA

PROGRAMMA ATTUAZIONE DI UN SISTEMA DI GESTIONE PER LA QUALITÀ NELLE STRUTTURE SANITARIE CORSO RIVOLTO AL PERSONALE INTERNO AL POLICLINICO TOR VERGATA

LEGAL RISK MANAGEMENT

Diploma in Management pubblico europeo e politiche economiche

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente

L evoluzione della normativa tecnica: dai sistemi di

Corso destinato agli Incaricati per i Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 PROGRAMMA DEL CORSO 24 ORE

Dott. Antonio Terracina

POLITICA PER LA QUALITÀ

PRESENTAZIONE SOCIETA' E FINALITA' DEL CONVEGNO

L applicazione del SISTEMA di GESTIONE per la QUALITA ISO 9001:2000 nella Provincia di Forlì-Cesena

PIANO DI PREVENZIONE DELLA CORRUZIONE E DELL ILLEGALITA 2015/2017

MANUALE DELLA QUALITA' Rif. norma UNI EN ISO 9004:2009 TAVOLO DI BENCHMARKING

MONTERENZIO PATRIMONIO SRL. Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo

2.4 Sistemi di Gestione all interno delle società del Gruppo Ferrovie dello Stato Italiane G R I S O 9 S O 1 0

Dalla OHSAS 18001:2007 alla ISO 45001:2016

PROCEDURA OPERATIVA PER L ANALISI E LA GESTIONE DEL RISCHIO

Implementazione e ottimizzazione dei processi e dell assetto organizzativo

REGOLAMENTO PER LA GESTIONE DELLA MANUTENZIONE DELLE STRADE COMUNALI

S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO

STUDI DI FATTIBILITA E LORO SVILUPPO PROGETTUALE IL CIPE

Stazione Unica Appaltante Sezione Osservatorio

La valutazione dello stress lavoro-correlato proposta metodologica

UN LAVORO DI SQUADRA per fare centro!!

STANDARD OHSAS 18001:2007 E CORRISPONDENZE CON IL MODELLO ORGANIZZATIVO DEL DECRETO LEGISLATIVO N. 81/2008

POLITECNICO DI TORINO

LA CONFORMITA ED IL SISTEMA DEI CONTROLLI

La 231 e i reati in materia di sicurezza e ambiente. Vittorio Campione Studio ARES

_ÉÜxàÉ DI aéäxåuüx ECCD. Dottor Valter Papa Direttore Dipartimento dei Servizi ASL2 REGIONE UMBRIA

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA PER GLI ANNI (P.T.T.I.)

Roma 30 Novembre 2011 Organizzazione Sviluppo Risorse Umane e Qualità

Novità 2015 ARE YOU READY FOR ISO 9001:2015?

TÜV Examination Institute. Regolamento Generale per la qualifica / riconoscimento di corsi / eventi

Paola Zoppi Medico del lavoro

Società di Consulenza e Formazione Aziendale. Carta della Qualità. SINT Formazione

5.1.1 Impegno della direzione per il sistema di gestione per la qualità

Integrare la SSL nella gestione complessiva delle organizzazioni

ALLEGATOA alla Dgr n. 842 del 29 giugno 2015 pag. 1/6 PROGRAMMA REGIONALE

LE NORME UNI EN ISO 9000

Il Decreto 231: quadro di riferimento e guida interpretativa - seconda parte

Fabio Iraldo GEO Green Economy Observatory Università Bocconi

Piano di formazione per prevenzione della corruzione anno 2015

TABELLA C. RISORSE UMANE E PROFESSIONALI di cui all art. 9

Ambiente. Consulenza Globale. Sicurezza

Allegato N. 1 delibera n. 7 del 9/12/2003

Percorso professionalizzante Internal audit in banca

Due diligence immobiliare

AREA TEMATICA AMBIENTE QUALITA E SICUREZZA

CONVEGNO SUI DISPOSITIVI MEDICI Europa e USA: due visioni a confronto

MILANO TORINO GENOVA

BOZZA PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE

Il programma di Accreditation Canada nella Regione Veneto

AREA PROFESSIONALE DI RIFERIMENTO 7. TECNICO RIPARATORE DI VEICOLI A MOTORE. Referenziazioni della Nomenclatura delle Unità Professionali (NUP/ISTAT):

Tecnico riparatore di veicoli a motore. Standard formativo minimo regionale

IL DIRIGENTE GENERALE DEL DIPARTIMENTO REGIONALE DELL ENERGIA

Транскрипт:

LA NORMA UNI ISO 37001:2016 La norma (UNI) ISO 37001 è stata pubblicata in data 16 ottobre 2016. Nel mese di dicembre è stata pubblicata da UNI la traduzione in lingua italiana. La norma, analogamente a quanto accade per altre norme ISO sui sistemi di gestione (9001, 14001 ), prevede i requisiti per pianificare, attuare, mantenere e riesaminare, in ottica di miglioramento, un sistema di gestione (volontario) per la prevenzione della corruzione. E una norma certificabile, applicabile a qualsiasi tipo di organizzazione, pubblica o privata, indipendentemente dal settore di attività, dalle dimensioni o dalla complessità. La norma riprende i contenuti dello standard BS 10500:2011 (che a sua volta riprendono quelli del Bribery Act UK) 1

ISO 37001:2016 la corruzione: definizione Nella norma, la «corruzione» alla quale si fa riferimento è: - la corruzione attuata dall Organizzazione o dai suoi dipendenti o da «business partner» (che operano per conto dell Organizzazione stessa o nel suo interesse), - la corruzione nei confronti dell Organizzazione o dei suoi dipendenti o «business partner», in relazione alle attività dell Organizzazione. Fermo restando che si applicano le definizioni della legislazione degli Stati in cui lo Standard è adottato, il termine qui identifica: «l offrire, il promettere, il dare, l accettare o richiedere un vantaggio indebito di qualsiasi valore (che può essere economico o meno) direttamente o indirettamente, e indipendentemente dal/i luogo/luoghi, in violazione della legge vigente, come incentivo o ricompensa affinché una persona agisca o si astenga dall'agire in relazione all'esercizio delle sue funzioni». 2

ISO 37001: misure richieste Le misure che l Organizzazione è tenuta ad adottare - in maniera ragionevole e appropriata alle dimensioni e alle attività svolte, al settore in quale opera e ai rischi di corruzione che si trova ad affrontare - includono: adozione di una Politica anticorruzione; coinvolgimento dell Alta Direzione (e, ove presente, dell Organo di Governance) individuazione di una risorsa - compliance manager - che si occupi di dare attuazione alla compliance anticorruzione in conformità ai requisiti, relazionando all Alta Direzione; valutazione dei rischi corruzione; due diligence sui progetti e sui soci d affari, in funzione dei rischi identificati; effettuazione di controlli finanziari e sulle transazioni commerciali; adozione di procedure per la segnalazione e l indagine interna di atti di corruzione. 3

ISO 37001: integrazione con altri standard ISO Così come tutte le ultime revisioni delle norme sui Sistemi di Gestione (SG), anche la struttura della ISO 37001 rientra nei parametri dettati dall High Level Structure for Management Systems Standards HLS, lo schema unico stabilito da ISO volto a garantire l omogeneità tra i diversi standard e migliorare l integrazione e la fruibilità da parte degli utilizzatori, durante i processi sia di implementazione, sia di verifica di più SG. Il SG Anticorruzione è completamente integrabile nei processi di gestione e controllo esistenti ed è adottabile da tutte le tipologie di organizzazione (piccole, medie e grandi imprese, pubbliche e private, ONG). 4

LA STRUTTURA DELLA NORMA E LA HIGH LEVEL STRUCTURE DELLE NORME ISO DI NUOVA GENERAZIONE (I) 4. Contesto dell Organizzazione 4.1 Comprendere l Organizzazione e il suo contesto 4.2 Comprendere le esigenze e le aspettative delle parti interessate 4.3 Determinare il campo di applicazione del Sistema di Gestione anticorruzione 4.4 Il Sistema di Gestione anticorruzione 4.5 La valutazione del rischio corruzione 5. Leadership 5.1 Leadership e impegno 5.2 Politica anticorruzione 5.3 Ruoli, responsabilità e autorità 6. Pianificazione 6.1 Azioni per affrontare rischi e opportunità 6.2 Obiettivi anticorruzione e relativa pianificazione 7. Supporto 7.1 Risorse 7.2 Competenza 7.3. Consapevolezza e formazione 7.4 Comunicazione 7.5 Informazioni documentate 5

LA STRUTTURA DELLA NORMA E LA HIGH LEVEL STRUCTURE DELLE NORME ISO DI NUOVA GENERAZIONE (II) 8. Attività operative 8.1 Pianificazione e controlli operativi 8.2 Due Diligence (in funzione del rischio individuato) 8.3 Controlli finanziari 8.4 Controlli sulle transazioni e operazioni commerciali 8.5 Misure richieste a controllate o partner d affari 8.6 Impegni anti-corruzione 8.7 Omaggi, donazioni a altri benefits 8.8 Come gestire i casi di controlli inadeguati 8.9 Procedure per il reporting di illeciti e irregolarità 9.10 Indagini interne e azioni a seguire 9. Valutazione delle prestazioni 9.1 Monitoraggio, misurazione, analisi e valutazione 9.2 Audit interno 9.3 Riesame dell Alta Direzione 9.4 Riesame svolto dalla funzione compliance 0.Miglioramento 10.1 Non conformità e azioni correttive 10.2 Miglioramento continuo 6

COMPARAZIONE ISO 37001 E ALTRI SISTEMI DI PREVENZIONE DELLA CORRUZIONE (I) Requisito MOG D.Lgs. 231 SGPC ISO 37001 SCOPO Prevenzione reati ex artt. 24 e 25 del D.L.gs 231/2001 se commessi nell interesse o a vantaggio dell ente Prevenzione della corruzione in applicazione di leggi vigenti o di altri impegni volontariamente assunti ANALISI DEL CONTESTO DEFINZIONE E VALUTAZIONE DEI RISCHI (APPROCCIO PER PROCESSI) (integrabile ISO) (da estendersi a organizzazioni controllate e «soci in affari», integrabile ISO) LEADERSHIP E RESPONSABILITÀ (integrabile ISO) MISURE DI CONTROLLO (da estendersi a organizzazioni controllate e «soci in affari», integrabile ISO 7

COMPARAZIONE ISO 37001 E ALTRI SISTEMI DI PREVENZIONE DELLA CORRUZIONE (II) Requisito MOG D.Lgs. 231 SGPC ISO 37001 FORMAZIONE MONITORAGGIO (integrabile ISO) AUDIT INTERNI ----- (integrabile ISO) RIESAME PERIODICO DELL AD E MIGLIORAMENTO CONTINUO SISTEMA DISCIPLINARE SANZIONATORIO ----- (aggiornamento MOG a seguito di violazioni/cambiamenti) (integrabile ISO) ----- VIGILANZA ----- 8

SUPPORTO ALLA GOVERNANCE DELLA COMPLIANCE ANTI CORRUZIONE La ISO 37001 prevede un approccio «corporate» alla certificazione del sistema di gestione anticorruzione (si parla di «organo di governance», oltre all alta direzione; si prevede un sistema coordinato di misure anti-bribery anche sulle società controllate, etc... ). Nel caso di applicazione «multi-nazionale» della certificazione ISO 37001, premesso che l organizzazione dovrà fare riferimento alle disposizioni di legge in materia di corruzione proprie di ciascun paese presso cui viene richiesta la certificazione, l attuazione di un sistema di gestione 37001, quale criterio internazionale di riferimento per la gestione della compliance anti-bribery, consente di gestire al meglio il coordinamento tra le diverse normative anti corruzione nazionali (es. 231, Bribery Act, FCPA) e di ottimizzare la diffusione dei principi e dei controlli anticorruzione a livello corporate. 9

SISTEMA DI GESTIONE ISO 37001: EFFORT? Un organizzazione che abbia stabilito e attuato in modo efficace un sistema di controllo e prevenzione della corruzione aziendale (MOG 231, compliance program FCPA o Bribery Act) e applichi un sistema di gestione in conformità a una norma ISO (es. ISO 9001), dispone di una base di strumenti organizzativi, gestionali e documentali che può facilitare il percorso verso un sistema ISO 37001. 10

SISTEMI DI PREVENZIONE CORRUZIONE AZIENDALI possibili vantaggi ISO 37001 molteplicità di leggi in materia di corruzione e sui sistemi di prevenzione? assetto organizzativo per l attuazione, la comunicazione e il monitoraggio (OdV, ABMS, ISO 9001, etc..)? sovrapposizione di sistemi di prevenzione della corruzione (MOG 231, compliance programs, ISO, etc.)? ISO 37001 valutazione dell efficacia del sistema di prevenzione (indicatori, modifiche..)? coinvolgimento del Top Management e del personale e «autorità» del compliance manager aziendale? 11

CERTIFICAZIONE ISO 37001 Analogamente a quanto previsto per il MOG per la prevenzione dei reati in materia di salute e sicurezza sul lavoro, con la presunzione di idoneità dei requisiti della norma OHSAS 18001 (art. 30 del D.Lgs 81/2008) i criteri della norma ISO 37001 potrebbero rappresentare un riferimento valido e autorevole per il Modello esimente in ambito corruzione. La certificazione di conformità alla norma ISO 37001 da parte di un soggetto terzo indipendente fornisce ulteriori garanzie circa l adeguatezza e l effettività del modello ai fini della prova dell esimente della responsabilità del D.lgs. 231/2001. Serve all organizzazione per dimostrare, comunicare e spendere il proprio impegno in questo campo per migliorare la propria immagine. Il decreto «correttivo» del codice appalti (D. Lgs.50/2016) introduce, tra i requisiti premianti per la qualificazione delle stazione appaltanti (art. 38), la presenza di sistemi di gestione per la prevenzione della corruzione conformi alla norma UNI ISO 37001, certificati da Organismi accreditati ai sensi del regolamento (CE) n. 765/2008. La certificazione ISO 37001 fornisce evidenza dell impegno aziendale per il contrasto alla corruzione da valorizzare quale criterio premiante in sede di gara di appalto per contratti pubblici, coerentemente con la finalità di contrasto alla corruzione propria del nuovo codice appalti. 12

I PROSSIMI SCENARI PER LA ISO 37001 La certificazione di conformità alla norma ISO 37001 fornisce evidenza del possesso di uno dei requisiti utili al conseguimento del Rating di Legalità (Regolamento AGCM per definire l attribuzione del Rating di Legalità, in vigore dal 13 settembre 2016 ) relativamente all adozione «di modelli organizzativi di prevenzione e di contrasto della corruzione» (art.3, c. 2, lett. g). D.Lgs 30/12/2016 n. 254 di recepimento della normativa europea (Direttiva 2013/34/UE) in materia di rendicontazione delle informazioni di carattere non finanziario per enti di interesse pubblico (banche, assicurazioni, etc.) e gruppi di grandi dimensioni e per altri enti, su base volontaria. La nuova disciplina richiede, tra l altro, di dichiarare le attività svolte, con i relativi risultati, per la lotta alla corruzione attiva e passiva, descrivendo il modello aziendale di gestione ed organizzazione adottato con riferimento a questi temi. Per presentare queste informazioni deve essere utilizzato uno «standard di rendicontazione» emanato da autorevoli organismi sovranazionali, internazionali o nazionali. La norma internazionale ISO 37001 richiede il monitoraggio, la raccolta e l analisi delle informazioni relative al sistema aziendale per la lotta alla corruzione al fine di valutarne in modo sistematico i risultati e l efficacia e pertanto potrebbe rappresentare uno standard di riferimento idoneo a tal fine. 13

ITER DI CERTIFICAZIONE ISO 37001 Non è possibile escludere l applicazione della norma ad alcuni siti o processi all interno di una stessa Nazione. La certificazione viene rilasciata ad un soggetto giuridico nella sua interezza, e a tutti i suoi dipartimenti / filiali, processi e attività realmente svolte. L audit di certificazione, come per le altre norme ISO, si compone di uno stage 1 (per la verifica della corretta impostazione del sistema) e di uno stage 2 (per valutare «sul campo» l attuazione delle misure e il monitoraggio in conformità ai requisiti della norma. I temi di audit dipendono da dimensioni e complessità dell organizzazione, dal livello di rischio di corruzione, dal numero di società controllate e di soggetti terzi cui debba essere esteso un sistema di controllo per la prevenzione della corruzione. Il certificato ISO 37001, rilasciato sotto accreditamento, ha validità triennale che è subordinata all effettuazione, con esito positivo, di verifiche di mantenimento annuali. L organizzazione può scegliere di effettuare una verifica preliminare all iter di certificazione per valutare, in tutto o in parte, lo stato di avanzamento di implementazione del sistema di gestione ISO 37001. 14

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back