FABRIZIO CAPACCIOLI ISO 37001 SISTEMI DI GESTIONE PER LA PREVENZIONE DELLA CORRUZIONE
ISO 37001- LO STANDARD NORMATIVO ISO è la più importante Organizzazione a livello mondiale per la definizione di norme tecniche. Il termine "ISO" non è un acronimo, bensì deriva dal greco ἴσος (isos), il cui significato sta per "uguale". Partecipano ad ISO quasi 200 Paesi. La norma ISO 37001 "Anti-bribery management systems" in italiano "Sistemi di gestione anticorruzione", identifica uno standard di gestione per aiutare le Organizzazioni nella lotta contro la corruzione, istituendo una cultura di integrità, trasparenza e conformità. La norma può fornire un importante aiuto nell implementazione di misure efficaci per prevenire ed affrontare fenomeni di corruzione.
ISO 37001- LO STANDARD NORMATIVO La norma ISO 37001 è strutturata secondo lo schema della High Level Structure (HLS) pertanto può essere facilmente integrata con altri sistemi di gestione eventualmente già adottati (per esempio la ISO 9001:2015). Con riguardo alle Organizzazioni soggette alla legge italiana, la stessa norma può essere parte del «Modello di Organizzazione e Gestione» adottato ai sensi del D.Lgs. 231/2001. Qualunque modello HLS viene sviluppato attraverso una preliminare attività di Risk Assessment finalizzata ad individuare ed analizzare i possibili Fattori di Vulnerabilità nonché le possibili soluzioni Risk Based Thinking.
ISO 37001- A CHI SI RIVOLGE Qualsiasi Organizzazione, indipendentemente dalla dimensione, dalla natura pubblica o privata e dalla tipologia di business può implementare un sistema di gestione che rispetti i requisiti della norma ISO 37001 e richiedere la specifica Certificazione. L Organizzazione deve porre attenzione allo sviluppo del modello: coacervo di elevate competenze in grado di coesistere e lavorare per obiettivi comuni.
ISO 37001 - COSA PREVEDE L Organizzazione deve: Costruire un modello di analisi del rischio per individuare i processi aziendali e le attività maggiormente esposte al rischio di reato di corruzione. Definire una policy anticorruzione documentata. Definire ruoli e responsabilità del management in materia anticorruzione. Implementare un modello organizzativo con relative procedure finalizzate alla prevenzione di reati di corruzione individuati nel risk assessment. mappatura processi valutazione rischi trattamento rischio monitoraggio attuazione misure
ISO 37001 - COSA PREVEDE Effettuare attività Formative di tutti i livelli dell Organizzazione sulle tematiche dell anticorruzione. Attuare controlli e due diligence in ambito finanziario, commerciale, contrattuale e sui processi di approvvigionamento. Pianificare di attività di reporting, monitoraggio, auditing e riesame. Gestire le specifiche azioni correttive effettuando le opportune analisi finalizzate al miglioramento continuo mappatura processi valutazione rischi trattamento rischio monitoraggio attuazione misure
LE ATTIVITÀ DI AUDIT ASACERT Audit ad elevato livello di complessità. Gli Auditor, dovranno essere in grado di definire l esatto perimetro per le attività di verifica. Quadro complesso in presenza di società collegate o partecipazioni in altre società o società collegate ai soci dell Organizzazione Gestione autonoma da parte di Auditor qualificati di un'attività di verifica a trecentosessanta gradi sulle società collegate (network) e per seguire il flusso del denaro e delle commesse (soprattutto se portano a società situate in Paesi a rischio) È richiesta quindi la massima disponibilità e trasparenza all Organizzazione richiedente la certificazione.
LE ATTIVITÀ DI AUDIT ASACERT L'esperienza di ASACERT si fonda, ancor prima delle attività di certificazione, sulle attività di verifica e controllo finalizzate all analisi e alla valutazione finanziaria, gestionale e patrimoniale delle aziende. ASACERT può garantire un alto livello di competenza del Team di Audit. Fondamentale è saper entrare nelle maglie dell Organizzazione per comprendere e valutare i potenziali rischi di corruzione.
CERTIFICARSI ISO 37001- PERCHÉ Un sistema di gestione anticorruzione certificato è un primo modo efficace per: dare evidenza dell adozione di ragionevoli e proporzionate misure di prevenzione, fornendo adeguate garanzie nei riguardi di tutti gli stakeholder, oltre che nei riguardi degli investitori e degli organi inquirenti e giudicanti. concretizzare azioni davvero capaci di ridurre il rischio di corruzione nell Organizzazione e, di conseguenza, l esposizione a responsabilità anche sotto il profilo dell applicazione delle sanzioni previste dal D.Lgs 231/2001. ATTENZIONE La Certificazione ISO 37001 non pone l Organizzazione al riparo da eventuali contestazioni e sanzioni e comunque non impedisce che vengano commessi atti corruttivi.
CERTIFICARSI ISO 37001- PERCHÉ Dal punto di vista della competitività delle Organizzazioni, la Certificazione ISO 37001 diventerà sempre più un elemento distintivo non solo di tipo etico, ma anche di tipo sostanziale. L adozione dello Standard ISO 37001 consente di sostenere, in caso di reato di corruzione, che la propria Organizzazione ha ispirato il proprio modello di prevenzione dei reati sulla base di uno Standard internazionale riconosciuto come Best Practice Ipotizzabile un suo diretto richiamo come Standard di riferimento di buona pratica ai fini dell applicazione del D.Lgs 231/2001 (così come avvenuto per l articolo 30 del D.Lgs 81/2008 per i reati in ambito di salute e sicurezza sul lavoro).
CERTIFICARSI ISO 37001- PERCHÉ Nell ambito degli Appalti Pubblici, la Certificazione ISO 37001 sarà premiante per l acquisizione del Rating di Legalità, presso l Autorità Garante della Concorrenza e del Mercato. Faciliterà anche l acquisizione del Rating di Impresa da parte dell Autorità Nazionale Anticorruzione Il Decreto 50/2016 peraltro favorisce e promuove la legalità, indicando alla lettera b) dell Art. 38 i requisiti premianti, tra i quali rientra la «valutazione positiva dell'anac in ordine all'attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità». Complessivamente molti vantaggi sostanziali
PERCHÉ ASACERT? Tecnologia come elemento chiave per risparmiare tempo e costi e raggiungere la massima efficienza Alta specializzazione, tecnici con grande esperienza di analisi e verifica dei sistemi di gestione Approccio personalizzato e sostenibile per l impresa, evitando oneri e burocrazia non necessari Sempre al passo con le nuove normative e gli aggiornamenti, ricerca e formazione continue
ACCREDITAMENTI Organismo di Certificazione SGQ N 088A Organismo di Ispezione di Tipo A N 041E: Sede soggetta ad accreditamento: Cormano (MI) UKAS (United Kingdom Accreditation Service) Accreditation Certificate N 8185 Sede soggetta ad accreditamento: Manchester (England) Socio ordinario SACERT Socio ordinario CONFORMA DAC (Dubai Accreditation Department) Certificato di Accreditamento N CB-014 Sede soggetta ad accreditamento: Dubai UAE Organismo di Verifica Accreditato dal Green Building Council Italia per lo schema di certificazione GBC HOME GAC (Georgian Accreditation Center) Organismo d Ispezione riconosciuto dal Ministero dell Economia e dello Sviluppo Sostenibile della Georgia Sede soggetta ad accreditamento: Tbilisi (Georgia) MARCATURA CE ORGANISMO NOTIFICATO N 2021
ASACERT GROUP
Via Vittorio Veneto, 2 20032 - Cormano (MI) Circonvallazione Clodia, 171 00195 - Roma Via Luigi Ranieri, 4/A 70124 - Bari Sito: www.asacert.com Mail: info@asacert.com Tel: + 39 02 454 98 783 Fax: + 39 02 454 94 150