Sistema di Gestione Anticorruzione
ISO 37001
ISO 37001 Sistemi Anticorruzione
La norma ISO 37001, “Anti-bribery management systems” in italiano “Sistemi di gestione anti-corruzione”, pubblicata per la prima volta il 15 Ottobre 2016, identifica uno standard di gestione per aiutare le organizzazioni nella lotta contro la corruzione, proponendo l’implementazione di un Sistema di Gestione che si basa su una cultura di integrità e trasparenza.
La norma fornisce un importante aiuto nell’implementazione di misure efficaci per prevenire ed affrontare fenomeni di corruzione e, avendo una struttura conforme all’high level structure applicata a tutti i nuovi standard ISO relativi ai Sistemi di Gestione, diventa facilmente integrabile con altri Sistemi di Gestione già eventualmente presenti nella Organizzazione (come ad esempio il Sistema di gestione qualità ISO 9001).
In particolare, con riguardo alle organizzazioni soggette alla legge italiana, può essere parte del «Modello di Organizzazione e Gestione» adottato ai sensi del Decreto legislativo 8 giugno 2001, n. 231.
Studio Europa ha progettato un corso di 3 giorni che ha ottenuto la certificazione CEPAS in data 1 giugno 2017 con l’iscrizione al numero 140 del Registro dei Corsi Qualificati CEPAS.
Il corso di 24 ore consente agli auditor dei Sistemi di Gestione l’estensione ai Sistema di Gestione per la Prevenzione della Corruzione (altrimenti ottenibile con l’integrazione di un corso per auditor) ed è propedeutico alla certificazione della competenza (che però richiede anche un esame a parte c/o CEPAS e titoli acquisiti, come la laurea, l’esperienza maturata, ecc.).
E’ stato certificato anche un corso di 24 ore per Anti-Bribery Management System Manager in data 1 luglio 2017 con iscrizione al numero 141 del Registro dei Corsi Qualificati CEPAS.
Il nostro metodo di intervento è strutturato attraverso lo svolgimento delle seguenti fasi:
1. Diagnostica dell’organizzazione aziendale
Tale fase prevede la conoscenza della Vostra Organizzazione e l’esame della documentazione aziendale così come oggi in vigore; saranno analizzati l’attività, i metodi e gli strumenti di lavoro e le specifiche attività di ciascuna funzione aziendale.
Sarà analizzata la documentazione dei Sistemi di Gestione già implementati.
2. Analisi del Contesto
Per una efficace gestione della prevenzione della corruzione, occorre determinare quali sono gli elementi interni ed esterni che costituiscono il contesto di riferimento nel quale opera l’Organizzazione e che possono influenzare la capacità di raggiungere gli obiettivi prefissati.
Saranno analizzati i luoghi ed i settori in cui l’Organizzazione opera o prevede di operare, le dimensioni, la struttura ed il sistema di deleghe, la natura delle attività svolte, il modello di business, i soci in affari, la natura e la portata delle interazioni con i funzionari pubblici, le leggi applicabili ed eventuali altri obblighi normativi e contrattuali, ecc.
3. Analisi delle Parti Interessate
Occorre determinare quali sono le Parti Interessate (Stakeholder) rilevanti per il Sistema di Gestione Anticorruzione e per ognuna di esse specificare i requisiti rilevanti obbligatori, le aspettative non obbligatorie e gli impegni volontari.
4. Mappatura dei Processi Aziendali
Deve essere realizzata la mappatura, la definizione sistematica e la gestione dei processi e delle loro interazioni, in modo da conseguire i risultati attesi in conformità alla politica agli indirizzi strategici dell’Organizzazione. Si deve definire i confini dell’applicabilità del sistema di gestione anti-corruzione sulla base dei fattori interi ed esterni e dei requisiti delle parti interessate.
5. Analisi dei Rischi
Occorre effettuare una opportuna valutazione del rischio di corruzione volta a:
- Identificare i rischi di corruzione che l’Organizzazione può ragionevolmente prevedere
- Stabilire un indice di priorità dei rischi di corruzione identificati definendone il criterio
- Valutare se i controlli anti-corruzione esistenti siano idonei ed efiicaci.
6. Progettazione del Sistema di Gestione
Sulla base di quanto rilevato con l’attività precedente, sarà progettato un Sistema di Gestione per Prevenzione della Corruzione conforme alla norma internazionale ISO 37001. Tale sistema tenderà a regolamentare tutte le attività aziendali al fine di raggiungere gli obiettivi che il Sistema di Gestione si prefigge e ridurre al minimo i rischi emersi con la relativa analisi.
7. Stesura del Manuale del Sistema di Gestione e delle procedure necessarie
La formalizzazione del Sistema di Gestione per la Prevenzione della Corruzione con modalità operative, e l’attribuzione delle responsabilità alle funzioni aziendali, sarà descritta nel Manuale del Sistema di Gestione.
Si provvederà inoltre, laddove necessario, alla stesura di procedure e/o istruzioni aziendali per l’esposizione dettagliata delle singole attività che devono essere sviluppate.
8. Addestramento
E’ necessario realizzare incontri con il personale delle singole funzioni, destinati a chiarire e formalizzare i ruoli, i compiti e le responsabilità di ciascuno, sottolineando gli elementi innovativi da apportare nello svolgimento delle varie attività, per rispondere ai requisiti del Sistema di Gestione per la Prevenzione della Corruzione.
9. Assistenza alla certificazione
Una volta implementato il Sistema di Gestione per la Prevenzione della Corruzione occorrerà chiedere l’intervento di un Ente Accreditato ed avviare tutta la pratica per l’ottenimento della certificazione.
Normalmente tale attività è strutturata attraverso le seguenti fasi:
- Istruttoria e contratto
- Valutazione e certificazione
- Sorveglianza e rinnovo
La fase di assistenza al raggiungimento della certificazione prevederà:
- Analisi delle specifiche esigenze della VS. Società e definizione dell’Ente Accreditato cui fare riferimento
- Definizione dei contatti con l’Ente prescelto ed espletamento della fase istruttoria
- Preparazione di tutta la documentazione necessaria all’avvio della procedura
- Assistenza durante la stesura del contratto
- Preaudit di verifica
- Presenza attiva durante le visite di valutazione
- Assistenza per la risoluzione di eventuali anomalie che dovessero essere rilevate dall’Ente.