Articoli
26/07/2017
Corporate & Commercial

La nuova norma UNI ISO 37001:2016 sui sistemi di gestione per la prevenzione della corruzione

La norma UNI ISO 37001:2016, pubblicata in lingua italiana lo scorso dicembre, definisce i requisiti che un sistema di gestione deve possedere per essere conforme agli standard internazionali in materia di contrasto alla corruzione e descrive le modalità per la sua progettazione e il suo funzionamento. Quali sono, esattamente, i contenuti della norma e quali vantaggi conseguono all’adozione di un sistema di gestione per la prevenzione della corruzione, anche rispetto ai modelli di organizzazione, gestione e controllo adottati ai sensi del d.lgs. n. 231/2001 sulla responsabilità amministrativa degli enti?

 

La nuova norma UNI ISO 37001:2016

Il 20 dicembre 2016 è stata pubblicata la norma UNI ISO 37001:2016 che costituisce l’adozione nazionale (in lingua italiana) della norma internazionale ISO 37001 sui sistemi di gestione per la prevenzione della corruzione che possono essere adottati da qualsiasi ente pubblico e privato.

La norma, elaborata dall’International Organization for Standardization (da cui deriva l’acronimo ISO), descrive i requisiti che un sistema di gestione deve possedere per essere conforme agli standard internazionali in materia di contrasto alla corruzione. Al pari di qualsiasi sistema di gestione, anche quello qui in esame è suscettibile di certificazione da parte degli enti a ciò preposti.

I contenuti della norma

Che cosa deve prevedere un sistema di gestione per la prevenzione della corruzione?

Innanzitutto, deve essere effettuata un’analisi del contesto di riferimento e una valutazione del rischio di corruzione. Occorre, cioè, comprendere, sulla base delle caratteristiche dell’organizzazione (dimensioni, attività, stakeholder di riferimento, paesi e mercati in cui opera, etc.), qual è il grado di rischio di corruzione cui essa è esposta, per poter poi strutturare il sistema di gestione di conseguenza.

In secondo luogo, è necessario identificare, all’interno dell’organizzazione, le funzioni preposte al funzionamento del sistema e verificare che esse possiedano i requisiti soggettivi richiesti. Le funzioni identificate dalla norma sono tre: l’organo direttivo (che coincide con il nostro consiglio di amministrazione), l’alta direzione (riconducibile alla figura dell’amministratore delegato) e la funzione di conformità per la prevenzione della corruzione. All’organo direttivo spetta, in particolare, il compito di definire strategie e obiettivi del sistema; all’alta direzione, quello di assicurare l’attuazione del sistema; infine, alla funzione di conformità per la prevenzione della corruzione quello di vigilare sulla sua efficacia e di monitorarne la conformità alla norma.

Dopodiché, è necessario definire i principi su cui si basa il sistema e gli obiettivi a cui esso è preordinato. Principi e obiettivi sono condensati nella politica per la prevenzione della corruzione adottata dall’organizzazione. In particolare, la politica per la prevenzione della corruzione deve prevedere un divieto generale di porre in essere pratiche corruttive, richiedere ai destinatari la conformità alle leggi, includere un impegno al miglioramento continuo, incoraggiare la segnalazione di comportamenti illeciti nonché illustrare le conseguenze sanzionatorie in caso di non conformità.

Una volta definiti politica e obiettivi, occorre strutturare i processi nei quali si articolano le attività svolte dall’organizzazione che risultano esposte al rischio di corruzione, prevedendo i requisiti operativi indicati dalla norma.

Tali requisiti sono diversi e si riferiscono a processi e attività specifiche e, ad esempio:

  • nell’ambito della gestione dei rapporti con i clienti, la norma richiede che l’organizzazione svolga, attraverso un’attività di due diligence, verifiche preventive volte ad acquisire una conoscenza approfondita di ciascun cliente e, in particolare, informazioni circa i paesi e i mercati in cui il cliente opera, l’esistenza di procedimenti penali a carico del cliente per reati di corruzione, l’adozione da parte del cliente un sistema di gestione per la prevenzione della corruzione, l’esistenza di legami (diretti e indiretti) del cliente (o degli amministratori, in caso di società) con pubblici ufficiali o con persone a queste legate, etc.;
  • nell’ambito della gestione del personale, la norma richiede che quest’ultimo informi l’organizzazione su qualsiasi conflitto di interessi, anche solo potenziale, in cui il dipendente si trovi o potrebbe venirsi a trovare. È il caso, ad esempio, del responsabile vendite legato al responsabile acquisiti di un’altra organizzazione o dell’amministratore che abbia un interesse economico nelle attività commerciali di un’impresa concorrente.

Infine, deve essere previsto un sistema di controllo che consenta di monitorare costantemente il funzionamento del sistema e di identificare le eventuali non conformità e le azioni correttive necessarie per il raggiungimento degli obiettivi prefissati.

Le principali questioni connesse all’adozione dei sistemi di gestione per la prevenzione della corruzione.

Le questioni di maggiore interesse che la pubblicazione della norma ha suscitato tra gli operatori del settore sono essenzialmente tre.

La prima riguarda i benefici connessi all’adozione di un sistema per la prevenzione della corruzione. A tale riguardo, è opportuno rammentare che, ai sensi dell’art. 30 del d.lgs. n. 81/2008, i modelli di organizzazione definiti conformemente alla norma BS OHSAS 18001:2007 si presumono idonei ad escludere la responsabilità amministrativa degli enti ex d.lgs. n. 231/2001. Ci si è chiesti, allora, se alla certificazione del sistema di gestione per la prevenzione della corruzione consegua un vantaggio analogo a quello che consegue all’adozione dei sistemi di gestione per la salute e sicurezza sul lavoro, certificati ai sensi della norma BSOHSAS 18001. La risposta è negativa. Sia perché nessuna norma di legge lo prevede sia perché è la stessa ISO 37001 ad ammettere, nelle premesse, che l’adozione del sistema non è in grado di eliminare completamente il rischio di corruzione.

La seconda questione concerne invece il rapporto tra il sistema di gestione per la prevenzione della corruzione e i modelli di organizzazione, gestione e controllo, adottati ai sensi del d.lgs. n. 231/2001. Con riguardo a tale aspetto, è stato da più parti notato come, nella maggioranza dei casi, i requisiti operativi richiesti dalla norma UNI ISO 37001:2016 siano più rigorosi (specie nei casi in cui sia stato rilevato un rischio di corruzione alto) rispetto ai protocolli di regola previsti nei modelli organizzativi ex d.lgs. n. 231/2001 redatti sulla base delle Linee Guida di Confindustria. In questi casi pare quindi opportuno a chi scrive che i contenuti del modello organizzativo eventualmente già adottato siano allineati agli standard del sistema di gestione per la prevenzione della corruzione.

La terza e ultima questione attiene alla figura della funzione di conformità per la prevenzione della corruzione: deve essere attribuita a una figura all’uopo designata o può essere attribuita a funzioni già esistenti all’interno dell’organizzazione? In ragione dei contenuti della norma UNI ISO 37001:2016, sembra lecito che tale funzione anti-corruzione possa essere attribuita a figure interne che svolgano già funzioni analoghe quali, ad esempio, la funzione compliance e il responsabile per la prevenzione della corruzione. Discorso più complesso può farsi in relazione all’organismo di vigilanza laddove l’attribuzione della funzione di conformità anti-corruzione si potrebbe ipotizzare nel caso di organismo collegiale e limitatamente ai suoi componenti interni.

 

Il contenuto di questo elaborato ha valore meramente informativo e non costituisce, né può essere interpretato, quale parere professionale sugli argomenti in oggetto. Per ulteriori informazioni si prega di contattare il vostro professionista di riferimento ovvero di scrivere al seguente indirizzo: corporate.commercial@nctm.it

Log in with your credentials

Forgot your details?