Per ottenere il certificato ISO 37001, un’organizzazione deve seguire i seguenti step:
- Valutazione iniziale è un processo di autovalutazione che consente all’organizzazione di identificare i rischi di corruzione e le opportunità di miglioramento. La valutazione dovrebbe includere i seguenti aspetti:
- la comprensione del contesto dell’organizzazione: l’organizzazione deve comprendere il proprio contesto interno ed esterno, nonché i rischi e le opportunità che potrebbero influire sul suo sistema di gestione anticorruzione;
- la valutazione dei rischi di corruzione: l’organizzazione deve identificare e valutare i rischi di corruzione a cui è esposta;
- la valutazione delle opportunità di miglioramento: l’organizzazione deve identificare le opportunità di miglioramento del proprio sistema di gestione anticorruzione.
- Implementazione del sistema di gestione anticorruzione è un processo che consente all’organizzazione di implementare le misure necessarie per prevenire, individuare e rispondere alla corruzione. Il sistema di gestione anticorruzione deve includere i seguenti elementi:
-
- politiche e procedure: l’organizzazione deve definire politiche e procedure per prevenire, individuare e rispondere alla corruzione;
- ruoli, responsabilità e autorità: l’organizzazione deve definire i ruoli, le responsabilità e le autorità per il sistema di gestione anticorruzione;
- comunicazione: l’organizzazione deve comunicare il sistema di gestione anticorruzione a tutti i dipendenti e agli stakeholder;
- formazione, sensibilizzazione e informazione: l’organizzazione deve fornire formazione, sensibilizzazione e informazione sul sistema di gestione anticorruzione a tutti i dipendenti e agli stakeholder;
- valutazione dei rischi: l’organizzazione deve valutare periodicamente i rischi di corruzione a cui è esposta;
- misurazioni, monitoraggio e analisi: l’organizzazione deve monitorare e analizzare il proprio sistema di gestione anticorruzione per verificarne l’efficacia;
- controlli e azioni preventive: l’organizzazione deve implementare controlli e azioni preventive per mitigare i rischi di corruzione;
- riscontro, indagine e rimedio: l’organizzazione deve implementare procedure per rispondere ai casi di corruzione.
- Valutazione del sistema di gestione anticorruzione è un processo che consente all’organizzazione di verificare la conformità del proprio sistema ai requisiti della norma ISO 37001. La valutazione può essere eseguita dall’organizzazione stessa o da un organismo di certificazione accreditato.
- Audit di certificazione è un processo di valutazione indipendente che consente a un organismo di certificazione accreditato di verificare che il sistema di gestione anticorruzione dell’organizzazione soddisfi i requisiti della norma ISO 37001. Se l’audit di certificazione è superato con successo, l’organismo di certificazione rilascia il certificato ISO 37001. Il certificato è valido per tre anni, dopodiché l’organizzazione deve sottoporsi a una nuova valutazione per mantenere la certificazione.
Vuoi saperne di più sulla certificazione ISO 37001? Scoprilo direttamente nel sito www.consulenzacertificazioneiso37001.it, la chat per parlare con i consulenti è sempre attiva!
Per richiedere un preventivo per una consulenza personalizzata, contattare un tecnico telefonicamente chiamando il servizio clienti al numero verde 800300333. Siamo disponibili anche su Whatsapp al numero 041 5412700 o in chat dal sito www.modiq.it.
I Consulenti MODI Srl possiedono inoltre competenze, status, autorità e indipendenza tali da poter adempiere all’incarico di Funzione di Conformità per la Prevenzione della Corruzione, prevista dalla norma.
