L’effettuazione di un Risk Assessment, ovvero la valutazione dei rischi, è un’attività fondamentale per l’implementazione di un Sistema di Gestione per la Prevenzione della Corruzione ISO 37001.

La valutazione dei rischi consente di identificare le aree critiche presenti all’interno dell’organizzazione in esame e di adottare misure appropriate per prevenire, rilevare e affrontare i rischi di corruzione.

Il Consulente MODI® con i referenti dell’Azienda incaricati a seguire il progetto, definiscono i principali elementi del sistema di gestione anticorruzione secondo la norma ISO 37001.

Gli step per l’avvio del SGPC sono:

• definire la politica per la prevenzione della corruzione;
• nominare la Funzione di Conformità per la Prevenzione della Corruzione – FCPC;
• eseguire la valutazione del rischio di corruzione;
• pianificare e attuare i controlli per un valido anti-bribery management systems;
• monitorare e misurare le prestazioni perseguendo il miglioramento continuo.

In fase di Risk Assessment, il Consulente definisce:

• il contesto dell’organizzazione, ossia l’ambiente interno ed esterno in cui opera comprendendo il contesto legale e normativo;
• identifica i rischi di corruzione che possono influire sulle attività dell’organizzazione, nonché una valutazione dei potenziali rischi associati ai rapporti commerciali di vendita e di acquisto;
• valuta l’impatto e la probabilità dei rischi identificati, al fine di determinare la loro gravità e la priorità di intervento;
• studia le misure adatte per prevenire o mitigare i rischi rilevati.

Lavorando bene in squadra con le risorse messe a disposizione dall’Azienda, si rispettano i tempi prestabiliti per implementazione del SGPC.