FAQ – Risposta alle domande più frequenti

Il presente documento mira a fornire tramite lo strumento delle FAQ chiarimenti sulla Norma ISO 37001:2016.

1) Quali sono i contenuti della norma ISO 37001?

  1. Campo di applicazione
  2. Riferimenti normativi
  3. Termini e definizioni
  4. Contesto dell’organizzazione
  5. Leadership
  6. Pianificazione
  7. Supporto
  8. Funzionamento
  9. Valutazione delle prestazioni
  10. Miglioramento.

2) Perché mai le organizzazioni italiane, americane, ecc. dovrebbero essere interessate a certificarsi?

Così come con gli altri standard emessi dall’ISO, la 37001 include una disposizione che consente la certificazione da parte di una terza parte indipendente, che indica che il programma di lotta alla corruzione attuato dall’azienda è conforme allo standard globalmente riconosciuto.

3) Vale la pena per le società italiane, ottenere la certificazione visto che sono soggette all‘adozione di Modelli di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/01 e/o all’adozione di Piani Triennali Anticorruzione e Trasparenza, ai sensi della Legge 190/12 e del Piano Nazionale Anticorruzione?

Sì, perché lo standard assicura che gli sforzi di un’organizzazione sono pari o superiori al rispetto di meri adempimenti legislativi (come si suol dire “al minimo sindacale”) rispondendo alle esigenze di un mercato globale, in particolare per le organizzazioni che operano in paesi in via di sviluppo con i quali le aziende potrebbero desiderare fare affari. E anche laddove l’organizzazione avesse già implementato un Modello 231 o, se applicabili, un Piano Triennale Anticorruzione, l’ottenimento della certificazione ISO 37001 risulterebbe un’evidenza ulteriore (data da un Ente Certificatore) della correttezza del Sistema Anticorruzione attuato.

4) Che peso sarà dato alla certificazione ISO 37001 in eventuali procedimenti giudiziari?

Naturalmente, il fatto che il programma di lotta alla corruzione di una società abbia ricevuto una certificazione ISO non sarà sufficiente, da solo, a costituire sufficiente difesa nei procedimenti giudiziari. Ma i pubblici ministeri, di solito, tengono in considerazione lo stato di attuazione e l’efficacia dei programmi di conformità di un’azienda, per determinare se la società debba essere anch’essa perseguita per crimini commessi da coloro che agiscono per suo conto. Ad esempio, l’US Attoneys’ Manual indica la previa esistenza di un programma di compliance efficace come un fattore da considerare quando si determina se far pagare un’organizzazione, e le US Sentencing Guidelines la indicano come un fattore attenuante per la determinazione della condanna. In Italia, l’esistenza di un Modello di Organizzazione, Gestione e Controllo redatto ai sensi dell’art. 6 del D.Lgs. 231/01, assieme alla corretta vigilanza, al Sistema Disciplinare ed alla dimostrazione dell’elusione fraudolenta, può costituire finanche motivo di esimenza. Nello specifico caso italiano, l’ISO 37001 può essere considerata come lo standard tecnico di riferimento per affrontare i rischi correlati direttamente o strumentalmente ai reati di corruzione pubblica e privata. Analogo discorso per le Adequate Procedures britanniche. Mentre i pubblici ministeri, ovviamente, resteranno liberi di procedere a discrezione nelle loro indagini, una società potrà comunque puntare a una certificazione ISO 37001 come prova che abbia fatto ogni sforzo per attuare un programma anticorruzione efficace, meritando quindi un trattamento indulgente.

5) Che senso ha per un’organizzazione certificarsi ISO 37001 e poi dover lavorare in mercati corrotti?

Per le società statunitensi ed italiane, ad esempio, che operano a livello internazionale, attraverso una controllata, un centro di distribuzione o una sede di rappresentanza, la ISO 37001 può essere uno strumento chiave nei mercati in cui il rischio di corruzione è elevato o culturalmente “normale”. Ad esempio, se un funzionario del governo locale richiede un qualche tipo di “sovvenzione straordinaria” o di “prestazione speciale”, l’adozione dell’ISO 37001 può «stimolare» il personale locale a rifiutare, sia per il fatto che, pagando, si corre il rischio di perdere il lavoro e di far perdere la certificazione all’azienda – e, di conseguenza, la fiducia dei partner internazionali, sia perché la ISO 37001 può guidare l’azienda nella preparazione dei giusti processi e meccanismi per affrontare problemi del genere.

6) Ma già abbiamo le certificazioni 9001 o 14001 o 18001! Dobbiamo ricominciare nuovamente?

ASSOLUTAMENTE NO. La ISO 37001 è stata realizzata secondo i requisiti dell’ANNEX SL, lo standard che definisce la nuova struttura di livello superiore per tutti gli standard dei sistemi di gestione ISO, creato al fine di semplificare le norme, incoraggiare la standardizzazione e facilitare l’integrazione dei sistemi di gestione.

7) Come può essere considerata la Norma ISO 37001?

La Norma ISO 37001 può essere considerata (in analogia a quanto disposto dall’art. 30 del D.Lgs. 81/08, che indica esplicitamente i Sistemi di Gestione della Sicurezza sul Lavoro realizzati in conformità alla Norma BS OHSAS 18001, come buona pratica e presunzione di conformità, per quanto applicabile, inerentemente i rischi legati ai reati di cui all’art. 25-septies del D.Lgs. 231/01 in materia di Sicurezza sul Lavoro) un’efficace “Linea Guida” per la realizzazione di modelli di prevenzione e gestione dei rischi legati ai reati presupposto della responsabilità ex D.Lgs. 231/01 legati alla “Corruzione”.

8) Per quanto riguarda il mondo degli “Appalti”?

Per quanto riguarda il mondo degli “Appalti”, il nuovo Codice degli Appalti (D.Lgs. 50/2016) all’Art. 38. Qualificazione delle stazioni appaltanti e centrali di committenza, stabilisce tra l’altro che è istituito presso l’ANAC, che ne assicura la pubblicità, un apposito elenco delle stazioni appaltanti qualificate, che i requisiti di qualificazione sono individuati sulla base di parametri e si distinguono in requisiti di base e premianti quali, tra gli altri:

  • valutazione positiva dell’ANAC in ordine all’attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità
  • presenza di sistemi di gestione della qualità conformi alla norma UNI EN ISO 9001 degli uffici e dei procedimenti di gara
  • certificati da organismi accreditati.
  • applicazione di criteri di sostenibilità ambientale e sociale nell’attività di progettazione e affidamento.

Quindi, le stazioni appaltanti potranno usare la certificazione ISO 37001 per dimostrare l’attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, richieste dal Codice degli Appalti. Sempre in tema di appalti, la certificazione ISO 37001 potrà essere utilizzata come evidenza del possesso del requisito di cui all’art. 3, comma 2, lettera g) del Regolamento attuativo del Rating di Legalità (Delibera AGCM del 14 novembre 2012, n.24075), che richiede di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione ai fini dell’assegnazione di un + utile ai fini dell’ottenimento di una “stelletta”..

9) Cosa non affronta la ISO 37001:2016?

La ISO 37001: 2016, non affronta specificatamente frode, cartelli e altri reati antitrust/concorrenza, riciclaggio di denaro o altre attività legate alla corruzione, anche se un’azienda può scegliere di estendere il campo di applicazione del sistema di gestione per includere tali attività.

10) Chi si impegna alla realizzazione, adozione, attuazione ed implementazione del Sistema di Gestione per l’Anticorruzione ISO 37001 in pratica a cosa va incontro?

Con la realizzazione ed adozione del Sistema di Gestione ISO 37001 si deve fare la:

  • Verifica delle attività, dei processi, della normativa vigente, dei ruoli e delle funzioni;
  • costituzione del gruppo di lavoro aziendale e definizione di piano lavori da seguire
  • identificazione dello Scopo e Campo di applicazione del SGAC;
  • definizione della struttura e delle responsabilità;
  • elaborazione della politica aziendale e prima individuazione di obiettivi e relativi indicatori;
  • Redazione delle Informazioni documentate, che riguarderanno:
    • procedure gestionali del SGAC;
    • modulistica correlata;
    • manuale del SGAC (se necessario).

11) Che obiettivo si propone la ISO 37001?

Si propone di aiutare le organizzazioni, grazie ad una serie di requisiti standard, ad implementare un Sistema di Gestione Anti-Corruzione efficace ed efficiente, richiedendo l’implementazione di una serie di misure preventive che siano ragionevolmente proporzionate al tipo e dimensione dell’organizzazione stessa (è applicabile alle PMI ed alle grandi imprese, nei settori Pubblico, Privato e No-Profit), oltre che adeguate agli esiti dell’analisi dei rischi.

12) Cosa fornirà l’implementazione e certificazione ISO 37001?

Non forniranno l’assoluta certezza che non saranno mai più commessi attività corruttive nell’interesse dell’organizzazione, ma di certo daranno evidenza che in seno ad essa siano state adottare ragionevoli e proporzionare misure di prevenzione, fornendo adeguate garanzie nei riguardi di tutti gli stakeholders, oltre che nei riguardi degli investitori e degli organi inquirenti e giudicanti.

13) Le misure preventive e di controllo ed il Sistema di Gestione Anti-Corruzione relativo potranno essere integrate nei sistemi di gestione già esistenti?

Come quelli per la Qualità, Ambiente, Sicurezza e, comunque, tutti quelli basati sulla struttura Annex SL ed il processo di certificazione sarà analogo a quelli adottati per le altre norme ISO.

14) Perché la ISO 37001 è stato annunciato come un passo significativo nella continua globalizzazione del rispetto contro la corruzione?

Poiché fornisce un approccio globalmente accettato per la conformità anti-corruzione, la norma ISO 37001 è stata annunciata come un passo significativo nella continua globalizzazione del rispetto contro la corruzione, in particolare nei paesi in cui la corruzione potrebbe essere considerata parte della cultura.

15) C’è consapevolezza del rischio di corruzione?

Con la ISO 37001 le aziende possono ora utilizzare uno strumento che alza sia “l’asticella” per le attività di conformità che la consapevolezza del rischio di corruzione.

16) Come dovrebbe essere “vista” la ISO 37001?

La ISO 37001 dovrebbe essere vista come uno sviluppo positivo in quanto fornisce un unico standard globale per la conformità anticorruzione.

17) Può creare una situazione di svantaggio?

L’emissione del nuovo standard può anche affrontare una delle principali critiche legata al fatto di creare una situazione di svantaggio competitivo per le aziende americane/britanniche/italiane pretendendo un livello superiore di compliance rispetto alle loro controparti internazionali.

Vuoi maggiori informazioni?