Il primo standard internazionale sui sistemi di gestione anti-corruzione

La ISO 37001:2016 adotta lo schema “ISO High Structure Level (HSL)” in 10 capitoli nella seguente suddivisione:

  1. Scopo
  2. Norme di riferimento
  3. Termini e definizioni
  4. Contesto dell’organizzazione
  5. Leadership
  6. Pianificazione
  7. Supporto
  8. Attività operative
  9. Valutazione delle prestazioni
  10. Miglioramento

Requisito 1 – Scope (Scopo):

il campo di applicazione definisce i risultati previsti del sistema di gestione. I risultati sono specifici del settore e devono essere allineati con il contesto dell’organizzazione (Requisito 4).

Requisito 2 – Normative references (Riferimenti normativi):

fornisce dettagli di norme o pubblicazioni di riferimento attinenti al particolare standard.

Requisito 3 – Terms and definitions (Termini e definizioni):

Dettagli, termini e definizioni applicabili a standard specifici in aggiunta a quelli comuni a tutti gli standard

Requisito 4 – Context of the organization (Contesto dell’organizzazione):

il requisito 4 definisce il perché del sistema di gestione di un’organizzazione. Per rispondere a questa domanda, l’organizzazione deve identificare gli aspetti interni ed esterni che possono influire sui risultati attesi, tutte le parti interessate e le loro esigenze. Deve inoltre documentare il campo di applicazione e impostare il confini del sistema di gestione in linea con gli obiettivi di business.

Requisito 5 – Leadership (Leadership):

la nuova norma pone particolare enfasi sulla leadership rispetto agli standard precedenti. Questo significa che il top management ha ora maggiore responsabilità e coinvolgimento nel sistema di gestione. Vi è ora il bisogno di integrare i requisiti del sistema di gestione nei processi core business dell’organizzazione, garantire che il sistema di gestione raggiunga i risultati attesi e allocare le risorse necessarie. Il top management è anche responsabile della comunicazione dell’importanza del sistema di gestione, di aumentare la consapevolezza dei dipendenti e il loro coinvolgimento

Requisito 6 – Planning (Pianificazione):

il requisito 6 pone enfasi sull’approccio al rischio. Una volta che l’organizzazione ha evidenziato rischi e opportunità nel Requisito 4, è necessario stabilire come questi saranno trattati in fase di pianificazione e quindi chi, come e quando affronterà questi rischi. Particolare attenzione viene inoltre posta sugli obiettivi del sistema di gestione. Questi dovrebbero essere misurabili, monitorati, comunicati, allineati alla politica del sistema di gestione e aggiornati quando necessario.

Requisito 7 – Support (Supporto):

dopo aver affrontato contesto, impegno e pianificazione, le organizzazioni dovranno occuparsi delle attività di supporto necessario per soddisfare i loro obiettivi.

Requisito 8 – Operation (Attività operative):

la maggior parte dei requisiti del sistema di gestione si trova all’interno di questo singolo requisito. Il Requisito 8 copre i processi interni e quelli in outsourcing e include criteri adeguati per il controllo degli stessi, come pure metodi per gestire i cambiamenti pianificati e inattesi.

Requisito 9 – Performance evaluation (Valutazione delle performance):

qui le organizzazioni hanno bisogno di determinare cosa, come e quando le azioni devono essere monitorate, misurate, analizzate e valutate. Un audit interno è anche parte di questo processo per garantire la conformità del sistema di gestione ai requisiti dell’organizzazione e della norma, e della sua implementazione e mantenimento. Il passo finale,il riesame della direzione, valuta il fatto che il sistema di gestione sia adatto, adeguato ed efficace.

Requisito 10 – Improvement (Miglioramento):

in un mondo del lavoro in continua evoluzione, non tutto va sempre secondo i piani. Il Requisito 10 esamina i modi per affrontare le non-conformità, le azioni correttive, e le strategie di miglioramento su base continuativa.

Riscontri legislativi

La Norma ISO 37001 può essere considerata (in analogia a quanto disposto dall’art. 30 del D.Lgs. 81/08, che indica esplicitamente i Sistemi di Gestione della Sicurezza sul Lavoro realizzati in conformità alla Norma BS OHSAS 18001, come buona pratica e presunzione di conformità, per quanto applicabile, inerentemente i rischi legati ai reati di cui all’art. 25-septies del D.Lgs. 231/01 in materia di Sicurezza sul Lavoro) un’efficace “Linea Guida” per la realizzazione di modelli di prevenzione e gestione dei rischi legati ai reati presupposto della responsabilità ex D.Lgs. 231/01 legati alla “Corruzione”.

Vuoi maggiori informazioni?