Il primo standard internazionale sui sistemi di gestione anti-corruzione
La ISO 37001:2016 adotta lo schema “ISO High Structure Level (HSL)” in 10 capitoli nella seguente suddivisione:
- Scopo
- Norme di riferimento
- Termini e definizioni
- Contesto dell’organizzazione
- Leadership
- Pianificazione
- Supporto
- Attività operative
- Valutazione delle prestazioni
- Miglioramento
Requisito 1 – Scope (Scopo):
il campo di applicazione definisce i risultati previsti del sistema di gestione. I risultati sono specifici del settore e devono essere allineati con il contesto dell’organizzazione (Requisito 4).
Requisito 2 – Normative references (Riferimenti normativi):
fornisce dettagli di norme o pubblicazioni di riferimento attinenti al particolare standard.
Requisito 3 – Terms and definitions (Termini e definizioni):
Dettagli, termini e definizioni applicabili a standard specifici in aggiunta a quelli comuni a tutti gli standard
Requisito 4 – Context of the organization (Contesto dell’organizzazione):
il requisito 4 definisce il perché del sistema di gestione di un’organizzazione. Per rispondere a questa domanda, l’organizzazione deve identificare gli aspetti interni ed esterni che possono influire sui risultati attesi, tutte le parti interessate e le loro esigenze. Deve inoltre documentare il campo di applicazione e impostare il confini del sistema di gestione in linea con gli obiettivi di business.
Requisito 5 – Leadership (Leadership):
la nuova norma pone particolare enfasi sulla leadership rispetto agli standard precedenti. Questo significa che il top management ha ora maggiore responsabilità e coinvolgimento nel sistema di gestione. Vi è ora il bisogno di integrare i requisiti del sistema di gestione nei processi core business dell’organizzazione, garantire che il sistema di gestione raggiunga i risultati attesi e allocare le risorse necessarie. Il top management è anche responsabile della comunicazione dell’importanza del sistema di gestione, di aumentare la consapevolezza dei dipendenti e il loro coinvolgimento
Requisito 6 – Planning (Pianificazione):
il requisito 6 pone enfasi sull’approccio al rischio. Una volta che l’organizzazione ha evidenziato rischi e opportunità nel Requisito 4, è necessario stabilire come questi saranno trattati in fase di pianificazione e quindi chi, come e quando affronterà questi rischi. Particolare attenzione viene inoltre posta sugli obiettivi del sistema di gestione. Questi dovrebbero essere misurabili, monitorati, comunicati, allineati alla politica del sistema di gestione e aggiornati quando necessario.
Requisito 7 – Support (Supporto):
dopo aver affrontato contesto, impegno e pianificazione, le organizzazioni dovranno occuparsi delle attività di supporto necessario per soddisfare i loro obiettivi.
Requisito 8 – Operation (Attività operative):
la maggior parte dei requisiti del sistema di gestione si trova all’interno di questo singolo requisito. Il Requisito 8 copre i processi interni e quelli in outsourcing e include criteri adeguati per il controllo degli stessi, come pure metodi per gestire i cambiamenti pianificati e inattesi.
Requisito 9 – Performance evaluation (Valutazione delle performance):
qui le organizzazioni hanno bisogno di determinare cosa, come e quando le azioni devono essere monitorate, misurate, analizzate e valutate. Un audit interno è anche parte di questo processo per garantire la conformità del sistema di gestione ai requisiti dell’organizzazione e della norma, e della sua implementazione e mantenimento. Il passo finale,il riesame della direzione, valuta il fatto che il sistema di gestione sia adatto, adeguato ed efficace.
Requisito 10 – Improvement (Miglioramento):
in un mondo del lavoro in continua evoluzione, non tutto va sempre secondo i piani. Il Requisito 10 esamina i modi per affrontare le nonconformità, le azioni correttive, e le strategie di miglioramento su base continuativa.
Riscontri legislativi
La Norma ISO 37001 può essere considerata (in analogia a quanto disposto dall’art. 30 del D.Lgs. 81/08, che indica esplicitamente i Sistemi di Gestione della Sicurezza sul Lavoro realizzati in conformità alla Norma BS OHSAS 18001, come buona pratica e presunzione di conformità, per quanto applicabile, inerentemente i rischi legati ai reati di cui all’art. 25-septies del D.Lgs. 231/01 in materia di Sicurezza sul Lavoro) un’efficace “Linea Guida” per la realizzazione di modelli di prevenzione e gestione dei rischi legati ai reati presupposto della responsabilità ex D.Lgs. 231/01 legati alla “Corruzione”.