Prevenzione della corruzione
Gestire il rischio di corruzioneper contenere gli impatti sanzionatori e reputazionali
La norma ISO 37001
La norma tecnica ISO 37001 è stata redatta al fine di aiutare le imprese ad adottare misure per prevenire fenomeni corruttivi che si possono sviluppare nelle attività legate all’organizzazione e contestualmente per instaurare una cultura di onestà, trasparenza e integrità.
La norma ISO 37001 costituisce quindi una “best practice” internazionale per l’adozione di Sistemi di Gestione per la Prevenzione della Corruzione (SGPC) riferiti alla specificità dell’organizzazione.
Requisiti del SGPC
Il SGPC conforme alla norma ISO 37001, specifica una serie di requisiti riguardanti i seguenti aspetti:
- attuazione di una adeguata politica anticorruzione;
- mappatura dei rischi di corruzione;
- pianificare azioni per affrontare rischi e opportunità;
- individuazione della funzione responsabile per la compliance anticorruzione;
- implementazione dei controlli anticorruzione;
- verifica dell’efficacia dei controlli istituiti;
- definizione dispecifici obiettivi per il SGPC e delle azioni per il miglioramento continuo;
- sviluppo di indagini e attività repressive dei fenomeni corruttivi;
- definizione di un sistematico sistema di reporting, monitoraggio, analisi e riesame.
Punti chiave del SGPC
La norma ISO 37001 pone particolare rilievo ai seguenti aspetti del SGPC:
- Analisi del contesto aziendale (interno ed esterno) e dei requisiti delle parti interessate;
- Individuazione dei Soci in affari (intesi come i soggetti con cui l’organizzazione ha, o prevede di stabilire, una qualunque forma di relazione commerciale) e della loro rilevanza rispetto al rischio di corruzione;
- Valutazione del rischio di corruzione, determinando il livello di rischio ed il possibile impatto nei diversi processi aziendali;
- Attuazione di opportuni controlli finanziari e non finanziar sui processi a rischio e sui processi strumentali (cioè i processi che possono essere usati per creare la disponibilità necessaria per la corruzione);
- Attuazione di specifiche due diligence sulle operazioni/ transazioni, sui soci in affari e sul personale interno che sono maggiormente esposti al rischio di corruzione;
- Sensibilizzazione e formazione sia del personale interno sia e dei soci in affari;
- Sistema di segnalazione dei sospetti (whistleblowing)
Vantaggi del SGPC
Implementare un SGPC vuol dire quindi adottare procedure e controlli che consentono di:
- adottare un approccio sistemico improntato alla conformità legislativa, nell’ambito del contrasto della corruzione;
- contribuire a mitigare il rischio di applicazione di provvedimenti sanzionatori;
- dimostrare che l’organizzazione considera importanti le questioni etiche. di legalità e di integrità;
- rispondere a possibili requisiti aggiuntivi nell’ambito di gare e qualifiche dei fornitori.