La corruzione è il reato che consiste nell’accordo, definito pactum sceleris, tra un funzionario pubblico e un soggetto privato, attraverso cui il funzionario accetta dal privato, per un atto relativo alle proprie competenze, un compenso che non gli è dovuto.
La corruzione comprende quindi tutte le attività e le condotte rilevanti (in modo diretto o indiretto) che si pongono come ostacolo rispetto al perseguimento delle finalità di interesse generale che hanno le organizzazione pubbliche e private (ad esempio organizzazioni non governative, cooperazione sociale, sanità, imprese private, imprese appaltatrici di servizi pubblici..)
La certificazione 37001
Abbiamo introdotto il concetto di corruzione in quest’articolo proprio perché esiste una certificazione che si propone di contrastarla.
Per diffondere una cultura aziendale che sia basata sull’etica e sulle buone pratiche commerciali esiste la ISO 37001.
Pubblicata per la prima volta il 15 Ottobre 2016, la certificazione ISO 37001 definisce le misure e i controlli che un’Organizzazione può effettuare per prevenire atti corruttivi da parte di qualunque soggetto agisca a suo nome.
Vista la crescente globalizzazione del crimine, c’è bisogno di uno strumento che vi opponga resistenza.
Per questo motivo, nella realizzazione di una certificazione che è definita, appunto, certificazione anticorruzione37001, sono state prese in esame accuratamente tutte le strategie finalizzate a ridurre il rischio e gli impatti della corruzione.
ISO 37001: la norma
Tutte le organizzazioni, indipendentemente dal tipo, dalle dimensioni, dalle attività di cui si occupano e dal settore, possono e sono incoraggiate ad applicare la norma.
Che cosa prevede la norma nello specifico?
Essa si struttura in:
- adozione di una politica anticorruzione;
- coinvolgimento dell’Alta direzione;
- individuazione del Compliance Manager;
- valutazione dei rischi corruzione;
- effettuazione dei controlli, finanziari e commerciali;
- attuazione di procedure per indagare e segnalare il fenomeno di corruzione.
La norma costituisce un valido criterio di riferimento, riconosciuto a livello internazionale.
È bene specificare, a questo proposito, che la norma si rivolge a tutte le attività che comportano rischi, sotto il profilo ‘corruzione’. In essa comunque non sono specificate condotte fraudolente, cartelli e altri reati che riguardano antitrust/ concorrenza, riciclaggio di denaro sporco o altre attività disoneste e legate a pratiche di malcostume. È premura dell’Azienda estendere il sistema di gestione in modo che monitori eventualmente anche queste attività.
Come si può ottenere la certificazione ISO 37001? È necessario costruire un sistema di gestione che rispetti i requisiti dettati dallo Standard ISO 37001, e ciò vuol dire intanto possedere delle competenze diversificate come queste:
- competenze giuridiche e nell’ambito del decreto legislativo 231/2001;
- competenze nell’ambito dei sistemi di gestione e nello sviluppo di modelli organizzativi;
- competenze di risk assessment e risk management.
Affinché la certificazione 37001 venga rilasciata, deve essere messa in atto la seguente procedura:
- Audit preliminare: Si valuta il livello di conformità dell’organizzazione rispetto ai requisiti;
- Audit di certificazione: Si verifica la conformità del sistema di gestione rispetto ai requisiti, che rilascerà il certificato;
- Audit di sorveglianza: Si effettua una verifica periodica (di solito annuale) per controllare il mantenimento del sistema di gestione e il miglioramento continuo,
- Audit di rinnovo: Si controlla la scadenza del certificato, per riconfermarlo (tenendo conto che la certificazione dura un triennio).
Perché ottenere la ISO 37001?
Quando viene rilasciata la certificazione ISO 37001, L’Organizzazione in questione possiede non solo un certificato, ma una garanzia che essa rispetta i requisiti stabiliti nello standard di riferimento, e continua a impegnarsi per mantenerli.
La ISO 37001, o certificazione anticorruzione, infatti, si fonda su un sistema di gestione anticorruzione orientato al miglioramento continuo.
Ogni azienda o organizzazione dovrebbe proporsi di acquisirla per ottenere insieme ad essa una cultura di integrità, trasparenza e conformità.
Proporzionalmente al suo settore di attività, alle sue dimensioni e alla sua complessità, ciascuna è esortata a fare un lavoro anticorruzione ragionevole, e a coordinarlo al meglio per prevenire il fenomeno.