La Linea Guida applicativa sulla norma UNI ISO 37001:2016 per la prevenzione della corruzione / UNI 2018
ID 21716 | 18.04.2024 / In allegato
Con la norma UNI ISO 37001, pubblicata a fine 2016, è oggi disponibile su scala internazionale uno standard volontario certificabile che tratta di anticorruzione e che, adottando la medesima struttura comune (cd. “High Level Structure”) a tutte le altre norme ISO sui sistemi di gestione delle organizzazioni, rende più agevole la sua integrazione con altri standard largamente diffusi, quali ad esempio la ISO 9001 sui sistemi di gestione per la qualità.
In sintesi, la norma UNI ISO 37001, applicabile a qualsiasi organizzazione pubblica o privata, a prescindere dal settore di attività, dimensioni o localizzazione geografi ca, stabilisce dei requisiti per pianificare, attuare e mantenere un sistema di gestione e controllo dei rischi di corruzione secondo un approccio che si articola nelle seguenti fasi: analisi e valutazione dei rischi di corruzione, programmazione e attuazione di misure e controlli anticorruzione, sorveglianza sulla loro applicazione e riesame periodico sull’efficacia e adeguatezza del sistema di prevenzione, in modo da assicurarne il miglioramento continuo.
I requisiti della norma volontaria UNI ISO 37001 non rappresentano quindi una novità in senso assoluto in quanto essi riprendono principi, concetti e, in alcuni casi, anche elementi prescrittivi tipici di sistemi e/o modelli di gestione, controllo e prevenzione dei rischi di corruzione previsti da norme di legge in via obbligatoria o con finalità di prova dell’esimente da responsabilità da reato delle organizzazioni (ad esempio, in Italia, i Piani Triennali per la Prevenzione della Corruzione e per la Trasparenza ai sensi della L. 190/2012 e i Modelli di Organizzazione, Gestione e Controllo ai sensi del D.L.gs 231/2001, oppure le misure anticorruzione ai sensi del FCPA statunitense o dell’ UK Bribery Act inglese).
Analogamente a quanto previsto per il MOGC ai sensi del D.Lgs 231/2001 per la prevenzione dei reati in materia di salute e sicurezza sul lavoro, con la presunzione di idoneità dei requisiti della norma OHSAS 18001, corrispondenti a quelli di legge (art. 30 del D.Lgs 81/2008), i criteri della norma UNI ISO 37001 possono rappresentare un riferimento valido e autorevole, riconosciuto a livello internazionale, per il modello esimente in ambito corruzione.
Inoltre la certifcazione di conformità alla norma UNI ISO 37001 da parte di un soggetto terzo indipendente può fornire ulteriori garanzie circa l’adeguatezza e l’effettività del modello ai fini della prova dell’esimente.
Si consideri inoltre che nell’ambito del Piano Nazionale Anticorruzione (PNA) 2016, e in particolare nell’Analisi di Impatto Regolatorio (AIR) che descrive il contesto normativo, le motivazioni e gli obiettivi che hanno portato all’adozione PNA, dando conto delle scelte operate da ANAC con riferimento, in particolare, alle osservazioni più significative formulate in sede di consultazione con riferimento alla metodologia per la gestione del rischio corruzione, si afferma che lo standard UNI ISO 37001 in materia di prevenzione della corruzione consentirebbe di gestire al meglio il rischio corruttivo nelle società e negli enti pubblici.
...
Indice
INTRODUZIONE
4 CONTESTO DELL’ORGANIZZAZIONE
4.1. Comprendere l’organizzazione e il suo contesto.
4.2. Comprendere le esigenze e le aspettative degli stakeholder
4.3 Determinare il campo di applicazione del Sistema di Gestione per la prevenzione
della corruzione 4.4 Sistema di Gestione per la Prevenzione della Corruzione
4.5 Valutazione del Rischio di Corruzione
5 LEADERSHIP
5.1 Leadership e impegno
5.2 Politica per la prevenzione della corruzione
5.3 Ruoli organizzativi, responsabilità ed autorità.
6 PIANIFICAZIONE
6.1 Azioni per affrontare rischi e opportunità
6.2 Obiettivi per la prevenzione della corruzione e pianificazione per il loro raggiungimento
7 SUPPORTO
7.1 Risorse
7.2 Competenza
7.3 Consapevolezza e formazione
7.4 Comunicazione
7.5 Informazioni documentate
8 ATTIVITÀ OPERATIVE
8.1 Pianificazione e controllo operativi
8.2 Due Diligence
8.3 Controlli finanziari
8.4 Controlli non finanziari
8.5 Attuazione dei controlli da parte dei soci in affari
8.6 Impegni per la prevenzione della corruzione
8.7 Regali, ospitalità, donazioni e benefici simili
8.8 Gestione dell’inadeguatezza dei controlli per la prevenzione della corruzione
8.9 Segnalazione di sospetti
8.10 Indagini e gestione della corruzione
9 VALUTAZIONE DELLE PRESTAZIONI
9.1. Monitoraggio, misurazione, analisi e valutazione
9.2. Audit interno
9.3. Riesame di direzione
9.4 Riesame da parte della funzione di conformità per la prevenzione della corruzione.
10 MIGLIORAMENTO
10.1. Non conformità e azione correttiva
10.2. Miglioramento continuo
ALLEGATO 1 TABELLA DI CORRELAZIONE PTPC / MOG 231 / SISTEMI DI GESTIONE ISO 37001
ALLEGATO 2 TABELLA INTEGRAZIONE REQUISITI ISO 37001 VS ISO 9001:2015
...
segue in allegato
Fonte UNI
Collegati