Per la ISO 37001 l’elemento di interesse è rappresentato dall’esposizione al rischio di corruzione, come ripetutamente detto. Pertanto tutte le organizzazioni, pubbliche o private, che presentano un rischio di corruzione particolarmente elevato possono essere interessate a questo standard.

Mentre abbiamo affrontato il Modello 231 in diverse forme nel nostro blog, prima di passare ai motivi per cui conviene integrare la ISO al modello 231, andiamo a dare qualche cenno in più sulla norma ISO in questione.

La norma ISO 37001 è una norma recente, pubblicata da ISO nel mese di ottobre 2016, mentre la traduzione italiana (UNI) è di dicembre: lo standard infatti viene pubblicato a livello internazionale dalla International Standard Organization (ISO) e può essere poi tradotto e recepito dagli enti di normazione nazionale.

Accredia, che è l’ente di accreditamento nazionale cui è demandata la vigilanza sul rilascio e l’utilizzo di certificazioni accreditate nel nostro paese, ha emanato le regole per il rilascio delle certificazioni in conformità alla ISO 37001.

Pur trattando una tematica diversa, la logica è identica a quello del sistema ISO 9001. È una norma, quindi, certificabile, applicabile a qualsiasi organizzazione a prescindere dalla natura pubblica o privata, dal settore di attività dell’organizzazione.

Per la ISO 37001 l’elemento di interesse è rappresentato dall’esposizione al rischio di corruzione, come ripetutamente detto. Pertanto tutte le organizzazioni, pubbliche o private, che presentano un rischio di corruzione particolarmente elevato possano essere interessate a questo standard.

I contenuti della norma non sono completamente nuovi ma richiamano principi e concetti comuni a sistemi di prevenzione dei reati di corruzione previsti per legge all’estero (ad es., FCPA negli Stati Uniti; BriberyAct nel Regno Unito) e in Italia (PTPC, Piani Triennali per la Prevenzione della Corruzione ai sensi della L. 190/2012).

Del resto, gli interpreti che si occupano di 231, e che conoscono i sistemi di gestione ambientale, hanno riconosciuto che anche la norma ISO 14001 e il regolamento EMAS, in quanto standard di riferimento riconosciuti e diffusi quali best practices a livello internazionale, possono essere valorizzati (con gli opportuni adattamenti) ai fini della attuazione e della prova del modello di prevenzione 231 dei reati ambientali, pur in assenza di un’esplicita previsione legislativa.

La medesima logica, viste le analogie tra le norme ISO, dovrebbe portare alla conclusione che anche il sistema ISO 37001 presenta caratteristiche tali da renderlo idoneo quale criterio di riferimento per progettare e attuare la parte (speciale) del modello organizzativo che si occupa della prevenzione dei reati di corruzione.

Conoscendo ora “le carte in tavolo” per completare il discorso affrontiamo anche la domanda, di carattere più pratico, che l’imprenditore potrebbe porsi: “Se ho già un modello organizzativo 231, per quale motivo dovrei adottare uno strumento ulteriore quale quello di un sistema di gestione volontario per prevenire i rischi di corruzione nella mia azienda?

A questo punto, necessario farsi un’altra domanda: Il sistema implementato 231, oltre a esserci “sulla carta”, è in grado di prevenire i reati di corruzione in modo efficace?

In molti casi, all’interno dei modelli organizzativi le attività sensibili (a rischio) sono identificate per macro aree e in modo “aprioristico” in relazione a un elenco astratto di reati, senza dare conto dei criteri utilizzati per la valutazione e senza considerare il contesto e le specificità interne ed esterne in cui l’azienda opera.

Se si segue un approccio meramente formale, l’adozione del modello non rappresenta un investimento in legalità perché l’esimente non dipende solo dal fatto che il modello esista ma che sia anche efficacemente attuato; esso rappresenta un costo per l’azienda perché non solo non si traduce in opportunità di miglioramento dal punto di vista organizzativo e gestionale, ma non è neppure adeguato ai fini dell’esimente.

Diamo ora la risposta alla dmanda di partenza – perché attuare un sistema ISO 37001? – In un contesto dove sembrerebbe prevalere una concezione “formalistica” del modello organizzativo, il sistema di gestione può servire a conferire al sistema di prevenzione della corruzione un taglio più efficace, dinamico e più adeguato alla realtà dell’organizzazione, in modo integrato con i processi aziendali, adottando strumenti idonei per monitorane l’efficacia rispetto agli obiettivi di riduzione dei rischi.  Importante sottolineare che tali misure potrebbero ridurre anche la possibilità dell’incidenza di illeciti amministrativi. 

La norma ISO 37001 definisce in modo puntuale le fasi del processo di analisi e valutazione dei rischi di corruzione e richiede esplicitamente di considerare nella valutazione anche gli effetti delle interrelazioni con il contesto esterno (stakeholders compresi) e con le specificità interne dell’organizzazione.

La definizione comprende un concetto molto ampio di corruzione, come è lecito attendersi da una norma da applicarsi a livello internazionale, fermo restando che il sistema ISO 37001 deve comunque fare riferimento al significato di corruzione nei termini previsti dalle leggi applicabili nel paese in cui lo standard viene applicato. Tale definizione comprende sia la corruzione attiva che la corruzione passiva.

In sintesi, dall’applicazione della ISO 37000 deriva il vantaggio di gestire al meglio i rischi di corruzione, la valutazione di tali rischi, la pianificazione e l’elaborazione delle misure di prevenzione e controllo, con un approccio che ha come obiettivo la compliance sostanziale piuttosto che quella formale.

Ti interessano i vantaggi appena esplicati?
Il nostro team di esperti di compliance aziendale è pronto ad affiancarti grazie al servizio di Consulenza Modello 231 e ISO 37001!