Modello 231: prevenzione della corruzione e standard UNI ISO 37001

Il modello 231 può essere valutato nella sua capacità di prevenzione della corruzione in accordo allo standard UNI ISO 37001.

Quando progettiamo e sviluppiamo un Modello 231 intimamente speriamo che non debba mai essere messo “alla prova” perché ciò vorrebbe dire che potrebbe essersi verificato uno degli eventi indesiderati che tende a prevenire; se invece volessimo farlo valutare, ad esempio sulla prevenzione della corruzione, potremmo farlo in accordo allo standard UNI ISO 37001. Da dicembre 2016, infatti, possiamo sviluppare un sistema di gestione per la prevenzione della corruzione (Anti-bribery Management System) e richiedere ad un ente di certificazione, terzo ed indipendente, di condurre audit finalizzati a verificare la conformità del nostro modello 231. Non solo otterremmo che il nostro modello di gestione e controllo risulti certificato, ma avremmo la possibilità di metterci alla prova e, se il sistema risultasse conforme per prevenire la corruzione, a determinate condizioni, potremmo considerarlo potenzialmente idoneo anche su altri ambiti di rischio.

Il sistema di gestione per la prevenzione della corruzione, come tutti i cosiddetti sistemi di gestione normati (per esempio ISO 9001:2015), è basato sul ciclo di Deming (plan, do, check, act) ed è un insieme di elementi, correlati e interagenti fra loro, che mira a:

  • individuare le norme applicabili e i rischi di corruzione (attiva e passiva, nel settore pubblico, nel privato e nel terzo settore);
  • definire le politiche dell’organizzazione per prevenire la corruzione nonché i ruoli e le responsabilità interni all’organizzazione;
  • definire obiettivi specifici e le azioni per la gestione dei rischi di corruzione;
  • costruire un modello di analisi del rischio per individuare i processi aziendali e le attività maggiormente esposte al rischio di reato di corruzione;
  • stabilire i livelli di conoscenza delle persone sulla materia e attuare azioni per assicurare che tali livelli siano raggiunti;
  • stabilire e attuare procedure per gestire i processi sensibili in maniera strutturata;
  • definire e attuare i controlli (finanziari e operativi) commisurati alla rilevanza dei rischi;
  • prevedere processi per segnalare i sospetti di corruzione e per avviare indagini interne;
  • coinvolgere i partner d’affari (es. soci, controllate, fornitori, consulenti…) perché rispettino le politiche di prevenzione della corruzione;
  • attuare opportuni controlli e due diligence in ambito finanziario, commerciale, contrattuale e sui processi di approvvigionamento;
  • monitorare le performance del sistema e condurre audit interni;
  • attuare i processi di miglioramento;
  • riesaminare periodicamente la capacità del sistema di perseguire gli obiettivi pianificati.

Il sistema di gestione normato per sua stessa natura, riduce i rischi ma non può garantire che non possa essere aggirato fraudolentemente e che non si possano verificare eventi indesiderati.

Ho pochi dubbi che non ci sia qualcuno che starà pensando: “ecco l’ennesimo strumento per ingessare le aziende” ma, come abbiamo già avuto modo di dire i sistemi di prevenzione, di controllo e di mitigazione dei rischi sono integrabili fra loro, seguono la stessa strutturazione HLS e permettono di disegnare processi lean, governati e attuati da persone consapevoli e dotati di controlli interni di diverso livello. I requisiti della ISO 37001, della ISO 9001, del D.Lgs. 231 01, del D.Lgs. 190/12, del D.Lgs. 33 2013 e altri sono integrabili attraverso la metodologia LeanCompliance® che consente di coniugare efficacia, conformità ed efficienza.

Inoltre il sistema può:

  • ridurre la possibilità di essere sanzionati in funzioni delle normative previste dal D.lgs 231 01;
  • dimostrare, in caso di reato, che il proprio modello ricalchi lo Standard Internazionale identificato come “Best Practice”;
  • essere elemento peculiare per partecipare e aggiudicarsi gare e commesse;

e potrebbe anche agevolare l’acquisizione del Rating di Legalità, da parte dell’Autorità Garante della Concorrenza e del Mercato, e il Rating di Impresa, da parte dell’Autorità Nazionale Anticorruzione (ANAC).

Progettare, attuare e rendere certificabile un sistema di gestione per la prevenzione della corruzione consente sicuramente di mitigare il rischio specifico (e ciò è riconosciuto anche dal legislatore italiano) ed ha una straordinaria capacità di proteggere e rafforzare il nostro patrimonio reputazionale.

Articolo di Roberto Maggi

Laureato in economia e commercio, MBA all'università Bocconi. Partner di PK Consulting e Probitas Srl, consulente esperto in LeanCompliance ® con ampia esperienza in ambito consulenziale in aziende di diverse dimensioni e molteplici settori merceologici. Membro di diversi organismi di vigilanza ed auditor qualificato.

Contattaci:

Accetto le condizioni sulla Privacy. [Leggi]