[profile_picture]

Il sistema di gestione per la prevenzione della corruzione in accordo allo standard UNI ISO 37001

Share on linkedin
Share on twitter
Share on facebook

Quando progettiamo e sviluppiamo un Modello 231 intimamente speriamo che non debba mai essere messo “alla prova” perché ciò vorrebbe dire che potrebbe essersi verificato uno degli eventi indesiderati che mira a prevenire. E se invece volessimo farlo valutare, almeno su alcune fattispecie di reato? Magari sulla prevenzione della corruzione?

Da dicembre scorso possiamo sviluppare un sistema di gestione per la prevenzione della corruzione in accordo allo standard UNI ISO 37001 e richiedere ad un ente di certificazione di condurre audit finalizzati a verificarne la conformità. Non otterremmo che il nostro modello di gestione e controllo risulti certificato ma avremmo la possibilità di metterci alla prova e, se il sistema risultasse conforme per prevenire la corruzione, a determinate condizioni potremmo considerarlo potenzialmente idoneo anche su altri ambiti di rischio.

Il sistema di gestione per la prevenzione della corruzione, come tutti i cosiddetti sistemi di gestione normati, è basato sul ciclo di Deming (plan, do, check, act) ed è un insieme di elementi, correlati e interagenti fra loro, che mira a:

  • individuare le norme applicabili e i rischi di corruzione (attiva e passiva, nel settore pubblico, nel privato e nel terzo settore);
  • definire le politiche dell’organizzazione per prevenire la corruzione nonché i ruoli e le responsabilità interni all’organizzazione;
  • definire obiettivi specifici e le azioni per la gestione dei rischi di corruzione;
  • stabilire i livelli di conoscenza delle persone sulla materia e attuare azioni per assicurare che tali livelli siano raggiunti;
  • stabilire e attuare procedure per l’assunzione del personale;
  • definire e attuare i controlli (finanziari e operativi) commisurati alla rilevanza dei rischi;
  • prevedere processi per segnalare i sospetti di corruzione e per avviare indagini interne;
  • coinvolgere i partner d’affari (i.e. soci, controllate, fornitori, consulenti…) nel rispetto delle politiche di prevenzione della corruzione;
  • monitorare le performance del sistema e condurre audit interni;
  • attuare i processi di miglioramento;
  • riesaminare periodicamente la capacità del sistema di perseguire gli obiettivi pianificati.

Il sistema di gestione normato per sua stessa natura, riduce i rischi ma non può garantire che non possa essere aggirato fraudolentemente e che non si possano verificare eventi indesiderati.

Ho pochi dubbi che non ci sia qualcuno che starà pensando: “ecco l’ennesimo strumento per ingessare le aziende” ma, come abbiamo già avuto modo di dire i sistemi di prevenzione, di controllo e di mitigazione dei rischi sono integrabili fra loro e permettono di disegnare processi lean, governati e attuati da persone consapevoli e dotati di controlli interni di diverso livello. I requisiti della ISO 37001, della ISO 9001, del D.Lgs. 231/01, del D.Lgs. 190/12, del D.Lgs. 33/13 e altri sono integrabili attraverso una metodologia che consente di coniugare efficacia, conformità ed efficienza.

Progettare, attuare e rendere certificabile un sistema di gestione per la prevenzione della corruzione consente sicuramente di mitigare il rischio specifico (e ciò è riconosciuto anche dal legislatore italiano) ed ha una straordinaria capacità di proteggere e rafforzare il nostro patrimonio reputazionale.


Continua a seguirci sulla nostra pagina Linkedin, pubblicheremo articoli ogni settimana!

Vuoi saperne di più sulla compliance?

Nell’area riservata trovi tanti vantaggi esclusivi
Roberto Maggi

Roberto Maggi

Roberto Maggi, partner di PK Consulting, società di consulenza manageriale specializzata in gestione della compliance, e di Probitas Srl, Academy per formazione qualificante in tema di 231, risk e compliance. Esperto in LeanCompliance®, metodologia proprietaria che ha permesso alle aziende che l’hanno applicata di migliorare il livello di conformità alle normative cogenti e volontarie, rendendo i processi più snelli ed efficienti, Roberto ha un’ampia e pluridecennale competenza consulenziale in aziende di diverse dimensioni e molteplici settori merceologici ed è inoltre membro di diversi organismi di vigilanza (OdV) nonché auditor qualificato. Laureato in Economia e Commercio, ha successivamente conseguito l’MBA presso l’Università Bocconi di Miano.

Iscriviti a Portale 231

Il portale di riferimento della compliance in Italia

Cyber Risk ai tempi del Covid

Le truffe relative ai cyber attack diventano sempre più verosimili per confondere l’utente e impossessarsi dei suoi dati, molti dei quali hanno un gran valore

Leggi di più »

Iscriviti alla Newsletter

Marzo: 2017
L M M G V S D
 12345
6789101112
13141516171819
20212223242526
2728293031  

Articoli correlati

GDPR

Cyber Risk ai tempi del Covid

Le truffe relative ai cyber attack diventano sempre più verosimili per confondere l’utente e impossessarsi dei suoi dati, molti dei quali hanno un gran valore

Leggi di più »

Mettiti alla prova!
Quanto ne sai
di compliance?

Fai il test per scoprirlo subito

Torna su