Lo standard UNI ISO 37001 è internazionalmente riconosciuto come lo schema di certificazione per la realizzazione di Sistemi di Gestione per la Prevenzione della Corruzione. La norma, analogamente agli altri standard ISO sui sistemi di gestione, prevede i requisiti per pianificare, attuare, mantenere e riesaminare, in ottica di miglioramento, un sistema di gestione atto a prevenire la corruzione.
La norma UNI ISO 37001, pubblicata il 16 ottobre 2016, è certificabile e applicabile a tutte le tipologie di organizzazioni, siano esse pubbliche o private e indipendentemente dal settore, dalle dimensioni o dalla complessità. I sui contenuti sono ripresi dallo standard BS 10500: 2011 che a sua volta si riconduce al Bribery Act UK.
La Corruzione alla quale la norma si riferisce è identificabile in:
- corruzione attuata dall’Organizzazione o dai suoi dipendenti o da soci in affari (che operano per conto dell’Organizzazione stessa o nel suo interesse);
- corruzione nei confronti dell’Organizzazione o dei suoi dipendenti o soci in affari, in relazione alle attività dell’Organizzazione;
Pur facendo fede le definizioni della legislatura degli stati in cui lo Standard vieni applicato, il termine identifica “l’offrire, il promettere, il dare, l’accettare o richiedere un vantaggio indebito di qualsiasi valore (che può essere economico o meno) direttamente o indirettamente, e indipendentemente dal/i luogo/luoghi, in violazione della legge vigente, come incentivo o ricompensa affinché una persona agisca o si astenga dall’agire in relazione all’esercizio delle sue funzioni”.
Misure da adottare
In maniera appropriata alle dimensioni dell’Organizzazione e alle sue attività svolte, al settore ad ai rischi di corruzione che si trova ad affrontare, le misure da adottare possono includere:
- adozione di una Politica anticorruzione;
- coinvolgimento dell’Alta Direzione (e, ove presente, dell’Organo Direttivo)
- individuazione di una risorsa – Funzione di Conformità per la Prevenzione della Corruzione – che si occupi di dare attuazione alla Politica per la prevenzione della corruzione in conformità ai requisiti, relazionando all’Alta Direzione;
- valutazione dei rischi di corruzione;
- due diligence sui progetti e sui soci in affari, in funzione dei rischi identificati;
- effettuazione di controlli finanziari e non finanziari;
- adozione di procedure per la prevenzione della corruzione, per la segnalazione e l’indagine interna di atti di corruzione.
Il Sistema di gestione UNI ISO 370001 è completamente integrabile nei processi di gestione e controllo esistenti ed è adottabile da tutte le tipologie di organizzazione (piccole, medie e grandi imprese, pubbliche e private, ONG).