SISTEMI DI GESTIONE ANTICORRUZIONE ISO 37001
Lo standard ISO 37001 Anti-bribery management systems è stato creato per aiutare le organizzazioni a combattere la corruzione e promuovere una cultura d’impresa etica, con procedure ed azioni atte a prevenire, individuare e affrontare fenomeni di corruzione aziendali.
Tale norma, specifica le misure e i controlli anti corruzione adottabili da un organizzazione per monitorare le proprie attività aziendali al fine di prevenire la corruzione.
La norma richiede:
- la predisposizione di una politica anticorruzione;
- l’individuazione di un incaricato (oltre all’impegno del top management);
- la formazione a tutti gli interessati;
- la valutazione dei rischi specifici;
- la definizione di relative procedure per i controlli commerciali e finanziari o per la regolamentazione di omaggi e regali;
- il monitoraggio dei fornitori e dei partner commerciali;
- l’istituzione di procedure di segnalazione e indagine.
La norma ISO 37001 è rivolta a tutte le organizzazioni pubbliche, private o non governative di qualsiasi dimensione.
ISO 37001: 2016 specifica i requisiti e fornisce una guida per stabilire, attuare, mantenere, rivedere e migliorare un sistema di gestione anti-corruzione.
- Nel settore pubblico, privato e non-profit settori;
- Da parte dell’organizzazione
- Da personale dell’organizzazione che agisca per conto dell’organizzazione o a suo vantaggio;
- Da colleghi di lavoro dell’organizzazione che agiscono per conto dell’organizzazione o a suo vantaggio;
- Dell’organizzazione;
- Del personale dell’organizzazione in relazione alle attività dell’organizzazione;
- Di colleghi di lavoro dell’organizzazione in relazione alle attività dell’organizzazione;
- Corruzione diretta e indiretta (per esempio una tangente offerta o accettata attraverso o da una terza parte.
ISO 37001: 2016, non affronta specificatamente frode, cartelli e altri reati antitrust / concorrenza, riciclaggio di denaro o altre attività legate alla corruzione, anche se un’azienda può scegliere di estendere il campo di applicazione del sistema di gestione per includere tali attività.
La sua applicazione richiede l’implementazione di una serie di misure quali:
- svolgere un risk assessment;
- adottare di una politica di anti-corruzione;
- nominare un soggetto che supervisioni la compliance alle policy aziendali;
- procedere alla formazione dei dipendenti sul tema della corruzione;
- implementare specifici presidi di controllo sulle attività finanziarie e commerciali;
- prevedere formali procedure di reporting.