Certificazione ISO 37001: chi, come e perché farla (e con quali vantaggi)

Come oramai saprete, a partire dal mese scorso le Organizzazioni possono ottenere la nuova Certificazione ISO 37001.

Il 15 Ottobre 2016, infatti, è stata ufficialmente approvata la nuova norma ISO 37001 (o ISO 37001:2016 anti-corruzione). Questa norma è stata strutturata con lo specifico intento di aiutare le Organizzazioni a combattere le diverse forme di corruzione e di promuovere una cultura d’impresa etica.

 

Il tutto attraverso l’adozione di un sistema di gestione (chiamato Anti-bribery Management System) che, nella sua struttura di base, corrisponde ai più noti standard ISO 9001:2015 e ISO 14001:2015.

 

 

 

Certificazione ISO 37001

 

 

 

Di cosa parla questo articolo

 

Dopo avervi dato l’annuncio dell’avvenuta approvazione della norma 37001, in questo articolo proveremo a rispondere in modo chiaro alle domande più comuni sulla Certificazione ISO 37001. Molte Organizzazioni, infatti, si stanno interessando a questa nuova norma, ed è arrivato il momento di fornire alcune linee guida capaci di dare un preciso orientamento.

 

In particolare, in questo articolo approfondiremo la questione della Certificazione ISO 37001 rispondendo a queste tre questioni cruciali:

 

  1. Chi può ottenere la Certificazione ISO 37001?
  2. Come si può ottenerla?
  3. E soprattutto: perché farla e quali vantaggi può ottenere un’Organizzazione certificandosi ISO 37001?

 

Procediamo per punti.

 

 

1. Chi può ottenere la Certificazione ISO 37001?

 

 

Se ti stai chiedendo se anche la tua Organizzazione può certificarsi ISO 37001, la risposta è affermativa. Qualsiasi Organizzazione (piccola o grande, pubblica, privata o non governativa) può costruire un sistema di gestione che rispetti i requisiti della norma ISO 37001 e richiedere, quindi, la Certificazione ISO 37001.

 

Tra l’altro, l’ISO 37001 è strutturata secondo lo schema della high level structure (HLS) e, dunque, può essere facilmente integrata con altri sistemi di gestione che la tua Organizzazione ha eventualmente già adottato (per esempio l’ISO 9001:2015). Gli obiettivi dell’ISO 37001 sono ovviamente diversi, ma il suo linguaggio e il metodo è comune ad altri sistemi di gestione.

 

 

2. Come si può ottenere la Certificazione ISO 37001

 

Per ottenere la Certificazione ISO 37001 bisogna costruire un sistema di gestione che rispetti i requisiti dettati dal nuovo Standard ISO 37001.

 

 

Per costruire questo sistema di gestione è innanzitutto opportuno possedere delle competenze diversificate come queste:

 

  • Competenze giuridiche e nell’ambito del Decreto Legislativo 231/2001.
  • Competenze nell’ambito dei sistemi di gestione e nello sviluppo di modelli organizzativi.
  • Competenze di risk assessment risk management.

 

Ciò, tuttavia, non basta, perché queste competenze debbono essere in grado di lavorare insieme.

 

In secondo luogo, un’Organizzazione che voglia costruire un sistema di gestione per l’ISO 37001 deve sviluppare al suo interno i seguenti temi:

 

  • Definizione di una policy anti-corruzione documentata.
  • Definizione di ruoli e responsabilità del management in materia anti-corruzione.
  • Costruzione di un modello di analisi del rischio per individuare i processi aziendali e le attività maggiormente esposte al rischio di reato di corruzione.
  • Stesura di un modello organizzativo e di procedure finalizzate alla prevenzione di reati di corruzione individuati nel risk assessment.
  • Formazione di tutti i livelli dell’Organizzazione sulle tematiche dell’anti-bribery.
  • Attuazione di opportuni controlli e due diligence in ambito finanziario, commerciale, contrattuale e sui processi di approvvigionamento.
  • Pianificazione di una serie di attività di reporting, monitoraggio, auditing e riesame.
  • Gestione delle azioni correttive e delle relative investigazioni finalizzate al miglioramento continuo.

 

Nell’immagine qui sotto puoi vedere lo schema riassuntivo dello standard ISO 37001. Si può notare che i suoi contenuti rispecchiano i migliori principi guida già esistenti a livello internazionale

 

 

Certificazione ISO 37001

 

 

Una volta compiuti questi passaggi la tua Organizzazione è pronta per sottoporsi alla valutazione di un Ente di terza parte. Questo ente ne giudicherà l’adeguatezza e, in caso positivo, rilascerà la Certificazione ISO 37001.

 

 

 

3. Perché certificarsi ISO 37001? (ovvero, quali vantaggi porta questa certificazione alla tua Organizzazione?)

 

 

Chiariamo subito un punto:

 

La Certificazione ISO 37001 non mette la tua Organizzazione al riparo da eventuali contestazioni e sanzioni. La stessa Certificazione non impedisce che vengano commessi atti corruttivi. Se ti hanno raccontato il contrario ti hanno mentito

 

Tuttavia, l’aver creato un sistema di gestione anti-corruzione è già un primo modo efficace per concretizzare delle azioni davvero capaci di ridurre il rischio di corruzione nella tua Organizzazione e, di conseguenza, l’esposizione a responsabilità anche sotto il profilo dell’applicazione delle sanzioni previste dal D.lgs 231/2001.

 

Oltre a questo vantaggio di ordine generale, certificandoti ISO 37001 la tua organizzazione può ottenere dei benefici più specifici. Tra gli altri, ti segnaliamo i più importanti:

 

  • L’adozione dello Standard ISO 37001 consente di poter sostenere, in caso di reato, che la propria Organizzazione ha ispirato il proprio modello di prevenzione dei reati sulla base di uno Standard internazionale riconosciuto come “Best Practice”. Di conseguenza, non è escluso – anche se prematuro – ipotizzare che ci possano essere dei richiami alla norma ISO 37001 come Standard di riferimento di buona pratica ai fini dell’applicazione del D.lgs 231/2001 (così come avvenuto per l’articolo 30 del D.lgs 81/2008 per i reati in ambito di salute e sicurezza sul lavoro). Più chiaramente: se la tua Organizzazione dimostra di aver adottato un modello organizzativo per la prevenzione della corruzione (ovviamente certificato da una parte terza), potrà beneficiare di un effetto mitigatorio delle sanzioni previste dal D.lgs 231/2001.
  • Dal punto di vista della competitività delle Organizzazioni, la Certificazione ISO 37001 diventerà sempre più un elemento distintivo non solo di tipo “etico”, ma anche di tipo “sostanziale”. È infatti molto probabile che la conformità allo standard ISO 37001 diventerà un elemento distintivo per partecipare e aggiudicarsi gare e commesse.
  • Per quanto riguarda gli appalti pubblici, la Certificazione ISO 37001 faciliterà l’acquisizione del Rating di Legalità, da parte dell’Autorità Garante della Concorrenza e del Mercato. La medesima certificazione faciliterà anche l’acquisizione del Rating di Impresa da parte dell’Autorità Nazionale Anticorruzione.
  • Dal punto di vista finanziario, si potrà accedere ai vantaggi derivanti dal Regolamento dell’Autorità Garante per la Concorrenza e per il Mercato sull’attribuzione del Rating di Legalità. Con la Certificazione ISO 37001 si potrà dimostrare oggettivamente di possedere il requisito utile al conseguimento del Rating di Legalità e cioè “di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione” (art. 3 lett. G Regolamento in bollettino 17/9/2016).

 

Questi sono, in conclusione, i vantaggi più concreti e importanti che la tua Organizzazione può ottenere dalla Certificazione ISO 37001. A ben vedere, non sono pochi ma, soprattutto, sono vantaggi “sostanziali”.

 

Non è allora un caso se, nel corso dell’ultimo mese, diverse Organizzazioni si sono spontaneamente mosse per sviluppare un modello e ottenere la Certificazione. Segno evidente che ci si attende un vantaggio anche in termini di competitività sui mercati, nonché un beneficio nel presidio dei processi sensibili

 

********

 

Ti è piaciuto questo articolo e vuoi avere ancora più informazioni? Non sai a chi rivolgerti per ottenere la Certificazione ISO 37001? GruppoRES è in grado di seguirti passo per passo nel processo di Certificazione: scrivici qui e verificheremo insieme come possiamo supportarti.