ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Norma UNI–ISO 37001 - Prime considerazioni • Norma dedicata ai sistemi di gestione per la prevenzione della corruzione • Nozione sistema di gestione: insieme di elementi correlati e interagenti di un’organizzazione finalizzato a stabilire politiche, obiettivi e processi per conseguire tali obiettivi • Versione italiana della Norma del dicembre 2016 • Dichiarata conforme ai requisiti ISO per le Norme sui sistemi di gestione • La Norma non si riferisce a una nozione giuridica di corruzione ma fornisce una propria generica definizione del fenomeno (che in ogni caso implica una violazione della legge vigente) 2
Corruzione individuale e corruzione “dell’organizzazione” • Nozione giuridica di corruzione (pubblica e privata) può divergere sensibilmente a seconda delle giurisdizioni • Nozione etica varia a seconda delle società e delle culture • La Norma parla anche di corruzione “dell’organizzazione” • Si tratta di nozione ulteriore rispetto a quella conosciuta dal nostro sistema normativo, salvo identificarla - almeno in parte - nella colpa organizzativa del d.lgs. 231/2001 3
Scopo e campo di applicazione della Norma • La Norma non concerne specificamente altre connesse condotte fraudolente (quali ad es. quelle in materia di antitrust, concorrenza sleale, riciclaggio, ecc.) • La Norma è generica e si riferisce a tutte le tipologie di organizzazione a prescindere dal tipo, dalle dimensioni, dal settore (pubblico, privato, no profit) • La Norma è applicabile in tutte le giurisdizioni • Essa si propone di “gestire” il fenomeno senza pretesa di escludere totalmente la possibilità che si verifichi 4
Caratteristiche del sistema di gestione anticorruzione • Il sistema di gestione anticorruzione può essere a sé stante o integrato in un sistema di gestione complessivo • Ambiti della corruzione coperti: ⁃ corruzione nei settori pubblico, privato e no-profit ⁃ corruzione da parte dell'organizzazione ⁃ corruzione da parte del personale dell'organizzazione che opera per conto dell'organizzazione o a beneficio di essa ⁃ corruzione da parte dei soci in affari dell'organizzazione che operano per conto dell'organizzazione o a beneficio di essa ⁃ corruzione dell'organizzazione ⁃ corruzione del personale dell'organizzazione in relazione alle attività dell'organizzazione ⁃ corruzione dei soci in affari dell'organizzazione in relazione alle attività dell'organizzazione ⁃ corruzione diretta e indiretta 5
Struttura della Norma 37001 (analogie con CoSO Report – ERM) - 1 • Contesto dell’organizzazione (comprensione, valutazione del rischio) • Leadership (organo direttivo, alta direzione, ruoli e responsabilità, funzione di conformità anticorruzione, deleghe) • Pianificazione (azioni per affrontare rischi e opportunità, obiettivi di prevenzione della corruzione) • Supporto (risorse, competenze, reclutamento, formazione, comunicazione, documentazione informazioni) 6
Struttura della Norma 37001 (analogie con CoSO Report – ERM) - 2 • Attività operative (pianificazione e controlli operativi, due diligence, controlli finanziari e non, attuazione dei controlli da parte di società controllate e “soci in affari”, impegni di prevenzione, regali e altri benefici, gestione dell’inadeguatezza, segnalazione di sospetti, indagini) • Valutazione delle prestazioni (monitoraggio, audit interno, riesame di direzione, sistema di prevenzione) • Miglioramento (azioni correttive, miglioramento continuo) La Norma si chiude con una guida all’utilizzo contenente un’appendice informativa 7
Esempi di indicazioni normative relative alla valenza della certificazione 37001 • Il d.lgs. 81/2008 in materia di salute e sicurezza contiene numerosi richiami a processi di certificazione, anche di modelli di prevenzione, e in particolare prevede al suo art. 30 co. 5 che: “In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti. (…)” • Altre indicazioni di opportunità della certificazione derivano, come si vedrà nel seguito, dalla best practice 8
Esempi di indicazioni di opportunità re certificazione 37001 derivanti dalla best practice - 1 • Le linee guida di Confindustria in materia di Modelli organizzativi ex d.lgs. 231/2001, a pag. 32 della loro più recente edizione, prevedono che: “In questo senso, per migliorare l’efficienza dei modelli organizzativi richiesti dal decreto 231, sarà importante valorizzare la sinergia con la documentazione (articolata di solito in manuali interni, procedure, istruzioni operative e registrazioni) dei sistemi aziendali in materia antinfortunistica (UNI-INAIL o OHSAS 18001), ambientale (EMAS o ISO14001), di sicurezza informatica (ISO 27001) e di qualità (ad esempio ISO 9001, nonché le altre norme volontarie distinte per tipologia di prodotti e/o servizi offerti).” 9
Esempi di indicazioni di opportunità re certificazione 37001 derivanti dalla best practice - 2 • La Circolare Assonime n. 15 del 2012 relativa a “Sistemi di gestione ambientale e modelli di organizzazione ex d.lgs. 231/2001”, alle pagg. 15 e segg. indica che: “Il ricorso alle “certificazioni” si sostanzia nell’attribuzione a tali Enti (organismi di certificazione) del compito di verificare il rispetto delle “norme tecniche” di settore da parte delle imprese che si sottopongono (su base volontaria) a queste verifiche. Una volta certificata la qualità del sistema di gestione ambientale da parte di questi enti si rafforza la fiducia degli stakeholders dell’impresa, con conseguente miglioramento dell’immagine di essa.” • Successivamente la stessa Circolare sottolinea l’importanza di un sistema di gestione ambientale (specie se certificato) ai fini del rafforzamento del Modello organizzativo 231 rispetto al rischio di responsabilità dell’ente associativo in relazione ai reati-presupposto in materia ambientale 10
Esempi di indicazioni di opportunità re certificazione 37001 derivanti dalla best practice - 3 • Linee Guida 231 di FISE-Assombiente, cap. IV, alle pagg. 36 e ss. segnalano che: “Con l’estensione del D.Lgs. n. 231/2001 ai reati ambientali, i Sistemi di Gestione Ambientale conformi allo Standard internazionale ISO 14001 o al Regolamento comunitario 1221/2009-EMAS possono certamente rappresentare degli utili strumenti per le imprese.” • “Attraverso l’efficace attuazione di un Sistema di Gestione Ambientale secondo i requisiti della ISO 14001 l’impresa, mantenendo l’efficienza dei processi produttivi e preservando il valore aziendale, è in grado di tenere sotto controllo i rischi ambientali, in ottemperanza alla legge e di pianificare ed attuare in modo coerente politiche orientate alla sostenibilità, con benefici diffusi in termini di coinvolgimento del personale, di miglioramento dei rapporti con terze parti interessate, di risparmio di risorse e riduzione dei costi.” 11
Esempi di indicazioni di opportunità re certificazione 37001 derivanti dall’esperienza di altre giurisdizioni - 1 • UK Bribery Act 2010, Section 7: “Failure of commercial organisations to prevent bribery (1) A relevant commercial organisation (“C”) is guilty of an offence under this section if a person (“A”) associated with C bribes another person intending— (a) to obtain or retain business for C, or (b) to obtain or retain an advantage in the conduct of business for C. (2) But it is a defence for C to prove that C had in place adequate procedures designed to prevent persons associated with C from undertaking such conduct. • Il Principle 6 della Bribery Act 2010 Guidance prevede: “In addition, organisations might wish to consider seeking some form of external verification or assurance of the effectiveness of anti-bribery procedures. Some organisations may be able to apply for certified compliance with one of the independently-verified anti-bribery standards maintained by industrial sector associations or multilateral bodies. However, such certification may not necessarily mean that a commercial organisation’s bribery prevention procedures are ‘adequate’ for all purposes where an offence under section 7 of the Bribery Act could be charged.” 12
Esempi di indicazioni di opportunità re certificazione 37001 derivanti dall’esperienza di altre giurisdizioni - 2 • Anche la Francia e la Spagna si stanno avvicinando, sotto il profilo del regime normativo, quanto alla responsabilità della “legal person” (per usare la terminologia OCSE) per i reati di corruzione, al sistema italiano del Modello organizzativo 231 • Il sistema italiano riprende peraltro l’esempio statunitense del c.d. FCPA (Foreign Corrupt Practces Act) e dei “compliance programs” da esso previsti nell’ambito delle US Sentencing Guidelines • Tutti questi ordinamenti prevedono pertanto una struttura della responsabilità dell’ente associativo fondata su sistemi di gestione anticorruzione (o “compliance programs”) che, in quanto tali sono suscettibili di validazione rispetto alla Norma ISO 37001 da parte di un organismo di certificazione indipendente 13
LE NOSTRE SEDI SHANGHAI MILANO 28th Floor, Hong Kong Plaza Via Agnello, 12 283, Huaihai Zhong Road 20121 Milano 200021 Shanghai Tel. +39 02 725511 Tel +86 21 5116 2805 Fax +39 02 72551501 Fax + 86 21 5116 2905 ROMA BRUSSELS Via delle Quattro Fontane, 161 Avenue de la Joyeuse Entrée,1 00184 Roma LONDON 1040 Brussels Tel. +39 06 6784977 Tel. +32 (0) 2 2854685 Fax +39 06 6790966 Fax +32 (0) 2 2854690 St Michael's House 1 George Yard, Lombard Street EC3V 9DF London tel. +44 (0) 20 73759900 fax +44 (0) 20 79296468
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. ISO 37001: Sistema di gestione per la prevenzione della corruzione Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. La norma ISO 37001 nasce per certificare il sistema di gestione per la prevenzione della corruzione, con la funzione di specificare e rendere trasparenti le misure e i controlli adottati da un’organizzazione al fine di monitorare le proprie attività aziendali ed incrementare l’efficacia di prevenzione del fenomeno di corruzione. La prevenzione del fenomeno di corruzione è attuabile attraverso l’implementazione di un concreto sistema di gestione anticorruzione trasparente nella formulazione, facilmente verificabile nell’applicazione ma soprattutto misurabile nei risultati. Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 2
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. I requisiti della ISO 37001 • Definizione di una policy anti-corruzione documentata. • Definizione di ruoli e responsabilità del management in materia anti-corruzione. • Costruzione di un modello di analisi del rischio per individuare i processi aziendali e le attività maggiormente esposte al rischio di reato di corruzione. • Stesura di un modello organizzativo e di procedure finalizzate alla prevenzione di reati di corruzione individuati nel risk assessment. • Formazione di tutti i livelli dell’Organizzazione sulle tematiche dell’anti-bribery. • Attuazione di opportuni controlli e due diligence in ambito finanziario, commerciale, contrattuale e sui processi di approvvigionamento. • Pianificazione di una serie di attività di reporting, monitoraggio, auditing e riesame. • Gestione delle azioni correttive e delle relative investigazioni finalizzate al miglioramento continuo. Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 3
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. Composizione del Sistema ISO 37001 Analisi e valutazione del rischio: determinazione dei livelli e del loro impatto, misura, controllo e verifica di efficacia delle misure intraprese Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 4
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. Composizione del Sistema ISO 37001 Impegno da parte del management, politiche anticorruzione e relativo programma attuativo Funzione di conformità per la prevenzione della corruzione Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 5
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. Composizione del Sistema ISO 37001 Attuazione di opportuni controlli e due diligence (soci in affari) in ambito finanziario, commerciale, contrattuale e sui processi di approvvigionamento Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. Composizione del Sistema ISO 37001 Sistema di whistleblowing Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. L’integrazione con i Modelli D.Lgs 231/2001 e il PTCP 190/2012 Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 8
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. La Certificazione Per ottenere la certificazione da parte di un Ente di Certificazione, un Sistema di Gestione deve soddisfare inizialmente e nel tempo i requisiti della norma o documento normativo di riferimento, oltre ad eventuali elementi aggiuntivi previsti dagli Organismi di Accreditamento (Esempio: Documenti ACCREDIA / “RT”). La conformità del Sistema di Gestione alla norma di riferimento è verificata attraverso un programma di audit che comprende. • Un audit inziale in due ”stage” • Un audit di sorveglianza nel primo anno • Un audit di sorveglianza nel secondo anno • Un audit di rinnovo della certificazione al terzo anno. Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 9
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. Assicurazione per Vantaggio organi sociali e competitivo Certificazione stakeholders Internazionale Riduzione del Rating rischio di sanzioni • Rassicurazione che • Standard ISO 37001 l’impresa stia è internazionale facendo ogni • Il Sistema possibile sforzo per Anticorruzione prevenire la • aumento delle certificato è quindi corruzione chances di «spendibile» nei • migliore capacità di aggiudicarsi diversi paesi in cui • Benefici nei scoperta di rapporti con contratti, si opera violazioni e di partnership, (diversamente dal investitori, adeguata reazione finanziatori, concessioni e Modello 231) • difesa basata su contributi pubblici, governi, autorità “buona fede” e finanziamenti “assenza di colpa organizzativa” Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 10
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può CONFIDENTIAL essere riprodotto nè distribuito a terze parti senza la nostra autorizzazione. GIANLUCA BIUNNO Senior Manager gbiunno@cogitek.it 334 6611160 www.cogitek.it ROMA TORINO MILANO Via Fregene, 14 Via Davide Bertolotti, 7 Piazza IV novembre, 4 00183 Roma 10121 Torino 20124 Milano Tel. +39 06 89820236 Tel. +39 011 19719828 Tel. +39 02 67165652 Fax + 39 06 89820213 Fax +39 011 19719843 Fax +39 02 67165266 Cogitek S.r.l.: Cogitek sede S.r.l.: legale sede ViaVia legale Fregene, 14 -1400183 Fregene, Roma - 00183 • www.cogitek.it Roma • segreteria@cogitek.it • www.cogitek.it • segreteria@cogitek.it 11
Puoi anche leggere