ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
ITALIAN BREAKOUT SESSION
Certificazione dei sistemi di gestione
anticorruzione ISO 37001
Certificazione sistemi anticorruzione
avv. Raffaele Caldarone - Partner
Nctm Studio Legale
Norma UNI–ISO 37001 - Prime considerazioni
• Norma dedicata ai sistemi di gestione per la prevenzione della corruzione
• Nozione sistema di gestione: insieme di elementi correlati e interagenti di
un’organizzazione finalizzato a stabilire politiche, obiettivi e processi per
conseguire tali obiettivi
• Versione italiana della Norma del dicembre 2016
• Dichiarata conforme ai requisiti ISO per le Norme sui sistemi di gestione
• La Norma non si riferisce a una nozione giuridica di corruzione ma fornisce una
propria generica definizione del fenomeno (che in ogni caso implica una
violazione della legge vigente)
2
Corruzione individuale e corruzione “dell’organizzazione”
• Nozione giuridica di corruzione (pubblica e privata) può divergere sensibilmente
a seconda delle giurisdizioni
• Nozione etica varia a seconda delle società e delle culture
• La Norma parla anche di corruzione “dell’organizzazione”
• Si tratta di nozione ulteriore rispetto a quella conosciuta dal nostro sistema
normativo, salvo identificarla - almeno in parte - nella colpa organizzativa del
d.lgs. 231/2001
3
Scopo e campo di applicazione della Norma
• La Norma non concerne specificamente altre connesse condotte fraudolente
(quali ad es. quelle in materia di antitrust, concorrenza sleale, riciclaggio, ecc.)
• La Norma è generica e si riferisce a tutte le tipologie di organizzazione a
prescindere dal tipo, dalle dimensioni, dal settore (pubblico, privato, no profit)
• La Norma è applicabile in tutte le giurisdizioni
• Essa si propone di “gestire” il fenomeno senza pretesa di escludere totalmente la
possibilità che si verifichi
4
Caratteristiche del sistema di gestione anticorruzione
• Il sistema di gestione anticorruzione può essere a sé stante o integrato in un sistema di
gestione complessivo
• Ambiti della corruzione coperti:
⁃ corruzione nei settori pubblico, privato e no-profit
⁃ corruzione da parte dell'organizzazione
⁃ corruzione da parte del personale dell'organizzazione che opera per conto
dell'organizzazione o a beneficio di essa
⁃ corruzione da parte dei soci in affari dell'organizzazione che operano per conto
dell'organizzazione o a beneficio di essa
⁃ corruzione dell'organizzazione
⁃ corruzione del personale dell'organizzazione in relazione alle attività dell'organizzazione
⁃ corruzione dei soci in affari dell'organizzazione in relazione alle attività
dell'organizzazione
⁃ corruzione diretta e indiretta
5
Struttura della Norma 37001 (analogie con CoSO Report – ERM) - 1
• Contesto dell’organizzazione (comprensione, valutazione del rischio)
• Leadership (organo direttivo, alta direzione, ruoli e responsabilità, funzione di
conformità anticorruzione, deleghe)
• Pianificazione (azioni per affrontare rischi e opportunità, obiettivi di prevenzione
della corruzione)
• Supporto (risorse, competenze, reclutamento, formazione, comunicazione,
documentazione informazioni)
6
Struttura della Norma 37001 (analogie con CoSO Report – ERM) - 2
• Attività operative (pianificazione e controlli operativi, due diligence, controlli
finanziari e non, attuazione dei controlli da parte di società controllate e “soci in
affari”, impegni di prevenzione, regali e altri benefici, gestione
dell’inadeguatezza, segnalazione di sospetti, indagini)
• Valutazione delle prestazioni (monitoraggio, audit interno, riesame di direzione,
sistema di prevenzione)
• Miglioramento (azioni correttive, miglioramento continuo)
La Norma si chiude con una guida all’utilizzo contenente un’appendice informativa
7
Esempi di indicazioni normative relative alla valenza della certificazione 37001
• Il d.lgs. 81/2008 in materia di salute e sicurezza contiene numerosi richiami a
processi di certificazione, anche di modelli di prevenzione, e in particolare
prevede al suo art. 30 co. 5 che:
“In sede di prima applicazione, i modelli di organizzazione aziendale definiti
conformemente alle Linee guida UNI-INAIL per un sistema di gestione della
salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard
OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo
per le parti corrispondenti. (…)”
• Altre indicazioni di opportunità della certificazione derivano, come si vedrà nel
seguito, dalla best practice
8Esempi di indicazioni di opportunità re certificazione 37001 derivanti dalla best
practice - 1
• Le linee guida di Confindustria in materia di Modelli organizzativi ex d.lgs.
231/2001, a pag. 32 della loro più recente edizione, prevedono che: “In questo
senso, per migliorare l’efficienza dei modelli organizzativi richiesti dal decreto
231, sarà importante valorizzare la sinergia con la documentazione (articolata di
solito in manuali interni, procedure, istruzioni operative e registrazioni) dei
sistemi aziendali in materia antinfortunistica (UNI-INAIL o OHSAS 18001),
ambientale (EMAS o ISO14001), di sicurezza informatica (ISO 27001) e di qualità
(ad esempio ISO 9001, nonché le altre norme volontarie distinte per tipologia di
prodotti e/o servizi offerti).”
9Esempi di indicazioni di opportunità re certificazione 37001 derivanti dalla best
practice - 2
• La Circolare Assonime n. 15 del 2012 relativa a “Sistemi di gestione ambientale e
modelli di organizzazione ex d.lgs. 231/2001”, alle pagg. 15 e segg. indica che: “Il
ricorso alle “certificazioni” si sostanzia nell’attribuzione a tali Enti (organismi di
certificazione) del compito di verificare il rispetto delle “norme tecniche” di
settore da parte delle imprese che si sottopongono (su base volontaria) a queste
verifiche. Una volta certificata la qualità del sistema di gestione ambientale da
parte di questi enti si rafforza la fiducia degli stakeholders dell’impresa, con
conseguente miglioramento dell’immagine di essa.”
• Successivamente la stessa Circolare sottolinea l’importanza di un sistema di
gestione ambientale (specie se certificato) ai fini del rafforzamento del Modello
organizzativo 231 rispetto al rischio di responsabilità dell’ente associativo in
relazione ai reati-presupposto in materia ambientale
10Esempi di indicazioni di opportunità re certificazione 37001 derivanti dalla best
practice - 3
• Linee Guida 231 di FISE-Assombiente, cap. IV, alle pagg. 36 e ss. segnalano che:
“Con l’estensione del D.Lgs. n. 231/2001 ai reati ambientali, i Sistemi di Gestione
Ambientale conformi allo Standard internazionale ISO 14001 o al Regolamento
comunitario 1221/2009-EMAS possono certamente rappresentare degli utili
strumenti per le imprese.”
• “Attraverso l’efficace attuazione di un Sistema di Gestione Ambientale secondo i
requisiti della ISO 14001 l’impresa, mantenendo l’efficienza dei processi
produttivi e preservando il valore aziendale, è in grado di tenere sotto controllo i
rischi ambientali, in ottemperanza alla legge e di pianificare ed attuare in modo
coerente politiche orientate alla sostenibilità, con benefici diffusi in termini di
coinvolgimento del personale, di miglioramento dei rapporti con terze parti
interessate, di risparmio di risorse e riduzione dei costi.”
11Esempi di indicazioni di opportunità re certificazione 37001 derivanti
dall’esperienza di altre giurisdizioni - 1
• UK Bribery Act 2010, Section 7:
“Failure of commercial organisations to prevent bribery
(1) A relevant commercial organisation (“C”) is guilty of an offence under this section if
a person (“A”) associated with C bribes another person intending— (a) to obtain or
retain business for C, or (b) to obtain or retain an advantage in the conduct of business
for C.
(2) But it is a defence for C to prove that C had in place adequate procedures designed
to prevent persons associated with C from undertaking such conduct.
• Il Principle 6 della Bribery Act 2010 Guidance prevede: “In addition, organisations might
wish to consider seeking some form of external verification or assurance of the
effectiveness of anti-bribery procedures. Some organisations may be able to apply for
certified compliance with one of the independently-verified anti-bribery standards
maintained by industrial sector associations or multilateral bodies. However, such
certification may not necessarily mean that a commercial organisation’s bribery
prevention procedures are ‘adequate’ for all purposes where an offence under section 7
of the Bribery Act could be charged.”
12Esempi di indicazioni di opportunità re certificazione 37001 derivanti
dall’esperienza di altre giurisdizioni - 2
• Anche la Francia e la Spagna si stanno avvicinando, sotto il profilo del regime
normativo, quanto alla responsabilità della “legal person” (per usare la
terminologia OCSE) per i reati di corruzione, al sistema italiano del Modello
organizzativo 231
• Il sistema italiano riprende peraltro l’esempio statunitense del c.d. FCPA (Foreign
Corrupt Practces Act) e dei “compliance programs” da esso previsti nell’ambito
delle US Sentencing Guidelines
• Tutti questi ordinamenti prevedono pertanto una struttura della responsabilità
dell’ente associativo fondata su sistemi di gestione anticorruzione (o “compliance
programs”) che, in quanto tali sono suscettibili di validazione rispetto alla Norma
ISO 37001 da parte di un organismo di certificazione indipendente
13LE NOSTRE SEDI
SHANGHAI
MILANO
28th Floor, Hong Kong Plaza
Via Agnello, 12 283, Huaihai Zhong Road
20121 Milano 200021 Shanghai
Tel. +39 02 725511 Tel +86 21 5116 2805
Fax +39 02 72551501 Fax + 86 21 5116 2905
ROMA BRUSSELS
Via delle Quattro Fontane, 161 Avenue de la Joyeuse Entrée,1
00184 Roma LONDON 1040 Brussels
Tel. +39 06 6784977 Tel. +32 (0) 2 2854685
Fax +39 06 6790966 Fax +32 (0) 2 2854690
St Michael's House
1 George Yard, Lombard Street
EC3V 9DF London
tel. +44 (0) 20 73759900
fax +44 (0) 20 79296468© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
ISO 37001: Sistema di gestione per
la prevenzione della corruzione
Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
La norma ISO 37001 nasce per certificare il sistema di gestione per la prevenzione
della corruzione, con la funzione di specificare e rendere trasparenti le misure e i
controlli adottati da un’organizzazione al fine di monitorare le proprie attività
aziendali ed incrementare l’efficacia di prevenzione del fenomeno di corruzione.
La prevenzione del fenomeno di corruzione è attuabile attraverso
l’implementazione di un concreto sistema di gestione anticorruzione trasparente
nella formulazione, facilmente verificabile nell’applicazione ma soprattutto
misurabile nei risultati.
Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 2© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
I requisiti della ISO 37001
• Definizione di una policy anti-corruzione documentata.
• Definizione di ruoli e responsabilità del management in materia anti-corruzione.
• Costruzione di un modello di analisi del rischio per individuare i processi aziendali e
le attività maggiormente esposte al rischio di reato di corruzione.
• Stesura di un modello organizzativo e di procedure finalizzate alla prevenzione di
reati di corruzione individuati nel risk assessment.
• Formazione di tutti i livelli dell’Organizzazione sulle tematiche dell’anti-bribery.
• Attuazione di opportuni controlli e due diligence in ambito finanziario,
commerciale, contrattuale e sui processi di approvvigionamento.
• Pianificazione di una serie di attività di reporting, monitoraggio, auditing e riesame.
• Gestione delle azioni correttive e delle relative investigazioni finalizzate al
miglioramento continuo.
Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 3© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
Composizione del Sistema ISO 37001
Analisi e valutazione del rischio:
determinazione dei livelli e del loro impatto,
misura, controllo e verifica di efficacia delle
misure intraprese
Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 4© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
Composizione del Sistema ISO 37001
Impegno da parte del management,
politiche anticorruzione e
relativo programma attuativo
Funzione di conformità per la prevenzione
della corruzione
Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 5© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
Composizione del Sistema ISO 37001
Attuazione di opportuni controlli e due
diligence (soci in affari) in ambito
finanziario, commerciale, contrattuale e sui
processi di approvvigionamento
Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
Composizione del Sistema ISO 37001
Sistema di whistleblowing
Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
L’integrazione con i Modelli D.Lgs 231/2001 e il PTCP 190/2012
Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 8© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
La Certificazione
Per ottenere la certificazione da parte di un Ente di Certificazione, un Sistema di
Gestione deve soddisfare inizialmente e nel tempo i requisiti della norma o
documento normativo di riferimento, oltre ad eventuali elementi aggiuntivi previsti
dagli Organismi di Accreditamento (Esempio: Documenti ACCREDIA / “RT”).
La conformità del Sistema di Gestione alla norma di riferimento è verificata attraverso
un programma di audit che comprende.
• Un audit inziale in due ”stage”
• Un audit di sorveglianza nel primo anno
• Un audit di sorveglianza nel secondo anno
• Un audit di rinnovo della certificazione al terzo anno.
Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 9© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
Assicurazione per Vantaggio
organi sociali e competitivo Certificazione
stakeholders Internazionale
Riduzione del
Rating
rischio di sanzioni
• Rassicurazione che • Standard ISO 37001
l’impresa stia è internazionale
facendo ogni • Il Sistema
possibile sforzo per Anticorruzione
prevenire la • aumento delle certificato è quindi
corruzione chances di «spendibile» nei
• migliore capacità di aggiudicarsi diversi paesi in cui
• Benefici nei scoperta di
rapporti con contratti, si opera
violazioni e di partnership, (diversamente dal
investitori, adeguata reazione
finanziatori, concessioni e Modello 231)
• difesa basata su contributi pubblici,
governi, autorità “buona fede” e finanziamenti
“assenza di colpa
organizzativa”
Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it 10© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può CONFIDENTIAL
essere
riprodotto nè distribuito a terze parti senza la nostra autorizzazione.
GIANLUCA BIUNNO
Senior Manager
gbiunno@cogitek.it
334 6611160
www.cogitek.it
ROMA TORINO MILANO
Via Fregene, 14 Via Davide Bertolotti, 7 Piazza IV novembre, 4
00183 Roma 10121 Torino 20124 Milano
Tel. +39 06 89820236 Tel. +39 011 19719828 Tel. +39 02 67165652
Fax + 39 06 89820213 Fax +39 011 19719843 Fax +39 02 67165266
Cogitek S.r.l.:
Cogitek sede
S.r.l.: legale
sede ViaVia
legale Fregene, 14 -1400183
Fregene, Roma
- 00183 • www.cogitek.it
Roma • segreteria@cogitek.it
• www.cogitek.it • segreteria@cogitek.it 11Puoi anche leggere
