ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001

Pagina creata da Luca Longo
 
CONTINUA A LEGGERE
ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
ITALIAN BREAKOUT SESSION
Certificazione dei sistemi di gestione
      anticorruzione ISO 37001
ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
Certificazione sistemi anticorruzione
           avv. Raffaele Caldarone - Partner
                 Nctm Studio Legale
ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
Norma UNI–ISO 37001 - Prime considerazioni

• Norma dedicata ai sistemi di gestione per la prevenzione della corruzione
• Nozione sistema di gestione: insieme di elementi correlati e interagenti di
  un’organizzazione finalizzato a stabilire politiche, obiettivi e processi per
  conseguire tali obiettivi
• Versione italiana della Norma del dicembre 2016
• Dichiarata conforme ai requisiti ISO per le Norme sui sistemi di gestione
• La Norma non si riferisce a una nozione giuridica di corruzione ma fornisce una
  propria generica definizione del fenomeno (che in ogni caso implica una
  violazione della legge vigente)

                                                                                2
ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
Corruzione individuale e corruzione “dell’organizzazione”

• Nozione giuridica di corruzione (pubblica e privata) può divergere sensibilmente
  a seconda delle giurisdizioni
• Nozione etica varia a seconda delle società e delle culture
• La Norma parla anche di corruzione “dell’organizzazione”
• Si tratta di nozione ulteriore rispetto a quella conosciuta dal nostro sistema
  normativo, salvo identificarla - almeno in parte - nella colpa organizzativa del
  d.lgs. 231/2001

                                                                                 3
ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
Scopo e campo di applicazione della Norma

• La Norma non concerne specificamente altre connesse condotte fraudolente
  (quali ad es. quelle in materia di antitrust, concorrenza sleale, riciclaggio, ecc.)
• La Norma è generica e si riferisce a tutte le tipologie di organizzazione a
  prescindere dal tipo, dalle dimensioni, dal settore (pubblico, privato, no profit)
• La Norma è applicabile in tutte le giurisdizioni
• Essa si propone di “gestire” il fenomeno senza pretesa di escludere totalmente la
  possibilità che si verifichi

                                                                                     4
ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
Caratteristiche del sistema di gestione anticorruzione

• Il sistema di gestione anticorruzione può essere a sé stante o integrato in un sistema di
  gestione complessivo
• Ambiti della corruzione coperti:
        ⁃ corruzione nei settori pubblico, privato e no-profit
        ⁃ corruzione da parte dell'organizzazione
        ⁃ corruzione da parte del personale dell'organizzazione che opera per conto
          dell'organizzazione o a beneficio di essa
        ⁃ corruzione da parte dei soci in affari dell'organizzazione che operano per conto
          dell'organizzazione o a beneficio di essa
        ⁃ corruzione dell'organizzazione
        ⁃ corruzione del personale dell'organizzazione in relazione alle attività dell'organizzazione
        ⁃ corruzione dei soci in affari dell'organizzazione in relazione alle attività
          dell'organizzazione
        ⁃ corruzione diretta e indiretta

                                                                                                    5
ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
Struttura della Norma 37001 (analogie con CoSO Report – ERM) - 1

• Contesto dell’organizzazione (comprensione, valutazione del rischio)
• Leadership (organo direttivo, alta direzione, ruoli e responsabilità, funzione di
  conformità anticorruzione, deleghe)
• Pianificazione (azioni per affrontare rischi e opportunità, obiettivi di prevenzione
  della corruzione)
• Supporto (risorse, competenze, reclutamento, formazione, comunicazione,
  documentazione informazioni)

                                                                                     6
ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
Struttura della Norma 37001 (analogie con CoSO Report – ERM) - 2

• Attività operative (pianificazione e controlli operativi, due diligence, controlli
  finanziari e non, attuazione dei controlli da parte di società controllate e “soci in
  affari”, impegni di prevenzione, regali e altri benefici, gestione
  dell’inadeguatezza, segnalazione di sospetti, indagini)
• Valutazione delle prestazioni (monitoraggio, audit interno, riesame di direzione,
  sistema di prevenzione)
• Miglioramento (azioni correttive, miglioramento continuo)

La Norma si chiude con una guida all’utilizzo contenente un’appendice informativa

                                                                                      7
ITALIAN BREAKOUT SESSION - Certificazione dei sistemi di gestione anticorruzione ISO 37001
Esempi di indicazioni normative relative alla valenza della certificazione 37001

• Il d.lgs. 81/2008 in materia di salute e sicurezza contiene numerosi richiami a
  processi di certificazione, anche di modelli di prevenzione, e in particolare
  prevede al suo art. 30 co. 5 che:
    “In sede di prima applicazione, i modelli di organizzazione aziendale definiti
    conformemente alle Linee guida UNI-INAIL per un sistema di gestione della
    salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard
    OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo
    per le parti corrispondenti. (…)”
• Altre indicazioni di opportunità della certificazione derivano, come si vedrà nel
  seguito, dalla best practice

                                                                                   8
Esempi di indicazioni di opportunità re certificazione 37001 derivanti dalla best
practice - 1
• Le linee guida di Confindustria in materia di Modelli organizzativi ex d.lgs.
  231/2001, a pag. 32 della loro più recente edizione, prevedono che: “In questo
  senso, per migliorare l’efficienza dei modelli organizzativi richiesti dal decreto
  231, sarà importante valorizzare la sinergia con la documentazione (articolata di
  solito in manuali interni, procedure, istruzioni operative e registrazioni) dei
  sistemi aziendali in materia antinfortunistica (UNI-INAIL o OHSAS 18001),
  ambientale (EMAS o ISO14001), di sicurezza informatica (ISO 27001) e di qualità
  (ad esempio ISO 9001, nonché le altre norme volontarie distinte per tipologia di
  prodotti e/o servizi offerti).”

                                                                                    9
Esempi di indicazioni di opportunità re certificazione 37001 derivanti dalla best
practice - 2
• La Circolare Assonime n. 15 del 2012 relativa a “Sistemi di gestione ambientale e
  modelli di organizzazione ex d.lgs. 231/2001”, alle pagg. 15 e segg. indica che: “Il
  ricorso alle “certificazioni” si sostanzia nell’attribuzione a tali Enti (organismi di
  certificazione) del compito di verificare il rispetto delle “norme tecniche” di
  settore da parte delle imprese che si sottopongono (su base volontaria) a queste
  verifiche. Una volta certificata la qualità del sistema di gestione ambientale da
  parte di questi enti si rafforza la fiducia degli stakeholders dell’impresa, con
  conseguente miglioramento dell’immagine di essa.”
• Successivamente la stessa Circolare sottolinea l’importanza di un sistema di
  gestione ambientale (specie se certificato) ai fini del rafforzamento del Modello
  organizzativo 231 rispetto al rischio di responsabilità dell’ente associativo in
  relazione ai reati-presupposto in materia ambientale

                                                                                      10
Esempi di indicazioni di opportunità re certificazione 37001 derivanti dalla best
practice - 3
• Linee Guida 231 di FISE-Assombiente, cap. IV, alle pagg. 36 e ss. segnalano che:
  “Con l’estensione del D.Lgs. n. 231/2001 ai reati ambientali, i Sistemi di Gestione
  Ambientale conformi allo Standard internazionale ISO 14001 o al Regolamento
  comunitario 1221/2009-EMAS possono certamente rappresentare degli utili
  strumenti per le imprese.”
• “Attraverso l’efficace attuazione di un Sistema di Gestione Ambientale secondo i
  requisiti della ISO 14001 l’impresa, mantenendo l’efficienza dei processi
  produttivi e preservando il valore aziendale, è in grado di tenere sotto controllo i
  rischi ambientali, in ottemperanza alla legge e di pianificare ed attuare in modo
  coerente politiche orientate alla sostenibilità, con benefici diffusi in termini di
  coinvolgimento del personale, di miglioramento dei rapporti con terze parti
  interessate, di risparmio di risorse e riduzione dei costi.”

                                                                                    11
Esempi di indicazioni di opportunità re certificazione 37001 derivanti
dall’esperienza di altre giurisdizioni - 1
• UK Bribery Act 2010, Section 7:
    “Failure of commercial organisations to prevent bribery
     (1) A relevant commercial organisation (“C”) is guilty of an offence under this section if
    a person (“A”) associated with C bribes another person intending— (a) to obtain or
    retain business for C, or (b) to obtain or retain an advantage in the conduct of business
    for C.
    (2) But it is a defence for C to prove that C had in place adequate procedures designed
    to prevent persons associated with C from undertaking such conduct.
• Il Principle 6 della Bribery Act 2010 Guidance prevede: “In addition, organisations might
  wish to consider seeking some form of external verification or assurance of the
  effectiveness of anti-bribery procedures. Some organisations may be able to apply for
  certified compliance with one of the independently-verified anti-bribery standards
  maintained by industrial sector associations or multilateral bodies. However, such
  certification may not necessarily mean that a commercial organisation’s bribery
  prevention procedures are ‘adequate’ for all purposes where an offence under section 7
  of the Bribery Act could be charged.”

                                                                                             12
Esempi di indicazioni di opportunità re certificazione 37001 derivanti
dall’esperienza di altre giurisdizioni - 2
• Anche la Francia e la Spagna si stanno avvicinando, sotto il profilo del regime
  normativo, quanto alla responsabilità della “legal person” (per usare la
  terminologia OCSE) per i reati di corruzione, al sistema italiano del Modello
  organizzativo 231
• Il sistema italiano riprende peraltro l’esempio statunitense del c.d. FCPA (Foreign
  Corrupt Practces Act) e dei “compliance programs” da esso previsti nell’ambito
  delle US Sentencing Guidelines
• Tutti questi ordinamenti prevedono pertanto una struttura della responsabilità
  dell’ente associativo fondata su sistemi di gestione anticorruzione (o “compliance
  programs”) che, in quanto tali sono suscettibili di validazione rispetto alla Norma
  ISO 37001 da parte di un organismo di certificazione indipendente

                                                                                   13
LE NOSTRE SEDI

                                                                                                                               SHANGHAI
     MILANO
                                                                                                                       28th Floor, Hong Kong Plaza
   Via Agnello, 12                                                                                                      283, Huaihai Zhong Road
   20121 Milano                                                                                                             200021 Shanghai
 Tel. +39 02 725511                                                                                                       Tel +86 21 5116 2805
Fax +39 02 72551501                                                                                                       Fax + 86 21 5116 2905

                                 ROMA                                                           BRUSSELS

                      Via delle Quattro Fontane, 161                                   Avenue de la Joyeuse Entrée,1
                                00184 Roma                       LONDON                        1040 Brussels
                           Tel. +39 06 6784977                                            Tel. +32 (0) 2 2854685
                           Fax +39 06 6790966                                             Fax +32 (0) 2 2854690
                                                             St Michael's House
                                                       1 George Yard, Lombard Street
                                                              EC3V 9DF London
                                                          tel. +44 (0) 20 73759900
                                                          fax +44 (0) 20 79296468
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
                                                                                riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

    ISO 37001: Sistema di gestione per
    la prevenzione della corruzione

Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
                                                                                riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

           La norma ISO 37001 nasce per certificare il sistema di gestione per la prevenzione
           della corruzione, con la funzione di specificare e rendere trasparenti le misure e i
           controlli adottati da un’organizzazione al fine di monitorare le proprie attività
           aziendali ed incrementare l’efficacia di prevenzione del fenomeno di corruzione.

           La       prevenzione                 del        fenomeno                di      corruzione        è     attuabile         attraverso
           l’implementazione di un concreto sistema di gestione anticorruzione trasparente
           nella formulazione, facilmente verificabile nell’applicazione ma soprattutto
           misurabile nei risultati.

Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it                                                         2
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
                                                                                riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

       I requisiti della ISO 37001

       • Definizione di una policy anti-corruzione documentata.
       • Definizione di ruoli e responsabilità del management in materia anti-corruzione.
       • Costruzione di un modello di analisi del rischio per individuare i processi aziendali e
       le attività maggiormente esposte al rischio di reato di corruzione.
       • Stesura di un modello organizzativo e di procedure finalizzate alla prevenzione di
       reati di corruzione individuati nel risk assessment.
       • Formazione di tutti i livelli dell’Organizzazione sulle tematiche dell’anti-bribery.
       • Attuazione di opportuni controlli e due diligence in ambito finanziario,
       commerciale, contrattuale e sui processi di approvvigionamento.
       • Pianificazione di una serie di attività di reporting, monitoraggio, auditing e riesame.
       • Gestione delle azioni correttive e delle relative investigazioni finalizzate al
       miglioramento continuo.

Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it                                                         3
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
                                                                                riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

      Composizione del Sistema ISO 37001

 Analisi                e         valutazione                      del            rischio:
 determinazione dei livelli e del loro impatto,
 misura, controllo e verifica di efficacia delle
 misure intraprese

Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it                                                         4
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
                                                                                riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

      Composizione del Sistema ISO 37001

 Impegno                   da         parte           del         management,
 politiche                                anticorruzione                                       e
 relativo programma attuativo
 Funzione di conformità per la prevenzione
 della corruzione

Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it                                                         5
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
                                                                                riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

    Composizione del Sistema ISO 37001

 Attuazione di opportuni controlli e due
 diligence                  (soci           in        affari)           in        ambito
 finanziario, commerciale, contrattuale e sui
 processi di approvvigionamento

Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
                                                                                riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

    Composizione del Sistema ISO 37001

     Sistema di whistleblowing

Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
                                                                                riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

      L’integrazione con i Modelli D.Lgs 231/2001 e il PTCP 190/2012

Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it                                                         8
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
                                                                                riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

       La Certificazione

       Per ottenere la certificazione da parte di un Ente di Certificazione, un Sistema di
       Gestione deve soddisfare inizialmente e nel tempo i requisiti della norma o
       documento normativo di riferimento, oltre ad eventuali elementi aggiuntivi previsti
       dagli Organismi di Accreditamento (Esempio: Documenti ACCREDIA / “RT”).

       La conformità del Sistema di Gestione alla norma di riferimento è verificata attraverso
       un programma di audit che comprende.
       • Un audit inziale in due ”stage”
       • Un audit di sorveglianza nel primo anno
       • Un audit di sorveglianza nel secondo anno
       • Un audit di rinnovo della certificazione al terzo anno.

Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it                                                         9
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può essere
                                                                                riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

                             Assicurazione per                                      Vantaggio
                              organi sociali e                                     competitivo                               Certificazione
                               stakeholders                                                                                 Internazionale

                                                          Riduzione del
                                                                                                          Rating
                                                       rischio di sanzioni

 • Rassicurazione che                                                                                                          • Standard ISO 37001
   l’impresa stia                                                                                                                è internazionale
   facendo ogni                                                                                                                • Il Sistema
   possibile sforzo per                                                                                                          Anticorruzione
   prevenire la                                                                         • aumento delle                          certificato è quindi
   corruzione                                                                             chances di                             «spendibile» nei
                                            • migliore capacità di                        aggiudicarsi                           diversi paesi in cui
 • Benefici nei                               scoperta di
   rapporti con                                                                           contratti,                             si opera
                                              violazioni e di                             partnership,                           (diversamente dal
   investitori,                               adeguata reazione
   finanziatori,                                                                          concessioni e                          Modello 231)
                                            • difesa basata su                            contributi pubblici,
   governi, autorità                          “buona fede” e                              finanziamenti
                                              “assenza di colpa
                                              organizzativa”

Cogitek S.r.l.: sede legale Via Fregene, 14 - 00183 Roma • www.cogitek.it • segreteria@cogitek.it                                                         10
© 2020 Cogitek S.r.l. Confidenziale - Questo documento non può    CONFIDENTIAL
                                                                                                                                                      essere
                                                                                  riprodotto nè distribuito a terze parti senza la nostra autorizzazione.

                                                                             GIANLUCA BIUNNO
                                                                             Senior Manager
                                                                             gbiunno@cogitek.it
                                                                             334 6611160

www.cogitek.it
                                                                     ROMA                                TORINO                      MILANO
                                                                     Via Fregene, 14                     Via Davide Bertolotti, 7    Piazza IV novembre, 4
                                                                     00183 Roma                          10121 Torino                20124 Milano
                                                                     Tel. +39 06 89820236                Tel. +39 011 19719828       Tel. +39 02 67165652
                                                                     Fax + 39 06 89820213                Fax +39 011 19719843        Fax +39 02 67165266

Cogitek S.r.l.:
  Cogitek       sede
            S.r.l.:   legale
                    sede     ViaVia
                         legale  Fregene, 14 -1400183
                                    Fregene,          Roma
                                                 - 00183   • www.cogitek.it
                                                         Roma               • segreteria@cogitek.it
                                                              • www.cogitek.it • segreteria@cogitek.it                                                       11
Puoi anche leggere