• itItalia | IT
Sedi Sedi

Scarica ora il whitepaper!

Registrati al nostro servizio gratuito di “Compliance News” per rimanere sempre aggiornato/a circa eventi, novità e trend legati alla compliance, alla business ethics e al whistleblowing. Ad avvenuta registrazione riceverà il link per scaricare il whitepaper. È  possibile disiscriversi dalla mailing list in qualsiasi momento.

ISO 37001: Cosa dovrebbe essere considerato nella norma anticorruzione?

Una panoramica dello standard di certificazione ISO 37001, i requisiti previsti per le aziende e i suggerimenti per la sua implementazione.

Il comportamento etico e la prevenzione della corruzione dovrebbero essere un pilastro centrale delle aziende di tutto il mondo. Questo perché le organizzazioni che agiscono in modo etico non solo riducono il rischio di essere esposte a sanzioni, ma anche perché creano rapporti di fiducia con dipendenti e terze parti, rafforzando la propria reputazione e brand image. La certificazione secondo la norma anticorruzione ISO 37001 consente alle aziende e alle organizzazioni di dimostrare il proprio impegno contro la corruzione e volto alla compliance. Nell’articolo potete scoprire gli aspetti più importanti di ISO 37001, i requisiti che le aziende devono avere per soddisfare la certificazione e alcuni suggerimenti per la sua implementazione.

In cosa consiste la norma ISO 37001?

ISO 37001 è uno standard di certificazione per i sistemi di gestione anticorruzione, in vigore da ottobre 2016 e adottato da 37 Paesi in tutto il mondo. Lo standard prescrive i requisiti per un sistema di gestione per la lotta alla corruzione e fornisce linee guida per l’istituzione, l’attuazione e il mantenimento del sistema, comprese le misure per la revisione e il miglioramento. La norma ISO 37001 può essere utilizzata nelle piccole e medie imprese così come da fondazioni, associazioni, autorità e società internazionali.

Lo standard si basa su leggi e linee guida esistenti per prevenire la corruzione, come il British Anti Bribery Act.

Quali sono i requisiti principali?

Per ottenere la certificazione ISO 37001, aziende e organizzazioni devono adottare una serie di misure di compliance per la lotta all’anticorruzione, tra le quali:

  • Implementare una procedura di compliance e anticorruzione e dei processi associati all’interno dell’azienda;
  • Ancorare e dare un esempio di comportamento etico a livello di top management;
  • Nominare un responsabile per la compliance interno all’azienda, con compiti e responsabilità definiti;
  • Provvedere alla formazione in materia di anticorruzione di tutti i dipendenti dell’azienda, offrendo momenti di aggiornamento regolare a seconda di ruoli e anzianità aziendale;
  • Analizzare i rischi aziendali e attuare una due diligence delle proprie aree di business e dei propri progetti. Un’analisi dei rischi dovrebbe essere eseguita anche per i partner commerciali, poiché le violazioni della conformità da parte dei partner possono ricadere sull’organizzazione;
  • Attivare controlli nel reparto finance così come nella gestione di tutti i contratti;
  • Monitorare e valutare con cadenza regolare i dati raccolti sulla gestione anticorruzione, affinché il programma sia costantemente aggiornato;
  • Lavorare attivamente al miglioramento continuo dei processi interni.

Chi può essere certificato e chi effettua la certificazione?

La ISO 37001 ha un carattere di applicazione ampio e intersettoriale: piccole aziende, organizzazioni e istituzioni gestite dal proprietario, nonché autorità e società internazionali possono richiedere la certificazione. La certificazione si ottiene dopo un processo di audit esterno, effettuato da un organismo indipendente indipendente e riconosciuto. Gli auditor esterni devono essere riconosciuti da un organismo di certificazione, ma possono essere scelti liberamente dall’organizzazione. Dopo un audit positivo, la certificazione è valida per tre anni e deve essere verificata annualmente al termine di tale periodo.

Un sistema di whistleblowing come misura anticorruzione

Oltre al comportamento etico e di compliance a livello di top management, così come la formazione dei dipendenti, la formulazione di un programma anticorruzione e l’istituzione di processi efficaci sono gli elementi centrali per la Certificazione ISO 73001.

L’implementazione di un sistema di segnalazione digitale è particolarmente adatto a questo scopo. Tuttavia, le soluzioni digitali sono più adatte per aziende e organizzazioni internazionali, poiché possono essere raggiunte 24 ore su 24 e da qualsiasi luogo. I sistemi di segnalazione digitale possono anche essere impostati in diverse lingue e sono spesso privi di barriere.

Con l’ausilio del sistema di segnalazione, i dipendenti possono – in forma anonima se lo desiderano – fornire informazioni su irregolarità all’interno dell’azienda come corruzione, abuso d’ufficio o discriminazione. Il vantaggio di avere un sistema di whistleblowing interno consiste nel fatto che le problematiche vengano prima segnalate e risolte internamente, si riduce così il rischio che un dipendente contatti le autorità di vigilanza o i media per evitare così indagini, sanzioni o gravi danni alla reputazione aziendale. I problemi possono quindi essere identificati e risolti in una fase iniziale, prima che si verifichino atti criminali. I sistemi di whistleblowing servono quindi anche a prevenire atti illeciti.

Garantire ai segnalanti la possibilità di segnalare in modo anonimo aumenta le possibilità per le aziende di ricevere segnalazioni serie e di valore: l’anonimato offre ai dipendenti protezione durante il processo di segnalazione, che può essere psicologicamente stressante per la persona che denuncia. L’introduzione di un sistema di segnalazione rafforza internamente le organizzazioni nei loro sforzi di compliance e aumenta le loro possibilità di ottenere la certificazione ISO 37001 di successo.

Ulteriori informazioni circa gli standard ISO:

 

Il presente contributo è curato da Isabella Sernicola – Manager presso Cogitek S.r.l. e Federica Celli – Junior Consultant presso Cogitek S.r.l..

Cogitek S.r.l. è partner di EQS Group Italia per la promozione della soluzione di whistleblowing in cloud, EQS Integrity Line.

Implementare un efficace programma anticorruzione

Principi chiave per stabilire un programma anticorruzione (ABC program) efficace

Scarica gratuitamente