Con la norma ISO 37001:2016 “Sistemi di gestione per la prevenzione della corruzione” è disponibile su scala internazionale uno standard per la prevenzione dei rischi di corruzione in tutti i tipi di organizzazioni.
La norma è pienamente integrabile con tutte le altre norme gestionali ISO, consentendo un’agevole integrazione con gli standard già diffusi, (per esempio la ISO 9001)
Il sistema introdotto dalla ISO 37001 definisce le misure di prevenzione e i controlli adottabili da un’Organizzazione per prevenire il compimento di atti corruttivi da parte dei propri dipendenti, dei collaboratori o da qualunque soggetto agisca in suo nome o per suo conto, promuovendo una cultura aziendale basata sull’etica e sulle buone pratiche commerciali. La certificazione ISO 37001, riconosciuta a livello internazionale, consente peraltro un miglioramento dell'immagine aziendale, con una conseguente maggiore fiducia in tutti gli stakeholder ed una fidelizzazione dei partner /clienti nazionali ed internazionali.
Ma cosa significa implementare tale sistema? Qui potrete vedere le slide del webinar SUPSI dedicato alla Iso 37001
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
1. a.delre@kscert.com
maurilio.savoldi@value4b.ch
La ISO 37001: un impegno
concreto per contrastare i
fenomeni corruttivi
SUPSIMAURILIO SAVOLDI
Consulente e Formatore
Value4b – SUPSI – Relinc Consulting
ANTONELLA DEL RE
Consulente e Formatore
KS cert Sagl
3. a.delre@kscert.com
maurilio.savoldi@value4b.ch
3
Antonella Del Re
3
‐ Titolare di KS Certification Sagl - www.kscert.com
‐ Lead Auditor Expert ISO 37001
‐ Lead Auditor ISO 9001
‐ Data Protection Officer (DPO)
‐ Consulente Sistemi di gestione aziendali
‐ Consulente Compliance
‐ Formatrice in ambito ISO e sistemi di prevenzioni dei reati
4. a.delre@kscert.com
maurilio.savoldi@value4b.ch
Maurilio Savoldi
4
‐ Docente di Business Process Management
(BPM) presso il Dipartimento di Tecnologie
Innovative della Scuola Universitaria
Professionale della Svizzera Italiana-SUPSI
‐ Auditor di terza parte Iso 9001
e Iso 27001
Processi
Sistemi di gestione
Miglioramento
Tecnologia
Formazione
‐ Titolare della Value4b (www.value4b.ch)
‐ Partner di Relinc Consulting (www.relinc.it) società di
consulenza specializzata nell’area del miglioramento di
processo e BPM, partner italiano di PNMsoft, QPR
Software e TOPP-TI
8. a.delre@kscert.com
maurilio.savoldi@value4b.ch
8
Proteggere i clienti da ogni rischio
Come può un’azienda, o
più in generale un ente,
correre il rischio di
incappare in una
interruzione di servizio a
causa di accuse di
corruzione?
Per esempio, un'azienda che fornisce un servizio mensa, a scuole e/o ospedali, deve
garantire tutti gli aspetti del servizio, ivi incluso la riduzione del rischio che un'indagine
per corruzione possa portare ad una interuzione, anche solo temporanea, del servizio.
10. a.delre@kscert.com
maurilio.savoldi@value4b.ch
10
Proteggere i clienti da ogni rischio
La ISO 37001 è la norma che specifica i
requisiti e fornisce una guida per stabilire,
mettere in atto, mantenere, aggiornare e
migliorare un sistema di gestione per la
prevenzione della corruzione.
11. a.delre@kscert.com
maurilio.savoldi@value4b.ch
11
COSA È LA CORRUZIONE?
La corruzione è la pratica (illecita) con cui una
persona offre o procura un indebito vantaggio
per indurre un’altra persona a commettere un
atto contrastante con i suoi doveri d’ufficio o
sottostante al suo potere d’apprezzamento.
Rientra nella definizione di corruzione anche il
fatto di chiedere o accettare un tale vantaggio
abusando così di una posizione di fiducia.
. Fonte: Prevenire la corruzione – Consigli alle imprese svizzere operanti
all’estero - https://www.seco.admin.ch
13. a.delre@kscert.com
maurilio.savoldi@value4b.ch
13
DEFINIZIONE DI CORRUZIONE
NELLA ISO 37001:2016
Offrire, promettere, fornire, accettare o
richiedere un vantaggio indebito di qualsivoglia
valore (che può essere economico o non
economico), direttamente o indirettamente, e
indipendentemente dal luogo, violando la
legge vigente, come incentivo o ricompensa
per una persona ad agire o a omettere azioni
in relazione alla prestazione delle mansioni di
quella persona
15. a.delre@kscert.com
maurilio.savoldi@value4b.ch
15
Quale è lo scopo della ISO 37001
L’adeguamento alla ISO 37001
non può fornire la certezza che
non si verificheranno atti di
corruzione in relazione
all’organizzazione, poiché non
è possibile eliminare
completamene il rischio
corruzione.
Tuttavia la norma può aiutare
ad attuare misure accettabili e
proporzionate, ideate per
prevenire, scoprire ed
affrontare la corruzione.
16. a.delre@kscert.com
maurilio.savoldi@value4b.ch
16
A CHI È RIVOLTA LA ISO 37001?
I requisiti della norma sono generici e
concepiti per essere applicabili a tutte le
organizzazioni (o parti delle
organizzazione) indipendentemente dal
tipo, dalle dimensioni e dalla natura
dell’attività, sia nel settore pubblico, sia
in quello privato o del no profit.
17. a.delre@kscert.com
maurilio.savoldi@value4b.ch
17
IN COSA CONSISTE UN SISTEMA
DI PREVENZIONE DELLA
CORRUZIONE?
Analisi
del
contesto
Valutazione
dei rischi
Implementazione
di presidi di
controllo e azioni
di mitigazione
Monitoraggio
Miglioramento dei
processi aziendali
18. a.delre@kscert.com
maurilio.savoldi@value4b.ch
18
IN COSA CONSISTE UN SISTEMA DI
PREVENZIONE DELLA
CORRUZIONE?
Sistema gestionale che consenta di
mitigare i rischi corruzione individuati e
valutati dall’organizzazione attraverso
presidi di controllo la cui efficacia viene
monitorata nel tempo
22. a.delre@kscert.com
maurilio.savoldi@value4b.ch
22
VALUTAZIONE DEI RISCHI
Identificare i rischi
che l’organizzazione
possa
ragionevolmente
prevedere
Analizzare e mettere
in ordine di priorità i
rischi identificati
Valutare l’idoneità
dei controlli esistenti
Stabilire i CRITERI
per valutare il livello
di rischio
Riesaminare
periodicamente la
valutazione del
rischio
Conservare
INFORMAZIONI
DOCUMENTATE
della valutazione dei
rischi
COSA E’ NECESSARIO?
26. a.delre@kscert.com
maurilio.savoldi@value4b.ch
26
Funzione della prevenzione della
corruzione
Relaziona sulle prestazioni del sistema all’organo direttivo
e all’alta direzione
Assicura che il sistema di gestione sia conforme ai requisiti
Fornisce consulenza e guida al personale
Supervisiona la progettazione e l’attuazione del sistema
27. a.delre@kscert.com
maurilio.savoldi@value4b.ch
27
PROCESSO DI ASSUNZIONE
ISO 37001 – req. 7.2.2
il personale rispetti la politica
anticorruzione ed il sistema,
Entro un periodo ragionevole
dall’assunzione il personale
riceva adeguata formazione
Si possano intraprendere
disciplinari nei confronti di
chi violi il sistema di
prevenzione o la politica
Il personale non subisca
ritorsioni o discriminazioni
per aver inoltrato
segnalazioni o essersi
rifiutato di prender parte ad
attività in cui vi fosse rischio
di corruzione superiore al
basso
L’organizzazione deve prevedere che
28. a.delre@kscert.com
maurilio.savoldi@value4b.ch
28
PROCESSO DI ASSUNZIONE
ISO 37001 – req. 7.2.2
Prevedano due diligence
sulle funzioni “sensibili”
(ossia operanti nei
processi a rischio
corruzione superiore al
basso)
Bonus e sistemi
incentivanti chiari e
periodicamente
sottoposti a riesame
Prevedano che i membri
del personale a rischio
corruzione superiore al
basso depositino
periodiacamente un
impegno anticorruzione
L’organizzazione deve applicare procedure che
31. a.delre@kscert.com
maurilio.savoldi@value4b.ch
31
Due diligence
ISO 37001 – req. 8.2
Processo per valutare ulteriormente la
natura e l’entità del rischio di corruzione
e aiutare le organizzazioni ad assumere
decisioni in relazione a transazioni,
progetti, attività, soci in affari e personale
specifici.
32. a.delre@kscert.com
maurilio.savoldi@value4b.ch
32
Due diligence
ISO 37001 – req. 8.2
Viene condotta quando è necessario
valutare ulteriormente la portata,
l’entità e la natura di rischi di
corruzione superiori al basso
identificati nell’ambito della
valutazione del rischio
dell’organizzazione.
Una volta condotta devono
essere valutati i risultati
dall’Alta Direzione
(e/o Organo Direttivo )
La due diligence non è uno strumento PERFETTO.
L’assenza di informazioni negative non significa necessariamente
che il socio in affari non ponga un rischio di corruzione. Le
informazioni negative non significano necessariamente che il socio
in affari ponga un rischio di corruzione.
33. a.delre@kscert.com
maurilio.savoldi@value4b.ch
33
Controlli finanziari
ISO 37001 – req. 8.3
Per controlli finanziari si intendono i
sistemi e i processi di gestione attuati
dall’organizzazione per gestire
debitamente le proprie transazioni
finanziarie e per registrare tali transazioni
in modo accurato, completo e puntuale
34. a.delre@kscert.com
maurilio.savoldi@value4b.ch
34
Controlli finanziari
ISO 37001 – req. 8.3
•l’attuazione di una separazione di compiti, in modo che un
pagamento non possa essere avviato e approvato dalla stessa
persona;
•l’attuazione di livelli gerarchici appropriati di autorità per
l’approvazione di un pagamento (in modo che le transazioni più
consistenti richiedano l'approvazione di un più alto livello di
management);
• la verifica che la nomina del beneficiario e il lavoro o i servizi
effettuati siano stati approvati dai meccanismi di approvazione
pertinenti dell’organizzazione;
•la richiesta di almeno due firme sulle approvazioni di pagamento;
• la richiesta della documentazione di supporto appropriata in
allegato alle approvazioni di pagamento;
CONTROLLI FINANZIARI - esempi
35. a.delre@kscert.com
maurilio.savoldi@value4b.ch
35
Controlli finanziari
ISO 37001 – req. 8.3
• la restrizione dell’uso del contante e l’attuazione di metodi
efficaci di controllo del contante;
• la richiesta che le classificazioni e le descrizioni dei pagamenti
nei conti siano accurate e chiare;
• l’attuazione del riesame gestionale periodico delle transazioni
finanziarie significative;
• l’attuazione degli audit finanziari periodici e indipendenti e
l’avvicendamento, a cadenze regolari, della persona o
dell’organizzazione che esegue l’audit.
CONTROLLI FINANZIARI - esempi
36. a.delre@kscert.com
maurilio.savoldi@value4b.ch
36
Controlli non finanziari
ISO 37001 – req. 8.4
Per controlli non finanziari si intendono i
sistemi e i processi di gestione attuati da
parte dell’organizzazione per aiutare a
garantire che gli aspetti di aggiudicazione,
operativi,
commerciali e gli altri aspetti non
finanziari delle proprie attività siano
gestite adeguatamente.
37. a.delre@kscert.com
maurilio.savoldi@value4b.ch
37
Controlli non finanziari
ISO 37001 – req. 8.4
a) l’utilizzo di appaltatori, sub-appaltatori, fornitori e
consulenti approvati che si siano sottoposti a un
processo di pre-candidatura durante il quale si valuta la
probabilità del loro coinvolgimento in atti di corruzione; è
probabile che tale processo includa anche una attività di
due diligence;
b) valutare:
1 ) la necessità e la legittimità dei servizi forniti da un socio
in affari (eccetto clienti e acquirenti) all’organizzazione,
2) se i servizi siano stati debitamente svolti;
CONTROLLI NON FINANZIARI
38. a.delre@kscert.com
maurilio.savoldi@value4b.ch
38
Controlli non finanziari
ISO 37001 – req. 8.4
se ogni pagamento da effettuarsi al socio in affari sia
ragionevole e proporzionato rispetto a tali servizi. Ciò
è particolarmente importante onde evitare il rischio
che il socio in affari utilizzi parte del pagamento
ricevuto dall’organizzazione per pagare tangenti per
conto o a vantaggio dell'organizzazione.
CONTROLLI NON FINANZIARI
39. a.delre@kscert.com
maurilio.savoldi@value4b.ch
39
Controlli non finanziari
ISO 37001 – req. 8.4
• porre un livello maggiore di supervisione da parte
della direzione sulle transazioni a rischio di
corruzione potenzialmente alto;
• proteggere l’integrità delle offerte e di altre
informazioni legate ai prezzi limitando l’accesso
solo alle persone competenti;
• fornire gli strumenti e gli schemi appropriati di
supporto al personale (per esempio guide
pratiche, comportamenti corretti ed errati,
gerarchie per l’approvazione, liste di controllo,
moduli, flusso di lavoro informatizzato).
CONTROLLI NON FINANZIARI
40. a.delre@kscert.com
maurilio.savoldi@value4b.ch
40
Regali, ospitalità, donazioni e benefici
simili
ISO 37001 – req. 8.7
L’organizzazione deve applicare procedure
che siano progettate per prevenire
l’offerta, la fornitura o l’accettazione di
regali, ospitalità, donazioni e benefici simili
laddove tale offerta, fornitura o
accettazione, rappresenti un atto di
corruzione o possa essere ragionevolmente
percepito come tale.
41. a.delre@kscert.com
maurilio.savoldi@value4b.ch
41
8.9 Segnalazione di sospetti
ISO 37001 – req. 8.9
L’organizzazione deve attuare
procedure che:
favoriscano e
consentano alle
persone di segnalare
IN BUONA FEDE O
SULLA BASE DI
UNA RAGIONEVOLE
CONVINZIONE atti di
corruzione tentati,
presunti ed effettivi
oppure
qualsiasi violazione o
carenza concernente
il sistema di gestione
ad eccezione di un
procedimento
richiesto per
procedere ad
un’indagine,
prevedano
che l’organizzazione
tratti le segnalazioni in
via confidenziale, in
modo da proteggere
l’identità di chi segnala
e di altri coinvolti o
menzionati nella
segnalazione
consentano la
segnalazione in forma
anonima
vietino ritorsioni e
proteggano coloro
che effettuano le
segnalazioni dalle
ritorsioni
permettano al
personale di ricevere
consulenze da una
persona appropriata
su cosa fare quando ci
si trova dinanzi a un
sospetto o a una
situazione che possa
WHISTLEBLOWING
42. a.delre@kscert.com
maurilio.savoldi@value4b.ch
42
QUALI SONO I VANTAGGI DELLA
ISO 37001?
Nel caso di un’indagine, il sistema anti-bribery aiuta a fornire prove
che l’organizzazione aveva preso misure ragionevoli per prevenire
la corruzione
Garanzia di una corretta gestione ai proprietari dell’organizzazione
(shareholders) agli stakeholders e ai clienti e soci in affari, dimostrando che
l’organizzazione ha implementato buone pratiche e controlli anti-corruzione,
riconosciuti a livello internazionale
Miglioramento dei controlli esistenti