Skip links

Sistema di gestione e controllo dei rischi di corruzione

COS’E’ 

La norma UNI ISO 37001:16, applicabile a qualsiasi organizzazione pubblica o privata, stabilisce dei requisiti per pianificare, attuare e mantenere un sistema di gestione e controllo dei rischi di corruzione secondo le fasi di: analisi e valutazione dei rischi di corruzione, programmazione e attuazione di misure e controlli anti corruzione, sorveglianza sulla loro applicazione e riesame periodico.

COSA E’ NECESSARIO FARE

Applicare la norma UNI ISO 37001 significa pianificare, attuare e mantenere un sistema di gestione e controllo dei rischi di corruzione. Si tratta in pratica di uno standard internazionale volontario certificabile che adotta la medesima struttura comune (cd. “High Level Structure”) a tutte le altre norme ISO ( quali ad esempio la ISO 9001 sui sistemi di gestione per la qualità, ISO 14001 sull’ambiente ed ISO 45001 sulla sicurezza).

CHI LO DEVE FARE

Trattasi di una norma volontaria. Le aziende attualmente certificate (fonte Accredia) sono circa 150: circa 10 aziende partecipate, ca 100 aziende di varie dimensioni e settori che hanno rapporti con la PA, ca 40 aziende rilevanti (es.: ENI, ENEL, Leonardo, Pirelli Poste Italiane, Terna, ecc.).
In particolare, in Veneto, stanno inserendo sempre più frequentemente la UNI ISO 37001:16 nei bandi di gara, accanto alle altre ISO normalmente richieste (9001, 14001, 45001).

 

Qualche Altro Dettaglio 

I requisiti della norma volontaria UNI ISO 37001 non rappresentano una novità in senso assoluto in quanto essi riprendono principi, concetti e, in alcuni casi, anche elementi prescrittivi tipici di sistemi e/o modelli di gestione, controllo e prevenzione dei rischi di corruzione previsti da norme di legge in via obbligatoria o con finalità di prova dell’esimente da responsabilità da reato delle organizzazioni (ad esempio, in Italia, i Piani Triennali per la Prevenzione della Corruzione e per la Trasparenza ai sensi della L. 190/2012 e i Modelli di Organizzazione, Gestione e Controllo ai sensi del D.L.gs 231/2001, oppure le misure anti-corruzione ai sensi del FCPA statunitense o dell’UK Bribery Act inglese).

Analogamente a quanto previsto per il MOGC ai sensi del D.Lgs 231/2001 per la prevenzione dei reati in materia di salute e sicurezza sul lavoro, con la presunzione di idoneità dei requisiti della norma OHSAS 18001, corrispondenti a quelli di legge (art. 30 del D.Lgs 81/2008), i criteri della norma UNI ISO 37001 possono rappresentare un riferimento valido e autorevole, riconosciuto a livello internazionale, per il modello esimente in ambito corruzione. Inoltre la certificazione di conformità alla norma UNI ISO 37001 da parte di un soggetto terzo indipendente può fornire ulteriori garanzie circa l’adeguatezza e l’effettività del modello ai fini della prova dell’esimente.

Si consideri inoltre che nell’ambito del Piano Nazionale Anticorruzione (PNA) 2016, e in particolare nell’Analisi di Impatto Regolatorio (AIR) che descrive il contesto normativo, le motivazioni e gli obiettivi che hanno portato all’adozione PNA, dando conto delle scelte operate da ANAC con riferimento, in particolare, alle osservazioni più significative formulate in sede di consultazione con riferimento alla metodologia per la gestione del rischio corruzione, si afferma che lo standard UNI ISO 37001 in materia di prevenzione della corruzione consentirebbe di gestire al meglio il rischio corruttivo nelle società e negli enti pubblici.


Approfondimenti sulla norma sono disponibili scaricando una Linea Guida messa a punto da Conforma (l’Associazione degli Organismi di Certificazione): https://www.associazioneconforma.eu/images/Quaderno_10_LG_37001_Conforma_UNI.pdf