La crescente consapevolezza dei danni causati dalla corruzione ha sollecitato la definizione di strategie e azioni tese a ridurne il rischio e gli impatti, anche tenendo conto dell’utilità, a fronte della globalizzazione del crimine, di disporre di uno strumento normativo transazionale di contrasto ai fenomeni corruttivi.
Parliamo della norma UNI ISO 37001 per certificare il sistema di gestione per la prevenzione della corruzione, che specifica le misure e i controlli adottabili da un’organizzazione per monitorare le proprie attività aziendali ed incrementare l’efficacia di prevenzione del fenomeno di corruzione.
E’ stato questo il tema dell’ultimo incontro di aggiornamento per gli ispettori di Accredia che si è svolto a Milano lo scorso 11 gennaio.
Lo scenario degli accreditamenti e delle certificazioni
Dalla fine del 2016, quando Accredia ha attivato lo schema di accreditamento per gli organismi che certificano in base alla norma UNI ISO 37001, l’andamento di accreditamenti e certificazioni ha mostrato una progressione molto accentuata. A ottobre 2017 avevano ottenuto l’accreditamento 8 organismi di certificazione, che avevano certificato 190 siti, appartenenti a 11 soggetti distinti. Tra questi, cooperative di servizi e lavori che operano prevalentemente per la Pubblica Amministrazione, grandi imprese come ENEL ed ENI, oltre ad aziende che forniscono servizi di sorveglianza, pulizia, marketing, assistenza e informazioni, autolettura dei contatori, fino a una importante Centrale di committenza. Significativa anche la manifestazione di interesse dimostrata dal settore pubblico.
La norma UNI ISO 37001 costituisce uno standard di gestione che coadiuva il conseguimento di rilevanti benefici nella lotta contro la corruzione, un‘opportunità per l’azienda di sviluppare una cultura di trasparenza, conformità e integrità. Attraverso l’adozione di misure di prevenzione quali la predisposizione di una politica anticorruzione, l’individuazione di un incaricato, la formazione di tutti gli interessati (vale la pena di ricordare che tale processo deve essere continuo e predisposto in modo da far crescere la cultura organizzativa), la valutazione dei rischi specifici, la definizione di relative procedure, come ad esempio la regolamentazione di omaggi e regali, il monitoraggio dei fornitori e dei partner commerciali.
I vantaggi di un sistema di gestione certificato UNI ISO 37001
L’implementazione del sistema di gestione secondo la UNI ISO 37001 contribuisce a definire le modalità in base alle quali le organizzazioni potranno dichiararsi compliant rispetto alla prevenzione del fenomeno corruttivo. Lo standard può costituire infatti un plus anche ai fini del rating di legalità attribuito su richiesta degli interessati dall’Autorità garante della concorrenza e del mercato, ma bisognerà capire come si concilia in Italia la sua applicazione nel nostro apparato normativo.
Sicuramente non viene richiamata in modo esplicito la rilevanza della certificazione della UNI ISO 37001 ai sensi del D. Lgs. 231/2001, ma sulla base di analoghe esperienze riscontrate in altri ambiti di valutazione di conformità, si può ritenere che la certificazione potrebbe avere un importante rilievo in ambito penalistico nel caso in cui si verificasse un illecito per l’azienda stessa. Quindi non si può parlare di “esimente” come per la BS OHSAS 18001, sempre ai fini del D. Lgs. 231/2001, ma l’attuazione del sistema di gestione presuppone certamente, in caso di valutazione in sede giudiziaria, una raccolta di evidenze dell’assenza di responsabilità penale delle persone giuridiche.
Nel corso dell’incontro dell’11 gennaio scorso è emersa l’opportunità di creare un canale di comunicazione istituzionale tra il mondo degli operatori giuridici e il mondo della certificazione. Infatti, l’auditor che opera nell’ambito della certificazione UNI ISO 37001 ha un ruolo complesso e delicato. Deve avere competenze diversificate e, soprattutto, deve sapersi rapportare alle differenze tra impresa pubblica e impresa privata oppure tra piccola e grande impresa. Nel contempo l’ispettore assume un ruolo di responsabilità avendo il compito di svolgere una funzione di pubblica utilità, pur essendo un privato professionista.