Perché realizzare un sistema di gestione anticorruzione ISO 37001

Contesto e Governance aziendale

L’attualità dei fatti corruttivi riporta ad una situazione, non soltanto nazionale (si veda https://www.iso37001-2016.it/news/la-corruzione-percepita-in-italia/), dove la criminalità rischi di distorcere sia i rapporti business to business, sia i rapporti verso la P.A.

Da tempo la legislazione internazionale si evolve, sempre più celermente, verso una Moral Suasion per indurre le aziende a comportamenti onesti e di lealtà concorrenziale, a tutela del mercato e di chi opera correttamente su di esso (p.e. SOX, MOG 231, ISO 26000, Regolamento UE Privacy).

Mancava, però, un tassello: un metodo certificato che dimostrasse all’esterno la validità di quanto adottato. Ora c’è: la norma certificabile UNI ISO 37001:2016 – Sistemi di gestione anticorruzione, che rappresenta un ponte tra le “vecchie norme” orientate al prodotto (qualità ISO 9001, ambiente ISO 14001) e i modelli di gestione della Governance aziendale, come il MOG 231 e i sistemi di Risk Management.
Il salto è epocale: s’inaugura una nuova strada, che consentirà alle imprese di integrare nei sistemi esistenti le regole per tutelarsi dai reati corruttivi e, più in generale, dai comportamenti elusivi dei dipendenti in tema di bilancio e nei confronti dei funzionari pubblici. E permetterà di dimostrare al mercato internazionale, tramite certificazione ISO di terza parte del sistema di gestione anticorruzione ISO 37001, la validità del proprio operato senza dover necessariamente ricorrere ai più vasti e impegnativi MOG 231.

Sviluppo previsto

Le incessanti modifiche al Codice degli Appalti (D.Lgs. 50/2016), che già prevede all’ art. 38 la necessità di qualifica e di adeguata struttura per le oltre 30.000 stazioni appaltanti, nonché la valutazione positiva da parte ANAC in ordine all’attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, lasciano pensare che le stazioni appaltanti si possano dotare del sistema di gestione anticorruzione ISO 37001
La logica conseguenza sarà che in ogni gara sarà richiesta, o premiata, tale certificazione.
Le grandi imprese, inoltre, la stanno già adottando ed integrando nella propria Governance aziendale, con effetto a cascata sui propri fornitori; di qui la platea si amplierà presto alle PMI.

La Norma ISO 37001 e il Risk Management

La norma indica che il rischio di corruzione non è univoco, ma dipende da fattori quali la complessità organizzativa, il settore di lavoro, il mercato di riferimento: occorre, quindi, un approccio orientato al Risk Management
La struttura della normativa è la medesima delle altre norme ISO, vale a dire un percorso procedurato che parte dalla Direzione con un approccio orientato alla gestione del rischio, alloca le risorse, pianifica i processi di produzione o di erogazione del servizio e ne controlla gli esiti per migliorarli.
Oltre al Risk Assessment, la norma prevede anche l’effettuazione di una Due Diligence, ovvero l’indagine sui ‘business associate’ per valutare il rischio di corruzione cui si espone la società nel momento in cui si rapporta con gli interlocutori sociali, quali dipendenti, clienti, fornitori, partner commerciali, titolari, soci.
Si tratta quindi di un sistema di gestione come gli altri, integrabile e certificabile, composto da regole scritte e comportamenti; ma diverso dagli altri, proprio per la natura dell’argomento trattato.
Contribuirà certamente all’ordine e al controllo aziendale, nel senso della sua ottimizzazione organizzativa e della sua capacità di governo.

Conclusioni

Il sistema di gestione anticorruzione UNI ISO 37001 diverrà in breve tempo un asso nella manica per qualsiasi tipo e complessità di impresa, associazione, ente pubblico o privato. Sostituirà, in parte, i Modelli 231 per le aziende più piccole, potendo comunque integrare efficacemente lo stesso MOG per chi ne sia già dotato. Il valore distintivo e competitivo, non solo in termini di reputazione, per chi lo proporrà e chi lo adotterà sarà importante.
Percorsi di sensibilizzazione, informazione, formazione, consulenza sono certamente auspicabili, purché sia colto il valore interdisciplinare di tale nuovo sistema.