La ISO 37001 ed i suoi rapporti con il D.Lgs. 231

Approvata con ampio consenso in data 23 settembre, il giorno 15 ottobre è stata ufficialmente pubblicata la norma ISO 37001, che definisce i requisiti per un sistema di gestione finalizzato alla prevenzione della corruzione.

Si tratta di una norma certificabile secondo i medesimi schemi e procedure tipiche delle ormai diffusissime ISO 9001, ISO 14001 e norme similari.

La domanda sorge spontanea: quale il rapporto tra la ISO 37001 e le legislazioni nazionali vigenti?

Va chiarito subito che la norma non supera in nessun modo le leggi di riferimento (dunque il D.Lgs. 231 e la Legge 190/2012 tanto per stare in Italia), ma rappresenta con certezza una best practice per l’adozione di sistemi di prevenzione della corruzione come richiesti dalle citate leggi.

Va detto inoltre che mentre un Modello Organizzativo ex D.Lgs. 231 si concentra sui fenomeni di corruzione a vantaggio dell’ente, un sistema di gestione conforme alla norma ISO 37001 dovrà efficacemente prevenire anche i fenomeni di corruzione passiva a vantaggio della persona fisica, elemento invece sul quale la Legge 190/2012 già si concentra.

Gli elementi caratterizzanti della ISO 37001

Anche la nuova norma ISO 37001, come tutte le nuove norme rilasciate o revisionate in tempi recenti da parte di ISO, si avvale della High Level Structure, ovvero della Struttura di Alto Livello, che ha lo scopo di favorire l’integrazione tra i sistemi di gestione, utilizzando testo, terminologia e struttura comuni.

La norma mette in evidenza con chiarezza che il rischio di corruzione dipende da vari fattori, come ad esempio la dimensione dell’organizzazione, il settore merceologico, il mercato geografico di riferimento.

Ecco dunque che l’approccio in base al rischio, ormai elemento comune di tutte le norme relative ai sistemi di gestione, trova nella ISO 37001 la sua applicazione più tipica.

L’allegato A contiene alcune linee guida su come possono essere attuate i requisiti della norma, tra i quali, in particolare:

• Il risk assesment, già noto e ben descritto in dottrina in quanto elemento fondante dei Modelli Organizzativi ex D.Lgs. 231 e dei Piani di Prevenzione della Corruzione ex Legge 190/2012
• La due diligence, ovvero l’indagine che va fatta, anche in questo caso con diverso approfondimento in funzione del rischio, sui ‘business associate’ (ovvero tutte le controparti nei propri affari), per valutare il rischio di corruzione cui si espone la società, nel momento in cui entra in rapporti con dipendenti, clienti, fornitori, partner commerciali, titolari e soci in affari a vario titolo. Altro elemento che pure un Modello Organizzativo ex D.Lgs. 231 dovrebbe prendere in considerazione, ma troppo spesso sottovalutato prima di diventare un requisito della norma ISO 37001.

 Possibili vantaggi nell’adozione di un sistema conforme alla ISO 37001

Per la lotta alla corruzione non sono sufficienti le pene previste a carico di corrotti e corruttori, essendo fondamentale invece istituire e diffondere all’interno degli enti (pubblici e privati) una cultura della legalità e della prevenzione, con l’obiettivo di evitare o limitare al massimo i rischi di danni diretti ed indiretti connessi a fenomeni di corruzione nei quali l’azienda sia coinvolta.

In questo senso va la ISO 37001 “Anti-bribery management systems”, così come fanno, in Italia, il D.Lgs. 231/2001 e la Legge 190/2012.

Quale può essere allora il valore aggiunto di un sistema di gestione certificato secondo la ISO 37001? Di seguito alcuni elementi di sicuro interesse:

• Rappresenta una best practice riconosciuta a livello internazionale
• Eleva la fiducia di stakeholders e shareholders verso l’azienda che così promuove i suoi affari e protegge la sua reputazione
• Permette alle società multinazionali di gestire con metodologie comuni e condivise le problematiche in seno alle affiliate nei vari paesi (ovviamente graduando l’intensità degli interventi in funzione del rischio nei vari Paesi)
• E’ pienamente integrabile con i sistemi di gestione Qualità, Sicurezza, Ambiente od altri eventuali schemi certificabili
• Rappresenta, anche per le Amministrazioni Pubbliche e le Società Controllate, una best practice per adempiere a quanto previsto dalla Legge 190/2012
• L’intervento di una terza parte indipendente quale un ente di certificazione rappresenta da un lato uno stimolo ed un’occasione di confronto, dall’altro un elemento che potrebbe rafforzare il giudizio di idoneità di un Modello Organizzativo ex D.Lgs. 231 o di un Piano di Prevenzione della corruzione.

AUTORE

Matteo Bottonelli

Consulente di organizzazione aziendale e sistemi di gestione dai primi anni ‘90, si occupa di Modelli Organizzativi ex D.Lgs.231 dal 2002. E’ presidente o membro permanente di Organismi di Vigilanza in numerose società, anche di rilevanza nazionale. E’ membro di numerosi Comitati Tecnici costituiti in seno alle principali Associazioni di Categoria e relatore a seminari e convegni di rilevanza nazionale.

• Matteo Bottonelli

  https://addconsulting.it/author/matteo/

  I Modelli di prevenzione sportiva e la loro integrazione con i Modelli 231
• Matteo Bottonelli

  https://addconsulting.it/author/matteo/

  Whistleblowing ex D.Lgs. 24/2023 – I canali di segnalazione interni
• Matteo Bottonelli

  https://addconsulting.it/author/matteo/

  Reati tributari e Modello Organizzativo ex D.Lgs.231: fattispecie insidiose
• Matteo Bottonelli

  https://addconsulting.it/author/matteo/

  La Direttiva UE 2019/1937 ed il Whistleblowing: quale impatto sul Modello Organizzativo ex D.Lgs.231?