La Certificazione in accordo alla norma ISO 37001 è rivolta a qualsiasi organizzazione che intende prevenire, individuare e risolvere i problemi legati al fenomeno della corruzione, dalle PMI alle grandi multinazionali, passando per le aziende operanti nel settore pubblico o appartenenti a qualsiasi altro settore.
La Certificazione in accordo alla norma ISO 37001 permette l’adozione di un sistema di gestione per la prevenzione della corruzione, supportando le organizzazioni operanti in qualsiasi settore nella riduzione dei rischi d’impresa e dei costi legati ad essa.
La ISO 37001 è il primo standard internazionale sui sistemi di gestione progettato per aiutare le organizzazioni a combattere il rischio di corruzione nelle loro operazioni e lungo l’intera catena di fornitura.
Il rischio di corruzione cui un’organizzazione deve fare fronte, varia a seconda di fattori quali la dimensione dell’organizzazione, i paesi e i settori in cui opera, la natura, la dimensione e la complessità delle sue attività. Pertanto, la ISO 37001 prevede l’attuazione da parte dell’organizzazione di politiche, procedure e controlli che risultino ragionevoli e coerenti con le caratteristiche della struttura organizzativa.
La ISO 37001 aiuta a prevenire, individuare e gestire situazioni di corruzione, da parte dell’organizzazione, dei suoi dipendenti o soci, promuovendo una serie di misure e controlli, inclusa una guida di supporto. Lo standard specifica una serie di requisiti riguardanti:
- Contesto dell’Organizzazione e Valutazione dei rischi di corruzione
- Leadership e Impegni dell’Alta Direzione (tra cui: definizione di Politiche, responsabilità e procedure anticorruzione)
- Identificazione di una funzione di supervisione della conformità alle regole del sistema di gestione anticorruzione
- Strutturazione di un sistema di pianificazione e controllo delle attività (tra cui due diligence, controlli su aspetti finanziari e non)
- Valutazione delle Prestazioni (monitoraggi, misurazioni, audit interni, riesami dell’alta direzione)
- Gestione delle non conformità, azioni correttive e miglioramento continuo del proprio sistema di gestione anticorruzione
Lo standard si basa su tre modelli fondamentali combinati per formare un unico modello di conformità:
- il “Sistema di gestione del rischio”, rendendo la ISO 37001 uno standard basato sulla valutazione e gestione del rischio
- la “High Level Structure” che rende lo standard compatibile con le diverse norme sui sistemi di gestione e ne facilita l’integrazione e l’impiego da parte delle organizzazioni
- il ciclo ‘Plan, Do, Check, Act" che mira a stabilire un processo di miglioramento continuo
La certificazione del Sistema di Gestione valorizza il percorso dell’organizzazione e costituisce per l’organizzazione un efficace strumento di comunicazione delle politiche aziendali, confermando l’impegno e la volontà di contribuire positivamente al libero mercato.
Essa costituisce una vera e propria opportunità di sviluppo delle politiche aziendali nell’ambito della responsabilità sociale di impresa e fornisce requisiti minimi e spiegazioni utili per l’implementazione e il benchmarking di un sistema di gestione anti-corruzione.
Fornisce a manager, investitori, dipendenti, clienti e altre parti interessate la rassicurazione che specifiche e appropriate misure siano state adottate per ridurre al minimo il rischio di corruzione.
Inoltre, nel caso di procedimenti e indagini delle autorità, l'adozione di questo sistema di gestione aiuta le organizzazioni nel dimostrare l’esistenza di un modello organizzativo atto a prevenire la corruzione, con i conseguenti effetti attenuanti.