Gestire il rischio di corruzione – la norma UNI ISO 37001:2016

Rischio di Corruzione: per le Convenzioni internazionali, (ONU, OCSE e Consiglio d’Europa) firmate e ratificate dall’Italia, la corruzione consiste in comportamenti soggettivi impropri di un pubblico funzionario che, al fine di curare un interesse proprio o un interesse particolare di terzi, assume (o concorre all’adozione di) una decisione pubblica, deviando, in cambio di un vantaggio (economico o meno), dai propri doveri d’ufficio, cioè dalla cura imparziale dell’interesse pubblico affidatogli.
La corruzione, come accade anche per la frode, si può concretizzare quando le persone riscontrano situazioni di bisogno, rilevano delle opportunità e mettono in atto la razionalizzazione.
Per contrastare i fenomeni corruttivi, le organizzazioni devono quindi aumentare la circolazione delle informazioni e la responsabilizzazione, nonché ridurre la concentrazione del potere e la discrezionalità. In sostanza devono dotarsi di un Sistema dei Controlli Interni composto da:
- Disegno della struttura organizzativa (segregazione di responsabilità, struttura di deleghe e procure interne)
- Procedure formalizzate che disciplinano sia i processi aziendali a rischio, sia i processi strumentali (cioè i processi che possono essere usati per creare le disponibilità necessarie per la corruzione);
- Codici e politiche che definiscono lo stile di gestione (Codici Etici, regole di comportamento, ecc.)
- Regole di gestione delle risorse umane (procedure di selezione del personale, policy di incentivazione e retribuzione, ecc,)
- Sistemi informativi e flussi di comunicazione (flussi informativi, processi di whistle blowing, ecc.).
La normativa italiana
L’Italia ha emanato la Legge n. 190 del 2012, recante Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione, che definisce il modello preventivo fondato essenzialmente su tre “elementi”: i) Piani anticorruzione; ii) trasparenza; iii) imparzialità dei funzionari pubblici. La stessa legge definisce i compiti dell’ANAC e degli altri organi competenti a coordinare le misure di prevenzione e contrasto dell’illegalità e della corruzione.
A partire dall’anno 2012 sono quindi state emesse dal legislatore diverse disposizioni che completano il quadro normativo e prevedono adempimenti che valorizzano i comportamenti corretti e virtuosi, anche attraverso al definizione di processi organizzativi che disincentivino condotte devianti.
Occorre inoltre considerare il D.Lgs. n. 231/01 (disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica). Infatti, tra i reati presupposto rilevanti ai sensi del D.Lgs. n. 231/2001 vi sono anche i reati di corruzione, nei confronti della PA e tra privati. Tuttavia, l’ambito del D.Lgs.231/01 riguarda i soli reati commessi nell’interesse o a vantaggio della società.
La corruzione mette in difficoltà le imprese che hanno un comportamento corretto e determina una distorsione nell’ambito della concorrenza, che può anche concretizzarsi con l’immissione sul mercato di prodotti/servizi di minore qualità o senza i necessari requisiti di sicurezza. Determina inoltre problemi di natura sociale, con una sottrazione di risorse alle comunità locali e un aggravamento della povertà.
La norma ISO 37001
Per essere efficaci, le misure per la prevenzione della corruzione si sostanziano tanto in misure di carattere organizzativo, quanto in misure di carattere comportamentale. La gestione del rischio corruttivo riguarda l’intera Organizzazione. A tal fine, occorre sviluppare a tutti i livelli organizzativi una responsabilizzazione diffusa e una cultura consapevole dell’importanza del processo di gestione del rischio e delle responsabilità correlate. L’efficacia del sistema dipende dalla piena e attiva collaborazione del management, dei lavoratori e degli organi di valutazione e di controllo.
La norma tecnica UNI ISO 37001:2016 “Sistemi di gestione per la prevenzione della corruzione” è stata redatta al fine di aiutare le imprese ad adottare misure per prevenire fenomeni corruttivi che si possono sviluppare nelle attività legate all’organizzazione e contestualmente per instaurare una cultura di onestà, trasparenza e integrità.
La UNI ISO 37001;2016 costituisce quindi, per le organizzazioni, una “best practice” internazionale per l’adozione di Sistemi di Gestione per la Prevenzione della Corruzione (SGPC), prevedendo il rispetto di specifici requisiti quali:
- l’attuazione di una politica anticorruzione;
- l’analisi del contesto aziendale (interno ed esterno) e l’analisi dei requisiti delle parti interessate;
- la mappatura e la valutazione dei rischi di corruzione nei diversi processi aziendali;
- il censimento dei Soci in affari (intesi come i soggetti con cui l’organizzazione ha, o prevede di stabilire, una qualunque forma di relazione commerciale) e la loro rilevanza rispetto al rischio di corruzione;
- la pianificazione delle azioni per affrontare i rischi e le opportunità;
- l’individuazione della funzione responsabile per la compliance anticorruzione;
- l’implementazione di opportuni controlli finanziari e non finanziari sui processi a rischio e sui processi strumentali;
- l’attuazione di specifiche due diligence su operazioni/ transazioni, sui soci in affari e sul personale interno con maggiore esposizione al rischio di corruzione;
- la sensibilizzazione/formazione del personale interno e dei soci in affari;
- la definizione di specifici obiettivi per il SGPC e delle azioni per il miglioramento continuo;
- un sistema di segnalazione dei sospetti (whistleblowing);
- lo sviluppo di indagini ed attività repressive dei fenomeni corruttivi;
- la verifica dell’efficacia dei controlli implementati nell’organizzazione, con un sistema organico di audit, monitoraggi e riesami periodici.
Vantaggi del Sistema di Gestione per la Prevenzione della Corruzione
Implementare un SGPC vuol dire quindi adottare procedure e controlli che consentono di:
- adottare un approccio sistemico improntato alla conformità legislativa, nell’ambito del contrasto della corruzione
- contribuire a mitigare il rischio di applicazione di provvedimenti sanzionatori;
- dimostrare che l’organizzazione considera importanti le questioni etiche, di legalità e di integrità;
- distinguersi agli occhi della Pubblica Amministrazione e dei clienti, rispondendo a possibili requisiti aggiuntivi nell’ambito di gare di appalto e qualifiche dei fornitori.
- richiedere all’Autorità garante della concorrenza e del mercato l’attribuzione del rating di legalità.