preloader

D.Lgs. 231/2001 e ISO 37001: integrazione tra Modello Organizzativo e Sistema di Gestione

Rapporti tra ISO 37001 e D.Lgs. 231

La norma ISO 37001, pubblicata a fine 2016, definisce i requisiti per un sistema di gestione finalizzato alla prevenzione della corruzione.
E’ una norma certificabile assai simile, come struttura e articolazione dei requisiti, alle norme ISO 9001, ISO 14001 ed ISO 45001.
La norma ISO 37001 non supera le leggi di riferimento (dunque il D.Lgs. 231 e la Legge 190/2012 ), ma rappresenta una best practice per l’adozione di protocolli per la prevenzione della corruzione come previsti dalle citate leggi.
Inoltre mentre un Modello Organizzativo ex D.Lgs. 231 si concentra solo sulla corruzione a vantaggio dell’ente, un sistema di gestione secondo norma ISO 37001 dovrà efficacemente prevenire anche i fenomeni di corruzione passiva, di norma a danno dell’ente in quanto un soggetto riceve utilità per un atto contrario ai doveri d’ufficio, elemento invece sul quale la Legge 190/2012 già si concentra.

Gli elementi peculiari della ISO 37001

La norma ISO 37001, come tutte le nuove norme rilasciate o revisionate in tempi recenti da parte di ISO, si avvale della High Level Structure, che ha lo scopo di favorire l’integrazione tra i sistemi di gestione, utilizzando testo, terminologia e struttura comuni.
La norma mette in evidenza in più punti che il rischio di corruzione dipende da vari fattori, come ad esempio la dimensione dell’organizzazione, il settore merceologico, il mercato geografico di riferimento.
Di conseguenza l’approccio in base al rischio, elemento comune di tutte le norme relative ai sistemi di gestione, trova nella ISO 37001 la sua applicazione più tipica.
L’allegato A contiene alcune linee guida su come possono essere attuate i requisiti della norma, tra i quali, in particolare:

  • Il risk assesment, già ben descritto in dottrina in quanto elemento fondamentale dei Modelli Organizzativi ex D.Lgs. 231 e dei Piani di Prevenzione della Corruzione ex Legge 190/2012.
  • La due diligence, ovvero l’indagine la norma richiede di fare, anche in questo caso con approccio basato sul rischio, sui partner in affari, per valutare il rischio di corruzione cui si espone la società, nel momento in cui entra in rapporti con dipendenti, clienti, fornitori, partner commerciali, titolari e soci in affari a vario titolo. Pure un Modello Organizzativo ex D.Lgs. 231 dovrebbe prendere in considerazione tali aspetti (in relazione ai delitti associativi, per esempio), ma spesso è stato sottovalutato prima di essere un requisito della norma ISO 37001.

I vantaggi nell’adozione di un sistema di gestione secondo ISO 37001

La ISO 37001, così come fanno, in Italia, il D.Lgs. 231/2001 e la Legge 190/2012, va nella direzione di diffondere all’interno degli enti (pubblici e privati) una cultura della legalità e della prevenzione, con l’obiettivo di limitare i fattori che favoriscono i fenomeni corruttivi.
Qual è, dunque, il valore aggiunto di un sistema di gestione certificato secondo la ISO 37001?

  • E’ una best practice a livello internazionale per la prevenzione della corruzione, in un ambito nel quale il D.Lgs.231 non dà indicazioni specifiche
  • Contribuisce, attraverso anche l’attività formativa, a diffondere cultura della legalità ed a tracciare linee di demarcazione più chiare tra pratiche commerciali lecite e pratiche commerciali ‘disinvolte’
  • Eleva la fiducia degli stakeholders verso l’azienda che di conseguenza incentiva i suoi affari e protegge la sua reputazione
  • Permette alle società multinazionali di gestire con metodologie comuni il tema della prevenzione della corruzione in seno alle affiliate nei vari paesi
  • E’ pienamente integrabile con i sistemi di gestione Qualità, Sicurezza, Ambiente ed SA8000
  • Rappresenta, anche per le Amministrazioni Pubbliche e le Società Controllate, una best practice per adempiere a quanto previsto dalla Legge 190/2012
  • E’ sempre più spesso elemento premiante nelle gare d’appalto, dove sono assegnati punteggi elevati alle aziende certificate ISO 37001
  • L’intervento di una terza parte indipendente potrebbe rafforzare il giudizio di idoneità di un Modello Organizzativo ex D.Lgs. 231 o di un Piano di Prevenzione della corruzione, laddove vi fosse un procedimento ex D.Lgs.231 a carico dell’azienda per reati di corruzione

AUTORE

Consulente di organizzazione aziendale e sistemi di gestione dai primi anni ‘90, si occupa di Modelli Organizzativi ex D.Lgs.231 dal 2002. E’ presidente o membro permanente di Organismi di Vigilanza in numerose società, anche di rilevanza nazionale. E’ membro di numerosi Comitati Tecnici costituiti in seno alle principali Associazioni di Categoria e relatore a seminari e convegni di rilevanza nazionale.