Ad ottobre 2016 è stato pubblicato lo standard ISO 37001 “Sistemi di Gestione Anticorruzione” (recepito a dicembre in Italia da UNI) che consente alle aziende di poter ottenere la certificazione di parte terza del proprio programma anti-corruzione, secondo uno standard internazionale.
Come sempre, anche in questo specifico caso, esiste il “partito degli entusiasti”ed il “partito degli scettici”, circa l’utilità della Norma.
Proviamo a mettere a confronto le posizioni dei due “partiti”.
SCETTICO: Nessuno richiederà questa ennesima certificazione.
ENTUSIASTA: Falso! Addirittura Eni e Terna, società italiane tra le più importanti, hanno recentemente annunciato il conseguimento della certificazione. Molte aziende sperano di diventare le prime sul mercato ad essere certificate nel loro paese o settore. D’altronde, l’implementazione di tutti i requisiti della norma e la preparazione per l’audit di certificazione richiede tempo e molte aziende attenderanno l’ufficialità della certificazione per lanciare opportune campagne di comunicazione.Un sondaggio condotto negli Stati Uniti da Compliance Week e Steele Solutions ha trovato che il 56 per cento delle aziende ha dichiarato che erano propense a richiedere la certificazione. Entro la fine dell’anno ci si aspetta una marea di altre aziende certificate.
SCETTICO: La certificazione ISO 37001 è solo un “Programma sulla carta”.
ENTUSIASTA: ISO 37001 richiede che molti aspetti del programma anti-corruzione siano documentati, ma nessun ente di certificazione rispettabile certificherebbe una società soltanto con un programma sulla carta. Gli auditor, tra l’altro, dovranno essere qualificati secondo rigide indicazioni di Accredia, anche perché dovranno essere in grado di condurre approfondite visite presso le sedi di un’organizzazione, intervistando top management, capi reparto, addetti alle vendite, risorse umane, legale e Audit. La Norma ISO 37001 non è adatta per un’organizzazione che vuole “collezionare bollini”.
SCETTICO: La certificazione è impossibile da raggiungere perché il programma anticorruzione deve essere perfetto per ottenerlo.
ENTUSIASTA: Sbagliato! Nessun programma anti-corruzione è senza difetto, così come anche specificato anche nel testo della norma ISO 37001 ed è il motivo per cui la ISO 37001, come ogni sistema di gestione certificabile, contiene i requisiti relativi alle azioni correttive ed al miglioramento continuo del programma. Le organizzazioni possono certificarsi ISO 37001 anche se ci sono piccoli difetti – “non conformità minori” – nel programma, a condizione che siano in grado di mostrare durante le loro verifiche annuali di sorveglianza che stanno lavorando per correggerli.
SCETTICO: La certificazione ISO 37001 non può garantire l’immunità dai procedimenti giudiziari.
ENTUSIASTA: Vero! Ma, d’altronde, non vi è alcuna formula magica che garantisce che un’organizzazione non sarà perseguita per aver violato le leggi anticorruzione. Né vi è alcun sistema di gestione in grado di garantire che un caso di corruzione non si possa verificare nella propria organizzazione. Detto questo, avere la certificazione ISO 37001 può servire come un forte fattore attenuante per un’organizzazione in caso di azione giudiziaria e come evidenza di efficace attuazione di un Modello 231, per la parte corrispondente ai reati corruttivi. Analogamente, per i reati commessi sotto la giurisdizione statunitense o britannica, la certificazione ISO 37001 sarà un’evidenza oggettiva importante ai fini della dimostrazione di efficace attuazione di quanto previsto dal FCPA e dal Bribery Act. In particolare, negli Stati Uniti, anche se il DOJ e SEC non hanno rilasciato alcuna dichiarazione ufficiale sulla norma ISO 37001, i vari funzionari parlando a titolo privato hanno espresso sostegno per lo standard e per ciò che cerca di raggiungere. Alla conferenza della ACI, American Conference Institute sulla FCPA lo scorso novembre, Andrew Weissmann, direttore del Dipartimento di Giustizia – Sezione Frodi, ha osservato che il governo avrebbe certamente tenuto conto della certificazione ISO 37001 nelle sue indagini, compresi gli sforzi da parte delle aziende per definire azioni di rimedio per i loro Compliance Programs mediante l’attuazione e la certificazione ISO 37001.
Ed in Italia?
Da un’attenta lettura del nuovo Codice degli Appalti, si evince come il legislatore abbia voluto tenere in considerazione, ai fini della qualificazione delle imprese e dei rating, tutte le certificazioni esistenti in materia di qualità, sicurezza e tutela dell’ambiente (anche alcune meno note ai più), dando anche rilievo all’adozione dei “Modelli 231” e citando genericamente “Modelli di prevenzione della corruzione”. La mancata citazione formale della Norma ISO 37001 è dovuta certamente al fatto che è stata emanata solo mesi dopo la pubblicazione del Codice degli Appalti, per cui non è stato possibile averla esplicitamente citata nel testo.
Ma è fuori da ogni ragionevole dubbio, aspettando che l’ANAC magari si pronunci formalmente in tal senso, che ISO 37001 è l’unico standard al mondo che può portare ad una certificazione indipendente dell’attuazione di un “Modello di prevenzione della corruzione” e che in sede giudiziaria la certificazione ISO 37001 potrà essere usata per dimostrare l’efficace attuazione di un Modello 231, per i reati corrispondenti.
Per concludere: io sto con il “partito degli entusiasti”!!!