The new revision of the Italian Code of Public Contracts doesn’t include the expected formal reference to ISO 37001. But is it really negative?

anti_corruption-664x272The “rumours” have been confirmed!

Unless improbable steps back happen, the Council of Ministers of April 13 did not approve the introduction of paragraph 2bis of Art. 38, paragraph 4, letter b, of the Code of Public Contracts, which would reward ISO 37001:2016 as a requirement for contracting authorities qualification (in Italy, the public contracting authorities need to be qualified by ANAC, the Italian Anti-Corruption National Agency).

I already imagine the reactions …

From the side of “defeated”, the “conspiracy theorists” will denounce that someone wanted to miss a good opportunity to introduce standardised rules in the management of the prevention of corruption and how someone wanted to avoid that certification bodies can “snoop” into procedures of public contracting.

On the other side, the “winners”, the usual “certification skeptics”, are very happy because they believe that the ISO 37001 is only an opportunity to produce unnecessary paper and represents only a business for those who offer consulting, training and certification in the field.

But can we really continue to think so???

The problem is that everyone, as usual, focuses on the exterior appearance of the ISO 37001 (certification) and not on its substance (prevention).

We in the GIACC think as follows.

To the “defeated”, we say to focus on the text of Article. 38 concerning the prevention of corruption risks:

1) (regarding the qualification requirements of contracting authorities)… the positive evaluation of ANAC on the implementation of measures able to prevent the risks of corruption and to promote the the culture of law. 

This specific requirement, differently by criterion of quality and sustainability also established by the Code of Public Contracts, for the contracting authorities qualification, is properly part of the operational mission and professional skills of ANAC.

We would be surprised if the ANAC allows the evaluation of that requirement by a third entity ………

But we are confident that the adoption of ISO 37001 by the contracting authorities, not only will not be ignored by ANAC in carrying their own duties, but ANAC will consider positively the implementation of a standard (in the specific sense of the word) as ISO 37001, that is internationally shared, as a good way to obtain the qualification requirement about the prevention of corruption by public contracting authorities.

Simply, ANAC doesn’t want that ISO 37001 gives authomatic presumption of conformity, because this could “weaken” the role of ANAC. Let the same ANAC judges whether the implemented Anti-Corruption Management System (and not just on paper) by the contracting authorities according to the requirements of ISO 37001, is “really” and “effectively” implemented.

The requirements are written clearly: ANAC has the duty to evaluate them but without being “forced” to recognise “in toto” the validity of a “piece of paper” that, we know, sometimes it is released too much “easily”...

To the “winners” we say to focus on “substance”. The ISO 37001 is an internationally shared standard that leads to achieve a corruption prevention model also for the public contracting authorities (and we know how much they would need it in certain areas): a really effective prevention model and above all, integrated with the other management systems already adopted formally and also referred in art. 38 of Code of Public Contracts, such as ISO 9001.

And this may be a stimulus to avoid thinking about the fact that the adoption of an Anti-Corruption Management System is a further dead weight on their organisational efficiency but rather a completion of efforts and investments already implemented and a way to increase the ability to protect its stakeholders.

Stop fighting a good idea just because somebody thinks only to obtain “awards”, “stars” and “pieces of paper”.

There are so many organisations and many public contracting authorities which seriously intend to protect themselves, protect their stakeholders and invest also in prevention models of corruption and ISO 37001 will be an opportunity for them.

And the fact that it constitutes a business, it is not wrong: anti-corruption, as all other areas of risk management, is already a business.

In what is it different the ISO 37001? The same people that are against it because there are already laws and international conventions are also consultants paid by the organisations and public contracting authorities.

To my knowledge, volunteers or missionaries don’t operate for the contracting authorities…

I conclude this post, calling once again to focus on what is really important:“to prevent corruption with Facts” (with a capital F) and not rushing to hoard certificates or awards, or viceversa doing unconstructive criticism.

Let the organisations and contracting authorities choose the way to follow how to “do the Facts”. Let them choose, if they wish, the implementation of ISO 37001.

And let the ANAC does his job by checking and evaluation.

Let everyone plays its full role, in order to obtain a common goal: the progressive reduction of corruption, in favour of competitivity.

It’s only the “matter of culture”… 

“Codice degli Appalti”: niente ISO 37001 nel decreto correttivo. Bene o male?

aHViPTYzNTczJmNtZD1pdGVtZWRpdG9yaW1hZ2UmZmlsZW5hbWU9aXRlbWVkaXRvcmltYWdlXzU4MTFiZDUyZWYwMGEuanBnJnZlcnNpb249MDAwMCZzaWc9N2JjNjRiOTkwYTU2MDQ1NjgwYmEwZjI5MTRmMDk1NI rumors sono stati confermati!

A meno di passi indietro improbabili, il Consiglio dei Ministri del 13 Aprile u.s. nel licenziare il testo definitivo del Decreto Correttivo del Codice degli Appalti, non ha approvato l’introduzione del comma 2bis dell’Art. 38, comma 4, lettera b, che avrebbe previsto come requisito premiante ai fini della qualificazione delle stazioni appaltanti l’adozione di un Sistema di Gestione ISO 37001:2016.

Immagino già le reazioni…

  1. Da un lato gli “sconfitti”, i “complottisti” che denunceranno come si sia voluto perdere una buona occasione per introdurre delle regole standardizzate nella gestione della prevenzione della corruzione e come si sia voluto evitare che gli enti certificatori possano “ficcare il naso” nelle procedure delle stazioni appaltanti.
  2. Dall’altro lato i “vincitori”, i soliti “scettici delle certificazioni” che ritengono che l’ISO 37001 sia solo un’occasione per produrre carta inutile e rappresenti solo un business per chi offre consulenza, formazione e certificazione in materia.

Ma possiamo veramente continuare a ragionare così???

Il problema è che tutti, come al solito, si concentrano sull’aspetto esteriore della ISO 37001 (la certificazione) e non sulla sua sostanza (la prevenzione).

Noi in GIACC la vediamo così:

  1. Agli “sconfitti” diciamo di concentrarsi sul testo dell’art. 38 che riguarda la prevenzione dei rischi corruzione: 1) valutazione positiva dell’ANAC in ordine all’attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità. Questo requisito, a differenza dei criteri di qualità e sostenibilità, è l’unico che rientra nella mission operativa e nelle competenze professionali dell’ANAC. Ci saremmo meravigliati, se l’ANAC avesse consentito che la valutazione dello stesso passasse per un Ente terzo……… ma siamo comunque sicuri che l’adozione della ISO 37001 da parte delle stazioni appaltanti, non solo non sarà ignorato dall’ANAC nello svolgimento dei compiti di cui sopra, ma sarà tenuto nella giusta considerazione, trattandosi comunque di uno Standard (nel senso specifico della parola) internazionale che tratta di misure di prevenzione in materia. Solo che non le si poteva dare presunzione assoluta di conformità o premialità, in quanto ciò avrebbe “depotenziato” il ruolo dell’ANAC. Lasciamo che lo stesso ANAC giudichi se il Sistema di Gestione Anti-Corruzione implementato (e non solo sulla carta) dalla stazione appaltante in base ai requisiti della ISO 37001 sia “realmente” ed “efficacemente” attuato. I requisiti sono chiaramente scritti: all’ANAC il compito di valutarli, senza dover essere “costretto” a riconoscere “tout-court” una validità ad un pezzo di carta che, si sa, qualcuno, alla fine, potrebbe rilasciare con troppa “leggerezza”…
  2. Ai “vincitori” diciamo di concentrarsi sulla “sostanza”, ovvero sull’innegabile fatto che la Norma ISO 37001 rappresenta comunque una guida condivisa a livello internazionale per realizzare un modello di prevenzione della corruzione all’interno anche delle stazioni appaltanti (e si sa quanto ne avrebbero bisogno in certi ambiti) realmente efficace e, soprattutto, integrabile con i sistemi di gestione differenti già adottati e formalmente, invece, richiamati dall’art. 38, quale l’ISO 9001; e questo potrà essere di stimolo alle stesse per evitare di pensare al fatto che l’adozione di un Sistema di Gestione Anti-Corruzione sia un ulteriore zavorra sulla propria efficienza organizzativa ma, anzi, un completamento di sforzi ed investimenti già attuati, per aumentare il grado di tutela dei propri stakeholders. Smettetela di combattere una buona idea solo perché alla fine qualcuno pensa solo ad ottenere “bollini blu”, “stellette” e “pezzi di carta”. Ci sono tante persone e tante organizzazioni e tante stazioni appaltanti che hanno seriamente intenzione di tutelarsi, tutelare i propri stakeholders ed investire in modelli di prevenzione anche della corruzione e la norma ISO 37001 è per questa categoria di persone ed organizzazioni un’opportunità. E che possa costituire un business, non rappresenta niente di male: l’anti-corruzione, come tutti gli altri settori di gestione del rischio, è già un business. Che novità porta mai la ISO 37001? Forse che tutti coloro che la contestano perché esistono già leggi e convenzioni internazionali, non sono comunque consulenti pagati dalle stesse organizzazioni e stazioni appaltanti? Non mi risulta che operino volontari o missionari presso le stazioni appaltanti…

Concludo questo mio intervento, invitando nuovamente a concentrarsi su ciò che conta veramente, ovvero “prevenire la corruzione coi Fatti” (con la F maiuscola) e non correndo ad accaparrarsi certificati e bollini o esibendosi in critiche non costruttive.

Lasciamo che le organizzazioni e le stazioni appaltanti scelgano la via da seguire per “fare i Fatti”, scegliendo se del caso delle regole standardizzate come la ISO 37001 e, se lo desiderano, sottoponendosi anche (ma non necessariamente) alla verifica di un ente indipendente di certificazione.

E lasciamo fare all’ANAC il suo lavoro di verifica e valutazione.

Ognuno svolga il suo ruolo, per l’ottenimento di un obiettivo comune. La progressiva riduzione della piaga della corruzione, a tutto vantaggio della competitività.

Dividiamo la strada degli onesti da quella dei corrotti!!!

E’ solo “questione di cultura”…

L’ISO 37001 sarà uno strumento di prevenzione per le Stazioni Appaltanti?

E’ attualmente al vaglio del Parlamento una proposta di modifica (n. 397 del 6/3/2017) del nuovo Codice degli Appalti (decreto legislativo 18 aprile 2016, n. 50) che dovrebbe portare alla diffusione della ISO 37001 nel mondo delle stazioni appaltanti.

L’attuale Codice degli Appalti (D.Lgs. 50/2016), all’Art. 38 “Qualificazione delle stazioni appaltanti e centrali di committenza”, stabilisce tra l’altro che è istituito presso l’ANAC, che ne assicura la pubblicità, un apposito elenco delle stazioni appaltanti qualificate, che i requisiti di qualificazione sono individuati sulla base di parametri e si distinguono in requisiti di base e premianti quali, tra gli altri … valutazione positiva dell’ANAC in ordine all’attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, presenza di sistemi di gestione della qualità conformi alla norma UNI EN ISO 9001 degli uffici e dei procedimenti di gara, certificati da organismi accreditati per lo specifico, applicazione di criteri di sostenibilità ambientale e sociale nell’attività di progettazione e affidamento.

Quanto sopra si applica a tutte le amministrazioni aggiudicatrici: le amministrazioni dello Stato; gli enti pubblici territoriali; gli altri enti pubblici non economici; gli organismi di diritto pubblico; le associazioni, unioni, consorzi, comunque denominati, costituiti da detti soggetti, nonché alle centrali di committenza.

Le stazioni appaltanti (stimate in circa 30.000), quindi, dovranno qualificarsi, dimostrando di avere determinanti requisiti qualitativi/organizzativi.

Tra i requisiti premianti – se verrà la proposta del 6 marzo – sarà introdotto il possesso della certificazione ISO 37001 per dimostrare l’attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, richieste dal Codice degli Appalti.

ISO 37001: scettici o entusiasti?

homer_ang_dev_37001Ad ottobre 2016 è stato pubblicato lo standard ISO 37001 “Sistemi di Gestione Anticorruzione” (recepito a dicembre in Italia da UNI) che consente alle aziende di poter ottenere la certificazione di parte terza del proprio programma anti-corruzione, secondo uno standard internazionale.

Come sempre, anche in questo specifico caso, esiste il “partito degli entusiasti”ed il “partito degli scettici”, circa l’utilità della Norma.

Proviamo a mettere a confronto le posizioni dei due “partiti”.

SCETTICO: Nessuno richiederà questa ennesima certificazione.

ENTUSIASTA: Falso! Addirittura Eni e Terna, società italiane tra le più importanti, hanno recentemente annunciato il conseguimento della certificazione. Molte aziende sperano di diventare le prime sul mercato ad essere certificate nel loro paese o settore. D’altronde, l’implementazione di tutti i requisiti della norma e la preparazione per l’audit di certificazione richiede tempo e molte aziende attenderanno l’ufficialità della certificazione per lanciare opportune campagne di comunicazione.Un sondaggio condotto negli Stati Uniti da Compliance Week e Steele Solutions ha trovato che il 56 per cento delle aziende ha dichiarato che erano propense a richiedere la certificazione. Entro la fine dell’anno ci si aspetta una marea di altre aziende certificate.

SCETTICO: La certificazione ISO 37001 è solo un “Programma sulla carta”.

ENTUSIASTA: ISO 37001 richiede che molti aspetti del programma anti-corruzione siano documentati, ma nessun ente di certificazione rispettabile certificherebbe una società soltanto con un programma sulla carta. Gli auditor, tra l’altro, dovranno essere qualificati secondo rigide indicazioni di Accredia, anche perché dovranno essere in grado di condurre approfondite visite presso le sedi di un’organizzazione, intervistando top management, capi reparto, addetti alle vendite, risorse umane, legale e Audit. La Norma ISO 37001 non è adatta per un’organizzazione che vuole “collezionare bollini”.

SCETTICO: La certificazione è impossibile da raggiungere perché il programma anticorruzione deve essere perfetto per ottenerlo.

ENTUSIASTA: Sbagliato! Nessun programma anti-corruzione è senza difetto, così come anche specificato anche nel testo della norma ISO 37001 ed è il motivo per cui la ISO 37001, come ogni sistema di gestione certificabile, contiene i requisiti relativi alle azioni correttive ed al miglioramento continuo del programma. Le organizzazioni possono certificarsi ISO 37001 anche se ci sono piccoli difetti – “non conformità minori” – nel programma, a condizione che siano in grado di mostrare durante le loro verifiche annuali di sorveglianza che stanno lavorando per correggerli.

SCETTICO: La certificazione ISO 37001 non può garantire l’immunità dai procedimenti giudiziari.

ENTUSIASTA: Vero! Ma, d’altronde, non vi è alcuna formula magica che garantisce che un’organizzazione non sarà perseguita per aver violato le leggi anticorruzione. Né vi è alcun sistema di gestione in grado di garantire che un caso di corruzione non si possa verificare nella propria organizzazione. Detto questo, avere la certificazione ISO 37001 può servire come un forte fattore attenuante per un’organizzazione in caso di azione giudiziaria e come evidenza di efficace attuazione di un Modello 231, per la parte corrispondente ai reati corruttivi. Analogamente, per i reati commessi sotto la giurisdizione statunitense o britannica, la certificazione ISO 37001 sarà un’evidenza oggettiva importante ai fini della dimostrazione di efficace attuazione di quanto previsto dal FCPA e dal Bribery Act. In particolare, negli Stati Uniti, anche se il DOJ e SEC non hanno rilasciato alcuna dichiarazione ufficiale sulla norma ISO 37001, i vari funzionari parlando a titolo privato hanno espresso sostegno per lo standard e per ciò che cerca di raggiungere. Alla conferenza della ACI, American Conference Institute sulla FCPA lo scorso novembre, Andrew Weissmann, direttore del Dipartimento di Giustizia – Sezione Frodi, ha osservato che il governo avrebbe certamente tenuto conto della certificazione ISO 37001 nelle sue indagini, compresi gli sforzi da parte delle aziende per definire azioni di rimedio per i loro Compliance Programs mediante l’attuazione e la certificazione ISO 37001.

Ed in Italia?

Da un’attenta lettura del nuovo Codice degli Appalti, si evince come il legislatore abbia voluto tenere in considerazione, ai fini della qualificazione delle imprese e dei rating, tutte le certificazioni esistenti in materia di qualità, sicurezza e tutela dell’ambiente (anche alcune meno note ai più), dando anche rilievo all’adozione dei “Modelli 231” e citando genericamente “Modelli di prevenzione della corruzione”. La mancata citazione formale della Norma ISO 37001 è dovuta certamente al fatto che è stata emanata solo mesi dopo la pubblicazione del Codice degli Appalti, per cui non è stato possibile averla esplicitamente citata nel testo.

Ma è fuori da ogni ragionevole dubbio, aspettando che l’ANAC magari si pronunci formalmente in tal senso, che ISO 37001 è l’unico standard al mondo che può portare ad una certificazione indipendente dell’attuazione di un “Modello di prevenzione della corruzione” e che in sede giudiziaria la certificazione ISO 37001 potrà essere usata per dimostrare l’efficace attuazione di un Modello 231, per i reati corrispondenti.

Per concludere: io sto con il “partito degli entusiasti”!!!

Approvata definitivamente la Legge Anticorruzione in Francia (Sapin II)

france-lawVenerdì 9 dicembre, 2016, il Presidente della Repubblica Francese ha promulgato la “Legge n 2016-1691 sulla trasparenza, la lotta alla corruzione e la modernizzazione dell’economia” (cosiddetta Sapin II) e la “Legge Organica No 2016-1690” sulle competenze e la giurisdizione del “Défenseur des droits” per l’orientamento e la protezione degli informatori (“lanceurs d’alerte” – “whistleblowers”).

La legge è intesa come uno strumento di prevenzione, prevede obblighi concreti per le imprese e sanzioni anche in assenza di un reato presupposto compiuto a monte.

Vai all’articolo che illustra nel dettaglio le importanti novità introdotte.

 

Pubblicato il primo libro al mondo specificatamente dedicato alla ISO 37001

222110_cop_01

Scritto da Ciro Strazzeri e Mia Rupcic, vertici di Asso231 e GIACC Italy e con la prefazione di Neill Stansbury, Presidente dell’ISO Technical Committee ISO/PC 278 che ha scritto la norma, esce il primo libro al mondo specificatamente dedicato alla ISO 37001, con incluso un esempio modificabile e personalizzabile di Manuale del Sistema di Gestione Anti-Corruzione ai sensi della ISO 37001.

In questo libro, che è frutto di anni di studi teorici ed esperienza pratica sui Modelli di Prevenzione della Corruzione basati sulle principali legislazioni nazionali adottate dai principali Stati (D.Lgs. 231/01, L. 190/12, UK Bribery Act, US FCPA, ecc.), oltre che sugli studi sulla specifica Norma ISO 37001 cominciati già dalla pubblicazione dei primi Draft, vengono presentati i contenuti della ISO 37001 ed i punti di correlazione con quanto previsto dalla legislazione vigente.

Nel Capitolo 1, si presentano i principali strumenti anti-corruzione nel panorama nazionale ed internazionale.

Nel Capitolo 2 si analizzano alcuni aspetti salienti, oggetto di ampio dibattito, quali la reale necessita di una “Certificazione anti-corruzione”, la problematica delle competenze necessarie, l’importanza del processo di due-diligence e le implicazioni con la legislazione italiana.

Nel Capitolo 3 si presentano la struttura dell’indice della Norma, i propositi ad essa correlata e faremo un riepilogo dei contenuti.

Il Capitolo 4 è strutturato per essere un modello base di Manuale Anti-Corruzione conforme alla Norma ISO 37001. Il lettore potrà usarlo come format da ampliare ed adattare ad un reale caso aziendale.

Si ringrazia Neill Stansbury, Presidente dell’ISO Technical Committe ISO/PC 278 che ha scritto la Norma ISO 37001 “Anti-Bribery Management Systems” e Presidente di GIACC (Global Infrastructure Anti-Corruption Centre) per avermi scritto la Prefazione al presente libro. Neill è una persona straordinaria che coordina un gruppo di persone altrettanto straordinarie, che hanno dovuto affrontare 3 anni di duri confronti per arrivare alla pubblicazione di uno Standard che soddisfasse i più.

Per acquistare il libro occorre visitare la pagina specifica del sito web di Wolters-Kluwer, facendo click qui.

Presentazione della Norma ISO 37001 in occasione del Conformity Day 2016

strazzeri-la_norma_iso_37001_come_funzionera_01

In occasione del Conformity Day 2016, organizzato da KHC, Uniquality, Associazione Ingegneri Napoli, Asso231 e GIACC Italy, è stata presentata la nuova Norma ISO 37001, con la relazione dell’Ing. Ciro Strazzeri, Presidente di GIACC Italy ed Asso231 e l’intervento in diretta Skype di Neill Stansbury, Presidente dell’ISO Technical Committeee ISO/PC 278 che ha scritto la Norma ISO 37001.

Oltre ai contenuti della Norma, illustrati da Neill Stansbury, sono state illustrate tutte le possibili implicazioni positive legate all’implementazione e certificazione dei Sistemi di Gestione Anti-Corruzione, affrontando anche alcuni scetticismi presentati da alcuni stakeholders.

Dal link seguente è possibile scaricare le slide dell’intervento in questione.

Pubblicata la Norma ISO 37001:2016. Presentata in diretta streaming sul nostro canale Youtube, Sabato 15 Ottobre 2016

Finalmente ci siamo!

Il 14 Ottobre 2016 è stata resa disponibile al pubblico la prima revisione della Norma ISO 37001: 2016 “Anti-bribery management systems — Requirements with guidance for use” che riporta la data 2016-10-15.

Da questa data, le organizzazioni pubbliche e private hanno ufficialmente e formalmente la possibilità di adottare un linguaggio riconosciuto a livello internazionale per dimostrare la propria gestione e monitoraggio dei rischi anti-corruzione ed ottenere anche la certificazione di conformità del proprio Anti-Bribery Management System da parte di un ente certificatore indipendente, con tutto ciò che ne deriverà in termini di garanzie nei riguardi di tutti i propri stakeholder, inclusi clienti, stazioni appaltanti (rating di legalità e rating d’impresa) ed anche organi giudicanti, che non potranno non tenerne conto in sede di indagini e dibattimento.

Sabato 15 Ottobre 2016, alle ore 10.00 è stata effettuata una diretta streaming della durata di 30 minuti, tramite il canale Youtube di GIACC Italy, durante la quale il Presidente Strazzeri ha presentato i principali contenuti della nuova Norma e le implicazioni per le organizzazioni che intenderanno adottarla.

Questo è il link per raggiungere il canale Youtube di GIACC Italy.

Perché certificarsi ISO 37001?

Considerando l’entità delle sanzioni sempre più elevate che le varie legislazioni nazionali ed internazionali prevedono per i reati di corruzione, perché non far certificare il proprio “Sistema di Gestione Anti-Corruzione”?

Certo, la certificazione non è una garanzia assoluta che attività corruttive non si verifichino presso un’azienda, ma grandi sono i vantaggi del processo di certificazione, incluso quello di portare un’evidenza certa “di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione” ai fini del Rating di Legalità per gli appalti pubblici in Italia.

A tal proposito, a metà del mese di ottobre, è prevista la pubblicazione della nuova norma ISO 37001 sui requisiti dei Sistemi di Gestione Anti-Corruzione che potranno, quindi, essere certificabili. La norma ISO 37001 è stato creata dal Comitato Tecnico ISO/PC 278, composto da delegati provenienti da tutto il mondo, compresi i migliori e più brillanti leader di pensiero del mondo, studiosi e dirigenti d’azienda, presieduti da Neill Stansbury, già Presidente del Global Infrastructure Anti-Corruption Centre (GIACC), con sede a Londra e del quale chi vi scrive è Presidente dell’affiliata italiana GIACC Italy.

Questo ha prodotto uno standard internazionale che soddisfa le aspettative di Stati Uniti, Regno Unito, Italia, Germania, Canada e altre autorità giudiziarie in tutto il mondo, che da anni applicano le proprie normative nazionali (FCPA, UK Bribery Act, D.Lgs. 231/01, ecc).

Costruire il proprio Sistema di Gestione Anti-Corruzione all’altezza delle aspettative dei regolatori internazionali, così da evitare interpretazioni riduttive dello stesso da parte degli organi inquirenti e giudicanti stranieri, ha valore inestimabile per un’organizzazione che intenda tutelare al meglio i propri Asset.

Allora perché non certificare il vostro Sistema di Gestione Anti-Corruzione ai sensi della ISO 37001?

In questo articolo, anziché limitarci all’elencazione degli ovvi benefici, proveremo a fare gli “avvocati del diavolo”, auto-ponendoci alcune obiezioni.

Prima obiezione.

Ottenere la certificazione ISO 37001 non protegge la mia azienda dagli organi inquirenti e giudicanti. 

Questo è vero, ma solo se ci limitiamo ad un’analisi superficiale. L’organizzazione non potrà esibire il certificato ISO 37001 agli organi giudicanti come una “bacchetta magica” per evitare ogni tipo di sanzione. Tuttavia, nel processo di certificazione, un ente certificatore indipendente verificherà che l’organizzazione abbia adottato una serie di azioni che portano naturalmente alla mitigazione del rischio e, quindi, del livello di responsabilità. Queste includono:

– L’esecuzione di una corretta valutazione dei rischi e l’attuazione o la convalida dei controlli per mitigare tali rischi

– L’evidenza che l’addestramento sia stato fornito per i soggetti a rischio

– La tenuta in ordine della documentazione nel rispetto delle politiche e procedure aziendali

– La gestione di un proporzionale processo di due diligence sulle terze parti ad alto rischio

– Il massimo coinvolgimento del Top Management nel perseguimento delle politiche aziendali.

Quindi, l’efficace attuazione e la certificazione ISO 37001 del proprio Sistema di Gestione Anti-Corruzione non porta ad una automatica presunzione di innocenza, ma diminuisce di molto le probabilità di avere un problema di corruzione nell’ambito dell’organizzazione stessa.

Seconda obiezione.

La norma ISO 37001 è solo una check-list per cui le organizzazioni si limiteranno ad adempiere il minimo previsto dalle disposizioni di legge, giusto per ottenere un certificato.

In effetti, lo spirito dei processi di certificazione richiede alle aziende di ragionare ad un più alto livello, superando la mentalità della check-list col “minimo sindacale”. Ma non possiamo nascondere che, ahimè, questa obiezione rappresenta un quadro veritiero di come moltissime organizzazioni intendano le certificazioni, soprattutto se non di stampo anglosassone.

Quando si guardano i questionari di due diligence di intermediari, agenti e fornitori, quanti di loro rispondono “Sì” quando gli viene chiesto se hanno adottato efficacemente un programma di conformità per l’etica, la politica anti-corruzione e la formazione relativa? Credo proprio che non siano tanti e che, tra quelli che rispondono positivamente, qualcuno non risponda al vero, consapevolmente o meno.

La verità è che l’attuazione di Sistemi di Gestione Anti-Corruzione ed Etici in generale è ancora nello “stadio dell’infanzia” in gran parte del mondo, dove non assolutamente prevista in certe zone. Più riusciranno, governanti, manager e consulenti di compliance ad imporre l’utilizzo di uno standard, più facilmente i responsabili della compliance di un’organizzazione potranno comprendere le esigenze di attuare programmi di conformità “efficaci” che contribuiscano a liberare il mondo dalla piaga della corruzione.

La norma ISO 37001 fornisce un punto di riferimento davvero globale per le organizzazioni di tutto il mondo che vogliano contribuire al raggiungimento di questo ambizioso obiettivo. Se la vostra organizzazione vuole andare al di sopra e al di là dei requisiti della norma ISO 37001, lo faccia con tutti i mezzi! Nessuno vieta di fare di più. Ma questo non significa che non vi sia alcun valore nell’avere uno standard globale, che comunque, come tale, deve essere genericamente impostato per essere adattabile a tutte le organizzazioni, sul quale operare le necessarie attività di adattamento.

Terza obiezione.

Sul mercato si “tufferanno” una moltitudine di enti certificatori e consulenti più o meno qualificati.

In effetti, così come accade in ogni settore del Risk & Compliance Management, non mancheranno le scelte per le attività di consulenza propedeutiche alla realizzazione dei Sistemi di Gestione Anti-Corruzione e per le attività di certificazione. Istintivamente, le organizzazioni che intendano attuare e farsi certificare un Sistema di Gestione Anti-Corruzione tenderanno a scegliere i “nomi” più noti a livello internazionale, pensando che solo questi potranno garantire il necessario livello di esperienza. Ma, attenzione!Non è il nome che conta, quanto la certezza del livello di esperienza dei singoli componenti i team di lavoro. Spesso, la grande firma della consulenza non invia presso le organizzazioni team composti da “guru” della materia, per cui non si ha la certezza del livello di competenza ed esperienza dei propri consulenti (per non parlare delle volte che vengono inviati dei junior consultants, entusiasti e volenterosi, ma niente più)… La chiave di volta è l’effettività delle competenze delle persone che, a vario titolo, si offriranno come consulenti, auditors, organi di vigilanza, formatori.

Competenze che devono essere certificate. Ma di questo ne parleremo in un prossimo articolo…

Francia: importanti aggiornamenti della legislazione anti-corruzione

france-lawNell’ultimo anno la Francia ha lavorato sul miglioramento della sua legislazione anti-corruzione al fine di raggiungere gli stessi standard degli Stati Uniti (FCPA), del Regno Unito (UK Bribery Act), del Brasile (Clean Company), dell’Italia (D.Lgs 231/01 – L. 190/12), per citare alcune delle disposizioni legislative più note.

(Scarica qui una presentazione che mette in relazione FCPA – UK Bribery Act – D.Lgs. 231/01).

Nel 1993, un grande passo avanti era stato fatto grazia alla Legge Sapin, dal nome del ministro che ha presentato la legge. Dal 2012, Michel Sapin è tornato al governo francese e sta lavorando sulla nuova versione della legge anticorruzione.

La scorsa settimana durante una conferenza, ha confermato che si è arrivati in dirittura d’arrivo, per cui è il momento di soffermarsi e capire se cambia qualcosa nella realtà e se davvero aumenta la capacità della Francia di perseguire le imprese francesi e non sospettate di corruzione nazionale e transnazionale.

Divieti: In primo luogo, dobbiamo notare che la legge non prevede significativi cambiamenti nelle pratiche vietate. La legislazione esistente è già una delle più rigorose al mondo e riguarda la corruzione passiva e attiva sia nazionale che internazionale, così come il traffico illecito d’influenze nazionale. I cosiddetti “Facilitation Payments” e la corruzione privata sono proibiti. La nuova legge estenderà il divieto anche al traffico illecito d’influenze internazionale. Le disposizioni relative ai libri e alle registrazioni contabili sono già previste dal diritto francese.

Compliance Programs: ecco qualcosa atteso da tempo. La legge francese ora istituzionalizza i Compliance Programs e l’attività professionale di compliance sulla prevenzione della corruzione. Tali programmi dovranno comprendere un Codice di Condotta, corsi di formazione, due diligence, una “whistleblowing line” e altre caratteristiche tipiche dei modelli di prevenzione. Riguardo la due diligence, il disegno di legge richiede alle aziende di effettuare la due diligence sui propri clienti e questo diventerà uno dei punti più complicati perchè, a seconda dei clienti, sarà spesso poco pratico e talvolta impossibile farlo. La legge richiede anche la due diligence sui fornitori di prima linea e sugli intermediari, con gli sforzi che ne deriveranno da parte delle aziende. Inoltre, l’azienda dovrà creare una mappatura dei suoi rischi di corruzione che dovrà prendere in considerazione anche gli eventi del passato, come elementi influenzanti gli esiti dell’analisi dei rischi.

Secondo l’articolo 8 del disegno di legge, l’obbligo di redazione dei Compliance Programs graverà su tutte le imprese con più di 500 dipendenti e con il fatturato di oltre 100 milioni di euro. Tale obbligo si applica:

– alle aziende che soddisfano tali requisiti

– ed a società appartenenti ad un gruppo di aziende, che rispondano a tali criteri. In quest’ultimo caso, la società madre deve avere la sede in Francia.

La legge assegna un periodo di sei mesi a partire dalla data di pubblicazione dell’atto per attuare i Compliance Programs.

La responsabilità di impostare un Compliance Program sarà sia dei dirigenti che dell’azienda stessa. Non riuscire a impostare un Compliance Program può portare ad unasanzione amministrativa fino a 200.000,00 euro ai dirigenti ed un 1.000.000,00 di euro nei confronti della società. Tali sanzioni dovrebbero essere inflitte dall’Agenzia per l’Anticorruzione, che ha determinato l’assenza di un adeguato programma di adempimenti, dopo che, comunque, i dirigenti e la società non siano riusciti a seguire le raccomandazioni dell’Agenzia per migliorare/attuare il Compliance Program entro un periodo stabilito, che può essere al massimo di tre anni.

Quello che salta agli occhi è che la sanzione non è penale e che il tempo assegnato a seguire le raccomandazioni può essere molto lungo per cui, molto probabilmente, le aziende francesi non saranno eccessivamente “stimolate” ad impostare rapidamente un Compliance Program. Inoltre, a differenza di quanto previsto dall’UK Bribery Act o dal Brasil Clean Company Act o dal D.Lgs. 231/01 in Italia (dove, addirittura il Modello di Organizzazione, Gestione e Controllo redatto ai sensi dell’art. 6 può avere efficacia esimente), non è espressamente indicato che avere impostato un Compliance Program sarà preso in considerazione nel quadro di un potenziale accordo finalizzato alla riduzione delle sanzioni, anche se difficilmente i giudici francesi si discosteranno molto da quanto fatto dai loro colleghi stranieri. Comunque, questo ulteriore particolare, per le aziende più piccole che non superano i criteri di obbligatorietà (500 dipendenti e 100 milioni di euro di fatturato) potrebbe essere un disincentivo all’impostazione di un Compliance Program.

Whistleblowers (informatori): i Whistleblowers hanno un ruolo significativo nello svelare atti di corruzione e dare sostegno alle attività investigative. La nuova Legge premierà la forte protezione dei Whistleblowers e definirà con precisione il percorso da seguire per rendere attuabile tale protezione. Inoltre, la denuncia anonima, che è stata vista negativamente fino ad oggi dalla potente agenzia francese sulla Privacy, è ora pienamente approvata dalla legge. Rivelare dati che possono portare a rivelare l’identità di un Whistleblower anonimo, potrà essere sanzionato con due anni di reclusione.

Clemenza: è già previsto che il singolo autore o complice di abuso d’ufficio, corruzione o traffico illecito d’influenza possa beneficiare di una riduzione della metà dei termini di reclusione se si presenta davani le autorità e permette alle stesse di arrestare il crimine o di identificare gli altri autori o complici.

Agenzia Anti-Corruzione: Il Service Central de Prévention de la Corruption, istituito nel 1993, che scarseggia di mezzi per adempiere alla propria mission, sarà sostituito dall’Agenzia Francese Anticorruzione, che sarà dotata di più ampie risorse umane e finanziarie ed alla guida della quale, è stato anticipato, ci dovrebbe essere la famosa “giudice anti-corruzione” Xaviere Simeoni, già nota per il suo lavoro in un caso di corruzione di alto profilo che coinvolge un ex presidente francese.

Tale agenzia avrà il compito di:

– fornire assistenza alle aziende nell’impostazione del proprio Compliance Program,

– eseguire i controlli,

– sanzionare i Compliance Programs considerati inefficienti e

– supervisionare le attività di monitoraggio (una sorta di commissariamento).

E’ prevista la pubblicazione di Linee Guida che saranno emanate dall’Agenzia, sullo stile di quelle emanate negli Stati Uniti o nel Regno Unito.

Applicazione: è stato istituito nel 2014 un nuovo Ufficio del Procuratore Generale per i crimini finanziari, tra cui la corruzione. Tale ufficio collabora attivamente con i vari servizi amministrativi, quali TRACFIN del Ministero dell’Economia e delle Finanze. L’ufficio è stato creato con 15 giudici e 10 dipendenti e le sue risorse sono state significativamente migliorate nel 2015 e nel 2016. L’ufficio sta indagando sempre su più casi, compresa la corruzione transnazionale; la maggior parte di loro non sono ancora pubbliche.

Il motivo principale per cui la giustizia francese non ha sanzionato definitivamente nessuna società per la corruzione transnazionale è la durata della procedura e la difficoltà di trovare prove rilevanti. Nessun accordo è stato possibile, per cui le aziende hanno dovuto essere portate in tribunale. Questo problema è ora superato con la possibilità per le aziende di patteggiar un accordo (limitatamente agli atti di corruzione, traffico d’influenza illecita e riciclaggio di denaro) senza esplicitamente ammettere la propria colpa.

L’applicazione da parte delle autorità francesi è ora anche extraterritoriale e permette di perseguire i crimini commessi completamente al di fuori della Francia.

Sanzioni: in termini di sanzioni, la Francia vanta una delle leggi più severe al mondo: 10 anni di reclusione e una sanzione penale di 1 milione di euro, che può essere aumentata fino al doppio dei profitti realizzati attraverso il crimine, per l’atto corruttivo individuale. Tale sanzione penale viene moltiplicata per cinque per atti corruttivi aziendali. Le sanzioni comprendono anche la pubblicazione della sentenza, l’esclusione da gare pubbliche o, addirittura, la liquidazione della società.

Una nuova sanzione introdotta con la legge è un’attività di monitoraggio (una sorta di commissariamento) imposta sotto la supervisione dell’Agenzia di Anticorruzione (che non agirà direttamente come soggetto monitorante) per un massimo di tre anni.

Inoltre, in caso di accordo, l’azienda deve comunqu pagare:

– fino al 30% del suo fatturato medio annuo calcolato in base ai tre anni fiscali precedenti,

– i costi della procedura e degi consulenti legali, finanziari, contabili e fiscali e

– i danni alle vittime, se identificate.

Un accordo da parte della società non preclude alle autorità di perseguire gli individui. Un comunicato stampa da parte dell’Ufficio del procuratore generale renderà noto l’accordo.

Prescrizione: la prescrizione è di tre anni a partire dal momento in cui i fatti illeciti possono essere rilevati dalle autorità, se fossero nascosti.

Conclusioni: la legislazione francese sta per “allinearsi” ai livelli di severità delle altre legislazioni nazionali. Come sempre, al di là del peso che i giudici potranno dare in sede di definizione delle sanzioni, l’attuazione di idonei Compliance Programs (o Modelli Organizzativi, o Adequate Procedures, che dir si voglia) è un passo imprescindibile da parte di ogni organizzazione, in primo luogo per provare a prevenire attività corruttive di ogni genere ed, in secondo luogo, per cercare di attenuare l’entità delle sanzioni applicabili, qualora si dimostri che gli atti incriminati siano stati commessi eludendo fraudolentemente i protocolli comportamentali ed i controlli effettivamente attuati.

La pubblicazione della ISO 37001 sarà strumento utilissimo anche per le aziende d’Oltralpe (che operano a livello nazionale ed internazionale), o per quelle straniere che operano in Francia o con aziende francesi, per definire un linguaggio comune con cui stabilire protocolli comportamentali e presidi di controllo uniformi, tali da rendere il “livello di rischio bribery” il più basso possibile.