L’ISO 37001 sarà uno strumento di prevenzione per le Stazioni Appaltanti?

E’ attualmente al vaglio del Parlamento una proposta di modifica (n. 397 del 6/3/2017) del nuovo Codice degli Appalti (decreto legislativo 18 aprile 2016, n. 50) che dovrebbe portare alla diffusione della ISO 37001 nel mondo delle stazioni appaltanti.

L’attuale Codice degli Appalti (D.Lgs. 50/2016), all’Art. 38 “Qualificazione delle stazioni appaltanti e centrali di committenza”, stabilisce tra l’altro che è istituito presso l’ANAC, che ne assicura la pubblicità, un apposito elenco delle stazioni appaltanti qualificate, che i requisiti di qualificazione sono individuati sulla base di parametri e si distinguono in requisiti di base e premianti quali, tra gli altri … valutazione positiva dell’ANAC in ordine all’attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, presenza di sistemi di gestione della qualità conformi alla norma UNI EN ISO 9001 degli uffici e dei procedimenti di gara, certificati da organismi accreditati per lo specifico, applicazione di criteri di sostenibilità ambientale e sociale nell’attività di progettazione e affidamento.

Quanto sopra si applica a tutte le amministrazioni aggiudicatrici: le amministrazioni dello Stato; gli enti pubblici territoriali; gli altri enti pubblici non economici; gli organismi di diritto pubblico; le associazioni, unioni, consorzi, comunque denominati, costituiti da detti soggetti, nonché alle centrali di committenza.

Le stazioni appaltanti (stimate in circa 30.000), quindi, dovranno qualificarsi, dimostrando di avere determinanti requisiti qualitativi/organizzativi.

Tra i requisiti premianti – se verrà la proposta del 6 marzo – sarà introdotto il possesso della certificazione ISO 37001 per dimostrare l’attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, richieste dal Codice degli Appalti.

ISO 37001: scettici o entusiasti?

homer_ang_dev_37001Ad ottobre 2016 è stato pubblicato lo standard ISO 37001 “Sistemi di Gestione Anticorruzione” (recepito a dicembre in Italia da UNI) che consente alle aziende di poter ottenere la certificazione di parte terza del proprio programma anti-corruzione, secondo uno standard internazionale.

Come sempre, anche in questo specifico caso, esiste il “partito degli entusiasti”ed il “partito degli scettici”, circa l’utilità della Norma.

Proviamo a mettere a confronto le posizioni dei due “partiti”.

SCETTICO: Nessuno richiederà questa ennesima certificazione.

ENTUSIASTA: Falso! Addirittura Eni e Terna, società italiane tra le più importanti, hanno recentemente annunciato il conseguimento della certificazione. Molte aziende sperano di diventare le prime sul mercato ad essere certificate nel loro paese o settore. D’altronde, l’implementazione di tutti i requisiti della norma e la preparazione per l’audit di certificazione richiede tempo e molte aziende attenderanno l’ufficialità della certificazione per lanciare opportune campagne di comunicazione.Un sondaggio condotto negli Stati Uniti da Compliance Week e Steele Solutions ha trovato che il 56 per cento delle aziende ha dichiarato che erano propense a richiedere la certificazione. Entro la fine dell’anno ci si aspetta una marea di altre aziende certificate.

SCETTICO: La certificazione ISO 37001 è solo un “Programma sulla carta”.

ENTUSIASTA: ISO 37001 richiede che molti aspetti del programma anti-corruzione siano documentati, ma nessun ente di certificazione rispettabile certificherebbe una società soltanto con un programma sulla carta. Gli auditor, tra l’altro, dovranno essere qualificati secondo rigide indicazioni di Accredia, anche perché dovranno essere in grado di condurre approfondite visite presso le sedi di un’organizzazione, intervistando top management, capi reparto, addetti alle vendite, risorse umane, legale e Audit. La Norma ISO 37001 non è adatta per un’organizzazione che vuole “collezionare bollini”.

SCETTICO: La certificazione è impossibile da raggiungere perché il programma anticorruzione deve essere perfetto per ottenerlo.

ENTUSIASTA: Sbagliato! Nessun programma anti-corruzione è senza difetto, così come anche specificato anche nel testo della norma ISO 37001 ed è il motivo per cui la ISO 37001, come ogni sistema di gestione certificabile, contiene i requisiti relativi alle azioni correttive ed al miglioramento continuo del programma. Le organizzazioni possono certificarsi ISO 37001 anche se ci sono piccoli difetti – “non conformità minori” – nel programma, a condizione che siano in grado di mostrare durante le loro verifiche annuali di sorveglianza che stanno lavorando per correggerli.

SCETTICO: La certificazione ISO 37001 non può garantire l’immunità dai procedimenti giudiziari.

ENTUSIASTA: Vero! Ma, d’altronde, non vi è alcuna formula magica che garantisce che un’organizzazione non sarà perseguita per aver violato le leggi anticorruzione. Né vi è alcun sistema di gestione in grado di garantire che un caso di corruzione non si possa verificare nella propria organizzazione. Detto questo, avere la certificazione ISO 37001 può servire come un forte fattore attenuante per un’organizzazione in caso di azione giudiziaria e come evidenza di efficace attuazione di un Modello 231, per la parte corrispondente ai reati corruttivi. Analogamente, per i reati commessi sotto la giurisdizione statunitense o britannica, la certificazione ISO 37001 sarà un’evidenza oggettiva importante ai fini della dimostrazione di efficace attuazione di quanto previsto dal FCPA e dal Bribery Act. In particolare, negli Stati Uniti, anche se il DOJ e SEC non hanno rilasciato alcuna dichiarazione ufficiale sulla norma ISO 37001, i vari funzionari parlando a titolo privato hanno espresso sostegno per lo standard e per ciò che cerca di raggiungere. Alla conferenza della ACI, American Conference Institute sulla FCPA lo scorso novembre, Andrew Weissmann, direttore del Dipartimento di Giustizia – Sezione Frodi, ha osservato che il governo avrebbe certamente tenuto conto della certificazione ISO 37001 nelle sue indagini, compresi gli sforzi da parte delle aziende per definire azioni di rimedio per i loro Compliance Programs mediante l’attuazione e la certificazione ISO 37001.

Ed in Italia?

Da un’attenta lettura del nuovo Codice degli Appalti, si evince come il legislatore abbia voluto tenere in considerazione, ai fini della qualificazione delle imprese e dei rating, tutte le certificazioni esistenti in materia di qualità, sicurezza e tutela dell’ambiente (anche alcune meno note ai più), dando anche rilievo all’adozione dei “Modelli 231” e citando genericamente “Modelli di prevenzione della corruzione”. La mancata citazione formale della Norma ISO 37001 è dovuta certamente al fatto che è stata emanata solo mesi dopo la pubblicazione del Codice degli Appalti, per cui non è stato possibile averla esplicitamente citata nel testo.

Ma è fuori da ogni ragionevole dubbio, aspettando che l’ANAC magari si pronunci formalmente in tal senso, che ISO 37001 è l’unico standard al mondo che può portare ad una certificazione indipendente dell’attuazione di un “Modello di prevenzione della corruzione” e che in sede giudiziaria la certificazione ISO 37001 potrà essere usata per dimostrare l’efficace attuazione di un Modello 231, per i reati corrispondenti.

Per concludere: io sto con il “partito degli entusiasti”!!!

Pubblicato il primo libro al mondo specificatamente dedicato alla ISO 37001

222110_cop_01

Scritto da Ciro Strazzeri e Mia Rupcic, vertici di Asso231 e GIACC Italy e con la prefazione di Neill Stansbury, Presidente dell’ISO Technical Committee ISO/PC 278 che ha scritto la norma, esce il primo libro al mondo specificatamente dedicato alla ISO 37001, con incluso un esempio modificabile e personalizzabile di Manuale del Sistema di Gestione Anti-Corruzione ai sensi della ISO 37001.

In questo libro, che è frutto di anni di studi teorici ed esperienza pratica sui Modelli di Prevenzione della Corruzione basati sulle principali legislazioni nazionali adottate dai principali Stati (D.Lgs. 231/01, L. 190/12, UK Bribery Act, US FCPA, ecc.), oltre che sugli studi sulla specifica Norma ISO 37001 cominciati già dalla pubblicazione dei primi Draft, vengono presentati i contenuti della ISO 37001 ed i punti di correlazione con quanto previsto dalla legislazione vigente.

Nel Capitolo 1, si presentano i principali strumenti anti-corruzione nel panorama nazionale ed internazionale.

Nel Capitolo 2 si analizzano alcuni aspetti salienti, oggetto di ampio dibattito, quali la reale necessita di una “Certificazione anti-corruzione”, la problematica delle competenze necessarie, l’importanza del processo di due-diligence e le implicazioni con la legislazione italiana.

Nel Capitolo 3 si presentano la struttura dell’indice della Norma, i propositi ad essa correlata e faremo un riepilogo dei contenuti.

Il Capitolo 4 è strutturato per essere un modello base di Manuale Anti-Corruzione conforme alla Norma ISO 37001. Il lettore potrà usarlo come format da ampliare ed adattare ad un reale caso aziendale.

Si ringrazia Neill Stansbury, Presidente dell’ISO Technical Committe ISO/PC 278 che ha scritto la Norma ISO 37001 “Anti-Bribery Management Systems” e Presidente di GIACC (Global Infrastructure Anti-Corruption Centre) per avermi scritto la Prefazione al presente libro. Neill è una persona straordinaria che coordina un gruppo di persone altrettanto straordinarie, che hanno dovuto affrontare 3 anni di duri confronti per arrivare alla pubblicazione di uno Standard che soddisfasse i più.

Per acquistare il libro occorre visitare la pagina specifica del sito web di Wolters-Kluwer, facendo click qui.

Presentazione della Norma ISO 37001 in occasione del Conformity Day 2016

strazzeri-la_norma_iso_37001_come_funzionera_01

In occasione del Conformity Day 2016, organizzato da KHC, Uniquality, Associazione Ingegneri Napoli, Asso231 e GIACC Italy, è stata presentata la nuova Norma ISO 37001, con la relazione dell’Ing. Ciro Strazzeri, Presidente di GIACC Italy ed Asso231 e l’intervento in diretta Skype di Neill Stansbury, Presidente dell’ISO Technical Committeee ISO/PC 278 che ha scritto la Norma ISO 37001.

Oltre ai contenuti della Norma, illustrati da Neill Stansbury, sono state illustrate tutte le possibili implicazioni positive legate all’implementazione e certificazione dei Sistemi di Gestione Anti-Corruzione, affrontando anche alcuni scetticismi presentati da alcuni stakeholders.

Dal link seguente è possibile scaricare le slide dell’intervento in questione.

Pubblicata la Norma ISO 37001:2016. Presentata in diretta streaming sul nostro canale Youtube, Sabato 15 Ottobre 2016

Finalmente ci siamo!

Il 14 Ottobre 2016 è stata resa disponibile al pubblico la prima revisione della Norma ISO 37001: 2016 “Anti-bribery management systems — Requirements with guidance for use” che riporta la data 2016-10-15.

Da questa data, le organizzazioni pubbliche e private hanno ufficialmente e formalmente la possibilità di adottare un linguaggio riconosciuto a livello internazionale per dimostrare la propria gestione e monitoraggio dei rischi anti-corruzione ed ottenere anche la certificazione di conformità del proprio Anti-Bribery Management System da parte di un ente certificatore indipendente, con tutto ciò che ne deriverà in termini di garanzie nei riguardi di tutti i propri stakeholder, inclusi clienti, stazioni appaltanti (rating di legalità e rating d’impresa) ed anche organi giudicanti, che non potranno non tenerne conto in sede di indagini e dibattimento.

Sabato 15 Ottobre 2016, alle ore 10.00 è stata effettuata una diretta streaming della durata di 30 minuti, tramite il canale Youtube di GIACC Italy, durante la quale il Presidente Strazzeri ha presentato i principali contenuti della nuova Norma e le implicazioni per le organizzazioni che intenderanno adottarla.

Questo è il link per raggiungere il canale Youtube di GIACC Italy.

L’esperienza internazionale al servizio delle organizzazioni italiane

GIACC Italy è un’organizzazione no-profit affiliata al Global Infrastructure Anti-Corruption Centre con sede in UK ed ha lo scopo di aumentare la consapevolezza della corruzione e promuovere l’attuazione di misure anti-corruzione come parte integrante delle attività delle organizzazioni pubbliche e private, soprattutto, ma non solo, nel settore delle infrastrutture, delle costruzioni e dell’ingegneria in generale, costituendo anche fonte di tutela, sviluppo, opportunità e scambio culturale-economico tra i propri soci.

A tal fine, GIACC Italy si propone, tra l’altro, di:

a) promuovere lo sviluppo della dottrina e delle good practices del settore anche attraverso la partecipazione e l’organizzazione di iniziative mirate;
b) perseguire, nel rispetto del Codice Etico GIACC Italy , la qualità dell’operato degli stakeholders del settore;
c) fornire servizi di assistenza, informazione e consulenza ai soci, quali, ad esempio iniziative di formazione e qualificazione, scambio di know-how tra i soci, studi e ricerche, ecc.;