Perchè la norma ISO 37001 è cosi importante oggi? La fiducia è il capitale più prezioso per ogni azienda. Negli affari, la costruzione di una reputazione solida e la capacità di creare rapporti duraturi con partner strategici, clienti e investitori richiede anni di duro lavoro e sacrifici. Ma un singolo errore può minare tutto ciò. Tra i maggiori pericoli che possono distruggere la reputazione di un'azienda vi è la corruzione, un problema globale che compromette la trasparenza e la fiducia in qualsiasi settore.
La corruzione non solo danneggia la reputazione aziendale, ma può anche avere un impatto devastante sulle opportunità di crescita e sulle partnership strategiche. Come possiamo garantire che la tua azienda sia protetta da questo rischio? La risposta è nell'implementazione di uno standard internazionale che dimostra l'impegno di un'azienda verso integrità e trasparenza: la ISO 37001.
Che cos’è la ISO 37001?
La ISO 37001 è il primo standard internazionale progettato per aiutare le organizzazioni a prevenire, individuare e affrontare i rischi legati alla corruzione. Pubblicato dall'Organizzazione Internazionale per la Standardizzazione (ISO) nel 2016, è un sistema di gestione anticorruzione pensato per aziende di ogni dimensione e settore. Il suo obiettivo principale è quello di fornire alle imprese un quadro strutturato che le aiuti a combattere la corruzione, sia attiva che passiva.
Corruzione attiva
La corruzione attiva si riferisce all'azione di offrire, promettere o fornire un vantaggio indebito, direttamente o indirettamente, a una persona, al fine di indurla ad agire o omettere di agire in relazione alle sue funzioni. In altre parole, è l'iniziativa di chi offre una "bustarella" per ottenere un favore o un vantaggio.
Esempi di corruzione attiva:
- Offrire denaro a un funzionario pubblico per ottenere un appalto;
- Promettere un regalo a un fornitore per fargli aggiudicare una commessa;
- Donare somme di denaro a un politico per influenzare una decisione.
Corruzione passiva
La corruzione passiva, al contrario, si riferisce all'azione di accettare o richiedere un vantaggio indebito, direttamente o indirettamente, per compiere o omettere un atto relativo alle proprie funzioni. È quindi l'atto di chi riceve la "bustarella".
Esempi di corruzione passiva:
- Accettare una mazzetta per favorire un'azienda in una gara d'appalto;
- Richiedere una tangente per rilasciare un permesso;
- Accettare un regalo di valore da un fornitore in cambio di un trattamento di favore.
La ISO 37001 segue la struttura High Level Structure (HLS), la stessa utilizzata per altri importanti standard di gestione come la ISO 9001:2015 (sistemi di gestione per la qualità), la ISO 14001:2015 (sistemi di gestione ambientale) e la ISO 45001:2018 (sistemi di gestione della salute e sicurezza sul lavoro). Questo approccio comune rende la norma altamente versatile e facilmente integrabile con altri sistemi di gestione già implementati nelle organizzazioni o il Modello Organizzativo 231.
Chi può essere certificato ISO 37001?
Qualsiasi organizzazione, pubblica o privata, di grandi o piccole dimensioni, può ottenere la certificazione ISO 37001. Non ci sono restrizioni specifiche riguardo al settore o alle dimensioni dell'azienda. Che si tratti di una multinazionale, di una piccola impresa o di un'organizzazione non governativa, tutti possono beneficiare di questo standard.
È importante sottolineare che la certificazione ISO 37001 è completamente volontaria. Nessuna legge o regolamento obbliga le aziende a ottenerla. Tuttavia, sempre più spesso, la presenza di questa certificazione viene richiesta o considerata un vantaggio competitivo in diversi contesti, come:
- Appalti pubblici: molte amministrazioni pubbliche richiedono o preferiscono affidare appalti a imprese certificate ISO 37001, come dimostrazione di affidabilità e integrità.
- Relazioni con gli stakeholder: clienti, fornitori e investitori apprezzano le aziende certificate ISO 37001, in quanto dimostrano un impegno verso la trasparenza e la lotta alla corruzione.
- Responsabilità sociale d'impresa: la certificazione ISO 37001 si allinea perfettamente con i principi della responsabilità sociale d'impresa, contribuendo a costruire un'immagine positiva dell'azienda.
Chi effettua la certificazione?
La certificazione ISO 37001 viene rilasciata da organismi di certificazione accreditati a livello internazionale. Questi organismi sono enti terzi indipendenti che valutano la conformità di un sistema di gestione ai requisiti della norma.
È importante scegliere un organismo di certificazione accreditato per garantire la validità e il riconoscimento internazionale della certificazione. L'accreditamento assicura che l'organismo di certificazione operi in conformità a standard rigorosi e indipendenti.
Quanto dura la certificazione?
La certificazione ISO 37001 ha generalmente una durata di tre anni. Tuttavia, per mantenere la certificazione, l'organizzazione deve sottoporsi a sorveglianze periodiche (solitamente una all'anno) per verificare la continua conformità al sistema di gestione.
Quali sono i requisiti chiave della ISO 37001?
Lo standard ISO 37001 fornisce una serie di requisiti che un’azienda deve soddisfare per ottenere la certificazione. Questi requisiti coprono aspetti strategici e operativi, garantendo una gestione olistica del rischio di corruzione. Ecco i punti principali:
- Analisi del contesto aziendale: Comprendere il contesto interno ed esterno in cui opera l'azienda, nonché i requisiti delle parti interessate.
- Valutazione del rischio: Identificare i rischi di corruzione, determinare i livelli di rischio e l'impatto potenziale, e verificare l'efficacia delle misure preventive adottate.
- Politica anticorruzione: Definire una chiara politica anticorruzione, con obiettivi misurabili e piani d'azione per garantire conformità e miglioramento continuo.
- Controlli finanziari e non finanziari: Attuare controlli rigorosi per gestire flussi di denaro e altre risorse, nonché eseguire un’attenta due diligence nei confronti di partner commerciali e fornitori.
- Formazione e comunicazione: Assicurare che il personale riceva una formazione adeguata sulla politica anticorruzione e che la comunicazione interna ed esterna sia chiara ed efficace.
- Sistema di segnalazione (whistleblowing): Implementare un sistema sicuro e confidenziale per consentire ai dipendenti di segnalare sospetti di corruzione o comportamenti irregolari.
- Monitoraggio e riesame: Creare un sistema di reporting continuo per monitorare e analizzare i risultati delle misure anticorruzione, con un riesame periodico per identificare aree di miglioramento.
Come UOMOeAMBIENTE supporta le aziende nell'ottenimento della certificazione ISO 37001
UOMOeAMBIENTE è il partner ideale per accompagnare la tua azienda nel processo di ottenimento della certificazione ISO 37001, offrendo un supporto completo e personalizzato in ogni fase.
Ecco come possiamo aiutarti:
- Analisi del contesto aziendale: valutiamo insieme i rischi di corruzione specifici per la tua organizzazione, tenendo conto delle particolarità del settore in cui operi e delle esigenze delle parti interessate.
- Sviluppo del sistema di gestione anticorruzione: ti supportiamo nella progettazione e implementazione di un sistema efficace e conforme agli standard ISO 37001. Questo include la definizione della politica anticorruzione, l’identificazione dei processi chiave e la redazione della documentazione necessaria.
- Integrazione con altri sistemi di gestione: se la tua azienda utilizza già standard come ISO 9001 (qualità), ISO 14001 (ambiente) o ISO 45001 (sicurezza), possiamo integrare il sistema anticorruzione per ottimizzare le risorse e ridurre la complessità gestionale.
- Formazione del personale: offriamo corsi specifici per il top management e per i dipendenti, fornendo le competenze necessarie per riconoscere e prevenire situazioni di rischio legate alla corruzione.
- Implementazione di un sistema di segnalazione: ti assistiamo nella creazione di un sistema di segnalazione interno per consentire ai dipendenti di segnalare eventuali irregolarità in maniera confidenziale. Inoltre, ci assicuriamo che la piattaforma scelta rispetti le normative GDPR.
- Supporto nell’audit e mantenimento della certificazione: accompagniamo la tua azienda durante l’intero processo di audit con enti certificatori accreditati, garantendo che tutti i requisiti ISO 37001 siano soddisfatti. Offriamo anche un servizio di monitoraggio e aggiornamento continuo per mantenere la certificazione attiva e conforme.
Con UOMOeAMBIENTE, non solo garantisci alla tua azienda una certificazione riconosciuta a livello internazionale, ma rafforzi la cultura aziendale di trasparenza e integrità, riducendo il rischio di corruzione e proteggendo la tua reputazione.