Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi

39 views

Published on

Con la norma ISO 37001:2016 “Sistemi di gestione per la prevenzione della corruzione” è disponibile su scala internazionale uno standard per la prevenzione dei rischi di corruzione in tutti i tipi di organizzazioni.
La norma è pienamente integrabile con tutte le altre norme gestionali ISO, consentendo un’agevole integrazione con gli standard già diffusi, (per esempio la ISO 9001)
Il sistema introdotto dalla ISO 37001 definisce le misure di prevenzione e i controlli adottabili da un’Organizzazione per prevenire il compimento di atti corruttivi da parte dei propri dipendenti, dei collaboratori o da qualunque soggetto agisca in suo nome o per suo conto, promuovendo una cultura aziendale basata sull’etica e sulle buone pratiche commerciali. La certificazione ISO 37001, riconosciuta a livello internazionale, consente peraltro un miglioramento dell'immagine aziendale, con una conseguente maggiore fiducia in tutti gli stakeholder ed una fidelizzazione dei partner /clienti nazionali ed internazionali.
Ma cosa significa implementare tale sistema? Qui potrete vedere le slide del webinar SUPSI dedicato alla Iso 37001

Published in: Business
  • Login to see the comments

  • Be the first to like this

La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi

  1. 1. a.delre@kscert.com maurilio.savoldi@value4b.ch La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi SUPSIMAURILIO SAVOLDI Consulente e Formatore Value4b – SUPSI – Relinc Consulting ANTONELLA DEL RE Consulente e Formatore KS cert Sagl
  2. 2. a.delre@kscert.com maurilio.savoldi@value4b.ch 2 Presentiamoci
  3. 3. a.delre@kscert.com maurilio.savoldi@value4b.ch 3 Antonella Del Re 3 ‐ Titolare di KS Certification Sagl - www.kscert.com ‐ Lead Auditor Expert ISO 37001 ‐ Lead Auditor ISO 9001 ‐ Data Protection Officer (DPO) ‐ Consulente Sistemi di gestione aziendali ‐ Consulente Compliance ‐ Formatrice in ambito ISO e sistemi di prevenzioni dei reati
  4. 4. a.delre@kscert.com maurilio.savoldi@value4b.ch Maurilio Savoldi 4 ‐ Docente di Business Process Management (BPM) presso il Dipartimento di Tecnologie Innovative della Scuola Universitaria Professionale della Svizzera Italiana-SUPSI ‐ Auditor di terza parte Iso 9001 e Iso 27001 Processi Sistemi di gestione Miglioramento Tecnologia Formazione ‐ Titolare della Value4b (www.value4b.ch) ‐ Partner di Relinc Consulting (www.relinc.it) società di consulenza specializzata nell’area del miglioramento di processo e BPM, partner italiano di PNMsoft, QPR Software e TOPP-TI
  5. 5. a.delre@kscert.com maurilio.savoldi@value4b.ch 5 Perché parlare di ISO 37001?
  6. 6. a.delre@kscert.com maurilio.savoldi@value4b.ch 6 6 GDPR Iso 22301 Iso 27001
  7. 7. a.delre@kscert.com maurilio.savoldi@value4b.ch 7
  8. 8. a.delre@kscert.com maurilio.savoldi@value4b.ch 8 Proteggere i clienti da ogni rischio Come può un’azienda, o più in generale un ente, correre il rischio di incappare in una interruzione di servizio a causa di accuse di corruzione? Per esempio, un'azienda che fornisce un servizio mensa, a scuole e/o ospedali, deve garantire tutti gli aspetti del servizio, ivi incluso la riduzione del rischio che un'indagine per corruzione possa portare ad una interuzione, anche solo temporanea, del servizio.
  9. 9. a.delre@kscert.com maurilio.savoldi@value4b.ch 9 La Iso 37001 fornisce un tassello fondamentale ad un approccio più ampio di soddisfazione del cliente, e degli "stakeholders" in generale, cioè della qualità
  10. 10. a.delre@kscert.com maurilio.savoldi@value4b.ch 10 Proteggere i clienti da ogni rischio La ISO 37001 è la norma che specifica i requisiti e fornisce una guida per stabilire, mettere in atto, mantenere, aggiornare e migliorare un sistema di gestione per la prevenzione della corruzione.
  11. 11. a.delre@kscert.com maurilio.savoldi@value4b.ch 11 COSA È LA CORRUZIONE? La corruzione è la pratica (illecita) con cui una persona offre o procura un indebito vantaggio per indurre un’altra persona a commettere un atto contrastante con i suoi doveri d’ufficio o sottostante al suo potere d’apprezzamento. Rientra nella definizione di corruzione anche il fatto di chiedere o accettare un tale vantaggio abusando così di una posizione di fiducia. . Fonte: Prevenire la corruzione – Consigli alle imprese svizzere operanti all’estero - https://www.seco.admin.ch
  12. 12. a.delre@kscert.com maurilio.savoldi@value4b.ch 12 COSA È LA CORRUZIONE? È un reato previsto dal codice penale svizzero (artt. 422 dal ter al decies) Può riguardare sia pubblici ufficiali che privati
  13. 13. a.delre@kscert.com maurilio.savoldi@value4b.ch 13 DEFINIZIONE DI CORRUZIONE NELLA ISO 37001:2016 Offrire, promettere, fornire, accettare o richiedere un vantaggio indebito di qualsivoglia valore (che può essere economico o non economico), direttamente o indirettamente, e indipendentemente dal luogo, violando la legge vigente, come incentivo o ricompensa per una persona ad agire o a omettere azioni in relazione alla prestazione delle mansioni di quella persona
  14. 14. a.delre@kscert.com maurilio.savoldi@value4b.ch 14 Quale è lo scopo della ISO 37001 Aiutare le organizzazioni ad implementare un sistema operativo di gestione dell’anti – corruzione.
  15. 15. a.delre@kscert.com maurilio.savoldi@value4b.ch 15 Quale è lo scopo della ISO 37001 L’adeguamento alla ISO 37001 non può fornire la certezza che non si verificheranno atti di corruzione in relazione all’organizzazione, poiché non è possibile eliminare completamene il rischio corruzione. Tuttavia la norma può aiutare ad attuare misure accettabili e proporzionate, ideate per prevenire, scoprire ed affrontare la corruzione.
  16. 16. a.delre@kscert.com maurilio.savoldi@value4b.ch 16 A CHI È RIVOLTA LA ISO 37001? I requisiti della norma sono generici e concepiti per essere applicabili a tutte le organizzazioni (o parti delle organizzazione) indipendentemente dal tipo, dalle dimensioni e dalla natura dell’attività, sia nel settore pubblico, sia in quello privato o del no profit.
  17. 17. a.delre@kscert.com maurilio.savoldi@value4b.ch 17 IN COSA CONSISTE UN SISTEMA DI PREVENZIONE DELLA CORRUZIONE? Analisi del contesto Valutazione dei rischi Implementazione di presidi di controllo e azioni di mitigazione Monitoraggio Miglioramento dei processi aziendali
  18. 18. a.delre@kscert.com maurilio.savoldi@value4b.ch 18 IN COSA CONSISTE UN SISTEMA DI PREVENZIONE DELLA CORRUZIONE? Sistema gestionale che consenta di mitigare i rischi corruzione individuati e valutati dall’organizzazione attraverso presidi di controllo la cui efficacia viene monitorata nel tempo
  19. 19. a.delre@kscert.com maurilio.savoldi@value4b.ch 19 COME PROGETTARE UN SISTEMA ISO 37001? Definizione del contesto Mappatura dei processi e delle attività sensibili Valutazione dei rischi
  20. 20. a.delre@kscert.com maurilio.savoldi@value4b.ch 20 STRUTTURA DELLA NORMA 4.Contesto dell'organizzazione 5.Leadership 6.Pianificazione 7.Supporto 8.Attività Operative 9.Valutazioni delle prestazioni 10.Miglioramento
  21. 21. a.delre@kscert.com maurilio.savoldi@value4b.ch 21 COME PROGETTARE UN SISTEMA ISO 37001? SOLO UNA ACCURATA VALUTAZIONEDEI RISCHI CONSENTE DI PROGETTARE UN SISTEMA EFFICACE E RAGIONEVOLE, RITAGLIATO SU MISURA SULL’ORGANIZZAZIONE
  22. 22. a.delre@kscert.com maurilio.savoldi@value4b.ch 22 VALUTAZIONE DEI RISCHI Identificare i rischi che l’organizzazione possa ragionevolmente prevedere Analizzare e mettere in ordine di priorità i rischi identificati Valutare l’idoneità dei controlli esistenti Stabilire i CRITERI per valutare il livello di rischio Riesaminare periodicamente la valutazione del rischio Conservare INFORMAZIONI DOCUMENTATE della valutazione dei rischi COSA E’ NECESSARIO?
  23. 23. a.delre@kscert.com maurilio.savoldi@value4b.ch 23 VALUTAZIONE DEI RISCHI ATTENZIONARE I PROCESSI IL CUI RISCHIO CORRUZIONE SIA STATO VALUTATO SUPERIORE AL BASSO
  24. 24. a.delre@kscert.com maurilio.savoldi@value4b.ch 24 LEADERSHIP QUALI SONO LE FUNZIONI CHIAVE? Organo Direttivo Alta Direzione Funzione della prevenzione della corruzione
  25. 25. a.delre@kscert.com maurilio.savoldi@value4b.ch 25 POLITICA PER LA PREVENZIONE DELLA CORRUZIONE Organo Direttivo o Alta Direzione POLITICA ANTICORRUZIONE
  26. 26. a.delre@kscert.com maurilio.savoldi@value4b.ch 26 Funzione della prevenzione della corruzione Relaziona sulle prestazioni del sistema all’organo direttivo e all’alta direzione Assicura che il sistema di gestione sia conforme ai requisiti Fornisce consulenza e guida al personale Supervisiona la progettazione e l’attuazione del sistema
  27. 27. a.delre@kscert.com maurilio.savoldi@value4b.ch 27 PROCESSO DI ASSUNZIONE ISO 37001 – req. 7.2.2 il personale rispetti la politica anticorruzione ed il sistema, Entro un periodo ragionevole dall’assunzione il personale riceva adeguata formazione Si possano intraprendere disciplinari nei confronti di chi violi il sistema di prevenzione o la politica Il personale non subisca ritorsioni o discriminazioni per aver inoltrato segnalazioni o essersi rifiutato di prender parte ad attività in cui vi fosse rischio di corruzione superiore al basso L’organizzazione deve prevedere che
  28. 28. a.delre@kscert.com maurilio.savoldi@value4b.ch 28 PROCESSO DI ASSUNZIONE ISO 37001 – req. 7.2.2 Prevedano due diligence sulle funzioni “sensibili” (ossia operanti nei processi a rischio corruzione superiore al basso) Bonus e sistemi incentivanti chiari e periodicamente sottoposti a riesame Prevedano che i membri del personale a rischio corruzione superiore al basso depositino periodiacamente un impegno anticorruzione L’organizzazione deve applicare procedure che
  29. 29. a.delre@kscert.com maurilio.savoldi@value4b.ch 29 CONSAPEVOLEZZA E FORMAZIONE ISO 37001 – req. 7.3 L’organizzazione deve fare sensibilizzazione e formazione per la prevenzione della corruzione adeguate e appropriate al personale. Lo deve fare a cadenze regolari.
  30. 30. a.delre@kscert.com maurilio.savoldi@value4b.ch 30 QUALI SONO I CONTROLLI PREVISTI DALLA ISO 37001? Controlli finanziari Controlli non finanziari Due diligence
  31. 31. a.delre@kscert.com maurilio.savoldi@value4b.ch 31 Due diligence ISO 37001 – req. 8.2 Processo per valutare ulteriormente la natura e l’entità del rischio di corruzione e aiutare le organizzazioni ad assumere decisioni in relazione a transazioni, progetti, attività, soci in affari e personale specifici.
  32. 32. a.delre@kscert.com maurilio.savoldi@value4b.ch 32 Due diligence ISO 37001 – req. 8.2 Viene condotta quando è necessario valutare ulteriormente la portata, l’entità e la natura di rischi di corruzione superiori al basso identificati nell’ambito della valutazione del rischio dell’organizzazione. Una volta condotta devono essere valutati i risultati dall’Alta Direzione (e/o Organo Direttivo ) La due diligence non è uno strumento PERFETTO. L’assenza di informazioni negative non significa necessariamente che il socio in affari non ponga un rischio di corruzione. Le informazioni negative non significano necessariamente che il socio in affari ponga un rischio di corruzione.
  33. 33. a.delre@kscert.com maurilio.savoldi@value4b.ch 33 Controlli finanziari ISO 37001 – req. 8.3 Per controlli finanziari si intendono i sistemi e i processi di gestione attuati dall’organizzazione per gestire debitamente le proprie transazioni finanziarie e per registrare tali transazioni in modo accurato, completo e puntuale
  34. 34. a.delre@kscert.com maurilio.savoldi@value4b.ch 34 Controlli finanziari ISO 37001 – req. 8.3 •l’attuazione di una separazione di compiti, in modo che un pagamento non possa essere avviato e approvato dalla stessa persona; •l’attuazione di livelli gerarchici appropriati di autorità per l’approvazione di un pagamento (in modo che le transazioni più consistenti richiedano l'approvazione di un più alto livello di management); • la verifica che la nomina del beneficiario e il lavoro o i servizi effettuati siano stati approvati dai meccanismi di approvazione pertinenti dell’organizzazione; •la richiesta di almeno due firme sulle approvazioni di pagamento; • la richiesta della documentazione di supporto appropriata in allegato alle approvazioni di pagamento; CONTROLLI FINANZIARI - esempi
  35. 35. a.delre@kscert.com maurilio.savoldi@value4b.ch 35 Controlli finanziari ISO 37001 – req. 8.3 • la restrizione dell’uso del contante e l’attuazione di metodi efficaci di controllo del contante; • la richiesta che le classificazioni e le descrizioni dei pagamenti nei conti siano accurate e chiare; • l’attuazione del riesame gestionale periodico delle transazioni finanziarie significative; • l’attuazione degli audit finanziari periodici e indipendenti e l’avvicendamento, a cadenze regolari, della persona o dell’organizzazione che esegue l’audit. CONTROLLI FINANZIARI - esempi
  36. 36. a.delre@kscert.com maurilio.savoldi@value4b.ch 36 Controlli non finanziari ISO 37001 – req. 8.4 Per controlli non finanziari si intendono i sistemi e i processi di gestione attuati da parte dell’organizzazione per aiutare a garantire che gli aspetti di aggiudicazione, operativi, commerciali e gli altri aspetti non finanziari delle proprie attività siano gestite adeguatamente.
  37. 37. a.delre@kscert.com maurilio.savoldi@value4b.ch 37 Controlli non finanziari ISO 37001 – req. 8.4 a) l’utilizzo di appaltatori, sub-appaltatori, fornitori e consulenti approvati che si siano sottoposti a un processo di pre-candidatura durante il quale si valuta la probabilità del loro coinvolgimento in atti di corruzione; è probabile che tale processo includa anche una attività di due diligence; b) valutare: 1 ) la necessità e la legittimità dei servizi forniti da un socio in affari (eccetto clienti e acquirenti) all’organizzazione, 2) se i servizi siano stati debitamente svolti; CONTROLLI NON FINANZIARI
  38. 38. a.delre@kscert.com maurilio.savoldi@value4b.ch 38 Controlli non finanziari ISO 37001 – req. 8.4 se ogni pagamento da effettuarsi al socio in affari sia ragionevole e proporzionato rispetto a tali servizi. Ciò è particolarmente importante onde evitare il rischio che il socio in affari utilizzi parte del pagamento ricevuto dall’organizzazione per pagare tangenti per conto o a vantaggio dell'organizzazione. CONTROLLI NON FINANZIARI
  39. 39. a.delre@kscert.com maurilio.savoldi@value4b.ch 39 Controlli non finanziari ISO 37001 – req. 8.4 • porre un livello maggiore di supervisione da parte della direzione sulle transazioni a rischio di corruzione potenzialmente alto; • proteggere l’integrità delle offerte e di altre informazioni legate ai prezzi limitando l’accesso solo alle persone competenti; • fornire gli strumenti e gli schemi appropriati di supporto al personale (per esempio guide pratiche, comportamenti corretti ed errati, gerarchie per l’approvazione, liste di controllo, moduli, flusso di lavoro informatizzato). CONTROLLI NON FINANZIARI
  40. 40. a.delre@kscert.com maurilio.savoldi@value4b.ch 40 Regali, ospitalità, donazioni e benefici simili ISO 37001 – req. 8.7 L’organizzazione deve applicare procedure che siano progettate per prevenire l’offerta, la fornitura o l’accettazione di regali, ospitalità, donazioni e benefici simili laddove tale offerta, fornitura o accettazione, rappresenti un atto di corruzione o possa essere ragionevolmente percepito come tale.
  41. 41. a.delre@kscert.com maurilio.savoldi@value4b.ch 41 8.9 Segnalazione di sospetti ISO 37001 – req. 8.9 L’organizzazione deve attuare procedure che: favoriscano e consentano alle persone di segnalare IN BUONA FEDE O SULLA BASE DI UNA RAGIONEVOLE CONVINZIONE atti di corruzione tentati, presunti ed effettivi oppure qualsiasi violazione o carenza concernente il sistema di gestione ad eccezione di un procedimento richiesto per procedere ad un’indagine, prevedano che l’organizzazione tratti le segnalazioni in via confidenziale, in modo da proteggere l’identità di chi segnala e di altri coinvolti o menzionati nella segnalazione consentano la segnalazione in forma anonima vietino ritorsioni e proteggano coloro che effettuano le segnalazioni dalle ritorsioni permettano al personale di ricevere consulenze da una persona appropriata su cosa fare quando ci si trova dinanzi a un sospetto o a una situazione che possa WHISTLEBLOWING
  42. 42. a.delre@kscert.com maurilio.savoldi@value4b.ch 42 QUALI SONO I VANTAGGI DELLA ISO 37001? Nel caso di un’indagine, il sistema anti-bribery aiuta a fornire prove che l’organizzazione aveva preso misure ragionevoli per prevenire la corruzione Garanzia di una corretta gestione ai proprietari dell’organizzazione (shareholders) agli stakeholders e ai clienti e soci in affari, dimostrando che l’organizzazione ha implementato buone pratiche e controlli anti-corruzione, riconosciuti a livello internazionale Miglioramento dei controlli esistenti
  43. 43. a.delre@kscert.com maurilio.savoldi@value4b.ch 43 QUALI SONO I VANTAGGI? PROMOZIONE DI UNA CULTURA DELLA LEGALITA’ Fidelizzazione dei business partner Miglioramento dell’immagine aziendale
  44. 44. a.delre@kscert.com maurilio.savoldi@value4b.ch 44 Rimaniamo in contatto Value4b Via Industria 3 CH - 6814 Lamone www.value4b.ch  maurilio.savoldi@value4b.ch +41 76 8121309 KS Certification Sagl Via Monte Carmen 15 CH – 6900 Lugano www.kscert.com a.delre@kscert.com  +41 76 5453727 SUPSI - Dipartimento tecnologie innovative (DTI) Via Cantonale 2C, CH - 6928 Manno http://www.supsi.ch/dti  +41 58 666 65 11 Maurilio Savoldi www.linkedin.com/in/maurilio-savoldi-a097853/ Antonella Del Re https://www.linkedin.com/in/antonelladelre/

×