Presentazione di Stefano Bonetto - Presidente commission etecnica UNI - al convegno UNI ACCREDIA "UNI ISO 37001 sistemi di gestione per la prevenzione della corruzione" del 3 febbraio 2017

1. Presentazione
UNI ISO 37001
Stefano Bonetto
Presidente commissione tecnica UNI
Auditor e consulente

2. Contesto generale
Dove ci stiamo muovendo
• Piano nazionale anticorruzione
• Regole di comportamento dei dipendenti pubblici
• Wisthleblowing
• Area bancaria (specificità)
• Decreto legislativo 231 del 2001
(responsabilità penale di impresa)
• Progetti vari e diffusi
• Rating legalità
• Protocolli di legalità
• White list
2

3. Azioni generali «possibili»
Argomenti fuori perimetro (parlate con il legislatore)
1. Amministrazione trasparente e open data (per esempio FOIA
americano)
2. Gestione lobbisti
3. Wisthleblowing
4. Codice appalti (appena arrivato)
5. Infiltrati, agenti provocatori
6. «Entrapment»
7. Inasprire le pene
8. Aumentare gli stipendi
3

4. Altre considerazioni generali
Consiglio d’Europa, organo anticorruzione, alcune
raccomandazioni per l’Italia:
• Problema della prescrizione nei processi penali
• Magistrati e giudici in politica o con nomine presso enti locali
(incompatibilità e regole per il rientro)
• Conflitto di interesse per i politici (incluse ineleggibilità e
incompatibilità)
• Tribunali fiscali (individuazione componenti)
4

5. Lo scenario generale
Le indicazioni generali sono molte e tutte di «buon senso», per
esempio:
• Coordinamento internazionale
• Definizioni condivise
• Limitazione immunità
• Trasparenza
Sulla corruzione troviamo di «tutto di più»
La UNI ISO 37001 cosa porta:
1. Terminologia e concetti comuni
2. Approccio sistemico che si integra ad altri sistemi già presenti
5

6. Cosa è
1. Norma tecnica che fissa
requisiti e offre una guida
applicativa
2. Definisce un sistema
gestionale
3. Cosa è un sistema gestionale
4. Il suo macro obiettivo
5. È strutturata sul modello HLS
6. Non ha riferimenti normativi
per cui è autoportante
6

7. Il Modello HLS
Limiti
1. Schema rigido e standard
2. Semplificazione di alcuni
requisiti
3. Rischio di mancanza di
focus
Opportunità
1. Integrazione fra i sistemi
di gestione
2. Linguaggio comune
7

8. I requisiti e l’approccio HLS
• Contesto e analisi SH per la definizione dello scopo
• Gestione del rischio (e delle relative opportunità)
• Ruolo della direzione
• Conformità legislativa come prerequisto
• Mappatura dei processi e controllo operativo
• Indicatori e reporting
• Approccio preventivo e miglioramento continuo
8

9. Premesse alla lettura UNI ISO 37001
1. Forte approccio anglosassone
• Riferimenti internazionali (vedere definizioni)
• Autonomia di chi la applica
• Parte integrante dei compliance programme
(vedi UNI ISO 19600)
2. Per il momento solo corruzione non altri
reati (attenzione)
9

10. Punti rilevanti – prima parte
1. Definizione di cosa intendiamo per
bribery
2. Capire i livelli di governance e definire
una politica sulla prevenzione della
corruzione
3. Analisi del rischio e Due diligence (8.2)
4. Funzione compliance e deleghe (5.3.2/3)
5. Assunzione del personale (7.2.2)
10

11. Punti rilevanti – seconda parte
6. Financial e non financial control (8.3 e 4)
7. Conflitto di interesse
8. Regali ed omaggi (8.7)
9. Business associated (partner e fornitori)
10.Reporting anonimo, protezione
segnalatore e investigazione della
segnalazione
11

12. Conclusioni
• Ottimo strumento per parlare
un linguaggio comune
• Utilizzare con cura e molta
attenzione! (sia da sola che
come integrazione)
12