Certificazione ISO 37001

La crescente consapevolezza dei danni causati dalla corruzione ha sollecitato la definizione, a livello internazionale e nazionale, di strategie ed azioni tese a ridurne il rischio e gli impatti, anche tenendo conto dell’utilità, a fronte della globalizzazione del crimine, di disporre di uno strumento normativo transazionale di contrasto alla corruzione. ISO ha così sviluppato uno specifico standard in materia di prevenzione della corruzione, la ISO 37001, che definisce le misure e i controlli adottabili da un’Organizzazione per prevenire il compimento di atti corruttivi da parte dei propri dipendenti e collaboratori o da qualunque soggetto agisca in suo nome, e per favorire il diffondersi di una cultura aziendale basata sull’etica e sulle buone pratiche commerciali.

Va sottolineato che il significato di “corruzione” cui fa riferimento la norma ISO 37001 comprende tutte le condotte e/o attività che, ancorché formalmente lecite, sono rilevanti (direttamente o indirettamente) sotto il profilo dei rischi di corruzione e che si pongono come ostacolo rispetto al perseguimento delle finalità d’interesse generale cui sono preposte sia le organizzazioni pubbliche che quelle private (si pensi ad esempio al vastissimo mondo del non profit, della cooperazione sociale, della sanità e dell’istruzione private, delle imprese private appaltatrici di pubblici servizi, delle organizzazioni non governative).

La norma, invece, non affronta in modo specifico condotte fraudolente, cartelli e altri reati relativi ad antitrust/ concorrenza, riciclaggio di denaro sporco o altre attività legate a pratiche di malcostume e disoneste, sebbene un’Organizzazione possa scegliere di estendere lo scopo del sistema di gestione per comprendere queste attività.

I requisiti della norma sono generici e concepiti per essere applicabili a tutte le organizzazioni (o parti delle organizzazione) indipendentemente dal tipo, dalle dimensioni e dalla natura dell’attività, sia nel settore pubblico, sia in quello privato o del no profit.

La Certificazione di Dasa-Rägister S.p.A. rappresenta una garanzia che l’Organizzazione opera in conformità ai requisiti stabiliti nello standard di riferimento.

Il processo di certificazione prevede le seguenti fasi:

• audit preliminare (facoltativo): valutazione del livello di conformità dell’Organizzazione rispetto ai requisiti;
• audit di certificazione: verifica della conformità del sistema di gestione rispetto ai requisiti, si conclude con l’eventuale emissione del certificato;
• audit di sorveglianza: verifica prevista, con cadenza quantomeno annuale, per monitorare il mantenimento del sistema di gestione e il miglioramento continuo;
• audit di rinnovo: verifica effettuata alla scadenza del certificato, per confermare il certificato per un ulteriore triennio.