Presentazione UNI ISO 37001

Stefano BonettoPresidente commissione tecnica UNI

Auditor e consulente

2

Contesto generaleDove ci stiamo muovendo• Piano nazionale anticorruzione • Regole di comportamento dei dipendenti pubblici • Wisthleblowing• Area bancaria (specificità)• Decreto legislativo 231 del 2001

(responsabilità penale di impresa)• Progetti vari e diffusi

• Rating legalità • Protocolli di legalità • White list

3

Azioni generali «possibili»

Argomenti fuori perimetro (parlate con il legislatore)1. Amministrazione trasparente e open data (per esempio FOIA

americano)2. Gestione lobbisti3. Wisthleblowing4. Codice appalti (appena arrivato)5. Infiltrati, agenti provocatori 6. «Entrapment»7. Inasprire le pene 8. Aumentare gli stipendi

4

Altre considerazioni generali

Consiglio d’Europa, organo anticorruzione, alcune raccomandazioni per l’Italia:• Problema della prescrizione nei processi penali • Magistrati e giudici in politica o con nomine presso enti locali

(incompatibilità e regole per il rientro)• Conflitto di interesse per i politici (incluse ineleggibilità e

incompatibilità)• Tribunali fiscali (individuazione componenti)

5

Lo scenario generale

Le indicazioni generali sono molte e tutte di «buon senso», per esempio:

• Coordinamento internazionale • Definizioni condivise • Limitazione immunità • Trasparenza

Sulla corruzione troviamo di «tutto di più»La UNI ISO 37001 cosa porta:

1. Terminologia e concetti comuni2. Approccio sistemico che si integra ad altri sistemi già presenti

6

Cosa è1. Norma tecnica che fissa

requisiti e offre una guida applicativa

2. Definisce un sistema gestionale

3. Cosa è un sistema gestionale 4. Il suo macro obiettivo5. È strutturata sul modello HLS 6. Non ha riferimenti normativi

per cui è autoportante

7

Il Modello HLS

Limiti 1. Schema rigido e standard 2. Semplificazione di alcuni

requisiti3. Rischio di mancanza di

focus Opportunità

4. Integrazione fra i sistemi di gestione

5. Linguaggio comune

8

I requisiti e l’approccio HLS

• Contesto e analisi SH per la definizione dello scopo• Gestione del rischio (e delle relative opportunità)• Ruolo della direzione • Conformità legislativa come prerequisto• Mappatura dei processi e controllo operativo• Indicatori e reporting • Approccio preventivo e miglioramento continuo

9

Premesse alla lettura UNI ISO 37001

1. Forte approccio anglosassone • Riferimenti internazionali (vedere definizioni)• Autonomia di chi la applica• Parte integrante dei compliance programme

(vedi UNI ISO 19600)2. Per il momento solo corruzione non altri

reati (attenzione)

10

Punti rilevanti – prima parte

1. Definizione di cosa intendiamo per bribery

2. Capire i livelli di governance e definire una politica sulla prevenzione della corruzione

3. Analisi del rischio e Due diligence (8.2)4. Funzione compliance e deleghe (5.3.2/3)5. Assunzione del personale (7.2.2)

11

Punti rilevanti – seconda parte

6. Financial e non financial control (8.3 e 4) 7. Conflitto di interesse 8. Regali ed omaggi (8.7)9. Business associated (partner e fornitori)10.Reporting anonimo, protezione

segnalatore e investigazione della segnalazione

12

Conclusioni

• Ottimo strumento per parlare un linguaggio comune

• Utilizzare con cura e molta attenzione! (sia da sola che come integrazione)