Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

NORMATIVA

Anticorruzione, la norma UNI 37001 definisce un vero e proprio sistema di gestione

Il provvedimento traccia un percorso certificabile di valutazione e gestione dei rischi di corruzione e può rappresentare un valido supporto per le organizzazioni di qualunque settore e dimensione, pubbliche, private e no profit, interessate a rafforzare strumenti già predisposti quali i Modelli di Organizzazione, Gestione e Controllo ai sensi del decreto 231/2001

26 Set 2017

Jennifer Basso Ricci*

In presenza di un prodotto, di un servizio o di un processo aziendale, è diventato ormai scontato chiedersi quale norma UNI, tra le tante esistenti, si dovrà adottare. Produttori di ogni ambito merceologico, utilizzatori, professionisti, commercianti, ma anche Pubblica Amministrazione e consumatori, tutti sono interessati, a vario titolo e per motivi differenti, dalle norme UNI. Ma la norma UNI ISO 37001 ha un ruolo del tutto particolare nell’ordinamento giuridico italiano.

Le principali caratteristiche delle norme UNI come noto sono la natura tecnica e la volontarietà. Vero è, però, che sono sempre più numerosi i provvedimenti legislativi che fanno espresso riferimento a esse: le prescrizioni di legge possono trovare la loro concreta declinazione nelle norme tecniche, che semplificano il sistema e rendono più veloce e automatico l’aggiornamento del corpus legislativo.

In questo contesto, il 20 dicembre 2016 il Presidente dell’UNI ha ratificato la norma internazionale ISO 37001 rubricata “Sistemi di gestione per la prevenzione della corruzione – Requisiti e guida all’utilizzo” che, quindi, è entrata a far parte del corpo normativo nazionale.

Come si è arrivati ad avere bisogno della norma ISO UNI 37001?

Il perverso fenomeno della corruzione ha ormai raggiunto un livello di espansione mondiale. I governi di un sempre maggior numero di Stati hanno fatto passi in avanti nell’affrontare il dilagare di questo male sociale, che porta danni alla credibilità dei mercati e degli Stati, mette a rischio la buona amministrazione, ostacola lo sviluppo e altera la concorrenza, determinando danni di ordine economico, disincentivando gli investimenti, frenando lo sviluppo economico, intaccando la giustizia e minando i diritti umani.

Proprio in questo periodo compiono ormai vent’anni le prime convenzioni internazionali di contrasto alla corruzione, come la Convenzione UE del 26 maggio 1997 e la Convenzione OCSE del 17 settembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali. Da allora, il percorso normativo e giurisprudenziale di molti Stati non si è mai interrotto, non solo mediante l’adozione dei trattati, ma altresì attraverso l’opera delle legislazioni nazionali, più puntuali e contestualizzate.

In Italia, immediatamente dopo la ratifica delle due convenzioni sopra menzionate per mezzo della Legge Delega n. 300 del 2000, è stato emanato il decreto legislativo n. 231/2001, con cui è stata introdotta nel nostro ordinamento giuridico la responsabilità dell’organizzazione (la societas), considerata “quale autonomo centro di interessi e di rapporti giuridici, punto di riferimento di precetti di varia natura, e matrice di decisioni ed attività dei soggetti che operano in nome, per conto o comunque nell’interesse dell’ente” (Relazione introduttiva al decreto legislativo).

Dal 2001, pertanto, nel caso di commissione di uno dei reati espressamente indicati dal decreto (cd. reati 231, che comprende anche la famiglia dei reati corruttivi), il Giudice italiano è chiamato a pronunciarsi sull’applicazione della pena non più solo a carico di chi ha commesso l’illecito, ad esempio la corruzione (art. 318 c.p.), ma anche dell’ente, nel cui interesse o vantaggio è stata compiuta la condotta corruttiva.

L’opera di revisione della disciplina normativa sulla corruzione peraltro ha continuato la sua corsa, e, in tempi più recenti, è stata emanata l’innovativa legge n.190 del 2012, che da un lato prevede una serie di misure preventive e repressive contro la corruzione e l’illegalità nella pubblica amminsitrazione, e dall’altro ha introdotto il reato di corruzione tra privati, nell’ambito dei rapporti economici tra enti privati, anch’esso catalogato quale reato 231.

La norma ISO UNI 37001 va quindi considerata nel contesto sociale, economico e normativo vigente, e apprezzata quale ulteriore evidenza di un nuovo traguardo internazionale nella lotta alla criminalità d’impresa.

Tuttavia, deve essere chiaro che la legge di per sé non è sufficiente per risolvere il problema. Come suggerito nel capitolo introduttivo alle norme in esame, le organizzazioni hanno la responsabilità di contribuire attivamente alla lotta alla corruzione e tale obiettivo può essere conseguito con un sistema di gestione per la prevenzione della corruzione, nonché attraverso l’impegno della leadership a creare una cultura basata sull’integrità, trasparenza, onestà e conformità alle leggi.

La norma 37001 e i Modelli Organizzativi del Decreto 231/2001

Quanto detto evidenza la stretta analogia tra la responsabilità suggerita dalle norme ISO e quella normativamente disciplinata dal d.lgs.231/2001. La ISO, infatti, prevede espressamente che l’alta direzione debba avere la responsabilità complessiva, in merito all’attuazione e all’osservanza del sistema di gestione per la prevenzione della corruzione (UNI ISO 37001, punto 5.3.1). Il d.lgs. 231/2001, a sua volta, prescrive l’adozione, da parte dell’organo di vertice, di un Modello di Organizzazione, Gestione e Controllo che comprenda un efficace sistema di controlli strutturato in modo tale da prevenire la commissione di tutti i reati 231 entro lo specifico contesto aziendale (art. 6 d.lgs.231/2001).

In entrambi i casi è l’organizzazione stessa che deve fissare gli obiettivi del sistema di gestione per prevenire la commissione dei reati. La norma UNI, focalizzata in modo esclusivo sulla prevenzione della corruzione, richiede la determinazione di ruoli e responsabilità (punto 5.3), la pianificazione e l’attuazione di controlli specifici (punto 8), la valutazione delle prestazioni (punto 9) nonché la previsione di specifiche azioni di miglioramento nel caso di non conformità (punto 10). Analogamente il Modello organizzativo 231 esige, per la prevenzione di tutti i reati contemplati, che siano definiti i ruoli e responsabilità per ogni area sensibile (processo e attività), che siano individuati i principi di comportamento e disegnato un sistema di controlli che sia efficace a livello preventivo, costantemente monitorato ed aggiornato.

Seppure, ad oggi, l’adesione alla ISO non costituisca una causa di esimenza da responsabilità a carico dell’ente ex d.lgs. 231/2001, certamente essa rappresenta un elemento che valorizza la scelta organizzativa di un’impresa, assicurando un indubitabile impegno, da parte della direzione, di contrasto alla corruzione. La 37001, infatti, specifica le misure e i controlli anticorruzione adottabili da una organizzazione per monitorare le proprie attività al fine di prevenire fenomeni corruttivi, e perciò consentirebbe di gestire al meglio il rischio corruttivo e potrebbe essere un indicatore della bontà delle misure da adottare.

È giusto ricordare, sul punto, che, ai fini dell’affermazione della responsabilità dell’Ente, oltre all’esistenza di requisiti che consentono di collegare oggettivamente il reato all’ente (quali l’interesse o il vantaggio), il legislatore impone l’accertamento della colpevolezza dell’ente. Siffatto requisito soggettivo si identifica con una colpa da organizzazione, intesa come violazione di regole autoimposte dall’ente medesimo a prevenire le specifiche ipotesi di reato.

Ecco allora che la norma UNI ISO 37001, definendo i requisiti organizzativi e gestionali di un sistema di valutazione e gestione dei rischi di corruzione (prevedendo indicatori di stima sull’efficacia del sistema di controllo e di risoluzione delle anomalie), può rappresentare un valido supporto per tutte quelle organizzazioni piccole, medie e grandi, di qualunque settore – pubblico, privato e no profit – che volessero rafforzare gli strumenti di contrasto alla corruzione, già predisposti in ottemperanza della legge, quali i Modelli di Organizzazione, Gestione e Controllo ai sensi del d.lgs.231/2001.

*  senior legal consultant di P4I – Partners4Innovation

Articolo 1 di 5