Transcript ISO 37001 - Il primo standard internazionale sui sistemi di gestione

ISO 37001
Il primo standard
internazionale sui sistemi
di gestione anti-corruzione
Frode e corruzione
continuano ad essere alcuni
tra i principali rischi di
compliance che le
organizzazioni si trovano a
fronteggiare; attirano infatti
una considerevole attenzione
da parte dei governi, dei
media e dell’opinione
pubblica e devono essere
affrontati con la massima
priorità. La EY Global Fraud
Survey 2016 ha dimostrato
che il 39% degli intervistati
considera frode e corruzione
fenomeni ampiamente diffusi
nei loro rispettivi Paesi.
Lo standard internazionale ISO 37001 relativo ai sistemi di gestione anticorruzione, recentemente pubblicato dall’International Organization for
Standardization (ISO), rappresenta un’evoluzione significativa per le
organizzazioni che mirano a gestire in modo adeguato i rischi di frode e
corruzione.
La combinazione tra i valori aziendali e un efficace programma di
gestione anti-corruzione è fondamentale per un ente che necessita
preservare la propria integrità e fronteggiare i rischi associati ai fenomeni
corruttivi.
A questo proposito, ricorre sovente la stessa domanda: quando un
programma può considerarsi sufficientemente efficace? Lo standard ISO
37001 cerca di dare una risposta in merito.
ISO 37001 — Lo standard internazionale sui sistemi di gestione anti-corruzione
L’ISO è uno dei più autorevoli enti preposti a stabilire standard aziendali su scala globale:
fornisce i requisiti e determina i modelli di riferimento da seguire per i programmi di
gestione anti-corruzione. Seguendo tali standard, le organizzazioni possono creare,
implementare, mantenere e migliorare nel continuo i loro sistemi di gestione anticorruzione, al fine di prevenire, individuare e affrontare i fenomeni corruttivi. Gli
standard includono un programma di misure e controlli che costituiscono la “good
practice” a livello globale nel campo dell’anti-corruzione.
L’ISO 37001 può essere applicato a tutti i
tipi di organizzazione, a prescindere dalla
loro grandezza, collocazione geografica o
livello di esposizione al rischio di
corruzione.
L’ISO 37001 specifica requisiti obbligatori
che le organizzazioni devono rispettare nel
creare o aggiornare i loro sistemi di
gestione anti-corruzione in maniera
proporzionata al livello di rischio di
corruzione. Lo standard richiede che le
organizzazioni implementino misure
adeguate, progettate per prevenire ed
individuare i rischi di corruzione.
Tali misure includono l’impegno da parte
del management a stabilire una policy e
una funzione di compliance anti-corruzione;
è prevista inoltre l’erogazione di
formazione adeguata nell’ambito delle
attività di risk assessment anti-corruzione e
delle procedure di due diligence.
Lo standard può essere adottato in
maniera indipendente rispetto a un sistema
di gestione già utilizzato all’interno
dell’organizzazione, oppure può integrarsi
con esso.
L’ISO 37001 si basa su un modello
costituito da quattro fasi ed è in linea con lo
standard ISO19600 per i sistemi di
gestione della compliance:
• Plan: identificare gli obblighi anticorruzione e valutare i rischi di
compliance, al fine di sviluppare una
strategia che comprenda le misure per
fronteggiare eventuali problematiche
• Do: implementare le misure e creare
meccanismi finalizzati a monitorare
l’efficacia della strategia adottata
• Check: revisionare il sistema di gestione
anti-corruzione sulla base dei controlli
svolti
• Act: revisionare e migliorare il sistema di
gestione in maniera continuativa,
assicurando che i casi di non complance
siano monitorati ed esaminati.
Gli elementi fondamentali di un sistema di gestione anti-corruzione in conformità ad
ISO 37001
Contesto
dell’organizzazione
Include la conoscenza
dell’organizzazione, delle
aspettative degli stakeholders,
della strategia, del sistema
gestionale e il
risk assessment
Leadership
Planning
Supporto
Include organi di governo,
policy anti-corruzione,
funzione di compliance, ruoli
e responsabilità
Include le azioni per valutare
rischi-opportunità, definire
gli obiettivi di compliance
anti-corruzione ed il piano
delle attività
Include risorse,
competenze, campagne di
sensibilizzazione e
formazione, comunicazione
e documentazione
Include
due diligence, controlli,
committment anticorruzione, regali ed
ospitalità, donazioni,
segnalazioni ed investigazioni
Operazioni
Limitazioni relative all’ ISO 37001
Lo standard, tuttavia, presenta delle
limitazioni e, nel valutare se condurre una
gapa analysis anti-corruzione o conseguire
la certificazione, dovrebbero essere presi in
considerazione i seguenti punti:
• La certificazione non comporta che gli
enti regolatori e le autorità di vigilanza
accettino automaticamente che i
parametri anti-corruzione sono stati
rispettati
• L’ISO 37001 non esclude la necessità di
condurre apposite due diligence, dal
momento che è improbabile che le
Authority non perseguano fenomeni
corruttivi solo in virtù del fatto che
un’organizzazione ha la certificazione
ISO 37001
Monitoraggio
criteri di misurazione,
internal audit e management
review, ecc.
Non
conformità,
azioni correttive e
miglioramento del sistema
Valutazione della
performance
Miglioramento
• La certificazione non implica soltanto il
costo iniziale, ma è previsto un rinnovo
periodico con i relativi costi.
Benefici relativi all’ISO 37001
Eseguire un assessment tra i parametri di
compliance anti-corruzione utilizzati dalla
propria organizzazione e lo standard ISO
37001 comporta vantaggi significativi:
• Assistere l’organizzazione nello sviluppo
di una cultura di integrità, trasparenza e
compliance
• Fornire requisiti di base e linee guida
nell’implementazione dello standard o
integrarlo all’interno di un sistema di
gestione anti-corruzione pre-esistente
• Ottenere la certificazione per ottenere
un vantaggio competitivo, per esempio,
nell’ambito di processi di procurement
internazionali
• Assicurare ai clienti, business partners e
a terze parti che l’organizzazione ha
agito per limitare i rischi di frode e
corruzione
• Dimostrare agli enti regolatori e alle
autorità di vigilanza che l’organizzazione
si sta impegnando per agire in
conformità allo standard più aggiornato
in materia di anti-corruzione.
Esperienza globale, competenza settoriale e abilità strategiche
I nostri team hanno come obiettivo quello
di fornire il proprio supporto nei seguenti
ambiti:
La practice EY FIDS Business Integrity e
Corporate Compliance ha come obiettivo
principale quello di assistere le società nello
sviluppo di programmi strategici
anticorruzione. EY è una società di
consulenza in grado di fornire servizi di
elevata qualità, con una profonda
esperienza a livello globale dei più
importanti modelli legislativi in tema di
anticorruzione. Tutto ciò le permette di
supportare nel miglior modo possibile le
società nella gestione dei vari aspetti
inerenti tematiche di anticorruzione e
compliance. Tramite lo sviluppo e
l’implementazione di adeguati programmi
di prevenzione e la definizione di modelli di
etica e integrità in linea con i requisiti
dell’ISO 37001, possiamo supportare i
nostri clienti nel perseguimento di una
compliance globale. Siamo infatti in grado
di aiutare le organizzazioni a costruire
processi migliori, in modo da poter gestire
al meglio le problematiche rilevanti che
possono manifestarsi.
• Compliance risk assessments: aiutare il
management ad identificare e
prioritizzare i rischi più significativi per la
società in relazione a integrità e
compliance, con focus sulla corruzione
ed includendo criticità emergenti ad essa
affini.
• Integrity and compliance performance
assessments: valutare in modo
indipendente il modello di compliance, con
focus sulle tematiche di anticorruzione,
includendo le varie funzioni di compliace, i
soggetti, i processi e tutti i vari livelli di
controllo (entity level e process level), così
da poter effettuare un’adeguata
comparazione tra il modello di compliace
adottato ed i requisiti previsti dell’ISO
37001, in modo da indentificare eventuali
opportunità di miglioramento.
• Programma di Integrity e compliance
implementazione e sviluppo: supportare
lo sviluppo e l’implementazione di un
programma adeguato e promuovere
iniziative di mitigazione degli specifici
rischi di compliance, in modo da
rafforzare la struttura del modello di
compliace della società. I nostri servizi
includono l’integrity due diligence, la due
diligence in materia di anticorruzione e il
supporto nell’analisi delle transazioni, i
servizi di data analytics e gestione delle
frodi, incluse investigation relative a casi
di sospetta non compliace.
• Compliance conformità e monitoraggio:
supportare il management a sviluppare e
porre in essere un programma adeguato
anti-corruzione, al fine di valutare e
monitorare le operazioni di controllo
contro i rischi di compliance, e di
diffondere le norme di buona condotta in
tutta l’azienda.
Il “Global Business Integrity e Corporate Compliance Framework” EY
Integrità e compliance
Mission e valori
Strategia
Management
Culture
Attività di compliance efficaci ed aggiornate
Vigilanza degli organi di governo/responsabilità del management
Integrità e compliance nell’organizzazione
Prevenire (prevent)
Individuare (detect)
Agire (respond)
Compliance risk assessment e monitoraggio
Persone
Codice etico
Segnalazioni e
reporting
Incident e
case management
Processi
Policy, procedure,
processi e controlli
Due diligence
terze parti
Investigazioni
Dati
Informazione
formazione
Monitoraggio,
revisione e auditing
Azioni correttive
Incentivi
Data analytics
Rimedi
Sistemi
Comunicazione interna ed esterna e sistema di reporting
Gestione dei requisiti e degli aspetti di miglioramento
Valutazione del sistema e sostenibilità della compliance
Funzioni di strategia e supporto
Dipendenti
Operations e business units
Corporate
governance
Funzioni integrate
di risk and compliance
Operational
excellence
Contatti
EY Fraud Investigation & Dispute Services
David Stulb
Global leader
+1 212 773 8515
Jim McCurry
EMEIA leader
+44 20 795 15386
Fabrizio Santaloia
Italia leader
+39 366 7874062
EY Fraud Investigation & Dispute Services
Italia per ISO 37001
Fabrizio Santaloia
Partner – National leader
+39 366 7874062
Francesco Toselli
Partner
+39 335 1425927
EY | Assurance | Tax | Transactions | Advisory
EY
EY è leader mondiale nei servizi professionali di revisione
e organizzazione contabile, assistenza fiscale e legale,
transaction e consulenza. La nostra conoscenza e la
qualità dei nostri servizi contribuiscono a costruire la
fiducia nei mercati finanziari e nelle economie di tutto il
mondo. I nostri eccellenti professionisti si distinguono per
la loro capacità di lavorare in team per assistere i nostri
stakeholder nel raggiungimento dei loro obiettivi. Così
facendo, svolgiamo un ruolo fondamentale nel costruire
un mondo professionale migliore per le nostre persone, i
nostri clienti e la comunità in cui operiamo.
EY indica il network globale di cui fanno parte le Member
Firm di Ernst & Young Global Limited, ciascuna delle
quali è un’entità legale autonoma. Ernst & Young Global
Limited è una “Private Company Limited by Guarantee” di
diritto inglese e non presta servizi ai clienti. Per maggiori
informazioni sul nostro network, visitate in sito ey.com.
Fraud Investigation & Dispute Services
Dover gestire tematiche complesse quali frodi, rispetto
delle normative e contenziosi, può sottrarre risorse al
raggiungimento degli obiettivi di business. Una migliore
gestione dei rischi di frode e un adeguato modello di
compliance rappresentano quindi una priorità per le
aziende, indipendentemente dalla dimensione o dal
settore in cui operano. Con oltre 4500 professionisti
specializzati in tematiche di fraud investigation e dispute
che operano in tutto il mondo, EY è in grado di mettere a
disposizione tutte le competenze tecniche ed analitiche
necessarie per condurre nella maniera più efficiente e
veloce possibile i vari tipi di investigation, e di raccogliere
ed analizzare le relative evidenze, anche in ambito
informatico. Lavorando a stresso contatto con voi e con
i vostri consulenti legali, con un team di livello globale
multidisciplinare con un elevato livello di conoscenze,
possiamo offrirvi un approccio obiettivo ed innovativo
nella gestione delle situazioni sfidanti e delle criticità.
Con la consapevolezza delle necessità specifiche diverse
per ogni azienda, congiuntamente con l’applicazione di
standard metodologici internazionali, il nostro lavoro ha
l’obiettivo di mettere a vostra disposizione la nostra ampia
esperienza del settore, le nostre approfondite conoscenze
sulle tematiche trattate e tutti i sistemi innovativi che
supportano le nostre attività in tutto il mondo.
© 2016 EY S.p.A.
All Rights Reserved.
ED None
ey.com