Lotta alla corruzione: ISO 37001, strumento agile e potente. Vicinanza con normative e linee guida attuali in materia
“Secondo alcune stime della Banca Mondiale, un’efficace lotta alla corruzione produrrebbe un aumento del reddito superiore al 2,4%; le imprese crescerebbero del 3% annuo in più, inoltre consentirebbe di attrarre fino al 20% di maggiori investimenti esteri. Per quanto riguarda l’Unione Europea, si stima che l’impatto della corruzione rappresenti in media l’1% del PIL UE, cioè circa 120 miliardi di euro all’anno.” (Trasparency International giugno 2016).
Queste cifre significative danno la misura dell’entità del fenomeno, della sua universalità e del devastante impatto sulle economie mondiali. In risposta al crescente dilagare della corruzione, le varie istituzioni legislative e di vigilanza domestiche e internazionali si sono attivate in una intensa azione normativa di contrasto, di cui l’Italia vanta un importante primato con il D. Lgs. 231/2001. In particolare, a livello nazionale, la recente costituzione dell’Autorità Nazionale Anticorruzione (DPR 11 luglio 2014) e la pubblicazione in Gazzetta Ufficiale del Piano Nazionale Anticorruzione (6 agosto 2016) esprimono la risposta italiana di rafforzamento istituzionale alla prevenzione e al contrasto della corruzione.
L’Autorità Nazionale Anticorruzione (“ANAC”) ha segnalato, nella citata survey 2016 delle pubbliche amministrazioni, “una più generale difficoltà nella autoanalisi organizzativa, nella conoscenza sistematica dei processi svolti e dei procedimenti amministrativi di propria competenza, nella programmazione unitaria di tutti questi processi di riorganizzazione. In particolare riferisce l’ANAC: sono state rilevate“criticità in tutte le fasi del processo di gestione del rischio, così come nella governance generale del sistema e nella previsione, attuazione e monitoraggio delle misure.”[1].
L’analisi compiuta dall’ANAC offre un quadro piuttosto chiaro delle molteplici criticità a tutt’oggi riscontrate nella PA nella strutturazione di modelli organizzativi, nel disegno dei processi di gestione, nel monitoraggio nonché nella applicazione delle misure di prevenzione. In generale, secondo l’ANAC, il punto di grave debolezza trasversale sta nell’approccio piuttosto formale/burocratico dei piani territoriali presentati, invece di una permeante logica risk based. E in questo quadro è interessante vedere come l’ISO 37001 – approvato il 23 settembre scorso e che sarà pubblicato il prossimo 15 ottobre – può costituire un valido supporto alle aziende pubbliche, quanto a quelle private, proprio per la logica e struttura operativa risk based che lo caratterizzano.
L’ISO 37001 ha il dichiarato obiettivo di “costituire, implementare, mantenere, rivisitare e migliorare il sistema di gestione dell’anticorruzione” dell’azienda (il focus è esclusivo nella fattispecie di corruzione), dove, per sistema si intende quel complesso interconnesso di elementi dell’organizzazione volto a definire in concreto le politiche, gli obiettivi e i processi finalizzati alla lotta alla corruzione. Il top management gioca un ruolo fondamentale nel disegno e nel controllo dell’efficacia ed efficienza di questo sistema, essendone riconosciuto diretto responsabile. Numerosi sono gli elementi essenziali di costruzione del sistema, se ne evidenziano alcuni. L’analisi del contesto: la capacità di analizzare accuratamente e in concreto il contesto esterno e interno all’azienda, per poterne mappare in modo efficiente le aree di debolezza e le misure di sicurezza più adeguate, che saranno poi declinate in modo trasparente nel risk assessment. La declinazione dei parametri di valutazione è chiara e concreta: “…dimensioni, struttura, settori industriali .. aree geografiche in cui l’organizzazione opera o intende operare” , “tipologia, complessità delle attività dell’azienda e della sue modalità operative…”. L’attività di pianificazione: che dovrà avere contezza del contesto, così come dei bisogni e delle aspettative degli stakeholders dell’azienda, operando secondo una serie di concreti criteri-guida: “ …determinare cosa sarà fatto, le risorse necessarie, i responsabili, le tempistiche di raggiungimento dei risultati, le modalità di valutazione e di reporting dei risultati conseguiti….”. Nel complesso i contenuti, sia nella formulazione dei principi, così come nella descrizione degli strumenti operativi, risultano caratterizzati da un significativo approccio operativo, in ottemperanza ad una sistematica logica di gestione del rischio preventiva e/o contenitiva in concreto. I destinatari di questo sistema sono sia soggetti pubblici che privati e il modello ben si presta a costituire sia un sistema assestante anticorruzione che un elemento integrativo, in ambito anticorruzione, di modelli organizzativi anticrimine esistenti. L’approccio operativo, la flessibilità di utenza, la compatibilità del modello, la sua applicabilità multigiurisdizionale ne fanno uno strumento agile e al contempo potenzialmente efficace che presenta risonanze importanti con modelli esistenti domestici. Infatti in rapporto alla 231/2001, in materia anticorruzione, l’Iso 37001 si pone come strumento analogo nel merito in molti punti, con il vantaggio della applicazione anche all’estero della materia. Punti di comunanza importanti sono ad esempio: 1) la previsione di politiche anticorruzione ad hoc con contenuti macro chiaramente declinati, 2) la due diligence sul personale nella fase di assunzione. Anche in questo caso le modalità operative sono concrete: ad esempio: “parlare con i candidati della policy anticorruzione, formulare un’opinione sulla “capacità del candidato di comprendere e accettare il concetto di compliance”; cercare ragionevolmente di “capire se i candidati abbiano avuto precedenti in materia di corruzione, e il loro rapporto con i pubblici ufficiali….” e sui business associates, 3) nella previsione di modulazione di performances bonus in rapporto alla policy anticorruzione. L’ISO 37001 presenta infine importanti analogie strutturali anche con recenti discipline secondarie di settore come la Circolare Banca d’Italia 285/2013, con particolare riferimento al sistema dei controlli, nella versione integrata dell’11 luglio 2015 e nelle politiche di remunerazione del novembre 2014. Si evidenziano alcuni aspetti di rilievo:
i) il livello di responsabilità degli organi e del top management in rapporto alla cultura del rischio, al disegno del sistema dei controlli, alla sua implementazione e al relativo monitoraggio,
(ii) la implementazione del rapporto diretto della compliance function antibribery con il Consiglio di Amministrazione, (Guidance A5),
(iii) la previsione della piena tracciabilità, trasparenza e aggiornamento della documentazione in materia,
(iv) la cultura del rischio e la formazione al personale (Guidance A9),
(v) il principio di proporzionalità tra modello e struttura aziendale, in un sano rapporto costi – benefici di investimento (Guidance A3),
(vi) le competenze e l’esperienza alla base della selezione degli antibribey compliance specialist, e il riconoscimento all’interno dell’azienda del loro “status” (Guidance A6),
(vii) la previsione di politiche di remunerazione vis a vis compliance performances bonus in rapporto alla policy antibribery (Guidance A8.2).
Non si può infine non evidenziare anche la vicinanza di questa norma Iso con la recente versione aggiornata della Iso 9001:2015 Sistema di gestione della qualità. L’eco suona nuovamente molto familiare nei richiami all’analisi del contesto e dei fattori di rischio connessi, alle competenze, cultura e disponibilità di presenza e operatività dei membri degli organi di governo, agli obblighi di controllo degli organi di governo, alle caratteristiche precipue della funzione di controllo: adeguatezza, competenza e indipendenza. In conclusione: la visione olistica nella gestione del rischio anticorruzione e l’approccio risk based, la rendono particolarmente attuale, alla luce delle varie normative e discipline guida recentemente pubblicate e in corso di consultazione, relative alla gestione dei rischi compliance in generale e anticorruzione in particolare in Italia, nei vari contesti di mercato: soggetti privati (reato di corruzione tra privati, ottobre 2012), aziende pubbliche (nuovo DDL anticorruzione in esame), Piano Nazionale Anticorruzione (Luglio 2016), nonché al mondo della disciplina bancaria e finanziaria in continua evoluzione sopra richiamato. Quindi per i pianificatori – nelle aziende e nelle banche – questo sarà un potenziale ulteriore strumento per la quantificazione e pianificazione a budget del rischio anticorruzione e per il management delle aziende costituisce, sin d’ora, un elemento integrativo della valutazione del rischio anticorruzione e della relativa gestione nell’operatività all’estero.
[1] Con riferimento alle varie fasi il PNA registra :
Il sistema di monitoraggio sull’implementazione del PTPC “continua ad essere una variabile particolarmente critica e un miglioramento di tale aspetto è necessario per assicurare l’efficacia del sistema di prevenzione della corruzione delle singole amministrazioni confermando una certa difficoltà nell’applicazione della normativa”.
L’ Analisi del contesto interno: “Con riferimento all’analisi (mappatura) dei processi organizzativi… Nei PTPC analizzati, tendenzialmente, il numero medio di processi censiti per ciascuna area di rischio non supera le 10 unità, suggerendo un livello di analiticità piuttosto basso”.
Misure di prevenzione:” Ancora critica, seppure in miglioramento, appare la fase relativa al trattamento del rischio, sia con riferimento all’individuazione delle misure che alla loro programmazione.”
Con riferimento alle realtà composte dai Piccoli comuni il PNA denuncia:
“difficoltà di individuare eventi rischiosi e di effettuare la gestione del rischio;carente analisi del contesto esterno ed interno in oltre la metà dei PTPC analizzati e la quasi totale assenza di un sistema di monitoraggio sull’implementazione del PTPC;genericità delle misure individuate, presentate per lo più in forma di elenco e prevalentemente limitate a quelle relative alla formazione, al whistleblowing e al codice di comportamento”.
Contributo di Francesca Marchini – In2Law – Milano