presentazione uni iso 37001
TRANSCRIPT
Presentazione UNI ISO 37001
Stefano BonettoPresidente commissione tecnica UNI
Auditor e consulente
2
Contesto generaleDove ci stiamo muovendo• Piano nazionale anticorruzione • Regole di comportamento dei dipendenti pubblici • Wisthleblowing• Area bancaria (specificità)• Decreto legislativo 231 del 2001
(responsabilità penale di impresa)• Progetti vari e diffusi
• Rating legalità • Protocolli di legalità • White list
3
Azioni generali «possibili»
Argomenti fuori perimetro (parlate con il legislatore)1. Amministrazione trasparente e open data (per esempio FOIA
americano)2. Gestione lobbisti3. Wisthleblowing4. Codice appalti (appena arrivato)5. Infiltrati, agenti provocatori 6. «Entrapment»7. Inasprire le pene 8. Aumentare gli stipendi
4
Altre considerazioni generali
Consiglio d’Europa, organo anticorruzione, alcune raccomandazioni per l’Italia:• Problema della prescrizione nei processi penali • Magistrati e giudici in politica o con nomine presso enti locali
(incompatibilità e regole per il rientro)• Conflitto di interesse per i politici (incluse ineleggibilità e
incompatibilità)• Tribunali fiscali (individuazione componenti)
5
Lo scenario generale
Le indicazioni generali sono molte e tutte di «buon senso», per esempio:
• Coordinamento internazionale • Definizioni condivise • Limitazione immunità • Trasparenza
Sulla corruzione troviamo di «tutto di più»La UNI ISO 37001 cosa porta:
1. Terminologia e concetti comuni2. Approccio sistemico che si integra ad altri sistemi già presenti
6
Cosa è1. Norma tecnica che fissa
requisiti e offre una guida applicativa
2. Definisce un sistema gestionale
3. Cosa è un sistema gestionale 4. Il suo macro obiettivo5. È strutturata sul modello HLS 6. Non ha riferimenti normativi
per cui è autoportante
7
Il Modello HLS
Limiti 1. Schema rigido e standard 2. Semplificazione di alcuni
requisiti3. Rischio di mancanza di
focus Opportunità
4. Integrazione fra i sistemi di gestione
5. Linguaggio comune
8
I requisiti e l’approccio HLS
• Contesto e analisi SH per la definizione dello scopo• Gestione del rischio (e delle relative opportunità)• Ruolo della direzione • Conformità legislativa come prerequisto• Mappatura dei processi e controllo operativo• Indicatori e reporting • Approccio preventivo e miglioramento continuo
9
Premesse alla lettura UNI ISO 37001
1. Forte approccio anglosassone • Riferimenti internazionali (vedere definizioni)• Autonomia di chi la applica• Parte integrante dei compliance programme
(vedi UNI ISO 19600)2. Per il momento solo corruzione non altri
reati (attenzione)
10
Punti rilevanti – prima parte
1. Definizione di cosa intendiamo per bribery
2. Capire i livelli di governance e definire una politica sulla prevenzione della corruzione
3. Analisi del rischio e Due diligence (8.2)4. Funzione compliance e deleghe (5.3.2/3)5. Assunzione del personale (7.2.2)
11
Punti rilevanti – seconda parte
6. Financial e non financial control (8.3 e 4) 7. Conflitto di interesse 8. Regali ed omaggi (8.7)9. Business associated (partner e fornitori)10.Reporting anonimo, protezione
segnalatore e investigazione della segnalazione
12
Conclusioni
• Ottimo strumento per parlare un linguaggio comune
• Utilizzare con cura e molta attenzione! (sia da sola che come integrazione)