l’ISO37001 E’ qui. Purtroppo

Sono solito scrivere i miei post in lingua inglese, tuttavia, vista l’eco che lo Standard anti corruzione sta suscitando in Italia, ho ritenuto opportuno scrivere questo post in italiano, del resto, ho sovente espresso le mie riserve sul 37001 in inglese.

L’ISO ha un pregio, sta facendo parlare di anti corruzione, riprendendo le linee guida e ‘best practices’ sancite a livello internazionale, OECD su tutte. Nulla di nuovo quindi.

Trovo, tuttavia, la sua applicazione ridondante, in quanto nessun Legislatore ha finora recepito siffatto Standard che non dispone quindi di dignità di Legge.

Taluni potranno eccepire che l’aderenza alle linee guida OHSAS in materia di salute e sicurezza sul luogo di lavoro possano rappresentare un esimente, tuttavia, tale asserzione non mi trova d’accordo in caso di – presunta – corruzione;

  • Nel caso delle OHSAS abbiamo avuto un internato legislativo che, nel caso ISO 37001 manca,
  • La corruzione ha sfaccettature completamente diverse da altri delitti e rappresenta un vantaggio ingiusto al fine di ottenere un indebito tornaconto. Viaggi, regali o benefit vari rientrano tutti in questa categoria. Tutte situazioni e sfumature che devono essere valutate caso per caso, quindi.

Pertanto, dire che la certificazione ISO 37001 vale, da sola, ai  fini dell’esclusione della responsabilità’ non e’ corretto.

L’ente certificatore

Il rilascio dell’ISO 37001 prevede un percorso di audit effettuato da imprese esterne che dovrebbero certificare l’aderenza ai migliori standard anti corruzione.

L’utilizzo del termine certificazione, implicherebbe una potestà pubblica che, in questo caso, manca. Inoltre, l’anti corruzione è un tema che va affrontato in itinere, giorno per giorno e non solo al rinnovo del certificato.

Vi è di più, un serio controllo anti corruzione implica un audit molto approfondito; bilanci e libri contabili, rapporti con consulenti, fornitori ed imprese terze, sono soltanto alcune delle attività soggette a scrutinio.

Siete a Vostro agio nel divulgare tali informazioni?

Sta a Voi rispondere. L’aderenza allo Standard non rappresenta un esimente senza un serio programma di compliance, il quale può essere redatto, implementato e monitorato dal Vostro dipartimento legale, che meglio di ogni altro conosce l’impresa per cui lavora.

Un ultimo punto mi sembra interessante, il Dipartimento di Giustizia statunitense ha recentemente pubblicato le sue linee guida per la valutazione dei programmi di compliance, il 37001 non è stato nemmeno menzionato.