Perché NON far ‘certificare’ il proprio programma anticorruzione

Se siete nel settore compliance oppure avete letto pubblicazioni o blog sull’anticorruzione saprete che, da alcuni anni a questa parte, alcune imprese private offrono la possibilità, naturalmente dietro compenso, di certificare il programma anticorruzione delle organizzazioni clienti.

Vediamo quindi perché questa attività non è la migliore per prevenire la corruzione:

La Certificazione

certificazióne s. f. [der. di certificare]. – Il certificare, l’atto del certificare; autenticazione pubblica di documenti… (link)

E’ facile intuire come il termine sia usato impropriamente, in quanto l’attività di certificazione stricto sensu spetti ad organi dotati di potestà pubblica, e non quindi a semplici imprese private.

Questo punto è direttamente collegato con il prossimo.

NON Costituiscono causa di esclusione della responsabilità

L’eventuale esclusione delle responsabilità è materia estremamente delicata e, come tale,  dovrebbe essere trattata caso per caso.

Ad ogni modo, l’orientamento generale, e non solo limitato alla visione del 231, è quello di valutare i meccanismi preventivi (programmi di compliance) e di risposta (disclosure o whistleblowing).

Naturalmente non viene prescritto l’obbligo di prevenire la corruzione ma l’obbligo di porre in essere tutte quelle misure atte a prevenire violazioni di Legge, tra le quali la corruzione.

Ad esempio, ecco le linee guida del Dipartimento di Giustizia statunitense 

Ad oggi non vi è alcun Legislatore al mondo che consideri queste certificazioni valevoli ai fini dell’esclusione della responsabilità

Questo è un dato di fatto fondamentale, e vale anche per l’ISO 37001. Chiunque vi prospetti un paragone tra il  suddetto standard e le OHSAS farebbe bene a ripassare le fonti del diritto; le ultime sono state infatti espressamente recepite dal Legislatore italiano, non consta sia avvenuto lo stesso per il primo standard.

Riservatezza

Valutare il rischio corruzione di una moderna impresa è un’attività particolarmente complessa che vede coinvolte numerose figure professionali le quali esaminano la persona giuridica tout court; 

  • Settore merceologico/industriale,
  • Livello di Internazionalizzazione (il rischio, infatti, varia sensibilmente da Paese a Paese),
  • Rapporti con terzi (altre imprese, consulenti esterni, autorità locali ed operazioni straordinarie),
  • Bilanci

Risulta, pertanto, evidente, come le organizzazioni possano (debbano?) essere – giustamente – restie nel divulgare tali informazioni a terzi. Pur senza sindacare la correttezza di alcuno, è chiaro che non si può divulgare quello che non si conosce…

Responsabilità dell’auditor

Aspetto di cui mi sono già occupato ISO37001. Quale responsabilità per l’auditor?

Sebbene possa aver data un’impressione differente, non sono contrario al ruolo di esperti esterni nella compliance, tuttavia, occorre tenere ben presenti le caratteristiche, le possibilità ed i limiti di tale approccio.

Esperti esterni possono sicuramente aiutare, tuttavia, la volontà del management è conditio sine qua non affinché l’organizzazione possa essere aderente ai precetti di Legge.

 

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s