ISO 37001, un campo fertile tutto da esplorare: l'ing. Ciro Strazzeri racconta | Ingegneri.info

ISO 37001, un campo fertile tutto da esplorare: l’ing. Ciro Strazzeri racconta

Abbiamo chiesto all'ing. Strazzeri, esperto di sistemi di gestione, come e perché la nuova norma ISO 37001 cambierà il modo di pensare la legalità. E soprattutto: quali nuove opportunità offrirà a chi si specializza nel settore

ciro_strazzeri
image_pdf

Alla fine del 2016 ha visto la luce l’attesa norma ISO 37001, lo standard ISO per i sistemi di gestione anti-corruzione. Per comprendere l’importanza della norma, occorre pensare a un mercato in cui la globalizzazione è sempre più condizione necessaria per lo sviluppo, con nuove difficoltà legate alle normative non allineate e alle più svariate modalità corruttive. In questo senso, con la ISO 37001 viene sancito un approccio globalmente accettato per la conformità anti-corruzione. Dal punto di vista del professionista (non solo tecnico), la ISO 37001 rappresenta un’occasione preziosa di intervento. Le ragioni le abbiamo chieste all’ing. Ciro Strazzeri, esperto di fama nel panorama italiano in tema di Modelli di Organizzazione e Gestione e presidente di Asso231. Strazzeri ha pubblicato “ISO 37001 e Sistemi di gestione anti-corruzione” (ed. Wolters Kluwer), primo volume completamente dedicato alla norma, e strumento operativo prezioso per chi vuole formarsi con lo scopo di sviluppare nuove competenze.

Dal punto di vista della sua esperienza pluriennale nell’ambito dei sistemi di gestione e 231, come reputa lo stato dell’arte italiano sul tema? Sia dal punto di vista delle imprese che dei liberi professionisti?
La legislazione italiana sulla Responsabilità Amministrativa degli Enti (altrove indicata come Corporate Crime) risulta essere una delle più articolate del settore, anche se, a differenza delle analoghe esperienze britannica, statunitense e, recentissimamente, francese, difetta di dettaglio nella definizione dei contenuti dei Modelli di Organizzazione, Gestione e Controllo (i cosiddetti “Modelli 231”) idonei a prevenire i reati. Nei sopraccitati paesi, infatti, i rispettivi legislatori hanno definito con più dovizia di particolari la struttura minima di base dei propri “Compliance Programs” (o Adequate Procedures), fermo restando la necessaria personalizzazione degli stessi ai reali casi aziendali.
Di contro, la nostra legislazione, a differenza delle altre citate, prevede l’individuazione, come requisito esimente, di un Organismo di Vigilanza (OdV) che costituisce ulteriore livello di controllo sull’attuazione dei Modelli, rispetto alle Agenzie/Procuratori nazionali.
Per quanto riguarda lo stato attuativo, al di là dell’esperienza statunitense dove l’applicazione è intensiva e durissima e dove le sanzioni e gli “accordi” portano nelle casse dello Stato ingenti risorse, in Italia lo stato di implementazione presso gli enti e, soprattutto, quello di giudizio in aula, risultano ancora carenti, anche se c’è chi fa peggio di noi, come il Regno Unito.
Molte imprese, soprattutto quelle medio-piccole, intendono ancora l’adozione di un Modello 231 come un orpello, più che come un’opportunità di governance. Questo perchè non si è ancora diffusa del tutto una metodologia di realizzazione dei Modelli 231 come Sistemi di Gestione della Responsabilità Amministrativa, da integrare con gli altri sistemi di gestione aziendale. A tal proposito, abbiamo anche un libro specificatamente dedicato nel nostro catalogo.

Per continuare le considerazioni sui Modelli 231, la valenza esimente degli stessi ha analogie solo nel Regno Unito, mentre nelle altre giurisdizioni può solo rappresentare un’attenuante da tenere in considerazione da parte degli organi giudicanti.
Per finire, occorre rilevare che il mondo dei liberi professionisti ha trovato grandi opportunità dal 231, soprattutto per gli aspetti di vigilanza dello stesso, in quanto si sono aperte migliaia di posizioni di Componente l’Organismo di Vigilanza.

Concluderei con l’evidenziare un dato poco edificante che è rappresentato dalle gare per l’affidamento della redazione dei Modelli 231 e, soprattutto, per l’affidamento dell’incarico di Componente (monocratico o collegiale) dell’OdV. Negli ultimi mesi ho potuto leggere bandi a dir poco “scandalosi” con basi d’asta tali da impedire di immaginare che si possa erogare un servizio con contenuti, non dico di qualità, ma addirittura realistici. Su questo aspetto, con Asso231 stiamo valutando di rivolgerci all’ANAC affinchè possa vigilare sull’impostazione dei bandi di gara affinchè gli stessi non risultino di “istigazione” alla fornitura di servizi scadenti alle stazioni appaltanti, oltre che lesivi della dignità professionale di chi ci mette cuore e professionalità nel difficile compito di fornire ai propri committenti un utile strumento di governance, oltre che di tutela giudiziaria.

Per quali ragioni la ISO 37001 era ‘attesa’, sia nel contesto internazionale che italiano? E quale valore porterà alle imprese?
La ISO 37001 è stata accolta con entusiasmo in quanto finalmente viene rappresentata una metodologia standard (nel vero senso della parola) per la gestione del rischio corruzione.
Lo standard assicura che gli sforzi di una società sono pari o superiori al rispetto di meri adempimenti legislativi (come si suol dire “al minimo sindacale”) rispondendo alle esigenze di un mercato globale, in particolare per individui ed entità che operano in paesi in via di sviluppo con i quali le aziende potrebbero desiderare fare affari. Naturalmente, il fatto che il programma di lotta alla corruzione di una società abbia ricevuto una certificazione ISO non sarà sufficiente, da solo, a costituire sufficiente difesa nei procedimenti giudiziari. Ma i pubblici ministeri, di solito, tengono in considerazione lo stato di attuazione e l’efficacia dei programmi di conformità di un’azienda, per determinare se la società debba essere anch’essa perseguita per crimini commessi da coloro che agiscono per suo conto.
Per quanto riguarda il mondo degli “Appalti”, il nuovo Codice degli Appalti (D.Lgs. n.50/2016) all’Art. 38. Qualificazione delle stazioni appaltanti e centrali di committenza, stabilisce tra l’altro che è istituito presso l’ANAC, che ne assicura la pubblicità, un apposito elenco delle stazioni appaltanti qualificate, che i requisiti di qualificazione sono individuati sulla base di parametri e si distinguono in requisiti di base e premianti quali, tra gli altri … valutazione positiva dell’ANAC in ordine all’attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, presenza di sistemi di gestione della qualità conformi alla norma UNI EN ISO 9001 degli uffici e dei procedimenti di gara, certificati da organismi accreditati per lo specifico, applicazione di criteri di sostenibilità ambientale e sociale nell’attività di progettazione e affidamento.
Quindi, le stazioni appaltanti potranno usare la certificazione ISO 37001 per dimostrare l’attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, richieste dal Codice degli Appalti.
Sempre in tema di appalti, la certificazione ISO 37001 potrà essere utilizzata come evidenza del possesso del requisito di cui all’art. 3, comma 2, lettera g) del Regolamento attuativo del Rating di Legalità (Delibera AGCM del 14 novembre 2012, n. 24075), che richiede di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione ai fini dell’assegnazione di un + utile ai fini dell’ottenimento di una “stelletta”.

Che relazione c’è e quali sono le potenzialità di integrazione con i modelli Organizzativi già in vigore nel panorama italiano?
La Norma ISO 37001 può essere considerata, in analogia a quanto disposto dall’art. 30 del D.Lgs. n. 81/2008, che indica esplicitamente i Sistemi di Gestione della Sicurezza sul Lavoro realizzati in conformità alla Norma BS OHSAS 18001, come buona pratica e presunzione di conformità, per quanto applicabile, inerentemente i rischi legati ai reati di cui all’art. 25-septies del D.Lgs. n. 231/2001 in materia di Sicurezza sul Lavoro, un’efficace “Linea Guida” per la realizzazione di modelli di prevenzione e gestione dei rischi legati ai reati presupposto della responsabilità ex D.Lgs. n. 231/2001 legati alla “Corruzione”.
Ma c’è di più. La Norma ISO 37001 è applicabile anche alle Pubbliche Amministrazioni che in essa troveranno uno strumento di supporto e miglioramento per l’attuazione di quanto previsto dalla legislazione vigente e dal Piano Nazionale Anticorruzione, oltre quanto già specificato in materia di Codice degli Appalti e Rating di Legalità.

Un tema che appare cruciale nell’impostazione della ISO 37001 è il concetto di ‘apertura globale del mercato’ e di conseguente necessità di ‘sicurezze’ in vista di committenze estere. A tal proposito, nei portafogli ordini delle società di ingegneria ma anche delle industrie italiane, la committenza estera occupa ormai un ruolo decisivo, se non predominante. Ritiene che alla luce di questo aspetto, la certificazione ISO 37001 potrà portare ‘valore economico’ concreto a queste attività, oltre che in termini di legalità? Se sì, come?
La Norma ISO 37001 fornisce un approccio globalmente accettato per la conformità anti-corruzione ed è stata presentata come un passo significativo nella continua globalizzazione del rispetto contro la corruzione, in particolare nei paesi in cui la corruzione può essere considerata “parte della cultura”. Le aziende possono ora utilizzarla come uno strumento che aumenta “l’asticella” per le attività di conformità e la consapevolezza del rischio di corruzione.
Per i paesi già «sviluppati» in tal senso, sia per le autorità di controllo che per le società soggette alla loro giurisdizione, l’emissione della ISO 37001 dovrebbe essere vista come uno sviluppo positivo in quanto fornisce un unico standard globale per la conformità anti-corruzione. Come tale, essa può facilitare una revisione sistematica dei Compliance Programs Law-friendly per le aziende con sede negli Stati Uniti, in UK, in Italia, in Canada, ecc., in particolare quelle con “avamposti” nei paesi in via di sviluppo.
L’emissione del nuovo standard può anche affrontare una delle principali critiche legata al fatto di creare una situazione di svantaggio competitivo per le aziende americane/britanniche/italiane pretendendo un livello superiore di compliance rispetto alle loro controparti internazionali.
Le multinazionali, inoltre, potranno avere a disposizione uno “strumento omogeneo” per la qualificazione dei propri fornitori e per l’effettuazione di Due Diligence sulle proprie “terze parti”.
Ora c’è uno standard per tutti.

Quali sono le professionalità che la ISO 37001 creerà o svilupperà? Tra i professionisti tecnici, chi è che potrebbe acquisire le maggiori opportunità professionali alla luce della norma?
Tre sono le figure professionali che la ISO 37001 richiede:
– occorreranno dei progettisti/esperti per l’effettuazione dell’Analisi dei Rischi e per la redazione, implementazione ed aggiornamento dei Sistemi di Gestione Anti-Corruzione (Anti-Bribery Management Systems – ABMS);
– figura ancora più importante è quella dell’Anti-Bribery Compliance Function, ovvero di colui (o coloro) responsabile dell’attuazione e funzionamento dell’ABMS (figura esplicitamente citata dalla Norma);
– infine, occorreranno gli Auditor 37001, ovvero le figure professionalmente qualificate a condurre gli Audit previsti dalla Norma.
Ovviamente, le competenze richieste sono multidisciplinari, per cui molteplici saranno le figure professionali richieste, per cui a breve partiranno una serie di corsi professionali qualificanti che saranno progettai sulla base degli schemi di certificazione delle competenze realizzati da noto ente certificatore e compatibili anche con la Legge n. 4/2013.

In che modo il volume “Iso 37001” da Lei appena pubblicato si pone come strumento operativo e a chi si rivolge soprattutto?
Il volume “ISO 37001 ed i Sistemi di Gestione Anti-Corruzione” è il primo libro pubblicato al mondo sullo specifico argomento e si pone, grazie anche al modello di Manuale del Sistema di Gestione Anti-Corruzione che è possibile scaricare in formato MS Word (c) , come uno strumento operativo di partenza per coloro che vogliano realizzare un ABMS per la propria azienda o per i propri clienti. Si rivolge, quindi, ad una platea vasta di lettori, che va dal professionista interessato a svolgere una delle professioni prima citate, al manager che intende adottare un ABMS per la propria azienda o per la propria Pubblica Amministrazione, al Compliance Officer aziendale che avrà uno strumento standardizzato per lo svolgimento delle proprie funzioni.

Approfondisci: La ISO 37001, un unico standard globale per la conformità anticorruzione

Copyright © - Riproduzione riservata
ISO 37001, un campo fertile tutto da esplorare: l’ing. Ciro Strazzeri racconta Ingegneri.info