È lo standard internazionale che consente a organizzazioni di ogni tipo di prevenire, individuare e affrontare la corruzione attraverso l’adozione di una politica anti-corruzione, la nomina di una persona responsabile del rispetto delle norme anti-corruzione, la formazione, valutazioni dei rischi e verifiche dei progetti e dei collaboratori commerciali, l’implementazione di controlli finanziari e commerciali e l’istituzione di procedure di segnalazione e indagine.
Fornendo un modo riconosciuto a livello globale per affrontare un’attività criminale distruttiva che muove miliardi di dollari di denaro sporco ogni anno, la norma ISO 37001 affronta uno dei problemi più distruttivi e complessi del mondo, dimostrando un approccio impegnato per debellare la corruzione.
Un sistema di gestione anti-corruzione è progettato per instaurare una cultura anti-corruzione all’interno di un’organizzazione e implementare controlli adeguati, che a loro volta aumenteranno le possibilità di individuare la corruzione e ridurne l’incidenza fin dall’inizio. La norma ISO 37001, Sistemi di gestione anti-corruzione – Requisiti con linee guida per l’uso, fornisce i requisiti e le linee guida per stabilire, implementare, mantenere e migliorare un sistema di gestione anti-corruzione. Il sistema può essere indipendente o integrato in un sistema di gestione generale. Copre la corruzione nel settore pubblico, privato e non-profit, inclusa la corruzione da parte di un’organizzazione o del suo personale e le tangenti pagate o ricevute da o attraverso una terza parte. La corruzione può avvenire ovunque, avere qualsiasi valore e coinvolgere vantaggi o benefici finanziari e non finanziari.
La norma ISO 37001 è progettata per aiutare la tua organizzazione a implementare un sistema di gestione anti-corruzione o migliorare i controlli attualmente in uso. Richiede l’adozione di una serie di misure come l’adozione di una politica anti-corruzione, la nomina di una persona responsabile del rispetto di tale politica, la verifica e la formazione dei dipendenti, la valutazione dei rischi dei progetti e dei collaboratori commerciali, l’implementazione di controlli finanziari e commerciali e l’istituzione di procedure di segnalazione e indagine. L’implementazione di un sistema di gestione anti-corruzione richiede leadership e contributi dalla alta direzione, e la politica e il programma devono essere comunicati a tutto il personale e alle parti esterne come appaltatori, fornitori e partner di joint venture. In questo modo si contribuisce a ridurre il rischio di corruzione e si può dimostrare alla direzione, ai dipendenti, ai proprietari, ai finanziatori, ai clienti e ad altri collaboratori commerciali di aver adottato controlli anti-corruzione di buone pratiche riconosciute a livello internazionale. Inoltre, può fornire prove in caso di indagini penali che sono state adottate misure ragionevoli per prevenire la corruzione.
I requisiti della norma ISO 37001 sono generici e sono intesi per essere applicabili a tutte le organizzazioni (o parti di un’organizzazione), indipendentemente dal tipo, dalla dimensione e dalla natura delle attività, sia nel settore pubblico che privato o non profit. Questo include le imprese a proprietà statale, le grandi organizzazioni, le PMI e le organizzazioni non governative.
Le misure richieste dalla norma ISO 37001 sono progettate per essere integrate nei processi e nei controlli di gestione esistenti. La norma ISO 37001 si basa sulla Struttura di Alto Livello (HLS) ISO per gli standard dei sistemi di gestione. Ciò significa che può essere facilmente integrata in altri sistemi di gestione esistenti (come quelli per la qualità, l’ambiente e la sicurezza).
Un sistema di gestione è il modo in cui un’organizzazione gestisce le parti interrelate del proprio business al fine di raggiungere i propri obiettivi. Questi obiettivi possono riguardare diverse tematiche, tra cui la qualità dei prodotti o servizi, l’efficienza operativa, le prestazioni ambientali, la salute e la sicurezza sul lavoro e molti altri.
Il livello di complessità del sistema dipenderà dal contesto specifico di ciascun’organizzazione. Per alcune organizzazioni, specialmente quelle più piccole, potrebbe significare semplicemente avere una forte leadership da parte del proprietario dell’azienda, fornendo una chiara definizione di ciò che ci si aspetta da ciascun dipendente e come contribuiscono agli obiettivi complessivi dell’organizzazione, senza la necessità di una documentazione estesa. Aziende più complesse che operano, ad esempio, in settori altamente regolamentati, potrebbero aver bisogno di una documentazione e di controlli estesi per adempiere agli obblighi legali e raggiungere gli obiettivi dell’organizzazione.
• Step 1 – Richiesta di Offerta
Richiesta di offerta da parte del cliente per la certificazione
• Step 2 – Prima Valutazione delle Informazioni
Il Segretariato Tecnico valuta la completezza delle informazioni e, con l’assistenza del Responsabile Tecnico, emette l’offerta
• Step 3 – Definizione Commerciale
Il cliente invia a QSHellas una conferma d’ordine firmata
• Step 4 – Pianificazione dell’Audit
Una volta concordate le date con il cliente e l’auditor, il segretariato tecnico invia la pianificazione ufficiale dell’audit al cliente e, in caso di accettazione da parte del cliente
• Step 5 – Audit di Certificazione
Esecuzione dell’audit presso il sito del cliente Se l’audit ha esito positivo
• Step 6 – Revisione del Caso
Verifica della completezza della documentazione E revisione del file da parte del responsabile tecnico
• Step 7 – Comitato di Certificazione
Rilascio del certificato
• Step 8 – Certificazione
Invio del certificato al cliente in anticipo in formato elettronico e successivamente in formato cartaceo.
Le misure richieste dalla norma ISO 37001 sono progettate per essere integrate con i processi e i controlli di gestione esistenti. Segue la struttura comune ad alto livello per gli standard dei sistemi di gestione ISO, per una facile integrazione, ad esempio, con ISO 9001. Le misure nuove o migliorate possono essere integrate nei sistemi esistenti.