Il 15 ottobre scorso è stato pubblicato il definitivo Standard ISO 37001 (“Anti-Bribery Management Systems”), adottato in materia di prevenzione dei fenomeni di corruzione aziendale. Lo Standard, ispirato al British Standard BS 10500, costituisce un principio applicativo certificabile che offrirà a livello internazionale un parametro per l’elaborazione dei sistemi di gestione aziendale redatti per scongiurare fenomeni corruttivi, a prescindere dalla concreta dimensione delle imprese e del tipo di attività svolta. L’intervento preventivo parametrato a metodi certificati internazionali garantisce anche l’impresa in termini di coperture finanziarie, potendo tradursi in una possibile riduzione dei rischi economici connessi al verificarsi di episodi di corruzione attraverso l’attuazione di misure di prevenzione proporzionalmente adeguate.

Va da sé che il munirsi dell’ambita certificazione comporterà anche innegabili vantaggi per le aziende in termini reputazionali, potendo palesare il tipo di approccio, obiettivi e finalità generali dell’azione d’impresa (compreso il footprint sociale ed ambientale), con ricadute positive anche in termini di fiducia diffusa, marketing indiretto e condivisione dei valori d’impresa e del relativo modus operandi.

L’ISO 37001 ha il dichiarato obiettivo di costituire, implementare, mantenere, rivisitare e migliorare il sistema di gestione dell’anticorruzione in azienda, pur non potendo naturalmente garantire una totale eliminazione del rischio potenziale (“l’etica non è una teoria, ma un’attività” Witgenstein).

Il nuovo standard si pone quindi in continuità con altri provvedimenti a livello internazionale. Mostra dalle analogie con il nuovo ISO 9001 2015 ed il Sistema di gestione della qualità, nonché con la Convenzione OCSE contro la Corruzione ed alla DOJ/SEC FCPA Resource Guide adottato negli USA con particolare riferimento alla questione di quale tipo di Due Diligence risulti appropriata a seconda delle operazioni aziendali straordinarie intraprese.

Con particolare riferimento al contesto italiano, sin dall’adozione del D. Lgs 231/2001 ci si è posti il tema – dipendente dalla fattualità di procedure, deleghe, poteri ed organigrammi aziendali, e pertanto complesso e improbo sotto l’aspetto probatorio – di come conciliare correttamente la prevenzione dei reati tramite l’adozione di Modelli Organizzativi giudicati idonei allo scopo. Più di una volta s’è infatti assistito al giudizio di inefficacia di Modelli giudicati inadatti a scongiurare gli eventi lesivi alla luce dei comportamenti concretamente perpetrati dalle posizioni apicali, nel quadro della prassi d’impresa.

La nuova ISO 37001 prevede, dunque, l’adozione di alcune misure quali:

  • la valutazione dello specifico rischio di corruzione aziendale, attraverso un’ analisi del contesto esterno e interno all’azienda, per poterne evidenziare le aree di debolezza ed implementare di conseguenza le misure di sicurezza più adeguate, tenendo conto anche della tipologia/specificità e della complessità dell’attività aziendale, nonché delle dimensioni dell’azienda, del settore industriale e dell’area geografica in cui opera o intende operare;
  • l’adozione di una specifica politicy anti-corruzione, anch’essa legata allo specifico contesto in cui l’azienda opera e che, nell’elaborazione di principi-guida, tenga conto delle risorse, anche economiche e delle tempistiche degli interventi/modalità operative previste, nell’ottica di contemperare il protocollo previsto con le esigenze operative dell’azienda e le aspettative degli stakeholders ;
  • l’implementazione di corsi di formazione in materia;
  • la previsione di una due diligence su progetti e partner commerciali. La norma ISO 37001 prevede, infatti, che lo svolgimento di controlli/valutazioni sulle attuali e future terze parti interessate (stakeholders), così come sugli shareholders sia fondamentale per l’elaborazione di una corretta due diligence anti-corruzione;
  • un modello di supervisione di secondo livello (senior).

Come specificato nel testo dello Standard, la nuova norma non si rivolge a fenomeni di frode, cartelli e attività lesive del corretto gioco concorrenziale, e parimenti non è adatto con riguardo a fenomeni di riciclaggio di denaro ed altre forme criminose che, pur legate al reato di corruzione, non sono tuttavia inquadrabili nello specifico fenomeno.

La definizione di corruzione comprende l’offerta, la promessa, la dazione, l´accettazione o la sollecitazione di un vantaggio improprio di qualsiasi importo, finanziario o non finanziario, direttamente o indirettamente da parte dell’agente. E’ inoltre considerata corruttiva anche la dazione finalizzata a indurre (o premiare) la persona che si astiene dallo svolgere controlli o altre attività che possano portare a prevenire la corruzione.

Nel complesso il nuovo paradigma consente una visione ampia ed operativa della gestione del rischio, in una logica preventiva limitativa parametrata ai costi legati al verificarsi di fenomeni corruttivi.

L’approccio operativo ed il taglio pratico fanno della nuova ISO 37001 uno strumento agile ed idoneo a bene integrarsi nella visione globale di un sistema anticrimine aziendale di più ampio spettro, quali i Modelli Organizzativi ex D. lgs 231/2001. Se pensiamo, infatti, alla previsione di politiche anticorruzione ad hoc, all’elaborazione di protocolli comportamentali specifici, alla due diligence da operare rispetto al personale nella fase di assunzione e sui business associates, capiamo che rispetto al D. Lgs 231/2001, se pur limitatamente alla specifica materia dell’anticorruzione, l’Iso 37001 si pone come strumento analogo nel merito in molti punti, con il vantaggio, non secondario, della applicabilità anche all’estero del parametro.