Aggiornamenti sulla norma ISO 37001
Durante il Mexico City Meeting dell' ISO PC/278 “Anti-Bribery Management Systems”, svoltosi dal 30/05/2016 al 03/06/2016, sono stati analizzati i 610 Commenti pervenuti dopo la fase di ballottaggio del DIS ISO 37001. La versione DIS è stata approvata con il 91% dei voti da parte dei membri «P» (clicca qui per saperne di più).
Chi sono i membri «P»
A livello ISO, in fase di votazione di una Norma, il voto di tutti gli Enti di Normazione si equivale, però il diritto di voto è attribuito solo ai membri partecipanti (P) ai lavori del comitato tecnico interessato. L'approvazione di un progetto di norma ISO si ottiene formalmente nel momento in cui i membri P (che hanno diritto di voto), ad esclusione di quelli che decidono di astenersi, si esprimono positivamente raggiungendo almeno la soglia del 66,6% del totale (ovvero i 2/3) e se i contrari non superano il 25% del totale (1/4).
E' stata, quindi, riaggiornata la Timeline per arrivare al rilascio della norma Anticorruzione ISO 37001 entro il corrente anno 2016, presumibilmente nel mese di Settembre.
Si riassumono di seguito le fasi del Mexico City Meeting dell' ISO PC/278 “Anti-Bribery Management Systems”, svoltosi dal 30/05/2016 al 03/06/2016.
“Il Segretario dell' ISO/PC278, Mr. Mike Henigan, durante la riunione ha delineato, per la prossima fase del processo di normazione, due opzioni possibili, ai sensi della clausola 2.7 delle direttive ISO, Parte 1, vale a dire:
A. Procedere alla pubblicazione, saltando la fase Final Draft (FDIS)
B. Includere un FDIS opzionale, se necessario, sulla base del risultato di voto e dei commenti del DIS.
Il Segretario ha delineato i tempi per l'opzione “A”, il che significherebbe che la pubblicazione dovrebbe aver luogo il 15 settembre 2016. Ciò ha richiesto la formazione di un 'Gruppo di redazione editoriale'.
L'ISO PC/278 si è trovato d'accordo in modo unanime nel seguire l'opzione “A” proposta dal Segretario, avendo rilevato che il risultato della votazione DIS ha visto il 91% dei voti a favore da parte dei membri, ed ha chiesto al Segretario di avviare una votazione interna al comitato PC278 (CIB), da svolgersi al massimo entro quattro settimane, per approvare la versione finale della norma ISO 37001 entro e non oltre il 15 luglio 2016, in modo da poter procedere alla pubblicazione in data 15 settembre 2016.”
La ISO 37001 “Anti-bribery management systems” intende aiutare le organizzazioni nella lotta contro la corruzione, istituendo una cultura di integrità, trasparenza e conformità. Anche se la norma non può garantire lo sradicamento della corruzione, può fornire il suo aiuto nell’implementazione di misure efficaci per prevenirla e affrontarla.
Fonte: UNI
Anche la nuova Norma ISO 37001, come tutte le nuove norme rilasciate o quelle da poco revisionate da parte di ISO (ISO 9001:2015, ISO 14001:2015, futura ISO 45001, ISO 22301:2012 , ISO 27001:2013, ISO 20121:2012, ISO 19600:2014, ecc.), fanno riferimento alla HLS (High Level Structure), ovvero alla Struttura di Alto Livello, che ha lo scopo di favorire l’integrazione tra i sistemi di gestione, utilizzando testo, terminologia e struttura comuni, ma specificità per ogni singolo schema.
“This International Standard can be used in conjunction with ISO 19600 and other management system standards such as ISO 9001, ISO 14001, ISO 22000, as well as ISO 26000 and ISO 31000.”
L’ISO ha sviluppato e imposto, dal 2012, una struttura comune per tutte le future norme sui Sistemi di Gestione (SG). Tale struttura, denominata appunto High Level Structure (HLS), include, oltre al titolo dei vari capitoli, alcune definizioni e parti consistenti di testo. La sua applicazione è obbligatoria sia per tutte le nuove norme, sia per la revisione di quelle attualmente in vigore.
È stata sviluppata dal JTCG, che dipende direttamente dal TMB ISO, inizialmente come ISO Guide 83, poi inserita come “Appendix 2” di un “Annex SL” alle ISO/IEC Directives, Part 1 Consolidated ISO Supplement del 2012, aggiornato nel 2013, nel 2014 e comprende l’iter per giustificare e proporre un nuovo standard per SG.
La struttura dell'attuale ISO/DIS 37001
- ISO/DIS 37001:
- 1. Context
- 2. Foreword
- 3. Terms and definitions
- 4. Context of the organization
- 4.1. Understanding the organization and its context
- 4.2. Understanding the needs and expectations of stakeholders
- 4.3. Determining the scope of the anti-bribery management system
- 4.4. Anti-bribery management system
- 4.5. Bribery risk assessment
- 5. Leadership
- 5.1. Leadership and commitment
- 5.1.1. Governing body
- 5.1.2. Top management
- 5.2. Anti-bribery policy
- 5.3. Organizational roles, responsibilities ad authorities
- 5.3.1. Roles and responsibilities
- 5.3.2. Anti-bribery compliance function
- 5.3.3. Delegated decision-making
- 6. Planning
- 6.1. Actions to address risk and opportunities
- 6.2. Anti-bribery objectives and planning to achieve them
- 7. Support
- 7.1. Resources
- 7.2. Competence
- 7.2.1. General
- 7.2.2 Employment procedures
- 7.3. Awareness and training
- 7.4. Communication
- 7.5. Documented information
- 7.5.1. General
- 7.5.2. Creating and updating
- 7.5.3. Control of documented information
- 8. Operation
- 8.1. Operational planning and control
- 8.2. Due diligence
- 8.3. Financial controls
- 8.4. Non-Financial controls
- 8.5. Implementation of anti-bribery controls by controlled organizations and by business associates
- 8.6. Anti-bribery contract terms
- 8.7. Gifts, hospitality, donations and similar benefits
- 8.8. Managing inadequacy of anti-bribery controls
- 8.9. Raising concerns
- 8.10. Investigating and dealing with bribery
- 9. Performance evaluation
- 9.1. Monitoring, measurement, analysis and evaluation
- 9.2. Review by anti-bribery compliance function
- 9.3. Internal audit
- 9.4. Top management review
- 9.5. Governing body review
- 10. Improvement
- 10.1. Nonconformity and corrective action
- 10.2. Continual improvement
- Annex A (informative) - Guidance on the use of this International Standard
- A.1. General
- A.2. Scope of the anti-bribery management system
- A.2.1. Standalone or integrated anti-bribery management system
- A.2.2. Facilitation and extortion payments
- A.3. Reasonable and proportionate
- A.4. Bribery Risk Assessment
- A.5. Roles and responsibilities of governing body and top management
- A.6. Anti-bribery compliance function
- A.7. Resources
- A.8. Employment procedures
- A.8.1. Due diligence on personnel
- A.8.2. Performance bonuses
- A.8.3. Conflicts of interest
- A.8.4. Bribery of the organization's personnel
- A.8.5. Temporary staff or workers
- A.9. Awareness and training
- A.10. Due diligence
- A.11. Financial controls
- A.12. Non-financial controls
- A.13. Implementation of the anti-bribery management system by controlled organizations and business associates
- A.13.1. General
- A.13.2. Controlled organizations
- A.13.3. Business associates
- A.14. Anti-bribery commitments
- A.15. Gifts, hospitality, donations and similar benefits
- A.16. Internal audit
- A.17. Documented information
- A.18. Investigating and dealing with bribery
- A.19. Monitoring
- A.20. Public officials
- A.21. Anti-bribery initiatives
Anche nella nuova ISO 37001 verrà utilizzata la metodologia PDCA.
La ISO 37001, quindi, sarà uno specifico standard in materia di prevenzione della corruzione, basato sulla valutazione dei rischi, che ha l'obiettivo di aiutare le organizzazioni pubbliche, private o non governative, di qualsiasi dimensione, a combattere il compimento di atti corruttivi, da parte dei propri dipendenti e collaboratori o da qualunque soggetto che agisca in suo nome, e per favorire il diffondersi di una cultura aziendale basata sull’etica e sulle buone pratiche commerciali.
Articolo di Oliviero Casale
Redazione e grafica: Angela Casale