Esperienze e libere opinioni nel campo dell'investigazione economico-finanziaria e contabile, fraud detection and risk
assessment, corporate intelligence, modelli organizzativi antifrode, anticorruzione e antiriciclaggio, forensic due diligence, rating di legalità, e-discovery, cyber crime e digital & computer forensic.
Blog fondato il 19 ottobre 2011 in memoria di CK.
In collaborazione con: Università Bocconi (Milano)
A.I.D.P. - Associazione Italiana per la Direzione del Personale
A.I.P.S.A. - Associazione Italiana Professionisti Security Aziendale
PROGRAMMA
Moderatore: Dott. Meo Ponte (Giornalista, collaboratore di “Repubblica" e “Corriere della Sera")
Ore 9.15 - Accreditamento e welcome coffee
Ore 10.00 - Saluti di benvenuto e apertura lavori:
Gen. C.A. CC. Michele Franzè (Presidente di Axerta S.p.A. Investigation Consulting)
Prof. Gianmario Verona (Magnifico Rettore Università Bocconi)
Gen. C.A. Gaetano Maruccia (Comandante Interregionale CC. di Milano)
Dott. Renato Saccone (Prefetto di Milano) “I controlli a difesa del patrimonio aziendale: opportunità e prerogative di legge per il datore di lavoro”
INTERVENTI
“La gestione del rischio di security in azienda: un approccio multidimensionale”
Dott. Andrea Chittaro (Presidente AIPSA - Associazione Italiana Professionisti Security Aziendale)
“I controlli a difesa del patrimonio aziendale: opportunità e prerogative di legge per il datore di lavoro”
Avv. Paola Rubini (Studio Legale Ghedini Longo, Esperta di diritto penale d’impresa)
“Il whistleblowing in Italia. Dal diritto di critica alla sistemazione normativa: procedure aziendali, protezioni e modelli organizzativi”
Avv. Marco Sideri (Studio Legale Toffoletto De Luca Tamajo e Soci)
“Il contributo delle discipline manageriali e degli approcci di Forensic Accounting alla mitigazione del rischio di frodi aziendali”
Prof. Nicola Pecchiari (Docente Dipartimento di Accounting, Università Bocconi)
“Esperienza giurisprudenziale sugli illeciti nel mondo del lavoro”
Dott. Fabio Massimo Gallo (Giudice del lavoro e Presidente Vicario della Corte di Appello di Roma)
Seguirà una tavola rotonda (Question time - 30min)
Ore 13.00 - Saluto finale e conclusioni
Dott.ssa Isabella Covili Faggioli (Presidente nazionale A.I.D.P. - Associazione Italiana per la Direzione del Personale)
Il Laboratorio Nazionale di Cybersecurity del CINI (Consorzio Interuniversitario Nazionale per l’Informatica), con il supporto del Sistema di Informazione per la Sicurezza della Repubblica, nel 2015 ha realizzato la prima edizione del "Libro Bianco"sulla cybersecurity per analizzare le principali sfide che il nostro Paese avrebbe dovuto affrontare nei cinque anni successivi.
A distanza di tre anni, lo scorso 9 ottobre 2018, è stata diffusa la versione aggiornata del volume, comprendete le più recenti azioni che la comunità nazionale della ricerca in tema di sicurezza e contrasto al crimine informatico ritiene essenziali a complemento di quanto contenuto nel Decreto del Presidente del Consiglio dei Ministri del 17 febbraio 2017 (a firma di Paolo Gentiloni) "Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali".
Come indicato nell'introduzione del Libro Bianco, la lettura non richiede particolari conoscenze tecniche; il
testo, intatti, è fruibile da chiunque utilizzi strumenti informatici o navighi in rete.
I temi trattati riguardano molteplici aspetti della cybersecurity, che
vanno dalla definizione di infrastrutture e centri necessari a organizzare la difesa, alle azioni e alle tecnologie da sviluppare per essere protetti al meglio, dall’individuazione
delle principali tecnologie da difendere, alla proposta di un insieme
di azioni per la formazione, la sensibilizzazione e la gestione
dei rischi.
Lo studio del Laboratorio Nazionale di Cybersecurity è inoltre accompagnato da una serie di raccomandazioni
agli organi tecnico-politici preposti per affrontare al meglio la sfida
della trasformazione digitale italiana.
Naturalmente tali raccomandazioni non possono intendersi esaustive,
ma vanno a toccare i punti essenziali per un corretto
sviluppo di una strategia della sicurezza cibernetica a livello nazionale.
Il Libro Bianco sulla cybersecurity è scaricabile nella versione italiana cliccando QUI e nella versione inglese cliccando QUI.
La Rete dei Comuni organizza un "webinar" nell'ambito del progetto DigiPro, finanziato con fondi del Pon-Governance 2014-2020.
Nel corso dell’incontro verranno approfondite le sinergie del sistema di gestione ISO 37001 con i Piani Anticorruzione.
ISO ha recentemente pubblicato uno specifico standard in materia di prevenzione della corruzione. Si tratta della norma UNI ISO 37001 pensata per aiutare le organizzazioni pubbliche e private di qualsiasi dimensione a prevenire il compimento di atti corruttivi, specifica le misure e i controlli che un’organizzazione è chiamata ad adottare per prevenire la corruzione.
Tale norma potrà essere utilizzata dagli Enti Pubblici come asset su cui puntare in vista de prossimo aggiornamento dei Piani Triennali di Prevenzione della corruzione.
La Suprema Corte di Cassazione, con Sentenza n. 35792/2018 ha analizzato per la prima volta la disciplina prevista dall’art. 54 bis del D. Lgs. 165/2001, introdotto dall’art. 1 co. 51 D. Lgs. 190/2012 nel testo aggiornato dall’art. 1 della l. 179/2017, tutelante il soggetto che, legato da un rapporto pubblicistico con l’amministrazione, rappresenti fatti antigiuridici appresi nell’esercizio del pubblico ufficio o servizio.
Nel caso concreto, il dipendente pubblico avrebbe illecitamente effettuato l’accesso al sistema informatico utilizzando le credenziali di un altro dipendente e quindi avrebbe creato (ed immediatamente eliminato), un falso documento di fine rapporto a nome di una persona che non aveva mai prestato servizio presso l’amministrazione.
Questo, con il fine ultimo di dimostrare la vulnerabilità del sistema.
Il dipendente pubblico deduceva la sussistenza della causa di giustificazione ai sensi degli artt. 54 e 54 bis del D. Lgs. 165/2001 secondo i quali, sulla base del vincolo di fedeltà che lega il dipendente all’amministrazione, sul ricorrente gravava l’obbligo di segnalazione di condotte illecite di cui fosse venuto a conoscenza nell’esercizio del servizio.
La Corte di Cassazione, riprendendo l’art. 54 bis ha quindi chiarito la duplice ratio di tale norma, ossia:
delineare uno status giuslavoristico in favore del soggetto che segnala illeciti;
favorire l’emersione, dall’interno delle organizzazioni pubbliche, di fatti illeciti, promuovendo forme più incisive di contrasto alla corruzione.
Inoltre, la Corte ha chiarito che tale normativa non fonda alcun obbligo di attiva acquisizione di informazioni, autorizzando improprie attività investigative, in violazione dei limiti posti dalla legge. Sono applicati pertanto i medesimi principi che giustificano la condotta dell’agente provocatore.
Tale condotta, infatti, non si deve inserire con rilevanza causale nell’iter criminis ma deve intervenire in modo indiretto e marginale concretizzandosi prevalentemente in un’attività di osservazione, di controllo e di contenimento delle azioni illecite altrui.
Sulla base delle motivazioni della Corte, ai dipendenti non è richiesto di porre in essere una condotta attiva o di improvvisarsi investigatori compiendo atti illeciti con il fine di ricercare/dimostrare elementi funzionale alla segnalazione di potenziali illeciti, ma esclusivamente di riportare condotte di cui si è venuti a conoscenza nell’esercizio del servizio.
Tuttavia, per il dipendente pubblico è scattata la non punibilità ai sensi dell’art. 131 bis c.p.: esclusione della punibilità per particolare tenuità del fatto.
* Grace Betti è Forensic Accountant presso Axerta Investigation Consulting
vLa costruzione e la perimetratura del modello organizzativo ex D.Lgs. 231/01 in materia di reati societari e corruzione tra privati; il ruolo dell’OdV nella definizione del MOG
indicazioni operative per la costruzione della parte speciale del MOG in tema di reati societari
norma ISO 37001e nuovo sistema di gestione del rischio corruzione
responsabilità dei manager nel reato di corruzione tra privati
importanza della formazione e del training in ambito 231/01
Avv. Giuseppe Vaciago
(Partner R&P Legal Studio Associato, Milano)
vI reati societari ex D. Lgs. 231/01: analisi delle singole fattispecie ed esperienze riscontrate nell’attività professionale
corruzione nazionale
corruzione internazionale
falso in bilancio
231/01 e compliance OCSE
Avv. Marco Calleri
(Partner Studio Legale Mucciarelli, Milano)
vLa corruzione tra privati (art. 2635 c.c.): analisi della normativa anticorruzione ed esperienze maturate nell’attività professionale
corruzione tra privati: soggetti, condotta, finalità, procedibilità, confisca
istigazione alla corruzione tra privati (art. 2635 bis c.c.)
corruzione tra privati e D. Lgs. 231/01: soggetti, interesse/vantaggio dell’ente, sanzioni, MOG
recente giurisprudenza e casi professionali
Avv. Andrea Scarpellini
(Resp. Dip. Diritto Penale Economia - Partner STVTAX, Milano)
vLa disciplina delle segnalazioni in azienda (c.d. whistleblowing): aggiornamento del modello organizzativo, best practice e profili penali
disciplina del whistleblowing nel settore privato: destinatari e ambito di applicazione
oggetto delle segnalazioni e requisiti del MOG
soggetti destinatari delle segnalazioni e possibile conflitto di competenze
fattori che generano lanecessità di tutela penale: abuso e neutralizzazione della segnalazione
fenomeno del whistleblowing a livello internazionale e best practice di riferimento
vCome difendersi dalle accuse e l’impostazione della difesa in materia di reati societari e, in particolare, di corruzione tra privati: approccio multidisciplinare sia come CT dell’accusa che come CT della difesa
approccio multidisciplinare come metodo vincente di difesa
ruolo del CT nell’ambito dell’accusa e della difesa
ruolo dell’OdV nelle verifiche
ruolo del penalista nella strategia difensiva e nel coordinamento multidisciplinare
informatica forense quale indispensabile strumento di analisi in mano alla difesa
vicende processuali nell’esperienza professionale
analisi della recente giurisprudenza in materia
case study: answer & question tra attori coinvolti
(Digital Forensics e Sicurezza Informatica, Amministratore TRE 14 S.r.l., Milano)
Avv. Barbara Indovina
(Head of Legal Affairs, Forensica)
La partecipazione all'evento è a numero chiuso.
La priorità è determinata dalla ricezione della scheda di iscrizione.
La quota di partecipazione può essere finanziata dai Fondi Paritetici InterprofessionaliPer scaricare la brochure del programma e per iscriversi, cliccare QUI
Il nuovo regolamento europeo in materia di privacy (n. 2016/679/CE), altresì indicato con l'acronimo "GDPR" è già argomento di una notevole quantità di convegni, articoli e manuali, tanto che il blog non aggiungerà altra letteratura sull'argomento.
Pare utile, tuttavia, fare un breve cenno alle disposizioni contenute all'art. 32 del Regolamento, in merito alle misure di sicurezza che il titolare (o il responsabile del trattamento) deve adottare.
L'elenco, non esaustivo, indica le seguenti misure:
i dati personali devono esse "pseudonomizzati" e cifrati;
la struttura tecnico-organizzativa dei sistemi e dei servizi di trattamento deve garantire il permanente mantenimento della riservatezza, dell’integrità, della disponibilità e della resilienza dei dati ivi gestiti;
in caso di incidente fisico e/o tecnico, l'organizzazione aziendale deve garantire il ripristino tempestivo della disponibilità dei dati e del relativo accesso;
introduzione di procedure operative in grado di testare, monitorare e valutare l'efficacia delle misure tecnico-organizzative sopra elencate.
Il sistema organizzativo indicato dal GDPR implica, quindi, la pianificazione di vere e proprie attività di risk assessment del tutto analoghe, come approccio teorico-pratico, alle procedure previste in tema di controlli interni, modelli organizzativi ex d.lgs. 231/01 e fraud risk management.
La domanda sorge spontanea. Assisteremo anche in materia di privacy alla diffusione di specifici servizi di consulenza, come successo con l'introduzione del "modello 231" e l'utilizzo dei metodi "risk based approch"?
E' molto probabile di sì!
A tal proposito si osservi come il GDPR definisce i gradienti del "data breach" (violazioni dei diritti personali) a seconda della gravità, della tipologia, del numero e dell'estensione delle varie violazioni, indicando i connessi obblighi di notifica e di segnalazione e i rimedi da adottare.
E' un approccio legislativo già visto e già abbondantemente applicato in altri ambiti in azienda; basti pensare alle "scale di rischio", classificate ricorrendo ai colori del semaforo.
E' piuttosto chiaro, infine, come le procedure di "digital forensics" possano contribuire efficacemente alle indagini informatiche finalizzate ad individuare i responsabili di possibili violazioni dei dati personali.
Anche in questo caso la tecnica esiste già, bisogna solo estenderne l'applicazione alla tutela dei dati personali.
Torniamo su un argomento già trattato dal blog relativo alla "distrazione d'azienda" al fine di indicare un breve elenco dei pronunciamenti della Corte di Cassazione sul tema.
In particolare per contrastare queste frodi, la Corte ha consolidato orientamenti ispirati al principio di “prevalenza della sostanza sulla forma”. Ciò al fine di superare il maggiore ostacolo al contrasto di queste frodi: il rispetto formale della legge che caratterizza molte distrazioni d’azienda.
In particolare, secondo la Suprema Corte:
“La circostanza che gli atti dispositivi seguano schemi formalmente legali secondo le norme civilistiche non è dunque sufficiente ad escluderne la rilevanza ai fini penali, se l'agente, mediante gli stessi, e ponendo in essere un'attività negoziale sostanzialmente fraudolenta, ha determinato uno squilibrio tra attività e passività capace di mettere in pericolo le ragioni dei creditori.” (Cass. pen. Sez. I, 15/04/2011, n. 18028).
“Per distrazione deve intendersi non necessariamente la fisica estromissione dei beni, ma anche la mera insorgenza di obbligazioni foriere di perdita di ricchezza” (Cass. pen. Sez. V, 04/04/2003, n. 37565, Cass. pen. Sez. V, 05/06/2003, n. 36629).
Sono considerate fraudolente tutte quelle operazioni volte a “distaccare dal patrimonio […] tutte o parte delle attività, in quanto tale depauperamento si risolve in un pregiudizio per i creditori.” ( Cass. pen., 26/11/1987).
Costituisce reato la condotta diretta ad impedire che un bene dell’impresa sia utilizzato per il soddisfacimento dei diritti dei creditori dell’impresa vittima di frode. “Questa condotta si produce o può prodursi sia quando il bene sia venduto, sia quando venga anche temporaneamente ceduto e lo spostamento sia suscettibile di recare pregiudizio ai creditori” (Cass. pen. Sez. V, 19/09/1995, n. 10220).
“La cessione in locazione di beni ad un corrispettivo modesto in relazione al valore dei medesimi sia enfatizzata dalla qualificazione nel loro complesso quale vero e proprio ramo d'azienda ovvero sussista cessione a titolo definitivo per un valore estremamente inferiore a quello venale in comune commercio.” (Cass. pen. Sez. V, 11/10/2011, n. 121).
“L'operazione di scissione societaria assume rilevanza quale fatto di bancarotta fraudolenta per distrazione, ogni qualvolta si presenta come produttiva di effetti immediatamente e volutamente depauperativi del patrimonio societario ed in prospettiva pregiudizievole per i creditori nell'ipotesi in cui si addivenga ad una procedura concorsuale.” (Cass. pen. Sez. V, 10/04/2015, n. 20370).
Vi è frode anche quando si è “in presenza di un'iniziativa economica in sé legittima, che si riferisca ad una impresa in stato pre-fallimentare, producendo riflessi negativi per i creditori”. In particolare, è considerata fraudolenta “la cessione di un ramo di azienda di un'impresa in stato fallimentare, effettuata per un prezzo corrispondente alla differenza algebrica tra attività e passività del ramo di azienda ma che, per la sua esiguità, rende priva la cedente della possibilità di proseguire utilmente l'attività, con conseguente sottrazione di ogni garanzia per il soddisfacimento dei diritti dei creditori non compresi nel trasferimento.” (Cass. pen. Sez. V, 01/04/2015, n. 24024).
Sono considerati fraudolenti quegli gli atti di disposizione, privi di adeguata contropartita, dell'azienda o quantomeno dei fattori aziendali. In particolare, integra reato “l'intenzionale dispersione da parte dell'imprenditore dell'avviamento commerciale anche in assenza di alienazione od eterodestinazione dei beni aziendali”. (Cass. pen. Sez. V, 11/12/2012, n. 3817)
I servizi di intelligence, siano essi di spionaggio o di controspionaggio, ricorrono costantemente, per acquisire informazioni, alla collaborazione di cittadini convinti di contribuire alla sicurezza nazionale.
In questo caso si parla di collaborazione di tipo volontario, finalizzata a fornire indizi e/o prove sufficientemente convincenti per orientare una determinata operazione o definire o chiarire un determinato tassello dello scenario.
Naturalmente esistono anche altre forme di "collaborazione", ad esempio quella involontaria, cioè quando il contributo del cittadino è fornito inconsapevolmente, senza che questo conosca il fine o il mezzo grazie al quale si apprendono le informazioni.
Nel 1400 era in uso presso i servizi di sicurezza delle principali città-stato della penisola, un metodo molto raffinato per ottenere informazioni, notizie e segreti, inerenti, ad esempio, i traffici economici, l'organizzazione delle amministrazioni pubbliche straniere, le vicende politiche, la volontà di applicare dazi sui commerci o il potenziale bellico avversario.
Si tratta del cosiddetto "racconto".
In buona sostanza quando un cittadino desiderava ottenere una concessione pubblica, una cittadinanza per se, per un proprio famigliare o per un amico, un incremento di stipendio nell'apparato pubblico, la rateizzazione di un debito oppure un qualche sussidio di sopravvivenza, doveva dare in cambio qualcosa, che spesso si traduceva in un suggerimento, in una rivelazione, in un ricordo oppure... in un racconto!
Nella Repubblica veneziana, il racconto era stato addirittura istituzionalizzato in un documento firmato dall'interessato, da presentare presso il Consiglio dei Dieci, contenente la descrizione di un dettaglio strategico quale, ad esempio, l'esito dei test di una nuova arma, oppure la definizione di tattiche militari innovative ovvero di un nuovo metodo per risparmiare denaro pubblico o aumentare le entrate dello Stato.
La forma anonima del "racconto" è stata regolamentata dalla "legge dei biglietti" promulgata nel 1607 dalla Repubblica marinara di Genova, la quale consentiva che, senza alcuna istruttoria e raccolta di prove, ma col solo voto segreto ed immotivato della maggioranza dei tre quinti dei Consiglieri, qualunque individuo potesse essere inviato per due anni al confino.
Un metodo che, secondo il Serenissimo Andrea Spinola, 99° Doge della Repubblica di Genova, era utile nella "scienza dello stato e a schivar pericoli pubblici".
Moderatore: Ario GERVASUTTI - Caporedattore de Il Gazzettino
Ore 9:15 - Accreditamento e welcome coffee
Ore 10.00 - Saluto di benvenuto e apertura lavori
Gen. C.A. Michele FRANZÈ - Presidente di Axerta S.p.A.
Prof. Rosario RIZZUTO - Magnifico Rettore dell'Università di Padova
Gen. C.A. Giuseppe VICANOLO - Com. Interregionale Nord Orientale della Guardia di Finanza
Temi
"Permessi e congedi con finalità assistenziali: vincolo fiduciario e comportamenti abusivi"
PROF. Carlo CESTER - Professore Emerito di Diritto del Lavoro, Università di Padova
"La raccolta di prove e l'iter disciplinare (dalla contestazione al licenziamento per giusta causa)"
AVV. Gianluca SPOLVERATO - Avvocato Giuslavorista, Studio Spolverato Barillari "L'assenteismo come truffa al datore di lavoro e ai danni dello Stato - profili penalistici"
AVV. Paola RUBINI - Avvocato Giuslavorista, Studio Ghedini-Longo "L'assenteismo nell'esperienza giurisprudenziale"
DOTT. Fabio Massimo GALLO - Giudice e Presidente Vicario Sezione Lavoro Corte Appello Roma
Ore 13.00 - Tavola rotonda: Question time: 30 min.
Saluto finale
DOTT. Giovanni GIURIATO - Presidente gruppo Triveneto di AIDP
Al termine
Light lunch e visita guidata all'Orto Botanico di Padova
Partners
Università degli Studi di Padova / AIDP - Associazione Italiana per la Direzione del Personale
Il giornalista Andrea D’Orazio del Giornale di Sicilia ha recentemente intervistato un amico del blog Fraud Auditing & Forensic Accounting, sul tema dell'anticorruzione.
Si tratta di Ermelindo Lungaro, docente al Master Anticorruzione dell’Università Tor Vergata di Roma e presidente di diversi board di vigilanza aziendale, senza dubbio uno dei principali professionisti del settore.
Riportiamo nel seguito l'estratto dell'articolo pubblicato dal Giornale di Sicilia.
di Andrea D'Orazio (Giornale di Sicilia)
È sempre lì, dietro l’angolo, pronta a farsi strada tra gli affari pubblici e privati ogni volta che girano soldi e appalti. Si chiama corruzione, e quando viene a galla, puntualmente, trascina con sé una domanda: è davvero possibile bloccare il malaffare, fermarlo alla radice prima che si manifesti? Ermelindo Lungaro, docente al Master Anticorruzione dell’università Tor Vergata di Roma, presidente di diversi board di vigilanza aziendale, nipote dell’eroe partigiano Pietro Ermelindo a cui è dedicata una caserma di polizia a Palermo, è fermamente convinto «che la prevenzione è a portata di mano, visto che l’Italia, quantomeno in linea teorica, ha degli anticorpi che gli altri Paesi neanche si sognano».
Cioè?
«Un sistema normativo all’avanguardia basato su due pilastri: la legge 231 del 2001, che prevede l’esistenza di organismi di controllo interni alle imprese, e la 190 del 2012 - la cui cabina di regia è affidata all’Anac di Raffaele Cantone - che ha introdotto la logica preventiva anche nella pubblica amministrazione e nelle società partecipate, per arginare la cosiddetta corruzione passiva, quella dei funzionari infedeli che intascano mazzette per orientare l’assegnazione delle commesse. Ma evidentemente una solida base giuridica non basta».
Perché? Cosa vanifica questi «anticorpi»?
«Due fattori, che nella mia carriera riscontro soprattutto nel settore pubblico, uno di tipo culturale, l’altro legato a un problema di competenze. Il primo, dipende da un’ignoranza diffusa: in pochi sanno come funziona davvero la legge, che rimane il più delle volte solo un pezzo di carta. La norma anticorruzione prevede, ad esempio, l’attuazione di piani di prevenzione, ma in molti enti e società pubbliche questi programmi non vengono né aggiornati né concretamente applicati. A monte, c’è anche e soprattutto un problema politico. Dovrebbe essere la classe dirigente a dare l’input, ma manca la volontà, o per superficialità o peggio ancora per tornaconto personale».
E la questione della competenza? La legge prevede anche la figura di un responsabile interno che sorvegli la macchina amministrativa.
«Per prevenire la corruzione non si può improvvisare, bisogna avere grande esperienza, anche perché la stessa normativa, in ambito pubblico, richiede di andare oltre l’approccio formale: prevede un lavoro di fino, chirurgico, per andare a scovare le aree grigie dove si annida il malaffare. Purtroppo, il più delle volte, i responsabili interni della vigilanza non sono all’altezza del compito, hanno un deficit di preparazione e si limitano al compitino, al meccanico adempimento dei programmi di prevenzione».
Lei di piani ne ha stilati diversi, per aziende e comuni, anche per l’Anci, e ha girato l’Italia per spiegare ai manager come si combatte il fenomeno corruttivo. Cosa insegna a tutti loro?
«Che la normativa anticorruzione è lo strumento ideale per togliere un po’ di scheletri dall’armadio, per fare un po' di pulizia e rendere le società che amministrano più trasparenti e, di conseguenza, più efficienti. Il messaggio è: vigilate, e non esitate a denunciare chi commette un illecito. Devo dire che vengo ascoltato più dai manager del settore privato. Hanno meno remore a vuotare il sacco, forse perché sono più attenti al rischio di impresa, perché capiscono che la corruzione può distruggere l’immagine e il profitto aziendale».
Nel suo significato più esteso, il concetto di "corruzione" si riferisce a tutti quei comportamenti e condotte che minano i principi fondamentali dell'etica e della trasparenza nell'esercizio della "cosa pubblica".
Pertanto corrompere non significa solamente regalare denaro in cambio di privilegi, ad esempio in occasione di gare d'appalto, bensì anche influenzare le scelte dell'amministratore pubblico attraverso regali "innocenti" e/o favori a suoi famigliari.
Quando l'etica e la trasparenza sono minate da episodi di corruzione, il cittadino riceve servizi parziali, di ridotta qualità, viziati da malfunzionamenti e ritardi. Questa situazione di "maladministration" si palesa in modo diffuso nelle amministrazioni locali e centrali più intaccate dalla corruzione, portando disservizi e sperpero di denaro pubblico.
L'Autorità Nazionale Anticorruzione Italiana, nella Determinazione n. 12/2015
conferma una nozione (in senso esteso) del fenomeno corruttivo "(...) non solo più ampia dello specifico reato di corruzione e del complesso dei reati contro la pubblica amministrazione, ma coincidente con la “maladministration”, intesa come assunzione di decisioni (...) devianti dalla cura dell’interesse generale a causa del condizionamento improprio da parte di interessi particolari. Occorre, cioè, avere riguardo ad atti e comportamenti che, anche se non consistenti in specifici reati, contrastano con la necessaria cura dell’interesse pubblico e pregiudicano l’affidamento dei cittadini nell’imparzialità delle amministrazioni e dei soggetti che svolgono attività di pubblico interesse".
Un classico esempio di maladministration avviene in ambito sanitario con l’alterazione delle liste di attesa per privilegiare l'amico di turno, con il conseguente differimento dei tempi di erogazione di prestazioni a più elevato indice di priorità con evidenti ripercussioni sullo stato di salute del paziente colpito dall'ingiustizia.
Oppure, restando nel campo sanitario, quando le alterazioni dello stato di salute sono una conseguenza diretta della contraffazione di farmaci o, ancora, della mancata efficacia di una terapia dovuta alla somministrazione di farmaci scaduti e/o privi di effetti terapeutici.
Gli episodi corruttivi, pertanto, si manifestano quando la funzione pubblica non è svolta nell'interesse pubblico bensì nell'interesse privato, in cambio di un ingiusto guadagno.
L'argomento di oggi è certamente di attualità.
Tratta del potere del datore di lavoro di controllare il lavoratore ottenendo evidenze probatorie per procedere al licenziamento per giusta causa.
Può dunque il datore di lavoro controllare la posta elettronica del dipendente?
Nella quasi generalità delle aziende strutturate, vige un regolamento interno che vieta l’utilizzo dei dispositivi elettronici aziendali per fini personali.
Ma questo generico divieto è sufficiente per legittimare i controlli sui messaggi di posta elettronica?
Una recente Sentenza della Corte Europea dei Diritti dell'Uomo (Case of Barbulescu v. Romania, Application n. 61496/08) ha ritenuto non sufficiente il generico divieto all'uso della posta aziendale per fini privati.
Nel caso trattato dalla Corte, infatti, non è stata fornita al dipendente alcuna informazione relativa alle modalità di controllo che l'azienda avrebbe messo in atto per vigilare sull'utilizzo della posta elettronica.
La sentenza è certamente importante anche perché traccia una sorta di vademecum per valutare la legittimità dei controlli aziendali sui messaggi di posta elettronica dei dipendenti.
Vediamo dunque quali sono le condizioni di base per il controllo delle mail.
Innanzitutto tali condizioni si traducono in un sostanziale obbligo da parte del datore di lavoro di informare in modo dettagliato ed esaustivo il proprio dipendente:
sulla possibilità che l'azienda avvii attività di controllo dei messaggi di posta elettronica;
sulle modalità e sullo scopo di tali controlli;
sul momento di inizio delle attività di accertamento.
Inoltre, quando l'attività di monitoraggio si è conclusa, l'azienda dovrà informare il dipendente riguardo:
quante e quali comunicazioni sono state oggetto di controllo;
al periodo nel quale è avvenuto il monitoraggio;
quante persone hanno avuto accesso ai messaggi di posta;
alle motivazioni che hanno spinto l'azienda a procedere alle attività di sorveglianza.
Da osservare che anche lo strumento tecnico utilizzato dall'azienda per il monitoraggio è rilevante ai fini del giudizio sulla legittimità del controllo.
Infatti la Sentenza della Corte Europea afferma con chiarezza che il controllo è in ogni caso illegittimo se potevano essere adottati metodi e/o strumenti meno invasivi della privacy del lavoratore.
E' doveroso, infine, richiamare un principio più volte ribadito dalla giurisprudenza italiana e europea che distingue le mail professionali da quelle private, le quali non possono essere in alcun modo oggetto di controllo. Le sole email di carattere professionale possono costituire oggetto di monitoraggioesclusivamente se necessario per la sicurezza o per altri motivi legittimi e solo a seguito di preventiva informativa ai lavoratori.
In ogni caso non sono ammessi controlli prolungati, costanti o indiscriminati e non è consentito l'utilizzo di applicazioni tecniche che vigilano in modo permanente sull'utilizzo della posta elettronica da parte del lavoratore.
Il Paese sta vivendo la crescente e travagliata problematica delle sofferenze bancarie (prestiti bancari non restituiti) valutati in circa 360 miliardi di euro, incagli compresi.
Si studiano soluzioni sistemiche per un “mercato delle sofferenze” alla stregua di qualunque mercato finanziario, auspicato da soggetti finanziari specializzati e fondi speculativi (anche detti fondi locusta).
L'estrazione di valore dai crediti sofferenti ora in mano ai fondi finanziari potrebbe creare un crescente impatto negativo su famiglie e imprese per le azioni esecutive che verranno massivamente promosse dai fondi - nuovi proprietari dei diritti legati alle sofferenze.
Le azioni esecutive sono state rese più rapide dalle recenti normative che prevedono anche innovative procedure di acquisizione diretta del bene in garanzia da parte del nuovo padrone delle sofferenze “finanziarizzate”, senza dover passare da un giudice terzo.
Il nuovo impianto giuridico in materia ha già un impatto sociale sulle famiglie ed economico sulle imprese, rendendo entrambi i soggetti sempre più fragili non solo economicamente.
Dal lato della concessione di credito non pare si sia posto vero rimedio alle condizioni di gestione delle banche.
I controllori Banca d'Itala, Consob e più recentemente BCE si sono mostrati all'altezza della grave situazione? La BCE tende forse a imporre soluzioni finanziarie di liquidazione delle sofferenze troppo affrettate? La BCE lascia forse al contempo totale arbitrio alle banche ricolme di derivati finanziari operando, di fatto, una discriminazione?
Anche l’aspettativa di efficienti indagini e azioni da parte delle Procure sulle responsabilità degli amministratori bancari è stata delusa.
Lo Stato soffre anch'esso per il mancato gettito fiscale, che ammonta a circa la metà del valore delle sofferenze cedute dalle banche.
La liquidazione delle sofferenze bancarie rimane un problema sociale ed economico di crescenti dimensioni che, inevitabilmente, investe e investirà ancor più in futuro anche le istituzioni pubbliche come i Comuni, istituzioni più vicine ai soggetti su cui gravano le conseguenze di questa situazione.
Il Consiglio Comunale di Milano, sensibile alla tematica, intende favorire un dibattito costruttivo per far emergere soluzioni ragionevoli e sostenibili sia sotto il profilo tecnico sia sotto il profilo sociale.
PROGRAMMA
h. 14:30 - Saluti del Comune di Milano, Lamberto Bertolè
Interventi:
Stefano Elli,
Andrea Greco,
Paolo Mondani,
Giorgio Meletti,
Nicola Borzi,
Antonella Simone,
Giovanna Leone,
Enrico D'Elia,
Massimo Cerniglia,
Dino Crivellari,
Roberto Tieghi,
Biagio Riccio,
Maurizio Fiasco.
Modera: Alfonso Scarano
16:30 - Dibattito
17:30 - Conclusioni
Le opinioni e i contenuti espressi nell'ambito dell'iniziativa sono nell'esclusiva responsabilità dei relatori.
La partecipazione è consentita registrandosi entro il 19 giugno 2017 all'indirizzo www.goo.gl/s5dSCr
Il Gruppo Caffè conta oltre 600 membri che si tengono in contatto attraverso un blog su Linkedin, raggiungibile all'indirizzo: www.goo.gl/f3Y5qA
Qualche giorno fa un lettore del blog ha posto questa domanda: "Sono legittime le videoregistrazioni nei luoghi di lavoro per perseguire gli illeciti?" e in quanti casi "le attività di forensic accounting sono facilitate da tali riprese?".
Questo è un argomento già trattato dalla Corte di Cassazione con Sentenza n. 30177 del 15 luglio 2013, la quale ha precisato che sono utilizzabili le videoregistrazioni effettuate dal datore di lavoro laddove agisca non per controllare la prestazione lavorativa ma per specifici casi di tutela dell’azienda.
Questa è la discriminante tra videoriprese legittime e illegittime!
Per i magistrati della Suprema Corte il divieto di controllo dell'attività lavorativa "non impedisce, invece, i controlli destinati alla difesa dell’impresa rispetto a specifiche condotte illecite del lavoratore o, comunque, a tutela del patrimonio aziendale".
Conseguentemente si conferma la piena utilizzabilità delle videoregistrazioni al fine della prova dei reati, anche se le riprese sono effettuate su disposizione e valutazione del datore di lavoro, laddove quest'ultimo agisca con il fine esclusivo di tutelare la propria azienda rispetto a specifici illeciti.
Pertanto l'esito degli accertamenti svolti grazie alle tecniche di forensic accounting, è certamente favorito dall'utilizzabilità delle videoregistrazioni, nei casi, per fare qualche esempio, di magazzinieri, cassieri o custodi responsabili di furti di beni e/o liquidità ovvero nei casi di dipendenti infedeli che compiono atti di sabotaggio o danneggiamento nei confronti dell'azienda.
Si tratta di un dubbio giuridico, che, anche senza scomodare Amleto, ha contrapposto per decenni due importanti scuole di pensiero.
La domanda non è banale: può un ordinamento giuridico fondare una condanna su prove acquisite illegalmente?
Ovvero, può una prova esser assunta e valutata da un giudice, se è il frutto della violazione di diritti fondamentali?
O ancora, l'illegittimità di un'operazione di perquisizione può pregiudicare il successivo sequestro delle cose o dei dati utili ad accertare la verità?
Nelle seguenti righe non si proverà nemmeno lontanamente a proporre una disamina dettagliata sull'argomento. Piuttosto ci si limiterà a richiamare le due teorie contrapposte, lasciando ogni riflessione e approfondimento al lettore interessato.
Negli anni '20 fu elaborata negli Stati Uniti d'America la teoria dei "frutti dell'albero avvelenato" che precludeva l'utilizzo di ogni risultato ottenuto in seguito ad attività investigative illegittime.
"Al pari di una pianta velenosa, di cui non è commestibile frutto alcuno (...) qualunque dato anche indiretto, circostanziale o indiziario, acquisito a seguito di un atto incostituzionale di ricerca della prova (...) è radicalmente inutilizzabile ad ogni effetto" (L.P. Comoglio, Perquisizione illegittima ed inutilizzabilità derivata).
Secondo questa scuola di pensiero, la mancata osservazione di questo principio avrebbe certamente favorito, quando non addirittura incoraggiato, investigazioni illegali.
Naturalmente, come per tutti i più sani principi giuridici, anche per la teoria dei "frutti dell'albero avvelenato" furono definiti limiti e criteri di applicazione che, ad esempio, permisero l'utilizzabilità delle prove assunte in modo illegittimo o irrituale ogni qualvolta fu accertata l'irrilevanza dell'illecito perpetrato nel corso della perquisizione.
Negli anni '60 e '70 anche in Italia si svilupparono nuove correnti di pensiero in seguito a vivaci dibattiti nell'ambito della letteratura giuridica e accademica. Le riflessioni permisero di chiarire che l'utilizzabilità probatoria delle cose o dei dati pertinenti il reato, non acquisiti secondo legge, è legata al più generale principio giuridico del "libero convincimento del giudice", il quale, può avvalersi, salvo le eccezioni specificamente previste dalla legge, di ogni mezzo di prova anche se queste sono state acquisite senza l'osservanza delle formalità legali.
Da questa contrapposizione di idee, nacque la teoria del "male captum bene retentum", brocardo latino che può essere reso in italiano come il principio secondo il quale sebbene acquisita illegalmente la prova è utilizzabile.
La costruzione del principio, prevalente nell'ordinamento giuridico italiano, basa le proprie fondamenta sulla distinzione tra perquisizione e sequestro e sulla insussistenza di alcun vincolo di dipendenza tra queste due fasi dell'investigazione.
Pertanto l'illegittimità della prima non intacca per nulla la legittimità della seconda.
Anche in questo caso, la giurisprudenza ha trovato limitazioni e importanti criteri d'applicazione per non degenerare nell'assunto machiavellico che ogni acquisizione di una prova prescinde dal metodo utilizzato per ottenerla.
Come per la teoria dei "frutti dell'albero avvelenato", anche in questo caso l'obiettivo fondamentale rimane il bisogno di "verità reale" del processo penale.
Pertanto se la Polizia Giudiziaria effettua una perquisizione domiciliare senza autorizzazione dell'Autorità Giudiziaria, cioè su propria iniziativa, ma in mancanza delle ragioni d'urgenza, e sequestra 5 kg di cocaina, l'imputato difficilmente otterrà un provvedimento a suo favore finalizzato a dichiarare l'inutilizzabilità della sostanza stupefacente quale mezzo di prova, in quanto acquisito in spregio alle leggi vigenti.
In questo caso sarà l'ordinamento medesimo a considerare del tutto irrilevanti i metodi di acquisizione (e qui c'è un punto di unione tra le due teorie sopracitate, che in questa prospettiva poco si contrappongono arrivando entrambe a giustificare i mezzi poco ortodossi per raggiungere i fini superiori).
Va segnalato, da ultimo, che l'ordinamento giuridico italiano si è recentemente arricchito di nuovi strumenti legislativi più vicini alla teoria dei "frutti dell'albero avvelenato", in presenza di interessi particolarmente rilevanti e strategici come la sicurezza dello Stato e la segretezza della corrispondenza.
La Lezione Magistrale è organizzata dall'Università di Roma “Tor Vergata” nell'ambito del "Master Anticorruzione" per venire incontro alle crescenti richieste di formazione strategica e interdisciplinare da parte del mercato, alla luce del nuovo contesto normativo di riferimento e degli impatti gestionali.
Dopo una lunga fase recessiva è condizione necessaria per il rilancio degli investimenti intervenire su i processi corruttivi e illegali che ostacolano l’attività della pubblica amministrazione e delle imprese. La corruzione genera distorsioni nell'allocazione delle risorse, rende impossibile la costituzione di un ambiente favorevole all'innovazione, all'occupazione e allo sviluppo, riducendo la possibilità di crescita dell’economia.
Le finalità del Master Anticorrusione sono:
Orientare le conoscenze acquisite in ambito economico/legale alle tematiche del controllo in generale e del contrasto al fenomeno della corruzione in particolare, che, dopo una lunga fase di crisi, diventa prioritario ed essenziale per una crescita durevole e sostenibile.
Rendere disponibili competenze e professionalità in grado di supportare aziende ed enti negli adempimenti normativi e nella realizzazione di sistemi di controllo organizzativo/gestionali idonei a ridurre l’incidenza dei fenomeni devianti.
Formare e diffondere la cultura della trasparenza ed integrità.
Costruire professionalità prontamente operative per supportare enti e società negli adempimenti di Legge e nella costruzione di un sistema organico di contrasto alla corruzione con un occhio all'efficienza e dalla sostenibilità delle azioni proposte e poste in essere.
Il Master rappresenta un'opportunità per neolaureati, professionisti e dipendenti per ottenere gli strumenti necessari ad affrontare le tematiche di contrasto alla corruzione in ambito privato e pubblico.
Inoltre il Master assicura il rafforzamento delle competenze dei componenti degli Organi di Controllo, dei Responsabili Anticorruzione, dei Responsabili della trasparenza e del RUP (Responsabili del procedimento).
* * *
(*) Antonio Maria Costa, laurea in Scienze Politiche all'Università di Torino (1963), studi di economia matematica all'Università di Mosca (1964-66) e Ph.D. in economia all'Università della California, Berkeley (1973), negli anni ’70 è consigliere economico alle Nazioni Unite.
Tra gli anni 1983-87 è Sotto-Segretario Generale dell’Organizzazione per la Cooperazione e lo Sviluppo Economico. Al contempo è membro del Comitato interinale del Fondo Monetario Internazionale e della Banca Mondiale. Dal 1987 al 1992 Costa è Direttore Generale per l’Economia e la Finanza della Commissione Europea (Bruxelles), al contempo Sherpa finanziario dell’UE per i vertici G7.
Nel 1994 è nominato Segretario Generale della Banca Europea per la Ricostruzione e lo Sviluppo (BERS, a Londra).
Nel 2002 Kofi Annan lo nomina Direttore Esecutivo dell’Ufficio ONU di Vienna contro droga, crimine e terrorismo, con rango di Sotto-Segretario Generale dell’ONU, fino al 2010. Serve al contempo come Direttore Generale dell’ufficio ONU a Vienna.
Costa è autore del romanzo The Checkmate Pendulum, (AEF Moringa, 2014), tradotto in italiano come Scaccomatto all’Occidente (Mondadori 2015). Il libro ha vinto il premio letterario Cerruglio 2016.
Il 14 ottobre, dopo quattro anni di lavoro con la partecipazione attiva di esperti provenienti da 37 Paesi, l'ISO ha pubblicato il suo standard per i sistemi di gestione anticorruzione, la norma ISO 37001:2016 con data ufficiale 15/10/2016.
In larga misura, i requisiti dello Standard rispecchiano molti dei passi di cui alla FCPA Guidance emessa dal Dipartimento di Giustizia e dalla Securities and Exchange Commission e di cui alle Adequate Procedures rilasciate dal Ministero di Giustizia del Regno Unito, oltre che essere compatibili con i requisiti del D.Lgs. 231/01 e del PNA.
Tuttavia, poiché fornisce un approccio globalmente accettato per la conformità anti-corruzione, l'ISO 37001 è stato annunciata come un passo significativo nella continua globalizzazione del rispetto contro la corruzione, in particolare nei paesi in cui la corruzione potrebbe essere considerata parte della cultura. Le aziende possono ora utilizzarla come uno strumento che aumenta "l'asticella" per le attività di conformità e la consapevolezza del rischio di corruzione.
Per i paesi già «sviluppati» in tal senso, sia per le autorità di controllo che per le società soggette alla loro giurisdizione, l'emissione della ISO 37001 dovrebbe essere vista come uno sviluppo positivo in quanto fornisce un unico standard globale per la conformità anti-corruzione. Come tale, essa può facilitare una revisione sistematica dei Compliance Programs Law-friendly per le aziende con sede negli Stati Uniti, in UK, in Italia, in Canada, ecc., in particolare quelle con "avamposti" nei paesi in via di sviluppo.
L'emissione del nuovo standard può anche affrontare una delle principali critiche legata al fatto di creare una situazione di svantaggio competitivo per le aziende americane/britanniche/italiane pretendendo un livello superiore di compliance rispetto alle loro controparti internazionali.
Ora c'è uno standard per tutti.
Così come con gli altri standard emessi dall'ISO, la 37001 include una disposizione che consente la certificazione da parte di una terza parte indipendente, che indica che il programma di lotta alla corruzione attuato dall'azienda è conforme allo standard.
Ma ne vale la pena per le società come quelle statunitensi, ottenere la certificazione quando i Compliance Programs esistenti sono già tenuti a rispettare gli elevati standard imposti dal Dipartimento di Giustizia?
E per quelle italiane, che sono soggette all'adozione di Modelli di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/01 e/o all'adozione di Piani Triennali Anticorruzione e Trasparenza, ai sensi della Legge 190/12 e del Piano Nazionale Anticorruzione?
Sì, perché lo standard assicura che gli sforzi di una società sono pari o superiori al rispetto di meri adempimenti legislativi (come si suol dire "al minimo sindacale") rispondendo alle esigenze di un mercato globale, in particolare per individui ed entità che operano in paesi in via di sviluppo con i quali le aziende potrebbero desiderare fare affari.
Naturalmente, il fatto che il programma di lotta alla corruzione di una società abbia ricevuto una certificazione ISO non sarà sufficiente, da solo, a costituire sufficiente difesa nei procedimenti giudiziari. Ma i pubblici ministeri, di solito, tengono in considerazione lo stato di attuazione e l'efficacia dei programmi di conformità di un'azienda, per determinare se la società debba essere anch'essa perseguita per crimini commessi da coloro che agiscono per suo conto.
Ad esempio, l'US Attoneys' Manual indica la previa esistenza di un programma di compliance efficace come un fattore da considerare quando si determina se far pagare un'organizzazione, e le US Sentencing Guidelines la indicano come un fattore attenuante per la determinazione della condanna.
Addirittura, in Italia, l'esistenza di un Modello di Organizzazione, Gestione e Controllo redatto ai sensi dell'art. 6 del D.Lgs. 231/01, assieme alla corretta vigilanza, al Sistema Disciplinare ed alla dimostrazione dell'elusione fraudolenta, può costituire finanche motivo di esimenza. Nello specifico caso italiano, l'ISO 37001 può essere considerata come lo standard tecnico di riferimento per affrontare i rischi correlati direttamente o strumentalmente ai reati di corruzione pubblica e privata, in analogia a quanto formalmente in parte previsto dall’art. 30 del D.Lgs. 81/08 per i Sistemi di Gestione OHSAS 18001 per i reati inerenti la sicurezza sul lavoro e a quanto informalmente ritenuto per i Sistemi di Gestione ISO 14001 per i reati ambientali.
Mentre i pubblici ministeri, ovviamente, resteranno liberi di procedere a discrezione nelle loro indagini, una società potrà comunque puntare a una certificazione ISO 37001 come prova che abbia fatto ogni sforzo per attuare un programma anticorruzione efficace, meritando quindi un trattamento indulgente.
In questi discorsi, per il momento, abbiamo lasciato fuori il Regno Unito, non fosse altro per il basso tasso di procedimenti giudiziari conclusi in materia. La legislazione (UK Bribery Act) e le Guidance sono allineate, ma l'azione della magistratura non è ancora al passo, per cui la norma ISO 37001 potrà essere un ulteriore stimolo, non solo per le organizzazioni, ma anche per gli organi giudicanti.
Fuori dagli Stati Uniti e dall'Italia (e da altri Paesi in cui la legislazione anti-corruzione è efficace, come il Canada, la Germania, il Brasile negli ultimi tempi), la ISO 37001 sarà percepita come uno strumento che può creare un vantaggio competitivo a livello globale e un meccanismo efficace per la lotta contro la corruzione.
Per le società statunitensi ed italiane che operano a livello internazionale, attraverso una controllata, un centro di distribuzione o una sede di rappresentanza, la ISO 37001 può essere uno strumento chiave nei mercati in cui il rischio di corruzione è elevato o culturalmente "normale". Ad esempio, se un funzionario del governo locale richiede un qualche tipo di "sovvenzione straordinaria" o di "prestazione speciale", l'adozione dell'ISO 37001 può autorizzare il personale locale a rifiutare per il fatto che, pagando, si corre il rischio di perdere il lavoro e di far perdere la certificazione all'azienda - e, di conseguenza, la fiducia dei partner internazionali. La ISO 37001 può guidare l'azienda nella preparazione dei giusti processi e meccanismi per affrontare problemi del genere.
I paesi latino-americani con significative economie stanno mostrando interesse per lo standard e il risultato è un incremento della domanda di personale qualificato nel mercato professionale della conformità.
La ISO 37001 pretende dai dirigenti di impegnarsi nelle attività anti-corruzione all'interno delle proprie aziende; e le società statunitensi soprattutto hanno spesso interi team di compliance che potrebbero monitorare costantemente l'aderenza allo standard. Tuttavia, per i fornitori, distributori o rappresentanti nei paesi ad alto rischio, a seconda delle loro dimensioni, la compliance può essere una sfida, soprattutto perché il mercato dei "professionisti della compliance" non è ancora ben sviluppato.
Grazie ai numerosi scandali di corruzione, il numero di professionisti della conformità in Brasile, per esempio, è stato moltiplicando a un ritmo incredibile, e il Brasile ha preso la leadership nella sua zona geografica, nel condividere la conoscenza, l'esperienza e le capacità in questo settore, assieme ad altri paesi come il Messico. Come conseguenza, certificazioni e programmi internazionali incentrati sull'America Latina sono stati avviati in Messico attraverso prestigiose università e istituzioni private con sede in Brasile.
I mercati emergenti si stanno adeguando alla tendenza globale nella lotta contro la corruzione al fine di migliorare le prospettive economiche. I governi latino-americani, in particolare, stanno aumentando gli sforzi per assegnazione di risorse supplementari alle attività anti-corruzione, ma la credibilità è spesso ancora carente a causa della scarsa applicazione.
Anche lì, ISO 37001 può diventare una linea guida in grado di fornire indicazioni alle autorità locali su come affrontare la corruzione e consigli su come tali autorità dovrebbero affrontare la corruzione. Tuttavia, con tutti i problemi di corruzione che saturano gli ambienti di business dell'America Latina, occorre anche ragionevolmente considerare che la modifica delle culture di business richiede un grande lavoro di comunicazione ed un significativo impegno da parte dei settori pubblico e privato. Alla fine, ISO 37001 è uno standard internazionale e un'eccellente certificazione, ma non è una ricetta magica per il successo.
Le aziende che vogliono certificarsi ISO 37001 dovranno reperire sul mercato gli esperti giusti per la preparazione ed implementazione dei propri Anti-Bribery Management Systems. Secondo le indicazioni normative, i certificatori non potranno certificare un'organizzazione se il proprio programma di compliance non ha operato secondo la norma ISO 37001 per almeno tre mesi.
Inoltre, se implementato con successo, le aziende possono anche utilizzare il processo di certificazione ISO 37001 come un modo di gestire il rischio di corruzione correlato all'attività di terzi, potendo anche richiedere ad un aspirante fornitore di ottenere una certificazione ISO 37001 prima di sottoscrivere un contratto, ad esempio.
C'è ancora un sacco di lavoro da fare prima che i potenziali effetti di questa norma si facciano davvero sentire in tutte le aree del mondo e molto dipenderà dal suo livello di adozione da parte delle organizzazioni, non solo le multinazionali, ma anche le piccole e medie imprese e da quanto gli enti pubblici vorrano utilizzarlo come strumento premiante e/o di qualificazione in genere.
Ad esempio, già in Italia potremmo avere due applicazioni pratiche delle certificazioni ISO 37001.
In particolare, il nuovo Codice degli Appalti (D.Lgs. 50/2016) all'Art. 38. Qualificazione delle stazioni appaltanti e centrali di committenza, stabilisce tra l'altro che è istituito presso l'ANAC, che ne assicura la pubblicità, un apposito elenco delle stazioni appaltanti qualificate, che i requisiti di qualificazione sono individuati sulla base di parametri e si distinguono in requisiti di base e premianti quali, tra gli altri … valutazione positiva dell'ANAC in ordine all'attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, presenza di sistemi di gestione della qualità conformi alla norma UNI EN ISO 9001 degli uffici e dei procedimenti di gara, certificati da organismi accreditati per lo specifico, applicazione di criteri di sostenibilità ambientale e sociale nell'attività di progettazione e affidamento.
Quindi, le stazioni appaltanti potranno usare la certificazione ISO 37001 per dimostrare l'attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, richieste dal Codice degli Appalti.
Sempre in tema di appalti, la certificazione ISO 37001 potrà essere utilizzata come evidenza del possesso del requisito di cui all'art. 3, comma 2, lettera g) del Regolamento attuativo del Rating di Legalità (Delibera AGCM del 14 novembre 2012, n.24075), che richiede di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione ai fini dell'assegnazione di un + utile ai fini dell'ottenimento di una "stelletta".
CONCLUSIONI
Alla luce di quanto sopra esposto e dei benefici culturali e pratici che la diffusione della Norma potrà portare, riteniamo che la ISO 37001 funzionerà ed assolverà benissimo al suo scopo, che è quello di rendere definitiva una rivoluzione culturale cominciata a livello internazionale negli ultimi anni, ma mai efficacemente attuata per la mancanza di un linguaggio comune.
* Ing. Ciro Alessio Strazzeri (Presidente Asso231 - Presidente GIACC Italy - CEO Gruppo Strazzeri)
