di Ciro Alessio Strazzeri *
Il 14 ottobre, dopo quattro anni di lavoro con la partecipazione attiva di esperti provenienti da 37 Paesi, l'ISO ha pubblicato il suo standard per i sistemi di gestione anticorruzione, la norma ISO 37001:2016 con data ufficiale 15/10/2016.
In larga misura, i requisiti dello Standard rispecchiano molti dei passi di cui alla FCPA Guidance emessa dal Dipartimento di Giustizia e dalla Securities and Exchange Commission e di cui alle Adequate Procedures rilasciate dal Ministero di Giustizia del Regno Unito, oltre che essere compatibili con i requisiti del D.Lgs. 231/01 e del PNA.
Tuttavia, poiché fornisce un approccio globalmente accettato per la conformità anti-corruzione, l'ISO 37001 è stato annunciata come un passo significativo nella continua globalizzazione del rispetto contro la corruzione, in particolare nei paesi in cui la corruzione potrebbe essere considerata parte della cultura. Le aziende possono ora utilizzarla come uno strumento che aumenta "l'asticella" per le attività di conformità e la consapevolezza del rischio di corruzione.
Per i paesi già «sviluppati» in tal senso, sia per le autorità di controllo che per le società soggette alla loro giurisdizione, l'emissione della ISO 37001 dovrebbe essere vista come uno sviluppo positivo in quanto fornisce un unico standard globale per la conformità anti-corruzione. Come tale, essa può facilitare una revisione sistematica dei Compliance Programs Law-friendly per le aziende con sede negli Stati Uniti, in UK, in Italia, in Canada, ecc., in particolare quelle con "avamposti" nei paesi in via di sviluppo.
L'emissione del nuovo standard può anche affrontare una delle principali critiche legata al fatto di creare una situazione di svantaggio competitivo per le aziende americane/britanniche/italiane pretendendo un livello superiore di compliance rispetto alle loro controparti internazionali.
Ora c'è uno standard per tutti.
Così come con gli altri standard emessi dall'ISO, la 37001 include una disposizione che consente la certificazione da parte di una terza parte indipendente, che indica che il programma di lotta alla corruzione attuato dall'azienda è conforme allo standard.
Ma ne vale la pena per le società come quelle statunitensi, ottenere la certificazione quando i Compliance Programs esistenti sono già tenuti a rispettare gli elevati standard imposti dal Dipartimento di Giustizia?
E per quelle italiane, che sono soggette all'adozione di Modelli di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/01 e/o all'adozione di Piani Triennali Anticorruzione e Trasparenza, ai sensi della Legge 190/12 e del Piano Nazionale Anticorruzione?
Sì, perché lo standard assicura che gli sforzi di una società sono pari o superiori al rispetto di meri adempimenti legislativi (come si suol dire "al minimo sindacale") rispondendo alle esigenze di un mercato globale, in particolare per individui ed entità che operano in paesi in via di sviluppo con i quali le aziende potrebbero desiderare fare affari.
Naturalmente, il fatto che il programma di lotta alla corruzione di una società abbia ricevuto una certificazione ISO non sarà sufficiente, da solo, a costituire sufficiente difesa nei procedimenti giudiziari. Ma i pubblici ministeri, di solito, tengono in considerazione lo stato di attuazione e l'efficacia dei programmi di conformità di un'azienda, per determinare se la società debba essere anch'essa perseguita per crimini commessi da coloro che agiscono per suo conto.
Ad esempio, l'US Attoneys' Manual indica la previa esistenza di un programma di compliance efficace come un fattore da considerare quando si determina se far pagare un'organizzazione, e le US Sentencing Guidelines la indicano come un fattore attenuante per la determinazione della condanna.
Addirittura, in Italia, l'esistenza di un Modello di Organizzazione, Gestione e Controllo redatto ai sensi dell'art. 6 del D.Lgs. 231/01, assieme alla corretta vigilanza, al Sistema Disciplinare ed alla dimostrazione dell'elusione fraudolenta, può costituire finanche motivo di esimenza. Nello specifico caso italiano, l'ISO 37001 può essere considerata come lo standard tecnico di riferimento per affrontare i rischi correlati direttamente o strumentalmente ai reati di corruzione pubblica e privata, in analogia a quanto formalmente in parte previsto dall’art. 30 del D.Lgs. 81/08 per i Sistemi di Gestione OHSAS 18001 per i reati inerenti la sicurezza sul lavoro e a quanto informalmente ritenuto per i Sistemi di Gestione ISO 14001 per i reati ambientali.
Mentre i pubblici ministeri, ovviamente, resteranno liberi di procedere a discrezione nelle loro indagini, una società potrà comunque puntare a una certificazione ISO 37001 come prova che abbia fatto ogni sforzo per attuare un programma anticorruzione efficace, meritando quindi un trattamento indulgente.
In questi discorsi, per il momento, abbiamo lasciato fuori il Regno Unito, non fosse altro per il basso tasso di procedimenti giudiziari conclusi in materia. La legislazione (UK Bribery Act) e le Guidance sono allineate, ma l'azione della magistratura non è ancora al passo, per cui la norma ISO 37001 potrà essere un ulteriore stimolo, non solo per le organizzazioni, ma anche per gli organi giudicanti.
Fuori dagli Stati Uniti e dall'Italia (e da altri Paesi in cui la legislazione anti-corruzione è efficace, come il Canada, la Germania, il Brasile negli ultimi tempi), la ISO 37001 sarà percepita come uno strumento che può creare un vantaggio competitivo a livello globale e un meccanismo efficace per la lotta contro la corruzione.
Per le società statunitensi ed italiane che operano a livello internazionale, attraverso una controllata, un centro di distribuzione o una sede di rappresentanza, la ISO 37001 può essere uno strumento chiave nei mercati in cui il rischio di corruzione è elevato o culturalmente "normale". Ad esempio, se un funzionario del governo locale richiede un qualche tipo di "sovvenzione straordinaria" o di "prestazione speciale", l'adozione dell'ISO 37001 può autorizzare il personale locale a rifiutare per il fatto che, pagando, si corre il rischio di perdere il lavoro e di far perdere la certificazione all'azienda - e, di conseguenza, la fiducia dei partner internazionali. La ISO 37001 può guidare l'azienda nella preparazione dei giusti processi e meccanismi per affrontare problemi del genere.
I paesi latino-americani con significative economie stanno mostrando interesse per lo standard e il risultato è un incremento della domanda di personale qualificato nel mercato professionale della conformità.
La ISO 37001 pretende dai dirigenti di impegnarsi nelle attività anti-corruzione all'interno delle proprie aziende; e le società statunitensi soprattutto hanno spesso interi team di compliance che potrebbero monitorare costantemente l'aderenza allo standard. Tuttavia, per i fornitori, distributori o rappresentanti nei paesi ad alto rischio, a seconda delle loro dimensioni, la compliance può essere una sfida, soprattutto perché il mercato dei "professionisti della compliance" non è ancora ben sviluppato.
Grazie ai numerosi scandali di corruzione, il numero di professionisti della conformità in Brasile, per esempio, è stato moltiplicando a un ritmo incredibile, e il Brasile ha preso la leadership nella sua zona geografica, nel condividere la conoscenza, l'esperienza e le capacità in questo settore, assieme ad altri paesi come il Messico. Come conseguenza, certificazioni e programmi internazionali incentrati sull'America Latina sono stati avviati in Messico attraverso prestigiose università e istituzioni private con sede in Brasile.
I mercati emergenti si stanno adeguando alla tendenza globale nella lotta contro la corruzione al fine di migliorare le prospettive economiche. I governi latino-americani, in particolare, stanno aumentando gli sforzi per assegnazione di risorse supplementari alle attività anti-corruzione, ma la credibilità è spesso ancora carente a causa della scarsa applicazione.
Anche lì, ISO 37001 può diventare una linea guida in grado di fornire indicazioni alle autorità locali su come affrontare la corruzione e consigli su come tali autorità dovrebbero affrontare la corruzione. Tuttavia, con tutti i problemi di corruzione che saturano gli ambienti di business dell'America Latina, occorre anche ragionevolmente considerare che la modifica delle culture di business richiede un grande lavoro di comunicazione ed un significativo impegno da parte dei settori pubblico e privato. Alla fine, ISO 37001 è uno standard internazionale e un'eccellente certificazione, ma non è una ricetta magica per il successo.
Le aziende che vogliono certificarsi ISO 37001 dovranno reperire sul mercato gli esperti giusti per la preparazione ed implementazione dei propri Anti-Bribery Management Systems. Secondo le indicazioni normative, i certificatori non potranno certificare un'organizzazione se il proprio programma di compliance non ha operato secondo la norma ISO 37001 per almeno tre mesi.
Inoltre, se implementato con successo, le aziende possono anche utilizzare il processo di certificazione ISO 37001 come un modo di gestire il rischio di corruzione correlato all'attività di terzi, potendo anche richiedere ad un aspirante fornitore di ottenere una certificazione ISO 37001 prima di sottoscrivere un contratto, ad esempio.
C'è ancora un sacco di lavoro da fare prima che i potenziali effetti di questa norma si facciano davvero sentire in tutte le aree del mondo e molto dipenderà dal suo livello di adozione da parte delle organizzazioni, non solo le multinazionali, ma anche le piccole e medie imprese e da quanto gli enti pubblici vorrano utilizzarlo come strumento premiante e/o di qualificazione in genere.
Ad esempio, già in Italia potremmo avere due applicazioni pratiche delle certificazioni ISO 37001.
In particolare, il nuovo Codice degli Appalti (D.Lgs. 50/2016) all'Art. 38. Qualificazione delle stazioni appaltanti e centrali di committenza, stabilisce tra l'altro che è istituito presso l'ANAC, che ne assicura la pubblicità, un apposito elenco delle stazioni appaltanti qualificate, che i requisiti di qualificazione sono individuati sulla base di parametri e si distinguono in requisiti di base e premianti quali, tra gli altri … valutazione positiva dell'ANAC in ordine all'attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, presenza di sistemi di gestione della qualità conformi alla norma UNI EN ISO 9001 degli uffici e dei procedimenti di gara, certificati da organismi accreditati per lo specifico, applicazione di criteri di sostenibilità ambientale e sociale nell'attività di progettazione e affidamento.
Quindi, le stazioni appaltanti potranno usare la certificazione ISO 37001 per dimostrare l'attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, richieste dal Codice degli Appalti.
Sempre in tema di appalti, la certificazione ISO 37001 potrà essere utilizzata come evidenza del possesso del requisito di cui all'art. 3, comma 2, lettera g) del Regolamento attuativo del Rating di Legalità (Delibera AGCM del 14 novembre 2012, n.24075), che richiede di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione ai fini dell'assegnazione di un + utile ai fini dell'ottenimento di una "stelletta".
CONCLUSIONI
Alla luce di quanto sopra esposto e dei benefici culturali e pratici che la diffusione della Norma potrà portare, riteniamo che la ISO 37001 funzionerà ed assolverà benissimo al suo scopo, che è quello di rendere definitiva una rivoluzione culturale cominciata a livello internazionale negli ultimi anni, ma mai efficacemente attuata per la mancanza di un linguaggio comune.
* Ing. Ciro Alessio Strazzeri (Presidente Asso231 - Presidente GIACC Italy - CEO Gruppo Strazzeri)
Video: La norma ISO 37001, funzionerà?