Qualsiasi organizzazione, a prescindere dalle dimensioni può costruire un sistema di gestione che rispetti i requisiti della norma ISO 37001:2016 e richiedere pertanto la Certificazione ISO 37001.
Gli obiettivi della certificazione 37001 sono principalmente quelli di dimostrare alla Pubblica Amministrazione (non solo enti locali, o centrali, ma anche società partecipate e in controllo pubblico) che si è dotati di un’organizzazione che pone grande importanza ai valori dell’integrità e della trasparenza, in modo da assicurare l’interlocutore pubblico in ordine alla sua affidabilità.
Per costruire questo sistema di gestione è opportuno possedere delle competenze in ambito di risk assessment e risk management, con particolare riferimento all’ambito anticorruzione e Decreto Legislativo 231/2001.
Un’Organizzazione che voglia costruire un sistema di gestione per l’ISO 37001:2016 deve sviluppare al suo interno i seguenti temi:
- Definizione di una policy anti-corruzione documentata da protocolli e regolamenti interni.
- Segregazione delle funzioni (definizione di ruoli e responsabilità del management).
- Costruzione di un modello di analisi del rischio per individuare i processi aziendali e le attività maggiormente esposte al rischio di reato di corruzione.
- Pianificazione di attività di monitoraggio e audit.
- Formazione di tutti i livelli aziendali in ordine alle tematiche della trasparenza e dell’anticorruzione.
- Gestione delle azioni di segnalazione.
Quali vantaggi per la competitività?
Dal punto di vista della competitività delle Organizzazioni, la Certificazione ISO 37001 è probabile che di sempre più un elemento distintivo per poter partecipare e in seguito aggiudicarsi gare e affidamenti pubblici.