UNI ISO 37001 Anti corruzione e Modelli Organizzativi ex d.lgs.231/2001
1. Il ruolo della norma UNI ISO 37001 nell’ordinamento giuridico italiano.
In presenza di un prodotto, di un servizio o anche di un processo aziendale, è diventato ormai scontato chiedersi quale norma UNI, tra le tante esistenti, si dovrà adottare. Produttori di ogni ambito merceologico, utilizzatori, professionisti, commercianti, ma anche Pubblica Amministrazione e consumatori, tutti sono interessati, a vario titolo e per motivi differenti, dalle norme UNI.
Ma qual è il valore giuridico di questa norma?
Utilizzando la definizione del Regolamento UE 1025 del Parlamento Europeo e del Consiglio del 25 ottobre 2012 sulla normazione europea, per “norma” si deve intendere “una specifica tecnica, adottata da un organismo di normazione riconosciuto, per applicazione ripetuta o continua, alla quale non è obbligatorio conformarsi”.
Ciò che caratterizza, in prima battuta, una norma UNI, quindi, è la natura tecnica e la volontarietà, trattandosi di un punto di riferimento che le parti interessate si impongono spontaneamente.
Vero è, però, che sono sempre più numerosi i provvedimenti legislativi che fanno espresso riferimento alle norme tecniche, a volte segnalate come la via preferenziale, seppure non unica, per il rispetto della legge, altre volte indicate come un rimando obbligatorio.
Uno dei grandi valori della normazione UNI sta dunque nella sua funzione di supporto alla legislazione cogente: le prescrizioni di legge possono trovare la loro concreta declinazione nelle norme tecniche, che semplificano il sistema e rendono più veloce e automatico l’aggiornamento del corpus legislativo.
In questo contesto normativo, il 20 dicembre 2016, il Presidente dell’UNI ha ratificato la norma internazionale ISO 37001 rubricata “Sistemi di gestione per la prevenzione della corruzione - Requisiti e guida all’utilizzo” che, quindi, è entrata a far parte del corpo normativo nazionale.
2. Come si è arrivati ad avere bisogno della norma ISO UNI 37001?
Il perverso fenomeno della corruzione ha ormai raggiunto un livello di espansione mondiale.
In aperta controtendenza, i governi di un sempre maggior numero di Stati hanno fatto passi in avanti nell’affrontare il dilagare di questo male sociale, che porta danni alla credibilità dei mercati e degli Stati, mette a rischio la buona amministrazione, ostacola lo sviluppo ed altera la concorrenza, determinando danni di ordine economico, disincentivando gli investimenti, frenando lo sviluppo economico, intaccando la giustizia e minando i diritti umani.
Compiono ormai vent’anni le prime convenzioni internazionali di contrasto alla corruzione, quali la Convenzione U.E. del 26 maggio 1997 relativa alla lotta contro la corruzione e la Convenzione OCSE del 17 settembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali. Da allora, il percorso normativo e giurisprudenziale di molti Stati non si è mai interrotto, non soltanto mediante l’adozione dei trattati, ma altresì attraverso l’opera delle legislazioni nazionali, più puntuali e contestualizzate.
In Italia, ad esempio, immediatamente dopo la ratifica delle due convenzioni sopra menzionate per mezzo della legge delega n.300 del 2000, è stato emanato il decreto legislativo n.231 del 2001, con cui è stata introdotta nel nostro ordinamento giuridico la responsabilità dell’organizzazione (la societas), considerata “quale autonomo centro di interessi e di rapporti giuridici, punto di riferimento di precetti di varia natura, e matrice di decisioni ed attività dei soggetti che operano in nome, per conto o comunque nell’interesse dell’ente” (Relazione introduttiva al decreto legislativo).
Dal 2001, pertanto, nel caso di commissione di uno dei reati espressamente indicati dal decreto (cd. reati 231, che comprende anche la famiglia dei reati corruttivi), il Giudice italiano è chiamato a pronunciarsi in merito all’applicazione della pena non più solo a carico di chi ha commesso l’illecito, ad esempio la corruzione (art. 318 c.p.) ma anche dell’ente, nel cui interesse o vantaggio è stata compiuta la condotta corruttiva.
L’opera di revisione della disciplina normativa sulla corruzione peraltro ha continuato la sua corsa, e, in tempi più recenti, è stata emanata l’innovativa legge n.190 del 2012 “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione”, che, da un lato, ha previsto una serie di misure preventive e repressive contro la corruzione e l’illegalità nella pubblica amministrazione, e dall’altro ha introdotto il reato di corruzione tra privati, nell’ambito dei rapporti economici tra enti privati, anch’esso catalogato quale reato 231.
La norma ISO UNI 37001 va quindi considerata nel contesto sociale, economico e normativo vigente, ed apprezzata quale ulteriore evidenza di un nuovo traguardo internazionale nella lotta alla criminalità d’impresa.
Tuttavia, deve essere chiaro al lettore, che la legge di per sé non è sufficiente per risolvere il problema. Come suggerito nel capitolo introduttivo alle norme in esame, le organizzazioni hanno la responsabilità di contribuire attivamente alla lotta alla corruzione e tale obiettivo può essere conseguito con un sistema di gestione per la prevenzione della corruzione, nonché attraverso l’impegno della leadership a creare una cultura basata sull’integrità, trasparenza, onestà e conformità alle leggi.
3. Il valore aggiunto della norma UNI ISO 37001 anti corruzione all’interno dei Modelli Organizzativi ex d.lgs.231/2001
Quanto sopra riportato permette di portare in evidenza la stretta analogia tra la responsabilità suggerita dalle norme ISO e quella normativamente disciplinata dal d.lgs.231/2001. La ISO, infatti, prevede espressamente che l’alta direzione debba avere la responsabilità complessiva, in merito all’attuazione e all’osservanza del sistema di gestione per la prevenzione della corruzione (UNI ISO 37001, punto 5.3.1). Il d.lgs. 231/2001, a sua volta, prescrive l’adozione, da parte dell’organo di vertice, di un Modello di Organizzazione, Gestione e Controllo che comprenda un efficace sistema di controlli strutturato in modo tale da prevenire la commissione di tutti i reati 231 all’interno dello specifico contesto aziendale (art. 6 d.lgs.231/2001).
In entrambi i casi è l’organizzazione stessa che deve fissare gli obiettivi del sistema di gestione per prevenire la commissione dei reati. La norma UNI, focalizzata in modo esclusivo sulla prevenzione della corruzione, richiede la determinazione di ruoli e responsabilità (punto 5.3), la pianificazione e l’attuazione di controlli specifici (punto 8), la valutazione delle prestazioni (punto 9) nonché la previsione di specifiche azioni di miglioramento da intraprendere, nel caso di non conformità (punto 10). Analogamente, il Modello organizzativo 231 esige, per la prevenzione di tutti i reati contemplati, che siano definiti i ruoli e le responsabilità per ogni area sensibile (processo e attività), che siano individuati i principi di comportamento e disegnato un sistema di controlli che sia efficace a livello preventivo, costantemente monitorato ed aggiornato.
Seppure, ad oggi, l’adesione alla ISO non costituisca una causa di esimenza da responsabilità a carico dell’ente ex d.lgs. 231/2001, certamente essa rappresenta un elemento che valorizza la scelta organizzativa di un’impresa, assicurando un indubitabile impegno, da parte della direzione, di contrasto alla corruzione in ambito d’impresa. Tale norma, infatti, specifica le misure ed i controlli anticorruzione adottabili da una organizzazione per monitorare le proprie attività al fine di prevenire fenomeni corruttivi, e perciò consentirebbe di gestire al meglio il rischio corruttivo e potrebbe essere un indicatore della bontà delle misure da adottare.
È giusto ricordare, sul punto, che, ai fini dell’affermazione della responsabilità dell’Ente, oltre all’esistenza di requisiti che consentono di collegare oggettivamente il reato all’ente (quali l’interesso o il vantaggio), il legislatore impone l’accertamento della colpevolezza dell’ente. Siffatto requisito soggettivo si identifica con una colpa da organizzazione, intesa come violazione di regole autoimposte dall’ente medesimo a prevenire le specifiche ipotesi di reato.
Ecco allora che la norma UNI ISO 37001, definendo i requisiti organizzativi e gestionali di un sistema di valutazione e gestione dei rischi di corruzione (prevedendo indicatori di stima sull’efficacia del sistema di controllo e di risoluzione delle anomalie), può rappresentare un valido supporto per tutte quelle organizzazioni piccole, medie e grandi, di qualunque settore, compresi quello pubblico, privato e del no profit, che volessero rafforzare gli strumenti di contrasto alla corruzione, già predisposti in ottemperanza della legge, quali i Modelli di Organizzazione, Gestione e Controllo ai sensi del citato d.lgs.231/2001.
