web analytics

ISO 37001

La norma ISO 37001 “Anti-bribery management systems”, è uno standard internazionale che descrive le misure e i controlli che le aziende devono adottare per prevenire la corruzione, istituendo una cultura di integrità, trasparenza e conformità.

Lo standard segue la metodologia tipica (Plan – Do – Check – Act) dei più noti sistemi di gestione come ISO 9001 e ISO 14001 come anche l’impostazione secondo la High Level Structure. Può essere adottato da qualsiasi azienda, sia pubbliche quanto private, e può essere un sistema a sé stante o integrato in altri sistemi di gestione come quello della Qualità, dell’Ambiente, o della Sicurezza.

Ma quali sono i benefici per chi adotta questa tipologia di standard?

I benefici sono molteplici ma tre sono particolarmente impattanti per l’organizzazione:

  • mitigazione del rischio sanzionatorio, perché la certificazione può essere usata come prova tangibile della mancanza di gravi carenze organizzative, e questo potrebbe portare ad un’applicazione di misure cautelari meno incisive aumentando le chances per l’organizzazione di ottenere l’esenzione da responsabilità;
  • reputazionale, un’azienda che adotta questo standard può utilizzarlo come efficace strumento di comunicazione delle politiche aziendali con conseguente beneficio per la sua immagine. Inoltre, se consideriamo il caso italiano, secondo la ricerca della Trasparency International l’indice di percezione della corruzione dell’Italia è di 53 punti su 100, il che la fa classificare al 52° posto in questa classifica, dopo Stati meno sviluppati economicamente come Ruanda o Slovenia. Di questi tempi in cui il brand sembra contare più del prodotto in sé, salvaguardare la propria immagine è fondamentale anche per attrarre capitali esteri;
  • economico, difatti se si verifica il secondo punto unitamente ad un aumento di efficaci strumenti di contrasto al fenomeno corruttivo, l’azienda beneficerà di concreti vantaggi economici.

Ma quali sono i principali requisiti della norma? Ed è possibile gestirli con un unico strumento senza perdere troppo tempo in confronto ad una gestione su fogli Excel o Word?

Sì, dotarsi di un software come QualiWare permette di gestire efficacemente ed efficientemente quanto richiesto dalla norma: dall’analisi del contesto alla gestione documentale delle politiche anticorruzione e quindi al relativo programma di attuazione, dall’analisi e valutazione del rischio all’attività di reporting e riesame, sino alla gestione di azioni di miglioramento continuo.

Anche in questa normativa si parla informazioni documentate che devono essere tracciate e sempre reperibili.

Con QualiWare questi requisiti vengono rispettati perché il software aiuta a gestire la documentazione avendone sempre evidenza, inoltre permette di avere sempre a disposizione uno storico e il numero di revisioni sempre aggiornato. Con il QW-07, Modulo Documentale, la documentazione presente in azienda viene gestita in modo pratico e attivo perché non si limita ad essere un semplice archiviatore, ma permette anche di modificare i documenti direttamente nel sistema grazie alla tecnologia QWay Cloud Components che dà la possibilità di creare e salvare automaticamente i file aggiornandone il contenuto senza dover tutte le volte scaricare e ricaricare i file (per saperne di più clicca QUI

Fondamentale importanza è data anche all’analisi dei rischi e alla loro valutazione. Questo punto è risolto efficacemente in QualiWare grazie al Modulo QW-21, che rappresenta lo strumento più adeguato a gestire le analisi di rischio e le attività di prevenzione da esse derivanti.

Il QW-21, permette di definire i parametri iniziali di rischio (probabilità di rischio, livello di perdita e indice di rischio calcolato automaticamente), che verranno confrontati con parametri riscontrati a fronte di interventi adottati a fini preventivi. È possibile inoltre documentare le soluzioni proposte per il ridimensionamento dei parametri di rischio iniziali verso target migliorativi prefissati. Ed infine, integrando questo modulo con il QW-05, “Non Conformità, Reclami e Segnalazioni, Azioni correttive e preventive” si potranno gestire azioni correttive e preventive, generandole direttamente dal documento di analisi, in modo che rimangano ad esso collegate, nell’ottica della massima rintracciabilità delle informazioni come richiesto dalla norma.

Per soddisfare l’attività di reporting indicata nella ISO 37001 vi è il Report Designer, un potente strumento per la costruzione di reportistica basata sui dati presenti nel database di QualiWare, che è possibile restituire con una veste grafica accattivante, e operando in autonomia con solo un minimo di formazione.

L’importanza delle procedure messe in atto è verificata dal riesame. Chi si occupa di istruire il documento di riesame, deve reperire i dati disponibili, e questo comporta generalmente una quantità di tempo che rende l’attività di riesame complessa e impegnativa, richiedendo una risorsa specificamente dedicata e occupata per diversi giorni.

Su questo requisito la criticità che si rileva nell’uso di file Word e Excel salvati su cartelle di un server è una gestione non strutturata a discapito di una gestione organizzata in registrazioni di un database centralizzato. Questo limite viene superato in QualiWare con il modulo di gestione del Riesame, QW-20, in quanto consente l’accesso da qualsiasi postazione e rappresenta il punto di incontro di tutti i componenti del team interfunzionale che effettua il riesame, gestendone sia gli aspetti di comunicazione che quelli di gestione delle informazioni. Così facendo il tempo usato per raccogliere e preparare le informazioni necessarie risulta essere di gran lunga minore e pertanto il tempo risparmiato è possibile dedicarlo alla parte di analisi, che è il vero valore aggiunto dato dal riesame stesso.

In ultima battuta la normativa parla di ricerca del miglioramento continuo, punto che in QualiWare viene rispettato grazie all’uso del modulo QW-10, Questionari, Indicatori (KPI) e Dashboard, che permette di avere sempre sotto controllo i processi che si ritengono opportuni monitorare tramite l’individuazione di indicatori liberamente costruiti. Per ogni indicatore è possibile effettuare la valutazione in modo semplice e rapido contestualmente alla scheda del processo cui appartiene, anche se i dati sono residenti su un database diverso da quello di QualiWare.

Inoltre, è importante poter disporre di uno strumento che possa permettere di valutare la percezione di fenomeni di corruzione all’interno dell’organizzazione ed anche facilitare la comunicazione da parte di tutti i dipendenti circa l’adozione di misure alternative per la prevenzione del fenomeno corruttivo. Con il modulo QW-10 questo requisito è pienamente rispettato tramite l’invio di questionari che possono, in base ai quesiti posti, permettere sia di avere un dato sulla percezione del fenomeno sia avere spunti per migliorare le misure già messe in atto ai fini di contrastare eventuali episodi di corruzione in azienda.

Vorresti misurare il gap della tua azienda rispetto ai requisiti della norma ISO 37001?

Per farlo è disponibile un tool online gratuito. Lo strumento fa parte dei check-up verticali UMIQ ed è stato realizzato da DEKRA su piattaforma Cloud QualiWare. E’ possibile accedervi da questa pagina.

In sintesi:

Requisito ISO 37001 Come gestirlo con QualiWare?
Documentazione: informazione tracciata, documentata, reperibile Modulo QW-07
Gestione Riesame Modulo QW-20
Miglioramento Continuo Modulo QW-10
Trattamento Non Conformità, Azioni Preventive e Correttive, gestione segnalazione e reclami Modulo QW-05
Analisi dei rischi Modulo QW-21
Reporting Report Designer