La prevenzione della corruzione richiede un sistema capace di collegare regole, responsabilità, controlli e comportamenti concreti. Per questo l’integrazione tra ISO 37001 e Modello 231 rappresenta una scelta utile per le organizzazioni che vogliono gestire il rischio corruttivo in modo coerente, tracciabile e verificabile.
La ISO 37001 fornisce un riferimento internazionale per il sistema di gestione anticorruzione. Il Modello 231, invece, ha una funzione specifica nel contesto italiano: prevenire i reati presupposto che possono determinare la responsabilità amministrativa dell’ente.
Si tratta di due strumenti diversi, ma fortemente complementari. La loro integrazione consente di evitare sovrapposizioni documentali, rendere più chiari i controlli e costruire un sistema di prevenzione più vicino ai processi reali dell’organizzazione.
ISO 37001 e Modello 231: due strumenti diversi, un obiettivo comune
La ISO 37001 riguarda i sistemi di gestione per la prevenzione della corruzione. La norma aiuta l’organizzazione a definire responsabilità, criteri di controllo, modalità di verifica, gestione delle segnalazioni, due diligence sui soggetti terzi e attività di monitoraggio.
Il Modello 231, invece, si colloca nell’ambito del D.Lgs. 231/2001 e riguarda la prevenzione dei reati che possono generare la responsabilità dell’ente. Tra questi assumono particolare rilievo i reati contro la Pubblica Amministrazione, i reati societari e le condotte corruttive nelle diverse forme previste dall’ordinamento.
L’obiettivo comune è la prevenzione. Cambia però la prospettiva.
La ISO 37001 guarda al sistema di gestione anticorruzione nel suo complesso. Il Modello 231 collega presìdi, protocolli e controlli al rischio di commissione dei reati presupposto e al funzionamento dell’organizzazione.
Per questo l’integrazione tra ISO 37001 e Modello 231 non consiste nell’unire due documenti, ma nel coordinare regole, ruoli, controlli e flussi informativi.
Dalla norma ISO alla responsabilità amministrativa dell’ente
La certificazione ISO 37001 non sostituisce il Modello 231 e non produce automaticamente effetti esimenti ai sensi del D.Lgs. 231/2001.
Può però rafforzare molti elementi utili alla prevenzione dei reati corruttivi, soprattutto quando il sistema anticorruzione viene costruito in modo coerente con la mappatura dei processi sensibili, con i protocolli 231 e con i flussi informativi verso l’Organismo di Vigilanza.
In questa prospettiva, la ISO 37001 offre un metodo operativo per rendere più ordinati e verificabili alcuni presìdi centrali:
- valutazione del rischio corruzione;
- definizione di ruoli e responsabilità;
- regole sui rapporti con soggetti pubblici e privati;
- controlli su omaggi, liberalità, sponsorizzazioni e spese di rappresentanza;
- due diligence su partner, fornitori, consulenti e intermediari;
- gestione delle segnalazioni;
- attività di audit e riesame;
- registrazione delle evidenze.
Il Modello 231 consente di collegare questi presìdi al rischio reato e alla responsabilità dell’ente. La ISO 37001 contribuisce a rendere più gestibile, controllabile e documentabile il sistema anticorruzione.
Le sinergie operative nella gestione del rischio reato
L’integrazione tra ISO 37001 e Modello 231 è particolarmente efficace quando viene costruita a partire dai processi aziendali.
Le aree più rilevanti sono quelle in cui l’organizzazione intrattiene rapporti con soggetti pubblici, clienti, fornitori, consulenti, partner commerciali, enti di controllo, organismi di certificazione o altri interlocutori esterni.
In questi ambiti il rischio corruttivo non riguarda solo il pagamento di somme di denaro. Può manifestarsi anche attraverso utilità indirette, vantaggi non dovuti, incarichi, regalie, sponsorizzazioni, facilitazioni, promesse o trattamenti preferenziali.
Un approccio integrato consente di collegare ogni area di rischio a controlli chiari e verificabili.
| Ambito | Contributo della ISO 37001 | Connessione con il Modello 231 |
|---|---|---|
| Valutazione del rischio | Analisi dei rischi corruttivi e dei fattori di esposizione | Mappatura dei processi sensibili e dei reati presupposto |
| Ruoli e responsabilità | Definizione di responsabilità interne per il sistema anticorruzione | Coordinamento con deleghe, procure, protocolli e OdV |
| Rapporti con terzi | Due diligence su fornitori, consulenti, partner e intermediari | Controllo dei soggetti esterni nei processi a rischio |
| Omaggi e liberalità | Regole, limiti autorizzativi e registrazioni | Prevenzione di condotte corruttive e gestione delle evidenze |
| Sponsorizzazioni e donazioni | Valutazione preventiva e tracciabilità della decisione | Controllo sulle operazioni potenzialmente strumentali al reato |
| Segnalazioni | Canali, gestione delle anomalie e tutela del segnalante | Flussi verso l’Organismo di Vigilanza e sistema disciplinare |
| Audit e monitoraggio | Verifiche periodiche sul sistema anticorruzione | Controllo sull’efficacia del Modello 231 |
Questa lettura evita la creazione di sistemi paralleli. Le procedure anticorruzione, i protocolli 231, il Codice Etico, il sistema disciplinare e i flussi informativi vengono ricondotti a un disegno unitario.
Un approccio unitario alla prevenzione e al controllo
Uno dei rischi più frequenti nei sistemi di compliance è la frammentazione.
Da un lato ci sono le procedure ISO. Dall’altro il Modello 231. Poi si aggiungono policy interne, regolamenti, istruzioni operative, deleghe, procure, codice etico, canali di segnalazione e verifiche periodiche.
Se questi elementi non sono coordinati, il sistema diventa difficile da applicare e ancora più difficile da controllare.
L’integrazione tra ISO 37001 e Modello 231 consente invece di costruire un quadro unico, nel quale ogni presidio ha una funzione precisa:
- le procedure indicano come gestire le attività operative;
- i protocolli 231 collegano le attività sensibili ai rischi di reato;
- i controlli definiscono chi verifica, quando e con quali evidenze;
- i flussi informativi consentono all’Organismo di Vigilanza di ricevere informazioni rilevanti;
- la formazione rende comprensibili regole e responsabilità;
- gli audit verificano se il sistema funziona nella pratica.
Il risultato è una compliance meno formale e più aderente all’organizzazione.
Il ruolo dell’Organismo di Vigilanza
Nel sistema 231, l’Organismo di Vigilanza ha il compito di vigilare sul funzionamento e sull’osservanza del Modello.
Quando l’organizzazione adotta anche un sistema anticorruzione conforme alla ISO 37001, è importante definire in modo chiaro i rapporti tra OdV, funzione anticorruzione, direzione e funzioni operative.
L’OdV non sostituisce la funzione anticorruzione e la funzione anticorruzione non sostituisce l’OdV. I rispettivi ruoli vanno coordinati attraverso flussi informativi, report periodici, gestione delle anomalie e condivisione degli esiti delle verifiche.
In questo modo, il sistema ISO 37001 produce informazioni utili anche per il monitoraggio del Modello 231, mentre il Modello 231 consente di leggere quelle informazioni alla luce del rischio reato.
Quando conviene integrare ISO 37001 e Modello 231
L’integrazione è particolarmente utile per le organizzazioni che operano in contesti esposti al rischio corruttivo o che hanno rapporti frequenti con soggetti pubblici e privati rilevanti.
È il caso, ad esempio, di imprese che partecipano a gare, appalti o procedure pubbliche; società che gestiscono autorizzazioni, concessioni o rapporti con enti di controllo; aziende che utilizzano consulenti, agenti, partner commerciali o intermediari; gruppi societari con processi decisionali distribuiti; organizzazioni già certificate secondo altri standard ISO.
L’integrazione è utile anche quando il Modello 231 viene aggiornato nella parte speciale dedicata ai reati contro la Pubblica Amministrazione, ai reati societari o ai processi in cui possono emergere condotte corruttive.
In questi casi, la ISO 37001 può offrire un riferimento utile per rafforzare la prevenzione, migliorare la qualità dei controlli e rendere più tracciabili le decisioni.
ISO 37001 e Modello 231 non sono strumenti alternativi
ISO 37001 e Modello 231 non vanno considerati strumenti alternativi.
La ISO 37001 aiuta l’organizzazione a costruire e mantenere un sistema anticorruzione fondato su responsabilità, controlli, monitoraggio e miglioramento. Il Modello 231 consente di collegare questi elementi alla prevenzione dei reati presupposto e alla responsabilità dell’ente.
La vera efficacia nasce dall’integrazione.
Un sistema anticorruzione isolato rischia di restare separato dalla gestione del rischio reato. Un Modello 231 privo di presìdi operativi rischia di restare troppo documentale. La combinazione tra i due strumenti permette invece di trasformare principi e regole in controlli concreti, assegnati, verificabili e documentati.
Verso un sistema anticorruzione integrato
Integrare ISO 37001 e Modello 231 significa costruire un sistema di prevenzione capace di collegare norma, organizzazione e responsabilità.
La gestione del rischio corruzione non dipende solo dall’esistenza di policy o procedure, ma dalla capacità dell’organizzazione di individuare le aree sensibili, assegnare responsabilità, controllare le attività critiche, registrare le evidenze e intervenire in presenza di anomalie.
In questa prospettiva, la ISO 37001 rafforza il sistema anticorruzione e il Modello 231 consente di collegarlo alla prevenzione dei reati e alla responsabilità amministrativa dell’ente.
Per le imprese che vogliono rendere più solida la propria compliance, l’integrazione tra ISO 37001 e Modello 231 rappresenta quindi una scelta concreta: meno documenti separati, più coerenza tra rischi, controlli e responsabilità.
Vuoi integrare ISO 37001 e Modello 231?
Quadrologico analizza processi sensibili, responsabilità, controlli e flussi informativi per verificare la coerenza tra sistema anticorruzione, Modello 231 e gestione del rischio reato.
L’obiettivo è costruire un sistema di prevenzione chiaro, applicabile e coerente con il profilo di rischio dell’organizzazione.