Il punto 5.3.3 della norma
La specifica considerazione del punto in esame rappresenta una novità rispetto alle altre norme ISO in quanto vengono stabiliti, ai fini della conformità alla norma UNI ISO 37001, i requisiti del processo di delega per il contenimento dei rischi di corruzione.
Il focus della norma riguarda infatti attività/processi che presentano rischi di corruzione superiori al livello basso, rispetto ai quali l’Alta Direzione abbia deciso di delegare a soggetti terzi l’autorità di prendere (in tutto o in parte) decisioni che spetterebbero ad essa.
Con il trasferimento dell’autorità di prendere decisioni si determinano anche le conseguenti responsabilità in capo al delegato, che si aggiungono a
quelle dell’Alta Direzione (o dell’Organo Direttivo, se presente).
La norma non entra nel merito dell’efficacia liberatoria e dell’opponibilità ai terzi della delega le quali dipendono dai requisiti di legge applicabili caso per caso.
Due sono invece le condizioni dettate dalla norma UNI ISO 37001.
Pertanto, se l’Alta Direzione abbia deciso di delegare l’autorità di assumere decisioni in relazione a cui sussista un rischio di corruzione superiore al livello basso, devono esserci una procedura o dei controlli a presidio di queste condizioni.
Come detto, in caso di delega l’Alta Direzione non può disinteressarsi delle proprie responsabilità per l’osservanza e l’attuazione del sistema per la prevenzione della corruzione; pertanto la norma UNI ISO 37001 richiede all’Alta Direzione di sottoporre a verifica periodica i processi di delega.
Info sull'autore