ISO 37001 e DUE DILIGENCE

Valutare il rischio

La Due Diligence è un «processo per valutare ulteriormente la natura e l’entità del rischio di corruzione e aiutare le organizzazioni ad assumere decisioni in relazione a transazioni, progetti, attività, soci in affari e personale specifici».

Norma UNI ISO 37001

La norma UNI ISO 37001:2016 sui “Sistemi di gestione per la prevenzione della corruzione” pone, tra le attività operative, il processo di Due Diligence, prevedendo che qualora la valutazione del rischio di corruzione effettuata dall’organizzazione abbia rilevato un livello di rischio di corruzione superiore al basso, in relazione alle categorie specifiche di transazioni, progetti o attività, alle relazioni in previsione o in corso con categorie specifiche di soci in affari, nonché alle categorie specifiche di personale in determinate posizioni, l’organizzazione debba valutare la natura e l’entità del rischio di corruzione in rapporto alle transazioni, ai progetti, alle attività, ai soci in affari e ai membri del personale specifici che rientrano in tali categorie.

Tale valutazione deve comprendere qualsivoglia Due Diligence necessaria per ottenere informazioni sufficienti per valutare il rischio di corruzione.

Monitoraggio

La Due Diligence deve essere aggiornata a cadenze predefinite in modo che i cambiamenti e le nuove informazioni possano essere debitamente presi in considerazione.

È comunque fatto salvo per l’organizzazione poter giungere alla conclusione che non sia necessario, ragionevole o congruo effettuare Due Diligence su determinate categorie di personale o di soci in affari.

Lo scopo di condurre il processo di Due Diligence su determinate transazioni, progetti, attività, soci in affari o membri del personale di un’organizzazione è quello di approfondire la portata, l’entità e la natura dei rischi di corruzione più che bassi identificati nell’ambito della valutazione del rischio effettuata dall’organizzazione, nonché di fungere da controllo aggiuntivo e mirato nella prevenzione e nel rilevamento del rischio di corruzione, nell’ottica di informare la decisione dell’organizzazione sull’eventualità di procrastinare, interrompere o revisionare tali transazioni, progetti o relazioni con i soci in affari o membri del personale.