RINA SERVICES SPA

UNIstore -- 2017
UNIstore 2017 - 364037

= > @< 1
NORMA ANWXJQN!IN!LJWXNSRJ!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ!
Sistemi di gestione per la prevenzione della corruzione C=9!9A>!)-&&'
UNI ISO 37001
9 B 1 ; 91 = 1
ITALIANA -$!@JUYNWNXN!J!LYNIF!FPP]YXNPN\\S
Requisiti e guida all'utilizzo

8=79?6C9!+)*/
DICEMBRE 2016

Versione italiana
Xgtukqpg!kvcnkcpc
del dicembre 2016
fgn!fkegodtg!3127
5W]R'K[RKN[a!VJWJPNVNW]!\a\]NV\!'!CNZ^R[NVNW]\!`R]Q!P^RMJWLN!OX[!
Anti-bribery management systems - Requirements with guidance for
^\N
use

Nc!UNI
La WPK!ISO
KUQ!37001
48112! urgekhkec!requisiti
specifica tgswkukvk!eg!fornisce
hqtpkueg!una
wpc!guida
iwkfc!per
rgt!stabilire,
uvcdknktg-
ogvvgtg!kp!cvvq-!ocpvgpgtg-!ciikqtpctg!g!okinkqtctg!wp!ukuvgoc!fk!iguvkqpg
mettere in atto, mantenere, aggiornare e migliorare un sistema di gestione
rgt! la
per nc!prevenzione
rtgxgp|kqpg! fgnnc!
della eqttw|kqpg/!
corruzione. Kn!Il ukuvgoc!
sistema rwô!
può guugtg!
essere c!
a uë! uvcpvg! o
sé stante q
kpvgitcvq!kp!wp!ukuvgoc!fk!iguvkqpg!eqornguukxq/!Nc!pqtoc!hqtpkueg!swguvk
integrato in un sistema di gestione complessivo. La norma fornisce questi
kpfktk||k!kp!tgnc|kqpg!cnng!cvvkxkvâ!fgnn”qticpk||c|kqpg<!
indirizzi in relazione alle attività dell'organizzazione:
.- corruzione
eqttw|kqpg!pgk!ugvvqtk!rwddnkeq-!rtkxcvq!g!pq.rtqhkv=
nei settori pubblico, privato e no-profit;
.- corruzione
eqttw|kqpg!fc!rctvg!fgnn”qticpk||c|kqpg=!
da parte dell'organizzazione;
. corruzione
eqttw|kqpg! fc! rctvg! del
da parte fgn!personale
rgtuqpcng!dell'organizzazione
fgnn”qticpk||c|kqpg! ejg!
che qrgtc!
opera perrgt
eqpvq!fgnn”qticpk||c|kqpg!q!c!dgpghkekq!fk!guuc=!
conto dell'organizzazione o a beneficio di essa;
. corruzione
eqttw|kqpg! fc! rctvg!dei
da parte fgk!soci
uqek!in
kp!affari
chhctk!dell'organizzazione
fgnn”qticpk||c|kqpg! che
ejg!operano
qrgtcpq
rgt!eqpvq!fgnn”qticpk||c|kqpg!q!c!dgpghkekq!fk!guuc=!
per conto dell'organizzazione o a beneficio di essa;
. corruzione
eqttw|kqpg!fgnn”qticpk||c|kqpg=!
dell'organizzazione;
. corruzione
eqttw|kqpg! fgn! rgtuqpcng! dell'organizzazione
del personale fgnn”qticpk||c|kqpg! kp! tgnc|kqpg! alle
in relazione cnng!attività
cvvkxkvâ
fgnn”qticpk||c|kqpg=!
dell'organizzazione;
. corruzione
eqttw|kqpg!fgk!uqek!kp!chhctk!fgnn”qticpk||c|kqpg!kp!tgnc|kqpg!cnng!cvvkxkvâ
dei soci in affari dell'organizzazione in relazione alle attività
fgnn”qticpk||c|kqpg=!
dell'organizzazione;
. corruzione
eqttw|kqpg! fktgvvc!
direttag! kpfktgvvc! )rgt!
e indiretta gugorkq! wpc!
(per esempio vcpigpvg! offerta
una tangente qhhgtvc! oq
ceegvvcvc!vtcokvg!q!fc!wpc!rctvg!vgt|c*/
accettata tramite o da una parte terza).
Nc! norma
La pqtoc!èê!applicabile
crrnkecdkng!soltanto
uqnvcpvq!alla
cnnc!corruzione.
eqttw|kqpg/! Definisce
Fghkpkueg! requisiti
tgswkukvk! g
e
hqtpkueg! wpc!
fornisce iwkfc! per
una guida rgt! un
wp!sistema
ukuvgoc!di fk!gestione
iguvkqpg!progettato
rtqigvvcvq! perrgt! aiutare
ckwvctg
wp”qticpk||c|kqpg!c!
un'organizzazione rtgxgpktg-! tkpvtceekctg!
a prevenire, rintracciare g! e chhtqpvctg!
affrontare nc!la eqttw|kqpg!g!
corruzione e c a
tkurgvvctg! ng!
rispettare ngiik! sulla
le leggi uwnnc! prevenzione
rtgxgp|kqpg! g! nqvvc! alla
e lotta cnnc!corruzione
eqttw|kqpg! e g!gli
ink!impegni
korgipk
xqnqpvctk! crrnkecdknk!
volontari applicabilicnnc!
alla rtqrtkc!
propria cvvkxkvâ/!
attività.Nc!
La pqtoc!
norma pqp! chhtqpvc! in
non affronta kp! modo
oqfq
urgekhkeq! eqpfqvvg!
specifico condotte htcwfqngpvg-!
fraudolente,ectvgnnk!
cartellig!e cnvtk! tgcvk! relativi
altri reati tgncvkxk! ad
cf!anti-trust/
cpvk.vtwuv0
eqpeqttgp|c-!tkekenciikq!fk!fgpctq!urqteq!q!cnvtg!cvvkxkvâ!ngicvg!c!rtcvkejg
concorrenza, riciclaggio di denaro sporco o altre attività legate a pratiche
fk!ocnequvwog!g!fkuqpguvg-!ugddgpg!wp”qticpk||c|kqpg!rquuc!ueginkgtg!fk
di malcostume e disoneste, sebbene un'organizzazione possa scegliere di
guvgpfgtg!
estendere nq! ueqrq! del
lo scopo fgn!sistema
ukuvgoc! difk!gestione
iguvkqpg!per rgt!comprendere
eqortgpfgtg! questeswguvg
cvvkxkvâ/
attività.
K! tgswkukvk! fgnnc!
I requisiti pqtoc! sono
della norma uqpq! generici
igpgtkek! eg!concepiti
eqpegrkvk! per
rgt! essere
guugtg!applicabili
crrnkecdknk! c
a
vwvvg! le
tutte ng!organizzazioni
qticpk||c|kqpk! (o
)q!parti
rctvk!delle
fgnng!organizzazione)
qticpk||c|kqpg*!indipendentemente
kpfkrgpfgpvgogpvg
fcn! vkrq-! dalle
dal tipo, fcnng! dimensioni
fkogpukqpk! g! fcnnc!natura
e dalla pcvwtc!dell'attività,
fgnn”cvvkxkvâ-! sia
ukc! nel
pgn!settore
ugvvqtg
rwddnkeq-!ukc!kp!swgnnq!rtkxcvq!q!fgn!pq!rtqhkv/
pubblico, sia in quello privato o del no profit.

B5AB>!9B1;91=>
TESTO ITALIANO
Nc!presente
La rtgugpvg! norma
pqtoc!èê!l'adozione
n”cfq|kqpg!nazionale
pc|kqpcng!in
kp!lingua
nkpiwc!italiana
kvcnkcpc! della
fgnnc
pqtoc!kpvgtpc|kqpcng!KUQ!48112!)gfk|kqpg!qvvqdtg!3127*/!
norma internazionale ISO 37001 (edizione ottobre 2016).

KEU 14/211/12
ICS 03.100.01

f!F@=!
O UNI
CRY[XM^bRXWN!_RN]J]J(!>NPPN!++!JY[RUN!*2-*!@g!/,,!N!\^LLN\\R_R!JPPRX[WJVNW]R(
Riproduzione vietata. Legge 22 aprile 1941 N° 633 e successivi aggiornamenti.
li- ENTE ITALIANO E^]]R!R!MR[R]]R!\XWX![R\N[_J]R(!@N\\^WJ!YJ[]N!MNU!Y[N\NW]N!MXL^VNW]X!Y^m!N\\N[N![RY[XMX]]J!X!MROO^\J
Tutti i diritti sono riservati. Nessuna parte del presente documento può essere riprodotta o diffusa
Al ❑I NORMAZIONE LXW!^W!VNbbX!Z^JU\RJ\R&!OX]XLXYRN&!VRL[XORUV!X!JU][X&!\NWbJ!RU!LXW\NW\X!\L[R]]X!MNUUeF@=(
con un mezzo qualsiasi, fotocopie, microfilm o altro, senza il consenso scritto dell'UNI.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 BJPRWJ!=I
Pagina
RINA SERVICES SPA
UNIstore - 2017 - 364037
UNistore

?@5<5AA1!=1E9>=1;5
PREMESSA NAZIONALE
Nc! rtgugpvg! norma
La presente pqtoc! costituisce
equvkvwkueg! l'adozione
n”cfq|kqpg! nazionale,
pc|kqpcng-! kp! nkpiwc
in lingua
kvcnkcpc-! della
italiana, fgnnc! norma
pqtoc! internazionale
kpvgtpc|kqpcng! ISO
KUQ! 37001
48112! (edizione
)gfk|kqpg! ottobre
qvvqdtg
3127*!ejg!cuuwog!equî!nq!uvcvwu!fk!pqtoc!pc|kqpcng!kvcnkcpc/!
2016) che assume così lo status di norma nazionale italiana.

Nc!pqtoc!kpvgtpc|kqpcng!KUQ!48112!ê!uvcvc!gncdqtcvc!fcn!Eqokvcvq
La norma internazionale ISO 37001 è stata elaborata dal Comitato
Vgepkeq!KUQ0RE!389!#Cpvk.dtkdgt{!ocpcigogpv!u{uvgou#/!
Tecnico ISO/PC 278 "Anti-bribery management systems".

Nc! rtgugpvg! norma

La presente pqtoc! èê!stata
uvcvc!elaborata
gncdqtcvc! sotto
uqvvq! la
nc!competenza
eqorgvgp|c! della
fgnnc
Eqookuukqpg!Vgepkec!WPK!
Commissione Tecnica UNI
Ukewtg||c!fgnnc!uqekgvâ!g!fgn!ekvvcfkpq!
Sicurezza della società e del cittadino
ejg!jc!ikwfkecvq!nc!pqtoc!KUQ!48112!tkurqpfgpvg-!fc!wp!rwpvq!fk
che ha giudicato la norma ISO 37001 rispondente, da un punto di
xkuvc! vgepkeq-! cnng!
vista tecnico, gukigp|g! pc|kqpcnk!
alle esigenze nazionalig!e pg!
ne ha jc!proposto
rtqrquvq! alla
cnnc
Eqookuukqpg! Egpvtcng!Vgepkec!
Commissione Centrale Tecnica fgnn”WPK!
dell'UNI n”cfq|kqpg! pgnnc! presente
l'adozione nella rtgugpvg
xgtukqpg!kp!nkpiwc!kvcnkcpc/!
versione in lingua italiana.

Nc! Eqookuukqpg! Egpvtcng!

La Commissione CentraleVgepkec!
Tecnicafgnn”WPK!
dell'UNIjc!
ha fcvq!
dato nc! uwc
la sua
crrtqxc|kqpg!kn!24!fkegodtg!3127/
approvazione il 13 dicembre 2016.

Nc! rtgugpvg! norma

La presente pqtoc! èê!stata
uvcvc!ratificata
tcvkhkecvc! dal
fcn! Presidente
Rtgukfgpvg! fgnn”WPK!
dell'UNI gf! ê
ed è
gpvtcvc!c!hct!rctvg!fgn!eqtrq!pqtocvkxq!pc|kqpcng!kn!31!fkegodtg!3127/
entrata a far parte del corpo normativo nazionale il 20 dicembre 2016.

>N!WX[VN!F@=!\XWX!NUJKX[J]N!LN[LJWMX!MR!]NWN[N!LXW]X!MNR!Y^W]R!MR!_R\]J!MR!]^]]N!UN!YJ[]R
Le norme UNI sono elaborate cercando di tenere conto dei punti di vista di tutte le parti
RW]N[N\\J]N! N!
interessate MR!conciliare
e di LXWLRURJ[N! ogni
XPWR!aspetto
J\YN]]X! conflittuale,
LXWOUR]]^JUN&! per
YN[! rappresentare
[JYY[N\NW]J[N! RU! [NJUN! stato
il reale \]J]X
MNUUeJ[]N!MNUUJ!VJ]N[RJ!NM!RU!WNLN\\J[RX!P[JMX!MR!LXW\NW\X(
dell'arte della materia ed il necessario grado di consenso.
7QR^WZ^N![R]NWN\\N&!J!\NP^R]X!MNUUeJYYURLJbRXWN!MR!Z^N\]J!WX[VJ&!MR!YX]N[!OX[WR[N!\^P'
Chiunque ritenesse, a seguito dell'applicazione di questa norma, di poter fornire sug-
PN[RVNW]R!YN[!^W!\^X!VRPURX[JVNW]X!X!YN[!^W!\^X!JMNP^JVNW]X!JM!^WX!\]J]X!MNUUeJ[]N
gerimenti per un suo miglioramento o per un suo adeguamento ad uno stato dell'arte
RW!N_XU^bRXWN!k!Y[NPJ]X!MR!RW_RJ[N!R!Y[XY[R!LXW][RK^]R!JUUeF@=&!9W]N!@JbRXWJUN!=]JURJWX!MR
in evoluzione è pregato di inviare i propri contributi all'UNI, Ente Nazionale Italiano di
FWRORLJbRXWN&!LQN!UR!]N[[j!RW!LXW\RMN[JbRXWN!YN[!UeN_NW]^JUN![N_R\RXWN!MNUUJ!WX[VJ!\]N\\J(
Unificazione, che li terrà in considerazione per l'eventuale revisione della norma stessa.

>N!WX[VN!F@=!\XWX![N_R\RXWJ]N&!Z^JWMX!WNLN\\J[RX&!LXW!UJ!Y^KKURLJbRXWN!MR!W^X_N!NMRbRXWR!X
Le norme UNI sono revisionate, quando necessario, con la pubblicazione di nuove edizioni o
MR!JPPRX[WJVNW]R(!
di aggiornamenti.
i!RVYX[]JW]N!YN[]JW]X!LQN!PUR!^]RURbbJ]X[R!MNUUN!\]N\\N!\R!JLLN[]RWX!MR!N\\N[N!RW!YX\\N\\X
È importante pertanto che gli utilizzatori delle stesse si accertino di essere in possesso
MNUUe^U]RVJ!NMRbRXWN!N!MNPUR!N_NW]^JUR!JPPRX[WJVNW]R(!
dell'ultima edizione e degli eventuali aggiornamenti.
DR!RW_R]JWX!RWXU][N!PUR!^]RURbbJ]X[R!J!_N[RORLJ[N!UeN\R\]NWbJ!MR!WX[VN!F@=!LX[[R\YXWMNW]R!JUUN
Si invitano inoltre gli utilizzatori a verificare l'esistenza di norme UNI corrispondenti alle
WX[VN!9@!X!=DA!X_N!LR]J]N!WNR![RON[RVNW]R!WX[VJ]R_R(!
norme EN o ISO ove citate nei riferimenti normativi.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!==II
Pagina
RINA SERVICES SPA
UNIstore - 2017 - 364037

9=4935
INDICE

9=B@>4CE9>=5!
INTRODUZIONE *1

1' A3>?>!5!31<?>!49!1??;931E9>=5
SCOPO E CAMPO DI APPLICAZIONE !+2

2( @965@9<5=B9!=>@<1B9D9
RIFERIMENTI NORMATIVI !+2

3) B5@<9=9!5!4569=9E9>=9!
TERMINI E DEFINIZIONI ,3

4* 3>=B5AB>!45;;">@71=9EE1E9>=5
CONTESTO DELL'ORGANIZZAZIONE !/6
-(*
4.1 7XVY[NWMN[N!U#X[PJWRbbJbRXWN!N!RU!\^X!LXW]N\]X
Comprendere l'organizzazione e il suo contesto /////////////////////////////////////////////////////////////////////! 6/
-(+
4.2 7XVY[NWMN[N!UN!N\RPNWbN!N!UN!J\YN]]J]R_N!MNPUR!\]JTNQXUMN[
Comprendere le esigenze e le aspettative degli stakeholder ///////////////////////////////////////////!6/
-(,
4.3 8N]N[VRWJ[N!RU!LJVYX!MR!JYYURLJbRXWN!MNU!\R\]NVJ!MR!PN\]RXWN!YN[!UJ!
Determinare il campo di applicazione del sistema di gestione per la
Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN
prevenzione della corruzione /////////////////////////////////////////////////////////////////////////////////////////////////////////////!70
-(-
4.4 DR\]NVJ!MR!PN\]RXWN!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN
Sistema di gestione per la prevenzione della corruzione////////////////////////////////////////////////////!70
-(.
4.5 Valutazione del rischio di corruzione//////////////////////////////////////////////////////////////////////////////////////////////!70
GJU^]JbRXWN!MNU![R\LQRX!MR!LX[[^bRXWN

5+ ;5145@A89?!
LEADERSHIP 18
.(*
5.1 e impegno////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////!18
>NJMN[\QRY!N!RVYNPWX
Leadership
.(*(*
5.1.1 direttivo/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////!18
A[PJWX!MR[N]]R_X
Organo
.(*(+
5.1.2 direzione /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////!18
5U]J!MR[NbRXWN
Alta
.(+
5.2 BXUR]RLJ!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN
Politica per la prevenzione della corruzione///////////////////////////////////////////////////////////////////////////////!29
.(,
5.3 C^XUR&![N\YXW\JKRUR]j!N!J^]X[R]j!WNUU#X[PJWRbbJbRXWN
Ruoli, responsabilità e autorità nell'organizzazione ///////////////////////////////////////////////////////////////!29
.(,(*
5.3.1 e responsabilità //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////!29
C^XUR!N![N\YXW\JKRUR]j
Ruoli
.(,(+
5.3.2 di conformità per la prevenzione della corruzione//////////////////////////////////////////////////////////!29
;^WbRXWN!MR!LXWOX[VR]j!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN
Funzione
.(,(,
5.3.3 8NUNPQN!WNU!Y[XLN\\X!MNLR\RXWJUN!
Deleghe nel processo decisionale ////////////////////////////////////////////////////////////////////////////////////////////////////// !10 *)

6, ?91=96931E9>=5
PIANIFICAZIONE !*)
10
/(*
6.1 5bRXWR!YN[!JOO[XW]J[N![R\LQR!N!XYYX[]^WR]j
Azioni per affrontare rischi e opportunità ////////////////////////////////////////////////////////////////////////////////// !10 *)
/(+
6.2 AKRN]]R_R!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN!N!YRJWRORLJbRXWN!YN[!RU!UX[X!
Obiettivi per la prevenzione della corruzione e pianificazione per il loro
[JPPR^WPRVNW]X /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !11
raggiungimento **

7- AC??>@B>
SUPPORTO !**
11
0(*
7.1 CR\X[\N///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !11
Risorse **
0(+
7.2 7XVYN]NWbJ ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !11
Competenza **
0(+(*
7.2.1 **
<NWN[JUR]j ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !11
Generalità
0(+(+
7.2.2 B[XLN\\X!MR!J\\^WbRXWN
Processo di assunzione/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !12 *+
0(,
7.3 7XW\JYN_XUNbbJ!N!OX[VJbRXWN
Consapevolezza e formazione /////////////////////////////////////////////////////////////////////////////////////////////////////// !13 *,
0(-
7.4 7XV^WRLJbRXWN /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !13
Comunicazione *,
0(.
7.5 =WOX[VJbRXWR!MXL^VNW]J]N
Informazioni documentate ///////////////////////////////////////////////////////////////////////////////////////////////////////////////// !14 *-
0(.(*
7.5.1 *-
<NWN[JUR]j ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !14
Generalità
0(.(+
7.5.2 7[NJbRXWN!N!JPPRX[WJVNW]X
Creazione e aggiornamento/////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !14 *-
0(.(,
7.5.3 7XW][XUUX!MNUUN!RWOX[VJbRXWR!MXL^VNW]J]N
Controllo delle informazioni documentate ///////////////////////////////////////////////////////////////////////////////////////// !14 *-

8. 1BB9D9B^!>?5@1B9D5!
ATTIVITÀ OPERATIVE *.
15
1(*
8.1 BRJWRORLJbRXWN!N!LXW][XUUX!XYN[J]R_R
Pianificazione e controllo operativi /////////////////////////////////////////////////////////////////////////////////////////////// !15 *.
1(+
8.2 8^N!MRURPNWLN
Due *.
diligence /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !15
1(,
8.3 7XW][XUUR!ORWJWbRJ[R
Controlli finanziari ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !15 *.
1(-
8.4 7XW][XUUR!WXW!ORWJWbRJ[R
Controlli non finanziari///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !15 *.
1(.
8.5 5]]^JbRXWN!MNR!LXW][XUUR!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN!MJ!YJ[]N!MR!
Attuazione dei controlli per la prevenzione della corruzione da parte di
X[PJWRbbJbRXWR!LXW][XUUJ]N!N!\XLR!RW!JOOJ[R
organizzazioni controllate e soci in affari ////////////////////////////////////////////////////////////////////////////////// !16 */
1(/
8.6 =VYNPWR!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN
Impegni per la prevenzione della corruzione ////////////////////////////////////////////////////////////////////////// !16 */
1(0
8.7 CNPJUR&!X\YR]JUR]j&!MXWJbRXWR!N!KNWNORLR!\RVRUR
Regali, ospitalità, donazioni e benefici simili /////////////////////////////////////////////////////////////////////////// !16 */
1(1
8.8 <N\]RXWN!MNUUeRWJMNP^J]NbbJ!MNR!LXW][XUUR!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN
Gestione dell'inadeguatezza dei controlli per la prevenzione della corruzione///////////// !17 *0
1(2
8.9 DNPWJUJbRXWN!MR!\X\YN]]R
Segnalazione di sospetti //////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !17 *0

1.40q F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!===
Pagina III
RINA SERVICES SPA
UNIstore - 2017 - 364037

1(*)
8.10 =WMJPRWR!N!PN\]RXWN!MNUUJ!LX[[^bRXWN
Indagini *0
e gestione della corruzione//////////////////////////////////////////////////////////////////////////////////////////// !17

/9 D1;CB1E9>=5!45;;5!?@5AB1E9>=9
VALUTAZIONE DELLE PRESTAZIONI !*1
18
2(*
9.1 ?XWR]X[JPPRX&!VR\^[JbRXWN&!JWJUR\R!N!_JU^]JbRXWN
Monitoraggio, misurazione, analisi e valutazione //////////////////////////////////////////////////////////////// !18 *1
2(+
9.2 5^MR]!RW]N[WX
Audit interno ///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !18*1
2(,
9.3 CRN\JVN!MR!MR[NbRXWN
Riesame di direzione /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !19 *2
2(,(*
9.3.1 CRN\JVN!MJ!YJ[]N!MNUUeJU]J!MR[NbRXWN
Riesame da parte dell'alta direzione/////////////////////////////////////////////////////////////////////////////////////////////////// !19 *2
2(,(+
9.3.2 CRN\JVN!MJ!YJ[]N!MNUUeX[PJWX!MR[N]]R_X
Riesame da parte dell'organo direttivo ////////////////////////////////////////////////////////////////////////////////////////////// !20 +)
2(-
9.4 CRN\JVN!MJ!YJ[]N!MNUUJ!O^WbRXWN!MR!LXWOX[VR]j!YN[!UJ!Y[N_NWbRXWN!MNUUJ!
Riesame da parte della funzione di conformità per la prevenzione della
LX[[^bRXWN +)
corruzione! ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 20

'&
10 <97;9>@1<5=B>
MIGLIORAMENTO !+)
20
*)(*
10.1 @XW!LXWOX[VR]j!N!JbRXWN!LX[[N]]R_J
Non conformità e azione correttiva ////////////////////////////////////////////////////////////////////////////////////////////// ! +)
20
*)(+
10.2 ?RPURX[JVNW]X!LXW]RW^X
Miglioramento +*
continuo ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// !21

1??5=4935
APPENDICE 1
A 7C941!AC;;"CB9;9EE>!45;!?@5A5=B5!4>3C<5=B>
GUIDA SULL'UTILIZZO DEL PRESENTE DOCUMENTO ++
22
$RWOX[VJ]R_J%
(informativa)

292;9>7@1691!
BIBLIOGRAFIA -/
46

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!=G
Pagina IV
RINA SERVICES SPA
UNIstore - 2017 - 364037

9=B@>4CE9>=5
INTRODUZIONE
Nc! corruzione
La eqttw|kqpg! èê!unwp!fenomeno
hgpqogpq!diffuso.
fkhhwuq/!Pone
Rqpg!serie
ugtkg!problematiche
rtqdngocvkejg! sociali,
uqekcnk-! etiche,
gvkejg-
geqpqokejg!g!rqnkvkejg-!ogvvg!c!tkuejkq!nc!dwqpc!cookpkuvtc|kqpg-!quvceqnc!nq!uxknwrrq!g
economiche e politiche, mette a rischio la buona amministrazione, ostacola lo sviluppo e
cnvgtc!nc!eqpeqttgp|c/!Kpvceec!nc!ikwuvk|kc-!okpc!k!fktkvvk!wocpk!g!kpfgdqnkueg!nc!nqvvc!cnnc
altera la concorrenza. Intacca la giustizia, mina i diritti umani e indebolisce la lotta alla
rqxgtvâ/! Cwogpvc!
povertà. Aumenta cnvtguî!
altresì kn! equvq! delle
il costo fgnng!attività
cvvkxkvâ!economiche,
geqpqokejg-! introduce
kpvtqfweg! elementi
gngogpvk! di fk
kpegtvg||c!pgnng!vtcpuc|kqpk!eqoogtekcnk-!ceetgueg!kn!equvq!fk!dgpk!g!ugtxk|k-!cddcuuc!nc
incertezza nelle transazioni commerciali, accresce il costo di beni e servizi, abbassa la
swcnkvâ!fgk!rtqfqvvk!g!fgk!ugtxk|k-!kn!ejg!rwô!eqpfwttg!cnnc!rgtfkvc!fgnnc!xkvc!g!fgnnc!rtqrtkgvâ-
qualità dei prodotti e dei servizi, il che può condurre alla perdita della vita e della proprietà,
fkuvtwiig!nc!hkfwekc!pgnng!kuvkvw|kqpk!g!kpvgthgtkueg!eqp!kn!hwp|kqpcogpvq!gswq!gf!ghhkekgpvg
distrugge la fiducia nelle istituzioni e interferisce con il funzionamento equo ed efficiente
fgk!ogtecvk/
dei mercati.
IK!governi
iqxgtpk! hanno
jcppq!fatto
hcvvq!passi
rcuuk!avanti
cxcpvk!nell'affrontare
pgnn”chhtqpvctg!la nc!corruzione
eqttw|kqpg!attraverso
cvvtcxgtuq! accordi
ceeqtfk
kpvgtpc|kqpcnk! eqog!
internazionali come nc! Eqpxgp|kqpg! fgnn”Qticpk||c|kqpg!
la Convenzione dell'Organizzazionergt! per nc!
la Eqqrgtc|kqpg!
Cooperazione g! nq
e lo
Uxknwrrq! Geqpqokeq!
Sviluppo Economico uwnnc!sulla Nqvvc! cnnc! Corruzione
Lotta alla Eqttw|kqpg! di fk! Pubblici
Rwddnkek! Ufficiali
Whhkekcnk! Stranieri
Uvtcpkgtk! nelle
pgnng
]26_
Qrgtc|kqpk!Geqpqokejg!Kpvgtpc|kqpcnk
Operazioni Economiche Internazionali[15] !g!nc!Eqpxgp|kqpg!fgnng!Pc|kqpk!Wpkvg!eqpvtq!nc
e la Convenzione delle Nazioni Unite contro la
]25_
Eqttw|kqpg -!nonché
Corruzione[14], pqpejë! attraverso
cvvtcxgtuq! ng! tgncvkxg! leggi
le relative ngiik! nazionali.
pc|kqpcnk/! Nella
Pgnnc! maggior
ociikqt! parte
rctvg! delle
fgnng
ikwtkufk|kqpk-!guugtg!eqkpxqnvk!kp!cvvk!fk!eqttw|kqpg!ê!wp!tgcvq!eqpvtq!ink!kpfkxkfwk!g!xk!ê!wpc
giurisdizioni, essere coinvolti in atti di corruzione è un reato contro gli individui e vi è una
vgpfgp|c!etguegpvg!c!tkvgpgtg!tgurqpucdknk!fk!eqttw|kqpg!ng!qticpk||c|kqpk!equî!eqog!ink
tendenza crescente a ritenere responsabili di corruzione le organizzazioni così come gli
kpfkxkfwk/
individui.
Vwvvcxkc-!nc!ngiig!fk!rgt!uë!pqp!ê!uwhhkekgpvg!rgt!tkuqnxgtg!kn!rtqdngoc/!Ng!qticpk||c|kqpk
Tuttavia, la legge di per sé non è sufficiente per risolvere il problema. Le organizzazioni
jcppq!nc!tgurqpucdknkvâ!fk!eqpvtkdwktg!cvvkxcogpvg!cnnc!nqvvc!cnnc!eqttw|kqpg/!Vcng!qdkgvvkxq
hanno la responsabilità di contribuire attivamente alla lotta alla corruzione. Tale obiettivo
rwô!guugtg!eqpugiwkvq!eqp!wp!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-
può essere conseguito con un sistema di gestione per la prevenzione della corruzione,
ejg! ilkn!presente
che rtgugpvg!documento
fqewogpvq! si uk!propone
rtqrqpg!di
fk!fornire,
hqtpktg-!nonché
pqpejë!attraverso
cvvtcxgtuq! l'impegno
n”korgipq! delle
fgnng
ngcfgtujkr!c!etgctg!wpc!ewnvwtc!dcucvc!uw!kpvgitkvâ-!vtcurctgp|c-!qpguvâ!g!eqphqtokvâ!cnng
leadership a creare una cultura basata su integrità, trasparenza, onestà e conformità alle
ngiik/! L'essenza
leggi. N”guugp|c! fgnnc!
della ewnvwtc!
cultura fk!
di wp”qticpk||c|kqpg!
un'organizzazione ê! è hqpfcogpvcng!
fondamentale rgt!
per kn!
il uweeguuq!
successo q!
o ilkn
hcnnkogpvq!fk!wp!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
fallimento di un sistema di gestione per la prevenzione della corruzione.
Fc!wp”qticpk||c|kqpg!dgp!iguvkvc!ek!uk!curgvvc!ejg!cddkc!wpc!rqnkvkec!fk!eqphqtokvâ!cnng
Da un'organizzazione ben gestita ci si aspetta che abbia una politica di conformità alle
ngiik!eqttqdqtcvc!fc!ukuvgok!fk!iguvkqpg!crrtqrtkcvk!ejg!nc!cuukuvcpq!pgnn”cfgorkogpvq!fgk
leggi corroborata da sistemi di gestione appropriati che la assistano nell'adempimento dei
rtqrtk!qddnkijk!ikwtkfkek-!pqpejë!wp!korgipq!cnn”kpvgitkvâ/!Nc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc
propri obblighi giuridici, nonché un impegno all'integrità. La politica di prevenzione della
eqttw|kqpg! tcrrtgugpvc!
corruzione rappresenta wpq!
uno fgk!
dei eqorqpgpvk!
componenti fk!di una wpc! politica
rqnkvkec! di
fk!conformità
eqphqtokvâ! generale.
igpgtcng/! La
Nc
rqnkvkec! fk!
politica rtgxgp|kqpg! fgnnc!
di prevenzione della eqttw|kqpg!
corruzione g! e ilkn! relativo
tgncvkxq! sistema
ukuvgoc! di fk!gestione
iguvkqpg!aiutano
ckwvcpq
wp”qticpk||c|kqpg! c!artgxgpktg!
un'organizzazione prevenireq!oc!a eqpvgpgtg!
contenerek!iequvk-!
costi,k!i tkuejk!
rischi g!
e ik!danni
fcppk!derivanti
fgtkxcpvk! dal
fcn
eqkpxqnikogpvq!kp!cvvk!fk!eqttw|kqpg-!cn!hkpg!fk!cwogpvctg!nc!hkfwekc!pgink!chhctk!eqoogtekcnk
coinvolgimento in atti di corruzione, al fine di aumentare la fiducia negli affari commerciali
g!c!okinkqtctg!nc!rtqrtkc!tgrwvc|kqpg/
e a migliorare la propria reputazione.
IlKn!rtgugpvg!fqewogpvq!uk!kurktc!cnng!dwqpg!rtcvkejg!kpvgtpc|kqpcnk!g!rwô!guugtg!wvknk||cvq!kp
presente documento si ispira alle buone pratiche internazionali e può essere utilizzato in
vwvvg!ng!ikwtkufk|kqpk/!Ê!crrnkecdkng!c!qticpk||c|kqpk!rkeeqng-!ogfkg!g!itcpfk!fk!swcnwpswg
tutte le giurisdizioni. È applicabile a organizzazioni piccole, medie e grandi di qualunque
ugvvqtg-! eqortguk!
settore, compresi swgnnq!
quello rwddnkeq-!
pubblico,rtkxcvq!
privatog!efgn!
del pq!
no rtqhkv/!
profit. K!I rischi
tkuejk! di
fk!corruzione
eqttw|kqpg! che
ejg
wp”qticpk||c|kqpg!uk!vtqxc!cf!chhtqpvctg!xctkcpq!c!ugeqpfc!fk!hcvvqtk!swcnk!ng!fkogpukqpk
un'organizzazione si trova ad affrontare variano a seconda di fattori quali le dimensioni
fgnn”qticpk||c|kqpg-!k!nwqijk!g!k!ugvvqtk!kp!ewk!n”qticpk||c|kqpg!qrgtc!g!nc!pcvwtc-!n”gpvkvâ!g!nc
dell'organizzazione, i luoghi e i settori in cui l'organizzazione opera e la natura, l'entità e la
eqornguukvâ! fgnng!
complessità cvvkxkvâ! dell'organizzazione.
delle attività fgnn”qticpk||c|kqpg/! Kn! rtgugpvg! documento
Il presente fqewogpvq! specifica
urgekhkec
n”cvvwc|kqpg-!fc!rctvg!fgnn”qticpk||c|kqpg-!fgnng!rqnkvkejg-!fgnng!rtqegfwtg!g!fgk!eqpvtqnnk
l'attuazione, da parte dell'organizzazione, delle politiche, delle procedure e dei controlli
ejg!crrckqpq!ceegvvcdknk!g!rtqrqt|kqpcvk!ck!tkuejk!fk!eqttw|kqpg!c!ewk!n”qticpk||c|kqpg!ê
che appaiono accettabili e proporzionati ai rischi di corruzione a cui l'organizzazione è
gurquvc/! L'appendice
esposta. N”crrgpfkeg C!Ahqtpkueg!
forniscewpc!
una iwkfc!
guida rgt! n”cvvwc|kqpg! fgk!
per l'attuazione tgswkukvk! del
dei requisiti fgn!presente
rtgugpvg
fqewogpvq/
documento.
N”cfgtgp|c!cn!rtgugpvg!fqewogpvq!pqp!rwô!hqtpktg!nc!egtvg||c!ejg!pqp!uk!ukcpq!xgtkhkecvk
L'aderenza al presente documento non può fornire la certezza che non si siano verificati
q!ejg!pqp!uk!xgtkhkejgtcppq!cvvk!fk!eqttw|kqpg!kp!tgnc|kqpg!cnn”qticpk||c|kqpg-!rqkejë!pqp!ê
o che non si verificheranno atti di corruzione in relazione all'organizzazione, poiché non è
rquukdkng! gtcfkectg!
possibile eradicare eqorngvcogpvg!
completamentekn!il tkuejkq! fk! corruzione.
rischio di eqttw|kqpg/! Tuttavia,
Vwvvcxkc-! ilkn! presente
rtgugpvg
fqewogpvq!
documento rwô! ckwvctg! l'organizzazione
può aiutare n”qticpk||c|kqpg! cf! cvvwctg!misure
ad attuare okuwtg!accettabili
ceegvvcdknk!eg!proporzionate,
rtqrqt|kqpcvg-
kfgcvg!rgt!rtgxgpktg-!ueqrtktg!g!chhtqpvctg!nc!eqttw|kqpg/
ideate per prevenire, scoprire e affrontare la corruzione.
Pgnnc!rtgugpvg!pqtoc!kpvgtpc|kqpcng!uqpq!wvknk||cvg!ng!ugiwgpvk!hqtog!xgtdcnk<
Nella presente norma internazionale sono utilizzate le seguenti forme verbali:
-. #fgxg#!kpfkec!wp!tgswkukvq=
"deve" indica un requisito;
. #fqxtgddg#!kpfkec!wpc!tceeqocpfc|kqpg=
"dovrebbe" indica una raccomandazione;
. •jc!hceqnvâ–!kpfkec!wp!rgtoguuq=
"ha facoltà" indica un permesso;
-. •rwô–!kpfkec!wpc!rquukdknkvâ!q!wpc!ecrcekvâ/
"può" indica una possibilità o una capacità.
Ng!kphqtoc|kqpk!tkrqtvcvg!eqog!#PQVC#!uqpq!wpc!iwkfc!rgt!eqortgpfgtg!q!rgt!ejkctktg!kn
Le informazioni riportate come "NOTA" sono una guida per comprendere o per chiarire il
tgswkukvq!eqttgncvq/
requisito correlato.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!*!
Paginal
RINA SERVICES SPA
UNIstore - 2017 - 364037

Nc!rtgugpvg!pqtoc!kpvgtpc|kqpcng!ê!eqphqtog!ck!tgswkukvk!KUQ!rgt!ng!pqtog!uwk!ukuvgok!fk
La presente norma internazionale è conforme ai requisiti ISO per le norme sui sistemi di
iguvkqpg/!
gestione. Swguvk!
Questi tgswkukvk!
requisiti eqortgpfqpq!
comprendono wpc! una uvtwvvwtc!
struttura fk! cnvq! livello,
di alto nkxgnnq-! testo
vguvq!principale
rtkpekrcng
kfgpvkeq!g!vgtokpk!eqowpk!eqp!fghkpk|kqpk!rtkpekrcnk-!kfgcvk!c!dgpghkekq!fgink!wvknk||cvqtk!ejg
identico e termini comuni con definizioni principali, ideati a beneficio degli utilizzatori che
cvvwcpq! fkxgtug!
attuano diverse pqtog!
norme KUQ! uwk! sistemi
ISO sui ukuvgok! di
fk!gestione.
iguvkqpg/!IlKn!presente
rtgugpvg!documento
fqewogpvq! può rwô! essere
guugtg
wvknk||cvq! kp!
utilizzato eqodkpc|kqpg! eqp!
in combinazione con cnvtg!
altre pqtog!
norme uwk! ukuvgok! di
sui sistemi fk! gestione
iguvkqpg! (per
)rgt! esempio,
gugorkq-! la
nc
KUQ ;112-!nc!KUQ
ISO 9001, la ISO 25112-!nc!KUQ0KGE
14001, la ISO/IEC 38112!g!KUQ
27001 e ISO 2;711*!g!eqp!ng!pqtog!uwnnc!iguvkqpg
19600) e con le norme sulla gestione
)rgt!gugorkq-!nc!KUQ
(per esempio, la ISO 37111!g!nc!KUQ
26000 e la ISO 42111*/
31000).

'
1 A3>?>!5!31<?>!49!1??;931E9>=5
SCOPO E CAMPO DI APPLICAZIONE
Kn!presente
Il rtgugpvg! documento
fqewogpvq! urgekhkec!
specifica k!i requisiti
tgswkukvk! e
g! fornisce
hqtpkueg! una
wpc!guida
iwkfc!per
rgt!stabilire,
uvcdknktg-!attuare,
cvvwctg-
ocpvgpgtg-! ciikqtpctg!
mantenere, aggiornare g! e okinkqtctg!
migliorare wp!un ukuvgoc!
sistema fk! iguvkqpg! per
di gestione rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg/!
corruzione. Kn!Il ukuvgoc!
sistema rwô!
può guugtg!
essere c! a ug! uvcpvg! q!
se stante rwô! essere
o può guugtg! integrato
kpvgitcvq! kp! wp! sistema
in un ukuvgoc! di
fk
iguvkqpg!
gestione eqornguukxq/!
complessivo. Kn! Il rtgugpvg!
presente fqewogpvq!
documento chhtqpvc!
affronta k!i ugiwgpvk!
seguenti vgok!
temi kp! tgnc|kqpg! alle
in relazione cnng
cvvkxkvâ!fgnn”qticpk||c|kqpg<
attività dell'organizzazione:
. eqttw|kqpg!pgn!ugvvqtg!rwddnkeq-!rtkxcvq!g!fgn!pq!rtqhkv=
corruzione nel settore pubblico, privato e del no profit;
. eqttw|kqpg!fc!rctvg!fgnn”qticpk||c|kqpg=
corruzione da parte dell'organizzazione;
. eqttw|kqpg! fc!
corruzione rctvg! del
da parte fgn!personale
rgtuqpcng! dell'organizzazione
fgnn”qticpk||c|kqpg! ejg!
che qrgtc! rgt! conto
opera per eqpvq
fgnn”qticpk||c|kqpg!q!c!dgpghkekq!fk!guuc=
dell'organizzazione o a beneficio di essa;
. eqttw|kqpg! fc!
corruzione da rctvg! fgk! soci
parte dei uqek!in
kp!affari
chhctk!dell'organizzazione
fgnn”qticpk||c|kqpg! che
ejg! operano
qrgtcpq! per
rgt! conto
eqpvq
fgnn”qticpk||c|kqpg!q!c!dgpghkekq!fk!guuc=
dell'organizzazione o a beneficio di essa;
. eqttw|kqpg!fgnn”qticpk||c|kqpg=
corruzione dell'organizzazione;
. eqttw|kqpg!fgn!rgtuqpcng!fgnn”qticpk||c|kqpg!kp!tgnc|kqpg!cnng!cvvkxkvâ!fgnn”qticpk||c|kqpg=
corruzione del personale dell'organizzazione in relazione alle attività dell'organizzazione;
. eqttw|kqpg!fgk!uqek!kp!chhctk!fgnn”qticpk||c|kqpg!kp!tgnc|kqpg!cnng!cvvkxkvâ!fgnn”qticpk||c|kqpg=
corruzione dei soci in affari dell'organizzazione in relazione alle attività dell'organizzazione;
. eqttw|kqpg!fktgvvc!q!kpfktgvvc!)rgt!gugorkq-!wpc!vcpigpvg!qhhgtvc!q!ceegvvcvc!vtcokvg!q
corruzione diretta o indiretta (per esempio, una tangente offerta o accettata tramite o
fc!wpc!rctvg!vgt|c*/
da una parte terza).
IlKn!rtgugpvg!fqewogpvq!uk!crrnkec!uqnvcpvq!cnnc!eqttw|kqpg/!Fghkpkueg!k!tgswkukvk!g!hqtpkueg
presente documento si applica soltanto alla corruzione. Definisce i requisiti e fornisce
wpc! guida
una iwkfc! per
rgt!un
wp!sistema
ukuvgoc!difk!gestione
iguvkqpg!progettato
rtqigvvcvq!per
rgt!aiutare
ckwvctg!un'organizzazione
wp”qticpk||c|kqpg! a c
rtgxgpktg-!
prevenire, ueqrtktg!
scoprireg!e chhtqpvctg!
affrontare nc! eqttw|kqpg-! pqpejë!
la corruzione, nonché c! tkurgvvctg! ng!
a rispettare ngiik! sulla
le leggi uwnnc
rtgxgp|kqpg!g!nqvvc!cnnc!eqttw|kqpg!)cpvkeqttw|kqpg*!g!ink!korgipk!fgnkdgtcvk!crrnkecdknk!cnng
prevenzione e lotta alla corruzione (anticorruzione) e gli impegni deliberati applicabili alle
uwg!cvvkxkvâ/
sue attività.
IlKn!rtgugpvg!fqewogpvq!pqp!chhtqpvc!kp!oqfq!urgekhkeq!eqpfqvvg!htcwfqngpvg-!ectvgnnk!g!cnvtk
presente documento non affronta in modo specifico condotte fraudolente, cartelli e altri
tgcvk!tgncvkxk!cf!cpvk.vtwuv!eqpeqttgp|c-!tkekenciikq!fk!fgpctq!urqteq!q!cnvtg!cvvkxkvâ!ngicvg!c
reati relativi ad anti-trust concorrenza, riciclaggio di denaro sporco o altre attività legate a
rtcvkejg!
pratiche di fk! malcostume
ocnequvwog! eg!disoneste,
fkuqpguvg-!sebbene
ugddgpg! un'organizzazione
wp”qticpk||c|kqpg! rquuc! fgekfgtg! di
possa decidere fk
guvgpfgtg!kn!ecorq!fk!crrnkec|kqpg!fgn!ukuvgoc!fk!iguvkqpg!rgt!eqortgpfgtg!swguvg!cvvkxkvâ/
estendere il campo di applicazione del sistema di gestione per comprendere queste attività.
IK!tgswkukvk!fgn!rtgugpvg!fqewogpvq!uqpq!igpgtkek!g!uqpq!eqpegrkvk!rgt!guugtg!crrnkecdknk!c
requisiti del presente documento sono generici e sono concepiti per essere applicabili a
vwvvg! ng!organizzazioni
tutte le qticpk||c|kqpk! (o
)q!parti
rctvk!difk!organizzazione),
qticpk||c|kqpg*-!indipendentemente
kpfkrgpfgpvgogpvg! fcn! vkrq-! dalle
dal tipo, fcnng
fkogpukqpk!g!fcnnc!pcvwtc!fgnn”cvvkxkvâ-!ukc!pgn!ugvvqtg!rwddnkeq-!ukc!kp!swgnnq!rtkxcvq!q!fgn!pq
dimensioni e dalla natura dell'attività, sia nel settore pubblico, sia in quello privato o del no
rtqhkv/!Kn!itcfq!fk!crrnkec|kqpg!fgk!rtgugpvk!tgswkukvk!fkrgpfg!fck!hcvvqtk!urgekhkecvk!ck!rwpvk
profit. Il grado di applicazione dei presenti requisiti dipende dai fattori specificati ai punti
5/2-!5/3!g!5/6/
4.1, 4.2 e 4.5.
Nota GNMN[N!Y^W]X!5(+!YN[!^WJ!P^RMJ(
@X]J!* 1 Vedere punto A.2 per una guida.
>N! misure
@X]J!+ 2 Le
Nota VR\^[N! necessarie
WNLN\\J[RN! J!a prevenire,
Y[N_NWR[N&! \LXY[R[N!
scoprireN!e LXW]NWN[N!
contenereRU!il [R\LQRX!
rischioMR!
di J]]R! MR!corruzione
atti di LX[[^bRXWN! da
MJ! parte
YJ[]N
MNUUeX[PJWRbbJbRXWN!YX\\XWX!_J[RJ[N!MJUUN!VR\^[N!YN[!Y[N_NWR[N&!\LXY[R[N!N!JOO[XW]J[N!J]]R!MR!LX[[^bRXWN![R_XU]R
dell'organizzazione possono variare dalle misure per prevenire, scoprire e affrontare atti di corruzione rivolti
JUUeX[PJWRbbJbRXWN!$X!JU!Y[XY[RX!YN[\XWJUN!X!JR!Y[XY[R!\XLR!RW!JOOJ[R!LQN!JPR\LXWX!YN[!LXW]X!MNUUeX[PJWRbbJbRXWN%(
all'organizzazione (o al proprio personale o ai propri soci in affari che agiscono per conto dell'organizzazione).
GNMN[N!Y^W]X!5(1(-!YN[!^WJ!P^RMJ(
Vedere punto A.8.4 per una guida.

(
2 @965@9<5=B9!=>@<1B9D9
RIFERIMENTI NORMATIVI
IlKn!rtgugpvg!fqewogpvq!pqp!eqpvkgpg!tkhgtkogpvk!pqtocvkxk/
presente documento non contiene riferimenti normativi.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!+2
Pagina
RINA SERVICES SPA
UNIstore - 2017 - 364037

)
3 B5@<9=9!5!4569=9E9>=9
TERMINI E DEFINIZIONI
Ck!hkpk!fgn!rtgugpvg!fqewogpvq-!uk!crrnkecpq!k!vgtokpk!g!ng!fghkpk|kqpk!ugiwgpvk/
Ai fini del presente documento, si applicano i termini e le definizioni seguenti.
KUQ!g!KGE!ocpvgpiqpq!fcvcdcug!vgtokpqnqikek!rgt!hkpk!fk!uvcpfctfk||c|kqpg!ck!ugiwgpvk
ISO e IEC mantengono database terminologici per fini di standardizzazione ai seguenti
kpfktk||k<
indirizzi:
-. KUQ!Qpnkpg!dtqyukpi!rncvhqto<!xkukvcdkng!cnn”kpfktk||q!jvvr<00yyy/kuq/qti0qdr
ISO Online browsing platform: visitabile all'indirizzo http://www.iso.org/obp
-. KGE!Gngevtqrgfkc<!xkukvcdkng!cnn”kpfktk||q!jvvr<00yyy/gngevtqrgfkc/qti0
IEC Electropedia: visitabile all'indirizzo http://www.electropedia.org/

)%'
3.1 HSVVY\NSRJ<! Offrire,
corruzione: Qhhtktg-! promettere,
rtqogvvgtg-! hqtpktg-!
fornire, ceegvvctg!
accettare q! tkejkgfgtg! wp!
o richiedere xcpvciikq! indebito
un vantaggio kpfgdkvq! di
fk
swcnukxqinkc! xcnqtg!
qualsivoglia valore )ejg!
(che rwô! guugtg! economico
può essere geqpqokeq! o q! non
pqp!economico),
geqpqokeq*-! direttamente
fktgvvcogpvg! o q
kpfktgvvcogpvg-!g!kpfkrgpfgpvgogpvg!fcn!nwqiq-!xkqncpfq!nc!ngiig!xkigpvg-!eqog!kpegpvkxq
indirettamente, e indipendentemente dal luogo, violando la legge vigente, come incentivo
q!tkeqorgpuc!rgt!wpc!rgtuqpc!cf!ciktg!q!c!qogvvgtg!c|kqpk!kp!tgnc|kqpg!cnnc!rtguvc|kqpg
o ricompensa per una persona ad agire o a omettere azioni in relazione alla prestazione
)4/27*!fgnng!ocpukqpk!fk!swgnnc!rgtuqpc/
(3.16) delle mansioni di quella persona.
@X]J!*1
Nota >J!MNORWRbRXWN!MR!L^R!\XY[J!k!^WJ!MNORWRbRXWN!PNWN[RLJ(!=U!\RPWRORLJ]X!MNU!]N[VRWN!cLX[[^bRXWNd!k!MNORWR]X!MJUUJ
La definizione di cui sopra è una definizione generica. Il significato del termine "corruzione" è definito dalla
UNPPN!JW]R'LX[[^bRXWN!JYYURLJKRUN!JUUe
legge anti-corruzione applicabile all'organizzazione!$,(+%!N!MJU!
(3.2) e dal sistema di gestione!YN[!UJ!Y[N_NWbRXWN!MNUUJ
per la prevenzione della
LX[[^bRXWN!$,(.%!Y[XPN]]J]X!MJUUeX[PJWRbbJbRXWN(
corruzione (3.5) progettato dall'organizzazione.

)%(
3.2 SVLFRN\\F\NSRJ<!Rgtuqpc!q!itwrrq!fk!rgtuqpg!cxgpvg!hwp|kqpk!rtqrtkg!eqp!tgurqpucdknkvâ-
organizzazione: Persona o gruppo di persone avente funzioni proprie con responsabilità,
cwvqtkvâ!g!tgnc|kqpk!rgt!eqpugiwktg!k!rtqrtk!qdkgvvkxk!)4/22*/
autorità e relazioni per conseguire i propri obiettivi (3.11).
@X]J!*1
Nota Il=U!LXWLN]]X!MR!X[PJWRbbJbRXWN!LXVY[NWMN&!RW!]N[VRWR!WXW!N\J^\]R_R&!\RWPXUR!XYN[J]X[R&!\XLRN]j&!P[^YYR&!JbRNWMN&
concetto di organizzazione comprende, in termini non esaustivi, singoli operatori, società, gruppi, aziende,
RVY[N\N&!J^]X[R]j&!YJ[]WN[\QRY&!NW]R!MR!KNWNORLNWbJ!X!R\]R]^bRXWR&!X!UX[X!YJ[]R!X!LXVKRWJbRXWR&!LX\]R]^R]R!RW!YN[\XWJ
imprese, autorità, partnership, enti di beneficenza o istituzioni, o loro parti o combinazioni, costituiti in persona
PR^[RMRLJ!X!VNWX&!Y^KKURLR!X!Y[R_J]R(
giuridica o meno, pubblici o privati.
@X]J!+2
Nota @NUUN! organizzazioni
Nelle X[PJWRbbJbRXWR! LXW!
con YRn! ^WR]j! operative,
più unità XYN[J]R_N&! ^WJ!
una oX!più
YRn!unità
^WR]j!operative
XYN[J]R_N!possono
YX\\XWX! essere
N\\N[N! definite
MNORWR]N! come
LXVN
^W#X[PJWRbbJbRXWN(
un'organizzazione.

)%)
3.3 TFVXJ! interessata
parte NRXJVJWWFXF! (termine
$]N[VRWN! preferito); WXFOJMSPIJV! (termine
Y[NON[R]X%0! stakeholder $]N[VRWN! ammesso):
JVVN\\X%<! Rgtuqpc! qrrwtg
Persona oppure
qticpk||c|kqpg!)4/3*!ejg!rwô!kphnwgp|ctg-!guugtg!kphnwgp|cvc-!q!rgtegrktg!ug!uvguuc!eqog
organizzazione (3.2) che può influenzare, essere influenzata, o percepire se stessa come
kphnwgp|cvc!fc!wpc!fgekukqpg!q!cvvkxkvâ/
influenzata da una decisione o attività.
@X]J!*1
Nota <UR!\]JTNQXUMN[!YX\\XWX!N\\N[N!RW]N[WR!X!N\]N[WR!JUU#X[PJWRbbJbRXWN(
Gli stakeholder possono essere interni o esterni all'organizzazione.

)%*
3.4 VJUYNWNXS<!Gukigp|c!ejg!ê!gurnkekvc!g!qddnkicvqtkc/
requisito: Esigenza che è esplicita e obbligatoria.
@X]J!*1
Nota >J!MNORWRbRXWN!KJ\N!MR!c[NZ^R\R]Xd!WNUUN!WX[VN!=DA!\^R!\R\]NVR!MR!PN\]RXWN!k!cN\RPNWbJ!X!J\YN]]J]R_J!LQN!Y^m
La definizione base di "requisito" nelle norme ISO sui sistemi di gestione è "esigenza o aspettativa che può
N\\N[N! esplicita,
essere N\YURLR]J&! generalmente
PNWN[JUVNW]N! RVYURLR]J! XYY^[N! obbligatoria".
implicita oppure XKKURPJ]X[RJd(! =!I "requisiti
c[NZ^R\R]R! generalmente
PNWN[JUVNW]N! RVYURLR]Rd!
impliciti" WXW! \XWX
non sono
JYYURLJKRUR!WNU!LXW]N\]X!MNUUJ!PN\]RXWN!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN(
applicabili nel contesto della gestione per la prevenzione della corruzione.
Nota "<NWN[JUVNW]N!RVYURLR]J"!\RPWRORLJ!LQN!k!^\X!X!Y[J\\R!LXV^WN&!YN[!U#X[PJWRbbJbRXWN!N!YN[!UN!YJ[]R!RW]N[N\\J]N&
@X]J!+ 2 "Generalmente implicita" significa che è uso o prassi comune, per l'organizzazione e per le parti interessate,
LQN!U#N\RPNWbJ!X!U#J\YN]]J]R_J!RW!N\JVN!\RJ!RVYURLR]J(
che l'esigenza o l'aspettativa in esame sia implicita.
@X]J!,3
Nota FW![NZ^R\R]X!\YNLRORLJ]X!k!^W![NZ^R\R]X!LQN!k!N\YURLR]J]X&!YN[!N\NVYRX&!RW!RWOX[VJbRXWR!MXL^VNW]J]N(
Un requisito specificato è un requisito che è esplicitato, per esempio, in informazioni documentate.

)%+
3.5 WNWXJQF!IN!LJWXNSRJ
sistema di gestione:<!Kpukgog!fk!gngogpvk!eqttgncvk!q!kpvgtcigpvk!fk!wp(qticpk||c|kqpg!)4/3*
Insieme di elementi correlati o interagenti di un'organizzazione (3.2)
hkpcnk||cvq!c!uvcdknktg!rqnkvkejg!)4/21*-qdkgvvkxk!)4/22*!g!rtqeguuk!)4/26*!rgt!eqpugiwktg!vcnk
finalizzato a stabilire politiche (3.10),obiettivi (3.11) e processi (3.15) per conseguire tali
qdkgvvkxk/
obiettivi.
@X]J!*1
Nota FW!\R\]NVJ!MR!PN\]RXWN!Y^m!JOO[XW]J[N!J!^WJ!X!YRn!MR\LRYURWN(
Un sistema di gestione può affrontare a una o più discipline.
@X]J!+2
Nota <UR! elementi
Gli NUNVNW]R! del
MNU! sistema
\R\]NVJ! comprendono
LXVY[NWMXWX! UJ!
la \][^]]^[J&!
struttura,R!i [^XUR!
ruoli eN! leUN!responsabilità,
[N\YXW\JKRUR]j&! la
UJ! pianificazione
YRJWRORLJbRXWN! N!
e ilRU
O^WbRXWJVNW]X!MNUU#X[PJWRbbJbRXWN(
funzionamento dell'organizzazione.
@X]J!,3
Nota Il=U!campo
LJVYX!diMR!applicazione
JYYURLJbRXWN!diMR!un
^W!sistema
\R\]NVJ!diMR!gestione
PN\]RXWN!può
Y^m!comprendere
LXVY[NWMN[N!l'intera
U#RW]N[J!organizzazione,
X[PJWRbbJbRXWN&!funzioni
O^WbRXWR
\YNLRORLQN!N!RMNW]RORLJ]N!MNUU#X[PJWRbbJbRXWN&!\N]]X[R!\YNLRORLR!N!RMNW]RORLJ]R!MNUU#X[PJWRbbJbRXWN&!XYY^[N!^WJ!X!YRn
specifiche e identificate dell'organizzazione, settori specifici e identificati dell'organizzazione, oppure una o più
O^WbRXWR!WNUU#JVKR]X!MR!^W!P[^YYX!MR!X[PJWRbbJbRXWR(
funzioni nell'ambito di un gruppo di organizzazioni.

)%,
3.6 FPXF! INVJ\NSRJ<! Persona
alta direzione: Rgtuqpc! q! itwrrq! fk!
o gruppo rgtuqpg! che,
di persone ejg-! al
cn! livello
nkxgnnq! più
rkû!elevato,
gngxcvq-! dirigono
fktkiqpq! e
g
eqpvtqnncpq!wp”qticpk||c|kqpg!)4/3*/
controllano un'organizzazione (3.2).
@X]J!*1
Nota >eJU]J! MR[NbRXWN!
L'alta direzione QJ!
ha RU! YX]N[N! di
il potere MR!delegare
MNUNPJ[N! l'autorità
UeJ^]X[R]j! eN!mettere
VN]]N[N!aJ!disposizione
MR\YX\RbRXWN! leUN!risorse
[R\X[\N!all'interno
JUUeRW]N[WX
MNUUeX[PJWRbbJbRXWN(
dell'organizzazione.
@X]J!+2
Nota DN!RU!LJVYX!MR!JYYURLJbRXWN!MNU!
Se il campo di applicazione del sistema di gestione!$,(.%!LXY[N!\XUX!YJ[]N!MR!^WeX[PJWRbbJbRXWN&!RU!]N[VRWN!JU]J
(3.5) copre solo parte di un'organizzazione, il termine alta
MR[NbRXWN!\R![RON[R\LN!J!LXUX[X!LQN!MR[RPXWX!N!LXW][XUUJWX!Z^NUUJ!YJ[]N!MNUUeX[PJWRbbJbRXWN(
direzione si riferisce a coloro che dirigono e controllano quella parte dell'organizzazione.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!,!
Pagina3
RINA SERVICES SPA
UNIstore -- 2017
UNIstore 2017 - 364037

@X]J!,3
Nota >N!X[PJWRbbJbRXWR!YX\\XWX!N\\N[N!X[PJWRbbJ]N!RW!KJ\N!JU!Z^JM[X!WX[VJ]R_X!\NLXWMX!L^R!\XWX!XKKURPJ]N!J
Le organizzazioni possono essere organizzate in base al quadro normativo secondo cui sono obbligate a
XYN[J[N!N!JWLQN!\NLXWMX!UN!UX[X!MRVNW\RXWR&!RU!UX[X!\N]]X[N&!NLL(!5UL^WN!X[PJWRbbJbRXWR!QJWWX!\RJ!^W!
operare e anche secondo le loro dimensioni, il loro settore, ecc. Alcune organizzazioni hanno sia un organo
direttivo!$,(0%!\RJ!^WeJU]J!MR[NbRXWN&!VNW][N!JUL^WN!X[PJWRbbJbRXWR!WXW![RYJ[]R\LXWX!UN![N\YXW\JKRUR]j!O[J!MR_N[\R
(3.7) sia un'alta direzione, mentre alcune organizzazioni non ripartiscono le responsabilità fra diversi
X[PJWR(!EJUR!_J[RJbRXWR&!\RJ!RW![R\YN]]X!MNUUeX[PJWRbbJbRXWN!\RJ!MNUUN![N\YXW\JKRUR]j&!YX\\XWX!N\\N[N!]NW^]N!RW
organi. Tali variazioni, sia in rispetto dell'organizzazione sia delle responsabilità, possono essere tenute in
LXW\RMN[JbRXWN!M^[JW]N!UeJYYURLJbRXWN!MNR![NZ^R\R]R!MR!L^R!JU!Y^W]X!.(
considerazione durante l'applicazione dei requisiti di cui al punto 5.

)%-
3.7 SVLFRS!INVJXXNZS
organo direttivo:<!Itwrrq!q!qticpq!ejg!fgvkgpg!nc!tgurqpucdknkvâ!fghkpkvkxc!g!n”cwvqtkvâ!rgt
Gruppo o organo che detiene la responsabilità definitiva e l'autorità per
ng! attività,
le cvvkxkvâ-!l'amministrazione
n”cookpkuvtc|kqpg! g! ng!politiche
e le rqnkvkejg! dell'organizzazione
fgnn”qticpk||c|kqpg! (3.2)
)4/3*! a
c! cui
ewk! fa
hc!capo
ecrq! l'alta
n”cnvc
fktg|kqpg!)4/7*!g!ejg!eqpvtqnnc!ng!tgurqpucdknkvâ!fgnn”cnvc!fktg|kqpg/
direzione (3.6) e che controlla le responsabilità dell'alta direzione.
@X]J!*1
Nota @XW! tutte
Non ]^]]N!le
UN!organizzazioni,
X[PJWRbbJbRXWR&!soprattutto
\XY[J]]^]]X! quelle
Z^NUUN! piccole,
YRLLXUN&! possiedono
YX\\RNMXWX! un
^W!organo
X[PJWX!direttivo
MR[N]]R_X! separato
\NYJ[J]X! dall'alta
MJUUeJU]J
MR[NbRXWN!$_NMN[N!Y^W]X!,(/&!WX]J!,%(
direzione (vedere punto 3.6, nota 3).
@X]J!+2
Nota FW!X[PJWX!MR[N]]R_X!Y^m!RWLU^MN[N&!J!]R]XUX!WXW!N\J^\]R_X&!RU!LXW\RPURX!MR[N]]R_X&!UN!LXVVR\\RXWR!MNU!LXW\RPURX
Un organo direttivo può includere, a titolo non esaustivo, il consiglio direttivo, le commissioni del consiglio
MR[N]]R_X&!RU!LXW\RPURX!MR!\X[_NPURJWbJ&!R!VNVK[R!MNU!LXW\RPURX!MR!JVVRWR\][JbRXWN!N!R!\^YN[_R\X[R(
direttivo, il consiglio di sorveglianza, i membri del consiglio di amministrazione e i supervisori.

)%.
3.8 KYR\NSRJ! di
funzione IN! conformità
HSRKSVQNX_! per
TJV!laPF!prevenzione
TVJZJR\NSRJ!della IJPPF!corruzione:
HSVVY\NSRJ<! La
Nc! persona
rgtuqpc! o
q! le
ng!persone
rgtuqpg
cxgpvk! nc!
aventi tgurqpucdknkvâ! g!
la responsabilità n”cwvqtkvâ! per
e l'autorità rgt! ilkn!funzionamento
hwp|kqpcogpvq! del
fgn! sistema
ukuvgoc! di
fk!gestione rgt! la
iguvkqpg! per nc
rtgxgp|kqpg!fgnnc!eqttw|kqpg!)4/6*/
prevenzione della corruzione (3.5).

)%/
3.9 JKKNHFHNF<! Itcfq!
efficacia: fk!realizzazione
Grado di tgcnk||c|kqpg! delle
fgnng! attività
cvvkxkvâ! pianificate
rkcpkhkecvg! g! fk!conseguimento
e di eqpugiwkogpvq! dei
fgk!risultati
tkuwnvcvk
rkcpkhkecvk/
pianificati.

)%'&
3.10 TSPNXNHF
politica:<!Qtkgpvcogpvk!g!kpfktk||k!fk!wp(qticpk||c|kqpg!)4/3*!gurtguuk!kp!oqfq!hqtocng!fcnnc
Orientamenti e indirizzi di un'organizzazione (3.2) espressi in modo formale dalla
rtqrtkc!cnvc!fktg|kqpg!)4/7*!q!fcn!rtqrtkq!qticpq!fktgvvkxq!)4/8*/
propria alta direzione (3.6) o dal proprio organo direttivo (3.7).

)%''
3.11 SGNJXXNZS<!Tkuwnvcvq!fc!eqpugiwktg/
obiettivo: Risultato da conseguire.
@X]J!*1
Nota FW!XKRN]]R_X!Y^m!N\\N[N!\][J]NPRLX&!]J]]RLX!XM!XYN[J]R_X(
Un obiettivo può essere strategico, tattico od operativo.
@X]J!+2
Nota <UR! obiettivi
Gli XKRN]]R_R! possono
YX\\XWX! riguardare
[RP^J[MJ[N! differenti
MROON[NW]R! MR\LRYURWN!
discipline $Z^JUR!
(quali XKRN]]R_R!
obiettivi ORWJWbRJ[R&!
finanziari, YN[! _NWMR]J! N!
per vendita VJ[TN]RWP&! per
e marketing, YN[
UeJYY[X__RPRXWJVNW]X&!YN[!\JU^]N!N!\RL^[NbbJ!N!JVKRNW]JUR%!N!YX\\XWX!JYYURLJ[\R!J!UR_NUUR!MROON[NW]R!HLXVN!Z^NUUX
l'approvvigionamento, per salute e sicurezza e ambientali) e possono applicarsi a livelli differenti [come quello
\][J]NPRLX&!MNUUeRW]N[J!X[PJWRbbJbRXWN&!MR!Y[XPN]]X&!MR!Y[XMX]]X!N!MR!
strategico, dell'intera organizzazione, di progetto, di prodotto e di processo!$,(*.%I( (3.15)].
@X]J!,3
Nota FW!XKRN]]R_X!Y^m!N\\N[N!N\Y[N\\X!RW!JU][R!VXMR&!YN[!N\NVYRX!LXVN!^W!N\R]X!Y[N_R\]X&!^WX!\LXYX&!^W!L[R]N[RX
Un obiettivo può essere espresso in altri modi, per esempio come un esito previsto, uno scopo, un criterio
XYN[J]R_X&!LXVN!^W!XKRN]]R_X!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN&!XYY^[N!VNMRJW]N!U#^]RURbbX!MR!JU][N!YJ[XUN!MR
operativo, come un obiettivo per la prevenzione della corruzione, oppure mediante l'utilizzo di altre parole di
\RPWRORLJ]X!\RVRUN!$YN[!N\NVYRX!ORWN&!\LXYX!X!][JP^J[MX%(
significato simile (per esempio fine, scopo o traguardo).
@X]J!-4
Nota Nel contesto dei sistemi di gestione!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN!$,(.%&!PUR!XKRN]]R_R!YN[!UJ!Y[N_NWbRXWN
@NU!LXW]N\]X!MNR! per la prevenzione della corruzione (3.5), gli obiettivi per la prevenzione
MNUUJ! LX[[^bRXWN! sono
della corruzione \XWX! definiti
MNORWR]R! dall'organizzazione
MJUUe ! (3.2),
$,(+%&! coerentemente
LXN[NW]NVNW]N! alla
JUUJ! politica! di
MR!prevenzione
Y[N_NWbRXWN! della
MNUUJ
LX[[^bRXWN!$,(*)%!YN[!LXW\NP^R[N![R\^U]J]R!\YNLRORLR(
corruzione (3.10) per conseguire risultati specifici.

)%'(
3.12 VNWHMNS<!Ghhgvvq!fgnn(kpegtvg||c!uwink!qdkgvvkxk!)4/22*/
rischio: Effetto dell'incertezza sugli obiettivi (3.11).
@X]J!*1
Nota FW!NOON]]X!k!^WX!\LX\]JVNW]X!MJ!Z^JW]X!J]]N\X!'!YX\R]R_X!X!WNPJ]R_X(
Un effetto è uno scostamento da quanto atteso - positivo o negativo.
@X]J!+2
Nota >eRWLN[]NbbJ!k!UX!\]J]X&!JWLQN!YJ[bRJUN&!MR!LJ[NWbJ!MR!RWOX[VJbRXWR![NUJ]R_N!JUUJ!LXVY[NW\RXWN!X!LXWX\LNWbJ!MR
Lincertezza è lo stato, anche parziale, di carenza di informazioni relative alla comprensione o conoscenza di
^W!N_NW]X&!MNUUN!\^N!LXW\NP^NWbN!X!MNUUJ!\^J!Y[XKJKRUR]j(
un evento, delle sue conseguenze o della sua probabilità.
@X]J!,3
Nota Il=U![R\LQRX!k!\YN\\X!LJ[J]]N[RbbJ]X!MJU![RON[RVNW]X!J!YX]NWbRJUR!cN_NW]Rd!$LXVN!MNORWR]X!WNUUJ!<^RMJ!=DA!0,3+))2&!Y^W]X
rischio è spesso caratterizzato dal riferimento a potenziali "eventi" (come definito nella Guida ISO 73:2009, punto
,(.(*(,%!N!cLXW\NP^NWbNd!$LXVN!MNORWR]X!WNUUJ!<^RMJ!=DA!0,3+))2&!Y^W]X!,(/(*(,%&!X!MJ!^WJ!UX[X!LXVKRWJbRXWN(
3.5.1.3) e "conseguenze" (come definito nella Guida ISO 73:2009, punto 3.6.1.3), o da una loro combinazione.
@X]J!-4
Nota Il=U! rischio
[R\LQRX! èk!spesso
\YN\\X!espresso
N\Y[N\\X!inRW!termini
]N[VRWR!diMR!combinazione
LXVKRWJbRXWN!delle
MNUUN!conseguenze
LXW\NP^NWbN! di
MR!un
^W!evento
N_NW]X!(compresi
$LXVY[N\R
LJVKRJVNW]R!WNUUN!LR[LX\]JWbN%!N!MNUUJ!cY[XKJKRUR]jd!$LXVN!MNORWR]X!WNUUJ!<^RMJ!=DA!0,3+))2&!Y^W]X!,(/(*(*%
cambiamenti nelle circostanze) e della "probabilità" (come definito nella Guida ISO 73:2009, punto 3.6.1.1)
J\\XLRJ]J!JU!\^X!_N[RORLJ[\R(
associata al suo verificarsi.

)%')
3.13 HSQTJXJR\F
competenza:<!Ecrcekvâ!fk!crrnkectg!eqpquegp|g!g!cdknkvâ!rgt!eqpugiwktg!k!tkuwnvcvk!cvvguk/
Capacità di applicare conoscenze e abilità per conseguire i risultati attesi.

)%'*
3.14 NRKSVQF\NSRN!ISHYQJRXFXJ
informazioni documentate:<!Kphqtoc|kqpk!ejg!fgxqpq!guugtg!eqpvtqnncvg!g!eqpugtxcvg!fc
Informazioni che devono essere controllate e conservate da
rctvg!fk!wp(qticpk||c|kqpg!)4/3*!kpenwuq!kn!uwrrqtvq!ejg!ng!eqpvkgpg/
parte di un'organizzazione (3.2) incluso il supporto che le contiene.
@X]J!*1
Nota >N!informazioni
Le RWOX[VJbRXWR! documentate
MXL^VNW]J]N! YX\\XWX!
possono N\\N[N!
essere RW!
in Z^JU\RJ\R!
qualsiasi OX[VJ]X&!
formato, \^! Z^JU\RJ\R! \^YYX[]X!
su qualsiasi supporto N! Y[X_NWR[N! da
e provenire MJ
Z^JU\RJ\R!OXW]N(
qualsiasi fonte.
@X]J!+2
Nota >N!RWOX[VJbRXWR!MXL^VNW]J]N!YX\\XWX![RON[R[\R!J3
Le informazioni documentate possono riferirsi a:
' ilRU!sistema di gestione!$,(.%&!LXVY[N\R!R![NUJ]R_R! !$,(*.%4
(3.5), compresi i relativi processi(3.15);
' UN!RWOX[VJbRXWR!Y[XMX]]N!YN[!RU!O^WbRXWJVNW]X!MNUUeX[PJWRbbJbRXWN!$MXL^VNW]JbRXWN%4
le informazioni prodotte per il funzionamento dell'organizzazione (documentazione);
' UeN_RMNWbJ!MNR![R\^U]J]R!LXW\NP^R]R!$[NPR\][JbRXWR%(
l'evidenza dei risultati conseguiti (registrazioni).

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!-4
Pagina
RINA SERVICES SPA
UNIstore - 2017 - 364037

)%'+
3.15 TVSHJWWS<!Kpukgog!fk!cvvkxkvâ!eqttgncvg!q!kpvgtcigpvk!ejg!vtcuhqtocpq!kprwv!kp!qwvrwv/
processo: Insieme di attività correlate o interagenti che trasformano input in output.

)%',
3.16 TVJWXF\NSRN<!Tkuwnvcvk!okuwtcdknk/
prestazioni: Risultati misurabili.
@X]J!*1
Nota >N!Y[N\]JbRXWR!YX\\XWX![RP^J[MJ[N![R\^U]JWbN!\RJ!Z^JW]R]J]R_N!\RJ!Z^JUR]J]R_N(
Le prestazioni possono riguardare risultanze sia quantitative sia qualitative.
@X]J!+2
Nota >N!Y[N\]JbRXWR!YX\\XWX![RP^J[MJ[N!UJ!PN\]RXWN!MR!J]]R_R]j&!
Le !$,(*.%&!Y[XMX]]R!$LXVY[N\R!R!\N[_RbR%&!\R\]NVR
prestazioni possono riguardare la gestione di attività, processi(3.15), prodotti (compresi i servizi), sistemi
XYY^[N!organizzazioni(3.2).
oppure !$,(+%(

)%'-
3.17 FKKNIFVJ! FPP]JWXJVRS#! esternalizzare
affidare all'esterno, JWXJVRFPN\\FVJ! (verbo):
$_N[KX%<! Uvkrwnctg!
Stipularewp! ceeqtfq! nel
un accordo pgn! quale
swcng
wp(qticpk||c|kqpg! (3.2)
un'organizzazione )4/3*! esterna
guvgtpc! gugiwg!
esegue rctvg!
parte fk!
di wpc!
una hwp|kqpg!
funzione q!
o fk! wp! processo
di un )4/25*
rtqeguuq! (3.14)
fgnn”qticpk||c|kqpg/
dell'organizzazione.
@X]J!*1
Nota FW#X[PJWRbbJbRXWN! N\]N[WJ!
Un'organizzazione esterna k!è O^X[R!
fuori MJU! LJVYX! di
dal campo MR!applicazione
JYYURLJbRXWN! del
MNU! sistema di gestione! (3.5),
$,(.%&! anche
JWLQN! \N! UJ
se la
O^WbRXWN!X!RU!Y[XLN\\X!JOORMJ]X!JUUeN\]N[WX![RLJMN!WNU!LJVYX!MR!JYYURLJbRXWN!\]N\\X(
funzione o il processo affidato all'esterno ricade nel campo di applicazione stesso.
@X]J!+2
Nota Il=U!]N\]X!KJ\N!MNUUN!WX[VN!=DA!\^R!\R\]NVR!MR!PN\]RXWN!LXW]RNWN!^WJ!MNORWRbRXWN!N!^W![NZ^R\R]X![NUJ]R_JVNW]N
testo base delle norme ISO sui sistemi di gestione contiene una definizione e un requisito relativamente
JUUeJOORMJVNW]X!JUUeN\]N[WX!$X^]\X^[LRWP%&!LQN!WXW!\XWX!^]RURbbJ]R!WNU!Y[N\NW]N!MXL^VNW]X&!RW!Z^JW]X!R!OX[WR]X[R
all'affidamento all'esterno (outsourcing), che non sono utilizzati nel presente documento, in quanto i fornitori
N\]N[WR![RNW][JWX!WNUUJ!MNORWRbRXWN!MR!
esterni !$,(+/%(
rientrano nella definizione di soci in afbri(3.26).

)%'.
3.18 QSRNXSVFLLNS<! Determinazione
monitoraggio: Fgvgtokpc|kqpg! fgnnq!
dello uvcvq!
stato fk!
di wp! ukuvgoc-! fk!
un sistema, wp! processo
di un )4/26*! q!
rtqeguuq! (3.15) fk
o di
wp(cvvkxkvâ/
un'attività.
@X]J!*1
Nota BN[!MN]N[VRWJ[N!UX!\]J]X!Y^m!N\\N[N!WNLN\\J[RX!_N[RORLJ[N&!\X[_NPURJ[N!XYY^[N!X\\N[_J[N!RW!VXMX!L[R]RLX(
Per determinare lo stato può essere necessario verificare, sorvegliare oppure osservare in modo critico.

)%'/
3.19 QNWYVF\NSRJ<!Rtqeguuq!)4/26*!rgt!fgvgtokpctg!wp!xcnqtg/
misurazione: Processo (3.15) per determinare un valore.

)%(&
3.20 FYINX<! Processo
audit: )4/26*! sistematico,
Rtqeguuq! (3.15) ukuvgocvkeq-! indipendente
kpfkrgpfgpvg! g! fqewogpvcvq! per
e documentato rgt!ottenere
qvvgpgtg!evidenze
gxkfgp|g
fgnn(cwfkv!g!xcnwvctng!qiigvvkxcogpvg!cn!hkpg!fk!fgvgtokpctg!kp!swcng!okuwtc!k!etkvgtk!fgnn(cwfkv
dell'audit e valutarle oggettivamente al fine di determinare in quale misura i criteri dell'audit
ukcpq!uvcvk!uqffkuhcvvk/
siano stati soddisfatti.
@X]J!*1
Nota FW!J^MR]!Y^m!N\\N[N!^W!J^MR]!RW]N[WX!$MR!Y[RVJ!YJ[]N%!X!^W!J^MR]!N\]N[WX!$MR!\NLXWMJ!YJ[]N!X!MR!]N[bJ!YJ[]N%!N
Un audit può essere un audit interno (di prima parte) o un audit esterno (di seconda parte o di terza parte) e
Y^m!N\\N[N!^W!J^MR]!LXVKRWJ]X!$LQN!LXVKRWJ!M^N!X!YRn!MR\LRYURWN%(
può essere un audit combinato (che combina due o più discipline).
@X]J!+2
Nota FW!J^MR]!RW]N[WX!k!LXWMX]]X!MJUUe
Un audit interno è condotto dall' organizzazione!$,(+%!\]N\\J!X!MJ!^WJ!YJ[]N!N\]N[WJ!YN[!\^X!LXW]X(
(3.2) stessa o da una parte esterna per suo conto.
@X]J!,3
Nota >N!cN_RMNWbN!MNUU#J^MR]d!N!R!cL[R]N[R!MNUU#J^MR]d!\XWX!MNORWR]R!WNUUJ!=DA!*2)**(
Le "evidenze dell'audit" e i "criteri dell'audit" sono definiti nella ISO 19011.

)%('
3.21 HSRKSVQNX_<!Uqffkuhcekogpvq!fk!wp!tgswkukvq!)4/5*/
conformità: Soddisfacimento di un requisito (3.4).

)%((
3.22 RSR!HSRKSVQNX_
non conformità:<!Ocpecvq!uqffkuhcekogpvq!fk!wp!tgswkukvq!)4/5*/
Mancato soddisfacimento di un requisito (3.4).

)%()
3.23 F\NSRJ! HSVVJXXNZF<! Azione
azione correttiva: C|kqpg! vguc!
tesa c! gnkokpctg! nc!
a eliminare ecwuc! fk!
la causa wpc! non
di una pqp! conformità )4/33*! g!
eqphqtokvâ! (3.22) ea c
korgfktpg!nc!tkeqttgp|c/
impedirne la ricorrenza.

)%(*
3.24 QNLPNSVFQJRXS!HSRXNRYS
miglioramento continuo:<!Cvvkxkvâ!tkeqttgpvg!fk!okinkqtcogpvq!fgnnc!rtguvc|kqpg!)4/27*/
Attività ricorrente di miglioramento della prestazione (3.16).

)%(+
3.25 TJVWSRFPJ<! Dirigenti,
personale: Fktkigpvk-! funzionari,
hwp|kqpctk-! fkrgpfgpvk-!
dipendenti, uvchh!
staff q! ncxqtcvqtk! temporanei
o lavoratori vgorqtcpgk! e
g!volontari
xqnqpvctk
fgnn”qticpk||c|kqpg!)4/3*/
dell'organizzazione (3.2).
@X]J!*1
Nota ERYXUXPRN!MR_N[\N!
Tipologie diverse MR!YN[\XWJUN!YXWPXWX!]RYXUXPRN!N! P[JMR! diversi
di personale pongono tipologie e gradi MR_N[\R!MR!
di rischio! di
MR! corruzione
LX[[^bRXWN!$,(*+%!
(3.12) eN!YX\\XWX
possono
N\\N[N!][J]]J]N!RW!VXMX!MROON[NWbRJ]X!MJUUN!Y[XLNM^[N!MR!_JU^]JbRXWN!MNU![R\LQRX!MR!LX[[^bRXWN!N!MR!PN\]RXWN!MNU
essere trattate in modo differenziato dalle procedure di valutazione del rischio di corruzione e di gestione del
[R\LQRX!MR!LX[[^bRXWN!MNUUeX[PJWRbbJbRXWN(
rischio di corruzione dell'organizzazione.
@X]J!+2
Nota GNMN[N!Y^W]X!5(1(.!YN[!^WJ!P^RMJ!\^UUX!\]JOO!N!R!UJ_X[J]X[R!]NVYX[JWNR(
Vedere punto A.8.5 per una guida sullo staff e i lavoratori temporanei.

)%(,
3.26 WSHNS!NR!FKKFVN
socio in affari:<!Rctvg!guvgtpc!eqp!ewk!n”qticpk||c|kqpg!)4/3*!jc!q!rtqigvvc!fk!uvcdknktg!wpc
Parte esterna con cui l'organizzazione (3.2) ha o progetta di stabilire una
swcnukxqinkc!hqtoc!fk!tgnc|kqpg!eqoogtekcng/
qualsivoglia forma di relazione commerciale.
@X]J!*1
Nota I=!\XLR!RW!JOOJ[R!LXVY[NWMXWX&!J!]R]XUX!WXW!N\J^\]R_X&!LURNW]R&!JLZ^R[NW]R&!cSXRW]!_NW]^[Nd&!YJ[]WN[!RW!SXRW]!_NW]^[N&
soci in affari comprendono, a titolo non esaustivo, clienti, acquirenti, "joint venture", partner in joint venture,
YJ[]WN[! in
partner RW!consorzio,
LXW\X[bRX&!fornitori
OX[WR]X[R!esterni,
N\]N[WR&!appaltatori,
JYYJU]J]X[R&!consulenti,
LXW\^UNW]R&!sub-appaltatori,
\^K'JYYJU]J]X[R&! fornitori,
OX[WR]X[R&! venditori,
_NWMR]X[R&! esperti,
N\YN[]R&
JPNW]R&!MR\][RK^]X[R&![JYY[N\NW]JW]R&!RW]N[VNMRJ[R!N!RW_N\]R]X[R(!>J!Y[N\NW]N!MNORWRbRXWN!k!JYYX\R]JVNW]N!JVYRJ
agenti, distributori, rappresentanti, intermediari e investitori. La presente definizione è appositamente ampia
eN!MX_[NKKN!N\\N[N!RW]N[Y[N]J]J!RW!URWNJ!LXW!RU!Y[XORUX!MNU!
dovrebbe essere interpretata in linea con il profilo del rischio!MR!LX[[^bRXWN!$,(*+%!MNUUeX[PJWRbbJbRXWN!MJ
di corruzione (3.12) dell'organizzazione da
JYYURLJ[N!JR!\XLR!RW!JOOJ[R!LQN!YX\\XWX![JPRXWN_XUVNW]N!N\YX[[N!UeX[PJWRbbJbRXWN!JR![R\LQR!MR!LX[[^bRXWN(
applicare ai soci in affari che possono ragionevolmente esporre l'organizzazione ai rischi di corruzione.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!.!
Pagina5
RINA SERVICES SPA
UNIstore - 2017 - 364037

Nota ERYXUXPRN!MR_N[\N!MR!\XLR!RW!JOOJ[R!YXWPXWX!]RYXUXPRN!N!P[JMR!MR_N[\R!MR![R\LQRX!MR!LX[[^bRXWN!N!^We
@X]J!+2 Tipologie diverse di soci in affari pongono tipologie e gradi diversi di rischio di corruzione e un'organizzazione
$,(+%!QJ!MR_N[\R!P[JMR!MR!JKRUR]j!MR!RWOU^NWbJ[N!]RYXUXPRN!MR_N[\N!MR!\XLR!RW!JOOJ[R(!ERYXUXPRN!MR_N[\N!MR!\XLR!RW!JOOJ[R
(3.2) ha diversi gradi di abilità di influenzare tipologie diverse di soci in affari. Tipologie diverse di soci in affari
YX\\XWX!N\\N[N!][J]]J]N!RW!VXMX!MROON[NWbRJ]X!MJUUN!Y[XLNM^[N!MR!_JU^]JbRXWN!MNU![R\LQRX!MR!LX[[^bRXWN!N!MR
possono essere trattate in modo differenziato dalle procedure di valutazione del rischio di corruzione e di
PN\]RXWN!MNU![R\LQRX!MR!LX[[^bRXWN!MNUUeX[PJWRbbJbRXWN(
gestione del rischio di corruzione dell'organizzazione.
Nota >eN\Y[N\\RXWN!cJOOJ[Rd!WNUUJ!Y[N\NW]N!WX[VJ!RW]N[WJbRXWJUN!Y^m!N\\N[N!RW]N\J!RW!\NW\X!JVYRX&!RWMRLJWMX!Z^NUUN
@X]J!,3 Lespressione "affari" nella presente norma internazionale può essere intesa in senso ampio, indicando quelle
J]]R_R]j!LQN!\XWX!YN[]RWNW]R!JPUR!\LXYR!MNUU#X[PJWRbbJbRXWN(
attività che sono pertinenti agli scopi dell'organizzazione.

)%(-
3.27 TYGGPNHS! YKKNHNFPJ<!Persona
pubblico ufficiale: Rgtuqpc!che
ejg!ricopre
tkeqrtg!incarichi
kpectkejk!legislativi,
ngikuncvkxk-!amministrativi
cookpkuvtcvkxk! oq!giudiziari,
ikwfk|kctk-
kpfkrgpfgpvgogpvg!ejg!fgtkxkpq!fc!pqokpc-!gng|kqpg!q!uweeguukqpg-!q!swcnukcuk!rgtuqpc
indipendentemente che derivino da nomina, elezione o successione, o qualsiasi persona
ejg!gugtekvk!wpc!hwp|kqpg!rwddnkec-!kpenwug!swgnng!rgt!wp”cigp|kc!rwddnkec!q!wp”kortguc
che eserciti una funzione pubblica, incluse quelle per un'agenzia pubblica o un'impresa
rwddnkec-!qrrwtg!swcnukcuk!hwp|kqpctkq!q!cigpvg!fk!wp”qticpk||c|kqpg!rwddnkec-!pc|kqpcng
pubblica, oppure qualsiasi funzionario o agente di un'organizzazione pubblica, nazionale
q!kpvgtpc|kqpcng-!q!swcnukcuk!ecpfkfcvq!rgt!wp!kpectkeq!rwddnkeq/
o internazionale, o qualsiasi candidato per un incarico pubblico.
@X]J!*1
Nota BN[!PUR!N\NVYR!MR!RWMR_RM^R!LQN!YX\\XWX!N\\N[N!LXW\RMN[J]R!Y^KKURLR!^OORLRJUR&!_NMN[N!Y^W]X!5(+*(
Per gli esempi di individui che possono essere considerati pubblici ufficiali, vedere punto A.21.

)%(.
3.28 TFVXJ!XJV\F
parte terza:<!Rgtuqpc!q!gpvg!kpfkrgpfgpvg!fcnn”qticpk||c|kqpg!)4/3*/!
Persona o ente indipendente dall'organizzazione (3.2).
E^]]R!R!i soci in affarl(3.26)
@X]J!* 1 Tutti
Nota !$,(+/%!\XWX!YJ[]R!]N[bN&!VJ!WXW!]^]]N!UN!YJ[]R!]N[bN!\XWX!\XLR!RW!JOOJ[R(
sono parti terze, ma non tutte le parti terze sono soci in affari.

)%(/
3.29 HSRKPNXXS! IN!interessi:
conflitto di NRXJVJWWN<!Situazione
Ukvwc|kqpg!inkp!cui
ewk!gli
ink!interessi
kpvgtguuk!commerciali,
eqoogtekcnk-!economici,
geqpqokek-!famigliari,
hcokinkctk-
rqnkvkek!q!rgtuqpcnk!rqvtgddgtq! kpvgthgtktg!eqp!
politici o personali potrebbero interferire con ilkn!ikwfk|kq!fgink! kpfkxkfwk!nello
giudizio degli individui pgnnq!uxqnikogpvq
svolgimento
fgnng!nqtq!hwp|kqpk!rgt!n”qticpk||c|kqpg!)4/3*/
delle loro funzioni per l'organizzazione (3.2).

)%)&
3.30 IYJ!INPNLJRHJ 2*
due diligence1):<!Rtqeguuq!)4/26*!rgt!xcnwvctg!wnvgtkqtogpvg!nc!pcvwtc!g!n”gpvkvâ!fgn!tkuejkq
Processo (3.15) per valutare ulteriormente la natura e l'entità del rischio
fk!eqttw|kqpg!)4/23*!g!ckwvctg!ng!qticpk||c|kqpk!)4/3*!cf!cuuwogtg!fgekukqpk!kp!tgnc|kqpg!c
di corruzione (3.12) e aiutare le organizzazioni (3.2) ad assumere decisioni in relazione a
vtcpuc|kqpk-!rtqigvvk-!cvvkxkvâ-!uqek!kp!chhctk!)4/37*!g!rgtuqpcng!urgekhkek/
transazioni, progetti, attività, soci in affari (3.26) e personale specifici.

*4 3>=B5AB>!45;;">@71=9EE1E9>=5
CONTESTO DELL'ORGANIZZAZIONE

*%'
4.1 3SQTVJRIJVJ!P"SVLFRN\\F\NSRJ!J!NP!WYS!HSRXJWXS
Comprendere l'organizzazione e il suo contesto
N”qticpk||c|kqpg!fgxg!fgvgtokpctg!ink!gngogpvk!guvgtpk!g!kpvgtpk!tkngxcpvk!rgt!ng!uwg!hkpcnkvâ
L'organizzazione deve determinare gli elementi esterni e interni rilevanti per le sue finalità
g! ejg!influenzano
e che kphnwgp|cpq!la nc!propria
rtqrtkc!capacità
ecrcekvâ!di
fk!raggiungere
tciikwpigtg!gli
ink!obiettivi
qdkgvvkxk! del
fgn!proprio
rtqrtkq! sistema
ukuvgoc! di
fk
iguvkqpg! rgt! nc! rtgxgp|kqpg! fgnnc! eqttw|kqpg/! Vcnk! gngogpvk! eqortgpfqpq-!
gestione per la prevenzione della corruzione. Tali elementi comprendono, senza ugp|c
nkokvc|kqpg-!k!ugiwgpvk!hcvvqtk<
limitazione, i seguenti fattori:
c*
a) ng!fkogpukqpk-!nc!uvtwvvwtc!g!n”cwvqtkvâ!fgekukqpcng!fgngicvc!fgnn”qticpk||c|kqpg=
le dimensioni, la struttura e l'autorità decisionale delegata dell'organizzazione;
d*
b) ik!nwqijk!g!k!ugvvqtk!kp!ewk!n”qticpk||c|kqpg!qrgtc!q!rtgxgfg!fk!qrgtctg=
luoghi e i settori in cui l'organizzazione opera o prevede di operare;
e*
c) nc! natura,
la pcvwtc-! l'entità
n”gpvkvâ! eg!lanc! eqornguukvâ! delle
complessità fgnng! attività
cvvkxkvâ! eg!delle
fgnng! qrgtc|kqpk
operazioni
fgnn”qticpk||c|kqpg=
dell'organizzazione;
f*
d) kn!oqfgnnq!eqoogtekcng!fgnn”qticpk||c|kqpg=
il modello commerciale dell'organizzazione;
g*
e) ink!gpvk!uw!ewk!n”qticpk||c|kqpg!gugtekvc!kn!eqpvtqnnq!g!ink!gpvk!ejg!gugtekvcpq!kn!eqpvtqnnq
gli enti su cui l'organizzazione esercita il controllo e gli enti che esercitano il controllo
uwnn”qticpk||c|kqpg=
sull'organizzazione;
h*
f) ik!uqek!kp!chhctk!fgnn”qticpk||c|kqpg=
soci in affari dell'organizzazione;
i*
g) nc!pcvwtc!g!n”gpvkvâ!fgnng!kpvgtc|kqpk!eqp!k!rwddnkek!whhkekcnk=
la natura e l'entità delle interazioni con i pubblici ufficiali;
j*
h) ink!qddnkijk!g!ink!cfgorkogpvk!fk!ngiig-!pqtocvkxk-!eqpvtcvvwcnk!g!rtqhguukqpcnk!crrnkecdknk/
gli obblighi e gli adempimenti di legge, normativi, contrattuali e professionali applicabili.
FWeX[PJWRbbJbRXWN! MN]RNWN!
@X]J Un'organizzazione
Nota detiene RU!il controllo
LXW][XUUX! su
\^!un'altra
^WeJU][J!organizzazione
X[PJWRbbJbRXWN! qualora
Z^JUX[J! controlli
LXW][XUUR! direttamente
MR[N]]JVNW]N! oX
RWMR[N]]JVNW]N!PUR!X[PJWR!MR[RPNWbRJUR!MNUUeX[PJWRbbJbRXWN!$_NMN[N!Y^W]X!5(*,(*(,%(
indirettamente gli organi dirigenziali dell'organizzazione (vedere punto A.13.1.3).

*%(
4.2 3SQTVJRIJVJ!PJ!JWNLJR\J!J!PJ!FWTJXXFXNZJ!IJLPN!WXFOJMSPIJV
Comprendere le esigenze e le aspettative degli stakeholder
N(qticpk||c|kqpg!fgxg!fgvgtokpctg<
L'organizzazione deve determinare:
c*
a) ink!uvcmgjqnfgt!tkngxcpvk!rgt!kn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
gli stakeholder rilevanti per il sistema di gestione per la prevenzione della corruzione;
d*
b) ik!tgswkukvk!tkngxcpvk!rgt!vcnk!uvcmgjqnfgt/
requisiti rilevanti per tali stakeholder.
@X]J
Nota @NUUeRMNW]RORLJbRXWN!MNR![NZ^R\R]R!MNPUR!\]JTNQXUMN[&!^WeX[PJWRbbJbRXWN!Y^m!MR\]RWP^N[N!][J![NZ^R\R]R!XKKURPJ]X[R!N
Nell'identificazione dei requisiti degli stakeholder, un'organizzazione può distinguere tra requisiti obbligatori e
J\YN]]J]R_N!WXW!XKKURPJ]X[RN!MNPUR!\]JTNQXUMN[&!N!PUR!RVYNPWR!_XUXW]J[R!_N[\X!PUR!\]N\\R(
aspettative non obbligatorie degli stakeholder, e gli impegni volontari verso gli stessi.

*%
1) @X]J!WJbRXWJUN!'!5]]R_R]j!MR!RW_N\]RPJbRXWN!N!MR!JYY[XOXWMRVNW]X(
Nota nazionale - Attività di investigazione e di approfondimento.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!/6
Pagina
RINA SERVICES SPA
UNIstore - 2017 - 364037

*%)
4.3 4JXJVQNRFVJ!NP!HFQTS!IN!FTTPNHF\NSRJ!IJP!WNWXJQF!IN!LJWXNSRJ!TJV!PF!TVJZJR\NSRJ!IJPPF
Determinare il campo di applicazione del sistema di gestione per la prevenzione della
HSVVY\NSRJ
corruzione
N(qticpk||c|kqpg!fgxg!fgvgtokpctg!k!eqphkpk!g!n(crrnkecdknkvâ!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc
L'organizzazione deve determinare i confini e l'applicabilità del sistema di gestione per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg!rgt!uvcdknktpg!kn!ecorq!fk!crrnkec|kqpg/
prevenzione della corruzione per stabilirne il campo di applicazione.
Pgn!fgvgtokpctg!vcng!ecorq!fk!crrnkec|kqpg-!n”qticpk||c|kqpg!fgxg!eqpukfgtctg<
Nel determinare tale campo di applicazione, l'organizzazione deve considerare:
c*
a) ik!hcvvqtk!guvgtpk!g!kpvgtpk!fk!ewk!cn!rwpvq!5/2=
fattori esterni e interni di cui al punto 4.1;
d*
b) ik!tgswkukvk!fk!ewk!cn!rwpvq!5/3=
requisiti di cui al punto 4.2;
e*
c) ik!tkuwnvcvk!fgnnc!xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!fk!ewk!cn!rwpvq!5/6/
risultati della valutazione del rischio di corruzione di cui al punto 4.5.
IlKn!ecorq!fk!crrnkec|kqpg!fgxg!guugtg!fkurqpkdkng!kp!hqtoc!fk!kphqtoc|kqpk!fqewogpvcvg/
campo di applicazione deve essere disponibile in forma di informazioni documentate.
@X]J
Nota GNMN[N!Y^W]X!5(+!YN[!^WJ!P^RMJ(
Vedere punto A.2 per una guida.

*%*
4.4 ANWXJQF!IN!LJWXNSRJ!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ
Sistema di gestione per la prevenzione della corruzione
N(qticpk||c|kqpg!fgxg!uvcdknktg-!fqewogpvctg-!cvvwctg-!ocpvgpgtg-!tkgucokpctg!kp!oqfq
L'organizzazione deve stabilire, documentare, attuare, mantenere, riesaminare in modo
eqpvkpwq!g-!fqxg!pgeguuctkq-!okinkqtctg!wp!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc
continuo e, dove necessario, migliorare un sistema di gestione per la prevenzione della
eqttw|kqpg-!eqortguk!k!rtqeguuk!pgeguuctk!g!ng!nqtq!kpvgtc|kqpk-!kp!eqphqtokvâ!ck!tgswkukvk!fgn
corruzione, compresi i processi necessari e le loro interazioni, in conformità ai requisiti del
rtgugpvg!fqewogpvq/
presente documento.
IlKn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgxg!eqpvgpgtg!okuwtg!kfgcvg
sistema di gestione per la prevenzione della corruzione deve contenere misure ideate
rgt! identificare
per kfgpvkhkectg! g! xcnwvctg! kn!
e valutare tkuejkq! di
il rischio fk!corruzione,
eqttw|kqpg-! eg!per
rgt!prevenirla,
rtgxgpktnc-! rintracciarla
tkpvtceekctnc! e
g
chhtqpvctnc/
affrontarla.
@X]J!*1
Nota @XW! èk!possibile
Non YX\\RKRUN! eradicare
N[JMRLJ[N! completamente
LXVYUN]JVNW]N! RU!il [R\LQRX!
rischio MR! LX[[^bRXWN! N!
di corruzione WN\\^W! \R\]NVJ!
e nessun sistema MR! PN\]RXWN! YN[!
di gestione UJ
per la
Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN!k!RW!P[JMX!MR!Y[N_NWR[N!N!\LXY[R[N!XPWR!J]]X!MR!LX[[^bRXWN(
prevenzione della corruzione è in grado di prevenire e scoprire ogni atto di corruzione.
Kn!sistema
Il ukuvgoc! di
fk!gestione
iguvkqpg!per
rgt!la
nc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg! deve
fgxg! essere
guugtg! accettabile
ceegvvcdkng! e
g
rtqrqt|kqpcvq-!vgpgpfq!eqpvq!fgk!hcvvqtk!fk!ewk!cn!rwpvq!5/4/
proporzionato, tenendo conto dei fattori di cui al punto 4.3.
@X]J!+2
Nota GNMN[N!Y^W]X!5(,!YN[!^WJ!P^RMJ(
Vedere punto A.3 per una guida.

*%+
4.5 DFPYXF\NSRJ!IJP!VNWHMNS!IN!HSVVY\NSRJ
Valutazione del rischio di corruzione

*%+%'
4.5.1 N”qticpk||c|kqpg! fgxg!
L'organizzazione deve ghhgvvwctg!
effettuarexcnwvc|kqpk!
valutazionirgtkqfkejg!
periodichefgn!
del tkuejkq!
rischio fk! eqttw|kqpg! che
di corruzione ejg
fgxqpq<
devono:
c*
a) kfgpvkhkectg! k!i rischi
identificare tkuejk!difk!corruzione
eqttw|kqpg!che
ejg!l'organizzazione
n”qticpk||c|kqpg!possa
rquuc!ragionevolmente
tcikqpgxqnogpvg
rtgxgfgtg-!fcvk!k!hcvvqtk!gngpecvk!cn!rwpvq!5/2=
prevedere, dati i fattori elencati al punto 4.1;
d*
b) cpcnk||ctg-!xcnwvctg!g!ogvvgtg!kp!qtfkpg!fk!rtkqtkvâ!k!tkuejk!fk!eqttw|kqpg!kfgpvkhkecvk=
analizzare, valutare e mettere in ordine di priorità i rischi di corruzione identificati;
e*
c) xcnwvctg! l'idoneità
valutare n”kfqpgkvâ! e
g! l'efficacia
n”ghhkecekc! dei
fgk!controlli
eqpvtqnnk!esistenti
gukuvgpvk!dell'organizzazione
fgnn”qticpk||c|kqpg! per
rgt
eqpvgpgtg!k!tkuejk!fk!eqttw|kqpg!uvkocvk/
contenere i rischi di corruzione stimati.

*%+%(
4.5.2 N”qticpk||c|kqpg! fgxg!
L'organizzazione deveuvcdknktg!
stabilirefgk!
deietkvgtk!
criterirgt!
perxcnwvctg!
valutarekn!il rtqrtkq!
proprio nkxgnnq!
livello fk! tkuejkq! di
di rischio fk
eqttw|kqpg-! ejg!
corruzione, che fgxg!
deve vgpgtg!
tenere kp! eqpukfgtc|kqpg! ng!le rqnkvkejg!
in considerazione politiche g! ink!obiettivi
e gli qdkgvvkxk
fgnn”qticpk||c|kqpg/
dell'organizzazione.

*%+%)
4.5.3 Nc!xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!fgxg!guugtg!uqvvqrquvc!c!tkgucog<
La valutazione del rischio di corruzione deve essere sottoposta a riesame:
c*
a) c! cadenze
a ecfgp|g! regolari
tgiqnctk! in
kp!modo
oqfq!da
fc!poter
rqvgt!valutare
xcnwvctg!accuratamente
ceewtcvcogpvg! k!i cambiamenti
ecodkcogpvk! g! ng
e le
pwqxg!kphqtoc|kqpk!kp!dcug!c!vgorkuvkejg!g!htgswgp|g!fghkpkvg!fcnn”qticpk||c|kqpg=
nuove informazioni in base a tempistiche e frequenze definite dall'organizzazione;
d*
b) kp! caso
in ecuq! difk!unwp! ecodkcogpvq! significativo
cambiamento ukipkhkecvkxq! cnnc! uvtwvvwtc! q!
alla struttura cnng! attività
o alle cvvkxkvâ
fgnn”qticpk||c|kqpg/
dell'organizzazione.

*%+%*
4.5.4 N”qticpk||c|kqpg! fgxg!
L'organizzazione deve eqpugtxctg!
conservare ng!
le kphqtoc|kqpk!
informazioni fqewogpvcvg!
documentate ejg!che fkoquvtcpq!
dimostrano ejg!
che nc
la
xcnwvc|kqpg! fgn!
valutazione del tkuejkq!
rischio fk! eqttw|kqpg! ê!
di corruzione uvcvc! condotta
è stata eqpfqvvc! g! wvknk||cvc! per
e utilizzata rgt! progettare
rtqigvvctg! o
q
okinkqtctg!kn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
migliorare il sistema di gestione per la prevenzione della corruzione.
@X]J
Nota GNMN[N!Y^W]X!5(-!YN[!^WJ!P^RMJ(
Vedere punto A.4 per una guida.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!0!
Pagina?
RINA SERVICES SPA
UNIstore -- 2017
UNIstore 2017 - 364037

+
5 ;5145@A89?
LEADERSHIP

+%'
5.1 ;JFIJVWMNT!J!NQTJLRS
Leadership e impegno

+%'%'
5.1.1 >VLFRS!INVJXXNZS
Organo direttivo
Swcpfq!n”qticpk||c|kqpg!rquukgfg!wp!qticpq!fktgvvkxq-!vcng!qticpq!fgxg!eqortqxctg!ngcfgtujkr
Quando l'organizzazione possiede un organo direttivo, tale organo deve comprovare leadership
g!korgipq!kp!tgnc|kqpg!cn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg<
e impegno in relazione al sistema di gestione per la prevenzione della corruzione:
c*
a) crrtqxcpfq!nc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgnn”qticpk||c|kqpg=
approvando la politica di prevenzione della corruzione dell'organizzazione;
d*
b) cuukewtcpfquk! ejg!
assicurandosi chenc! uvtcvgikc! g!
la strategia nc!politica
e la rqnkvkec!difk!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg
fgnn”qticpk||c|kqpg!ukcpq!cnnkpgcvg=
dell'organizzazione siano allineate;
e*
c) tkegxgpfq! g!
ricevendo uqvvqrqpgpfq! c!
e sottoponendo tkgucog-! ac!intervalli
a riesame, kpvgtxcnnk!programmati,
rtqitcoocvk-! le
ng!informazioni
kphqtoc|kqpk
eqpegtpgpvk! kn!il eqpvgpwvq!
concernenti contenutog!e kn! hwp|kqpcogpvq! fgn!
il funzionamento del ukuvgoc!
sistema fk! iguvkqpg! rgt!
di gestione nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgnn”qticpk||c|kqpg=
prevenzione della corruzione dell'organizzazione;
f*
d) tkejkgfgpfq!
richiedendoejg!
che xgpicpq!
vengano uvcp|kcvg!
stanziate g! cuugipcvg! risorse
e assegnate tkuqtug! adeguate
cfgiwcvg! eg!appropriate
crrtqrtkcvg
pgeguuctkg!rgt!wp!hwp|kqpcogpvq!ghhkeceg!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc
necessarie per un funzionamento efficace del sistema di gestione per la prevenzione della
eqttw|kqpg=
corruzione;
g*
e) gugtekvcpfq!wpc!uqtxginkcp|c!tcikqpgxqng!uwnn”cvvwc|kqpg!fgn!ukuvgoc!fk!iguvkqpg!rgt
esercitando una sorveglianza ragionevole sull'attuazione del sistema di gestione per
nc!prevenzione
la rtgxgp|kqpg! della
fgnnc! corruzione
eqttw|kqpg! fgnn”qticpk||c|kqpg!
dell'organizzazione fc!
da rctvg! fgnn”cnvc! direzione
parte dell'alta fktg|kqpg! g
e
uwnnc!uwc!ghhkecekc/
sulla sua efficacia.
Vcnk!cvvkxkvâ!fgxqpq!guugtg!ghhgvvwcvg!fcnn”cnvc!fktg|kqpg!ug!n”qticpk||c|kqpg!pqp!fkurqpg!fk
Tali attività devono essere effettuate dall'alta direzione se l'organizzazione non dispone di
wp!qticpq!fktgvvkxq/
un organo direttivo.

+%'%(
5.1.2 1PXF!INVJ\NSRJ
Alta direzione
N”cnvc!fktg|kqpg!fgxg!fkoquvtctg!ngcfgtujkr!g!korgipq!pgk!tkiwctfk!fgn!ukuvgoc!fk!iguvkqpg
L'alta direzione deve dimostrare leadership e impegno nei riguardi del sistema di gestione
rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg<
per la prevenzione della corruzione:
c*
a) cuukewtcpfq!
assicurandoejg! che kn! ukuvgoc! di
il sistema fk! gestione
iguvkqpg! per
rgt!lanc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione,
eqttw|kqpg-
eqortgug!ng!rqnkvkejg!g!ink!qdkgvvkxk-!ukc!uvcdknkvq-!cvvwcvq-!ocpvgpwvq!g!tkgucokpcvq!cn
comprese le politiche e gli obiettivi, sia stabilito, attuato, mantenuto e riesaminato al
hkpg!fk!chhtqpvctg!cfgiwcvcogpvg!k!tkuejk!fk!eqttw|kqpg!fgnn”qticpk||c|kqpg=
fine di affrontare adeguatamente i rischi di corruzione dell'organizzazione;
d*
b) cuukewtcpfq! n(kpvgitc|kqpg!
assicurando l'integrazione fgk!
dei tgswkukvk!
requisitifgn!
del ukuvgoc!
sistema fk!
di iguvkqpg!
gestione rgt! nc!prevenzione
per la rtgxgp|kqpg
fgnnc!eqttw|kqpg!pgk!rtqeguuk!fgnn(qticpk||c|kqpg=
della corruzione nei processi dell'organizzazione;
e*
c) korkgicpfq!tkuqtug!cfgiwcvg!g!crrtqrtkcvg!rgt!kn!hwp|kqpcogpvq!ghhkeceg!fgn!ukuvgoc
impiegando risorse adeguate e appropriate per il funzionamento efficace del sistema
fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
di gestione per la prevenzione della corruzione;
f*
d) hcegpfq!eqowpkec|kqpg!kpvgtpc!gf!guvgtpc!uwnnc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
facendo comunicazione interna ed esterna sulla politica di prevenzione della corruzione;
g*
e) eqowpkecpfq! kpvgtpcogpvg!
comunicando internamente n(korqtvcp|c!
l'importanzafk!
di wpc!
una iguvkqpg!
gestione rgt!
per nc! rtgxgp|kqpg! della
la prevenzione fgnnc
eqttw|kqpg! ghhkeceg!
corruzione efficace g! fgnnc! conformità
e della eqphqtokvâ! ck!
ai tgswkukvk!
requisiti fgn!
del ukuvgoc!
sistema fk!
di iguvkqpg!
gestione rgt! nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg=
prevenzione della corruzione;
h*
f) cuukewtcpfq! ejg!
assicurando che kn! ukuvgoc! fk!
il sistema iguvkqpg! per
di gestione rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc!corruzione
eqttw|kqpg! sia
ukc
fgdkvcogpvg!rtqigvvcvq!rgt!tciikwpigtg!k!rtqrtk!qdkgvvkxk=
debitamente progettato per raggiungere i propri obiettivi;
i*
g) iwkfcpfq!g!uquvgpgpfq!kn!rgtuqpcng!chhkpejë!eqpvtkdwkuec!cnn(ghhkecekc!fgn!ukuvgoc!fk
guidando e sostenendo il personale affinché contribuisca all'efficacia del sistema di
iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
gestione per la prevenzione della corruzione;
j*
h) rtqowqxgpfq!wp”cfgiwcvc!ewnvwtc!eqpvtq!nc!eqttw|kqpg!cnn”kpvgtpq!fgnn”qticpk||c|kqpg=
promuovendo un'adeguata cultura contro la corruzione all'interno dell'organizzazione;
k*
i) rtqowqxgpfq!kn!okinkqtcogpvq!eqpvkpwq=
promuovendo il miglioramento continuo;
l*
j) uquvgpgpfq!
sostenendo cnvtk!
altri twqnk!
ruoli fk! iguvkqpg! pertinenti
di gestione rgtvkpgpvk! rgt! fkoquvtctg! nc!
per dimostrare nqtq! leadership
la loro ngcfgtujkr! nella
pgnnc
rtgxgp|kqpg!g!n”kpfkxkfwc|kqpg!fgnnc!eqttw|kqpg!eqog!guuc!uk!crrnkec!cnng!tkurgvvkxg!ctgg!fk
prevenzione e l'individuazione della corruzione come essa si applica alle rispettive aree di
tgurqpucdknkvâ=
responsabilità;
m*
k) kpeqtciikcpfq!n”wvknk||q!fk!rtqegfwtg!fk!ugipcnc|kqpg!fk!cvvk!fk!eqttw|kqpg!rtguwpvk!g
incoraggiando l'utilizzo di procedure di segnalazione di atti di corruzione presunti e
egtvk!)xgfgtg!rwpvq!9/;*=
certi (vedere punto 8.9);
n*
I) cuukewtcpfquk!ejg!pguuwp!ogodtq!fgn!rgtuqpcng!uwdkuec!tkvqtukqpk-!fkuetkokpc|kqpk
assicurandosi che nessun membro del personale subisca ritorsioni, discriminazioni
q! provvedimenti
o rtqxxgfkogpvk! fkuekrnkpctk!
disciplinari]xgfgtg!
[vedererwpvq!
punto8/3/3/2!
7.2.2.1 f*_!
d)] rgt! ng!segnalazioni
per le ugipcnc|kqpk! fatte
hcvvg! in
kp
dwqpc! fede
buona hgfg! o
q!sulla
uwnnc!base
dcug!di fk!una
wpc!ragionevole
tcikqpgxqng!convinzione
eqpxkp|kqpg! difk!violazione
xkqnc|kqpg! o
q!sospetta
uqurgvvc
xkqnc|kqpg! fgnnc!
violazione rqnkvkec! fk!
della politica rtgxgp|kqpg! fgnnc!
di prevenzione eqttw|kqpg! fgnn”qticpk||c|kqpg-!
della corruzione dell'organizzazione, q! rgt
o per
guugtuk!tkhkwvcvq!fk!rtgpfgtg!rctvg!cf!cvvk!fk!eqttw|kqpg-!cpejg!ug!vcng!tkhkwvq!rquuc
essersi rifiutato di prendere parte ad atti di corruzione, anche se tale rifiuto possa
fgvgtokpctg! wpc!
determinare una rgtfkvc!
perdita fk! chhctk! per
di affari rgt! l'organizzazione
n”qticpk||c|kqpg! )geegvvq!
(eccetto pgn!
nel ecuq! kp! cui
caso in ewk
n”kpfkxkfwq!cddkc!eqpvtkdwkvq!cnnc!xkqnc|kqpg*=
l'individuo abbia contribuito alla violazione);

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!18
Pagina
RINA SERVICES SPA
UNIstore -- 2017
UNIstore 2017 - 364037

o* relazionando,
m) tgnc|kqpcpfq-!ad
cf!intervalli
kpvgtxcnnk!programmati,
rtqitcoocvk-! all'organo
cnn”qticpq! direttivo
fktgvvkxq! )ug! rtgugpvg*! sul
(se presente) uwn
eqpvgpwvq!
contenuto g! uwn! funzionamento
e sul hwp|kqpcogpvq! fgn!
del ukuvgoc!
sistema fk! iguvkqpg! rgt!
di gestione nc!prevenzione
per la rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!g!fk!qipk!ceewuc!fk!eqttw|kqpg!itcxg!q!ukuvgocvkec/
corruzione e di ogni accusa di corruzione grave o sistematica.
@X]J
Nota GNMN[N!Y^W]X!5(.!YN[!^WJ!P^RMJ(
Vedere punto A.5 per una guida.

+%(
5.2 ?SPNXNHF!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ
Politica per la prevenzione della corruzione
N”cnvc!fktg|kqpg!fgxg!uvcdknktg-!ocpvgpgtg!g!tkgucokpctg!wpc!rqnkvkec!rgt!nc!rtgxgp|kqpg
L'alta direzione deve stabilire, mantenere e riesaminare una politica per la prevenzione
fgnnc!eqttw|kqpg!ejg<
della corruzione che:
c*
a) xkgvk!nc!eqttw|kqpg=
vieti la corruzione;
d*
b) tkejkgfc!
richieda nc! eqphqtokvâ! cnng!
la conformità ngiik! per
alle leggi rgt!lanc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg!applicabili
crrnkecdknk
cnn”qticpk||c|kqpg=
all'organizzazione;
e*
c) ukc!crrtqrtkcvc!cnng!hkpcnkvâ!fgnn(qticpk||c|kqpg=
sia appropriata alle finalità dell'organizzazione;
f*
d) hqtpkuec!wp!swcftq!fk!tkhgtkogpvq!rgt!uvcdknktg-!tkgucokpctg!g!tciikwpigtg!ink!qdkgvvkxk
fornisca un quadro di riferimento per stabilire, riesaminare e raggiungere gli obiettivi
rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
per la prevenzione della corruzione;
g*
e) eqortgpfc!
comprenda wp!
un korgipq!
impegno c! uqffkuhctg! k!i requisiti
a soddisfare tgswkukvk! fgn!
del ukuvgoc!
sistema fk! iguvkqpg! rgt!
di gestione nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg=
prevenzione della corruzione;
h*
f) kpeqtciik!nc!ugipcnc|kqpg!fk!uqurgvvk!kp!dwqpc!hgfg-!q!uwnnc!dcug!fk!wpc!eqpxkp|kqpg
incoraggi la segnalazione di sospetti in buona fede, o sulla base di una convinzione
tcikqpgxqng!g!eqphkfgp|kcng-!ugp|c!vkoqtg!fk!tkvqtukqpk=
ragionevole e confidenziale, senza timore di ritorsioni;
i*
g) eqortgpfc!wp!korgipq!rgt!kn!okinkqtcogpvq!eqpvkpwq!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc
comprenda un impegno per il miglioramento continuo del sistema di gestione per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg=
prevenzione della corruzione;
j*
h) urkgijk! n”cwvqtkvâ!
spieghi l'autorità g! n”kpfkrgpfgp|c! fgnnc!
e l'indipendenza hwp|kqpg! di
della funzione fk!conformità
eqphqtokvâ! rgt! nc!prevenzione
per la rtgxgp|kqpg
fgnnc!eqttw|kqpg=
della corruzione;
k*
i) knnwuvtk!ng!eqpugiwgp|g!fgnnc!pqp!eqphqtokvâ!cnnc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
illustri le conseguenze della non conformità alla politica di prevenzione della corruzione.
Nc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgxg<
La politica di prevenzione della corruzione deve:
. guugtg!fkurqpkdkng!eqog!kphqtoc|kqpg!fqewogpvcvc=
essere disponibile come informazione documentata;
. guugtg! eqowpkecvc! pgnng!
essere comunicata fgdkvg! lingue
nelle debite nkpiwg! all'interno
cnn”kpvgtpq! fgnn”qticpk||c|kqpg!
dell'organizzazioneg!e ck! uqek! in
ai soci kp
chhctk!ejg!rqpiqpq!wp!tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn!dcuuq!nkxgnnq=
affari che pongono un rischio di corruzione superiore al basso livello;
. guugtg!fkurqpkdkng!cink!uvcmgjqnfgt!rgtvkpgpvk-!pgn!oqfq!qrrqtvwpq/
essere disponibile agli stakeholder pertinenti, nel modo opportuno.

+%)
5.3 @YSPN#!VJWTSRWFGNPNX_!J!FYXSVNX_!RJPP"SVLFRN\\F\NSRJ
Ruoli, responsabilità e autorità nell'organizzazione

+%)%'
5.3.1 @YSPN!J!VJWTSRWFGNPNX_
Ruoli e responsabilità
N”cnvc! fktg|kqpg!
L'alta direzione fgxg! cxgtg! la
deve avere nc!responsabilità
tgurqpucdknkvâ! complessiva
eqornguukxc! kp! ogtkvq! all'attuazione
in merito cnn”cvvwc|kqpg! g
e
cnn”quugtxcp|c!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-!eqog!fguetkvvq
all'osservanza del sistema di gestione per la prevenzione della corruzione, come descritto
cn!rwpvq!6/2/3/
al punto 5.1.2.
N(cnvc! direzione
L'alta fktg|kqpg! fgxg! cuukewtctg! ejg!
deve assicurare ng!responsabilità
che le tgurqpucdknkvâ! g! ng!autorità
e le cwvqtkvâ!per
rgt!ik!ruoli
twqnk!pertinenti
rgtvkpgpvk
ukcpq!cuugipcvg!g!eqowpkecvg!cnn”kpvgtpq!fgnn(qticpk||c|kqpg!g!rgt!qipk!uwq!nkxgnnq/
siano assegnate e comunicate all'interno dell'organizzazione e per ogni suo livello.
K! ocpcigt!ac!ogni
I manager qipk!livello
nkxgnnq!devono
fgxqpq!essere
guugtg!responsabili
tgurqpucdknk! rgt! nc!richiesta
per la tkejkguvc! che
ejg!ik!requisiti
tgswkukvk! del
fgn
ukuvgoc! fk!
sistema iguvkqpg! per
di gestione rgt!la
nc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg! siano
ukcpq! applicati
crrnkecvk! eg!osservati
quugtxcvk
pgnn”codkvq!fgn!nqtq!tgrctvq!q!hwp|kqpg/
nell'ambito del loro reparto o funzione.
N”qticpq! fktgvvkxq!
L'organo direttivo)ug!
(se rtgugpvg*-!
presente), n”cnvc!
l'alta fktg|kqpg!
direzione g! vwvvq! ilkn!personale
e tutto rgtuqpcng!restante
tguvcpvg!devono
fgxqpq
tkurqpfgtg!
rispondere fgnnc! eqortgpukqpg-! fgnn”quugtxcp|c!
della comprensione, dell'osservanza g! fgnn”crrnkec|kqpg! fgk!
e dell'applicazione tgswkukvk! del
dei requisiti fgn
ukuvgoc! di
sistema fk! gestione
iguvkqpg! per
rgt!la
nc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione,
eqttw|kqpg-! cheejg!afferiscono
chhgtkueqpq! al
cn!loro
nqtq!ruolo
twqnq
pgnn”qticpk||c|kqpg/
nell'organizzazione.

+%)%(
5.3.2 6YR\NSRJ!IN!HSRKSVQNX_!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ
Funzione di conformità per la prevenzione della corruzione
N(cnvc! direzione
L'alta fktg|kqpg! fgxg!
deve cuugipctg!
assegnare a c!una
wpc!funzione
hwp|kqpg!di
fk!conformità
eqphqtokvâ! per
rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!ng!tgurqpucdknkvâ!g!n”cwvqtkvâ!rgt<
corruzione le responsabilità e l'autorità per:
c*
a) uwrgtxkukqpctg! nc!
supervisionare la rtqigvvc|kqpg!
progettazione g! n”cvvwc|kqpg! fc!
e l'attuazione rctvg!dell'organizzazione
da parte fgnn”qticpk||c|kqpg! del
fgn
ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
sistema di gestione per la prevenzione della corruzione;
d*
b) hqtpktg! eqpuwngp|c!
fornire consulenzag!e iwkfc!
guida cn! rgtuqpcng! ektec!
al personale circa kn! ukuvgoc! fk!
il sistema iguvkqpg! rgt!
di gestione nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg!g!ng!swguvkqpk!ngicvg!cnnc!eqttw|kqpg=
prevenzione della corruzione e le questioni legate alla corruzione;

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!2!
Pagina9
RINA SERVICES SPA
UNIstore - 2017 - 364037

e*
c) cuukewtctg! ejg!
assicurare che kn! ukuvgoc! di
il sistema fk!gestione
iguvkqpg! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc! corruzione
eqttw|kqpg! sia
ukc
eqphqtog!ck!tgswkukvk!fgn!rtgugpvg!fqewogpvq=
conforme ai requisiti del presente documento;
f*
d) tgnc|kqpctg! uwnnc!
relazionare sulla rtguvc|kqpg!
prestazione fgn!
del ukuvgoc!
sistema fk! iguvkqpg! per
di gestione rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!cnn”qticpq!fktgvvkxq!)ug!rtgugpvg*!g!cnn”cnvc!fktg|kqpg!g!cf!cnvtg!hwp|kqpk-
corruzione all'organo direttivo (se presente) e all'alta direzione e ad altre funzioni,
pgn!oqfq!qrrqtvwpq/
nel modo opportuno.
Nc! hwp|kqpg! di
La funzione fk!conformità
eqphqtokvâ! per
rgt!lanc!prevenzione
rtgxgp|kqpg! della
fgnnc!corruzione
eqttw|kqpg! deve
fgxg! essere
guugtg
cfgiwcvcogpvg! hkpcp|kcvc!
adeguatamente finanziatag!ecuugipcvc!
assegnatacnnc!allargtuqpc!
personaq!o cnng!
alle rgtuqpg!
persone ejg! jcppq! le
che hanno ng
eqorgvgp|g-!nq!uvcvwu-!n”cwvqtkvâ!g!n”kpfkrgpfgp|c!qrrqtvwpk/
competenze, lo status, l'autorità e l'indipendenza opportuni.
Nc! hwp|kqpg! di
La funzione fk!conformità
eqphqtokvâ! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc!corruzione
eqttw|kqpg! deve
fgxg! avere
cxgtg! un
wp!accesso
ceeguuq
fktgvvq!g!vgorguvkxq!cnn”qticpq!fktgvvkxq!)ug!rtgugpvg*!g!cnn”cnvc!fktg|kqpg!pgn!ecuq!kp!ewk
diretto e tempestivo all'organo direttivo (se presente) e all'alta direzione nel caso in cui
swcnukcuk!
qualsiasi rtqdngoc!
problemaq! o uqurgvvq!
sospetto pgeguukvk!
necessitifk!
di guugtg!
essere uqnngxcvq!
sollevatokp!
in tgnc|kqpg!
relazionecf!ad cvvk! fk
atti di
eqttw|kqpg!q!cn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
corruzione o al sistema di gestione per la prevenzione della corruzione.
N”cnvc!fktg|kqpg!rwô!cuugipctg!cnewpg!q!vwvvg!ng!hwp|kqpk!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg
L'alta direzione può assegnare alcune o tutte le funzioni di conformità per la prevenzione
fgnnc! eqttw|kqpg!c!
della corruzione rgtuqpg! esterne
a persone guvgtpg! all'organizzazione.
cnn”qticpk||c|kqpg/!Kp! vcn!ecuq-!n”cnvc!
In tal fktg|kqpg!fgxg
caso, l'alta direzione deve
cuukewtctuk!ejg!kn!rgtuqpcng!urgekhkeq!tkurqpfc!fgnng!rctvk!fgnnc!hwp|kqpg!guvgtpcnk||cvg!g
assicurarsi che il personale specifico risponda delle parti della funzione esternalizzate e
cddkcpq!cwvqtkvâ!uw!fk!guug/
abbiano autorità su di esse.
Nota GNMN[N!Y^W]X!5(/!YN[!^WJ!P^RMJ(
@X]J Vedere punto A.6 per una guida.

+%)%)
5.3.3 4JPJLMJ!RJP!TVSHJWWS!IJHNWNSRFPJ!
Deleghe nel processo decisionale
Ncffqxg!n”cnvc!fktg|kqpg!fgngijk!cn!rgtuqpcng!n”cwvqtkvâ!fk!cuuwogtg!fgekukqpk!kp!tgnc|kqpg
Laddove l'alta direzione deleghi al personale l'autorità di assumere decisioni in relazione
c!cui
a ewk!sussista
uwuukuvc!un
wp!rischio
tkuejkq!di
fk!corruzione
eqttw|kqpg!superiore
uwrgtkqtg!cn! nkxgnnq!basso,
al livello dcuuq-!l'organizzazione
n”qticpk||c|kqpg!deve
fgxg
kpvtqfwttg!g!ocpvgpgtg!cvvkxq!wp!rtqeguuq!fgekukqpcng!q!wpc!ugtkg!fk!eqpvtqnnk!ejg!tkejkgfc
introdurre e mantenere attivo un processo decisionale o una serie di controlli che richieda
ejg!
che ilkn!processo
rtqeguuq! decisionale
fgekukqpcng! g!e kn! nkxgnnq! di
il livello fk! autorità
cwvqtkvâ! dei
fgk! decisori
fgekuqtk! siano
ukcpq! cfgiwcvk!
adeguati g!
e rtkxk! fk
privi di
eqphnkvvk!fk!kpvgtguug!ghhgvvkxk!q!rqvgp|kcnk/!N”cnvc!fktg|kqpg!fgxg!ictcpvktg!ejg!vcnk!rtqeguuk
conflitti di interesse effettivi o potenziali. L'alta direzione deve garantire che tali processi
ukcpq!uqvvqrquvk!c!xgtkhkec!rgtkqfkec!kp!swcpvq!hcegpvk!rctvg!fgn!rtqrtkq!twqnq!g!fgnnc!rtqrtkc
siano sottoposti a verifica periodica in quanto facenti parte del proprio ruolo e della propria
tgurqpucdknkvâ!rgt!n”cvvwc|kqpg!g!n”quugtxcp|c!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg
responsabilità per l'attuazione e l'osservanza del sistema di gestione per la prevenzione
fgnnc!eqttw|kqpg!fgnkpgcvq!cn!rwpvq!6/4/2/
della corruzione delineato al punto 5.3.1.
8NUNPJ[N!UeJ\\^WbRXWN!MR!MNLR\RXWR!WXW!\XUUN_J!UeJU]J!MR[NbRXWN!
@X]J Delegare
Nota l'assunzione di decisioni non solleva l'alta direzione oX!UeX[PJWX!MR[N]]R_X! $\N!Y[N\NW]N%!MJR!Y[XY[R
l'organo direttivo (se presente) dai propri
MX_N[R!N!MJUUN!Y[XY[RN![N\YXW\JKRUR]j!MR!L^R!JR!Y^W]R!.(*(*&!.(*(+!N!.(,(*&!Wl!][J\ON[R\LN!WNLN\\J[RJVNW]N!JU
doveri e dalle proprie responsabilità di cui ai punti 5.1.1, 5.1.2 e 5.3.1, né trasferisce necessariamente al
YN[\XWJUN!MNUNPJ]X!UN!YX]NWbRJUR![N\YXW\JKRUR]j!UNPJUR(
personale delegato le potenziali responsabilità legali.

,
6 ?91=96931E9>=5
PIANIFICAZIONE

,%'
6.1 1\NSRN!TJV!FKKVSRXFVJ!VNWHMN!J!STTSVXYRNX_
Azioni per affrontare rischi e opportunità
Swcpfq! uk!
Quando rkcpkhkec! ilkn!sistema
si pianifica ukuvgoc! di
fk!gestione
iguvkqpg!per
rgt!lanc! rtgxgp|kqpg!della
prevenzione fgnnc!corruzione,
eqttw|kqpg-
n(qticpk||c|kqpg!fgxg!eqpukfgtctg!ink!curgvvk!fk!ewk!cn!rwpvq!5/2-!k!tgswkukvk!fk!ewk!cn!rwpvq
l'organizzazione deve considerare gli aspetti di cui al punto 4.1, i requisiti di cui al punto
5/3-!k!tkuejk!kfgpvkhkecvk!cn!rwpvq!5/6!g!ng!qrrqtvwpkvâ!fk!okinkqtcogpvq!ejg!pgeguukvcpq!fk
4.2, i rischi identificati al punto 4.5 e le opportunità di miglioramento che necessitano di
guugtg!chhtqpvcvg!rgt<
essere affrontate per:
c*
a) hqtpktg! ragionevole
fornire tcikqpgxqng! ictcp|kc!
garanzia ejg!
che kn! ukuvgoc! fk!
il sistema iguvkqpg! per
di gestione rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!rwô!tciikwpigtg!k!rtqrtk!qdkgvvkxk=
corruzione può raggiungere i propri obiettivi;
d*
b) rtgxgpktg! q!
prevenire o tkfwttg!
ridurre ink! ghhgvvk! indesiderati
gli effetti kpfgukfgtcvk! tgncvkxk!
relativi cnnc!
alla rqnkvkec!
politica g! cink! obiettivi
e agli qdkgvvkxk! di
fk
rtgxgp|kqpg!fgnnc!eqttw|kqpg=
prevenzione della corruzione;
e*
c) oqpkvqtctg!n”ghhkecekc!fgn!ukuvgoc!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
monitorare l'efficacia del sistema per la prevenzione della corruzione;
f*
d) eqpugiwktg!kn!okinkqtcogpvq!eqpvkpwq/
conseguire il miglioramento continuo.
N(qticpk||c|kqpg!fgxg!rkcpkhkectg<
L'organizzazione deve pianificare:
. c|kqpk!xqnvg!cf!chhtqpvctg!vcnk!tkuejk!fk!eqttw|kqpg!g!ng!qrrqtvwpkvâ!fk!okinkqtcogpvq=
azioni volte ad affrontare tali rischi di corruzione e le opportunità di miglioramento;
. eqog<
come:
-. integrare
kpvgitctg!
e g! cvvwctg!
attuare vcnk!
tali c|kqpk!
azioni nelpgn! ukuvgoc!difk!
sistema iguvkqpg!per
gestione rgt!lanc!prevenzione
rtgxgp|kqpg!della
fgnnc
eqttw|kqpg=
corruzione;
-. xcnwvctg!n(ghhkecekc!fk!vcnk!c|kqpk/
valutare l'efficacia di tali azioni.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!*)
Pagina 10
RINA SERVICES SPA
UNIstore - 2017 - 364037

,%(
6.2 >GNJXXNZN!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ!J!TNFRNKNHF\NSRJ!TJV!NP!PSVS!VFLLNYRLNQJRXS
Obiettivi per la prevenzione della corruzione e pianificazione per il loro raggiungimento
N(qticpk||c|kqpg!fgxg!hkuuctg!ink!qdkgvvkxk!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc
L'organizzazione deve fissare gli obiettivi del sistema di gestione per la prevenzione della
eqttw|kqpg!tgncvkxk!cnng!hwp|kqpk!g!ck!nkxgnnk!rgtvkpgpvk/
corruzione relativi alle funzioni e ai livelli pertinenti.
Ink!qdkgvvkxk!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgxqpq<
Gli obiettivi del sistema di gestione per la prevenzione della corruzione devono:
c*
a) guugtg!eqgtgpvk!eqp!nc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
essere coerenti con la politica di prevenzione della corruzione;
d*
b) guugtg!okuwtcdknk!)ug!hcvvkdkng*=
essere misurabili (se fattibile);
e*
c) vgpgtg! kp!
tenere eqpukfgtc|kqpg! k!i hcvvqtk!
in considerazione fattori crrnkecdknk!
applicabilifk!
di ewk!
cui cn!
al rwpvq!
punto 5/2-!
4.1, k!i tgswkukvk!
requisiti fk!
di ewk! cn
cui al
rwpvq!5/3!g!k!tkuejk!fk!eqttw|kqpg!kfgpvkhkecvk!cn!rwpvq!5/6=
punto 4.2 e i rischi di corruzione identificati al punto 4.5;
f*
d) guugtg!eqpugiwkdknk=
essere conseguibili;
g*
e) guugtg!oqpkvqtcvk=
essere monitorati;
h*
f) guugtg!eqowpkecvk!kp!eqphqtokvâ!cn!rwpvq!8/5=
essere comunicati in conformità al punto 7.4;
i*
g) guugtg!ciikqtpcvk!pgn!oqfq!qrrqtvwpq/
essere aggiornati nel modo opportuno.
N(qticpk||c|kqpg!fgxg!ocpvgpgtg!kphqtoc|kqpk!fqewogpvcvg!uwink!qdkgvvkxk!fgn!ukuvgoc!fk
L'organizzazione deve mantenere informazioni documentate sugli obiettivi del sistema di
iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
gestione per la prevenzione della corruzione.
Pgn! pianificare
Nel rkcpkhkectg! eqog!
come tciikwpigtg!
raggiungerek!i rtqrtk!
propri qdkgvvkxk!
obiettivi fgn!
del ukuvgoc!
sistema fk! iguvkqpg! rgt!
di gestione nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg-!n(qticpk||c|kqpg!fgxg!fgvgtokpctg<
prevenzione della corruzione, l'organizzazione deve determinare:
. equc!uctâ!hcvvq=
cosa sarà fatto;
. swcnk!tkuqtug!uctcppq!tkejkguvg=
quali risorse saranno richieste;
. ejk!pg!uctâ!tgurqpucdkng=
chi ne sarà responsabile;
. swcpfq!uctcppq!eqpugiwkvk!ink!qdkgvvkxk=
quando saranno conseguiti gli obiettivi;
. eqog!uctcppq!xcnwvcvk!g!tkhgtkvk!k!tkuwnvcvk=
come saranno valutati e riferiti i risultati;
. ejk!eqookpgtâ!ucp|kqpk!g!rgpcnkvâ/
chi comminerà sanzioni e penalità.

-
7 AC??>@B>
SUPPORTO

-%'
7.1 @NWSVWJ
Risorse
N(qticpk||c|kqpg! fgxg!
L'organizzazione deve fgvgtokpctg!
determinareg!e hqtpktg!
fornire ng! tkuqtug!necessarie
le risorse pgeguuctkg! per
rgt!l'istituzione,
n(kuvkvw|kqpg-
n(cvvwc|kqpg-!kn!ocpvgpkogpvq!g!kn!okinkqtcogpvq!eqpvkpwq!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc
l'attuazione, il mantenimento e il miglioramento continuo del sistema di gestione per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg/
prevenzione della corruzione.
Nota GNMN[N!Y^W]X!5(0!YN[!^WJ!P^RMJ(
@X]J Vedere punto A.7 per una guida.

-%(
7.2 3SQTJXJR\F
Competenza

-%(%'
7.2.1 7JRJVFPNX_
Generalità
N(qticpk||c|kqpg!fgxg<
L'organizzazione deve:
c*
a) fgvgtokpctg!
determinare ng! eqorgvgp|g! pgeguuctkg!
le competenze necessarie fgnng!
delle rgtuqpg!
persone ejg!
che ncxqtcpq!
lavorano uqvvq!
sotto kn! uwq
il suo
eqpvtqnnq!ejg!kphnwkueg!uwnnc!uwc!rtguvc|kqpg!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
controllo che influisce sulla sua prestazione di prevenzione della corruzione;
d*
b) cuukewtctg!ejg!swguvg!rgtuqpg!ukcpq!eqorgvgpvk!uwnnc!dcug!fk!kuvtw|kqpg-!hqtoc|kqpg
assicurare che queste persone siano competenti sulla base di istruzione, formazione
q!gurgtkgp|c!crrtqrtkcvg=
o esperienza appropriate;
e*
c) qxg! applicabile,
ove crrnkecdkng-! kpvtcrtgpfgtg!
intraprendere c|kqpk!
azioni rgt! ceswkuktg! g!
per acquisire ocpvgpgtg! le
e mantenere ng!necessarie
pgeguuctkg
eqorgvgp|g!g!xcnwvctg!n(ghhkecekc!fgnng!c|kqpk!kpvtcrtgug=
competenze e valutare l'efficacia delle azioni intraprese;
f*
d) eqpugtxctg!kphqtoc|kqpk!fqewogpvcvg!crrtqrtkcvg!c!tkrtqxc!fgnnc!eqorgvgp|c/
conservare informazioni documentate appropriate a riprova della competenza.
@X]J Le>N!JbRXWR!JYYURLJKRUR!YX\\XWX!LXVY[NWMN[N&!YN[!N\NVYRX&!RU!Y[X__NMN[N!JUUJ!OX[VJbRXWN&!JUUeJOORJWLJVNW]X&!X
Nota azioni applicabili possono comprendere, per esempio, il provvedere alla formazione, all'affiancamento, o
JUUJ![RJUUXLJbRXWN!MNU!YN[\XWJUN!X!MNR!\XLR!RW!JOOJ[R!XYY^[N!UJ!UX[X!J\\^WbRXWN!X!RWLJ[RLX!J!LXW][J]]X(
alla riallocazione del personale o dei soci in affari oppure la loro assunzione o incarico a contratto.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!**!
Pagina 11
RINA SERVICES SPA
UNIstore -- 2017
UNIstore 2017 - 364037

-%(%(
7.2.2 ?VSHJWWS!IN!FWWYR\NSRJ
Processo di assunzione

0(+(+(*
7.2.2.1 Kp!tgnc|kqpg!c!vwvvk!k!ogodtk!fgn!rgtuqpcng-!n”qticpk||c|kqpg!fgxg!crrnkectg!rtqegfwtg!vcnk
In relazione a tutti i membri del personale, l'organizzazione deve applicare procedure tali
rgt!ewk<
per cui:
c*
a) ng! condizioni
le eqpfk|kqpk! di
fk! assunzione
cuuwp|kqpg! richiedano
tkejkgfcpq! ejg!
che kn! rgtuqpcng! rispetti
il personale tkurgvvk! nc! rqnkvkec! di
la politica fk
rtgxgp|kqpg! fgnnc! eqttw|kqpg! g! kn! ukuvgoc! fk! iguvkqpg! rgt! nc! rtgxgp|kqpg!
prevenzione della corruzione e il sistema di gestione per la prevenzione della fgnnc
eqttw|kqpg-!hqtpgpfq!cnn”qticpk||c|kqpg!kn!fktkvvq!fk!rwpktg!k!ogodtk!fgn!rgtuqpcng!kp
corruzione, fornendo all'organizzazione il diritto di punire i membri del personale in
ecuq!fk!xkqnc|kqpg=
caso di violazione;
d*
b) gpvtq! un
entro wp!periodo
rgtkqfq! ragionevole
tcikqpgxqng! fcnn”cuuwp|kqpg-!
dall'assunzione, kn!
il rgtuqpcng!
personale tkegxc!
riceva wpc! eqrkc! della
una copia fgnnc
rqnkvkec! fk!
politica di rtgxgp|kqpg!
prevenzione fgnnc!
della eqttw|kqpg-!
corruzione, q!
o inkgpg!
gliene ukc! hqtpkvq! ceeguuq-!
sia fornito accesso, g! tkegxc! la
e riceva nc
hqtoc|kqpg!tgncvkxc!c!vcng!rqnkvkec=
formazione relativa a tale politica;
e*
c) n”qticpk||c|kqpg! cddkc!
l'organizzazione abbia rtqegfwtg!
procedure ejg! ng!permettano
che le rgtogvvcpq! difk!intraprendere
kpvtcrtgpfgtg! misure
okuwtg
fkuekrnkpctk!crrtqrtkcvg!pgk!eqphtqpvk!fgk!ogodtk!fgn!rgtuqpcng!ejg!xkqnkpq!nc!rqnkvkec
disciplinari appropriate nei confronti dei membri del personale che violino la politica
fk! prevenzione
di rtgxgp|kqpg! fgnnc!
della eqttw|kqpg!
corruzione q!
o kn! ukuvgoc! di
il sistema fk! gestione
iguvkqpg! per
rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg=
corruzione;
f*
d) ik!ogodtk!fgn!rgtuqpcng!pqp!uwdkuecpq!tkvqtukqpk-!fkuetkokpc|kqpk!q!okuwtg!fkuekrnkpctk
membri del personale non subiscano ritorsioni, discriminazioni o misure disciplinari
)rgt! gugorkq-!tramite
(per esempio, vtcokvg!minacce,
okpceeg-!isolamento,
kuqncogpvq-!degradazione,
fgitcfc|kqpg-!mancata
ocpecvc!promozione,
rtqoq|kqpg-
vtcuhgtkogpvq-!nkegp|kcogpvq-!oqddkpi-!rgtugew|kqpk!q!cnvtg!hqtog!fk!oqnguvkg*!rgt<
trasferimento, licenziamento, mobbing, persecuzioni o altre forme di molestie) per:
2*
1) guugtuk!
essersi tkhkwvcvk!
rifiutati fk! rtgpfgtg! rctvg!
di prendere parte ac!qualsivoglia
swcnukxqinkc! attività
cvvkxkvâ! o
q!aver
cxgt!declinato
fgenkpcvq
swcnukxqinkc!cvvkxkvâ!kp!tgnc|kqpg!cnnc!swcng!cddkcpq!tcikqpgxqnogpvg!xcnwvcvq!ejg
qualsivoglia attività in relazione alla quale abbiano ragionevolmente valutato che
xk! fosse
vi hquug! un
wp!rischio
tkuejkq! di
fk! corruzione
eqttw|kqpg! uwrgtkqtg!
superiore cn! nkxgnnq! dcuuq!
al livello basso ejg! pqp! sia
che non ukc!stato
uvcvq
nkokvcvq!fcnn”qticpk||c|kqpg-!qrrwtg=
limitato dall'organizzazione, oppure;
3* avere
2) cxgtg! espresso
gurtguuq! sospetti
uqurgvvk! q! cxgtg!effettuato
o avere ghhgvvwcvq! ugipcnc|kqpk!
segnalazioni kp!dwqpc!hgfg-!q!uwnnc
in buona fede, o sulla
dcug! di
base fk!una
wpc!convinzione
eqpxkp|kqpg! ragionevole,
tcikqpgxqng-! fk! cvvk! di
di atti fk!corruzione
eqttw|kqpg! tentati,
vgpvcvk-! effettivi
ghhgvvkxk! o
q
rtguwpvk!q!fk!xkqnc|kqpg!fgnnc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg!q!cn!ukuvgoc
presunti o di violazione della politica di prevenzione della corruzione o al sistema
fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!)geegvvq!ncffqxg!n”kpfkxkfwq!cddkc
di gestione per la prevenzione della corruzione (eccetto laddove l'individuo abbia
rtguq!rctvg!c!vcng!xkqnc|kqpg*/
preso parte a tale violazione).

0(+(+(+
7.2.2.2 Kp!tgnc|kqpg!c!vwvvg!ng!rquk|kqpk!ejg!uqpq!gurquvg!c!wp!tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn
In relazione a tutte le posizioni che sono esposte a un rischio di corruzione superiore al
nkxgnnq! dcuuq!
livello basso )xgfgtg!
(vedere rwpvq!
punto 5/6*-! g!alla
4.5), e cnnc!funzione
hwp|kqpg!di
fk!conformità
eqphqtokvâ! per
rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg-!n”qticpk||c|kqpg!fgxg!crrnkectg!rtqegfwtg!ejg!rtgxgfqpq!ejg<
corruzione, l'organizzazione deve applicare procedure che prevedono che:
c*
a) ukc! condotta
sia eqpfqvvc! nc! fwg!diligence
la due fknkigpeg! )xgfgtg! rwpvq! 9/3*!
(vedere punto uwnng! persone
8.2) sulle rgtuqpg! prima
rtkoc! che
ejg!siano
ukcpq
cuuwpvg! g! uwn! rgtuqpcng! rtkoc! ejg! ukc! vtcuhgtkvq! q!
assunte e sul personale prima che sia trasferito o promosso da parte rtqoquuq! fc! rctvg
fgnn”qticpk||c|kqpg-! rgt! fgvgtokpctg-! rgt! swcpvq! tcikqpgxqng-! ejg! ukc!
dell'organizzazione, per determinare, per quanto ragionevole, che sia appropriatocrrtqrtkcvq
cuuwogtg!
assumere q! tkrquk|kqpctg! vcnk!
o riposizionare tali rgtuqpg!
persone g! ejg! sia
e che ukc!ragionevole
tcikqpgxqng! credere
etgfgtg! che
ejg
quugtxgtcppq!nc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg!g!k!tgswkukvk!fgn!ukuvgoc!fk
osserveranno la politica di prevenzione della corruzione e i requisiti del sistema di
iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
gestione per la prevenzione della corruzione;
d*
b) ik!dqpwu!uwnnc!rtguvc|kqpg-!ink!qdkgvvkxk!fgnnc!rtguvc|kqpg!g!cnvtk!gngogpvk!kpegpvkxcpvk
bonus sulla prestazione, gli obiettivi della prestazione e altri elementi incentivanti
fgnnc!tgowpgtc|kqpg!ukcpq!
della rgtkqfkecogpvg! sottoposti
remunerazione siano periodicamente uqvvqrquvk!c! a tkgucog! rgt!xgtkhkectg!ejg
riesame per verificare che
ukcpq! messe
siano oguug!in
kp!campo
ecorq!salvaguardie
ucnxciwctfkg!sufficienti
uwhhkekgpvk! rgt! gxkvctg! che
per evitare ejg!essi
guuk!favoriscano
hcxqtkuecpq! nc
la
eqttw|kqpg=
corruzione;
e*
c) vcnk! membri
tali ogodtk! del
fgn!personale,
rgtuqpcng-!dell'alta
fgnn”cnvc!direzione
fktg|kqpg! eg!dell'organo
fgnn”qticpq!direttivo
fktgvvkxq! )ug! rtgugpvg*
(se presente)
fgrqukvkpq! wpc!
depositino una fkejkctc|kqpg!
dichiarazione c! ecfgp|g!ragionevoli
a cadenze tcikqpgxqnk! kp! rtqrqt|kqpg! cn!
in proporzione tkuejkq! di
al rischio fk
eqttw|kqpg! kfgpvkhkecvq-!
corruzione identificato,ejg!
che eqphgtokpq!
conferminonc! la nqtq! quugtxcp|c! fgnnc!
loro osservanza rqnkvkec! di
della politica fk
rtgxgp|kqpg!fgnnc!eqttw|kqpg/
prevenzione della corruzione.
@X]J!*1
Nota >J!MRLQRJ[JbRXWN!MR!LXWOX[VR]j!MR!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN!Y^m!N\\N[N!^WJ!MRLQRJ[JbRXWN!J!\l!X!OJ[!YJ[]N
La dichiarazione di conformità di prevenzione della corruzione può essere una dichiarazione a sé o far parte
MR!^W!YRn!JVYRX!Y[XLN\\X!MR!MRLQRJ[JbRXWN!MR!LXWOX[VR]j(
di un più ampio processo di dichiarazione di conformità.
Nota GNMN[N!Y^W]X!5(1!YN[!^WJ!P^RMJ(
@X]J!+ 2 Vedere punto A.8 per una guida.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!*+
Pagina 12
RINA SERVICES SPA
UNIstore - 2017 - 364037

-%)
7.3 3SRWFTJZSPJ\\F!J!KSVQF\NSRJ
Consapevolezza e formazione
N”qticpk||c|kqpg! fgxg!
L'organizzazione deve hctg!
fare ugpukdknk||c|kqpg!
sensibilizzazioneg!e hqtoc|kqpg!
formazione rgt! nc! prevenzione
per la rtgxgp|kqpg! della
fgnnc
eqttw|kqpg! cfgiwcvg!
corruzione adeguate g! crrtqrtkcvg! al
e appropriate cn! personale.
rgtuqpcng/! Tale
Vcng! formazione
hqtoc|kqpg! deve
fgxg! affrontare
chhtqpvctg! ki
ugiwgpvk! vgok-!
seguenti pgn! modo
temi, nel oqfq! opportuno,
qrrqtvwpq-! prendendo
rtgpfgpfq! kp! eqpukfgtc|kqpg! k!i risultati
in considerazione tkuwnvcvk! della
fgnnc
xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!)xgfgtg!rwpvq!5/6*<
valutazione del rischio di corruzione (vedere punto 4.5):
c*
a) nc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg-!ng!rtqegfwtg!g!kn!ukuvgoc!fk!iguvkqpg!rgt!nc
la politica di prevenzione della corruzione, le procedure e il sistema di gestione per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgnn”qticpk||c|kqpg!g!k!tgncvkxk!qddnkijk!fc!quugtxctg=
prevenzione della corruzione dell'organizzazione e i relativi obblighi da osservare;
d*
b) ilkn!tkuejkq!fk!eqttw|kqpg!g!k!fcppk!c!nqtq!g!cnn”qticpk||c|kqpg!ejg!rwô!fgtkxctg!fcnnc
rischio di corruzione e i danni a loro e all'organizzazione che può derivare dalla
eqttw|kqpg=
corruzione;
e*
c) ng!ektequvcp|g!kp!ewk!rwô!cxxgpktg!nc!eqttw|kqpg!kp!tgnc|kqpg!ck!nqtq!eqorkvk!g!eqog
le circostanze in cui può avvenire la corruzione in relazione ai loro compiti e come
tkeqpquegtg!vcnk!ektequvcp|g=
riconoscere tali circostanze;
f*
d) eqog!tkeqpquegtg!g!chhtqpvctg!ng!rtqrquvg!g!ng!qhhgtvg!fk!vcpigpvk=
come riconoscere e affrontare le proposte e le offerte di tangenti;
g*
e) eqog! loro
come nqtq! possano
rquucpq! prevenire
rtgxgpktg! gf! gxkvctg! la
ed evitare nc! corruzione
eqttw|kqpg! e
g!riconoscere
tkeqpquegtg! gli
ink!indicatori
kpfkecvqtk
ejkcxg!fgn!tkuejkq!fk!eqttw|kqpg=
chiave del rischio di corruzione;
h*
f) ilkn! loro
nqtq!contributo
eqpvtkdwvq! all'efficacia
cnn”ghhkecekc! del
fgn! sistema
ukuvgoc! di
fk!gestione
iguvkqpg! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg-!
corruzione, eqortguk!
compresi k!i benefici
dgpghkek! di
fk! una
wpc!migliore
okinkqtg!prestazione
rtguvc|kqpg! di
fk!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!g!fgnnc!ugipcnc|kqpg!fk!ecuk!uqurgvvk!fk!eqttw|kqpg=
corruzione e della segnalazione di casi sospetti di corruzione;
i*
g) ng!kornkec|kqpk!g!ng!eqpugiwgp|g!rqvgp|kcnk!fk!pqp!eqphqtokvâ!ck!tgswkukvk!fgn!ukuvgoc
le implicazioni e le conseguenze potenziali di non conformità ai requisiti del sistema
fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
di gestione per la prevenzione della corruzione;
j*
h) eqog!g!c!ejk!equvqtq!rquucpq!ugipcnctg!swcnukcuk!uqurgvvq!)xgfgtg!9/;*=
come e a chi costoro possano segnalare qualsiasi sospetto (vedere 8.9);
k*
i) kphqtoc|kqpk!uwnnc!hqtoc|kqpg!g!ng!tkuqtug!fkurqpkdknk/
informazioni sulla formazione e le risorse disponibili.
Uk! deve
Si fgxg! fornire
hqtpktg!al
cn!personale
rgtuqpcng!sensibilizzazione
ugpukdknk||c|kqpg! eg!formazione
hqtoc|kqpg! sulla
uwnnc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!c!ecfgp|g!tgiqnctk!)c!kpvgtxcnnk!rtqitcoocvk!fgvgtokpcvk!fcnn”qticpk||c|kqpg*-
corruzione a cadenze regolari (a intervalli programmati determinati dall'organizzazione),
qrrqtvwpcogpvg!ck!tgncvkxk!twqnk-!cn!tkuejkq!fk!eqttw|kqpg!c!ewk!uqpq!gurquvk!g!c!swcnukcuk
opportunamente ai relativi ruoli, al rischio di corruzione a cui sono esposti e a qualsiasi
owvcogpvq! fgnng!
mutamento ektequvcp|g/! K!
delle circostanze. rtqitcook! di
I programmi fk!sensibilizzazione
ugpukdknk||c|kqpg! e
g!formazione
hqtoc|kqpg! devono
fgxqpq
guugtg! aggiornati
essere ciikqtpcvk! periodicamente
rgtkqfkecogpvg! ugeqpfq!
secondo pgeguukvâ!
necessità rgt! vtcuogvvgtg! ng!
per trasmettere pwqxg
le nuove
kphqtoc|kqpk!kp!ocvgtkc/
informazioni in materia.
Kp!eqpukfgtc|kqpg!fgk!tkuejk!fk!eqttw|kqpg!kfgpvkhkecvk!)xgfgtg!rwpvq!5/6*-!n”qticpk||c|kqpg
In considerazione dei rischi di corruzione identificati (vedere punto 4.5), l'organizzazione
fgxg!
deve cpejg!
anche cvvwctg! rtqegfwtg! ejg!
attuare procedure chhtqpvkpq! nc!
che affrontino ugpukdknk||c|kqpg! g!
la sensibilizzazione nc!formazione
e la hqtoc|kqpg! sulla
uwnnc
rtgxgp|kqpg! fgnnc!
prevenzione della eqttw|kqpg!
corruzionergt!
perk!i uqek!
soci kp!
in chhctk!
affari ejg!
che cikuecpq!
agiscano rgt!
per uwq!
suo eqpvq!
conto q!
o c! uwq
a suo
dgpghkekq!g!ejg!rqvtgddgtq!rqttg!cnn”qticpk||c|kqpg!wp!tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn
beneficio e che potrebbero porre all'organizzazione un rischio di corruzione superiore al
nkxgnnq!dcuuq/!Vcnk!rtqegfwtg!fgxqpq!kfgpvkhkectg!k!uqek!kp!chhctk!rgt!ewk!ê!pgeguuctkq!hctg
livello basso. Tali procedure devono identificare i soci in affari per cui è necessario fare
hqtoc|kqpg!g!ugpukdknk||c|kqpg-!kn!tgncvkxq!eqpvgpwvq!g!k!og||k!cvvtcxgtuq!ewk!fgddc!guugtg
formazione e sensibilizzazione, il relativo contenuto e i mezzi attraverso cui debba essere
hqtpkvc!nc!hqtoc|kqpg/
fornita la formazione.
N”qticpk||c|kqpg! fgxg!
L'organizzazione deve eqpugtxctg!
conservareng! kphqtoc|kqpk! fqewogpvcvg!
le informazioni documentate uwnng! rtqegfwtg! di
sulle procedure fk
hqtoc|kqpg-!kn!eqpvgpwvq!fgnnc!hqtoc|kqpg!g!swcpfq!g!c!ejk!guuc!ukc!uvcvc!hqtpkvc/
formazione, il contenuto della formazione e quando e a chi essa sia stata fornita.
@X]J!*1
Nota I=![NZ^R\R]R!MR!LXW\JYN_XUNbbJ!N!OX[VJbRXWN!YN[!R!\XLR!RW!JOOJ[R!YX\\XWX!N\\N[N!LXV^WRLJ]R!J]][J_N[\X![NZ^R\R]R
requisiti di consapevolezza e formazione per i soci in affari possono essere comunicati attraverso requisiti
LXW][J]]^JUR!X!\RVRUR!N!YX\\XWX!N\\N[N!J]]^J]R!MJUUeX[PJWRbbJbRXWN&!MJR!\XLR!RW!JOOJ[R!X!MJ!JU][N!YJ[]R!WXVRWJ]N!J
contrattuali o simili e possono essere attuati dall'organizzazione, dai soci in affari o da altre parti nominate a
]JUN!\LXYX(
tale scopo.
Nota GNMN[N!Y^W]X!5(2!YN[!^WJ!P^RMJ(
@X]J!+ 2 Vedere punto A.9 per una guida.

-%*
7.4 3SQYRNHF\NSRJ
Comunicazione

-%*%'
7.4.1 N(qticpk||c|kqpg! fgxg!
L'organizzazione deve fgvgtokpctg!
determinare ng!
le eqowpkec|kqpk!
comunicazioni kpvgtpg!
interne gf!
ed guvgtpg! rgtvkpgpvk! al
esterne pertinenti cn
ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!kpenwfgpfq!swcpvq!ugiwg<
sistema di gestione per la prevenzione della corruzione includendo quanto segue:
c*
a) uw!equc!xwqng!eqowpkectg=
su cosa vuole comunicare;
d*
b) swcpfq!eqowpkectg=
quando comunicare;
e*
c) eqp!ejk!eqowpkectg=
con chi comunicare;
f*
d) eqog!eqowpkectg=
come comunicare;
g*
e) ejk!eqowpkejgtâ=
chi comunicherà;
h*
f) ng!nkpiwg!kp!ewk!eqowpkectg/
le lingue in cui comunicare.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!*,!
Pagina13
RINA SERVICES SPA
UNIstore - 2017 - 364037

-%*%(
7.4.2 Nc!rqnkvkec!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgxg!guugtg!oguuc!c!fkurquk|kqpg!fk!vwvvq
La politica per la prevenzione della corruzione deve essere messa a disposizione di tutto
ilkn!rgtuqpcng!fgnn”qticpk||c|kqpg!g!ck!uqek!kp!chhctk-!fgxg!guugtg!eqowpkecvc!fktgvvcogpvg
personale dell'organizzazione e ai soci in affari, deve essere comunicata direttamente
ukc!cn!rgtuqpcng!ukc!ck!uqek!kp!chhctk!ejg!rqpiqpq!wp!tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn!nkxgnnq
sia al personale sia ai soci in affari che pongono un rischio di corruzione superiore al livello
dcuuq!
basso e g! deve
fgxg! essere
guugtg! pubblicata
rwddnkecvc! tramite
vtcokvg! ik!canali
ecpcnk!comunicativi
eqowpkecvkxk! interni
kpvgtpk! ed
gf! esterni
guvgtpk
fgnn”qticpk||c|kqpg!pgn!oqfq!qrrqtvwpq/
dell'organizzazione nel modo opportuno.

-%+
7.5 9RKSVQF\NSRN!ISHYQJRXFXJ
Informazioni documentate

-%+%'
7.5.1 7JRJVFPNX_
Generalità
Kn! sistema
Il ukuvgoc! di
fk!gestione
iguvkqpg!per
rgt!lanc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg!dell'organizzazione
fgnn”qticpk||c|kqpg! deve
fgxg
eqortgpfgtg<
comprendere:
c*
a) ng!kphqtoc|kqpk!fqewogpvcvg!tkejkguvg!fcn!rtgugpvg!fqewogpvq=
le informazioni documentate richieste dal presente documento;
d*
b) ng!kphqtoc|kqpk!fqewogpvcvg!ejg!n(qticpk||c|kqpg!fgvgtokpc!guugtg!pgeguuctkg!rgt
le informazioni documentate che l'organizzazione determina essere necessarie per
n(ghhkecekc!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
l'efficacia del sistema di gestione per la prevenzione della corruzione.
Nota >eN\]NW\RXWN!MNUUN!RWOX[VJbRXWR!MXL^VNW]J]N!MR!^W!\R\]NVJ!MR!PN\]RXWN!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN!Y^m
@X]J!*1 Lestensione delle informazioni documentate di un sistema di gestione per la prevenzione della corruzione può
_J[RJ[N!MJ!^W#X[PJWRbbJbRXWN!JUU#JU][J!RW!KJ\N!JUUJ3
variare da un'organizzazione all'altra in base alla:
' MRVNW\RXWN!MNUU#X[PJWRbbJbRXWN!N!JU!\^X!]RYX!MR!J]]R_R]j&!Y[XLN\\R&!Y[XMX]]R!N!\N[_RbR4
dimensione dell'organizzazione e al suo tipo di attività, processi, prodotti e servizi;
' LXVYUN\\R]j!MNR!Y[XLN\\R!N!MNUUN!UX[X!RW]N[JbRXWR4
complessità dei processi e delle loro interazioni;
-' LXVYN]NWbJ!MNU!YN[\XWJUN(
competenza del personale.
Nota >N!RWOX[VJbRXWR!MXL^VNW]J]N!YX\\XWX!N\\N[N!LXW\N[_J]N!\NYJ[J]JVNW]N!LXVN!YJ[]N!MNU!\R\]NVJ!MR!PN\]RXWN
@X]J!+ 2 Le informazioni documentate possono essere conservate separatamente come parte del sistema di gestione
YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN!XYY^[N!YX\\XWX!N\\N[N!LXW\N[_J]N!LXVN!YJ[]N!MR!JU][R!\R\]NVR!MR!PN\]RXWN
per la prevenzione della corruzione oppure possono essere conservate come parte di altri sistemi di gestione
$YN[!N\NVYRX&!MR!LXWOX[VR]j&!ORWJWbRJ[R&!LXVVN[LRJUR&!MR!J^MR]%(
(per esempio, di conformità, finanziari, commerciali, di audit).
Nota GNMN[N!Y^W]X!5(*0!YN[!^WJ!P^RMJ(
@X]J!, 3 Vedere punto A.17 per una guida.

-%+%(
7.5.2 3VJF\NSRJ!J!FLLNSVRFQJRXS
Creazione e aggiornamento
Pgn! etgctg!g!ciikqtpctg!ng!
Nel creare kphqtoc|kqpk!fqewogpvcvg-!
e aggiornare le informazioni n”qticpk||c|kqpg!fgxg!cuukewtctg
documentate, l'organizzazione deve assicurare
ejg!swcpvq!ugiwg!ukc!crrtqrtkcvq<
che quanto segue sia appropriato:
c*
a) kfgpvkhkec|kqpg! g!e fguetk|kqpg!
identificazione descrizione)rgt!
(per gugorkq!
esempiovkvqnq-!
titolo,fcvc-!
data, cwvqtg!
autore q! pwogtq! di
o numero fk
tkhgtkogpvq*=
riferimento);
d*
b) hqtocvq!)rgt!gugorkq!nkpiwc-!xgtukqpg!fgn!uqhvyctg-!itchkec*!g!uwrrqtvq!)rgt!gugorkq
formato (per esempio lingua, versione del software, grafica) e supporto (per esempio
ectvcegq-!gngvvtqpkeq*=
cartaceo, elettronico);
e*
c) tkgucog!g!crrtqxc|kqpg!kp!ogtkvq!cnn”kfqpgkvâ!g!cnn”cfgiwcvg||c/
riesame e approvazione in merito all'idoneità e all'adeguatezza.

-%+%)
7.5.3 3SRXVSPPS!IJPPJ!NRKSVQF\NSRN!ISHYQJRXFXJ
Controllo delle informazioni documentate
Ng!kphqtoc|kqpk!fqewogpvcvg!tkejkguvg!fcn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc
Le informazioni documentate richieste dal sistema di gestione per la prevenzione della
eqttw|kqpg!g!fcn!rtgugpvg!fqewogpvq!fgxqpq!guugtg!eqpvtqnncvg!rgt!cuukewtctg!ejg<
corruzione e dal presente documento devono essere controllate per assicurare che:
c*
a) ukcpq!fkurqpkdknk!g!kfqpgg!cnn”wvknk||q-!fqxg!g!swcpfq!pgeguuctkq=
siano disponibili e idonee all'utilizzo, dove e quando necessario;
d*
b) ukcpq! adeguatamente
siano cfgiwcvcogpvg! rtqvgvvg!
protette )rgt!
(per gugorkq!
esempio fc! rgtfkvc! di
da perdita fk!riservatezza,
tkugtxcvg||c-! utilizzo
wvknk||q
kortqrtkq!q!rgtfkvc!f”kpvgitkvâ*/
improprio o perdita d'integrità).
Rgt! controllare
Per eqpvtqnnctg! le
ng!informazioni
kphqtoc|kqpk!documentate,
fqewogpvcvg-! l'organizzazione
n(qticpk||c|kqpg! deve
fgxg! occuparsi
qeewrctuk! delle
fgnng
ugiwgpvk!cvvkxkvâ-!eqog!crrnkecdkng<
seguenti attività, come applicabile:
. fkuvtkdw|kqpg-!ceeguuq-!tgrgtkogpvq!g!wvknk||q=
distribuzione, accesso, reperimento e utilizzo;
. ctejkxkc|kqpg!g!eqpugtxc|kqpg-!eqortguq!kn!ocpvgpkogpvq!fgnnc!ngiikdknkvâ=
archiviazione e conservazione, compreso il mantenimento della leggibilità;
. eqpvtqnnq!fgnng!oqfkhkejg!)rgt!gugorkq!eqpvtqnnq!fgnng!xgtukqpk*=
controllo delle modifiche (per esempio controllo delle versioni);
-. ogoqtk||c|kqpg!gf!gnkokpc|kqpg/
memorizzazione ed eliminazione.
Ng!kphqtoc|kqpk!fqewogpvcvg!fk!qtkikpg!guvgtpc-!tkvgpwvg!pgeguuctkg!fcnn(qticpk||c|kqpg
Le informazioni documentate di origine esterna, ritenute necessarie dall'organizzazione
rgt!nc!rkcpkhkec|kqpg!
per la pianificazione g! rgt!ilkn!hwp|kqpcogpvq!
e per fgn!sistema
funzionamento del ukuvgoc! di
fk!iguvkqpg! rgt!la
gestione per nc!rtgxgp|kqpg
prevenzione
fgnnc!eqttw|kqpg-!fgxqpq!guugtg!qrrqtvwpcogpvg!kfgpvkhkecvg!g!eqpvtqnncvg/
della corruzione, devono essere opportunamente identificate e controllate.
Nota >eJLLN\\X!Y^m!LXVYX[]J[N!^WJ!MNLR\RXWN!RW!VN[R]X!JR!YN[VN\\R!MR!\XUJ!_R\RXWN!MNUUN!RWOX[VJbRXWR!MXL^VNW]J]N&
@X]J Laccesso può comportare una decisione in merito ai permessi di sola visione delle informazioni documentate,
oX!JR!YN[VN\\R!N!JUUeJ^]X[R]j!YN[!_R\^JURbbJ[UN!N!VXMRORLJ[UN(
ai permessi e all'autorità per visualizzarle e modificarle.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!*-
Pagina 14
RINA SERVICES SPA
UNIstore - 2017 - 364037

.
8 1BB9D9B^!>?5@1B9D5
ATTIVITÀ OPERATIVE

.%'
8.1 ?NFRNKNHF\NSRJ!J!HSRXVSPPS!STJVFXNZN
Pianificazione e controllo operativi
N(qticpk||c|kqpg! fgxg!
L'organizzazione rkcpkhkectg-! cvvwctg-!
deve pianificare, uqvvqrqttg! c!
attuare, sottoporre xgtkhkec! eg!controllare
a verifica eqpvtqnnctg! ik!processi
rtqeguuk
pgeguuctk! rgt!
necessari uqffkuhctg! k!i requisiti
per soddisfare tgswkukvk! fgn!
del ukuvgoc!
sistema fk! iguvkqpg! rgt!
di gestione per la nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!g!rgt!cvvwctg!ng!c|kqpk!fguetkvvg!cn!rwpvq!7/2!eqog!ugiwg<
corruzione e per attuare le azioni descritte al punto 6.1 come segue:
c*
a) uvcdkngpfq!k!etkvgtk!rgt!k!rtqeguuk=
stabilendo i criteri per i processi;
d*
b) cvvwcpfq!kn!eqpvtqnnq!fgk!rtqeguuk!kp!eqphqtokvâ!ck!etkvgtk=
attuando il controllo dei processi in conformità ai criteri;
e*
c) ewuvqfgpfq!rgt!kn!vgorq!pgeguuctkq!ng!kphqtoc|kqpk!fqewogpvcvg!kp!oqfq!fc!rqvgt
custodendo per il tempo necessario le informazioni documentate in modo da poter
eqphkfctg!pgn!hcvvq!ejg!k!rtqeguuk!ukcpq!uvcvk!ghhgvvwcvk!eqog!rkcpkhkecvq/
confidare nel fatto che i processi siano stati effettuati come pianificato.
Vcnk!rtqeguuk!fgxqpq!eqortgpfgtg!k!eqpvtqnnk!urgekhkek!knnwuvtcvk!fcn!rwpvq!9/3!cn!rwpvq!9/21/
Tali processi devono comprendere i controlli specifici illustrati dal punto 8.2 al punto 8.10.
N(qticpk||c|kqpg! fgxg!
L'organizzazione deve vgpgtg! uqvvq! controllo
tenere sotto eqpvtqnnq! ng! oqfkhkejg! rkcpkhkecvg!
le modifiche pianificate g! tkgucokpctg! le
e riesaminare ng
eqpugiwgp|g!fgk!ecodkcogpvk!kpxqnqpvctk-!kpvtcrtgpfgpfq!c|kqpk!rgt!okvkictg!qipk!ghhgvvq
conseguenze dei cambiamenti involontari, intraprendendo azioni per mitigare ogni effetto
pgicvkxq-!rgt!swcpvq!pgeguuctkq/
negativo, per quanto necessario.
N(qticpk||c|kqpg! fgxg!
L'organizzazione cuukewtctg! ejg!
deve assicurare che ik!processi
rtqeguuk!affidati
chhkfcvk!all'esterno
cnn(guvgtpq! siano
ukcpq!tenuti
vgpwvk!sotto
uqvvq
eqpvtqnnq/
controllo.
@X]J
Nota Il=U!]N\]X!KJ\N!MNUUN!WX[VN!=DA!\^R!\R\]NVR!MR!PN\]RXWN!LXW]RNWN!^W![NZ^R\R]X![NUJ]R_JVNW]N!JUUeN\]N[WJURbbJbRXWN&
testo base delle norme ISO sui sistemi di gestione contiene un requisito relativamente all'esternalizzazione,
LQN!WXW!k!^]RURbbJ]X!WNU!Y[N\NW]N!MXL^VNW]X&!MJ]X!LQN!R!OX[WR]X[R!N\]N[WR![RNW][JWX!WNUUJ!MNORWRbRXWN!MR!\XLR!RW
che non è utilizzato nel presente documento, dato che i fornitori esterni rientrano nella definizione di soci in
JOOJ[R(
affari.

.%(
8.2 4YJ!INPNLJRHJ
Due diligence
Ncffqxg!nc!xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!fgnn”qticpk||c|kqpg-!eqpfqvvc!ugeqpfq!kn
Laddove la valutazione del rischio di corruzione dell'organizzazione, condotta secondo il
rwpvq!5/6-!cddkc!tkngxcvq!wp!tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn!nkxgnnq!dcuuq!kp!tgnc|kqpg<
punto 4.5, abbia rilevato un rischio di corruzione superiore al livello basso in relazione:
c*
a) cnng!ecvgiqtkg!urgekhkejg!fk!vtcpuc|kqpk-!rtqigvvk!q!cvvkxkvâ=
alle categorie specifiche di transazioni, progetti o attività;
d*
b) cnng!tgnc|kqpk!kp!rtgxkukqpg!q!kp!eqtuq!eqp!ecvgiqtkg!urgekhkejg!fk!uqek!kp!chhctk=
alle relazioni in previsione o in corso con categorie specifiche di soci in affari;
e*
c) cnng!ecvgiqtkg!urgekhkejg!fk!rgtuqpcng!kp!fgvgtokpcvg!rquk|kqpk!)xgfgtg!rwpvq!8/3/3/3*=
alle categorie specifiche di personale in determinate posizioni (vedere punto 7.2.2.2);
n”qticpk||c|kqpg!fgxg!xcnwvctg!nc!pcvwtc!g!n”gpvkvâ!fgn!tkuejkq!fk!eqttw|kqpg!kp!tcrrqtvq!cnng
l'organizzazione deve valutare la natura e l'entità del rischio di corruzione in rapporto alle
vtcpuc|kqpk-!ck!rtqigvvk-!cnng!cvvkxkvâ-!ck!uqek!kp!chhctk!g!ck!ogodtk!fgn!rgtuqpcng!urgekhkek!ejg
transazioni, ai progetti, alle attività, ai soci in affari e ai membri del personale specifici che
tkgpvtcpq!
rientrano kp!
in vcnk! ecvgiqtkg/! La
tali categorie. Nc!presente
rtgugpvg!valutazione
xcnwvc|kqpg!deve
fgxg!comprendere
eqortgpfgtg!qualsivoglia
swcnukxqinkc! due
fwg
fknkigpeg! pgeguuctkc!
diligence necessaria rgt! qvvgpgtg! informazioni
per ottenere kphqtoc|kqpk! uwhhkekgpvk!
sufficientirgt!
per xcnwvctg!
valutare kn! tkuejkq! di
il rischio fk
eqttw|kqpg/!Nc!fwg!fknkigpeg!fgxg!guugtg!ciikqtpcvc!c!ecfgp|g!rtgfghkpkvg!kp!oqfq!ejg!k
corruzione. La due diligence deve essere aggiornata a cadenze predefinite in modo che i
ecodkcogpvk! g!e le
cambiamenti ng!nuove
pwqxg!informazioni
kphqtoc|kqpk! possano
rquucpq! essere
guugtg! debitamente
fgdkvcogpvg! rtguk! kp
presi in
eqpukfgtc|kqpg/
considerazione.
@X]J!*1
Nota >eX[PJWRbbJbRXWN!Y^m!PR^WPN[N!JUUJ!LXWLU^\RXWN!LQN!WXW!\RJ!WNLN\\J[RX&![JPRXWN_XUN!X!LXWP[^X!NOON]]^J[N!M^N
L'organizzazione può giungere alla conclusione che non sia necessario, ragionevole o congruo effettuare due
MRURPNWLN!\^!MN]N[VRWJ]N!LJ]NPX[RN!MR!YN[\XWJUN!X!MR!\XLR!RW!JOOJ[R(
diligence su determinate categorie di personale o di soci in affari.
@X]J!+2
Nota I=!OJ]]X[R!\XY[J!NUNWLJ]R!RW!J%&!K%!N!L%!WXW!\XWX!N\J^\]R_R(
fattori sopra elencati in a), b) e c) non sono esaustivi.
@X]J!,3
Nota GNMN[N!Y^W]X!5(*)!YN[!^WJ!P^RMJ(
Vedere punto A.10 per una guida.

.%)
8.3 3SRXVSPPN!KNRFR\NFVN
Controlli finanziari
N”qticpk||c|kqpg!fgxg!ghhgvvwctg!eqpvtqnnk!hkpcp|kctk!rgt!iguvktg!kn!tkuejkq!fk!eqttw|kqpg/
L'organizzazione deve effettuare controlli finanziari per gestire il rischio di corruzione.
@X]J
Nota GNMN[N!Y^W]X!5(**!YN[!^WJ!P^RMJ(
Vedere punto A.11 per una guida.

.%*
8.4 3SRXVSPPN!RSR!KNRFR\NFVN
Controlli non finanziari
N”qticpk||c|kqpg! fgxg!
L'organizzazione deve ghhgvvwctg!
effettuare eqpvtqnnk!
controllipqp!
non hkpcp|kctk!
finanziari ejg! iguvkuecpq! kn!
che gestiscano tkuejkq! di
il rischio fk
eqttw|kqpg! tgncvkxcogpvg!
corruzione relativamente cnng!
alle ctgg! eqpegtpgpvk! le
aree concernenti ng!attività
cvvkxkvâ!di
fk!acquisizione,
ceswkuk|kqpg-! operative,
qrgtcvkxg-! di
fk
xgpfkvc-!eqoogtekcnk-!fgnng!tkuqtug!wocpg-!ngicnk!g!pqtocvkxg/
vendita, commerciali, delle risorse umane, legali e normative.
@X]J!*1
Nota APWR! transazione,
Ogni ][JW\JbRXWN&! J]]R_R]j!
attività X! [NUJbRXWN! YJ[]RLXUJ[N!
o relazione particolare Y^m!
può N\\N[N!
essere \XPPN]]J!
soggetta \RJ!
sia J! LXW][XUUR! finanziari
a controlli ORWJWbRJ[R! \RJ! WXW
sia non
ORWJWbRJ[R(
finanziari.
@X]J!+2
Nota GNMN[N!Y^W]X!5(*+!YN[!^WJ!P^RMJ(
Vedere punto A.12 per una guida.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!*.!
Pagina15
RINA SERVICES SPA
UNIstore - 2017 - 364037

.%+
8.5 1XXYF\NSRJ!IJN!HSRXVSPPN!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ!IF!TFVXJ!IN!SVLFRN\\F\NSRN
Attuazione dei controlli per la prevenzione della corruzione da parte di organizzazioni
HSRXVSPPFXJ!J!WSHN!NR!FKKFVN
controllate e soci in affari

.%+%'
8.5.1 N”qticpk||c|kqpg!fgxg!cvvwctg!rtqegfwtg!ejg!tkejkgfcpq!ejg!vwvvg!ng!cnvtg!qticpk||c|kqpk
L'organizzazione deve attuare procedure che richiedano che tutte le altre organizzazioni
uw!ewk!fgvkgpg!kn!eqpvtqnnq<
su cui detiene il controllo:
c*
a) q!crrnkejkpq!kn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-
o applichino il sistema di gestione per la prevenzione della corruzione,
d*
b) q!crrnkejkpq!k!nqtq!eqpvtqnnk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-
o applichino i loro controlli per la prevenzione della corruzione,
kp!qipk!ecuq!uqnq!pgnnc!okuwtc!kp!ewk!ekô!ê!tcikqpgxqng!g!rtqrqt|kqpcvq!tkurgvvq!ck!tkuejk!fk
in ogni caso solo nella misura in cui ciò è ragionevole e proporzionato rispetto ai rischi di
eqttw|kqpg!
corruzione c! ewk!leng!organizzazioni
a cui qticpk||c|kqpk! controllate
eqpvtqnncvg! sono
uqpq!sottoposte,
uqvvqrquvg-! prendendo
rtgpfgpfq! inkp
eqpukfgtc|kqpg!nc!xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!eqpfqvvc!kp!eqphqtokvâ!cn!rwpvq!5/6/
considerazione la valutazione del rischio di corruzione condotta in conformità al punto 4.5.
@X]J
Nota FWeX[PJWRbbJbRXWN! MN]RNWN!
Un'organizzazione detieneRU!il controllo
LXW][XUUX! su
\^! un'altra
^WeJU][J!organizzazione
X[PJWRbbJbRXWN! qualora
Z^JUX[J! controlli
LXW][XUUR! direttamente
MR[N]]JVNW]N! oX
RWMR[N]]JVNW]N!PUR!X[PJWR!MR[RPNWbRJUR!MNUUeX[PJWRbbJbRXWN!$_NMN[N!Y^W]X!5(*,(*(,%(
indirettamente gli organi dirigenziali dell'organizzazione (vedere punto A.13.1.3).

.%+%(
8.5.2 Kp! relazione
In tgnc|kqpg! ai
ck! soci
uqek!in
kp!affari
chhctk!non
pqp!sottoposti
uqvvqrquvk!ac!controllo
eqpvtqnnq!dell'organizzazione
fgnn”qticpk||c|kqpg! rgt!
per ewk! nc
cui la
xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!)xgfgtg!rwpvq!5/6*!q!nc!fwg!fknkigpeg!)xgfgtg!rwpvq
valutazione del rischio di corruzione (vedere punto 4.5) o la due diligence (vedere punto
9/3*! abbiano
8.2) cddkcpq! kfgpvkhkecvq!
identificato wp!
un tkuejkq!
rischio fk! eqttw|kqpg! uwrgtkqtg!
di corruzione superiore cn!
al nkxgnnq!
livello dcuuq!
basso g! ncffqxg! ki
e laddove
eqpvtqnnk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!cvvwcvk!ckwvgtgddgtq!c!eqpvgpgtg!kn!tkuejkq!fk
controlli per la prevenzione della corruzione attuati aiuterebbero a contenere il rischio di
eqttw|kqpg!kp!swguvkqpg-!n”qticpk||c|kqpg!fgxg!cvvwctg!ng!rtqegfwtg!fk!ewk!c!ugiwktg<
corruzione in questione, l'organizzazione deve attuare le procedure di cui a seguire:
c*
a) n”qticpk||c|kqpg!fgxg!fgvgtokpctg!ug!kn!uqekq!kp!chhctk!ogvvc!kp!cvvq!k!eqpvtqnnk!rgt!nc
l'organizzazione deve determinare se il socio in affari metta in atto i controlli per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg!ejg!iguvkueqpq!k!tgncvkxk!tkuejk!fk!eqttw|kqpg=
prevenzione della corruzione che gestiscono i relativi rischi di corruzione;
d*
b) ncffqxg! wp!
laddove un uqekq!
socio kp! chhctk! non
in affari pqp! metta
ogvvc! in
kp!atto
cvvq!ik!controlli
eqpvtqnnk!per
rgt!lanc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!q!pqp!ukc!rquukdkng!xgtkhkectg!ug!nk!ogvvc!kp!cvvq<
corruzione o non sia possibile verificare se li metta in atto:
2* se
1) ug! fattibile,
hcvvkdkng-! l'organizzazione
n”qticpk||c|kqpg! fgxg! devertgvgpfgtg!
pretenderefcn! daluqekq!
sociokp!
in chhctk!
affari ejg! fkc
che dia
cvvwc|kqpg! ck!
attuazione eqpvtqnnk! per
ai controlli rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc! corruzione
eqttw|kqpg! in
kp!riferimento
tkhgtkogpvq! alla
cnnc
vtcpuc|kqpg-!cn!rtqigvvq!q!cnn”cvvkxkvâ!rgtvkpgpvg=
transazione, al progetto o all'attività pertinente;
3* oppure,
2) qrrwtg-! ug! pqp! è
se non ê!fattibile
hcvvkdkng! pretendere
rtgvgpfgtg! ejg!
che kn! uqekq! in
il socio kp! affari
chhctk! dia
fkc!attuazione
cvvwc|kqpg! aick
eqpvtqnnk! rgt!
controlli per lanc!prevenzione
rtgxgp|kqpg! fgnnc! eqttw|kqpg-! ekô!
della corruzione, fgxg! costituire
ciò deve equvkvwktg! wp! hcvvqtg! da
un fattore fc
eqpukfgtctg!pgnnc!xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!eqpegtpgpvg!nc!tgnc|kqpg
considerare nella valutazione del rischio di corruzione concernente la relazione
eqp!vcng!uqekq!kp!chhctk!)xgfgtg!k!rwpvk!5/6!g!9/3*!g!kn!oqfq!kp!ewk!n”qticpk||c|kqpg
con tale socio in affari (vedere i punti 4.5 e 8.2) e il modo in cui l'organizzazione
iguvkueg!vcnk!tkuejk!)xgfgtg!k!rwpvk!9/4-!9/5!g!9/6*/
gestisce tali rischi (vedere i punti 8.3, 8.4 e 8.5).
@X]J
Nota GNMN[N!Y^W]X!5(*,!YN[!^WJ!P^RMJ(
Vedere punto A.13 per una guida.

.%,
8.6 9QTJLRN!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ
Impegni per la prevenzione della corruzione
Pgk! eqphtqpvk! fgk!
Nei confronti uqek! in
dei soci kp!chhctk! ejg!pongono
affari che rqpiqpq!wp!tkuejkq!fk! eqttw|kqpg!superiore
un rischio di corruzione uwrgtkqtg!cn! nkxgnnq
al livello
dcuuq-!n”qticpk||c|kqpg!fgxg!cvvwctg!rtqegfwtg!ejg!rtgxgfcpq-!rgt!swcpvq!hcvvkdkng<
basso, l'organizzazione deve attuare procedure che prevedano, per quanto fattibile:
c*
a) ejg!k!uqek!kp!chhctk!uk!korgipkpq!c!rtgxgpktg!cvvk!fk!eqttw|kqpg!fc!rctvg!fgn!uqekq!kp
che i soci in affari si impegnino a prevenire atti di corruzione da parte del socio in
chhctk-! per
affari, rgt! suo
uwq! conto
eqpvq! oq!ac!suo
uwq!vantaggio
xcpvciikq!in
kp!relazione
tgnc|kqpg!alla
cnnc!transazione,
vtcpuc|kqpg-!al
cn!progetto,
rtqigvvq-
cnn”cvvkxkvâ!q!cnnc!tgnc|kqpg!rgtvkpgpvg=
all'attività o alla relazione pertinente;
d*
b) ejg!n”qticpk||c|kqpg!ukc!kp!itcfq!fk!eguuctg!kn!tcrrqtvq!eqp!kn!uqekq!kp!chhctk!kp!ecuq!fk
che l'organizzazione sia in grado di cessare il rapporto con il socio in affari in caso di
cvvk! di
atti fk!corruzione
eqttw|kqpg! eqooguuk!
commessifc! da rctvg!
parte fgn!
del uqekq!
socio kp!
in chhctk-!
affari, rgt!
per uwq!
suo eqpvq!
conto q!o c! uwq
a suo
xcpvciikq! kp!
vantaggio tgnc|kqpg! alla
in relazione cnnc! transazione,
vtcpuc|kqpg-! cn! rtqigvvq-! all'attività
al progetto, cnn”cvvkxkvâ! q! cnnc!relazione
o alla tgnc|kqpg
rgtvkpgpvg/
pertinente.
Swcnqtc!pqp!ukc!hcvvkdkng!uqffkuhctg!k!tgswkukvk!fk!ewk!ck!rwpvk!uqrtc!c*!q!d*-!ekô!fgxg!guugtg
Qualora non sia fattibile soddisfare i requisiti di cui ai punti sopra a) o b), ciò deve essere
wp! fattore
un hcvvqtg! da
fc!prendere
rtgpfgtg!in kp!considerazione
eqpukfgtc|kqpg! nella
pgnnc! valutazione
xcnwvc|kqpg! fgn! tkuejkq! di
del rischio fk!corruzione
eqttw|kqpg
eqpegtpgpvg!nc!tgnc|kqpg!eqp!vcng!uqekq!kp!chhctk!)xgfgtg!k!rwpvk!5/6!g!9/3*!g!kn!oqfq!kp!ewk
concernente la relazione con tale socio in affari (vedere i punti 4.5 e 8.2) e il modo in cui
n”qticpk||c|kqpg!iguvkueg!vcnk!tkuejk!)xgfgtg!k!rwpvk!9/4-!9/5!g!9/6*/
l'organizzazione gestisce tali rischi (vedere i punti 8.3, 8.4 e 8.5).
@X]J
Nota GNMN[N!Y^W]X!5(*-!YN[!^WJ!P^RMJ(
Vedere punto A.14 per una guida.

.%-
8.7 @JLFPN#!SWTNXFPNX_#!ISRF\NSRN!J!GJRJKNHN!WNQNPN
Regali, ospitalità, donazioni e benefici simili
N”qticpk||c|kqpg!fgxg!crrnkectg!rtqegfwtg!ejg!ukcpq!rtqigvvcvg!rgt!rtgxgpktg!n”qhhgtvc-!nc
L'organizzazione deve applicare procedure che siano progettate per prevenire l'offerta, la
hqtpkvwtc! q!
fornitura n”ceegvvc|kqpg! fk!
o l'accettazione tgicnk-! ospitalità,
di regali, qurkvcnkvâ-! donazioni
fqpc|kqpk! g! dgpghkek! simili
e benefici ukoknk! laddove
ncffqxg! tale
vcng
qhhgtvc-! fornitura
offerta, hqtpkvwtc! q! ceegvvc|kqpg-! tcrrtgugpvk!
o accettazione, rappresentiwp! un cvvq!
atto fk! eqttw|kqpg! o
di corruzione q! possa
rquuc! essere
guugtg
tcikqpgxqnogpvg!rgtegrkvq!eqog!vcng/
ragionevolmente percepito come tale.
@X]J
Nota GNMN[N!Y^W]X!5(*.!YN[!^WJ!P^RMJ(
Vedere punto A.15 per una guida.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!*/
Pagina 16
RINA SERVICES SPA
UNIstore - 2017 - 364037

.%.
8.8 7JWXNSRJ!IJPP]NRFIJLYFXJ\\F!IJN!HSRXVSPPN!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ
Gestione dell'inadeguatezza dei controlli per la prevenzione della corruzione
Ncffqxg!nc!fwg!fknkigpeg!)xgfgtg!
Laddove la due diligence (vedere 8.2)9/3*!eqpfqvvc!uw!wpc!urgekhkec!vtcpuc|kqpg-!rtqigvvq-
condotta su una specifica transazione, progetto,
cvvkxkvâ!q!tgnc|kqpg!eqp!wp!uqekq!kp!chhctk!uvcdknkuec!ejg!k!tkuejk!fk!eqttw|kqpg!pqp!rquuqpq
attività o relazione con un socio in affari stabilisca che i rischi di corruzione non possono
guugtg! affrontati
essere chhtqpvcvk! fck! eqpvtqnnk! per
dai controlli rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc! corruzione
eqttw|kqpg! gukuvgpvk!
esistenti g! ejg
e che
n”qticpk||c|kqpg! pqp!
l'organizzazione non rquuc!
possa q! pqp! voglia
o non xqinkc! attuare
cvvwctg! controlli
eqpvtqnnk! per
rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!ciikwpvkxk!q!rkû!crrtqhqpfkvk!qrrwtg!pqp!rquuc!q!pqp!xqinkc!kpvtcrtgpfgtg!cnvtg
corruzione aggiuntivi o più approfonditi oppure non possa o non voglia intraprendere altre
okuwtg! idonee
misure kfqpgg! (come
)eqog! cambiare
ecodkctg! lanc! natura
pcvwtc! della
fgnnc!transazione,
vtcpuc|kqpg-! del
fgn! progetto,
rtqigvvq-! dell'attività
fgnn”cvvkxkvâ! o
q
fgnnc! tgnc|kqpg*! rgt!
della relazione) eqpugpvktg! ejg!
per consentire n”qticpk||c|kqpg! iguvkuec!
che l'organizzazione gestisca k!i tkuejk!
rischi fk! eqttw|kqpg! in
di corruzione kp
swguvkqpg-!n”qticpk||c|kqpg!fgxg<
questione, l'organizzazione deve:
c*
a) kp!ecuq!fk!wpc!vtcpuc|kqpg-!wp!rtqigvvq-!wp”cvvkxkvâ!q!wpc!tgnc|kqpg!gukuvgpvk-!cfqvvctg
in caso di una transazione, un progetto, un'attività o una relazione esistenti, adottare
okuwtg!cfgiwcvg!ck!tkuejk!fk!eqttw|kqpg!g!cnnc!pcvwtc!fgnnc!vtcpuc|kqpg-!fgn!rtqigvvq-
misure adeguate ai rischi di corruzione e alla natura della transazione, del progetto,
fgnn”cvvkxkvâ!q!fgnnc!tgnc|kqpg!rgt!eguuctg-!kpvgttqorgtg-!uqurgpfgtg!q!tkvktctuk!fc!ekô
dell'attività o della relazione per cessare, interrompere, sospendere o ritirarsi da ciò
pqp!crrgpc!rquukdkng=
non appena possibile;
d*
b) kp! caso
in ecuq! di
fk!una
wpc!nuova
pwqxc!proposta
rtqrquvc!difk!transazione,
vtcpuc|kqpg-!progetto,
rtqigvvq-! attività
cvvkxkvâ! oq!relazione,
tgnc|kqpg-
tkocpfctpg!q!fgenkpctpg!kn!rtqukgiwq/
rimandarne o declinarne il prosieguo.

.%/
8.9 AJLRFPF\NSRJ!IN!WSWTJXXN
Segnalazione di sospetti
N”qticpk||c|kqpg!fgxg!cvvwctg!rtqegfwtg!ejg<
L'organizzazione deve attuare procedure che:
c*
a) hcxqtkuecpq!g!eqpugpvcpq!cnng!rgtuqpg!fk!ugipcnctg!kp!dwqpc!hgfg!q!uwnnc!dcug!fk
favoriscano e consentano alle persone di segnalare in buona fede o sulla base di
wpc! ragionevole
una tcikqpgxqng! eqpxkp|kqpg!
convinzione cvvk!
atti fk! eqttw|kqpg! tentati,
di corruzione vgpvcvk-! presunti
rtguwpvk! ed
gf!effettivi,
ghhgvvkxk-! oppure
qrrwtg
swcnukcuk!xkqnc|kqpg!q!ectgp|c!eqpegtpgpvg!kn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg
qualsiasi violazione o carenza concernente il sistema di gestione per la prevenzione
fgnnc!eqttw|kqpg!cnnc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!q!cn
della corruzione alla funzione di conformità per la prevenzione della corruzione o al
rgtuqpcng!rtgrquvq!)ukc!fktgvvcogpvg!ejg!ogfkcpvg!wp!rctvg!vgt|c!crrtqrtkcvc*=
personale preposto (sia direttamente che mediante un parte terza appropriata);
d*
b) cf!geeg|kqpg!fk!wp!rtqegfkogpvq!tkejkguvq!rgt!rtqegfgtg!cf!wp”kpfcikpg-!rtgxgfcpq
ad eccezione di un procedimento richiesto per procedere ad un'indagine, prevedano
ejg!n”qticpk||c|kqpg!vtcvvk!ng!ugipcnc|kqpk!kp!xkc!eqphkfgp|kcng-!kp!oqfq!fc!rtqvgiigtg
che l'organizzazione tratti le segnalazioni in via confidenziale, in modo da proteggere
n”kfgpvkvâ!fk!ejk!ugipcnc!g!fk!cnvtk!eqkpxqnvk!q!ogp|kqpcvk!pgnnc!ugipcnc|kqpg=
l'identità di chi segnala e di altri coinvolti o menzionati nella segnalazione;
e*
c) eqpugpvcpq!nc!ugipcnc|kqpg!kp!hqtoc!cpqpkoc=
consentano la segnalazione in forma anonima;
f*
d) xkgvkpq!tkvqtukqpk!g!rtqvgiicpq!eqnqtq!ejg!ghhgvvwcpq!ng!ugipcnc|kqpk!fcnng!tkvqtukqpk-
vietino ritorsioni e proteggano coloro che effettuano le segnalazioni dalle ritorsioni,
fqrq!cxgtg!kp!dwqpc!hgfg-!q!uwnnc!dcug!fk!wpc!eqpxkp|kqpg!tcikqpgxqng-!uqnngxcvq!q
dopo avere in buona fede, o sulla base di una convinzione ragionevole, sollevato o
tkhgtkvq!
riferito uqurgvvk!
sospetti ektec! cvvk! di
circa atti fk!corruzione
eqttw|kqpg! tentati,
vgpvcvk-! certi
egtvk!oq!presunti
rtguwpvk!oppure
qrrwtg!violazioni
xkqnc|kqpk
eqpegtpgpvk!nc!rqnkvkec!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!q!kn!ukuvgoc!fk!iguvkqpg!rgt
concernenti la politica per la prevenzione della corruzione o il sistema di gestione per
nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
la prevenzione della corruzione;
g*
e) rgtogvvcpq!cn!rgtuqpcng!fk!tkegxgtg!eqpuwngp|g!fc!wpc!rgtuqpc!crrtqrtkcvc!uw!equc
permettano al personale di ricevere consulenze da una persona appropriata su cosa
hctg! quando
fare swcpfq! ek! uk! trova
ci si vtqxc! dinanzi
fkpcp|k! a
c! un
wp!sospetto
uqurgvvq! o
q!ac!una
wpc!situazione
ukvwc|kqpg! che
ejg!possa
rquuc
eqortgpfgtg!cvvk!fk!eqttw|kqpg/
comprendere atti di corruzione.
N”qticpk||c|kqpg! fgxg!
L'organizzazione deveictcpvktg!
garantireejg!
chevwvvk!
tuttik!i ogodtk!
membri fgn! rgtuqpcng! siano
del personale ukcpq! edotti
gfqvvk! sulle
uwnng
rtqegfwtg!fk!ugipcnc|kqpg!g!ukcpq!kp!itcfq!fk!wvknk||ctng-!g!ejg!ukcpq!eqpucrgxqnk!fgk!nqtq
procedure di segnalazione e siano in grado di utilizzarle, e che siano consapevoli dei loro
fktkvvk!g!fgnng!nqtq!vwvgng!kp!dcug!c!vcnk!rtqegfwtg/
diritti e delle loro tutele in base a tali procedure.
Nota EJUR!Y[XLNM^[N!YX\\XWX!N\\N[N!UN!VNMN\RVN!X!OJ[N!YJ[]N!MR!Z^NUUN!^]RURbbJ]N!YN[!\NPWJUJ[N!JU][R!LJ\R!\X\YN]]R
@X]J!* 1 Tali procedure possono essere le medesime o fare parte di quelle utilizzate per segnalare altri casi sospetti
$YN[!N\NVYRX!\RL^[NbbJ&!WNPURPNWbJ&!RUUNLR]R!X!JU][R![R\LQR!P[J_R%(
(per esempio sicurezza, negligenza, illeciti o altri rischi gravi).
Nota >eX[PJWRbbJbRXWN!Y^m!\N[_R[\R!MR!^W!\XLRX!RW!JOOJ[R!YN[!PN\]R[N!RU!\R\]NVJ!YN[!\^X!LXW]X(
@X]J!+2 L'organizzazione può servirsi di un socio in affari per gestire il sistema per suo conto.
@X]J!,3
Nota =W!JUL^WN!PR^[R\MRbRXWR&!R![NZ^R\R]R!MR!L^R!\XY[J!JR!Y^W]R!K%!N!L%!\XWX!_RN]J]R!YN[!UNPPN(!=W!]JUR!LJ\R&!UeX[PJWRbbJbRXWN
In alcune giurisdizioni, i requisiti di cui sopra ai punti b) e c) sono vietati per legge. In tali casi, l'organizzazione
MXL^VNW]J!UJ!Y[XY[RJ!RVYX\\RKRUR]j!J!LXWOX[VJ[\R(
documenta la propria impossibilità a conformarsi.

.%'&
8.10 9RIFLNRN!J!LJWXNSRJ!IJPPF!HSVVY\NSRJ
Indagini e gestione della corruzione
N”qticpk||c|kqpg!fgxg!cvvwctg!rtqegfwtg!ejg<
L'organizzazione deve attuare procedure che:
c*
a) tkejkgfcpq!nc!xcnwvc|kqpg-!g!ug!pgeguuctkq-!n”kpfcikpg!fk!swcnukcuk!cvvq!fk!eqttw|kqpg!q
richiedano la valutazione, e se necessario, l'indagine di qualsiasi atto di corruzione o
xkqnc|kqpg!fgnnc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg!q!cn!ukuvgoc!fk!iguvkqpg!rgt
violazione della politica di prevenzione della corruzione o al sistema di gestione per
nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-!ejg!ukc!tkhgtkvq-!tkngxcvq!q!tcikqpgxqnogpvg!rtguwpvq=
la prevenzione della corruzione, che sia riferito, rilevato o ragionevolmente presunto;
d*
b) tkejkgfcpq!
richiedano c|kqpk!
azioni crrtqrtkcvg!
appropriate pgn!
nel ecuq!
caso kp! ewk! l'indagine
in cui n”kpfcikpg! riveli
tkxgnk! qualsivoglia
swcnukxqinkc! cvvq! fk
atto di
eqttw|kqpg!q!xkqnc|kqpg!fgnnc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg!q!cn!ukuvgoc!fk
corruzione o violazione della politica di prevenzione della corruzione o al sistema di
iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
gestione per la prevenzione della corruzione;
e*
c) fkcpq!rqvgtg!g!ecrcekvâ!f”c|kqpg!cink!kpxguvkicvqtk=
diano potere e capacità d'azione agli investigatori;
f*
d) tkejkgfcpq!nc!eqnncdqtc|kqpg!pgnn”codkvq!fgnn”kpfcikpg!fc!rctvg!fgn!rgtuqpcng!rgtvkpgpvg=
richiedano la collaborazione nell'ambito dell'indagine da parte del personale pertinente;

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!*0!
Pagina 17
RINA SERVICES SPA
UNIstore - 2017 - 364037

g*
e) tkejkgfcpq! ejg!
richiedano che nq! uvcvq! eg!i k!risultati
lo stato tkuwnvcvk!dell'indagine
fgnn”kpfcikpg! siano
ukcpq! riferiti
tkhgtkvk! alla
cnnc! funzione
hwp|kqpg! di
fk
eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!g!cnng!cnvtg!hwp|kqpk!fk!eqphqtokvâ-!pgn
conformità per la prevenzione della corruzione e alle altre funzioni di conformità, nel
oqfq!qrrqtvwpq=
modo opportuno;
h*
f) tkejkgfcpq! ejg!
richiedano che n”kpfcikpg!
l'indagineukc!
sia uxqnvc!
svoltakp!
in ocpkgtc!
maniera tkugtxcvc!
riservatag!
e ejg!
che ik!risultati
tkuwnvcvk! fk! vcng
di tale
kpfcikpg!ukcpq!tkugtxcvk/
indagine siano riservati.
N”kpfcikpg!fgxg!guugtg!eqpfqvvc!fc!rctvg!fk-!g!tkhgtkvc!c-!ogodtk!fgn!rgtuqpcng!ejg!pqp
L'indagine deve essere condotta da parte di, e riferita a, membri del personale che non
hceekcpq!
facciano rctvg! fgn! ruolo
parte del twqnq! oq!della
fgnnc!funzione
hwp|kqpg!oggetto
qiigvvq!difk!indagine.
kpfcikpg/!L'organizzazione
N”qticpk||c|kqpg! può
rwô
pqokpctg!wp!uqekq!kp!chhctk!chhkpejë!uxqnic!n”kpfcikpg!g!eqowpkejk!k!tkuwnvcvk!c!ogodtk!fgn
nominare un socio in affari affinché svolga l'indagine e comunichi i risultati a membri del
rgtuqpcng!ejg!pqp!hceekcpq!rctvg!fgn!twqnq!q!fgnnc!hwp|kqpg!qiigvvq!fk!kpfcikpg/
personale che non facciano parte del ruolo o della funzione oggetto di indagine.
Nota GNMN[N!Y^W]X!5(*1!YN[!^WJ!P^RMJ(
@X]J!* 1 Vedere punto A.18 per una guida.
@X]J!+2
Nota =W!JUL^WN!PR^[R\MRbRXWR&!RU![NZ^R\R]X!MR!L^R!\XY[J!JU!Y^W]X!O%!k!_RN]J]X!YN[!UNPPN(!=W!]JU!LJ\X&!UeX[PJWRbbJbRXWN
In alcune giurisdizioni, il requisito di cui sopra al punto f) è vietato per legge. In tal caso, l'organizzazione
MXL^VNW]J!UJ!Y[XY[RJ!RVYX\\RKRUR]j!J!LXWOX[VJ[\R(
documenta la propria impossibilità a conformarsi.

/
9 D1;CB1E9>=5!45;;5!?@5AB1E9>=9
VALUTAZIONE DELLE PRESTAZIONI

/%'
9.1 <SRNXSVFLLNS#!QNWYVF\NSRJ#!FRFPNWN!J!ZFPYXF\NSRJ
Monitoraggio, misurazione, analisi e valutazione
N(qticpk||c|kqpg!fgxg!fgvgtokpctg<
L'organizzazione deve determinare:
c*
a) equc!ê!pgeguuctkq!oqpkvqtctg!g!okuwtctg=
cosa è necessario monitorare e misurare;
d*
b) ejk!ê!tgurqpucdkng!fgn!oqpkvqtciikq=
chi è responsabile del monitoraggio;
e*
c) ik!ogvqfk!fk!oqpkvqtciikq-!okuwtc|kqpg-!cpcnkuk!g!xcnwvc|kqpg-!eqog!crrnkecdkng-!rgt
metodi di monitoraggio, misurazione, analisi e valutazione, come applicabile, per
cuukewtctg!tkuwnvcvk!xcnkfk=
assicurare risultati validi;
f*
d) swcpfq!kn!oqpkvqtciikq!g!nc!okuwtc|kqpg!fgxqpq!guugtg!gugiwkvk=
quando il monitoraggio e la misurazione devono essere eseguiti;
g*
e) swcpfq!k!tkuwnvcvk!fgn!oqpkvqtciikq!g!fgnnc!okuwtc|kqpg!fgxqpq!guugtg!cpcnk||cvk!g
quando i risultati del monitoraggio e della misurazione devono essere analizzati e
xcnwvcvk=
valutati;
h*
f) c!ejk!g!eqog!vcnk!kphqtoc|kqpk!fgxqpq!guugtg!tkhgtkvg/
a chi e come tali informazioni devono essere riferite.
N(qticpk||c|kqpg!fgxg!eqpugtxctg!kphqtoc|kqpk!fqewogpvcvg!crrtqrtkcvg!eqog!gxkfgp|c
L'organizzazione deve conservare informazioni documentate appropriate come evidenza
fgk!ogvqfk!g!fgk!tkuwnvcvk/
dei metodi e dei risultati.
N(qticpk||c|kqpg!
L'organizzazione fgxg!
deve xcnwvctg!
valutare nc!
la rtguvc|kqpg!
prestazione rgt! nc!prevenzione
per la rtgxgp|kqpg! della
fgnnc! corruzione
eqttw|kqpg! g
e
n(ghhkecekc!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
l'efficacia del sistema di gestione per la prevenzione della corruzione.
Nota GNMN[N!Y^W]X!5(*2!YN[!^WJ!P^RMJ(
@X]J Vedere punto A.19 per una guida.

/%(
9.2 1YINX!NRXJVRS
Audit interno

/%(%'
9.2.1 N”qticpk||c|kqpg!fgxg!eqpfwttg-!c!kpvgtxcnnk!rkcpkhkecvk-!cwfkv!kpvgtpk!cnnq!ueqrq!fk!hqtpktg
L'organizzazione deve condurre, a intervalli pianificati, audit interni allo scopo di fornire
kphqtoc|kqpk!rgt!ceegtvctg!ug!kn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg<
informazioni per accertare se il sistema di gestione per la prevenzione della corruzione:
c*
a) ê!eqphqtog<
è conforme:
2* ck! requisiti
1) ai tgswkukvk! propri
rtqrtk! fgnn”qticpk||c|kqpg!
dell'organizzazionergt!
perkn!il uwq!
suo ukuvgoc!
sistema fk!
di iguvkqpg!
gestione rgt! nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg=
prevenzione della corruzione;
3* ai
2) ck!tgswkukvk!fgn!rtgugpvg!fqewogpvq=
requisiti del presente documento;
d*
b) ê!cvvwcvq!g!ocpvgpwvq!kp!oqfq!ghhkeceg/
è attuato e mantenuto in modo efficace.
@X]J!*1
Nota >J!P^RMJ!JR!\R\]NVR!MR!PN\]RXWN!MNPUR!J^MR]!k!OX[WR]J!WNUUJ!=DA!*2)**(
La guida ai sistemi di gestione degli audit è fornita nella ISO 19011.
@X]J!+2
Nota Il=U!LJVYX!MR!JYYURLJbRXWN!N!UeNW]R]j!MNUUN!J]]R_R]j!MR!J^MR]!RW]N[WX!MNUUeX[PJWRbbJbRXWN!YX\\XWX!_J[RJ[N!J!\NLXWMJ
campo di applicazione e l'entità delle attività di audit interno dell'organizzazione possono variare a seconda
MR!_J[R!OJ]]X[R&!][J!L^R!UN!MRVNW\RXWR&!UJ!\][^]]^[J&!UeN\YN[RNWbJ!VJ]^[J]J!N!UN!^KRLJbRXWR!MNUUeX[PJWRbbJbRXWN(
di vari fattori, tra cui le dimensioni, la struttura, l'esperienza maturata e le ubicazioni dell'organizzazione.

/%(%(
9.2.2 N”qticpk||c|kqpg!fgxg<
L'organizzazione deve:
c*
a) rkcpkhkectg-! uvcdknktg-!
pianificare, stabilire,cvvwctg!
attuareg!e ocpvgpgtg!
mantenerewpq!
uno q! rkû! programmi
o più rtqitcook! fk! cwfkv-! che
di audit, ejg
eqortgpfcpq!nc!htgswgp|c-!k!ogvqfk-!ng!tgurqpucdknkvâ-!k!tgswkukvk!fk!rkcpkhkec|kqpg!g!k
comprendano la frequenza, i metodi, le responsabilità, i requisiti di pianificazione e i
tcrrqtvk-!
rapporti, k!i quali
swcnk!devono
fgxqpq!prendere
rtgpfgtg!inkp!considerazione
eqpukfgtc|kqpg! l'importanza
n”korqtvcp|c! dei
fgk!processi
rtqeguuk
kpvgtguucvk!g!k!tkuwnvcvk!fgink!cwfkv!rtgegfgpvk=
interessati e i risultati degli audit precedenti;
d*
b) fghkpktg!k!etkvgtk!fk!cwfkv!g!kn!ecorq!fk!crrnkec|kqpg!rgt!ekcuewp!cwfkv=
definire i criteri di audit e il campo di applicazione per ciascun audit;

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!*1
Pagina 18
RINA SERVICES SPA
UNIstore - 2017 - 364037

e*
c) ugng|kqpctg! ink!
selezionare gli cwfkvqt!
auditor g! eqpfwttg! ink!
e condurre cwfkv! in
gli audit kp!modo
oqfq!da
fc!assicurare
cuukewtctg! l'obiettività
n(qdkgvvkxkvâ! e
g
n(korct|kcnkvâ!fgn!rtqeguuq!fk!cwfkv=
l'imparzialità del processo di audit;
f*
d) ictcpvktg! ejg!
garantire che k!i risultati
tkuwnvcvk! degli
fgink! audit
cwfkv! siano
ukcpq! riferiti
tkhgtkvk! ai
ck!dirigenti
fktkigpvk!di
fk!competenza,
eqorgvgp|c-! alla
cnnc
hwp|kqpg!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-!cnn”cnvc!fktg|kqpg!g-!swcpfq
funzione conformità per la prevenzione della corruzione, all'alta direzione e, quando
qrrqtvwpq-!cnn”qticpq!fktgvvkxq!)ug!rtgugpvg*=
opportuno, all'organo direttivo (se presente);
g*
e) eqpugtxctg!ng!kphqtoc|kqpk!fqewogpvcvg!swcng!rtqxc!fgnn(cvvwc|kqpg!fgn!rtqitcooc
conservare le informazioni documentate quale prova dell'attuazione del programma
fk!cwfkv!g!fgk!tkuwnvcvk!fk!cwfkv/
di audit e dei risultati di audit.

/%(%)
9.2.3 Vcnk! audit
Tali cwfkv! devono
fgxqpq! essere
guugtg! ragionevoli,
tcikqpgxqnk-! rtqrqt|kqpcvk!
proporzionati g! eqookuwtcvk! cn!
e commisurati tkuejkq/! Tali
al rischio. Vcnk! audit
cwfkv
fgxqpq!
devono eqpuvctg!
constare fk!
di rtqeguuk!
processi fk!
di cwfkv! kpvgtpq! o
audit interno q! di
fk!altre
cnvtg!procedure
rtqegfwtg!che
ejg!sottopongano
uqvvqrqpicpq! a c
xgtkhkec!ng!rtqegfwtg-!k!eqpvtqnnk!g!k!ukuvgok!rgt<
verifica le procedure, i controlli e i sistemi per:
c*
a) eqttw|kqpg!q!rtguwpvc!eqttw|kqpg=
corruzione o presunta corruzione;
d*
b) xkqnc|kqpg!fgnnc!rqnkvkec!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!q!ck!tgswkukvk!fgn!ukuvgoc
violazione della politica per la prevenzione della corruzione o ai requisiti del sistema
fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
di gestione per la prevenzione della corruzione;
e*
c) qoguuc! quugtxcp|c!
omessa osservanza fc!da rctvg! fgk! soci
parte dei uqek!in
kp!affari
chhctk!dei
fgk!requisiti
tgswkukvk!dell'organizzazione
fgnn”qticpk||c|kqpg
crrnkecdknk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
applicabili per la prevenzione della corruzione;
f*
d) fgdqng||g!q!rquukdknkvâ!fk!okinkqtcogpvq!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg
debolezze o possibilità di miglioramento del sistema di gestione per la prevenzione
fgnnc!eqttw|kqpg/
della corruzione.

/%(%*
9.2.4 Rgt!ictcpvktg!n”qiigvvkxkvâ!g!n”korct|kcnkvâ!fk!vcnk!rtqitcook!fk!cwfkv-!n”qticpk||c|kqpg!fgxg
Per garantire l'oggettività e l'imparzialità di tali programmi di audit, l'organizzazione deve
cuukewtctg!ejg!vcnk!cwfkv!ukcpq!kpvtcrtguk!fc!wpq!vtc!k!ugiwgpvk!uqiigvvk<
assicurare che tali audit siano intrapresi da uno tra i seguenti soggetti:
c*
a) wpc!hwp|kqpg!q!wp!ogodtq!kpfkrgpfgpvg!fgn!rgtuqpcng!fgrwvcvq!q!pqokpcvq!rgt!vcng
una funzione o un membro indipendente del personale deputato o nominato per tale
rtqeguuq=
processo;
d*
b) fcnnc! hwp|kqpg! fk!
dalla funzione eqphqtokvâ! rgt!
di conformità nc! prevenzione
per la rtgxgp|kqpg! fgnnc!
della eqttw|kqpg!
corruzione )c!
(a ogpq!
meno ejg!
che ilkn
ecorq!fk!crrnkec|kqpg!fgnn”cwfkv!pqp!kpenwfc!nc!xcnwvc|kqpg!fgnnq!uvguuq!ukuvgoc!fk
campo di applicazione dell'audit non includa la valutazione dello stesso sistema di
iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-!q!wp!ncxqtq!ukokng!fk!ewk!nc!hwp|kqpg!fk
gestione per la prevenzione della corruzione, o un lavoro simile di cui la funzione di
eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!ê!tgurqpucdkng*=
conformità per la prevenzione della corruzione è responsabile);
e*
c) wpc!rgtuqpc!kfqpgc!fgn!tgrctvq!q!fk!wpc!hwp|kqpg!fkxgtuc!fc!swgnnc!qiigvvq!fk!cwfkv=
una persona idonea del reparto o di una funzione diversa da quella oggetto di audit;
f*
d) wpc!rctvg!vgt|c!crrtqrtkcvc=
una parte terza appropriata;
g*
e) wp!itwrrq!eqorquvq!fc!swcnukcuk!ogodtq!fk!ewk!ck!rwpvk!fc!c*!c!f*/
un gruppo composto da qualsiasi membro di cui ai punti da a) a d).
N”qticpk||c|kqpg!fgxg!ictcpvktg!ejg!pguuwp!cwfkvqt!ghhgvvwk!n”cwfkv!fgnnc!rtqrtkc!uhgtc!fk
L'organizzazione deve garantire che nessun auditor effettui l'audit della propria sfera di
ncxqtq/
lavoro.
@X]J
Nota GNMN[N!Y^W]X!5(*/!YN[!^WJ!P^RMJ(
Vedere punto A.16 per una guida.

/%)
9.3 @NJWFQJ!IN!INVJ\NSRJ
Riesame di direzione

/%)%'
9.3.1 @NJWFQJ!IF!TFVXJ!IJPP]FPXF!INVJ\NSRJ
Riesame da parte dell'alta direzione
N(cnvc!fktg|kqpg!fgxg-!c!kpvgtxcnnk!rkcpkhkecvk-!uqvvqrqttg!c!tkgucog!kn!ukuvgoc!fk!iguvkqpg!rgt
L'alta direzione deve, a intervalli pianificati, sottoporre a riesame il sistema di gestione per
nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgnn(qticpk||c|kqpg-!rgt!cuukewtctpg!nc!eqpvkpwc!kfqpgkvâ-
la prevenzione della corruzione dell'organizzazione, per assicurarne la continua idoneità,
cfgiwcvg||c!gf!ghhkecekc/
adeguatezza ed efficacia.
IlKn!tkgucog!fgnn”cnvc!fktg|kqpg!fgxg!kpenwfgtg!eqpukfgtc|kqpk!uw<
riesame dell'alta direzione deve includere considerazioni su:
c*
a) nq!uvcvq!fgnng!c|kqpk!fgtkxcpvk!fc!rtgegfgpvk!tkgucok!fk!fktg|kqpg=
lo stato delle azioni derivanti da precedenti riesami di direzione;
d*
b) ng!oqfkhkejg!fk!curgvvk!guvgtpk!g!kpvgtpk!ejg!uqpq!rgtvkpgpvk!cn!ukuvgoc!fk!iguvkqpg!rgt
le modifiche di aspetti esterni e interni che sono pertinenti al sistema di gestione per
nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
la prevenzione della corruzione;
e*
c) ng!informazioni
le kphqtoc|kqpk! sulla
uwnnc! prestazione
rtguvc|kqpg! fgn! ukuvgoc! di
del sistema fk! gestione
iguvkqpg! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg-!kpenwfgpfq!ng!vgpfgp|g!tgncvkxg<
corruzione, includendo le tendenze relative:
2* cnng!pqp!eqphqtokvâ!g!cnng!c|kqpk!eqttgvvkxg=
1) alle non conformità e alle azioni correttive;
3* ck!tkuwnvcvk!fgn!oqpkvqtciikq!g!fgnnc!okuwtc|kqpg=
2) ai risultati del monitoraggio e della misurazione;
4* ck!tkuwnvcvk!fk!cwfkv=
3) ai risultati di audit;
5* ck!tcrrqtvk!tgncvkxk!cnnc!eqttw|kqpg=
4) ai rapporti relativi alla corruzione;
6* cnng!kpxguvkic|kqpk=
5) alle investigazioni;
7* alla
6) cnnc!pcvwtc!g!cnn”gpvkvâ!fgk!tkuejk!fk!eqttw|kqpg!chhtqpvcvk!fcnn”qticpk||c|kqpg=
natura e all'entità dei rischi di corruzione affrontati dall'organizzazione;

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!*2!
Paginal9
RINA SERVICES SPA
UNIstore - 2017 - 364037

f*
d) n”ghhkecekc!fgnng!c|kqpk!kpvtcrtgug!rgt!chhtqpvctg!k!tkuejk!fk!eqttw|kqpg=
l'efficacia delle azioni intraprese per affrontare i rischi di corruzione;
g*
e) ng! opportunità
le qrrqtvwpkvâ! rgt!
per ilkn!miglioramento
okinkqtcogpvq! eqpvkpwq!
continuo fgn!
del ukuvgoc!
sistema fk! iguvkqpg! rgt!
di gestione nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg!eqog!kpfkecvq!cn!rwpvq!21/3/
prevenzione della corruzione come indicato al punto 10.2.
IK!risultati
tkuwnvcvk!del
fgn!riesame
tkgucog!dell'alta
fgnn”cnvc!direzione
fktg|kqpg!devono
fgxqpq!comprendere
eqortgpfgtg! le ng! decisioni
fgekukqpk! relative
tgncvkxg! alle
cnng
qrrqtvwpkvâ! rgt!
opportunità per kn! okinkqtcogpvq! eqpvkpwq!
il miglioramento continuo g!
e qipk! gukigp|c! fk!
ogni esigenza oqfkhkejg! cn!
di modifiche ukuvgoc! di
al sistema fk
iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
gestione per la prevenzione della corruzione.
Wp! compendio
Un eqorgpfkq! dei
fgk! risultati
tkuwnvcvk! del
fgn!riesame
tkgucog!dell'alta
fgnn”cnvc!direzione
fktg|kqpg!deve
fgxg!essere
guugtg!presentato
rtgugpvcvq
cnn”qticpq!fktgvvkxq!)ug!rtgugpvg*/
all'organo direttivo (se presente).
N”qticpk||c|kqpg!
L'organizzazionefgxg!deve eqpugtxctg!
conservare ng! kphqtoc|kqpk! documentate
le informazioni fqewogpvcvg! swcng! gxkfgp|c! dei
quale evidenza fgk
tkuwnvcvk!fgk!tkgucok!fgnn”cnvc!fktg|kqpg/
risultati dei riesami dell'alta direzione.

/%)%(
9.3.2 @NJWFQJ!IF!TFVXJ!IJPP]SVLFRS!INVJXXNZS
Riesame da parte dell'organo direttivo
N”qticpq!fktgvvkxq!)ug!rtgugpvg*!fgxg!ghhgvvwctg!tkgucok!!rgtkqfkek!fgn!ukuvgoc!fk!iguvkqpg
L'organo direttivo (se presente) deve effettuare riesami periodici del sistema di gestione
rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!uwnnc!dcug!fgnng!kphqtoc|kqpk!hqtpkvg!fcnn”cnvc!fktg|kqpg
per la prevenzione della corruzione sulla base delle informazioni fornite dall'alta direzione
g! dalla
e fcnnc!funzione
hwp|kqpg! di
fk!conformità
eqphqtokvâ! per
rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc! corruzione
eqttw|kqpg! g! fk!qualsiasi
e di swcnukcuk! altra
cnvtc
kphqtoc|kqpg!ejg!n”qticpq!fktgvvkxq!tkejkgfc!qf!qvvgpic/
informazione che l'organo direttivo richieda od ottenga.
N”qticpk||c|kqpg!
L'organizzazionefgxg!
deve eqpugtxctg!
conservare wpc!
una ukpvguk! fgnng! informazioni
sintesi delle kphqtoc|kqpk! documentate
fqewogpvcvg! quale
swcng
gxkfgp|c!fgk!tkuwnvcvk!fgk!tkgucok!fgnn”qticpq!fktgvvkxq/
evidenza dei risultati dei riesami dell'organo direttivo.

/%*
9.4 @NJWFQJ!IF!TFVXJ!IJPPF!KYR\NSRJ!IN!HSRKSVQNX_!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ
Riesame da parte della funzione di conformità per la prevenzione della corruzione
Nc! hwp|kqpg! di
La funzione fk!conformità
eqphqtokvâ! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc! corruzione
eqttw|kqpg! deve
fgxg! valutare
xcnwvctg! kp! oqfq
in modo
eqpvkpwcvkxq!ug!kn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg<
continuativo se il sistema di gestione per la prevenzione della corruzione:
c*
a) ê! adeguato
è cfgiwcvq! per
rgt! gestire
iguvktg! efficacemente
ghhkecegogpvg! k!i tkuejk!
rischi fk! eqttw|kqpg! c!
di corruzione ewk! èê!sottoposta
a cui uqvvqrquvc
n”qticpk||c|kqpg=
l'organizzazione;
d*
b) ê!cvvwcvq!kp!oqfq!ghhkeceg/
è attuato in modo efficace.
Nc! hwp|kqpg! di
La funzione fk!conformità
eqphqtokvâ! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc! corruzione
eqttw|kqpg! deve
fgxg! riferire
tkhgtktg! a
c!intervalli
kpvgtxcnnk
rkcpkhkecvk!
pianificati g! kp!occasioni
e in qeecukqpk! ad
cf! hoc, eqog! opportuno,
jqe-! come qrrqtvwpq-! cnn”qticpq!
all'organo fktgvvkxq!
direttivo )ug! rtgugpvg*! e
(se presente) g
cnn”cnvc! direzione,
all'alta fktg|kqpg-! o
q! alla
cnnc!commissione
eqookuukqpg! competente
eqorgvgpvg! dell'organo
fgnn”qticpq! fktgvvkxq!
direttivo q! fgnn”cnvc
o dell'alta
fktg|kqpg-!ektec!n”cfgiwcvg||c!g!n”cvvwc|kqpg!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg
direzione, circa l'adeguatezza e l'attuazione del sistema di gestione per la prevenzione
fgnnc!eqttw|kqpg-!kxk!eqortguk!k!tkuwnvcvk!fgnng!kpfcikpk!g!fgink!cwfkv/
della corruzione, ivi compresi i risultati delle indagini e degli audit.
@X]J!*1
Nota >J!frequenza
La O[NZ^NWbJ! di
MR!tali
]JUR!rapporti
[JYYX[]R!dipende
MRYNWMN!dai
MJR!requisiti
[NZ^R\R]R!dell'organizzazione,
MNUUeX[PJWRbbJbRXWN&!ma
VJ!si\R!raccomanda
[JLLXVJWMJ!che
LQN!avvengano
J__NWPJWX
JUVNWX!^WJ!_XU]J!JUUeJWWX(
almeno una volta all'anno.
Nota >eX[PJWRbbJbRXWN!Y^m![RLX[[N[N!J!^W!\XLRX!RW!JOOJ[R!LQN!UeJ\\R\]J!RW!]JUN![RN\JVN&!Y^[LQl!UN!X\\N[_JbRXWR!MNU!\XLRX
@X]J!+2 Lorganizzazione può ricorrere a un socio in affari che l'assista in tale riesame, purché le osservazioni del socio
RW!JOOJ[R!\RJWX!MNKR]JVNW]N!LXV^WRLJ]N!JUUJ!O^WbRXWN!MR!LXWOX[VR]j!YN[!UJ!Y[N_NWbRXWN!MNUUJ!LX[[^bRXWN!N&!\N
in affari siano debitamente comunicate alla funzione di conformità per la prevenzione della corruzione e, se
XYYX[]^WX&!JUUeX[PJWX!MR[N]]R_X!$\N!Y[N\NW]N%(
opportuno, all'organo direttivo (se presente).

'&
10 <97;9>@1<5=B>
MIGLIORAMENTO

'&%'
10.1 =SR!HSRKSVQNX_!J!F\NSRJ!HSVVJXXNZF
Non conformità e azione correttiva
Swcpfq!uk!xgtkhkec!wpc!pqp!eqphqtokvâ-!n”qticpk||c|kqpg!fgxg<
Quando si verifica una non conformità, l'organizzazione deve:
c*
a) tgciktg!vgorguvkxcogpvg!cnnc!pqp!eqphqtokvâ!g-!rgt!swcpvq!crrnkecdkng<
reagire tempestivamente alla non conformità e, per quanto applicabile:
2* intraprendere
1) kpvtcrtgpfgtg!c|kqpk!rgt!vgpgtnc!uqvvq!eqpvtqnnq!g!eqttgiigtnc=
azioni per tenerla sotto controllo e correggerla;
3* affrontarne
2) chhtqpvctpg!ng!eqpugiwgp|g=
le conseguenze;
d*
b) xcnwvctg!n”gukigp|c!fk!c|kqpk!rgt!gnkokpctg!nc!ecwuc!q!ng!ecwug!fgnnc!pqp!eqphqtokvâ!kp
valutare l'esigenza di azioni per eliminare la causa o le cause della non conformità in
oqfq!ejg!pqp!uk!tkrgvc!q!pqp!uk!xgtkhkejk!cnvtqxg<
modo che non si ripeta o non si verifichi altrove:
2* tkgucokpcpfq!nc!pqp!eqphqtokvâ=
1) riesaminando la non conformità;
3* determinando
2) fgvgtokpcpfq!ng!ecwug!fgnnc!pqp!eqphqtokvâ=
le cause della non conformità;
4* determinando
3) fgvgtokpcpfq!ug!gukuvqpq!q!rqvtgddgtq!xgtkhkectuk!pqp!eqphqtokvâ!ukoknk=
se esistono o potrebbero verificarsi non conformità simili;
e*
c) cvvwctg!qipk!c|kqpg!pgeguuctkc=
attuare ogni azione necessaria;
f*
d) tkgucokpctg!n”ghhkecekc!fk!qipk!c|kqpg!eqttgvvkxc!kpvtcrtguc=
riesaminare l'efficacia di ogni azione correttiva intrapresa;

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!+)
Pagina 20
RINA SERVICES SPA
UNIstore - 2017 - 364037

g* effettuare
e) ghhgvvwctg!oqfkhkejg!cn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-!ug
modifiche al sistema di gestione per la prevenzione della corruzione, se
pgeguuctkq/
necessario.
Ng!c|kqpk!eqttgvvkxg!fgxqpq!guugtg!crrtqrtkcvg!cink!ghhgvvk!fgnng!pqp!eqphqtokvâ!tkueqpvtcvg/
Le azioni correttive devono essere appropriate agli effetti delle non conformità riscontrate.
N”qticpk||c|kqpg!fgxg!eqpugtxctg!kphqtoc|kqpk!fqewogpvcvg!swcng!gxkfgp|c<
L'organizzazione deve conservare informazioni documentate quale evidenza:
. fgnnc!pcvwtc!fgnng!pqp!eqphqtokvâ!g!fk!qipk!uweeguukxc!c|kqpg!kpvtcrtguc=
della natura delle non conformità e di ogni successiva azione intrapresa;
. fgk!tkuwnvcvk!fk!qipk!c|kqpg!eqttgvvkxc/
dei risultati di ogni azione correttiva.
@X]J
Nota GNMN[N!Y^W]X!5(+)!YN[!^WJ!P^RMJ(
Vedere punto A.20 per una guida.

'&%(
10.2 <NLPNSVFQJRXS!HSRXNRYS
Miglioramento continuo
N(qticpk||c|kqpg! fgxg!
L'organizzazione deve okinkqtctg!
migliorare eqpvkpwcogpvg!
continuamente nc! uquvgpkdknkvâ-! l'adeguatezza
la sostenibilità, n(cfgiwcvg||c! e
g
n(ghhkecekc!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
l'efficacia del sistema di gestione per la prevenzione della corruzione.
@X]J
Nota GNMN[N!Y^W]X!5(+)!YN[!^WJ!P^RMJ(
Vedere punto A.20 per una guida.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!+*!
Pagina21
RINA SERVICES SPA
UNIstore
UNIstore -- 2017
2017 - 364037

1??5=4935 A GUIDA
APPENDICE 1 7C941!AC;;"CB9;9EE>!45;!?@5A5=B5!4>3C<5=B>
SULL'UTILIZZO DEL PRESENTE DOCUMENTO
$RWOX[VJ]R_J%
(informativa)

1%'
A.1 7JRJVFPNX_
Generalità
Nc!iwkfc!fk!ewk!cnnc!rtgugpvg!crrgpfkeg!ê!wpkecogpvg!knnwuvtcvkxc/!Nq!ueqrq!ê!kpfkectg!kp
La guida di cui alla presente appendice è unicamente illustrativa. Lo scopo è indicare in
cnewpk! ambiti
alcuni codkvk! specifici
urgekhkek! ilkn! tipo
vkrq!difk! c|kqpk!
azioni che ejg! wp”qticpk||c|kqpg!può
un'organizzazione rwô!intraprendere
kpvtcrtgpfgtg
pgnn”cvvwc|kqpg! fgn!
nell'attuazione del rtqrtkq!
proprio ukuvgoc!
sistema fk! iguvkqpg! per
di gestione rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc! corruzione.
eqttw|kqpg/! Il
Kn
rtgugpvg!fqewogpvq!pqp!kpvgpfg!guugtg!gucwuvkxq!q!rtguetkvvkxq!g!wp”qticpk||c|kqpg!pqp
presente documento non intende essere esaustivo o prescrittivo e un'organizzazione non
ê! tenuta
è vgpwvc! ad
cf! attuare
cvvwctg! le
ng! misure
okuwtg! seguenti
ugiwgpvk! cn! hkpg! di
al fine fk! avere
cxgtg! un
wp! sistema
ukuvgoc! di
fk! gestione
iguvkqpg! rgt! nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg!ejg!uqffkuhk!k!tgswkukvk!fgn!rtgugpvg!fqewogpvq/!Ng!okuwtg
prevenzione della corruzione che soddisfi i requisiti del presente documento. Le misure
cfqvvcvg!fcnn”qticpk||c|kqpg!fqxtgddgtq!guugtg!tcikqpgxqnk!g!rtqrqt|kqpcvg!cnnc!pcvwtc!g
adottate dall'organizzazione dovrebbero essere ragionevoli e proporzionate alla natura e
cnn”gpvkvâ!fgk!tkuejk!fk!eqttw|kqpg!c!ewk!ê!uqvvqrquvq!n”qticpk||c|kqpg!)xgfgtg!rwpvq!5/6!g!k
all'entità dei rischi di corruzione a cui è sottoposto l'organizzazione (vedere punto 4.5 e i
hcvvqtk!fk!ewk!ck!rwpvk!5/2!g!5/3*/
fattori di cui ai punti 4.1 e 4.2).
Wpc!iwkfc!wnvgtkqtg!uwnng!dwqpg!rtcvkejg!pgnnc!iguvkqpg!fgnnc!rtgxgp|kqpg!fgnnc!eqttw|kqpg
Una guida ulteriore sulle buone pratiche nella gestione della prevenzione della corruzione
ê!hqtpkvc!pgnng!rwddnkec|kqpk!gngpecvg!pgnnc!Dkdnkqitchkc/
è fornita nelle pubblicazioni elencate nella Bibliografia.

1%(
A.2 3FQTS!IN!FTTPNHF\NSRJ!IJP!WNWXJQF!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ
Campo di applicazione del sistema per la prevenzione della corruzione

1%(%'
A.2.1 ANWXJQF!IN!LJWXNSRJ!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ!F!W`!WXFRXJ!S!NRXJLVFXS
Sistema di gestione per la prevenzione della corruzione a sé stante o integrato
N”qticpk||c|kqpg!
L'organizzazionerwô! puòueginkgtg!
sceglierefk!dicvvwctg!
attuarekn!il rtgugpvg!
presente ukuvgoc!
sistemafk!di iguvkqpg!
gestione rgt!
per lanc
rtgxgp|kqpg!
prevenzione fgnnc!
della eqttw|kqpg!
corruzione eqog!
come ukuvgoc!
sistema ugrctcvq!
separatoq! o eqog!
come rctvg! kpvgitcpvg! fk!
parte integrante wp
di un
ukuvgoc!
sistema fk! iguvkqpg! di
di gestione fk!conformità
eqphqtokvâ! complessivo
eqornguukxq! )kp! vcn! caso
(in tal ecuq!l'organizzazione
n”qticpk||c|kqpg! rwô!
può farhct
tkhgtkogpvq!
riferimento cnnc!
alla KUQ! 2;711! per
ISO 19600 rgt!una
wpc!guida).
iwkfc*/!L'organizzazione
N”qticpk||c|kqpg! rwô! cpejg! scegliere
può anche ueginkgtg! difk
cfqvvctg!kn!rtgugpvg!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!kp!rctcnngnq!ck
adottare il presente sistema di gestione per la prevenzione della corruzione in parallelo ai
rtqrtk!cnvtk!ukuvgok!fk!iguvkqpg-!qrrwtg!eqog!rctvg!fk!guuk-!eqog!swgnnq!uwnnc!swcnkvâ-!swgnnq
propri altri sistemi di gestione, oppure come parte di essi, come quello sulla qualità, quello
uwnnc! ukewtg||c! codkgpvcng!
sulla sicurezza ambientale g! e swgnnq! uwnnc! sicurezza
quello sulla ukewtg||c! fgnng! kphqtoc|kqpk! )kp!
delle informazioni (in vcn! ecuq
tal caso
n”qticpk||c|kqpg!rwô!hct!tkhgtkogpvq!cnng!KUQ
l'organizzazione può far riferimento alle ISO ;112-!KUQ
9001, ISO 25112!g!KUQ0KGE
14001 e ISO/IEC 38112*-!pqpejë
27001), nonché
cnng!KUQ
alle ISO 37111!g!KUQ
26000 e ISO 42111/
31000.

1%(%(
A.2.2 ?FLFQJRXN!FLJZSPFXNZN!JI!JWXSVXN
Pagamenti agevolativi ed estorti

1%(%(%'
A.2.2.1 Rgt!rcicogpvq!cigxqncvkxq!uk!kpvgpfg!kn!vgtokpg!ejg!vcnxqnvc!uk!fâ!c!wp!rcicogpvq!knngekvq
Per pagamento agevolativo si intende il termine che talvolta si dà a un pagamento illecito
q!pqp!whhkekcng!ghhgvvwcvq!kp!ecodkq!fk!ugtxk|k!ejg!kn!rcicvqtg!ê!ngicnogpvg!ngikvvkocvq!c
o non ufficiale effettuato in cambio di servizi che il pagatore è legalmente legittimato a
qvvgpgtg!ugp|c!gugiwktg!vcng!rcicogpvq/!Pqtocnogpvg!uk!vtcvvc!fk!wp!rcicogpvq!fk!gpvkvâ
ottenere senza eseguire tale pagamento. Normalmente si tratta di un pagamento di entità
tgncvkxcogpvg!
relativamentedcuuc!bassahcvvq!
fattoc!a wp!
un rwddnkeq!
pubblico whhkekcng!
ufficialeq!
o c! wpc! persona
a una rgtuqpc! con
eqp! funzione
hwp|kqpg! di
fk
egtvkhkecvqtg!cn!hkpg!fk!cuukewtctuk!q!xgnqek||ctg!nc!rtguvc|kqpg!fk!wp!kpvgtxgpvq!fk!tqwvkpg!q
certificatore al fine di assicurarsi o velocizzare la prestazione di un intervento di routine o
pgeguuctkq-!eqog!n”gokuukqpg!fk!wp!xkuvq-!fk!wp!rgtoguuq!fk!uqiikqtpq-!nq!ufqicpcogpvq
necessario, come l'emissione di un visto, di un permesso di soggiorno, lo sdoganamento
q!n”kpuvcnnc|kqpg!fk!wpc!nkpgc!vgnghqpkec/!Ugddgpg!nc!pcvwtc!fgk!rcicogpvk!cigxqncvkxk!ukc
o l'installazione di una linea telefonica. Sebbene la natura dei pagamenti agevolativi sia
urguuq!tkvgpwvc!fkhhgtgpvg!tkurgvvq!c-!rgt!gugorkq-!wpc!vcpigpvg!rcicvc!rgt!hctg!chhctk-!guuk
spesso ritenuta differente rispetto a, per esempio, una tangente pagata per fare affari, essi
uqpq!knngekvk!kp!oqnvk!nwqijk!g!uqpq!eqpukfgtcvk!vcpigpvk!ck!hkpk!fgn!rtgugpvg!fqewogpvq!g
sono illeciti in molti luoghi e sono considerati tangenti ai fini del presente documento e
fqxtgddgtq!
dovrebbero guugtg!
essere xkgvcvk!
vietati fcn! ukuvgoc! di
dal sistema fk! gestione
iguvkqpg! per
rgt!la
nc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg
fgnn”qticpk||c|kqpg/
dell'organizzazione.

1%(%(%(
A.2.2.2 Wp!rcicogpvq!guvqtvq!cxxkgpg!swcpfq!uk!equvtkpig!ogodtk!fgn!rgtuqpcng!c!hqtpktg!fgn
Un pagamento estorto avviene quando si costringe membri del personale a fornire del
fgpctq!
denaro vtcokvg!
tramite okpceeg!tgcnk!q!rgtegrkvg!cnnc!
minacce reali o percepite alla ucnwvg-!cnnc!
salute, alla ukewtg||c!
sicurezza q!cnnc!
o alla nkdgtvâ!
libertà g! pqp
e non
tkgpvtc!pgn!ecorq!fk!crrnkec|kqpg!fgn!rtgugpvg!fqewogpvq/!Nc!ukewtg||c!g!nc!nkdgtvâ!fk!wpc
rientra nel campo di applicazione del presente documento. La sicurezza e la libertà di una
rgtuqpc!uqpq!hqpfcogpvcnk!g!oqnvk!ukuvgok!ikwtkfkek!pqp!eqpukfgtcpq!tgcvq!n”gugew|kqpg!fk
persona sono fondamentali e molti sistemi giuridici non considerano reato l'esecuzione di
rcicogpvk!fc!rctvg!fk!swcnewpq!ejg!vgog!tcikqpgxqnogpvg!rgt!nc!rtqrtkc!ucnwvg-!ukewtg||c
pagamenti da parte di qualcuno che teme ragionevolmente per la propria salute, sicurezza
q! libertà
o nkdgtvâ! o
q!per
rgt!quella
swgnnc!difk!qualcun
swcnewp!altro.
cnvtq/!L'organizzazione
N”qticpk||c|kqpg! rwô! cxgtg! una
può avere wpc! politica
rqnkvkec! che
ejg
rgtogvvg!
permette cn! rgtuqpcng! fk!
al personale ghhgvvwctg! pagamenti
di effettuare rcicogpvk! kp! ektequvcp|g! kp!
in circostanze in ewk! equvqtq! temano
cui costoro vgocpq! unwp
rgtkeqnq!kookpgpvg!rgt!nc!rtqrtkc!ucnwvg-!ukewtg||c!q!nkdgtvâ!q!rgt!swgnnc!fk!swcnewp!cnvtq/
pericolo imminente per la propria salute, sicurezza o libertà o per quella di qualcun altro.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!++
Pagina 22
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%(%(%)
A.2.2.3 N”qticpk||c|kqpg!fqxtgddg!hqtpktg!wpc!iwkfc!urgekhkec!c!swcnukcuk!ogodtq!fgn!rgtuqpcng
L'organizzazione dovrebbe fornire una guida specifica a qualsiasi membro del personale
ejg!uwdkuec!vcnk!tkejkguvg!q!fqocpfg!fk!vcnk!rcicogpvk!uw!eqog!gxkvctnk!g!chhtqpvctnk/!Vcng
che subisca tali richieste o domande di tali pagamenti su come evitarli e affrontarli. Tale
iwkfc!rqvtgddg-!rgt!gugorkq<
guida potrebbe, per esempio:
c*
a) urgekhkectg!ng!c|kqpk!fc!kpvtcrtgpfgtg!fc!swcnukcuk!ogodtq!fgn!rgtuqpcng!ejg!uk!vtqxk
specificare le azioni da intraprendere da qualsiasi membro del personale che si trovi
cf!chhtqpvctg!vcng!tkejkguvc!fk!rcicogpvq<
ad affrontare tale richiesta di pagamento:
2* pgn!ecuq!fk!wp!rcicogpvq!cigxqncvkxq-!ejkgfgpfq!nc!rtqxc!ejg!vcng!rcicogpvq
1) nel caso di un pagamento agevolativo, chiedendo la prova che tale pagamento
ukc! legittimo
sia ngikvvkoq! g! wpc! ricevuta
e una tkegxwvc! ufficiale
whhkekcng! rgt!
per ilkn!pagamento
rcicogpvq! g! swcnqtc! non
e qualora pqp! sia
ukc
fkurqpkdkng!wpc!rtqxc!uqffkuhcegpvg-!tkhkwvcpfq!fk!ghhgvvwctg!kn!rcicogpvq=
disponibile una prova soddisfacente, rifiutando di effettuare il pagamento;
3* pgn! caso
2) nel ecuq! di
fk!un
wp!pagamento
rcicogpvq!estorto,
guvqtvq-!effettuando
ghhgvvwcpfq! kn! rcicogpvq! qualora
il pagamento swcnqtc! nc! uwc
la sua
ucnwvg-!ukewtg||c!q!nkdgtvâ-!q!swgnnc!fk!swcnewp!cnvtq-!ukc!okpceekcvc=
salute, sicurezza o libertà, o quella di qualcun altro, sia minacciata;
d*
b) urgekhkectg!ng!c|kqpk!fc!kpvtcrtgpfgtg!fc!rctvg!fgk!ogodtk!fgn!rgtuqpcng!ejg!cddkcpq
specificare le azioni da intraprendere da parte dei membri del personale che abbiano
ghhgvvwcvq!wp!rcicogpvq!cigxqncvkxq!q!ck!swcnk!ukc!uvcvq!guvqtvq!wp!rcicogpvq<
effettuato un pagamento agevolativo o ai quali sia stato estorto un pagamento:
2* tgfkigpfq!wp!xgtdcng!fgnn”ceecfwvq=
1) redigendo un verbale dell'accaduto;
3* tkhgtgpfq!n”ceecfwvq!cf!wp!ocpcigt!crrtqrtkcvq!q!cnnc!hwp|kqpg!fk!eqphqtokvâ!rgt
2) riferendo l'accaduto ad un manager appropriato o alla funzione di conformità per
nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
la prevenzione della corruzione;
e* specificare
c) urgekhkectg!leng! c|kqpk!
azioni dafc! kpvtcrtgpfgtg!da
intraprendere fc! rctvg!
parte fgnn”qticpk||c|kqpg! qualora
dell'organizzazione swcnqtc! dei
fgk
ogodtk! del
membri fgn!personale
rgtuqpcng! abbiano
cddkcpq! effettuato
ghhgvvwcvq! un
wp!pagamento
rcicogpvq! agevolativo
cigxqncvkxq! q! swcnqtc! sia
o qualora ukc
uvcvq!nqtq!guvqtvq!wp!rcicogpvq<
stato loro estorto un pagamento:
2* pqokpcpfq! wp!
1) nominando ocpcigt! competente
un manager eqorgvgpvg! affinché
chhkpejë! indaghi
kpfcijk!sull'accaduto
uwnn”ceecfwvq
)rtghgtkdknogpvg!nc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!q
(preferibilmente la funzione di conformità per la prevenzione della corruzione o
wp!ocpcigt!ejg!ukc!kpfkrgpfgpvg!tkurgvvq!cn!tgrctvq!q!cnnc!hwp|kqpg!fgn!ogodtq
un manager che sia indipendente rispetto al reparto o alla funzione del membro
fgn!rgtuqpcng*=
del personale);
3* tgikuvtcpfq!fgdkvcogpvg!kn!rcicogpvq!pgk!eqpvk!fgnn”qticpk||c|kqpg=
2) registrando debitamente il pagamento nei conti dell'organizzazione;
4* ug! del
3) se fgn!caso
ecuq!oq!se
ug!previsto
rtgxkuvq!dalla
fcnnc!legge,
ngiig-!segnalando
ugipcncpfq!ilkn!pagamento
rcicogpvq! alle
cnng!autorità
cwvqtkvâ
eqorgvgpvk/
competenti.

1%)
A.3 @FLNSRJZSPJ\\F!J!FTTVSTVNFXJ\\F
Ragionevolezza e appropriatezza

1%)%'
A.3.1 Nc! corruzione
La eqttw|kqpg! èê!spesso
urguuq!celata.
egncvc/!Può
Rwô!essere
guugtg!difficile
fkhhkekng!da
fc!prevenire,
rtgxgpktg-!rilevare
tkngxctg! eg!affrontare.
chhtqpvctg/
Tkeqpquegpfq!vcnk!fkhhkeqnvâ-!n”kpvgpvq!eqornguukxq!fgn!rtgugpvg!fqewogpvq!ê!ejg!n”qticpq
Riconoscendo tali difficoltà, l'intento complessivo del presente documento è che l'organo
fktgvvkxq!)ug!rtgugpvg*!g!n”cnvc!fktg|kqpg!fgnn”qticpk||c|kqpg!fgddcpq<
direttivo (se presente) e l'alta direzione dell'organizzazione debbano:
. korgipctuk!hcvvkxcogpvg!rgt!rtgxgpktg-!tkngxctg!g!chhtqpvctg!nc!eqttw|kqpg!kp!tgnc|kqpg
impegnarsi fattivamente per prevenire, rilevare e affrontare la corruzione in relazione
cink!chhctk!q!cnng!cvvkxkvâ!fgnn”qticpk||c|kqpg=
agli affari o alle attività dell'organizzazione;
. cvvwctg!okuwtg-!korgipcpfquk!hcvvkxcogpvg-!cnn”kpvgtpq!fgnn”qticpk||c|kqpg!ejg!ukcpq
attuare misure, impegnandosi fattivamente, all'interno dell'organizzazione che siano
xqnvg!c!rtgxgpktg-!tkngxctg!g!chhtqpvctg!nc!eqttw|kqpg/
volte a prevenire, rilevare e affrontare la corruzione.
Ng! misure
Le okuwtg! non
pqp!possono
rquuqpq! essere
guugtg! così
equî!esose,
guqug-! onerose
qpgtqug! eg!burocratiche
dwtqetcvkejg! da
fc!renderle
tgpfgtng
kpuquvgpkdknk! q!
insostenibili fc! bloccare
o da dnqeectg! l'attività
n”cvvkxkvâ! commerciale,
eqoogtekcng-! pë! rquuqpq! guugtg!
né possono essere equî! ugornkek! e
così semplici g
kpghhkecek!fc!eqpugpvktg!hceknogpvg!cvvk!fk!eqttw|kqpg/!Ng!okuwtg!fgxqpq!guugtg!crrtqrtkcvg
inefficaci da consentire facilmente atti di corruzione. Le misure devono essere appropriate
cn! rischio
al tkuejkq!di
fk!corruzione
eqttw|kqpg!eg!dovrebbero
fqxtgddgtq!avere
cxgtg!una
wpc!ragionevole
tcikqpgxqng!probabilità
rtqdcdknkvâ! di
fk!successo
uweeguuq
tgncvkxcogpvg!cn!nqtq!qdkgvvkxq!fk!rtgxgpktg-!tkngxctg!g!chhtqpvctg!nc!eqttw|kqpg/
relativamente al loro obiettivo di prevenire, rilevare e affrontare la corruzione.

1%)%(
A.3.2 Ogpvtg! ng!
Mentre vkrqnqikg! di
le tipologie fk!misure
okuwtg!per
rgt!la
nc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg! che
ejg!devono
fgxqpq! essere
guugtg
cvvwcvg! sono
attuate uqpq! ragionevolmente
tcikqpgxqnogpvg! dgp! tkeqpquekdknk! fcnng!
ben riconoscibili dwqpg! pratiche
dalle buone rtcvkejg! internazionali,
kpvgtpc|kqpcnk-! e g
cnewpg! delle
alcune fgnng! quali
swcnk! si
uk!rispecchiano
tkurgeejkcpq! nei
pgk!requisiti
tgswkukvk! del
fgn!presente
rtgugpvg! documento,
fqewogpvq-! k!i dettagli
fgvvcink! delle
fgnng
okuwtg!fc!cvvwctg!fkhhgtkueqpq!cddqpfcpvgogpvg!c!ugeqpfc!fgnng!ektequvcp|g!rgtvkpgpvk/
misure da attuare differiscono abbondantemente a seconda delle circostanze pertinenti.
Ê!impossibile
È korquukdkng! prescrivere
rtguetkxgtg! pgn! fgvvcinkq! ciò
nel dettaglio ekô!che
ejg!un'organizzazione
wp”qticpk||c|kqpg! dovrebbe
fqxtgddg! hctg!
fare kp! wpc
in una
rctvkeqnctg!ektequvcp|c/!Nc!swcnkhkec!fk!•tcikqpgxqng!g!crrtqrtkcvc–!ê!uvcvc!kpvtqfqvvc!pgn
particolare circostanza. La qualifica di "ragionevole e appropriata" è stata introdotta nel
rtgugpvg! fqewogpvq!
presente documento kp! in oqfq!
modo fc! eqpugpvktg! di
da consentire fk! giudicare
ikwfkectg! ogni
qipk! circostanza
ektequvcp|c! nel
pgn! merito
ogtkvq
urgekhkeq/
specifico.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!+,!
Pagina23
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%)%)
A.3.3 IK!ugiwgpvk!gugork!hqtpkueqpq!wpc!iwkfc!uw!eqog!nc!swcnkhkec!fk!•tcikqpgxqng!g!crrtqrtkcvc–
seguenti esempi forniscono una guida su come la qualifica di "ragionevole e appropriata"
rquuc!crrnkectuk!kp!tgnc|kqpg!c!ektequvcp|g!fkxgtug/
possa applicarsi in relazione a circostanze diverse.
c*
a) Wp”qticpk||c|kqpg!ownvkpc|kqpcng!oqnvq!itcpfg!rqvtgddg!pgeguukvctg!fk!chhtqpvctg
Un'organizzazione multinazionale molto grande potrebbe necessitare di affrontare
fkxgtuk!
diversi uvtcvk!
strati fk! iguvkqpg! g!
di gestione okinkckc! di
e migliaia fk!membri
ogodtk! del
fgn!personale.
rgtuqpcng/! Kn! rtqrtkq! sistema
Il proprio ukuvgoc! di
fk
iguvkqpg! rgt!
gestione nc! prevenzione
per la rtgxgp|kqpg! fgnnc! eqttw|kqpg! kp!
della corruzione igpgtg! fqxtâ!
in genere guugtg! dgp!
dovrà essere rkû
ben più
fgvvcinkcvq!fk!swgnnq!fk!wpc!rkeeqnc!qticpk||c|kqpg!eqp!rqeq!rgtuqpcng/
dettagliato di quello di una piccola organizzazione con poco personale.
d*
b) Wp”qticpk||c|kqpg! ejg!
Un'organizzazione cheghhgvvwk!
effettuicvvkxkvâ!
attivitàkp!
in wp!
un nwqiq!
luogo cf! cnvq! rischio
ad alto tkuejkq! di
fk!corruzione
eqttw|kqpg
pqtocnogpvg!pgeguukvgtâ!fk!wpc!xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!g!fk!rtqegfwtg
normalmente necessiterà di una valutazione del rischio di corruzione e di procedure
fk! fwg!diligence
di due fknkigpeg! molto
oqnvq! rkû! qticpkejg! g!
più organiche e fk! wp!livello
di un nkxgnnq! più
rkû!elevato
gngxcvq! fk! eqpvtqnnq! rgt!
di controllo nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg!uwnng!vtcpuc|kqpk!eqoogtekcnk!kp!swgn!nwqiq!tkurgvvq!cf
prevenzione della corruzione sulle transazioni commerciali in quel luogo rispetto ad
wp”qticpk||c|kqpg! ejg!
un'organizzazione cheghhgvvwc!
effettuacvvkxkvâ!
attivitàuqnvcpvq!
soltantokp! inwp!
un nwqiq!
luogo c! dcuuq! rischio
a basso tkuejkq! di
fk
eqttw|kqpg-!fqxg!nc!eqttw|kqpg!ê!tgncvkxcogpvg!tctc/
corruzione, dove la corruzione è relativamente rara.
e*
c) Ugddgpg!kn!tkuejkq!fk!eqttw|kqpg!gukuvc!kp!tgnc|kqpg!c!oqnvg!vtcpuc|kqpk!q!cvvkxkvâ-!nc
Sebbene il rischio di corruzione esista in relazione a molte transazioni o attività, la
xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg-!ng!rtqegfwtg!fk!fwg!fknkigpeg!g!k!eqpvtqnnk!rgt!nc
valutazione del rischio di corruzione, le procedure di due diligence e i controlli per la
rtgxgp|kqpg! fgnnc!
prevenzione della eqttw|kqpg!
corruzione cvvwcvk! fc! un'organizzazione
attuati da wp”qticpk||c|kqpg! eqkpxqnvc!
coinvolta kp! wpc
in una
vtcpuc|kqpg! fk!
transazione di itcpfg!
grande gpvkvâ!
entità q! fk!elevato
o di gngxcvq! valore,
xcnqtg-! oppure
qrrwtg! in
kp!attività
cvvkxkvâ!che
ejg!implicano
kornkecpq
wp”corkc!icooc!fk!uqek!kp!chhctk-!ê!rkû!rtqdcdkng!ejg!ukcpq!rkû!qticpkejg!fk!swgnng
un'ampia gamma di soci in affari, è più probabile che siano più organiche di quelle
cvvwcvg!fc!wp”qticpk||c|kqpg!kp!tgnc|kqpg!c!wp”cvvkxkvâ!eqoogtekcng!ejg!eqortgpfc
attuate da un'organizzazione in relazione a un'attività commerciale che comprenda
nc!xgpfkvc!fk!ctvkeqnk!fk!oqfguvq!xcnqtg!c!oqnvgrnkek!ceswktgpvk!q!oqnvgrnkek!vtcpuc|kqpk
la vendita di articoli di modesto valore a molteplici acquirenti o molteplici transazioni
fk!gpvkvâ!okpqtg!eqp!wpc!ukpiqnc!rctvg/
di entità minore con una singola parte.
f*
d) Wp”qticpk||c|kqpg! eqp!
Un'organizzazione conwpq!
unourgvvtq!
spettrooqnvq!
moltocorkq!
ampiofk! di uqek!
soci kp! chhctk! può
in affari rwô!giungere
ikwpigtg! alla
cnnc
eqpenwukqpg-!pgnn”codkvq!fgnnc!rtqrtkc!xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg-!ejg!ukc!rqeq
conclusione, nell'ambito della propria valutazione del rischio di corruzione, che sia poco
rtqdcdkng! ejg!
probabile che egtvg! ecvgiqtkg! fk!
certe categorie uqek! in
di soci kp!affari,
chhctk-!per
rgt!esempio
gugorkq!gliink!acquirenti
ceswktgpvk!al
cn!dettaglio,
fgvvcinkq-
rqpicpq!wp!tkuejkq!fk!eqttw|kqpg!ejg!pqp!ukc!uwrgtkqtg!cn!nkxgnnq!dcuuq-!g!ejg!rtgpfcpq!ekô
pongano un rischio di corruzione che non sia superiore al livello basso, e che prendano ciò
kp!eqpukfgtc|kqpg!pgnnc!rtqigvvc|kqpg!g!cvvwc|kqpg!fgn!rtqrtkq!ukuvgoc!fk!iguvkqpg!rgt!nc
in considerazione nella progettazione e attuazione del proprio sistema di gestione per la
rtgxgp|kqpg! fgnnc!
prevenzione della eqttw|kqpg/!
corruzione. Rgt!
Per gugorkq-!
esempio,ê! è rqeq!
poco rtqdcdkng!
probabile ejg!
che nc! fwg! diligence
la due fknkigpeg! sia
ukc
pgeguuctkc-!q!ejg!ukc!wp!eqpvtqnnq!rtqrqt|kqpcvq!g!tcikqpgxqng-!kp!tgnc|kqpg!cink!ceswktgpvk
necessaria, o che sia un controllo proporzionato e ragionevole, in relazione agli acquirenti
cn!fgvvcinkq!ejg!ceswkuvcpq!ctvkeqnk!eqog!dgpk!fk!eqpuwoq!fcnn”qticpk||c|kqpg/
al dettaglio che acquistano articoli come beni di consumo dall'organizzazione.

1%)%*
A.3.4 Ugddgpg!kn!tkuejkq!fk!eqttw|kqpg!gukuvc!kp!tgnc|kqpg!c!oqnvg!vtcpuc|kqpk-!wp”qticpk||c|kqpg
Sebbene il rischio di corruzione esista in relazione a molte transazioni, un'organizzazione
fqxtgddg!cvvwctg!wp!nkxgnnq!fk!eqpvtqnnq!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!rkû!qticpkeq!uw
dovrebbe attuare un livello di controllo per la prevenzione della corruzione più organico su
wpc!vtcpuc|kqpg!cf!cnvq!tkuejkq!fk!eqttw|kqpg!tkurgvvq!c!wpc!vtcpuc|kqpg!eqp!wp!tkuejkq!fk
una transazione ad alto rischio di corruzione rispetto a una transazione con un rischio di
eqttw|kqpg!dcuuq/!Kp!vcng!eqpvguvq-!ê!korqtvcpvg!eqortgpfgtg!ejg!kfgpvkhkectg!g!ceegvvctg
corruzione basso. In tale contesto, è importante comprendere che identificare e accettare
wp!dcuuq!tkuejkq!fk!eqttw|kqpg!pqp!ukipkhkec!ejg!n”qticpk||c|kqpg!ceegvvk!kn!xgtkhkectuk!fk!cvvk
un basso rischio di corruzione non significa che l'organizzazione accetti il verificarsi di atti
fk!eqttw|kqpg-!ekô!xcng!c!fktg!ejg!kn!tkuejkq!ejg!uk!xgtkhkejk!nc!eqttw|kqpg!)kn!hcvvq!ejg!rquuc
di corruzione, ciò vale a dire che il rischio che si verifichi la corruzione (il fatto che possa
cxxgpktg!wp!cvvq!fk!eqttw|kqpg*!pqp!ê!nc!uvguuc!equc!ejg!uk!xgtkhkejk!ghhgvvkxcogpvg!wp!cvvq
avvenire un atto di corruzione) non è la stessa cosa che si verifichi effettivamente un atto
fk! eqttw|kqpg! )kn!
di corruzione hcvvq! di
(il fatto fk!un
wp!atto
cvvq!difk!corruzione
eqttw|kqpg!inkp!sé).uë*/!Un'organizzazione
Wp”qticpk||c|kqpg! può
rwô!avere
cxgtg
•vqnngtcp|c! |gtq–!
"tolleranza zero" rgt!
per kn! xgtkhkectuk! di
il verificarsi fk! atti
cvvk!difk!corruzione
eqttw|kqpg!pur
rwt!intraprendendo
kpvtcrtgpfgpfq! attività
cvvkxkvâ
eqoogtekcnk!kp!ukvwc|kqpk!kp!ewk!ek!rquuc!guugtg!wp!tkuejkq!fk!eqttw|kqpg!dcuuq-!qrrwtg!wp
commerciali in situazioni in cui ci possa essere un rischio di corruzione basso, oppure un
tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn!nkxgnnq!dcuuq!)rwtejë!ukcpq!crrnkecvg!okuwtg!cfgiwcvg!fk
rischio di corruzione superiore al livello basso (purché siano applicate misure adeguate di
nkokvc|kqpg*/!Wpc!iwkfc!wnvgtkqtg!uw!vcng!rtqeguuq!ê!hqtpkvc!c!ugiwktg/
limitazione). Una guida ulteriore su tale processo è fornita a seguire.

1%*
A.4 DFPYXF\NSRJ!IJP!VNWHMNS!IN!HSVVY\NSRJ
Valutazione del rischio di corruzione

1%*%'
A.4.1 N”kpvgpvq!
Lintento fgnnc!della xcnwvc|kqpg!
valutazionefgn!
deltkuejkq!
rischiofk!
di eqttw|kqpg!
corruzionefk! di ewk!
cui cn! rwpvq! 4.5
al punto 5/6! èê!permettere
rgtogvvgtg
cnn”qticpk||c|kqpg! fk!diequvkvwktg!
all'organizzazione costituirewpc!
unadcug!
baseuqnkfc!
solidargt!
per kn!il rtqrtkq!
proprio ukuvgoc!
sistema fk! iguvkqpg! rgt!
di gestione nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg/!Vcng!xcnwvc|kqpg!kfgpvkhkec!k!tkuejk!fk!eqttw|kqpg!uw!ewk!uk!eqpegpvtc
prevenzione della corruzione. Tale valutazione identifica i rischi di corruzione su cui si concentra
ilkn!ukuvgoc!fk!iguvkqpg-!quukc!k!tkuejk!fk!eqttw|kqpg!tkvgpwvk!guugtg!fcnn”qticpk||c|kqpg!wpc!rtkqtkvâ
sistema di gestione, ossia i rischi di corruzione ritenuti essere dall'organizzazione una priorità
rgt!nc!nkokvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg-!n”cvvwc|kqpg!fgn!eqpvtqnnq!g!nc!fguvkpc|kqpg!fk!ogodtk
per la limitazione del rischio di corruzione, l'attuazione del controllo e la destinazione di membri
fgn!rgtuqpcng!cnnc!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-!fk!tkuqtug!g!fk!cvvkxkvâ/!Kn!oqfq
del personale alla conformità per la prevenzione della corruzione, di risorse e di attività. Il modo
kp! cui
in ewk!l'organizzazione
n”qticpk||c|kqpg! effettua
ghhgvvwc! nc! xcnwvc|kqpg! fgn!
la valutazione tkuejkq! di
del rischio fk! corruzione,
eqttw|kqpg-! la
nc! metodologia
ogvqfqnqikc! dafc
crrnkectg-!kn!oqfq!fk!rqpfgtctg!g!fctg!rtkqtkvâ!ck!tkuejk!fk!eqttw|kqpg!g!kn!nkxgnnq!ceegvvcvq!q!vqnngtcvq
applicare, il modo di ponderare e dare priorità ai rischi di corruzione e il livello accettato o tollerato
fk! tkuejkq! di
di rischio fk!corruzione
eqttw|kqpg! (ossia
)quukc! la
nc!propensione
rtqrgpukqpg! al cn! rischio")
tkuejkq–*! sono
uqpq! tutti
vwvvk! ac!discrezione
fkuetg|kqpg
fgnn”qticpk||c|kqpg/!Kp!rctvkeqnctg-!urgvvc!cnn”qticpk||c|kqpg!uvcdknktg!k!rtqrtk!etkvgtk!rgt!xcnwvctg!kn
dell'organizzazione. In particolare, spetta all'organizzazione stabilire i propri criteri per valutare il
tkuejkq!fk!eqttw|kqpg!)rgt!gugorkq!ug!wp!tkuejkq!ukc!•dcuuq–-!•ogfkq–!q!•cnvq–*=!vwvvcxkc-!pgn!hctg
rischio di corruzione (per esempio se un rischio sia "basso", "medio" o "alto"); tuttavia, nel fare
ekô-!n”qticpk||c|kqpg!fqxtgddg!rtgpfgtg!kp!eqpukfgtc|kqpg!nc!rtqrtkc!rqnkvkec!g!k!rtqrtk!qdkgvvkxk!fk
ciò, l'organizzazione dovrebbe prendere in considerazione la propria politica e i propri obiettivi di
rtgxgp|kqpg!fgnnc!eqttw|kqpg/
prevenzione della corruzione.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!+-
Pagina 24
RINA SERVICES SPA
UNIstore - 2017 - 364037

C! seguire
A ugiwktg! è
ê!riportato
tkrqtvcvq!un
wp!esempio
gugorkq!del
fgn!modo
oqfq!in
kp!cui
ewk!un'organizzazione
wp”qticpk||c|kqpg! può
rwô! scegliere
ueginkgtg! di
fk
ghhgvvwctg!vcng!xcnwvc|kqpg/
effettuare tale valutazione.
c* Selezionare
a) Ugng|kqpctg! i k!criteri
etkvgtk!difk! xcnwvc|kqpg!del
valutazione fgn!rischio
tkuejkq!difk! eqttw|kqpg/!Per
corruzione. Rgt!esempio,
gugorkq-
n”qticpk||c|kqpg!rwô!ueginkgtg!etkvgtk!uw!vtg!nkxgnnk!)quukc!
l'organizzazione •dcuuq–-!•ogfkq–!g!•cnvq–*-
può scegliere criteri su tre livelli (ossia "basso", "medio" e "alto"),
qrrwtg!etkvgtk!rkû!fgvvcinkcvk!uw!ekpswg!q!ugvvg!nkxgnnk!q!wp!crrtqeekq!rkû!crrtqhqpfkvq/
oppure criteri più dettagliati su cinque o sette livelli o un approccio più approfondito.
IK!criteri
etkvgtk!spesso
urguuq!prendono
rtgpfqpq! in kp!considerazione
eqpukfgtc|kqpg! pwogtquk!
numerosi hcvvqtk-!
fattori, vtc!
tra ewk!
cui nc! pcvwtc! del
la natura fgn
tkuejkq!fk!eqttw|kqpg-!nc!rtqdcdknkvâ!fgn!xgtkhkectuk!fk!cvvk!fk!eqttw|kqpg!g!n”gpvkvâ!fgnng
rischio di corruzione, la probabilità del verificarsi di atti di corruzione e l'entità delle
eqpugiwgp|g!ejg!rqvtgddgtq!guugtek/
conseguenze che potrebbero esserci.
d*
b) Xcnwvctg!k!tkuejk!fk!eqttw|kqpg!rquvk!fcnnc!fkogpukqpg!g!fcnnc!uvtwvvwtc!fgnn”qticpk||c|kqpg/
Valutare i rischi di corruzione posti dalla dimensione e dalla struttura dell'organizzazione.
Wpc!rkeeqnc!qticpk||c|kqpg!eqp!ugfg!kp!wp!wpkeq!nwqiq!eqp!eqpvtqnnk!iguvkqpcnk!egpvtcnk||cvk
Una piccola organizzazione con sede in un unico luogo con controlli gestionali centralizzati
pgnng!ocpk!fk!rqejg!rgtuqpg!rwô!fctuk!ejg!ukc!kp!itcfq!fk!eqpvtqnnctg!kn!rtqrtkq!tkuejkq!fk
nelle mani di poche persone può darsi che sia in grado di controllare il proprio rischio di
eqttw|kqpg!rkû!hceknogpvg!fk!wp”qticpk||c|kqpg!oqnvq!itcpfg!eqp!wpc!uvtwvvwtc!fgegpvtcvc
corruzione più facilmente di un'organizzazione molto grande con una struttura decentrata
qrgtcpvg!kp!oqnvk!nwqijk/
operante in molti luoghi.
e*
c) Gucokpctg!k!nwqijk!g!k!ugvvqtk!kp!ewk!qrgtc!n”qticpk||c|kqpg!q!rtgxgfg!fk!qrgtctg!g
Esaminare i luoghi e i settori in cui opera l'organizzazione o prevede di operare e
xcnwvctg!kn!nkxgnnq!fk!tkuejkq!fk!eqttw|kqpg!ejg!vcnk!nwqijk!g!ugvvqtk!rquuqpq!rqttg/!Uk!rwô
valutare il livello di rischio di corruzione che tali luoghi e settori possono porre. Si può
wvknk||ctg! wp!
utilizzare xgtq! e
un vero g!proprio
rtqrtkq!indice
kpfkeg!difk!corruzione
eqttw|kqpg!per
rgt!agevolare
cigxqnctg! tale
vcng!valutazione.
xcnwvc|kqpg/! IK
nwqijk! o
luoghi q! ik!settori
ugvvqtk!con
eqp!un
wp!rischio
tkuejkq!di
fk!corruzione
eqttw|kqpg!più
rkû!elevato
gngxcvq!possono
rquuqpq!essere
guugtg!ritenuti
tkvgpwvk
fcnn”qticpk||c|kqpg!fk!tkuejkq-!rgt!gugorkq-!•ogfkq–!q!•cnvq–-!kn!ejg!rwô!eqorqtvctg
dall'organizzazione di rischio, per esempio, "medio" o "alto", il che può comportare
ejg!n”qticpk||c|kqpg!korqpic!wp!nkxgnnq!fk!eqpvtqnnk!rkû!gngxcvq!crrnkecdkng!cnng!cvvkxkvâ
che l'organizzazione imponga un livello di controlli più elevato applicabile alle attività
fgnn”qticpk||c|kqpg!kp!vcnk!nwqijk!q!ugvvqtk/
dell'organizzazione in tali luoghi o settori.
f*
d) Gucokpctg! nc!
Esaminare la pcvwtc-!
natura, n”gpvkvâ!
l'entità g! nc!complessità
e la eqornguukvâ! fgk! vkrk! di
dei tipi fk!attività
cvvkxkvâ!eg!delle
fgnng!operazioni
qrgtc|kqpk
fgnn”qticpk||c|kqpg/
dell'organizzazione.
2* Rgt!gugorkq-!rwô!tkuwnvctg!rkû!ugornkeg!eqpvtqnnctg!kn!tkuejkq!fk!eqttw|kqpg!fqxg
1) Per esempio, può risultare più semplice controllare il rischio di corruzione dove
wp”qticpk||c|kqpg!ghhgvvwc!wpc!oqfguvc!cvvkxkvâ!ocpkhcvvwtkgtc!kp!wp!wpkeq!nwqiq
un'organizzazione effettua una modesta attività manifatturiera in un unico luogo
tkurgvvq!c!wp”qticpk||c|kqpg!ejg!ê!eqkpxqnvc!kp!pwogtquk!g!cork!rtqigvvk!gfknk!kp
rispetto a un'organizzazione che è coinvolta in numerosi e ampi progetti edili in
rkû!nwqijk/
più luoghi.
3* Cnewpg!cvvkxkvâ!rquuqpq!eqorqtvctg!tkuejk!fk!eqttw|kqpg!urgekhkek-!rgt!gugorkq!ceeqtfk
2) Alcune attività possono comportare rischi di corruzione specifici, per esempio accordi
eqorgpucvkxk!kp!dcug!c!ewk!kn!iqxgtpq!ejg!ceswkuvc!k!rtqfqvvk!q!k!ugtxk|k!tkejkgfc!ejg!kn
compensativi in base a cui il governo che acquista i prodotti o i servizi richieda che il
hqtpkvqtg!tgkpxguvc!wpc!rctvg!fgn!xcnqtg!fgnn”crrcnvq!pgn!rcgug!ejg!jc!hcvvq!n”ceswkuvq/
fornitore reinvesta una parte del valore dell'appalto nel paese che ha fatto l'acquisto.
N”qticpk||c|kqpg!fqxtgddg!kpvtcrtgpfgtg!ng!okuwtg!crrtqrtkcvg!rgt!rtgxgpktg!ejg!ink
L'organizzazione dovrebbe intraprendere le misure appropriate per prevenire che gli
ceeqtfk!eqorgpucvkxk!equvkvwkuecpq!cvvk!fk!eqttw|kqpg/
accordi compensativi costituiscano atti di corruzione.
g*
e) Gucokpctg!k!vkrk!fk!uqek!kp!chhctk!fgnn”qticpk||c|kqpg!gukuvgpvk!g!cvvwcnk!rgt!ecvgiqtkc!g
Esaminare i tipi di soci in affari dell'organizzazione esistenti e attuali per categoria e
xcnwvctg!kp!nkpgc!fk!rtkpekrkq!kn!tkuejkq!fk!eqttw|kqpg!ejg!rqpiqpq/!Rgt!gugorkq<
valutare in linea di principio il rischio di corruzione che pongono. Per esempio:
2* N”qticpk||c|kqpg! rwô!
1) L'organizzazione può cxgtg!
avere wp!
un pwogtq!
numero gngxcvq!
elevato fk! ceswktgpvk! che
di acquirenti ejg!acquistano
ceswkuvcpq
rtqfqvvk!fk!xcnqtg!oqnvq!oqfguvq!fcnn”qticpk||c|kqpg!g!ejg!kp!rtcvkec!rqpiqpq!wp
prodotti di valore molto modesto dall'organizzazione e che in pratica pongono un
tkuejkq!fk!eqttw|kqpg!okpkoq!cnn”qticpk||c|kqpg/!Kp!vcn!ecuq-!n”qticpk||c|kqpg!jc
rischio di corruzione minimo all'organizzazione. In tal caso, l'organizzazione ha
hceqnvâ!fk!tkvgpgtg!vcnk!ceswktgpvk!c!dcuuq!tkuejkq!fk!eqttw|kqpg!g!rwô!fgvgtokpctg
facoltà di ritenere tali acquirenti a basso rischio di corruzione e può determinare
ejg!vcnk!ceswktgpvk!pqp!pgeguukvkpq!fk!eqpvtqnnk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg
che tali acquirenti non necessitino di controlli per la prevenzione della corruzione
urgekhkek!kpfktk||cvk!c!nqtq/!Kp!cnvgtpcvkxc-!n”qticpk||c|kqpg!rwô!tcrrqtvctuk!eqp!ink
specifici indirizzati a loro. In alternativa, l'organizzazione può rapportarsi con gli
ceswktgpvk! che
acquirenti ejg! acquistano
ceswkuvcpq! prodotti
rtqfqvvk! di
fk!elevato
gngxcvq! valore
xcnqtg! dall'organizzazione
fcnn”qticpk||c|kqpg! g! ejg
e che
rquuqpq!rqttg!wp!tkuejkq!fk!eqttw|kqpg!ukipkhkecvkxq!)rgt!gugorkq!kn!tkuejkq!ejg
possono porre un rischio di corruzione significativo (per esempio il rischio che
tkejkgfcpq! cnn”qticpk||c|kqpg!
richiedano all'organizzazionevcpigpvk!
tangentikp!in ecodkq!
cambio fk! rcicogpvk! e
di pagamenti g!permessi).
rgtoguuk*/
Swguvk!vkrk!fk!ceswktgpvk!rquuqpq!guugtg!eqpukfgtcvk!fk!tkuejkq!•ogfkq–!q!•cnvq–!g
Questi tipi di acquirenti possono essere considerati di rischio "medio" o "alto" e
rquuqpq!tkejkgfgtg!wp!nkxgnnq!fk!eqpvtqnnk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!rkû
possono richiedere un livello di controlli per la prevenzione della corruzione più
gngxcvq!fc!rctvg!fgnn”qticpk||c|kqpg/
elevato da parte dell'organizzazione.
3* Fkxgtug!ecvgiqtkg!fk!hqtpkvqtk!rquuqpq!rqttg!nkxgnnk!fkxgtuk!fk!tkuejkq!fk!eqttw|kqpg/
2) Diverse categorie di fornitori possono porre livelli diversi di rischio di corruzione.
Rgt!gugorkq-!k!hqtpkvqtk!eqp!wpc!rqtvcvc!fk!ncxqtq!oqnvq!corkc!q!ejg!rqvtgddgtq
Per esempio, i fornitori con una portata di lavoro molto ampia o che potrebbero
guugtg! kp!
essere eqpvcvvq! con
in contatto eqp! ik!clienti
enkgpvk!dell'organizzazione,
fgnn”qticpk||c|kqpg-! eqp!con ink!
gli ceswktgpvk!
acquirenti q! o eqp!
con ki
rwddnkek!whhkekcnk!rgtvkpgpvk!rquuqpq!rqttg!wp!tkuejkq!fk!eqttw|kqpg!•ogfkq–!q!•cnvq–/
pubblici ufficiali pertinenti possono porre un rischio di corruzione "medio" o "alto".
Cnewpg!ecvgiqtkg!fk!hqtpkvqtk!rwô!fctuk!ejg!ukcpq!fk!tkuejkq!•dcuuq–-!rgt!gugorkq
Alcune categorie di fornitori può darsi che siano di rischio "basso", per esempio
ik!hqtpkvqtk!eqp!ugfg!kp!nwqijk!c!dcuuq!tkuejkq!fk!eqttw|kqpg!ejg!pqp!uk!kpvgthceekcpq
fornitori con sede in luoghi a basso rischio di corruzione che non si interfacciano
eqp! pubblici
con rwddnkek! whhkekcnk!
ufficiali tkngxcpvk!
rilevantirgt!per nc!
la vtcpuc|kqpg!
transazioneq!o k!i clienti
enkgpvk! o
q!gli
ink!acquirenti
ceswktgpvk
fgnn”qticpk||c|kqpg/! Cnewpg!
dell'organizzazione. Alcuneecvgiqtkg!
categoriefk! di hqtpkvqtk!
fornitori rquuqpq!
possono rqttg!
porre wp!
un tkuejkq! fk
rischio di
eqttw|kqpg!•oqnvq!dcuuq–-!rgt!gugorkq!k!hqtpkvqtk!fk!rkeeqng!swcpvkvâ!fk!ctvkeqnk!fk
corruzione "molto basso", per esempio i fornitori di piccole quantità di articoli di
oqfguvq! xcnqtg-!
modesto valore,k!i servizi
ugtxk|k! fk! ceswkuvq! online
di acquisto qpnkpg! rgt! xqnk! aerei
per voli cgtgk! oq!alberghi.
cndgtijk/
N”qticpk||c|kqpg! rwô!
L'organizzazione puòfctuk!
darsiejg!
che ikwpic!
giunga cnnc!
alla eqpenwukqpg!
conclusione ejg!
che k!i eqpvtqnnk!
controlli rgt! nc
per la
rtgxgp|kqpg! fgnnc!
prevenzione della eqttw|kqpg!
corruzione urgekhkek!
specifici pqp!
non pgeguukvkpq!
necessitino fk! guugtg! applicati
di essere crrnkecvk! nei
pgk
eqphtqpvk!fk!vcnk!hqtpkvqtk!c!dcuuq!q!oqnvq!dcuuq!tkuejkq!fk!eqttw|kqpg/
confronti di tali fornitori a basso o molto basso rischio di corruzione.

Wil F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!+.!
Pagina25
RINA SERVICES SPA
UNIstore - 2017 - 364037

4* ÈÊ!più
3) rkû!rtqdcdkng! ejg!gli
probabile che ink!cigpvk!
agenti oq!gli
ink!intermediari
kpvgtogfkctk!cheejg!interagiscono
kpvgtcikueqpq! con
eqp!k! enkgpvk
i clienti
fgnn”qticpk||c|kqpg! q!o eqp!
dell'organizzazione con ik!pubblici
rwddnkek!ufficiali
whhkekcnk!per
rgt!conto
eqpvq!dell'organizzazione
fgnn”qticpk||c|kqpg
rqpicpq!wp!tkuejkq!fk!eqttw|kqpg!•ogfkq–!q!•cnvq–-!kp!rctvkeqnctg!ug!uqpq!rcicvk
pongano un rischio di corruzione "medio" o "alto", in particolare se sono pagati
uw!eqookuukqpg!q!eqp!wpc!vctkhhc!kp!dcug!cnn”gukvq!rqukvkxq/
su commissione o con una tariffa in base all'esito positivo.
h*
f) Gucokpctg!nc!pcvwtc!g!nc!htgswgp|c!fgnng!kpvgtc|kqpk!eqp!rwddnkek!whhkekcnk!eqppc|kqpcnk
Esaminare la natura e la frequenza delle interazioni con pubblici ufficiali connazionali
q! stranieri
o uvtcpkgtk! ejg! rqpiqpq! wp!
che pongono tkuejkq! di
un rischio fk!corruzione,
eqttw|kqpg-! per
rgt! esempio
gugorkq! le
ng!interazioni
kpvgtc|kqpk! con
eqp
rwddnkek! ufficiali
pubblici whhkekcnk! responsabili
tgurqpucdknk! fk! gogvvgtg! permessi
di emettere rgtoguuk! eg!approvazioni,
crrtqxc|kqpk-! possono
rquuqpq
tcrrtgugpvctg!wp!tkuejkq!fk!eqttw|kqpg/
rappresentare un rischio di corruzione.
i*
g) Gucokpctg! ink!
Esaminare gli qddnkijk!
obblighi xkigpvk!
vigentikp! dcug! a
in base c! leggi,
ngiik-! regolamenti,
tgiqncogpvk-! eqpvtcvvk!
contratti g! ink
e gli
cfgorkogpvk! g!
adempimenti e k!i doveri
fqxgtk! professionali,
rtqhguukqpcnk-! rgt!
per gugorkq!
esempio kn!il fkxkgvq!
divieto q! nc!limitazione
o la nkokvc|kqpg! di
fk
kpvtcvvgpgtg!k!rwddnkek!whhkekcnk!q!n”wvknk||q!fk!cigpvk/
intrattenere i pubblici ufficiali o l'utilizzo di agenti.
j*
h) Eqpukfgtctg!nc!okuwtc!kp!ewk!n”qticpk||c|kqpg!ê!kp!itcfq!fk!kphnwgp|ctg!q!eqpvtqnnctg!k
Considerare la misura in cui l'organizzazione è in grado di influenzare o controllare i
tkuejk!xcnwvcvk/
rischi valutati.
IK!tkuejk!fk!eqttw|kqpg!fk!ewk!uqrtc!uqpq!kpvgttgncvk/!Rgt!gugorkq-!k!hqtpkvqtk!fgnnc!ogfgukoc
rischi di corruzione di cui sopra sono interrelati. Per esempio, i fornitori della medesima
ecvgiqtkc!rquuqpq!tcrrtgugpvctg!tkuejk!fk!eqttw|kqpg!fkhhgtgpvk!c!ugeqpfc!fgn!nwqiq!kp!ewk
categoria possono rappresentare rischi di corruzione differenti a seconda del luogo in cui
qrgtcpq/
operano.

1%*%(
A.4.2 Fqrq!cxgtg!xcnwvcvq!k!tkuejk!fk!eqttw|kqpg!rgtvkpgpvk-!n”qticpk||c|kqpg!rwô!fgvgtokpctg!kn
Dopo avere valutato i rischi di corruzione pertinenti, l'organizzazione può determinare il
vkrq!g!kn!nkxgnnq!fk!eqpvtqnnk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!crrnkecvk!c!qipk!ecvgiqtkc!fk
tipo e il livello di controlli per la prevenzione della corruzione applicati a ogni categoria di
tkuejkq!g!rwô!xcnwvctg!ug!k!eqpvtqnnk!kp!guugtg!ukcpq!cfgiwcvk/!Kp!ecuq!eqpvtctkq-!k!eqpvtqnnk
rischio e può valutare se i controlli in essere siano adeguati. In caso contrario, i controlli
rquuqpq!guugtg!fgdkvcogpvg!okinkqtcvk/!Rgt!gugorkq-!ê!rtqdcdkng!ejg!wp!nkxgnnq!fk!eqpvtqnnk
possono essere debitamente migliorati. Per esempio, è probabile che un livello di controlli
rkû!gngxcvq!ukc!cvvwcvq!kp!dcug!c!nwqijk!c!rkû!cnvq!tkuejkq!fk!eqttw|kqpg!g!c!ecvgiqtkg!fk!uqek
più elevato sia attuato in base a luoghi a più alto rischio di corruzione e a categorie di soci
kp! affari
in chhctk! ac!rischio
tkuejkq!difk!corruzione
eqttw|kqpg!piùrkû!alto.
cnvq/!L'organizzazione
N”qticpk||c|kqpg! può
rwô! determinare
fgvgtokpctg! ejg! ukc
che sia
ceegvvcdkng!cxgtg!wp!dcuuq!nkxgnnq!fk!eqpvtqnnq!uw!cvvkxkvâ!q!uqek!kp!chhctk!c!dcuuq!tkuejkq!fk
accettabile avere un basso livello di controllo su attività o soci in affari a basso rischio di
eqttw|kqpg/!
corruzione. Cnewpk! fgk! requisiti
Alcuni dei tgswkukvk! del
fgn!presente
rtgugpvg!documento
fqewogpvq!escludono
guenwfqpq! espressamente
gurtguucogpvg! la
nc
pgeguukvâ!fk!crrnkectg!swgk!tgswkukvk!cf!cvvkxkvâ!q!uqek!kp!chhctk!c!dcuuq!tkuejkq!fk!eqttw|kqpg
necessità di applicare quei requisiti ad attività o soci in affari a basso rischio di corruzione
)ugddgpg!n”qticpk||c|kqpg!cddkc!hceqnvâ!fk!ueginkgtg!fk!crrnkectnk!ug!nq!fgukfgtc*/
(sebbene l'organizzazione abbia facoltà di scegliere di applicarli se lo desidera).

1%*%)!
A.4.3 N”qticpk||c|kqpg!
L'organizzazione rwô!
può oqfkhkectg!
modificare nc!
la pcvwtc!
natura fgnnc!
della vtcpuc|kqpg-!
transazione, fgn!
del rtqigvvq-!
progetto, fgnn”cvvkxkvâ!
dell'attività q
o
fgnnc!tgnc|kqpg!kp!oqfq!ejg!nc!pcvwtc!g!n”gpvkvâ!fgn!tkuejkq!fk!eqttw|kqpg!ukc!cddcuucvq!c!wp
della relazione in modo che la natura e l'entità del rischio di corruzione sia abbassato a un
nkxgnnq! che
livello ejg! possa
rquuc! essere
guugtg! gestito
iguvkvq! adeguatamente
cfgiwcvcogpvg! fck! eqpvtqnnk! per
dai controlli rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!kp!guugtg-!rqvgp|kcvk!q!ciikwpvkxk/
corruzione in essere, potenziati o aggiuntivi.

1%*%*
A.4.4 Vcng! gugtek|kq!
Tale esercizio fk!
di xcnwvc|kqpg!
valutazione fgn!del tkuejkq!
rischio fk!
di eqttw|kqpg!
corruzione pqp! non ê! kpvguq! come
è inteso eqog! un
wp!esercizio
gugtek|kq
guvgpukxq! gf!
estensivo geeguukxcogpvg! eqornguuq!
ed eccessivamente complessog!e k!i risultati
tkuwnvcvk! della
fgnnc!valutazione
xcnwvc|kqpg! non
pqp!devono
fgxqpq
pgeguuctkcogpvg!fkoquvtctuk!eqttgvvk!)rgt!gugorkq!wpc!vtcpuc|kqpg!xcnwvcvc!eqog!tkuejkq
necessariamente dimostrarsi corretti (per esempio una transazione valutata come rischio
fk! eqttw|kqpg! dcuuq!
di corruzione basso rwô! tkxgnctg! nc!
può rivelare rtgugp|c! fk!
la presenza cvvk!difk!corruzione).
di atti eqttw|kqpg*/! Per
Rgt!quanto
swcpvq
tcikqpgxqnogpvg!hcvvkdkng-!k!tkuwnvcvk!fgnnc!xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!fqxtgddgtq
ragionevolmente fattibile, i risultati della valutazione del rischio di corruzione dovrebbero
tkurgeejkctg!
rispecchiare k!i rischi
tkuejk! di
fk!corruzione
eqttw|kqpg!attuali
cvvwcnk!cui
ewk!l'organizzazione
n”qticpk||c|kqpg!èê!sottoposta.
uqvvqrquvc/!L'esercizio
N”gugtek|kq
fqxtgddg!
dovrebbe guugtg!
essere rtqigvvcvq!
progettato eqog!
come uvtwogpvq!
strumento rgt! ckwvctg! l'organizzazione
per aiutare n”qticpk||c|kqpg! c! xcnwvctg! ilkn
a valutare
rtqrtkq!
proprio tkuejkq!
rischio fk! eqttw|kqpg! g!
di corruzione eac!stabilirne
uvcdknktpg! le
ng!priorità
rtkqtkvâ!eg!dovrebbe
fqxtgddg!essere
guugtg! sottoposto
uqvvqrquvq! ac
tkgucog!g!xgtkhkec!rgtkqfkecogpvg!uwnnc!dcug!fgnng!oqfkhkejg!cxxgpwvg!pgnn”qticpk||c|kqpg
riesame e verifica periodicamente sulla base delle modifiche avvenute nell'organizzazione
q!fgnng!ektequvcp|g!)rgt!gugorkq!kp!ecuq!fk!pwqxk!ogtecvk!q!rtqfqvvk-!tgswkukvk!fk!ngiig!gf
o delle circostanze (per esempio in caso di nuovi mercati o prodotti, requisiti di legge ed
gurgtkgp|c!ocvwtcvc*/
esperienza maturata).
@X]J
Nota FU]N[RX[R!R\][^bRXWR!\XWX!OX[WR]N!WNUUJ!=DA!,*)))(
Ulteriori istruzioni sono fornite nella ISO 31000.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!+/
Pagina 26
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%+
A.5 @YSPN!J!VJWTSRWFGNPNX_!IJPP]SVLFRS!INVJXXNZS!J!IJPP]FPXF!INVNLJR\F
Ruoli e responsabilità dell'organo direttivo e dell'alta dirigenza

1%+%'
A.5.1 Oqnvg!qticpk||c|kqpk!jcppq!cnewpg!hqtog!fk!qticpq!fktgvvkxq!)rgt!gugorkq!wp!eqpukinkq!fk
Molte organizzazioni hanno alcune forme di organo direttivo (per esempio un consiglio di
cookpkuvtc|kqpg!q!wp!eqpukinkq!fk!xkikncp|c*!ejg!jc!tgurqpucdknkvâ!igpgtcnk!fk!uwrgtxkukqpg
amministrazione o un consiglio di vigilanza) che ha responsabilità generali di supervisione
tgncvkxcogpvg!
relativamente cnn”qticpk||c|kqpg/!
all'organizzazione. Vcnk! Tali tgurqpucdknkvâ!
responsabilità eqortgpfqpq!
comprendono nc! uwrgtxkukqpg! del
la supervisione fgn
ukuvgoc! di
sistema fk!gestione
iguvkqpg!perrgt!lanc!prevenzione
rtgxgp|kqpg!della fgnnc!corruzione
eqttw|kqpg!dell'organizzazione.
fgnn”qticpk||c|kqpg/!Tuttavia,
Vwvvcxkc-
n”qticpq! direttivo
l'organo fktgvvkxq! generalmente
igpgtcnogpvg! pqp! gugtekvc! una
non esercita wpc! direzione
fktg|kqpg! quotidiana
swqvkfkcpc! sulle
uwnng! attività
cvvkxkvâ
fgnn”qticpk||c|kqpg/!
dell'organizzazione. Swguvq!
Questoê!èkn!il ruolo
twqnq! della
fgnnc! direzione
fktg|kqpg! esecutiva
gugewvkxc! (per)rgt!esempio
gugorkq
fgnn”cookpkuvtcvqtg!
dell'amministratore fgngicvq!
delegato q! o fgn! fktgvvqtg! operativo)
del direttore qrgtcvkxq*! ejg!
che nelpgn! presente
rtgugpvg! documento
fqewogpvq! è ê
kpfkecvq!fcnn”gurtguukqpg!•cnvc!fktg|kqpg–/!Rgt!swcpvq!eqpegtpg!kn!ukuvgoc!fk!iguvkqpg!rgt
indicato dall'espressione "alta direzione". Per quanto concerne il sistema di gestione per
nc!prevenzione
la rtgxgp|kqpg! della
fgnnc! corruzione,
eqttw|kqpg-! l'organo
n”qticpq! direttivo
fktgvvkxq! dovrebbe
fqxtgddg! guugtg!
essere a c! conoscenza
eqpquegp|c! del fgn
eqpvgpwvq! g!
contenuto fgn! funzionamento
e del hwp|kqpcogpvq! fgn! ukuvgoc! di
del sistema fk! gestione
iguvkqpg! eg!dovrebbe
fqxtgddg! esercitare
gugtekvctg! una
wpc
uwrgtxkukqpg! tcikqpgxqng!
supervisione ragionevole kp! tgnc|kqpg! all'adeguatezza,
in relazione cnn”cfgiwcvg||c-! cnn”ghhkecekc!
all'efficacia g! cnn”cvvwc|kqpg! del
e all'attuazione fgn
ukuvgoc! di
sistema fk! gestione.
iguvkqpg/! Dovrebbe
Fqxtgddg! ricevere
tkegxgtg! regolarmente
tgiqnctogpvg! informazioni
kphqtoc|kqpk! c! rtqrqukvq! della
a proposito fgnnc
rtguvc|kqpg! fgn!
prestazione del ukuvgoc!
sistema fk! di iguvkqpg!
gestione vtcokvg!
tramite kn!il rtqeguuq!
processo fk! di tkgucog!
riesame !organizzativo
qticpk||cvkxq! (ciò
)ekô
rqvtgddg! tkhgtktuk!
potrebbe riferirsi cnn”kpvgtq!
all'intero qticpq!
organo fktgvvkxq!
direttivo q! oa c!una
wpc!commissione
eqookuukqpg! dell'organo,
fgnn”qticpq-! eqog!
come la nc
eqookuukqpg! cwfkv*/!
commissione audit). Kp!
In vcn! ugpuq-! la
tal senso, nc! funzione
hwp|kqpg! di fk!conformità
eqphqtokvâ! perrgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!fqxtgddg!guugtg!kp!itcfq!fk!eqowpkectg!ng!kphqtoc|kqpk!uwn!ukuvgoc!fk!iguvkqpg
corruzione dovrebbe essere in grado di comunicare le informazioni sul sistema di gestione
fktgvvcogpvg!cnn”qticpq!fktgvvkxq!)q!cnnc!eqookuukqpg!eqorgvgpvg*/
direttamente all'organo direttivo (o alla commissione competente).

1%+%(
A.5.2 Rwô! darsi
Può fctuk!che
ejg!alcune
cnewpg!organizzazioni,
qticpk||c|kqpk-! specialmente
urgekcnogpvg! swgnng!
quelle rkeeqng-!
piccole, pqp!
non fkurqpicpq!
dispongano fk! di wp
un
qticpq!fktgvvkxq!ugrctcvq-!q!ejg!k!twqnk!fgnn”qticpq!fktgvvkxq!g!fgnnc!iguvkqpg!gugewvkxc!ukcpq
organo direttivo separato, o che i ruoli dell'organo direttivo e della gestione esecutiva siano
eqpegpvtcvk!kp!wp!uqnq!itwrrq!q!kp!wp!wpkeq!kpfkxkfwq/!Kp!vcnk!ecuk-!kn!itwrrq!q!n”kpfkxkfwq!fgvkgpg
concentrati in un solo gruppo o in un unico individuo. In tali casi, il gruppo o l'individuo detiene
ng!tgurqpucdknkvâ!cuugipcvg!pgn!rtgugpvg!fqewogpvq!cnn”cnvc!fktg|kqpg!g!cnn”qticpq!fktgvvkxq/
le responsabilità assegnate nel presente documento all'alta direzione e all'organo direttivo.
@X]J
Nota >eRVYNPWX!JUUJ!UNJMN[\QRY!J!_XU]N!k!RMNW]RORLJ]X!MJUUN!N\Y[N\\RXWR!c]XWN!J]!]QN!]XYd!X!c]XWN!O[XV!]QN!]XYd(
L'impegno alla leadership a volte è identificato dalle espressioni "ione at the top" o "ione from the top".

1%,
A.6 6YR\NSRJ!IN!HSRKSVQNX_!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ
Funzione di conformità per la prevenzione della corruzione

1%,%'
A.6.1 Kn!pwogtq!fgnng!rgtuqpg!ejg!ncxqtcpq!pgnnc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc
Il numero delle persone che lavorano nella funzione di conformità per la prevenzione della
eqttw|kqpg!fkrgpfg!fc!hcvvqtk!swcnk!ng!fkogpukqpk!fgnn”qticpk||c|kqpg-!n”gpvkvâ!fgn!tkuejkq!fk
corruzione dipende da fattori quali le dimensioni dell'organizzazione, l'entità del rischio di
eqttw|kqpg!ewk!ê!uqvvqrquvc!n”qticpk||c|kqpg!g!kn!tguvcpvg!ectkeq!fk!ncxqtq!fgnnc!hwp|kqpg/
corruzione cui è sottoposta l'organizzazione e il restante carico di lavoro della funzione.
Pgnng!qticpk||c|kqpk!rkeeqng-!ê!rtqdcdkng!ejg!nc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg
Nelle organizzazioni piccole, è probabile che la funzione di conformità per la prevenzione
fgnnc!eqttw|kqpg!ukc!wpc!uqnc!rgtuqpc!c!ewk!ê!chhkfcvc!nc!tgurqpucdknkvâ!c!vgorq!rct|kcng!g
della corruzione sia una sola persona a cui è affidata la responsabilità a tempo parziale e
ejg! coniuga
che eqpkwic! tale
vcng!responsabilità
tgurqpucdknkvâ! eqp! cnvtg! responsabilità.
con altre tgurqpucdknkvâ/! Ncffqxg!
Laddove n”gpvkvâ!
l'entità fgn!
del tkuejkq! fk
rischio di
eqttw|kqpg!g!kn!ectkeq!fk!ncxqtq!tkuwnvcpvg!nq!ikwuvkhkejkpq-!nc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc
corruzione e il carico di lavoro risultante lo giustifichino, la funzione di conformità per la
rtgxgp|kqpg! fgnnc!
prevenzione dellaeqttw|kqpg!
corruzionerwô!puòguugtg!
esserewpc!unargtuqpc!
personac!a ewk!
cui èê!assegnata
cuugipcvc! tale
vcng
tgurqpucdknkvâ!c!vgorq!rkgpq/!Pgnng!qticpk||c|kqpk!itcpfk-!ê!rtqdcdkng!ejg!nc!hwp|kqpg!ukc
responsabilità a tempo pieno. Nelle organizzazioni grandi, è probabile che la funzione sia
tkeqrgtvc!fc!fkxgtug!rgtuqpg/!Cnewpg!qticpk||c|kqpk!rquuqpq!cuugipctg!nc!tgurqpucdknkvâ
ricoperta da diverse persone. Alcune organizzazioni possono assegnare la responsabilità
c! una
a wpc!commissione
eqookuukqpg! che ejg! incarni
kpectpk! una
wpc! serie
ugtkg!difk!professionalità
rtqhguukqpcnkvâ! inkp!materia.
ocvgtkc/! Alcune
Cnewpg
qticpk||c|kqpk!rquuqpq!ueginkgtg!fk!wvknk||ctg!wpc!rctvg!vgt|c!rgt!uxqnigtg!kp!vwvvq!q!kp
organizzazioni possono scegliere di utilizzare una parte terza per svolgere in tutto o in
rctvg! la
parte nc!funzione
hwp|kqpg!difk!conformità
eqphqtokvâ!per
rgt!la
nc!rtgxgp|kqpg!
prevenzione dellafgnnc! corruzione
eqttw|kqpg! g! ekô!èê!accettabile,
e ciò ceegvvcdkng-
cooguuq! che
ammesso ejg!wp! ocpcigt!competente
un manager eqorgvgpvg!fgnn”qticpk||c|kqpg!ocpvgpic!nc!tgurqpucdknkvâ
dell'organizzazione mantenga la responsabilità
igpgtcng! g!
generale n”cwvqtkvâ! in
e l'autorità kp! merito
ogtkvq! alla
cnnc!funzione
hwp|kqpg! difk!conformità
eqphqtokvâ! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!g!ejg!uwrgtxkukqpk!k!ugtxk|k!hqtpkvk!fcnnc!rctvg!vgt|c/
corruzione e che supervisioni i servizi forniti dalla parte terza.

1%,%(
A.6.2 IlKn!presente
rtgugpvg! documento
fqewogpvq! tkejkgfg!
richiede ejg! nc!funzione
che la hwp|kqpg! di
fk!conformità
eqphqtokvâ! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg! ukc!
corruzione tkeqrgtvc! da
sia ricoperta fc! una
wpc!oq!più
rkû!persone
rgtuqpg!che
ejg!possiedano
rquukgfcpq!competenze,
eqorgvgp|g-!status,
uvcvwu-
cwvqtkvâ!g!kpfkrgpfgp|c!crrtqrtkcvk/!C!vcn!rtqrqukvq<
autorità e indipendenza appropriati. A tal proposito:
c*
a) rgt! •eqorgvgp|c–! uk!
per "competenza" kpvgpfg! che
si intende ejg! le
ng!persone
rgtuqpg!pertinenti
rgtvkpgpvk! abbiano
cddkcpq! l'istruzione,
n”kuvtw|kqpg-! la
nc
hqtoc|kqpg!q!n”gurgtkgp|c!cfgiwcvg-!n”cdknkvâ!rgtuqpcng!fk!chhtqpvctg!k!tgswkukvk!fgn!twqnq
formazione o l'esperienza adeguate, l'abilità personale di affrontare i requisiti del ruolo
g!nc!ecrcekvâ!fk!korctctg!swcpvq!eqpegtpg!kn!twqnq!g!ejg!nq!uxqnicpq!cfgiwcvcogpvg=
e la capacità di imparare quanto concerne il ruolo e che lo svolgano adeguatamente;
d*
b) rgt!•uvcvwu–!uk!kpvgpfg!ejg!xgtqukoknogpvg!ink!cnvtk!ogodtk!fgn!rgtuqpcng!cueqnvkpq!g
per "status" si intende che verosimilmente gli altri membri del personale ascoltino e
tkurgvvkpq!ng!qrkpkqpk!fgnnc!rgtuqpc!c!ewk!ê!cuugipcvc!nc!tgurqpucdknkvâ!fk!eqphqtokvâ=
rispettino le opinioni della persona a cui è assegnata la responsabilità di conformità;
e*
c) rgt!•cwvqtkvâ–!uk!kpvgpfg!ejg!cnng!rgtuqpg!rgtvkpgpvk!c!ewk!ê!chhkfcvc!nc!tgurqpucdknkvâ
per "autorità" si intende che alle persone pertinenti a cui è affidata la responsabilità
fk! eqphqtokvâ! siano
di conformità ukcpq! concessi
eqpeguuk! sufficienti
uwhhkekgpvk! rqvgtk! fcnn”qticpq! direttivo
poteri dall'organo fktgvvkxq! )ug! rtgugpvg*! g
(se presente) e
fcnn”cnvc!
dall'alta fktg|kqpg!
direzione kp! oqfq! da
in modo fc! essere
guugtg! inkp!grado
itcfq!difk!espletare
gurngvctg!efficacemente
ghhkecegogpvg! leng
tgurqpucdknkvâ!fk!eqphqtokvâ=
responsabilità di conformità;

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!+0!
Pagina27
RINA SERVICES SPA
UNistore
UNIstore - 2017 - 364037

f* rgt!
d) per •kpfkrgpfgp|c–!siuk!intende
"indipendenza" kpvgpfg!che
ejg!leng!persone
rgtuqpg!in kp!questione
swguvkqpg! ac!cui
ewk!èê!assegnata
cuugipcvc! la nc
tgurqpucdknkvâ!
responsabilità fk! eqphqtokvâ! non
di conformità pqp! siano,
ukcpq-! per
rgt!quanto
swcpvq!possibile,
rquukdkng-!personalmente
rgtuqpcnogpvg
eqkpxqnvg!pgnng!cvvkxkvâ!fgnn”qticpk||c|kqpg!ejg!uqpq!gurquvg!cn!tkuejkq!fk!eqttw|kqpg/
coinvolte nelle attività dell'organizzazione che sono esposte al rischio di corruzione.
Ekô! può
Ciò rwô!essere
guugtg!raggiunto
tciikwpvq! più
rkû!facilmente
hceknogpvg! seug!l'organizzazione
n”qticpk||c|kqpg! ha jc! nominato
pqokpcvq! unawpc
rgtuqpc!rgt!cuuwogtg!vcng!twqnq!c!vgorq!rkgpq-!oc!ê!rkû!fkhhkeqnvquq!rgt!wpc!rkeeqnc
persona per assumere tale ruolo a tempo pieno, ma è più difficoltoso per una piccola
qticpk||c|kqpg!ejg!jc!pqokpcvq!wpc!rgtuqpc!rgtejë!eqpkwijk!kn!twqnq!fk!eqphqtokvâ
organizzazione che ha nominato una persona perché coniughi il ruolo di conformità
eqp! altre
con cnvtg! funzioni.
hwp|kqpk/! Laddove
Ncffqxg! lanc! funzione
hwp|kqpg! di
fk!conformità
eqphqtokvâ! perrgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg! ukc!
corruzione sia c! vgorq! parziale,
a tempo rct|kcng-! kn! twqnq! non
il ruolo pqp!dovrebbe
fqxtgddg! essere
guugtg! assunto
cuuwpvq! fc!
da unwp
kpfkxkfwq! ejg!
individuo ukc! esposto
che sia gurquvq! alla
cnnc!corruzione
eqttw|kqpg! nello
pgnnq!svolgimento
uxqnikogpvq! della
fgnnc! sua
uwc!funzione
hwp|kqpg
rtkoctkc/! Pgn!
primaria. ecuq! di
Nel caso fk!un'organizzazione
wp”qticpk||c|kqpg! oqnvq!
molto rkeeqnc!
piccola fqxg! rwô! risultare
dove può tkuwnvctg! più
rkû
eqornkecvq!tciikwpigtg!n”kpfkrgpfgp|c-!nc!rgtuqpc!crrtqrtkcvc!fqxtgddg!hctg!vwvvq
complicato raggiungere l'indipendenza, la persona appropriata dovrebbe fare tutto
swcpvq!
quanto pgnng! uwg! possibilità
nelle sue rquukdknkvâ! per
rgt! separare
ugrctctg! le ng! altre
cnvtg!responsabilità
tgurqpucdknkvâ! dalle
fcnng! sue
uwg
tgurqpucdknkvâ!fk!eqphqtokvâ!kp!oqfq!fc!guugtg!korct|kcng/
responsabilità di conformità in modo da essere imparziale.

1%,%)
A.6.3 Ê! importante
È korqtvcpvg! che
ejg! la
nc!funzione
hwp|kqpg!di
fk!conformità
eqphqtokvâ!per
rgt!la
nc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg! abbia
cddkc
ceeguuq!fktgvvq!cnn”cnvc!fktg|kqpg!g!cnn”qticpq!fktgvvkxq!)ug!rtgugpvg*-!cn!hkpg!fk!eqowpkectg
accesso diretto all'alta direzione e all'organo direttivo (se presente), al fine di comunicare
ng!kphqtoc|kqpk!rgtvkpgpvk/!Nc!hwp|kqpg!pqp!fqxtgddg!uqnq!tkhgtktg!c!wp!cnvtq!ocpcigt!pgnnc
le informazioni pertinenti. La funzione non dovrebbe solo riferire a un altro manager nella
ecvgpc!kn!swcng!rqk!c!rtqrtkc!xqnvc!tkhgtkueg!cnn”cnvc!fktg|kqpg-!kp!swcpvq!ekô!cwogpvc!kn!tkuejkq
catena il quale poi a propria volta riferisce all'alta direzione, in quanto ciò aumenta il rischio
ejg!kn!oguuciikq!hqtpkvq!fcnnc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg
che il messaggio fornito dalla funzione di conformità per la prevenzione della corruzione
pqp!ukc!tgegrkvq!kp!oqfq!eqorngvq!g!ejkctq!fcnn”cnvc!fktg|kqpg/!Nc!hwp|kqpg!fk!eqphqtokvâ
non sia recepito in modo completo e chiaro dall'alta direzione. La funzione di conformità
rgt!
per lanc!prevenzione
rtgxgp|kqpg! della
fgnnc!corruzione
eqttw|kqpg! dovrebbe
fqxtgddg! anche
cpejg! poter
rqvgt!intrattenere
kpvtcvvgpgtg! scambi
uecodk
eqowpkecvkxk!
comunicativi fktgvvk!
diretti eqp!
con n”qticpq! fktgvvkxq! )ug!
l'organo direttivo rtgugpvg*-! ugp|c!
(se presente), senza fqxgt!
dover rcuuctg!
passare rgt! n”cnvc
per l'alta
fktg|kqpg/!Ekô!rqvtgddg!tkhgtktuk!q!cnn”kpvgtq!qticpq!fktgvvkxq!cn!eqorngvq!)rgt!gugorkq!cn
direzione. Ciò potrebbe riferirsi o all'intero organo direttivo al completo (per esempio al
eqpukinkq!fk!cookpkuvtc|kqpg!q!cn!eqpukinkq!fk!uqtxginkcp|c*!qrrwtg!c!wpc!eqookuukqpg
consiglio di amministrazione o al consiglio di sorveglianza) oppure a una commissione
urgekcng!
speciale eqorgvgpvg!
competente fgnn”qticpq!
dell'organofktgvvkxq!
direttivoq!o fgnn”cnvc! fktg|kqpg! )rgt!
dell'alta direzione gugorkq! una
(per esempio wpc
eqookuukqpg!cwfkv!q!gvkec*/
commissione audit o etica).

1%,%*
A.6.4 Nc!tgurqpucdknkvâ!rtkoctkc!fgnnc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg
La responsabilità primaria della funzione di conformità per la prevenzione della corruzione
ê! la
è nc!supervisione
uwrgtxkukqpg! della
fgnnc! progettazione
rtqigvvc|kqpg! g! fgnn”cvvwc|kqpg! fgn!
e dell'attuazione del ukuvgoc!
sistema fk! iguvkqpg! rgt!
di gestione nc
per la
rtgxgp|kqpg!
prevenzione fgnnc!
della eqttw|kqpg/!
corruzione. Ekô!
Ciò pqp! fqxtgddg! guugtg!
non dovrebbe eqphwuq! con
essere confuso eqp! la
nc!responsabilità
tgurqpucdknkvâ
fktgvvc!fgnnc!rtguvc|kqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgnn”qticpk||c|kqpg!g!eqp!nc
diretta della prestazione per la prevenzione della corruzione dell'organizzazione e con la
eqphqtokvâ!cnng!ngiik!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!xkigpvk/!Qipwpq!ê!tgurqpucdkng
conformità alle leggi per la prevenzione della corruzione vigenti. Ognuno è responsabile
rgt!nc!rtqrtkc!eqpfqvvc!kp!oqfq!ejg!ukc!gvkec!g!eqphqtog-!kxk!eqortguc!n”quugtxcp|c!fgk
per la propria condotta in modo che sia etica e conforme, ivi compresa l'osservanza dei
tgswkukvk!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgnn”qticpk||c|kqpg!g
requisiti del sistema di gestione per la prevenzione della corruzione dell'organizzazione e
fgnng! ngiik! per
delle leggi rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc!corruzione.
eqttw|kqpg/! ÈÊ!particolarmente
rctvkeqnctogpvg! importante
korqtvcpvg! ejg!
che lanc
fktg|kqpg!cuuwoc!wp!twqnq!fk!ngcfgtujkr!pgn!tciikwpikogpvq!fgnnc!eqphqtokvâ!pgnng!rctvk
direzione assuma un ruolo di leadership nel raggiungimento della conformità nelle parti
fgnn”qticpk||c|kqpg!rgt!ewk!ê!tgurqpucdkng/
dell'organizzazione per cui è responsabile.
@X]J
Nota FU]N[RX[R!R\][^bRXWR!\XWX!OX[WR]N!WNUUJ!=DA!*2/))(
Ulteriori istruzioni sono fornite nella ISO 19600.

1%-
A.7 @NWSVWJ
Risorse
Ng! tkuqtug! necessarie
Le risorse pgeguuctkg! dipendono
fkrgpfqpq! da fc! fattori
hcvvqtk!come
eqog!le
ng!dimensioni
fkogpukqpk!dell'organizzazione,
fgnn”qticpk||c|kqpg-! la
nc
pcvwtc! fgnng!
natura delle uwg! qrgtc|kqpk! g!
sue operazioni e k!i rischi
tkuejk! di
fk!corruzione
eqttw|kqpg! cui
ewk! èê!sottoposta.
uqvvqrquvc/! Di
Fk!seguito
ugiwkvq! sono
uqpq
tkrqtvcvk!cnewpk!gugork!fk!tkuqtug/
riportati alcuni esempi di risorse.
c*
a) Tkuqtug!wocpg<!Fqxtgddg!guugtek!ogodtk!fgn!rgtuqpcng!c!uwhhkekgp|c!ejg!ukcpq!kp
Risorse umane: Dovrebbe esserci membri del personale a sufficienza che siano in
itcfq!fk!fgfkectg!uwhhkekgpvg!vgorq!cnng!nqtq!tgurqpucdknkvâ!rgt!nc!rtgxgp|kqpg!fgnnc
grado di dedicare sufficiente tempo alle loro responsabilità per la prevenzione della
eqttw|kqpg!kp!oqfq!ejg!kn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg
corruzione in modo che il sistema di gestione per la prevenzione della corruzione
rquuc! funzionare
possa hwp|kqpctg! efficacemente.
ghhkecegogpvg/! Ekô!
Ciò eqortgpfg!
comprende n”cuugipc|kqpg!
l'assegnazione fk! di rgtuqpg!
persone ac
uwhhkekgp|c!)kpvgtpg!q!guvgtpg*!cnnc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc
sufficienza (interne o esterne) alla funzione di conformità per la prevenzione della
eqttw|kqpg/
corruzione.
d*
b) Tkuqtug! fisiche:
Risorse Fqxtgddgtq! guugtek!
hkukejg<! Dovrebbero esserci tkuqtug! hkukejg! ac!sufficienza
risorse fisiche uwhhkekgp|c
pgnn”qticpk||c|kqpg-!eqortgug!swgnng!pgnnc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg
nell'organizzazione, comprese quelle nella funzione di conformità per la prevenzione
fgnnc! eqttw|kqpg-! rgt!
della corruzione, eqpugpvktg! cn!
per consentire ukuvgoc! di
al sistema fk! gestione
iguvkqpg! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!fk!hwp|kqpctg!ghhkecegogpvg-!rgt!gugorkq!urc|kq!cfkdkvq!c!whhkekq-!oqdknk-
corruzione di funzionare efficacemente, per esempio spazio adibito a ufficio, mobili,
jctfyctg!g!uqhvyctg!kphqtocvkeq-!ocvgtkcnk!hqtocvkxk-!vgnghqpk!g!ecpegnngtkc/
hardware e software informatico, materiali formativi, telefoni e cancelleria.
e*
c) Tkuqtug!hkpcp|kctkg<!Fqxtgddg!guugtek!wp!dwfigv!uwhhkekgpvg-!eqortguq!swgnnq!rgt!nc
Risorse finanziarie: Dovrebbe esserci un budget sufficiente, compreso quello per la
hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-!rgt!eqpugpvktg!cn!ukuvgoc
funzione di conformità per la prevenzione della corruzione, per consentire al sistema
fk!iguvkqpg!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fk!hwp|kqpctg!ghhkecegogpvg/
di gestione di prevenzione della corruzione di funzionare efficacemente.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!+1
Pagina 28
RINA SERVICES SPA
UNIstore -- 2017
UNIstore 2017 - 364037

1%.
A.8 ?VSHJIYVJ!IN!FWWYR\NSRJ
Procedure di assunzione

1%.%'
A.8.1 4YJ!INPNLJRHJ!WYP!TJVWSRFPJ
Due diligence sul personale
Pgnnq!uxqnikogpvq!fgnnc!fwg!fknkigpeg!uwnng!rgtuqpg!rtgegfgpvgogpvg!cnnc!nqtq!pqokpc!c
Nello svolgimento della due diligence sulle persone precedentemente alla loro nomina a
rgtuqpcng-! n”qticpk||c|kqpg-!
personale, l'organizzazione, kp!
in dcug! cnng!funzioni
base alle hwp|kqpk! proposte
rtqrquvg! cnng! hwp|kqpk! g!
alle funzioni cn!rischio
e al tkuejkq! di
fk
eqttw|kqpg!eqttkurqpfgpvg-!rwô!cfqvvctg!okuwtg!eqog<
corruzione corrispondente, può adottare misure come:
c*
a) fkuewvgtg! nc!
discutere rqnkvkec! rgt!
la politica nc!prevenzione
per la rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg!dell'organizzazione
fgnn”qticpk||c|kqpg! eqp!
con ik
rqvgp|kcnk!
potenziali pwqxk!
nuovi ogodtk!
membri fgn! rgtuqpcng! durante
del personale fwtcpvg! ilkn!colloquio,
eqnnqswkq-! facendosi
hcegpfquk! wp”kfgc! ug
un'idea se
ugodtcpq!eqortgpfgtg!g!ceegvvctg!n”korqtvcp|c!fgnnc!eqphqtokvâ=
sembrano comprendere e accettare l'importanza della conformità;
d*
b) kpvtcrtgpfgtg!c|kqpk!tcikqpgxqnk!rgt!xgtkhkectg!ejg!ng!swcnkhkejg!fgk!rqvgp|kcnk!pwqxk
intraprendere azioni ragionevoli per verificare che le qualifiche dei potenziali nuovi
ogodtk!fgn!rgtuqpcng!ukcpq!ceewtcvg=
membri del personale siano accurate;
e*
c) kpvtcrtgpfgtg! c|kqpk!
intraprendere tcikqpgxqnk! rgt!
azioni ragionevoli per qvvgpgtg! tghgtgp|g! soddisfacenti
ottenere referenze uqffkuhcegpvk! fck! fcvqtk! di
dai datori fk
ncxqtq!rtgegfgpvk!fgk!rqvgp|kcnk!pwqxk!ogodtk!fgn!rgtuqpcng=
lavoro precedenti dei potenziali nuovi membri del personale;
f*
d) kpvtcrtgpfgtg! c|kqpk!
intraprendere azioni tcikqpgxqnk!
ragionevolirgt!
per fgvgtokpctg!
determinare ug!
se ik!potenziali
rqvgp|kcnk! nuovi
pwqxk! membri
ogodtk! del
fgn
rgtuqpcng!ukcpq!uvcvk!eqkpxqnvk!kp!cvvk!fk!eqttw|kqpg=
personale siano stati coinvolti in atti di corruzione;
g*
e) kpvtcrtgpfgtg!c|kqpk!tcikqpgxqnk!rgt!xgtkhkectg!ejg!n”qticpk||c|kqpg!pqp!uvkc!qhhtgpfq
intraprendere azioni ragionevoli per verificare che l'organizzazione non stia offrendo
ncxqtq! c!
lavoro rqvgp|kcnk! nuovi
a potenziali pwqxk! membri
ogodtk! del
fgn!personale
rgtuqpcng! per
rgt!aver,
cxgt-!durante
fwtcpvg!l'impiego
n”korkgiq
rtgegfgpvg-!hcxqtkvq!knngekvcogpvg!n”qticpk||c|kqpg=
precedente, favorito illecitamente l'organizzazione;
h*
f) xgtkhkectg!ejg!n”qdkgvvkxq!fgnn”qhhgtvc!fk!ncxqtq!ck!rqvgp|kcnk!pwqxk!ogodtk!fgn!rgtuqpcng
verificare che l'obiettivo dell'offerta di lavoro ai potenziali nuovi membri del personale
pqp!ukc!swgnnq!fk!cuukewtctg!wp!vtcvvcogpvq!hcxqtgxqng!kortqrtkq!cnn”qticpk||c|kqpg=
non sia quello di assicurare un trattamento favorevole improprio all'organizzazione;
i*
g) kpvtcrtgpfgtg! c|kqpk!
intraprendere tcikqpgxqnk! rgt!
azioni ragionevoli per kfgpvkhkectg!
identificare ng! tgnc|kqpk! dei
le relazioni fgk!potenziali
rqvgp|kcnk! nuovi
pwqxk
ogodtk!fgn!rgtuqpcng!eqp!k!rwddnkek!whhkekcnk/
membri del personale con i pubblici ufficiali.

1%.%(
A.8.2 2SRYW!TJV!PF!TVJWXF\NSRJ
Bonus per la prestazione
Ink! ceeqtfk! sulla
Gli accordi uwnnc!retribuzione,
tgvtkdw|kqpg-! compresi
eqortguk! bonus
dqpwu! e
g!incentivi,
kpegpvkxk-! possono
rquuqpq! spingere,
urkpigtg-! anche
cpejg
kpcxxgtvkvcogpvg-! kn!il rgtuqpcng!
inavvertitamente, personalec! a rctvgekrctg!
partecipare cf!
ad cvvk! fk! corruzione.
atti di eqttw|kqpg/! Rgt! gugorkq-! ug!
Per esempio, wp
se un
ocpcigt!tkegxg!wp!dqpwu!dcucvq!uwnn”ciikwfkec|kqpg!fk!wp!crrcnvq!cnn”qticpk||c|kqpg-!kn
manager riceve un bonus basato sull'aggiudicazione di un appalto all'organizzazione, il
ocpcigt!rqvtgddg!guugtg!vgpvcvq!c!rcictg!wpc!vcpigpvg!q!c!ejkwfgtg!wp!qeejkq!uw!wp
manager potrebbe essere tentato a pagare una tangente o a chiudere un occhio su un
cigpvg!
agente o q! un
wp!socio
uqekq! inkp!joint
lqkpv!venture
xgpvwtg! che
ejg!paghi
rcijk!una
wpc!tangente
vcpigpvg! al
cn!fine
hkpg!da
fc!assicurarsi
cuukewtctuk
n”ciikwfkec|kqpg!fgnn”crrcnvq/!Kn!ogfgukoq!tkuwnvcvq!rqvtgddg!xgtkhkectuk!ug!uk!ogvvg!vtqrrc
l'aggiudicazione dell'appalto. Il medesimo risultato potrebbe verificarsi se si mette troppa
rtguukqpg!uwnnc!rtguvc|kqpg!fk!wp!ocpcigt!)rgt!gugorkq!ug!kn!ocpcigt!rqvtgddg!guugtg
pressione sulla prestazione di un manager (per esempio se il manager potrebbe essere
nkegp|kcvq!rgt!pqp!guugtg!tkwuekvq!c!tciikwpigtg!qdkgvvkxk!fk!xgpfkvc!qnvtgoqfq!codk|kquk*/
licenziato per non essere riuscito a raggiungere obiettivi di vendita oltremodo ambiziosi).
N”qticpk||c|kqpg!fgxg!rtguvctg!wp”cvvgp|kqpg!ceewtcvc!c!swguvk!curgvvk!fgnnc!tgvtkdw|kqpg
L'organizzazione deve prestare un'attenzione accurata a questi aspetti della retribuzione
rgt!ictcpvktg-!rgt!swcpvq!tcikqpgxqng-!ejg!pqp!hwpicpq!fc!kpegpvkxk!cnnc!eqttw|kqpg/
per garantire, per quanto ragionevole, che non fungano da incentivi alla corruzione.
Ng!valutazioni,
Le xcnwvc|kqpk-! ng! rtqoq|kqpk-! k!i bonus
le promozioni, dqpwu! g! ng!altre
e le cnvtg!ricompense
tkeqorgpug!delfgn!personale
rgtuqpcng!potrebbero
rqvtgddgtq
guugtg! wvknk||cvg! come
essere utilizzate eqog!incentivi
kpegpvkxk! affinché
chhkpejë! ilkn! personale
rgtuqpcng! siuk!comporti
eqorqtvk!conformemente
eqphqtogogpvg! alla
cnnc
rqnkvkec!g!cn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgnn”qticpk||c|kqpg/
politica e al sistema di gestione per la prevenzione della corruzione dell'organizzazione.
Ekqpqpquvcpvg-! n”qticpk||c|kqpg!
Ciononostante, l'organizzazionefgxg! deveguugtg!
essereecwvc! cauta kp!
in vcn!
tal ecuq-! rqkejë! la
caso, poiché nc! minaccia
okpceekc! di
fk
rgtfgtg!kn!dqpwu-!gee/-!rwô!rqtvctg!kn!rgtuqpcng!c!pcueqpfgtg!ng!etkvkekvâ!pgn!ukuvgoc!fk
perdere il bonus, ecc., può portare il personale a nascondere le criticità nel sistema di
iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
gestione per la prevenzione della corruzione.
Kn!rgtuqpcng!fqxtgddg!guugtg!tguq!eqpucrgxqng!fgn!hcvvq!ejg!ink!kpcfgorkogpvk!cn!ukuvgoc
Il personale dovrebbe essere reso consapevole del fatto che gli inadempimenti al sistema
fk! gestione
di iguvkqpg! per
rgt! la
nc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg! volti
xqnvk! a
c!migliorare
okinkqtctg! la
nc!valutazione
xcnwvc|kqpg! della
fgnnc
rtqrtkc!rtguvc|kqpg!kp!cnvtk!ecork!)rgt!gugorkq!kn!tciikwpikogpvq!fgink!qdkgvvkxk!fk!xgpfkvc*
propria prestazione in altri campi (per esempio il raggiungimento degli obiettivi di vendita)
pqp!uqpq!ceegvvcdknk!g!rqvtgddgtq!tkuwnvctg!kp!c|kqpk!eqttgvvkxg!g0q!fkuekrnkpctk/
non sono accettabili e potrebbero risultare in azioni correttive e/o disciplinari.

1%.%)
A.8.3 3SRKPNXXN!IN!NRXJVJWWN
Conflitti di interessi
N”qticpk||c|kqpg!fqxtgddg!kfgpvkhkectg!g!xcnwvctg!kn!tkuejkq!fk!eqphnkvvk!fk!kpvgtguuk!kpvgtpk!gf
L'organizzazione dovrebbe identificare e valutare il rischio di conflitti di interessi interni ed
guvgtpk/! N”qticpk||c|kqpg! fqxtgddg!
esterni. L'organizzazione dovrebbe kphqtoctg!
informare kp!
in oqfq!
modo ejkctq!
chiaro vwvvq!
tutto kn!
il rgtuqpcng! fgn!loro
personale del nqtq
fqxgtg! di
dovere fk! riferire
tkhgtktg! qualsiasi
swcnukcuk! conflitto
eqphnkvvq! fk!
di kpvgtguuk!
interessi ghhgvvkxq!
effettivoq!o rqvgp|kcng!
potenziale eqog!
come k!i legami
ngicok
hcokinkctk-!geqpqokek!q!cnvtq!ejg!ukcpq!fktgvvcogpvg!q!kpfktgvvcogpvg!ngicvk!cnnc!nqtq!nkpgc!fk
famigliari, economici o altro che siano direttamente o indirettamente legati alla loro linea di
ncxqtq/!Ekô!ckwvc!n”qticpk||c|kqpg!c!kfgpvkhkectg!ng!ukvwc|kqpk!kp!ewk!kn!rgtuqpcng!rqvtgddg
lavoro. Ciò aiuta l'organizzazione a identificare le situazioni in cui il personale potrebbe
hcxqtktg!qrrwtg!qogvvgtg!fk!rtgxgpktg!q!fk!tkhgtktg!cvvk!fk!eqttw|kqpg-!rgt!gugorkq<
favorire oppure omettere di prevenire o di riferire atti di corruzione, per esempio:
c*
a) swcpfq! kn!
quando il tgurqpucdkng!
responsabile fgnng!
delle xgpfkvg!
vendite fgnn”qticpk||c|kqpg!
dell'organizzazioneê!
è ngicvq!
legato cn!
al !responsabile
tgurqpucdkng
fgink!crrtqxxkikqpcogpvk!fgnn”ceswktgpvg-!qrrwtg
degli approvvigionamenti dell'acquirente, oppure
d*
b) swcpfq! wp!
quando ocpcigt! di
un manager fk!linea
nkpgc!dell'organizzazione
fgnn”qticpk||c|kqpg! ha
jc!un
wp!interesse
kpvgtguug!economico
geqpqokeq
rgtuqpcng!pgnng!cvvkxkvâ!eqoogtekcnk!fgn!eqpeqttgpvg/
personale nelle attività commerciali del concorrente.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!+2!
Pagina29
RINA SERVICES SPA
UNIstore - 2017 - 364037

N”qticpk||c|kqpg!fqxtgddg!rtghgtkdknogpvg!vgpgtg!vtceekc!fk!qipk!ektequvcp|c!fk!eqphnkvvk!fk
L'organizzazione dovrebbe preferibilmente tenere traccia di ogni circostanza di conflitti di
kpvgtguug!ghhgvvkxk!q!rqvgp|kcnk!g!ug!ukcpq!uvcvg!kpvtcrtgug!c|kqpk!rgt!nkokvctg!vcng!eqphnkvvq/
interesse effettivi o potenziali e se siano state intraprese azioni per limitare tale conflitto.

1%.%*
A.8.4 3SVVY\NSRJ!IJP!TJVWSRFPJ!IJPP]SVLFRN\\F\NSRJ
Corruzione del personale dell'organizzazione

1%.%*%'
A.8.4.1 Ng! okuwtg! necessarie
Le misure pgeguuctkg! rgt! rtgxgpktg-! tkngxctg!
per prevenire, rilevare g!e chhtqpvctg!
affrontare kn! tkuejkq! che
il rischio ejg! ilkn!personale
rgtuqpcng
fgnn”qticpk||c|kqpg!eqttqorc!cnvtk!rgt!eqpvq! fgnn”qticpk||c|kqpg!)•eqttw|kqpg!
dell'organizzazione corrompa altri per conto dell'organizzazione ("corruzione in kp!wuekvc–*
uscita")
rwô!guugtg!fkxgtuq!fcnng!okuwtg!wvknk||cvg!rgt!rtgxgpktg-!tkngxctg!g!chhtqpvctg!kn!tkuejkq!fk
può essere diverso dalle misure utilizzate per prevenire, rilevare e affrontare il rischio di
eqttw|kqpg!
corruzione fgn! rgtuqpcng! dell'organizzazione
del personale fgnn”qticpk||c|kqpg! )•eqttw|kqpg!
("corruzione kp! gpvtcvc–*/! Per
in entrata"). Rgt! esempio,
gugorkq-! ncla
ecrcekvâ!
capacità fk! kfgpvkhkectg! g!
di identificare nkokvctg! kn!
e limitare tkuejkq! di
il rischio fk!corruzione
eqttw|kqpg! in kp!entrata
gpvtcvc! può
rwô!essere
guugtg
ukipkhkecvkxcogpvg!
significativamentetkfqvvc!
ridottafcnnc!
dalla fkurqpkdknkvâ!
disponibilitàfgnng!
dellekphqtoc|kqpk!
informazioniejg! chepqp!
non uqpq!
sono uqvvq!
sotto knil
eqpvtqnnq!fgnn”qticpk||c|kqpg!)rgt!gugorkq!k!eqpvk!eqttgpvk!dcpectk!fgk!fkrgpfgpvk!g!k!fcvk
controllo dell'organizzazione (per esempio i conti correnti bancari dei dipendenti e i dati
fgnng!vtcpuc|kqpk!fgnng!ectvg!fk!etgfkvq*-!fgnng!ngiik!xkigpvk!)rgt!gugorkq!ng!pqtocvkxg!uwnnc
delle transazioni delle carte di credito), delle leggi vigenti (per esempio le normative sulla
rtkxce{*!
privacy) q! fk! altri
o di cnvtk!fattori.
hcvvqtk/! Di
Fk!conseguenza
eqpugiwgp|c! kn! pwogtq! g!
il numero e ilkn!tipo
vkrq!difk!controlli
eqpvtqnnk!disponibili
fkurqpkdknk
cnn”qticpk||c|kqpg! rgt!
all'organizzazione pereqpvgpgtg!
contenerekn! iltkuejkq!
rischiofk! eqttw|kqpg! kp!
di corruzione wuekvc! può
in uscita rwô! essere
guugtg
rtgrqpfgtcpvg!cn!pwogtq!fk!eqpvtqnnk!ejg!rwô!ghhgvvwctg!rgt!nkokvctg!kn!tkuejkq!fk!eqttw|kqpg
preponderante al numero di controlli che può effettuare per limitare il rischio di corruzione
kp!gpvtcvc/
in entrata.

1%.%*%(
A.8.4.2 Ê! più
È rkû!probabile
rtqdcdkng!che
ejg!accadano
ceecfcpq!atticvvk!di
fk!corruzione
eqttw|kqpg!del
fgn!personale
rgtuqpcng!dell'organizzazione
fgnn”qticpk||c|kqpg! nei
pgk
eqphtqpvk!
confronti fk! swgk! membri
di quei ogodtk! del
fgn! personale
rgtuqpcng! ejg! uqpq! in
che sono kp!grado
itcfq!di
fk!assumere
cuuwogtg!oq!influenzare
kphnwgp|ctg
fgekukqpk!
decisioni rgt! eqpvq! dell'organizzazione
per conto fgnn”qticpk||c|kqpg! )rgt! gugorkq! un
(per esempio wp! responsabile
tgurqpucdkng! degli
fgink
crrtqxxkikqpcogpvk!ejg!rwô!ciikwfkectg!ink!crrcnvk=!wp!uwrgtxkuqtg!ejg!rwô!crrtqxctg!kn
approwigionamenti che può aggiudicare gli appalti; un supervisore che può approvare il
ncxqtq!uxqnvq=!wp!ocpcigt!ejg!rwô!pqokpctg!kn!rgtuqpcng!q!crrtqxctg!ucnctk!q!dqpwu=!wp
lavoro svolto; un manager che può nominare il personale o approvare salari o bonus; un
korkgicvq!ejg!rtgrctc!k!fqewogpvk!rgt!nc!eqpeguukqpg!fk!nkegp|g!q!rgtoguuk*/!Xkuvq!ejg!ê
impiegato che prepara i documenti per la concessione di licenze o permessi). Visto che è
rtqdcdkng!ejg!nc!vcpigpvg!ukc!ceegvvcvc!fck!ogodtk!fgn!rgtuqpcng!cn!fk!hwqtk!fgn!ecorq!fk
probabile che la tangente sia accettata dai membri del personale al di fuori del campo di
crrnkec|kqpg!fgk!ukuvgok!q!fgk!eqpvtqnnk!fgnn”qticpk||c|kqpg-!nc!ecrcekvâ!fgnn”qticpk||c|kqpg
applicazione dei sistemi o dei controlli dell'organizzazione, la capacità dell'organizzazione
fk!rtgxgpktg!q!tkngxctg!vcnk!vcpigpvk!rwô!guugtg!nkokvcvc/
di prevenire o rilevare tali tangenti può essere limitata.

1%.%*%)
A.8.4.3 Kp! aggiunta
In ciikwpvc! cnng!
alle okuwtg!
misure fk!
di ewk! ck!punti
cui ai rwpvk! A.8.1
C/9/2! e
g!A.8.3,
C/9/4-!ilkn!rischio
tkuejkq!di
fk!corruzione
eqttw|kqpg! in
kp!entrata
gpvtcvc
rqvtgddg!guugtg!nkokvcvq!fck!tgswkukvk!ugiwgpvk!fgn!rtgugpvg!fqewogpvq!eqpegtpgpvg!vcng
potrebbe essere limitato dai requisiti seguenti del presente documento concernente tale
tkuejkq<
rischio:
c*
a) nc!rqnkvkec!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fgnn”qticpk||c|kqpg!)xgfgtg!rwpvq!6/3*
la politica per la prevenzione della corruzione dell'organizzazione (vedere punto 5.2)
fqxtgddg!xkgvctg!gurnkekvcogpvg!nc!tkejkguvc!g!n”ceegvvc|kqpg!fk!vcpigpvk!fc!rctvg!fgn
dovrebbe vietare esplicitamente la richiesta e l'accettazione di tangenti da parte del
rgtuqpcng!fgnn”qticpk||c|kqpg!g!fk!ejkwpswg!qrgtk!rgt!eqpvq!fgnn”qticpk||c|kqpg=
personale dell'organizzazione e di chiunque operi per conto dell'organizzazione;
d* ocvgtkcnk!
b) materiali iwkfc!
guida e g! hqtocvkxk!
formativi )xgfgtg!punto
(vedere rwpvq!7.3)
8/4*!dovrebbero
fqxtgddgtq!rinforzare
tkphqt|ctg! kn! fkxkgvq! di
il divieto fk
tkejkgfgtg!g!ceegvvctg!vcpigpvk-!kpenwfgpfq<
richiedere e accettare tangenti, includendo:
2* istruzioni
1) kuvtw|kqpk!rgt!nc!ugipcnc|kqpg!fk!uqurgvvk!fk!eqttw|kqpg!)xgfgtg!rwpvq!9/;*=
per la segnalazione di sospetti di corruzione (vedere punto 8.9);
3* l'enfasi
2) n”gphcuk!rquvc!uwnnc!rqnkvkec!fk!pqp!tkvqtukqpg!fgnn”qticpk||c|kqpg!)xgfgtg!rwpvq!9/;*=
posta sulla politica di non ritorsione dell'organizzazione (vedere punto 8.9);
e*
c) nc!politica
la rqnkvkec!dell'organizzazione
fgnn”qticpk||c|kqpg! uwk! tgicnk! e
sui regali g!l'ospitalità
n”qurkvcnkvâ!(vedere
)xgfgtg! punto
rwpvq!8.7)
9/8*!dovrebbe
fqxtgddg
nkokvctg!n”ceegvvc|kqpg!fc!rctvg!fgn!rgtuqpcng!fk!tgicnk!g!qurkvcnkvâ=
limitare l'accettazione da parte del personale di regali e ospitalità;
f*
d) nc!rwddnkec|kqpg!uwn!ukvq!ygd!fgnn”qticpk||c|kqpg!fgnnc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc
la pubblicazione sul sito web dell'organizzazione della politica di prevenzione della
eqttw|kqpg! fgnn”qticpk||c|kqpg!
corruzione dell'organizzazioneg!ek!i fgvvcink!
dettagli fk! eqog! segnalare
di come ugipcnctg! atti
cvvk! di
fk!corruzione
eqttw|kqpg
ckwvcpq!c!uvcdknktg!ng!curgvvcvkxg!fgk!uqek!kp!chhctk-!kp!oqfq!fc!fkokpwktg!nc!rtqdcdknkvâ
aiutano a stabilire le aspettative dei soci in affari, in modo da diminuire la probabilità
ejg! ik!soci
che uqek!inkp! chhctk!
affari rtqrqpicpq! tangenti
propongano vcpigpvk! oq!che ejg!membri
ogodtk!delfgn!personale
rgtuqpcng
fgnn”qticpk||c|kqpg!ng!tkejkgfcpq!q!ng!ceegvvkpq=
dell'organizzazione le richiedano o le accettino;
g* controlli
e) eqpvtqnnk!)xgfgtg!rwpvq!9/4!g!9/5*!ejg!rtgxgfcpq-!rgt!gugorkq-!n”wvknk||q!fk!hqtpkvqtk
(vedere punto 8.3 e 8.4) che prevedano, per esempio, l'utilizzo di fornitori
crrtqxcvk-! ictg!
approvati, f”crrcnvq-! cnogpq!
gare d'appalto, almeno fwg! hktog! sulle
due firme uwnng!aggiudicazioni
ciikwfkec|kqpk! difk!appalto,
crrcnvq-
crrtqxc|kqpk! fgk!
approvazioni ncxqtk-! ecc.,
dei lavori, gee/-! ridimensionano
tkfkogpukqpcpq! kn! tkuejkq! difk!aggiudicazioni,
il rischio ciikwfkec|kqpk-
crrtqxc|kqpk-!rcicogpvk!q!dgpghkek!qiigvvq!fk!eqttw|kqpg/
approvazioni, pagamenti o benefici oggetto di corruzione.

1%.%*%*
A.8.4.4 N”qticpk||c|kqpg!jc!hceqnvâ!fk!cfqvvctg!rtqegfwtg!fk!cwfkv!rgt!kfgpvkhkectg!ng!oqfcnkvâ!kp!ewk
L'organizzazione ha facoltà di adottare procedure di audit per identificare le modalità in cui
ilkn! personale
rgtuqpcng! possa
rquuc! sfruttare
uhtwvvctg! k!i punti
rwpvk! deboli
fgdqnk! dei
fgk!controlli
eqpvtqnnk! in
kp!essere
guugtg!ac!proprio
rtqrtkq!vantaggio
xcpvciikq
rgtuqpcng/!Rtqegfwtg!c!vkvqnq!fk!gugorkq!rquuqpq!guugtg<
personale. Procedure a titolo di esempio possono essere:
c*
a) tkgucokpctg!k!fqewogpvk!tgncvkxk!cnng!tgvtkdw|kqpk!qpfg!ueqrtktg!tgikuvtc|kqpk!hcpvcuoc
riesaminare i documenti relativi alle retribuzioni onde scoprire registrazioni fantasma
q!fwrnkek!fgn!rgtuqpcng=
o duplici del personale;
d*
b) tkgucokpctg!k!ikwuvkhkecvkxk!fgnng!urgug!fk!ncxqtq!fgn!rgtuqpcng!rgt!kfgpvkhkectg!urgug
riesaminare i giustificativi delle spese di lavoro del personale per identificare spese
cvkrkejg=
atipiche;

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!,)
Pagina 30
RINA SERVICES SPA
UNIstore - 2017 - 364037

e*
c) kpetqekctg!ng!kphqtoc|kqpk!fgk!fqewogpvk!tgncvkxk!cnng!tgvtkdw|kqpk!fgn!rgtuqpcng!)rgt
incrociare le informazioni dei documenti relativi alle retribuzioni del personale (per
gugorkq! k!i numeri
esempio pwogtk! eg! gli
ink!indirizzi
kpfktk||k!dei
fgk!conti
eqpvk!correnti
eqttgpvk!bancari
dcpectk! personali)
rgtuqpcnk*! eqp! ng
con le
kphqtoc|kqpk! uwk!
informazioni suieqpvk!
conti eqttgpvk!
correntig!e gliink! indirizzi
kpfktk||k! nel
pgn!file
hkng!master
ocuvgt!venditori
xgpfkvqtk
fgnn”qticpk||c|kqpg!rgt!kfgpvkhkectg!uegpctk!rqvgp|kcnk!fk!eqphnkvvq!fk!kpvgtguuk/
dell'organizzazione per identificare scenari potenziali di conflitto di interessi.

1%.%+
A.8.5 AXFKK!S!PFZSVFXSVN!XJQTSVFRJN
Staff o lavoratori temporanei
Kp!cnewpk!ecuk-!nq!uvchh!q!k!ncxqtcvqtk!vgorqtcpgk!rquuqpq!guugtg!hqtpkvk!cnn”qticpk||c|kqpg
In alcuni casi, lo staff o i lavoratori temporanei possono essere forniti all'organizzazione
fc!hqtpkvqtk!fk!ocpqfqrgtc!q!fc!cnvtk!uqek!kp!chhctk/!Kp!vcn!ecuq-!n”qticpk||c|kqpg!fqxtgddg
da fornitori di manodopera o da altri soci in affari. In tal caso, l'organizzazione dovrebbe
fgvgtokpctg!
determinare ug! se kn! tkuejkq! di
il rischio fk! corruzione
eqttw|kqpg! posto
rquvq! fc! vcnk!membri
da tali ogodtk! dello
fgnnq! staff
uvchh!oq!lavoratori
ncxqtcvqtk
vgorqtcpgk!)ug!rtgugpvk*!ukc!chhtqpvcvq!cfgiwcvcogpvg!eqpukfgtcpfq!nq!uvchh!q!k!ncxqtcvqtk
temporanei (se presenti) sia affrontato adeguatamente considerando lo staff o i lavoratori
vgorqtcpgk! eqog!
temporanei come rtqrtkq!rgtuqpcng!ck!hkpk!fk!
proprio personale ai fini di hqtoc|kqpg!g!
formazione e eqpvtqnnq-!q!ug!ukc!kn!ecuq!
controllo, o se sia il caso di fk
crrnkectg! eqpvtqnnk!
applicare controlli crrtqrtkcvk!
appropriati vtcokvg!
tramite kn!
il uqekq!
socio kp!
in chhctk!
affari ejg!
che hqtpkueg!
fornisce nq! uvchh! o
lo staff q!ik!lavoratori
ncxqtcvqtk
vgorqtcpgk/
temporanei.

1%/
A.9 3SRWFTJZSPJ\\F!J!KSVQF\NSRJ
Consapevolezza e formazione

1%/%'
A.9.1 Kpvgpvq!fgnnc!hqtoc|kqpg!ê!cuukewtctg!ejg!k!ogodtk!fgn!rgtuqpcng!rgtvkpgpvk!eqortgpfcpq-
Intento della formazione è assicurare che i membri del personale pertinenti comprendano,
kp!dcug!c!swcpvq!crrtqrtkcvq!rgt!kn!nqtq!twqnq!cnn”kpvgtpq!q!xgtuq!n”qticpk||c|kqpg-!swcpvq
in base a quanto appropriato per il loro ruolo all'interno o verso l'organizzazione, quanto
ugiwg<
segue:
c*
a) ik!tkuejk!fk!eqttw|kqpg!ewk!nqtq!g!n”qticpk||c|kqpg!uqpq!uqvvqrquvk=
rischi di corruzione cui loro e l'organizzazione sono sottoposti;
d*
b) nc!rqnkvkec!fk!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
la politica di prevenzione della corruzione;
e*
c) ink!curgvvk!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!rgtvkpgpvk!cn
gli aspetti del sistema di gestione per la prevenzione della corruzione pertinenti al
nqtq!twqnq=
loro ruolo;
f*
d) swcnukxqinkc!
qualsivoglia c|kqpg!
azione rtgxgpvkxc!
preventiva g! fk! segnalazione
e di ugipcnc|kqpg! necessaria
pgeguuctkc! ejg! guuk! devono
che essi fgxqpq
kpvtcrtgpfgtg!kp!tgnc|kqpg!c!swcnukcuk!tkuejkq!fk!eqttw|kqpg!q!uqurgvvc!eqttw|kqpg/
intraprendere in relazione a qualsiasi rischio di corruzione o sospetta corruzione.

1%/%(
A.9.2 Nc!hqtocnkvâ!g!n”gpvkvâ!fgnnc!hqtoc|kqpg!fkrgpfg!fcnng!fkogpukqpk!fgnn”qticpk||c|kqpg!g!fck
La formalità e l'entità della formazione dipende dalle dimensioni dell'organizzazione e dai
tkuejk!fk!eqttw|kqpg!chhtqpvcvk/!Guuc!rwô!guugtg!uxqnvc!eqog!oqfwnq!qpnkpg!q!eqp!ogvqfk
rischi di corruzione affrontati. Essa può essere svolta come modulo online o con metodi
htqpvcnk! (per
frontali )rgt! esempio
gugorkq! sessioni
uguukqpk! kp! encuug-! seminari,
in classe, ugokpctk-! fkuewuukqpk!
discussioni kp!
in vcxqng!
tavole tqvqpfg!
rotonde vtc!
tra ki
ogodtk!kpvgtguucvk!fgn!rgtuqpcng!q!vtcokvg!uguukqpk!kpfkxkfwcnk*/!Kn!ogvqfq!fk!hqtoc|kqpg!ê
membri interessati del personale o tramite sessioni individuali). Il metodo di formazione è
ogpq! importante
meno korqtvcpvg! fgn! tkuwnvcvq-! che
del risultato, ejg! dovrebbe
fqxtgddg! eqpukuvgtg!
consistere pgn!
nel hctg!
fare eqortgpfgtg!
comprendere c!a vwvvk!
tutti ki
ogodtk!fgn!rgtuqpcng!kpvgtguucvk!ng!vgocvkejg!fk!ewk!cn!rwpvq!C/;/2/
membri del personale interessati le tematiche di cui al punto A.9.1.

1%/%)
A.9.3 Ê! consigliabile
È eqpukinkcdkng! la
nc! formazione
hqtoc|kqpg! frontale
htqpvcng! per
rgt! l'organo
n”qticpq! direttivo
fktgvvkxq! (se
)ug! presente)
rtgugpvg*! eg!qualsiasi
swcnukcuk
ogodtq! fgn! rgtuqpcng! )kpfkrgpfgpvgogpvg! fcnnc! rquk|kqpg! q!
membro del personale (indipendentemente dalla posizione o dal grado gerarchico fcn! itcfq! igtctejkeq
pgnn”qticpk||c|kqpg*!g!rgt!k!uqek!kp!chhctk!ejg!uqpq!eqkpxqnvk!kp!qrgtc|kqpk!g!rtqeguuk!eqp!wp
nell'organizzazione) e per i soci in affari che sono coinvolti in operazioni e processi con un
tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn!nkxgnnq!dcuuq/
rischio di corruzione superiore al livello basso.

1%/%*
A.9.4 Ug!ng!rgtuqpg!rgtvkpgpvk!c!ewk!ê!cuugipcvc!nc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg
Se le persone pertinenti a cui è assegnata la funzione di conformità per la prevenzione
fgnnc! eqttw|kqpg! non
della corruzione pqp! hanno
jcppq!una
wpc!sufficiente
uwhhkekgpvg!esperienza
gurgtkgp|c! in
kp!materia,
ocvgtkc-!l'organizzazione
n”qticpk||c|kqpg
fqxtgddg!hqtpktg!swcnukcuk!vkrq!fk!hqtoc|kqpg!pgeguuctkc!c!vcnk!rgtuqpg!rgt!gurngvctg!kp
dovrebbe fornire qualsiasi tipo di formazione necessaria a tali persone per espletare in
oqfq!cfgiwcvq!nc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
modo adeguato la funzione di conformità per la prevenzione della corruzione.

1%/%+
A.9.5 Nc!hqtoc|kqpg!rwô!cxgtg!nwqiq!eqog!hqtoc|kqpg!uwnnc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!c!ug
La formazione può avere luogo come formazione sulla prevenzione della corruzione a se
uvcpvg! o
stante q! può
rwô!far
hct!parte
rctvg!della
fgnnc!formazione
hqtoc|kqpg!oq!del
fgn! rtqitcooc!introduttivo
programma kpvtqfwvvkxq!complessivo
eqornguukxq
fgnn”qticpk||c|kqpg!uwnnc!eqphqtokvâ!g!n”gvkec/
dell'organizzazione sulla conformità e l'etica.

1%/%,
A.9.6 IlKn!contenuto
eqpvgpwvq! della
fgnnc!hqtoc|kqpg!
formazione rwô!guugtg!
può essere cfcvvcvq!cn!
adattato al twqnq! fgn! personale.
ruolo del rgtuqpcng/! K! ogodtk! del
I membri fgn
rgtuqpcng!ejg!pqp!uqpq!uqvvqrquvk!c!tkuejk!ukipkhkecvkxk!fk!eqttw|kqpg!pgnn”codkvq!fgn!nqtq
personale che non sono sottoposti a rischi significativi di corruzione nell'ambito del loro
twqnq! rqvtgddgtq! ricevere
ruolo potrebbero tkegxgtg! una
wpc! formazione
hqtoc|kqpg! molto
oqnvq! semplice
ugornkeg! sulla
uwnnc! politica
rqnkvkec
fgnn”qticpk||c|kqpg-! kp! oqfq! ejg! eqortgpfcpq! vcng! rqnkvkec! g! ucrrkcpq!
dell'organizzazione, in modo che comprendano tale politica e sappiano cosa fare seequc! hctg! ug
pqvcpq!wpc!rqvgp|kcng!xkqnc|kqpg/!K!ogodtk!fgn!rgtuqpcng!kn!ewk!twqnq!kornkejk!wp!tkuejkq
notano una potenziale violazione. I membri del personale il cui ruolo implichi un rischio
cnvq!fk!eqttw|kqpg!fqxtgddgtq!tkegxgtg!wpc!hqtoc|kqpg!rkû!fgvvcinkcvc/
alto di corruzione dovrebbero ricevere una formazione più dettagliata.

1%/%-
A.9.7 Nc! formazione
La hqtoc|kqpg! dovrebbe
fqxtgddg! guugtg!
essere tkrgvwvc!
ripetuta qipkswcnxqnvc!
ogniqualvolta ukc!
sia pgeguuctkq!
necessario kp!in oqfq!
modo ejg!
che ilkn
rgtuqpcng!ukc!cn!rcuuq!eqp!ng!rqnkvkejg!g!ng!rtqegfwtg!fgnn”qticpk||c|kqpg-!eqp!swcnukcuk
personale sia al passo con le politiche e le procedure dell'organizzazione, con qualsiasi
uxknwrrq!kp!tgnc|kqpg!cn!tkurgvvkxq!twqnq!g!eqp!swcnukcuk!oqfkhkec!ngikuncvkxc/
sviluppo in relazione al rispettivo ruolo e con qualsiasi modifica legislativa.

Ukii F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!,*!
Pagina31
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%/%.
A.9.8 N”crrnkec|kqpg!fgk!tgswkukvk!fk!hqtoc|kqpg!g!eqpucrgxqng||c!ck!uqek!kp!chhctk!kfgpvkhkecvk!kp
L'applicazione dei requisiti di formazione e consapevolezza ai soci in affari identificati in
dcug!ck!tgswkukvk!fk!ewk!cn!rwpvq!8/4!rqpg!uhkfg!rctvkeqnctk!rqkejë!k!fkrgpfgpvk!fk!vcnk!uqek!kp
base ai requisiti di cui al punto 7.3 pone sfide particolari poiché i dipendenti di tali soci in
chhctk! in
affari kp!genere
igpgtg!nonpqp!lavorano
ncxqtcpq!direttamente
fktgvvcogpvg!per rgt!l'organizzazione
n”qticpk||c|kqpg! eg!l'organizzazione
n”qticpk||c|kqpg
pqtocnogpvg! pqp!
normalmente non jc! ceeguuq! fktgvvq!
ha accesso diretto c! vcnk!dipendenti
a tali fkrgpfgpvk! a c!fini
hkpk!formativi.
hqtocvkxk/!La
Nc!formazione
hqtoc|kqpg
ghhgvvkxc!fgk!fkrgpfgpvk!korkgicvk!fck!uqek!kp!chhctk!pqtocnogpvg!ê!uxqnvc!fck!uqek!kp!chhctk
effettiva dei dipendenti impiegati dai soci in affari normalmente è svolta dai soci in affari
uvguuk!q!fc!cnvtg!rctvk!kpectkecvg!c!vcn!hkpg/!Ê!korqtvcpvg!ejg!k!fkrgpfgpvk!ejg!ncxqtcpq!rgt
stessi o da altre parti incaricate a tal fine. È importante che i dipendenti che lavorano per
ik! soci
uqek!inkp!affari
chhctk!che
ejg!pongono
rqpiqpq!un wp!rischio
tkuejkq!difk!corruzione
eqttw|kqpg!superiore
uwrgtkqtg! alcn!livello
nkxgnnq!basso
dcuuq
cnn”qticpk||c|kqpg! ukcpq!
all'organizzazione siano eqpucrgxqnk!
consapevolifgnnc! della swguvkqpg!
questione g! tkegxcpq! una
e ricevano wpc!formazione
hqtoc|kqpg
tcikqpgxqnogpvg!
ragionevolmentexqnvc! voltac!a tkfwttg!
ridurre vcng!
tale tkuejkq/!
rischio. Kn! eqpvgpwvq! fgn!
Il contenuto rwpvq! 7.3
del punto 8/4! richiede
tkejkgfg! che
ejg
n”qticpk||c|kqpg-! eqog!
l'organizzazione, come okpkoq-!
minimo,kfgpvkhkejk!
identifichik!i uqek!
soci kp! chhctk! ik!cui
in affari ewk!dipendenti
fkrgpfgpvk!dovrebbero
fqxtgddgtq
tkegxgtg!
ricevere nc! hqtoc|kqpg! per
la formazione rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc!corruzione,
eqttw|kqpg-! stabilisca
uvcdknkuec! quale
swcng!dovrebbe
fqxtgddg
guugtg! ilkn!contenuto
essere eqpvgpwvq! minimo
okpkoq! di fk!tale
vcng!formazione
hqtoc|kqpg! e g!che
ejg!tale
vcng!formazione
hqtoc|kqpg!dovrebbe
fqxtgddg!essere
guugtg
uxqnvc/!Nc!hqtoc|kqpg!kp!uë!rwô!guugtg!hqtpkvc!fck!uqek!kp!chhctk-!fc!cnvtg!rctvk!fgukipcvg
svolta. La formazione in sé può essere fornita dai soci in affari, da altre parti designate
qrrwtg-! se
oppure, ug! l'organizzazione
n”qticpk||c|kqpg! nq! fgekfg-! da
lo decide, fc!parte
rctvg! fgnn”qticpk||c|kqpg! stessa.
dell'organizzazione uvguuc/
N”qticpk||c|kqpg!rwô!eqowpkectg!vcnk!qddnkijk!ck!rtqrtk!uqek!kp!chhctk!kp!xctkg!oqfcnkvâ-!vtc
L'organizzazione può comunicare tali obblighi ai propri soci in affari in varie modalità, tra
ewk!kpugtgpfqnc!kp!ceeqtfk!eqpvtcvvwcnk/
cui inserendola in accordi contrattuali.

1%'&
A.10 4YJ!INPNLJRHJ
Due diligence

1%'&%'
A.10.1 Nq!ueqrq!fk!eqpfwttg!nc!fwg!fknkigpeg!uw!fgvgtokpcvg!vtcpuc|kqpk-!rtqigvvk-!cvvkxkvâ-!uqek!kp
Lo scopo di condurre la due diligence su determinate transazioni, progetti, attività, soci in
chhctk!q!ogodtk!fgn!rgtuqpcng!fk!wp”qticpk||c|kqpg!ê!swgnnq!fk!xcnwvctg!wnvgtkqtogpvg!nc
affari o membri del personale di un'organizzazione è quello di valutare ulteriormente la
rqtvcvc-!n”gpvkvâ!g!nc!pcvwtc!fk!tkuejk!fk!eqttw|kqpg!rkû!ejg!dcuuk!kfgpvkhkecvk!pgnn”codkvq!fgnnc
portata, l'entità e la natura di rischi di corruzione più che bassi identificati nell'ambito della
xcnwvc|kqpg!fgn!tkuejkq!fgnn”qticpk||c|kqpg!)xgfgtg!rwpvq!5/6*/!Ekô!ê!kpqnvtg!hkpcnk||cvq!c
valutazione del rischio dell'organizzazione (vedere punto 4.5). Ciò è inoltre finalizzato a
hwpigtg!fc!eqpvtqnnq!ciikwpvkxq!g!oktcvq!pgnnc!rtgxgp|kqpg!g!pgn!tkngxcogpvq!fgn!tkuejkq!fk
fungere da controllo aggiuntivo e mirato nella prevenzione e nel rilevamento del rischio di
eqttw|kqpg!
corruzione e g!informa
kphqtoc!la
nc!decisione
fgekukqpg!dell'organizzazione
fgnn”qticpk||c|kqpg!sull'eventualità
uwnn”gxgpvwcnkvâ! di
fk!procrastinare,
rtqetcuvkpctg-
kpvgttqorgtg!q!tgxkukqpctg!vcnk!vtcpuc|kqpk-!rtqigvvk!q!tgnc|kqpk!eqp!k!uqek!kp!chhctk!q!ogodtk
interrompere o revisionare tali transazioni, progetti o relazioni con i soci in affari o membri
fgn!rgtuqpcng/
del personale.

1%'&%(
A.10.2 Kp!tgnc|kqpg!c!rtqigvvk-!vtcpuc|kqpk!g!cvvkxkvâ-!vtc!k!hcvvqtk!ejg!n”qticpk||c|kqpg!rwô!vtqxctg
In relazione a progetti, transazioni e attività, tra i fattori che l'organizzazione può trovare
wvknk!fc!xcnwvctg!xk!uqpq<
utili da valutare vi sono:
c*
a) nc!uvtwvvwtc-!nc!pcvwtc!g!nc!eqornguukvâ!)rgt!gugorkq!nc!xgpfkvc!fktgvvc!q!kpfktgvvc-!kn
la struttura, la natura e la complessità (per esempio la vendita diretta o indiretta, il
nkxgnnq!fk!ueqpvq-!ng!rtqegfwtg!fk!ciikwfkec|kqpg!fgink!crrcnvk!g!fgk!dcpfk!fk!ictc*=
livello di sconto, le procedure di aggiudicazione degli appalti e dei bandi di gara);
d*
b) ink!ceeqtfk!uw!hkpcp|kcogpvk!g!rcicogpvk=
gli accordi su finanziamenti e pagamenti;
e*
c) ilkn!ecorq!fk!eqkpxqnikogpvq!fgnn”qticpk||c|kqpg!g!ng!tkuqtug!fkurqpkdknk=
campo di coinvolgimento dell'organizzazione e le risorse disponibili;
f*
d) ilkn!nkxgnnq!fk!eqpvtqnnq!g!fk!xkukdknkvâ=
livello di controllo e di visibilità;
g*
e) ik!uqek!kp!chhctk!g!ng!cnvtg!rctvk!vgt|g!eqkpxqnvg!)eqortguk!k!rwddnkek!whhkekcnk*=
soci in affari e le altre parti terze coinvolte (compresi i pubblici ufficiali);
h*
f) ik!ngicok!vtc!swcnukcuk!rctvg!fk!ewk!uqrtc!kp!g*!g!k!rwddnkek!whhkekcnk=
legami tra qualsiasi parte di cui sopra in e) e i pubblici ufficiali;
i*
g) nc!eqorgvgp|c!g!ng!swcnkhkejg!fgnng!rctvk!eqkpxqnvg=
la competenza e le qualifiche delle parti coinvolte;
j*
h) nc!tgrwvc|kqpg!fgn!enkgpvg=
la reputazione del cliente;
k*
i) n(wdkec|kqpg=
l'ubicazione;
l*
j) ng!tgegpukqpk!fgn!ogtecvq!q!fgnnc!uvcorc/
le recensioni del mercato o della stampa.

1%'&%)
A.10.3 Kp!tgnc|kqpg!cnnc!rquukdkng!fwg!fknkigpeg!uwk!uqek!kp!chhctk<
In relazione alla possibile due diligence sui soci in affari:
c*
a) ik!hcvvqtk!ejg!n”qticpk||c|kqpg!rwô!vtqxctg!wvknk!fc!xcnwvctg!kp!tgnc|kqpg!c!wp!uqekq!kp
fattori che l'organizzazione può trovare utili da valutare in relazione a un socio in
chhctk!eqortgpfqpq<
affari comprendono:
2* se
1) ug! ilkn!socio
uqekq!in
kp!affari
chhctk!sia
ukc!un'entità
wp”gpvkvâ!commerciale
eqoogtekcng!legittima,
ngikvvkoc-!come
eqog!dimostrato
fkoquvtcvq! da
fc
kpfkecvqtk!swcnk!k!fqewogpvk!fk!kuetk|kqpg!cn!tgikuvtq!fgnng!kortgug-!nc!tgikuvtc|kqpg
indicatori quali i documenti di iscrizione al registro delle imprese, la registrazione
fgnng!uetkvvwtg!eqpvcdknk!cppwcnk-!kn!pwogtq!fk!rctvkvc!KXC-!nc!swqvc|kqpg!kp!dqtuc=
delle scritture contabili annuali, il numero di partita IVA, la quotazione in borsa;
3* se
2) ug!kn!uqekq!kp!chhctk!cddkc!ng!swcnkhkejg-!n”gurgtkgp|c!g!ng!tkuqtug!pgeguuctkg!rgt
il socio in affari abbia le qualifiche, l'esperienza e le risorse necessarie per
eqpfwttg!ng!cvvkxkvâ!eqoogtekcnk!rgt!ewk!ê!uvcvq!cuugipcvq!n”crrcnvq=
condurre le attività commerciali per cui è stato assegnato l'appalto;
4* se
3) ug! e
g!in
kp!che
ejg!misura
okuwtc! ilkn!socio
uqekq!in
kp!affari
chhctk!abbia
cddkc!un
wp!sistema
ukuvgoc! di
fk!gestione
iguvkqpg! per
rgt! la
nc
rtgxgp|kqpg!fgnnc!eqttw|kqpg=
prevenzione della corruzione;

thi F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!,+
Pagina 32
RINA SERVICES SPA
UNIstore - 2017 - 364037

5* ug!kn!uqekq!kp!chhctk!cddkc!nc!hcoc!fk!eqkpxqnikogpvq!kp!cvvk!fk!eqttw|kqpg-!eqpfqvvg
4) se il socio in affari abbia la fama di coinvolgimento in atti di corruzione, condotte
htcwfqngpvg-! knngekvk!
fraudolente, illeciti q! eqpfqvvg! scorrette
o condotte ueqttgvvg! ukoknk-! qrrwtg! se
simili, oppure ug! sia
ukc!stato
uvcvq!indagato,
kpfcicvq-
eqpfcppcvq-!ucp|kqpcvq!q!guenwuq!fc!rtqegfwtg!rgt!eqttw|kqpg!q!tgcvk!cpcnqijk=
condannato, sanzionato o escluso da procedure per corruzione o reati analoghi;
6* n”kfgpvkvâ!fgink!c|kqpkuvk!)eqortguk!ink!cxgpvk!fktkvvq!geqpqokeq*!g!n”cnvc!fktg|kqpg
5) l'identità degli azionisti (compresi gli aventi diritto economico) e l'alta direzione
fgk!uqek!kp!chhctk!g!ug!guuk<
dei soci in affari e se essi:
k* abbiano
i) cddkcpq!nc!hcoc!fk!eqkpxqnikogpvq!kp!cvvk!fk!eqttw|kqpg-!eqpfqvvg!htcwfqngpvg-
la fama di coinvolgimento in atti di corruzione, condotte fraudolente,
knngekvk!q!eqpfqvvg!ueqttgvvg!ukoknk=
illeciti o condotte scorrette simili;
kk* ukcpq!
ii) uvcvk! indagati,
siano stati kpfcicvk-! condannati,
eqpfcppcvk-! ucp|kqpcvk!
sanzionati q! guenwuk! da
o esclusi fc! procedure
rtqegfwtg! per
rgt
eqttw|kqpg!q!tgcvk!cpcnqijk=
corruzione o reati analoghi;
kkk* abbiano
iii) cddkcpq! swcnukcuk!
qualsiasi ngicog!
legame fktgvvq!
diretto q!
o kpfktgvvq!
indiretto eqn! enkgpvg! o
col cliente q!con
eqp!l'acquirente
n”ceswktgpvg
fgnn”qticpk||c|kqpg!qrrwtg!eqp!wp!rwddnkeq!whhkekcng!rgtvkpgpvg!ejg!rqvtgddg
dell'organizzazione oppure con un pubblico ufficiale pertinente che potrebbe
rqtvctg!cf!cvvk!fk!eqttw|kqpg!)ekô!eqortgpfgtgddg!ng!rgtuqpg!ejg!pqp!uqpq
portare ad atti di corruzione (ciò comprenderebbe le persone che non sono
rwddnkek!
pubblici whhkekcnk!
ufficiali fk!
di rgt! uê-! ma
per sè, oc!che
ejg!possono
rquuqpq!essere
guugtg!legate
ngicvg!direttamente
fktgvvcogpvg! qo
kpfktgvvcogpvg!c!rwddnkek!whhkekcnk-!c!ecpfkfcvk!c!ectkejg!rwddnkejg-!gee/*=
indirettamente a pubblici ufficiali, a candidati a cariche pubbliche, ecc.);
7* lanc!uvtwvvwtc!fgink!ceeqtfk!uwnng!vtcpuc|kqpk!g!uwk!rcicogpvk=
6) struttura degli accordi sulle transazioni e sui pagamenti;
d*
b) nc!pcvwtc-!kn!vkrq!g!n”gpvkvâ!
la fgnnc!fwg!fknkigpeg!ghhgvvwcvc!fkrgpfg!fc!hcvvqtk!eqog!
natura, il tipo e l'entità della due diligence effettuata dipende da fattori come la nc
ecrcekvâ! fgnn”qticpk||c|kqpg! fk!di qvvgpgtg!
capacità dell'organizzazione ottenere kphqtoc|kqpk!
informazioniuwhhkekgpvk-!
sufficienti,k! i equvk! rgt
costi per
n”qvvgpkogpvq! fgnng!
l'ottenimento delle kphqtoc|kqpk!
informazioni g!e n”gpvkvâ!
l'entità fgn! rquukdkng! rischio
del possibile tkuejkq! di
fk!corruzione
eqttw|kqpg! posto
rquvq
fcnnc!tgnc|kqpg=
dalla relazione;
e*
c) ng!rtqegfwtg!fk!fwg!fknkigpeg!cvvwcvg!fcnn”qticpk||c|kqpg!kp!ogtkvq!ck!rtqrtk!uqek!kp
le procedure di due diligence attuate dall'organizzazione in merito ai propri soci in
chhctk!fqxtgddgtq!guugtg!eqgtgpvk!vtc!nkxgnnk!fk!tkuejk!fk!eqttw|kqpg!ukoknk!)ê!rtqdcdkng
affari dovrebbero essere coerenti tra livelli di rischi di corruzione simili (è probabile
ejg!k!uqek!kp!chhctk!cf!cnvq!tkuejkq!fk!eqttw|kqpg!kp!nwqijk!q!ogtecvk!kp!ewk!eӐ!wp!cnvq
che i soci in affari ad alto rischio di corruzione in luoghi o mercati in cui c'è un alto
tkuejkq! fk! corruzione
rischio di eqttw|kqpg! richiedano
tkejkgfcpq! un
wp! livello
nkxgnnq!di
fk!due
fwg!diligence
fknkigpeg!significativamente
ukipkhkecvkxcogpvg! più
rkû
gngxcvq!tkurgvvq!c!uqek!c!dcuuq!tkuejkq!fk!eqttw|kqpg!kp!nwqijk!q!ogtecvk!eqp!wp!dcuuq
elevato rispetto a soci a basso rischio di corruzione in luoghi o mercati con un basso
tkuejkq!fk!eqttw|kqpg*=
rischio di corruzione);
f*
d) ê!rtqdcdkng!ejg!vkrk!fkxgtuk!fk!uqek!kp!chhctk!tkejkgfcpq!nkxgnnk!fkxgtuk!fk!fwg!fknkigpeg-
è probabile che tipi diversi di soci in affari richiedano livelli diversi di due diligence,
rgt!gugorkq<
per esempio:
2* fcn! punto
1) dal rwpvq! difk!vista
xkuvc!della
fgnnc! tgurqpucdknkvâ!legale
responsabilità ngicng!eg!finanziaria
hkpcp|kctkc!potenziale
rqvgp|kcng
fgnn”qticpk||c|kqpg-! k!i uqek!
dell'organizzazione, soci kp! chhctk! pongono
in affari rqpiqpq! all'organizzazione
cnn”qticpk||c|kqpg! wp! un tkuejkq!
rischio difk
eqttw|kqpg!ociikqtg!swcpfq!guuk!cikueqpq!rgt!eqpvq!fgnn”qticpk||c|kqpg!q!rgt!kn
corruzione maggiore quando essi agiscono per conto dell'organizzazione o per il
uwq!xcpvciikq!tkurgvvq!c!swcpfq!hqtpkueqpq!cnn”qticpk||c|kqpg!rtqfqvvk!q!ugtxk|k/
suo vantaggio rispetto a quando forniscono all'organizzazione prodotti o servizi.
Rgt!gugorkq-!wp!cigpvg!ejg!uk!qeewrc!fk!cuukuvgtg!wp”qticpk||c|kqpg!chhkpejë
Per esempio, un agente che si occupa di assistere un'organizzazione affinché
qvvgpic! n”ciikwfkec|kqpg!
ottenga l'aggiudicazionefk! di wp! crrcnvq! rqvtgddg!
un appalto potrebbe rcictg!
pagare wpc!
una vcpigpvg!
tangente c! wp
a un
ocpcigt! dell'acquirente
manager fgnn”ceswktgpvg! dell'organizzazione
fgnn”qticpk||c|kqpg! per rgt! agevolare
cigxqnctg!l'organizzazione
n”qticpk||c|kqpg
uvguuc!c!xkpegtg!n”crrcnvq!g-!kp!swguvq!oqfq-!rqvtgddg!rqtvctg!n”qticpk||c|kqpg!c
stessa a vincere l'appalto e, in questo modo, potrebbe portare l'organizzazione a
guugtg! responsabile
essere tgurqpucdkng! fgnn”cvvq!
dell'atto fk! eqttw|kqpg! dell'agente.
di corruzione fgnn”cigpvg/! DiFk! conseguenza,
eqpugiwgp|c-! è ê
rtqdcdkng!ejg!nc!fwg!fknkigpeg!fgnn”qticpk||c|kqpg!pgk!eqphtqpvk!fgnn”cigpvg!ukc!nc
probabile che la due diligence dell'organizzazione nei confronti dell'agente sia la
rkû! completa
più eqorngvc! possibile.
rquukdkng/! Fcnn”cnvtq!
Dall'altro ncvq-! wp! fornitore
lato, un hqtpkvqtg! che
ejg! vende
xgpfg! attrezzatura
cvvtg||cvwtc! o q
ocvgtkcng! cnn”qticpk||c|kqpg!
materiale all'organizzazione g! eejg!
chepqp!
nonjc!ha c! ejg! fare
a che hctg! con
eqp! gli
ink!acquirenti
ceswktgpvk
fgnn”qticpk||c|kqpg! q! oeqp!
dell'organizzazione con k!i pubblici
rwddnkek! ufficiali
whhkekcnk! che
ejg! riguardano
tkiwctfcpq! le ng! attività
cvvkxkvâ
fgnn”qticpk||c|kqpg!ê!ogpq!rtqdcdkng!ejg!ukc!kp!itcfq!fk!rcictg!wpc!vcpigpvg
dell'organizzazione è meno probabile che sia in grado di pagare una tangente
rgt!eqpvq!fgnn”qticpk||c|kqpg!q!c!uwq!xcpvciikq-!swkpfk!kn!nkxgnnq!fk!fwg!fknkigpeg
per conto dell'organizzazione o a suo vantaggio, quindi il livello di due diligence
pgk!eqphtqpvk!fk!vcng!hqtpkvqtg!rqvtgddg!guugtg!okpqtg=
nei confronti di tale fornitore potrebbe essere minore;
3* cpejg! kn!
2) anche nkxgnnq! di
il livello fk!influenza
kphnwgp|c! che
ejg! l'organizzazione
n”qticpk||c|kqpg! jc! ha uwk! rtqrtk! soci
sui propri uqek! in
kp! affari
chhctk
eqpfk|kqpc!nc!ecrcekvâ!fgnn”qticpk||c|kqpg!fk!qvvgpgtg!kphqtoc|kqpk!fktgvvcogpvg
condiziona la capacità dell'organizzazione di ottenere informazioni direttamente
fc! quei
da swgk! soci
uqek!inkp!affari
chhctk!nell'ambito
pgnn”codkvq!della
fgnnc!propria
rtqrtkc!due
fwg!diligence.
fknkigpeg/! Può
Rwô!essere
guugtg
tgncvkxcogpvg! ugornkeg!
relativamente semplice rgt! per wp”qticpk||c|kqpg!
un'organizzazionetkejkgfgtg!
richiedereck! ai rtqrtk!
propri cigpvk!
agenti o q
rctvpgt!fk!lqkpv!xgpvwtg!fk!hqtpktg!kphqtoc|kqpk!crrtqhqpfkvg!uw!fk!nqtq!pgnn”codkvq
partner di joint venture di fornire informazioni approfondite su di loro nell'ambito
fk!un
di wp!esercizio
gugtek|kq!di fk!due
fwg!diligence
fknkigpeg!precedente
rtgegfgpvg!all'impegno
cnn”korgipq!dell'organizzazione
fgnn”qticpk||c|kqpg! di fk
ncxqtctg! eqp!
lavorare con nqtq-! equî! che
loro, così ejg! l'organizzazione
n”qticpk||c|kqpg! cddkc!
abbia wp!
un octikpg!
margine fk! uegnvc! per
di scelta rgt
uvcdknktg!eqp!ejk!uvkrwnctg!wp!eqpvtcvvq!kp!vcng!ukvwc|kqpg/!Vwvvcxkc-!rwô!guugtg!rkû
stabilire con chi stipulare un contratto in tale situazione. Tuttavia, può essere più
fkhhkeqnvquq! rgt!
difficoltoso per wp”qticpk||c|kqpg!
un'organizzazione tkejkgfgtg!
richiederec!a wp!
un enkgpvg!
cliente q!
o c! wp!acquirente
a un ceswktgpvg! difk
hqtpktg! informazioni
fornire kphqtoc|kqpk! tkiwctfq!
riguardo nqtq!
loro uvguuk!
stessi q! fk!completare
o di eqorngvctg! questionari
swguvkqpctk! fk! fwg
di due
fknkigpeg/!Ekô!rqvtgddg!guugtg!fqxwvq!cn!hcvvq!ejg!n”qticpk||c|kqpg!pqp!cxtgddg
diligence. Ciò potrebbe essere dovuto al fatto che l'organizzazione non avrebbe
uwhhkekgpvg!kphnwgp|c!uwn!enkgpvg!q!uwnn”ceswktgpvg!rgt!guugtg!kp!itcfq!fk!hctg!ekô
sufficiente influenza sul cliente o sull'acquirente per essere in grado di fare ciò
)rgt!gugorkq!pgn!ecuq!kp!ewk!n”qticpk||c|kqpg!ukc!eqkpxqnvc!kp!wp!dcpfq!fk!ictc!cn
(per esempio nel caso in cui l'organizzazione sia coinvolta in un bando di gara al
hkpg!fk!hqtpktg!ugtxk|k!cnn”ceswktgpvg*=
fine di fornire servizi all'acquirente);

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!,,!
Pagina33
RINA SERVICES SPA
UNIstore - 2017 - 364037

g*
e) nc!fwg!fknkigpeg!ghhgvvwcvc!fcnn”qticpk||c|kqpg!uwk!rtqrtk!uqek!kp!chhctk!rwô!kpenwfgtg-
la due diligence effettuata dall'organizzazione sui propri soci in affari può includere,
rgt!gugorkq<
per esempio:
2* un
1) wp!swguvkqpctkq!kpxkcvq!cn!uqekq!kp!chhctk!kp!ewk!uk!ejkgfg!fk!tkurqpfgtg!c!fqocpfg
questionario inviato al socio in affari in cui si chiede di rispondere a domande
eqpegtpgpvk!kn!rwpvq!C/21/4!c*=
concernenti il punto A.10.3 a);
3* un
2) wp!tkegtec!kp!kpvgtpgv!uwn!uqekq!kp!chhctk!g!uwk!rtqrtk!c|kqpkuvk!g!cnvc!fktkigp|c!rgt
ricerca in internet sul socio in affari e sui propri azionisti e alta dirigenza per
ueqrtktg!kphqtoc|kqpk!ngicvg!c!swcnukcuk!cvvq!fk!eqttw|kqpg=
scoprire informazioni legate a qualsiasi atto di corruzione;
4* la
3) nc! ricerca
tkegtec! inkp!fonti
hqpvk!governative,
iqxgtpcvkxg-! giudiziarie
ikwfk|kctkg! eg!internazionali
kpvgtpc|kqpcnk! adeguate
cfgiwcvg! di
fk
kphqtoc|kqpk!kp!ocvgtkc=
informazioni in materia;
5* controlli
4) eqpvtqnnk!kp!nkuvg!rwddnkejg!fk!guenwukqpg!fk!qticpk||c|kqpk!ejg!jcppq!nkokvc|kqpk!q
in liste pubbliche di esclusione di organizzazioni che hanno limitazioni o
fkxkgvk! a
divieti c! partecipare
rctvgekrctg! ad
cf! appalti
crrcnvk! di
fk!enti
gpvk!pubblici
rwddnkek! oq!governativi
iqxgtpcvkxk! stilati
uvkncvk! da
fc!governi
iqxgtpk
pc|kqpcnk!q!nqecnk!q!fc!kuvkvw|kqpk!ownvkncvgtcnk-!eqog!nc!Dcpec!Oqpfkcng=
nazionali o locali o da istituzioni multilaterali, come la Banca Mondiale;
6* tkejkguvg!c!cnvtg!rctvk!rgtvkpgpvk!tgncvkxcogpvg!cnnc!tgrwvc|kqpg!gvkec!fgn!uqekq!kp
5) richieste a altre parti pertinenti relativamente alla reputazione etica del socio in
chhctk=
affari;
7* la
6) nc! nomina
pqokpc! di
fk!altre
cnvtg!persone
rgtuqpg!od
qf!organizzazioni
qticpk||c|kqpk! con
eqp! esperienza
gurgtkgp|c! kp! ocvgtkc! a
in materia c
uwrrqtvq!fgn!rtqeguuq!fk!fwg!fknkigpeg=
supporto del processo di due diligence;
h*
f) uk! possono
si rquuqpq! porre
rqttg! al
cn!socio
uqekq!in
kp!affari
chhctk!domande
fqocpfg!ulteriori
wnvgtkqtk! sulla
uwnnc! base
dcug! dei
fgk!risultati
tkuwnvcvk! della
fgnnc! due
fwg
fknkigpeg!rtgnkokpctk!)rgt!gugorkq!ejkgfgtg!ejkctkogpvk!ektec!kphqtoc|kqpk!uhcxqtgxqnk*/
diligence preliminari (per esempio chiedere chiarimenti circa informazioni sfavorevoli).

1%'&%*
A.10.4 Nc!
La due fwg!diligence
fknkigpeg!pqp!
non èê!uno
wpq!uvtwogpvq! rgthgvvq/!N”cuugp|c!
strumento perfetto. fk!kphqtoc|kqpk!pgicvkxg!pqp
L'assenza di informazioni negative non
ukipkhkec!
significa pgeguuctkcogpvg!
necessariamente ejg! che kn!
il uqekq!
socio kp!
in chhctk!
affari pqp! rqpic! wp!
non ponga tkuejkq! di
un rischio fk!corruzione.
eqttw|kqpg/! Le
Ng
kphqtoc|kqpk! pgicvkxg!
informazioni negative pqp!
non ukipkhkecpq!
significano pgeguuctkcogpvg!
necessariamenteejg! chekn!il uqekq!
socio kp!
in chhctk!
affari rqpic! wp
ponga un
tkuejkq!
rischio di fk! corruzione.
eqttw|kqpg/! Tuttavia,
Vwvvcxkc-! k!i risultati
tkuwnvcvk! devono
fgxqpq! essere
guugtg! valutati
xcnwvcvk! attentamente
cvvgpvcogpvg! e g
n”qticpk||c|kqpg! fgxg!
l'organizzazione devehqtpktg!
fornirewp!unikwfk|kq!
giudiziotc|kqpcng!
razionaleuwnnc!
sulladcug!
basefgk!deihcvvk!
fattiejg!
che jc!
ha ac
fkurquk|kqpg/!N”kpvgpvq!eqornguukxq!ê!ejg!n”qticpk||c|kqpg!hceekc!tkejkguvg!tcikqpgxqnk!g
disposizione. L'intento complessivo è che l'organizzazione faccia richieste ragionevoli e
crrtqrtkcvg!uwn!uqekq!kp!chhctk-!eqpukfgtcpfq!ng!cvvkxkvâ!ejg!kn!uqekq!kp!chhctk!uxqnigtgddg!g
appropriate sul socio in affari, considerando le attività che il socio in affari svolgerebbe e
ilkn!tkuejkq!fk!eqttw|kqpg!kpvtkpugeq!c!vcnk!cvvkxkvâ-!kp!oqfq!fc!equvtwktg!wp!ikwfk|kq!tcikqpgxqng
rischio di corruzione intrinseco a tali attività, in modo da costruire un giudizio ragionevole
uwn!nkxgnnq!fk!tkuejkq!fk!eqttw|kqpg!c!ewk!ê!uqvvqrquvc!n”qticpk||c|kqpg!swcnqtc!ncxqtk!eqp!kn
sul livello di rischio di corruzione a cui è sottoposta l'organizzazione qualora lavori con il
uqekq!kp!chhctk/
socio in affari.

1%'&%+
A.10.5 Nc!fwg!fknkigpeg!uwn!rgtuqpcng!ê!vtcvvcvc!cn!rwpvq!C/9/2/
La due diligence sul personale è trattata al punto A.8.1.

1%''
A.11 3SRXVSPPN!KNRFR\NFVN
Controlli finanziari
Rgt!eqpvtqnnk!hkpcp|kctk!uk!kpvgpfqpq!k!ukuvgok!g!k!rtqeguuk!fk!iguvkqpg!cvvwcvk!fcnn”qticpk||c|kqpg
Per controlli finanziari si intendono i sistemi e i processi di gestione attuati dall'organizzazione
rgt!iguvktg!fgdkvcogpvg!ng!rtqrtkg!vtcpuc|kqpk!hkpcp|kctkg!g!rgt!tgikuvtctg!vcnk!vtcpuc|kqpk!kp!oqfq
per gestire debitamente le proprie transazioni finanziarie e per registrare tali transazioni in modo
ceewtcvq-! eqorngvq!
accurato, completo g! rwpvwcng/! A
e puntuale. C!seconda
ugeqpfc!delle
fgnng!dimensioni
fkogpukqpk!dell'organizzazione
fgnn”qticpk||c|kqpg! g! fgnnc
e della
vtcpuc|kqpg-!k!eqpvtqnnk!hkpcp|kctk!cvvwcvk!fc!wp”qticpk||c|kqpg!ejg!rquuqpq!tkfwttg!kn!tkuejkq!fk
transazione, i controlli finanziari attuati da un'organizzazione che possono ridurre il rischio di
eqttw|kqpg!rqvtgddgtq!eqortgpfgtg-!rgt!gugorkq<
corruzione potrebbero comprendere, per esempio:
c*
a) n”cvvwc|kqpg!fk!wpc!ugrctc|kqpg!fk!eqorkvk-!kp!oqfq!ejg!wp!rcicogpvq!pqp!rquuc
l'attuazione di una separazione di compiti, in modo che un pagamento non possa
guugtg!cxxkcvq!g!crrtqxcvq!fcnnc!uvguuc!rgtuqpc=
essere avviato e approvato dalla stessa persona;
d*
b) n”cvvwc|kqpg! fk!
l'attuazione nkxgnnk! gerarchici
di livelli igtctejkek! crrtqrtkcvk!
appropriati fk! cwvqtkvâ! per
di autorità rgt! l'approvazione
n”crrtqxc|kqpg! fk! wp
di un
rcicogpvq!)kp!oqfq!ejg!ng!vtcpuc|kqpk!rkû!eqpukuvgpvk!tkejkgfcpq!n”crrtqxc|kqpg!fk
pagamento (in modo che le transazioni più consistenti richiedano l'approvazione di
wp!rkû!cnvq!nkxgnnq!fk!ocpcigogpv*=
un più alto livello di management);
e*
c) nc!xgtkhkec!ejg!nc!pqokpc!fgn!dgpghkekctkq!g!kn!ncxqtq!q!k!ugtxk|k!ghhgvvwcvk!ukcpq!uvcvk
la verifica che la nomina del beneficiario e il lavoro o i servizi effettuati siano stati
crrtqxcvk!fck!ogeecpkuok!fk!crrtqxc|kqpg!rgtvkpgpvk!fgnn”qticpk||c|kqpg=
approvati dai meccanismi di approvazione pertinenti dell'organizzazione;
f*
d) nc!tkejkguvc!fk!cnogpq!fwg!hktog!uwnng!crrtqxc|kqpk!fk!rcicogpvq=
la richiesta di almeno due firme sulle approvazioni di pagamento;
g*
e) nc! richiesta
la tkejkguvc! della
fgnnc! documentazione
fqewogpvc|kqpg! fk! uwrrqtvq! appropriata
di supporto crrtqrtkcvc! kp! cnngicvq! alle
in allegato cnng
crrtqxc|kqpk!fk!rcicogpvq=
approvazioni di pagamento;
h*
f) nc!tguvtk|kqpg!fgnn”wuq!fgn!eqpvcpvg!g!n”cvvwc|kqpg!fk!ogvqfk!ghhkecek!fk!eqpvtqnnq!fgn!eqpvcpvg=
la restrizione dell'uso del contante e l'attuazione di metodi efficaci di controllo del contante;
i*
g) nc! richiesta
la tkejkguvc! che
ejg! le
ng!classificazioni
encuukhkec|kqpk! g! ng!descrizioni
e le fguetk|kqpk! dei
fgk!pagamenti
rcicogpvk! nei
pgk! conti
eqpvk! siano
ukcpq
ceewtcvg!g!ejkctg=
accurate e chiare;
j*
h) n”cvvwc|kqpg!fgn!tkgucog!iguvkqpcng!rgtkqfkeq!fgnng!vtcpuc|kqpk!hkpcp|kctkg!ukipkhkecvkxg=
l'attuazione del riesame gestionaie periodico delle transazioni finanziarie significative;
k*
i) n”cvvwc|kqpg! fgink!
l'attuazione cwfkv! finanziari
degli audit hkpcp|kctk! periodici
rgtkqfkek! e
g!indipendenti
kpfkrgpfgpvk! eg!l'avvicendamento,
n”cxxkegpfcogpvq-! a
c
ecfgp|g!tgiqnctk-!fgnnc!rgtuqpc!q!fgnn”qticpk||c|kqpg!ejg!gugiwg!n”cwfkv/
cadenze regolari, della persona o dell'organizzazione che esegue l'audit.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!,-
Pagina 34
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%'(
A.12 3SRXVSPPN!RSR!KNRFR\NFVN
Controlli non finanziari
Rgt!eqpvtqnnk!pqp!hkpcp|kctk!uk!kpvgpfqpq!k!ukuvgok!g!k!rtqeguuk!fk!iguvkqpg!cvvwcvk!fc!rctvg
Per controlli non finanziari si intendono i sistemi e i processi di gestione attuati da parte
fgnn”qticpk||c|kqpg!
dell'organizzazione rgt!
per ckwvctg!
aiutare c! ictcpvktg! che
a garantire ejg! gli
ink!aspetti
curgvvk!di
fk!aggiudicazione,
ciikwfkec|kqpg-!operativi,
qrgtcvkxk-
eqoogtekcnk! g!e ink!
commerciali cnvtk! aspetti
gli altri curgvvk! non
pqp!finanziari
hkpcp|kctk! delle
fgnng!proprie
rtqrtkg! attività
cvvkxkvâ! siano
ukcpq! gestite
iguvkvg
cfgiwcvcogpvg/! C!
adeguatamente. ugeqpfc! delle
A seconda fgnng! dimensioni
fkogpukqpk! dell'organizzazione
fgnn”qticpk||c|kqpg! g! fgnnc! transazione,
e della vtcpuc|kqpg-! ki
eqpvtqnnk! sull'aggiudicazione,
controlli uwnn”ciikwfkec|kqpg-! qrgtcvkxk-!
operativi,eqoogtekcnk!
commerciali g! epqp!
non hkpcp|kctk!
finanziari cvvwcvk! fc
attuati da
wp”qticpk||c|kqpg!ejg!rquuqpq!tkfwttg!kn!tkuejkq!fk!eqttw|kqpg!rqvtgddgtq!eqortgpfgtg-
un'organizzazione che possono ridurre il rischio di corruzione potrebbero comprendere,
rgt!gugorkq-!k!ugiwgpvk!eqpvtqnnk<
per esempio, i seguenti controlli:
c*
a) n”wvknk||q!fk!crrcnvcvqtk-!uwd.crrcnvcvqtk-!hqtpkvqtk!g!eqpuwngpvk!crrtqxcvk!ejg!uk!ukcpq
l'utilizzo di appaltatori, sub-appaltatori, fornitori e consulenti approvati che si siano
uqvvqrquvk!c!wp!rtqeguuq!fk!rtg.ecpfkfcvwtc!fwtcpvg!kn!swcng!uk!xcnwvc!nc!rtqdcdknkvâ
sottoposti a un processo di pre-candidatura durante il quale si valuta la probabilità
fgn!nqtq!eqkpxqnikogpvq!kp!cvvk!fk!eqttw|kqpg=!ê!rtqdcdkng!ejg!vcng!rtqeguuq!kpenwfc!kn
del loro coinvolgimento in atti di corruzione; è probabile che tale processo includa il
vkrq!fk!fwg!fknkigpeg!urgekhkecvc!cn!rwpvq!C/21=
tipo di due diligence specificata al punto A.10;
d* valutare:
b) xcnwvctg<
2* nc!pgeguukvâ!g!nc!ngikvvkokvâ!fgk!ugtxk|k!hqtpkvk!fc!wp!uqekq!kp!chhctk!)geegvvq!enkgpvk!g
1) la necessità e la legittimità dei servizi forniti da un socio in affari (eccetto clienti e
ceswktgpvk*!cnn”qticpk||c|kqpg-
acquirenti) all'organizzazione,
3* ug!k!ugtxk|k!ukcpq!uvcvk!fgdkvcogpvg!uxqnvk=
2) se i servizi siano stati debitamente svolti;
4* ug! ogni
3) se qipk! pagamento
rcicogpvq! fc! ghhgvvwctuk! cn!
da effettuarsi uqekq! in
al socio kp! affari
chhctk! sia
ukc!ragionevole
tcikqpgxqng! e g
rtqrqt|kqpcvq! tkurgvvq!
proporzionato rispetto c! a vcnk! ugtxk|k/! Ciò
tali servizi. Ekô!èê!particolarmente
rctvkeqnctogpvg!importante
korqtvcpvg! onde
qpfg
gxkvctg! kn!
evitare tkuejkq! che
il rischio ejg! ilkn!socio
uqekq!in kp!affari
chhctk!utilizzi
wvknk||k!parte
rctvg!del
fgn!pagamento
rcicogpvq!ricevuto
tkegxwvq
fcnn”qticpk||c|kqpg! rgt!perrcictg!
dall'organizzazione pagarevcpigpvk!
tangenti rgt!
pereqpvq!
conto q! o ac!vantaggio
xcpvciikq
fgnn”qticpk||c|kqpg/! Rgt!
dell'organizzazione. Pergugorkq-!
esempio, ug!sewp!un cigpvg!
agente è ê! stato
uvcvq!nominato
pqokpcvq
fcnn”qticpk||c|kqpg! rgt!
dall'organizzazione percuukuvgtg!
assistereng!lexgpfkvg!
venditegf! ed ê! rtgxkuvq! ejg!
è previsto ink! venga
che gli xgpic
eqttkurquvc! wpc!
corrisposta eqookuukqpg! q!
una commissione wpc!provvigione
o una rtqxxkikqpg! previa
rtgxkc! aggiudicazione
ciikwfkec|kqpg! fk! wp
di un
crrcnvq! all'organizzazione,
appalto cnn”qticpk||c|kqpg-! n”qticpk||c|kqpg!
l'organizzazionepgeguukvc! necessitafk! guugtg
di essere
tcikqpgxqnogpvg! uqffkuhcvvc!
ragionevolmente soddisfatta fgn! del hcvvq!
fatto ejg!
che kn! rcicogpvq! fgnnc!
il pagamento eqookuukqpg! sia
della commissione ukc
tcikqpgxqng! g!
ragionevole rtqrqt|kqpcvq! tkurgvvq!
e proporzionato rispetto ck! ugtxk|k! legittimi
ai servizi ngikvvkok!effettivamente
ghhgvvkxcogpvg! resi
tguk
fcnn”cigpvg-!eqpukfgtcpfq!kn!tkuejkq!cuuwpvq!fcnn”cigpvg!pgn!ecuq!kp!ewk!n”crrcnvq
dall'agente, considerando il rischio assunto dall'agente nel caso in cui l'appalto
pqp!ukc!ciikwfkecvq/!Swcnqtc!ukc!eqttkurquvc!wpc!eqookuukqpg!q!wpc!rtqxxkikqpg
non sia aggiudicato. Qualora sia corrisposta una commissione o una provvigione
geeguukxcogpvg!gngxcvc-!uwuukuvg!wp!tkuejkq!ociikqtg!ejg!rctvg!fk!guuc!rquuc
eccessivamente elevata, sussiste un rischio maggiore che parte di essa possa
guugtg!kpfgdkvcogpvg!wvknk||cvc!fcnn”cigpvg!rgt!urkpigtg!wp!rwddnkeq!whhkekcng!q
essere indebitamente utilizzata dall'agente per spingere un pubblico ufficiale o
wp! impiegato
un korkgicvq! del fgn!cliente
enkgpvg!dell'organizzazione
fgnn”qticpk||c|kqpg! ad cf!aggiudicare
ciikwfkectg! l'appalto
n”crrcnvq
cnn”qticpk||c|kqpg/! N”qticpk||c|kqpg!
all'organizzazione. L'organizzazionerwô! puòcpejg!
anchetkejkgfgtg!
richiedereejg! chek!i uqek!
soci kp! chhctk
in affari
hqtpkuecpq!nc!fqewogpvc|kqpg!ejg!eqortqxc!ejg!k!ugtxk|k!ukcpq!uvcvk!hqtpkvk=
forniscano la documentazione che comprova che i servizi siano stati forniti;
e* aggiudicare
c) ciikwfkectg! crrcnvk-!
appalti, ncffqxg!ciò
laddove ekô!sia
ukc!possibile
rquukdkng!eg!ragionevole,
tcikqpgxqng-! solo
uqnq! dopo
fqrq! che
ejg! si
uk! sia
ukc
uxqnvq!wp!rtqeguuq!fk!dcpfq!fk!ictc!gswq!g-!ug!fgn!ecuq-!vtcurctgpvg!vtc!cnogpq!vtg
svolto un processo di bando di gara equo e, se del caso, trasparente tra almeno tre
qhhgtgpvk=
offerenti;
f*
d) tkejkgfgtg!ejg!cnogpq!fwg!rgtuqpg!xcnwvkpq!ng!qhhgtvg!g!crrtqxkpq!n”ciikwfkec|kqpg
richiedere che almeno due persone valutino le offerte e approvino l'aggiudicazione
fk!wp!dcpfq=
di un bando;
g* attuare
e) cvvwctg! wpc!
una ugrctc|kqpg!di
separazione fk!compiti,
eqorkvk-!in
kp!modo
oqfq!che
ejg!i k!membri
ogodtk!del
fgn!personale
rgtuqpcng! che
ejg
crrtqxcpq! n”ciikwfkec|kqpg!
approvano l'aggiudicazionefgnn”crrcnvq!
dell'appaltoukcpq!
sianofkxgtuk!
diversitkurgvvq!
rispettoc!a coloro
eqnqtq! che
ejg
tkejkgfqpq!n”ciikwfkec|kqpg!fgnn”crrcnvq!g!ejg!ukcpq!fk!wp!tgrctvq!q!fk!wpc!hwp|kqpg
richiedono l'aggiudicazione dell'appalto e che siano di un reparto o di una funzione
fkxgtuk!
diversi fc! eqnqtq! che
da coloro ejg! gestiscono
iguvkueqpq! n”crrcnvq!
l'appalto q! crrtqxcpq! kn!
o approvano ncxqtq! svolto
il lavoro uxqnvq! in
kp! base
dcug
cnn”crrcnvq=
all'appalto;
h*
f) tkejkgfgtg!
richiedere ng!
le hktog!
firme fk! cnogpq! due
di almeno fwg! persone
rgtuqpg! sui
uwk! contratti
eqpvtcvvk! e
g! sui
uwk!documenti
fqewogpvk! che
ejg
oqfkhkecpq!ng!eqpfk|kqpk!fk!wp!eqpvtcvvq!q!ejg!crrtqxcpq!kn!ncxqtq!uxqnvq!q!ng!hqtpkvwtg
modificano le condizioni di un contratto o che approvano il lavoro svolto o le forniture
rtgxkuvg!fcn!eqpvtcvvq=
previste dal contratto;
i*
g) rqttg!wp!nkxgnnq!ociikqtg!fk!uwrgtxkukqpg!fc!rctvg!fgnnc!fktg|kqpg!uwnng!vtcpuc|kqpk!c
porre un livello maggiore di supervisione da parte della direzione sulle transazioni a
tkuejkq!fk!eqttw|kqpg!rqvgp|kcnogpvg!cnvq=
rischio di corruzione potenzialmente alto;
j*
h) rtqvgiigtg! n”kpvgitkvâ!
proteggere l'integrità fgnng!
delle qhhgtvg!
offerte g! fk!altre
e di cnvtg!informazioni
kphqtoc|kqpk! legate
ngicvg! ai
ck!prezzi
rtg||k!limitando
nkokvcpfq
n”ceeguuq!uqnq!cnng!rgtuqpg!eqorgvgpvk=
l'accesso solo alle persone competenti;
k*
i) hqtpktg!ink!uvtwogpvk!g!ink!uejgok!crrtqrtkcvk!fk!uwrrqtvq!cn!rgtuqpcng!)rgt!gugorkq
fornire gli strumenti e gli schemi appropriati di supporto al personale (per esempio
iwkfg!rtcvkejg-!eqorqtvcogpvk!eqttgvvk!gf!gttcvk-!igtctejkg!rgt!n”crrtqxc|kqpg-!nkuvg!fk
guide pratiche, comportamenti corretti ed errati, gerarchie per l'approvazione, liste di
eqpvtqnnq-!oqfwnk-!hnwuuq!fk!ncxqtq!kphqtocvk||cvq*/
controllo, moduli, flusso di lavoro informatizzato).
@X]J
Nota FU]N[RX[R!N\NVYR!MR!LXW][XUUR!N!R\][^bRXWR!\XWX!OX[WR]R!WNUUJ!=DA!*2/))(
Ulteriori esempi di controlli e istruzioni sono forniti nella ISO 19600.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
© UNI BJPRWJ!,.!
Pagina35
RINA SERVICES SPA
UNIstore
UNIstore -- 2017
2017 - 364037

1%')
A.13 1XXYF\NSRJ!IJP!WNWXJQF!IN!LJWXNSRJ!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ!IF!TFVXJ!IN
Attuazione del sistema di gestione per la prevenzione della corruzione da parte di
SVLFRN\\F\NSRN!HSRXVSPPFXJ!J!WSHN!NR!FKKFVN
organizzazioni controllate e soci in affari

1%')%'
A.13.1 7JRJVFPNX_
Generalità

1%')%'%'
A.13.1.1 Nc!tcikqpg!rgt!k!tgswkukvk!fk!ewk!cn!rwpvq!9/6!ê!ejg!ukc!ng!qticpk||c|kqpk!eqpvtqnncvg!ukc!k!uqek
La ragione per i requisiti di cui al punto 8.5 è che sia le organizzazioni controllate sia i soci
kp!chhctk!rquuqpq!rqttg!fgk!tkuejk!fk!eqttw|kqpg!cnn”qticpk||c|kqpg/!Ng!vkrqnqikg!fk!tkuejk!fk
in affari possono porre dei rischi di corruzione all'organizzazione. Le tipologie di rischi di
eqttw|kqpg!ejg!n”qticpk||c|kqpg!rwpvc!c!gxkvctg!kp!vcnk!ecuk!uqpq-!rgt!gugorkq-!ejg<
corruzione che l'organizzazione punta a evitare in tali casi sono, per esempio, che:
c*
a) wpc! sussidiaria
una uwuukfkctkc! dell'organizzazione
fgnn”qticpk||c|kqpg! rcijk!
paghiwpc!
una vcpigpvg!
tangente eqp! kn! risultato
con il tkuwnvcvq! che
ejg
n”qticpk||c|kqpg!pg!rquuc!tkurqpfgtg=
l'organizzazione ne possa rispondere;
d*
b) wpc!lqkpv!xgpvwtg!q!wp!rctvpgt!fk!lqkpv!xgpvwtg!rcijk!wpc!vcpigpvg!rgt!ceecrcttctuk
una joint venture o un partner di joint venture paghi una tangente per accaparrarsi
fgn!ncxqtq!rgt!wpc!lqkpv!xgpvwtg!kp!ewk!rctvgekrc!n”qticpk||c|kqpg=
del lavoro per una joint venture in cui partecipa l'organizzazione;
e*
c) wp!tgurqpucdkng!fgink!crrtqxxkikqpcogpvk!fk!wp!enkgpvg!q!fk!wp!ceswktgpvg!tkejkgfc
un responsabile degli approvvigionamenti di un cliente o di un acquirente richieda
wpc!vcpigpvg!cnn”qticpk||c|kqpg!kp!ecodkq!fgnn”ciikwfkec|kqpg!fk!wp!crrcnvq=
una tangente all'organizzazione in cambio dell'aggiudicazione di un appalto;
f*
d) wp! cliente
un enkgpvg!dell'organizzazione
fgnn”qticpk||c|kqpg! richieda
tkejkgfc! all'organizzazione
cnn”qticpk||c|kqpg! fk! pqokpctg! un
di nominare wp
uwd.crrcnvcvqtg!q!wp!hqtpkvqtg!urgekhkeq!kp!ektequvcp|g!kp!ewk!wp!ocpcigt!fgn!enkgpvg
sub-appaltatore o un fornitore specifico in circostanze in cui un manager del cliente
q!wp!rwddnkeq!whhkekcng!rquuc!vtcttg!rgtuqpcng!dgpghkekq!fc!vcng!pqokpc=
o un pubblico ufficiale possa trarre personale beneficio da tale nomina;
g*
e) wp! agente
un cigpvg!dell'organizzazione
fgnn”qticpk||c|kqpg! rcijk!
paghi wpc! vcpigpvg! ac!un
una tangente wp!manager
ocpcigt!dell'acquirente
fgnn”ceswktgpvg
fgnn”qticpk||c|kqpg!rgt!eqpvq!fgnn”qticpk||c|kqpg=
dell'organizzazione per conto dell'organizzazione;
h*
f) wp! fornitore
un hqtpkvqtg! oq!un
wp!sub-fornitore
uwd.hqtpkvqtg! dell'organizzazione
fgnn”qticpk||c|kqpg! rcijk!
paghi wpc! vcpigpvg! al
una tangente cn
tgurqpucdkng!
responsabile degli fgink! approvvigionamenti
crrtqxxkikqpcogpvk! dell'organizzazione
fgnn”qticpk||c|kqpg! kp! ecodkq
in cambio
fgnn”ciikwfkec|kqpg!fk!wp!crrcnvq/
dell'aggiudicazione di un appalto.

1%')%'%(
A.13.1.2 Ug! n”qticpk||c|kqpg! eqpvtqnncvc!
Se l'organizzazione controllataq!o kn!il socio
uqekq! kp! chhctk! hanno
in affari jcppq! attutato
cvvwvcvq! controlli
eqpvtqnnk! rgt! nc
per la
rtgxgp|kqpg!
prevenzione fgnnc! eqttw|kqpg! rispetto
della corruzione tkurgvvq! c! vcnk!rischi,
a tali tkuejk-!ilkn!conseguente
eqpugiwgpvg!rischio
tkuejkq!di
fk!corruzione
eqttw|kqpg
fgnn”qticpk||c|kqpg!pqtocnogpvg!ê!tkfqvvq/
dell'organizzazione normalmente è ridotto.

1%')%'%)
A.13.1.3 Vcng! tgswkukvq! fk!
Tale requisito di ewk!
cui cn! rwpvq! 8.5
al punto 9/6!distingue
fkuvkpiwg! tra
vtc!le
ng!organizzazioni
qticpk||c|kqpk!su uw!cui
ewk!l'organizzazione
n”qticpk||c|kqpg
fgvkgpg!
detiene kn! eqpvtqnnq! g!
il controllo swgnng! su
e quelle uw! cui
ewk!non
pqp!lonq!detiene.
fgvkgpg/!Ai
Ck!fini
hkpk!del
fgn! rtgugpvg!requisito,
presente tgswkukvq-
wp”qticpk||c|kqpg!
un'organizzazione fgvkgpg!
detiene kn! eqpvtqnnq! su
il controllo uw!un'altra
wp”cnvtc!organizzazione
qticpk||c|kqpg!qualora swcnqtc!controlli
eqpvtqnnk
fktgvvcogpvg!
direttamente q! kpfktgvvcogpvg! gli
o indirettamente ink!organi
qticpk! fktkigp|kcnk!
dirigenziali fgnn”qticpk||c|kqpg/
dell'organizzazione.
Wp”qticpk||c|kqpg!rqvtgddg!cxgtg!kn!eqpvtqnnq-!rgt!gugorkq-!uw!wpc!uwuukfkctkc-!wpc!lqkpv
Un'organizzazione potrebbe avere il controllo, per esempio, su una sussidiaria, una joint
xgpvwtg!
venture q!o unwp! consorzio
eqpuqt|kq! tramite
vtcokvg! nc! ociikqtcp|c! fgk!
la maggioranza xqvk! in
dei voti kp! consiglio
eqpukinkq! q! vtcokvg! la
o tramite nc
ociikqtcp|c! fgnng!
maggioranza c|kqpk/! L'organizzazione
delle azioni. N”qticpk||c|kqpg! pqp! non fgvkgpg!
detiene kn! eqpvtqnnq! su
il controllo uw! un'altra
wp”cnvtc
qticpk||c|kqpg! ck!
organizzazione hkpk! del
ai fini fgn!presente
rtgugpvg! requisito
tgswkukvq! solamente
uqncogpvg! perché
rgtejë! impiega
korkgic! unawpc! grande
itcpfg
swcpvkvâ!fk!ncxqtq!kp!vcng!cnvtc!qticpk||c|kqpg/
quantità di lavoro in tale altra organizzazione.

1%')%(
A.13.2 >VLFRN\\F\NSRN!HSRXVSPPFXJ
Organizzazioni controllate

1%')%(%'
A.13.2.1 Ê!tcikqpgxqng!curgvvctuk!ejg!n”qticpk||c|kqpg!tkejkgfc!ejg!n”cnvtc!qticpk||c|kqpg-!fk!ewk!jc
È ragionevole aspettarsi che l'organizzazione richieda che l'altra organizzazione, di cui ha
kn! controllo,
il eqpvtqnnq-! applichi
crrnkejk! controlli
eqpvtqnnk! rgt!
per lanc!prevenzione
rtgxgp|kqpg! della
fgnnc!corruzione
eqttw|kqpg! ragionevoli
tcikqpgxqnk! e
g
rtqrqt|kqpcvk/!
proporzionati. Ekô!
Ciò rqvtgddg!
potrebbe cxxgpktg!
avvenire vtcokvg! n”cvvwc|kqpg! fc!
tramite l'attuazione rctvg!dell'organizzazione
da parte fgnn”qticpk||c|kqpg
eqpvtqnncvc!fgn!ogfgukoq!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!eqog
controllata del medesimo sistema di gestione per la prevenzione della corruzione come
crrnkecvq!
applicato fcnn”qticpk||c|kqpg!
dall'organizzazione uvguuc-!
stessa,qrrwtg!
oppurevtcokvg!
tramite n”cvvwc|kqpg!
l'attuazionefc! rctvg
da parte
fgnn”qticpk||c|kqpg!
dell'organizzazione eqpvtqnncvc!
controllatafgk!
dei rtqrtk!
propri eqpvtqnnk!
controlli urgekhkek!
specificirgt!
per nc! rtgxgp|kqpg! della
la prevenzione fgnnc
eqttw|kqpg/!Vcnk!eqpvtqnnk!fqxtgddgtq!guugtg!tcikqpgxqnk!g!rtqrqt|kqpcvk!tkurgvvq!ck!tkuejk!fk
corruzione. Tali controlli dovrebbero essere ragionevoli e proporzionati rispetto ai rischi di
eqttw|kqpg!c!ewk!n”qticpk||c|kqpg!eqpvtqnncvc!ê!uqvvqrquvc-!rtgpfgpfq!kp!eqpukfgtc|kqpg!nc
corruzione a cui l'organizzazione controllata è sottoposta, prendendo in considerazione la
xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!eqpfqvvc!kp!eqphqtokvâ!cn!rwpvq!5/6/
valutazione del rischio di corruzione condotta in conformità al punto 4.5.

1%')%(%(
A.13.2.2 Ncffqxg!
Laddove wp! uqekq! in
un socio kp! affari
chhctk!sia
ukc!controllato
eqpvtqnncvq! fcnn”qticpk||c|kqpg!
dall'organizzazione )rgt!
(per gugorkq!
esempio in kp! una
wpc!joint
lqkpv
xgpvwtg!
venture uw! ewk! l'organizzazione
su cui n”qticpk||c|kqpg! fgvkgpg!
detiene kn! eqpvtqnnq! fk!
il controllo iguvkqpg*-! vcng!
di gestione), uqekq! in
tale socio kp! affari
chhctk
eqpvtqnncvq!tkecftgddg!pgk!tgswkukvk!fk!ewk!cn!rwpvq!9/6/2/
controllato ricadrebbe nei requisiti di cui al punto 8.5.1.

IN F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!,/
Pagina 36
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%')%)
A.13.3 ASHN!NR!FKKFVN!RSR!HSRXVSPPFXN
Soci in affari non controllati

1%')%)%'
A.13.3.1 Rgt! quanto
Per swcpvq! concerne
eqpegtpg! ik! soci
uqek!inkp!affari
chhctk!che
ejg!
nonpqp!
sonouqpq! eqpvtqnncvk!
controllati fcnn”qticpk||c|kqpg-
dall'organizzazione,
n”qticpk||c|kqpg! rwô!
l'organizzazione può pqp! fqxgt! cfqvvctg!
non dover adottare pguuwpc!
nessuna okuwtc!
misura tkejkguvc!
richiesta fcn!
dal rwpvq! 9/6/3! per
punto 8.5.2 rgt
tkejkgfgtg!
richiedere n”cvvwc|kqpg!
l'attuazione fc!
da rctvg!
parte fgn! uqekq! in
del socio kp! affari
chhctk! di
fk!controlli
eqpvtqnnk!per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!pgnng!ugiwgpvk!ektequvcp|g<
corruzione nelle seguenti circostanze:
c*
a) ncffqxg! kn!
laddove uqekq! kp!
il socio chhctk! non
in affari pqp! ponga
rqpic! rischio
tkuejkq! di
fk! corruzione
eqttw|kqpg! q! rqpic! un
o ponga wp! rischio
tkuejkq! di
fk
eqttw|kqpg!dcuuq=
corruzione basso;
d*
b) ncffqxg!kn!uqekq!kp!chhctk!rqpic!wp!tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn!nkxgnnq!dcuuq-!oc
laddove il socio in affari ponga un rischio di corruzione superiore al livello basso, ma
ik! controlli
eqpvtqnnk! che
ejg! potrebbero
rqvtgddgtq! guugtg!
essere crrnkecvk!
applicatifc!
da rctvg!
parte fgn!
del uqekq!
socio kp! chhctk! non
in affari pqp
ckwvgtgddgtq!c!nkokvctg!kn!tkuejkq!kp!swguvkqpg!)pqp!cxtgddg!ugpuq!kpukuvgtg!chhkpejë!kn
aiuterebbero a limitare il rischio in questione (non avrebbe senso insistere affinché il
uqekq!kp!chhctk!crrnkecuug!vcnk!eqpvtqnnk!ejg!pqp!ugtxktgddgtq=!vwvvcxkc-!kp!vcn!ecuq-!ek!uk
socio in affari applicasse tali controlli che non servirebbero; tuttavia, in tal caso, ci si
curgvvgtgddg! ejg!
aspetterebbe n”qticpk||c|kqpg! rtgpfguug!
che l'organizzazione prendesse vcng! hcvvqtg! in
tale fattore kp!considerazione
eqpukfgtc|kqpg! nella
pgnnc
rtqrtkc!xcnwvc|kqpg!fgn!tkuejkq!cn!hkpg!fk!kphqtoctg!k!fgekuqtk!tkurgvvq!cnn”gxgpvwcnkvâ!fk
propria valutazione del rischio al fine di informare i decisori rispetto all'eventualità di
rtqegfgtg!g!kp!swcng!oqfq!kp!vcng!tgnc|kqpg*/
procedere e in quale modo in tale relazione).
Ekô!tkurgeejkc!k!eqpegvvk!fk!tcikqpgxqng||c!g!rtqrqt|kqpcnkvâ!fgn!rtgugpvg!fqewogpvq/
Ciò rispecchia i concetti di ragionevolezza e proporzionalità del presente documento.

1%')%)%(
A.13.3.2 Swcnqtc! nc!
Qualora xcnwvc|kqpg! fgn!
la valutazione del tkuejkq!
rischio fk! eqttw|kqpg! )xgfgtg!
di corruzione (vedere rwpvq!
punto 5/6*!
4.5) q! nc!due
o la fwg!diligence
fknkigpeg
)xgfgtg!rwpvq!9/3*!ikwpic!cnnc!eqpenwukqpg!ejg!wp!uqekq!kp!chhctk!pqp!eqpvtqnncvq!rqpg!rkû
(vedere punto 8.2) giunga alla conclusione che un socio in affari non controllato pone più
fk!wp!tkuejkq!dcuuq!fk!eqttw|kqpg!g!ejg!k!eqpvtqnnk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!cvvwcvk
di un rischio basso di corruzione e che i controlli per la prevenzione della corruzione attuati
fcn!uqekq!kp!chhctk!eqpvtkdwktgddgtq!c!nkokvctg!vcng!tkuejkq!fk!eqttw|kqpg-!n”qticpk||c|kqpg
dal socio in affari contribuirebbero a limitare tale rischio di corruzione, l'organizzazione
fqxtgddg!cfqvvctg!ng!ugiwgpvk!okuwtg!ciikwpvkxg!kp!dcug!cn!rwpvq!9/6/
dovrebbe adottare le seguenti misure aggiuntive in base al punto 8.5.
c*
a) N”qticpk||c|kqpg!fgvgtokpc!ug!kn!uqekq!kp!chhctk!ogvvg!kp!cvvq!eqpvtqnnk!cfgiwcvk!rgt!nc
L'organizzazione determina se il socio in affari mette in atto controlli adeguati per la
rtgxgp|kqpg!
prevenzione fgnnc! della eqttw|kqpg!
corruzione ejg!
che chhtqpvcpq!
affrontano kn! tkuejkq! di
il rischio fk!corruzione
eqttw|kqpg! in
kp!questione.
swguvkqpg/
N”qticpk||c|kqpg!fqxtgddg!ghhgvvwctg!vcng!xcnwvc|kqpg!fqrq!cxgt!gugiwkvq!wpc!fwg
L'organizzazione dovrebbe effettuare tale valutazione dopo aver eseguito una due
fknkigpeg! crrtqrtkcvc! )xgfgtg!
diligence appropriata (vedere rwpvq! C/21*/! L'organizzazione
punto A.10). N”qticpk||c|kqpg! uvc! egtecpfq! di
sta cercando fk
xgtkhkectg!ejg!vcnk!eqpvtqnnk!chhtqpvkpq!kn!tkuejkq!fk!eqttw|kqpg!tkiwctfcpvg!nc!vtcpuc|kqpg
verificare che tali controlli affrontino il rischio di corruzione riguardante la transazione
vtc!n”qticpk||c|kqpg!g!kn!uqekq!kp!chhctk/!N”qticpk||c|kqpg!pqp!ê!vgpwvc!c!xgtkhkectg!ejg
tra l'organizzazione e il socio in affari. L'organizzazione non è tenuta a verificare che
ilkn!uqekq!kp!chhctk!fgvgpic!kn!eqpvtqnnq!uwk!rtqrtk!tkuejk!fk!eqttw|kqpg!rkû!cork/!Uk!pqvk!ejg
socio in affari detenga il controllo sui propri rischi di corruzione più ampi. Si noti che
ukc!n”gpvkvâ!fgk!eqpvtqnnk!ukc!ng!okuwtg!ejg!n”qticpk||c|kqpg!fgxg!cfqvvctg!rgt!xgtkhkectg
sia l'entità dei controlli sia le misure che l'organizzazione deve adottare per verificare
vcnk!eqpvtqnnk!fqxtgddgtq!guugtg!tcikqpgxqnk!g!rtqrqt|kqpcvk!cn!tkuejkq!fk!eqttw|kqpg!kp
tali controlli dovrebbero essere ragionevoli e proporzionati al rischio di corruzione in
swguvkqpg/!Ug!n”qticpk||c|kqpg!jc!fgvgtokpcvq!rgt!swcpvq!rquuc!tcikqpgxqnogpvg
questione. Se l'organizzazione ha determinato per quanto possa ragionevolmente
hctg!ejg!kn!uqekq!kp!chhctk!jc!kp!guugtg!eqpvtqnnk!cfgiwcvk-!kn!tgswkukvq!fk!ewk!cn!rwpvq!9/6
fare che il socio in affari ha in essere controlli adeguati, il requisito di cui al punto 8.5
ê!vtcvvcvq!pgk!eqphtqpvk!fk!vcng!uqekq!kp!chhctk/!Xgfgtg!rwpvq!C/24/4/5!rgt!k!eqoogpvk!uwk
è trattato nei confronti di tale socio in affari. Vedere punto A.13.3.4 per i commenti sui
vkrk!fk!eqpvtqnnk!cfgiwcvk/
tipi di controlli adeguati.
d*
b) Swcnqtc!n”qticpk||c|kqpg!tkngxk!ejg!kn!uqekq!kp!chhctk!pqp!cddkc!kp!guugtg!eqpvtqnnk!rgt
Qualora l'organizzazione rilevi che il socio in affari non abbia in essere controlli per
nc! prevenzione
la rtgxgp|kqpg! fgnnc! eqttw|kqpg! cfgiwcvk!
della corruzione adeguati ejg!che chhtqpvkpq!
affrontino k!i rischi
tkuejk! di
fk!corruzione
eqttw|kqpg
rgtvkpgpvk-!
pertinenti, q! swcnqtc! pqp!
o qualora ukc! possibile
non sia rquukdkng! verificare
xgtkhkectg! ug! cddkc! in
se abbia kp! essere
guugtg! tali
vcnk!controlli,
eqpvtqnnk-
n”qticpk||c|kqpg!cfqvvc!ng!ugiwgpvk!okuwtg!ciikwpvkxg/
l'organizzazione adotta le seguenti misure aggiuntive.
2* Ug!hcvvkdkng!)xgfgtg!rwpvq!C/24/4/4*-!n”qticpk||c|kqpg!tkejkgfg!ejg!kn!uqekq!kp!chhctk
1) Se fattibile (vedere punto A.13.3.3), l'organizzazione richiede che il socio in affari
fkc! attuazione
dia cvvwc|kqpg! aick!controlli
eqpvtqnnk! per
rgt!la
nc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg! (vedere
)xgfgtg! punto
rwpvq
C/24/4/5*!kp!tkhgtkogpvq!cnnc!vtcpuc|kqpg-!cn!rtqigvvq!q!cnn”cvvkxkvâ!rgtvkpgpvg/
A.13.3.4) in riferimento alla transazione, al progetto o all'attività pertinente.
3* Ncffqxg!pqp!ukc!hcvvkdkng!)xgfgtg!rwpvq!C/24/4/4*!tkejkgfgtg!cn!uqekq!kp!chhctk!fk
2) Laddove non sia fattibile (vedere punto A.13.3.3) richiedere al socio in affari di
cvvwctg!k!eqpvtqnnk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-!n”qticpk||c|kqpg!rtgpfg!kp
attuare i controlli per la prevenzione della corruzione, l'organizzazione prende in
eqpukfgtc|kqpg!vcng!hcvvqtg!fwtcpvg!nc!xcnwvc|kqpg!fgk!tkuejk!fk!eqttw|kqpg!ejg!kn
considerazione tale fattore durante la valutazione dei rischi di corruzione che il
uqekq!kp!chhctk!rqpg!g!kn!oqfq!kp!ewk!n”qticpk||c|kqpg!iguvkueg!vcnk!tkuejk/!Ekô!pqp
socio in affari pone e il modo in cui l'organizzazione gestisce tali rischi. Ciò non
ukipkhkec! ejg!
significa n”qticpk||c|kqpg! pqp!
che l'organizzazione non rquuc! rtqegfgtg! pgnnc!
possa procedere tgnc|kqpg! q!
nella relazione pgnnc
o nella
vtcpuc|kqpg/! Tuttavia,
transazione. Vwvvcxkc-! n”qticpk||c|kqpg!
l'organizzazione fqxtgddg!
dovrebbe rqpfgtctg-!
ponderare, pgnn”codkvq! fgnnc
nell'ambito della
xcnwvc|kqpg! fgn!
valutazione del tkuejkq!
rischio fk! eqttw|kqpg-! n”gxgpvwcnkvâ!
di corruzione, l'eventualitàejg! chekn!il uqekq!
socio kp! chhctk! sia
in affari ukc
eqkpxqnvq! kp!
coinvolto cvvk! difk!corruzione
in atti eqttw|kqpg!eg!l'organizzazione
n”qticpk||c|kqpg! dovrebbe
fqxtgddg! prendere
rtgpfgtg! in kp
eqpukfgtc|kqpg!n”cuugp|c!fk!vcnk!eqpvtqnnk!swcpfq!xcnwvc!kn!tkuejkq!eqornguukxq!fk
considerazione l'assenza di tali controlli quando valuta il rischio complessivo di
eqttw|kqpg/! Ug!
corruzione. Se n”qticpk||c|kqpg!
l'organizzazione tkvkgpg!
ritiene ejg!
che k!i tkuejk!
rischi fk! eqttw|kqpg! rquvk!
di corruzione posti fc! vcng
da tale
uqekq!kp!chhctk!ukcpq!kpceegvvcdknogpvg!cnvk!g!ejg!kn!tkuejkq!fk!eqttw|kqpg!pqp!rquuc
socio in affari siano inaccettabilmente alti e che il rischio di corruzione non possa
guugtg!tkfqvvq!kp!cnvtq!oqfq!)rgt!gugorkq!tkxgfgpfq!nc!vtcpuc|kqpg*-!uk!crrnkecpq
essere ridotto in altro modo (per esempio rivedendo la transazione), si applicano
ng!fkurquk|kqpk!fk!ewk!cn!rwpvq!9/9/
le disposizioni di cui al punto 8.8.

Wil F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!,0!
Pagina37
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%')%)%)
A.13.3.3 Nc!hcvvkdknkvâ!rgt!n”qticpk||c|kqpg!fk!tkejkgfgtg!c!wp!uqekq!kp!chhctk!pqp!eqpvtqnncvq!fk!cvvwctg
La fattibilità per l'organizzazione di richiedere a un socio in affari non controllato di attuare
ik!eqpvtqnnk!fkrgpfg!fcnng!ektequvcp|g/!Rgt!gugorkq<
controlli dipende dalle circostanze. Per esempio:
c* Normalmente
a) Pqtocnogpvg! ekô!
ciò è ê! hcvvkdkng!
fattibile swcpfq!l'organizzazione
quando n”qticpk||c|kqpg!hajc!un
wp!grado
itcfq!significativo
ukipkhkecvkxq! di
fk
kphnwgp|c!uwn!uqekq!kp!chhctk/!Rgt!gugorkq-!swcpfq!n”qticpk||c|kqpg!pqokpc!wp!cigpvg
influenza sul socio in affari. Per esempio, quando l'organizzazione nomina un agente
chhkpejë!cikuec!rgt!uwq!eqpvq!kp!wpc!vtcpuc|kqpg!qrrwtg!pqokpc!wp!uwd.crrcnvcvqtg
affinché agisca per suo conto in una transazione oppure nomina un sub-appaltatore
eqp! un
con wp!ampio
corkq!campo
ecorq!di fk!lavoro.
ncxqtq/!In
Kp!questo
swguvq!caso,
ecuq-!l'organizzazione
n”qticpk||c|kqpg! solitamente
uqnkvcogpvg! ê! kp
è in
itcfq!fk!ogvvgtg!n”cvvwc|kqpg!fgk!eqpvtqnnk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!eqog
grado di mettere l'attuazione dei controlli per la prevenzione della corruzione come
eqpfk|kqpg!fk!vcng!pqokpc/
condizione di tale nomina.
d* Pqtocnogpvg! ciò
b) Normalmente ekô!non
pqp!èê!fattibile
hcvvkdkng!quando
swcpfq!l'organizzazione
n”qticpk||c|kqpg! pqp!
non jc! wp! grado
ha un itcfq
ukipkhkecvkxq!fk!kphnwgp|c!uwn!uqekq!kp!chhctk-!rgt!gugorkq<
significativo di influenza sul socio in affari, per esempio:
2* un
1) wp!enkgpvg!rgt!wp!rtqigvvq=
cliente per un progetto;
3* un
2) wp!uwd.crrcnvcvqtg!q!hqtpkvqtg!urgekhkeq!pqokpcvq!fcn!enkgpvg=
sub-appaltatore o fornitore specifico nominato dal cliente;
4* un
3) wp!rtkpekrcng!uwd.crrcnvcvqtg!q!hqtpkvqtg!swcpfq!kn!rqvgtg!fk!eqpvtcvvc|kqpg!fgn
principale sub-appaltatore o fornitore quando il potere di contrattazione del
hqtpkvqtg! q!
fornitore fgn! sub-appaltatore
o del uwd.crrcnvcvqtg! ê! fk! gran
è di itcp! lunga
nwpic! maggiore
ociikqtg! rispetto
tkurgvvq! a
c! quello
swgnnq
fgnn”qticpk||c|kqpg!)rgt!gugorkq!swcpfq!n”qticpk||c|kqpg!ceswkukvc!eqorqpgpvk
dell'organizzazione (per esempio quando l'organizzazione acquisita componenti
fc!wp!hqtpkvqtg!rtkpekrcng!kp!dcug!cnng!eqpfk|kqpk!uvcpfctf!fgn!hqtpkvqtg*/
da un fornitore principale in base alle condizioni standard del fornitore).
e*
c) Pqtocnogpvg!pqp!ê!hcvvkdkng!swcpfq!kn!uqekq!kp!chhctk!pqp!fkurqpg!fgnng!tkuqtug!q!fgnng
Normalmente non è fattibile quando il socio in affari non dispone delle risorse o delle
eqorgvgp|g!rgt!rqvgt!cvvwctg!k!eqpvtqnnk/
competenze per poter attuare i controlli.

1%')%)%*
A.13.3.4 IK!vkrk!fk!eqpvtqnnk!tkejkguvk!fcnn”qticpk||c|kqpg!fkrgpfqpq!fcnng!ektequvcp|g/!Guuk!fqxtgddgtq
tipi di controlli richiesti dall'organizzazione dipendono dalle circostanze. Essi dovrebbero
guugtg!tcikqpgxqnk!g!rtqrqt|kqpcvk!
essere ragionevoli e proporzionati cn! tkuejkq!fk!
al rischio eqttw|kqpg!g-!eqog!okpkoq-!fqxtgddgtq
di corruzione e, come minimo, dovrebbero
eqortgpfgtg!kn!tkuejkq!fk!eqttw|kqpg!rgtvkpgpvg!pgnn”codkvq!fgn!nqtq!ecorq!fk!crrnkec|kqpg/
comprendere il rischio di corruzione pertinente nell'ambito del loro campo di applicazione.
C!ugeqpfc!fgnnc!pcvwtc!fgn!uqekq!kp!chhctk!g!fgnnc!pcvwtc!fgn!tkuejkq!fk!eqttw|kqpg!ejg!rqpg-
A seconda della natura del socio in affari e della natura del rischio di corruzione che pone,
n”qticpk||c|kqpg!jc!hceqnvâ-!rgt!gugorkq-!fk!cfqvvctg!ng!ugiwgpvk!okuwtg/
l'organizzazione ha facoltà, per esempio, di adottare le seguenti misure.
c*
a) Kp! caso
In ecuq! di
fk!un
wp!socio
uqekq!inkp!affari
chhctk!ad
cf!alto
cnvq!rischio
tkuejkq!di
fk!corruzione
eqttw|kqpg!con
eqp!un
wp!campo
ecorq!di fk!lavoro
ncxqtq
corkq!g!eqornguuq-!n”qticpk||c|kqpg!rqvtgddg!tkejkgfgtg!cn!uqekq!kp!chhctk!fk!cvvwctg
ampio e complesso, l'organizzazione potrebbe richiedere al socio in affari di attuare
eqpvtqnnk! gswkxcngpvk!
controlli equivalenti c!a swgnnk! rtgxkuvk! fcn!
quelli previsti rtgugpvg! fqewogpvq!
dal presente documento tkurgvvq!
rispetto ck!
ai tkuejk! fk
rischi di
eqttw|kqpg!ejg!rqpg!cnn”qticpk||c|kqpg/
corruzione che pone all'organizzazione.
d*
b) Kp!ecuq!fk!wp!uqekq!kp!chhctk!fk!ogfkg!fkogpukqpk!eqp!wp!tkuejkq!fk!eqttw|kqpg!ogfkq-
In caso di un socio in affari di medie dimensioni con un rischio di corruzione medio,
n”qticpk||c|kqpg!rwô!tkejkgfgtg!ejg!kn!uqekq!kp!chhctk!crrnkejk!cnewpk!tgswkukvk!okpkok
l'organizzazione può richiedere che il socio in affari applichi alcuni requisiti minimi
rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!kp!tgnc|kqpg!cnnc!vtcpuc|kqpg-!rgt!gugorkq!wpc
per la prevenzione della corruzione in relazione alla transazione, per esempio una
rqnkvkec! per
politica rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc! corruzione,
eqttw|kqpg-! formazione
hqtoc|kqpg! rgt!
per ik! propri
rtqrtk!impiegati
korkgicvk
kpvgtguucvk-! wp!
interessati, ocpcigt! responsabile
un manager tgurqpucdkng! rgt! nc!conformità
per la eqphqtokvâ! riguardo
tkiwctfq! lanc!transazione,
vtcpuc|kqpg-
eqpvtqnnk!uwk!rcicogpvk!ejkcxg!g!wpc!nkpgc!rgt!ng!ugipcnc|kqpk/
controlli sui pagamenti chiave e una linea per le segnalazioni.
e*
c) Kp!ecuq!fk!wp!uqekq!kp!chhctk!fk!oqfguvg!fkogpukqpk!ejg!jc!wp!ecorq!fk!ncxqtq!oqnvq
In caso di un socio in affari di modeste dimensioni che ha un campo di lavoro molto
urgekhkeq! )rgt!
specifico gugorkq! wp!
(per esempio cigpvg! o
un agente q!un
wp!fornitore
hqtpkvqtg!secondario),
ugeqpfctkq*-!l'organizzazione
n”qticpk||c|kqpg! ha jc
hceqnvâ! fk!
facoltà tkejkgfgtg! una
di richiedere wpc! formazione
hqtoc|kqpg! rgt! ink! impiegati
per gli korkgicvk! interessati
kpvgtguucvk! g! eqpvtqnnk! sui
e controlli uwk
rcicogpvk!ejkcxg-!uwk!tgicnk!g!uwnn”qurkvcnkvâ/
pagamenti chiave, sui regali e sull'ospitalità.
Vcnk!eqpvtqnnk!fgxqpq!hwp|kqpctg!kp!tgnc|kqpg!cnnc!vtcpuc|kqpg!vtc!n”qticpk||c|kqpg!g!kn!uqekq
Tali controlli devono funzionare in relazione alla transazione tra l'organizzazione e il socio
kp! affari
in chhctk! (sebbene
)ugddgpg! kp! rtcvkec! ilkn! socio
in pratica uqekq! in
kp!affari
chhctk!abbia
cddkc!facoltà
hceqnvâ! di
fk!avere
cxgtg!controlli
eqpvtqnnk! in
kp!essere
guugtg
tkiwctfcpvk!ng!rtqrtkg!cvvkxkvâ!eqoogtekcnk!pgn!nqtq!eqornguuq*/
riguardanti le proprie attività commerciali nel loro complesso).
Swcpvq!fk!ewk!uqrtc!ê!ogtcogpvg!c!vkvqnq!fk!gugorkq/!Nc!swguvkqpg!hqpfcogpvcng!ê!ejg
Quanto di cui sopra è meramente a titolo di esempio. La questione fondamentale è che
n”qticpk||c|kqpg!kfgpvkhkejk!k!tkuejk!ejkcxg!fk!eqttw|kqpg!ngicvk!cnnc!vtcpuc|kqpg!g!tkejkgfc-
l'organizzazione identifichi i rischi chiave di corruzione legati alla transazione e richieda,
rgt!swcpvq!hcvvkdkng-!ejg!kn!uqekq!kp!chhctk!cvvwk!eqpvtqnnk!tcikqpgxqnk!g!rtqrqt|kqpcvk!uw!vcnk
per quanto fattibile, che il socio in affari attui controlli ragionevoli e proporzionati su tali
tkuejk!ejkcxg!fk!eqttw|kqpg/
rischi chiave di corruzione.

1%')%)%+
A.13.3.5 N”qticpk||c|kqpg!
L'organizzazionekp!
inigpgtg!
generekorqpg!
imponevcnk!
tali tgswkukvk!
requisiti uwk!
sui uqek!
soci kp! chhctk! non
in affari pqp!controllati
eqpvtqnncvk! quali
swcnk
rtgeqpfk|kqpg!rgt!eqnncdqtctg!eqp!kn!uqekq!kp!chhctk!g0q!kpugtgpfqnk!pgnnc!fqewogpvc|kqpg
precondizione per collaborare con il socio in affari e/o inserendoli nella documentazione
eqpvtcvvwcng/
contrattuale.

1%')%)%,
A.13.3.6 N”qticpk||c|kqpg!pqp!ê!vgpwvc!c!xgtkhkectg!nc!eqorngvc!eqphqtokvâ!c!vcnk!tgswkukvk!fc!rctvg
L'organizzazione non è tenuta a verificare la completa conformità a tali requisiti da parte
fgn!uqekq!kp!chhctk!pqp!eqpvtqnncvq/!Vwvvcxkc-!n”qticpk||c|kqpg!fqxtgddg!cfqvvctg!ng!okuwtg
del socio in affari non controllato. Tuttavia, l'organizzazione dovrebbe adottare le misure
tcikqpgxqnk!rgt!cuukewtctuk!ejg!kn!uqekq!kp!chhctk!nk!quugtxk!)rgt!gugorkq!tkejkgfgpfq!cn!uqekq
ragionevoli per assicurarsi che il socio in affari li osservi (per esempio richiedendo al socio
kp! affari
in chhctk! di
fk!fornire
hqtpktg!le
ng!copie
eqrkg!dei
fgk!propri
rtqrtk!documenti
fqewogpvk! rilevanti
tkngxcpvk! uwnnc!
sulla rqnkvkec*/!
politica). Kp!
In ecuk!
casi fk! tkuejk
di rischi
gngxcvk!fk!eqttw|kqpg!)rgt!gugorkq!fk!wp!cigpvg*-!n”qticpk||c|kqpg!rwô!cvvwctg!rtqegfwtg
elevati di corruzione (per esempio di un agente), l'organizzazione può attuare procedure
fk!oqpkvqtciikq-!ugipcnc|kqpg!g0q!cwfkv/
di monitoraggio, segnalazione e/o audit.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!,1
Pagina 38
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%')%)%-
A.13.3.7 Xkuvq! che
Visto ejg! l'attuazione
n”cvvwc|kqpg! dei
fgk!controlli
eqpvtqnnk! per
rgt!la
nc!prevenzione
rtgxgp|kqpg!della
fgnnc!corruzione
eqttw|kqpg! puòrwô!richiedere
tkejkgfgtg
vgorq-!ê!rtqdcdkng!ejg!ukc!tcikqpgxqng!ejg!wp”qticpk||c|kqpg!hqtpkuec!ck!rtqrtk!uqek!kp
tempo, è probabile che sia ragionevole che un'organizzazione fornisca ai propri soci in
chhctk!kn!vgorq!rgt!crrnkectg!vcnk!eqpvtqnnk/!N”qticpk||c|kqpg!rqvtgddg!eqpvkpwctg!c!ncxqtctg
affari il tempo per applicare tali controlli. L'organizzazione potrebbe continuare a lavorare
eqp!vcng!uqekq!kp!chhctk!cf!kpvgtko-!oc!n”cuugp|c!fk!vcnk!eqpvtqnnk!tcrrtgugpvgtgddg!wp!hcvvqtg
con tale socio in affari ad interim, ma l'assenza di tali controlli rappresenterebbe un fattore
pgnnc! valutazione
nella xcnwvc|kqpg! fgn! tkuejkq! eg!nella
del rischio pgnnc!
duefwg! fknkigpeg!
diligence ghhgvvwcvg/!
effettuate. Ekqpqpquvcpvg-
Ciononostante,
n”qticpk||c|kqpg!fqxtgddg!xcnwvctg!fk!tkejkgfgtg!kn!fktkvvq!fk!tkuqnxgtg!kn!eqpvtcvvq!q!n”ceeqtfq
l'organizzazione dovrebbe valutare di richiedere il diritto di risolvere il contratto o l'accordo
rgtvkpgpvg! swcnqtc!
pertinente qualora kn! uqekq! in
il socio kp! affari
chhctk! non
pqp!attui
cvvwk!efficacemente
ghhkecegogpvg! k!i controlli
eqpvtqnnk! richiesti
tkejkguvk! in
kp! modo
oqfq
vgorguvkxq/
tempestivo.

1%'*
A.14 9QTJLRN!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ
Impegni per la prevenzione della corruzione

1%'*%'
A.14.1 IlKn!rtgugpvg!tgswkukvq!xqnvq!c!qvvgpgtg!korgipk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!uk!crrnkec
presente requisito volto a ottenere impegni per la prevenzione della corruzione si applica
uqnq!ck!uqek!kp!chhctk!ejg!rqpiqpq!wp!tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn!nkxgnnq!dcuuq/
solo ai soci in affari che pongono un rischio di corruzione superiore al livello basso.

1%'*%(
A.14.2 Ê!rtqdcdkng!ejg!kn!tkuejkq!fk!eqttw|kqpg!ngicvq!c!wpc!vtcpuc|kqpg!ukc!dcuuq-!rgt!gugorkq<
È probabile che il rischio di corruzione legato a una transazione sia basso, per esempio:
c*
a) swcpfq!
quando n”qticpk||c|kqpg!
l'organizzazione ceswkuvc!
acquista wp!
un pwogtq!
numero oqfguvq!
modesto fk!
di ctvkeqnk!
articoli fk! xcnqtg! molto
di valore oqnvq
dcuuq=
basso;
d*
b) swcpfq!
quando n”qticpk||c|kqpg!
l'organizzazione rtgpqvc!
prenota xqnk!
voli ctgk!
arei q! uvcp|g! in
o stanze kp!albergo
cndgtiq!online
qpnkpg!direttamente
fktgvvcogpvg
fcnng!eqorcipkg!ctgg!q!fcink!cndgtijk=
dalle compagnie aree o dagli alberghi;
e*
c) swcpfq! n”qticpk||c|kqpg! hqtpkueg!
quando l'organizzazione forniscedgpk!
beni q! ugtxk|k! di
o servizi fk!basso
dcuuq!valore
xcnqtg!direttamente
fktgvvcogpvg
cnn”ceswktgpvg!)rgt!gugorkq!igpgtk!cnkogpvctk-!dkinkgvvk!rgt!kn!ekpgoc*/
all'acquirente (per esempio generi alimentari, biglietti per il cinema).
Kp! questi
In swguvk! casi,
ecuk-!l'organizzazione
n”qticpk||c|kqpg! pqp! fqxtgddg! tkejkgfgtg!
non dovrebbe richiedere fk! qvvgpgtg! korgipk!
di ottenere impegni rgt! nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg!fc!vcnk!hqtpkvqtk!q!ceswktgpvk!c!dcuuq!tkuejkq!fk!eqttw|kqpg/
prevenzione della corruzione da tali fornitori o acquirenti a basso rischio di corruzione.

1%'*%)
A.14.3 Pgn!ecuq!fk!wp!uqekq!kp!chhctk!ejg!rqpg!wp!tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn!nkxgnnq!dcuuq-
Nel caso di un socio in affari che pone un rischio di corruzione superiore al livello basso,
n”qticpk||c|kqpg! fqxtgddg-!
l'organizzazione dovrebbe,ug! se hcvvkdkng-!
fattibile, qvvgpgtg!
ottenere korgipk!
impegni rgt! nc!prevenzione
per la rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!fc!vcng!uqekq!kp!chhctk/
corruzione da tale socio in affari.
c*
a) Pqtocnogpvg!ê!hcvvkdkng!tkejkgfgtg!vcnk!korgipk!swcpfq!n”qticpk||c|kqpg!jc!kphnwgp|c
Normalmente è fattibile richiedere tali impegni quando l'organizzazione ha influenza
uwn!uqekq!kp!chhctk!g!rwô!kpukuvgtg!chhkpejë!kn!uqekq!kp!chhctk!eqpegfc!vcnk!korgipk/!Ê
sul socio in affari e può insistere affinché il socio in affari conceda tali impegni. È
rtqdcdkng!ejg!n”qticpk||c|kqpg!ukc!kp!itcfq!fk!tkejkgfgtg!vcnk!korgipk-!rgt!gugorkq-
probabile che l'organizzazione sia in grado di richiedere tali impegni, per esempio,
swcpfq!
quando n”qticpk||c|kqpg!
l'organizzazione pqokpc!
nomina wp!
un cigpvg!
agente chhkpejë!
affinché cikuec!
agisca rgt!
per uwq!
suo eqpvq!
conto kp! wpc
in una
vtcpuc|kqpg!qrrwtg!pqokpc!wp!uwdcrrcnvcvqtg!eqp!wp!corkq!ecorq!fk!ncxqtq/
transazione oppure nomina un subappaltatore con un ampio campo di lavoro.
d*
b) Rwô!fctuk!ejg!n”qticpk||c|kqpg!pqp!cddkc!uwhhkekgpvg!kphnwgp|c!fc!guugtg!kp!itcfq!fk
Può darsi che l'organizzazione non abbia sufficiente influenza da essere in grado di
tkejkgfgtg!
richiedere vcnk! korgipk! kp!
tali impegni tgnc|kqpg-! rgt!
in relazione, gugorkq-! cf!
per esempio, chhctk! con
ad affari eqp! clienti
enkgpvk! o
q!acquirenti
ceswktgpvk
rtkpekrcnk-! qrrwtg! quando
principali, oppure swcpfq! l'organizzazione
n”qticpk||c|kqpg! ceswkuvc!
acquista eqorqpgpvk!
componenti fc! wp! fornitore
da un hqtpkvqtg
rtkpekrcng!
principale cnng!
alle eqpfk|kqpk!
condizioni uvcpfctf!
standard fgn!
del hqtpkvqtg/!
fornitore. Kp!
In swguvk!
questi ecuk-!
casi, n”cuugp|c!
l'assenza fk! vcnk
di tali
fkurquk|kqpk!
disposizioni pqp!ukipkhkec!ejg!
non significa che kn! rtqigvvq!q!nc!
il progetto tgnc|kqpg!pqp!fgddc!rtqugiwktg-!oc
o la relazione non debba proseguire, ma
n”cuugp|c!fk!vcng!korgipq!fqxtgddg!guugtg!eqpukfgtcvc!eqog!hcvvqtg!tkngxcpvg!pgnnc
l'assenza di tale impegno dovrebbe essere considerata come fattore rilevante nella
xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!g!fwtcpvg!nc!fwg!fknkigpeg!ghhgvvwcvc!kp!dcug!ck
valutazione del rischio di corruzione e durante la due diligence effettuata in base ai
rwpvk!5/6!g!9/3/
punti 4.5 e 8.2.

1%'*%*
A.14.4 Vcnk! impegni
Tali korgipk! dovrebbero,
fqxtgddgtq-! rgt!
per swcpvq!
quanto rquukdkng-!
possibile, guugtg!
essere qvvgpwvk!
ottenuti kp! hqtoc! scritta.
in forma uetkvvc/! Ciò
Ekô
rqvtgddg!cxxgpktg!q!eqp!wp!fqewogpvq!fk!korgipk!ugrctcvq!q!kpugtgpfqnk!kp!wp!eqpvtcvvq
potrebbe avvenire o con un documento di impegni separato o inserendoli in un contratto
vtc!n”qticpk||c|kqpg!g!kn!uqekq!kp!chhctk/
tra l'organizzazione e il socio in affari.

1%'+
A.15 @JLFPN#!SWTNXFPNX_#!ISRF\NSRN!J!GJRJKNHN!WNQNPN
Regali, ospitalità, donazioni e benefici simili

1%'+%'
A.15.1 N”qticpk||c|kqpg!fgxg!guugtg!eqpucrgxqng!ejg!k!tgicnk-!n”qurkvcnkvâ-!ng!fqpc|kqpk!g!ink!cnvtk
L'organizzazione deve essere consapevole che i regali, l'ospitalità, le donazioni e gli altri
dgpghkek!rquuqpq!guugtg!rgtegrkvk!fc!wpc!rctvg!vgt|c!)rgt!gugorkq!fc!wp!eqpeqttgpvg!kp
benefici possono essere percepiti da una parte terza (per esempio da un concorrente in
chhctk-!fcnnc!uvcorc-!fc!wp!rwddnkeq!okpkuvgtq!q!wp!ikwfkeg*!fk!cxgtg!nq!ueqrq!fk!eqttqorgtg
affari, dalla stampa, da un pubblico ministero o un giudice) di avere lo scopo di corrompere
cpejg!ug!ekô!pqp!gtc!n”kpvgpvq!pë!fgn!fqpcvqtg!pë!fgn!dgpghkekctkq/!Wp!wvkng!ogeecpkuoq!fk
anche se ciò non era l'intento né del donatore né del beneficiario. Un utile meccanismo di
eqpvtqnnq!ê!gxkvctg!rgt!swcpvq!rquukdkng!swcnukxqinkc!tgicnq-!cvvq!fk!qurkvcnkvâ-!fqpc|kqpg!g
controllo è evitare per quanto possibile qualsivoglia regalo, atto di ospitalità, donazione e
cnvtk!dgpghkek!ejg!rqvtgddgtq!guugtg!tcikqpgxqnogpvg!guugtg!rgtegrkvk!fc!wpc!rctvg!vgt|c
altri benefici che potrebbero essere ragionevolmente essere percepiti da una parte terza
fk!cxgtg!nq!ueqrq!fk!eqttqorgtg/
di avere lo scopo di corrompere.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!,2!
Pagina39
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%'+%(
A.1 5.2 IK!dgpghkek!fk!ewk!cn!rwpvq!9/8!rqvtgddgtq!eqortgpfgtg-!rgt!gugorkq<
benefici di cui al punto 8.7 potrebbero comprendere, per esempio:
c*
a) tgicnk-!kpvtcvvgpkogpvq!g!qurkvcnkvâ=
regali, intrattenimento e ospitalità;
d*
b) fqpc|kqpk!c!gpvk!rqnkvkek!q!dgpghkek=
donazioni a enti politici o benefici;
e*
c) xkciik!rgt!tcrrtgugpvcpvk!fgn!enkgpvg!q!rwddnkek!whhkekcnk=
viaggi per rappresentanti del cliente o pubblici ufficiali;
f*
d) urgug!rtqoq|kqpcnk=
spese promozionali;
g*
e) urqpuqtk||c|kqpk=
sponsorizzazioni;
h*
f) dgpghkek!rgt!nc!eqowpkvâ=
benefici per la comunità;
i*
g) hqtoc|kqpg=
formazione;
j*
h) kuetk|kqpk!c!ekteqnk!rtkxcvk=
iscrizioni a circoli privati;
k*
i) hcxqtk!rgtuqpcnk=
favori personali;
l*
j) kphqtoc|kqpk!tkugtxcvg!g!rtkxkngikcvg/
informazioni riservate e privilegiate.

1%'+%)
A.1 5.3 Rgt! quanto
Per swcpvq! riguarda
tkiwctfc! ik!regali
tgicnk!eg!l'ospitalità,
n”qurkvcnkvâ-!leng! rtqegfwtg!attuate
procedure cvvwcvg!dall'organizzazione
fcnn”qticpk||c|kqpg
rqvtgddgtq-!rgt!gugorkq-!guugtg!rtqigvvcvg!rgt<
potrebbero, per esempio, essere progettate per:
c*
a) eqpvtqnnctg!n”gpvkvâ!g!nc!htgswgp|c!fk!tgicnk!g!qurkvcnkvâ!vtcokvg<
controllare l'entità e la frequenza di regali e ospitalità tramite:
2* un
1) wp!fkxkgvq!cuuqnwvq!fk!hctg!tgicnk!g!qhhtktg!qurkvcnkvâ=
divieto assoluto di fare regali e offrire ospitalità;
3* ilkn!rgtoguuq!fk!hctg!tgicnk!g!qhhtktg!qurkvcnkvâ!oc!nkokvcpfqnk-!eqog!tkhgtkogpvq-!c
2) permesso di fare regali e offrire ospitalità ma limitandoli, come riferimento, a
hcvvqtk!eqog<
fattori come:
k* una
i) wpc! spesa
urguc! massima
ocuukoc! )ejg!
(che rwô!
può xctkctg!
variare ugeqpfq!
secondo kn!il nwqiq!
luogo g!
e kn!
il vkrq!
tipo fk! tgicnk! e
di regali g
qurkvcnkvâ*=
ospitalità);
kk* la
ii) nc! frequenza
htgswgp|c! (regali
)tgicnk! e
g!ospitalità
qurkvcnkvâ! relativamente
tgncvkxcogpvg! fk! dcuuq! valore
di basso xcnqtg! se
ug! ripetuti
tkrgvwvk
rquuqpq!hqtoctg!eqornguukxcogpvg!wp!xcnqtg!gngxcvq*=
possono formare complessivamente un valore elevato);
kkk* tempistiche
iii) vgorkuvkejg! )rgt!
(per gugorkq!
esempio pqp! fwtcpvg! o
non durante q! immediatamente
koogfkcvcogpvg! rtkoc!
prima q! fqrq
o dopo
vtcvvcvkxg!rgt!crrcnvk*=
trattative per appalti);
kx* tcikqpgxqng||c!)eqpukfgtcpfq!kn!nwqiq-!kn!ugvvqtg!g!n”cp|kcpkvâ!fgn!fqpcvqtg!q
iv) ragionevolezza (considerando il luogo, il settore e l'anzianità del donatore o
fgn!dgpghkekctkq*=
del beneficiario);
x* l'identità
v) n”kfgpvkvâ! fgn! dgpghkekctkq! )rgt!
del beneficiario gugorkq! eqnqtq!
(per esempio pgnnc! posizione
coloro nella rquk|kqpg! fk! rqvgt
di poter
ciikwfkectg!ink!crrcnvk!q!crrtqxctg!k!rgtoguuk-!k!egtvkhkecvk!q!k!rcicogpvk*=
aggiudicare gli appalti o approvare i permessi, i certificati o i pagamenti);
xk* tgekrtqekvâ!
vi) reciprocità )pguuwpq!
(nessuno pgnn”qticpk||c|kqpg!
nell'organizzazione rwô!
può tkegxgtg!
ricevere tgicnk!
regali q! qurkvcnkvâ! fk
o ospitalità di
xcnqtg!uwrgtkqtg!c!swgnnq!ejg!rquuqpq!fctg*=
valore superiore a quello che possono dare);
xkk* l'ambiente
vii) n”codkgpvg! giuridico
ikwtkfkeq! e
g! normativo
pqtocvkxq! (alcuni
)cnewpk! luoghi
nwqijk!eg!organizzazioni
qticpk||c|kqpk!possono
rquuqpq
cxgtg!fgk!fkxkgvk!q!eqpvtqnnk!kp!guugtg*=
avere dei divieti o controlli in essere);
d*
b) tkejkgfgtg! wp”crrtqxc|kqpg!
richiedere un'approvazionecpvkekrcvc!
anticipatafgk!
deitgicnk!
regalig!
e fgnn”qurkvcnkvâ!
dell'ospitalitàcn!
al fk!
di uqrtc!
sopra fk! wp
di un
xcnqtg!q!fk!wpc!htgswgp|c!rtguvcdknkvk!fc!wp!fktkigpvg!eqorgvgpvg=
valore o di una frequenza prestabiliti da un dirigente competente;
e*
c) tkejkgfgtg!ejg!k!tgicnk!g!n”qurkvcnkvâ!cn!fk!uqrtc!fk!wp!xcnqtg!rtguvcdknkvq!cxxgpicpq!kp
richiedere che i regali e l'ospitalità al di sopra di un valore prestabilito avvengano in
oqfq!vtcurctgpvg-!ejg!ukcpq!fqewogpvcvk!eqp!ghhkecekc!)rgt!gugorkq!kp!wp!tgikuvtq!q
modo trasparente, che siano documentati con efficacia (per esempio in un registro o
nkdtq!eqpvcdkng*!g!ukcpq!uwrgtxkukqpcvk/
libro contabile) e siano supervisionati.

1%'+%*
A.1 5.4 Rgt!swcpvq!tkiwctfc!ng!fqpc|kqpk!c!gpvk!rqnkvkek!q!dgpghkek-!ng!urqpuqtk||c|kqpk-!ng!urgug
Per quanto riguarda le donazioni a enti politici o benefici, le sponsorizzazioni, le spese
rtqoq|kqpcnk!
promozionali g!
e ik!benefici
dgpghkek! per
rgt!lanc!comunità,
eqowpkvâ-!leng!procedure
rtqegfwtg!attuate
cvvwcvg!dall'organizzazione
fcnn”qticpk||c|kqpg
rqvtgddgtq-!rgt!gugorkq-!guugtg!rtqigvvcvg!rgt<
potrebbero, per esempio, essere progettate per:
c*
a) xkgvctg! ik!pagamenti
vietare rcicogpvk!volti
xqnvk!ac!influenzare,
kphnwgp|ctg-!oq!che
ejg!potrebbero
rqvtgddgtq!ragionevolmente
tcikqpgxqnogpvg! essere
guugtg
rgtegrkvk! eqp!
percepiti con nc! hkpcnkvâ! di
la finalità fk!influenzare,
kphnwgp|ctg-! un
wp! bando
dcpfq! oq!un'altra
wp”cnvtc!decisione
fgekukqpg! ac!favore
hcxqtg
fgnn”qticpk||c|kqpg=
dell'organizzazione;
d*
b) ghhgvvwctg!nc!fwg!fknkigpeg!uwn!rctvkvq!rqnkvkeq-!uwnn”gpvg!dgpghkeq!q!uw!cnvtk!dgpghkekctk
effettuare la due diligence sul partito politico, sull'ente benefico o su altri beneficiari
rgt!uvcdknktg!ug!ukcpq!ngikvvkok!g!ejg!pqp!ukcpq!wvknk||cvk!eqog!ecpcng!fk!eqttw|kqpg
per stabilire se siano legittimi e che non siano utilizzati come canale di corruzione
)rgt! esempio
(per gugorkq! ciò
ekô! potrebbe
rqvtgddg! comprendere
eqortgpfgtg! tkegtejg!
ricerchekp! in tgvg!
rete q! cnvtg! richieste
o altre tkejkguvg! per
rgt
fgvgtokpctg!
determinare ug! se k!i dirigenti
fktkigpvk! del
fgn! partito
rctvkvq!politico
rqnkvkeq! oq!dell'ente
fgnn”gpvg!benefico
dgpghkeq! abbiano
cddkcpq! una
wpc
tgrwvc|kqpg!fk!eqttw|kqpg!q!eqorqtvcogpvk!knngekvk!ukoknk-!qrrwtg!ug!ukcpq!eqnngicvk!ck
reputazione di corruzione o comportamenti illeciti simili, oppure se siano collegati ai
rtqigvvk!q!cink!ceswktgpvk!fgnn”qticpk||c|kqpg*=
progetti o agli acquirenti dell'organizzazione);
e*
c) tkejkgfgtg!ejg!wp!ocpcigt!eqorgvgpvg!crrtqxk!kn!rcicogpvq=
richiedere che un manager competente approvi il pagamento;
f*
d) tkejkgfgtg!nc!fkxwnic|kqpg!rwddnkec!fgn!rcicogpvq=
richiedere la divulgazione pubblica del pagamento;

thi F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!-)
Pagina 40
RINA SERVICES SPA
UNIstore - 2017 - 364037

g*
e) ictcpvktg!ejg!kn!rcicogpvq!ukc!ngekvq!fcnng!ngiik!g!fcnng!tgiqncogpvc|kqpk!xkigpvk=
garantire che il pagamento sia lecito dalle leggi e dalle regolamentazioni vigenti;
h*
f) gxkvctg!fk!fctg!eqpvtkdwvk!koogfkcvcogpvg!rtkoc-!fwtcpvg!q!koogfkcvcogpvg!fqrq
evitare di dare contributi immediatamente prima, durante o immediatamente dopo
vtcvvcvkxg!eqpvtcvvwcnk/
trattative contrattuali.

1%'+%+
A.15.5 Rgt!swcpvq!tkiwctfc!k!xkciik!fk!tcrrtgugpvcpvk!fgn!enkgpvg!q!fk!rwddnkek!whhkekcnk-!ng!rtqegfwtg
Per quanto riguarda i viaggi di rappresentanti del cliente odi pubblici ufficiali, le procedure
cvvwcvg!fcnn”qticpk||c|kqpg!rqvtgddgtq-!rgt!gugorkq-!guugtg!rtqigvvcvg!rgt<
attuate dall'organizzazione potrebbero, per esempio, essere progettate per:
c*
a) eqpugpvktg! uqnq!
consentire solo k!i pagamenti
rcicogpvk! ejg! uqpq! permessi
che sono rgtoguuk! dalle
fcnng! procedure
rtqegfwtg! fgn! enkgpvg! o
del cliente q
fgnn”gpvg!rwddnkeq!g!fcnng!ngiik!g!tgiqncogpvc|kqpk!xkigpvk=
dell'ente pubblico e dalle leggi e regolamentazioni vigenti;
d*
b) eqpugpvktg! uqnq!
consentire solo k!i viaggi
xkciik! necessari
pgeguuctk! per
rgt! ilkn!corretto
eqttgvvq!svolgimento
uxqnikogpvq! dei
fgk! compiti
eqorkvk! del
fgn
tcrrtgugpvcpvg!fgn!enkgpvg!q!fgn!rwddnkeq!whhkekcng!)rgt!gugorkq!rgt!kurg|kqpctg!ng
rappresentante del cliente o del pubblico ufficiale (per esempio per ispezionare le
rtqegfwtg!fk!swcnkvâ!fgnn”qticpk||c|kqpg!rtguuq!kn!rtqrtkq!uvcdknkogpvq*=
procedure di qualità dell'organizzazione presso il proprio stabilimento);
e*
c) tkejkgfgtg!ejg!wp!ocpcigt!eqorgvgpvg!fgnn”qticpk||c|kqpg!crrtqxk!kn!rcicogpvq=
richiedere che un manager competente dell'organizzazione approvi il pagamento;
f*
d) tkejkgfgtg-!
richiedere, ug!
se rquukdkng-!
possibile,ejg!
che kn!il uwrgtxkuqtg!
supervisoreq!o kn!
il fcvqtg!
datore fk!
di ncxqtq!
lavoro q! nc! funzione
o la hwp|kqpg! di
fk
eqphqtokvâ!
conformità rgt!
per nc! rtgxgp|kqpg! fgnnc!
la prevenzione della eqttw|kqpg!
corruzione fgn! rwddnkeq! whhkekcng!
del pubblico ufficiale ukc!
sia oguuq!
messo ac
eqpquegp|c!fgn!xkciikq!g!fgnn”qurkvcnkvâ!kp!rtqitcooc=
conoscenza del viaggio e dell'ospitalità in programma;
g*
e) nkokvctg!k!rcicogpvk!cn!xkciikq-!cnn”cnnqiikq!g!cnng!urgug!rgt!k!rcuvk!kpfkurgpucdknk!g
limitare i pagamenti al viaggio, all'alloggio e alle spese per i pasti indispensabili e
fktgvvcogpvg!eqnngicvg!c!wp!kvkpgtctkq!fk!xkciikq!tcikqpgxqng=
direttamente collegate a un itinerario di viaggio ragionevole;
h*
f) nkokvctg!ng!qeecukqpk!fk!kpvtcvvgpkogpvq!cuuqekcvq!c!wp!nkxgnnq!tcikqpgxqng!tkurgvvq!cnnc
limitare le occasioni di intrattenimento associato a un livello ragionevole rispetto alla
rqnkvkec!uwk!tgicnk!g!uwnn”qurkvcnkvâ!fgnn”qticpk||c|kqpg=
politica sui regali e sull'ospitalità dell'organizzazione;
i*
g) xkgvctg!kn!rcicogpvq!fgnng!urgug!c!hcokinkctk!q!cokek=
vietare il pagamento delle spese a famigliari o amici;
j*
h) xkgvctg!kn!rcicogpvq!fk!xcecp|g!q!urgug!rgt!uxciq/
vietare il pagamento di vacanze o spese per svago.

1%',
A.16 1YINX!NRXJVRS
Audit interno

1%',%'
A.16.1 IlKn!tgswkukvq!fk!ewk!cn!rwpvq!;/3!pqp!ukipkhkec!ejg!wp”qticpk||c|kqpg!ukc!qddnkicvc!cf!cxgtg
requisito di cui al punto 9.2 non significa che un'organizzazione sia obbligata ad avere
nc!propria
la rtqrtkc!funzione
hwp|kqpg!separata
ugrctcvc! di
fk!audit
cwfkv!interno.
kpvgtpq/!Dispone
Fkurqpg!che
ejg!l'organizzazione
n”qticpk||c|kqpg! nomini
pqokpk! una
wpc
hwp|kqpg!kfqpgc-!eqorgvgpvg!g!kpfkrgpfgpvg!qrrwtg!wpc!rgtuqpc!eqp!nc!tgurqpucdknkvâ!fk
funzione idonea, competente e indipendente oppure una persona con la responsabilità di
ghhgvvwctg! vcng!
effettuare cwfkv/! Un'organizzazione
tale audit. Wp”qticpk||c|kqpg! jc!
ha hceqnvâ!
facoltà fk! wvknk||ctg! wpc!
di utilizzare rctvg!terza
una parte vgt|c!affinché
chhkpejë
iguvkuec!kn!rtqrtkq!rtqitcooc!fk!cwfkv!kpvgtpq!qrrwtg!jc!hceqnvâ!fk!kpectkectg!wpc!rctvg
gestisca il proprio programma di audit interno oppure ha facoltà di incaricare una parte
vgt|c!chhkpejë!cvvwk!fgvgtokpcvg!rctvk!fk!wp!rtqitcooc!gukuvgpvg/
terza affinché attui determinate parti di un programma esistente.

1%',%(
A.16.2 Nc!htgswgp|c!fgnn”cwfkv!fkrgpfg!fck!tgswkukvk!fgnn”qticpk||c|kqpg/!Ê!rtqdcdkng!ejg!cnewpk!rtqigvvk-
La frequenza dell'audit dipende dai requisiti dell'organizzazione. È probabile che alcuni progetti,
rtqegfwtg-!eqpvtqnnk!g!ukuvgok!ukcpq!ugng|kqpcvk!c!ecorkqpg!fc!uqvvqrqttg!c!cwfkv!qipk!cppq/
procedure, controlli e sistemi siano selezionati a campione da sottoporre a audit ogni anno.

1%',%)
A.16.3 Nc!ugng|kqpg!fgn!ecorkqpg!rwô!dcuctuk!uwn!tkuejkq-!kp!oqfq!ejg-!rgt!gugorkq-!wp!rtqigvvq
La selezione del campione può basarsi sul rischio, in modo che, per esempio, un progetto
c!gngxcvq!tkuejkq!fk!eqttw|kqpg!ukc!ugng|kqpcvq!rgt!wp!cwfkv!cpvgrqpgpfqnq!rgt!rtkqtkvâ!c
a elevato rischio di corruzione sia selezionato per un audit anteponendolo per priorità a
wp!rtqigvvq!c!dcuuq!tkuejkq!fk!eqttw|kqpg/
un progetto a basso rischio di corruzione.

1%',%*
A.16.4 Pqtocnogpvg!ink!cwfkv!fgxqpq!guugtg!rtqitcoocvk!kp!cpvkekrq!kp!oqfq!ejg!ng!rctvk!kpvgtguucvg
Normalmente gli audit devono essere programmati in anticipo in modo che le parti interessate
cddkcpq!c!fkurquk|kqpg!k!fqewogpvk!g!kn!vgorq!pgeguuctk/!Vwvvcxkc-!kp!cnewpk!ecuk-!n”qticpk||c|kqpg
abbiano a disposizione i documenti e il tempo necessari. Tuttavia, in alcuni casi, l'organizzazione
rwô!tkvgpgtg!wvkng!ghhgvvwctg!wp!cwfkv!ejg!ng!rctvk!uqvvqrquvg!cf!cwfkv!pqp!uk!curgvvcpq/
può ritenere utile effettuare un audit che le parti sottoposte ad audit non si aspettano.

1%',%+
A.16.5 Ug!un'organizzazione
Se wp”qticpk||c|kqpg! rquukgfg!
possiede wp!qticpq! fktgvvkxq-! vcng!
un organo direttivo, tale qticpq!
organo fktgvvkxq!
direttivo jc!
ha hceqnvâ!
facoltà cpejg! fk
anche di
iguvktg! nc!
gestire uegnvc! e
la scelta g!la
nc!frequenza
htgswgp|c!degli
fgink!audit
cwfkv!dell'organizzazione
fgnn”qticpk||c|kqpg! kp!in dcug!
base c! swgn! che
a quel ejg!reputa
tgrwvc
pgeguuctkq-!cn!hkpg!fk!gugtekvctg!nc!rtqrtkc!kpfkrgpfgp|c!g!fk!eqpvtkdwktg!c!ictcpvktg!ejg!ink!cwfkv
necessario, al fine di esercitare la propria indipendenza e di contribuire a garantire che gli audit
ukcpq!kpfktk||cvk!cnng!ctgg!fgnn”qticpk||c|kqpg!c!tkuejkq!fk!eqttw|kqpg!rtkoctkq/!N”qticpq!fktgvvkxq
siano indirizzati alle aree dell'organizzazione a rischio di corruzione primario. Lorgano direttivo
jc!cnvtguî!hceqnvâ!fk!tkejkgfgtg!n”ceeguuq!c!vwvvk!k!xgtdcnk!g!k!tkuwnvcvk!fgnn”cwfkv!g!fk!tkejkgfgtg!ejg!ink
ha altresì facoltà di richiedere l'accesso a tutti i verbali e i risultati dell'audit e di richiedere che gli
cwfkv!eqttgncvk!c!egtvk!vkrk!fk!swguvkqpk!c!tkuejkq!fk!eqttw|kqpg!rkû!gngxcvq!q!c!egtvk!vkrk!fk!kpfkecvqtk!fk
audit correlati a certi tipi di questioni a rischio di corruzione più elevato o a certi tipi di indicatori di
tkuejkq!ukcpq!tkhgtkvk!cnn”qticpq!fktgvvkxq!wpc!xqnvc!ejg!n”cwfkv!uk!ê!eqpenwuq/
rischio siano riferiti all'organo direttivo una volta che l'audit si è concluso.

1%',%,
A.16.6 N”kpvgpvq!fgnn”cwfkv!ê!hqtpktg!wpc!tcikqpgxqng!egtvg||c!cnn”qticpq!fktgvvkxq!)ug!rtgugpvg*!g
L'intento dell'audit è fornire una ragionevole certezza all'organo direttivo (se presente) e
cnn”cnvc!fktg|kqpg!ejg!kn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!ukc!uvcvq
all'alta direzione che il sistema di gestione per la prevenzione della corruzione sia stato
crrnkecvq! g!
applicato ejg! stia
e che uvkc!funzionando
hwp|kqpcpfq! kp! oqfq! efficace,
in modo ghhkeceg-! cn! hkpg! di
al fine fk!contribuire
eqpvtkdwktg! a
c!prevenire
rtgxgpktg! e
g
tkngxctg!cvvk!fk!eqttw|kqpg-!pqpejë!fk!hwpigtg!fc!fgvgttgpvg!rgt!gxgpvwcnk!ogodtk!eqttqvvk
rilevare atti di corruzione, nonché di fungere da deterrente per eventuali membri corrotti
fgn!rgtuqpcng!)fcn!oqogpvq!ejg!uctgddgtq!eqpucrgxqnk!ejg!kn!nqtq!rtqigvvq!q!kn!nqtq!tgrctvq
del personale (dal momento che sarebbero consapevoli che il loro progetto o il loro reparto
rqvtgddg!guugtg!uegnvq!rgt!wp!cwfkv*/
potrebbe essere scelto per un audit).

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!-*!
Pagina41
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%'-
A.17 9RKSVQF\NSRN!ISHYQJRXFXJ
Informazioni documentate
Ng!kphqtoc|kqpk!fqewogpvcvg!kp!dcug!cn!rwpvq!8/6/2!rquuqpq!kpenwfgtg<
Le informazioni documentate in base al punto 7.5.1 possono includere:
c*
a) nc!tkeg|kqpg!fgnnc!rqnkvkec!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!fc!rctvg!fgn!rgtuqpcng=
la ricezione della politica per la prevenzione della corruzione da parte del personale;
d*
b) nc! fornitura
la hqtpkvwtc! della
fgnnc! politica
rqnkvkec! per
rgt! la
nc!prevenzione
rtgxgp|kqpg! fgnnc!
della eqttw|kqpg!
corruzione ck!
ai uqek!
soci kp! chhctk! che
in affari ejg
rqpiqpq!wp!tkuejkq!fk!eqttw|kqpg!uwrgtkqtg!cn!nkxgnnq!dcuuq=
pongono un rischio di corruzione superiore al livello basso;
e*
c) ng!rqnkvkejg-!ng!rtqegfwtg!g!k!eqpvtqnnk!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc
le politiche, le procedure e i controlli del sistema di gestione per la prevenzione della
eqttw|kqpg=
corruzione;
f*
d) ik!tkuwnvcvk!fgnnc!xcnwvc|kqpg!fgn!tkuejkq!fk!eqttw|kqpg!)xgfgtg!rwpvq!5/6*=
risultati della valutazione del rischio di corruzione (vedere punto 4.5);
g*
e) nc!hqtoc|kqpg!hqtpkvc!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!)xgfgtg!rwpvq!8/4*=
la formazione fornita per la prevenzione della corruzione (vedere punto 7.3);
h*
f) nc!fwg!fknkigpeg!ghhgvvwcvc!)xgfgtg!rwpvq!9/3*=
la due diligence effettuata (vedere punto 8.2);
i*
g) ng! misure
le okuwtg! adottate
cfqvvcvg! per
rgt! attuare
cvvwctg! ilkn!sistema
ukuvgoc! di
fk!gestione
iguvkqpg! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg=
corruzione;
j*
h) ng!crrtqxc|kqpk!g!ng!tgikuvtc|kqpk!fk!tgicnk-!qurkvcnkvâ-!fqpc|kqpk!g!dgpghkek!ukoknk!hqtpkvk
le approvazioni e le registrazioni di regali, ospitalità, donazioni e benefici simili forniti
g!tkegxwvk!)xgfgtg!rwpvq!9/8*=
e ricevuti (vedere punto 8.7);
k*
i) ng!c|kqpk!g!ink!gukvk!fgk!uqurgvvk!uqnngxcvk!kp!ogtkvq!c<
le azioni e gli esiti dei sospetti sollevati in merito a:
2* qualsivoglia
1) swcnukxqinkc!fgdqng||c!fgn!ukuvgoc!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
debolezza del sistema per la prevenzione della corruzione;
3* episodi
2) grkuqfk!fk!eqttw|kqpg!vgpvcvk-!uqurgvvk!q!ghhgvvkxk=
di corruzione tentati, sospetti o effettivi;
l*
i) ik! risultati
tkuwnvcvk! del
fgn!monitoraggio,
oqpkvqtciikq-! fgnng!
delle kpfcikpk!
indagini q! fgink! audit
o degli cwfkv! effettuati
ghhgvvwcvk! da
fc! parte
rctvg
fgnn”qticpk||c|kqpg!q!fk!rctvk!vgt|g/
dell'organizzazione o di parti terze.

1%'.
A.18 9RIFLNRN!J!LJWXNSRJ!IJPPF!HSVVY\NSRJ
Indagini e gestione della corruzione

1%'.%'
A.1 8.1 IlKn!rtgugpvg!fqewogpvq!rtgxgfg!ejg!n”qticpk||c|kqpg!cvvwk!rtqegfwtg!cfgiwcvg!tgncvkxg!c
presente documento prevede che l'organizzazione attui procedure adeguate relative a
eqog!kpfcictg!g!chhtqpvctg!swcnukcuk!ecuq!fk!eqttw|kqpg!q!kpcfgorkogpvq!fgk!eqpvtqnnk!rgt
come indagare e affrontare qualsiasi caso di corruzione o inadempimento dei controlli per
nc!prevenzione
la rtgxgp|kqpg! fgnnc! eqttw|kqpg! ejg!
della corruzione ukcpq!riferiti,
che siano tkhgtkvk-!rilevati
tkngxcvk!oq!ragionevolmente
tcikqpgxqnogpvg! presunti.
rtguwpvk/! Kn
Il
oqfq! in
modo kp! cui
ewk!un'organizzazione
wp”qticpk||c|kqpg! kpfcic!
indaga g! chhtqpvc! ik! casi
e affronta ecuk!particolari
rctvkeqnctk! dipende
fkrgpfg! dalle
fcnng
ektequvcp|g/!Qipk!ukvwc|kqpg!ê!fkxgtuc!g!nc!tkurquvc!fgnn”qticpk||c|kqpg!fqxtgddg!guugtg
circostanze. Ogni situazione è diversa e la risposta dell'organizzazione dovrebbe essere
tcikqpgxqng!
ragionevole g! e rtqrqt|kqpcvc!
proporzionata cnng!
alle ektequvcp|g/!
circostanze. Wpc!
Una ugipcnc|kqpg!
segnalazionefk! di wp!
un ecuq! itcxg! di
caso grave fk
rtguwpvc!eqttw|kqpg!rtgxgfgtgddg!wp”c|kqpg!oqnvq!rkû!wtigpvg-!ukipkhkecvkxc!g!fgvvcinkcvc
presunta corruzione prevederebbe un'azione molto più urgente, significativa e dettagliata
tkurgvvq!c!wp!kpcfgorkogpvq!okpqtg!ck!eqpvtqnnk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/!Ng
rispetto a un inadempimento minore ai controlli per la prevenzione della corruzione. Le
rtqrquvg!swk!uqvvq!uqpq!c!ogtq!vkvqnq!fk!iwkfc!
proposte qui sotto sono a mero titolo di guida eg!pqp!fqxtgddgtq!guugtg!eqpukfgtcvg!kp
non dovrebbero essere considerate in
qvvkec!rtguetkvvkxc/
ottica prescrittiva.

1%'.%(
A.1 8.2 Nc!hwp|kqpg!fk!eqphqtokvâ!fqxtgddg!rtghgtkdknogpvg!guugtg!kn!fguvkpcvctkq!fk!swcnukxqinkc
La funzione di conformità dovrebbe preferibilmente essere il destinatario di qualsivoglia
ugipcnc|kqpg!
segnalazionefk! di cvvk! fk!corruzione
atti di eqttw|kqpg! oq!inadempimenti
kpcfgorkogpvk! effettivi
ghhgvvkxk! q! rtguwpvk/! Qualora
o presunti. Swcnqtc! le
ng
ugipcnc|kqpk!
segnalazioniukcpq!
sianotkxqnvg!
rivoltekp! rtkoc! istanza
in prima kuvcp|c! a
c!un'altra
wp”cnvtc! persona,
rgtuqpc-! le
ng!procedure
rtqegfwtg
fgnn”qticpk||c|kqpg!fqxtgddgtq!rtgxgfgtg!ejg!nc!ugipcnc|kqpg!ukc!kpqnvtcvc!cnnc!hwp|kqpg
dell'organizzazione dovrebbero prevedere che la segnalazione sia inoltrata alla funzione
fk!eqphqtokvâ!swcpvq!rtkoc/!Kp!cnewpk!ecuk-!nc!hwp|kqpg!fk!eqphqtokvâ!kfgpvkhkec!c!rtqrtkc
di conformità quanto prima. In alcuni casi, la funzione di conformità identifica a propria
xqnvc!wp!uqurgvvq!q!wp!kpcfgorkogpvq/
volta un sospetto o un inadempimento.

1%'.%)
A.18.3 Nc! rtqegfwtc! fqxtgddg!
La procedura dovrebbe fgvgtokpctg!
determinare ejk!
chi jc!
ha nc!
la tgurqpucdknkvâ!
responsabilità fk!
di fgekfgtg!
decidere kn!
il oqfq!
modo kp! ewk
in cui
kpfcictg!g!chhtqpvctg!nc!swguvkqpg/!Rgt!gugorkq<
indagare e affrontare la questione. Per esempio:
c*
a) wp”qticpk||c|kqpg! fk!
un'organizzazione di oqfguvg!
modeste fkogpukqpk!
dimensioni jc!
ha hceqnvâ!
facoltà fk! cfqvvctg! una
di adottare wpc! procedura
rtqegfwtc! in
kp
dcug!cnnc!swcng!vwvvg!ng!swguvkqpk-!kpfkrgpfgpvgogpvg!fcnnc!nqtq!gpvkvâ-!fqxtgddgtq
base alla quale tutte le questioni, indipendentemente dalla loro entità, dovrebbero
guugtg! riferite
essere tkhgtkvg! immediatamente
koogfkcvcogpvg! fc!da rctvg! fgnnc! funzione
parte della hwp|kqpg! di
fk!conformità
eqphqtokvâ! all'alta
cnn”cnvc
fktg|kqpg!chhkpejë!guuc!fgekfc!kn!oqfq!fk!chhtqpvctnc=
direzione affinché essa decida il modo di affrontarla;
d*
b) wp”qticpk||c|kqpg!fk!rkû!itcpfk!fkogpukqpk!jc!hceqnvâ!fk!cfqvvctg!wpc!rtqegfwtc!kp
un'organizzazione di più grandi dimensioni ha facoltà di adottare una procedura in
dcug!cnnc!swcng<
base alla quale:
2* le
1) ng!questioni
swguvkqpk! minori
okpqtk!sono
uqpq!affrontate
chhtqpvcvg!dalla
fcnnc!funzione
hwp|kqpg!di
fk!conformità,
eqphqtokvâ-!sottoponendo
uqvvqrqpgpfq
cnn”cnvc!fktg|kqpg!wpc!tgnc|kqpg!fk!ukpvguk!rgtkqfkec!fk!vwvvg!ng!swguvkqpk!okpqtk=
all'alta direzione una relazione di sintesi periodica di tutte le questioni minori;
3* le
2) ng!questioni
swguvkqpk! più
rkû! gravi
itcxk! sono
uqpq!riferite
tkhgtkvg!immediatamente
koogfkcvcogpvg! fc!
da rctvg! fgnnc! funzione
parte della hwp|kqpg! di
fk
eqphqtokvâ!cnn”cnvc!fktg|kqpg!chhkpejë!guuc!fgekfc!kn!oqfq!fk!chhtqpvctnc/
conformità all'alta direzione affinché essa decida il modo di affrontarla.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!-+
Pagina 42
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%'.%*
A.18.4 Rgt!swcnukcuk!swguvkqpg!tkngxcvc-!n”cnvc!fktg|kqpg!q!nc!hwp|kqpg!fk!eqphqtokvâ!)ug!fgn!ecuq*
Per qualsiasi questione rilevata, l'alta direzione o la funzione di conformità (se del caso)
fqxtgddg!
dovrebbe xcnwvctg!
valutare k!i hcvvk!
fatti pqvk! g!la
noti e nc!potenziale
rqvgp|kcng!gravità
itcxkvâ!della
fgnnc!questione.
swguvkqpg/! Qualora
Swcnqtc! guuk! pqp
essi non
rquugfguugtq!ikâ!hcvvk!c!uwhhkekgp|c!uw!ewk!rtgpfgtg!wpc!fgekukqpg-!fqxtgddgtq!cxxkctg
possedessero già fatti a sufficienza su cui prendere una decisione, dovrebbero avviare
wp”kpfcikpg/
un'indagine.

1%'.%+
A.18.5 N”kpfcikpg! fqxtgddg!
L'indagine dovrebbe guugtg!
essere uxqnvc!
svolta fc! wpc! persona
da una rgtuqpc! estranea
guvtcpgc! alla
cnnc!questione.
swguvkqpg/!Potrebbe
Rqvtgddg
guugtg! la
essere nc!hwp|kqpg! fk!conformità,
funzione di eqphqtokvâ-! l'auditor
n”cwfkvqt! interno,
kpvgtpq-! un
wp!cnvtq! ocpcigt! competente
altro manager eqorgvgpvg!q! wpc
o una
rctvg! terza
parte vgt|c!competente.
eqorgvgpvg/! La
Nc! persona
rgtuqpc! che
ejg!svolge
uxqnig! l'indagine
n”kpfcikpg! dovrebbe
fqxtgddg! ricevere
tkegxgtg! fc! rctvg
da parte
fgnn”cnvc!fktg|kqpg!n”cwvqtkvâ-!ng!tkuqtug!g!n”ceeguuq!cfgiwcvk!rgt!eqpugpvktg!ejg!n”kpfcikpg
dell'alta direzione l'autorità, le risorse e l'accesso adeguati per consentire che l'indagine
ukc! condotta
sia eqpfqvvc! con
eqp!efficacia.
ghhkecekc/!La
Nc!persona
rgtuqpc!che
ejg!svolge
uxqnig!l'indagine
n”kpfcikpg!dovrebbe
fqxtgddg!preferibilmente
rtghgtkdknogpvg
cxgtg! conseguito
avere eqpugiwkvq! wpc! hqtoc|kqpg! q!
una formazione cxgtg! esperienza
o avere gurgtkgp|c! pregressa
rtgitguuc! nella
pgnnc! conduzione
eqpfw|kqpg! di
fk
kpfcikpk/!N”kpfcikpg!fqxtgddg!ceegtvctg!vgorguvkxcogpvg!k!hcvvk!g!tceeqinkgtg!vwvvg!ng!rtqxg
indagini. L'indagine dovrebbe accertare tempestivamente i fatti e raccogliere tutte le prove
pgeguuctkg-!rgt!gugorkq<
necessarie, per esempio:
c*
a) uxqnigpfq!kpvgttqic|kqpk!rgt!fgvgtokpctg!k!hcvvk=
svolgendo interrogazioni per determinare i fatti;
d*
b) tceeqinkgpfq!vwvvk!k!fqewogpvk!rgtvkpgpvk!g!ng!cnvtg!rtqxg=
raccogliendo tutti i documenti pertinenti e le altre prove;
e*
c) qvvgpgpfq!vguvkoqpkcp|g=
ottenendo testimonianze;
f*
d) ncffqxg!rquukdkng!g!tcikqpgxqng-!tkejkgfgpfq!ejg!ukcpq!uvkncvk!tcrrqtvk!rgt!kuetkvvq!g
laddove possibile e ragionevole, richiedendo che siano stilati rapporti per iscritto e
ejg!ukcpq!uqvvquetkvvg!fcink!kpfkxkfwk!ejg!ng!tkncuekcpq/
che siano sottoscritte dagli individui che le rilasciano.

1%'.%,
A.18.6 Pgnnq!uxqnikogpvq!fk!wp”kpfcikpg!g!fk!swcnukcuk!c|kqpg!uweeguukxc-!n”qticpk||c|kqpg!fgxg
Nello svolgimento di un'indagine e di qualsiasi azione successiva, l'organizzazione deve
rqpfgtctg!k!hcvvqtk!tkngxcpvk-!rgt!gugorkq<
ponderare i fattori rilevanti, per esempio:
c*
a) ng!ngiik!xkigpvk!)rqvtgddg!ugtxktg!tkeqttgtg!c!wpc!eqpuwngp|c!ngicng*=
le leggi vigenti (potrebbe servire ricorrere a una consulenza legale);
d*
b) nc!ukewtg||c!fgn!rgtuqpcng=
la sicurezza del personale;
e*
c) ilkn!tkuejkq!fk!fkhhcoc|kqpg!pgn!tkncuekctg!fkejkctc|kqpk=
rischio di diffamazione nel rilasciare dichiarazioni;
f*
d) nc!vwvgnc!fgnng!rgtuqpg!ejg!hcppq!ugipcnc|kqpk!g!fk!cnvtk!eqkpxqnvk!q!ogp|kqpcvk!pgnnc
la tutela delle persone che fanno segnalazioni e di altri coinvolti o menzionati nella
ugipcnc|kqpg!)xgfgtg!rwpvq!9/;*=
segnalazione (vedere punto 8.9);
g*
e) rqvgp|kcnk!tgurqpucdknkvâ!rgpcnk-!ekxknk!g!cookpkuvtcvkxg-!rgtfkvg!hkpcp|kctkg!g!fcppk!cnnc
potenziali responsabilità penali, civili e amministrative, perdite finanziarie e danni alla
tgrwvc|kqpg!rgt!n”qticpk||c|kqpg!g!ink!kpfkxkfwk=
reputazione per l'organizzazione e gli individui;
h*
f) swcnwpswg!
qualunque qddnkiq!
obbligo ikwtkfkeq!
giuridico q! dgpghkekq! per
o beneficio rgt! l'organizzazione
n”qticpk||c|kqpg! fc! ugipcnctg! alle
da segnalare cnng
cwvqtkvâ=
autorità;
i*
g) ilkn! mantenimento
ocpvgpkogpvq! fgn! ugitgvq! uwnnc!
del segreto swguvkqpg! g!
sulla questione uwnn”kpfcikpg! hkpejë!
e sull'indagine finché pqp! uk! siano
non si ukcpq
ceegtvcvk!k!hcvvk=
accertati i fatti;
j*
h) nc! necessità
la pgeguukvâ! dell'alta
fgnn”cnvc! direzione
fktg|kqpg! fk! tkejkgfgtg! nc!
di richiedere rkgpc! collaborazione
la piena eqnncdqtc|kqpg! fc!
da rctvg! fgk
parte dei
ogodtk!fgn!rgtuqpcng!eqkpxqnvk!pgnn”kpfcikpg/
membri del personale coinvolti nell'indagine.

1%'.%-
A.18.7 K!
I tkuwnvcvk! fgnn”kpfcikpg! fqxtgddgtq!
risultati dell'indagine dovrebberoguugtg!
esseretkhgtkvk!
riferiti cnn”cnvc!
all'alta fktg|kqpg!
direzione q!
o cnnc! hwp|kqpg! di
alla funzione fk
eqphqtokvâ!eqog!qrrqtvwpq/!Ug!k!tkuwnvcvk!uqpq!tkhgtkvk!cnn”cnvc!fktg|kqpg-!fqxtgddgtq!guugtg
conformità come opportuno. Se i risultati sono riferiti all'alta direzione, dovrebbero essere
eqowpkecvk!cpejg!cnnc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
comunicati anche alla funzione di conformità per la prevenzione della corruzione.

1%'.%.
A.18.8 Wpc!xqnvc!ejg!n”qticpk||c|kqpg!jc!vgtokpcvq!n”kpfcikpg!g0q!jc!kphqtoc|kqpk!uwhhkekgpvk!rgt
Una volta che l'organizzazione ha terminato l'indagine e/o ha informazioni sufficienti per
guugtg! in
essere kp!grado
itcfq!difk!prendere
rtgpfgtg!una
wpc!decisione,
fgekukqpg-!l'organizzazione
n”qticpk||c|kqpg! dovrebbe
fqxtgddg! attuare
cvvwctg! azioni
c|kqpk
eqpugiwgpvk!crrtqrtkcvg/!C!ugeqpfc!fgnng!ektequvcp|g!g!fgnnc!itcxkvâ!fgnnc!swguvkqpg-!guug
conseguenti appropriate. A seconda delle circostanze e della gravità della questione, esse
rqvtgddgtq!eqortgpfgtg!wpc!q!rkû!htc!ng!ugiwgpvk!c|kqpk<
potrebbero comprendere una o più fra le seguenti azioni:
c*
a) tkuqnxgtg-!
risolvere, tkvktctg! q!modificare
ritirare o oqfkhkectg!ilkn!coinvolgimento
eqkpxqnikogpvq!dell'organizzazione
fgnn”qticpk||c|kqpg! nel
pgn!progetto,
rtqigvvq-
pgnnc!vtcpuc|kqpg!q!pgn!eqpvtcvvq=
nella transazione o nel contratto;
d*
b) tguvkvwktg!q!tkejkgfgtg!nc!tguvkvw|kqpg!fk!swcnukcuk!dgpghkekq!kortqrtkq=
restituire o richiedere la restituzione di qualsiasi beneficio improprio;
e*
c) cuuwogtg!okuwtg!fkuekrnkpctk!pgk!eqphtqpvk!fgk!ogodtk!fgn!rgtuqpcng!eqkpxqnvk!)ejg-!kp
assumere misure disciplinari nei confronti dei membri del personale coinvolti (che, in
dcug! cnnc! gravità
base alla itcxkvâ! della
fgnnc! questione,
swguvkqpg-! potrebbero
rqvtgddgtq! cpfctg!
andare fc!
da wp! tkejkcoq! per
un richiamo rgt! una
wpc
xkqnc|kqpg!ugeqpfctkc!cn!nkegp|kcogpvq!rgt!wpc!xkqnc|kqpg!itcxg*=
violazione secondaria al licenziamento per una violazione grave);
f*
d) fgpwpekctg!nc!swguvkqpg!cnng!cwvqtkvâ=
denunciare la questione alle autorità;
g*
e) pgn! caso
nel ecuq!si
uk!siano
ukcpq!verificati
xgtkhkecvk!atti
cvvk!di
fk!corruzione,
eqttw|kqpg-!adottare
cfqvvctg! azioni
c|kqpk! per
rgt!evitare
gxkvctg! oq!affrontare
chhtqpvctg
swcnukcuk!rquukdkng!xkqnc|kqpg!ikwtkfkec!eqpugiwgpvg!)rgt!gugorkq-!wp!gttqtg!kp!dkncpekq!ejg
qualsiasi possibile violazione giuridica conseguente (per esempio, un errore in bilancio che
rwô!xgtkhkectuk!ncffqxg!wpc!vcpigpvg!xgpic!kortqrtkcogpvg!tgikuvtcvc!pgnnc!eqpvcdknkvâ-!wpc
può verificarsi laddove una tangente venga impropriamente registrata nella contabilità, una
xkqnc|kqpg!hkuecng!pgn!ecuq!kp!ewk!wpc!vcpigpvg!ukc!knngekvcogpvg!fgfqvvc!fcn!tgffkvq!qrrwtg
violazione fiscale nel caso in cui una tangente sia illecitamente dedotta dal reddito oppure
tkekenciikq!fk!fgpctq!urqteq!pgn!ecuq!uk!vtcvvk!fk!rtqxgpvk!tkuwnvcpvk!fc!wp!tgcvq*/
riciclaggio di denaro sporco nel caso si tratti di proventi risultanti da un reato).

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!-,!
Pagina43
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%'.%/
A.18.9 N”qticpk||c|kqpg!
L'organizzazionefqxtgddg!
dovrebbeuqvvqrqttg!
sottoporrec!a tkgucog!
riesame ng! rtqegfwtg! di
le procedure fk! prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!
corruzione rgt! gucokpctg! ug!
per esaminare nc!questione
se la swguvkqpg! siaukc!scaturita
uecvwtkvc!da
fc!una
wpc!qualche
swcnejg!inadeguatezza
kpcfgiwcvg||c
fgnng! rtqegfwtg! g-!
delle procedure ug! fosse
e, se hquug! questo
swguvq! ilkn!caso,
ecuq-!dovrebbe
fqxtgddg!adottare
cfqvvctg! misure
okuwtg! immediate
koogfkcvg! e
g
cfgiwcvg!rgt!okinkqtctg!vcnk!rtqegfwtg/
adeguate per migliorare tali procedure.

1%'/
A.19 <SRNXSVFLLNS
Monitoraggio
IlKn!oqpkvqtciikq!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!rwô!kpenwfgtg-
monitoraggio del sistema di gestione per la prevenzione della corruzione può includere,
rgt!gugorkq-!ink!codkvk!ugiwgpvk<
per esempio, gli ambiti seguenti:
c*
a) n”ghhkecekc!fgnnc!hqtoc|kqpg=
l'efficacia della formazione;
d*
b) n”ghhkecekc!fgk!eqpvtqnnk-!rgt!gugorkq!ogfkcpvg!ink!gukvk!fk!rtqxg!ecorkqpg=
l'efficacia dei controlli, per esempio mediante gli esiti di prove campione;
e*
c) n”ghhkecekc!fgnnc!fkuvtkdw|kqpg!fgnng!tgurqpucdknkvâ!rgt!uqffkuhctg!k!tgswkukvk!fgn!ukuvgoc
l'efficacia della distribuzione delle responsabilità per soddisfare i requisiti del sistema
fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
di gestione per la prevenzione della corruzione;
f*
d) n”ghhkecekc! nel
l'efficacia pgn! rispondere
tkurqpfgtg! ac!insuccessi
kpuweeguuk!relativi
tgncvkxk!alla
cnnc!conformità
eqphqtokvâ!precedentemente
rtgegfgpvgogpvg
kfgpvkhkecvk=
identificati;
g*
e) ik!ecuk!pgk!swcnk!ink!cwfkv!kpvgtpk!fk!eqphqtokvâ!pqp!uqpq!gugiwkvk!eqog!rtqitcoocvq/
casi nei quali gli audit interni di conformità non sono eseguiti come programmato.
Kn!monitoraggio
Il oqpkvqtciikq! della
fgnnc! prestazione
rtguvc|kqpg! fk! eqphqtokvâ! rwô!
di conformità kpenwfgtg-! rgt!
può includere, gugorkq-! ink!
per esempio, codkvk
gli ambiti
ugiwgpvk<
seguenti:
. ng!pqp!eqphqtokvâ!g!k!•pgct!okuugu–!)quukc!ink!kpekfgpvk!ugp|c!ghhgvvk!pgicvkxk*=
le non conformità e i "near misses" (ossia gli incidenti senza effetti negativi);
. ik!ecuk!pgk!swcnk!k!tgswkukvk!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!pqp!uqpq!tkurgvvcvk=
casi nei quali i requisiti per la prevenzione della corruzione non sono rispettati;
. ik!ecuk!pgk!swcnk!ink!qdkgvvkxk!pqp!uqpq!tciikwpvk=
casi nei quali gli obiettivi non sono raggiunti;
. nq!uvcvq!fgnnc!ewnvwtc!fgnnc!eqphqtokvâ/
lo stato della cultura della conformità.
Nota GNMN[N!=DA!*2/))(
@X]J Vedere ISO 19600.
N”qticpk||c|kqpg!rwô!rgtkqfkecogpvg!gugiwktg!cwvq.xcnwvc|kqpk-!uw!vwvvc!n”qticpk||c|kqpg
L'organizzazione può periodicamente eseguire auto-valutazioni, su tutta l'organizzazione
q!uw!rctvk!fk!guuc-!cn!hkpg!fk!xcnwvctg!n”ghhkecekc!fgn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg
o su parti di essa, al fine di valutare l'efficacia del sistema di gestione per la prevenzione
fgnnc!eqttw|kqpg!)xgfgtg!rwpvq!;/5*/
della corruzione (vedere punto 9.4).

1%(&
A.20 ?VSLVFQQF\NSRJ!J!FXXYF\NSRJ!IN!QSINKNHMJ!FP!WNWXJQF!IN!LJWXNSRJ!TJV!PF!TVJZJR\NSRJ
Programmazione e attuazione di modifiche al sistema di gestione per la prevenzione
IJPPF!HSVVY\NSRJ
della corruzione

1%(&%'
A.20.1 N”cfgiwcvg||c!
L'adeguatezza g!e n”ghhkecekc!
l'efficacia fgn!
del ukuvgoc!
sistema fk! iguvkqpg! per
di gestione rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc!corruzione
eqttw|kqpg
fqxtgddgtq! guugtg! xcnwvcvg! uw! dcug! eqpvkpwc! g! tgiqnctg! cvvtcxgtuq! xctk!
dovrebbero essere valutate su base continua e regolare attraverso vari metodi, per ogvqfk-! rgt
gugorkq!tkgucok!vtcokvg!cwfkv!kpvgtpk!)xgfgtg!rwpvq!;/3*-!fgnnc!fktg|kqpg!)xgfgtg!rwpvq!;/4*
esempio riesami tramite audit interni (vedere punto 9.2), della direzione (vedere punto 9.3)
g!fgnnc!hwp|kqpg!fk!eqphqtokvâ!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!)xgfgtg!kn!rwpvq!;/5*/
e della funzione di conformità per la prevenzione della corruzione (vedere il punto 9.4).

1%(&%(
A.20.2 N”qticpk||c|kqpg!fqxtgddg!eqpukfgtctg!k!tkuwnvcvk!g!ink!gukvk!fk!vcnk!xcnwvc|kqpk!rgt!uvcdknktg!ug
L'organizzazione dovrebbe considerare i risultati e gli esiti di tali valutazioni per stabilire se
ek!ukc!n”gukigp|c!q!n”qrrqtvwpkvâ!fk!oqfkhkectg!kn!ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc
ci sia l'esigenza o l'opportunità di modificare il sistema di gestione per la prevenzione della
eqttw|kqpg/
corruzione.

1%(&%)
A.20.3 Cn! fine
Al hkpg!di
fk!contribuire
eqpvtkdwktg! ac!garantire
ictcpvktg! l'integrità
n”kpvgitkvâ! del
fgn! sistema
ukuvgoc! di
fk!gestione
iguvkqpg! per
rgt!la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc
eqttw|kqpg!g!fk!ocpvgpgtpg!n”ghhkecekc-!ng!oqfkhkejg!c!ukpiqnk!gngogpvk!fgn!ukuvgoc!fk!iguvkqpg
corruzione e di mantenerne l'efficacia, le modifiche a singoli elementi del sistema di gestione
fqxtgddgtq!vgpgtg!kp!eqpukfgtc|kqpg!nc!fkrgpfgp|c!g!n”korcvvq!fk!vcnk!oqfkhkejg!uwnn”ghhkecekc!fgn
dovrebbero tenere in considerazione la dipendenza e l'impatto di tali modifiche sull'efficacia del
ukuvgoc!fk!iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!pgn!uwq!eqornguuq/
sistema di gestione per la prevenzione della corruzione nel suo complesso.

1%(&%*
A.20.4 Swcpfq! l'organizzazione
Quando n”qticpk||c|kqpg! uvcdknkueg!
stabilisce n”gukigp|c!
l'esigenza fk!
di crrqtvctg!
apportare ecodkcogpvk!
cambiamenti cn! ukuvgoc! di
al sistema fk
iguvkqpg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg-!vcnk!ecodkcogpvk!fqxtgddgtq!guugtg!uxqnvk!kp
gestione per la prevenzione della corruzione, tali cambiamenti dovrebbero essere svolti in
oqfq!rtqitcoocvq!eqpukfgtcpfq!swcpvq!ugiwg<
modo programmato considerando quanto segue:
c*
a) nq!ueqrq!fgk!ecodkcogpvk!g!ng!nqtq!rqvgp|kcnk!eqpugiwgp|g=
lo scopo dei cambiamenti e le loro potenziali conseguenze;
d*
b) n”kpvgitkvâ!fgn!ukuvgoc!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg=
l'integrità del sistema per la prevenzione della corruzione;
e*
c) nc!fkurqpkdknkvâ!fk!tkuqtug=
la disponibilità di risorse;
f*
d) nc!fkuvtkdw|kqpg!q!tkfkuvtkdw|kqpg!fk!tgurqpucdknkvâ!g!cwvqtkvâ=
la distribuzione o ridistribuzione di responsabilità e autorità;
g*
e) nc!xgnqekvâ-!n”gpvkvâ!g!n”cteq!vgorqtcng!fgnn”cvvwc|kqpg!fgnng!oqfkhkejg/
la velocità, l'entità e l'arco temporale dell'attuazione delle modifiche.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
@ UNI BJPRWJ!--
Pagina 44
RINA SERVICES SPA
UNIstore - 2017 - 364037

1%(&%+
A.20.5 IK! potenziamenti
rqvgp|kcogpvk! fgn! ukuvgoc! di
del sistema fk! gestione
iguvkqpg! per
rgt! la
nc!prevenzione
rtgxgp|kqpg! della
fgnnc! corruzione
eqttw|kqpg! in
kp
eqpugiwgp|c! cnng!
conseguenza alle okuwtg!
misure cfqvvcvg!
adottate kp!
in ugiwkvq!
seguito c! pqp! conformità
a non eqphqtokvâ! (vedere
)xgfgtg! rwpvq!
punto 21/2*!
10.1) eg
tkuwnvcpvk! fck! miglioramenti
risultanti dai okinkqtcogpvk! continui
eqpvkpwk! )xgfgtg!
(vedere rwpvq! 21/3*! dovrebbero
punto 10.2) fqxtgddgtq! guugtg! gugiwkvk! in
essere eseguiti kp
dcug!cn!ogfgukoq!crrtqeekq!fk!ewk!cn!rwpvq!C/31/5!uwoogp|kqpcvq/
base al medesimo approccio di cui al punto A.20.4 summenzionato.

1%('
A.21 ?YGGPNHN!YKKNHNFPN
Pubblici ufficiali
Kn! termine
Il vgtokpg! "pubblico
•rwddnkeq! whhkekcng–!
ufficiale" )xgfgtg!
(vedererwpvq!
punto4/38*!
3.27)ê!è fghkpkvq!
definitokp!
in oqnvg!
molte ngiik!
leggi rgt! nc
per la
rtgxgp|kqpg!fgnnc!eqttw|kqpg/
prevenzione della corruzione.
Nc!nkuvc!ugiwgpvg!pqp!ê!gucwtkgpvg!g!pqp!vwvvk!ink!gugork!uk!crrnkecpq!c!qipk!ikwtkufk|kqpg/
La lista seguente non è esauriente e non tutti gli esempi si applicano a ogni giurisdizione.
Pgnnc! valutazione
Nella xcnwvc|kqpg! fgk! tkuejk!di
dei rischi fk!corruzione,
eqttw|kqpg-!un'organizzazione
wp”qticpk||c|kqpg! dovrebbe
fqxtgddg! prendere
rtgpfgtg! in
kp
eqpukfgtc|kqpg!ng!ecvgiqtkg!fk!rwddnkek!whhkekcnk!eqp!ewk!rwô!tkvtqxctuk!cf!cxgtg!c!ejg!hctg/
considerazione le categorie di pubblici ufficiali con cui può ritrovarsi ad avere a che fare.
IlKn!vgtokpg!•rwddnkeq!whhkekcng–!rwô!eqortgpfgtg!swcpvq!ugiwg<
termine "pubblico ufficiale" può comprendere quanto segue:
c*
a) wp! titolare
un vkvqnctg! di
fk!pubblico
rwddnkeq!ufficio
whhkekq!ac!livello
nkxgnnq!nazionale,
pc|kqpcng-!statale,
uvcvcng-!provinciale
rtqxkpekcng! oq!comunale,
eqowpcng-
eqortguk!
compresi k!i membri
ogodtk! degli
fgink! organi
qticpk! legislativi,
ngikuncvkxk-! ejk! fgvkgpg! rqvgtk!
chi detiene poteri gugewvkxk!
esecutivi g! nc
e la
ocikuvtcvwtc=
magistratura;
d*
b) hwp|kqpctk!fk!rctvkvk!rqnkvkek=
funzionari di partiti politici;
e*
c) ik!ecpfkfcvk!c!rwddnkek!whhkek=
candidati a pubblici uffici;
f*
d) ik!fkrgpfgpvk!rwddnkek-!eqortguk!k!fkrgpfgpvk!fgk!okpkuvgtk-!fgnng!cigp|kg!iqxgtpcvkxg-
dipendenti pubblici, compresi i dipendenti dei ministeri, delle agenzie governative,
fgk!vtkdwpcnk!cookpkuvtcvkxk!g!fgink!gpvk!rwddnkek=
dei tribunali amministrativi e degli enti pubblici;
g*
e) ik!funzionari
hwp|kqpctk! delle
fgnng!organizzazioni
qticpk||c|kqpk! internazionali
kpvgtpc|kqpcnk! rwddnkejg-!
pubbliche, rgt!
per gugorkq!
esempio nc! Dcpec
la Banca
Oqpfkcng-!ng!Pc|kqpk!Wpkvg!q!kn!Hqpfq!Oqpgvctkq!Kpvgtpc|kqpcng=
Mondiale, le Nazioni Unite o il Fondo Monetario Internazionale;
h*
f) ik!fkrgpfgpvk!fk!kortgug!eqpvtqnncvg!fcn!rwddnkeq-!c!ogpq!ejg!n”kortguc!pqp!qrgtk!uw
dipendenti di imprese controllate dal pubblico, a meno che l'impresa non operi su
pqtocng! dcug!
normale eqoogtekcng! pgn!
base commerciale nel ogtecvq!
mercato fk! tkhgtkogpvq-! quukc!
di riferimento, ossia uw! wpc! base
su una dcug
uquvcp|kcnogpvg!
sostanzialmentegswkxcngpvg!
equivalentec!a swgnnc!
quella fk! wp”kortguc! privata,
di un'impresa rtkxcvc-! senza
ugp|c! sussidi
uwuukfk
rtghgtgp|kcnk!q!cnvtk!rtkxkngik!)xgfgtg!tkhgtkogpvq!]28_*/
preferenziali o altri privilegi (vedere riferimento [17]).
Kp!molte
In oqnvg!giurisdizioni,
ikwtkufk|kqpk-! anche
cpejg! ik!parenti
rctgpvk! e
g!gli
ink!uvtgvvk! eqnncdqtcvqtk!dei
stretti collaboratori fgk!pubblici
rwddnkek!ufficiali
whhkekcnk! sono
uqpq
eqpukfgtcvk!guugtg!rwddnkek!whhkekcnk!ck!hkpk!fgnng!ngiik!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg/
considerati essere pubblici ufficiali ai fini delle leggi per la prevenzione della corruzione.

1%((
A.22 9RN\NFXNZJ!TJV!PF!TVJZJR\NSRJ!IJPPF!HSVVY\NSRJ
Iniziative per la prevenzione della corruzione
Ugddgpg! pqp!
Sebbene non siuk! tratti
vtcvvk!di
fk!un
wp!requisito
tgswkukvq!del
fgn!presente
rtgugpvg!documento,
fqewogpvq-!l'organizzazione
n”qticpk||c|kqpg! può
rwô
tkvgpgtg!wvkng!eqpfkxkfgtg!q!xcnwvctg!ng!tceeqocpfc|kqpk!fk!swcnukcuk!kpk|kcvkxc!ugvvqtkcng!q
ritenere utile condividere o valutare le raccomandazioni di qualsiasi iniziativa settoriale o
cnvtg!kpk|kcvkxg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!ejg!rtqowqxqpq!q!rwddnkecpq!dwqpg
altre iniziative per la prevenzione della corruzione che promuovono o pubblicano buone
rtcvkejg!rgt!nc!rtgxgp|kqpg!fgnnc!eqttw|kqpg!rgtvkpgpvk!cnng!cvvkxkvâ!fgnn”qticpk||c|kqpg/
pratiche per la prevenzione della corruzione pertinenti alle attività dell'organizzazione.

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!-.!
Pagina45
RINA SERVICES SPA
UNIstore - 2017 - 364037

292;9>7@1691
BIBLIOGRAFIA
]2_
[1] KUQ ;111
ISO 9000 Swcnkv{!ocpcigogpv!u{uvgou
Quality management systems -.!Hwpfcogpvcnu!cpf!xqecdwnct{
Fundamentals and vocabulary
]3_
[2] KUQ ;112
ISO 9001 Swcnkv{!ocpcigogpv!u{uvgou
Quality management systems .!Tgswktgogpvu
- Requirements
]4_
[3] KUQ 19011
ISO 2;122 Iwkfgnkpgu!hqt!cwfkvkpi!ocpcigogpv!u{uvgou
Guidelines for auditing management systems
]5_
[4] KUQ 14001
ISO 25112 Gpxktqpogpvcn! ocpcigogpv!
Environmental management u{uvgousystems.!- Requirements
Tgswktgogpvu! with ykvj
iwkfcpeg!hqt!wug
guidance for use
]6_
[5] KUQ0KGE 28111
ISO/IEC Eqphqtokv{!cuuguuogpv
17000 Conformity assessment -.!Xqecdwnct{!cpf!igpgtcn!rtkpekrngu
Vocabulary and generai principles
]7_
[6] KUQ 19600
ISO 2;711 Eqornkcpeg!ocpcigogpv!u{uvgou
Compliance management systems .!Iwkfgnkpgu
- Guidelines
]8_
[7] KUQ 22000
ISO 33111 Hqqf! safety
Food uchgv{! management
ocpcigogpv! systems
u{uvgou .!- Requirements
Tgswktgogpvu! hqt! cp{
for any
qticpk|cvkqp!kp!vjg!hqqf!ejckp
organization in the food chain
]9_
[8] KUQ 26000
ISO 37111 Iwkfcpeg!qp!uqekcn!tgurqpukdknkv{
Guidance on social responsibility
];_
[9] ISO/IEC 27001 Information vgejpqnqi{
KUQ0KGE 38112 Kphqtocvkqp! technology.! - Ugewtkv{! vgejpkswgu .!- Information
Security techniques Kphqtocvkqp
ugewtkv{!ocpcigogpv!u{uvgou .!Tgswktgogpvu
security management systems - Requirements
]21_
[10] KUQ 31000
ISO 42111 Tkum!ocpcigogpv
Risk management .!Rtkpekrngu!cpf!iwkfgnkpgu
- Principles and guidelines
]22_
[11] KUQ Iwkfg
ISO Guide 84
73 Risk Tkum!ocpcigogpv
management -.!Xqecdwnct{
Vocabulary
]23_
[12] KUQ0KGE Iwkfg
ISO/IEC Guide32Uvcpfctfk|cvkqp!cpf!tgncvgf!cevkxkvkgu
Standardization and related activities .!Igpgtcn!xqecdwnct{
- General vocabulary
]24_
[13] DU 21611
BS 10500 Urgekhkecvkqp!hqt!cp!cpvk.dtkdgt{!ocpcigogpv!u{uvgo
Specification for an anti-bribery management system
]25_
[14] Wpkvgf! Nations
United Pcvkqpu! Convention
Eqpxgpvkqp! against
cickpuv! Corruption,
Eqttwrvkqp-! New
Pgy! York,
[qtm-! 2004.
3115/! Available
Cxckncdng! at:
cv<
jvvr<00yyy/wpqfe/qti0fqewogpvu0vtgcvkgu0WPECE0Rwdnkecvkqpu0Eqpxgpvkqp019.611
http://www.unodc.org/documents/treaties/UNCAC/Publications/Convention/08-500
37aG/rfh
26_E.pdf
]26_
[15] Qticpk|cvkqp! hqt!
Organization Geqpqoke! Co-operation
for Economic Eq.qrgtcvkqp! andcpf! Development,
Fgxgnqrogpv-! Convention
Eqpxgpvkqp! on qp
Eqodcvkpi! Dtkdgt{!
Combating Bribery qh! Hqtgkip! Public
of Foreign Rwdnke! Officials
Qhhkekcnu! inkp!International
Kpvgtpcvkqpcn!Business
Dwukpguu
Vtcpucevkqpu!cpf!Tgncvgf!Fqewogpvu-!Rctku-!3121
Transactions and Related Documents, Paris, 2010
]27_
[16] Qticpk|cvkqp! hqt!
Organization Geqpqoke! Co-operation
for Economic Eq.qrgtcvkqp! andcpf! Development,
Fgxgnqrogpv-! Good Iqqf! Practice
Rtcevkeg
Iwkfcpeg!qp!Kpvgtpcn!Eqpvtqnu-!Gvjkeu-!cpf!Eqornkcpeg-!Rctku-!3121
Guidance on Internai Controls, Ethics, and Compliance, Paris, 2010
]28_
[17] Qticpk|cvkqp!hqt!Geqpqoke!Eq.qrgtcvkqp!cpf!Fgxgnqrogpv-!Eqoogpvctkgu!qp!vjg
Organization for Economic Co-operation and Development, Commentaries on the
Eqpxgpvkqp! qp!
Convention Eqodcvkpi! Dtkdgt{!
on Combating Bribery qh! Hqtgkip! Public
of Foreign Rwdnke! Officials
Qhhkekcnu! in
kp!International
Kpvgtpcvkqpcn
Dwukpguu!Vtcpucevkqpu-!32!Pqxgodgt!2;;8
Business Transactions, 21 November 1997
]29_
[18] Wpkvgf! Nations
United Pcvkqpu!Global
Inqdcn!Compact/Transparency
Eqorcev0Vtcpurctgpe{! Kpvgtpcvkqpcn-!
International, Tgrqtvkpi! iwkfcpeg
Reporting guidance
qp!vjg!21vj!rtkpekrng!cickpuv!eqttwrvkqp-!311;
on the 10th principle against corruption, 2009
]2;_
[19] Kpvgtpcvkqpcn!Ejcodgt!qh!Eqoogteg-!Vtcpurctgpe{!Kpvgtpcvkqpcn-!Wpkvgf!Pcvkqpu
International Chamber of Commerce, Transparency International, United Nations
Inqdcn! Compact
Global Eqorcev! and cpf! World
Yqtnf! Economic
Geqpqoke! Forum,
Hqtwo-! RESIST:
TGUKUV<! Resisting
Tgukuvkpi! Extortion
Gzvqtvkqp! and
cpf
Uqnkekvcvkqp! in
Solicitation kp! International
Kpvgtpcvkqpcn! Transactions,
Vtcpucevkqpu-! C! eqorcp{! tool
A company vqqn! for
hqt!employee
gornq{gg! training,
vtckpkpi-
3121
2010
]31_
[20] Kpvgtpcvkqpcn!Ejcodgt!qh!Eqoogteg-!Twngu!qp!Eqodcvkpi!Eqttwrvkqp-!Rctku-!3122
International Chamber of Commerce, Rules on Combating Corruption, Paris, 2011
]32_
[21] Vtcpurctgpe{! Kpvgtpcvkqpcn-!
Transparency International,Dwukpguu!
BusinessRtkpekrngu!
Principleshqt! Eqwpvgtkpi! Dtkdgt{!
for Countering cpf
Bribery and
cuuqekcvgf!vqqnu-!Dgtnkp-!3124
associated tools, Berlin, 2013
]33_
[22] Vtcpurctgpe{!Kpvgtpcvkqpcn-!Eqttwrvkqp!Rgtegrvkqpu!Kpfgz
Transparency International, Corruption Perceptions index
]34_
[23] Vtcpurctgpe{!Kpvgtpcvkqpcn-!Dtkdg!Rc{gtu!Kpfgz
Transparency International, Bribe Payers lndex
]35_
[24] Yqtnf!Dcpm-!Yqtnfykfg!Iqxgtpcpeg!Kpfkecvqtu
World Bank, Worldwide Governance indicators
]36_
[25] Kpvgtpcvkqpcn!Eqtrqtcvg!Iqxgtpcpeg!Pgvyqtm-!KEIP!Uvcvgogpv!cpf!Iwkfcpeg!qp
International Corporate Governance Network, ICGN Statement and Guidance on
Cpvk.Eqttwrvkqp!Rtcevkegu-!Nqpfqp-!311;
Anti-Corruption Practices, London, 2009
]37_
[26] Yqtnf! Economic
World Geqpqoke! Forum,
Hqtwo-! Partnering
Rctvpgtkpi! Against
Cickpuv! Corruption
Eqttwrvkqp! Principles
Rtkpekrngu! for
hqt!Countering
Eqwpvgtkpi
Dtkdgt{-! Cp!
Bribery, Kpkvkcvkxg! of
An lnitiative qh! the
vjg!World
Yqtnf!Economic
Geqpqoke! Forum
Hqtwo! in kp!Partnership
Rctvpgtujkr! withykvj
Vtcpurctgpe{!Kpvgtpcvkqpcn!cpf!vjg!Dcugn!Kpuvkvwvg!qp!Iqxgtpcpeg-!Igpgxc
Transparency International and the Basel institute on Governance, Geneva
]38_
[27] Eqookvvgg!qh!vjg!Urqpuqtkpi!Qticpk|cvkqpu!qh!vjg!Vtgcfyc{!Eqookuukqp!)EQUQ*<
Committee of the Sponsoring Organizations of the Treadway Commission (COS0):
Kpvgtpcn!Eqpvtqn!˜!Kpvgitcvgf!Htcogyqtm-!Oc{!3124
Internai Control — Integrated Framework, May 2013

F@=!=DA!,0))*3+)*/
UNI ISO 37001:2016 f!F@=
©UNI BJPRWJ!-/
Pagina 46
RINA SERVICES SPA
UNIstore -- 2017
UNIstore 2017 - 364037
RINA SERVICES SPA
UNIstore -- 2017
UNIstore 2017 - 364037

Ili DNF!AFRRNS#!(!$!(&')-!<NPFRS
Via Sannio, 2 - 20137 Milano CRY[XM^bRXWN!_RN]J]J
Riproduzione vietata
lin ENTE ITALIANO DNF!IJPPJ!3SPSRRJPPJ#!'.!$!&&'.,!@SQF
Via delle Colonnelle, 18 - 00186 Roma >NPPN!++!JY[RUN!*2-*!@h!/,,
Legge 22 aprile 1941 N° 633
❑I NORMAZIONE [[[%YRN%HSQ
www.uni.com eN!\^LLN\\R_R!JPPRX[WJVNW]R(
successivi aggiornamenti.