SlideShare a Scribd company logo

2016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_00

Ciro Strazzeri
Ciro Strazzeri
1 of 4
Download to read offline
COLLANA MONOGRAFIE Pagina 1 di 4 LA DUE DILIGENCE SECONDO LA NORMA ISO 37001 Aggiornamento documento DATA REVISIONE 13/07/2016 00 LA DUE DILIGENCE SECONDO LA NORMA ISO 37001 DISTRIBUZIONE CONTROLLATA: SI NOX Autori: Ciro Strazzeri – Mia Rupcic – Simona Strazzeri La riproduzione ed utilizzazione del presente documento è sotto licenza Common Creative By-NC. Gli autori non assumono responsabilità circa le conseguenze derivanti dall’utilizzo e riproduzione dello stesso. 00 13/07/16 Emissione STRAZZERI C. RUPCIC M. STRAZZERI S. RUPCIC M. STRAZZERI C. Rev. Data Causale Redazione Verifica Approvazione
COLLANA MONOGRAFIE Pagina 2 di 4 LA DUE DILIGENCE SECONDO LA NORMA ISO 37001 Aggiornamento documento DATA REVISIONE 13/07/2016 00 1. La Due Diligence secondo la Norma ISO 37001 La Norma ISO 37001, il nuovo standard per i sistemi di gestione anti-corruzione, atteso per la pubblicazione alla fine del 2016, sarà più dettagliata sull'argomento, oltre che più considerata a livello internazionale, di alcune linee guida in materia pubblicate fino ad oggi. L'attuale bozza della Norma ISO 37001 prevede che lo svolgimento di controlli/valutazioni sulle attuali e future terze parti interessate (stakeholders), così come sugli shareholders (o soci in affari che dir si voglia) sia un componente chiave di una corretta Due Diligence anti-corruzione. La Norma ISO 37001 va, quindi, oltre quanto indicato nella Convenzione OCSE contro la Corruzione e nella DOJ/SEC FCPA Resource Guide sulla questione di quale tipo di Due Diligence sia appropriata. Di seguito, i punti salienti. 1.1 La Due Diligence deve essere ponderata in base al rischio ISO 37001 prende una posizione forte in opposizione a un approccio "one-size-fits-all" alla due diligence. Alcuni stakeholders a basso rischio inerente, come alcuni clienti al dettaglio o fornitori, possono non necessitare di uno screening approfondito. Di contro, ci possono essere stakeholders/shareholders a Medio/Alto rischio, come società o persone che esercitano la propria attività in una giurisdizione conosciuta per un alto rischio di corruzione, shareholders che mantengono le proprie operazioni o la gestione decentrate, che agiscono come intermediari o agenti o si dedicano a operazioni con pubblici ufficiali. Più alto è il rischio valutato, più profondo sarà il livello di due diligence richiesto. 1.2 Le "Red Flags" possono essere più delle sole Non Conformità direttamente rilevabili Non c'è una definizione universalmente accettata su quali siano i requisiti per identificare lo standard di una "Red Flag", intesa come l’individuazione di una “criticità in atto”. Un'organizzazione sbaglierà a supporre che le "Red Flags" possano, in genere, essere limitate a Non Conformità esplicite ed evidenti, come una condanna penale o anche un'indagine di corruzione. Sappiamo che la reputazione su argomenti come la corruzione o la frode rimane sempre un argomento "Top" per la materia della Due Diligence ed il progetto ISO 37001 chiarisce che le "Red Flags" possono venire in molte altre forme, anche e spesso non esplicitamente rappresentati delle Non Conformità esplicite come quelle sopraccitate. Ad esempio, l'assenza di evidenze oggettivamente verificabili che un socio in affari è registrato correttamente presso le autorità competenti (e, quindi, che sia un'entità commerciale legittima) potrebbe essere un "indicatore di potenziale rischio". Se un socio di affari non può fornire evidenze oggettive e complete di tracciabilità per aver completato con successo un progetto simile o una transazione come quella per la quale lo abbiamo coinvolto, potrebbe suggerire preliminarmente, che fenomeni di corruzione siano potenzialmente possibili. Anche qualsiasi link ad una persona politicamente esposta (PEP) è una potenziale "Red Flags".
COLLANA MONOGRAFIE Pagina 3 di 4 LA DUE DILIGENCE SECONDO LA NORMA ISO 37001 Aggiornamento documento DATA REVISIONE 13/07/2016 00 1.3 L'analisi delle cosiddette "Blacklist" o "Watchlist" sono necessarie, ma non sufficienti, per una efficace Due Diligence Le Blacklist & Watchlist contengono informazioni relative a nominativi per i quali vige una “notifica di avvertimento” emesso da autorità di vigilanza e/o autorità finanziarie (tra le altre FINMA, FSA), a persone “ricercate” da governi, autorità investigative nazionali e internazionali (quali ad esempio Interpol, FBI,DEA, DIA) o inserite in specifiche liste dalle autorità giudiziarie internazionali, agenzie governative o internazionali. La visione di questi elenchi e banche dati di conformità a livello mondiale sono stati a lungo pilastri della attività di base di Due Diligence. Per molte aziende, è una pratica standard fare anche screening di grandi volumi di nomi in questi elenchi e banche dati. Il progetto di norma ISO 37001 non commenta in maniera particolare questa pratica, ma suggerisce che un approccio esclusivamente siffatto è difficile che passi l'esame di certificazione. Senza specificare esaustivamente ciò che deve essere incluso in ogni caso, il progetto prevede che la Due Diligence "può includere" un questionario, l'utilizzo dei motori di ricerca, risorse giudiziarie e governative anche internazionali, liste di interdizione e indagini reputazionali. Considerando questo elenco di metodi e fonti, un programma basato esclusivamente sullo screening delle Blacklist e Watchlist avrà difficoltà a raggiungere la certificazione ISO 37001. 1.4 Gli shareholders (diretti e indiretti) delle terze parti coinvolte nel nostro business, incluso il loro top management, non possono essere ignorati La sezione del progetto di norma ISO 37001 sulla Due Diligence sottolinea che i manager e gli shareholders (compresi i beneficiari effettivi finali) di un socio in affari sono fattori chiave. La loro identità, reputazione, background personale, oltre che i potenziali legami diretti e indiretti a persone politicamente esposte sono fondamentali per il processo di Due Diligence. Questo aspetto della Due Diligence può essere una sfida molto ardua per l'organizzazione, con esigenze di ricerca ed analisi che si moltiplicano, potendo anche rapidamente diventare un costo proibitivo, in termini di tempo, risorse impegnate e, quindi, denaro. Per una piccola impresa, tutto ciò potrebbe comportare semplicemente l'aggiunta di solo due o tre nomi aggiuntivi nella lista di Due Diligence. Ma per le grandi aziende, a volte decine di individui possono essere ragionevolmente considerate "top manager" o "shareholders diretti o indiretti significativi". Conclusioni Le aziende che cercano di conformarsi alla norma ISO 37001 è probabile che spesso si soffermeranno su come argomentare ciò che è da considerare "ragionevole e proporzionato in materia di Due Diligence". Questi sono i requisiti dello standard ISO 37001, necessariamente generalisti, anche più approfonditi delle altre linee guida in materia, in quanto devono potersi applicare a qualunque organizzazione. Tocca ai Risk & Compliance Consultants progettare un "abito su misura" per soddisfare le aspettative di Due Diligence di azionisti e manager, in base anche all'importanza che attribuiscono ai propri asset
COLLANA MONOGRAFIE Pagina 4 di 4 LA DUE DILIGENCE SECONDO LA NORMA ISO 37001 Aggiornamento documento DATA REVISIONE 13/07/2016 00 aziendali. Ad esempio, si potrà decidere che sia utile e sufficiente eseguire livelli più approfonditi di Due Diligence solo sugli azionisti con una partecipazione del 25 per cento o superiore. Qualunque sia la soluzione, comunque, sarà l'applicazione sul campo e l'esperienza di nuove idee e buone pratiche a fornire le indicazioni corrette per assicurare che questo aspetto potenzialmente impegnativo della norma ISO 37001 sia soddisfatto in modo coerente e difendibile, anche in tribunale, se dovesse servire.

Recommended

La UNI ISO 37001 nel sistema legale
La UNI ISO 37001 nel sistema legaleLa UNI ISO 37001 nel sistema legale
La UNI ISO 37001 nel sistema legaleUNI - Ente Italiano di Normazione
 
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no linkAsso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no linkCiro Strazzeri
 
La 231 in 7 minuti
La 231 in 7 minutiLa 231 in 7 minuti
La 231 in 7 minutilinkinnovazione
 
G. Melardi, Certificazione del Sistema di gestione dell'Istat: esperienze e p...
G. Melardi, Certificazione del Sistema di gestione dell'Istat: esperienze e p...G. Melardi, Certificazione del Sistema di gestione dell'Istat: esperienze e p...
G. Melardi, Certificazione del Sistema di gestione dell'Istat: esperienze e p...Istituto nazionale di statistica
 
Presentazione UNI ISO 37001
Presentazione UNI ISO 37001Presentazione UNI ISO 37001
Presentazione UNI ISO 37001UNI - Ente Italiano di Normazione
 
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...Istituto nazionale di statistica
 
L. Crivelli, l percorso di certificazione della sicurezza nella PA per il mi...
L. Crivelli, l percorso di certificazione della sicurezza nella PA per il mi...L. Crivelli, l percorso di certificazione della sicurezza nella PA per il mi...
L. Crivelli, l percorso di certificazione della sicurezza nella PA per il mi...Istituto nazionale di statistica
 
Intervento ciro strazzeri
Intervento ciro strazzeriIntervento ciro strazzeri
Intervento ciro strazzerighirardo
 

Recommended

La UNI ISO 37001 nel sistema legale
La UNI ISO 37001 nel sistema legaleLa UNI ISO 37001 nel sistema legale
La UNI ISO 37001 nel sistema legaleUNI - Ente Italiano di Normazione
 
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no linkAsso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no link
Asso231 - Modelli 231 - Analisi dei Rischi ed Integrazione (Rev 04) - no linkCiro Strazzeri
 
La 231 in 7 minuti
La 231 in 7 minutiLa 231 in 7 minuti
La 231 in 7 minutilinkinnovazione
 
G. Melardi, Certificazione del Sistema di gestione dell'Istat: esperienze e p...
G. Melardi, Certificazione del Sistema di gestione dell'Istat: esperienze e p...G. Melardi, Certificazione del Sistema di gestione dell'Istat: esperienze e p...
G. Melardi, Certificazione del Sistema di gestione dell'Istat: esperienze e p...Istituto nazionale di statistica
 
Presentazione UNI ISO 37001
Presentazione UNI ISO 37001Presentazione UNI ISO 37001
Presentazione UNI ISO 37001UNI - Ente Italiano di Normazione
 
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...
A. Terracina, I sistemi di gestione della sicurezza,dalla norma OHSAS 18001 a...Istituto nazionale di statistica
 
L. Crivelli, l percorso di certificazione della sicurezza nella PA per il mi...
L. Crivelli, l percorso di certificazione della sicurezza nella PA per il mi...L. Crivelli, l percorso di certificazione della sicurezza nella PA per il mi...
L. Crivelli, l percorso di certificazione della sicurezza nella PA per il mi...Istituto nazionale di statistica
 
Intervento ciro strazzeri
Intervento ciro strazzeriIntervento ciro strazzeri
Intervento ciro strazzerighirardo
 
P. Sgrò: Risk assessment dei processi produttivi
P. Sgrò: Risk assessment dei processi produttiviP. Sgrò: Risk assessment dei processi produttivi
P. Sgrò: Risk assessment dei processi produttiviCamera di Commercio di Pisa
 
Ferrarini iso 37001 nella pubblica amministrazione
Ferrarini iso 37001 nella pubblica amministrazioneFerrarini iso 37001 nella pubblica amministrazione
Ferrarini iso 37001 nella pubblica amministrazioneAndrea Ferrarini
 
compliance nelle banche e imprese
compliance nelle banche e imprese compliance nelle banche e imprese
compliance nelle banche e imprese Alessandro Cerboni
 
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttiviLa ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttiviMaurilio Savoldi
 
Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231triboomanagement
 
Sicurweb brochure
Sicurweb brochureSicurweb brochure
Sicurweb brochurePellegrino Albanese
 
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASLM.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASLIstituto nazionale di statistica
 
Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...
Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...
Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...Istituto nazionale di statistica
 
Governance delle organizzazioni: le coordinate normative e le ultime novità d...
Governance delle organizzazioni: le coordinate normative e le ultime novità d...Governance delle organizzazioni: le coordinate normative e le ultime novità d...
Governance delle organizzazioni: le coordinate normative e le ultime novità d...UNI - Ente Italiano di Normazione
 
Valutare il rischio di corruzione 18 09 2018_webinar_ferrarini
Valutare il rischio di corruzione 18 09 2018_webinar_ferrariniValutare il rischio di corruzione 18 09 2018_webinar_ferrarini
Valutare il rischio di corruzione 18 09 2018_webinar_ferrariniAndrea Ferrarini
 
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...eAmbiente
 
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bisPRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bisCiro Strazzeri
 
Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2The Hacker's Corner
 
Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001
Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001
Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001UNI - Ente Italiano di Normazione
 
03 tuv italia_francesca_valenti
03 tuv italia_francesca_valenti03 tuv italia_francesca_valenti
03 tuv italia_francesca_valentiPiero Mignardi
 
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)Ciro Strazzeri
 
Dott. PierMario Barzaghi
Dott. PierMario BarzaghiDott. PierMario Barzaghi
Dott. PierMario BarzaghiDaniela Zannini
 
04 aicq er mignardi pradella pubblicato
04 aicq er mignardi pradella pubblicato04 aicq er mignardi pradella pubblicato
04 aicq er mignardi pradella pubblicatoPiero Mignardi
 
Grc
GrcGrc
GrcGiacomo Migliorini
 
Leanus Imprese
Leanus ImpreseLeanus Imprese
Leanus ImpreseAlessandro Fischetti
 
Guida pratica all’utilizzo dell’informazione aziendale (1)
Guida pratica all’utilizzo dell’informazione aziendale (1)Guida pratica all’utilizzo dell’informazione aziendale (1)
Guida pratica all’utilizzo dell’informazione aziendale (1)Alessandro Fischetti
 
Presentazione Irene Uccello.pdf
Presentazione Irene Uccello.pdfPresentazione Irene Uccello.pdf
Presentazione Irene Uccello.pdfUNI - Ente Italiano di Normazione
 

More Related Content

What's hot

P. Sgrò: Risk assessment dei processi produttivi
P. Sgrò: Risk assessment dei processi produttiviP. Sgrò: Risk assessment dei processi produttivi
P. Sgrò: Risk assessment dei processi produttiviCamera di Commercio di Pisa
 
Ferrarini iso 37001 nella pubblica amministrazione
Ferrarini iso 37001 nella pubblica amministrazioneFerrarini iso 37001 nella pubblica amministrazione
Ferrarini iso 37001 nella pubblica amministrazioneAndrea Ferrarini
 
compliance nelle banche e imprese
compliance nelle banche e imprese compliance nelle banche e imprese
compliance nelle banche e imprese Alessandro Cerboni
 
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttiviLa ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttiviMaurilio Savoldi
 
Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231triboomanagement
 
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASLM.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASLIstituto nazionale di statistica
 
Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...
Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...
Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...Istituto nazionale di statistica
 
Governance delle organizzazioni: le coordinate normative e le ultime novità d...
Governance delle organizzazioni: le coordinate normative e le ultime novità d...Governance delle organizzazioni: le coordinate normative e le ultime novità d...
Governance delle organizzazioni: le coordinate normative e le ultime novità d...UNI - Ente Italiano di Normazione
 
Valutare il rischio di corruzione 18 09 2018_webinar_ferrarini
Valutare il rischio di corruzione 18 09 2018_webinar_ferrariniValutare il rischio di corruzione 18 09 2018_webinar_ferrarini
Valutare il rischio di corruzione 18 09 2018_webinar_ferrariniAndrea Ferrarini
 
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...eAmbiente
 
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bisPRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bisCiro Strazzeri
 

What's hot (13)

P. Sgrò: Risk assessment dei processi produttivi
P. Sgrò: Risk assessment dei processi produttiviP. Sgrò: Risk assessment dei processi produttivi
P. Sgrò: Risk assessment dei processi produttivi
 
Ferrarini iso 37001 nella pubblica amministrazione
Ferrarini iso 37001 nella pubblica amministrazioneFerrarini iso 37001 nella pubblica amministrazione
Ferrarini iso 37001 nella pubblica amministrazione
 
compliance nelle banche e imprese
compliance nelle banche e imprese compliance nelle banche e imprese
compliance nelle banche e imprese
 
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttiviLa ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
La ISO 37001: un impegno concreto per contrastare i fenomeni corruttivi
 
Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231Triboo WEBinar - Legge 231
Triboo WEBinar - Legge 231
 
Sicurweb brochure
Sicurweb brochureSicurweb brochure
Sicurweb brochure
 
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASLM.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
M.G. Bosco, Il punto di vista dei Servizi di Prevenzione delle ASL
 
Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...
Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...
Eva Pietrantoni, L'esperienza in Istat negli ultimi anni in materia di salute...
 
Governance delle organizzazioni: le coordinate normative e le ultime novità d...
Governance delle organizzazioni: le coordinate normative e le ultime novità d...Governance delle organizzazioni: le coordinate normative e le ultime novità d...
Governance delle organizzazioni: le coordinate normative e le ultime novità d...
 
Valutare il rischio di corruzione 18 09 2018_webinar_ferrarini
Valutare il rischio di corruzione 18 09 2018_webinar_ferrariniValutare il rischio di corruzione 18 09 2018_webinar_ferrarini
Valutare il rischio di corruzione 18 09 2018_webinar_ferrarini
 
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
D. Lgs 231/2011: Principi generali soggetti coinvoolti e criteri di attribuzi...
 
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bisPRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
PRO231-Procedura_Impiego_di_lavoratori_stranieri-Pubblicata_Rev_00bis
 
Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2Wb & sec milano feb 2012 v1.2
Wb & sec milano feb 2012 v1.2
 

Similar to 2016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_00

Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001
Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001
Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001UNI - Ente Italiano di Normazione
 
03 tuv italia_francesca_valenti
03 tuv italia_francesca_valenti03 tuv italia_francesca_valenti
03 tuv italia_francesca_valentiPiero Mignardi
 
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)Ciro Strazzeri
 
Dott. PierMario Barzaghi
Dott. PierMario BarzaghiDott. PierMario Barzaghi
Dott. PierMario BarzaghiDaniela Zannini
 
04 aicq er mignardi pradella pubblicato
04 aicq er mignardi pradella pubblicato04 aicq er mignardi pradella pubblicato
04 aicq er mignardi pradella pubblicatoPiero Mignardi
 
Guida pratica all’utilizzo dell’informazione aziendale (1)
Guida pratica all’utilizzo dell’informazione aziendale (1)Guida pratica all’utilizzo dell’informazione aziendale (1)
Guida pratica all’utilizzo dell’informazione aziendale (1)Alessandro Fischetti
 
2020 Cribis soluzioni per la tua impresa Italia ed estero
2020 Cribis soluzioni per la tua impresa Italia ed estero2020 Cribis soluzioni per la tua impresa Italia ed estero
2020 Cribis soluzioni per la tua impresa Italia ed esteroCristiano Meloni
 
Riflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneRiflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneUNI - Ente Italiano di Normazione
 
Ia looking forward trends (video version)
Ia looking forward trends (video version)Ia looking forward trends (video version)
Ia looking forward trends (video version)silviodg
 
Ia looking forward trends (video version)
Ia looking forward trends (video version)Ia looking forward trends (video version)
Ia looking forward trends (video version)silviodg
 
Ia looking forward trends (video version)
Ia looking forward trends (video version)Ia looking forward trends (video version)
Ia looking forward trends (video version)silviodg
 
Resquon Srl - Open Source INTelligence
Resquon Srl - Open Source INTelligence Resquon Srl - Open Source INTelligence
Resquon Srl - Open Source INTelligence Micol Ruffini
 

Similar to 2016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_00 (20)

Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001
Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001
Linee guida per l'accreditamento ai fini della certificazione UNI ISO 37001
 
03 tuv italia_francesca_valenti
03 tuv italia_francesca_valenti03 tuv italia_francesca_valenti
03 tuv italia_francesca_valenti
 
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
 
Dott. PierMario Barzaghi
Dott. PierMario BarzaghiDott. PierMario Barzaghi
Dott. PierMario Barzaghi
 
04 aicq er mignardi pradella pubblicato
04 aicq er mignardi pradella pubblicato04 aicq er mignardi pradella pubblicato
04 aicq er mignardi pradella pubblicato
 
Grc
GrcGrc
Grc
 
Leanus Imprese
Leanus ImpreseLeanus Imprese
Leanus Imprese
 
Guida pratica all’utilizzo dell’informazione aziendale (1)
Guida pratica all’utilizzo dell’informazione aziendale (1)Guida pratica all’utilizzo dell’informazione aziendale (1)
Guida pratica all’utilizzo dell’informazione aziendale (1)
 
Presentazione Irene Uccello.pdf
Presentazione Irene Uccello.pdfPresentazione Irene Uccello.pdf
Presentazione Irene Uccello.pdf
 
Slide ITA_ spedizione.pdf
Slide ITA_ spedizione.pdfSlide ITA_ spedizione.pdf
Slide ITA_ spedizione.pdf
 
2020 Cribis soluzioni per la tua impresa Italia ed estero
2020 Cribis soluzioni per la tua impresa Italia ed estero2020 Cribis soluzioni per la tua impresa Italia ed estero
2020 Cribis soluzioni per la tua impresa Italia ed estero
 
Riflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazioneRiflessioni su conformità e compliance e il processo di certificazione
Riflessioni su conformità e compliance e il processo di certificazione
 
Ia looking forward trends (video version)
Ia looking forward trends (video version)Ia looking forward trends (video version)
Ia looking forward trends (video version)
 
Leanus per le Banche
Leanus per le BancheLeanus per le Banche
Leanus per le Banche
 
Guida iso 9001 2015
Guida iso 9001 2015Guida iso 9001 2015
Guida iso 9001 2015
 
Project work Ipe-kpmg
Project work Ipe-kpmgProject work Ipe-kpmg
Project work Ipe-kpmg
 
Ia looking forward trends (video version)
Ia looking forward trends (video version)Ia looking forward trends (video version)
Ia looking forward trends (video version)
 
Ia looking forward trends (video version)
Ia looking forward trends (video version)Ia looking forward trends (video version)
Ia looking forward trends (video version)
 
Resquon Srl - Open Source INTelligence
Resquon Srl - Open Source INTelligence Resquon Srl - Open Source INTelligence
Resquon Srl - Open Source INTelligence
 
191 movimentazione carichi al di sotto dei 3 kg
191 movimentazione carichi al di sotto dei 3 kg191 movimentazione carichi al di sotto dei 3 kg
191 movimentazione carichi al di sotto dei 3 kg
 

More from Ciro Strazzeri

2016-05-11 Clausole Contrattuali Tipo 231
2016-05-11 Clausole Contrattuali Tipo 2312016-05-11 Clausole Contrattuali Tipo 231
2016-05-11 Clausole Contrattuali Tipo 231Ciro Strazzeri
 
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...Ciro Strazzeri
 
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231Ciro Strazzeri
 
GIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràGIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràCiro Strazzeri
 
GIACC Italy - ISO 37001
GIACC Italy - ISO 37001GIACC Italy - ISO 37001
GIACC Italy - ISO 37001Ciro Strazzeri
 
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00terCiro Strazzeri
 

More from Ciro Strazzeri (6)

2016-05-11 Clausole Contrattuali Tipo 231
2016-05-11 Clausole Contrattuali Tipo 2312016-05-11 Clausole Contrattuali Tipo 231
2016-05-11 Clausole Contrattuali Tipo 231
 
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
2016-04-21_Responsabilità_Amministrativa-Penale_delle_imprese_tra_Italia_e_UK...
 
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231
GIACC_Italy-Confronto_tra_FCPA-UK_Bribery_Act-DLgs_231
 
GIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzioneràGIACC Italy - La Norma ISO 37001 funzionerà
GIACC Italy - La Norma ISO 37001 funzionerà
 
GIACC Italy - ISO 37001
GIACC Italy - ISO 37001GIACC Italy - ISO 37001
GIACC Italy - ISO 37001
 
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter
2011 07 25 Catalogo Corsi Qualificanti Portale 231 Rev 00ter
 

2016-07-13_La_Due_Diligence_secondo_la_Norma_ISO_37001_Rev_00

  • 1. COLLANA MONOGRAFIE Pagina 1 di 4 LA DUE DILIGENCE SECONDO LA NORMA ISO 37001 Aggiornamento documento DATA REVISIONE 13/07/2016 00 LA DUE DILIGENCE SECONDO LA NORMA ISO 37001 DISTRIBUZIONE CONTROLLATA: SI NOX Autori: Ciro Strazzeri – Mia Rupcic – Simona Strazzeri La riproduzione ed utilizzazione del presente documento è sotto licenza Common Creative By-NC. Gli autori non assumono responsabilità circa le conseguenze derivanti dall’utilizzo e riproduzione dello stesso. 00 13/07/16 Emissione STRAZZERI C. RUPCIC M. STRAZZERI S. RUPCIC M. STRAZZERI C. Rev. Data Causale Redazione Verifica Approvazione
  • 2. COLLANA MONOGRAFIE Pagina 2 di 4 LA DUE DILIGENCE SECONDO LA NORMA ISO 37001 Aggiornamento documento DATA REVISIONE 13/07/2016 00 1. La Due Diligence secondo la Norma ISO 37001 La Norma ISO 37001, il nuovo standard per i sistemi di gestione anti-corruzione, atteso per la pubblicazione alla fine del 2016, sarà più dettagliata sull'argomento, oltre che più considerata a livello internazionale, di alcune linee guida in materia pubblicate fino ad oggi. L'attuale bozza della Norma ISO 37001 prevede che lo svolgimento di controlli/valutazioni sulle attuali e future terze parti interessate (stakeholders), così come sugli shareholders (o soci in affari che dir si voglia) sia un componente chiave di una corretta Due Diligence anti-corruzione. La Norma ISO 37001 va, quindi, oltre quanto indicato nella Convenzione OCSE contro la Corruzione e nella DOJ/SEC FCPA Resource Guide sulla questione di quale tipo di Due Diligence sia appropriata. Di seguito, i punti salienti. 1.1 La Due Diligence deve essere ponderata in base al rischio ISO 37001 prende una posizione forte in opposizione a un approccio "one-size-fits-all" alla due diligence. Alcuni stakeholders a basso rischio inerente, come alcuni clienti al dettaglio o fornitori, possono non necessitare di uno screening approfondito. Di contro, ci possono essere stakeholders/shareholders a Medio/Alto rischio, come società o persone che esercitano la propria attività in una giurisdizione conosciuta per un alto rischio di corruzione, shareholders che mantengono le proprie operazioni o la gestione decentrate, che agiscono come intermediari o agenti o si dedicano a operazioni con pubblici ufficiali. Più alto è il rischio valutato, più profondo sarà il livello di due diligence richiesto. 1.2 Le "Red Flags" possono essere più delle sole Non Conformità direttamente rilevabili Non c'è una definizione universalmente accettata su quali siano i requisiti per identificare lo standard di una "Red Flag", intesa come l’individuazione di una “criticità in atto”. Un'organizzazione sbaglierà a supporre che le "Red Flags" possano, in genere, essere limitate a Non Conformità esplicite ed evidenti, come una condanna penale o anche un'indagine di corruzione. Sappiamo che la reputazione su argomenti come la corruzione o la frode rimane sempre un argomento "Top" per la materia della Due Diligence ed il progetto ISO 37001 chiarisce che le "Red Flags" possono venire in molte altre forme, anche e spesso non esplicitamente rappresentati delle Non Conformità esplicite come quelle sopraccitate. Ad esempio, l'assenza di evidenze oggettivamente verificabili che un socio in affari è registrato correttamente presso le autorità competenti (e, quindi, che sia un'entità commerciale legittima) potrebbe essere un "indicatore di potenziale rischio". Se un socio di affari non può fornire evidenze oggettive e complete di tracciabilità per aver completato con successo un progetto simile o una transazione come quella per la quale lo abbiamo coinvolto, potrebbe suggerire preliminarmente, che fenomeni di corruzione siano potenzialmente possibili. Anche qualsiasi link ad una persona politicamente esposta (PEP) è una potenziale "Red Flags".
  • 3. COLLANA MONOGRAFIE Pagina 3 di 4 LA DUE DILIGENCE SECONDO LA NORMA ISO 37001 Aggiornamento documento DATA REVISIONE 13/07/2016 00 1.3 L'analisi delle cosiddette "Blacklist" o "Watchlist" sono necessarie, ma non sufficienti, per una efficace Due Diligence Le Blacklist & Watchlist contengono informazioni relative a nominativi per i quali vige una “notifica di avvertimento” emesso da autorità di vigilanza e/o autorità finanziarie (tra le altre FINMA, FSA), a persone “ricercate” da governi, autorità investigative nazionali e internazionali (quali ad esempio Interpol, FBI,DEA, DIA) o inserite in specifiche liste dalle autorità giudiziarie internazionali, agenzie governative o internazionali. La visione di questi elenchi e banche dati di conformità a livello mondiale sono stati a lungo pilastri della attività di base di Due Diligence. Per molte aziende, è una pratica standard fare anche screening di grandi volumi di nomi in questi elenchi e banche dati. Il progetto di norma ISO 37001 non commenta in maniera particolare questa pratica, ma suggerisce che un approccio esclusivamente siffatto è difficile che passi l'esame di certificazione. Senza specificare esaustivamente ciò che deve essere incluso in ogni caso, il progetto prevede che la Due Diligence "può includere" un questionario, l'utilizzo dei motori di ricerca, risorse giudiziarie e governative anche internazionali, liste di interdizione e indagini reputazionali. Considerando questo elenco di metodi e fonti, un programma basato esclusivamente sullo screening delle Blacklist e Watchlist avrà difficoltà a raggiungere la certificazione ISO 37001. 1.4 Gli shareholders (diretti e indiretti) delle terze parti coinvolte nel nostro business, incluso il loro top management, non possono essere ignorati La sezione del progetto di norma ISO 37001 sulla Due Diligence sottolinea che i manager e gli shareholders (compresi i beneficiari effettivi finali) di un socio in affari sono fattori chiave. La loro identità, reputazione, background personale, oltre che i potenziali legami diretti e indiretti a persone politicamente esposte sono fondamentali per il processo di Due Diligence. Questo aspetto della Due Diligence può essere una sfida molto ardua per l'organizzazione, con esigenze di ricerca ed analisi che si moltiplicano, potendo anche rapidamente diventare un costo proibitivo, in termini di tempo, risorse impegnate e, quindi, denaro. Per una piccola impresa, tutto ciò potrebbe comportare semplicemente l'aggiunta di solo due o tre nomi aggiuntivi nella lista di Due Diligence. Ma per le grandi aziende, a volte decine di individui possono essere ragionevolmente considerate "top manager" o "shareholders diretti o indiretti significativi". Conclusioni Le aziende che cercano di conformarsi alla norma ISO 37001 è probabile che spesso si soffermeranno su come argomentare ciò che è da considerare "ragionevole e proporzionato in materia di Due Diligence". Questi sono i requisiti dello standard ISO 37001, necessariamente generalisti, anche più approfonditi delle altre linee guida in materia, in quanto devono potersi applicare a qualunque organizzazione. Tocca ai Risk & Compliance Consultants progettare un "abito su misura" per soddisfare le aspettative di Due Diligence di azionisti e manager, in base anche all'importanza che attribuiscono ai propri asset
  • 4. COLLANA MONOGRAFIE Pagina 4 di 4 LA DUE DILIGENCE SECONDO LA NORMA ISO 37001 Aggiornamento documento DATA REVISIONE 13/07/2016 00 aziendali. Ad esempio, si potrà decidere che sia utile e sufficiente eseguire livelli più approfonditi di Due Diligence solo sugli azionisti con una partecipazione del 25 per cento o superiore. Qualunque sia la soluzione, comunque, sarà l'applicazione sul campo e l'esperienza di nuove idee e buone pratiche a fornire le indicazioni corrette per assicurare che questo aspetto potenzialmente impegnativo della norma ISO 37001 sia soddisfatto in modo coerente e difendibile, anche in tribunale, se dovesse servire.