Servizio: Certificazione sistema di gestione anticorruzione | ISO 37001
Solution: Certificazione sistema di gestione anticorruzione | ISO 37001
TÜV AUSTRIA ITALIA Certificazione sistema di gestione anticorruzione secondo ISO 37001
In quale regione avete bisogno di questa soluzione?
- Tutte le regioni
Procedura di Certificazione ISO 37001
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
Accreditamento
Informazioni, Destinatari & Vantaggi
La ISO 37001 è uno standard generico e verificabile che contiene informazioni dettagliate su come un programma anticorruzione efficace possa essere implementato in un’azienda. La ISO 37001 specifica i requisiti e fornisce istruzioni per la creazione, la realizzazione, la manutenzione, la verifica e il miglioramento di un sistema di gestione per contrastare la corruzione.
Lo standard si basa su tre modelli chiave che sono combinati in un modello di sistema di gestione della conformità. Questo include il “Sistema di gestione del rischio”, che trasforma la ISO 37001 in uno standard basato sul rischio. Seguendo il modello della “Struttura di alto livello”, il nuovo standard corrisponde alla struttura di altri sistemi di gestione e può essere integrato o combinato con i sistemi di gestione esistenti senza problemi (ad esempio ISO 9001 o ISO 14001)). Il terzo modello su cui si basa la norma è il ciclo PDCA. PDCA sta per “Plan, Do, Check, Act” ed è finalizzato ad un processo di miglioramento continuo.
Dalle piccole alle grandi imprese industriali, dai fornitori di servizi ai produttori – in tutti i settori, compresi quelli pubblici, privati e senza scopo di lucro e indipendentemente dal tipo di azienda, anche voi potrete ottenere la certificazione ISO 37001.
Il prerequisito per la certificazione è un sistema di gestione della conformità documentata, integrato e attuato dall’organizzazione.
Il certificato ha validità triennale e può essere utilizzato per scopi pubblicitari in conformità alle norme di certificazione.
Siete liberi di utilizzare il logo della certificazione sulla vostra carta intestata, sul sito web (in ogni caso in relazione alla vostra organizzazione). Per motivi legali, l’utilizzo previsto deve essere approvato/confermato dall’ente di certificazione.
Vantaggi Certificazione ISO 37001
- Vantaggi competitivi nelle gare d’appalto sia private che pubbliche
- Rafforzamento di una cultura aziendale che pratichi l’integrità, la trasparenza e la conformità
- I rischi aziendali possono essere ridotti al minimo e i costi della corruzione possono essere potenzialmente ridotti
- Rafforzamento dell’immagine dell’azienda presso i clienti, i partner commerciali e il pubblico in generale
- L’attuazione di misure e punti di controllo riduce i rischi per quanto riguarda la conformità e la corruzione
- In caso di controversie, la certificazione può servire come prova che la vostra organizzazione sta affrontando il tema della corruzione con la dovuta diligenza
- Lo standard ISO 37001 segue la stessa struttura di ISO 9001, ISO 14001 eISO 45001
- I requisiti possono quindi essere integrati nel sistema di gestione esistente senza grandi sforzi aggiuntivi
Procedura di Certificazione ISO 37001
Una certificazione ISO 37001 richiede solitamente tra le 2 e le 4 settimane. Determineremo insieme a voi la durata esatta, l’impegno e i costi prima dell’inizio della certificazione. Per questo motivo ogni processo di certificazione inizia con un briefing.
1. Briefing
Vi spiegheremo la procedura per ottenere il vostro certificato in un incontro non vincolante e gratuito. Tra i punti che saranno chiariti in questo incontro ci sono:
- Requisiti di base per la vostra certificazione
- Obiettivi e benefici della certificazione
- Confronto dei dati aziendali e definizione del campo di applicazione della certificazione
- Discussione delle vostre esigenze e dei vostri desideri specifici
- Determinazione dei prossimi step necessari per la certificazione
Sulla base di questo briefing riceverete quindi un’offerta su misura per la vostra organizzazione.
2. Messa in servizio
Se la nostra offerta incontra la vostra approvazione, viene incaricato l’organismo di certificazione. Una volta ricevuta la conferma dell’ordine, il processo di certificazione inizia con un accordo condiviso con il/i revisore/i responsabile/i del cronoprogramma.
3. Pre-audit (opzionale)
Un pre-audit può essere effettuato su richiesta. Tuttavia, questo non è un requisito essenziale per la certificazione. Le aree e/o i processi specifici o la situazione generale della vostra organizzazione saranno sottoposti ad audit sulla base di un quadro di riferimento definito congiuntamente. In questa sede saranno individuati eventuali punti deboli nella documentazione e nell’implementazione del sistema. Un pre-audit può fornirvi, su richiesta, un report sullo stato dell’idoneità di base per la certificazione, una perizia dettagliata sui singoli processi o la conformità ai singoli requisiti della rispettiva norma. Il metodo di audit corrisponde a quello dell’audit di certificazione.
4. Audit di certificazione di livello 1
L’audit di livello 1 serve a determinare se siete idonei alla certificazione. Vengono valutate le condizioni specifiche del luogo e vengono raccolte tutte le informazioni necessarie in relazione allo scopo. L’audit di livello 1 si occupa principalmente dei seguenti punti principali.
- Verifica della conformità e della completezza della documentazione rispetto ai requisiti della norma
- Stato dell’implementazione del sistema di gestione all’interno dell’azienda: La gestione attuale e il livello di implementazione del sistema di gestione all’interno dell’organizzazione consentono una certificazione, o mancano alcuni dettagli cruciali?
Prima di eseguire l’audit di livello 2, verrà elaborato un piano di audit concordato congiuntamente con voi per l’effettivo audit di certificazione sulla base delle conoscenze acquisite sulla vostra organizzazione e sul sistema di gestione.
5. Audit di certificazione di livello 2
Durante l’audit di livello 2 si verificherà l’efficacia del sistema di gestione in vigore nella vostra azienda. Saranno effettuati controlli casuali su tutti i requisiti nei reparti e nelle unità organizzative, nonché lungo la catena di processo.
Questo audit si basa su:
- Il piano di audit
- La rispettiva norma di certificazione e/o i singoli requisiti di norma ivi specificati
- Documentazione specifica dell’organizzazione
- Principi generali e specifici del settore (leggi, norme supplementari, standard necessari…)
Dopo un’analisi e una valutazione dei risultati, sarete informati dell’esito dell’audit e di eventuali carenze o scostamenti durante la revisione finale. In caso di carenze verranno specificate misure correttive. Successivamente, il team di audit verificherà nuovamente le cause alla radice e analizzerà qualsiasi misura specifica documentata.
6. Certificato TÜV AUSTRIA
La certificazione vera e propria sarà rilasciata dall’ente di certificazione di TÜV AUSTRIA a seguito di un audit e di un reporting con esito positivo sulla base del rapporto di audit. A condizione che siano stati soddisfatti i seguenti requisiti di certificazione, non c’è motivo per cui il certificato non debba essere rilasciato tempestivamente:
- Documentazione e implementazione del sistema di gestione
- Accordo di certificazione (conferma dell’offerta di certificazione, del regolamento di certificazione e dei T&C)
- Risultato positivo dell’audit e quindi una raccomandazione corrispondente da parte del team di audit all’organismo di certificazione
Verrà rilasciato un certificato che ha validità di 3 anni. Al fine di mantenere la validità del certificato per tutta la sua durata, deve essere effettuato un audit di sorveglianza annuale con esito positivo (12 mesi e 24 mesi dopo il rilascio del certificato).
7. Audit di sorveglianza
L’audit annuale di sorveglianza verifica l’efficacia e l’ulteriore sviluppo del sistema di gestione attraverso un campionamento casuale. Gli audit di sorveglianza sono più brevi rispetto ad un normale audit e verificano le carenze rintracciate nell’ultimo audit insieme a vari punti chiave dei requisiti della norma.
8. Audit di ricertificazione
Deve essere effettuato prima che il certificato non sia più valido (di solito dopo tre anni). In un audit di ricertificazione (spesso indicato anche come audit di ripetizione), tutti i requisiti sono controllati a caso, come per un audit di certificazione. Lo sforzo richiesto per questo audit di certificazione ripetuto è inferiore rispetto a quello di una certificazione iniziale (circa 2/3 del tempo necessario per un audit di certificazione iniziale).
A seguito di esito positivo sulla certificazione, verrà rilasciato un nuovo certificato valido per altri tre anni, che dovrà essere confermato anche da un audit di sorveglianza annuale.