La Norma ISO 37001:2016 prevede che l’organizzazione applichi i controlli per la prevenzione della corruzione nelle circostanze in cui è presente il rischio di corruzione.
Tali controlli finanziari e non finanziari vanno cioè applicati in determinate fasi dei processi di business.
Le procedure del sistema di gestione per la prevenzione della corruzione sono i documenti che descrivono le attività presenti in un processo, la modalità con cui gestire queste attività, i controlli che il responsabile dell’attività deve attuare in relazione al rischio rilevato.
Alle procedure inoltre appartengono anche i documenti che illustrano come l’organizzazione affronta operativamente alcuni requisiti del sistema di gestione. Tali procedure riguardano la modalità con cui:
- Effettuare la valutazione dei rischi
- Sviluppare la pianificazione per la prevenzione
- Condurre le due diligence
- Applicare controlli finanziari e non finanziari
- Gestire la segnalazione dei sospetti
- Gestire regali, ospitalità, donazioni e benefici
- Gestire le indagini sulla corruzione
- Gestire i controlli per i soci in affari
- Relazionarsi con la pubblica amministrazione
- Determinare e applicare misure disciplinari