L'iter di implementazione di un Sistema Gestione ISO 37001 prevede che l'organizzazione deve:
a) determinare le competenze necessarie delle persone che lavorano sotto il suo controllo che influisce sulla sua prestazione di prevenzione della corruzione;
b) assicurare che queste persone siano competenti sulla base di istruzione, formazione o esperienza appropriate;
c) ove applicabile, intraprendere azioni per acquisire e mantenere le necessarie competenze e valutare l'efficacia delle azioni intraprese;
d) conservare informazioni documentate appropriate a riprova della competenza.
ln relazione a tutti i membri del personale, l'organizzazione deve applicare procedure tali per cui:
a) le condizioni di assunzione richiedano che il personale rispetti la politica di prevenzione della corruzione e il sistema di gestione per la prevenzione della corruzione, fornendo all'organizzazione il diritto di punire i membri del personale in caso di violazione;
b) entro un periodo ragionevole dall'assunzione, il personale riceva una copia della politica di prevenzione della corruzione, o gliene sia fornito accesso, e riceva la formazione relativa a tale politica;
c) l’organizzazione abbia procedure che le permettano di intraprendere misure disciplinari appropriate nei confronti dei membri del personale che violino la politica di prevenzione della corruzione o il sistema di gestione per la prevenzione della corruzione;
d) i membri del personale non subiscano ritorsioni, discriminazioni o misure disciplinari (per esempio, tramite minacce, isolamento, degradazione, mancata promozione, trasferimento, licenziamento, mobbing, persecuzioni o altre forme di molestie) per:
1) essersi rifiutati di prendere parte a qualsivoglia attività o aver declinato qualsivoglia attività in relazione alla quale abbiano ragionevolmente valutato che vi fosse un rischio di corruzione superiore al livello basso che non sia stato limitato dall'organizzazione, oppure;
2) avere espresso sospetti o avere effettuato segnalazioni in buona fede, o sulla base di una convinzione ragionevole, di atti di corruzione tentati, effettivi o presunti o di violazione della politica di prevenzione della corruzione o al sistema di gestione per la prevenzione della corruzione (eccetto laddove l’individuo abbia preso parte a tale violazione).
ln relazione a tutte le posizioni che sono esposte a un rischio di corruzione superiore al livello basso (vedere punto 4.5), e alla funzione di conformità per la prevenzione della corruzione, l'organizzazione deve applicare procedure che prevedono che:
a) sia condotta la due diligence (vedere punto 8.2) sulle persone prima che siano assunte e sul personale prima che sia trasferito o promosso da parte dell'organizzazione, per determinare, per quanto ragionevole, che sia appropriato assumere o posizionare tali persone e che sia ragionevole credere che osserveranno la politica di prevenzione della corruzione e i requisiti del sistema di gestione per la prevenzione della corruzione;
b) i bonus sulla prestazione, gli obiettivi della prestazione e altri elementi incentivanti della remunerazione siano periodicamente sottoposti a riesame per verificare che siano messe in campo salvaguardie sufficienti per evitare che essi favoriscano la corruzione;
c) tali membri del personale, dell'alta direzione e dell'organo direttivo (se presente) depositino una dichiarazione a cadenze ragionevoli in proporzione al rischio di corruzione identificato, che confermino la loro osservanza della politica di prevenzione della corruzione.
La dichiarazione di conformità di prevenzione della corruzione può essere una dichiarazione a sé o far parte di un più ampio processo di dichiarazione di conformità.
Per consulenze sulla norma ISO 37001:2016, incarico di FUNZIONE DI NON CONFORMITA' PER LA PREVENZIONE DELLA CORRUZIONE, iscrizione ai corsi e partecipazione
ai seminari chiamare il numero 0415412700 o
visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI
NETWORK modi@modiq.it.
Nessun commento:
Posta un commento