ISO 37001 - Rapporti di revisione del sistema e funzione di conformità
⇒ 1. Focus: Il Rapporto di Revisione del Sistema da parte della dirigenza e degli organi di governo si concentra su una visione più ampia del sistema di gestione anti-corruzione, valutandone le prestazioni complessive in relazione agli obiettivi e ai traguardi stabiliti. Il Rapporto di Adeguatezza della Funzione di Conformità, invece, si concentra su una visione più ristretta, focalizzandosi sulla capacità del sistema di prevenire, rilevare e gestire la corruzione in modo efficace ed efficiente.
⇒ 2. Contesto: Il Rapporto di Revisione viene svolto nel contesto della gestione del sistema nel suo complesso, comprese le prestazioni di tutte le sue funzioni. Il Rapporto di Idoneità, tuttavia, viene completato specificamente nel contesto della funzione di conformità e della sua capacità di gestire i rischi di corruzione.
⇒ 3. Considerazioni specifiche: Il Rapporto di Revisione valuta aspetti come la conformità agli standard ISO, i risultati degli audit, gli indicatori di prestazione, i cambiamenti nei requisiti esterni e interni e le opportunità di miglioramento continuo. Il Rapporto di Idoneità esamina l'efficacia dei controlli anti-corruzione, l'adesione a politiche e procedure, il livello di consapevolezza e formazione sulla prevenzione della corruzione e la capacità di rispondere agli incidenti di corruzione.
⇒ 4. Risultati e azioni: Il Rapporto di Revisione porta a decisioni e azioni relative al miglioramento dell'intero sistema di gestione. Il Rapporto di Idoneità porta a decisioni e azioni specifiche per migliorare la capacità della funzione di conformità di prevenire e gestire la corruzione.
⇒ 5. Frequenza: Entrambi i rapporti devono essere redatti regolarmente, ma la frequenza può variare. Il Rapporto di Revisione è solitamente annuale, mentre l'adeguatezza della funzione di conformità potrebbe essere rivista più frequentemente, a seconda dei rischi identificati e delle dinamiche dell'ambiente aziendale.
Pensieri finali
Ricorda che i sistemi di gestione devono fornire valore all'organizzazione e, una volta raggiunto questo obiettivo, un ente di certificazione come NQA verificherà che il tuo sistema operi in conformità con gli standard stabiliti da UKAS.
In NQA, abbiamo esperienza internazionale nella certificazione dei sistemi di gestione anti-corruzione secondo standard accreditati UKAS, oltre a formare consulenti e valutatori per auditare questo standard rigoroso e molto richiesto.
Contattaci oggi per scoprire come ISO 37001 può aiutare la tua azienda.
Per saperne di più su ISO 37001, lo standard per i Sistemi di Gestione Anti-Corruzione, e su come può beneficiare te e la tua azienda, clicca qui.
Certifichiamo ISO 37001 a livello globale, il che significa che i nostri revisori professionalmente formati e accreditati UKAS hanno esperienza in ogni tipo di azienda e industria, dal Regno Unito agli USA e alla Cina, dagli Emirati Arabi Uniti al Sud America.
Parla con il nostro team per scoprire come puoi certificare la tua azienda a ISO 37001 o integrarla con uno standard di Sistemi di Gestione della Sicurezza delle Informazioni esistente come ISO 27001.
-------------------------------------------------------------------------------------------------------------------------
Autore:
Serafin Alvarez
Direttore della Sicurezza delle Informazioni, Continuità Operativa e Conformità, NQA