Presentazione standard di PowerPoint - odcec.torino.it · • di “Compliance Programs”...

“Gruppo di Studio Società partecipate da Enti Pubblici - Incontro di insediamento” del 27.9.2017

UNI ISO 37001:2016 “Sistemi di gestione

per la prevenzione della corruzione” = Requisiti e Guida all’utilizzo =

prof. avv. Alessandro Parrotta

www.avvocatoalessandroparrotta.it

METODOLOGIA:

Come gli altri standard rilasciati da ISO, la norma 37001/16 si basa sulla struttura HLS - High Level

Structure, definita al fine di facilitare l’integrazione tra i Sistemi di Gestione. Il nuovo standard -

utilizzabile sia per il settore privato sia per quello pubblico - è visto come un implemento a:

• per le imprese già dotate di validi “Modelli di Organizzazione Gestione e Controllo” tendenti alla

esenzione da responsabilità amministrativa da reato (ex D. Lgs 231/01 in Italia),

• di “Compliance Programs” internazionali conformi al U.S. FCPA ;

•di “Adequate Procedures” previste dallo UK Bribery Act, per le quali il conseguimento della

certificazione richiede solo un adattamento del sistema già esistente;

• per le imprese prive di un programma di compliance anticorruzione rappresenta una guida precisa

che permette di disegnare e implementare da zero un valido sistema di prevenzione anticorruzione.

A livello Nazionale:

la recente costituzione dell’Autorità Nazionale Anticorruzione (DPR 11 luglio 2014) e la pubblicazione in Gazzetta Ufficiale del Piano Nazionale Anticorruzione (6 agosto 2016) esprimono la risposta italiana di rafforzamento istituzionale alla prevenzione e al contrasto della corruzione;

L’Autorità Nazionale Anticorruzione (“ANAC”) ha segnalato, nella con riferimento alle pubbliche amministrazioni,

“una più generale difficoltà nella autoanalisi organizzativa, nella conoscenza sistematica dei processi svolti e dei procedimenti amministrativi di propria competenza, nella programmazione unitaria di tutti questi processi di riorganizzazione”

L’ISO 37001 ha il dichiarato obiettivo di

“costituire, implementare, mantenere, rivisitare e migliorare il sistema di gestione dell’anticorruzione” dell’azienda (il focus è esclusivo nella fattispecie di corruzione), dove, per sistema si intende quel complesso interconnesso di elementi dell’organizzazione volto a definire in concreto le politiche, gli obiettivi e i processi finalizzati alla lotta alla corruzione”.

In particolare:

I. recente data di emissione 15 Ottobre 2016.

II. sostituisce la BS 10500. III. è uno Standard di tipo A, quindi sottoposto a certificazione.

IV. contiene la linea guida per il supporto all’implementazione dei modelli già in essere.

L’ISO 37001 presenta importanti analogie strutturali con le recenti discipline secondarie di settore come la Circolare Banca d’Italia 285/2013, con particolare riferimento al sistema dei controlli, nella versione integrata dell’11 luglio 2015. Si evidenziano alcuni aspetti di rilievo:

• i) la mappatura del livello di responsabilità degli organi e del top management aziendale in rapporto alla cultura del rischio, al disegno del sistema dei controlli, alla sua implementazione e al relativo monitoraggio;

• (ii) la implementazione del rapporto diretto della compliance function antibribery con il Consiglio di Amministrazione (cfr. Guidance A5);

• (iii) la previsione della piena tracciabilità, trasparenza e aggiornamento della documentazione in materia;

• (iv) la cultura del rischio e la formazione al personale (cfr. Guidance A9);

• (v) il principio di proporzionalità tra modello e struttura aziendale, in un sano rapporto costi – benefici di investimento (cfr. Guidance A3);

• (vi) le competenze e l’esperienza alla base della selezione degli antibribey compliance specialist, e il riconoscimento all’interno dell’azienda del loro “status” (cfr. Guidance A6);

• (vii) la previsione di politiche di remunerazione vis a vis compliance performances bonus in rapporto alla policy antibribery (cfr. Guidance A8.2);

Perché mai dovrebbero essere interessate a certificarsi le organizzazioni?

Così come con gli altri standard emessi dall'ISO, la 37001 include una disposizione che consente la certificazione per opera di una terza parte indipendente, che indica che il programma di lotta alla corruzione attuato dall'azienda è conforme allo standard.

Cosa apporta alle imprese italiane che già hanno i Modelli di Organizzazione, Gestione e controllo ai sensi del D.Lgs.231/01 e/o i Piani Triennali Anticorruzione e Trasparenza, ai sensi della Legge 190/12 e del Piano Nazionale Anticorruzione?

Lo standard assicura che gli sforzi di un’organizzazione sono pari o superiori al rispetto di meri adempimenti legislativi (come si suol dire "al minimo sindacale") rispondendo alle esigenze di un mercato globale, in particolare per le organizzazioni che operano in paesi in via di sviluppo con i quali le aziende potrebbero desiderare fare affari.

Ma non solo...

Propositi della ISO 37001 (1)

• La certificazione ISO 37001 non fornisce l’assoluta certezza che non saranno mai più commessi attività corruttive nell’interesse dell’organizzazione, ma di certo darà evidenza che in seno ad essa siano state adottate ragionevoli e proporzionate misure di prevenzione, fornendo adeguate garanzie nei riguardi di tutti gli stakeholders, oltre che nei riguardi degli investitori e degli organi inquirenti e giudicanti;

• La ISO 37001 potrà anche essere utilizzata come strumento di pre-qualifica di fornitori o business associates in genere, soprattutto quando questi operino in aree diverse.

Propositi della ISO 37001 (2)

• Le misure preventive e di controllo ed il Sistema di Gestione Anti-Corruzione relativo potranno essere integrate nei sistemi di gestione già esistenti, come quelli per la Qualità, Ambiente, Sicurezza e, comunque, tutti quelli basati sulla struttura Annex SL ed il processo di certificazione sarà analogo a quelli adottati per le altre norme ISO.

Requisiti della ISO 37001 (1)

•Incaricare (part-time o full- time, indipendentemente dalle dimensioni e caratteristiche dell’organizzazione) un Responsabile per la Compliance Anti-Bribery (Anti-Bribery Compliance Function o Officer), per supervisionare l’attuazione di Politica e Programma;

•Erogare la formazione appropriata al personale;


•Effettuare l’Analisi dei Rischi Anti-Corruzione, inclusa un’appropriata Due Diligence;

•Garantire le necessarie attività per assicurarsi che le organizzazioni controllate ed i business associates abbiano implementato appropriati procedure e controlli anti-corruzione (arrivando, dove ritenuto praticabile ed utile, a chiedere che gli stessi attivino le eventuali procedure di certificazione ISO37001);


•Verificare che il personale si comporti conformemente a quanto stabilito nella Politica Anti-Corruzione e nel Sistema di Gestione Anti-Corruzione in generale.

•Gestire e controllare le attività relative ad omaggi, ospitalità, donazioni ed altri benefits similari, per assicurare che non siano utilizzati a fini corruttivi.


•Implementare appropriati controlli finanziari e contrattuali, al fine di prevenire, per quanto meglio possibile, il compimento di atti corruttivi;

•Implementare procedure di gestione del “Whistleblowing”;

•Indagare e trattare in modo appropriato ogni attività corruttiva, anche solo sospetta.

U.S. Compliance programs: contenuti minimi stabiliti dalle guidelines(1)

1. svolgimento di un risk assessment;

2. disciplina della due diligence e dei pagamenti sulle/alle terze parti;

3.commitment del Senior Management e predisposizione di una chiara, articolata politica anti-corruzione;

4.predisposizione di un Codice di Condotta e di procedure/policies specificatamente dirette a regolare gli aspetti di compliance;

U.S. Compliance programs: contenuti minimi stabiliti dalle guidelines(2) 5.Individuazione di soggetti autonomi e indipendenti per lo svolgimento degli audits, nonché assegnazione di adeguate risorse per lo svolgimento delle attività di compliance;

6.Periodica attività di test e di review;

7.Incentivi al rispetto dei compliance programs e misure sanzionatorie nel caso di violazione;

8.Formazione e consulenza continui;

9.possibilità di effettuare segnalazioni e svolgimento di indagini interne;

10.svolgimento di due diligence e post-acquisition analisys.

Che senso ha per un’organizzazione certificarsi ISO 37001 e poi dover lavorare in mercati corrotti?

Per le società statunitensi ed italiane, ad esempio, che operano a livello internazionale, attraverso una controllata, un centro di distribuzione o una sede di rappresentanza, la ISO37001 può essere uno strumento chiave nei mercati in cui il rischio di corruzione è elevato o culturalmente "normale". Ad esempio, se un funzionario del governo locale richiede un qualche tipo di “sovvenzione straordinaria” «o di "prestazione speciale", l'adozione dell'ISO37001 può «stimolare» il personale locale a rifiutare, sia per il fatto che, pagando, si corre il rischio di perdere il lavoro e di far perdere la certificazione all'azienda e, di conseguenza, la fiducia dei partner internazionali, sia perché la ISO37001 può guidare l'azienda nella preparazione dei giusti processi e meccanismi per affrontare problemi del genere [cit. Giovanni Tartaglia Polcini, Profili giuridico/funzionali della nuova UNI ISO 37001/2016 sui sistemi di gestione per la prevenzione della corruzione, in Rivista 231, 2/2017]

Struttura della ISO 37001 (1)

•Requisito1–Scope (Scopo): il campo di applicazione definisce i risultati previsti del sistema di gestione. I risultati sono specifici del settore e devono essere allineati con il contesto dell’organizzazione (Requisito4).

•Requisito2–Normative references (Riferimenti normativi): fornisce dettagli di norme o pubblicazioni di riferimento attinenti al particolare standard.

•Requisito3–Terms and definitions (Termini e definizioni): Dettagli, termini e definizioni applicabili a standards pecifici in aggiunta a quelli comuni a tutti gli standard

Struttura della ISO 37001 (2) •Requisito4–Context of the organization (Contest dell’organizzazione): il requisito 4 si compone di quattro sotto-requisiti e definisce il perché del sistema di gestione di un’organizzazione. Per rispondere a questa domanda, l’organizzazione deve identificare gli aspetti interni ed esterni che possono influire sui risultati attesi, tutte le parti interessate e le loro esigenze. Deve inoltre documentare il campo di applicazione e impostare il confini del sistema di gestione in linea con gli obiettivi di business.

•4.1Comprendere l’organizzazione e il suo contesto

•4.2Comprendere le esigenze e le aspettative delle parti interessate

•4.3Determinare lo scopo del sistema di gestione

•4.4Il sistema di gestione


•Requisito5– Leadership (Leadership): il requisito 5 comprende tre sotto-requisiti. La nuova struttura pone particolare enfasi sulla leadership rispetto agli standard precedenti. Questo significa che il top management ha ora maggiore responsabilità e coinvolgimento nel sistema di gestione. Vi è ora il bisogno di integrare i requisiti del sistema di gestione nei processi core business dell’organizzazione, garantire che il sistema di gestione raggiunga i risultati attesi e allocare le risorse necessarie. Il top management è anche responsabile della comunicazione dell’importanza del sistema di gestione, di aumentare la consapevolezza dei dipendenti e il loro coinvolgimento

•5.1Leadership e committment

•5.2Policy

•5.3Ruoli organizzativi, responsabilità e autorità


•Requisito 6–Planning (Pianificazione): il Requisito 6 include due sotto-requisiti e pone enfasi sull’approccio al rischio. Una volta che l’organizzazione ha evidenziato rischi e opportunità nel Requisito 4, è necessario stabilire come questi saranno trattati in fase di pianificazione e quindi chi, come e quando affronterà questi rischi. Questo approccio proattivo sostituisce l’azione preventiva e riduce la necessità di conseguenti azioni correttive. Particolare attenzione viene inoltre posta sugli obiettivi del sistema di gestione. Questi dovrebbero essere misurabili, monitorati, comunicati, allineati alla politica del sistema di gestione e aggiornati quando necessario.

•6.1Azioni per affrontare i rischi e opportunità

•6.2Obiettivi del sistema di gestione e pianificazione per la loro realizzazione


•Requisito 7–Support (Supporto): il Requisito 7 è composto da cinque sotto-requisiti. Dopo aver affrontato con testo, impegno e pianificazione, le organizzazioni dovranno occuparsi delle attività di supporto necessario per soddisfare i loro obiettivi. Ciò include le risorse, la comunicazione interna ed esterna, le informazioni documentate che sostituiscono la documentazione e le registrazioni utilizzate in precedenza.

•7.1 Risorse

•7.2 Competenza

•7.3 Consapevolezza

•7.4 Comunicazione

•7.5 Informazioni documentate


•Requisito 8– Operation (Attività operative): il Requisito 8 ha un sub-requisito. La maggior parte dei requisiti del sistema di gestione si trova all’interno di questo singolo requisito. Il Requisito 8 copre i processi interni e quelli in out sourcing e include criteri adeguati per il controllo degli stessi, come pure metodi per gestire i cambiamenti pianificati e inattesi.

•8.1Pianificazione e Controllo operativo


•Requisito9 Performance evaluation (Valutazione delle performance): il Requisito 9 è formato da tre sotto-requisiti. Qui le organizzazioni hanno bisogno di determinare cosa, come e quando le azioni devono essere monitorate, misurate, analizzate e valutate. Un audit interno è anche parte di questo processo per garantire la conformità del sistema di gestione ai requisiti dell’organizzazione e della norma, e della sua implementazione e mantenimento. Il passo finale, il riesame della direzione, valuta il fatto che il sistema di gestione sia adatto, adeguato ed efficace. •9.1Il monitoraggio, misurazione, analisi e valutazione •9.2Audit interni •9.3Riesame della direzione


•Requisito10–Improvement (Miglioramento): il requisito 10 formato da due sotto-requisiti. In un mondo del lavoro in continua evoluzione, non tutto va sempre secondo i piani. Il Requisito 10 esamina i modi per affrontare le non-conformità, le azioni correttive, e le strategie di miglioramento su base continuativa.

•10.1 Non conformità e azioni correttive

•10.2 Miglioramento continuo

Riscontri legislativi in Italia (1)

La Norma ISO37001 può essere considerata (in analogia a quanto disposto dall’art. 30 del D.Lgs. 81/08, che indica esplicitamente i Sistemi di Gestione della Sicurezza sul Lavoro realizzati in conformità alla Norma BS OHSAS 18001, come buona pratica e presunzione di conformità, per quanto applicabile, inerentemente i rischi legati ai reati di cui all’art. 25-septies del D.Lgs.231/01 in materia di Sicurezza sul Lavoro) un’efficace “Linea-Guida” per la realizzazione di modelli di prevenzione e gestione dei rischi legati ai reati presupposto della responsabilità ex D.Lgs.231/01 legati alla “Corruzione”.


Per quanto riguarda il mondo degli “Appalti”, il nuovo Codice degli Appalti (D.Lgs.50/2016) all'Art. 38. Qualificazione delle stazioni appaltanti e centrali di committenza, stabilisce tra l'altro che è istituito presso l'ANAC, che ne assicura la pubblicità, un apposito elenco delle stazioni appaltanti qualificate, che i requisiti di qualificazione sono individuati sulla base di parametri e si distinguono in requisiti di base e premianti quali, tra gli altri…valutazione positiva dell'ANAC in ordine all'attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, presenza di sistemi di gestione della qualità conformi alla norma UNIENISO9001 degli uffici e dei procedimenti di gara, certificati da organismi accreditati per lo specifico, applicazione di criteri di sostenibilità ambientale e sociale nell'attività di progettazione e affidamento.

Quindi, le stazioni appaltanti potranno usare la certificazione ISO37001 per dimostrare l'attuazione di misure di prevenzione dei rischi di corruzione e promozione della legalità, richieste dal Codice degli Appalti.


Sempre in tema di appalti, la certificazione ISO37001 potrà essere utilizzata come evidenza del possesso del requisito di cui all'art.3, comma2, letterag) del Regolamento attuativo del Rating di Legalità (Delibera AGCM del 14 novembre 2012, n.24075), che richiede di aver adottato modelli organizzativi di prevenzione e di contrasto della corruzione ai fini dell'assegnazione di un + utile ai fini dell'ottenimento di una "stelletta".

Anti-bribery management systems What is ISO 37001 ? (1)

• ISO 37001, Anti-bribery management systems, specifies requirements and provides guidance for

• establishing, implementing, maintaining and improving an anti-bribery management system.

• The system can be independent of, or integrated into, an overall management system.

• It addresses the following bribery risks in relation to the organization’s activities :

• • Bribery in the public, private and not-for-profit sectors

• • Bribery by the organization or by its personnel or business associates acting on its behalf

• or for its benefit

• • Bribery of the organization or of its personnel or business associates acting on its behalf

• or for its benefit

• • Direct and indirect bribery (e.g. a bribe paid or received through or by a third party)

Anti-bribery management systems What is ISO 37001 ? (2)

• The term “ bribery ” is used to refer to the offering, promising, giving, accepting or soliciting of

• an advantage (which could be financial or non-financial), directly or indirectly, in violation of

• applicable law, as an inducement or reward for a person acting, or refraining from acting, in

• relation to the performance of that person’s duties.

• However, this general use of the term “ bribery ” will be further informed by — and an anti-bribery

• management system will need to be designed to help an organization comply with — the antibribery

• laws applicable to the organization.

• Bribery can take place in or through any location, it can be of any value and it can involve financial

• or non-financial advantages or benefits.

Who can benefit from ISO 37001 ?

• The requirements of ISO 37001 are generic and are intended to be applicable to all organizations

• (or parts of an organization), regardless of type, size and nature of activity, and whether in the

• public, private or not-for-profit sectors.

• It does not specifically address fraud, cartels, anti-trust/competition offences, money-laundering

• or other activities related to corrupt practices (although an organization may choose to extend

• the scope of the management system to include such activities).

How does ISO 37001 relate to other standards ? • ISO 37001 is based on the High Level Structure (HLS) for Management

System Standards (MSS).

• The identical text, common terms and core definitions of the HLS are set out in ISO/IEC Directives,

• Part 1, Annex SL.

Who is developing ISO 37001 ?

• Leadership

• Project Leader : Neill Stansbury

• ISO/PC 278 Secretary : Mike Henigan (BSI) ([email protected])

• Timeline to publication

• November 2015 : Draft International Standard (DIS) issued for full consultation

• April 2016 : resolution of DIS comments by ISO/PC 278

• Late 2016 : proposed publication

More information ?

Find more information on :

• Committee developing the standards and its work, ISO/PC 278

• High Level Structure, view Annex SL of the ISO/IEC Directives

Scope

This International Standard specifies requirements and provides guidance for establishing, implementing, maintaining, reviewing and improving an anti-bribery management system. The system can be standalone or can be integrated into an overall management system. This standard addresses the following in relation to the organization's activities:

1. bribery in the public, private and not-for-profit sectors;

2. bribery by the organization;

3. bribery by the organization's personnel acting on the organization's behalf or for its benefit;

4. bribery by the organization's business associates acting on the organization's behalf or for its benefit;

5. bribery of the organization;

6. bribery of the organization's personnel in relation to the organization’s activities;

7. bribery of the organization's business associates in relation to the organization’s activities;

8. direct and indirect bribery (e.g. a bribe offered or accepted through or by a third party).

Anti-bribery management system:

The organization shall establish, document, implement, maintain and continually review and, where necessary, improve an anti-bribery management system, including the processes needed and their interactions, in accordance with the requirements of this International Standard.

The anti-bribery management system shall contain measures designed to identify and evaluate the risk of, and to prevent, detect and address, bribery.

It is not possible to completely eliminate the risk of bribery, and no anti-bribery management system will be capable of preventing and detecting all bribery.

The anti-bribery management system shall be reasonable and proportionate, taking into account the factors referred to in 4.3.

4.5 Bribery risk assessment

• 4.5.1 The organization shall undertake bribery risk assessment(s) which shall:

• a) identify the bribery risks the organization might reasonably anticipate given the factors listed in 4.1;

• b) assess and prioritize the identified bribery risks;

• c) evaluate the suitability and effectiveness of the organization's existing controls to mitigate the assessed bribery risks.

4.5.2 The organization shall establish criteria for evaluating 427 its level of bribery risk, which shall take into

a) on a regular basis so that changes and new information can be properly assessed based on timing and frequency defined by the organization;

• b) in the event of a significant change to the structure or activities of the organization.

• 4.5.4 The organization shall maintain documented information that demonstrates that the bribery risk assessment has been conducted, and used to design the anti-bribery management system.

5 Leadership

When the organization has a governing body, that body shall demonstrate leadership and commitment with respect to the anti-bribery management system by: • a) approving the organization’s anti-bribery policy; • b) at planned intervals receiving and reviewing information about the

content and operation of the organization’s anti-bribery management system;

• c) ensuring that adequate and appropriate resources needed for effective operation of the anti-bribery management system are allocated and assigned;

• d) exercising reasonable oversight over the implementation of the organization’s anti-bribery management system by top management and its effectiveness.

5.1.2 Top management

Top management shall demonstrate leadership and commitment with respect to the anti-bribery managemen system by:

• a) ensuring that the anti-bribery management system, including policy and objectives, is established, implemented, maintained and reviewed to adequately address the organization's bribery risks;

• b) ensuring the integration of the anti-bribery management system requirements into the organization’s processes;

• c) deploying adequate and appropriate resources for the effective operation of the anti-bribery management system;

• d) communicating internally and externally regarding the anti-bribery policy;

• e) communicating internally the importance of effective anti-bribery management and of conforming to the anti-bribery management system requirements;

• f) ensuring that the anti-bribery management system is appropriately designed to achieve its objectives;

• g) directing and supporting personnel to contribute to the effectiveness of the anti-bribery management system;

• h) 464 promoting an appropriate anti-bribery culture within the organization;

• j) supporting other relevant management roles to demonstrate their leadership in preventing and detecting bribery as it applies to their areas of responsibility;

• k) encouraging the use of reporting procedures for suspected and actual bribery (see also 8.9);

• l) ensuring that no personnel will suffer retaliation or discriminatory or disciplinary action for reports made in good faith or on the basis of a reasonable belief of violations or suspected violations of the organization’s anti-bribery policy, or for refusing to engage in bribery, even if such refusal may result in the organization losing business (except where the individual participated in the breach);

• m) at planned intervals, reporting to the governing body (if one exists) on the content and operation of the anti-bribery management system and of allegations of serious and/or systematic bribery.

5.2 Anti-bribery policy

Top management shall establish, review and maintain an anti-bribery policy that:

• a) prohibits bribery;

• b) requires compliance with anti-bribery laws that are applicable to the organization;

• c) is appropriate to the purpose of the organization;

• d) provides a framework for setting, reviewing and achieving anti-bribery objectives;

• e) includes a commitment to satisfy anti-bribery management system requirements;

• f) encourages raising concerns in confidence without fear of reprisal;

• g) includes a commitment to continual improvement of the anti-bribery management system;

• h) explains the authority and independence of the anti-bribery compliance function; and

• i) explains the consequences of not complying with the anti-bribery policy.

5.3 Organizational roles, responsibilities and authorities Top management shall have overall responsibility for the implementation of and compliance with the antibribery management system as described in 5.1.2.

Top management shall ensure that the responsibilities and authorities for relevant roles are assigned and communicated within and throughout every level of the organization.

Managers at every level shall be responsible for ensuring that the anti-bribery management system requirements are applied and complied with in their department or function.

5.3.2 Anti-bribery compliance function

Top management shall assign to an anti-bribery compliance function the responsibility and authority for:

• a) overseeing the design and implementation by the organization of the anti-bribery management system;

• b) providing advice and guidance to personnel on the anti-bribery management system and issues relating to bribery;

• c) ensuring that the anti-bribery management system conforms to the requirements of this International Standard;

• d) reporting on the performance of the anti-bribery management system to the governing body (if any) and top management and other compliance functions, as appropriate.

The anti-bribery compliance function shall be adequately resourced and assigned to person(s) who have the appropriate competence, status, and independence.

The anti-bribery compliance function shall have direct and prompt access to the governing body (if any) and top management in the event that any issue or concern needs to be raised in relation to bribery or the anti-bribery management system.

Top management may assign some or all of the anti-bribery compliance function to persons external to the organization. If it does, top management shall ensure that specific personnel have responsibility for and authority over those assigned parts of the function.

5.3.3 Delegated decision-making

Where top management delegates to personnel the responsibility or authority for the making of decisions in relation to which there is more than a low risk of bribery, the organization shall establish and maintain a decision-making process or set of controls that requires that the decision process and the level of authority of the decision-maker(s) are appropriate and free of actual or potential conflicts of interest. Top management shall ensure that these processes are reviewed periodically as part of its roles and responsibilities for implementation of and compliance with the anti-bribery management system outlined in section 5.3.1.

NOTE 1 In delegating responsibility and authority, top management should identify and take steps to manage actual or potential conflicts of interest.

NOTE 2 Delegation of decision-making will not exempt top management or the governing body of their duties and responsibilities as described in sections 5.1.1, 5.1.2 and 5.3.1. Nor will it necessarily transfer to the delegated personnel potential legal responsibilities.

Presentazione standard di PowerPoint - odcec.torino.it · • di “Compliance Programs”...

Documents

Transcript of Presentazione standard di PowerPoint - odcec.torino.it · • di “Compliance Programs”...