Sicurezza informatica: ottenere il livello ottimale con una politica di gestione che punti sull’utente
30 Maggio 2018
GDPR tra novità e falsi miti
1 Giugno 2018

Strumenti digitali e standard ISO 37001 nella lotta degli Stati alla corruzione

Il contrasto alla corruzione rappresenta uno degli obiettivi strategici della politica governativa degli Stati dell’economia moderna e vede coinvolti, accanto ai Governi di tutto il mondo, Enti, organizzazioni e associazioni no profit nel comune intento di arginare la diffusione di quello che viene considerato uno dei mali più insidiosi della società attuale.

L’ultimo rapporto di Transparency International[1] sulla percezione della corruzione, che ogni anno classifica i Paesi analizzati in base ad un indice che misura il livello di corruzione percepito nel settore pubblico e nella politica, vede, con riferimento all’anno 2017, la Danimarca e la Nuova Zelanda come i Paesi più virtuosi[2] su 180 Stati analizzati.

Nel corso degli ultimi decenni diverse sono state le iniziative da parte degli Stati di tutto il mondo per contrastare la diffusione della corruzione sia a livello nazionale che internazionale, talmente numerose che sarebbe arduo ripercorrerle tutte in queste breve contributo. E’ tuttavia doveroso ricordare che gli Stati Uniti d’America sono stati tra i primi ad introdurre norme anticorruzione nell’ordinamento giuridico: nel 1977 viene infatti approvato il Foreign Corrupt Practices Act (FCPA), un insieme di disposizioni normative finalizzate a contrastare la corruzione da parte di società statunitensi verso funzionari stranieri in veste di pubblici ufficiali. Ancora prima, nel 1966, vede la luce negli Stati Uniti un altro importante atto, del quale abbiamo sentito diffusamente parlare negli ultimi anni, ovvero il Freedom of Information Act (FOIA) che, affermando il diritto al libero accesso ai documenti della pubblica amministrazione non sottoposti a riservatezza, garantisce ai cittadini statunitensi[3] la trasparenza dell’operato del governo federale.

Il Consiglio d’Europa[4], la principale organizzazione internazionale in materia di difesa dei diritti umani, impegnata fin dagli anni 90 in una serie di iniziative finalizzate all’intercettazione e alla prevenzione delle dinamiche corruttive, istituisce nel 1999 il Gruppo di Stati contro la Corruzione (noto come GRECO,[5] dal francese Groupe d’États contre la corruption), che conta attualmente 49 Stati aderenti[6] nel mondo e le cui finalità si sostanziano, da un lato, nel rafforzamento delle capacità di contrastare la corruzione attraverso riforme in ambito legislativo e istituzionale e, dall’altro, nel monitoraggio dell’osservanza degli standard anticorruzione del Consiglio d’Europa da parte degli Stati[7] membri.

Transparency Internationl – Indice di Percezione della Corruzione (CPI) 2017 – Mappa globale[8]

La stessa Unione Europea è da anni impegnata in una serie di iniziative volte ad osteggiare i fenomeni corruttivi[9]; l’impatto dei costi della corruzione sull’economia dei paesi UE raggiunge livelli di inimmaginabile grandezza: secondo quanto riportato nello studio del marzo 2016 dell’European Parliamentary Research Service – ‘The Cost of Non-Europe in the area of Organised Crime and Corruption In-Depth Analysis’, il costo stimato dalla stessa Commissione Europea in 120 miliardi di euro l’anno[10] oscilla in realtà tra i 179 e 990 miliardi di euro all’anno in termini di PIL, in quanto la Commissione ha incluso nel calcolo delle sue stime solo le entrate fiscali e gli investimenti persi senza considerare ulteriori componenti dei costi indiretti.

Nel suddetto studio vengono presi a riferimento tre diversi possibili metodi nella stima del costo della corruzione che ricade sulla Comunità europea:

  • il metodo magnificent seven (magnifici sette) calcola la perdita in termini economici rapportandola al numero di Paesi nei quali il livello di corruzione non raggiunge quello dei sette Stati membri che hanno conseguito i migliori risultati (perdita economica stimata: da 870 a 990 miliardi di euro);
  • il metodo catch me if you can (prendimi se puoi) calcola la perdita in termini economici rapportandola al numero di Paesi che non raggiungono il livello medio di corruzione dell’UE (perdita economica stimata: da 179 a 256 miliardi di euro);
  • il metodo goodfellas (dei bravi ragazzi), ritenuto il più praticabile, divide gli Stati membri in quattro gruppi diversi con caratteristiche istituzionali e livelli di corruzione simili. Il metodo determina quanti Paesi contribuiscono alla perdita in termini economici non raggiungendo il livello del miglior rendimento all’interno del corrispondente gruppo di Paesi con simili caratteristiche (perdita economica stimata: da 218 a 282 miliardi di euro).

Al di là di ogni considerazione sulla quantificazione dei costi in termini meramente economici, occorre tener presente che la corruzione genera una serie di costi politici e sociali che gravano sulla comunità: il fenomeno corruttivo è infatti inscindibilmente legato a disuguaglianza, criminalità organizzata, indebolimento dello stato di diritto, riduzione dell’affluenza alle urne, minore fiducia nelle istituzioni.

Fermo restando quanto regolamentato da ciascuno Stato a livello di legislazione nazionale, l’UE e i suoi Stati membri possono trarre comuni benefici affinando sempre più i metodi e le politiche contro la criminalità organizzata e la corruzione; tali benefici possono essere conseguiti migliorando il recepimento e l’applicazione delle norme europee e internazionali e colmando le lacune legislative ancora in sospeso: proprio nelle ultime settimane la Commissione Europea ha pubblicato la proposta di una direttiva comunitaria in difesa del whistleblower[11], uno degli istituti più efficaci nella lotta al contrasto alla corruzione. Questa proposta rappresenta un decisivo passo in avanti verso la tutela a livello comunitario dei diritti di chi segnala episodi o dinamiche di corruzione, dato che la tutela giuridica in tale ambito nei Paesi EU risulta essere ancora eterogenea e frammentata.

La proposta di direttiva comunitaria intende tutelare il soggetto che responsabilmente effettua una segnalazione a salvaguardia del pubblico interesse per violazioni al diritto dell’UE nei seguenti ambiti:

  • appalti pubblici, servizi finanziari, riciclaggio di denaro e finanziamento del terrorismo
  • sicurezza dei prodotti, sicurezza dei trasporti
  • tutela ambientale, sicurezza nucleare, sicurezza degli alimenti, salute e benessere degli animali, salute pubblica, protezione dei consumatori, tutela della concorrenza
  • tutela della vita privata, protezione dei dati e sicurezza delle reti e dei sistemi informativi
  • norme in materia di imposta sulle società e interessi finanziari dell’UE

La Commissione invita gli Stati membri ad espandere l’interesse alla protezione del whistleblower oltre queste norme minime e delinea meccanismi e precisi obblighi per i datori di lavoro. La proposta prevede infatti l’obbligo, per tutte le imprese con più di 50 dipendenti o con un fatturato annuo superiore ai 10 milioni di Euro, di adottare una procedura interna per gestire le segnalazioni, nonché l’applicazione della nuova normativa a tutte le amministrazioni statali e regionali e a tutti i comuni con più di 10 000 abitanti[12].

Lo standard ISO 37001 per la lotta alla corruzione

I valori di trasparenza ed integrità dovrebbero contraddistinguere ogni organizzazione pubblica o privata di cui è composto il tessuto economico internazionale; il raggiungimento e il mantenimento di tali valori favorisce la buona reputazione e la prosperità delle stesse organizzazioni e si traduce in modelli organizzativi che contribuiscono a sviluppare, oltre ad un solido approccio etico orientato al contrasto dei fenomeni corruttivi, una concreta impronta di efficienza e di efficacia.

La norma ISO 37001 ‘Anti-bribery management systems’ (in italiano ‘Sistemi di gestione anticorruzione’), identifica uno standard internazionale di gestione aziendale di recente pubblicazione finalizzato ad agevolare il contrasto alla corruzione e a favorire una cultura della trasparenza e dell’integrità all’interno di organizzazioni di qualsiasi Stato, dimensione e assetto giuridico. Rappresenta senza dubbio una best practice per l’adozione di sistemi di prevenzione della corruzione, non si contrappone ad altri modelli organizzativi regolamentati dalle legislazioni nazionali dei singoli Stati e può presa come riferimento in ambito pubblico, privato, no profit.

Gli elementi caratterizzanti del Sistema di Gestione Anticorruzione contemplato nello standard ISO si possono riassumere nei seguenti punti:

  • analisi e comprensione dell’organizzazione e del suo contesto
  • comprensione dei bisogni e delle aspettative degli stakeholders rilevanti per il sistema di gestione anticorruzione
  • individuazione e valutazione del rischio di corruzione
  • approvazione e implementazione della politica anticorruzione
  • supervisione dell’efficacia del sistema di gestione anticorruzione da parte del management
  • promozione di un’adeguata cultura anticorruzione all’interno dell’organizzazione
  • adeguata fornitura di risorse necessarie per l’istituzione, l’implementazione, la manutenzione e il miglioramento continuo del sistema di gestione anticorruzione
  • creazione e aggiornamento di informazioni documentate a supporto del sistema di gestione
  • attuazione di procedure finalizzate a segnalare dinamiche e condotte sospette o di effettiva corruzione
  • impedimento di ritorsioni e garanzia di tutela verso coloro che effettuano segnalazioni in buona fede o sulla base di una ragionevole convinzione
  • implementazione di procedure per impedire l’offerta, la fornitura o l’accettazione di regali, ospitalità, donazioni e benefici simili laddove l’offerta, la fornitura o l’accettazione siano o possano essere ragionevolmente percepite come tangenti
  • conduzione di audit interni ad intervalli pianificati per fornire informazioni sul sistema di gestione anticorruzione e apportare eventuali azioni correttive
  • miglioramento continuo dell’adeguatezza e dell’efficacia del sistema di gestione anticorruzione

Preme sottolineare che l’investimento in misure volte al contrasto della corruzione e al mantenimento di strategie aziendali orientate alla trasparenza si traduce per le organizzazioni in importanti e tangibili benefici, come la riduzione dei costi e dei rischi e la fidelizzazione di clienti, utenti e collaboratori, attratti da una reputazione aziendale pulita e rassicurante. In diversi Paesi la legislazione nazionale riconosce significative riduzioni, sospensioni o inapplicabilità di sanzioni nei confronti delle organizzazioni che dimostrano di aver adottato idonee pratiche, modelli organizzativi e codici di condotta volti a contrastare dinamiche e condotte corruttive; l’adozione di programmi anticorruzione abbatte la probabilità di subire l’effetto negativo della corruzione in termini di perdita di opportunità di business, reputazione aziendale, risorse economiche a causa dell’impatto delle sanzioni pecuniarie.

Strumenti digitali per il contrasto alla corruzione

L’informatizzazione dei processi e la digitalizzazione dei documenti rappresentano fattori determinanti per un’efficace politica anticorruzione all’interno delle organizzazioni. Attraverso l’informatizzazione e la digitalizzazione è possibile tracciare le attività, ridurre il rischio di flussi informativi non controllati, agevolare la circolarità delle informazioni e intercettare eventuali dinamiche corruttive, nonché effettuare un efficiente monitoraggio del rispetto dei termini procedurali e contrattuali laddove previsti.

Al di là delle riflessioni sull’opportunità di orientarsi verso l’adozione di queste misure trasversali, risulta opportuno fare qualche considerazione sugli strumenti digitali che possono nel concreto aiutare un’organizzazione pubblica o privata nel contrasto alla corruzione, anche in riferimento al modello organizzativo scelto.

Una possibilità di contrasto alla corruzione su larga scala può senz’altro essere rappresentata dalla diffusione capillare di piattaforme web dedicate e applicazioni per dispositivi mobili a ciò finalizzate nel rispetto della riservatezza e della protezione dei dati, dando la possibilità a cittadini e utenti di avere un riscontro tempestivo e agevole rispetto a eventuali dinamiche anomale o da sottoporre a verifica nell’ambito dei rapporti che intercorrono con  PA, istituzioni, istituti bancari e altre organizzazioni.

Anche nell’ambito della Digital Forensics è possibile contare su ottimi metodi e strumenti per l’intercettazione di pratiche fraudolente e dinamiche corruttive; in casi particolarmente complessi e delicati l’analisi forense dei dati e dei dispositivi rappresenta la strada per l’individuazione di anomalie, operazioni sospette e transazioni illecite. Per prevenire le pratiche fraudolente, gli strumenti di analisi dei dati sono in grado di indagare sistematicamente sulle transazioni dei sistemi di pagamento e di approvvigionamento, di intercettare eventuali anomalie e identificare rapidamente flussi finanziari sospetti. L’automazione di quei processi critici per i quali il rischio di corruzione è particolarmente alto (ad es. quello della gestione degli appalti) può ridurre sensibilmente il rischio di corruzione derivanti da condotte fraudolente dei funzionari o del management.

A livello globale, la condivisione delle informazioni tra Stati attraverso strumenti come gli open data, e soprattutto una efficiente gestione e analisi dei dati, possono senz’altro contribuire ad affrontare i problemi, identificare lacune critiche, aumentare la collaborazione e creare un incentivo nel comune intento di contrastare la corruzione e il malaffare.

Come ben argomentato nello studio dell’OECD[13] – ‘Compendium of good practices on the publication and reuse of open data for Anti-corruption across G20 countries: Towards data-driven public sector integrity and civic auditing’[14] – i dati aperti possono agevolare la prevenzione e il contrasto della corruzione responsabilizzando gli Stati e facendo luce sulle attività dei Governi, sulle decisioni e sulle spese  sostenute, consentendo ai cittadini di monitorare il flusso e l’uso del denaro pubblico all’interno dei Paesi di appartenenza e consentendo il confronto dei dati con quello di altri Paesi.

Sintetizzando, gli open data offrono la possibilità di:

  • dimostrare come e dove viene speso il denaro pubblico
  • rendere le informazioni esistenti più facili da analizzare, elaborare e combinare, consentendo un nuovo livello di monitoraggio pubblico
  • consentire la ricerca avanzata, l’analisi e la comprensione dei processi che riguardano gli appalti pubblici
  • individuare gli ambienti inclini alla corruzione all’interno del settore pubblico
  • consentire la collaborazione intersettoriale tra Governi, cittadini, società civile e organizzazioni impegnate nella definizione di politiche finalizzate alla prevenzione e al contrasto della corruzione

Conclusioni

Partendo dalla considerazione che non esiste Stato al mondo totalmente immune dagli episodi di corruzione, al di là del grado di percezione del fenomeno e da studi e ricerche che lo analizzano e lo monitorizzano, tanto si è fatto e tanto ancora si può fare per arginare la diffusione delle dinamiche corruttive nel comune interesse di una comunità mondiale che può unire le sue energie e collaborare per diminuire la diffusione di questo male.

Occorre dunque continuare con convinzione sul percorso già intrapreso, moltiplicare le iniziative, fare forza sulla diffusione della cultura della legalità ad ogni livello della società civile a partire dalle scuole, rafforzare la cooperazione tra pubblico e privato sia all’interno che all’esterno dei propri confini, coinvolgere organizzazioni e  associazioni no profit, condividere le best practices, rendere omogenea la legislazione degli Stati finalizzata alla prevenzione e alla repressione del fenomeno, adottare modelli organizzativi improntati alla legalità, condividere le esperienze, i dati e le informazioni che possono contribuire, attraverso l’uso opportuno della tecnologia, ad una proficua sinergia tra Governi, istituzioni, forze dell’ordine, imprese e comuni cittadini.

NOTE

[1] Transparency International  è un’organizzazione internazionale non governativa  con sede centrale a Berlino, diffusa in oltre 100 Paesi del mondo, che si occupa di prevenire e contrastare la corruzione collaborando con Governi, aziende e società civile

[2] Si veda https://www.transparency.org/

[3] Nel 1996 la legge è stata integrata con norme relative all’accesso ai documenti elettronici. L’emendamento ha preso il nome di Electronic Freedom of Information Act(E-FOIA).

[4] Il Consiglio d’Europa (da non confondersi con il Consiglio dell’Unione Europea) è la principale organizzazione internazionale di difesa dei diritti umani e comprende 47 Stati membri, 28 dei quali fanno anche parte dell’Unione Europea. Obiettivi dell’organizzazione sono quelli della promozione dei diritti dell’uomo e della democrazia, il contrasto alla criminalità organizzata, al terrorismo e al traffico di esseri umani, la cooperazione con altre organizzazioni internazionali.  Tutti gli Stati membri del Consiglio d’Europa sono firmatari della Convenzione Europea dei Diritti dell’Uomo. La Corte europea dei diritti dell’uomo supervisiona l’attuazione della Convenzione negli Stati membri

[5] Originariamente composto da 17 Stati (Belgio, Bulgaria, Cipro, Estonia, Finlandia, Francia, Germania, Grecia, Islanda, Irlanda, Lituania, Lussemburgo, Romania, Slovacchia, Slovenia, Spagna e Svezia), il numero degli stati membri è costantemente cresciuto nel tempo, fino a comprendere tutti i 47 Stati del Consiglio d’Europa, la Bielorussia e gli Stati Uniti, per un totale ad oggi di 49 Stati. Per approfondimenti consultare il sito https://www.coe.int/en/web/greco

[6] Albania, Andorra, Armenia, Austria, Azerbaijan, Belgio, Bielorussia, Bosnia-Herzegovina, Bulgaria, Cipro, Croazia, , Danimarca, Estonia, Georgia,  Federazione Russa, Finlandia, Francia, Germania, Grecia, Ungheria, Irlanda, Islanda, Italia, Lettonia, Lituania, Liechtenstein, Lussemburgo, Malta, Moldavia, Montenegro, Norvegia, Paesi Bassi, Polonia, Portogallo, Principato di Monaco, Repubblica Ceca, Repubblica di Macedonia, Regno Unito, Romania,  San Marino, Serbia, Slovacchia, Slovenia, Spagna, Svezia, Svizzera, Stati Uniti d’America, Turchia e Ucraina

[7] Standard anticorruzione e fonti legali del Consiglio d’Europa:

  • – Convenzione Penale sulla Corruzione (ETS 173)
  • – Convenzione Civile sulla Corruzione (ETS 174)
  • – Protocollo Addizionale alla Convenzione Penale sulla Corruzione (ETS 191)
  • – Venti Principi Guida contro la Corruzione (Risoluzione (97)24)
  • – Raccomandazione sul Codice di Condotta per i funzionari pubblici (Raccomandazione No. R (2000)10)
  • – Raccomandazione sulle regole comuni sulla Corruzione nel finanziamento ai partiti e nelle campagne elettorali (Raccomandazione Rec. (2003)4)

[8] https://www.transparency.org/news/feature/corruption_perceptions_index_2017

[9] Per approfondimenti si vedano gli atti del pacchetto anticorruzione dell’Unione Europea del giugno 2011 http://europa.eu/rapid/press-release_IP-11-678_it.htm

[10] Per approfondimenti si veda la prima relazione di analisi della corruzione negli Stati membri dell’UE presentata dalla Commissione europea nel febbraio 2014 https://ec.europa.eu/home-affairs/sites/homeaffairs/files/e-library/documents/policies/organized-crime-and-human-trafficking/corruption/docs/acr_2014_it.pdf

[11] Whistleblower (letteralmente ‘soffiatore nel fischietto’) è il termine inglese che identifica il dipendente che, dall’interno del proprio ente di appartenenza (pubblico o privato), segnala condotte illecite nell’interesse pubblico

[12] Per approfondimenti si veda il comunicato stampa della Commissione europea del 23 aprile 2018 http://europa.eu/rapid/press-release_IP-18-3441_it.htm

[13] L’Organizzazione per la cooperazione e lo sviluppo economico (OCSE) – in inglese Organisation for Economic Co-operation and Development (OECD) – è un’organizzazione internazionale di studi economici per i Paesi membri, Paesi sviluppati aventi in comune un’economia di mercato. L’organizzazione svolge prevalentemente un ruolo di assemblea consultiva che consente un’occasione di confronto delle esperienze politiche, per la risoluzione dei problemi comuni, l’identificazione di pratiche commerciali e il coordinamento delle politiche locali e internazionali dei Paesi membri. L’OCSE conta 35 paesi membri e ha sede a Parigi (fonte: wikipedia)

[14] Per approfondimenti si veda https://www.oecd.org/gov/digital-government/g20-oecd-compendium.pdf

 

A cura di: Anna Cardetta

Anna Cardetta

Data Protection Advisor

Laureata in Economia e perfezionata in Diritto dell'Informatica, è da anni impegnata in progetti a sostegno dell’innovazione rivolti al personale di aziende pubbliche e private in tema di semplificazione dei processi, dematerializzazione, sicurezza informatica, trattamento dei dati personali, trasparenza amministrativa, eGovernment. E' socio IISFA e Anorc Professioni.

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy