Il 13 aprile 2021 è stata pubblicata la norma ISO 37301 rivolta a tutti i tipi di organizzazioni, in ambito pubblico, privato o no profit, e prevede i requisiti per progettare, stabilire, mantenere e migliorare un Sistema di Gestione della Compliance. La norma (certificabile) sostituisce la ISO 19600: 2014 (non certificabile). La ISO 37301 è stata sviluppata dal Comitato Tecnico internazionale ISO/TC 309 “Governance of organizations”, che punta a portare la normazione oltre il management verso i vertici delle organizzazioni.
Il corpus normativo comprende già le tematiche della prevenzione della corruzione e del whistleblowing. Si tratta di uno standard impegnativo e sfidante per le organizzazioni più virtuose.
Cos’è un sistema di gestione delle conformità
Un sistema di gestione della conformità (Compliance Management System – CMS) è un insieme di processi per garantire che un’organizzazione operi in conformità con tutte le leggi, i regolamenti e i codici di condotta applicabili. A causa della natura in continua evoluzione delle leggi e dei regolamenti nei paesi e nelle regioni, tenersi aggiornati con le normative applicabili è un compito senza fine. Un CMS efficace consente di determinare i documenti rilevanti, di garantire la conformità in tutta l’organizzazione e di monitorare e migliorare la conformità.
Qual è lo scopo della 37301
Lo standard internazionale ISO 37301 fornisce linee guida per sistemi di gestione della conformità efficaci. Basato sui principi di buona governance, proporzionalità, trasparenza e sostenibilità, descrive i componenti e i processi chiave di un CMS efficace. Lo standard è uno strumento utile per le organizzazioni che desiderano implementare un sistema di gestione della conformità o che desiderano standardizzare il proprio sistema.
Chi può richiedere la certificazione
Questo standard può essere applicato a qualsiasi organizzazione che desideri espandere il proprio sistema di gestione esistente.
Alcuni significativi termini e definizioni che compaiono nella norma:
-compliance obligations: requisiti di natura mandatoria, che un’organizzazione deve rispettare ma anche di natura volontaria, che un’organizzazione sceglie di rispettare
-compliance culture: valori, l’etica e i comportamenti che permeano l’organizzazione
-conduct: comportamento che produce conseguenze su soggetti interni o esterni e sull’ambiente
La norma prevede un’analisi ed identificazione dei fattori interni ed esterni, con chiaro riferimento anche al quadro di riferimento legale e regolatorio; una funzione compliance, con specifici requisiti ed attribuzione di compiti e poteri necessari per supervisionare e assicurare la conformità del sistema di controllo e relazionare al top management sull’attuazione del sistema; una valutazione dei rischi di compliance; l’approvazione di una Compliance Policy, che incoraggi le segnalazioni di sospetti di violazioni e vieti ritorsioni; la definizione e l’attuazione di controlli e procedure finalizzati ad assicurare gli obiettivi di compliance; il monitoraggio sull’attuazione del sistema, compresi gli audit interni; un riesame del governing body e del top management sull’adeguatezza ed efficacia del sistema di gestione per raggiungere i propri obiettivi e conseguire il miglioramento continuo.
Come anticipato, il 90% del nuovo standard si basa sulla ISO 19600. Le aziende che si sono precedentemente allineate a questo non avranno bisogno di apportare modifiche radicali.
Perché certificarsi
La brand reputation delle organizzazioni è sempre più fragile: la crescente densità normativa, nuovi problemi di responsabilità per la gestione aziendale ed eventuali scandali, rappresentano oggi più che mai un rischio che nessuna organizzazione può permettersi di correre. Gli stakeholders si aspettano che le aziende garantiscano la conformità alle normative lungo l’intera catena del valore, generandolo e mantenendolo nel tempo.
L’utilizzo di un sistema di gestione della conformità (CMS), riduce i rischi di responsabilità e crea fiducia, migliorando la reputazione dell’organizzazione. L’implementazione delle misure previste dallo standard riduce il rischio di negligenza. La conferma da parte di terzi del CMS fornisce la garanzia che i rischi associati a leggi e regolamenti siano gestiti in modo appropriato, oltre che rappresentare prova della due diligence in caso di controversie.
Va inoltre considerato il crescente interesse del pubblico per l’impatto delle organizzazioni, soprattutto dal punto di vista ambientale. Avere un sistema di gestione della conformità certificato, significa aver già in essere un insieme di buone pratiche e procedure che aiutano le aziende a rispettare gli obblighi in termini di ESG (Environmental, Social and Governance) e di sostenibilità.
La certificazione del sistema di gestione della conformità operata da un organismo di terza parte, come ASACERT, rappresenta una garanzia per gli stakeholders delle organizzazioni e consente anche di rilevare e prendere consapevolezza del potenziale di miglioramento, aumentando l’efficacia del CMS dell’organizzazione.
In definitiva, lo standard ISO 37301 rappresenta una linea guida per le organizzazioni che desiderano implementare un sistema di gestione della conformità (CMS) e per coloro che cercano di confrontare il proprio sistema esistente con le migliori pratiche internazionali, per accrescere il valore effettivo e percepito dell’organizzazione in cui si opera.
ASACERT DÀ VALORE ALLA TUA ORGANIZZAZIONE
Per ulteriori approfondimenti: CLICCA QUI
Ti potrebbe interessare anche: