Che cos’è la ISO 37301?
In uno scenario normativo in continua evoluzione, con i mercati e i settori caratterizzati da instabilità ed incertezza, presenza di nuove responsabilità e il crescente rischio reputazionale nasce nelle organizzazioni l’esigenza di implementare un sistema di gestione delle governance dei rischi di conformità, e/o confrontare il proprio sistema con le best practice internazionali.
Da questa esigenza è pubblicata ad aprile 2021 la norma ISO 37301 “Compliance Management Systems“ che rappresenta un passaggio chiave nell’assetto normativo per la governance delle organizzazioni.
Benché tecnicamente alla prima edizione, la norma in esame rappresenta l’evoluzione della UNI ISO 19600:2016 “Sistemi di gestione della conformità (compliance) – che era in forma di linee guida e quindi non certificabile.
Un corpus normativo che comprende sia le tematiche della prevenzione della corruzione (anti-bribery; UNI ISO 37001:2016 “Sistemi di gestione per la prevenzione della corruzione”) che delle whistleblowing la ISO 37002 “Whistleblowing management systems ” (implementazione, gestione, valutazione, mantenimento ed il miglioramento di un sistema di gestione per la segnalazione di sospetti illeciti o rischi di illeciti all’interno di un’organizzazione).
Lo standard ISO 37301 si basa su tre principi:
- compliance obligations: i requisiti di natura mandatoria, che un’organizzazione deve e sceglie di voler rispettare,
- compliance culture: i valori, l’etica e i comportamenti che permeano l’organizzazione,
- conduct: il comportamento che realizza conseguenze su soggetti (interni o esterni) e sull’ambiente.
Un elemento distintivo della ISO 37301 è l’assegnazione a una funzione con specifiche competenze e poteri necessari per:
- supervisionare e assicurare la conformità del sistema di controllo,
- relazionare al vertice aziendale e top management sull’attuazione del sistema,
- effettuare una valutazione dei rischi di compliance,
- definire controlli e procedure, promuovendo l’approvazione di una Compliance policy,
- verificare sull’attuazione del sistema procedurale e organizzativo, attraverso audit periodici sull’attuazione del sistema e dei piani di azione di miglioramento dello stesso.
I vantaggi
L’implementazione di un sistema di gestione ISO 37301 e la relativa certificazione permettono di:
- incrementare le opportunità di business,
- migliorare la redditività,
- aumentare la fiducia degli stakeholder,
- dimostrare il proprio impegno nella gestione del rischio di conformità,
- creare valore sostenibile nel lungo termine mitigare il rischio reputazionale,
- migliore trasparenza, sostenibilità ed integrazione,
- maggiore cultura e controllo del rischio,
- incrementare il valore effettivo dell’organizzazione e quello percepito dagli stakeholder.
A Chi si rivolge la ISO 37031
Lo standard è applicabile a tutte le organizzazioni, sia private che pubbliche, profit e non.
Certificazione ISO 37031
La conformità ai requisiti della norma si esplica nella certificazione di parte terza, rilasciata da un Organismo di certificazione indipendente accreditato.
La certificazione del sistema di gestione della conformità, effettuata da un organismo di terza parte, potrebbe rappresentare, pertanto, una ragionevole assicurazione per gli stakeholders di riferimento, dell’impegno e degli sforzi profusi dall’organizzazione in tema di gestione dei rischi di compliance.