News
Bureau Veritas e Ogyre: insieme per liberare il mare dalle plastiche
compliance-management-system
Lo scorso aprile l’UNI ha pubblicato la norma ISO 37301:2021 “Compliance Management Systems – Requirements with guidance for use”.
La nuova norma sostituisce la precedente ISO 19600:2016 “Sistemi di gestione della conformità - Linee guida” che indicava criteri e principi di carattere generale ma, in quanto linea guida, non certificabile.
Diversamente, la norma ISO 37301 fornisce i requisiti a cui un’organizzazione, operante nel settore pubblico o privato, deve attenersi per implementare, valutare, mantenere e migliorare un sistema di gestione per la compliance aziendale e si qualifica come standard certificabile.
La pubblicazione della ISO 37301 costituisce, dunque, un passo in avanti nel mondo della compliance aziendale in quanto ha l’obiettivo di integrare i presidi di governo della compliance con i presidi di governo aziendali in modo da costituire un sistema unico.
Il nuovo standard, certificando i sistemi di gestione della compliance, comporta novità sia nel rapporto con il Modello 231, che con l’idea di una Compliance Aziendale Integrata.
In riferimento al primo aspetto, sappiamo che i presidi e i protocolli elaborati nell'ambito dei Modelli Organizzativi hanno la finalità di prevenire i reati penali indicati nel D. Lgs. 231/01, i c.d. "reati presupposto", ma allo stesso tempo disciplinano il sistema di verifiche e controlli interni di compliance.
Il D.lgs. 231/2001 risulta dunque essere una delle tante normative di cui la funzione Compliance, prevista dalla ISO 37301, deve assicurare la corretta applicazione.
Un seconda riflessione, che consegue alla pubblicazione della ISO 37301, è la possibilità di prevedere un sistema di Compliance Aziendale integrata.
Le attività di alcune figure aziendali, quali ad esempio il Compliance Manager, spaziano dai Modelli ai sensi del D.lgs. 231/2001, alla conformità in materia di salute e sicurezza nei luoghi di lavoro, ai rischi ambientali, al Codice degli Appalti, all'Anticorruzione (L. 190/2012 e ISO 37001:2016), al GDPR, all'Antiriciclaggio, al Bilancio di Sostenibilità e al Whistleblowing.
Appare evidente la trasversalità e l’impatto dei rischi di impresa a cui le aziende sono esposte. La norma ISO 37301 rappresenta l’opportunità per rivedere i propri assetti organizzativi e di Governance, adottando una funzione centralizzata e rafforzando i presidi di Compliance aziendale in un’ottica nuova.
La tradizionale accezione di conformità alle singole norme e a regolamenti viene superata.
La norma ISO 37301 diviene un valido strumento di raccordo, capace di connettere efficacemente presidi, procedure, organi di controllo e flussi informativi riferibili a sistemi normativi differenti, evitando sovrapposizioni e reciproche interferenze.
Con la ISO 37301 si adotta una visione di Compliance basata su scambi informativi tra diverse funzioni, organi aziendali, diverse normative e sistemi di gestione.
