Il 01 luglio 2021 è entrata in vigore la nuova norma UNI ISO 37301:2021 “Sistemi di gestione per la compliance – Requisiti con guida per l’utilizzo”, che sostituisce la vecchia UNI ISO 19600:2016 “Sistemi di gestione della conformità (compliance) – Linee guida”.
L’introduzione della 37301 costituisce un nuovo e ulteriore passo verso il rinnovamento dell’impianto delle norme ISO; scorrendo la normativa, infatti, è facilmente riconoscibile la stessa struttura di massima già adottata con successo per altri testi ISO di riferimento, come la ISO 45001 e la ISO 14001.
Una breve analisi della UNI ISO 37301:2021
La UNI ISO 37301:2021 specifica i requisiti e fornisce delle linee guida di riferimento per istituire, sviluppare, attuare, mantenere e migliorare un sistema di gestione per la compliance all’interno di un’organizzazione, È applicabile a tutte le organizzazioni, siano esse del settore pubblico, privato o no-profit.
Come in tutte le normative ISO di ultima generazione, anche nella 37301 la comprensione del contesto dell’organizzazione è visto come un punto di partenza fondamentale; ed è proprio dal contesto che l’organizzazione deve definire i propri obblighi di compliance.
Questi possono derivare da requisiti di tipo formale (leggi, regolamenti, licenze, ecc.) o da scelte interne dell’organizzazione, che può decidere di integrare all’interno della propria compliance policy esigenze o aspettative proprie o di altre parti interessate.
La definizione di tali obblighi permette, unitamente ad un’efficace valutazione dei rischi di compliance, di attivare anche per questa tematica il miglioramento continuo basato sull’approccio del Ciclo di Deming.
È interessante evidenziare che la UNI ISO 37301 richiede esplicitamente all’organizzazione sia di identificare, analizzare e ponderare i propri rischi di compliance, sia di fare la stessa cosa relativamente ai processi affidati all’esterno; il tema della corretta gestione degli appalti, quindi, viene ribadito anche in un’ottica generale di compliance.
L’impianto della norma ripercorre, in ogni caso, quello già ampiamente rodato delle altre normative ISO di ultima concezione; vi è il coinvolgimento della leadership nell’ottica High Level Structure, e poi le sezioni di pianificazione, supporto, controllo operativo e valutazione, nonché di miglioramento.
La nuova ISO 37301, pertanto, sistematizza e consolida le migliori pratiche aziendali, armonizzandole per massimizzare le prestazioni dal punto di vista del business, della sostenibilità e del rispetto degli obblighi cogenti.
Le principali novità introdotte
L’aspetto sicuramente più innovativo e di rilevanza prioritaria rispetto alla precedente ISO 19600:2014 è legato al fatto che la norma 37301 è certificabile.
L’idea che si ritrova spesso all’interno del dettato della norma è che la certificazione del sistema di gestione della conformità, effettuata da un organismo di terza parte, può rappresentare una ragionevole assicurazione per gli stakeholders dell’impegno e degli sforzi profusi dall’organizzazione in tema di gestione dei rischi di compliance.
Il fatto che un’organizzazione decida di introdurre volontariamente valori vincolanti per la gestione della compliance, sia interna sia verso processi dati in affidamento, diventa un’evidenza dello sforzo per salvaguardare la propria integrità.
Nell’introduzione alla norma, poi, è ribadito come in molte giurisdizioni le corti di giustizia abbiano considerato e considerino l’impegno di un’organizzazione in riferimento alla compliance, di fatto sfruttando la norma 37301 come benchmark di riferimento per determinare una eventuale “giusta sanzione” da imporre a seguito di violazioni di leggi o regolamenti.
In una situazione come quella attuale, caratterizzata da una normativa in continua evoluzione e da una diffusa incertezza e instabilità in molti scenari, la nuova UNI ISO 37301:2021 si presenta come un’opportunità per le organizzazioni per orientarsi e conformarsi a uno standard univoco e riconosciuto per il controllo della compliance.
Per migliorare la redditività, creando valore sostenibile nel lungo termine, le organizzazioni devono puntare su una vera cultura della conformità: solo in tal modo è possibile aumentare la fiducia delle terze parti e rafforzare reputazione e credibilità.
La compliance in generale, quindi, va vista come un’opportunità di miglioramento della sostenibilità e delle performance, ed assume particolare valore aggiunto in un contesto come quello nazionale, caratterizzato da un impianto normativo particolarmente articolato.
Per saperne di più, potete scriverci su [email protected]