L’obiettivo è fornire una linea guida per istituire, sviluppare, attuare, valutare, mantenere e migliorare un efficace sistema di gestione per la compliance all’interno di un’organizzazione.

La norma è applicabile a tutti i tipi di organizzazione indipendentemente da tipo, dimensione e natura delle relative attività, così come dal fatto che l’organizzazione stessa appartenga al settore pubblico, privato o al settore no-profit.
Tutti i requisiti specificati nel documento, che fanno riferimento all’organismo di governo, si applicano all’alta direzione nei casi in cui l’organizzazione non disponga del suddetto organismo come funzione (organizzativa) separata.

L’ISO – International Standard Organization ha inserito la norma ISO 37301 in un contesto normativo molto interessante, una nuova Road Map, che propone alle imprese le basi oggettive su cui strutturare e implementare i sistemi di Governance (ISO 37000, norma prevista per settembre 2021), Anti-Bribery (ISO 37001:2016) Compliance (ISO 37301:2021) e Whistleblowing (ISO 37002, norma prevista per luglio 2021), integrando dunque i presidi di gestione della compliance con i presidi di governo aziendali tale da costituire un unico sistema. In tale sistema (integrato), tutte le scelte strategiche e di business, di breve, medio e lungo periodo, saranno valutate, in funzione della loro appropriatezza, anche in termini di compliance. La ISO 37301:2021 ha una struttura basata su HLS – High Level Structure e rappresenta l’evoluzione della Linea guida ISO 19600:2014, da sistema di gestione di tipo B, ossia non certificabile, a sistema di gestione di tipo A, certificabile. Questo permetterà che i modelli di compliance, ad oggi prevalentemente affidati a best practice e linee guida proprietari, possano essere finalmente riferiti ad una norma internazionale, a fronte della quale sarà possibile conseguire una certificazione rilasciata da un organismo di terza parte.