La necessità di stare al passo con l’evolversi dello scenario normativo dei mercati globalizzati impone di adottare un approccio gestionale in riferimento alla compliance, in grado di rispondere all’esigenza di una efficace governance dei relativi rischi organizzativi.
A questa esigenza può rispondere lo standard ISO 37301:2021.
In un’ottica di compliance integrata, ci si attende che la norma ISO 37301 porti un beneficio anche alla gestione dei Modelli di Organizzazione e Gestione (MOG) ai sensi del D. Lgs. 231/2001.
L’obiettivo è fornire una linea guida per istituire, sviluppare, attuare, valutare, mantenere e migliorare un efficace sistema di gestione per la compliance all’interno di un’organizzazione.
La norma è applicabile a tutti i tipi di organizzazione indipendentemente da tipo, dimensione e natura delle relative attività, così come dal fatto che l’organizzazione stessa appartenga al settore pubblico, privato o al settore no-profit.
Tutti i requisiti specificati nel documento, che fanno riferimento all’organismo di governo, si applicano all’alta direzione nei casi in cui l’organizzazione non disponga del suddetto organismo come funzione (organizzativa) separata.
L’ISO – International Standard Organization ha inserito la norma ISO 37301 in un contesto normativo molto interessante, una nuova Road Map, che propone alle imprese le basi oggettive su cui strutturare e implementare i sistemi di Governance (ISO 37000, norma prevista per settembre 2021), Anti-Bribery (ISO 37001:2016) Compliance (ISO 37301:2021) e Whistleblowing (ISO 37002, norma prevista per luglio 2021), integrando dunque i presidi di gestione della compliance con i presidi di governo aziendali tale da costituire un unico sistema. In tale sistema (integrato), tutte le scelte strategiche e di business, di breve, medio e lungo periodo, saranno valutate, in funzione della loro appropriatezza, anche in termini di compliance. La ISO 37301:2021 ha una struttura basata su HLS – High Level Structure e rappresenta l’evoluzione della Linea guida ISO 19600:2014, da sistema di gestione di tipo B, ossia non certificabile, a sistema di gestione di tipo A, certificabile. Questo permetterà che i modelli di compliance, ad oggi prevalentemente affidati a best practice e linee guida proprietari, possano essere finalmente riferiti ad una norma internazionale, a fronte della quale sarà possibile conseguire una certificazione rilasciata da un organismo di terza parte.