Per stare al passo con l’evolversi dello scenario normativo dei mercati globalizzati, le aziende necessitano di strumenti di supporto nell’implementazione di sistemi di gestione il più possibile snelli ed efficaci. La certificazione del sistema di gestione della compliance secondo la norma ISO 37301, “Compliance management systems – Requirements with guidance for use”, risponde all’esigenza delle organizzazioni di adottare un approccio gestionale in grado di affrontare i rischi aziendali in maniera integrata.
La certificazione della Compliance si applica a tutte le organizzazioni, pubbliche o private, indipendentemente dalle dimensioni e dal tipo di attività, e si inserisce in un più ampio contesto normativo, che offre alle imprese le basi oggettive su cui strutturare e implementare anche i sistemi di Governance (ISO 37000:2021), Anti-Bribery (ISO 37001:2016) e Whistleblowing (ISO 37002:2021).
Attraverso l’integrazione dei presidi di gestione della compliance con quelli di governance, l’azienda può strutturare un unico sistema gestionale in cui tutte le scelte strategiche e di business, di breve, medio e lungo periodo, vengono valutate anche in termini di compliance.
La norma ISO 37301 impiega il termine compliance in diverse accezioni che comprendono il rispetto sia di requisiti di legge che di codici di condotta aziendali. In particolare fa riferimento a:
- compliance obligations: requisiti mandatori, che l’organizzazione ha l’obbligo di rispettare, e requisiti volontari, a cui l’organizzazione sceglie di attenersi
- compliance culture: i valori, l’etica e i comportamenti che permeano l’organizzazione
- conduct: comportamenti o violazioni della compliance che producono conseguenze su soggetti interni o esterni, nonché sull’ambiente e sul contesto organizzativo, a scapito della sostenibilità.
Finora i modelli di compliance si sono affidati prevalentemente a best practice e linee guida proprietarie, mentre la norma ISO 37301 ha una struttura basata su HLS (High Level Structure) che segna il passaggio dalla Linea guida ISO 19600, sistema di gestione di tipo B non certificabile, a un sistema di gestione di tipo A, ossia certificabile.
Per questo, Accredia ha avviato l’accreditamento degli organismi di certificazione della compliance aziendale, in conformità alla:
- norma UNI CEI EN ISO/IEC 17021-1 “Valutazione della conformità – Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione”
- circolare tecnica del Dipartimento Certificazione e Ispezione n. 29 del 2021 “Disposizioni in merito all’accreditamento per lo schema CMS, ai fini del rilascio di certificazioni ISO 37301:2021”
Una svolta importante, dal momento che nelle aziende certificate, in presenza di un sistema di gestione integrato con la norma ISO 37301, si riscontra una riduzione dei tempi di audit, con conseguente risparmio in termini di tempi e costi, fino al 20%, secondo quanto previsto dallo IAF MD 11:2013 “Application of ISO/IEC 17021 for Audits of Integrated Management Systems (IMS)”.
Una corretta gestione integrata della compliance rappresenta, tra l’altro, un’opportunità per la crescita sostenibile e duratura dell’impresa: minimizza il rischio di violare le norme e i relativi costi e danni di immagine; alimenta la fiducia delle parti interessate; snellisce le procedure di implementazione e controllo; semplifica la vita dei manager e dei consulenti.