SISTEMA INTEGRATO DI GESTIONE DELLA CONFORMITÀ
La nuova norma ISO 37301, “Compliance management systems – Requirements with guidance for use“, è Lo standard è applicabile a tutte le organizzazioni, quindi sia private che pubbliche, profit e non ed indica i requisiti per progettare, definire e mantenere, in ottica di un miglioramento continuo, un sistema di gestione della compliance per il controllo dei rischi.
LA COMPLIANCE DIVENTA UNO STANDARD CERTIFICABILE
L’aspetto sicuramente più innovativo e di rilevanza prioritaria, rispetto alla precedente ISO 19600:2014, è che la nuova ISO è certificabile, descrivendo, in maniera prescrittiva, i requisiti propri alle componenti del sistema di compliance.
Sicuramente, tale aspetto, potrebbe rappresentare una ragionevole garanzia per gli stakeholders in merito all’impegno dell’organizzazione nella gestione dei rischi di conformità.
Ma soprattutto, rappresenterebbe uno strumento di analisi, valutazione e controllo della propria organizzazione in termini di conformità.
TEMATICHE ED ELEMENTI DI RILIEVO
La ISO 37301, si pone tra gli obiettivi principali, quelli di Sviluppo Sostenibile, tematica ormai tanto sentita a livello globale.
Si fa riferimento inoltre a tutti quei requisiti di natura obbligatoria ma anche volontaria, finalizzati ad indirizzare l’organizzazione verso impatti positivi su soggetti interni ed esterni e sull’ambiente: strategia, leadership, trasparenza, cultura del controllo e del rischio, sostenibilità, integrazione e governance
Le regole prescrittive descritte nella norma, difatti, si basano sui principi di una buona governance, proporzionalità, integrità, trasparenza, accountability e sostenibilità, descrivendo le componenti, i requisiti e i processi chiave di un adeguato compliance management system (CMS).
OPPORTUNITA’ E CONSIDERAZIONI
Le organizzazioni che intendono preservare e migliorare la loro redditività, ma ancor di più creare valore sostenibile nel lungo termine, devono definire e mettere in pratica una cultura della conformità, considerando le esigenze e le aspettative degli stakeholders.
La Compliance, è una opportunità di miglioramento delle performance aziendali e di reputazione.
Per capire quanto tale definizione comincia a far parte sempre di più della cultura delle organizzazioni, spesso possiamo individuare in quelle più strutturate un vero e proprio “Ufficio Compliance”.
Tutti i nuovi standard ISO, i Modelli Organizzativi, gli strumenti di Rendicontazione non Finanziaria (es. Report di Sostenibilità) ecc. sono ormai strumenti ed “etichette” che rivestono un ruolo importante nella comunicazione dell’entità dell’azienda all’esterno, dove anche l’immagine e l’organizzazione sono una dei nostri primi biglietti da visita solo per potersi confrontare e sedere ai tavoli dei mercati da qui a venire.