Il 2021 è stato un anno di svolta per la gestione della compliance aziendale. E’ stata infatti pubblicata la norma ISO 37301 “Compliance Management Systems – Requirements with guidance for use”, uno standard che fornisce una spinta fenomenale allo sviluppo e al controllo della Governance delle Organizzazioni chiamate a tenere sotto controllo tutto il florilegio di requisiti legislativi, normativi e regolamentari applicabili e a dimostrare ai propri stakeholder la capacità di farlo.
La norma ISO 37301 è certificabile, cosa che non era possibile fare con la sua “genitrice”, la UNI ISO 19600:2016, che costituiva soltanto una linea guida.
Lo standard è applicabile a tutte le organizzazioni, quindi sia private che pubbliche, profit e non.
Tra l’altro il nuovo standard trova terreno fertile potendo integrarsi molto bene con altri riferimenti recenti:
- la ISO 37000: 2021 “Linea Guida per la Governance delle Organizzazioni”
- la ISO 37001: 2016 ““Sistemi di gestione per la prevenzione della corruzione”
- la ISO 37002: 2021 “Linea Guida per Sistemi di Gestione Whistleblowing”.
Al fine di garantire la più completa integrabilità dello standard con altri già applicati nell’organizzazione (es. ISO 9001, ISO 14001, ISO 45001, ISO 27001, …), anche in questo caso viene adottato il framework HLS (High Level Structure) che garantisce una sostanziale corrispondenza tra i vari requisiti.
Lo sviluppo evidente è quello di spingere la normazione e gli schemi certificativi oltre la linea del management (top o middle che sia) e coinvolgere appieno gli organi direttivi, i board di governo, i CdA, per arrivare a integrare al meglio sistema di gestione e sistema di governo del business.
Il sistema di gestione della compliance (Compliance Management System) si poggia su principi basilari di integrità, trasparenza, accountability, proporzionalità, sostenibilità. E tutto ciò crea il giusto connubio anche con i 17 goals della visione 2030 dell’ONU. In particolare:
- Goal 8 – Lavoro dignitoso e crescita economica
- Goal 11 – Città e comunità sostenibili
- Goal 16 – Pace, giustizia e istituzioni solide
Tra gli elementi salienti che la norma proporre, troviamo:
- la gestione delle Compliance Obligations, cioè i requisiti ai quali un’organizzazione deve obbligatoriamente conformarsi (riferimenti legislativi, regolamenti, permessi, licenze, guide, trattati, convenzioni, protocolli e anche sentenze delle corti di giustizia o dei tribunali) e i requisiti ai quali un’organizzazione decide di conformarsi volontariamente (accordi, politiche, procedure, principi volontari, codici di buona condotta, …)
- Il sostegno alla cultura della complianceaziendale, attraverso la promozione della consapevolezza delle risorse, il rispetto dei valori, la valutazione dei comportamenti (processi coinvolti quali quelli della selezione e onbaording del personale, della formazione e della valutazione delle prestazioni.
- l’introduzione della Funzione di Compliance (indipendente e competente) che sostenga l’adeguatezza del sistema
- la gestione del processo di Compliance Risk Assessment, ovviamente in linea con la ISO 31000, il frameworkdi gestione del rischio secondo ISO
Lo scenario internazionale richiede cambiamenti significativi nella governance aziendale. Diventa fondamentale poter dimostrare una capacità strutturata e pianificata di gestione di tutti i requisiti, di qualsiasi natura essi siano. Basti pensare a requisiti riferibili al mondo delle specifiche di prodotto, della sicurezza sul lavoro, dell’ambiente, della gestione del personale, dell’amministrazione dei processi gestionali, e così via. I rischi connessi sono innumerevoli.
La ISO 37301 offre la possibilità di razionalizzare e dominare tutto questo, innescando un processo olistico di controllo che vada a consolidare e rafforzare l’internal auditing e a sostenere la reputazione dell’organizzazione all’esterno.