Gestione della conformità: la ISO 37301 come collettore dei diversi sistemi di compliance
Essere conformi a scenari normativi in continua evoluzione e rispettare i requisiti contrattuali: da qui nasce l’esigenza delle organizzazioni di adottare un approccio gestionale in grado di affrontare i rischi aziendali in maniera integrata.
Da aprile 2021 esiste una norma che può supportare le aziende in questo percorso: parliamo della ISO 37301, una linea guida per implementare all’interno di un’organizzazione un sistema di gestione della conformità che possa incrementare il valore effettivo dell’organizzazione stessa e quello percepito dagli stakeholder.
Attualmente uno dei modelli più conosciuti di gestione della compliance è quello derivante dalle prescrizioni del Decreto Legislativo 231 del 2001, che richiede l’implementazione di una serie di presidi e i protocolli per prevenire i cosiddetti reati presupposto previsti dal decreto stesso.
Mutuando le indicazioni riportate nella ISO 37301, l’elaborazione del Modello può seguire un approccio plan-do-check-act, in questo modo:
- analisi dei processi aziendali (PLAN),
- azioni di gestione dei medesimi processi al fine di limitare il rischio di commissione dei reati (DO),
- verifica continua sulla completezza e bontà di tali azioni (CHECK)
- misure di miglioramento e correttive qualora necessarie al fine della buona implementazione e revisione del modello (ACT).