La percezione che la ISO 37001, relativa ai sistemi di gestione per la prevenzione della corruzione non fosse che una tappa dell’ISO Technical Committee 309 ( ISO/TC309) era già comprensibile dalla previsione di una linea guida integrata alla norma che esplicita ma soprattutto integra i contenuti della stessa.

Adesso l’International Standard Organization, apre tre nuovi capitoli su cui confrontarsi affidando alle cure del medesimo Technical Committee (ISO/TC309), l’elaborazione ben due standard di tipo B, rispettivamente per Governance (ISO 37000) e Whistleblowing (ISO 37002) ed uno standard di tipo A, dedicato ai sistemi di gestione per la compliance aziendale (ISO 37301). Il prospettando scenario è estremamente interessante perché proporrà basi oggettive su cui strutturare e implementare i sistemi di Governance, Compliance e Whistleblowing.

Andiamo per ordine. La Bozza di consultazione e il voto sul draft della ISO 37031 si terranno dal prossimo 13 marzo fino al 5 giugno 2020 giungendo alla sua pubblicazione, salvo ritardi, entro la fine del 2020. Nel corso del periodo di consultazione è possibile visionare il draft prendendo contatto con l’Organismo Nazionale aderente alla ISO. L’interesse per tale norma è indubbio atteso che i modelli di compliance, oggi affidati a best practice e linee guida da queste mutuate, potranno finalmente affidarsi ad uno standard per il quale sarà possibile conseguire una certificazione rilasciata da un organismo di terza parte.

Basata sui principi di trasparenza, proporzionalità, sostenibilità e ovviamente buona governance, lo standard internazionale ISO 37301 fornirà i requisiti a cui un’organizzazione, operante nel settore pubblico o privato, dovrà attenersi per implementare, valutare, mantenere e migliorare un sistema di gestione per la compliance aziendale.

Per quanto attiene alle due linee guida ISO 37000 (Linea Guida per la Governance delle Organizzazioni) ed ISO 37002 (Linea Guida per Sistemi di Gestione Whistleblowing) le stesse saranno ultimate entro il 2021 dunque a valle della ISO 37301.

L’obiettivo del ISO/TC 309 è quello di tendere sempre più ad una integrazione dei presidi di governo della compliance con i presidi di governo aziendali tale da costituire un unico ecosistema dove tutte le scelte strategiche e di business, di breve, medio e lungo periodo, verranno valutate in funzione della loro appropriatezza in termini di compliance. Quello appena descritto costituisce uno scenario per il quale le organizzazioni sono chiamate assumere un atteggiamento proattivo che comporterà la riprogettazione dei propri modelli di business, sia con riferimento a specifici rischi legati al ruolo strategico che assumerà la funzione compliance, sia alla potenziale e non del tutto banale riorganizzazione dei processi di segregazione dei compiti in termini di livelli di controllo che alimentano i sistemi di compliance.

 

Scritto dal CEO Omniapart, Francesco Cipullo.