Compliance ISO 37301
DI COSA SI TRATTA
La COMPLIANCE, strettamente correlata sia alla Governance sia al Risk Management, è intesa come la conformità a determinate norme, regole o standard. Essa indica il rispetto di specifiche disposizioni impartite dal legislatore, da autorità di settore nonché di regolamentazioni interne alle società stesse.
Strumento principe per la gestione della compliance è la norma ISO 37301:2021 “Sistemi di gestione per la compliance – Requisiti con guida per l’utilizzo”.
Minimo comune denominatore nell’applicazione di Mandatory e Voluntary Rules è il c.d. Sistema di Controllo Interno (SCI) definito come “un processo svolto dal Consiglio di Amministrazione, dai dirigenti e da altri operatori della struttura aziendale, che si prefigge di fornire una ragionevole sicurezza sulla realizzazione degli obiettivi rientranti nelle seguenti categorie: efficacia ed efficienza delle attività operative, attendibilità delle informazioni contabili, conformità alle leggi ed ai regolamenti in vigore”.
Obiettivi raggiungibili, rispettivamente, con l’implementazione e monitoraggio continuo del Sistema di Gestione per la Qualità, grazie a sistematiche attività di Audit finanziario e Revisione contabile e, infine, attraverso l’adozione di idonei Presidi Organizzativi, Gestionali e di Controllo.
PERCHÉ ADEGUARSI
Dimostrare la conformità al perimetro di compliance dell’organizzazione:
- Privacy: Reg. UE 679/2016 e novellato D. Lgs. 196/03;
- Sicurezza sul lavoro: D. Lgs 81/08;
- Igiene e sicurezza del prodotto alimentare: HACCP
- Ambiente: D. Lgs. 152/2006;
- Responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni: D. Lgs. 8 giugno 2001 n. 231 e smi
- Anticorruzione: L. 190/2012, D. Lgs. 38/2017, ecc.;
- Antiriciclaggio: D.Lgs. 21 novembre 2007, n. 231 e smi
- Regolamento IVASS
- Regolamento Consob
- Regolamento della Banca d’Italia
- ecc
Dimostrare la conformità alle differenti norme di sistema, di processo, prodotto e servizi: UNI EN ISO 9001, 14001, 22000, 50001, ISDP 10003, UNI ISO 45001, 37001
Far parte del novero dei fornitori qualificati dal cliente/committente
Accrescere la soddisfazione del cliente
Incrementare le possibilità di vincere nei bandi di gara
SERVIZI EROGATI
Assunzione del ruolo di:
- Consulente per l’implementazione di un Sistema di gestione della compliance
- Auditor per le verifiche ispettive interne e c/o i Fornitori (di I^ e II^ parte)
- Responsabile del Gruppo di verifica ispettiva per gli audit interni e c/o i Fornitori
Audit di verifica della conformità:
- alle norme di legge rientranti nel perimetro e nel campo di applicazione dell’organizzazione: Privacy, Sicurezza sul lavoro, Igiene e sicurezza del prodotto alimentare, Ambiente, Responsabilità amministrativa degli enti, Anticorruzione, Antiriciclaggio, Crisi di impresa e dell’insolvenza, ecc.;
- ai regolamenti IVASS, Consob, della Banca d’Italia, ecc.;
- alle norme volontarie di sistema: ISO 9001, ISDP 10003, ISO 45001, ISO 22000, ISO 14001, ISO 37001, ecc..
Assistenza e supporto in sede di:
- audit di 3^ parte a cura degli Organismi di certificazione (OdC);
- ispezioni e verifiche ispettive a cura di:
Organi/Autorità di controllo (Nucleo Speciale Tutela Privacy e Frodi Tecnologiche, Garante privacy, ecc.),
Istituti di vigilanza (IVASS, Consob, Banca d’Italia, ecc.)
Organismi di Vigilanza ex D. Lgs. 231/01