Con il termine di “compliance normativa” si intendono gli obblighi di conformità di una organizzazione rispetto a determinati requisiti contenuti in leggi, regolamenti, standard, politiche, procedure, codici di condotta, ecc.
Il rischio di compliance riguarda, quindi, la non conformità di una organizzazione rispetto a certi requisiti, sia cogenti che volontari, e dovrebbe essere gestito adeguatamente allo scopo di prevenire o mitigare gli effetti negativi da esso derivanti.
Tali effetti possono includere, ma non essere limitati, a perdite finanziarie (es. sanzioni, riduzioni di fatturato, ecc..), danni reputazionali, perdite di opportunità di business, riduzione della competitività aziendale, ecc.
La norma ISO 37301:2021 costituisce una evoluzione rispetto alla precedente ISO 19600 e, rispetto a quest’ultima, contenente soltanto delle linee guida, rappresenta uno standard certificabile da terze parti.
Lo standard supporta le organizzazioni, di qualsiasi tipo e dimensione, nel progettare, sviluppare, mantenere e migliorare un sistema che garantisca il rispetto di requisiti di natura obbligatoria e volontaria.
Inoltre, esso promuove una solida cultura aziendale orientata alla conformità e si basa su una logica di compliance integrabile anche con altri sistemi di gestione ISO (es. ISO 22301, ISO 27001) e normativi (es. D.Lgs. 231/2001).
I servizi offerti in tale ambito abbracciano, a titolo esemplificativo:
Compliance normativa
- Consulenza ed assistenza nella redazione di politiche, procedure e linee guida
- Erogazione di corsi di consapevolezza (awareness) e formazione
Sistemi di gestione della compliance
- Consulenza ed assistenza per la progettazione, lo sviluppo ed il mantenimento dei Sistemi di Gestione secondo lo standard ISO 37301:2021
- Progettazione e svolgimento di audit di 2° livello relativi ai Sistemi di Gestione ISO 37301:2021
- Consulenza ed assistenza per l’integrazione di Sistemi di Gestione ISO 37301:2021 con altri sistemi di gestione di 2° livello, realizzati secondo gli standard ISO 27001, ISO 22301, ISO 37001 e/o la normativa del D.Lgs. 231/2001 (Mog231)