Presentazione a supporto dell'intervento di Irene Uccello al webinar "Presentazione del Manuale UNI
“LA NUOVA NORMA UNI ISO 37301:2021 -
SISTEMI DI GESTIONE PER LA COMPLIANCE, REQUISITI.
ISTRUZIONI APPLICATIVE PER AZIENDE E PROFESSIONISTI”
del 18 ottobre 2022
1. RIFLESSIONI SU CONFORMITA’
RIFLESSIONI SU CONFORMITA’
RIFLESSIONI SU CONFORMITA’
RIFLESSIONI SU CONFORMITA’
COMPLIANCE E PROCESSO DI
COMPLIANCE E PROCESSO DI
COMPLIANCE E PROCESSO DI
COMPLIANCE E PROCESSO DI
CERTIFICAZIONE
CERTIFICAZIONE
CERTIFICAZIONE
CERTIFICAZIONE
2. IL SISTEMA DI GESTIONE PER LA COMPLIANCE
IL SISTEMA DI GESTIONE PER LA COMPLIANCE
IL SISTEMA DI GESTIONE PER LA COMPLIANCE
IL SISTEMA DI GESTIONE PER LA COMPLIANCE
UN SG ATTUATO SECONDO LA UNI ISO 37301 RAPPRESENTA UNA
OPPORTUNITA’ PER DIMOSTRARE IL PROPRIO IMPEGNO A CONFORMARSI
ALLE LEGGI E AI REGOLAMENTI
IL
IL
IL
IL MANUALE
MANUALE
MANUALE
MANUALE DESIDERA SUPPORTARE LE ORGANIZZAZIONI
A SVILUPPARE E DIFFONDERE LA LORO CULTURA DELLA COMPLIANCE
IN MODO COMPETENTE E CONSAPEVOLE!!
3. Consiste in un processo continuo di monitoraggio e valutazione dei sistemi volto a garantire il
rispetto degli standard di settore e di sicurezza, nonché delle policy e dei requisiti aziendali e
normativi.
COMPRENDIAMO LA TERMINOLOGIA..
COMPRENDIAMO LA TERMINOLOGIA..
COMPRENDIAMO LA TERMINOLOGIA..
COMPRENDIAMO LA TERMINOLOGIA..
Gestire la conformità..
Gestire la compliance ..
Consiste in un processo continuo di monitoraggio e valutazione dei sistemi volto a prevenire il
rischio di non conformità alle leggi, agli standard, alle norme per consolidare il rapporto
fiduciario con la clientela e, in senso ampio, con gli stakeholders.
Consiste in un processo continuo di monitoraggio e valutazione dei sistemi volto a prevenire il
rischio di non conformità alle leggi, agli standard, alle norme per consolidare il rapporto
fiduciario con la clientela e, in senso ampio, con gli stakeholders.
Obiettivo: rispetto degli standard
Obiettivo: rispetto degli standard
per prevenire il rischio
6. LA COMPLIANCE NEGLI STANDARD
LA COMPLIANCE NEGLI STANDARD
LA COMPLIANCE NEGLI STANDARD
LA COMPLIANCE NEGLI STANDARD
Compliance
Compliance
Compliance
Compliance
obligation
obligation
obligation
obligation
Compliance
Compliance
Compliance
Compliance
obligation
obligation
obligation
obligation
“meeting all
organization’s
compliance obligation”
“meeting all
organization’s
compliance obligation”
ISO 19600:2014
ISO 19600:2014
RIFERIMENTO ALLA
RIFERIMENTO ALLA
RIFERIMENTO ALLA
RIFERIMENTO ALLA
CONFORMITÀ LEGALE E A
CONFORMITÀ LEGALE E A
CONFORMITÀ LEGALE E A
CONFORMITÀ LEGALE E A
TUTTE LE PRESCRIZIONI
TUTTE LE PRESCRIZIONI
TUTTE LE PRESCRIZIONI
TUTTE LE PRESCRIZIONI
RIFERIMENTO ALLA
RIFERIMENTO ALLA
RIFERIMENTO ALLA
RIFERIMENTO ALLA
CONFORMITÀ LEGALE E A
CONFORMITÀ LEGALE E A
CONFORMITÀ LEGALE E A
CONFORMITÀ LEGALE E A
TUTTE LE PRESCRIZIONI
TUTTE LE PRESCRIZIONI
TUTTE LE PRESCRIZIONI
TUTTE LE PRESCRIZIONI
Legal Compliance
Legal Compliance
Legal Compliance
Legal Compliance
Legal Compliance
Legal Compliance
Legal Compliance
Legal Compliance
“…the client’s
management system and
performance as regards
legal compliance”
“…the client’s
management system and
performance as regards
legal compliance”
ISO 17021:2006
ISO 17021:2006
RIFERIMENTO ALLA
RIFERIMENTO ALLA
RIFERIMENTO ALLA
RIFERIMENTO ALLA
CONFORMITÀ LEGALE
CONFORMITÀ LEGALE
CONFORMITÀ LEGALE
CONFORMITÀ LEGALE
RIFERIMENTO ALLA
RIFERIMENTO ALLA
RIFERIMENTO ALLA
RIFERIMENTO ALLA
CONFORMITÀ LEGALE
CONFORMITÀ LEGALE
CONFORMITÀ LEGALE
CONFORMITÀ LEGALE
7. UN AUDIT DI COMPLIANCE SECONDO LA UNI ISO 37301:2021
UN AUDIT DI COMPLIANCE SECONDO LA UNI ISO 37301:2021
UN AUDIT DI COMPLIANCE SECONDO LA UNI ISO 37301:2021
UN AUDIT DI COMPLIANCE SECONDO LA UNI ISO 37301:2021
8. REGOLE PER IL RILASCIO DELLE CERTIFICAZIONI UNI ISO 37301
REGOLE PER IL RILASCIO DELLE CERTIFICAZIONI UNI ISO 37301
REGOLE PER IL RILASCIO DELLE CERTIFICAZIONI UNI ISO 37301
REGOLE PER IL RILASCIO DELLE CERTIFICAZIONI UNI ISO 37301
Documento di riferimento
Definisce i requisiti che un OdC deve ottemperare per
dimostrare le competenze in materia di compliance.
Inoltre, definisce le regole che gli OdC devono rispettare
(e fare rispettare alle organizzazioni) ai fini del rilascio e
mantenimento di certificati conformi allo standard UNI
ISO 37301.
CIRCOLARE TECNICA DI ACCREDIA N. 29/2021
9. La certificazione viene rilasciata ad una sola entità giuridica o a “un gruppo di società”, e deve
considerare tutti i siti, filiali, sedi secondarie, attività e processi effettivamente svolti
dall’organizzazione.
E’ ammissibile che in prima istanza lo scopo di certificazione sia limitato ad affrontare i rischi di
conformità più rilevanti procedendo con l’inserimento progressivo, in relazione ai rischi
dell’impresa.
In nessun caso la certificazione sotto accreditamento dello standard UNI ISO 37301 determina una
presunzione di idoneità e/o di efficacia dei modelli che si riferiscono a obblighi di legge (es. Dlgs 231)
CAMPO DI APPLICAZIONE
CAMPO DI APPLICAZIONE
CAMPO DI APPLICAZIONE
CAMPO DI APPLICAZIONE
10. ANALISI DEL CONTESTO
ANALISI DEL CONTESTO
ANALISI DEL CONTESTO
ANALISI DEL CONTESTO
INDIVIDUAZIONE DEGLI ASPETTI DI
COMPLIANCE APPLICABILI (IL CONTESTO)
ANALISI DEL CONTESTO
IMPATTO DEL CONTESTO SPECIFICO
ELENCO DI: LEGGI E REGOLAMENTI
11. DEFINIZIONE DEI PROCESSI E DELLE RELAZIONI
DEFINIZIONE DEI PROCESSI E DELLE RELAZIONI
DEFINIZIONE DEI PROCESSI E DELLE RELAZIONI
DEFINIZIONE DEI PROCESSI E DELLE RELAZIONI
MAPPATURA DEI PROCESSI/DEGLI
OBBLIGHI DI COMPLIANCE
PROCESSI INTERNI
PROCESSI ESTERNI
RELAZIONI SOCIETARIE
ELENCO DI: LEGGI E REGOLAMENTI
12. ANALISI DEI RISCHI
ANALISI DEI RISCHI
ANALISI DEI RISCHI
ANALISI DEI RISCHI
INDIVIDUAZIONE DELLE MINACCE ANALISI DELLE CONTROMISURE
13. REQUISITI DI COMPETENZA
REQUISITI DI COMPETENZA
REQUISITI DI COMPETENZA
REQUISITI DI COMPETENZA
LA NORMA DEFINISCE I REQUISITI DI COMPETENZA DEGLI
LA NORMA DEFINISCE I REQUISITI DI COMPETENZA DEGLI
LA NORMA DEFINISCE I REQUISITI DI COMPETENZA DEGLI
LA NORMA DEFINISCE I REQUISITI DI COMPETENZA DEGLI
AUDITOR DEI SISTEMI DI GESTIONE DELLA COMPLIANCE
AUDITOR DEI SISTEMI DI GESTIONE DELLA COMPLIANCE
AUDITOR DEI SISTEMI DI GESTIONE DELLA COMPLIANCE
AUDITOR DEI SISTEMI DI GESTIONE DELLA COMPLIANCE
ESPERIENZA E COMPETENZA NEL SETTORE, MATURATA ATTRAVERSO IL
COINVOLGIMENTO IN POSIZIONI DI RILEVANTE RESPONSABILITÀ NELLA GESTIONE DEI
SISTEMI ANTICORRUZIONE O DI LEGAL COMPLIANCE O CORPORATE CRIME
CONOSCENZA APPROFONDITA E DOCUMENTATA DELLA NORMATIVA (LEGALE,
REGOLAMENTARE E IN MATERIA DI “BUONE PRASSI”) APPLICABILE AL PAESE IN
CUI VIENE SVOLTA L’ATTIVITÀ AZIENDALE E DI BUSINESS DELL’ORGANIZZAZIONE
CORSO DI 16 ORE SULLA NORMA ISO 37301, PER CHI HA GIÀ SVOLTO UN CORSO 40
ORE SUI SISTEMI DI GESTIONE.
14. Deve
Deve
Deve
Deve essere
essere
essere
essere valutato
valutato
valutato
valutato IL
IL
IL
IL LIVELLO
LIVELLO
LIVELLO
LIVELLO DI
DI
DI
DI RISCHIO
RISCHIO
RISCHIO
RISCHIO in
in
in
in base
base
base
base a
a
a
a quanto
quanto
quanto
quanto segue
segue
segue
segue:
:
:
:
RISCHIO
RISCHIO
RISCHIO
RISCHIO ALTO
ALTO
ALTO
ALTO: es. coinvolta negli ultimi 5 anni in indagini
giudiziarie, o se l’Organizzazione è una multinazionale, che opera in
contesti giuridici diversi, oppure più di 250 dipendenti, oppure se
opera in settori «a rischio» (Es: servizi finanziari, PA, fondazioni)
RISCHIO
RISCHIO
RISCHIO
RISCHIO MEDIO
MEDIO
MEDIO
MEDIO: tra 50 e 249 dipendenti e che non ha una funzione
strutturata di Compliance interna
BASSO: tutti gli altri casi
LA DURATA DEGLI AUDIT
LA DURATA DEGLI AUDIT
LA DURATA DEGLI AUDIT
LA DURATA DEGLI AUDIT
15. COMUNICAZIONI E TRASPARENZA NEL MERCATO…
COMUNICAZIONI E TRASPARENZA NEL MERCATO…
COMUNICAZIONI E TRASPARENZA NEL MERCATO…
COMUNICAZIONI E TRASPARENZA NEL MERCATO…
L’organizzazione
L’organizzazione
L’organizzazione
L’organizzazione certificata
certificata
certificata
certificata o in certificazione deve
informare tempestivamente il proprio OdC nel caso in cui
venisse coinvolta in qualche situazione critica tale da
compromettere la garanzia della certificazione del sistema
(esempio notizie di pubblico interesse che ledono la
reputazione dell’impresa, o coinvolgimento in procedimento
giudiziario per la violazione della compliance).
16. COMUNICAZIONI E TRASPARENZA NEL MERCATO…
COMUNICAZIONI E TRASPARENZA NEL MERCATO…
COMUNICAZIONI E TRASPARENZA NEL MERCATO…
COMUNICAZIONI E TRASPARENZA NEL MERCATO…
L’
L’
L’
L’ OdC
OdC
OdC
OdC che venisse a sapere, direttamente
dall’organizzazione o da altre fonti, che la stessa
organizzazione è implicata con dei profili di
responsabilità in qualche scandalo o in qualche
procedimento giudiziario, dovrà condurre
tempestivamente delle valutazioni/approfondimenti
specifici.
In questi casi, si raccomanda di dare notizia al mercato del fatto che tale organizzazione è “soggetta
a valutazione per gli specifici eventi” (fatti salvi gli obblighi di legge e dei mercati regolamentati –
per esempio borsa).