1.
Avv. Giovanna Raffaella Stumpo
Nuova Norma ISO 37301:2021 – Sistemi di Gestione per la
Compliance– Requisiti Prospettive applicative della gestione integrata
dei rischi di compliance in Aziende e Studi WEBINAR 18 OTTOBRE 2022

2.
1
• Quale CONTESTO?
• Tipo di Organizzazione, Modello di business, Dimensioni e
Natura, Quale attività/ output, quale Complessità organizzativa,
grado di maturità….. Ampiezza delle relazioni con gli Stakeholder
• CONTESTO LEGALE E REGOLAMENTARE – Ampiezza, rischiosità e
sensibilità rispetto agli obblighi di compliance che derivano dalle
attività/prodotti/servizi e relativi impatti sulle attività operative
dell’Organizzazione?
• Quale (BUONA) GOVERNANCE?
• MISSIONE, VISIONE – OBIETTIVI, VALORI - ETICA ….. QUALE
CULTURA DELLA COMPLIANCE ?
CULTURA PER LA COMPLIANCEE BUONA GOVERNANCEALLA BASE
DELL’EFFICACE IMPOSTAZIONEDEL SGC 37301
COMMITMENT DELLA DIREZIONE: DEFINIRE GLI ELEMENTI PORTANTI DEL SISTEMA DI GESTIONE DELLA COMPLIANCE

3.
1
• DEFINIZIONE
• VALORI, ETICA, CONVINZIONI E CONDOTTA CHE ESISTONO ALL’INTERNO
DELL’ORGANIZZAZIONE ED INTERAGISCONO CON LE STRUTTURE ED I SISTEMI DI
CONTROLLO DELL’ORGANIZZAZIONE STESSA AL FINE DI PRODURRE NORME
COMPORTAMENTALI CHE FAVORISCONOLA COMPLIANCE
CULTURA DELLA COMPLIANCE
INTRODUZIONE
LEADERSHIP/BUONA GOVERNANCE
Incorporare la compliance nel comportamento delle persone che lavorano per un’Organizzazione dipende:
Ø Dalla leadership a tutti i livelli e dai chiari valori dell’ Organizzazione
ØDal riconoscimento e dall’attuazione di misure per promuovere un comportamentouniforme

4.
1
5.1. Leadership ed impegno
5.1.1. Organo di Governo e Alta Direzione
(Top Management)
5.1.2. Cultura della Compliance
5.1.3 Compliance Governance
5.2. Politica per la Compliance
5.3. Ruoli, Responsabilità e Autorità
5.3.1. Organo di Governo e Alta Direzione
(Top Management)
5.3.2 Funzione di Compliance
5.3.3. Managment
5.3.4 Personale
CAP.5 LEADERSHIPNORMA 37301

5.
1
5.1.2. Buona governance per la cultura della Compliance
v SVILUPPARE, MANTENERE, PROMUOVERE LA CULTURA DELLA COMPLIANCE A
TUTTI I LIVELLI ORGANIZZATIVI
v DIMOSTRATE IN MODO EVIDENTE IL PROPRIO IMPEGNO ATTIVO VISIBILE,
COERENTE E SOSTENUTO CIRCA UNO STANDARD DI COMPORTAMENTO E
CONDOTTA COMUNI CHE VIENE RICHIESTO ALL’INTERNO DELL’ ORGANIZZAZIONE
v INCORAGGIARE COMPORTAMENTI UTILI A CREARE E SUPPORTARE LA COMPLIANCE
vPREVENIRE E CONTRASTARE CONDOTTE COMPROMISSIORIE DELLA COMPLIANCE
STESSA
CAP. 5 LEADERSHIP NORMA 37301

6.
1
DIMOSTRARE LEADERSHIP E IMPEGNO RISPETTO AL SGC
• COMPLIANCE POLICY e correlati OBIETTIVI, in conformità alla STRATEGIA di
business
• Integrabilità del SGC con i processi di BUSINESS/ATTIVITA’ CORE; allocando le
RISORSE necessarie al SGC
• FLUSSI DI COMUNIZAZIONE IN/OUT: l’importanza di un EFFICACE SGC e della
conformità ai suoi requisiti – assicurando che il SGC raggiunga i suoi obiettivi
• DIRIGERE E SUPPORTARE le persone/il personale per un EFFICACE SGC
• PROMUOVERE IL MIGLIORAMENTO CONTINUO DEL SGC
CAP.5 LEADERSHIPNORMA 37301

7.
1
vSTABILIRE e far rispettare nel tempo i VALORI DELL’ORGANIZZAZIONE (CE)
vASSICURARE che Policies, Procedure e Processi siano sviluppati ed implementate con la finalità
di raggiungere di OBIETTIVI DI COMPLIANCE
v DOTARSI DI CANALI DI INFORMATIVA/REPORTING X gestire possibili situazioni di NON
COMPLIANCE,assicurandoche vengano prese le opportune azioni di intervento (AC)
v GARANTIRE NEL TEMPO IL RISPETTO DELLA COMPLIANCE, con gestione appropriata delle
situazioni/dei comportamenti NON CONFORMI
vJOB DESCRIPTION:inclusiva delle Responsabilità diCOMPLIANCE E DESIGNARE LA FUNZIONE
DI COMPLIANCE
vDOTARSI DI PROCEDURE PER LA SEGNALAZIONEE GESTIONE DI RISCHI DI NON COMPLIANCE
CAP.5 LEADERSHIPNORMA 37301

8.
1
POLITICA PER LA COMPLIANCE
v Appropriata alle finalità dell’Organizzazione
v Fungere da framework in cui inserire correlati OBIETTIVI DI COMPLIANCE
v Includere l’impegno a conformarsiai Requisiti applicabili
vComprendere l’impegno al MIGLIORAMENTO CONTINUO del SGC
CAP.5 LEADERSHIPNORMA 37301

9.
1
ASSICURARE L’IMPLEMENTAZIONE DEI SEG. PRINCIPI CON LA FUNZIONE DI
COMPLIANCE
v Diretto accesso da parte della FUNZIONE DI COMPLIANCE all’ORGANO DI
GOVERNO (i.e. linea diretta di reporting periodico; partecipazione a meetings)
v Indipendenza della FUNZIONE DI COMPLIANCE (i.e. esclusione di possibili
indebite interferenze o pressione nella sua operatività)
v Dotare la FUNZIONE DI COMPLIANCE di autorità e competenza appropriate.
CAP.5 LEADERSHIPNORMA 37301

10.
1
5.1. Leadership ed impegno
5.3. Ruoli, Responsabilità e Autorità
5.3.1. Organo di Governo e Top Management
v ALLOCARE RESPONSABILITA’ ED AUTORITA’ DEI RUOLI, COMUNICANDOLI
ORGANIGRAMMA FINALIZZATO A:
• ASSICURARE SGC è conforme ai requisiti
37301:2021
• RIPORTARE DELLA PERFORMANCE DEL SGC
all’ORGANO DI GOVERNANCE E AL TOP
MANAGEMENT
LA DIREZIONE
ORGANO DI GOVERNO:
v Assicurare l’impegno del TOP MANAGEMENT nel
conseguimento degli OBIETTIVI DI COMPLIANCE
v Supervisionare il TOP MANAGEMENT nell’operatività del
SGC
CAP.5 LEADERSHIPNORMA 37301

11.
1
5.2.3 La Funzione di Compliance
1. E’ RESPONSABILE DELLE ATTIVITA’ OPERATIVE DEL SGC
v Facilitare l’identificazione degli Obblighi di Compliance;
v Documentare il Compliance Risk Assessment (Processo di valutazione dei rischi di compliance);
v Allineare il SGC con gli Obiettivi di Compliance;
v Monitorare e Misurare la Compliance performance; analizzando e valutando i risultati per le opportune AC;
v Stabilire un sistema di reporting e di evidenza documentale della Compliance;
v Assicurare un sistema di revisione pianificato e periodico del SGC;
v Stabilire un sistema per sollevare questioni/preoccupazioni concernenti la Compliance, assicurando che le
stesse vengano affrontate;
CAP.5 LEADERSHIPNORMA 37301

12.
1
5.2.3 La Funzione di Compliance
2. DEVE ESERECITARE UNA FUNZIONE DI SUPERVISIONE
Ø Corretta allocazione delle responsabilità internamente all’Organizzazione, volte
all’assoluzione corretta degli obblighi di Compliance;
Ø Obblighi di compliance integrati nelle policies, processi e procedure;
Ø Tutte le RU rilevanti siano adeguatamente addestrate e formate;
Ø Vengano stabiliti gli Indicatori di prestazione relativi alla Compliance.
CAP.5 LEADERSHIPNORMA 37301

13.
1
5.2.3 La Funzione di Compliance
3. ESERECITA COMPITI DI IMPRLEMENTAZIONE
Ø Fornire al Personale accesso alle risorse concernenti politiche, processi e
procedure;
Ø Fornire suggerimenti/pareri/assistenza all’Organizzazione, quanto alle
questioni concernenti la Compliance.
CAP.5 LEADERSHIP37301

14.
1
5.1. Leadership ed impegno
5.3.3 Management
vALLOCARE RESPONSABILITA’ ED AUTORITA’ DEI RUOLI, COMUNICANDOLI
MANAGEMENT:
• Cooperare con/supportare la Funzione di Compliance, incoraggiando il personale a fare altrettanto;
• Assicurare che il Personale gestito si conforma a obblighi, politiche, processi e procedure di Compliance dell’Organizzazione;
• Identificare e comunicare i rischi di Compliance associati alla propria operatività;
• Integrare gli obblighi di Copliance nelle correnti pratiche e procedure di business, di propria competenza;
• Prendere parte e supportare attività di formazione in materia di Compliance;
• Sensibilizzare/rendere consapevole il personale quanto agli obblighi di Compliance, curandone anche formazione e
competenza specifica;
• Incoraggiare e sostenere il personale nel sollevare questioni concernenti la Compliance, impedendo qualsiasi forma di
ritorsione;
• Partecipare attivamente nella gestione e risoluzione di incidenti e problemi collegati alla Compliance;
• Intervenire nella definizione ed implementazione di AC ove opportuno.
CAP.5 LEADERSHIPNORMA 37301

15.
1
REALIZZARE IL SGC:
E’ TUTTO NELLA
FIGURA DELLA
NORMA 37301!!!

16.
GRAZIE PER L’ ATTENZIONE!
Studio Baldin Euroquality Srl
Tel. +39 02 89690182
info@studiobaldineq.com
PEC: studiobaldin@pec.it
www.studiobaldineq.com
Avv. Giovanna Stumpo: + 39 333 344 6353 avv.grstumpo@gmail.com