Oggi abbiamo deciso di affrontare la questione del Sistemi di Gestione della Compliance Risk Management come definita dalla norma volontaria UNI ISO 37301: 2021.
L’approccio è quello pratico, ovvero quello che un Compliance Manager (CM) dovrebbe prevalentemente affrontare quando opera nel perimetro delle PMI Italiane.
E’ ovvio che a seconda della natura dell’attività economica svolta e della dimensione dell’impresa certe questioni trovano o meno applicabilità.
A nostro parere un Compliance Risk Management prima di ogni intervento deve avere bene in mente e approfondire i seguenti punti:
- la presenza o meno in azienda di un Modello Organizzativo 231, di un Sistema di Qualità 9001, di un sistema di Gestione Dati Personali;
- se i suddetti sistemi sono semplici o integrati;
- i benefici tangibili dell’implementazione di un Compliance Management Systems;
- le politiche di formazione aziendale dei propri dipendenti;
- le informazioni da documentare richiesti dalla norma UNI ISO 37301;
- la “valigia” dei documenti già preseti e da integrare.
I punti richiamati sono riferiti ad un’attività pressoché formale del Compliance Manager il quale, nella sua operatività, non può accontentarsi del solo aspetto formalizzante dei sistemi di gestione, ma deve attivarsi in prima persona a diffondere una cultura di compliance presso tutti gli stakeholders che, direttamente o indirettamente, interagiscono con la società.
Per l’individuazione dei gap non palesemente evidenti e per diffondere una cultura delle regole, il CM deve essere in grado di ascoltare e confrontarsi con tutti. Deve far sì che la compliance venga compresa e condivisa, non “imposta dall’alto”, diventando un approccio culturale condiviso da tutti i membri dell’organizzazione, perché un’azienda è tale solo grazie alle persone che vi operano e ciascuna di esse abbraccia principi condivisi dalla società in cui vive.
Malbora Gjoka – Compliance Manager
Per maggiori informazioni puoi scrivere a gjoka@tradecompass.eu