IL BLOG DI TRADE COMPASS

News & Curiosità

Compliance Risk Management nella pratica

Si sente spesso parlare di Compliance in ambito aziendale, ma c'è poca chiarezza su cosa significa essere "compliant" e quale sia il percorso per arrivarci.

Oggi abbiamo deciso di affrontare la questione del Sistemi di Gestione della Compliance Risk Management come definita dalla norma volontaria UNI ISO 37301: 2021.

L’approccio è quello pratico, ovvero quello che un Compliance Manager (CM) dovrebbe prevalentemente affrontare quando opera nel perimetro delle PMI Italiane.

E’ ovvio che a seconda della natura dell’attività economica svolta e della dimensione dell’impresa certe questioni trovano o meno applicabilità.

A nostro parere un Compliance Risk Management prima di ogni intervento deve avere bene in mente e approfondire i seguenti punti:

  • la presenza o meno in azienda di un Modello Organizzativo 231, di un Sistema di Qualità 9001, di un sistema di Gestione Dati Personali;
  • se i suddetti sistemi sono semplici o integrati;
  • i benefici tangibili dell’implementazione di un Compliance Management Systems;
  • le politiche di formazione aziendale dei propri dipendenti;
  • le informazioni da documentare richiesti dalla norma UNI ISO 37301;
  • la “valigia” dei documenti già preseti e da integrare.

I punti richiamati sono riferiti ad un’attività pressoché formale del Compliance Manager il quale, nella sua operatività, non può accontentarsi del solo aspetto formalizzante dei sistemi di gestione, ma deve attivarsi in prima persona a diffondere una cultura di compliance presso tutti gli stakeholders che, direttamente o indirettamente, interagiscono con la società.

Per l’individuazione dei gap non palesemente evidenti e per diffondere una cultura delle regole, il CM deve essere in grado di ascoltare e confrontarsi con tutti. Deve far sì che la compliance venga compresa e condivisa, non “imposta dall’alto”, diventando un approccio culturale condiviso da tutti i membri dell’organizzazione, perché un’azienda è tale solo grazie alle persone che vi operano e ciascuna di esse abbraccia principi condivisi dalla società in cui vive.

Malbora Gjoka – Compliance Manager

Per maggiori informazioni puoi scrivere a gjoka@tradecompass.eu

Cerca

Gli autori del blog

Picture of Marco L. Dal Monte Casoni

Marco L. Dal Monte Casoni

Pensatore non convenzionale, cercatore di soluzioni.
Già manager con esperienza maturate sia in PMI che multinazionali, nel 2002 fonda Trade Compass

Picture of Malbora Gjoka

Malbora Gjoka

Compliance Manager |DPO| Consulente Privacy Specializzata nell’ implementazione di sistemi di gestione della compliance integrati secondo la norma UNI ISO 37031:2001, di Modelli organizzativi e di controllo 231/2001 e di Sistemi di gestione della Privacy “GDPR 679/2016”

Dalla crisi d'impresa al successo

Azienda Project Management: Guidarle tra Crescita e Crisi

Nel contesto economico attuale, caratterizzato da rapidi cambiamenti e crescente competitività, il project management e la strutturazione efficiente dei processi aziendali emergono come elementi fondamentali