La governance aziendale ha conosciuto negli ultimi anni una forte evoluzione, spinta da un contesto normativo sempre più articolato, con standard sempre più dettagliati volti a disciplinare la gestione della conformità e del rischio e da esigenze sempre più pressanti di trasparenza e accountability. Questa proliferazione normativa ha dato origine a un quadro complesso, in cui vengono a coesistere strumenti differenti per la compliance a cui manca tuttavia una diretta correlazione con la legislazione nazionale.
Perché la UNI 11961:2024 rappresenta una importante novità a livello di Compliance
In questo scenario la UNI 11961:2024 “Linee guida per l’integrazione del sistema di gestione per la compliance UNI ISO 37301:2021 a supporto dei Modelli Organizzativi di Gestione e Controllo e degli Organismi di Vigilanza in conformità al D.Lgs.231/2001” rappresenta un’importante novità nel vasto panorama della Compliance integrata dal momento che si affaccia per la prima volta in Italia una norma che si pone come elemento di raccordo fra i Sistemi di gestione ISO e il Modello 231.
L’obiettivo principale della norma è, infatti, quello di guidare l’implementazione di un sistema gestionale unificato che risponda contemporaneamente ai requisiti degli schemi di riferimento, fornendo indicazioni operative per la loro integrazione. Questo approccio consentirà alle organizzazioni di ottimizzare le risorse, migliorare l’efficacia dei controlli ed eliminare inefficienze e sovrapposizioni.
Governance della compliance, la UNI 11961:2024 definisce la distribuzione delle responsabilità
Uno degli aspetti centrali della norma riguarda la governance della compliance. UNI 11961 chiarisce la distribuzione delle responsabilità tra i soggetti coinvolti nel processo, delineando il ruolo dell’Alta direzione, dell’Organismo di Vigilanza, e del compliance manager, figura di riferimento essenziale per il coordinamento operativo delle attività di conformità e di supporto all’Odv.
La norma prevede inoltre un processo di risk assesment basato su entrambi i framework coinvolti. La valutazione dei rischi deve includere sia quelli legati alla non conformità generale (compliance risk) sia quelli specifici connessi alla commissione dei reati presupposto previsti dal D.Lgs. 231/2001, affinché sia possibile configurare un sistema di controllo solido e coerente garantendone la completezza e l’efficacia.
La gestione documentale assume un ruolo determinante in questo processo di integrazione. La norma richiede che le procedure del sistema di gestione ISO 37301 e i protocolli del Modello 231 siano coordinati tra loro, in modo da evitare duplicazioni e garantire la tracciabilità delle attività di controllo e le responsabilità pur mantenendo l’obiettivo di disporre una documentazione chiara, accessibile e proporzionata, riducendo il rischio di un eccessivo appesantimento burocratico.
Gli elementi innovativi della UNI 11961:2024
Tra gli elementi innovativi della vi è la gestione dei flussi informativi. Il sistema di reporting deve essere strutturato per rispondere sia alle esigenze dell’alta direzione sia a quelle dell’OdV, fornendo informazioni tempestive e complete sulla performance del sistema di gestione. Per misurare l’efficacia dei controlli ed individuare eventuali criticità la norma introduce l’utilizzo di indicatori di performance (KPI), anche allo scopo di rimanere orientati verso il miglioramento continuo del sistema.
Come in tutti i sistemi di gestione integrati la formazione gioca un ruolo chiave. La consapevolezza e la preparazione del personale sono elementi essenziali per un’efficace gestione della compliance e per garantire l’attuazione del Modello 231 in modo concreto e non meramente formale, per questo la norma prevede che i programmi formativi siano strutturati su più livelli, adattandosi alle esigenze specifiche delle diverse funzioni aziendali.
Per quando riguarda il sistema di whistleblowing, viene trattato come parte integrante della gestione delle segnalazioni di non conformità: la norma impone la creazione di canali di segnalazione adeguati, che tutelino la riservatezza del segnalante e garantiscano una gestione efficace delle segnalazioni, in linea con i requisiti previsti dalla ISO 37301 e dal D.lgs. 231/2001.
L’integrazione dell’attività di audit
Analogamente agli aspetti precedenti, anche l’attività di audit viene integrata. UNI 11961 stabilisce che i controlli debbano essere pianificati e condotti coprendo sia gli aspetti di compliance generale sia quelli legati al Modello 231 e devono essere eseguiti da professionisti con competenze specifiche e indipendenza di giudizio, adottando metodologie ben definite e checklist che garantiscano una valutazione oggettiva e approfondita.
L’adozione della UNI 11961 ha importanti benefici in termini di efficienza perché consente alle aziende di ottimizzare le risorse destinate alla compliance, eliminando ridondanze e incertezze nei controlli. Inoltre, promuove una maggiore integrazione tra le diverse funzioni aziendali, rafforzando la cultura della conformità all’interno dell’organizzazione.
Dal punto di vista dell’Organismo di Vigilanza, la norma rappresenta un importante riferimento metodologico per la verifica dell’adeguatezza e dell’effettiva attuazione del Modello 231. La coordinazione con il sistema di gestione della compliance permette una vigilanza più efficace, supportata da strumenti più strutturati e basati su metriche oggettive.
Un impatto non trascurabile della norma riguarda l’effetto di tutela dell’ente in caso di contestazioni ex D.lgs. 231/2001 poiché la dimostrazione di un sistema di compliance ben strutturato potrebbe rappresentare un elemento a favore dell’azienda, rafforzando la sua posizione nei confronti delle autorità di controllo e riducendo il rischio di sanzioni.
UNI 11961:2024 come punto di svolta
In definitiva, la UNI 11961:2024 segna un punto di svolta nell’allineamento fra gestione della compliance aziendale e i requisiti del D.lgs. 231/01 grazie al suo approccio innovativo, poiché fornisce alle organizzazioni uno strumento concreto per integrare in modo efficace i sistemi di gestione della conformità con i Modelli Organizzativi, migliorando la governance, l’efficacia dei controlli e la capacità di prevenzione dei rischi. Se implementata correttamente, essa può avere il potenziale per ridefinire gli standard di compliance nel panorama italiano, trasformando un sistema frammentato in un modello realmente proficuo e sinergico.
Leggi anche:
ISO 26000: linee guida responsabilità sociale aziende
Come certificare la parità di genere? La risposta nella nuova norma italiana UNI/PdR 125:2022
I Report di Sostenibilità secondo la CSRD e il rischio sanzionatorio
