Compliance Management System – ISO 19600

Teamwork Business Team Meeting Unity Gears Working Concept

La norma ISO 19600, pubblicata nel dicembre 2014, fornisce indicazioni per impostare, sviluppare, attuare, valutare, mantenere e migliorare un Sistema di Gestione della Compliance (Compliance Management System – CMS) efficace e vicino alle esigenze di ogni organizzazione, indipendentemente dalla dimensione, struttura, natura e complessità.

La norma ISO 19600 definisce Compliance la rispondenza a tutti i requisiti (Compliance Obligations) che un’organizzazione è tenuta a soddisfare, in quanto obbligatori (Compliance Requirements), o volontariamente scelti (Compliance Committments).

L’impegno a conseguire la Compliance implica, per un’organizzazione, il rispetto di:

  • tutte le leggi, i regolamenti e le norme che abbiano un impatto sulla propria attività;
  • tutte le condizioni contrattuali concordate con i propri clienti e le altre parti interessate;
  • tutti i requisiti, scelti su base volontaria, in accordo alla politica aziendale e al codice etico.

L’importanza della Compliance è dovuta al crescente numero di requisiti cogenti, o scelti su base volontaria, ai quali ciascuna organizzazione deve assicurare la propria conformità; tale incremento comporta l’aggravarsi della complessità del contesto in cui opera l’organizzazione, e conseguentemente, l’aumento del rischio di non riuscire ad ottemperare agli impegni presi.

Le conseguenze della mancanza di Compliance potrebbero essere perfino esiziali per la sopravvivenza dell’organizzazione, comportando potenzialmente il coinvolgimento in cause penali o civili, il calo della reputazione, il pagamento di sanzioni pecuniarie, fino alla perdita di fiducia da parte degli investitori e dei mercati.

Da una valutazione dei rischi interni ed esterni si giunge a un’efficace attuazione del CMS per prevenire concretamente tali rischi.

Lo scopo di un CMS è:

  • fornire all’organizzazione la capacità di tenere efficacemente sotto controllo i rischi interni ed esterni associati alle prescrizioni applicabili alla propria attività
  • aiutare a mitigare i potenziali coinvolgimenti dell’organizzazione nel caso di conclamata mancanza di Compliance e proteggere la reputazione dell’azienda e la fiducia del mercato.

 

COMPLIANCE ASSESSMENT di TÜV InterCert è un servizio di Attestazione che supporta le organizzazioni nella valutazione dell’efficacia della propria gestione della Compliance, evidenziandone le criticità e le aree di miglioramento e fornendo una valutazione del CMS adeguata e coerente al contesto in cui opera l’azienda e ai rischi a esso correlati.