COMPLIANCE, ISO 37301

ISO 37301: COMPLIANCE si, ma come? (Parte prima)

Marcello Colaianni

Non si hanno ancora linee guida ed indicazioni certe circa l’approccio effettivo a questa norma. Si sa che nel campo di applicazione di un SGC (CMS) si fa riferimento ai processi ed attività aziendali, e poi?

La certificazione ISO 37301 presupporrebbe, a priori, l’applicazione dell’intera normativa riferibile all’organizzazione certificanda. Se così fosse, però, i tempi per l’implementazione del Sistema e, ancor più, le risorse necessarie in sede di audit di 3^ parte sarebbero particolarmente significative.

Va da sé che l’assenza di una certificazione non significa il mancato adeguamento ad una norma di legge.
Se non sono certificato ISO 45001, non vuol dire che non sia adeguato al D. Lgs. 81/08, in materia di Sicurezza sul lavoro. Lo stesso vale per la ISO 14001 rispetto al D. Lgs. 152/2006 in ambito Ambientale o alla ISO 37001 rispetto alla L. 190/2012 per la Prevenzione della corruzione, per esempio.
Allora perché questo dovrebbe valere per la ISO 37301?

Questa riflessione mi porta a pensare che, nello scopo del mio SGC, tenendo salva la facoltà di definire i confini geografici circa la sua applicazione, possa specificare a quali norme intendo fare riferimento a livello certificativo considerando, chiaramente, sia le norme cogenti sia quelle volontarie e con la possibilità, nel tempo, di valutare eventuali estensioni.

Per quanto sopra, quindi, un campo di applicazione del tipo: “Costruzione e manutenzione di edifici civili ed industriali” potrebbe essere integrato con la specificazione della/e norma/e per cui si dichiara la compliance come: “Disciplina della responsabilità amministrativa delle persone giuridiche, (…) ex D. Lgs. 8 giugno 2001 n. 231” senza nulla togliere agli obblighi, di quell’organizzazione, di adeguamento a tutte le altre norme di legge.

Per una consulenza ad hoc, in materia di COMPLIANCE, chiamami al n. 393/3265594 o scrivimi a: marcello.colaianniconsulting@gmail.com e, insieme, valutiamo il da farsi.

Marcello Colaianni
GRC & Mgmt Systems Consultant/Auditor
Certified DPO, DP Auditor e ISDP 10003 Auditor
Qualified ISO 27001 Auditor e ISO 37001 Lead Auditor

Pubblicato da Marcello Colaianni

Buongiorno, mi presento: mi chiamo Marcello Colaianni e sono appassionato del mio lavoro. Consulente, Coach e Formatore, la mia Mission è assistere l’imprenditore, la sua azienda, i suoi uomini. Sia questa una PMI o una Multinazionale, le possibilità di avvalersi del mio contributo sono presenti e costanti nel tempo. Il mio slogan <> la dice lunga sul mio approccio sistemico al problem solving. Sono trascorsi oltre 20 anni dalla mia esperienza impiegatizia nei quali mi sono alternato fra aziende familiari e multinazionali, e qui, all’interno di diverse funzioni maturando una significativa esperienza trasversale. Gli ambiti di sempre maggiore coinvolgimento spaziano da quelli della consulenza in controllo di gestione, internal auditing, organizzazione aziendale e del lavoro, sistemi qualità e sicurezza sul lavoro, alla Formazione ed all’Auditing; spesso in collaborazione con studi legali e di commercialisti. Nel 2003 costituisco la COLAIANNI CONSULTING SNC che avoca a sé le esperienze dei soci estendendole a materie nuove e di sempre estrema attualità. Attualmente come libero professionista collaboro e mi avvalgo di professionisti competenti e costantemente aggiornati che integrano all’occorrenza quanto richiesto dal cliente. La formazione professionale continua, che non vede soluzione di continuità, accompagna costantemente la mia attività diventando, in risposta alle esigenze del cliente, non solo strumento di crescita ma anche di diversificazione. Le relazioni con il cliente trovano espressione in un reciproco e continuo scambio di informazioni volto alla individuazione e soluzione delle esigenze, implicite ed esplicite, dell’imprenditore. Il risultato si traduce in un costante supporto che si sviluppa in un affiancamento operativo, non solo strategico e consultivo, alle diverse funzioni coinvolte nel progetto facendo sì che il lavoro in comune consenta di raggiungere il comune traguardo.