La UNI EN ISO 37301:2021 è lo standard internazionale certificabile per i Sistemi di Gestione della Compliance. Fornisce un modello organizzativo completo per identificare gli obblighi di conformità (leggi, regolamenti, requisiti contrattuali e volontari), valutarne i rischi, definire controlli e responsabilità, e garantire un miglioramento continuo.

Certim affianca organizzazioni pubbliche e private, di qualunque settore e dimensione, nel progettare e implementare un Compliance Management System (CMS) realmente “vivo”, integrato nei processi e misurabile nel tempo. Lo standard segue la logica PDCA (Plan-Do-Check-Act), quindi è ideale per chi vuole rendere la compliance un processo governato, non solo un insieme di adempimenti.

Il nostro servizio di consulenza copre l’intero percorso:

• Analisi del contesto e mappatura obblighi di compliance (normativi, contrattuali, etici e di settore).
• Assessment iniziale e gap analysis rispetto ai requisiti ISO 37301.
• Progettazione del CMS: ruoli, deleghe, policy, controlli, flussi informativi, formazione, whistleblowing, gestione non conformità.
• Integrazione con altri sistemi già presenti (es. ISO 9001, 14001, 45001, 27001, Modello 231).
• Audit interni e supporto alla certificazione con l’ente accreditato.
• Mantenimento e miglioramento continuo: KPI, riesami, piani di aggiornamento normativo.

Obiettivo: ridurre il rischio di sanzioni e contenziosi, proteggere la reputazione, aumentare fiducia e trasparenza verso stakeholder e autorità.

Implementare un CMS conforme alla ISO 37301 significa:

• rendere chiari e tracciabili obblighi e responsabilità;
• prevenire non conformità con un approccio risk-based;
• dimostrare al mercato un impegno verificabile e certificato;

migliorare efficienza e coerenza dei controlli interni.

Nel settore assicurativo la compliance è un pilastro del sistema di governance: IVASS richiede un assetto di controlli interni proporzionato ai rischi, con una Funzione Compliance strutturata, indipendente e capace di presidiare i rischi di non conformità (Reg. IVASS 38/2018 e quadro controlli interni).

In questo contesto, la certificazione ISO 37301 offre vantaggi concreti:

Evidenza oggettiva verso IVASS e stakeholder

Anche se non è obbligatoria, la ISO 37301 è uno standard internazionale certificabile che permette di dimostrare con audit terzi che il CMS è efficace, monitorato e migliorato nel tempo—un elemento molto utile in sede di vigilanza e ispezione.

Allineamento strutturato ai requisiti di governance e AML

Il modello ISO 37301 (mappatura obblighi, risk assessment, controlli, gestione non-compliance, reporting al vertice) si sovrappone in modo naturale alle attese IVASS su controlli interni e conformità, incluse le aree antiriciclaggio previste dal Reg. 44/2019.

Riduzione del rischio reputazionale e sanzionatorio

Un CMS certificato rafforza prevenzione di violazioni, gestione dei reclami/sinistri, esternalizzazioni, politiche di prodotto e remunerazione—tutte aree ad alta sensibilità regolatoria.