Presentazione a supporto dell'intervento di Marco Cibien Referente Qualità e Assistenza Tecnico-Normativa UNITRAIN al webinar "GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE PER LA COMPLIANCE" del 7 luglio 2021
2. Governance delle organizzazioni: le coordinate
normative e le ultime novità da ISO/TC 309
GOVERNANCE DELLE ORGANIZZAZIONI
UNI ISO 37301:2021 - IL NUOVO SISTEMA
DI GESTIONE PER LA COMPLIANCE
UNI, 07 luglio 2021
https://committee.iso.org/home/tc309
Marco Cibien
marco.cibien@uni.com
3. Governance e management secondo ISO: le definizioni
governance of organizations: human-based system
by which an organization is directed, overseen
and held accountable for achieving its defined
purpose
[ISO/FDIS 37000:2020, 3.1.1]
management: coordinated activities to direct
and control an organization
[ISO 9000:2015, 3.3.3]
4. Governance e management secondo ISO: le definizioni
governance of organizations: human-based system
by which an organization is directed, overseen
and held accountable for achieving its defined
purpose
[ISO/FDIS 37000:2020, 3.1.1]
management: coordinated activities to direct
and control an organization
[ISO 9000:2015, 3.3.3]
“Governance” and “management” are distinct, necessary and
complementary activities that interact and influence one
another. Governance involves setting and being accountable
for the organization’s fulfilment of its purpose within
the parameters set for the organization, whereas
management is about fulfilling the associated objectives
by making choices within those parameters.
[ISO/FDIS 37000:2020, 4.2.3]
5. Governance e management secondo ISO: le definizioni
“Governance” and “management” are distinct, necessary and
complementary activities that interact and influence one
another. Governance involves setting and being accountable
for the organization’s fulfilment of its purpose within
the parameters set for the organization, whereas
management is about fulfilling the associated objectives
by making choices within those parameters.
[ISO/FDIS 37000:2020, 4.2.3]
governance of organizations: human-based system
by which an organization is directed, overseen
and held accountable for achieving its defined
purpose
[ISO/FDIS 37000:2020, 3.1.1]
management: coordinated activities to direct
and control an organization
[ISO 9000:2015, 3.3.3]
6. Governance e management secondo ISO: le definizioni
governance of organizations: human-based system
by which an organization is directed, overseen
and held accountable for achieving its defined
purpose
[ISO/FDIS 37000:2020, 3.1.1]
management: coordinated activities to direct
and control an organization
[ISO 9000:2015, 3.3.3]
Come si possono coniugare le
due prospettive tecnico-
normative?
Come si può rispettare
l’approccio prestazionale?
8. Governance, management e…HLS!
1985 1990 1995 2005 2010 2015 2020
2000
Vision 2000 HLS(*)
30401:2018
56002:2019
9001:2008
14001:2015
45001:2018
22301:2012
22000:2005
14001:1996
27001:2005 27001:2013
50001:2011
13485:2016
13485:2003
39001:2012
37001:2016
9001:2015
9001:1994
14001:2004
13485:1996
20000-1:2005 20000-1:2011
28000:2007
30301:2011
55001:2014
44001:2017
37101:2016
21101:2014
20000-1:2018
50001:2018
22000:2018
19600:2014
41001:2018
22301:2019
9001:2000
9001:1987
37301:2021
37002:2021
oltre 20 famiglie
identificabili di MSS
40 MSS già
disponibili
forte incremento con
l’introduzione di HLS
HS(**)
l’evoluzione della compliance e
l’ingresso del whistleblowing
(*)HLS: High Level Structure (April 2012)
(**)HS: Harmonized Structure ( HLS, May 2021)
(ISO/IEC Directives Part 1 and Consolidated ISO Supplement,
9. UNI/CT 52
Valutazione della
conformità
UNI/CT 43/GL 5
Organizzazione e
gestione della
sicurezza
CEN/???
???
ISO/PC 271
Compliance management
systems
ISO/PC 278
Anti-bribery
management systems
Governance delle organizzazioni: i comitati tecnici(1)
PC: Project
10. UNI/CT 52
Valutazione della
conformità
UNI/CT 43/GL 5
Organizzazione e
gestione della
sicurezza
CEN/???
???
ISO/PC 271
Compliance management
systems
ISO/PC 278
Anti-bribery
management systems
Governance delle organizzazioni: i comitati tecnici(1)
PC: Project
12. 6 WGs x 2 docs
ISO/TC 309: il corpus normativo "as is"
WG1
WG2
WG3
WG5
WG4
WG6
ISO 37301:2021
(= UNI ISO 37301:2021)
Compliance management systems -
Requirements with guidance for use
ISO 37001:2016
(= UNI ISO 37001:2016)
Anti-bribery management systems
Requirements with guidance for use
(LG CONFORMA ISO 37001:2016)
13. 6 WGs x 2 docs
ISO/TC 309: il corpus normativo "as is"
ISO 37301:2021
(= UNI ISO 37301:2021)
Compliance management systems -
Requirements with guidance for use
ISO 37001:2016
(= UNI ISO 37001:2016)
Anti-bribery management systems
Requirements with guidance for use
(LG CONFORMA ISO 37001:2016)
WG1
WG2
WG3
WG5
WG4
WG6
14. 6 WGs x 2 docs
ISO/TC 309: il corpus normativo "as is"
WG1
WG2
WG3
WG5
WG4
WG6
08/07/2021
ISO 37301:2021
(= UNI ISO 37301:2021)
Compliance management systems -
Requirements with guidance for use
ISO 37001:2016
(= UNI ISO 37001:2016)
Anti-bribery management systems
Requirements with guidance for use
(LG CONFORMA ISO 37001:2016)
15. ISO/FDIS 37000
Guidance for the governance of
organizations
ISO/FDIS 37002
Whistleblowing management systems
Guidelines
ISO/TC 309: i progetti in corso
WG1
WG2
WG3
WG5
WG4
WG6
ISO/AWI 37007
Corporate Governance
Guidelines for efficiency
measurement
AWI: Approved Work Item
NP: New Poject
FDIS: Final Draft International
16. 6 WGs x 6 docs
AWI: Approved Work Item
NP: New Poject
FDIS: Final Draft International
ISO/FDIS 37000
Guidance for the governance of
organizations
ISO/FDIS 37002
Whistleblowing management systems
Guidelines
ISO/TC 309: i progetti in corso
WG1
WG2
WG3
WG5
WG4
WG6
ISO/AWI 37007
Corporate Governance
Guidelines for efficiency
measurement
ISO/NP 37005
Selecting, creating and using indicators
ISO/NP 37004
Governace maturity model
ISO/NP 37006
Indicators of effective organizational
governance
17. 6 WGs x 6 docs
ISO/FDIS 37000
Guidance for the governance of
organizations
ISO/FDIS 37002
Whistleblowing management systems
Guidelines
ISO/TC 309: i progetti in corso
WG1
WG2
WG3
WG5
WG4
WG6
ISO/NP 37005
Selecting, creating and using indicators
ISO/NP 37004
Governace maturity model
ISO/NP 37006
Indicators of effective organizational
governance
ISO/AWI 37007
Corporate Governance
Guidelines for efficiency
measurement
AWI: Approved Work Item
NP: New Poject
FDIS: Final Draft International
18. ISO/FDIS 37000: istruzioni per l’uso
Una impostazione decisamente
originale…
Notevoli correlazioni con i concetti
di HLS e altre
discipline/prospettive di management
la normazione oltre il management ed i
MSSs!
guida di alto livello, ampia
applicabilità
contesto, leadership, risk-based
thinking, …
ampi richiami, riferimenti, possibili
integrazioni
una norma principle-based!
un punto 3 da leggere con attenzione…
La prima linea guida ISO sulla
governance delle organizzazioni
19. ISO/FDIS 37000: istruzioni per l’uso
Una impostazione decisamente
originale…
Notevoli correlazioni con i concetti
di HLS e altre
discipline/prospettive di management
la normazione oltre il management ed i
MSSs!
guida di alto livello, ampia
applicabilità
contesto, leadership, risk-based
thinking, …
ampi richiami, riferimenti, possibili
integrazioni
una norma principle-based!
un punto 3 da leggere con attenzione…
La prima linea guida ISO sulla
governance delle organizzazioni
20. ISO/FDIS 37000: highlights(1)
Legenda
Principi abilitanti della governance
Principi fondativi della governance
Esiti/risultati della governance
Principio cardine della governance
3 livelli di
principi
x
3
esiti/risultati
per ogni principio
Definizione
Fondamento logico
Aspetti applicativi
chiave
diversi nuovi
termini e
concetti
21. diversi nuovi
termini e
concetti
ISO/FDIS 37000: highlights(1)
Legenda
Principi abilitanti della governance
Principi fondativi della governance
Esiti/risultati della governance
Principio cardine della governance
3 livelli di
principi
x
3
esiti/risultati
per ogni principio
Definizione
Fondamento logico
Aspetti applicativi
chiave
22. ISO/FDIS 37000: highlights(2)
Un’architettura concettuale
coraggiosa e potenzialmente
paradigmatica
I richiami ad etica,
responsabilità sociale e
sostenibilità
Il modello di generazione di valore
e il richiamo a qualità,
innovazione, conoscenza
un modello evoluto e al passo coi
tempi
ampie possibilità di sinergia e
integrazione con altre discipline e
prospettive gestionali
governing body & group
member & reference stakeholder
responsibility & accountability
purpose, organizational values,
constituing docs
23. ISO/FDIS 37000: highlights(2)
Un’architettura concettuale
coraggiosa e potenzialmente
paradigmatica
I richiami ad etica,
responsabilità sociale e
sostenibilità
Il modello di generazione di valore
e il richiamo a qualità,
innovazione, conoscenza
un modello evoluto e al passo coi
tempi
governing body & group
member & reference stakeholder
responsibility & accountability
purpose, organizational values,
constituing docs
ampie possibilità di sinergia e
integrazione con altre discipline e
prospettive gestionali
24. ISO 37301: istruzioni per l’uso(1)
Un MSS di tipo A
Insieme di requisiti per la
certificazione
Linee guida per l’utilizzo (App.
A)
Un MSS HLS-compliant
agevole integrazione con altri
MS
Un insieme di "elementi chiave"
vari spunti inediti e sinergia
con le altre norme della serie
37000
Alcune "licenze" dal framework
HLS da…interpretare!
25. ISO 37301: istruzioni per l’uso(2)
Elementi chiave
I 3 livelli di leadership
La funzione di
compliance
La cultura ed i principi
Le attività operative
specifiche
Il processo di
compliance risk
assessment
• Governing body
• Top management
• Management
Il robusto insieme di
linee guida (Appendice
A)
26. ISO 37301: istruzioni per l’uso(2)
Elementi chiave
I 3 livelli di leadership
La funzione di
compliance
La cultura ed i principi
• Governing body
• Top management
• Management
Il robusto insieme di
linee guida (Appendice
A)
Le attività operative
specifiche
Il processo di
compliance risk
assessment
27. UNI/CT 016/GL 09: una collaborazione tra UNI e…UNE?
Il "Frankenstein giuridico"...
Le 2 norme spagnole:
La prospettiva delle UNI 19601 e
19602…
Una inedita e irripetibile
prospettiva di collaborazione
La Ley Orgá
nica 1/2015 modifica
sostanzialmente l’art. 31 bis del C.P.
spagnolo introducendo un sistema di
responsabilità penale delle persone
giuridiche speculare al Dlgs 231/2001
italiano
UNE 19601: 2017
Sistemas de gestión de la compliance
penal
UNE 19602:2019
Sistemas de gestión de la compliance
tributaria
28. UNI/CT 016/GL 09: una norma APNR?
APNR: Attività Professionali Non
Regolamentate
XXX: Specifica disciplina di MSS
HLS XXX
UNI APNR
XXX
ISO MSS
Coerenza tra i modelli (meta-norme)
Chiarezza verso utilizzatori, mercato
e sistema di valutazione della
conformità
Coerenza tra processi-sistemi e
descrittori EQF/QNQ dei
professionisti
Coerenza con lo stato dell’arte
internazionale
4 vantaggi fondamentali
APNR
UNI ISO 37301 UNI XXXX
29. Conclusioni e prospettive
Il tema della governance delle
organizzazioni apre nuove prospettive
per la normazione
La ISO 37301 e la ISO 37000 saranno
i pilastri del futuro corpus
normativo di ISO/TC 309
Le iniziative e technicality UNI
possono ulteriormente ampliare le
opportunità
la sinergia con ISO 37001 e ISO
37002
componenti evolute MOG-ready
verso un modello integrato di gestione
dell’integrità?
le norme UNE, il progetto APNR,
l’etica…
…con qualche fine tuning
necessario
un intrigante percorso è stato
tracciato….