Presentazione a supporto dell'intervento di Marco Cibien Referente Qualità e Assistenza Tecnico-Normativa UNITRAIN al webinar "GOVERNANCE DELLE ORGANIZZAZIONI UNI ISO 37301:2021 - IL NUOVO SISTEMA DI GESTIONE PER LA COMPLIANCE" del 7 luglio 2021

1. GOVERNANCE DELLE ORGANIZZAZIONI
UNI ISO 37301:2021 - IL NUOVO SISTEMA
DI GESTIONE PER LA COMPLIANCE

2. Governance delle organizzazioni: le coordinate
normative e le ultime novità da ISO/TC 309
GOVERNANCE DELLE ORGANIZZAZIONI
UNI ISO 37301:2021 - IL NUOVO SISTEMA
DI GESTIONE PER LA COMPLIANCE
UNI, 07 luglio 2021
https://committee.iso.org/home/tc309
Marco Cibien
marco.cibien@uni.com

3. Governance e management secondo ISO: le definizioni
governance of organizations: human-based system
by which an organization is directed, overseen
and held accountable for achieving its defined
purpose
[ISO/FDIS 37000:2020, 3.1.1]
management: coordinated activities to direct
and control an organization
[ISO 9000:2015, 3.3.3]

4. Governance e management secondo ISO: le definizioni
governance of organizations: human-based system
by which an organization is directed, overseen
and held accountable for achieving its defined
purpose
[ISO/FDIS 37000:2020, 3.1.1]
management: coordinated activities to direct
and control an organization
[ISO 9000:2015, 3.3.3]
“Governance” and “management” are distinct, necessary and
complementary activities that interact and influence one
another. Governance involves setting and being accountable
for the organization’s fulfilment of its purpose within
the parameters set for the organization, whereas
management is about fulfilling the associated objectives
by making choices within those parameters.
[ISO/FDIS 37000:2020, 4.2.3]

5. Governance e management secondo ISO: le definizioni
“Governance” and “management” are distinct, necessary and
complementary activities that interact and influence one
another. Governance involves setting and being accountable
for the organization’s fulfilment of its purpose within
the parameters set for the organization, whereas
management is about fulfilling the associated objectives
by making choices within those parameters.
[ISO/FDIS 37000:2020, 4.2.3]
governance of organizations: human-based system
by which an organization is directed, overseen
and held accountable for achieving its defined
purpose
[ISO/FDIS 37000:2020, 3.1.1]
management: coordinated activities to direct
and control an organization
[ISO 9000:2015, 3.3.3]

6. Governance e management secondo ISO: le definizioni
governance of organizations: human-based system
by which an organization is directed, overseen
and held accountable for achieving its defined
purpose
[ISO/FDIS 37000:2020, 3.1.1]
management: coordinated activities to direct
and control an organization
[ISO 9000:2015, 3.3.3]
 Come si possono coniugare le
due prospettive tecnico-
normative?
 Come si può rispettare
l’approccio prestazionale?

7. Governance, management e…HLS!
1985 1990 1995 2005 2010 2015 2020
2000
Vision 2000 HLS(*)
30401:2018
56002:2019
9001:2008
14001:2015
45001:2018
22301:2012
22000:2005
14001:1996
27001:2005 27001:2013
50001:2011
13485:2016
13485:2003
39001:2012
37001:2016
9001:2015
9001:1994
14001:2004
13485:1996
20000-1:2005 20000-1:2011
28000:2007
30301:2011
55001:2014
44001:2017
37101:2016
21101:2014
20000-1:2018
50001:2018
22000:2018
19600:2014
41001:2018
22301:2019
9001:2000
9001:1987
37301:2021
37002:2021
(*)HLS: High Level Structure (April 2012)
(**)HS: Harmonized Structure ( HLS, May 2021)
(ISO/IEC Directives Part 1 and Consolidated ISO Supplement,

8. Governance, management e…HLS!
1985 1990 1995 2005 2010 2015 2020
2000
Vision 2000 HLS(*)
30401:2018
56002:2019
9001:2008
14001:2015
45001:2018
22301:2012
22000:2005
14001:1996
27001:2005 27001:2013
50001:2011
13485:2016
13485:2003
39001:2012
37001:2016
9001:2015
9001:1994
14001:2004
13485:1996
20000-1:2005 20000-1:2011
28000:2007
30301:2011
55001:2014
44001:2017
37101:2016
21101:2014
20000-1:2018
50001:2018
22000:2018
19600:2014
41001:2018
22301:2019
9001:2000
9001:1987
37301:2021
37002:2021
 oltre 20 famiglie
identificabili di MSS
  40 MSS già
disponibili
 forte incremento con
l’introduzione di HLS
HS(**)
 l’evoluzione della compliance e
l’ingresso del whistleblowing
(*)HLS: High Level Structure (April 2012)
(**)HS: Harmonized Structure ( HLS, May 2021)
(ISO/IEC Directives Part 1 and Consolidated ISO Supplement,

9. UNI/CT 52
Valutazione della
conformità
UNI/CT 43/GL 5
Organizzazione e
gestione della
sicurezza
CEN/???
???
ISO/PC 271
Compliance management
systems
ISO/PC 278
Anti-bribery
management systems
Governance delle organizzazioni: i comitati tecnici(1)
PC: Project

10. UNI/CT 52
Valutazione della
conformità
UNI/CT 43/GL 5
Organizzazione e
gestione della
sicurezza
CEN/???
???
ISO/PC 271
Compliance management
systems
ISO/PC 278
Anti-bribery
management systems
Governance delle organizzazioni: i comitati tecnici(1)
PC: Project

11. UNI/CT 016/GL
09
Governance delle
organizzazioni
CEN/???
???
ISO/TC 309
Governance of
organizations
Governance delle organizzazioni: i comitati tecnici(2)

12. 6 WGs x 2 docs
ISO/TC 309: il corpus normativo "as is"
WG1
WG2
WG3
WG5
WG4
WG6
ISO 37301:2021
(= UNI ISO 37301:2021)
Compliance management systems -
Requirements with guidance for use
ISO 37001:2016
(= UNI ISO 37001:2016)
Anti-bribery management systems
Requirements with guidance for use
(LG CONFORMA ISO 37001:2016)

13. 6 WGs x 2 docs
ISO/TC 309: il corpus normativo "as is"
ISO 37301:2021
(= UNI ISO 37301:2021)
Compliance management systems -
Requirements with guidance for use
ISO 37001:2016
(= UNI ISO 37001:2016)
Anti-bribery management systems
Requirements with guidance for use
(LG CONFORMA ISO 37001:2016)
WG1
WG2
WG3
WG5
WG4
WG6

14. 6 WGs x 2 docs
ISO/TC 309: il corpus normativo "as is"
WG1
WG2
WG3
WG5
WG4
WG6
08/07/2021
ISO 37301:2021
(= UNI ISO 37301:2021)
Compliance management systems -
Requirements with guidance for use
ISO 37001:2016
(= UNI ISO 37001:2016)
Anti-bribery management systems
Requirements with guidance for use
(LG CONFORMA ISO 37001:2016)

15. ISO/FDIS 37000
Guidance for the governance of
organizations
ISO/FDIS 37002
Whistleblowing management systems
Guidelines
ISO/TC 309: i progetti in corso
WG1
WG2
WG3
WG5
WG4
WG6
ISO/AWI 37007
Corporate Governance
Guidelines for efficiency
measurement
AWI: Approved Work Item
NP: New Poject
FDIS: Final Draft International

16. 6 WGs x 6 docs
AWI: Approved Work Item
NP: New Poject
FDIS: Final Draft International
ISO/FDIS 37000
Guidance for the governance of
organizations
ISO/FDIS 37002
Whistleblowing management systems
Guidelines
ISO/TC 309: i progetti in corso
WG1
WG2
WG3
WG5
WG4
WG6
ISO/AWI 37007
Corporate Governance
Guidelines for efficiency
measurement
ISO/NP 37005
Selecting, creating and using indicators
ISO/NP 37004
Governace maturity model
ISO/NP 37006
Indicators of effective organizational
governance

17. 6 WGs x 6 docs
ISO/FDIS 37000
Guidance for the governance of
organizations
ISO/FDIS 37002
Whistleblowing management systems
Guidelines
ISO/TC 309: i progetti in corso
WG1
WG2
WG3
WG5
WG4
WG6
ISO/NP 37005
Selecting, creating and using indicators
ISO/NP 37004
Governace maturity model
ISO/NP 37006
Indicators of effective organizational
governance
ISO/AWI 37007
Corporate Governance
Guidelines for efficiency
measurement
AWI: Approved Work Item
NP: New Poject
FDIS: Final Draft International

18. ISO/FDIS 37000: istruzioni per l’uso
 Una impostazione decisamente
originale…
 Notevoli correlazioni con i concetti
di HLS e altre
discipline/prospettive di management
la normazione oltre il management ed i
MSSs!
guida di alto livello, ampia
applicabilità
contesto, leadership, risk-based
thinking, …
ampi richiami, riferimenti, possibili
integrazioni
una norma principle-based!
un punto 3 da leggere con attenzione…
 La prima linea guida ISO sulla
governance delle organizzazioni

19. ISO/FDIS 37000: istruzioni per l’uso
 Una impostazione decisamente
originale…
 Notevoli correlazioni con i concetti
di HLS e altre
discipline/prospettive di management
la normazione oltre il management ed i
MSSs!
guida di alto livello, ampia
applicabilità
contesto, leadership, risk-based
thinking, …
ampi richiami, riferimenti, possibili
integrazioni
una norma principle-based!
un punto 3 da leggere con attenzione…
 La prima linea guida ISO sulla
governance delle organizzazioni

20. ISO/FDIS 37000: highlights(1)
Legenda
Principi abilitanti della governance
Principi fondativi della governance
Esiti/risultati della governance
Principio cardine della governance
 3 livelli di
principi
x
3
esiti/risultati
 per ogni principio
 Definizione
 Fondamento logico
 Aspetti applicativi
chiave
 diversi nuovi
termini e
concetti

21.  diversi nuovi
termini e
concetti
ISO/FDIS 37000: highlights(1)
Legenda
Principi abilitanti della governance
Principi fondativi della governance
Esiti/risultati della governance
Principio cardine della governance
 3 livelli di
principi
x
3
esiti/risultati
 per ogni principio
 Definizione
 Fondamento logico
 Aspetti applicativi
chiave

22. ISO/FDIS 37000: highlights(2)
 Un’architettura concettuale
coraggiosa e potenzialmente
paradigmatica
 I richiami ad etica,
responsabilità sociale e
sostenibilità
 Il modello di generazione di valore
e il richiamo a qualità,
innovazione, conoscenza
un modello evoluto e al passo coi
tempi
ampie possibilità di sinergia e
integrazione con altre discipline e
prospettive gestionali
 governing body & group
 member & reference stakeholder
 responsibility & accountability
 purpose, organizational values,
constituing docs

23. ISO/FDIS 37000: highlights(2)
 Un’architettura concettuale
coraggiosa e potenzialmente
paradigmatica
 I richiami ad etica,
responsabilità sociale e
sostenibilità
 Il modello di generazione di valore
e il richiamo a qualità,
innovazione, conoscenza
un modello evoluto e al passo coi
tempi
 governing body & group
 member & reference stakeholder
 responsibility & accountability
 purpose, organizational values,
constituing docs
ampie possibilità di sinergia e
integrazione con altre discipline e
prospettive gestionali

24. ISO 37301: istruzioni per l’uso(1)
 Un MSS di tipo A
Insieme di requisiti per la
certificazione
Linee guida per l’utilizzo (App.
A)
 Un MSS HLS-compliant
agevole integrazione con altri
MS
 Un insieme di "elementi chiave"
vari spunti inediti e sinergia
con le altre norme della serie
37000
Alcune "licenze" dal framework
HLS da…interpretare!

25. ISO 37301: istruzioni per l’uso(2)
Elementi chiave
 I 3 livelli di leadership
 La funzione di
compliance
 La cultura ed i principi
 Le attività operative
specifiche
 Il processo di
compliance risk
assessment
• Governing body
• Top management
• Management
 Il robusto insieme di
linee guida (Appendice
A)

26. ISO 37301: istruzioni per l’uso(2)
Elementi chiave
 I 3 livelli di leadership
 La funzione di
compliance
 La cultura ed i principi
• Governing body
• Top management
• Management
 Il robusto insieme di
linee guida (Appendice
A)
 Le attività operative
specifiche
 Il processo di
compliance risk
assessment

27. UNI/CT 016/GL 09: una collaborazione tra UNI e…UNE?
 Il "Frankenstein giuridico"...
 Le 2 norme spagnole:
 La prospettiva delle UNI 19601 e
19602…
 Una inedita e irripetibile
prospettiva di collaborazione
La Ley Orgá
nica 1/2015 modifica
sostanzialmente l’art. 31 bis del C.P.
spagnolo introducendo un sistema di
responsabilità penale delle persone
giuridiche speculare al Dlgs 231/2001
italiano
UNE 19601: 2017
Sistemas de gestión de la compliance
penal
UNE 19602:2019
Sistemas de gestión de la compliance
tributaria

28. UNI/CT 016/GL 09: una norma APNR?
APNR: Attività Professionali Non
Regolamentate
XXX: Specifica disciplina di MSS
HLS XXX
UNI APNR
XXX
ISO MSS
 Coerenza tra i modelli (meta-norme)
 Chiarezza verso utilizzatori, mercato
e sistema di valutazione della
conformità
 Coerenza tra processi-sistemi e
descrittori EQF/QNQ dei
professionisti
 Coerenza con lo stato dell’arte
internazionale
4 vantaggi fondamentali
APNR
UNI ISO 37301 UNI XXXX

29. Conclusioni e prospettive
 Il tema della governance delle
organizzazioni apre nuove prospettive
per la normazione
 La ISO 37301 e la ISO 37000 saranno
i pilastri del futuro corpus
normativo di ISO/TC 309
 Le iniziative e technicality UNI
possono ulteriormente ampliare le
opportunità
la sinergia con ISO 37001 e ISO
37002
componenti evolute MOG-ready
verso un modello integrato di gestione
dell’integrità?
le norme UNE, il progetto APNR,
l’etica…
…con qualche fine tuning
necessario
un intrigante percorso è stato
tracciato….

30. GRAZIE PER
L’ATTENZIONE
Marco Cibien
marco.cibien@uni.com
Domande?
Dubbi?
Osservazioni?
Idee?