Disponibile la UNI ISO 37302:2025, una guida per misurare e migliorare l’efficacia dei sistemi di compliance

 

Cosa tratta?

L’Ente Italiano di Normazione ha reso disponibile, dall’11 dicembre 2025, una norma internazionale che stabilisce i principi e un framework di indicatori di valutazione per valutare l'efficacia di un sistema di gestione per la compliance, ciò include criteri di valutazione per indicatori specifici.

La norma fornisce, inoltre, indicazioni e suggerimenti sul modello di valutazione, le indicazioni fornite mirano a supportare il monitoraggio, la misurazione, l'analisi e la valutazione di un sistema di gestione per la compliance.

Il loro scopo è supportare la revisione da parte della direzione del sistema di gestione per la compliance al fine di promuovere il miglioramento continuo. Esso non aggiunge, modifica o altera in alcun modo i requisiti dei sistemi di gestione per la compliance o di qualsiasi altra norma.

La norma è applicabile alle attività di valutazione dell'efficacia del sistema di gestione per la compliance in tutte le organizzazioni, indipendentemente da tipo, dimensioni e natura, comprese le organizzazioni del settore pubblico, privato o senza scopo di lucro.

La nuova norma integra quanto già previsto dalla UNI ISO 37301, se quest’ultima definisce i requisiti per implementare un sistema solido, la 37302 si concentra sulla fase di verifica, offrendo strumenti concreti per misurarne i risultati reali.

 

Cosa dice la legge?

  • ISO 37301:2021, Sistemi di gestione per la compliance - Requisiti con guida per l'utilizzo, l’unico riferimento che costituisce un requisito vincolante per l’applicazione di ISO 37302:2025.

 

Indicazioni operative

La norma non introduce requisiti certificabili in modo autonomo, ma si propone come strumento operativo di supporto per organizzazioni di qualsiasi dimensione e settore che abbiano già adottato, o intendano adottare, un sistema di gestione della conformità normativa ed etica.

ISO 37302:2025 fornisce linee guida per trasformare i requisiti generali del sistema di gestione in azioni concrete e misurabili, con l’obiettivo di verificare se le attività di compliance siano realmente efficaci nel prevenire non conformità, rischi legali e i conseguenti impatti reputazionali o sanzionatori.

Ecco come implementare concretamente il framework all’interno di un sistema di gestione per la compliance:

  1. Definire il modello di valutazione
  2. Identificare e monitorare indicatori chiave
  3. Sviluppare un processo di valutazione strutturato
  4. Integrare con il ciclo PDCA
  5. Coinvolgere ruoli e competenze
  6. Promuovere la cultura della compliance
  7. Favorire il miglioramento continuo