Qualità, Organizzazione e Governance (ISO 9001, ISO 37001, MOG 231)

1. Progettazione ed attuazione di Sistemi di Gestione della Qualità (ISO 9001) e di sistemi organizzativi per professionisti e Studi Legali;
2. Progettazione ed attuazione di Modelli Organizzativi e di Governance 231/01;
3. Analisi ed attuazione di sistemi di Risk Management per professionisti, Studi ed Aziende.
4. Sistemi di gestione anticorruzione ISO 37001 e di gestione della compliance ISO 37301 settore industry.

Da oltre 30 anni siamo al fianco delle Organizzazioni private o pubbliche di piccola-media dimensione ed anche di multinazionali complesse e grandi aziende per la progettazione e attuazione di modelli organizzativi di miglioramento improntati sia a norme e standard di Gestione della Qualità ISO 9001, sia a modelli organizzativi di prevenzione e protezione dal rischio 231, sia ai più recenti modelli di gestione della compliance e del rischio corruzione ISO 37310 e ISO 37001.

1. Progettazione ed attuazione di Sistemi di Gestione della Qualità (ISO 9001) e di sistemi organizzativi per professionisti e Studi Legali;

L’affermarsi dei Sistemi Qualità nelle Organizzazioni di ogni genere e dimensione è iniziata nei primi anni ‘90 con forti accelerazioni nelle certificazioni ISO 9001 che ora ne fanno il paradigma organizzativo e operativo più noto al mondo. Questo tipo di “credenziali” è diventato sinonimo di maggiore affidabilità e dunque, nelle relazioni commerciali, si è verificato una sorta di effetto domino che ha investito tutti i settori e i mercati. Ma non solo, è garanzia di qualità dei prodotti, servizi e processi e di soddisfazione dei Clienti tanto da divenire oggi una condizione quasi essenziale per l’esercizio dell’attività d’impresa. La qualità tuttavia è stata anche associata, nella percezione degli Operatori, a vincoli ed obblighi sia burocratici sia amministrativi, perdendo il significato originario di sinonimo di efficienza, efficacia e “garanzia”.

Siamo stati tra i primi nel marcato, ad aver sviluppato una linea di assistenza specifica e dedicata alla progettazione ed attuazione dei Sistemi di Gestione Qualità ISO 9001 presso gli Studi professionali legali e di commercialisti, con al nostro attivo oltre 50 Studi professionali o e network di professionisti assistiti negli anni.

Il nostro approccio è pertanto OGGI di applicare i dettami e requisiti ISO 9001 presso i nostri Clienti con un percorso moderno, pragmatico, flessibile, volto al risultato e non all’appesantimento cartaceo con procedure, norme e regole, adattando la sua attuazione alle esigenze, alle dimensioni al contesto e ai rischi dell’Organizzazione Cliente.  Noi consideriamo i Sistemi di Gestione Qualità coerenti con la norma ISO 9001 come il modello Organizzativo vincente se applicato con tali approcci a tutti i livelli di ogni tipo di Organizzazione, Aziende, Ente privato o Studio professionale perché ne riconosciamo la capacità di generare valore per il Cliente, contribuendo all’accrescimento del benessere organizzativo, del capitale economico, della dimensione reputazionale.

• Progettazione e attuazione di Modelli Organizzativi e di Governance 231/01, Analisi e attuazione di sistemi di Risk Management.

Il DLgs. n. 231/2001, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle Società e delle associazioni anche prive di personalità giuridica” ha introdotto nel nostro Ordinamento la responsabilità dell’Ente (ovvero di qualsiasi Organizzazione, Azienda pubblica o privata) per la commissione di Reati e di Illeciti Amministrativi, a seguito di condotte illecite espressamente indicate dal Legislatore, effettuate da parte di soggetti funzionalmente legati ad esso, che operano nell’ “interesse” dell’Ente e che comportino un “vantaggio” o comunque un beneficio per lo stesso Ente.

Ulteriore presupposto per l’applicabilità della normativa è che il Reato o l’Illecito Amministrativo sia commesso da soggetti qualificati, ovvero da persone fisiche che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Organizzazione nonché da persone che esercitano, anche di fatto, la gestione ed il controllo degli stessi (Soggetti Apicali) o da persone sottoposte alla direzione o alla vigilanza di uno dei Soggetti Apicali (c.d. Soggetti Subordinati o Subalterni).

L’apparato sanzionatorio a carico dell’Organizzazione/Ente prevede misure particolarmente afflittive quali: la sanzione pecuniaria (determinata dal giudice penale attraverso un sistema basato su “quote”) e le sanzioni interdittive (ad es. sospensione e revoca di autorizzazioni, licenze o delle concessioni funzionali alla commissione dell’illecito; divieto di contrattare con la pubblica amministrazione, esclusione da agevolazioni, finanziamenti, contributi o sussidi e/o eventuale revoca di quelli concessi, divieto di pubblicizzare beni o servizi, fino alla confisca e alla pubblicazione della sentenza). 

DLgs. n. 231/2001 prevede però anche una forma specifica di esonero dalla responsabilità amministrativa dipendente dai Reati qualora l’Organizzazione /Ente:

1. abbia adottato ed efficacemente attuato un Modello di Organizzazione e gestione idoneo a prevenire i reati della specie di quelli verificatesi;
2. abbia affidato il compito di verificare il funzionamento e l’osservanza del modello nonché di curarne l’aggiornamento ad un Organismo di Vigilanza – ODV, dotato di autonomi poteri di iniziativa e controllo;
3. sia in grado di dimostrare che le persone che hanno commesso le fattispecie di reato hanno agito eludendo fraudolentemente il Modello di Organizzazione e di gestione;
4. sia stato attuato un Sistema Sanzionatorio idoneo per le persone che non hanno rispettato le disposizioni del Modello Organizzativo.

Noi affianchiamo da oltre 10 anni le Aziende, Pubbliche e Private nelle seguenti attività:

• Analisi dell’attuale struttura organizzativa aziendale Eurostandard del proprio sistema di controllo interno, e dei propri processi, finalizzata a definirne sia lo stato attuale sia le modifiche e gli aggiornamenti per renderlo conforme al DLgs. n. 231/2001, ovvero “Gap analysis organizzativa ed analisi dei Processi“.
• Mappatura reati 231 applicabili all’Organizzazione/Ente – ovvero “Gap analysis reati 231″.
• Analisi e mappatura dei rischi, ossia individuazione dei principali fattori di rischio per aree/processi aziendali identificate/i e nell’ambito dei colloqui con i responsabili operativi, che possono favorire il verificarsi delle principali potenziali inefficienze aziendali atte a far insorgere reati 231.
• Definizione delle procedure di mitigazione e gestione dei rischi individuati.
• Preparazione del Modello Organizzativo 231 e di tutta la documentazione connessa: Parte Generale del Modello, Parti Speciali (per ogni reato 231 applicabile), Codice Etico ecc.
• Partecipazione all’Organismo di Vigilanza 231 definendone il Regolamento Interno e le modalità operative.

• Sistemi di gestione anticorruzione ISO 37001 e di gestione della compliance ISO 37301

Elaborata dal Comitato tecnico ISO/TC 278 – Sistema di Gestione anticorruzione nell’anno 2016 la norma tecnica UNI EN ISO 37001:2016: Sistema di gestione anticorruzione riprende i contenuti dello standard BS 10500:2011 (che a sua volta riprendono quelli del Bribery Act UK) per fornire supporto allo sviluppo di una cultura organizzativa basata sulla realizzazione di un SG- Sistema di Gestione anticorruzione con una specifica politica mirata alla lotta alla corruzione quale parte della più ampia politica organizzativo – manageriale dell’azienda; nella consapevolezza che il quadro regolamentare giuridico applicabile alla materia non è di per sé sufficiente alla risoluzione del problema, così che è la stessa Organizzazione che deve farsi parte attiva e diligente nella lotta alla corruzione.

Si tratta di una norma altamente sfidante per la prevenzione e la gestione dei rischi di corruzione; con profili di interesse per tutte le Organizzazioni pubbliche e private, multinazionali, o PMI, di ogni settore del commercio, dell’industria e dei servizi, e non meno per il Professionista, gli Studi Legali e di commercialisti, d’ingegneria ecc. e studi di consulenza alle imprese.

Come si legge nell’introduzione della ISO 37001, essa “riflette le buone prassi internazionali ed è applicabile in modo transnazionale. Nei confronti di piccole, medie e grandi Organizzazioni operativi in tutti i settori, ivi compresi quelli pubblico, privato e del no profit. I rischi di corruzione a cui può essere esposta una Organizzazione variano in funzione di diversi fattori rilevanti, tra cui: la dimensione organizzativa, le sedi, i settori e la tipologia di attività realizzata, la natura e la complessità delle attività/ del business dell’Organizzazione. Per questo, il presente standard internazionale specifica come si può realizzare l’implementa- zione interna di politiche, procedure e controlli mediamente applicabili e proporzionati ai rischi di corruzione che ogni Organizzazione può trovarsi a gestire in chiave preventiva, ovvero ad affrontare in via diretta”.

I requisiti di cui alla ISO 37001 consentono quindi ad ampio raggio di sposare su base volontaria la scelta di realizzare “ex novo” un autonomo SG (Sistema di Gestione) anticorruzione ovvero di integrare detto SG con altro/i SG eventualmente già sperimentato/i sul piano applicativo dall’azienda o dalla PA in conformità di altri standard; quali quelli di cui alle diverse norme tecniche ISO 19600, ISO 9001, ISO 14001, ISO 22000, così come ISO 26000 e ISO 31000.

Infine, il SG anticorruzione ISO 37001 può essere parte del MOG (Modello di Organizzazione e Gestione) ex DLgs. n. 231/2001.

Nel mese di Aprile del 2021 è stata emanata la norma internazionale e tecnica ISO 37301: 2021 che esprime i requisiti dei Sistemi di Gestione per la compliance, e relative certificazioni di conformità a cura di Ente terzo accreditato.

Arricchendo con le sue disposizioni le altre norme ISO sui Sistemi di Gestione, la ISO 37301 integra il quadro degli standard tecnici utili all’organizzazione della cogenza normativa di Aziende e Studi.

Le sue disposizioni hanno infatti carattere universale; sono applicabili su base volontaria a scelta di qualsivoglia tipologia di Organizzazione, di natura pubblica o privata, in tutti i settori merceologici di operatività; per lo sviluppo di un Sistema di Gestione regolamentato dalla norma e/o per l’integrazione del Sistema di Gestione basato sui requisiti ISO 37301 con altri Sistemi di Gestione espressi da diverse norme ISO e/o che si conformano a requisiti di legge e regolamentari, a codici etici e di condotta, a best practices aziendali.

Impostata sul risk based approach, la ISO 37301 prescrive di individuare preventivamente il Contesto e gli Stakeholders rilevanti per la definizione del corretto perimetro in cui iscrivere il Sistema di Gestione; adottando una vera e propria “cultura della compliance”, in chiave integrata con gli indirizzi di governance e con il modello di business dell’Organizzazione.

Basata sull’approccio pianificato della gestione di tutti i rischi di compliance ampiamente intesi, in una ottica di durevolezza e di controllo sistemico, la ISO 37301 ben si confà anche all’integrazione con il MOG ex DLgs. n.231/2001, ed allo sviluppo della sostenibilità e del successo dell’Organizzazione attenta alla prevenzione ed orientata al miglioramento continuo.