RICHIESTA DI CERTIFICAZIONE

COMPLIANCE

Schemi correlati

Vuoi avere maggiori informazioni?

Compila il modulo, siamo a disposizione per ogni dubbio o domanda a cui non hai trovato risposta

Contattaci

Certificazione dei Sistemi di Gestione per la compliance

In un contesto normativo sempre più complesso e stratificato, la conformità non è più un’opzione, ma una necessità strategica. La norma internazionale ISO 37301 definisce i requisiti per sviluppare, implementare e mantenere un Sistema di Gestione per la Compliance, garantendo che l’organizzazione identifichi, presidi e rispetti gli obblighi normativi, regolamentari e volontari a cui è soggetta.

Lo Standard promuove una cultura della compliance integrata nei processi decisionali e operativi, elevando la funzione compliance a elemento abilitante della sostenibilità e della governance aziendale.

La novità fondamentale: la certificabilità

La ISO 37301 rappresenta un salto qualitativo rispetto alla precedente ISO 19600 del 2014, che si limitava a fornire linee guida non certificabili. La ISO 37301 è invece una norma di tipo A, contenente requisiti prescrittivi verificabili da un organismo di certificazione di terza parte accreditato. Questo significa che l’organizzazione può ottenere una certificazione formale del proprio sistema di compliance, dimostrando in modo oggettivo e misurabile l’effettività del presidio dei rischi di conformità, con valore probatorio rilevante anche in sede giudiziaria e regolatoria.

Un sistema trasversale: la ISO 37301 come struttura portante della compliance integrata

La ISO 37301 non è uno standard settoriale, il suo raggio d’azione è volutamente ampio e trasversale, coprendo l’intero perimetro degli obblighi, cogenti e volontari, a cui un’organizzazione è soggetta. La norma pone l’accento su ambiti estremamente diversificati di compliance, tra cui corporate governance, legal & tax, ambito giuslavoristico, salute e sicurezza sui luoghi di lavoro, ambiente e gestione di prodotto.

Questa trasversalità fa della ISO 37301 la naturale struttura portante su cui costruire un sistema di gestione integrato capace di far convergere, in un’unica architettura, i principali regimi di compliance oggi applicabili alle organizzazioni italiane ed europee.

D.Lgs. 231/2001, Responsabilità amministrativa degli enti

Il D.Lgs. 231/2001 rientra tra le compliance obligations presidiate dal Compliance Management System. Questo permette di far convergere le attività di controllo e verifica aziendali, comprese quelle del D.Lgs. 231/2001, verso un unico modello organizzato e strutturato, dando prova verso l’esterno del concreto impegno dell’organizzazione. È opportuno precisare che la certificazione ISO 37301 non determina di per sé una presunzione di idoneità del MOGC 231, ma costituisce un elemento di forte valore probatorio in caso di procedimento giudiziario.

GDPR — Regolamento (UE) 2016/679 sulla protezione dei dati personali

Gli obblighi derivanti dal GDPR, dalla valutazione d’impatto, definita DPIA, alla gestione dei data breach, dalla nomina del DPO alle misure ex art. 32, rientrano pienamente nel perimetro delle compliance obligations presidiate da un Compliance Management System certificato. La ISO 37301 fornisce il framework di governance e risk management all’interno del quale i presidi privacy trovano la propria collocazione sistemica, evitando la frammentazione e l’isolamento della funzione di data protection rispetto al resto dell’organizzazione.

D.Lgs. 138/2024 — NIS2 (Cybersicurezza)

La Direttiva NIS2 si configura come un nuovo sistema di compliance “orizzontale”, non limitato alla sola IT security, ma funzionale alla protezione complessiva dell’organizzazione. Il Compliance Management System certificato ISO 37301 costituisce la sede naturale in cui gestire gli obblighi NIS2 in coordinamento con i presidi GDPR e 231, evitando ridondanze nei controlli e sovrapposizioni di ruoli tra DPO, CISO e Organismo di Vigilanza.

Altri regimi di compliance

La stessa logica si applica a ulteriori obblighi rilevanti:

  • normativa anticorruzione,
  • whistleblowing,
  • salute e sicurezza sul lavoro,
  • sostenibilità e rendicontazione,
  • parità di genere

PERCHÉ È IMPORTANTE CONSEGUIRE UNA CERTIFICAZIONE SECONDO LA ISO 37301

Un Compliance Management System conforme a ISO 3730 consente all’organizzazione di costruire, attuare, mantenere e migliorare un ambiente etico, trasparente e conforme, anche in vista di controlli pubblici o audit interni ed esterni. L’Organizzazione certificata sarà in grado di:

  • identificare, valutare e monitorare gli obblighi normativi e le aspettative etiche rilevanti;
  • prevenire violazioni e illeciti attraverso un approccio strutturato e documentato;
  • migliorare la governance e la trasparenza verso il mercato e gli stakeholder;
  • rafforzare il presidio dei rischi reputazionali, legali e regolamentari;
  • facilitare l’integrazione con altri sistemi di gestione quali ISO 27001, ISO 9001, ISO 37001, ecc.;
  • dimostrare in sede giudiziaria e regolatoria l’effettività e l’adeguatezza del sistema di controllo interno.

ISO 37301 e il Modello Organizzativo ex D.Lgs. 231/2001: il ruolo della UNI/PdR 138

Le Linee Guida Confindustria hanno confermato la stretta sinergia tra la ISO 37301 e il D.Lgs. 231/2001, riconoscendo che il rischio di compliance comporta per le imprese il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie rilevanti o danni reputazionali, molte delle quali rientrano nel novero dei reati presupposto di cui al D.Lgs. 231/2001.

In questo quadro assume specifica rilevanza la UNI/PdR 138, che definisce un Modello semplificato di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/2001, pensato in particolare per le micro e piccole imprese, facilitando la prevenzione dei reati contro la Pubblica Amministrazione e dei reati societari. La PdR 138 richiama esplicitamente la ISO 37301 tra i propri riferimenti normativi, consolidando il legame tra i due strumenti e offrendo alle PMI un percorso integrato e proporzionato verso una governance della compliance efficace e certificabile.

A completamento, si segnala il progetto di norma UNI (UNI1611084), in fase di inchiesta pubblica, che definirà le linee guida per l’integrazione del Compliance Management System ISO 37301 a supporto dei MOGC e degli Organismi di Vigilanza in conformità al D.Lgs. 231/2001.

PERCHÉ SCEGLIERE ITEC PER CONSEGUIRE UNA CERTIFICAZIONE SECONDO LA ISO 37301:2021

La Certificazione Compliance Management System rilasciata da ITEC attesta che l’organizzazione ha sviluppato e mantiene un sistema di gestione della Compliance conforme alla ISO 37301, idoneo a garantire l’osservanza degli obblighi applicabili e la promozione della cultura etica.

ITEC è un Organismo di Certificazione accreditato secondo la norma ISO 17021-1, e opera con rigore, indipendenza e professionalità in linea con le best practices internazionali.

Per maggiori informazioni o per prenotare un incontro con il nostro dipartimento tecnico scrivere a: sistemidigestione@itec-cert.it

Domande frequenti (FAQ)

La certificazione di un Sistema di Gestione attesta che un’organizzazione ha implementato e mantiene attivo un Sistema di Gestione conforme ai requisiti degli Standard Internazionali di riferimento.

Le principali certificazioni di Sistema di Gestione includono:

  • ISO 9001:2015 – Sistemi di Gestione per la Qualità
  • ISO/IEC 27001:2022 – Sistemi di Gestione per la Sicurezza delle Informazioni
  • ISO/IEC 42001:2023 – Sistemi di Gestione dell’Intelligenza Artificiale
  • E altri standard settoriali specifici

Questa certificazione dimostra l’impegno dell’organizzazione verso l’eccellenza operativa, la conformità normativa e il miglioramento continuo dei propri processi.

Per avviare il processo di certificazione del vostro Sistema di Gestione, contattate il nostro servizio clienti che vi guiderà attraverso tutte le fasi necessarie:

► premi il tasto 5 per “Altri schemi di certificazione”

► oppure digita l’interno 224 per parlare direttamente con il reparto competente.

La Certificazione di un Sistema di Gestione ha una validità di 3 anni. Durante questo periodo, l’organizzazione deve sottoporsi a due audit di sorveglianza annuali per mantenere attiva la certificazione.

Al termine del triennio di certificazione, è necessario procedere con il rinnovo della certificazione attraverso le specifiche attività previste dalla normativa di riferimento.

Per garantire la continuità della vostra certificazione, il nostro team vi supporterà nella pianificazione di tutti gli audit necessari e vi informerà tempestivamente delle scadenze.

Gli audit di sorveglianza sono attività di valutazione della conformità che verificano il mantenimento dei requisiti dello Standard Internazionale di riferimento durante il triennio di certificazione.

Caratteristiche principali:

  • Cadenza annuale obbligatoria
  • Finalità: verificare che il Sistema di Gestione mantenga la conformità ai requisiti dello schema certificativo
  • Modalità: valutazione sul campo dei processi e della documentazione aziendale

Questi audit rappresentano un momento di confronto costruttivo per identificare eventuali aree di miglioramento e garantire l’efficacia continua del vostro Sistema di Gestione.

Per verificare lo stato di validità della vostra Certificazione di Sistema di Gestione, potete contattare il nostro servizio clienti:

► premi il tasto 5 per “Altri schemi di certificazione”

► oppure digita l’interno 224 per parlare direttamente con il reparto competente.

Se la Certificazione di Sistema di Gestione non viene rinnovata, questa perde automaticamente validità e l’organizzazione non potrà più operare ufficialmente come ente certificato.

Le principali conseguenze includono:

  • Perdita di validità della certificazione del Sistema di Gestione
  • Perdita della credibilità presso clienti, fornitori e stakeholder
  • Compromissione della reputazione aziendale sul mercato
  • Possibili sanzioni legali nel caso in cui la certificazione sia obbligatoria per il settore di attività
  • Esclusione da gare e appalti che richiedono specifiche certificazioni

Per evitare interruzioni operative, vi consigliamo di contattarci con congruo anticipo rispetto alla scadenza per pianificare tempestivamente le attività di rinnovo.

In caso di cessazione dell’attività aziendale o interruzione dell’operatività, è necessario seguire una procedura specifica per gestire correttamente la Certificazione di Sistema di Gestione:

Notifica della cessazione delle attività
Informa tempestivamente il nostro ente di certificazione della chiusura dell’azienda. Puoi farlo:

► premi il tasto 5 per “Altri schemi di certificazione”

► oppure digita l’interno 224 per parlare direttamente con il reparto competente.

  1. Verifica della documentazione
    Controlla che tutte le pratiche amministrative e gli adempimenti relativi alla certificazione siano stati completati. Se necessario, organizzeremo un incontro o una revisione finale per completare le procedure in corso.

  2. Chiusura ufficiale della certificazione
    Una volta ricevuta la comunicazione, formalizzeremo la cessazione della certificazione, rimuovendo la tua azienda dal registro ufficiale delle aziende certificate.

  3. Obblighi contrattuali con clienti e fornitori
    Ricorda che, se la tua azienda ha contratti in corso che dipendono dalla certificazione, dovrai gestire direttamente le implicazioni legali e commerciali con clienti e fornitori, assicurandoti di informarli della cessazione della certificazione.

In caso di modifica della ragione sociale o di altri dati aziendali, è necessario comunicarlo tempestivamente a ITEC per aggiornare correttamente la Certificazione di Sistema di Gestione.

  • Via e-mail: compila il form di contatto sul nostro sito selezionando lo schema “Qualità”, oppure scrivi direttamente a sistemidigestione@itec-cert.it.

  • Documentazione da fornire per la procedura di aggiornamento dei dati aziendali:

    • Nuovi dati aziendali completi  (ragione sociale, codice fiscale/partita IVA, indirizzo, numero di telefono)
    • Documento ufficiale di variazione (Certificato della Camera di Commercio – Visura Camerale o altro documento legale che attesti la modifica)

Per trasferire una Certificazione di Sistema di Gestione da o verso un altro ente di certificazione (sia in entrata verso ITEC che in uscita verso altri enti), contattate il nostro servizio clienti:

► premi il tasto 5 per “Altri schemi di certificazione”

► oppure digita l’interno 224 per parlare direttamente con il reparto competente.

Leggi tutti i documenti correlati
Leggi tutti gli articoli correlati

Novità della Certificazione ISO 37301:2021 e la sua Importanza in Italia       

La certificazione ISO 37301:2021 rappresenta un avanzamento significativo nel campo della gestione della conformità per le organizzazioni pubbliche e private. Questo standard internazionale fornisce linee guida strutturate per l’implementazione di un Sistema di Gestione della Conformità

Le novità della certificazione ISO 37001:2025 e la sua importanza alla Compliance al Decreto Legislativo 231/2001      

La certificazione ISO 37001:2025, intitolata “Sistemi di gestione anti-corruzione — Requisiti con guida all’uso”, rappresenta uno strumento essenziale per le organizzazioni che aspirano a garantire la propria integrità e a minimizzare

L’importanza della Certificazione ISO 37001:2025 

L’estensione della certificazione ISO 37001:2025 rappresenta un passo cruciale per le organizzazioni che desiderano rafforzare la propria integrità, aumentare la credibilità e posizionarsi in modo competitivo nel contesto del mercato globale. In un’epoca in

Importanza della Formazione Auditor/Lead Auditor dei Sistemi di Gestione Certificati ISO 37001:2025  

Un Vantaggio Strategico per le Organizzazioni in Italia L’Importanza della Formazione Auditor/Lead Auditor La formazione per diventare Auditor o Lead Auditor dei Sistemi di Gestione

Gli Operatori di Controllo Non Distruttivi: Fondamentali per la Sicurezza e l’Affidabilità Industriale  

Nel contesto delle moderne industrie, la sicurezza e l’affidabilità delle strutture e dei componenti rappresentano elementi fondamentali per garantire la durata, l’efficienza e la continuità operativa dei sistemi produttivi. Una delle tecniche più

Nuovi Sviluppi nella Governance del Cloud Computing: Conformità alle Linee Guida ISO/IEC 27018:2019      

Negli ultimi anni, la governance del Cloud Computing è diventata un aspetto strategico per molte organizzazioni, soprattutto in risposta alle crescenti esigenze di conformità normativa e alla necessità di proteggere i dati

L’importanza dell’Estensione della Certificazione ISMS alle Linee Guida ISO/IEC 27018:2019 

Nell’era digitale moderna, la sicurezza delle informazioni di identificazione personale (PII) è fondamentale. Con l’aumento dell’uso di servizi cloud pubblici, la protezione dei dati personali assume un ruolo

L’Importanza dell’Estensione della Certificazione ISMS alle Linee Guida ISO/IEC 27017:2015 

Nel contesto odierno, la sicurezza delle informazioni riveste un ruolo centrale per le organizzazioni, specialmente quando si tratta di servizi cloud. Lo Standard Internazionale ISO/IEC

L’Importanza della Certificazione per gli Operatori di Controllo Non Distruttivo 

Nel contesto delle moderne industrie, la qualità e la sicurezza delle strutture e dei componenti rappresentano priorità assolute. In questo scenario, gli operatori di Controllo Non Distruttivo (CND)svolgono un ruolo fondamentale, poiché

La Certificazione UNI PdR 125:2022 per la Parità di Genere: Un Passo Decisivo Verso un Ambiente di Lavoro Inclusivo  

Nel panorama professionale odierno, la parità di genere è diventata un elemento fondamentale non solo per la giustizia sociale, ma anche per il miglioramento dell’efficienza

La UNI PdR 125:2022 e la Parità di Genere nel settore edilizio: un passo verso l’inclusività e l’efficienza sostenibile 

Uno degli aspetti più innovativi della normativa UNI PdR 125:2022 riguarda l’integrazione della parità di genere anche in quei settori tradizionalmente considerati prettamente maschili. Storicamente, infatti, l’industria edilizia è stata caratterizzata da

La UNI PdR 125:2022 e l’importanza della Parità di Genere nel settore privato: come la certificazione promuove un ambiente di lavoro equo e inclusivo 

Nel panorama lavorativo moderno, le aziende sono chiamate a rispondere a sfide sociali sempre più complesse e diversificate. Tra queste, una delle più significative è la riduzione

La Valutazione della conformità e le procedure di certificazione per i Prodotti in Pressione secondo la PED 

La Pressure Equipment Directive (PED) 2014/68/EU è una delle principali normative europee che regolano la sicurezza dei prodotti in pressione, come recipienti, tubazioni e valvole. La sua applicazione è fondamentale per garantire

L’Armonizzazione FDA con lo Standard ISO 13485:2016 per i Dispositivi Medici: un passo verso la convergenza globale 

Il mercato dei dispositivi medici è da sempre sottoposto a rigide regole, con l’obiettivo primario di garantire la sicurezza e l’efficacia dei prodotti immessi sul mercato. In uno scenario dove l’accesso

Armonizzazione della ISO/IEC 27001:2022 e del NIST Cybersecurity Framework: un approccio integrato per la sicurezza delle informazioni 

Introduzione  Nel panorama della sicurezza delle informazioni, le organizzazioni devono affrontare la sfida di conformarsi a numerose normative e standard. Due dei principali riferimenti in questo ambito

L’importanza della formazione nel settore della Sicurezza delle Informazioni secondo ISO/IEC 27001:2022

Nell’era digitale contemporanea, la sicurezza delle informazioni rappresenta una priorità strategica per tutte le organizzazioni, indipendentemente da dimensioni, settore o struttura operativa. La crescente complessità delle minacce informatiche, unite alla

L’importanza dell’attività di Threat Intelligence per la conformità ai requisiti dello Standard ISO/IEC 27001:2022

Nel contesto della sicurezza delle informazioni, la Threat Intelligence rappresenta un elemento strategico per la protezione degli asset informativi e la mitigazione dei rischi legati alle minacce informatiche. Lo Standard Internazionale ISO/IEC 27001:2022,

Il rapporto tra la conformità alla Direttiva NIS 2 e il Sistema di Gestione della Sicurezza delle Informazioni ISO/IEC 27001:2022

Nell’attuale era digitale, la sicurezza delle informazioni è diventata una priorità strategica per organizzazioni di ogni dimensione e settore. L’aumento esponenziale delle minacce cibernetiche, unito alla crescente interconnessione dei sistemi, ha spinto

Il nuovo regolamento sui gas fluorurati a effetto serra: quali sono le principali novità da conoscere

L’11 marzo 2024 è entrato in vigore il Regolamento (UE) 2024/573, che abroga il Regolamento (UE) 517/2014 e modifica la Direttiva (UE) 2019/1937, rafforzando il

La Direttiva PED applicata al settore della refrigerazione

La Direttiva 2014/68/UE (PED), relativa all’immissione sul mercato di attrezzature a pressione, è spesso erroneamente associata esclusivamente a settori industriali come quello chimico o Oil

Cybersecurity dei Dispositivi Medici

La crescente digitalizzazione del settore sanitario ha migliorato l’efficienza e la qualità dell’assistenza, ma ha anche esposto le infrastrutture sanitarie a nuove minacce informatiche. I

L’importanza cruciale della Persona Responsabile del Rispetto Normativo (PRRC) nel contesto del Regolamento MDR

Con l’entrata in vigore del Regolamento (UE) 2017/745 (MDR), è stata introdotta la figura della Persona Responsabile del Rispetto della Normativa (PRRC): un ruolo strategico

L’integrazione delle competenze AI nella certificazione dei dispositivi medici: un imperativo del futuro

L’Intelligenza Artificiale (IA) sta rapidamente trasformando il settore dei dispositivi medici, contribuendo allo sviluppo di soluzioni sempre più intelligenti, personalizzate e predittive. Tuttavia, l’integrazione dell’IA

Impatto dell’AI Act: Sfide e Conformità per i Dispositivi Medici

L’entrata in vigore dell’AI Act (Regolamento sull’intelligenza artificiale – Reg. (UE) 2024/1684), a partire dal 2 agosto 2024, segna un punto di svolta per il settore MedTech. Questo nuovo

Il Sistema di Responsabilità Distribuita: Come l’MDR Definisce il Ruolo Chiave degli Operatori Economici per la Sicurezza dei Dispositivi Medici

Il ruolo chiave degli Operatori Economici per la sicurezza dei dispositivi medici Il Regolamento (UE) 2017/745 (MDR) ha rivoluzionato il quadro normativo dei dispositivi medici

Il ruolo di importatori e distributori nel garantire la sicurezza dei dispositivi medici secondo il Regolamento MDR

Il Regolamento (UE) 2017/745 (MDR) ha ampliato in modo significativo le responsabilità degli operatori economici nella catena di fornitura dei dispositivi medici, con particolare attenzione

Dispositivi senza Destinazione Medica: Cosa Devi Sapere

Il Regolamento (UE) 2017/745 (MDR) non si applica esclusivamente ai dispositivi medici con finalità diagnostiche o terapeutiche, ma include anche una serie di prodotti privi

Dispositivi Medici Indossabili: Mercato in Espansione, Sfide di Sicurezza e il Ruolo dell’AI

I dispositivi medici indossabili (Wearable Medical Devices, WMD) rappresentano una delle frontiere più dinamiche dell’innovazione sanitaria. Offrono nuove opportunità per il monitoraggio continuo della salute,

Il Nuovo Rapporto Clusit 2025 e la Sua Importanza per la Cybersecurity e la ISO/IEC 27001:2022

La rapida evoluzione del panorama tecnologico e delle minacce informatiche ha reso la cybersecurity una priorità strategica per organizzazioni di ogni settore e dimensione. Il

Dispositivi Medici Su Misura: Cosa Devi Sapere

Un dispositivo su misura è un dispositivo medico realizzato specificamente per un singolo paziente, sulla base di una prescrizione scritta rilasciata da un professionista sanitario

Le Sfide Regolatorie del Settore MedTech: Risultati della Nuova Survey di MedTech Europe”  

MedTech Europe, l’associazione che rappresenta i produttori di dispositivi medici a livello europeo, ha recentemente pubblicato un’indagine approfondita sulle sfide regolatorie che influenzano il settore.

Logo 2

Invia una richiesta ad ITEC

Se al momento nonci sono posizioni aperte in linea con il tuo profilo, puoi comunque inviarci la tua candidatura spontanea. Siamo sempre interessati ad entrare in contatto con persone talentuose e motivate.

Compila il modulo

Candidature spontanee