Skip to content
Sustrain

UNI 11961/2024: la norma per l’integrazione tra compliance e modelli organizzativi

Senza categoria

La UNI 11961/2024 rappresenta una svolta epocale nel panorama della compliance aziendale italiana, introducendo per la prima volta un ponte normativo tra i sistemi di gestione ISO e i Modelli Organizzativi previsti dal D.Lgs. 231/2001.

Pubblicata il 17 dicembre 2024 dopo quasi due anni di lavoro dell’organo tecnico UNI “Governance delle organizzazioni”, questa norma offre linee guida chiare per l’integrazione del sistema di gestione per la compliance UNI ISO 37301:2021 a supporto dei Modelli Organizzativi di Gestione e Controllo e degli Organismi di Vigilanza in conformità al decreto legislativo sulla responsabilità amministrativa degli enti.

L’importanza di questa norma risiede nella sua capacità di armonizzare due mondi precedentemente separati: quello dei sistemi di gestione volontari emanati dall’International Organization for Standardization e quello della normativa italiana sui reati amministrativi, creando un sistema integrato che permette alle aziende di ottimizzare risorse e rafforzare l’efficacia dei controlli nella sostenibilità aziendale.

Ti serve una strategia di sostenibilità?

Cos’è la UNI 11961/2024

La UNI 11961/2024 è una norma nazionale di tipo B (quindi non certificabile) che definisce linee guida specifiche per mettere in relazione il sistema di gestione per la compliance secondo la norma UNI ISO 37301:2021 e i Modelli di Organizzazione, Gestione e Controllo conformi al D.Lgs. 231/2001.

Obiettivi principali della norma

La norma si propone di raggiungere obiettivi strategici fondamentali per le organizzazioni italiane:

Integrazione sistemica

Il primo obiettivo è guidare l’implementazione di un sistema gestionale unificato che risponda contemporaneamente ai requisiti degli standard ISO e alle prescrizioni del decreto 231, fornendo indicazioni operative concrete per la loro integrazione efficace.

Ottimizzazione delle risorse

La norma permette alle organizzazioni di eliminare duplicazioni e sovrapposizioni tra diversi sistemi di controllo, ottimizzando l’allocazione delle risorse dedicate alla compliance e massimizzando l’efficacia dei presidi preventivi.

Supporto agli Organismi di Vigilanza

Un altro aspetto fondamentale è il supporto fornito agli Organismi di Vigilanza (OdV), che possono utilizzare la norma come strumento sistemico per svolgere più efficacemente il proprio compito di vigilanza e controllo sul Modello dell’Ente.

Campo di applicazione

La UNI 11961/2024 si applica a tutte le organizzazioni che hanno adottato o intendono adottare:

  • Modelli Organizzativi ai sensi del D.Lgs. 231/2001
  • Sistemi di gestione per la compliance secondo la ISO 37301:2021
  • Sistemi integrati che combinano entrambi gli approcci

La norma è particolarmente rilevante per organizzazioni che operano in settori ad alto rischio di commissione di reati amministrativi e che necessitano di presidi robusti per la prevenzione e gestione della compliance.

Principi fondamentali

La norma si basa su principi cardine che ne definiscono l’approccio metodologico:

Approccio sistemico

La UNI 11961/2024 promuove una visione olistica della compliance, considerando l’organizzazione come un sistema complesso in cui tutti gli elementi devono essere coordinati e integrati per massimizzare l’efficacia preventiva.

Risk-based thinking

Il pensiero basato sul rischio permea tutta la norma, richiedendo alle organizzazioni di identificarevalutare e gestire i rischi di compliance in modo sistematico e documentato.

Miglioramento continuo

La norma enfatizza l’importanza del miglioramento continuo attraverso cicli di pianificazioneimplementazioneverifica e azione correttiva, garantendo l’evoluzione costante del sistema integrato.

I modelli organizzativi secondo la UNI 11961/2024

La norma UNI 11961/2024 introduce un approccio innovativo alla progettazione e gestione dei Modelli Organizzativi, integrando le best practice dei sistemi di gestione ISO con i requisiti specifici del D.Lgs. 231/2001.

Struttura integrata dei modelli

Comprensione del contesto organizzativo

La norma richiede una analisi approfondita del contesto interno ed esterno dell’organizzazione, identificando i fattori rilevanti che possono influenzare l’efficacia del Modello Organizzativo. Questa analisi deve considerare:

  • Processi aziendali core e di supporto
  • Struttura organizzativa e reporting lines
  • Cultura aziendale e valori condivisi
  • Contesto normativo di riferimento
  • Stakeholder interni ed esterni

Leadership e governance

Un elemento cruciale della norma è l’enfasi sulla leadership e il commitment dell’alta direzione. La UNI 11961/2024 richiede che:

  • L’alta direzione dimostri leadership e impegno verso il sistema integrato
  • Siano definite politiche chiare per la compliance e la prevenzione dei reati
  • Vengano stabiliti ruoli e responsabilità specifici per la gestione del sistema
  • Sia garantita l’indipendenza e l’autorità degli Organismi di Vigilanza

Gestione documentale integrata

Coordinamento delle procedure

La norma richiede che le procedure del sistema di gestione ISO 37301 e i protocolli del Modello 231 siano coordinati tra loro, evitando duplicazioni e garantendo la tracciabilità delle attività di controllo. Questo approccio prevede:

  • Mappatura dei processi comuni ai due sistemi
  • Integrazione delle procedure operative
  • Standardizzazione dei formati documentali
  • Controllo delle versioni unificato

Sistema informativo unificato

La gestione dei flussi informativi assume un ruolo determinante, richiedendo un sistema di reporting strutturato che risponda sia alle esigenze dell’alta direzione sia a quelle dell’Organismo di Vigilanza, fornendo informazioni tempestive e complete sulla performance del sistema integrato.

Gestione del rischio

Identificazione e valutazione

La norma stabilisce metodologie per l’identificazione e valutazione dei rischi che considerano sia gli aspetti di compliance generale previsti dalla ISO 37301 sia quelli specifici legati ai reati presupposto del decreto 231. Il processo deve includere:

  • Risk assessment periodici e sistematici
  • Analisi delle vulnerabilità organizzative
  • Valutazione dell’efficacia dei controlli esistenti
  • Aggiornamento continuo del profilo di rischio

Misure di mitigazione

Per ogni rischio identificato, devono essere implementate misure di mitigazione appropriate che possono includere:

  • Controlli preventivi nei processi operativi
  • Procedure di autorizzazione e approvazione
  • Sistemi di monitoraggio automatizzati
  • Formazione specifica del personale

Sistema di segnalazioni (whistleblowing)

Canali di segnalazione

La UNI 11961/2024 tratta il sistema di whistleblowing come parte integrante della gestione delle segnalazioni di non conformità, richiedendo:

  • Canali multiple di segnalazione (anonimi e nominativi)
  • Protezione del segnalante da ritorsioni
  • Gestione efficace e tempestiva delle segnalazioni
  • Feedback appropriato ai segnalanti

Processo di gestione

Il processo deve garantire:

  • Ricezione e registrazione sistematica delle segnalazioni
  • Valutazione preliminare della rilevanza e credibilità
  • Investigazione approfondita quando necessario
  • Azioni correttive e preventive appropriate

Audit e controlli integrati

Pianificazione degli audit

La norma stabilisce che i controlli debbano essere pianificati e condotti coprendo sia gli aspetti di compliance generale sia quelli legati al Modello 231. Gli audit devono essere:

  • Programmati con frequenza appropriata al rischio
  • Condotti da professionisti con competenze specifiche
  • Documentati secondo metodologie standardizzate
  • Seguiti da azioni correttive tempestive

Metodologie di verifica

Gli audit integrati utilizzano:

  • Checklist unificate che coprono entrambi i sistemi
  • Campionamento statistico rappresentativo
  • Interviste strutturate con il personale chiave
  • Analisi documentale approfondita

Indicatori di performance (KPI)

Misurazione dell’efficacia

Per valutare l’efficacia del sistema integrato, la norma introduce l’utilizzo di indicatori di performance che permettono di:

  • Monitorare l’andamento dei controlli
  • Identificare eventuali criticità in tempo utile
  • Orientare il miglioramento continuo
  • Dimostrare l’efficacia agli stakeholder

Tipologie di indicatori

Gli indicatori possono includere:

  • Numero e tipologia di non conformità rilevate
  • Tempi di risoluzione delle criticità identificate
  • Copertura dei controlli sui processi sensibili
  • Livello di formazione del personale

Benefici dell’implementazione

L’adozione della UNI 11961/2024 offre vantaggi significativi alle organizzazioni che decidono di implementare un approccio integrato alla compliance.

Ottimizzazione economica

Riduzione dei costi

L’integrazione dei sistemi permette una significativa riduzione dei costi operativi attraverso:

  • Eliminazione delle duplicazioni nei controlli
  • Condivisione delle risorse tra i diversi sistemi
  • Standardizzazione delle procedure operative
  • Razionalizzazione della documentazione

Efficienza operativa

Le organizzazioni beneficiano di una maggiore efficienza operativa grazie a:

  • Processi più snelli e coordinati
  • Comunicazione più efficace tra le funzioni
  • Decisioni basate su informazioni integrate
  • Riduzione dei tempi di implementazione

Rafforzamento legale

Posizione processuale

Un elemento di particolare rilevanza è il rafforzamento della posizione di esimente in sede processuale. L’implementazione di un sistema integrato conforme alla UNI 11961/2024 può:

  • Dimostrare l’adeguatezza del Modello Organizzativo
  • Evidenziare l’effettività dei controlli implementati
  • Supportare la difesa in caso di procedimenti
  • Ridurre il rischio di sanzioni amministrative

Compliance proattiva

L’approccio integrato facilita una compliance proattiva che:

  • Anticipa i rischi normativi emergenti
  • Adatta rapidamente i controlli ai cambiamenti legislativi
  • Mantiene aggiornati i presidi preventivi
  • Garantisce il rispetto delle migliori pratiche

Valore reputazionale

Credibilità verso gli stakeholder

L’adozione della norma aumenta la credibilità dell’organizzazione presso:

  • Investitori e finanziatori
  • Clienti e partner commerciali
  • Autorità di controllo e vigilanza
  • Dipendenti e collaboratori

Competitive advantage

Un sistema integrato conforme può rappresentare un vantaggio competitivo attraverso:

  • Differenziazione nel mercato
  • Accesso a nuove opportunità di business
  • Riduzione dei premi assicurativi
  • Miglioramento del rating ESG

Efficacia del controllo

Prevenzione più robusta

L’integrazione dei sistemi migliora significativamente la capacità preventiva attraverso:

  • Controlli incrociati tra i diversi sistemi
  • Monitoraggio più capillare dei processi
  • Rilevazione precoce delle anomalie
  • Interventi tempestivi e mirati

Gestione del cambiamento

Il sistema integrato facilita la gestione del cambiamento organizzativo:

  • Adattamento rapido alle nuove normative
  • Evoluzione dei controlli con il business
  • Mantenimento dell’efficacia nel tempo
  • Apprendimento dalle esperienze passate

Implementazione pratica della norma

L’implementazione della UNI 11961/2024 richiede un approccio strutturato e metodico che consideri le specificità dell’organizzazione e le risorse disponibili.

Fasi di implementazione

Analisi preliminare

La prima fase consiste in un’analisi approfondita dello stato attuale dell’organizzazione:

  • Gap analysis tra sistemi esistenti e requisiti della norma
  • Valutazione delle risorse necessarie per l’integrazione
  • Identificazione degli stakeholder chiave
  • Definizione della roadmap di implementazione

Progettazione del sistema integrato

La fase di progettazione deve considerare:

  • Architettura del sistema di gestione unificato
  • Integrazione delle procedure esistenti
  • Definizione di ruoli e responsabilità
  • Progettazione dei flussi informativi

Implementazione graduale

L’implementazione dovrebbe seguire un approccio graduale:

  • Pilot project su processi selezionati
  • Estensione progressiva a tutta l’organizzazione
  • Monitoraggio continuo dell’efficacia
  • Aggiustamenti basati sui risultati

Ruolo degli Organismi di Vigilanza

Evoluzione delle competenze

L’Organismo di Vigilanza deve evolvere le proprie competenze per gestire efficacemente il sistema integrato:

  • Comprensione approfondita della ISO 37301
  • Capacità di valutare l’integrazione tra i sistemi
  • Competenze in audit integrati
  • Conoscenza delle best practice internazionali

Nuove responsabilità

La norma amplia le responsabilità degli OdV:

  • Supervisione del sistema integrato nel suo complesso
  • Valutazione dell’efficacia dell’integrazione
  • Reporting unificato all’alta direzione
  • Supporto al miglioramento continuo

Supporto alla certificazione

Sistemi certificabili

Sebbene la UNI 11961/2024 non sia certificabile, essa supporta la certificazione del sistema ISO 37301:

  • Preparazione alla certificazione ISO 37301
  • Integrazione con il Modello 231 certificato
  • Documentazione conforme agli standard internazionali
  • Preparazione agli audit di certificazione

Valore aggiunto della certificazione

La certificazione del sistema ISO 37301 integrato può:

  • Rafforzare ulteriormente la posizione legale
  • Aumentare la credibilità verso gli stakeholder
  • Facilitare l’accesso a mercati internazionali
  • Migliorare le condizioni di finanziamento

Prospettive future e sviluppi

La UNI 11961/2024 rappresenta solo l’inizio di un processo di evoluzione della compliance aziendale italiana verso standard internazionali sempre più integrati e sofisticati.

Evoluzione normativa

Aggiornamenti attesi

Si prevede che la norma possa essere aggiornata per includere:

  • Nuovi reati aggiunti al catalogo 231
  • Evoluzioni della ISO 37301
  • Best practice emergenti dall’applicazione
  • Feedback delle organizzazioni implementatrici

Integrazione con altre normative

La norma potrebbe essere integrata con altri framework normativi:

  • Standard ESG e reporting di sostenibilità
  • Normative sulla protezione dei dati (GDPR)
  • Regolamentazioni settoriali specifiche
  • Standard internazionali sulla governance

Integrazione con standard VSME ed ESRS

Sinergie con la rendicontazione di sostenibilità

La UNI 11961/2024 presenta importanti correlazioni con gli standard VSME (Valutazione della Sostenibilità delle Micro e Piccole Imprese) e gli ESRS (European Sustainability Reporting Standards), creando un framework integrato per la compliance e la sostenibilità.

L’armonizzazione tra sistemi di compliance e modelli di governance proposta dalla norma facilita la gestione simultanea di:

  • Requisiti di compliance secondo ISO 37301 e D.Lgs. 231/2001
  • Obblighi di reporting secondo standard VSME ed ESRS
  • Identificazione e comunicazione degli impatti aziendali
  • Trasparenza nella rendicontazione europea

Vantaggi dell’approccio integrato

L’integrazione tra UNI 11961/2024 e standard di sostenibilità offre:

  • Coerenza dei dati tra compliance e sostenibilità
  • Riduzione della complessità gestionale
  • Qualità superiore dei report di sostenibilità
  • Efficienza nell’utilizzo delle risorse aziendali

La gestione integrata dei rischi promossa dalla norma supporta direttamente la raccolta e analisi dei dati necessari per la rendicontazione di sostenibilità, facilitando il rispetto simultaneo di normative di compliance e standard di sostenibilità.