La norma ISO 37301 fornisce i requisiti per implementare, valutare, mantenere e migliorare un sistema di gestione per la compliance aziendale, che è possibile certificabile.
Lo schema è certificabile con un campo di applicazione del sistema che può riguardare tutti o alcuni degli ambiti, quali ad esempio: i modelli ai sensi del D.lgs. 231/2001, la conformità in materia di salute e sicurezza nei luoghi di lavoro, i rischi ambientali, il Codice degli Appalti, l’Anticorruzione (L. 190/2012 e ISO 37001:2016), al GDPR, all’Antiriciclaggio, al Bilancio di Sostenibilità e al Whistleblowing.
Pertanto l’organizzazione può definire il campo di applicazione considerando le altre eventuali certificazioni in essere (UNI EN ISO 14001, UNI ISO 45001) e implementare il sistema di gestione della compliance per gli ambiti non coperti da certificazione.
In alternativa considerata la trasversalità dei rischi di impresa a cui le aziende sono esposte, La norma ISO 37301 fornisce i requisiti per una governance centralizzata e rafforzando i presidi di Compliance aziendale capace di connettere efficacemente presidi, procedure, organi di controllo e flussi informativi riferibili a sistemi normativi differenti. Tale approccio inizia ad essere fondamentale per un processo di crescita delle organizzazioni oltre che per una maggiore consapevolezza dello stato di conformità ma anche come strumento di comunicazione verso gli stakeholder della compliance aziendale.