La nuova norma UNI 11961:2024 come nuova frontiera dell’integrazione tra i modelli 231 e i sistemi di gestione ISO, per la Compliance Integrata
Il 2024 segna una tappa cruciale per le organizzazioni italiane che intendono rafforzare i propri sistemi di prevenzione dei rischi e migliorare la propria cultura della compliance: la pubblicazione della norma UNI 11961:2024(1). Questo nuovo documento tecnico fornisce linee guida pratiche per integrare i Modelli di Organizzazione, Gestione e Controlloconformi al D.Lgs. 231/2001 con il Sistema di Gestione per la Compliance secondo la UNI ISO 37301:2021.
L’obiettivo?
Offrire un approccio strutturato e coerente alla gestione dei rischi di non conformità, rendendo più efficaci e dimostrabili le misure di controllo interno.
1. Un ponte tra il Modello 231 e la Gestione ISO
La UNI 11961 nasce nell’ambito dell’organo tecnico UNI “Governance delle organizzazioni” che coordino e all’interno del quale ho promosso la norma stessa come primo firmatario. La norma nasce dalla necessità di armonizzare due strumenti oggi spesso separati: da un lato, il Modello 231, costruito per prevenire i reati presupposto della responsabilità amministrativa degli enti; dall’altro, un sistema gestionale ISO per la compliance, capace di pianificare, attuare, monitorare e migliorare le misure aziendali di conformità.
In questo modo, l’integrazione permette:
- una razionalizzazione dei controlli interni;
- la riduzione delle duplicazioni nelle attività ispettive;
- una maggiore tracciabilità e accountability delle azioni di prevenzione;
- un rafforzamento del ruolo dell’Organismo di Vigilanza, che può contare su un framework metodologico solido.
2. L’approccio metodologico: dall’Analisi del Contesto alla Gestione del Rischio
La norma si fonda su concetti chiave mutuati dalla ISO 37301 e adattati al contesto normativo nazionale:
- analisi del contesto (interno ed esterno);
- identificazione delle parti interessate;
- definizione del campo di applicazione del CMS(2) e del Modello 231;
- valutazione e trattamento del rischio di compliance;
- monitoraggio, audit e miglioramento continuo.
3. Quattro esempi applicativi della UNI/PDR 11961
La forza della norma risiede anche nella sua adattabilità a realtà organizzative diverse. Di seguito, alcuni esempi pratici che mostrano come l’integrazione tra ISO 37301 e Modello 231 possa rafforzare i controlli e rendere più efficaci le misure di prevenzione.
Esempio 1: Prodotti sostenibili e analisi del contesto
Nel settore manifatturiero, una PMI impegnata nella produzione di prodotti “green” ha utilizzato la UNI 11961:2024 per effettuare una gap analysis sul proprio posizionamento ESG. L’analisi del contesto ha incluso: benchmark con i concorrenti, normativa ambientale applicabile, pressioni di mercato. Grazie all’approccio sistemico, è stato possibile aggiornare i protocolli 231 relativi alla pubblicità ingannevole e alle pratiche commerciali scorrette (cd “greenwashing”), prevenendo il rischio di reati ambientali e reputazionali.
Esempio 2: Settore edile e gestione documentale integrata
Un’impresa di costruzioni ha applicato la norma per mappare le aree a rischio penale, integrando l’approccio 231 con quello del CMS. La fase I (conoscenza del contesto) e la fase II (risk assessment) sono state utilizzate per raccogliere e analizzare la documentazione critica della società: DVR, deleghe in materia di sicurezza, policy ambientali, attestazioni SOA. L’integrazione ha consentito di strutturare un piano formativo interno coerente con le esigenze di prevenzione, rafforzando i presidi di controllo nei cantieri ad alto rischio.
Esempio 3: Zona geografica ad alto rischio e due diligence reputazionale
Un ente pubblico economico operante in un’area geografica con forti criticità di infiltrazione criminale ha adottato la norma per attuare un modello 231 integrato con controlli preventivi su terze parti. Grazie all’analisi dettagliata e integrata, sono stati implementati strumenti di due diligence su soci, amministratori, fornitori, e richiesto l’inserimento nella white list prefettizia. Il CMS ha strutturato queste verifiche come processi continuativi, garantendo tracciabilità e accountability anche per le attività in outsourcing.
Esempio 4: Organismo di Vigilanza e piano annuale di verifica
In un gruppo industriale multinazionale, l’Organismo di Vigilanza ha utilizzato la UNI 11961 per progettare un programma di vigilanza annuale risk-based integrato. Il piano è stato costruito partendo dalla mappatura dei reati e dei processi a rischio, selezionando per ogni semestre le attività di audit più critiche. L’integrazione ha reso l’attività dell’OdV sistematica, tracciabile e coerente con i principi ISO: ogni rilievo è stato registrato, ogni azione correttiva monitorata.
4. I vantaggi dell’Integrazione
Adottare la UNI 11961consente alle organizzazioni di:
- dimostrare l’idoneità e l’efficacia del Modello 231, come richiesto dall’art. 6 del D.Lgs. 231/2001;
- garantire la conformità volontaria e obbligatoria, interna ed esterna;
- rafforzare la governance, aumentando la resilienza e la reputazione aziendale;
- valorizzare gli investimenti in formazione, controllo e auditing in un’ottica di miglioramento continuo.
5. Conclusione
La UNI 11961rappresenta oggi lo strumento più avanzato per costruire modelli organizzativi efficaci e integrati, capaci di tenere insieme esigenze giuridiche, organizzative e gestionali. Il futuro della compliance non è più solo una questione di obblighi, ma di cultura e metodo. E questa norma è la guida tecnica per renderlo possibile.
Per approfondimenti, consultare i seguenti link e/o riferimenti:
(1) Alessandro FOTI (2025) “La nuova norma UNI 11691:2024 sulla compliance a supporto dei sistemi integrati ISO e i Modelli 231” in Risk and Compliance Platform Europe (www.riskcompliance.it)
(2) Compliance Management System
