Compliance · 2021
ISO-37301
Sistemi di Gestione per la Compliance
Standard internazionale per i sistemi di gestione della compliance. Copre identificazione obblighi normativi, valutazione rischi compliance, whistleblowing e due diligence.
57 documenti totali
20 obbligatori per la norma
4 livelli gerarchici
Riepilogo per Livello
8
Livello 1
Politiche e Regolamenti
15
Livello 2
Procedure, Piani e Analisi
8
Livello 3
Istruzioni Operative
26
Livello 4
Moduli, Registri, Nomine e Allegati
Struttura Documentale Completa
Il pacchetto segue una struttura gerarchica a 4 livelli conforme alla norma ISO-37301. Ogni documento riporta le clausole di riferimento, la tipologia e viene generato con i dati della tua azienda, pronto per l'audit di certificazione.
Livello 1 — Politiche e Regolamenti
8 documentiDocumenti apicali: politiche aziendali, regolamenti interni e dichiarazioni di impegno della direzione.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-37301-L1-POL01 | Politica per la Compliance | Politica | 5.2 | Obbligatorio |
| ISO-37301-L1-REG01 | Regolamento Interno Aziendale | Regolamento | 4.1, 4.2 | Raccomandato |
| ISO-37301-L1-POL02 | Politica Anticorruzione | Politica | 8.1 | Raccomandato |
| ISO-37301-L1-POL03 | Politica Whistleblowing | Politica | 8.4 | Raccomandato |
| ISO-37301-L1-POL04 | Politica per la Protezione dei Dati (GDPR) | Politica | 8.1 | Raccomandato |
| ISO-37301-L1-POL05 | Politica per la Sicurezza delle Informazioni | Politica | 8.1 | Raccomandato |
| ISO-37301-L1-POL06 | Politica Ambientale | Politica | 8.1 | Raccomandato |
| ISO-37301-L1-POL07 | Politica per la Salute e Sicurezza sul Lavoro | Politica | 8.1 | Raccomandato |
Livello 2 — Procedure, Piani e Analisi
15 documentiProcedure operative, piani strategici e documenti di analisi che definiscono il funzionamento del sistema di gestione.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-37301-L2-PRO01 | Procedura per l'identificazione e la valutazione degli obblighi di compliance | Procedura | 4.5, 4.6 | Obbligatorio |
| ISO-37301-L2-PRO02 | Procedura per la valutazione dei rischi di compliance | Procedura | 4.6 | Obbligatorio |
| ISO-37301-L2-PRO03 | Procedura per la gestione delle segnalazioni (Whistleblowing) | Procedura | 8.4 | Obbligatorio |
| ISO-37301-L2-PRO04 | Procedura per la gestione delle non conformità e azioni correttive | Procedura | 10.1 | Obbligatorio |
| ISO-37301-L2-PRO05 | Procedura per l'audit interno | Procedura | 9.2 | Obbligatorio |
| ISO-37301-L2-PRO06 | Procedura per il riesame della direzione | Procedura | 9.3 | Obbligatorio |
| ISO-37301-L2-PIA01 | Piano degli obiettivi di compliance | Piano | 6.2 | Obbligatorio |
| ISO-37301-L2-ANA01 | Analisi del contesto e delle parti interessate | Analisi | 4.1, 4.2 | Obbligatorio |
| ISO-37301-L2-PRO07 | Procedura di Due Diligence | Procedura | 8.2 | Raccomandato |
| ISO-37301-L2-PRO08 | Procedura per la formazione e la sensibilizzazione in materia di compliance | Procedura | 7.2, 7.3 | Raccomandato |
| ISO-37301-L2-PRO09 | Procedura per la gestione dei dati personali | Procedura | 8.1 | Raccomandato |
| ISO-37301-L2-PRO10 | Procedura per la gestione degli incidenti di sicurezza | Procedura | 8.1 | Raccomandato |
| ISO-37301-L2-ANA02 | Analisi dei rischi per la sicurezza delle informazioni | Analisi | 8.1 | Raccomandato |
| ISO-37301-L2-PIA02 | Piano di continuità operativa | Piano | 8.1 | Raccomandato |
| ISO-37301-L2-PRO11 | Procedura per la valutazione di impatto sulla protezione dei dati (DPIA) | Procedura | 8.1 | Raccomandato |
Livello 3 — Istruzioni Operative
8 documentiIstruzioni dettagliate passo-passo per attività operative specifiche sul campo.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-37301-L3-IO01 | Istruzione Operativa per la registrazione degli obblighi di compliance | Istruzione Operativa | 4.5 | Raccomandato |
| ISO-37301-L3-IO02 | Istruzione Operativa per la compilazione della matrice dei rischi di compliance | Istruzione Operativa | 4.6 | Raccomandato |
| ISO-37301-L3-IO03 | Istruzione Operativa per la gestione di un'indagine interna | Istruzione Operativa | 8.4 | Raccomandato |
| ISO-37301-L3-IO04 | Istruzione Operativa per la comunicazione in materia di compliance | Istruzione Operativa | 7.4 | Raccomandato |
| ISO-37301-L3-IO05 | Istruzione Operativa per la classificazione delle informazioni | Istruzione Operativa | 8.1 | Raccomandato |
| ISO-37301-L3-IO06 | Istruzione Operativa per la gestione delle password | Istruzione Operativa | 8.1 | Raccomandato |
| ISO-37301-L3-IO07 | Istruzione Operativa per l'uso degli asset aziendali | Istruzione Operativa | 8.1 | Raccomandato |
| ISO-37301-L3-IO08 | Istruzione Operativa per la segnalazione di un data breach | Istruzione Operativa | 8.1 | Raccomandato |
Livello 4 — Moduli, Registri, Nomine e Allegati
26 documentiModuli compilabili, registri di monitoraggio, nomine formali e allegati tecnici per le evidenze di audit.
| Codice | Titolo Documento | Tipo | Clausole | Obbl. |
|---|---|---|---|---|
| ISO-37301-L4-REG01 | Registro degli obblighi di compliance | Registro | 4.5 | Obbligatorio |
| ISO-37301-L4-REG02 | Registro dei rischi di compliance (Matrice dei rischi) | Registro | 4.6 | Obbligatorio |
| ISO-37301-L4-REG03 | Registro delle segnalazioni (Whistleblowing) | Registro | 8.4 | Obbligatorio |
| ISO-37301-L4-REG04 | Registro delle non conformità e azioni correttive | Registro | 10.1 | Obbligatorio |
| ISO-37301-L4-REG05 | Registro della formazione in materia di compliance | Registro | 7.2.3 | Obbligatorio |
| ISO-37301-L4-REG06 | Registro delle comunicazioni in materia di compliance | Registro | 7.4 | Obbligatorio |
| ISO-37301-L4-MOD01 | Modulo per la segnalazione di illeciti (Whistleblowing) | Modulo | 8.4 | Raccomandato |
| ISO-37301-L4-MOD02 | Modulo per la registrazione di una non conformità | Modulo | 10.1 | Raccomandato |
| ISO-37301-L4-NOM01 | Nomina del Responsabile della Funzione di Compliance | Nomina | 5.3.2 | Obbligatorio |
| ISO-37301-L4-ALL01 | Scopo del Sistema di Gestione per la Compliance | Allegato | 4.3 | Obbligatorio |
| ISO-37301-L4-REG07 | Registro degli audit interni | Registro | 9.2 | Obbligatorio |
| ISO-37301-L4-REG08 | Verbali di riesame della direzione | Registro | 9.3 | Obbligatorio |
| ISO-37301-L4-REG09 | Registro delle parti interessate e delle loro esigenze | Registro | 4.2 | Raccomandato |
| ISO-37301-L4-MOD03 | Checklist per audit interno ISO 37301 | Modulo | 9.2 | Raccomandato |
| ISO-37301-L4-ALL02 | Codice Etico e di Condotta | Allegato | 5.1 | Raccomandato |
| ISO-37301-L4-REG10 | Registro dei conflitti di interesse | Registro | 8.1 | Raccomandato |
| ISO-37301-L4-REG11 | Registro dei regali e dell'ospitalità | Registro | 8.1 | Raccomandato |
| ISO-37301-L4-REG12 | Registro delle attività di due diligence | Registro | 8.2 | Raccomandato |
| ISO-37301-L4-REG13 | Registro delle prove di competenza del personale | Registro | 7.2 | Obbligatorio |
| ISO-37301-L4-REG14 | Registro dei trattamenti dei dati personali | Registro | 8.1 | Raccomandato |
| ISO-37301-L4-MOD04 | Modulo di consenso al trattamento dei dati | Modulo | 8.1 | Raccomandato |
| ISO-37301-L4-NOM02 | Nomina del Data Protection Officer (DPO) | Nomina | 8.1 | Raccomandato |
| ISO-37301-L4-REG15 | Registro degli incidenti di sicurezza | Registro | 8.1 | Raccomandato |
| ISO-37301-L4-MOD05 | Checklist di autovalutazione GDPR | Modulo | 8.1 | Raccomandato |
| ISO-37301-L4-REG16 | Registro degli asset aziendali | Registro | 8.1 | Raccomandato |
| ISO-37301-L4-MOD06 | Modulo di richiesta di esercizio dei diritti degli interessati | Modulo | 8.1 | Raccomandato |