La ISO 37001:2016 adotta lo schema “ISO High Structure Level (HSL)” in 10 capitoli nella seguente suddivisione:
il campo di applicazione definisce i risultati previsti del sistema di gestione. I risultati sono specifici del settore e devono essere allineati con il contesto dell’organizzazione (Requisito 4).
fornisce dettagli di norme o pubblicazioni di riferimento attinenti al particolare standard.
dettagli, termini e definizioni applicabili a standard specifici in aggiunta a quelli comuni a tutti gli standard.
il requisito 4 definisce il perché del sistema di gestione di un’organizzazione. Per rispondere a questa domanda, l’organizzazione deve identificare gli aspetti interni ed esterni che possono influire sui risultati attesi, tutte le parti interessate e le loro esigenze. Deve inoltre documentare il campo di applicazione e impostare il confini del sistema di gestione in linea con gli obiettivi di business.
la nuova norma pone particolare enfasi sulla leadership rispetto agli standard precedenti. Questo significa che il top management ha ora maggiore responsabilità e coinvolgimento nel sistema di gestione. Vi è ora il bisogno di integrare i requisiti del sistema di gestione nei processi core business dell’organizzazione, garantire che il sistema di gestione raggiunga i risultati attesi e allocare le risorse necessarie. Il top management è anche responsabile della comunicazione dell’importanza del sistema di gestione, di aumentare la consapevolezza dei dipendenti e il loro coinvolgimento.
il requisito 6 pone enfasi sull’approccio al rischio. Una volta che l’organizzazione ha evidenziato rischi e opportunità nel Requisito 4, è necessario stabilire come questi saranno trattati in fase di pianificazione e quindi chi, come e quando affronterà questi rischi. Particolare attenzione viene inoltre posta sugli obiettivi del sistema di gestione. Questi dovrebbero essere misurabili, monitorati, comunicati, allineati alla politica del sistema di gestione e aggiornati quando necessario.
dopo aver affrontato contesto, impegno e pianificazione, le organizzazioni dovranno occuparsi delle attività di supporto necessario per soddisfare i loro obiettivi.
la maggior parte dei requisiti del sistema di gestione si trova all’interno di questo singolo requisito. Il Requisito 8 copre i processi interni e quelli in outsourcing e include criteri adeguati per il controllo degli stessi, come pure metodi per gestire i cambiamenti pianificati e inattesi.
qui le organizzazioni hanno bisogno di determinare cosa, come e quando le azioni devono essere monitorate, misurate, analizzate e valutate. Un audit interno è anche parte di questo processo per garantire la conformità del sistema di gestione ai requisiti dell’organizzazione e della norma, e della sua implementazione e mantenimento. Il passo finale,il riesame della direzione, valuta il fatto che il sistema di gestione sia adatto, adeguato ed efficace.
in un mondo del lavoro in continua evoluzione, non tutto va sempre secondo i piani. Il Requisito 10 esamina i modi per affrontare le nonconformità, le azioni correttive, e le strategie di miglioramento su base continuativa.