ISO 37001

Cos'è ISO 37001

La norma ISO 37001 definisce i requisiti per l’istituzione, l’attuazione, il mantenimento e il miglioramento di un sistema di gestione per la prevenzione della corruzione (Anti-Bribery Management System – ABMS).

Lo standard stabilisce misure e controlli organizzativi finalizzati a prevenire, individuare e gestire i rischi di corruzione all’interno delle attività dell’organizzazione e nelle relazioni con partner commerciali, fornitori e altri stakeholder.

La norma è applicabile a organizzazioni di qualsiasi dimensione e settore – pubblico, privato o non profit – ed è progettata per essere integrata con altri sistemi di gestione basati sulla struttura comune delle norme ISO.

I principali requisiti della norma

ISO 37001 prevede l’adozione di un insieme strutturato di controlli e procedure, tra cui:

• analisi del contesto organizzativo e dei rischi di corruzione
• definizione di una politica anticorruzione
• nomina di una funzione di conformità anticorruzione
• impegno e responsabilità della leadership nella prevenzione della corruzione
• attività di formazione e sensibilizzazione del personale
• due diligence su partner commerciali e controparti
• controlli finanziari e commerciali sulle operazioni sensibili
• gestione dei canali di segnalazione e delle segnalazioni di comportamenti sospetti
• monitoraggio e miglioramento continuo del sistema di gestione

I vantaggi della certificazione ISO 37001

La certificazione del sistema di gestione anticorruzione consente alle organizzazioni di:

• dimostrare l’impegno nella prevenzione dei fenomeni corruttivi
• rafforzare la fiducia di clienti, partner e stakeholder
• migliorare la gestione dei rischi e dei controlli interni
• rafforzare la credibilità nelle relazioni commerciali e istituzionali
• può agevolare la partecipazione a gare e procedure di qualifica dei fornitori

Processo di certificazione

La certificazione ISO 37001 consiste nella verifica indipendente del sistema di gestione da parte di un organismo di certificazione.

Il processo si articola generalmente nelle seguenti fasi:

• riesame documentale del sistema di gestione
• audit di certificazione (Stage 1 e Stage 2)
• rilascio del certificato
• audit di sorveglianza annuali
• rinnovo della certificazione ogni tre anni

Transizione alla ISO 37001:2025

A seguito della pubblicazione del documento IAF MD 30, Accredia ha definito le disposizioni per la transizione alla nuova edizione della norma.

I certificati emessi secondo la ISO 37001:2016 resteranno validi fino al 28 febbraio 2027.

Pertanto:

• entro il 28 febbraio 2027 le organizzazioni certificate dovranno completare l’audit di transizione alla versione ISO 37001:2025
• dal 1° marzo 2027 saranno validi esclusivamente certificati emessi secondo la nuova edizione dello standard

Per pianificare le attività di audit di transizione è possibile contattare SQS ai consueti riferimenti.