No: non esiste un obbligo di legge a “fare la ISO 37001”. È una norma volontaria. Nella pratica, però, può diventare vincolante (o quasi-obbligatoria) quando viene richiesta come requisito contrattuale, quando incide sul punteggio in gara oppure quando è usata come evidenza di presìdi anticorruzione solidi e verificabili.
Succede tipicamente in quattro casi. Primo: gare e contratti, dove può comparire come elemento premiale e, in alcune procedure, anche come requisito nella documentazione di gara. Secondo: richieste di committenti e filiere, perché grandi organizzazioni possono pretendere standard anticorruzione “allineati” (o certificati) per fornitori, partner, intermediari e agenti, tramite due diligence e clausole contrattuali. Terzo: integrazione con Modello 231, perché la ISO 37001 non è imposta dal D.Lgs. 231/2001, ma rafforza in modo operativo misure come valutazione dei rischi, controlli su terze parti, autorizzazioni, segnalazioni, audit e azioni correttive, rendendole tracciabili. Quarto: Rating di Legalità, dove la presenza di presìdi anticorruzione strutturati può incidere positivamente in alcune condizioni opzionali del regolamento AGCM.
Infine, attenzione: se un’organizzazione dichiara in policy, offerte, contratti o sito di “essere conforme” o di “aver adottato” la ISO 37001, quella dichiarazione diventa un impegno verificabile e può essere oggetto di audit di seconda parte, verifiche dei committenti e contestazioni contrattuali o reputazionali in caso di incoerenze.
No. La ISO 37001:2025 non sostituisce la normativa nazionale (ad esempio D.Lgs. 231/2001 e Legge n. 190/2012). È una norma tecnica che fornisce un metodo gestionale per prevenire e gestire il rischio di corruzione, aiutando a rendere più strutturate, coerenti e verificabili le misure organizzative già richieste o attese dal quadro normativo e dai controlli di mercato.
In pratica, la ISO 37001 non “vale al posto” delle leggi: supporta l’organizzazione nel dimostrare che i presìdi esistono, funzionano, sono monitorati e migliorano nel tempo.
No. Il Modello 231 è uno strumento giuridico–organizzativo finalizzato anche alla possibile esimente, costruito sui reati presupposto e sui requisiti dell’ente. La ISO 37001 è una norma tecnica volontaria e certificabile che richiede un Sistema di Gestione Anticorruzione, con requisiti specifici su governance, valutazione del rischio, controlli, terze parti, segnalazioni, audit e miglioramento.
Possono integrarsi in modo efficace: la ISO 37001 tende a rendere più “misurabili” e dimostrabili molte componenti anticorruzione utili anche al presidio dei rischi 231, riducendo improvvisazione e zone grigie.
È consigliato condurre una gap analysis tra il sistema attuale e i nuovi requisiti, aggiornare documentazione e procedure, formare il top management, sensibilizzare le parti interessate e pianificare audit interni e riesami della direzione per dimostrare l’efficacia del sistema aggiornato. MODI SRL supporta la Clientela in tutte le fasi: analisi iniziale (gap), valutazione del rischio, progettazione e implementazione del sistema, audit interni, preparazione alla certificazione, sorveglianze, attività di mantenimento, adeguamento normativo oltre all’eventuale assunzione dell’incarico di Funzione di Conformità. Per parlare con i tecnici di MODI SRL di Mestre e Spinea Venezia operativi dal 1998 chiamare il numero verde gratuito 800300333. In alternativa, è possibile inviare una richiesta di analisi. Dopo l’invio, l’ufficio tecnico invierà una proposta di incontro e economica senza alcun impegno.
Ultima verifica dei contenuti 08/02/2026
