No: non esiste un obbligo di legge a “fare la ISO 37001”. È una norma volontaria. Nella pratica, però, può diventare vincolante quando viene richiesta come requisito contrattuale, quando incide sul punteggio in gara oppure quando è usata come evidenza di presìdi anticorruzione solidi e verificabili. Succede tipicamente per gare e contratti (elemento premiale), richieste di committenti e filiere, integrazione con il Modello 231 e per il Rating di Legalità (AGCM).
No. La ISO 37001:2025 non sostituisce la normativa nazionale, come D.Lgs. 231/2001 e Legge n. 190/2012. È una norma tecnica che fornisce un metodo gestionale per prevenire e gestire il rischio di corruzione, aiutando a rendere più strutturate, coerenti e verificabili le misure organizzative già richieste o attese dal mercato. Supporta l’organizzazione nel dimostrare che i presìdi esistono e funzionano.
No. Il Modello 231 è uno strumento giuridico-organizzativo finalizzato all’esimente, costruito sui reati presupposto. La ISO 37001 è una norma tecnica volontaria e certificabile che richiede un Sistema di Gestione Anticorruzione specifico. Le due cose si integrano efficacemente: la ISO 37001 rende più misurabili e dimostrabili molte componenti anticorruzione utili anche al presidio dei rischi 231.
È consigliato condurre una gap analysis, aggiornare documentazione e procedure, formare il top management e pianificare audit interni. MODI SRL supporta la Clientela in tutte le fasi: analisi iniziale, valutazione del rischio, audit interni, preparazione alla certificazione e eventuale assunzione dell’incarico di Funzione di Conformità.
Diventa particolarmente rilevante quando l’organizzazione opera in settori esposti a rapporti con la Pubblica Amministrazione, partecipa a gare, gestisce una rete di fornitori o intermediari, lavora su commesse complesse oppure vuole rafforzare la propria credibilità verso Clienti, partner, banche e stakeholder. In questi casi, anche se la certificazione non è imposta da una legge, l’assenza di presìdi anticorruzione strutturati può rappresentare un punto di debolezza.
Sì, nella pratica può assumere un peso concreto in bandi, gare, qualifiche fornitori o contratti tra privati. A volte viene richiesta espressamente; in altri casi non è obbligatoria ma attribuisce un vantaggio competitivo perché dimostra l’esistenza di controlli anticorruzione formalizzati, verificabili e mantenuti nel tempo.
Sì. Non è una norma riservata alle grandi organizzazioni. Anche una PMI può trarre beneficio dall’adozione di un Sistema di Gestione Anticorruzione proporzionato alla propria struttura, soprattutto se lavora con committenti strutturati, partecipa a gare, gestisce agenti o intermediari, opera in filiere complesse o vuole prevenire rischi reputazionali e organizzativi.
No. Un codice etico o una policy anticorruzione sono strumenti utili, ma da soli non equivalgono a un Sistema di Gestione conforme alla ISO 37001:2025. La norma richiede un impianto più strutturato: analisi del contesto, valutazione del rischio, controlli, ruoli, formazione, segnalazioni, monitoraggi, audit, riesami e miglioramento continuo.
L’assenza di presìdi adeguati può aumentare il rischio di comportamenti illeciti, conflitti di interesse non gestiti, controlli insufficienti su partner e fornitori, perdita di opportunità commerciali e danni reputazionali. In alcuni contesti può incidere negativamente anche sulla capacità dell’organizzazione di dimostrare l’effettiva efficacia delle proprie misure di prevenzione.
Non basta coinvolgere solo l’area legale o compliance. La ISO 37001:2025 richiede il coinvolgimento del top management, delle funzioni che gestiscono acquisti, commerciale, risorse umane, amministrazione, processi autorizzativi e, più in generale, di tutte le aree esposte al rischio di corruzione. Il sistema deve essere integrato nei processi aziendali reali, non restare un documento teorico.
Sì. Uno dei punti centrali della norma riguarda proprio la gestione del rischio legato alle terze parti. L’organizzazione deve valutare con attenzione fornitori, consulenti, intermediari, partner commerciali e altri soggetti esterni che possono esporre l’azienda a rischi corruttivi. Questo significa svolgere verifiche proporzionate, definire criteri di controllo e mantenere evidenze documentate.
Ultima verifica: 23/03/2026
Supporto e Consulenza Specialistica offerto da MODI®
Il nostro staff tecnico è a disposizione per affiancare la tua azienda nel percorso verso la conformità ISO 37001:2025.
Invia una richiesta e contattaci per un primo orientamento operativo o una proposta su misura.
