FAQ – Risposte alle domande più frequenti sull’integrazione della norma anti corruzione ISO 37001. Sistemi di Gestione Integrati

Sì. La ISO 37001 (Sistema di Gestione Anticorruzione) è progettata per integrarsi con altri Sistemi di Gestione: condivide logiche per processi, ruoli e responsabilità, gestione dei rischi, audit, riesame e miglioramento. L’integrazione serve a evitare doppioni, unificare procedure e rendere più efficaci i controlli anticorruzione dentro processi già governati.

Le integrazioni più frequenti sono con ISO 9001 (Qualità), ISO 14001 (Ambiente), ISO 45001 (Salute e Sicurezza sul Lavoro), ISO/IEC 27001 (Sicurezza delle Informazioni) e ISO 37301 (Compliance). In molte organizzazioni l’integrazione coinvolge anche procedure amministrative/finanziarie e presìdi interni di controllo e governance.

Di norma si unificano: analisi del contesto e delle parti interessate, mappatura processi, valutazione rischi e opportunità, controllo documenti e registrazioni, gestione non conformità e azioni correttive, audit interni, riesame della direzione, formazione e comunicazione, gestione fornitori e terze parti. La ISO 37001 aggiunge requisiti specifici anticorruzione che si innestano su questi elementi comuni.

No. L’obiettivo non è moltiplicare documenti, ma ridurli. Un sistema integrato funziona quando usa procedure uniche dove possibile e inserisce i requisiti anticorruzione (policy, due diligence, controlli, regali/ospitalità, conflitti di interesse, segnalazioni, ecc.) nei processi esistenti. Se si “rifà tutto da capo”, l’impostazione è inefficiente e spesso controproducente.

Riduce tempo e costi di gestione, elimina sovrapposizioni, chiarisce ruoli e responsabilità, aumenta la tracciabilità delle decisioni e rafforza i controlli. Inoltre semplifica gli audit (interni ed esterni) e migliora la capacità di dimostrare presìdi efficaci verso clienti, committenti, organismi di certificazione e stakeholder.

Sì. Molti committenti valutano l’affidabilità anche in base a governance e controlli. Un Sistema Integrato in cui la ISO 37001 è agganciata a qualità, sicurezza, ambiente e compliance facilita la risposta a richieste di due diligence, audit di seconda parte e clausole contrattuali anticorruzione. Risultato: meno improvvisazione e più evidenze verificabili.

Non sono la stessa cosa, ma possono lavorare insieme. La ISO 37001 rafforza la parte anticorruzione con requisiti su valutazione del rischio, controlli su terze parti, autorizzazioni, segnalazioni, audit e miglioramento. Se l’organizzazione ha già presìdi 231, integrarli con la ISO 37001 significa renderli più strutturati, misurabili e dimostrabili, evitando sistemi “sulla carta” poco applicati.

I punti critici ricorrenti sono: coerenza dei controlli (chi autorizza cosa e con quali evidenze), gestione delle terze parti (due diligence e monitoraggio reali, non formali) e allineamento tra policy e pratica (regali/ospitalità, conflitti di interesse, sponsorizzazioni, pagamenti e controlli finanziari). Se questi aspetti restano “teorici”, l’integrazione non regge in audit e non protegge l’organizzazione.

Sì. MODI SRL lavora da anni su Sistemi di Gestione Integrati: l’obiettivo è costruire un impianto unico, sostenibile e mantenibile, non creare un “sistema parallelo” anticorruzione. L’integrazione viene impostata per rendere coerenti procedure, controlli, audit e riesami, usando quanto già esiste e completandolo dove serve.

Sì. MODI SRL può supportare l’azienda dalla gap analysis iniziale fino alla certificazione ISO 37001 e alle attività di mantenimento nel tempo (audit interni, riesami, aggiornamenti documentali, formazione). Inoltre può gestire l’adeguamento dalla ISO 37001:2016 alla ISO 37001:2025 con un approccio pratico, basato su evidenze e applicazione reale nei processi, anche con eventuale supporto come Funzione di Conformità.

Puoi contattare i tecnici di MODI SRL al numero verde gratuito 800300333. È disponibile anche un questionario di autovalutazione senza impegno: dopo l’invio, l’ufficio tecnico ricontatta l’azienda con indicazioni mirate e una proposta di incontro. Link: Questionario.

È consigliato partire con una gap analysis tra il sistema attuale e i requisiti dell’edizione 2025, poi aggiornare documentazione e controlli, formare il top management e le funzioni coinvolte, e pianificare audit interni e riesame della direzione per dimostrare l’efficacia del sistema aggiornato. MODI SRL supporta la Clientela in tutte le fasi: gap analysis, valutazione del rischio, progettazione e implementazione, audit interni, preparazione alla certificazione e attività di mantenimento.