CORSI ONLINE ITALIA
Venerdì 27 Gennaio 2023




FAQ UNI EN ISO 37001



La norma ISO 37001 rappresenta uno standard certificabile in materia di prevenzione della corruzione ed è stata pubblicata alla fine del 2016.


La UNI ISO 37001 indica i requisiti e da una guida per stabilire, mettere in atto, mantenere, aggiornare e migliorare un sistema di gestione per la prevenzione della corruzione. E’ stata ideata per una agevole integrazione con i sistemi di gestione già presenti all’interno delle organizzazioni che decidono di avvalersene. Il sistema di gestione anticorruzione può essere a sé stante o integrato in un sistema di gestione complessivo (ISO 9001, ISO14001, ISO 45001, ecc..).


La norma ISO 37001 risulta molto versatile proprio per tale motivo è applicabile a piccole, medie e grandi organizzazioni di qualunque settore, compresi quello pubblico, privato e no profit.


No, non viene in nessun caso scavalcata la Legge n.190/2012 o il modello di organizzazione e gestione ai sensi del D.Lgs 231/2001.
La ISO 37001 non va a sovrapporsi o a sostituirsi agli strumenti messi in atto per la prevenzione del rischio di corruzione già previsti per legge.
Applicare la norma permette all’organizzazione di coordinarsi al meglio per prevenire in maniera efficace la corruzione.



I principali vantaggi che un’organizzazione può trarre dalla certificazione sono:
• potersi avvalere della certificazione in caso di reato, per mitigare in parte le sanzioni previste dal D.Lgs 231;
• risultare un elemento distintivo per la partecipazione a bandi pubblici o gare per determinati appalti;
• dimostrare agli stakeholder che l’organizzazione ha adottato misure per prevenire il rischio di corruzione.

La certificazione ISO 37001 non permette di evitare un procedimento a carico dell’organizzazione.


• Stipula del contratto con l’Organismo di certificazione;
• Verifica documentale: l’Organismo verifica che la documentazione del sistema di gestione per la prevenzione della corruzione sia
conforme alla norma e adeguato ai rischi di corruzione dell’azienda;
• Verifica certificativa: l’Organismo verifica sul campo l’applicazione del sistema di gestione per la prevenzione della corruzione;
• Risoluzione anomalie: si concordano con l’Organismo le azioni da intraprendere per risolvere gli eventuali rilievi emersi;
• L’Organismo emette il certificato.



Si, può essere facilmente integrabile con tutti i sistemi di gestione ISO caratterizzati dalla “High Level Structure”, tra i quali ISO 9001 (Qualità), ISO 14001 (Ambiente), ISO 45001 (Salute e Sicurezza sul lavoro) ecc.

Le caratteristiche principali del Sistema di Gestione ISO 37001 sono le seguenti:

• requisiti generali: applicabili a qualunque organizzazione (o parte di organizzazione), indipendentemente dalla tipologia,
dimensione e natura dell’attività;
• l’approccio per applicarlo segue la metodologia “Plan – Do – Act – Check”;
• facilita l’applicazione di misure ragionevoli e proporzionate, progettate per prevenire i fenomeni corruttivi: sebbene occorri
sottolineare che la compliance allo Standard ISO 37001 non assicura che l’organizzazione che lo adotta sarà sempre esente dal
verificarsi di casi di corruzione;
• necessita la considerazione dei fattori rilevanti per l’organizzazione: leggi, regolamenti, struttura, dimensioni, rapporti con altre
organizzazioni, rapporti con funzionari pubblici,
• necessita l’identificazione delle parti interessate: pubbliche e private delle cui aspettative occorre tenere conto.



• Definire la politica per la prevenzione della corruzione.
• Nominare la Funzione di Conformità perla Prevenzione di della Corruzione.
• Eseguire la valutazione del rischio di corruzione.
• Pianificare e attuare i controlli per la gestione del rischio di corruzione.
• Monitorare e misurare le prestazioni.
• Perseguire il miglioramento continuo.


Il Rating di Legalità è una attestazione che AGCM (l’Autorità Garante della Concorrenza e del Mercato) rilasciata alle organizzazioni che hanno fatto della “legalità” un caposaldo per il contrasto alla corruzione. Il Rating prevede tre livelli di adesione: da un minimo di una stelletta a un massimo di tre.
Se l’organizzazione dimostra di aver adottato modelli organizzativi di prevenzione e contrasto alla corruzione in linea con l’ISO 37001, questi saranno valutati come strumento valido per ottenere un punteggio di Rating di Legalità maggiore di una stelletta.
L’ottenimento di rating in materia di legalità e trasparenza da parte di autorità pubbliche competenti (in Italia, AGCM – Autorità Garante della Concorrenza e del Mercato) è un elemento da considerare nel contesto interno dell’organizzazione.


Corruzione attiva:
• corruzione da parte dell’organizzazione;
• corruzione da parte di personale dell’organizzazione che agisce per conto dell’organizzazione o a suo beneficio;
• corruzione da parte dei soggetti che agiscono per conto dell’organizzazione o a suo beneficio.
Corruzione passiva:
• corruzione esercitata sull’organizzazione;
• corruzione esercitata sul personale dell’organizzazione che agisce per conto dell’organizzazione o a suo beneficio;
• corruzione esercitata sui soggetti collegati che agiscono per conto dell’organizzazione o a suo beneficio.


La norma ISO 37001: 2016 non si occupa nello specifico della frode, cartelli e altri reati antitrust/concorrenza, riciclaggio di denaro o altre attività legate alla corruzione, anche se una società può decidere di estendere il campo di applicazione del sistema di gestione per comprendere tali attività.


Con la realizzazione ed adozione del Sistema di Gestione ISO 37001 si rende necessaria la: Verifica delle attività, dei processi, della normativa vigente, dei ruoli e delle funzioni; costituzione del gruppo di lavoro aziendale e definizione di piano lavori da seguire identificazione dello Scopo e Campo di applicazione del SGAC; definizione della struttura e delle responsabilità; elaborazione della politica aziendale e prima individuazione di obiettivi e relativi indicatori; Redazione delle Informazioni documentate, che riguarderanno: procedure gestionali del SGAC; modulistica correlata; manuale del SGAC (se necessario).


È opportuno che l’organizzazione si affidi a una società di Consulenza con esperienza.
La consulenza proposta da MODI Srl prevede un’analisi preliminare con la raccolta di informazioni sulla Società, analisi del contesto organizzativo, stakeholder e la presa visione delle procedure esistenti.
In secondo luogo, vi è l’individuazione delle funzioni e dei processi a rischio corruzione, risk assessment, funzione di conformità per la prevenzione della corruzione e due diligence. In seguito viene predisposta la documentazione con riferimento allo schema della Norma ISO 37001:2016 e l’assistenza per l’applicazione dei procedimenti individuati.
La consulenza potrà essere richiesta chiamando il numero verde 800300333 oppure utilizzando la chat sempre attiva sul sito internet www.modiq.it.
I Consulenti MODI Srl possiedono inoltre competenze, status, autorità e indipendenza tali da poter ricoprire l’incarico di Funzione di Conformità per la Prevenzione della Corruzione, prevista dalla norma.