È ufficiale: l’Organizzazione Internazionale per la Standardizzazione (International Organization for Standardization, ISO) ha pubblicato la nuova edizione della norma per i sistemi di gestione anticorruzione, la ISO 37001:2025.
In Italia — e non solo — le imprese certificate o in procinto di implementazione avranno un periodo definito per adeguarsi.
La ISO 37001 – già nota come riferimento in tema di sistemi di gestione anti‐corruzione (ABMS – Anti-Bribery Management System) – ha subito un significativo aggiornamento con l’edizione 2025.
Tra i punti chiave:
- Un rafforzamento della cultura etica e della leadership aziendale: il nuovo standard pone maggiore enfasi sul «tono dall’alto» (top management) e sulla diffusione di un comportamento conforme a tutti i livelli dell’azienda.
- Introduzione nel campo d’analisi dei rischi anche delle tematiche legate al cambiamento climatico e alla sostenibilità: ad esempio, l’edizione 2025 richiede che le organizzazioni considerino il “climate change” quale fattore di rischio per la corruzione.
- Maggiore allineamento della struttura della norma (Harmonized Structure) con altri standard di gestione ISO, al fine di facilitarne l’integrazione in sistemi più ampi di compliance, qualità, ambiente.
- Chiarimenti e rafforzamento su aspetti come i conflitti di interesse, la funzione anti-corruzione interna, la due diligence verso terze parti (partner, fornitori), il controllo dei processi non finanziari.
Da sapere: tempi di transizione
La versione ISO 37001:2025 sostituisce la precedente edizione ISO 37001:2016.
Le aziende certificate o che intendono certificarsi devono completare la transizione entro il 28 Febbraio 2027.
È quindi consigliabile avviare al più presto un gap‐assessment interno, sensibilizzare il top management e pianificare le modifiche necessarie al sistema di gestione anticorruzione.
Implicazioni per le imprese italiane
Per le aziende italiane, l’adozione della ISO 37001:2025 rappresenta un’opportunità ma anche una sfida. Da un lato, può rafforzare reputazione, fiducia degli stakeholder e capacità di partecipare a gare internazionali; dall’altro richiede aggiornamenti documentali, formazione interna e possibili adeguamenti dei processi. Come segnalato dalle fonti italiane, «la transizione alla ISO 37001:2025 rappresenta un passo avanti significativo nella lotta contro la corruzione» e «le organizzazioni sono incoraggiate ad aggiornare i loro sistemi di gestione per allinearsi ai nuovi requisiti, migliorando così la trasparenza e la fiducia degli stakeholder».
Cosa fare concretamente
Ecco una checklist sintetica per le imprese che vogliano adeguarsi:
- Avviare una revisione (gap‐analysis) rispetto ai nuovi requisiti della ISO 37001:2025.
- Coinvolgere il top management per ridefinire politiche, ruoli e responsabilità in ottica anticorruzione.
- Integrare nel sistema di gestione la valutazione dei rischi legati a sostenibilità, cambiamento climatico, supply chain e terze parti.
- Aggiornare i processi relativi alla due diligence, ai conflitti di interesse, alle segnalazioni interne (whistle-blowing) e alla formazione.
- Pianificare un audit interno o esterno che possa verificare la conformità e predisporre l’eventuale certificazione aggiornata.
- Tenere d’occhio il calendario: entro 28 febbraio 2027 la transizione deve essere conclusa.
Conclusione
Con la pubblicazione della ISO 37001:2025, il panorama della compliance anticorruzione si evolve in modo coerente con le sfide contemporanee: non più soltanto procedure e controlli, ma cultura, sostenibilità, integrazione. Le imprese che sapranno anticipare l’adeguamento non solo resteranno conformi ma potranno trasformare il cambiamento in un vantaggio competitivo.
