La ISO 37001 aiuta a prevenire, individuare e gestire situazioni di corruzione (attiva o passiva) da parte dell’organizzazione, del suo personale e dei suoi soci in affari, promuovendo una serie di misure e controlli e fornendo una guida di supporto per la relativa applicazione. Lo standard specifica una serie di requisiti riguardanti i seguenti aspetti:
-
Analisi del contesto aziendale (interno ed esterno) e dei requisiti delle parti interessate;
-
Valutazione del rischio: identificazione dei rischi di corruzione, determinazione dei livelli e del loro impatto, verifica di efficacia delle misure intraprese;
-
Definizione della politica anticorruzione e degli obiettivi;
-
Attuazione di opportuni controlli finanziari e non finanziari e due diligence;
-
Formazione e comunicazione;
-
Sistema di segnalazione dei sospetti (whistleblowing)
-
Reporting, monitoraggio, analisi e riesame
-
Azioni di miglioramento continuo.