La ISO 37001 aiuta a prevenire, individuare e gestire situazioni di corruzione (attiva o passiva) da parte dell’organizzazione, del suo personale e dei suoi soci in affari, promuovendo una serie di misure e controlli e fornendo una guida di supporto per la relativa applicazione. Lo standard specifica una serie di requisiti riguardanti i seguenti aspetti:

•  Analisi del contesto aziendale (interno ed esterno) e dei requisiti delle parti interessate;

• Valutazione del rischio: identificazione dei rischi di corruzione, determinazione dei livelli e del loro impatto, verifica di efficacia delle misure intraprese;

• Definizione della politica anticorruzione e degli obiettivi;

• Attuazione di opportuni controlli finanziari e non finanziari e due diligence;

• Formazione e comunicazione;

• Sistema di segnalazione dei sospetti (whistleblowing)

• Reporting, monitoraggio, analisi e riesame

• Azioni di miglioramento continuo.