ISO 37001:2025 – Sistema di Gestione Anticorruzione e Incarico di Funzione di Conformità (FCPC)

Sistema di Gestione — Anticorruzione

ISO 37001 Anticorruzione

La UNI ISO 37001:2025 è la versione aggiornata dello standard internazionale per i sistemi di gestione anticorruzione.

Rispetto alla versione 2016, rafforza leadership, gestione dei conflitti di interesse, ruolo della FCPC e focus sull’efficacia reale del sistema.

MODI® supporta le organizzazioni nell’implementazione di nuovi sistemi e nella transizione dalla versione 2016.

Su richiesta, MODI® può assumere anche il ruolo di FCPC.

p>
UNI ISO 37001:2025D.Lgs. 231/2001FCPC – Funzione ControlloTransizione entro 28/02/2027
 
ISO 37001 sistema di gestione anticorruzione – MODI® Network
 
Perché un sistema anticorruzione è necessario

La corruzione riguarda tutte le organizzazioni, non solo le grandi

La corruzione altera la concorrenza, aumenta i costi, danneggia la reputazione e riduce la fiducia nei mercati. Il rischio non è però esclusivo delle grandi organizzazioni o del settore pubblico: riguarda infatti qualsiasi realtà che gestisca relazioni commerciali, appalti, forniture, accordi con terzi o interazioni con la pubblica amministrazione.

Il quadro normativo si è inoltre rafforzato: il D.Lgs. 231/2001 e la Legge 190/2012 impongono controlli strutturati e prevedono la responsabilità diretta delle organizzazioni. Un sistema anticorruzione certificato ISO 37001 dimostra quindi, in modo verificabile e documentato, che l’organizzazione ha adottato misure proporzionate e concrete — non solo formali — per prevenire e gestire i rischi corruttivi.

Le scadenze della transizione alla versione 2025

Per chi è già certificato 2016 la transizione è ufficialmente avviata dal 1° marzo 2026, secondo il documento IAF MD30:2025. Dal 31 agosto 2026, inoltre, non saranno più rilasciate certificazioni e ricertificazioni secondo la versione 2016; di conseguenza, entro il 28 febbraio 2027 tutti i certificati dovranno essere migrati alla versione 2025, pena la revoca.

UNI ISO 37001:2025D.Lgs. 231/2001 — Legge 190/2012 — Transizione entro 28/02/2027

I rafforzamenti introdotti dalla versione 2025:

  • LeadershipMaggiore responsabilità e coinvolgimento diretto degli organi di vertice nella gestione del rischio corruttivo.
  • Conflitti di interesseGestione più strutturata con procedure specifiche di identificazione, dichiarazione e gestione.
  • FCPC – Funzione ControlloRuolo rafforzato con requisiti più chiari su competenze, indipendenza e reporting.
  • AuditMaggiore focus sull’efficacia reale del sistema, non solo sulla conformità documentale.
  • SostenibilitàIntegrazione dei rischi corruttivi connessi a temi ESG e ai cambiamenti climatici quando rilevante per il contesto.
MODI® può assumere il ruolo di FCPCMODI® supporta sia la realizzazione di nuovi sistemi sia la transizione dalla versione 2016 alla 2025. È inoltre disponibile l’assunzione esterna del ruolo di Funzione Controllo Prevenzione Corruzione, garantendo continuità operativa e presidio del sistema.
Come operiamo

Il percorso verso la certificazione ISO 37001

1

Risk assessment e progettazione del sistema

Prima di tutto, analizziamo il contesto organizzativo e identifichiamo le aree di rischio corruttivo: relazioni commerciali, appalti, forniture, gestione dei terzi e interazioni con la PA. Successivamente, definiamo la politica anticorruzione, gli obiettivi, i controlli proporzionati e la struttura documentale.
2

Implementazione, formazione e FCPC

In seguito, attuiamo il sistema: procedure di due diligence sui terzi, canali di segnalazione (whistleblowing), gestione dei conflitti di interesse, controlli finanziari e operativi. Inoltre, formiamo Leadership, responsabili e personale esposto e attiviamo — o affianchiamo — la Funzione Controllo Prevenzione Corruzione.
3

Audit, certificazione e mantenimento

Infine, conduciamo gli audit interni focalizzati sull’efficacia reale del sistema, con preparazione e affiancamento durante la verifica dell’organismo di certificazione. Garantiamo quindi il presidio continuativo post-certificazione: aggiornamento del risk assessment, gestione delle segnalazioni, riesame della Direzione e transizione alla versione 2025 per chi è già certificato 2016.
FAQ

Domande frequenti

Di seguito trovi le risposte alle domande più comuni sulla UNI ISO 37001:2025, sulla transizione dalla versione 2016 e sul ruolo della FCPC.
Cosa cambia concretamente con la versione 2025 rispetto alla 2016?
La UNI ISO 37001:2025 non stravolge l’impianto della versione 2016; lo rafforza invece in cinque aree principali: maggiore responsabilità diretta della Leadership, gestione più strutturata dei conflitti di interesse con procedure specifiche di dichiarazione, ruolo della FCPC più definito nei requisiti di competenza e indipendenza, focus degli audit sull’efficacia reale del sistema (non solo sulla documentazione) e, infine, integrazione dei rischi corruttivi connessi a temi ESG. Semplifica inoltre il riesame, attribuendone la responsabilità alla Direzione. Per le organizzazioni già certificate 2016 è quindi necessario aggiornare risk assessment, controlli e relative evidenze: la transizione, avviata il 1° marzo 2026, va completata entro il 28 febbraio 2027.
Standard: UNI ISO 37001:2025 — IAF MD30:2025
La certificazione ISO 37001 garantisce l’assenza di corruzione?
No. Nessun sistema di gestione può garantire l’assenza assoluta di eventi corruttivi. La ISO 37001 consente però di dimostrare che l’organizzazione ha adottato misure proporzionate, concrete e verificabili per prevenire e gestire i rischi corruttivi. Inoltre, in caso di indagine o contenzioso, l’esistenza di un sistema certificato e funzionante può costituire un elemento rilevante nella valutazione della responsabilità dell’organizzazione ai sensi del D.Lgs. 231/2001.
Cos’è la FCPC e perché è importante?
La FCPC (Funzione Controllo Prevenzione Corruzione) è la funzione interna o esterna che presidia il sistema anticorruzione: pianifica e conduce le verifiche, gestisce le segnalazioni, aggiorna il risk assessment e riporta alla Leadership. La UNI ISO 37001:2025 — che la denomina più semplicemente funzione anticorruzione — ne rafforza infatti i requisiti su competenze, indipendenza e modalità di reporting. MODI® può assumere questo ruolo in outsourcing, garantendo quindi continuità operativa e presidio qualificato del sistema.
Quali organizzazioni possono certificarsi ISO 37001?
La norma è applicabile a qualsiasi organizzazione, indipendentemente da settore, dimensione e forma giuridica: per esempio imprese private, enti pubblici, organizzazioni no profit e associazioni. Il sistema viene quindi sempre calibrato sul contesto specifico, con misure proporzionate al profilo di rischio corruttivo dell’organizzazione. La norma è inoltre particolarmente rilevante per chi partecipa a gare d’appalto pubbliche, gestisce catene di fornitura internazionali oppure opera in settori ad alto rischio.
ISO 37001 e D.Lgs. 231/2001 sono collegati?
Sì, sono complementari. Il D.Lgs. 231/2001 prevede infatti la responsabilità amministrativa delle organizzazioni per reati tra cui la corruzione e la costruzione di un Modello Organizzativo (MOG) come strumento esimente. La ISO 37001 fornisce invece uno standard riconosciuto internazionalmente per la gestione del rischio corruttivo, che può essere integrato con il Modello 231: in questo modo ne rafforza la credibilità e la dimostrabilità in sede di verifica.

Hai bisogno di supporto?

Parla con un Consulente MODI®

MODI® ti aiuta a individuare la soluzione più adatta alla tua organizzazione: sicurezza, privacy, formazione, compliance, sistemi ISO o Modello 231. Operiamo in Veneto e nel nord est, con sedi a Mestre e Spinea Venezia.

Numero Verde Gratuito

800 300333

WhatsApp

0415412700 modi@modiq.it

MODI® Network — Consulenza • Formazione • Sistemi | modinetwork.it