A partire da marzo 2026 iniziano le prime scadenze ufficiali per la transizione alla ISO 37001:2025, la nuova versione della norma internazionale per la prevenzione della corruzione. Per questo motivo è fondamentale parlarne ora: le organizzazioni devono programmare in anticipo l’adeguamento del proprio sistema di gestione per arrivare preparate alle verifiche e non rischiare la revoca delle certificazioni attuali.
Le aziende certificate secondo la ISO 37001:2016 potranno infatti richiedere la transizione dal 1° marzo 2026, mentre dal 31 agosto 2026 non saranno più emesse certificazioni secondo la vecchia versione.
La nuova versione UNI ISO 37001:2025 introduce requisiti aggiornati, chiarimenti e rafforzamenti nella gestione del rischio corruttivo, rispondendo alle esigenze di governance moderna e ai rischi emergenti.
Che cos’è la ISO 37001:2025
La ISO 37001 è lo standard internazionale dedicato ai Sistemi di Gestione per la Prevenzione della corruzione e la nuova versione di questa ISO rappresenta un aggiornamento fondamentale per tutte le organizzazioni che intendono rafforzare le proprie politiche di prevenzione della corruzione e migliorare la governance interna. La nuova versione, disponibile in italiano, introduce cambiamenti rilevanti per l'allineamento agli standard internazionali e per la gestione dei rischi emergenti.
Le principali novità della ISO 37001:2025
1. Rafforzamento della cultura dell’integrità e del ruolo della leadership
La norma enfatizza il ruolo della cultura aziendale e della leadership nella costruzione di un ambiente fondato su etica, trasparenza e responsabilità. Questo aspetto è considerato fondamentale per prevenire fenomeni corruttivi e superare barriere culturali come omertà e scarsa propensione alla segnalazione.
2. Conflitti di interesse riconosciuti come fattore di rischio esplicito
Il conflitto d’interesse viene definito in maniera chiara e trattato come rischio da identificare, monitorare e comunicare in modo strutturato.
3. Due diligence rafforzata e monitoraggio continuativo
La due diligence non è più solo un’attività iniziale, ma un processo continuo, che coinvolge clienti, fornitori, partner e soggetti in outsourcing, con maggiore attenzione alla valutazione e al monitoraggio del rischio.
4. Riesame della Direzione semplificato
Rispetto alla versione 2016, che prevedeva tre livelli di riesame, la ISO 37001:2025 attribuisce il processo unicamente alla Direzione, semplificando e al contempo responsabilizzando la governance interna.
5. Ridefinizione della funzione anticorruzione
La precedente “funzione di conformità anticorruzione” viene rinominata funzione anticorruzione, con responsabilità e interazioni più chiare rispetto alle altre figure di governance.
Perché certificarsi ISO 37001:2025
Per le organizzazioni, la certificazione rappresenta:
- una dimostrazione di integrità e trasparenza;
- un modello efficace per prevenire reati e tutelare la reputazione;
- uno strumento per migliorare i processi decisionali e la gestione del rischio.
In un paese come l'Italia dove la certificazione è ancora poco diffusa, investire nella ISO 37001:2025 significa distinguersi e rafforzare la credibilità della propria governance.
Scadenze 2026 per la transizione
Le date da ricordare:
- Dal 1° marzo 2026 → avvio ufficiale della transizione alla nuova ISO 37001:2025.
- Dal 31 agosto 2026 → stop al rilascio di certificazioni ISO 37001:2016.
- Dal 1° marzo 2027 → revoca delle certificazioni non migrate.
Il 2026 è quindi l’anno critico per adeguare procedure, responsabilità e documentazione.
Per approfondire o richiedere supporto, contattaci.
