SIST ISO 37001:2025

International
Standard
ISO 37001
Second edition
Anti-bribery management
2025-02
systems — Requirements with
guidance for use
Systèmes de management anti-corruption — Exigences et
recommandations de mise en œuvre
Reference number
© ISO 2025
All rights reserved.
ISO publications, in their entirety or in fragments, are owned by ISO. They are licensed, not sold, and are subject to the terms and
conditions set forth in the ISO End Customer License Agreement, the License Agreement of the relevant ISO member body, or
those of authorized third-party distributors.
Unless otherwise specified or required for its implementation, no part of this ISO publication may be reproduced, distributed,
modified, or used in any form or by any means, electronic or mechanical, including photocopying, scanning, recording, or posting
on any intranet, internet, or other digital platforms, without the prior written permission of ISO, the relevant ISO member body
or an authorized third-party distributor.
This publication shall not be disclosed to third parties, and its use is strictly limited to the license type and purpose specified in
the applicable license grant. Unauthorized reproduction, distribution, or use beyond the granted license is prohibited and may
result in legal action.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .v
Introduction .viii
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 6
4.1 Understanding the organization and its context .6
4.2 Understanding the needs and expectations of interested parties .6
4.3 Determining the scope of the anti-bribery management system.7
4.4 Anti-bribery management system .7
4.5 Bribery risk assessment .7
5 Leadership . 8
5.1 Leadership and commitment .8
5.1.1 Governing body .8
5.1.2 Top management .8
5.1.3 Anti-bribery culture .9
5.2 Anti-bribery policy.9
5.3 Roles, responsibilities and authorities .10
5.3.1 General .10
5.3.2 Anti-bribery function .10
5.3.3 Delegated decision-making .10
6 Planning .11
6.1 Actions to address risks and opportunities .11
6.2 Anti-bribery objectives and planning to achieve them .11
6.3 Planning of changes . 12
7 Support .12
7.1 Resources . 12
7.2 Competence . 12
7.2.1 General . 12
7.2.2 Employment process. 12
7.3 Awareness . 13
7.3.1 Awareness of personnel . 13
7.3.2 Training for personnel . 13
7.3.3 Training for business associates .14
7.3.4 Awareness and training programmes . .14
7.4 Communication .14
7.5 Documented information . 15
7.5.1 General . 15
7.5.2 Creating and updating documented information . 15
7.5.3 Control of documented information . 15
8 Operation .16
8.1 Operational planning and control .16
8.2 Due diligence .16
8.3 Financial controls .16
8.4 Non-financial controls .16
8.5 Implementation of anti-bribery controls by controlled organizations and by business
associates .17
8.6 Anti-bribery commitments.17
8.7 Gifts, hospitality, donations and similar benefits .18
8.8 Managing inadequacy of anti-bribery controls .18
8.9 Raising concerns .18
8.10 Investigating and dealing with bribery .18

iii
9 Performance evaluation . 19
9.1 Monitoring, measurement, analysis and evaluation . .19
9.2 Internal audit .19
9.2.1 General .19
9.2.2 Internal audit programme . 20
9.2.3 Audit procedures, controls and systems . 20
9.2.4 Objectivity and impartiality . 20
9.3 Management review . 20
9.3.1 General . 20
9.3.2 Management review inputs .21
9.3.3 Management review results .21
9.4 Review by anti-bribery function .21
10 Improvement .22
10.1 Continual improvement . 22
10.2 Nonconformity and corrective action . 22
Annex A (informative) Guidance on the use of this document .23
Bibliography .46

iv
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out through
ISO technical committees. Each member body interested in a subject for which a technical committee
has been established has the right to be represented on that committee. International organizations,
governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely
with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described
in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types
of ISO document should be noted. This document was drafted in accordance with the editorial rules of the
ISO/IEC Directives, Part 2 (see www.iso.org/directives).
ISO draws attention to the possibility that the implementation of this document may involve the use of (a)
patent(s). ISO takes no position concerning the evidence, validity or applicability of any claimed patent
rights in respect thereof. As of the date of publication of this document, ISO had not received notice of (a)
patent(s) which may be required to implement this document. However, implementers are cautioned that
this may not represent the latest information, which may be obtained from the patent database available at
www.iso.org/patents. ISO shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions
related to conformity assessment, as well as information about ISO's adherence to the World Trade
Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html.
This document was prepared by Technical Committee ISO/TC 309, Governance of organizations.
This second edition cancels and replaces the first edition (ISO 37001:2016), which has been technically
revised. It also incorporates the Amendment ISO 37001:2016/Amd 1:2024.
The main changes are as follows:
— subclauses were added on climate change and stressing the importance of the compliance culture;
— conflicts of interest were addressed;
— the concept of the anti-bribery function was clarified;
— the wording was harmonized with other standards where appropriate and reasonable;
— the latest harmonized structure was introduced.
Licensing and use terms
The ISO publications, as well as any updates and/or corrections, and any intellectual property or other rights
pertaining thereto, are owned by ISO. ISO publications are licensed, not sold. Nothing in this document shall
operate to assign or transfer any intellectual property rights from ISO to the user. The ISO publications are
protected by copyright law, database law, trademark law, unfair competition law, trade secrecy law, or any
other applicable law, as the case may be. Users acknowledge and agree to respect ISO’s intellectual property
rights in the ISO publications.
The use of ISO publications is subject to the terms and conditions of the applicable licensing agreement.
ISO publications are provided under different licensing agreement types (“License Type”) allowing a non-
exclusive, non-transferable, limited, revocable right to use/access the ISO publications for one or more of the
following purposes described below (“Purpose”), which may be internal or external in scope. The applicable
Purpose(s) must be captured in the licensing agreement.

v
a) License Type:
i. a single registered end-user license (watermarked in the user’s name) for the specified Purpose.
Under this license the user cannot share the ISO Publication with anyone, including on a network;
ii. a network license for the specified Purpose. The network license may be assigned to either unnamed
concurrent end-users or named concurrent end-users within the same organization.
b) Purpose:
i. Internal Purpose: internal use only within user’s organization, including but not limited to own
implementation (“Internal Purpose”).
The scope of permitted internal use is specified at the time of purchase or through subsequent
agreement with ISO, the ISO member body in the user’s country, any other ISO member body or an
authorized third-party distributor, including any applicable internal reproduction rights (such as
internal meetings, internal training programs, preparation of certification services, integration or
illustration in internal manuals, internal training materials, and internal guidance documents). Each
internal use must be explicitly specified in the purchase order, and specific fees and requirements will
apply to each permitted use.
ii. External Purpose: external use, including but not limited to certification services, consulting,
training, digital services by user/user’s organization to third parties, as well as for commercial and
non-commercial purposes (“External Purpose”).
The scope of permitted external use is specified at the time of purchase or through subsequent agreement
with ISO, the ISO member body in user’s country, any other ISO member body or an authorized third-
party distributor, including any applicable external reproduction rights (e.g. in publications, products, or
services marketed and sold by user/user’s organization). Each external use must be explicitly specified
in the purchase order, and specific fees and requirements will apply to each permitted use.
Unless users have been granted reproduction rights according to the above provisions, they are not granted
the right to share or sub-license the ISO publications in- or outside their organization for either Purpose. If
users wish to obtain additional reproduction rights for ISO publications or their content, users may contact
ISO or the ISO member body in their country to explore their options.
In case the user or the user’s organization is granted a license for the External Purpose of providing any
or all activities in the delivery of certification services, or for auditing for a customer, the user or user’s
organization agrees to verify that the organization operating under the management system subject to
certification or auditing has obtained a license for its own implementation of the ISO Standard used for the
certification or auditing from the ISO member body in their country, any other ISO member body, ISO or an
authorized third-party distributor. This verification obligation shall be included in the applicable license
agreement obtained by the user or user’s organization.
The ISO publications shall not be disclosed to third parties, and Users shall use them solely for the
purpose specified in the purchase order and/or applicable licensing agreement. Unauthorized disclosure or
use of ISO publications beyond the licensed purpose is prohibited and may result in legal action.
Use restrictions
Except as provided for in the applicable License Agreement and subject to a separate license by ISO, the ISO
member body in user’s country, any other ISO member body or an authorized third-party distributor, users
are not granted the right to:
— use the ISO Publications for any purpose other than the Purpose;
— grant use or access rights to the ISO Publications beyond the License Type;
— disclose the ISO Publications beyond the intended Purpose and/or License Type;

vi
— sell, lend, lease, reproduce, distribute, import/export or otherwise commercially exploit ISO Publication(s).
In the case of joint standards (such as ISO/IEC standards), this clause shall apply to the respective joint
copyright ownership;
— assign or otherwise transfer ownership of the ISO Publications, in whole or in fragments, to any third party.
Regardless of the License Type or Purpose for which users are granted access and use rights for ISO
publications, users are not permitted to access or use any ISO publications, in whole or in fragments, for
any machine learning and/or artificial intelligence and/or similar purposes, including but not limited to
accessing or using them (i) as training data for large language or similar models, or (ii) for prompting or
otherwise enabling artificial intelligence or similar tools to generate responses. Such use is only permitted
if expressly authorized through a specific license agreement by the ISO member body in the requester’s
country, another ISO member body, or ISO. Requests for such authorization may be considered on a case-by-
case basis to ensure compliance with intellectual property rights.
If ISO, or the ISO member body in the user’s country, has reasonable doubt that users are not compliant with
these terms, it may request in writing to perform an audit, or have an audit performed by a third-party
auditor, during business hours at user’s premises or via remote access.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.

vii
Introduction
Bribery is a widespread phenomenon. It raises serious social, moral, economic and political concerns,
undermines good governance, hinders development and distorts competition. It erodes justice, undermines
human rights and is an obstacle to the relief of poverty. It also increases the cost of doing business,
introduces uncertainties into commercial transactions, increases the cost of goods and services, diminishes
the quality of products and services, which can lead to loss of life and property, destroys trust in institutions
and interferes with the fair and efficient operation of markets.
Governments have made progress in addressing bribery through international agreements such as the
Organization for Economic Co-operation and Development Convention on Combating Bribery of Foreign
[19]
Public Officials in International Business Transactions and the United Nations Convention against
[18]
Corruption and through their national laws. In most jurisdictions, it is an offence for individuals to engage
in bribery and there is a growing trend to make organizations, as well as individuals, liable for bribery.
However, the law alone is not sufficient to solve this problem. Organizations have a responsibility to
proactively contribute to combating bribery. This can be achieved by an anti-bribery management system,
which this document is intended to provide, and through leadership commitment to establishing a culture of
integrity, transparency, openness and compliance. The nature of an organization's culture is critical to the
success or failure of an anti-bribery management system.
A well-managed organization is expected to have a compliance policy supported by appropriate management
systems to assist it in complying with its legal obligations and commitment to integrity. An anti-bribery
policy is a component of an overall compliance policy. The anti-bribery policy and supporting management
system help an organization to avoid or mitigate the costs, risks and damage of involvement in bribery, to
promote trust and confidence in business dealings and to enhance its reputation.
This document reflects international good practice and can be used in all jurisdictions. It is applicable to
small, medium and large organizations in all sectors, including public, private and not-for-profit sectors.
The bribery risks facing an organization vary according to factors such as the size of the organization,
the locations and sectors in which the organization operates, and the nature, scale and complexity of the
organization's activities. This document specifies the implementation by the organization of policies,
procedures and controls which are reasonable and proportionate according to the bribery risks the
organization faces. Annex A provides guidance on implementing the requirements of this document.
Conformity with this document cannot provide assurance that no bribery has occurred or will occur
in relation to the organization, as it is not possible to completely eliminate the risk of bribery. However,
this document can help the organization implement reasonable and proportionate measures designed to
prevent, detect and respond to bribery.
This document can be used in conjunction with other management system standards (e.g. ISO 9001,
ISO 14001, ISO/IEC 27001, ISO 37301 and ISO 37002) and management standards (e.g. ISO 26000 and
ISO 31000).
Guidance for the governance of organizations is specified in ISO 37000 and requirements for a general
compliance management system are specified in ISO 37301.

viii
International Standard ISO 37001:2025(en)
Anti-bribery management systems — Requirements with
guidance for use
1 Scope
This document specifies requirements and provides guidance for establishing, implementing, maintaining,
reviewing and improving an anti-bribery management system. The system can be stand-alone or can be
integrated into an overall management system. This document addresses the following in relation to the
organization's activities:
— bribery in the public, private and not-for-profit sectors;
— bribery by the organization;
— bribery by the organization's personnel acting on the organization's behalf or for its benefit;
— bribery by the organization's business associates acting on the organization's behalf or for its benefit;
— bribery of the organization;
— bribery of the organization's personnel in relation to the organization’s activities;
— bribery of the organization's business associates in relation to the organization’s activities;
— direct and indirect bribery (e.g. a bribe offered or accepted through or by a third party).
This document is applicable only to bribery. It sets out requirements and provides guidance for a management
system designed to help an organization to prevent, detect and respond to bribery and comply with anti-
bribery laws and voluntary commitments applicable to its activities.
The requirements of this document are generic and are intended to be applicable to all organizations (or
parts of an organization), regardless of type, size and nature of activity, and whether in the public, private
or not-for-profit sectors. The extent of application of these requirements depends on the factors specified in
4.1, 4.2 and 4.5.
NOTE 1 See Clause A.2 for guidance.
NOTE 2 The measures necessary to prevent, detect and mitigate the risk of bribery by the organization can be
different from the measures used to prevent, detect and respond to bribery of the organization (or its personnel or
business associates acting on the organization's behalf). See A.8 for guidance.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/

3.1
bribery
offering, promising, giving, accepting or soliciting of an undue advantage of any value (which can be financial
or non-financial), directly or indirectly, and irrespective of location(s), in violation of applicable law, as an
inducement or reward for a person acting or refraining from acting in relation to the performance (3.16) of
that person's duties
Note 1 to entry: The above is a generic definition. The meaning of the term “bribery” is as defined by the anti-bribery
law applicable to the organization (3.2) and by the anti-bribery management system (3.5) designed by the organization.
3.2
organization
person or group of people that has its own functions with responsibilities, authorities and relationships to
achieve its objectives (3.11)
Note 1 to entry: The concept of organization includes, but is not limited to sole-trader, company, corporation, firm,
enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not,
public or private.
Note 2 to entry: If the organization is part of a larger entity, the term “organization” refers only to the part of the larger
entity that is within the scope of the anti-bribery management system (3.5).
3.3
interested party (preferred term)
stakeholder (admitted term)
person or organization (3.2) that can affect, be affected by, or perceive itself to be affected by a decision or
activity
Note 1 to entry: An interested party can be internal or external to the organization.
3.4
requirement
need that is stated and obligatory
Note 1 to entry: The core definition of “requirement” in ISO management system standards is “need or expectation
that is stated, generally implied or obligatory”. “Generally implied requirements” are not applicable in the context of
anti-bribery management.
Note 2 to entry: “Generally implied” means that it is custom or common practice for the organization (3.2) and
interested parties (3.3) that the need or expectation under consideration is implied.
Note 3 to entry: A specified requirement is one that is stated, e.g. in documented information (3.14).
3.5
management system
set of interrelated or interacting elements of an organization (3.2) to establish policies (3.10) and objectives
(3.11), as well as processes (3.15) to achieve those objectives
Note 1 to entry: A management system can address a single discipline or several disciplines.
Note 2 to entry: The management system elements include the organization’s structure, roles and responsibilities,
planning and operation.
Note 3 to entry: The scope of a management system may include the whole of the organization, specific and identified
functions of the organization, specific and identified sections of the organization, or one or more functions across a
group of organizations.
3.6
top management
person or group of people who directs and controls an organization (3.2) at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization.

Note 2 to entry: If the scope of the management system (3.5) covers only part of an organization, then top management
refers to those who direct and control that part of the organization.
Note 3 to entry: Organizations can be organized depending on which legal framework they are obliged to operate under
and also according to their size, sector, etc. Some organizations have both a governing body (3.7) and top management
(3.6), while some organizations do not have responsibilities divided into several bodies. These variations, both in
respect of organization and responsibilities, can be considered when applying the requirements in Clause 5.
3.7
governing body
person or group of people who have ultimate accountability for the whole organization (3.2)
Note 1 to entry: A governing body can be explicitly established in a number of formats including, but not limited to, a
board of directors, supervisory board, sole director, joint and several directors, or trustees.
Note 2 to entry: ISO management system standards make reference to the term “top management” to describe a role
that, depending on the standard and organizational context, reports to, and is held accountable by, the governing body.
Note 3 to entry: Not all organizations, particularly small and medium organizations, will have a governing body
separate from top management. In such cases, top management exercises the role of the governing body.
[SOURCE: ISO 37000:2021, 3.3.4, modified — The Notes to entry were reordered: Note 2 to entry is now Note
1 to entry; Note 3 to entry is now Note 2 to entry; and Note 3 to entry was added.]
3.8
anti-bribery function
person(s) with responsibility and authority for the operation of the anti-bribery management system (3.5)
3.9
effectiveness
extent to which planned activities are realized and planned results are achieved
3.10
policy
intentions and direction of an organization (3.2) as formally expressed by its top management (3.6) or its
governing body (3.7)
3.11
objective
result to be achieved
Note 1 to entry: An objective can be strategic, tactical, or operational.
Note 2 to entry: Objectives can relate to different disciplines (such as finance, sales and marketing, procurement,
health and safety, and environment). They can be, for example, organization-wide or specific to a project, product or
process (3.15).
Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended result, as a purpose, as an operational
criterion, as an anti-bribery objective or by the use of other words with similar meaning (e.g. aim, goal, or target).
Note 4 to entry: In the context of anti-bribery management systems (3.5), anti-bribery objectives are set by the
organization (3.2), consistent with the anti-bribery policy (3.10), to achieve specific results.
3.12
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected — positive or negative.
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or
knowledge of, an event, its consequence, or likelihood.
Note 3 to entry: Risk is often characterized by reference to potential events and consequences, or a combination of these.

Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes
in circumstances) and the associated likelihood of occurrence.
3.13
competence
ability to apply knowledge and skills to achieve intended results
3.14
documented information
information required to be controlled and maintained by an organization (3.2) and the medium on which it
is contained
Note 1 to entry: Documented information can be in any format and media, and from any source.
Note 2 to entry: Documented information can refer to:
— the management system (3.5), including related processes (3.15);
— information created in order for the organization to operate (documentation);
— evidence of results achieved (records).
3.15
process
set of interrelated or interacting activities that uses or transforms inputs to deliver a result
Note 1 to entry: Whether the result of a process is called an output, a product or a service depends on the context of
the reference.
3.16
performance
measurable result
Note 1 to entry: Performance can relate either to quantitative or qualitative findings.
Note 2 to entry: Performance can relate to managing activities, processes (3.15), products, services, systems or
organizations (3.2).
3.17
monitoring
determining the status of a system, a process (3.15) or an activity
Note 1 to entry: To determine the status, there can be a need to check, supervise or critically observe.
3.18
measurement
process (3.15) to determine a value
3.19
audit
systematic and independent process (3.15) for obtaining evidence and evaluating it objectively to determine
the extent to which the audit criteria are fulfilled
Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party), and it
can be a combined audit (combining two or more disciplines).
Note 2 to entry: An internal audit is conducted by the organization (3.2) itself, or by an external party on its behalf.
Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
3.20
conformity
fulfilment of a requirement (3.4)

3.21
nonconformity
non-fulfilment of a requirement (3.4)
3.22
corrective action
action to eliminate the cause(s) of a nonconformity (3.21) and to prevent recurrence
3.23
continual improvement
recurring activity to enhance performance (3.16)
3.24
personnel
organization's (3.2) directors, officers, employees, temporary staff or workers, and volunteers
Note 1 to entry: Different types of personnel pose different types and degrees of bribery risk (3.12) and can be treated
differently by the organization's bribery risk assessment and bribery risk management procedures.
Note 2 to entry: See A.8 for guidance on temporary staff or workers.
3.25
business associate
external party with whom the organization (3.2) has, or plans to establish, some form of business relationship
Note 1 to entry: Business associate includes but is not limited to clients, customers, joint ventures, joint venture
partners, consortium partners, outsourcing providers, contractors, consultants, sub-contractors, suppliers, vendors,
advisors, agents, distributors, representatives, intermediaries and investors. This definition is deliberately broad and
should be interpreted in line with the bribery risk (3.12) profile of the organization to apply to business associates
which can reasonably expose the organization to bribery risks.
Note 2 to entry: Different types of business associate pose different types and degrees of bribery risk, and an
organization (3.2) will have differing degrees of ability to influence different types of business associate. Different
types of business associate can be treated differently by the organization's bribery risk assessment and bribery risk
management procedures.
Note 3 to entry: Reference to “business” in this document can be interpreted broadly to mean those activities that are
relevant to the purposes of the organization’s existence.
3.26
public official
person holding a legislative, administrative or judicial office, whether by appointment, election or succession,
or any person exercising a public function, including for a public agency or public enterprise, or any official
or agent of a public domestic or international organization, or any candidate for public office
Note 1 to entry: For examples of individuals who can be considered to be public officials, see Clause A.21.
3.27
third party
person or body that is independent of the organization (3.2)
Note 1 to entry: All business associates (3.25) are third parties, but not all third parties are business associates.
3.28
conflict of interest
situation in which an interested party has personal interest or organizational interest, directly or indirectly,
that can compromise, or interfere with, the ability to act impartially in carrying out their duties in the best
interest of the organization
Note 1 to entry: There can be different types of personal interests: business, financial, family, professional, religious
or political.
Note 2 to entry: Organizational interest relates to the interests of an organization or part of an organization (e.g. team
or department) rather than an individual.

1)
[SOURCE: ISO 37009:— , 3.14]
3.29
due diligence
process (3.15) to further assess the nature and extent of the bribery risk (3.12) and help organizations
(3.2) make decisions in relation to specific transactions, projects, activities, business associates (3.25) and
personnel (3.24)
3.30
anti-bribery culture
values, ethics, beliefs and conduct that exist throughout an organization (3.1) and interact with the
organization’s structures and control systems to produce behavioural norms that are conducive to the anti-
bribery policy (3.10) and the anti-bribery management system (3.5)
Note 1 to entry: This term has been adapted from ISO 37301:2021, 3.28, "compliance culture".
4 Context of the organization
4.1 Understanding the organization and its context
The organization shall determine external and internal issues that are relevant to its purpose and that affect
its ability to achieve the intended result(s) of its anti-bribery management system. These issues include,
without limitation, the following factors:
a) the size, structure and delegated decision-making authority of the organization;
b) the locations and sectors in which the organization operates or anticipates operating;
c) the nature, scale and complexity of the organization's activities and operations;
d) the organization’s business model;
e) the entities over which the organization has control and entities which exercise control over the
organization;
f) the organization's business associates;
g) the nature and extent of interactions with public officials;
h) applicable statutory, regulatory, contractual and professional obligat
...

Norme
internationale
ISO 37001
Deuxième édition
Systèmes de management anti-
2025-02
corruption — Exigences et
recommandations de mise en œuvre
Anti-bribery management systems — Requirements with
guidance for use
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2025
Tous droits réservés.
Les publications de l’ISO, dans leur intégralité ou sous forme d’extraits, sont la propriété de l’ISO. Elles sont concédées sous
licence, non vendues, et sont soumises aux conditions stipulées dans l’Accord de licence de l’ISO pour les utilisateurs finaux ou
l’Accord de licence de l’organisme membre de l’ISO concerné, ou aux conditions des distributeurs tiers autorisés.
Sauf indication contraire ou exigence liée à sa mise en œuvre, aucune partie de la présente publication de l’ISO ne peut être
reproduite, distribuée, modifiée ou utilisée de quelque manière que ce soit, électronique ou mécanique, y compris la photocopie,
la numérisation, l’enregistrement ou la publication/diffusion sur tout intranet, internet ou autres plateformes numériques, sans
l’autorisation écrite préalable de l’ISO, ou de l’organisme membre de l’ISO concerné ou d’un distributeur tiers autorisé.
La présente publication ne doit pas être divulguée à des tiers et son utilisation est strictement limitée au type de licence et aux
fins spécifiées dans l’accord de licence applicable. La reproduction, la distribution ou l’utilisation non autorisées à des fins autres
que celles pour lesquelles une licence a été octroyée sont interdites et peuvent entraîner des poursuites judiciaires.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .v
Introduction .viii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 6
4.1 Comprendre l’organisme et son contexte .6
4.2 Comprendre les besoins et attentes des parties intéressées .7
4.3 Déterminer le champ d’application du système de management anti-corruption .7
4.4 Système de management anti-corruption .7
4.5 Appréciation du risque de corruption .8
5 Leadership . 8
5.1 Leadership et engagement .8
5.1.1 Organe de gouvernance .8
5.1.2 Direction .9
5.1.3 Culture anti-corruption.9
5.2 Politique anti-corruption .10
5.3 Rôles, responsabilités et autorités au sein de l’organisme .10
5.3.1 Généralités .10
5.3.2 Fonction anti-corruption .10
5.3.3 Délégation du pouvoir de prise de décision .11
6 Planification.11
6.1 Actions pour traiter les risques et les opportunités .11
6.2 Objectifs anti-corruption et planification pour les atteindre . 12
6.3 Planification des changements . 12
7 Support .12
7.1 Ressources . 12
7.2 Compétences . . . 12
7.2.1 Généralités . 12
7.2.2 Processus relatifs à l’emploi . 13
7.3 Sensibilisation .14
7.3.1 Sensibilisation du personnel .14
7.3.2 Formation du personnel .14
7.3.3 Formation des partenaires commerciaux .14
7.3.4 Programmes de sensibilisation et de formation . 15
7.4 Communication . 15
7.5 Informations documentées . 15
7.5.1 Généralités . 15
7.5.2 Création et mise à jour des informations documentées .16
7.5.3 Maîtrise des informations documentées .16
8 Réalisation . 16
8.1 Planification et maîtrise . .16
8.2 Diligences raisonnables .17
8.3 Dispositifs de maîtrise financiers .17
8.4 Dispositifs de maîtrise non financiers .17
8.5 Mise en œuvre de dispositifs de maîtrise anti-corruption par les entités sur lesquelles
l’organisme exerce un contrôle et par les partenaires commerciaux.18
8.6 Engagements anti-corruption .18
8.7 Cadeaux, marques d’hospitalité (invitations), dons et avantages similaires .19
8.8 Gestion de l’inadéquation des dispositifs de maîtrise anti-corruption .19
8.9 Signalement des préoccupations sérieuses .19
8.10 Enquête et traitement des cas de corruption . 20

iii
9 Évaluation des performances .20
9.1 Surveillance, mesure, analyse et évaluation . 20
9.2 Audit interne . .21
9.2.1 Généralités .21
9.2.2 Programme d’audit interne .21
9.2.3 Audit des procédures, des dispositifs de maîtrise et des éléments du système .21
9.2.4 Objectivité et impartialité . 22
9.3 Revue de direction . 22
9.3.1 Généralités . 22
9.3.2 Éléments d’entrée de la revue de direction . 22
9.3.3 Résultats de la revue de direction . 23
9.4 Revue par la fonction anti-corruption . 23
10 Amélioration .23
10.1 Amélioration continue . 23
10.2 Non-conformité et action corrective . 23
Annexe A (informative) Recommandations pour l’utilisation du présent document .25
Bibliographie . 51

iv
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux
de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général
confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire
partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document
a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2
(voir www.iso.org/directives).
L’ISO attire l’attention sur le fait que la mise en application du présent document peut entraîner l’utilisation
d’un ou de plusieurs brevets. L’ISO ne prend pas position quant à la preuve, à la validité et à l’applicabilité de
tout droit de brevet revendiqué à cet égard. À la date de publication du présent document, l’ISO n'avait pas
reçu notification qu’un ou plusieurs brevets pouvaient être nécessaires à sa mise en application. Toutefois,
il y a lieu d’avertir les responsables de la mise en application du présent document que des informations
plus récentes sont susceptibles de figurer dans la base de données de brevets, disponible à l'adresse
www.iso.org/brevets. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié tout ou partie de
tels droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au
commerce (OTC), voir: www.iso.org/iso/fr/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 309, Gouvernance des organisations.
Cette deuxième édition annule et remplace la première édition (ISO 37001:2016), qui a fait l’objet d’une
révision technique. Elle incorpore également l'Amendement ISO 37001:2016/Amd 1:2024.
Les principales modifications sont les suivantes:
— des paragraphes ont été ajoutés concernant le changement climatique et soulignant l’importance de
culture de conformité;
— les conflits d’intérêts ont été abordés;
— le concept de la fonction anti-corruption a été clarifié;
— la formulation a été harmonisée avec d’autres normes lorsque cela était approprié et dans la mesure du
raisonnable;
— la version la plus récente de la structure harmonisée a été adoptée.
Licence et conditions d’utilisation
Les publications de l’ISO, ainsi que toute mise à jour et/ou correction, et tout droit de propriété intellectuelle
ou autre droit y afférent, sont la propriété de l’ISO. Les publications de l’ISO sont distribuées sous licence, et
non vendues. Aucune disposition du présent document ne saurait avoir pour effet de céder ou de transférer
quelque droit de propriété intellectuelle que ce soit de l’ISO à l’utilisateur. Les publications de l’ISO sont
protégées par le droit d’auteur, la législation relative aux bases de données, le droit des marques, la législation
en matière de concurrence déloyale, la législation relative au secret commercial ou, le cas échéant, toute
autre disposition légale applicable. Les utilisateurs reconnaissent et acceptent de respecter les droits de
propriété intellectuelle de l’ISO sur les publications de l’ISO.

v
L’utilisation des publications de l’ISO est soumise aux conditions de l’accord de licence applicable.
Les publications de l’ISO sont fournies dans le cadre de différents types d’accords de licence («Type de
licence») offrant un droit non exclusif, non transférable, limité et révocable d’utilisation des publications
de l’ISO ou d’accès à ces dernières aux fins décrites ci-dessous («Finalité»), dont le champ d’application peut
être interne ou externe. La ou les finalités visées doivent être précisées dans l’accord de licence.
a) Type de licence:
i) une licence pour utilisateur final enregistré unique (publication filigranée au nom de l’utilisateur)
aux fins spécifiées. Sous cette licence, l’utilisateur n’est pas autorisé à partager la Publication de
l’ISO concernée avec qui que ce soit, y compris sur un réseau;
ii) une licence pour utilisateur final enregistré unique (publication filigranée au nom de l’utilisateur)
aux fins spécifiées. Sous cette licence, l’utilisateur n’est pas autorisé à partager la Publication de
l’ISO concernée avec qui que ce soit, y compris sur un réseau;
b) Finalité:
i) Finalité interne: usage interne uniquement au sein de l’organisation de l’utilisateur, y compris, mais
sans s’y limiter, aux fins de sa propre mise en œuvre («Finalité interne»).
Les possibilités d’usage interne autorisé sont spécifiées au moment de l’achat ou dans le cadre
d’un accord ultérieur avec l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout
autre organisme membre de l’ISO ou un distributeur tiers autorisé, y compris tout droit de
reproduction interne applicable (par exemple, réunions internes, programmes de formation en
interne, préparation de services de certification, illustration de manuels internes ou intégration
dans ces derniers, supports de formation en interne et documents d’orientation internes). Chaque
usage interne doit être explicitement spécifié dans le bon de commande, et des frais et exigences
spécifiques s’appliqueront à chaque usage autorisé.
ii) Finalité externe: usage externe, y compris, mais sans s’y limiter, les services de certification, le
conseil, la formation, les services numériques fournis par l’utilisateur/l’organisation de l’utilisateur
à des tiers, ainsi qu’à des fins commerciales et non commerciales («Finalité externe»).
Les possibilités d’usage externe autorisé sont spécifiées au moment de l’achat ou dans le cadre d’un
accord ultérieur avec l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout autre
organisme membre de l’ISO ou un distributeur tiers autorisé, y compris tout droit de reproduction
externe applicable (par exemple, dans des publications, des produits ou des services commercialisés
et vendus par l’utilisateur/l’organisation de l’utilisateur). Chaque usage externe doit être
explicitement spécifié dans le bon de commande, et des frais et exigences spécifiques s’appliqueront
à chaque usage autorisé.
Hormis les cas où les utilisateurs ont obtenu des droits de reproduction conformément aux dispositions
susmentionnées, ils ne sont pas autorisés à partager les publications de l’ISO ou à octroyer des sous-licences au
sein ou à l’extérieur de leur organisation, quelle que soit la finalité. Les utilisateurs qui souhaiteraient obtenir
des droits de reproduction additionnels pour les publications de l’ISO ou leur contenu sont invités à prendre
contact avec l’ISO ou le membre de l’ISO dans leur pays pour étudier les possibilités qui s’offrent à eux.
Dans le cas où l’utilisateur ou l’organisation de l’utilisateur se voit octroyer une licence à des fins externes de
fourniture de tout ou partie des activités de prestation de services de certification, ou d’audit pour un client,
l’utilisateur ou l’organisation de l’utilisateur s’engage à vérifier que l’organisation opérant dans le cadre du
système de management faisant l’objet d’une certification ou d’un audit a elle-même obtenu une licence pour
la mise en œuvre de la norme ISO appliquée aux fins de la certification ou de l’audit auprès de l’organisme
membre de l’ISO dans son pays, de tout autre organisme membre de l’ISO, de l’ISO ou d’un distributeur tiers
autorisé. Cette obligation de vérification est prévue aux termes de l’accord de licence applicable obtenu par
l’utilisateur ou l’organisation de l’utilisateur.
Les publications de l’ISO ne doivent pas être divulguées à des tiers, et les utilisateurs doivent les utiliser
uniquement aux fins spécifiées dans le bon de commande et/ou l’accord de licence applicable. La divulgation

vi
ou l’utilisation non autorisée des publications de l’ISO à des fins autres que celles pour lesquelles une licence
a été octroyée est interdite et peut entrainer des poursuites judiciaires.
Restrictions d’utilisation
Sauf disposition contraire dans l’Accord de licence applicable et sous réserve de l’octroi d’une licence
distincte par l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout autre organisme membre
de l’ISO ou un distributeur tiers autorisé, les utilisateurs ne sont pas autorisés à:
— utiliser les Publications de l’ISO à toute autre fin que la Finalité prévue;
— octroyer des droits d’utilisation des Publications de l’ISO ou des droits d’accès à celles-ci hors du cadre
du Type de licence concerné;
— divulguer les Publications de l’ISO hors du cadre de la Finalité et/ou du Type de licence prévus;
— vendre, prêter, louer, reproduire, distribuer, importer/exporter ou exploiter commercialement de quelque
manière que ce soit les Publications de l’ISO. Dans le cas des normes publiées conjointement (par exemple
les normes ISO/IEC), cette clause s’applique à la cotitularité des droits d’auteur respectifs.
— céder ou transférer de quelque manière que ce soit la propriété des Publications de l’ISO, dans leur
intégralité ou sous forme d’extraits, à un tiers.
Indépendamment du type de licence ou de la finalité pour laquelle les utilisateurs se voient octroyer
des droits d’accès et d’utilisation pour des publications de l’ISO, les utilisateurs ne sont pas autorisés à
accéder aux publications de l’ISO ou à les utiliser, dans leur intégralité ou sous forme d’extraits, à des fins
d’apprentissage automatique et/ou pour une intelligence artificielle et/ou à des fins similaires, y compris,
mais sans s’y limiter (i) en tant que données d’entraînement de grands modèles de langage ou de modèles
similaires, ou (ii) pour des invites ou pour permettre à une intelligence artificielle ou à des outils similaires
de générer des réponses. Un tel usage n’est autorisé que s’il fait l’objet d’un accord de licence spécifique
conclu avec l’organisme membre de l’ISO dans le pays du demandeur, un autre organisme membre de l’ISO ou
l’ISO. Les demandes d’autorisation de cette nature sont susceptibles d’être examinées au cas par cas afin de
garantir le respect des droits de propriété intellectuelle.
En cas de doute raisonnable de l’ISO ou de l’organisme membre de l’ISO dans le pays de l’utilisateur quant
au respect des présentes conditions par l’utilisateur, l’ISO ou l’organisme membre de l’ISO concerné peut
exiger par écrit de réaliser un audit, ou de faire réaliser un audit par un auditeur tiers, pendant les heures
ouvrables, dans les locaux de l’utilisateur ou via un accès à distance.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.

vii
Introduction
La corruption est un phénomène répandu. Elle soulève de graves préoccupations sociales, morales,
économiques et politiques, détériore la bonne gouvernance, entrave le développement et fausse la
concurrence. Elle affaiblit la justice, interfère avec les droits de l’Homme et nuit à la lutte contre la pauvreté.
Elle augmente en outre le coût des affaires, introduit des incertitudes au sein des transactions commerciales,
accroît le coût des biens et des services, amoindrit la qualité des produits et des services, des répercussions
qui peuvent causer des décès ou des handicaps, décrédibiliser les institutions et interférer avec l’équité et
le fonctionnement efficace des marchés.
Les gouvernements ont fait des progrès dans la lutte contre la corruption grâce à la signature d’accords
internationaux, tels que la Convention sur la lutte contre la corruption d’agents publics étrangers dans
les transactions commerciales internationales de l’Organisation de Coopération et de Développement
[19] [18]
Économiques et la Convention des Nations Unies contre la corruption, et leur législation locale. Dans la
plupart des pays, la corruption est considérée comme un délit pour les individus. Les autorités tendent par
ailleurs de façon croissante à inclure des dispositions pour les personnes morales.
Cependant, la loi seule ne suffit pas pour résoudre ce problème. Les organismes ont la responsabilité de
contribuer de façon proactive à la lutte contre la corruption. Ils peuvent y parvenir au moyen d’un système
de management anti-corruption, que le présent document vise à fournir, et en s’engageant à établir une
culture d’intégrité, de transparence, d’ouverture et de conformité. La nature de la culture d’un organisme
est un facteur essentiel à la réussite ou à l’échec d’un système de management anti-corruption.
On s’attend à ce qu’un organisme bien géré dispose d’une politique de conformité qui s’appuie sur des
systèmes de management appropriés qui l’assistent dans la (mise/maintien en) conformité à ses obligations
légales et de ses engagements en matière d’intégrité. Une politique anti-corruption fait partie d’une politique
de conformité globale. La politique anti-corruption et le système de management sous-jacent aident les
organismes à éviter ou à réduire les coûts, les risques et les dommages de la corruption afin de promouvoir
la confiance dans le cadre de ses négociations commerciales et d’améliorer sa réputation.
Le présent document reflète les bonnes pratiques internationales et peut être utilisé dans tous les pays.
Il concerne les organismes de petite, moyenne et grande taille de tous les secteurs, dont les secteurs public,
privé et à but non lucratif. Les risques de corruption auxquels un organisme est exposé varient en fonction
de facteurs tels que la taille de l’organisme, les lieux et les secteurs dans lesquels l’organisme opère, et la
nature, l’échelle et la complexité des activités de l’organisme. Le présent document décrit la mise en œuvre
par l’organisme de politiques, de procédures et dispositifs de maîtrise raisonnables et proportionnés aux
risques de corruption auxquels l’organisme est exposé. L’Annexe A fournit des recommandations relatives à
la mise en œuvre des exigences du présent document.
La conformité au présent document ne garantit pas qu’aucun acte de corruption n’a ou n’aura lieu en
rapport avec l’organisme, car il n’est pas possible d’éliminer complètement le risque de corruption.
Néanmoins, le présent document peut aider les organismes à mettre en œuvre des mesures raisonnables et
proportionnées conçues pour prévenir, détecter et lutter contre la corruption.
Le présent document peut être utilisé conjointement avec d’autres normes de systèmes de management
(par exemple l’ISO 9001, l’ISO 14001, l’ISO/IEC 27001, l’ISO 37301 et l’ISO 37002) et d’autres normes de
management (par exemple l’ISO 26000 et l’ISO 31000).
Les recommandations pour la gouvernance des organismes sont précisées dans l’ISO 37000 et les exigences
pour un système général de management de la conformité sont spécifiées dans l’ISO 37301.

viii
Norme internationale ISO 37001:2025(fr)
Systèmes de management anti-corruption — Exigences et
recommandations de mise en œuvre
1 Domaine d’application
Le présent document définit des exigences et fournit des recommandations pour l’établissement, la mise
en œuvre, la tenue à jour, l’évaluation et l’amélioration d’un système de management anti-corruption.
Le système peut être autonome ou intégré à un système de management global. Le présent document couvre
les aspects suivants en ce qui concerne les activités de l’organisme:
— corruption dans les secteurs public, privé et à but non lucratif;
— corruption par l’organisme;
— corruption par le personnel de l’organisme agissant pour le compte de l’organisme ou dans son intérêt;
— corruption par les partenaires commerciaux de l’organisme agissant pour le compte de l’organisme ou
dans son intérêt;
— corruption de l’organisme;
— corruption du personnel de l’organisme dans le cadre des activités de l’organisme;
— corruption des partenaires commerciaux de l’organisme dans le cadre des activités de l’organisme;
— corruption directe et indirecte (par exemple, un pot-de-vin offert ou accepté par une tierce partie).
Le présent document est applicable à la corruption uniquement. Il définit des exigences et fournit des
recommandations pour les systèmes de management conçus pour aider les organismes à prévenir, détecter
et lutter contre la corruption, et à exécuter les lois anti-corruption et leurs engagements volontaires qu’ils
sont tenus de respecter dans le cadre de leurs activités.
Les exigences du présent document sont génériques et destinées à s’appliquer à tous les organismes
(ou parties d’organisme), indépendamment du type, de la taille et de la nature de l’activité, qu’ils évoluent
dans le secteur public, privé ou à but non lucratif. L’étendue de l’application de ces exigences dépend des
éléments décrits en 4.1, 4.2 et 4.5.
NOTE 1 Voir A.2 pour des recommandations.
NOTE 2 Les mesures nécessaires pour prévenir, détecter et limiter le risque de corruption par l’organisme
peuvent être différentes des mesures utilisées pour prévenir, détecter et remédier à la corruption de l’organisme
(ou de son personnel ou de ses partenaires commerciaux agissant pour le compte de l’organisme). Voir A.8 pour des
recommandations.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.

L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/
3.1
corruption
offre, promesse, don, acceptation ou sollicitation d’un avantage indu de toute valeur (financière ou
non financière), directement ou indirectement, indépendamment du ou des lieux, en violation des lois
applicables, pour inciter ou récompenser une personne à agir ou à ne pas agir dans le cadre de ses fonctions
Note 1 à l'article: La définition ci-dessus est générique. Le sens du terme «corruption» est tel que défini par les lois anti-
corruption applicables à l’organisme (3.2) et par le système de management (3.5) anti-corruption conçu par l’organisme.
3.2
organisme
personne ou groupe de personnes ayant ses propres fonctions, avec des responsabilités, des autorités
et des relations lui permettant d’atteindre ses objectifs (3.11)
Note 1 à l'article: Le concept d’organisme englobe, sans s’y limiter, les travailleurs indépendants, les compagnies,
les sociétés, les firmes, les entreprises, les administrations, les partenariats, les organisations caritatives ou les
institutions, ou bien une partie ou une combinaison des entités précédemment mentionnées, qu’il s’agisse d’une
personne morale ou non, de droit public ou privé.
Note 2 à l'article: Si l’organisme fait partie d’une plus grande entité, le terme «organisme» fait uniquement référence
à la partie de cette entité qui est comprise dans le champ d’application du système de management (3.5) anti-corruption.
3.3
partie intéressée (terme privilégié)
partie prenante (terme toléré)
personne ou organisme (3.2) qui peut soit influer sur une décision ou une activité, soit être influencé(e) ou
se sentir influencé(e) par une décision ou une activité
Note 1 à l'article: Une partie intéressée peut être interne ou externe à l’organisme.
3.4
exigence
besoin formulé et obligatoire
Note 1 à l'article: La définition principale d’«exigence» dans les normes ISO de systèmes de management est «besoin ou
attente formulé(e), généralement implicite ou obligatoire». La notion d’«exigences généralement implicites» n’est pas
applicable dans le contexte du management anti-corruption.
Note 2 à l'article: «Généralement implicite» signifie qu’il est habituel ou courant, pour l’organisme (3.2) et les parties
intéressées (3.3), que le besoin ou l’attente en question soit implicite.
Note 3 à l'article: Une exigence spécifiée est une exigence qui est formulée, par exemple dans des informations
documentées (3.14).
3.5
système de management
ensemble d’éléments corrélés ou en interaction d’un organisme (3.2) utilisés pour établir des politiques (3.10)
et des objectifs (3.11), ainsi que des processus (3.15) de façon à atteindre ces objectifs
Note 1 à l'article: Un système de management peut aborder un seul ou plusieurs domaines.
Note 2 à l'article: Les éléments du système de management comprennent la structure, les rôles et responsabilités,
la planification et le fonctionnement de l’organisme.
Note 3 à l'article: Le champ d’application d’un système de management peut comprendre l’ensemble de l’organisme,
des fonctions ou des sections spécifiques et identifiées de l’organisme, ou une ou plusieurs fonctions dans un groupe
d’organismes.
3.6
direction
personne ou groupe de personnes qui oriente et dirige un organisme (3.2) au plus haut niveau
Note 1 à l'article: La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de l’organisme.
Note 2 à l'article: Si le champ d’application du système de management (3.5) ne couvre qu’une partie de l’organisme,
alors «direction» fait référence à ceux qui orientent et dirigent cette partie de l’organisme.
Note 3 à l'article: Les organismes peuvent être organisés en fonction du cadre légal dans lequel ils sont tenus d’opérer,
ainsi que de leur taille, de leur secteur, etc. Certains organismes disposent à la fois d’un organe de gouvernance (3.7)
et d’une direction (3.6), tandis que d’autres ne font pas la distinction des responsabilités entre plusieurs organes.
Ces variantes, à la fois en termes d’organisation et de responsabilités, peuvent être prises en compte lors de l’application
des exigences de l’Article 5.
3.7
organe de gouvernance
personne ou groupe de personnes assumant la redevabilité ultime pour l’ensemble de l’organisme (3.2)
Note 1 à l'article: Un organe de gouvernance peut être explicitement établi sous différentes formes, notamment,
sans s’y limiter, un conseil d’administration, un conseil de surveillance, un directeur unique, une codirection ou des
administrateurs.
Note 2 à l'article: Les normes de systèmes de management de l’ISO font référence au terme «direction» pour décrire
un rôle qui, selon la norme et le contexte de l’organisme, rend compte à l’organe de gouvernance et est tenu redevable
par ce dernier.
Note 3 à l'article: Tous les organismes, en particulier les petits et moyens organismes, ne disposent pas d’organe de
gouvernance distinct de la direction. Dans ce cas, la direction joue le rôle d’organe de gouvernance.
[SOURCE: ISO 37000:2021, 3.3.4, modifié — Les notes à l’article ont été réorganisées: la Note 2 à l’article est
maintenant la Note 1 à l’article; la Note 3 à l’article est maintenant la Note 2 à l’article; et la Note 3 à l’article
a été ajoutée.]
3.8
fonction anti-corruption
personne ou personnes qui détiennent la responsabilité et l’autorité vis-à-vis du fonctionnement du système
de management (3.5) anti-corruption
3.9
efficacité
niveau de réalisation des activités planifiées et des résultats attendus
3.10
politique
intentions et orientation d’un organisme (3.2) telles qu’elles sont officiellement formulées par sa direction
(3.6) ou son organe de gouvernance (3.7)
3.11
objectif
résultat à atteindre
Note 1 à l'article: Un objectif peut être stratégique, tactique ou opérationnel.
Note 2 à l'article: Les objectifs peuvent se rapporter à plusieurs domaines (tels que la finance, la vente et le marketing,
les achats, la santé et la sécurité, et l’environnement). Ils peuvent, par exemple, concerner tout l’organisme ou bien
un projet, un produit ou un processus (3.15).
Note 3 à l'article: Il est possible qu’un objectif soit exprimé de différentes manières, par exemple par un résultat
attendu, une finalité, un critère opérationnel, un objectif anti-corruption, ou par l’utilisation d’autres termes ayant la
même signification (par exemple ambition, but ou cible).
Note 4 à l'article: Dans le contexte des systèmes de management (3.5) anti-corruption, les objectifs anti-corruption sont
fixés par l’organisme (3.2) en cohérence avec sa politique (3.10) anti-corruption et en vue d’obtenir des résultats précis.

3.12
risque
effet de l’incertitude sur les objectifs
Note 1 à l'article: Un effet est un écart, positif ou négatif, par rapport à une attente.
Note 2 à l'article: L’incertitude est l’état, même partiel, de manque d’information, de compréhension ou de connaissance
relative à un événement, à ses conséquences ou à sa vraisemblance.
Note 3 à l'article: Un risque est souvent caractérisé par référence à des événements potentiels et à des conséquences
potentielles, ou par référence à une combinaison des deux.
Note 4 à l'article: Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (y
compris une variation des circonstances) et de la vraisemblance de son occurrence.
3.13
compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats attendus
3.14
information documentée
information devant être maîtrisée et tenue à jour par un organisme (3.2) ainsi que le support sur lequel
elle est disponible
Note 1 à l'article: Les informations documentées peuvent se présenter sous n’importe quels format et support et
peuvent provenir de n’importe quelle source.
Note 2 à l'article: «information documentée» peut renvoyer:
— au système de management (3.5), y compris les processus (3.15) connexes;
— aux informations créées en vue du fonctionnement de l’organisme (documentation);
— aux preuves des résultats atteints (enregistrements).
3.15
processus
ensemble d’activités corrélées ou en interaction qui utilise ou transforme des éléments d’entrée pour
produire un résultat
Note 1 à l'article: La désignation du résultat d’un processus comme «élément de sortie», «produit» ou «service» dépend
du contexte de référence.
3.16
performance
résultat mesurable
Note 1 à l'article: Les performances peuvent se rapporter à des résultats quantitatifs ou qualitatifs.
Note 2 à l'article: Les performances peuvent concerner le management d’activités, de processus (3.15), de produits,
de services, de systèmes ou d’organismes (3.2).
3.17
surveillance
détermination de l’état d’un système, d’un processus (3.15) ou d’une activité
Note 1 à l'article: Pour déterminer cet état, il peut être nécessaire de vérifier, de superviser ou d’observer d’un point
de vue critique.
3.18
mesure
mesurage
processus (3.15) visant à déterminer une valeur

3.19
audit
processus (3.15) systématique et indépendant visant à obtenir des preuves et à les évaluer de manière
objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits
Note 1 à l'article: Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il peut être
un audit combiné (s’il combine au moins deux domaines).
Note 2 à l'article: Un audit interne est conduit par l’organisme (3.2) lui-même ou par une partie externe pour le compte
de celui-ci.
Note 3 à l'article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.
3.20
conformité
satisfaction d’une exigence (3.4)
3.21
non-conformité
non-satisfaction d’une exigence (3.4)
3.22
action corrective
action visant à éliminer la ou les causes d’une non-conformité (3.21) et à prévenir sa récurrence
3.23
amélioration continue
activité récurrente menée pour améliorer les performances (3.16)
3.24
personnel
directeurs, agents, employés, contractuels ou personnel intérimaire et bénévoles de l’organisme (3.2)
Note 1 à l'article: Différents types d’employés représentent différents types et degrés de risques (3.12) de corruption
et peuvent être traités de manière différente dans le cadre de l’appréciation des risques de corruption et des modalités
de gestion des risques de corruption de l’organisme.
Note 2 à l'article: Voir A.8 pour des recommandations sur les contractuels ou le personnel intérimair
...

Norme
internationale
Redline version
compare la Première
édition à la Seconde
édition
ISO 37001
Systèmes de management anti-
corruption — Exigences et
recommandations de mise en œuvre
Anti-bribery management systems — Requirements with
guidance for use
Numéro de référence
ISO 37001:redline:2025(fr) © ISO 2025

ISO 37001:redline:2025(fr)
IMPORTANT — PLEASE NOTE
This is a provisional mark-up copy and uses the following colour coding:
Text example 1 — indicates added text (in green)
— indicates removed text (in red)
Text example 2
— indicates added graphic figure
— indicates removed graphic figure
1.x . — Heading numbers containg modifications are highlighted in yellow in
the Table of Contents
All changes in this document have yet to reach concensus by vote and as such should only
be used internally for review purposes.
DISCLAIMER
This Redline version is not an official IEC Standard and is intended only to provide the
user with an indication of what changes have been made to the previous version. Only the
current version of the standard is to be considered the official document.
This Redline version provides you with a quick and easy way to compare all the changes
between this standard and its previous edition. A vertical bar appears in the margin
wherever a change has been made. Additions and deletions are displayed in red, with
deletions being struck through.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2025
Tous droits réservés.
Les publications de l’ISO, dans leur intégralité ou sous forme d’extraits, sont la propriété de l’ISO. Elles sont concédées
sous licence, non vendues, et sont soumises aux conditions stipulées dans l’Accord de licence de l’ISO pour les utilisateurs
finaux ou l’Accord de licence de l’organisme membre de l’ISO concerné, ou aux conditions des distributeurs tiers autorisés.
Sauf indication contraire ou exigence liée à sa mise en œuvre, aucune partie de la présente publication de l’ISO ne peut
être reproduite, distribuée, modifiée ou utilisée de quelque manière que ce soit, électronique ou mécanique, y compris la
photocopie, la numérisation, l’enregistrement ou la publication/diffusion sur tout intranet, internet ou autres plateformes
numériques, sans l’autorisation écrite préalable de l’ISO, ou de l’organisme membre de l’ISO concerné ou d’un distributeur
tiers autorisé.
La présente publication ne doit pas être divulguée à des tiers et son utilisation est strictement limitée au type de licence
et aux fins spécifiées dans l’accord de licence applicable. La reproduction, la distribution ou l’utilisation non autorisées
à des fins autres que celles pour lesquelles une licence a été octroyée sont interdites et peuvent entraîner des poursuites
judiciaires.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
ISO 37001:redline:2025(fr)
Sommaire Page
Avant-propos .v
Introduction .viii
1 Domaine d'application d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 7
4.1 Compréhension de Comprendre l’organisme et de son contexte .7
4.2 Compréhension des Comprendre les besoins et attentes des parties intéressées.8
4.3 Détermination du périmètre Déterminer le champ d’application du système de
management anti-corruption .8
4.4 Système de management anti-corruption .8
4.5 Évaluation des risques Appréciation du risque de corruption .9
5 Leadership . 9
5.1 Leadership et engagement .9
5.1.1 Organe de gouvernance .9
5.1.2 Direction .10
5.1.3 Culture anti-corruption.10
5.2 Politique anti-corruption .11
5.3 Rôles, responsabilités et autorités au sein de l’organisme .11
5.3.1 Rôles et responsabilités .11
5.3.1 Généralités .11
5.3.2 Fonction de conformité anti-corruption . 12
5.3.3 Délégation du pouvoir de la prise de décision . 12
6 Planification.13
6.1 Actions à mettre en œuvre face aux risques et pour traiter les risques et les
opportunités . 13
6.2 Objectifs anti-corruption et planification des actions pour les atteindre. 13
6.3 Planification des changements .14
7 Support . 14
7.1 Ressources .14
7.2 Compétences . . .14
7.2.1 Généralités .14
7.2.2 Processus relatif relatifs à l’emploi . 15
7.3 Sensibilisation et formation .16
7.3.1 Sensibilisation du personnel .17
7.3.2 Formation du personnel .17
7.3.3 Formation des partenaires commerciaux .17
7.3.4 Programmes de sensibilisation et de formation .18
7.4 Communication .18
7.5 Informations documentées .18
7.5.1 Généralités .18
7.5.2 Création et mise à jour des informations documentées .19
7.5.3 Maîtrise des informations documentées .19
8 Réalisation des activités opérationnelles .20
8.1 Planification et maîtrise opérationnelles . 20
8.2 Diligences raisonnables . 20
8.3 Moyens de contrôle Dispositifs de maîtrise financiers .21
8.4 Moyens de contrôle Dispositifs de maîtrise non financiers .21
8.5 Mise en œuvre de moyens de contrôle dispositifs de maîtrise anti-corruption par les
entités sur lesquelles l’organisme exerce un contrôle et par les partenaires commerciaux .21
8.6 Engagements anti-corruption . 22
8.7 Cadeaux, marques d’hospitalité (invitations), dons et avantages similaires . 22

iii
ISO 37001:redline:2025(fr)
8.8 Gestion de l’inadéquation des moyens de contrôle dispositifs de maîtrise anti-
corruption . 22
8.9 Signalement des inquiétudes préoccupations sérieuses . 22
8.10 Enquête et traitement des cas de corruption . 23
9 Évaluation des performances .24
9.1 Surveillance, mesure, analyse et évaluation .24
9.2 Audit interne . .24
9.2.1 Généralités .24
9.2.2 Programme d’audit interne . 25
9.2.3 Audit des procédures, des dispositifs de maîtrise et des éléments du système . 25
9.2.4 Objectivité et impartialité . 25
9.3 Revue de direction . 26
9.3.1 Généralités . 26
9.3.1 9.3.2 .
Revue de direction (à son plus haut niveau) . 26
9.3.1 9.3.2 .
Éléments d’entrée de la revue de direction . 26
9.3.2 9.3.3 .
Revue de l’organe de gouvernance .27
9.3.2 9.3.3 .
Résultats de la revue de direction .27
9.4 Revue par la fonction de conformité anti-corruption .27
10 Amélioration .27
10.1 Amélioration continue .27
10.1 10.2 .
Non-conformité et actions correctives action corrective .27
10.2 Amélioration continue . 28
Annexe A (informative) Lignes directrices Recommandations pour l’utilisation du présent
document .29
Bibliographie .58

iv
ISO 37001:redline:2025(fr)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux
de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général
confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire
partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été rédigé
conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www .iso .org/
directiveswww .iso .org/ directives).
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les références
aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l'élaboration du document
sont indiqués dans l'Introduction et/ou dans la liste des déclarations de brevets reçues par l'ISO (voir www
.iso .org/ brevets).
L’ISO attire l’attention sur le fait que la mise en application du présent document peut entraîner l’utilisation
d’un ou de plusieurs brevets. L’ISO ne prend pas position quant à la preuve, à la validité et à l’applicabilité de
tout droit de brevet revendiqué à cet égard. À la date de publication du présent document, l’ISO n'avait pas
reçu notification qu’un ou plusieurs brevets pouvaient être nécessaires à sa mise en application. Toutefois,
il y a lieu d’avertir les responsables de la mise en application du présent document que des informations
plus récentes sont susceptibles de figurer dans la base de données de brevets, disponible à l'adresse www
.iso .org/ brevets. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié tout ou partie de tels
droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques
au commerce (OTC), voir le lien suivant: www .iso .org/ iso/ fr/ avant -propos .htmlwww .iso .org/ iso/ fr/ avant
-propos.
Le comité chargé de l’élaboration du présent document est le Comité de projet ISO/PC 278, Systèmes de
management anti-corruption.
Le présent document a été élaboré par le comité technique ISO/TC 309, Gouvernance des organisations.
Cette deuxième édition annule et remplace la première édition (ISO 37001:2016), qui a fait l’objet d’une
révision technique. Elle incorpore également l'Amendement ISO 37001:2016/Amd 1:2024.
Les principales modifications sont les suivantes:
— des paragraphes ont été ajoutés concernant le changement climatique et soulignant l’importance de
culture de conformité;
— les conflits d’intérêts ont été abordés;
— le concept de la fonction anti-corruption a été clarifié;
— la formulation a été harmonisée avec d’autres normes lorsque cela était approprié et dans la mesure du
raisonnable;
— la version la plus récente de la structure harmonisée a été adoptée.

v
ISO 37001:redline:2025(fr)
Licence et conditions d’utilisation
Les publications de l’ISO, ainsi que toute mise à jour et/ou correction, et tout droit de propriété intellectuelle
ou autre droit y afférent, sont la propriété de l’ISO. Les publications de l’ISO sont distribuées sous licence, et
non vendues. Aucune disposition du présent document ne saurait avoir pour effet de céder ou de transférer
quelque droit de propriété intellectuelle que ce soit de l’ISO à l’utilisateur. Les publications de l’ISO sont
protégées par le droit d’auteur, la législation relative aux bases de données, le droit des marques, la législation
en matière de concurrence déloyale, la législation relative au secret commercial ou, le cas échéant, toute
autre disposition légale applicable. Les utilisateurs reconnaissent et acceptent de respecter les droits de
propriété intellectuelle de l’ISO sur les publications de l’ISO.
L’utilisation des publications de l’ISO est soumise aux conditions de l’accord de licence applicable.
Les publications de l’ISO sont fournies dans le cadre de différents types d’accords de licence («Type de
licence») offrant un droit non exclusif, non transférable, limité et révocable d’utilisation des publications
de l’ISO ou d’accès à ces dernières aux fins décrites ci-dessous («Finalité»), dont le champ d’application peut
être interne ou externe. La ou les finalités visées doivent être précisées dans l’accord de licence.
a) Type de licence:
i) une licence pour utilisateur final enregistré unique (publication filigranée au nom de l’utilisateur)
aux fins spécifiées. Sous cette licence, l’utilisateur n’est pas autorisé à partager la Publication de
l’ISO concernée avec qui que ce soit, y compris sur un réseau;
ii) une licence pour utilisateur final enregistré unique (publication filigranée au nom de l’utilisateur)
aux fins spécifiées. Sous cette licence, l’utilisateur n’est pas autorisé à partager la Publication de
l’ISO concernée avec qui que ce soit, y compris sur un réseau;
b) Finalité:
i) Finalité interne: usage interne uniquement au sein de l’organisation de l’utilisateur, y compris, mais
sans s’y limiter, aux fins de sa propre mise en œuvre («Finalité interne»).
Les possibilités d’usage interne autorisé sont spécifiées au moment de l’achat ou dans le cadre
d’un accord ultérieur avec l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout
autre organisme membre de l’ISO ou un distributeur tiers autorisé, y compris tout droit de
reproduction interne applicable (par exemple, réunions internes, programmes de formation en
interne, préparation de services de certification, illustration de manuels internes ou intégration
dans ces derniers, supports de formation en interne et documents d’orientation internes). Chaque
usage interne doit être explicitement spécifié dans le bon de commande, et des frais et exigences
spécifiques s’appliqueront à chaque usage autorisé.
ii) Finalité externe: usage externe, y compris, mais sans s’y limiter, les services de certification, le
conseil, la formation, les services numériques fournis par l’utilisateur/l’organisation de l’utilisateur
à des tiers, ainsi qu’à des fins commerciales et non commerciales («Finalité externe»).
Les possibilités d’usage externe autorisé sont spécifiées au moment de l’achat ou dans le cadre d’un
accord ultérieur avec l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout autre
organisme membre de l’ISO ou un distributeur tiers autorisé, y compris tout droit de reproduction
externe applicable (par exemple, dans des publications, des produits ou des services commercialisés
et vendus par l’utilisateur/l’organisation de l’utilisateur). Chaque usage externe doit être
explicitement spécifié dans le bon de commande, et des frais et exigences spécifiques s’appliqueront
à chaque usage autorisé.
Hormis les cas où les utilisateurs ont obtenu des droits de reproduction conformément aux dispositions
susmentionnées, ils ne sont pas autorisés à partager les publications de l’ISO ou à octroyer des sous-licences au
sein ou à l’extérieur de leur organisation, quelle que soit la finalité. Les utilisateurs qui souhaiteraient obtenir
des droits de reproduction additionnels pour les publications de l’ISO ou leur contenu sont invités à prendre
contact avec l’ISO ou le membre de l’ISO dans leur pays pour étudier les possibilités qui s’offrent à eux.
Dans le cas où l’utilisateur ou l’organisation de l’utilisateur se voit octroyer une licence à des fins externes de
fourniture de tout ou partie des activités de prestation de services de certification, ou d’audit pour un client,

vi
ISO 37001:redline:2025(fr)
l’utilisateur ou l’organisation de l’utilisateur s’engage à vérifier que l’organisation opérant dans le cadre du
système de management faisant l’objet d’une certification ou d’un audit a elle-même obtenu une licence pour
la mise en œuvre de la norme ISO appliquée aux fins de la certification ou de l’audit auprès de l’organisme
membre de l’ISO dans son pays, de tout autre organisme membre de l’ISO, de l’ISO ou d’un distributeur tiers
autorisé. Cette obligation de vérification est prévue aux termes de l’accord de licence applicable obtenu par
l’utilisateur ou l’organisation de l’utilisateur.
Les publications de l’ISO ne doivent pas être divulguées à des tiers, et les utilisateurs doivent les utiliser
uniquement aux fins spécifiées dans le bon de commande et/ou l’accord de licence applicable. La divulgation
ou l’utilisation non autorisée des publications de l’ISO à des fins autres que celles pour lesquelles une licence
a été octroyée est interdite et peut entrainer des poursuites judiciaires.
Restrictions d’utilisation
Sauf disposition contraire dans l’Accord de licence applicable et sous réserve de l’octroi d’une licence
distincte par l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout autre organisme membre
de l’ISO ou un distributeur tiers autorisé, les utilisateurs ne sont pas autorisés à:
— utiliser les Publications de l’ISO à toute autre fin que la Finalité prévue;
— octroyer des droits d’utilisation des Publications de l’ISO ou des droits d’accès à celles-ci hors du cadre
du Type de licence concerné;
— divulguer les Publications de l’ISO hors du cadre de la Finalité et/ou du Type de licence prévus;
— vendre, prêter, louer, reproduire, distribuer, importer/exporter ou exploiter commercialement de quelque
manière que ce soit les Publications de l’ISO. Dans le cas des normes publiées conjointement (par exemple
les normes ISO/IEC), cette clause s’applique à la cotitularité des droits d’auteur respectifs.
— céder ou transférer de quelque manière que ce soit la propriété des Publications de l’ISO, dans leur
intégralité ou sous forme d’extraits, à un tiers.
Indépendamment du type de licence ou de la finalité pour laquelle les utilisateurs se voient octroyer
des droits d’accès et d’utilisation pour des publications de l’ISO, les utilisateurs ne sont pas autorisés à
accéder aux publications de l’ISO ou à les utiliser, dans leur intégralité ou sous forme d’extraits, à des fins
d’apprentissage automatique et/ou pour une intelligence artificielle et/ou à des fins similaires, y compris,
mais sans s’y limiter (i) en tant que données d’entraînement de grands modèles de langage ou de modèles
similaires, ou (ii) pour des invites ou pour permettre à une intelligence artificielle ou à des outils similaires
de générer des réponses. Un tel usage n’est autorisé que s’il fait l’objet d’un accord de licence spécifique
conclu avec l’organisme membre de l’ISO dans le pays du demandeur, un autre organisme membre de l’ISO ou
l’ISO. Les demandes d’autorisation de cette nature sont susceptibles d’être examinées au cas par cas afin de
garantir le respect des droits de propriété intellectuelle.
En cas de doute raisonnable de l’ISO ou de l’organisme membre de l’ISO dans le pays de l’utilisateur quant
au respect des présentes conditions par l’utilisateur, l’ISO ou l’organisme membre de l’ISO concerné peut
exiger par écrit de réaliser un audit, ou de faire réaliser un audit par un auditeur tiers, pendant les heures
ouvrables, dans les locaux de l’utilisateur ou via un accès à distance.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve à l’adresse www .iso .org/ fr/ members .html.

vii
ISO 37001:redline:2025(fr)
Introduction
La corruption est un phénomène répandu. Elle donne lieu à des préoccupations d’ordre social, moral,
politique et économique sérieuses, entravesoulève de graves préoccupations sociales, morales, économiques
et politiques, détériore la bonne gouvernance, fait obstacle auentrave le développement et fausse la
concurrence. Elle affaiblit la justice, interfère avec les droits de l’Homme et nuit à la lutte contre la pauvreté.
Elle augmente en outre le coût des affaires, introduit des incertitudes au sein des transactions commerciales,
accroît le coût des biens et des services, amoindrit la qualité des produits et des services, des répercussions
qui peuvent causer des décès ou des handicaps, décrédibiliser les institutions et interférer avec l’équité et
le fonctionnement efficace des marchés.
Les gouvernements ont fait des progrès dans la lutte contre la corruption grâce à la signature d’accords
internationaux, tels que la Convention sur la lutte contre la corruption d’agents publics étrangers dans
les transactions commerciales internationales de l’Organisation de Coopération et de Développement
[1519] [1418]
Économiques et la Convention des Nations Unies contre la corruption, et leur législation locale.
Dans la plupart des pays, la corruption est considérée comme un délit pour les individus. Les autorités
tendent par ailleurs de façon croissante à inclure des dispositions pour les personnes morales.
Cependant, la loi seule ne suffit pas pour résoudre ce problème. Les organismes ont la responsabilité de
contribuer de façon proactive à la lutte contre la corruption. Ils peuvent y parvenir au moyen d’un système
de management anti-corruption, que le présent document vise à fournir, et en s’engageant à établir une
culture d’intégrité, de transparence, d’ouverture et de conformité. La nature de la culture d’un organisme
est un facteur essentiel à la réussite ou à l’échec d’un système de management anti-corruption.
On s’attend à ce qu’un organisme bien géré dispose d’une politique de conformité qui s’appuie sur des
systèmes de management appropriés qui l’assistent dans le respect dela (mise/maintien en) conformité à
ses obligations légales et de ses engagements en matière d’intégrité. Une politique anti-corruption fait partie
d’une politique de conformité globale. La politique anti-corruption et le système de management sous-jacent
aident les organismes à éviter ou à atténuerréduire les coûts, les risques et les dommages de la corruption
afin de promouvoir la confiance dans le cadre de ses négociations commerciales et d’améliorer sa réputation.
Le présent document reflète les bonnes pratiques internationales et peut être utilisé dans tous les pays.
Il concerne les organismes de petite, moyenne et grande taille de tous les secteurs, dont les secteurs public,
privé et à but non lucratif. Les risques de corruption auxquels un organisme est exposé varient en fonction
de facteurs tels que la taille de l’organisme, les lieux et les secteurs dans lesquels l’organisme opère, et la
nature, l’échelle et la complexité des activités de l’organisme. Le présent document décrit la mise en œuvre
par l’organisme de politiques, de procédures et de moyens de contrôledispositifs de maîtrise raisonnables
et proportionnés aux risques de corruption auxquels l’organisme est exposé. L’Annexe A fournit des
préconisations surrecommandations relatives à la mise en œuvre des exigences du présent document.
La conformité au présent document ne garantit pas qu’aucun acte de corruption n’a ou n’aura lieu en
rapport avec l’organisme, car il n’est pas possible d’éliminer complètement le risque de corruption.
Néanmoins, le présent document peut aider les organismes à mettre en œuvre des mesures raisonnables et
proportionnées conçues pour prévenir, détecter et lutter contre la corruption.
Dans le présent document, les formes verbales suivantes sont utilisées:
— «doit» indique une exigence;
— «il convient que» indique une recommandation;
— «peut» indique une permission, une possibilité ou une capacité.
Les informations sous forme de «NOTE» sont fournies pour clarifier l’exigence associée ou en faciliter la
compréhension.
Le présent document est conforme aux exigences de l’ISO relatives aux normes de systèmes de management.
Ces exigences incluent une structure-cadre, un texte de base identique et des termes communs avec des
définitions de base, élaborés à l’attention des utilisateurs mettant en œuvre plusieurs normes ISO de systèmes
de management. Le présent document peut être utilisé conjointement avec d’autres normes de systèmes de

viii
ISO 37001:redline:2025(fr)
management (par exemple l’ISO 9001, l’ISO 14001, l’ISO/IEC 27001 , l’ISO 37301 et l’ISO 1960037002) et
d’autres normes de management (par exemple l’ISO 26000 et l’ISO 31000).
Les recommandations pour la gouvernance des organismes sont précisées dans l’ISO 37000 et les exigences
pour un système général de management de la conformité sont spécifiées dans l’ISO 37301.

ix
ISO 37001:redline:2025(fr)
Systèmes de management anti-corruption — Exigences et
recommandations de mise en œuvre
1 Domaine d'application d’application
Le présent document définit des exigences et fournit des préconisationsrecommandations pour
l’établissement, la mise en œuvre, la tenue à jour, la revuel’évaluation et l’amélioration d’un système de
management anti-corruption. Le système peut être autonome ou intégré à un système de management
global. Le présent document couvre les aspects suivants en ce qui concerne les activités de l’organisme:
— corruption dans les secteurs public, privé et à but non lucratif;
— corruption par l’organisme;
— corruption par le personnel de l’organisme agissant pour le compte de l’organisme ou dans son intérêt;
— corruption par les partenaires commerciaux de l’organisme agissant pour le compte de l’organisme ou
dans son intérêt;
— corruption de l’organisme;
— corruption du personnel de l’organisme dans le cadre des activités de l’organisme;
— corruption des partenaires commerciaux de l’organisme dans le cadre des activités de l’organisme;
— corruption directe et indirecte (par exemple, un pot-de-vin offert ou accepté par une tierce partie).
Le présent document est applicable à la corruption uniquement. Il définit des exigences et fournit des
préconisationsrecommandations pour les systèmes de management conçus pour aider les organismes
à prévenir, détecter et lutter contre la corruption, et à respecterexécuter les lois anti-corruption et leurs
engagements volontaires applicables àqu’ils sont tenus de respecter dans le cadre de leurs activités.
Le présent document n’aborde pas spécifiquement la fraude, les ententes et autres délits anti-trust/de
concurrence, le blanchiment d’argent ou autres activités liées à des manœuvres frauduleuses, même si
l’organisme peut choisir d’étendre le périmètre du système de management afin d’inclure de telles activités.
Les exigences du présent document sont génériques et destinées à s’appliquer à tous les organismes
(ou parties d’organisme), indépendamment du type, de la taille et de la nature de l’activité, qu’ils évoluent
dans le secteur public, privé ou à but non lucratif. L’étendue de l’application de ces exigences dépend des
facteurséléments décrits en 4.1, 4.2 et 4.5.
NOTE 1 Voir A.2 pour des préconisationsrecommandations.
NOTE 2 Les mesures nécessaires pour prévenir, détecter et atténuerlimiter le risque de corruption par l’organisme
peuvent différerêtre différentes des mesures utilisées pour prévenir, détecter et lutter contreremédier à la corruption
de l’organisme (ou de son personnel ou de ses partenaires commerciaux agissant pour le compte de l’organisme).
Voir A.8.48 pour des préconisationsrecommandations.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.

ISO 37001:redline:2025(fr)
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse httphttps:// www .iso .org/ obp.
— IEC Electropedia: disponible à l’adresse httphttps:// www .electropedia .org/ .
3.1
corruption
offre, promesse, don, acceptation ou sollicitation d’un avantage indu de toute valeur (financière ou
non financière), directement ou indirectement, indépendamment du ou des lieux, en violation des lois
applicables, pour inciter ou récompenser une personne à agir ou à ne pas agir dans le cadre de ses fonctions
Note 1 à l'article: La définition ci-dessus est générique. Le sens du terme «corruption» est tel que défini par les lois anti-
corruption applicables à l’organisme (3.2) et par le système de management (3.5) anti-corruption conçu par l’organisme.
3.2
organisme
personne ou groupe de personnes ayant un rôle avec les responsabilités, l’autorité et les ses propres fonctions,
avec des responsabilités, des autorités et des relations lui permettant d’atteindre ses objectifs (3.11)
Note 1 à l'article: Le concept d’organisme englobe, sans s’y limiter, les travailleurs indépendants, les compagnies,
les sociétés, les firmes, les entreprises, les administrations, les partenariats, les organisations caritatives ou les
institutions, ou bien une partie ou une combinaison des entités précédentes, à responsabilité limitée ou ayant un autre
statut précédemment mentionnées, qu’il s’agisse d’une personne morale ou non, de droit public ou privé.
Note 2 à l'article: Pour les organismes composés de plusieurs unités opérationnelles, une ou plusieurs de ces unités
opérationnelles peuvent être définies comme un organisme.
Note 3 à l'article: Si l’organisme fait partie d’une plus grande entité, le terme «organisme» fait uniquement référence
à la partie de cette entité qui est comprise dans le champ d’application du système de management (3.5) anti-corruption.
3.3
partie intéressée (terme recommandé privilégié)
partie prenante (terme admis toléré)
personne ou organisme (3.2) qui peut soit influer sur une décision ou une activité, soit être influencé(e) ou
s’estimer se sentir influencé(e) par une décision ou une activité
Note 1 à l'article: Une partie intéressée peut être interne ou externe à l’organisme.
3.4
exigence
besoin formulé et obligatoire
Note 1 à l'article: La définition principale d’«exigence» dans les normes ISO de systèmes de management est «besoin ou
attente formulé(e), généralement implicite ou obligatoire». La notion d’«exigences généralement implicites» n’est pas
applicable dans le contexte du management anti-corruption.
Note 2 à l'article: «Généralement implicite» signifie qu’il est habituel ou courant, pour l’organisme l’organisme (3.2) et
les parties intéressées parties intéressées (3.3), que le besoin ou l’attente en question soit implicite.
Note 3 à l'article: Une exigence spécifiée est une exigence qui est formulée, par exemple une information documentée
dans des informations documentées (3.14).
3.5
système de management
ensemble d’éléments corrélés ou en interaction d’un organisme (3.2) utilisés pour établir des politiques
(3.10), et des objectifs (3.11) et , ainsi que des processus (3.15) de façon à atteindre lesdits ces objectifs
Note 1 à l'article: Un système de management peut traiter d’un aborder un seul ou de plusieurs domaines.
Note 2 à l'article: Les éléments du système de management comprennent la structure, les rôles et responsabilités,
la planification et le fonctionnement de l’organisme.

ISO 37001:redline:2025(fr)
Note 3 à l'article: Le périmètre champ d’application d’un système de management peut comprendre l’ensemble de
l’organisme, des fonctions ou des sections spécifiques et identifiées de l’organisme, ou une ou plusieurs fonctions dans
un groupe d’organismes.
3.6
direction
personne ou groupe de personnes qui oriente et dirige un organisme (3.2) au plus haut niveau
Note 1 à l'article: La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de l’organisme.
Note 2 à l'article: Si le périmètre champ d’application du système de management (3.5) ne couvre qu’une partie de
l’organisme, alors la direction s’adresse «direction» fait référence à ceux qui orientent et dirigent cette partie de
l’organisme.
Note 3 à l'article: La structure des organismes peut dépendre Les organismes peuvent être organisés en fonction du
cadre légal qu’ils sont obligés de respecter, mais aussi dans lequel ils sont tenus d’opérer, ainsi que de leur taille, de
leur secteur, etc. Certains organismes disposent à la fois d’un organe de gouvernance (3.7) et d’une direction direction
(3.6), tandis que d’autres ne répartissent pas les font pas la distinction des responsabilités entre plusieurs organes.
Ces variations variantes, à la fois en termes d’organisation et de responsabilités, peuvent être prises en compte lors de
l’application des exigences de l’Article 5.
3.7
organe de gouvernance
groupe ou organe qui détient la responsabilité et l’autorité ultimes des activités, de la gouvernance et des
politiques d’un organisme (3.2), à qui la direction (3.6) rend compte de ses décisions et par lequel celle-ci est
tenue responsable
personne ou groupe de personnes assumant la redevabilité ultime pour l’ensemble de l’organisme (3.2)
Note 1 à l'article: Un organe de gouvernance peut être explicitement établi sous différentes formes, notamment,
sans s’y limiter, un conseil d’administration, un conseil de surveillance, un directeur unique, une codirection ou des
administrateurs.
Note 2 à l'article: Les no
...

Norma internacional
ISO 37001
Segunda edición
Sistemas de gestión
2025-02
antisoborno — Requisitos con
orientación para su uso
Anti-bribery management systems — Requirements with
guidance for use
Publicado por la Secretaría Central de ISO en Ginebra, Suiza,
como traducción oficial en español avalada por el Translation
Management Group, que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2025
Las publicaciones de ISO, en su totalidad o en fragmentos, son propiedad de ISO. Estas se otorgan bajo licencia, no se venden, y
están sujetas a los términos y condiciones establecidos en el Acuerdo de Licencia para el Cliente Final de ISO, en el Acuerdo de
Licencia del organismo nacional miembro correspondiente de ISO, o en los de los distribuidores autorizados de terceros.
Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá reproducirse, distribuirse, modificarse
ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el
fotocopiado, el escaneo, la grabación o la publicación en una intranet, Internet u otras plataformas digitales, sin la autorización previa
por escrito de ISO, del correspondiente organismo nacional miembro o de un distribuidor tercero autorizado.
Esta publicación no debe ser divulgada a terceros, y su uso está estrictamente limitado al tipo de licencia y al propósito especificado
en la concesión de licencia correspondiente. Se prohíbe la reproducción, distribución o uso no autorizado que exceda los términos
de la licencia otorgada, y dicho incumplimiento podrá dar lugar a acciones legales.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Publicado en Suiza
Versión en español publicada en 2025
Traducción oficial
ii
Índice Página
Prólogo .v
Prólogo de la versión en español.viii
Introducción .ix
1 Objeto y campo de aplicación . 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Contexto de la organización . 6
4.1 Comprensión de la organización y de su contexto .6
4.2 Comprensión de las necesidades y expectativas de las partes interesadas .7
4.3 Determinación del alcance del sistema de gestión antisoborno .7
4.4 Sistema de gestión antisoborno .7
4.5 Evaluación del riesgo de soborno .8
5 Liderazgo . 8
5.1 Liderazgo y compromiso .8
5.1.1 Órgano de gobierno .8
5.1.2 Alta dirección .9
5.1.3 Cultura antisoborno .9
5.2 Política antisoborno .10
5.3 Roles, responsabilidades y autoridades .10
5.3.1 Generalidades .10
5.3.2 Función antisoborno .10
5.3.3 Delegación de la toma de decisiones .11
6 Planificación .11
6.1 Acciones para abordar los riesgos y oportunidades .11
6.2 Objetivos antisoborno y planificación para lograrlos .11
6.3 Planificación de cambios . 12
7 Apoyo .12
7.1 Recursos . 12
7.2 Competencia . 12
7.2.1 Generalidades . 12
7.2.2 Proceso de contratación . 13
7.3 Toma de conciencia .14
7.3.1 Toma de conciencia del personal.14
7.3.2 Formación del personal .14
7.3.3 Formación para socios de negocios .14
7.3.4 Programas de toma de conciencia y formación . 15
7.4 Comunicación. 15
7.5 Información documentada . 15
7.5.1 Generalidades . 15
7.5.2 Creación y actualización de la información documentada .16
7.5.3 Control de la información documentada.16
8 Operación .16
8.1 Planificación y control operacional .16
8.2 Debida diligencia .17
8.3 Controles financieros .17
8.4 Controles no financieros .17
8.5 Implementación de los controles antisoborno por organizaciones controladas y por
socios de negocios .17
8.6 Compromisos antisoborno .18
8.7 Regalos, hospitalidad, donaciones y beneficios similares .18
8.8 Gestión de los controles antisoborno inadecuados .18
Traducción oficial
iii
8.9 Planteamiento de inquietudes .19
8.10 Investigar y abordar el soborno .19
9 Evaluación del desempeño .20
9.1 Seguimiento, medición, análisis y evaluación . 20
9.2 Auditoría interna . 20
9.2.1 Generalidades . 20
9.2.2 Programa de auditoría interna .21
9.2.3 Procedimientos, controles y sistemas de auditoría .21
9.2.4 Objetividad e imparcialidad .21
9.3 Revisión por la dirección .21
9.3.1 Generalidades .21
9.3.2 Entradas de la revisión por la dirección . 22
9.3.3 Resultados de la revisión por la dirección . 22
9.4 Revisión por la función antisoborno . 22
10 Mejora .23
10.1 Mejora continua . 23
10.2 No conformidad y acción correctiva . 23
Anexo A (informativo) Orientación sobre el uso de este documento .24
Bibliografía.49
Traducción oficial
iv
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales
de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas Internacionales
se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo miembro interesado
en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado
en dicho comité. Las organizaciones internacionales, gubernamentales y no gubernamentales, vinculadas
con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica
Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota de los
diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este documento
ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/IEC (véase
www.iso.org/directives).
ISO llama la atención sobre la posibilidad de que la implementación de este documento pueda conllevar el uso
de una o varias patentes. ISO no se posiciona respecto a la evidencia, validez o aplicabilidad de los derechos
de patente reivindicados. A la fecha de publicación de este documento, ISO no había recibido notificación
de que una o varias patentes pudieran ser necesarias para su implementación. No obstante, se advierte a
los usuarios que esta puede no ser la información más reciente, la cual puede obtenerse de la base de datos
de patentes disponible en www.iso.org/patents. ISO no será responsable de la identificación de parte o la
totalidad de dichos derechos de patente.
Cualquier nombre comercial utilizado en este documento es información que se proporciona para comodidad
del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos de
ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información acerca de la
adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a los Obstáculos
Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento ha sido elaborado por el Comité Técnico ISO/TC 309, Gobernanza de las organizaciones.
Esta segunda edición anula y sustituye a la primera edición (ISO 37001:2016) que ha sido revisada
técnicamente. También incorpora la Modificación ISO 37001:2016/Amd 1:2024.
Los cambios principales en comparación con la edición previa son los siguientes:
— se añadieron apartados sobre el cambio climático y destacando la importancia de la cultura del compliance;
— se abordaron los conflictos de interés;
— se aclaró el concepto de función antisoborno;
— la redacción se armonizó con otras normas cuando fue apropiado y razonable;
— se introdujo la última estructura armonizada.
Términos de licencia y uso
Las publicaciones de ISO, así como sus actualizaciones y/o correcciones, y cualquier derecho de propiedad
intelectual o de otro tipo que les corresponda, son propiedad de ISO. Las publicaciones de ISO se conceden
bajo licencia, no se venden. Nada de lo contenido en este documento supondrá la cesión o transferencia de
ningún derecho de propiedad intelectual de ISO al usuario. Las publicaciones de ISO están protegidas por la
ley de derechos de autor, la ley de bases de datos, la ley de marcas comerciales, la ley de competencia desleal,
la ley de secreto comercial o cualquier otra ley aplicable, según sea el caso. Los usuarios reconocen y aceptan
respetar los derechos de propiedad intelectual de ISO sobre las publicaciones de ISO.
El uso de las publicaciones de ISO está sujeto a los términos y condiciones del acuerdo de licencia aplicable.
Traducción oficial
v
Las publicaciones de ISO se proporcionan en virtud de diferentes tipos de acuerdos de licencia («Tipo de
licencia») que permiten un derecho no exclusivo, intransferible, limitado y revocable de uso/acceso a las
publicaciones de ISO para uno o más de los siguientes fines descritos a continuación («Propósito»), que
pueden ser de ámbito interno o externo. El propósito o propósitos aplicables han de constar en el contrato
de licencia.
a) Tipo de licencia:
i) una única licencia de usuario final registrada (con marca de agua a nombre del usuario) para el
Propósito especificado. Bajo esta licencia, el usuario no puede compartir la Publicación ISO con
nadie, ni siquiera en red;
ii) una licencia de red para el Propósito especificado. La licencia de red puede asignarse a usuarios
finales concurrentes sin nombre o a usuarios finales concurrentes con nombre dentro de la misma
organización.
b) Propósito:
i) Propósito interno: uso interno sólo dentro de la organización del usuario, incluyendo, pero no
limitado a su propia implementación («Propósito interno»).
El alcance del uso interno permitido se especifica en el momento de la compra o a través de un acuerdo
posterior con ISO, el organismo miembro de ISO en el país del usuario, cualquier otro organismo miembro
de ISO o un distribuidor de tercera parte autorizado, incluido cualquier derecho de reproducción
interna aplicable (como reuniones internas, programas de formación internos, preparación de servicios
de certificación, integración o ilustración en manuales internos, materiales de formación internos y
documentos de orientación internos). Cada uso interno debe especificarse explícitamente en la orden de
compra, y se aplicarán tarifas y requisitos específicos a cada uso permitido.
ii) Propósito externo: uso externo, incluyendo pero no limitado a servicios de certificación, consultoría,
formación, servicios digitales por parte del usuario/organización del usuario a terceros, así como
para fines comerciales y no comerciales («Propósito externo»).
El alcance del uso externo permitido se especifica en el momento de la compra o a través de un acuerdo
posterior con ISO, el organismo miembro de ISO en el país del usuario, cualquier otro organismo miembro
de ISO o un distribuidor de tercera parte autorizado, incluyendo cualquier derecho de reproducción
externa aplicable (por ejemplo, en publicaciones, productos o servicios comercializados y vendidos por
la organización del usuario/usuario). Cada uso externo debe especificarse explícitamente en la orden de
compra, y se aplicarán tarifas y requisitos específicos a cada uso permitido.
A menos que a los usuarios se les hayan concedido derechos de reproducción de acuerdo con las disposiciones
anteriores, no se les concede el derecho a compartir o sublicenciar las publicaciones de ISO dentro o fuera
de su organización para ninguno de los fines. Si los usuarios desean obtener derechos de reproducción
adicionales para las publicaciones de ISO o su contenido, los usuarios pueden ponerse en contacto con ISO o
con el organismo miembro de ISO en su país para explorar sus opciones.
En caso de que al usuario o a la organización del usuario se le conceda una licencia para el Propósito Externo
de proporcionar alguna o todas las actividades en la prestación de servicios de certificación, o para auditar
para un cliente, el usuario o la organización del usuario se compromete a verificar que la organización que
opera bajo el sistema de gestión sujeto a certificación o auditoría ha obtenido una licencia para su propia
implementación de la Norma ISO utilizada para la certificación o auditoría del organismo miembro de ISO en
su país, de cualquier otro organismo miembro de ISO, de ISO o de un distribuidor de tercera parte autorizado.
Esta obligación de verificación se debe incluir en el acuerdo de licencia aplicable obtenido por el usuario o la
organización del usuario.
Las publicaciones de ISO no deben divulgarse a terceros, y los usuarios las deben utilizar únicamente
para los fines especificados en la orden de compra y/o en el acuerdo de licencia aplicable. La divulgación
no autorizada o el uso de las publicaciones de ISO más allá del Propósito para el que se concedió la licencia
están prohibidos y pueden dar lugar a acciones legales.
Traducción oficial
vi
Restricciones de uso
Salvo lo dispuesto en el Contrato de Licencia aplicable y sujeto a una licencia independiente por parte de
ISO, el organismo miembro de ISO en el país del usuario, cualquier otro organismo miembro de ISO o un
distribuidor de tercera parte autorizado, no se concede a los usuarios el derecho a:
— utilizar las Publicaciones de ISO para cualquier fin distinto del Propósito;
— conceder derechos de uso o acceso a las Publicaciones de ISO más allá del Tipo de Licencia;
— divulgar las Publicaciones de ISO más allá del Propósito y/o Tipo de Licencia previstos;
— vender, prestar, arrendar, reproducir, distribuir, importar/exportar o explotar comercialmente de
cualquier otro modo las Publicaciones de ISO. En el caso de normas conjuntas (como las normas ISO/
IEC), esta cláusula se debe aplicar a la respectiva propiedad conjunta de los derechos de autor;
— ceder o transferir de cualquier otro modo la propiedad de las Publicaciones de ISO, en su totalidad o en
fragmentos, a terceros.
Independientemente del Tipo de Licencia o Propósito para el que se concedan a los usuarios los derechos de
acceso y uso de las publicaciones de ISO, no se permite a los usuarios acceder o utilizar ninguna publicación
de ISO, en su totalidad o en fragmentos, para ningún aprendizaje automático y/o inteligencia artificial y/o
propósitos similares, incluyendo pero no limitado a acceder o utilizarlos (i) como datos de entrenamiento
para grandes modelos de lenguaje o similares, o (ii) para provocar o permitir de otro modo que la
inteligencia artificial o herramientas similares generen respuestas. Dicho uso sólo está permitido si está
expresamente autorizado mediante un acuerdo de licencia específico por el organismo miembro de ISO en
el país del solicitante, otro organismo miembro de ISO o ISO. Las solicitudes de autorización de este tipo
pueden estudiarse caso por caso para asegurar el cumplimiento de los derechos de propiedad intelectual.
Si ISO, o el organismo miembro de ISO en el país del usuario, tiene dudas razonables de que los usuarios no
cumplen estas condiciones, puede solicitar por escrito la realización de una auditoría, o que un auditor de
tercera parte realice una auditoría, durante el horario laboral en las instalaciones del usuario o mediante
acceso remoto.
Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de
normalización del usuario. En www.iso.org/members.html se puede encontrar un listado completo de estos
organismos.
Traducción oficial
vii
Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF) del Comité
Técnico ISO/TC 309, Gobernanza de las organizaciones, en el que participan representantes de los organismos
nacionales de normalización y otras partes interesadas, para lograr la unificación de la terminología en
lengua española en el ámbito de la gobernanza de las organizaciones.
Este documento ha sido validado por el ISO/TMBG/Spanish Translation Management Group (STMG)
conformado por los siguientes países: Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, El
Salvador, España, Guatemala, Honduras, República Dominicana, México, Panamá, Paraguay, Perú y Uruguay.
Traducción oficial
viii
Introducción
El soborno es un fenómeno generalizado que plantea serias inquietudes sociales, morales, económicas y
políticas, socava el buen gobierno, obstaculiza el desarrollo y distorsiona la competencia. Erosiona la justicia,
socava los derechos humanos y es un obstáculo para el alivio de la pobreza. También aumenta el costo de
hacer negocios, introduce incertidumbres en las transacciones comerciales, aumenta el costo de los bienes
y servicios, disminuye la calidad de los productos y servicios, lo que puede conducir a la pérdida de vidas y
bienes, destruye la confianza en las instituciones e interfiere con el funcionamiento justo y eficiente de los
mercados.
Los gobiernos han avanzado en la lucha contra el soborno mediante acuerdos internacionales como la
Convención de la Organización para la Cooperación y el Desarrollo Económicos sobre la lucha contra el
[18]
soborno de funcionarios públicos extranjeros en las transacciones comerciales internacionales y la
[17]
Convención de las Naciones Unidas contra la Corrupción y mediante sus leyes nacionales. En la mayoría
de las jurisdicciones, constituye un delito que las personas participen en sobornos y existe una tendencia
creciente a responsabilizar a las organizaciones, así como a las personas, por soborno.
[18] [19]
NOTA a la versión española: En la versión española se han corregido las referencias y a la bibliografía que eran
[17] [18]
erróneas en la versión inglesa y se han sustituido por y respectivamente.
Sin embargo, la ley por sí sola no es suficiente para resolver este problema. Las organizaciones tienen la
responsabilidad de contribuir activamente a combatir el soborno. Esto puede lograrse mediante un sistema
de gestión antisoborno, que este documento pretende proporcionar, y mediante el compromiso de liderazgo
para establecer una cultura de integridad, transparencia, apertura y cumplimiento. La naturaleza de la
cultura de una organización es crítica para el éxito o fracaso de un sistema de gestión antisoborno.
Se espera que una organización bien administrada cuente con una política de compliance apoyada por
sistemas de gestión adecuados para ayudarla a cumplir sus obligaciones legales y su compromiso con la
integridad. Una política contra el soborno es un componente de una política general de compliance. La
política de lucha contra el soborno y el sistema de gestión que la apoya ayudan a una organización a evitar o
mitigar los costos, riesgos y daños de la participación en el soborno, a promover la confianza en los negocios
y a mejorar su reputación.
Este documento refleja las buenas prácticas internacionales y puede utilizarse en todas las jurisdicciones.
Es aplicable a las organizaciones pequeñas, medianas y grandes de todos los sectores, incluidos los sectores
públicos, privado y sin fines de lucro. Los riesgos de soborno que enfrenta una organización varían en función
de factores tales como el tamaño de la organización, los lugares y sectores en los que opera la organización,
y la naturaleza, escala y complejidad de las actividades de la organización. Este documento especifica la
implementación por parte de la organización de políticas, procedimientos y controles que sean razonables y
proporcionales de acuerdo con los riesgos de soborno que enfrenta la organización. El Anexo A proporciona
orientación sobre la implementación de los requisitos de este documento.
La conformidad con este documento no garantiza que el soborno no haya ocurrido o no vaya a ocurrir en
relación con la organización, ya que no es posible eliminar completamente el riesgo de soborno. Sin embargo,
este documento puede ayudar a la organización a implementar medidas razonables y proporcionadas
diseñadas para prevenir, detectar y responder al soborno.
Este documento puede ser usado en conjunto con otras normas de sistemas de gestión (por ejemplo,
ISO 9001, ISO 14001, ISO/IEC 27001, ISO 37301 e ISO 37002) y normas de gestión (por ejemplo, ISO 26000 e
ISO 31000).
En la Norma ISO 37000 se especifica la orientación para la gobernanza de las organizaciones y en la Norma
ISO 37301 se especifican los requisitos para un sistema general de gestión del compliance.
Traducción oficial
ix
Norma internacional ISO 37001:2025(es)
Sistemas de gestión antisoborno — Requisitos con
orientación para su uso
1 Objeto y campo de aplicación
Este documento especifica los requisitos y proporciona una orientación para establecer, implementar,
mantener, revisar y mejorar un sistema de gestión antisoborno. El sistema puede ser independiente o puede
estar integrado en un sistema de gestión global. Este documento aborda lo siguiente en relación con las
actividades de la organización:
— soborno en los sectores público, privado y sin fines de lucro;
— soborno por parte de la organización;
— soborno por parte del personal de la organización que actúe en nombre de la organización o para su
beneficio;
— soborno de los socios de negocios de la organización que actúen en nombre de la organización o para su
beneficio;
— soborno a la organización;
— soborno del personal de la organización en relación con las actividades de la organización;
— soborno de los socios de negocios de la organización en relación con las actividades de la organización;
— soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado a través o por un tercero).
Este documento es aplicable solo al soborno. Establece requisitos y proporciona orientación para un sistema
de gestión diseñado para ayudar a una organización a prevenir, detectar y enfrentar al soborno y cumplir
con las leyes antisoborno y los compromisos voluntarios aplicables a sus actividades.
Los requisitos de este documento son genéricos y se pretende que sean aplicables a todas las organizaciones
(o partes de una organización), independientemente del tipo, tamaño y naturaleza de la actividad, ya sea en
los sectores público, privado o sin fines de lucro. El grado de aplicación de estos requisitos depende de los
factores especificados en los apartados 4.1, 4.2 y 4.5.
NOTA 1 Véase el Capítulo A.2 para orientación.
NOTA 2 Las medidas necesarias para prevenir, detectar y mitigar el riesgo de soborno por parte de la organización
pueden ser diferentes de las medidas utilizadas para prevenir, detectar y responder al soborno de la organización (o
de su personal o socios de negocios que actúan en nombre de la organización). Véase el Capítulo A.8 para orientación.
2 Referencias normativas
No existen referencias normativas en este documento.
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones siguientes:
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes
direcciones:
Traducción oficial
— Plataforma de búsqueda en línea de ISO: disponible en https:// www .iso .org/ obp
— Electropedia de IEC: disponible en https:// www .electropedia .org/
3.1
soborno
oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de
naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en
violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en
relación con el desempeño (3.16) de las obligaciones de esa persona
Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término “soborno” es el definido por
las leyes antisoborno aplicables a la organización (3.2) y por el sistema de gestión (3.5) antisoborno diseñado por la
organización.
3.2
organización
persona o grupo de personas que tienen sus propias funciones con responsabilidades, autoridades y
relaciones para el logro de sus objetivos (3.11)
Nota 1 a la entrada: El concepto de organización incluye, entre otros, un trabajador independiente, compañía,
corporación, firma, empresa, autoridad, sociedad, organización benéfica o institución, o una parte o combinación de
estas, ya estén constituidas o no, públicas o privadas.
Nota 2 a la entrada: Si la organización forma parte de una entidad más grande, el término «organización» se refiere
únicamente a la parte de la entidad más grande que está dentro del alcance del sistema de gestión (3.5) antisoborno.
3.3
parte interesada
persona u organización (3.2) que puede afectar, verse afectada, o percibirse como afectada por una decisión
o actividad
Nota 1 a la entrada: Una parte interesada puede ser interna o externa a la organización.
3.4
requisito
necesidad que está establecida y es obligatoria
Nota 1 a la entrada: La definición esencial de “requisito” en normas ISO de sistemas de gestión es “necesidad o
expectativa establecida, generalmente implícita u obligatoria”. La parte de los “requisitos generalmente implícitos” no
es aplicable en el contexto de gestión antisoborno.
Nota 2 a la entrada: “Generalmente implícita” significa que es habitual o práctica común para la organización (3.2) y las
partes interesadas (3.3) el que la necesidad o expectativa bajo consideración está implícita.
Nota 3 a la entrada: Un requisito específico es aquel que es establecido, por ejemplo, en la información documentada (3.14).
3.5
sistema de gestión
conjunto de elementos de una organización (3.2) interrelacionados o que interactúan para establecer
políticas (3.10), objetivos (3.11), así como procesos (3.15) para lograr estos objetivos
Nota 1 a la entrada: Un sistema de gestión puede considerar una sola disciplina o varias disciplinas.
Nota 2 a la entrada: Los elementos del sistema de gestión incluyen la estructura, los roles y las responsabilidades, la
planificación y la operación de la organización.
Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones
específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más
funciones dentro de un grupo de organizaciones.
Traducción oficial
3.6
alta dirección
persona o grupo de personas que dirigen y controlan una organización (3.2) al más alto nivel
Nota 1 a la entrada: La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la
organización.
Nota 2 a la entrada: Si el alcance del sistema de gestión (3.5) comprende solo una parte de la organización, entonces la
alta dirección se refiere a quienes dirigen y controlan esa parte de la organización.
Nota 3 a la entrada: Las organizaciones pueden organizarse dependiendo del marco legal bajo el cual están obligadas
a operar y también de acuerdo a su tamaño, sector, etc. Algunas organizaciones poseen tanto un órgano de gobierno
(3.7) como alta dirección (3.6), mientras que algunas organizaciones no tienen divididas las responsabilidades en
varios órganos. Estas variaciones, tanto en lo que se refiere a la organización como a las responsabilidades, pueden ser
consideradas cuando se aplican los requisitos en el Capítulo 5.
3.7
órgano de gobierno
persona o grupo de personas que tienen la rendición de cuentas final de toda la organización (3.2)
Nota 1 a la entrada: Un órgano de gobierno puede establecerse explícitamente en varios formatos, que incluyen, entre
otros, directorio, consejo directivo, directores individuales, directorio como conjunto o individualmente o directivos
o administradores.
Nota 2 a la entrada: Las normas de sistemas de gestión ISO hacen referencia al término “alta dirección” para describir
un rol que, según la norma y el contexto organizacional, reporta o es responsable ante el órgano de gobierno.
Nota 3 a la entrada: No todas las organizaciones, en particular las pequeñas y medianas, tendrán un órgano de gobierno
separado de la alta dirección. En tales casos, la alta dirección ejerce el rol de órgano de gobierno.
[FUENTE: ISO 37000:2021, 3.3.4, modificado — Las Notas a la entrada fueron reordenadas: La Nota 2 a la
entrada ahora es Nota 1 a la entrada; la Nota 3 a la entrada ahora es Nota 2 a la entrada; y se agregó la Nota
3 a la entrada.]
3.8
función antisoborno
personas con responsabilidad y autoridad para la operación del sistema de gestión (3.5) antisoborno
3.9
eficacia
grado en el cual se realizan las actividades planificadas y se logran los resultados planificados
3.10
política
intenciones y dirección de una organización (3.2), como las expresa formalmente su alta dirección (3.6) o su
órgano de gobierno (3.7)
3.11
objetivo
resultado a lograr
Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operacional.
Nota 2 a la entrada: Los objetivos pueden referirse a diferentes disciplinas (tales como objetivos financieros, ventas y
marketing, compras, de salud y seguridad y ambientales), y se pueden aplicar en diferentes niveles como estratégicos,
para toda la organización, para el proyecto, el producto y el proceso (3.15).
Nota 3 a la entrada: Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un
propósito, un criterio operacional, un objetivo antisoborno, o mediante el uso de términos con un significado similar
(por ejemplo, fin o meta).
Nota 4 a la entrada: En el contexto de sistemas de gestión (3.5) antisoborno, la organización (3.2) establece los objetivos
antisoborno, de forma coherente con la política (3.10) antisoborno, para lograr resultados específicos.
Traducción oficial
3.12
riesgo
efecto de la incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Nota 2 a la entrada: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la
comprensión o conocimiento de un evento, su consecuencia o su posibilidad.
Nota 3 a la entrada: Con frecuencia el riesgo se caracteriza por referenciar a eventos potenciales y consecuencias, o a
una combinación de estos.
Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un
evento (incluidos cambios en las circunstancias) y la probabilidad asociada de que ocurra.
3.13
competencia
capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos
3.14
información documentada
información que una organización (3.2) tiene que controlar y mantener, y el medio de soporte que la contiene
Nota 1 a la entrada: La información documentada puede estar en cualquier formato y medio de soporte, y puede
provenir de cualquier fuente.
Nota 2 a la entrada: La información documentada puede hacer referencia a:
— el sistema de gestión (3.5), incluidos los procesos (3.15) relacionados;
— la información generada para que la organización opere (documentación);
— la evidencia de los resultados alcanzados (registros).
3.15
proceso
conjunto de actividades interrelacionadas o que interactúan, que usa o transforma las entradas para
producir un resultado
Nota 1 a la entrada: El hecho de que el resultado de un proceso se denomine una salida, un producto o un servicio
depende del contexto de referencia.
3.16
desempeño
resultado medible
Nota 1 a la entrada: El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos.
Nota 2 a la entrada: El desempeño se puede relacionar con la gestión de actividades, procesos (3.15), productos,
servicios, sistemas u organizaciones (3.2).
3.17
seguimiento
determinación del estado de un sistema, un proceso (3.15) o una actividad
Nota 1 a la entrada: Para determinar el estado puede ser necesario verificar, supervisar u observar en forma crítica.
3.18
medición
proceso (3.15) para determinar un valor
Traducción oficial
3.19
auditoría
proceso (3.15) sistemático e independiente para obtener evidencias y evaluarlas de manera objetiva con el
fin de determinar el grado en el que se cumplen los criterios de auditoría
Nota 1 a la entrada: Una auditoría puede ser interna (de primera parte), o externa (de segunda parte o de tercera
parte), y puede ser combinada (combinando dos o más disciplinas).
Nota 2 a la entrada: Una auditoría interna la realiza la propia organización (3.2) o una parte externa que actúe en su nombre.
Nota 3 a la entrada: “Evidencia de auditoría” y “criterios de auditoría” se definen en la Norma ISO 19011.
3.20
conformidad
cumplimiento de un requisito (3.4)
3.21
no conformidad
incumplimiento de un requisito (3.4)
3.22
acción correctiva
acción para eliminar las caus
...