SIST ISO 37001:2025
(Main)Anti-bribery management systems - Requirements with guidance for use
Anti-bribery management systems - Requirements with guidance for use
This document specifies requirements and provides guidance for establishing, implementing, maintaining, reviewing and improving an anti-bribery management system. The system can be stand-alone or can be integrated into an overall management system. This document addresses the following in relation to the organization's activities:
— bribery in the public, private and not-for-profit sectors;
— bribery by the organization;
— bribery by the organization's personnel acting on the organization's behalf or for its benefit;
— bribery by the organization's business associates acting on the organization's behalf or for its benefit;
— bribery of the organization;
— bribery of the organization's personnel in relation to the organization’s activities;
— bribery of the organization's business associates in relation to the organization’s activities;
— direct and indirect bribery (e.g. a bribe offered or accepted through or by a third party).
This document is applicable only to bribery. It sets out requirements and provides guidance for a management system designed to help an organization to prevent, detect and respond to bribery and comply with anti-bribery laws and voluntary commitments applicable to its activities.
The requirements of this document are generic and are intended to be applicable to all organizations (or parts of an organization), regardless of type, size and nature of activity, and whether in the public, private or not-for-profit sectors. The extent of application of these requirements depends on the factors specified in 4.1, 4.2 and 4.5.
NOTE 1 See Clause A.2 for guidance.
NOTE 2 The measures necessary to prevent, detect and mitigate the risk of bribery by the organization can be different from the measures used to prevent, detect and respond to bribery of the organization (or its personnel or business associates acting on the organization's behalf). See A.8 for guidance.
Systèmes de management anti-corruption — Exigences et recommandations de mise en oeuvre
Le présent document définit des exigences et fournit des recommandations pour l’établissement, la mise en œuvre, la tenue à jour, l’évaluation et l’amélioration d’un système de management anti-corruption. Le système peut être autonome ou intégré à un système de management global. Le présent document couvre les aspects suivants en ce qui concerne les activités de l’organisme:
— corruption dans les secteurs public, privé et à but non lucratif;
— corruption par l’organisme;
— corruption par le personnel de l’organisme agissant pour le compte de l’organisme ou dans son intérêt;
— corruption par les partenaires commerciaux de l’organisme agissant pour le compte de l’organisme ou dans son intérêt;
— corruption de l’organisme;
— corruption du personnel de l’organisme dans le cadre des activités de l’organisme;
— corruption des partenaires commerciaux de l’organisme dans le cadre des activités de l’organisme;
— corruption directe et indirecte (par exemple, un pot-de-vin offert ou accepté par une tierce partie).
Le présent document est applicable à la corruption uniquement. Il définit des exigences et fournit des recommandations pour les systèmes de management conçus pour aider les organismes à prévenir, détecter et lutter contre la corruption, et à exécuter les lois anti-corruption et leurs engagements volontaires qu’ils sont tenus de respecter dans le cadre de leurs activités.
Les exigences du présent document sont génériques et destinées à s’appliquer à tous les organismes (ou parties d’organisme), indépendamment du type, de la taille et de la nature de l’activité, qu’ils évoluent dans le secteur public, privé ou à but non lucratif. L’étendue de l’application de ces exigences dépend des éléments décrits en 4.1, 4.2 et 4.5.
NOTE 1 Voir A.2 pour des recommandations.
NOTE 2 Les mesures nécessaires pour prévenir, détecter et limiter le risque de corruption par l’organisme peuvent être différentes des mesures utilisées pour prévenir, détecter et remédier à la corruption de l’organisme (ou de son personnel ou de ses partenaires commerciaux agissant pour le compte de l’organisme). Voir A.8 pour des recommandations.
Sistemi vodenja za preprečevanje korupcije - Zahteve z napotki za uporabo
Ta dokument določa zahteve in podaja smernice za vzpostavljanje, uvajanje, vzdrževanje, pregledovanje in izboljševanje sistema vodenja za preprečevanje korupcije. Sistem je lahko samostojen ali integriran kot del celovitega sistema vodenja. Ta dokument obravnava naslednje točke v povezavi z dejavnostmi organizacije: – podkupovanje v javnem, zasebnem in neprofitnem sektorju; – podkupovanje s strani organizacije; – podkupovanje s strani osebja organizacije, ki deluje v imenu organizacije ali v njeno korist; – podkupovanje s strani poslovnih partnerjev organizacije, ki delujejo v imenu organizacije ali v njeno korist; – podkupovanje organizacije; – podkupovanje osebja organizacije, ki je povezano z dejavnostmi organizacije; – podkupovanje poslovnih partnerjev organizacije, ki so povezani z dejavnostmi organizacije; – neposredno in posredno podkupovanje (npr. podkupnina, ki jo ponudi ali sprejme tretja stranka). Ta dokument se uporablja samo za podkupovanje. Podaja zahteve in smernice za sistem vodenja, ki je zasnovan, da pomaga organizacijam pri preprečevanju, odkrivanju in odzivanju na podkupovanje ter ravnanju v skladu z zakoni za preprečevanje korupcije in prostovoljnimi zavezami, ki veljajo za te dejavnosti. Zahteve tega dokumenta so splošne in so namenjene uporabi za vse organizacije (ali dele organizacij) neodvisno od vrste, velikosti in narave dejavnosti ter ne glede na to, ali delujejo v javnem, zasebnem ali neprofitnem sektorju. Obseg uporabe teh zahtev je odvisen od dejavnikov, ki so navedeni v točkah 4.1, 4.2 in 4.5. OPOMBA 1: Za napotke glej točko A.2. OPOMBA 2: Ukrepi, ki so potrebni za preprečevanje, odkrivanje in omejevanje podkupovanja s strani organizacije, se lahko razlikujejo od ukrepov za preprečevanje, odkrivanje in odzivanje na podkupovanje organizacije (oziroma njenega osebja ali poslovnih partnerjev, ki delujejo v imenu organizacije). Za napotke glej točko A.8.
General Information
Relations
Overview
SIST ISO 37001:2025 - Anti-bribery management systems - Requirements with guidance for use specifies requirements and guidance to establish, implement, maintain, review and continually improve an anti‑bribery management system (ABMS). The standard is applicable to all organizations - public, private or not‑for‑profit - and can be implemented as a stand‑alone system or integrated into an overall management system. SIST ISO 37001:2025 is focused exclusively on bribery (direct and indirect) and helps organizations prevent, detect and respond to bribery while supporting compliance with applicable anti‑bribery laws and voluntary commitments.
Key topics and technical requirements
SIST ISO 37001:2025 organizes requirements across the typical management system lifecycle and includes both mandatory requirements and guidance:
- Context, scope and bribery risk assessment (Clause 4) - understanding organizational context and determining scope based on risk factors.
- Leadership and commitment (Clause 5) - roles for governing bodies, top management and the defined anti‑bribery function, plus fostering an anti‑bribery culture.
- Planning and objectives (Clause 6) - actions to address risks and opportunities and setting measurable anti‑bribery objectives.
- Support (Clause 7) - resources, competence, awareness, communication and documented information controls.
- Operation (Clause 8) - due diligence, financial and non‑financial controls, controls for business associates and controlled organizations, gifts/hospitality/donations, raising concerns and investigations.
- Performance evaluation (Clause 9) - monitoring, internal audit, management review and reviews by the anti‑bribery function.
- Improvement (Clause 10) - continual improvement, nonconformity management and corrective action.
- Annex A provides informative guidance on applying requirements in practice.
Key technical elements include bribery risk assessment, due diligence, financial controls, non‑financial controls, internal audit, and investigative and corrective processes.
Practical applications - who uses it
SIST ISO 37001:2025 is used by:
- Boards, CEOs and senior management to establish governance and tone‑from‑the‑top.
- Compliance, legal and risk teams to design anti‑bribery policies and controls.
- Internal audit and assurance teams for program evaluation.
- Procurement, sales and HR to operationalize due diligence and gifts/hospitality rules.
- Small and medium enterprises, multinational corporations, public agencies and NGOs seeking to demonstrate anti‑corruption commitment to regulators, partners and customers.
Practical uses include implementing an anti‑bribery policy, conducting risk assessments, performing third‑party due diligence, documenting controls, and integrating anti‑bribery measures with existing management systems.
Related standards and compatibility
Prepared by ISO/TC 309 (Governance of organizations), SIST ISO 37001:2025 adopts a harmonized management‑system structure to facilitate integration with other ISO management system standards, enabling cohesive governance, risk and compliance programs.
Keywords: SIST ISO 37001:2025, anti‑bribery management system, anti‑corruption, bribery risk assessment, due diligence, compliance, anti‑bribery policy.
Standards Content (Sample)
SLOVENSKI STANDARD
01-maj-2025
Nadomešča:
SIST ISO 37001:2016
Sistemi vodenja za preprečevanje korupcije - Zahteve z napotki za uporabo
Anti-bribery management systems - Requirements with guidance for use
Systèmes de management anti-corruption — Exigences et recommandations de mise en
oeuvre
Ta slovenski standard je istoveten z: ISO 37001:2025
ICS:
03.100.02 Upravljanje in etika Governance and ethics
03.100.70 Sistemi vodenja Management systems
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
International
Standard
ISO 37001
Second edition
Anti-bribery management
2025-02
systems — Requirements with
guidance for use
Systèmes de management anti-corruption — Exigences et
recommandations de mise en œuvre
Reference number
© ISO 2025
All rights reserved.
ISO publications, in their entirety or in fragments, are owned by ISO. They are licensed, not sold, and are subject to the terms and
conditions set forth in the ISO End Customer License Agreement, the License Agreement of the relevant ISO member body, or
those of authorized third-party distributors.
Unless otherwise specified or required for its implementation, no part of this ISO publication may be reproduced, distributed,
modified, or used in any form or by any means, electronic or mechanical, including photocopying, scanning, recording, or posting
on any intranet, internet, or other digital platforms, without the prior written permission of ISO, the relevant ISO member body
or an authorized third-party distributor.
This publication shall not be disclosed to third parties, and its use is strictly limited to the license type and purpose specified in
the applicable license grant. Unauthorized reproduction, distribution, or use beyond the granted license is prohibited and may
result in legal action.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .v
Introduction .viii
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 6
4.1 Understanding the organization and its context .6
4.2 Understanding the needs and expectations of interested parties .6
4.3 Determining the scope of the anti-bribery management system.7
4.4 Anti-bribery management system .7
4.5 Bribery risk assessment .7
5 Leadership . 8
5.1 Leadership and commitment .8
5.1.1 Governing body .8
5.1.2 Top management .8
5.1.3 Anti-bribery culture .9
5.2 Anti-bribery policy.9
5.3 Roles, responsibilities and authorities .10
5.3.1 General .10
5.3.2 Anti-bribery function .10
5.3.3 Delegated decision-making .10
6 Planning .11
6.1 Actions to address risks and opportunities .11
6.2 Anti-bribery objectives and planning to achieve them .11
6.3 Planning of changes . 12
7 Support .12
7.1 Resources . 12
7.2 Competence . 12
7.2.1 General . 12
7.2.2 Employment process. 12
7.3 Awareness . 13
7.3.1 Awareness of personnel . 13
7.3.2 Training for personnel . 13
7.3.3 Training for business associates .14
7.3.4 Awareness and training programmes . .14
7.4 Communication .14
7.5 Documented information . 15
7.5.1 General . 15
7.5.2 Creating and updating documented information . 15
7.5.3 Control of documented information . 15
8 Operation .16
8.1 Operational planning and control .16
8.2 Due diligence .16
8.3 Financial controls .16
8.4 Non-financial controls .16
8.5 Implementation of anti-bribery controls by controlled organizations and by business
associates .17
8.6 Anti-bribery commitments.17
8.7 Gifts, hospitality, donations and similar benefits .18
8.8 Managing inadequacy of anti-bribery controls .18
8.9 Raising concerns .18
8.10 Investigating and dealing with bribery .18
iii
9 Performance evaluation . 19
9.1 Monitoring, measurement, analysis and evaluation . .19
9.2 Internal audit .19
9.2.1 General .19
9.2.2 Internal audit programme . 20
9.2.3 Audit procedures, controls and systems . 20
9.2.4 Objectivity and impartiality . 20
9.3 Management review . 20
9.3.1 General . 20
9.3.2 Management review inputs .21
9.3.3 Management review results .21
9.4 Review by anti-bribery function .21
10 Improvement .22
10.1 Continual improvement . 22
10.2 Nonconformity and corrective action . 22
Annex A (informative) Guidance on the use of this document .23
Bibliography .46
iv
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out through
ISO technical committees. Each member body interested in a subject for which a technical committee
has been established has the right to be represented on that committee. International organizations,
governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely
with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described
in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types
of ISO document should be noted. This document was drafted in accordance with the editorial rules of the
ISO/IEC Directives, Part 2 (see www.iso.org/directives).
ISO draws attention to the possibility that the implementation of this document may involve the use of (a)
patent(s). ISO takes no position concerning the evidence, validity or applicability of any claimed patent
rights in respect thereof. As of the date of publication of this document, ISO had not received notice of (a)
patent(s) which may be required to implement this document. However, implementers are cautioned that
this may not represent the latest information, which may be obtained from the patent database available at
www.iso.org/patents. ISO shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions
related to conformity assessment, as well as information about ISO's adherence to the World Trade
Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html.
This document was prepared by Technical Committee ISO/TC 309, Governance of organizations.
This second edition cancels and replaces the first edition (ISO 37001:2016), which has been technically
revised. It also incorporates the Amendment ISO 37001:2016/Amd 1:2024.
The main changes are as follows:
— subclauses were added on climate change and stressing the importance of the compliance culture;
— conflicts of interest were addressed;
— the concept of the anti-bribery function was clarified;
— the wording was harmonized with other standards where appropriate and reasonable;
— the latest harmonized structure was introduced.
Licensing and use terms
The ISO publications, as well as any updates and/or corrections, and any intellectual property or other rights
pertaining thereto, are owned by ISO. ISO publications are licensed, not sold. Nothing in this document shall
operate to assign or transfer any intellectual property rights from ISO to the user. The ISO publications are
protected by copyright law, database law, trademark law, unfair competition law, trade secrecy law, or any
other applicable law, as the case may be. Users acknowledge and agree to respect ISO’s intellectual property
rights in the ISO publications.
The use of ISO publications is subject to the terms and conditions of the applicable licensing agreement.
ISO publications are provided under different licensing agreement types (“License Type”) allowing a non-
exclusive, non-transferable, limited, revocable right to use/access the ISO publications for one or more of the
following purposes described below (“Purpose”), which may be internal or external in scope. The applicable
Purpose(s) must be captured in the licensing agreement.
v
a) License Type:
i. a single registered end-user license (watermarked in the user’s name) for the specified Purpose.
Under this license the user cannot share the ISO Publication with anyone, including on a network;
ii. a network license for the specified Purpose. The network license may be assigned to either unnamed
concurrent end-users or named concurrent end-users within the same organization.
b) Purpose:
i. Internal Purpose: internal use only within user’s organization, including but not limited to own
implementation (“Internal Purpose”).
The scope of permitted internal use is specified at the time of purchase or through subsequent
agreement with ISO, the ISO member body in the user’s country, any other ISO member body or an
authorized third-party distributor, including any applicable internal reproduction rights (such as
internal meetings, internal training programs, preparation of certification services, integration or
illustration in internal manuals, internal training materials, and internal guidance documents). Each
internal use must be explicitly specified in the purchase order, and specific fees and requirements will
apply to each permitted use.
ii. External Purpose: external use, including but not limited to certification services, consulting,
training, digital services by user/user’s organization to third parties, as well as for commercial and
non-commercial purposes (“External Purpose”).
The scope of permitted external use is specified at the time of purchase or through subsequent agreement
with ISO, the ISO member body in user’s country, any other ISO member body or an authorized third-
party distributor, including any applicable external reproduction rights (e.g. in publications, products, or
services marketed and sold by user/user’s organization). Each external use must be explicitly specified
in the purchase order, and specific fees and requirements will apply to each permitted use.
Unless users have been granted reproduction rights according to the above provisions, they are not granted
the right to share or sub-license the ISO publications in- or outside their organization for either Purpose. If
users wish to obtain additional reproduction rights for ISO publications or their content, users may contact
ISO or the ISO member body in their country to explore their options.
In case the user or the user’s organization is granted a license for the External Purpose of providing any
or all activities in the delivery of certification services, or for auditing for a customer, the user or user’s
organization agrees to verify that the organization operating under the management system subject to
certification or auditing has obtained a license for its own implementation of the ISO Standard used for the
certification or auditing from the ISO member body in their country, any other ISO member body, ISO or an
authorized third-party distributor. This verification obligation shall be included in the applicable license
agreement obtained by the user or user’s organization.
The ISO publications shall not be disclosed to third parties, and Users shall use them solely for the
purpose specified in the purchase order and/or applicable licensing agreement. Unauthorized disclosure or
use of ISO publications beyond the licensed purpose is prohibited and may result in legal action.
Use restrictions
Except as provided for in the applicable License Agreement and subject to a separate license by ISO, the ISO
member body in user’s country, any other ISO member body or an authorized third-party distributor, users
are not granted the right to:
— use the ISO Publications for any purpose other than the Purpose;
— grant use or access rights to the ISO Publications beyond the License Type;
— disclose the ISO Publications beyond the intended Purpose and/or License Type;
vi
— sell, lend, lease, reproduce, distribute, import/export or otherwise commercially exploit ISO Publication(s).
In the case of joint standards (such as ISO/IEC standards), this clause shall apply to the respective joint
copyright ownership;
— assign or otherwise transfer ownership of the ISO Publications, in whole or in fragments, to any third party.
Regardless of the License Type or Purpose for which users are granted access and use rights for ISO
publications, users are not permitted to access or use any ISO publications, in whole or in fragments, for
any machine learning and/or artificial intelligence and/or similar purposes, including but not limited to
accessing or using them (i) as training data for large language or similar models, or (ii) for prompting or
otherwise enabling artificial intelligence or similar tools to generate responses. Such use is only permitted
if expressly authorized through a specific license agreement by the ISO member body in the requester’s
country, another ISO member body, or ISO. Requests for such authorization may be considered on a case-by-
case basis to ensure compliance with intellectual property rights.
If ISO, or the ISO member body in the user’s country, has reasonable doubt that users are not compliant with
these terms, it may request in writing to perform an audit, or have an audit performed by a third-party
auditor, during business hours at user’s premises or via remote access.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.
vii
Introduction
Bribery is a widespread phenomenon. It raises serious social, moral, economic and political concerns,
undermines good governance, hinders development and distorts competition. It erodes justice, undermines
human rights and is an obstacle to the relief of poverty. It also increases the cost of doing business,
introduces uncertainties into commercial transactions, increases the cost of goods and services, diminishes
the quality of products and services, which can lead to loss of life and property, destroys trust in institutions
and interferes with the fair and efficient operation of markets.
Governments have made progress in addressing bribery through international agreements such as the
Organization for Economic Co-operation and Development Convention on Combating Bribery of Foreign
[19]
Public Officials in International Business Transactions and the United Nations Convention against
[18]
Corruption and through their national laws. In most jurisdictions, it is an offence for individuals to engage
in bribery and there is a growing trend to make organizations, as well as individuals, liable for bribery.
However, the law alone is not sufficient to solve this problem. Organizations have a responsibility to
proactively contribute to combating bribery. This can be achieved by an anti-bribery management system,
which this document is intended to provide, and through leadership commitment to establishing a culture of
integrity, transparency, openness and compliance. The nature of an organization's culture is critical to the
success or failure of an anti-bribery management system.
A well-managed organization is expected to have a compliance policy supported by appropriate management
systems to assist it in complying with its legal obligations and commitment to integrity. An anti-bribery
policy is a component of an overall compliance policy. The anti-bribery policy and supporting management
system help an organization to avoid or mitigate the costs, risks and damage of involvement in bribery, to
promote trust and confidence in business dealings and to enhance its reputation.
This document reflects international good practice and can be used in all jurisdictions. It is applicable to
small, medium and large organizations in all sectors, including public, private and not-for-profit sectors.
The bribery risks facing an organization vary according to factors such as the size of the organization,
the locations and sectors in which the organization operates, and the nature, scale and complexity of the
organization's activities. This document specifies the implementation by the organization of policies,
procedures and controls which are reasonable and proportionate according to the bribery risks the
organization faces. Annex A provides guidance on implementing the requirements of this document.
Conformity with this document cannot provide assurance that no bribery has occurred or will occur
in relation to the organization, as it is not possible to completely eliminate the risk of bribery. However,
this document can help the organization implement reasonable and proportionate measures designed to
prevent, detect and respond to bribery.
This document can be used in conjunction with other management system standards (e.g. ISO 9001,
ISO 14001, ISO/IEC 27001, ISO 37301 and ISO 37002) and management standards (e.g. ISO 26000 and
ISO 31000).
Guidance for the governance of organizations is specified in ISO 37000 and requirements for a general
compliance management system are specified in ISO 37301.
viii
International Standard ISO 37001:2025(en)
Anti-bribery management systems — Requirements with
guidance for use
1 Scope
This document specifies requirements and provides guidance for establishing, implementing, maintaining,
reviewing and improving an anti-bribery management system. The system can be stand-alone or can be
integrated into an overall management system. This document addresses the following in relation to the
organization's activities:
— bribery in the public, private and not-for-profit sectors;
— bribery by the organization;
— bribery by the organization's personnel acting on the organization's behalf or for its benefit;
— bribery by the organization's business associates acting on the organization's behalf or for its benefit;
— bribery of the organization;
— bribery of the organization's personnel in relation to the organization’s activities;
— bribery of the organization's business associates in relation to the organization’s activities;
— direct and indirect bribery (e.g. a bribe offered or accepted through or by a third party).
This document is applicable only to bribery. It sets out requirements and provides guidance for a management
system designed to help an organization to prevent, detect and respond to bribery and comply with anti-
bribery laws and voluntary commitments applicable to its activities.
The requirements of this document are generic and are intended to be applicable to all organizations (or
parts of an organization), regardless of type, size and nature of activity, and whether in the public, private
or not-for-profit sectors. The extent of application of these requirements depends on the factors specified in
4.1, 4.2 and 4.5.
NOTE 1 See Clause A.2 for guidance.
NOTE 2 The measures necessary to prevent, detect and mitigate the risk of bribery by the organization can be
different from the measures used to prevent, detect and respond to bribery of the organization (or its personnel or
business associates acting on the organization's behalf). See A.8 for guidance.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/
3.1
bribery
offering, promising, giving, accepting or soliciting of an undue advantage of any value (which can be financial
or non-financial), directly or indirectly, and irrespective of location(s), in violation of applicable law, as an
inducement or reward for a person acting or refraining from acting in relation to the performance (3.16) of
that person's duties
Note 1 to entry: The above is a generic definition. The meaning of the term “bribery” is as defined by the anti-bribery
law applicable to the organization (3.2) and by the anti-bribery management system (3.5) designed by the organization.
3.2
organization
person or group of people that has its own functions with responsibilities, authorities and relationships to
achieve its objectives (3.11)
Note 1 to entry: The concept of organization includes, but is not limited to sole-trader, company, corporation, firm,
enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not,
public or private.
Note 2 to entry: If the organization is part of a larger entity, the term “organization” refers only to the part of the larger
entity that is within the scope of the anti-bribery management system (3.5).
3.3
interested party (preferred term)
stakeholder (admitted term)
person or organization (3.2) that can affect, be affected by, or perceive itself to be affected by a decision or
activity
Note 1 to entry: An interested party can be internal or external to the organization.
3.4
requirement
need that is stated and obligatory
Note 1 to entry: The core definition of “requirement” in ISO management system standards is “need or expectation
that is stated, generally implied or obligatory”. “Generally implied requirements” are not applicable in the context of
anti-bribery management.
Note 2 to entry: “Generally implied” means that it is custom or common practice for the organization (3.2) and
interested parties (3.3) that the need or expectation under consideration is implied.
Note 3 to entry: A specified requirement is one that is stated, e.g. in documented information (3.14).
3.5
management system
set of interrelated or interacting elements of an organization (3.2) to establish policies (3.10) and objectives
(3.11), as well as processes (3.15) to achieve those objectives
Note 1 to entry: A management system can address a single discipline or several disciplines.
Note 2 to entry: The management system elements include the organization’s structure, roles and responsibilities,
planning and operation.
Note 3 to entry: The scope of a management system may include the whole of the organization, specific and identified
functions of the organization, specific and identified sections of the organization, or one or more functions across a
group of organizations.
3.6
top management
person or group of people who directs and controls an organization (3.2) at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization.
Note 2 to entry: If the scope of the management system (3.5) covers only part of an organization, then top management
refers to those who direct and control that part of the organization.
Note 3 to entry: Organizations can be organized depending on which legal framework they are obliged to operate under
and also according to their size, sector, etc. Some organizations have both a governing body (3.7) and top management
(3.6), while some organizations do not have responsibilities divided into several bodies. These variations, both in
respect of organization and responsibilities, can be considered when applying the requirements in Clause 5.
3.7
governing body
person or group of people who have ultimate accountability for the whole organization (3.2)
Note 1 to entry: A governing body can be explicitly established in a number of formats including, but not limited to, a
board of directors, supervisory board, sole director, joint and several directors, or trustees.
Note 2 to entry: ISO management system standards make reference to the term “top management” to describe a role
that, depending on the standard and organizational context, reports to, and is held accountable by, the governing body.
Note 3 to entry: Not all organizations, particularly small and medium organizations, will have a governing body
separate from top management. In such cases, top management exercises the role of the governing body.
[SOURCE: ISO 37000:2021, 3.3.4, modified — The Notes to entry were reordered: Note 2 to entry is now Note
1 to entry; Note 3 to entry is now Note 2 to entry; and Note 3 to entry was added.]
3.8
anti-bribery function
person(s) with responsibility and authority for the operation of the anti-bribery management system (3.5)
3.9
effectiveness
extent to which planned activities are realized and planned results are achieved
3.10
policy
intentions and direction of an organization (3.2) as formally expressed by its top management (3.6) or its
governing body (3.7)
3.11
objective
result to be achieved
Note 1 to entry: An objective can be strategic, tactical, or operational.
Note 2 to entry: Objectives can relate to different disciplines (such as finance, sales and marketing, procurement,
health and safety, and environment). They can be, for example, organization-wide or specific to a project, product or
process (3.15).
Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended result, as a purpose, as an operational
criterion, as an anti-bribery objective or by the use of other words with similar meaning (e.g. aim, goal, or target).
Note 4 to entry: In the context of anti-bribery management systems (3.5), anti-bribery objectives are set by the
organization (3.2), consistent with the anti-bribery policy (3.10), to achieve specific results.
3.12
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected — positive or negative.
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or
knowledge of, an event, its consequence, or likelihood.
Note 3 to entry: Risk is often characterized by reference to potential events and consequences, or a combination of these.
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes
in circumstances) and the associated likelihood of occurrence.
3.13
competence
ability to apply knowledge and skills to achieve intended results
3.14
documented information
information required to be controlled and maintained by an organization (3.2) and the medium on which it
is contained
Note 1 to entry: Documented information can be in any format and media, and from any source.
Note 2 to entry: Documented information can refer to:
— the management system (3.5), including related processes (3.15);
— information created in order for the organization to operate (documentation);
— evidence of results achieved (records).
3.15
process
set of interrelated or interacting activities that uses or transforms inputs to deliver a result
Note 1 to entry: Whether the result of a process is called an output, a product or a service depends on the context of
the reference.
3.16
performance
measurable result
Note 1 to entry: Performance can relate either to quantitative or qualitative findings.
Note 2 to entry: Performance can relate to managing activities, processes (3.15), products, services, systems or
organizations (3.2).
3.17
monitoring
determining the status of a system, a process (3.15) or an activity
Note 1 to entry: To determine the status, there can be a need to check, supervise or critically observe.
3.18
measurement
process (3.15) to determine a value
3.19
audit
systematic and independent process (3.15) for obtaining evidence and evaluating it objectively to determine
the extent to which the audit criteria are fulfilled
Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party), and it
can be a combined audit (combining two or more disciplines).
Note 2 to entry: An internal audit is conducted by the organization (3.2) itself, or by an external party on its behalf.
Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
3.20
conformity
fulfilment of a requirement (3.4)
3.21
nonconformity
non-fulfilment of a requirement (3.4)
3.22
corrective action
action to eliminate the cause(s) of a nonconformity (3.21) and to prevent recurrence
3.23
continual improvement
recurring activity to enhance performance (3.16)
3.24
personnel
organization's (3.2) directors, officers, employees, temporary staff or workers, and volunteers
Note 1 to entry: Different types of personnel pose different types and degrees of bribery risk (3.12) and can be treated
differently by the organization's bribery risk assessment and bribery risk management procedures.
Note 2 to entry: See A.8 for guidance on temporary staff or workers.
3.25
business associate
external party with whom the organization (3.2) has, or plans to establish, some form of business relationship
Note 1 to entry: Business associate includes but is not limited to clients, customers, joint ventures, joint venture
partners, consortium partners, outsourcing providers, contractors, consultants, sub-contractors, suppliers, vendors,
advisors, agents, distributors, representatives, intermediaries and investors. This definition is deliberately broad and
should be interpreted in line with the bribery risk (3.12) profile of the organization to apply to business associates
which can reasonably expose the organization to bribery risks.
Note 2 to entry: Different types of business associate pose different types and degrees of bribery risk, and an
organization (3.2) will have differing degrees of ability to influence different types of business associate. Different
types of business associate can be treated differently by the organization's bribery risk assessment and bribery risk
management procedures.
Note 3 to entry: Reference to “business” in this document can be interpreted broadly to mean those activities that are
relevant to the purposes of the organization’s existence.
3.26
public official
person holding a legislative, administrative or judicial office, whether by appointment, election or succession,
or any person exercising a public function, including for a public agency or public enterprise, or any official
or agent of a public domestic or international organization, or any candidate for public office
Note 1 to entry: For examples of individuals who can be considered to be public officials, see Clause A.21.
3.27
third party
person or body that is independent of the organization (3.2)
Note 1 to entry: All business associates (3.25) are third parties, but not all third parties are business associates.
3.28
conflict of interest
situation in which an interested party has personal interest or organizational interest, directly or indirectly,
that can compromise, or interfere with, the ability to act impartially in carrying out their duties in the best
interest of the organization
Note 1 to entry: There can be different types of personal interests: business, financial, family, professional, religious
or political.
Note 2 to entry: Organizational interest relates to the interests of an organization or part of an organization (e.g. team
or department) rather than an individual.
1)
[SOURCE: ISO 37009:— , 3.14]
3.29
due diligence
process (3.15) to further assess the nature and extent of the bribery risk (3.12) and help organizations
(3.2) make decisions in relation to specific transactions, projects, activities, business associates (3.25) and
personnel (3.24)
3.30
anti-bribery culture
values, ethics, beliefs and conduct that exist throughout an organization (3.1) and interact with the
organization’s structures and control systems to produce behavioural norms that are conducive to the anti-
bribery policy (3.10) and the anti-bribery management system (3.5)
Note 1
...
International
Standard
ISO 37001
Second edition
Anti-bribery management
2025-02
systems — Requirements with
guidance for use
Systèmes de management anti-corruption — Exigences et
recommandations de mise en œuvre
Reference number
© ISO 2025
All rights reserved.
ISO publications, in their entirety or in fragments, are owned by ISO. They are licensed, not sold, and are subject to the terms and
conditions set forth in the ISO End Customer License Agreement, the License Agreement of the relevant ISO member body, or
those of authorized third-party distributors.
Unless otherwise specified or required for its implementation, no part of this ISO publication may be reproduced, distributed,
modified, or used in any form or by any means, electronic or mechanical, including photocopying, scanning, recording, or posting
on any intranet, internet, or other digital platforms, without the prior written permission of ISO, the relevant ISO member body
or an authorized third-party distributor.
This publication shall not be disclosed to third parties, and its use is strictly limited to the license type and purpose specified in
the applicable license grant. Unauthorized reproduction, distribution, or use beyond the granted license is prohibited and may
result in legal action.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .v
Introduction .viii
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 6
4.1 Understanding the organization and its context .6
4.2 Understanding the needs and expectations of interested parties .6
4.3 Determining the scope of the anti-bribery management system.7
4.4 Anti-bribery management system .7
4.5 Bribery risk assessment .7
5 Leadership . 8
5.1 Leadership and commitment .8
5.1.1 Governing body .8
5.1.2 Top management .8
5.1.3 Anti-bribery culture .9
5.2 Anti-bribery policy.9
5.3 Roles, responsibilities and authorities .10
5.3.1 General .10
5.3.2 Anti-bribery function .10
5.3.3 Delegated decision-making .10
6 Planning .11
6.1 Actions to address risks and opportunities .11
6.2 Anti-bribery objectives and planning to achieve them .11
6.3 Planning of changes . 12
7 Support .12
7.1 Resources . 12
7.2 Competence . 12
7.2.1 General . 12
7.2.2 Employment process. 12
7.3 Awareness . 13
7.3.1 Awareness of personnel . 13
7.3.2 Training for personnel . 13
7.3.3 Training for business associates .14
7.3.4 Awareness and training programmes . .14
7.4 Communication .14
7.5 Documented information . 15
7.5.1 General . 15
7.5.2 Creating and updating documented information . 15
7.5.3 Control of documented information . 15
8 Operation .16
8.1 Operational planning and control .16
8.2 Due diligence .16
8.3 Financial controls .16
8.4 Non-financial controls .16
8.5 Implementation of anti-bribery controls by controlled organizations and by business
associates .17
8.6 Anti-bribery commitments.17
8.7 Gifts, hospitality, donations and similar benefits .18
8.8 Managing inadequacy of anti-bribery controls .18
8.9 Raising concerns .18
8.10 Investigating and dealing with bribery .18
iii
9 Performance evaluation . 19
9.1 Monitoring, measurement, analysis and evaluation . .19
9.2 Internal audit .19
9.2.1 General .19
9.2.2 Internal audit programme . 20
9.2.3 Audit procedures, controls and systems . 20
9.2.4 Objectivity and impartiality . 20
9.3 Management review . 20
9.3.1 General . 20
9.3.2 Management review inputs .21
9.3.3 Management review results .21
9.4 Review by anti-bribery function .21
10 Improvement .22
10.1 Continual improvement . 22
10.2 Nonconformity and corrective action . 22
Annex A (informative) Guidance on the use of this document .23
Bibliography .46
iv
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out through
ISO technical committees. Each member body interested in a subject for which a technical committee
has been established has the right to be represented on that committee. International organizations,
governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely
with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described
in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types
of ISO document should be noted. This document was drafted in accordance with the editorial rules of the
ISO/IEC Directives, Part 2 (see www.iso.org/directives).
ISO draws attention to the possibility that the implementation of this document may involve the use of (a)
patent(s). ISO takes no position concerning the evidence, validity or applicability of any claimed patent
rights in respect thereof. As of the date of publication of this document, ISO had not received notice of (a)
patent(s) which may be required to implement this document. However, implementers are cautioned that
this may not represent the latest information, which may be obtained from the patent database available at
www.iso.org/patents. ISO shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions
related to conformity assessment, as well as information about ISO's adherence to the World Trade
Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html.
This document was prepared by Technical Committee ISO/TC 309, Governance of organizations.
This second edition cancels and replaces the first edition (ISO 37001:2016), which has been technically
revised. It also incorporates the Amendment ISO 37001:2016/Amd 1:2024.
The main changes are as follows:
— subclauses were added on climate change and stressing the importance of the compliance culture;
— conflicts of interest were addressed;
— the concept of the anti-bribery function was clarified;
— the wording was harmonized with other standards where appropriate and reasonable;
— the latest harmonized structure was introduced.
Licensing and use terms
The ISO publications, as well as any updates and/or corrections, and any intellectual property or other rights
pertaining thereto, are owned by ISO. ISO publications are licensed, not sold. Nothing in this document shall
operate to assign or transfer any intellectual property rights from ISO to the user. The ISO publications are
protected by copyright law, database law, trademark law, unfair competition law, trade secrecy law, or any
other applicable law, as the case may be. Users acknowledge and agree to respect ISO’s intellectual property
rights in the ISO publications.
The use of ISO publications is subject to the terms and conditions of the applicable licensing agreement.
ISO publications are provided under different licensing agreement types (“License Type”) allowing a non-
exclusive, non-transferable, limited, revocable right to use/access the ISO publications for one or more of the
following purposes described below (“Purpose”), which may be internal or external in scope. The applicable
Purpose(s) must be captured in the licensing agreement.
v
a) License Type:
i. a single registered end-user license (watermarked in the user’s name) for the specified Purpose.
Under this license the user cannot share the ISO Publication with anyone, including on a network;
ii. a network license for the specified Purpose. The network license may be assigned to either unnamed
concurrent end-users or named concurrent end-users within the same organization.
b) Purpose:
i. Internal Purpose: internal use only within user’s organization, including but not limited to own
implementation (“Internal Purpose”).
The scope of permitted internal use is specified at the time of purchase or through subsequent
agreement with ISO, the ISO member body in the user’s country, any other ISO member body or an
authorized third-party distributor, including any applicable internal reproduction rights (such as
internal meetings, internal training programs, preparation of certification services, integration or
illustration in internal manuals, internal training materials, and internal guidance documents). Each
internal use must be explicitly specified in the purchase order, and specific fees and requirements will
apply to each permitted use.
ii. External Purpose: external use, including but not limited to certification services, consulting,
training, digital services by user/user’s organization to third parties, as well as for commercial and
non-commercial purposes (“External Purpose”).
The scope of permitted external use is specified at the time of purchase or through subsequent agreement
with ISO, the ISO member body in user’s country, any other ISO member body or an authorized third-
party distributor, including any applicable external reproduction rights (e.g. in publications, products, or
services marketed and sold by user/user’s organization). Each external use must be explicitly specified
in the purchase order, and specific fees and requirements will apply to each permitted use.
Unless users have been granted reproduction rights according to the above provisions, they are not granted
the right to share or sub-license the ISO publications in- or outside their organization for either Purpose. If
users wish to obtain additional reproduction rights for ISO publications or their content, users may contact
ISO or the ISO member body in their country to explore their options.
In case the user or the user’s organization is granted a license for the External Purpose of providing any
or all activities in the delivery of certification services, or for auditing for a customer, the user or user’s
organization agrees to verify that the organization operating under the management system subject to
certification or auditing has obtained a license for its own implementation of the ISO Standard used for the
certification or auditing from the ISO member body in their country, any other ISO member body, ISO or an
authorized third-party distributor. This verification obligation shall be included in the applicable license
agreement obtained by the user or user’s organization.
The ISO publications shall not be disclosed to third parties, and Users shall use them solely for the
purpose specified in the purchase order and/or applicable licensing agreement. Unauthorized disclosure or
use of ISO publications beyond the licensed purpose is prohibited and may result in legal action.
Use restrictions
Except as provided for in the applicable License Agreement and subject to a separate license by ISO, the ISO
member body in user’s country, any other ISO member body or an authorized third-party distributor, users
are not granted the right to:
— use the ISO Publications for any purpose other than the Purpose;
— grant use or access rights to the ISO Publications beyond the License Type;
— disclose the ISO Publications beyond the intended Purpose and/or License Type;
vi
— sell, lend, lease, reproduce, distribute, import/export or otherwise commercially exploit ISO Publication(s).
In the case of joint standards (such as ISO/IEC standards), this clause shall apply to the respective joint
copyright ownership;
— assign or otherwise transfer ownership of the ISO Publications, in whole or in fragments, to any third party.
Regardless of the License Type or Purpose for which users are granted access and use rights for ISO
publications, users are not permitted to access or use any ISO publications, in whole or in fragments, for
any machine learning and/or artificial intelligence and/or similar purposes, including but not limited to
accessing or using them (i) as training data for large language or similar models, or (ii) for prompting or
otherwise enabling artificial intelligence or similar tools to generate responses. Such use is only permitted
if expressly authorized through a specific license agreement by the ISO member body in the requester’s
country, another ISO member body, or ISO. Requests for such authorization may be considered on a case-by-
case basis to ensure compliance with intellectual property rights.
If ISO, or the ISO member body in the user’s country, has reasonable doubt that users are not compliant with
these terms, it may request in writing to perform an audit, or have an audit performed by a third-party
auditor, during business hours at user’s premises or via remote access.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.
vii
Introduction
Bribery is a widespread phenomenon. It raises serious social, moral, economic and political concerns,
undermines good governance, hinders development and distorts competition. It erodes justice, undermines
human rights and is an obstacle to the relief of poverty. It also increases the cost of doing business,
introduces uncertainties into commercial transactions, increases the cost of goods and services, diminishes
the quality of products and services, which can lead to loss of life and property, destroys trust in institutions
and interferes with the fair and efficient operation of markets.
Governments have made progress in addressing bribery through international agreements such as the
Organization for Economic Co-operation and Development Convention on Combating Bribery of Foreign
[19]
Public Officials in International Business Transactions and the United Nations Convention against
[18]
Corruption and through their national laws. In most jurisdictions, it is an offence for individuals to engage
in bribery and there is a growing trend to make organizations, as well as individuals, liable for bribery.
However, the law alone is not sufficient to solve this problem. Organizations have a responsibility to
proactively contribute to combating bribery. This can be achieved by an anti-bribery management system,
which this document is intended to provide, and through leadership commitment to establishing a culture of
integrity, transparency, openness and compliance. The nature of an organization's culture is critical to the
success or failure of an anti-bribery management system.
A well-managed organization is expected to have a compliance policy supported by appropriate management
systems to assist it in complying with its legal obligations and commitment to integrity. An anti-bribery
policy is a component of an overall compliance policy. The anti-bribery policy and supporting management
system help an organization to avoid or mitigate the costs, risks and damage of involvement in bribery, to
promote trust and confidence in business dealings and to enhance its reputation.
This document reflects international good practice and can be used in all jurisdictions. It is applicable to
small, medium and large organizations in all sectors, including public, private and not-for-profit sectors.
The bribery risks facing an organization vary according to factors such as the size of the organization,
the locations and sectors in which the organization operates, and the nature, scale and complexity of the
organization's activities. This document specifies the implementation by the organization of policies,
procedures and controls which are reasonable and proportionate according to the bribery risks the
organization faces. Annex A provides guidance on implementing the requirements of this document.
Conformity with this document cannot provide assurance that no bribery has occurred or will occur
in relation to the organization, as it is not possible to completely eliminate the risk of bribery. However,
this document can help the organization implement reasonable and proportionate measures designed to
prevent, detect and respond to bribery.
This document can be used in conjunction with other management system standards (e.g. ISO 9001,
ISO 14001, ISO/IEC 27001, ISO 37301 and ISO 37002) and management standards (e.g. ISO 26000 and
ISO 31000).
Guidance for the governance of organizations is specified in ISO 37000 and requirements for a general
compliance management system are specified in ISO 37301.
viii
International Standard ISO 37001:2025(en)
Anti-bribery management systems — Requirements with
guidance for use
1 Scope
This document specifies requirements and provides guidance for establishing, implementing, maintaining,
reviewing and improving an anti-bribery management system. The system can be stand-alone or can be
integrated into an overall management system. This document addresses the following in relation to the
organization's activities:
— bribery in the public, private and not-for-profit sectors;
— bribery by the organization;
— bribery by the organization's personnel acting on the organization's behalf or for its benefit;
— bribery by the organization's business associates acting on the organization's behalf or for its benefit;
— bribery of the organization;
— bribery of the organization's personnel in relation to the organization’s activities;
— bribery of the organization's business associates in relation to the organization’s activities;
— direct and indirect bribery (e.g. a bribe offered or accepted through or by a third party).
This document is applicable only to bribery. It sets out requirements and provides guidance for a management
system designed to help an organization to prevent, detect and respond to bribery and comply with anti-
bribery laws and voluntary commitments applicable to its activities.
The requirements of this document are generic and are intended to be applicable to all organizations (or
parts of an organization), regardless of type, size and nature of activity, and whether in the public, private
or not-for-profit sectors. The extent of application of these requirements depends on the factors specified in
4.1, 4.2 and 4.5.
NOTE 1 See Clause A.2 for guidance.
NOTE 2 The measures necessary to prevent, detect and mitigate the risk of bribery by the organization can be
different from the measures used to prevent, detect and respond to bribery of the organization (or its personnel or
business associates acting on the organization's behalf). See A.8 for guidance.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/
3.1
bribery
offering, promising, giving, accepting or soliciting of an undue advantage of any value (which can be financial
or non-financial), directly or indirectly, and irrespective of location(s), in violation of applicable law, as an
inducement or reward for a person acting or refraining from acting in relation to the performance (3.16) of
that person's duties
Note 1 to entry: The above is a generic definition. The meaning of the term “bribery” is as defined by the anti-bribery
law applicable to the organization (3.2) and by the anti-bribery management system (3.5) designed by the organization.
3.2
organization
person or group of people that has its own functions with responsibilities, authorities and relationships to
achieve its objectives (3.11)
Note 1 to entry: The concept of organization includes, but is not limited to sole-trader, company, corporation, firm,
enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not,
public or private.
Note 2 to entry: If the organization is part of a larger entity, the term “organization” refers only to the part of the larger
entity that is within the scope of the anti-bribery management system (3.5).
3.3
interested party (preferred term)
stakeholder (admitted term)
person or organization (3.2) that can affect, be affected by, or perceive itself to be affected by a decision or
activity
Note 1 to entry: An interested party can be internal or external to the organization.
3.4
requirement
need that is stated and obligatory
Note 1 to entry: The core definition of “requirement” in ISO management system standards is “need or expectation
that is stated, generally implied or obligatory”. “Generally implied requirements” are not applicable in the context of
anti-bribery management.
Note 2 to entry: “Generally implied” means that it is custom or common practice for the organization (3.2) and
interested parties (3.3) that the need or expectation under consideration is implied.
Note 3 to entry: A specified requirement is one that is stated, e.g. in documented information (3.14).
3.5
management system
set of interrelated or interacting elements of an organization (3.2) to establish policies (3.10) and objectives
(3.11), as well as processes (3.15) to achieve those objectives
Note 1 to entry: A management system can address a single discipline or several disciplines.
Note 2 to entry: The management system elements include the organization’s structure, roles and responsibilities,
planning and operation.
Note 3 to entry: The scope of a management system may include the whole of the organization, specific and identified
functions of the organization, specific and identified sections of the organization, or one or more functions across a
group of organizations.
3.6
top management
person or group of people who directs and controls an organization (3.2) at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization.
Note 2 to entry: If the scope of the management system (3.5) covers only part of an organization, then top management
refers to those who direct and control that part of the organization.
Note 3 to entry: Organizations can be organized depending on which legal framework they are obliged to operate under
and also according to their size, sector, etc. Some organizations have both a governing body (3.7) and top management
(3.6), while some organizations do not have responsibilities divided into several bodies. These variations, both in
respect of organization and responsibilities, can be considered when applying the requirements in Clause 5.
3.7
governing body
person or group of people who have ultimate accountability for the whole organization (3.2)
Note 1 to entry: A governing body can be explicitly established in a number of formats including, but not limited to, a
board of directors, supervisory board, sole director, joint and several directors, or trustees.
Note 2 to entry: ISO management system standards make reference to the term “top management” to describe a role
that, depending on the standard and organizational context, reports to, and is held accountable by, the governing body.
Note 3 to entry: Not all organizations, particularly small and medium organizations, will have a governing body
separate from top management. In such cases, top management exercises the role of the governing body.
[SOURCE: ISO 37000:2021, 3.3.4, modified — The Notes to entry were reordered: Note 2 to entry is now Note
1 to entry; Note 3 to entry is now Note 2 to entry; and Note 3 to entry was added.]
3.8
anti-bribery function
person(s) with responsibility and authority for the operation of the anti-bribery management system (3.5)
3.9
effectiveness
extent to which planned activities are realized and planned results are achieved
3.10
policy
intentions and direction of an organization (3.2) as formally expressed by its top management (3.6) or its
governing body (3.7)
3.11
objective
result to be achieved
Note 1 to entry: An objective can be strategic, tactical, or operational.
Note 2 to entry: Objectives can relate to different disciplines (such as finance, sales and marketing, procurement,
health and safety, and environment). They can be, for example, organization-wide or specific to a project, product or
process (3.15).
Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended result, as a purpose, as an operational
criterion, as an anti-bribery objective or by the use of other words with similar meaning (e.g. aim, goal, or target).
Note 4 to entry: In the context of anti-bribery management systems (3.5), anti-bribery objectives are set by the
organization (3.2), consistent with the anti-bribery policy (3.10), to achieve specific results.
3.12
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected — positive or negative.
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or
knowledge of, an event, its consequence, or likelihood.
Note 3 to entry: Risk is often characterized by reference to potential events and consequences, or a combination of these.
Note 4 to entry: Risk is often expressed in terms of a combination of the consequences of an event (including changes
in circumstances) and the associated likelihood of occurrence.
3.13
competence
ability to apply knowledge and skills to achieve intended results
3.14
documented information
information required to be controlled and maintained by an organization (3.2) and the medium on which it
is contained
Note 1 to entry: Documented information can be in any format and media, and from any source.
Note 2 to entry: Documented information can refer to:
— the management system (3.5), including related processes (3.15);
— information created in order for the organization to operate (documentation);
— evidence of results achieved (records).
3.15
process
set of interrelated or interacting activities that uses or transforms inputs to deliver a result
Note 1 to entry: Whether the result of a process is called an output, a product or a service depends on the context of
the reference.
3.16
performance
measurable result
Note 1 to entry: Performance can relate either to quantitative or qualitative findings.
Note 2 to entry: Performance can relate to managing activities, processes (3.15), products, services, systems or
organizations (3.2).
3.17
monitoring
determining the status of a system, a process (3.15) or an activity
Note 1 to entry: To determine the status, there can be a need to check, supervise or critically observe.
3.18
measurement
process (3.15) to determine a value
3.19
audit
systematic and independent process (3.15) for obtaining evidence and evaluating it objectively to determine
the extent to which the audit criteria are fulfilled
Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party), and it
can be a combined audit (combining two or more disciplines).
Note 2 to entry: An internal audit is conducted by the organization (3.2) itself, or by an external party on its behalf.
Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
3.20
conformity
fulfilment of a requirement (3.4)
3.21
nonconformity
non-fulfilment of a requirement (3.4)
3.22
corrective action
action to eliminate the cause(s) of a nonconformity (3.21) and to prevent recurrence
3.23
continual improvement
recurring activity to enhance performance (3.16)
3.24
personnel
organization's (3.2) directors, officers, employees, temporary staff or workers, and volunteers
Note 1 to entry: Different types of personnel pose different types and degrees of bribery risk (3.12) and can be treated
differently by the organization's bribery risk assessment and bribery risk management procedures.
Note 2 to entry: See A.8 for guidance on temporary staff or workers.
3.25
business associate
external party with whom the organization (3.2) has, or plans to establish, some form of business relationship
Note 1 to entry: Business associate includes but is not limited to clients, customers, joint ventures, joint venture
partners, consortium partners, outsourcing providers, contractors, consultants, sub-contractors, suppliers, vendors,
advisors, agents, distributors, representatives, intermediaries and investors. This definition is deliberately broad and
should be interpreted in line with the bribery risk (3.12) profile of the organization to apply to business associates
which can reasonably expose the organization to bribery risks.
Note 2 to entry: Different types of business associate pose different types and degrees of bribery risk, and an
organization (3.2) will have differing degrees of ability to influence different types of business associate. Different
types of business associate can be treated differently by the organization's bribery risk assessment and bribery risk
management procedures.
Note 3 to entry: Reference to “business” in this document can be interpreted broadly to mean those activities that are
relevant to the purposes of the organization’s existence.
3.26
public official
person holding a legislative, administrative or judicial office, whether by appointment, election or succession,
or any person exercising a public function, including for a public agency or public enterprise, or any official
or agent of a public domestic or international organization, or any candidate for public office
Note 1 to entry: For examples of individuals who can be considered to be public officials, see Clause A.21.
3.27
third party
person or body that is independent of the organization (3.2)
Note 1 to entry: All business associates (3.25) are third parties, but not all third parties are business associates.
3.28
conflict of interest
situation in which an interested party has personal interest or organizational interest, directly or indirectly,
that can compromise, or interfere with, the ability to act impartially in carrying out their duties in the best
interest of the organization
Note 1 to entry: There can be different types of personal interests: business, financial, family, professional, religious
or political.
Note 2 to entry: Organizational interest relates to the interests of an organization or part of an organization (e.g. team
or department) rather than an individual.
1)
[SOURCE: ISO 37009:— , 3.14]
3.29
due diligence
process (3.15) to further assess the nature and extent of the bribery risk (3.12) and help organizations
(3.2) make decisions in relation to specific transactions, projects, activities, business associates (3.25) and
personnel (3.24)
3.30
anti-bribery culture
values, ethics, beliefs and conduct that exist throughout an organization (3.1) and interact with the
organization’s structures and control systems to produce behavioural norms that are conducive to the anti-
bribery policy (3.10) and the anti-bribery management system (3.5)
Note 1 to entry: This term has been adapted from ISO 37301:2021, 3.28, "compliance culture".
4 Context of the organization
4.1 Understanding the organization and its context
The organization shall determine external and internal issues that are relevant to its purpose and that affect
its ability to achieve the intended result(s) of its anti-bribery management system. These issues include,
without limitation, the following factors:
a) the size, structure and delegated decision-making authority of the organization;
b) the locations and sectors in which the organization operates or anticipates operating;
c) the nature, scale and complexity of the organization's activities and operations;
d) the organization’s business model;
e) the entities over which the organization has control and entities which exercise control over the
organization;
f) the organization's business associates;
g) the nature and extent of interactions with public officials;
h) applicable statutory, regulatory, contractual and professional obligat
...
Norme
internationale
ISO 37001
Deuxième édition
Systèmes de management anti-
2025-02
corruption — Exigences et
recommandations de mise en œuvre
Anti-bribery management systems — Requirements with
guidance for use
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2025
Tous droits réservés.
Les publications de l’ISO, dans leur intégralité ou sous forme d’extraits, sont la propriété de l’ISO. Elles sont concédées sous
licence, non vendues, et sont soumises aux conditions stipulées dans l’Accord de licence de l’ISO pour les utilisateurs finaux ou
l’Accord de licence de l’organisme membre de l’ISO concerné, ou aux conditions des distributeurs tiers autorisés.
Sauf indication contraire ou exigence liée à sa mise en œuvre, aucune partie de la présente publication de l’ISO ne peut être
reproduite, distribuée, modifiée ou utilisée de quelque manière que ce soit, électronique ou mécanique, y compris la photocopie,
la numérisation, l’enregistrement ou la publication/diffusion sur tout intranet, internet ou autres plateformes numériques, sans
l’autorisation écrite préalable de l’ISO, ou de l’organisme membre de l’ISO concerné ou d’un distributeur tiers autorisé.
La présente publication ne doit pas être divulguée à des tiers et son utilisation est strictement limitée au type de licence et aux
fins spécifiées dans l’accord de licence applicable. La reproduction, la distribution ou l’utilisation non autorisées à des fins autres
que celles pour lesquelles une licence a été octroyée sont interdites et peuvent entraîner des poursuites judiciaires.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .v
Introduction .viii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 6
4.1 Comprendre l’organisme et son contexte .6
4.2 Comprendre les besoins et attentes des parties intéressées .7
4.3 Déterminer le champ d’application du système de management anti-corruption .7
4.4 Système de management anti-corruption .7
4.5 Appréciation du risque de corruption .8
5 Leadership . 8
5.1 Leadership et engagement .8
5.1.1 Organe de gouvernance .8
5.1.2 Direction .9
5.1.3 Culture anti-corruption.9
5.2 Politique anti-corruption .10
5.3 Rôles, responsabilités et autorités au sein de l’organisme .10
5.3.1 Généralités .10
5.3.2 Fonction anti-corruption .10
5.3.3 Délégation du pouvoir de prise de décision .11
6 Planification.11
6.1 Actions pour traiter les risques et les opportunités .11
6.2 Objectifs anti-corruption et planification pour les atteindre . 12
6.3 Planification des changements . 12
7 Support .12
7.1 Ressources . 12
7.2 Compétences . . . 12
7.2.1 Généralités . 12
7.2.2 Processus relatifs à l’emploi . 13
7.3 Sensibilisation .14
7.3.1 Sensibilisation du personnel .14
7.3.2 Formation du personnel .14
7.3.3 Formation des partenaires commerciaux .14
7.3.4 Programmes de sensibilisation et de formation . 15
7.4 Communication . 15
7.5 Informations documentées . 15
7.5.1 Généralités . 15
7.5.2 Création et mise à jour des informations documentées .16
7.5.3 Maîtrise des informations documentées .16
8 Réalisation . 16
8.1 Planification et maîtrise . .16
8.2 Diligences raisonnables .17
8.3 Dispositifs de maîtrise financiers .17
8.4 Dispositifs de maîtrise non financiers .17
8.5 Mise en œuvre de dispositifs de maîtrise anti-corruption par les entités sur lesquelles
l’organisme exerce un contrôle et par les partenaires commerciaux.18
8.6 Engagements anti-corruption .18
8.7 Cadeaux, marques d’hospitalité (invitations), dons et avantages similaires .19
8.8 Gestion de l’inadéquation des dispositifs de maîtrise anti-corruption .19
8.9 Signalement des préoccupations sérieuses .19
8.10 Enquête et traitement des cas de corruption . 20
iii
9 Évaluation des performances .20
9.1 Surveillance, mesure, analyse et évaluation . 20
9.2 Audit interne . .21
9.2.1 Généralités .21
9.2.2 Programme d’audit interne .21
9.2.3 Audit des procédures, des dispositifs de maîtrise et des éléments du système .21
9.2.4 Objectivité et impartialité . 22
9.3 Revue de direction . 22
9.3.1 Généralités . 22
9.3.2 Éléments d’entrée de la revue de direction . 22
9.3.3 Résultats de la revue de direction . 23
9.4 Revue par la fonction anti-corruption . 23
10 Amélioration .23
10.1 Amélioration continue . 23
10.2 Non-conformité et action corrective . 23
Annexe A (informative) Recommandations pour l’utilisation du présent document .25
Bibliographie . 51
iv
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux
de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général
confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire
partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document
a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2
(voir www.iso.org/directives).
L’ISO attire l’attention sur le fait que la mise en application du présent document peut entraîner l’utilisation
d’un ou de plusieurs brevets. L’ISO ne prend pas position quant à la preuve, à la validité et à l’applicabilité de
tout droit de brevet revendiqué à cet égard. À la date de publication du présent document, l’ISO n'avait pas
reçu notification qu’un ou plusieurs brevets pouvaient être nécessaires à sa mise en application. Toutefois,
il y a lieu d’avertir les responsables de la mise en application du présent document que des informations
plus récentes sont susceptibles de figurer dans la base de données de brevets, disponible à l'adresse
www.iso.org/brevets. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié tout ou partie de
tels droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques au
commerce (OTC), voir: www.iso.org/iso/fr/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 309, Gouvernance des organisations.
Cette deuxième édition annule et remplace la première édition (ISO 37001:2016), qui a fait l’objet d’une
révision technique. Elle incorpore également l'Amendement ISO 37001:2016/Amd 1:2024.
Les principales modifications sont les suivantes:
— des paragraphes ont été ajoutés concernant le changement climatique et soulignant l’importance de
culture de conformité;
— les conflits d’intérêts ont été abordés;
— le concept de la fonction anti-corruption a été clarifié;
— la formulation a été harmonisée avec d’autres normes lorsque cela était approprié et dans la mesure du
raisonnable;
— la version la plus récente de la structure harmonisée a été adoptée.
Licence et conditions d’utilisation
Les publications de l’ISO, ainsi que toute mise à jour et/ou correction, et tout droit de propriété intellectuelle
ou autre droit y afférent, sont la propriété de l’ISO. Les publications de l’ISO sont distribuées sous licence, et
non vendues. Aucune disposition du présent document ne saurait avoir pour effet de céder ou de transférer
quelque droit de propriété intellectuelle que ce soit de l’ISO à l’utilisateur. Les publications de l’ISO sont
protégées par le droit d’auteur, la législation relative aux bases de données, le droit des marques, la législation
en matière de concurrence déloyale, la législation relative au secret commercial ou, le cas échéant, toute
autre disposition légale applicable. Les utilisateurs reconnaissent et acceptent de respecter les droits de
propriété intellectuelle de l’ISO sur les publications de l’ISO.
v
L’utilisation des publications de l’ISO est soumise aux conditions de l’accord de licence applicable.
Les publications de l’ISO sont fournies dans le cadre de différents types d’accords de licence («Type de
licence») offrant un droit non exclusif, non transférable, limité et révocable d’utilisation des publications
de l’ISO ou d’accès à ces dernières aux fins décrites ci-dessous («Finalité»), dont le champ d’application peut
être interne ou externe. La ou les finalités visées doivent être précisées dans l’accord de licence.
a) Type de licence:
i) une licence pour utilisateur final enregistré unique (publication filigranée au nom de l’utilisateur)
aux fins spécifiées. Sous cette licence, l’utilisateur n’est pas autorisé à partager la Publication de
l’ISO concernée avec qui que ce soit, y compris sur un réseau;
ii) une licence pour utilisateur final enregistré unique (publication filigranée au nom de l’utilisateur)
aux fins spécifiées. Sous cette licence, l’utilisateur n’est pas autorisé à partager la Publication de
l’ISO concernée avec qui que ce soit, y compris sur un réseau;
b) Finalité:
i) Finalité interne: usage interne uniquement au sein de l’organisation de l’utilisateur, y compris, mais
sans s’y limiter, aux fins de sa propre mise en œuvre («Finalité interne»).
Les possibilités d’usage interne autorisé sont spécifiées au moment de l’achat ou dans le cadre
d’un accord ultérieur avec l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout
autre organisme membre de l’ISO ou un distributeur tiers autorisé, y compris tout droit de
reproduction interne applicable (par exemple, réunions internes, programmes de formation en
interne, préparation de services de certification, illustration de manuels internes ou intégration
dans ces derniers, supports de formation en interne et documents d’orientation internes). Chaque
usage interne doit être explicitement spécifié dans le bon de commande, et des frais et exigences
spécifiques s’appliqueront à chaque usage autorisé.
ii) Finalité externe: usage externe, y compris, mais sans s’y limiter, les services de certification, le
conseil, la formation, les services numériques fournis par l’utilisateur/l’organisation de l’utilisateur
à des tiers, ainsi qu’à des fins commerciales et non commerciales («Finalité externe»).
Les possibilités d’usage externe autorisé sont spécifiées au moment de l’achat ou dans le cadre d’un
accord ultérieur avec l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout autre
organisme membre de l’ISO ou un distributeur tiers autorisé, y compris tout droit de reproduction
externe applicable (par exemple, dans des publications, des produits ou des services commercialisés
et vendus par l’utilisateur/l’organisation de l’utilisateur). Chaque usage externe doit être
explicitement spécifié dans le bon de commande, et des frais et exigences spécifiques s’appliqueront
à chaque usage autorisé.
Hormis les cas où les utilisateurs ont obtenu des droits de reproduction conformément aux dispositions
susmentionnées, ils ne sont pas autorisés à partager les publications de l’ISO ou à octroyer des sous-licences au
sein ou à l’extérieur de leur organisation, quelle que soit la finalité. Les utilisateurs qui souhaiteraient obtenir
des droits de reproduction additionnels pour les publications de l’ISO ou leur contenu sont invités à prendre
contact avec l’ISO ou le membre de l’ISO dans leur pays pour étudier les possibilités qui s’offrent à eux.
Dans le cas où l’utilisateur ou l’organisation de l’utilisateur se voit octroyer une licence à des fins externes de
fourniture de tout ou partie des activités de prestation de services de certification, ou d’audit pour un client,
l’utilisateur ou l’organisation de l’utilisateur s’engage à vérifier que l’organisation opérant dans le cadre du
système de management faisant l’objet d’une certification ou d’un audit a elle-même obtenu une licence pour
la mise en œuvre de la norme ISO appliquée aux fins de la certification ou de l’audit auprès de l’organisme
membre de l’ISO dans son pays, de tout autre organisme membre de l’ISO, de l’ISO ou d’un distributeur tiers
autorisé. Cette obligation de vérification est prévue aux termes de l’accord de licence applicable obtenu par
l’utilisateur ou l’organisation de l’utilisateur.
Les publications de l’ISO ne doivent pas être divulguées à des tiers, et les utilisateurs doivent les utiliser
uniquement aux fins spécifiées dans le bon de commande et/ou l’accord de licence applicable. La divulgation
vi
ou l’utilisation non autorisée des publications de l’ISO à des fins autres que celles pour lesquelles une licence
a été octroyée est interdite et peut entrainer des poursuites judiciaires.
Restrictions d’utilisation
Sauf disposition contraire dans l’Accord de licence applicable et sous réserve de l’octroi d’une licence
distincte par l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout autre organisme membre
de l’ISO ou un distributeur tiers autorisé, les utilisateurs ne sont pas autorisés à:
— utiliser les Publications de l’ISO à toute autre fin que la Finalité prévue;
— octroyer des droits d’utilisation des Publications de l’ISO ou des droits d’accès à celles-ci hors du cadre
du Type de licence concerné;
— divulguer les Publications de l’ISO hors du cadre de la Finalité et/ou du Type de licence prévus;
— vendre, prêter, louer, reproduire, distribuer, importer/exporter ou exploiter commercialement de quelque
manière que ce soit les Publications de l’ISO. Dans le cas des normes publiées conjointement (par exemple
les normes ISO/IEC), cette clause s’applique à la cotitularité des droits d’auteur respectifs.
— céder ou transférer de quelque manière que ce soit la propriété des Publications de l’ISO, dans leur
intégralité ou sous forme d’extraits, à un tiers.
Indépendamment du type de licence ou de la finalité pour laquelle les utilisateurs se voient octroyer
des droits d’accès et d’utilisation pour des publications de l’ISO, les utilisateurs ne sont pas autorisés à
accéder aux publications de l’ISO ou à les utiliser, dans leur intégralité ou sous forme d’extraits, à des fins
d’apprentissage automatique et/ou pour une intelligence artificielle et/ou à des fins similaires, y compris,
mais sans s’y limiter (i) en tant que données d’entraînement de grands modèles de langage ou de modèles
similaires, ou (ii) pour des invites ou pour permettre à une intelligence artificielle ou à des outils similaires
de générer des réponses. Un tel usage n’est autorisé que s’il fait l’objet d’un accord de licence spécifique
conclu avec l’organisme membre de l’ISO dans le pays du demandeur, un autre organisme membre de l’ISO ou
l’ISO. Les demandes d’autorisation de cette nature sont susceptibles d’être examinées au cas par cas afin de
garantir le respect des droits de propriété intellectuelle.
En cas de doute raisonnable de l’ISO ou de l’organisme membre de l’ISO dans le pays de l’utilisateur quant
au respect des présentes conditions par l’utilisateur, l’ISO ou l’organisme membre de l’ISO concerné peut
exiger par écrit de réaliser un audit, ou de faire réaliser un audit par un auditeur tiers, pendant les heures
ouvrables, dans les locaux de l’utilisateur ou via un accès à distance.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.
vii
Introduction
La corruption est un phénomène répandu. Elle soulève de graves préoccupations sociales, morales,
économiques et politiques, détériore la bonne gouvernance, entrave le développement et fausse la
concurrence. Elle affaiblit la justice, interfère avec les droits de l’Homme et nuit à la lutte contre la pauvreté.
Elle augmente en outre le coût des affaires, introduit des incertitudes au sein des transactions commerciales,
accroît le coût des biens et des services, amoindrit la qualité des produits et des services, des répercussions
qui peuvent causer des décès ou des handicaps, décrédibiliser les institutions et interférer avec l’équité et
le fonctionnement efficace des marchés.
Les gouvernements ont fait des progrès dans la lutte contre la corruption grâce à la signature d’accords
internationaux, tels que la Convention sur la lutte contre la corruption d’agents publics étrangers dans
les transactions commerciales internationales de l’Organisation de Coopération et de Développement
[19] [18]
Économiques et la Convention des Nations Unies contre la corruption, et leur législation locale. Dans la
plupart des pays, la corruption est considérée comme un délit pour les individus. Les autorités tendent par
ailleurs de façon croissante à inclure des dispositions pour les personnes morales.
Cependant, la loi seule ne suffit pas pour résoudre ce problème. Les organismes ont la responsabilité de
contribuer de façon proactive à la lutte contre la corruption. Ils peuvent y parvenir au moyen d’un système
de management anti-corruption, que le présent document vise à fournir, et en s’engageant à établir une
culture d’intégrité, de transparence, d’ouverture et de conformité. La nature de la culture d’un organisme
est un facteur essentiel à la réussite ou à l’échec d’un système de management anti-corruption.
On s’attend à ce qu’un organisme bien géré dispose d’une politique de conformité qui s’appuie sur des
systèmes de management appropriés qui l’assistent dans la (mise/maintien en) conformité à ses obligations
légales et de ses engagements en matière d’intégrité. Une politique anti-corruption fait partie d’une politique
de conformité globale. La politique anti-corruption et le système de management sous-jacent aident les
organismes à éviter ou à réduire les coûts, les risques et les dommages de la corruption afin de promouvoir
la confiance dans le cadre de ses négociations commerciales et d’améliorer sa réputation.
Le présent document reflète les bonnes pratiques internationales et peut être utilisé dans tous les pays.
Il concerne les organismes de petite, moyenne et grande taille de tous les secteurs, dont les secteurs public,
privé et à but non lucratif. Les risques de corruption auxquels un organisme est exposé varient en fonction
de facteurs tels que la taille de l’organisme, les lieux et les secteurs dans lesquels l’organisme opère, et la
nature, l’échelle et la complexité des activités de l’organisme. Le présent document décrit la mise en œuvre
par l’organisme de politiques, de procédures et dispositifs de maîtrise raisonnables et proportionnés aux
risques de corruption auxquels l’organisme est exposé. L’Annexe A fournit des recommandations relatives à
la mise en œuvre des exigences du présent document.
La conformité au présent document ne garantit pas qu’aucun acte de corruption n’a ou n’aura lieu en
rapport avec l’organisme, car il n’est pas possible d’éliminer complètement le risque de corruption.
Néanmoins, le présent document peut aider les organismes à mettre en œuvre des mesures raisonnables et
proportionnées conçues pour prévenir, détecter et lutter contre la corruption.
Le présent document peut être utilisé conjointement avec d’autres normes de systèmes de management
(par exemple l’ISO 9001, l’ISO 14001, l’ISO/IEC 27001, l’ISO 37301 et l’ISO 37002) et d’autres normes de
management (par exemple l’ISO 26000 et l’ISO 31000).
Les recommandations pour la gouvernance des organismes sont précisées dans l’ISO 37000 et les exigences
pour un système général de management de la conformité sont spécifiées dans l’ISO 37301.
viii
Norme internationale ISO 37001:2025(fr)
Systèmes de management anti-corruption — Exigences et
recommandations de mise en œuvre
1 Domaine d’application
Le présent document définit des exigences et fournit des recommandations pour l’établissement, la mise
en œuvre, la tenue à jour, l’évaluation et l’amélioration d’un système de management anti-corruption.
Le système peut être autonome ou intégré à un système de management global. Le présent document couvre
les aspects suivants en ce qui concerne les activités de l’organisme:
— corruption dans les secteurs public, privé et à but non lucratif;
— corruption par l’organisme;
— corruption par le personnel de l’organisme agissant pour le compte de l’organisme ou dans son intérêt;
— corruption par les partenaires commerciaux de l’organisme agissant pour le compte de l’organisme ou
dans son intérêt;
— corruption de l’organisme;
— corruption du personnel de l’organisme dans le cadre des activités de l’organisme;
— corruption des partenaires commerciaux de l’organisme dans le cadre des activités de l’organisme;
— corruption directe et indirecte (par exemple, un pot-de-vin offert ou accepté par une tierce partie).
Le présent document est applicable à la corruption uniquement. Il définit des exigences et fournit des
recommandations pour les systèmes de management conçus pour aider les organismes à prévenir, détecter
et lutter contre la corruption, et à exécuter les lois anti-corruption et leurs engagements volontaires qu’ils
sont tenus de respecter dans le cadre de leurs activités.
Les exigences du présent document sont génériques et destinées à s’appliquer à tous les organismes
(ou parties d’organisme), indépendamment du type, de la taille et de la nature de l’activité, qu’ils évoluent
dans le secteur public, privé ou à but non lucratif. L’étendue de l’application de ces exigences dépend des
éléments décrits en 4.1, 4.2 et 4.5.
NOTE 1 Voir A.2 pour des recommandations.
NOTE 2 Les mesures nécessaires pour prévenir, détecter et limiter le risque de corruption par l’organisme
peuvent être différentes des mesures utilisées pour prévenir, détecter et remédier à la corruption de l’organisme
(ou de son personnel ou de ses partenaires commerciaux agissant pour le compte de l’organisme). Voir A.8 pour des
recommandations.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/
3.1
corruption
offre, promesse, don, acceptation ou sollicitation d’un avantage indu de toute valeur (financière ou
non financière), directement ou indirectement, indépendamment du ou des lieux, en violation des lois
applicables, pour inciter ou récompenser une personne à agir ou à ne pas agir dans le cadre de ses fonctions
Note 1 à l'article: La définition ci-dessus est générique. Le sens du terme «corruption» est tel que défini par les lois anti-
corruption applicables à l’organisme (3.2) et par le système de management (3.5) anti-corruption conçu par l’organisme.
3.2
organisme
personne ou groupe de personnes ayant ses propres fonctions, avec des responsabilités, des autorités
et des relations lui permettant d’atteindre ses objectifs (3.11)
Note 1 à l'article: Le concept d’organisme englobe, sans s’y limiter, les travailleurs indépendants, les compagnies,
les sociétés, les firmes, les entreprises, les administrations, les partenariats, les organisations caritatives ou les
institutions, ou bien une partie ou une combinaison des entités précédemment mentionnées, qu’il s’agisse d’une
personne morale ou non, de droit public ou privé.
Note 2 à l'article: Si l’organisme fait partie d’une plus grande entité, le terme «organisme» fait uniquement référence
à la partie de cette entité qui est comprise dans le champ d’application du système de management (3.5) anti-corruption.
3.3
partie intéressée (terme privilégié)
partie prenante (terme toléré)
personne ou organisme (3.2) qui peut soit influer sur une décision ou une activité, soit être influencé(e) ou
se sentir influencé(e) par une décision ou une activité
Note 1 à l'article: Une partie intéressée peut être interne ou externe à l’organisme.
3.4
exigence
besoin formulé et obligatoire
Note 1 à l'article: La définition principale d’«exigence» dans les normes ISO de systèmes de management est «besoin ou
attente formulé(e), généralement implicite ou obligatoire». La notion d’«exigences généralement implicites» n’est pas
applicable dans le contexte du management anti-corruption.
Note 2 à l'article: «Généralement implicite» signifie qu’il est habituel ou courant, pour l’organisme (3.2) et les parties
intéressées (3.3), que le besoin ou l’attente en question soit implicite.
Note 3 à l'article: Une exigence spécifiée est une exigence qui est formulée, par exemple dans des informations
documentées (3.14).
3.5
système de management
ensemble d’éléments corrélés ou en interaction d’un organisme (3.2) utilisés pour établir des politiques (3.10)
et des objectifs (3.11), ainsi que des processus (3.15) de façon à atteindre ces objectifs
Note 1 à l'article: Un système de management peut aborder un seul ou plusieurs domaines.
Note 2 à l'article: Les éléments du système de management comprennent la structure, les rôles et responsabilités,
la planification et le fonctionnement de l’organisme.
Note 3 à l'article: Le champ d’application d’un système de management peut comprendre l’ensemble de l’organisme,
des fonctions ou des sections spécifiques et identifiées de l’organisme, ou une ou plusieurs fonctions dans un groupe
d’organismes.
3.6
direction
personne ou groupe de personnes qui oriente et dirige un organisme (3.2) au plus haut niveau
Note 1 à l'article: La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de l’organisme.
Note 2 à l'article: Si le champ d’application du système de management (3.5) ne couvre qu’une partie de l’organisme,
alors «direction» fait référence à ceux qui orientent et dirigent cette partie de l’organisme.
Note 3 à l'article: Les organismes peuvent être organisés en fonction du cadre légal dans lequel ils sont tenus d’opérer,
ainsi que de leur taille, de leur secteur, etc. Certains organismes disposent à la fois d’un organe de gouvernance (3.7)
et d’une direction (3.6), tandis que d’autres ne font pas la distinction des responsabilités entre plusieurs organes.
Ces variantes, à la fois en termes d’organisation et de responsabilités, peuvent être prises en compte lors de l’application
des exigences de l’Article 5.
3.7
organe de gouvernance
personne ou groupe de personnes assumant la redevabilité ultime pour l’ensemble de l’organisme (3.2)
Note 1 à l'article: Un organe de gouvernance peut être explicitement établi sous différentes formes, notamment,
sans s’y limiter, un conseil d’administration, un conseil de surveillance, un directeur unique, une codirection ou des
administrateurs.
Note 2 à l'article: Les normes de systèmes de management de l’ISO font référence au terme «direction» pour décrire
un rôle qui, selon la norme et le contexte de l’organisme, rend compte à l’organe de gouvernance et est tenu redevable
par ce dernier.
Note 3 à l'article: Tous les organismes, en particulier les petits et moyens organismes, ne disposent pas d’organe de
gouvernance distinct de la direction. Dans ce cas, la direction joue le rôle d’organe de gouvernance.
[SOURCE: ISO 37000:2021, 3.3.4, modifié — Les notes à l’article ont été réorganisées: la Note 2 à l’article est
maintenant la Note 1 à l’article; la Note 3 à l’article est maintenant la Note 2 à l’article; et la Note 3 à l’article
a été ajoutée.]
3.8
fonction anti-corruption
personne ou personnes qui détiennent la responsabilité et l’autorité vis-à-vis du fonctionnement du système
de management (3.5) anti-corruption
3.9
efficacité
niveau de réalisation des activités planifiées et des résultats attendus
3.10
politique
intentions et orientation d’un organisme (3.2) telles qu’elles sont officiellement formulées par sa direction
(3.6) ou son organe de gouvernance (3.7)
3.11
objectif
résultat à atteindre
Note 1 à l'article: Un objectif peut être stratégique, tactique ou opérationnel.
Note 2 à l'article: Les objectifs peuvent se rapporter à plusieurs domaines (tels que la finance, la vente et le marketing,
les achats, la santé et la sécurité, et l’environnement). Ils peuvent, par exemple, concerner tout l’organisme ou bien
un projet, un produit ou un processus (3.15).
Note 3 à l'article: Il est possible qu’un objectif soit exprimé de différentes manières, par exemple par un résultat
attendu, une finalité, un critère opérationnel, un objectif anti-corruption, ou par l’utilisation d’autres termes ayant la
même signification (par exemple ambition, but ou cible).
Note 4 à l'article: Dans le contexte des systèmes de management (3.5) anti-corruption, les objectifs anti-corruption sont
fixés par l’organisme (3.2) en cohérence avec sa politique (3.10) anti-corruption et en vue d’obtenir des résultats précis.
3.12
risque
effet de l’incertitude sur les objectifs
Note 1 à l'article: Un effet est un écart, positif ou négatif, par rapport à une attente.
Note 2 à l'article: L’incertitude est l’état, même partiel, de manque d’information, de compréhension ou de connaissance
relative à un événement, à ses conséquences ou à sa vraisemblance.
Note 3 à l'article: Un risque est souvent caractérisé par référence à des événements potentiels et à des conséquences
potentielles, ou par référence à une combinaison des deux.
Note 4 à l'article: Un risque est souvent exprimé en termes de combinaison des conséquences d’un événement (y
compris une variation des circonstances) et de la vraisemblance de son occurrence.
3.13
compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats attendus
3.14
information documentée
information devant être maîtrisée et tenue à jour par un organisme (3.2) ainsi que le support sur lequel
elle est disponible
Note 1 à l'article: Les informations documentées peuvent se présenter sous n’importe quels format et support et
peuvent provenir de n’importe quelle source.
Note 2 à l'article: «information documentée» peut renvoyer:
— au système de management (3.5), y compris les processus (3.15) connexes;
— aux informations créées en vue du fonctionnement de l’organisme (documentation);
— aux preuves des résultats atteints (enregistrements).
3.15
processus
ensemble d’activités corrélées ou en interaction qui utilise ou transforme des éléments d’entrée pour
produire un résultat
Note 1 à l'article: La désignation du résultat d’un processus comme «élément de sortie», «produit» ou «service» dépend
du contexte de référence.
3.16
performance
résultat mesurable
Note 1 à l'article: Les performances peuvent se rapporter à des résultats quantitatifs ou qualitatifs.
Note 2 à l'article: Les performances peuvent concerner le management d’activités, de processus (3.15), de produits,
de services, de systèmes ou d’organismes (3.2).
3.17
surveillance
détermination de l’état d’un système, d’un processus (3.15) ou d’une activité
Note 1 à l'article: Pour déterminer cet état, il peut être nécessaire de vérifier, de superviser ou d’observer d’un point
de vue critique.
3.18
mesure
mesurage
processus (3.15) visant à déterminer une valeur
3.19
audit
processus (3.15) systématique et indépendant visant à obtenir des preuves et à les évaluer de manière
objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits
Note 1 à l'article: Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il peut être
un audit combiné (s’il combine au moins deux domaines).
Note 2 à l'article: Un audit interne est conduit par l’organisme (3.2) lui-même ou par une partie externe pour le compte
de celui-ci.
Note 3 à l'article: Les termes «preuves d’audit» et «critères d’audit» sont définis dans l’ISO 19011.
3.20
conformité
satisfaction d’une exigence (3.4)
3.21
non-conformité
non-satisfaction d’une exigence (3.4)
3.22
action corrective
action visant à éliminer la ou les causes d’une non-conformité (3.21) et à prévenir sa récurrence
3.23
amélioration continue
activité récurrente menée pour améliorer les performances (3.16)
3.24
personnel
directeurs, agents, employés, contractuels ou personnel intérimaire et bénévoles de l’organisme (3.2)
Note 1 à l'article: Différents types d’employés représentent différents types et degrés de risques (3.12) de corruption
et peuvent être traités de manière différente dans le cadre de l’appréciation des risques de corruption et des modalités
de gestion des risques de corruption de l’organisme.
Note 2 à l'article: Voir A.8 pour des recommandations sur les contractuels ou le personnel intérimair
...
Norme
internationale
Redline version
compare la Première
édition à la Seconde
édition
ISO 37001
Systèmes de management anti-
corruption — Exigences et
recommandations de mise en œuvre
Anti-bribery management systems — Requirements with
guidance for use
Numéro de référence
ISO 37001:redline:2025(fr) © ISO 2025
ISO 37001:redline:2025(fr)
IMPORTANT — PLEASE NOTE
This is a provisional mark-up copy and uses the following colour coding:
Text example 1 — indicates added text (in green)
— indicates removed text (in red)
Text example 2
— indicates added graphic figure
— indicates removed graphic figure
1.x . — Heading numbers containg modifications are highlighted in yellow in
the Table of Contents
All changes in this document have yet to reach concensus by vote and as such should only
be used internally for review purposes.
DISCLAIMER
This Redline version is not an official IEC Standard and is intended only to provide the
user with an indication of what changes have been made to the previous version. Only the
current version of the standard is to be considered the official document.
This Redline version provides you with a quick and easy way to compare all the changes
between this standard and its previous edition. A vertical bar appears in the margin
wherever a change has been made. Additions and deletions are displayed in red, with
deletions being struck through.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2025
Tous droits réservés.
Les publications de l’ISO, dans leur intégralité ou sous forme d’extraits, sont la propriété de l’ISO. Elles sont concédées
sous licence, non vendues, et sont soumises aux conditions stipulées dans l’Accord de licence de l’ISO pour les utilisateurs
finaux ou l’Accord de licence de l’organisme membre de l’ISO concerné, ou aux conditions des distributeurs tiers autorisés.
Sauf indication contraire ou exigence liée à sa mise en œuvre, aucune partie de la présente publication de l’ISO ne peut
être reproduite, distribuée, modifiée ou utilisée de quelque manière que ce soit, électronique ou mécanique, y compris la
photocopie, la numérisation, l’enregistrement ou la publication/diffusion sur tout intranet, internet ou autres plateformes
numériques, sans l’autorisation écrite préalable de l’ISO, ou de l’organisme membre de l’ISO concerné ou d’un distributeur
tiers autorisé.
La présente publication ne doit pas être divulguée à des tiers et son utilisation est strictement limitée au type de licence
et aux fins spécifiées dans l’accord de licence applicable. La reproduction, la distribution ou l’utilisation non autorisées
à des fins autres que celles pour lesquelles une licence a été octroyée sont interdites et peuvent entraîner des poursuites
judiciaires.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
ISO 37001:redline:2025(fr)
Sommaire Page
Avant-propos .v
Introduction .viii
1 Domaine d'application d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 7
4.1 Compréhension de Comprendre l’organisme et de son contexte .7
4.2 Compréhension des Comprendre les besoins et attentes des parties intéressées.8
4.3 Détermination du périmètre Déterminer le champ d’application du système de
management anti-corruption .8
4.4 Système de management anti-corruption .8
4.5 Évaluation des risques Appréciation du risque de corruption .9
5 Leadership . 9
5.1 Leadership et engagement .9
5.1.1 Organe de gouvernance .9
5.1.2 Direction .10
5.1.3 Culture anti-corruption.10
5.2 Politique anti-corruption .11
5.3 Rôles, responsabilités et autorités au sein de l’organisme .11
5.3.1 Rôles et responsabilités .11
5.3.1 Généralités .11
5.3.2 Fonction de conformité anti-corruption . 12
5.3.3 Délégation du pouvoir de la prise de décision . 12
6 Planification.13
6.1 Actions à mettre en œuvre face aux risques et pour traiter les risques et les
opportunités . 13
6.2 Objectifs anti-corruption et planification des actions pour les atteindre. 13
6.3 Planification des changements .14
7 Support . 14
7.1 Ressources .14
7.2 Compétences . . .14
7.2.1 Généralités .14
7.2.2 Processus relatif relatifs à l’emploi . 15
7.3 Sensibilisation et formation .16
7.3.1 Sensibilisation du personnel .17
7.3.2 Formation du personnel .17
7.3.3 Formation des partenaires commerciaux .17
7.3.4 Programmes de sensibilisation et de formation .18
7.4 Communication .18
7.5 Informations documentées .18
7.5.1 Généralités .18
7.5.2 Création et mise à jour des informations documentées .19
7.5.3 Maîtrise des informations documentées .19
8 Réalisation des activités opérationnelles .20
8.1 Planification et maîtrise opérationnelles . 20
8.2 Diligences raisonnables . 20
8.3 Moyens de contrôle Dispositifs de maîtrise financiers .21
8.4 Moyens de contrôle Dispositifs de maîtrise non financiers .21
8.5 Mise en œuvre de moyens de contrôle dispositifs de maîtrise anti-corruption par les
entités sur lesquelles l’organisme exerce un contrôle et par les partenaires commerciaux .21
8.6 Engagements anti-corruption . 22
8.7 Cadeaux, marques d’hospitalité (invitations), dons et avantages similaires . 22
iii
ISO 37001:redline:2025(fr)
8.8 Gestion de l’inadéquation des moyens de contrôle dispositifs de maîtrise anti-
corruption . 22
8.9 Signalement des inquiétudes préoccupations sérieuses . 22
8.10 Enquête et traitement des cas de corruption . 23
9 Évaluation des performances .24
9.1 Surveillance, mesure, analyse et évaluation .24
9.2 Audit interne . .24
9.2.1 Généralités .24
9.2.2 Programme d’audit interne . 25
9.2.3 Audit des procédures, des dispositifs de maîtrise et des éléments du système . 25
9.2.4 Objectivité et impartialité . 25
9.3 Revue de direction . 26
9.3.1 Généralités . 26
9.3.1 9.3.2 .
Revue de direction (à son plus haut niveau) . 26
9.3.1 9.3.2 .
Éléments d’entrée de la revue de direction . 26
9.3.2 9.3.3 .
Revue de l’organe de gouvernance .27
9.3.2 9.3.3 .
Résultats de la revue de direction .27
9.4 Revue par la fonction de conformité anti-corruption .27
10 Amélioration .27
10.1 Amélioration continue .27
10.1 10.2 .
Non-conformité et actions correctives action corrective .27
10.2 Amélioration continue . 28
Annexe A (informative) Lignes directrices Recommandations pour l’utilisation du présent
document .29
Bibliographie .58
iv
ISO 37001:redline:2025(fr)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux
de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général
confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire
partie du comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (IEC) en ce qui concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été rédigé
conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www .iso .org/
directiveswww .iso .org/ directives).
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant les références
aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de l'élaboration du document
sont indiqués dans l'Introduction et/ou dans la liste des déclarations de brevets reçues par l'ISO (voir www
.iso .org/ brevets).
L’ISO attire l’attention sur le fait que la mise en application du présent document peut entraîner l’utilisation
d’un ou de plusieurs brevets. L’ISO ne prend pas position quant à la preuve, à la validité et à l’applicabilité de
tout droit de brevet revendiqué à cet égard. À la date de publication du présent document, l’ISO n'avait pas
reçu notification qu’un ou plusieurs brevets pouvaient être nécessaires à sa mise en application. Toutefois,
il y a lieu d’avertir les responsables de la mise en application du présent document que des informations
plus récentes sont susceptibles de figurer dans la base de données de brevets, disponible à l'adresse www
.iso .org/ brevets. L’ISO ne saurait être tenue pour responsable de ne pas avoir identifié tout ou partie de tels
droits de propriété.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles techniques
au commerce (OTC), voir le lien suivant: www .iso .org/ iso/ fr/ avant -propos .htmlwww .iso .org/ iso/ fr/ avant
-propos.
Le comité chargé de l’élaboration du présent document est le Comité de projet ISO/PC 278, Systèmes de
management anti-corruption.
Le présent document a été élaboré par le comité technique ISO/TC 309, Gouvernance des organisations.
Cette deuxième édition annule et remplace la première édition (ISO 37001:2016), qui a fait l’objet d’une
révision technique. Elle incorpore également l'Amendement ISO 37001:2016/Amd 1:2024.
Les principales modifications sont les suivantes:
— des paragraphes ont été ajoutés concernant le changement climatique et soulignant l’importance de
culture de conformité;
— les conflits d’intérêts ont été abordés;
— le concept de la fonction anti-corruption a été clarifié;
— la formulation a été harmonisée avec d’autres normes lorsque cela était approprié et dans la mesure du
raisonnable;
— la version la plus récente de la structure harmonisée a été adoptée.
v
ISO 37001:redline:2025(fr)
Licence et conditions d’utilisation
Les publications de l’ISO, ainsi que toute mise à jour et/ou correction, et tout droit de propriété intellectuelle
ou autre droit y afférent, sont la propriété de l’ISO. Les publications de l’ISO sont distribuées sous licence, et
non vendues. Aucune disposition du présent document ne saurait avoir pour effet de céder ou de transférer
quelque droit de propriété intellectuelle que ce soit de l’ISO à l’utilisateur. Les publications de l’ISO sont
protégées par le droit d’auteur, la législation relative aux bases de données, le droit des marques, la législation
en matière de concurrence déloyale, la législation relative au secret commercial ou, le cas échéant, toute
autre disposition légale applicable. Les utilisateurs reconnaissent et acceptent de respecter les droits de
propriété intellectuelle de l’ISO sur les publications de l’ISO.
L’utilisation des publications de l’ISO est soumise aux conditions de l’accord de licence applicable.
Les publications de l’ISO sont fournies dans le cadre de différents types d’accords de licence («Type de
licence») offrant un droit non exclusif, non transférable, limité et révocable d’utilisation des publications
de l’ISO ou d’accès à ces dernières aux fins décrites ci-dessous («Finalité»), dont le champ d’application peut
être interne ou externe. La ou les finalités visées doivent être précisées dans l’accord de licence.
a) Type de licence:
i) une licence pour utilisateur final enregistré unique (publication filigranée au nom de l’utilisateur)
aux fins spécifiées. Sous cette licence, l’utilisateur n’est pas autorisé à partager la Publication de
l’ISO concernée avec qui que ce soit, y compris sur un réseau;
ii) une licence pour utilisateur final enregistré unique (publication filigranée au nom de l’utilisateur)
aux fins spécifiées. Sous cette licence, l’utilisateur n’est pas autorisé à partager la Publication de
l’ISO concernée avec qui que ce soit, y compris sur un réseau;
b) Finalité:
i) Finalité interne: usage interne uniquement au sein de l’organisation de l’utilisateur, y compris, mais
sans s’y limiter, aux fins de sa propre mise en œuvre («Finalité interne»).
Les possibilités d’usage interne autorisé sont spécifiées au moment de l’achat ou dans le cadre
d’un accord ultérieur avec l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout
autre organisme membre de l’ISO ou un distributeur tiers autorisé, y compris tout droit de
reproduction interne applicable (par exemple, réunions internes, programmes de formation en
interne, préparation de services de certification, illustration de manuels internes ou intégration
dans ces derniers, supports de formation en interne et documents d’orientation internes). Chaque
usage interne doit être explicitement spécifié dans le bon de commande, et des frais et exigences
spécifiques s’appliqueront à chaque usage autorisé.
ii) Finalité externe: usage externe, y compris, mais sans s’y limiter, les services de certification, le
conseil, la formation, les services numériques fournis par l’utilisateur/l’organisation de l’utilisateur
à des tiers, ainsi qu’à des fins commerciales et non commerciales («Finalité externe»).
Les possibilités d’usage externe autorisé sont spécifiées au moment de l’achat ou dans le cadre d’un
accord ultérieur avec l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout autre
organisme membre de l’ISO ou un distributeur tiers autorisé, y compris tout droit de reproduction
externe applicable (par exemple, dans des publications, des produits ou des services commercialisés
et vendus par l’utilisateur/l’organisation de l’utilisateur). Chaque usage externe doit être
explicitement spécifié dans le bon de commande, et des frais et exigences spécifiques s’appliqueront
à chaque usage autorisé.
Hormis les cas où les utilisateurs ont obtenu des droits de reproduction conformément aux dispositions
susmentionnées, ils ne sont pas autorisés à partager les publications de l’ISO ou à octroyer des sous-licences au
sein ou à l’extérieur de leur organisation, quelle que soit la finalité. Les utilisateurs qui souhaiteraient obtenir
des droits de reproduction additionnels pour les publications de l’ISO ou leur contenu sont invités à prendre
contact avec l’ISO ou le membre de l’ISO dans leur pays pour étudier les possibilités qui s’offrent à eux.
Dans le cas où l’utilisateur ou l’organisation de l’utilisateur se voit octroyer une licence à des fins externes de
fourniture de tout ou partie des activités de prestation de services de certification, ou d’audit pour un client,
vi
ISO 37001:redline:2025(fr)
l’utilisateur ou l’organisation de l’utilisateur s’engage à vérifier que l’organisation opérant dans le cadre du
système de management faisant l’objet d’une certification ou d’un audit a elle-même obtenu une licence pour
la mise en œuvre de la norme ISO appliquée aux fins de la certification ou de l’audit auprès de l’organisme
membre de l’ISO dans son pays, de tout autre organisme membre de l’ISO, de l’ISO ou d’un distributeur tiers
autorisé. Cette obligation de vérification est prévue aux termes de l’accord de licence applicable obtenu par
l’utilisateur ou l’organisation de l’utilisateur.
Les publications de l’ISO ne doivent pas être divulguées à des tiers, et les utilisateurs doivent les utiliser
uniquement aux fins spécifiées dans le bon de commande et/ou l’accord de licence applicable. La divulgation
ou l’utilisation non autorisée des publications de l’ISO à des fins autres que celles pour lesquelles une licence
a été octroyée est interdite et peut entrainer des poursuites judiciaires.
Restrictions d’utilisation
Sauf disposition contraire dans l’Accord de licence applicable et sous réserve de l’octroi d’une licence
distincte par l’ISO, l’organisme membre de l’ISO dans le pays de l’utilisateur, tout autre organisme membre
de l’ISO ou un distributeur tiers autorisé, les utilisateurs ne sont pas autorisés à:
— utiliser les Publications de l’ISO à toute autre fin que la Finalité prévue;
— octroyer des droits d’utilisation des Publications de l’ISO ou des droits d’accès à celles-ci hors du cadre
du Type de licence concerné;
— divulguer les Publications de l’ISO hors du cadre de la Finalité et/ou du Type de licence prévus;
— vendre, prêter, louer, reproduire, distribuer, importer/exporter ou exploiter commercialement de quelque
manière que ce soit les Publications de l’ISO. Dans le cas des normes publiées conjointement (par exemple
les normes ISO/IEC), cette clause s’applique à la cotitularité des droits d’auteur respectifs.
— céder ou transférer de quelque manière que ce soit la propriété des Publications de l’ISO, dans leur
intégralité ou sous forme d’extraits, à un tiers.
Indépendamment du type de licence ou de la finalité pour laquelle les utilisateurs se voient octroyer
des droits d’accès et d’utilisation pour des publications de l’ISO, les utilisateurs ne sont pas autorisés à
accéder aux publications de l’ISO ou à les utiliser, dans leur intégralité ou sous forme d’extraits, à des fins
d’apprentissage automatique et/ou pour une intelligence artificielle et/ou à des fins similaires, y compris,
mais sans s’y limiter (i) en tant que données d’entraînement de grands modèles de langage ou de modèles
similaires, ou (ii) pour des invites ou pour permettre à une intelligence artificielle ou à des outils similaires
de générer des réponses. Un tel usage n’est autorisé que s’il fait l’objet d’un accord de licence spécifique
conclu avec l’organisme membre de l’ISO dans le pays du demandeur, un autre organisme membre de l’ISO ou
l’ISO. Les demandes d’autorisation de cette nature sont susceptibles d’être examinées au cas par cas afin de
garantir le respect des droits de propriété intellectuelle.
En cas de doute raisonnable de l’ISO ou de l’organisme membre de l’ISO dans le pays de l’utilisateur quant
au respect des présentes conditions par l’utilisateur, l’ISO ou l’organisme membre de l’ISO concerné peut
exiger par écrit de réaliser un audit, ou de faire réaliser un audit par un auditeur tiers, pendant les heures
ouvrables, dans les locaux de l’utilisateur ou via un accès à distance.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve à l’adresse www .iso .org/ fr/ members .html.
vii
ISO 37001:redline:2025(fr)
Introduction
La corruption est un phénomène répandu. Elle donne lieu à des préoccupations d’ordre social, moral,
politique et économique sérieuses, entravesoulève de graves préoccupations sociales, morales, économiques
et politiques, détériore la bonne gouvernance, fait obstacle auentrave le développement et fausse la
concurrence. Elle affaiblit la justice, interfère avec les droits de l’Homme et nuit à la lutte contre la pauvreté.
Elle augmente en outre le coût des affaires, introduit des incertitudes au sein des transactions commerciales,
accroît le coût des biens et des services, amoindrit la qualité des produits et des services, des répercussions
qui peuvent causer des décès ou des handicaps, décrédibiliser les institutions et interférer avec l’équité et
le fonctionnement efficace des marchés.
Les gouvernements ont fait des progrès dans la lutte contre la corruption grâce à la signature d’accords
internationaux, tels que la Convention sur la lutte contre la corruption d’agents publics étrangers dans
les transactions commerciales internationales de l’Organisation de Coopération et de Développement
[1519] [1418]
Économiques et la Convention des Nations Unies contre la corruption, et leur législation locale.
Dans la plupart des pays, la corruption est considérée comme un délit pour les individus. Les autorités
tendent par ailleurs de façon croissante à inclure des dispositions pour les personnes morales.
Cependant, la loi seule ne suffit pas pour résoudre ce problème. Les organismes ont la responsabilité de
contribuer de façon proactive à la lutte contre la corruption. Ils peuvent y parvenir au moyen d’un système
de management anti-corruption, que le présent document vise à fournir, et en s’engageant à établir une
culture d’intégrité, de transparence, d’ouverture et de conformité. La nature de la culture d’un organisme
est un facteur essentiel à la réussite ou à l’échec d’un système de management anti-corruption.
On s’attend à ce qu’un organisme bien géré dispose d’une politique de conformité qui s’appuie sur des
systèmes de management appropriés qui l’assistent dans le respect dela (mise/maintien en) conformité à
ses obligations légales et de ses engagements en matière d’intégrité. Une politique anti-corruption fait partie
d’une politique de conformité globale. La politique anti-corruption et le système de management sous-jacent
aident les organismes à éviter ou à atténuerréduire les coûts, les risques et les dommages de la corruption
afin de promouvoir la confiance dans le cadre de ses négociations commerciales et d’améliorer sa réputation.
Le présent document reflète les bonnes pratiques internationales et peut être utilisé dans tous les pays.
Il concerne les organismes de petite, moyenne et grande taille de tous les secteurs, dont les secteurs public,
privé et à but non lucratif. Les risques de corruption auxquels un organisme est exposé varient en fonction
de facteurs tels que la taille de l’organisme, les lieux et les secteurs dans lesquels l’organisme opère, et la
nature, l’échelle et la complexité des activités de l’organisme. Le présent document décrit la mise en œuvre
par l’organisme de politiques, de procédures et de moyens de contrôledispositifs de maîtrise raisonnables
et proportionnés aux risques de corruption auxquels l’organisme est exposé. L’Annexe A fournit des
préconisations surrecommandations relatives à la mise en œuvre des exigences du présent document.
La conformité au présent document ne garantit pas qu’aucun acte de corruption n’a ou n’aura lieu en
rapport avec l’organisme, car il n’est pas possible d’éliminer complètement le risque de corruption.
Néanmoins, le présent document peut aider les organismes à mettre en œuvre des mesures raisonnables et
proportionnées conçues pour prévenir, détecter et lutter contre la corruption.
Dans le présent document, les formes verbales suivantes sont utilisées:
— «doit» indique une exigence;
— «il convient que» indique une recommandation;
— «peut» indique une permission, une possibilité ou une capacité.
Les informations sous forme de «NOTE» sont fournies pour clarifier l’exigence associée ou en faciliter la
compréhension.
Le présent document est conforme aux exigences de l’ISO relatives aux normes de systèmes de management.
Ces exigences incluent une structure-cadre, un texte de base identique et des termes communs avec des
définitions de base, élaborés à l’attention des utilisateurs mettant en œuvre plusieurs normes ISO de systèmes
de management. Le présent document peut être utilisé conjointement avec d’autres normes de systèmes de
viii
ISO 37001:redline:2025(fr)
management (par exemple l’ISO 9001, l’ISO 14001, l’ISO/IEC 27001 , l’ISO 37301 et l’ISO 1960037002) et
d’autres normes de management (par exemple l’ISO 26000 et l’ISO 31000).
Les recommandations pour la gouvernance des organismes sont précisées dans l’ISO 37000 et les exigences
pour un système général de management de la conformité sont spécifiées dans l’ISO 37301.
ix
ISO 37001:redline:2025(fr)
Systèmes de management anti-corruption — Exigences et
recommandations de mise en œuvre
1 Domaine d'application d’application
Le présent document définit des exigences et fournit des préconisationsrecommandations pour
l’établissement, la mise en œuvre, la tenue à jour, la revuel’évaluation et l’amélioration d’un système de
management anti-corruption. Le système peut être autonome ou intégré à un système de management
global. Le présent document couvre les aspects suivants en ce qui concerne les activités de l’organisme:
— corruption dans les secteurs public, privé et à but non lucratif;
— corruption par l’organisme;
— corruption par le personnel de l’organisme agissant pour le compte de l’organisme ou dans son intérêt;
— corruption par les partenaires commerciaux de l’organisme agissant pour le compte de l’organisme ou
dans son intérêt;
— corruption de l’organisme;
— corruption du personnel de l’organisme dans le cadre des activités de l’organisme;
— corruption des partenaires commerciaux de l’organisme dans le cadre des activités de l’organisme;
— corruption directe et indirecte (par exemple, un pot-de-vin offert ou accepté par une tierce partie).
Le présent document est applicable à la corruption uniquement. Il définit des exigences et fournit des
préconisationsrecommandations pour les systèmes de management conçus pour aider les organismes
à prévenir, détecter et lutter contre la corruption, et à respecterexécuter les lois anti-corruption et leurs
engagements volontaires applicables àqu’ils sont tenus de respecter dans le cadre de leurs activités.
Le présent document n’aborde pas spécifiquement la fraude, les ententes et autres délits anti-trust/de
concurrence, le blanchiment d’argent ou autres activités liées à des manœuvres frauduleuses, même si
l’organisme peut choisir d’étendre le périmètre du système de management afin d’inclure de telles activités.
Les exigences du présent document sont génériques et destinées à s’appliquer à tous les organismes
(ou parties d’organisme), indépendamment du type, de la taille et de la nature de l’activité, qu’ils évoluent
dans le secteur public, privé ou à but non lucratif. L’étendue de l’application de ces exigences dépend des
facteurséléments décrits en 4.1, 4.2 et 4.5.
NOTE 1 Voir A.2 pour des préconisationsrecommandations.
NOTE 2 Les mesures nécessaires pour prévenir, détecter et atténuerlimiter le risque de corruption par l’organisme
peuvent différerêtre différentes des mesures utilisées pour prévenir, détecter et lutter contreremédier à la corruption
de l’organisme (ou de son personnel ou de ses partenaires commerciaux agissant pour le compte de l’organisme).
Voir A.8.48 pour des préconisationsrecommandations.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
ISO 37001:redline:2025(fr)
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en normalisation,
consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse httphttps:// www .iso .org/ obp.
— IEC Electropedia: disponible à l’adresse httphttps:// www .electropedia .org/ .
3.1
corruption
offre, promesse, don, acceptation ou sollicitation d’un avantage indu de toute valeur (financière ou
non financière), directement ou indirectement, indépendamment du ou des lieux, en violation des lois
applicables, pour inciter ou récompenser une personne à agir ou à ne pas agir dans le cadre de ses fonctions
Note 1 à l'article: La définition ci-dessus est générique. Le sens du terme «corruption» est tel que défini par les lois anti-
corruption applicables à l’organisme (3.2) et par le système de management (3.5) anti-corruption conçu par l’organisme.
3.2
organisme
personne ou groupe de personnes ayant un rôle avec les responsabilités, l’autorité et les ses propres fonctions,
avec des responsabilités, des autorités et des relations lui permettant d’atteindre ses objectifs (3.11)
Note 1 à l'article: Le concept d’organisme englobe, sans s’y limiter, les travailleurs indépendants, les compagnies,
les sociétés, les firmes, les entreprises, les administrations, les partenariats, les organisations caritatives ou les
institutions, ou bien une partie ou une combinaison des entités précédentes, à responsabilité limitée ou ayant un autre
statut précédemment mentionnées, qu’il s’agisse d’une personne morale ou non, de droit public ou privé.
Note 2 à l'article: Pour les organismes composés de plusieurs unités opérationnelles, une ou plusieurs de ces unités
opérationnelles peuvent être définies comme un organisme.
Note 3 à l'article: Si l’organisme fait partie d’une plus grande entité, le terme «organisme» fait uniquement référence
à la partie de cette entité qui est comprise dans le champ d’application du système de management (3.5) anti-corruption.
3.3
partie intéressée (terme recommandé privilégié)
partie prenante (terme admis toléré)
personne ou organisme (3.2) qui peut soit influer sur une décision ou une activité, soit être influencé(e) ou
s’estimer se sentir influencé(e) par une décision ou une activité
Note 1 à l'article: Une partie intéressée peut être interne ou externe à l’organisme.
3.4
exigence
besoin formulé et obligatoire
Note 1 à l'article: La définition principale d’«exigence» dans les normes ISO de systèmes de management est «besoin ou
attente formulé(e), généralement implicite ou obligatoire». La notion d’«exigences généralement implicites» n’est pas
applicable dans le contexte du management anti-corruption.
Note 2 à l'article: «Généralement implicite» signifie qu’il est habituel ou courant, pour l’organisme l’organisme (3.2) et
les parties intéressées parties intéressées (3.3), que le besoin ou l’attente en question soit implicite.
Note 3 à l'article: Une exigence spécifiée est une exigence qui est formulée, par exemple une information documentée
dans des informations documentées (3.14).
3.5
système de management
ensemble d’éléments corrélés ou en interaction d’un organisme (3.2) utilisés pour établir des politiques
(3.10), et des objectifs (3.11) et , ainsi que des processus (3.15) de façon à atteindre lesdits ces objectifs
Note 1 à l'article: Un système de management peut traiter d’un aborder un seul ou de plusieurs domaines.
Note 2 à l'article: Les éléments du système de management comprennent la structure, les rôles et responsabilités,
la planification et le fonctionnement de l’organisme.
ISO 37001:redline:2025(fr)
Note 3 à l'article: Le périmètre champ d’application d’un système de management peut comprendre l’ensemble de
l’organisme, des fonctions ou des sections spécifiques et identifiées de l’organisme, ou une ou plusieurs fonctions dans
un groupe d’organismes.
3.6
direction
personne ou groupe de personnes qui oriente et dirige un organisme (3.2) au plus haut niveau
Note 1 à l'article: La direction a le pouvoir de déléguer son autorité et de fournir des ressources au sein de l’organisme.
Note 2 à l'article: Si le périmètre champ d’application du système de management (3.5) ne couvre qu’une partie de
l’organisme, alors la direction s’adresse «direction» fait référence à ceux qui orientent et dirigent cette partie de
l’organisme.
Note 3 à l'article: La structure des organismes peut dépendre Les organismes peuvent être organisés en fonction du
cadre légal qu’ils sont obligés de respecter, mais aussi dans lequel ils sont tenus d’opérer, ainsi que de leur taille, de
leur secteur, etc. Certains organismes disposent à la fois d’un organe de gouvernance (3.7) et d’une direction direction
(3.6), tandis que d’autres ne répartissent pas les font pas la distinction des responsabilités entre plusieurs organes.
Ces variations variantes, à la fois en termes d’organisation et de responsabilités, peuvent être prises en compte lors de
l’application des exigences de l’Article 5.
3.7
organe de gouvernance
groupe ou organe qui détient la responsabilité et l’autorité ultimes des activités, de la gouvernance et des
politiques d’un organisme (3.2), à qui la direction (3.6) rend compte de ses décisions et par lequel celle-ci est
tenue responsable
personne ou groupe de personnes assumant la redevabilité ultime pour l’ensemble de l’organisme (3.2)
Note 1 à l'article: Un organe de gouvernance peut être explicitement établi sous différentes formes, notamment,
sans s’y limiter, un conseil d’administration, un conseil de surveillance, un directeur unique, une codirection ou des
administrateurs.
Note 2 à l'article: Les no
...
Norma internacional
ISO 37001
Segunda edición
Sistemas de gestión
2025-02
antisoborno — Requisitos con
orientación para su uso
Anti-bribery management systems — Requirements with
guidance for use
Publicado por la Secretaría Central de ISO en Ginebra, Suiza,
como traducción oficial en español avalada por el Translation
Management Group, que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2025
Las publicaciones de ISO, en su totalidad o en fragmentos, son propiedad de ISO. Estas se otorgan bajo licencia, no se venden, y
están sujetas a los términos y condiciones establecidos en el Acuerdo de Licencia para el Cliente Final de ISO, en el Acuerdo de
Licencia del organismo nacional miembro correspondiente de ISO, o en los de los distribuidores autorizados de terceros.
Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá reproducirse, distribuirse, modificarse
ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el
fotocopiado, el escaneo, la grabación o la publicación en una intranet, Internet u otras plataformas digitales, sin la autorización previa
por escrito de ISO, del correspondiente organismo nacional miembro o de un distribuidor tercero autorizado.
Esta publicación no debe ser divulgada a terceros, y su uso está estrictamente limitado al tipo de licencia y al propósito especificado
en la concesión de licencia correspondiente. Se prohíbe la reproducción, distribución o uso no autorizado que exceda los términos
de la licencia otorgada, y dicho incumplimiento podrá dar lugar a acciones legales.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Publicado en Suiza
Versión en español publicada en 2025
Traducción oficial
ii
Índice Página
Prólogo .v
Prólogo de la versión en español.viii
Introducción .ix
1 Objeto y campo de aplicación . 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Contexto de la organización . 6
4.1 Comprensión de la organización y de su contexto .6
4.2 Comprensión de las necesidades y expectativas de las partes interesadas .7
4.3 Determinación del alcance del sistema de gestión antisoborno .7
4.4 Sistema de gestión antisoborno .7
4.5 Evaluación del riesgo de soborno .8
5 Liderazgo . 8
5.1 Liderazgo y compromiso .8
5.1.1 Órgano de gobierno .8
5.1.2 Alta dirección .9
5.1.3 Cultura antisoborno .9
5.2 Política antisoborno .10
5.3 Roles, responsabilidades y autoridades .10
5.3.1 Generalidades .10
5.3.2 Función antisoborno .10
5.3.3 Delegación de la toma de decisiones .11
6 Planificación .11
6.1 Acciones para abordar los riesgos y oportunidades .11
6.2 Objetivos antisoborno y planificación para lograrlos .11
6.3 Planificación de cambios . 12
7 Apoyo .12
7.1 Recursos . 12
7.2 Competencia . 12
7.2.1 Generalidades . 12
7.2.2 Proceso de contratación . 13
7.3 Toma de conciencia .14
7.3.1 Toma de conciencia del personal.14
7.3.2 Formación del personal .14
7.3.3 Formación para socios de negocios .14
7.3.4 Programas de toma de conciencia y formación . 15
7.4 Comunicación. 15
7.5 Información documentada . 15
7.5.1 Generalidades . 15
7.5.2 Creación y actualización de la información documentada .16
7.5.3 Control de la información documentada.16
8 Operación .16
8.1 Planificación y control operacional .16
8.2 Debida diligencia .17
8.3 Controles financieros .17
8.4 Controles no financieros .17
8.5 Implementación de los controles antisoborno por organizaciones controladas y por
socios de negocios .17
8.6 Compromisos antisoborno .18
8.7 Regalos, hospitalidad, donaciones y beneficios similares .18
8.8 Gestión de los controles antisoborno inadecuados .18
Traducción oficial
iii
8.9 Planteamiento de inquietudes .19
8.10 Investigar y abordar el soborno .19
9 Evaluación del desempeño .20
9.1 Seguimiento, medición, análisis y evaluación . 20
9.2 Auditoría interna . 20
9.2.1 Generalidades . 20
9.2.2 Programa de auditoría interna .21
9.2.3 Procedimientos, controles y sistemas de auditoría .21
9.2.4 Objetividad e imparcialidad .21
9.3 Revisión por la dirección .21
9.3.1 Generalidades .21
9.3.2 Entradas de la revisión por la dirección . 22
9.3.3 Resultados de la revisión por la dirección . 22
9.4 Revisión por la función antisoborno . 22
10 Mejora .23
10.1 Mejora continua . 23
10.2 No conformidad y acción correctiva . 23
Anexo A (informativo) Orientación sobre el uso de este documento .24
Bibliografía.49
Traducción oficial
iv
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales
de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas Internacionales
se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo miembro interesado
en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado
en dicho comité. Las organizaciones internacionales, gubernamentales y no gubernamentales, vinculadas
con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica
Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota de los
diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este documento
ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/IEC (véase
www.iso.org/directives).
ISO llama la atención sobre la posibilidad de que la implementación de este documento pueda conllevar el uso
de una o varias patentes. ISO no se posiciona respecto a la evidencia, validez o aplicabilidad de los derechos
de patente reivindicados. A la fecha de publicación de este documento, ISO no había recibido notificación
de que una o varias patentes pudieran ser necesarias para su implementación. No obstante, se advierte a
los usuarios que esta puede no ser la información más reciente, la cual puede obtenerse de la base de datos
de patentes disponible en www.iso.org/patents. ISO no será responsable de la identificación de parte o la
totalidad de dichos derechos de patente.
Cualquier nombre comercial utilizado en este documento es información que se proporciona para comodidad
del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos de
ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información acerca de la
adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a los Obstáculos
Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento ha sido elaborado por el Comité Técnico ISO/TC 309, Gobernanza de las organizaciones.
Esta segunda edición anula y sustituye a la primera edición (ISO 37001:2016) que ha sido revisada
técnicamente. También incorpora la Modificación ISO 37001:2016/Amd 1:2024.
Los cambios principales en comparación con la edición previa son los siguientes:
— se añadieron apartados sobre el cambio climático y destacando la importancia de la cultura del compliance;
— se abordaron los conflictos de interés;
— se aclaró el concepto de función antisoborno;
— la redacción se armonizó con otras normas cuando fue apropiado y razonable;
— se introdujo la última estructura armonizada.
Términos de licencia y uso
Las publicaciones de ISO, así como sus actualizaciones y/o correcciones, y cualquier derecho de propiedad
intelectual o de otro tipo que les corresponda, son propiedad de ISO. Las publicaciones de ISO se conceden
bajo licencia, no se venden. Nada de lo contenido en este documento supondrá la cesión o transferencia de
ningún derecho de propiedad intelectual de ISO al usuario. Las publicaciones de ISO están protegidas por la
ley de derechos de autor, la ley de bases de datos, la ley de marcas comerciales, la ley de competencia desleal,
la ley de secreto comercial o cualquier otra ley aplicable, según sea el caso. Los usuarios reconocen y aceptan
respetar los derechos de propiedad intelectual de ISO sobre las publicaciones de ISO.
El uso de las publicaciones de ISO está sujeto a los términos y condiciones del acuerdo de licencia aplicable.
Traducción oficial
v
Las publicaciones de ISO se proporcionan en virtud de diferentes tipos de acuerdos de licencia («Tipo de
licencia») que permiten un derecho no exclusivo, intransferible, limitado y revocable de uso/acceso a las
publicaciones de ISO para uno o más de los siguientes fines descritos a continuación («Propósito»), que
pueden ser de ámbito interno o externo. El propósito o propósitos aplicables han de constar en el contrato
de licencia.
a) Tipo de licencia:
i) una única licencia de usuario final registrada (con marca de agua a nombre del usuario) para el
Propósito especificado. Bajo esta licencia, el usuario no puede compartir la Publicación ISO con
nadie, ni siquiera en red;
ii) una licencia de red para el Propósito especificado. La licencia de red puede asignarse a usuarios
finales concurrentes sin nombre o a usuarios finales concurrentes con nombre dentro de la misma
organización.
b) Propósito:
i) Propósito interno: uso interno sólo dentro de la organización del usuario, incluyendo, pero no
limitado a su propia implementación («Propósito interno»).
El alcance del uso interno permitido se especifica en el momento de la compra o a través de un acuerdo
posterior con ISO, el organismo miembro de ISO en el país del usuario, cualquier otro organismo miembro
de ISO o un distribuidor de tercera parte autorizado, incluido cualquier derecho de reproducción
interna aplicable (como reuniones internas, programas de formación internos, preparación de servicios
de certificación, integración o ilustración en manuales internos, materiales de formación internos y
documentos de orientación internos). Cada uso interno debe especificarse explícitamente en la orden de
compra, y se aplicarán tarifas y requisitos específicos a cada uso permitido.
ii) Propósito externo: uso externo, incluyendo pero no limitado a servicios de certificación, consultoría,
formación, servicios digitales por parte del usuario/organización del usuario a terceros, así como
para fines comerciales y no comerciales («Propósito externo»).
El alcance del uso externo permitido se especifica en el momento de la compra o a través de un acuerdo
posterior con ISO, el organismo miembro de ISO en el país del usuario, cualquier otro organismo miembro
de ISO o un distribuidor de tercera parte autorizado, incluyendo cualquier derecho de reproducción
externa aplicable (por ejemplo, en publicaciones, productos o servicios comercializados y vendidos por
la organización del usuario/usuario). Cada uso externo debe especificarse explícitamente en la orden de
compra, y se aplicarán tarifas y requisitos específicos a cada uso permitido.
A menos que a los usuarios se les hayan concedido derechos de reproducción de acuerdo con las disposiciones
anteriores, no se les concede el derecho a compartir o sublicenciar las publicaciones de ISO dentro o fuera
de su organización para ninguno de los fines. Si los usuarios desean obtener derechos de reproducción
adicionales para las publicaciones de ISO o su contenido, los usuarios pueden ponerse en contacto con ISO o
con el organismo miembro de ISO en su país para explorar sus opciones.
En caso de que al usuario o a la organización del usuario se le conceda una licencia para el Propósito Externo
de proporcionar alguna o todas las actividades en la prestación de servicios de certificación, o para auditar
para un cliente, el usuario o la organización del usuario se compromete a verificar que la organización que
opera bajo el sistema de gestión sujeto a certificación o auditoría ha obtenido una licencia para su propia
implementación de la Norma ISO utilizada para la certificación o auditoría del organismo miembro de ISO en
su país, de cualquier otro organismo miembro de ISO, de ISO o de un distribuidor de tercera parte autorizado.
Esta obligación de verificación se debe incluir en el acuerdo de licencia aplicable obtenido por el usuario o la
organización del usuario.
Las publicaciones de ISO no deben divulgarse a terceros, y los usuarios las deben utilizar únicamente
para los fines especificados en la orden de compra y/o en el acuerdo de licencia aplicable. La divulgación
no autorizada o el uso de las publicaciones de ISO más allá del Propósito para el que se concedió la licencia
están prohibidos y pueden dar lugar a acciones legales.
Traducción oficial
vi
Restricciones de uso
Salvo lo dispuesto en el Contrato de Licencia aplicable y sujeto a una licencia independiente por parte de
ISO, el organismo miembro de ISO en el país del usuario, cualquier otro organismo miembro de ISO o un
distribuidor de tercera parte autorizado, no se concede a los usuarios el derecho a:
— utilizar las Publicaciones de ISO para cualquier fin distinto del Propósito;
— conceder derechos de uso o acceso a las Publicaciones de ISO más allá del Tipo de Licencia;
— divulgar las Publicaciones de ISO más allá del Propósito y/o Tipo de Licencia previstos;
— vender, prestar, arrendar, reproducir, distribuir, importar/exportar o explotar comercialmente de
cualquier otro modo las Publicaciones de ISO. En el caso de normas conjuntas (como las normas ISO/
IEC), esta cláusula se debe aplicar a la respectiva propiedad conjunta de los derechos de autor;
— ceder o transferir de cualquier otro modo la propiedad de las Publicaciones de ISO, en su totalidad o en
fragmentos, a terceros.
Independientemente del Tipo de Licencia o Propósito para el que se concedan a los usuarios los derechos de
acceso y uso de las publicaciones de ISO, no se permite a los usuarios acceder o utilizar ninguna publicación
de ISO, en su totalidad o en fragmentos, para ningún aprendizaje automático y/o inteligencia artificial y/o
propósitos similares, incluyendo pero no limitado a acceder o utilizarlos (i) como datos de entrenamiento
para grandes modelos de lenguaje o similares, o (ii) para provocar o permitir de otro modo que la
inteligencia artificial o herramientas similares generen respuestas. Dicho uso sólo está permitido si está
expresamente autorizado mediante un acuerdo de licencia específico por el organismo miembro de ISO en
el país del solicitante, otro organismo miembro de ISO o ISO. Las solicitudes de autorización de este tipo
pueden estudiarse caso por caso para asegurar el cumplimiento de los derechos de propiedad intelectual.
Si ISO, o el organismo miembro de ISO en el país del usuario, tiene dudas razonables de que los usuarios no
cumplen estas condiciones, puede solicitar por escrito la realización de una auditoría, o que un auditor de
tercera parte realice una auditoría, durante el horario laboral en las instalaciones del usuario o mediante
acceso remoto.
Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de
normalización del usuario. En www.iso.org/members.html se puede encontrar un listado completo de estos
organismos.
Traducción oficial
vii
Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF) del Comité
Técnico ISO/TC 309, Gobernanza de las organizaciones, en el que participan representantes de los organismos
nacionales de normalización y otras partes interesadas, para lograr la unificación de la terminología en
lengua española en el ámbito de la gobernanza de las organizaciones.
Este documento ha sido validado por el ISO/TMBG/Spanish Translation Management Group (STMG)
conformado por los siguientes países: Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, El
Salvador, España, Guatemala, Honduras, República Dominicana, México, Panamá, Paraguay, Perú y Uruguay.
Traducción oficial
viii
Introducción
El soborno es un fenómeno generalizado que plantea serias inquietudes sociales, morales, económicas y
políticas, socava el buen gobierno, obstaculiza el desarrollo y distorsiona la competencia. Erosiona la justicia,
socava los derechos humanos y es un obstáculo para el alivio de la pobreza. También aumenta el costo de
hacer negocios, introduce incertidumbres en las transacciones comerciales, aumenta el costo de los bienes
y servicios, disminuye la calidad de los productos y servicios, lo que puede conducir a la pérdida de vidas y
bienes, destruye la confianza en las instituciones e interfiere con el funcionamiento justo y eficiente de los
mercados.
Los gobiernos han avanzado en la lucha contra el soborno mediante acuerdos internacionales como la
Convención de la Organización para la Cooperación y el Desarrollo Económicos sobre la lucha contra el
[18]
soborno de funcionarios públicos extranjeros en las transacciones comerciales internacionales y la
[17]
Convención de las Naciones Unidas contra la Corrupción y mediante sus leyes nacionales. En la mayoría
de las jurisdicciones, constituye un delito que las personas participen en sobornos y existe una tendencia
creciente a responsabilizar a las organizaciones, así como a las personas, por soborno.
[18] [19]
NOTA a la versión española: En la versión española se han corregido las referencias y a la bibliografía que eran
[17] [18]
erróneas en la versión inglesa y se han sustituido por y respectivamente.
Sin embargo, la ley por sí sola no es suficiente para resolver este problema. Las organizaciones tienen la
responsabilidad de contribuir activamente a combatir el soborno. Esto puede lograrse mediante un sistema
de gestión antisoborno, que este documento pretende proporcionar, y mediante el compromiso de liderazgo
para establecer una cultura de integridad, transparencia, apertura y cumplimiento. La naturaleza de la
cultura de una organización es crítica para el éxito o fracaso de un sistema de gestión antisoborno.
Se espera que una organización bien administrada cuente con una política de compliance apoyada por
sistemas de gestión adecuados para ayudarla a cumplir sus obligaciones legales y su compromiso con la
integridad. Una política contra el soborno es un componente de una política general de compliance. La
política de lucha contra el soborno y el sistema de gestión que la apoya ayudan a una organización a evitar o
mitigar los costos, riesgos y daños de la participación en el soborno, a promover la confianza en los negocios
y a mejorar su reputación.
Este documento refleja las buenas prácticas internacionales y puede utilizarse en todas las jurisdicciones.
Es aplicable a las organizaciones pequeñas, medianas y grandes de todos los sectores, incluidos los sectores
públicos, privado y sin fines de lucro. Los riesgos de soborno que enfrenta una organización varían en función
de factores tales como el tamaño de la organización, los lugares y sectores en los que opera la organización,
y la naturaleza, escala y complejidad de las actividades de la organización. Este documento especifica la
implementación por parte de la organización de políticas, procedimientos y controles que sean razonables y
proporcionales de acuerdo con los riesgos de soborno que enfrenta la organización. El Anexo A proporciona
orientación sobre la implementación de los requisitos de este documento.
La conformidad con este documento no garantiza que el soborno no haya ocurrido o no vaya a ocurrir en
relación con la organización, ya que no es posible eliminar completamente el riesgo de soborno. Sin embargo,
este documento puede ayudar a la organización a implementar medidas razonables y proporcionadas
diseñadas para prevenir, detectar y responder al soborno.
Este documento puede ser usado en conjunto con otras normas de sistemas de gestión (por ejemplo,
ISO 9001, ISO 14001, ISO/IEC 27001, ISO 37301 e ISO 37002) y normas de gestión (por ejemplo, ISO 26000 e
ISO 31000).
En la Norma ISO 37000 se especifica la orientación para la gobernanza de las organizaciones y en la Norma
ISO 37301 se especifican los requisitos para un sistema general de gestión del compliance.
Traducción oficial
ix
Norma internacional ISO 37001:2025(es)
Sistemas de gestión antisoborno — Requisitos con
orientación para su uso
1 Objeto y campo de aplicación
Este documento especifica los requisitos y proporciona una orientación para establecer, implementar,
mantener, revisar y mejorar un sistema de gestión antisoborno. El sistema puede ser independiente o puede
estar integrado en un sistema de gestión global. Este documento aborda lo siguiente en relación con las
actividades de la organización:
— soborno en los sectores público, privado y sin fines de lucro;
— soborno por parte de la organización;
— soborno por parte del personal de la organización que actúe en nombre de la organización o para su
beneficio;
— soborno de los socios de negocios de la organización que actúen en nombre de la organización o para su
beneficio;
— soborno a la organización;
— soborno del personal de la organización en relación con las actividades de la organización;
— soborno de los socios de negocios de la organización en relación con las actividades de la organización;
— soborno directo e indirecto (por ejemplo, un soborno ofrecido o aceptado a través o por un tercero).
Este documento es aplicable solo al soborno. Establece requisitos y proporciona orientación para un sistema
de gestión diseñado para ayudar a una organización a prevenir, detectar y enfrentar al soborno y cumplir
con las leyes antisoborno y los compromisos voluntarios aplicables a sus actividades.
Los requisitos de este documento son genéricos y se pretende que sean aplicables a todas las organizaciones
(o partes de una organización), independientemente del tipo, tamaño y naturaleza de la actividad, ya sea en
los sectores público, privado o sin fines de lucro. El grado de aplicación de estos requisitos depende de los
factores especificados en los apartados 4.1, 4.2 y 4.5.
NOTA 1 Véase el Capítulo A.2 para orientación.
NOTA 2 Las medidas necesarias para prevenir, detectar y mitigar el riesgo de soborno por parte de la organización
pueden ser diferentes de las medidas utilizadas para prevenir, detectar y responder al soborno de la organización (o
de su personal o socios de negocios que actúan en nombre de la organización). Véase el Capítulo A.8 para orientación.
2 Referencias normativas
No existen referencias normativas en este documento.
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones siguientes:
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes
direcciones:
Traducción oficial
— Plataforma de búsqueda en línea de ISO: disponible en https:// www .iso .org/ obp
— Electropedia de IEC: disponible en https:// www .electropedia .org/
3.1
soborno
oferta, promesa, entrega, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de
naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en
violación de la ley aplicable, como incentivo o recompensa para que una persona actúe o deje de actuar en
relación con el desempeño (3.16) de las obligaciones de esa persona
Nota 1 a la entrada: Lo anterior es una definición genérica. El significado del término “soborno” es el definido por
las leyes antisoborno aplicables a la organización (3.2) y por el sistema de gestión (3.5) antisoborno diseñado por la
organización.
3.2
organización
persona o grupo de personas que tienen sus propias funciones con responsabilidades, autoridades y
relaciones para el logro de sus objetivos (3.11)
Nota 1 a la entrada: El concepto de organización incluye, entre otros, un trabajador independiente, compañía,
corporación, firma, empresa, autoridad, sociedad, organización benéfica o institución, o una parte o combinación de
estas, ya estén constituidas o no, públicas o privadas.
Nota 2 a la entrada: Si la organización forma parte de una entidad más grande, el término «organización» se refiere
únicamente a la parte de la entidad más grande que está dentro del alcance del sistema de gestión (3.5) antisoborno.
3.3
parte interesada
persona u organización (3.2) que puede afectar, verse afectada, o percibirse como afectada por una decisión
o actividad
Nota 1 a la entrada: Una parte interesada puede ser interna o externa a la organización.
3.4
requisito
necesidad que está establecida y es obligatoria
Nota 1 a la entrada: La definición esencial de “requisito” en normas ISO de sistemas de gestión es “necesidad o
expectativa establecida, generalmente implícita u obligatoria”. La parte de los “requisitos generalmente implícitos” no
es aplicable en el contexto de gestión antisoborno.
Nota 2 a la entrada: “Generalmente implícita” significa que es habitual o práctica común para la organización (3.2) y las
partes interesadas (3.3) el que la necesidad o expectativa bajo consideración está implícita.
Nota 3 a la entrada: Un requisito específico es aquel que es establecido, por ejemplo, en la información documentada (3.14).
3.5
sistema de gestión
conjunto de elementos de una organización (3.2) interrelacionados o que interactúan para establecer
políticas (3.10), objetivos (3.11), así como procesos (3.15) para lograr estos objetivos
Nota 1 a la entrada: Un sistema de gestión puede considerar una sola disciplina o varias disciplinas.
Nota 2 a la entrada: Los elementos del sistema de gestión incluyen la estructura, los roles y las responsabilidades, la
planificación y la operación de la organización.
Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones
específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o más
funciones dentro de un grupo de organizaciones.
Traducción oficial
3.6
alta dirección
persona o grupo de personas que dirigen y controlan una organización (3.2) al más alto nivel
Nota 1 a la entrada: La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la
organización.
Nota 2 a la entrada: Si el alcance del sistema de gestión (3.5) comprende solo una parte de la organización, entonces la
alta dirección se refiere a quienes dirigen y controlan esa parte de la organización.
Nota 3 a la entrada: Las organizaciones pueden organizarse dependiendo del marco legal bajo el cual están obligadas
a operar y también de acuerdo a su tamaño, sector, etc. Algunas organizaciones poseen tanto un órgano de gobierno
(3.7) como alta dirección (3.6), mientras que algunas organizaciones no tienen divididas las responsabilidades en
varios órganos. Estas variaciones, tanto en lo que se refiere a la organización como a las responsabilidades, pueden ser
consideradas cuando se aplican los requisitos en el Capítulo 5.
3.7
órgano de gobierno
persona o grupo de personas que tienen la rendición de cuentas final de toda la organización (3.2)
Nota 1 a la entrada: Un órgano de gobierno puede establecerse explícitamente en varios formatos, que incluyen, entre
otros, directorio, consejo directivo, directores individuales, directorio como conjunto o individualmente o directivos
o administradores.
Nota 2 a la entrada: Las normas de sistemas de gestión ISO hacen referencia al término “alta dirección” para describir
un rol que, según la norma y el contexto organizacional, reporta o es responsable ante el órgano de gobierno.
Nota 3 a la entrada: No todas las organizaciones, en particular las pequeñas y medianas, tendrán un órgano de gobierno
separado de la alta dirección. En tales casos, la alta dirección ejerce el rol de órgano de gobierno.
[FUENTE: ISO 37000:2021, 3.3.4, modificado — Las Notas a la entrada fueron reordenadas: La Nota 2 a la
entrada ahora es Nota 1 a la entrada; la Nota 3 a la entrada ahora es Nota 2 a la entrada; y se agregó la Nota
3 a la entrada.]
3.8
función antisoborno
personas con responsabilidad y autoridad para la operación del sistema de gestión (3.5) antisoborno
3.9
eficacia
grado en el cual se realizan las actividades planificadas y se logran los resultados planificados
3.10
política
intenciones y dirección de una organización (3.2), como las expresa formalmente su alta dirección (3.6) o su
órgano de gobierno (3.7)
3.11
objetivo
resultado a lograr
Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operacional.
Nota 2 a la entrada: Los objetivos pueden referirse a diferentes disciplinas (tales como objetivos financieros, ventas y
marketing, compras, de salud y seguridad y ambientales), y se pueden aplicar en diferentes niveles como estratégicos,
para toda la organización, para el proyecto, el producto y el proceso (3.15).
Nota 3 a la entrada: Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un
propósito, un criterio operacional, un objetivo antisoborno, o mediante el uso de términos con un significado similar
(por ejemplo, fin o meta).
Nota 4 a la entrada: En el contexto de sistemas de gestión (3.5) antisoborno, la organización (3.2) establece los objetivos
antisoborno, de forma coherente con la política (3.10) antisoborno, para lograr resultados específicos.
Traducción oficial
3.12
riesgo
efecto de la incertidumbre
Nota 1 a la entrada: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Nota 2 a la entrada: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la
comprensión o conocimiento de un evento, su consecuencia o su posibilidad.
Nota 3 a la entrada: Con frecuencia el riesgo se caracteriza por referenciar a eventos potenciales y consecuencias, o a
una combinación de estos.
Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un
evento (incluidos cambios en las circunstancias) y la probabilidad asociada de que ocurra.
3.13
competencia
capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos
3.14
información documentada
información que una organización (3.2) tiene que controlar y mantener, y el medio de soporte que la contiene
Nota 1 a la entrada: La información documentada puede estar en cualquier formato y medio de soporte, y puede
provenir de cualquier fuente.
Nota 2 a la entrada: La información documentada puede hacer referencia a:
— el sistema de gestión (3.5), incluidos los procesos (3.15) relacionados;
— la información generada para que la organización opere (documentación);
— la evidencia de los resultados alcanzados (registros).
3.15
proceso
conjunto de actividades interrelacionadas o que interactúan, que usa o transforma las entradas para
producir un resultado
Nota 1 a la entrada: El hecho de que el resultado de un proceso se denomine una salida, un producto o un servicio
depende del contexto de referencia.
3.16
desempeño
resultado medible
Nota 1 a la entrada: El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos.
Nota 2 a la entrada: El desempeño se puede relacionar con la gestión de actividades, procesos (3.15), productos,
servicios, sistemas u organizaciones (3.2).
3.17
seguimiento
determinación del estado de un sistema, un proceso (3.15) o una actividad
Nota 1 a la entrada: Para determinar el estado puede ser necesario verificar, supervisar u observar en forma crítica.
3.18
medición
proceso (3.15) para determinar un valor
Traducción oficial
3.19
auditoría
proceso (3.15) sistemático e independiente para obtener evidencias y evaluarlas de manera objetiva con el
fin de determinar el grado en el que se cumplen los criterios de auditoría
Nota 1 a la entrada: Una auditoría puede ser interna (de primera parte), o externa (de segunda parte o de tercera
parte), y puede ser combinada (combinando dos o más disciplinas).
Nota 2 a la entrada: Una auditoría interna la realiza la propia organización (3.2) o una parte externa que actúe en su nombre.
Nota 3 a la entrada: “Evidencia de auditoría” y “criterios de auditoría” se definen en la Norma ISO 19011.
3.20
conformidad
cumplimiento de un requisito (3.4)
3.21
no conformidad
incumplimiento de un requisito (3.4)
3.22
acción correctiva
acción para eliminar las caus
...
Frequently Asked Questions
SIST ISO 37001:2025 is a standard published by the Slovenian Institute for Standardization (SIST). Its full title is "Anti-bribery management systems - Requirements with guidance for use". This standard covers: This document specifies requirements and provides guidance for establishing, implementing, maintaining, reviewing and improving an anti-bribery management system. The system can be stand-alone or can be integrated into an overall management system. This document addresses the following in relation to the organization's activities: — bribery in the public, private and not-for-profit sectors; — bribery by the organization; — bribery by the organization's personnel acting on the organization's behalf or for its benefit; — bribery by the organization's business associates acting on the organization's behalf or for its benefit; — bribery of the organization; — bribery of the organization's personnel in relation to the organization’s activities; — bribery of the organization's business associates in relation to the organization’s activities; — direct and indirect bribery (e.g. a bribe offered or accepted through or by a third party). This document is applicable only to bribery. It sets out requirements and provides guidance for a management system designed to help an organization to prevent, detect and respond to bribery and comply with anti-bribery laws and voluntary commitments applicable to its activities. The requirements of this document are generic and are intended to be applicable to all organizations (or parts of an organization), regardless of type, size and nature of activity, and whether in the public, private or not-for-profit sectors. The extent of application of these requirements depends on the factors specified in 4.1, 4.2 and 4.5. NOTE 1 See Clause A.2 for guidance. NOTE 2 The measures necessary to prevent, detect and mitigate the risk of bribery by the organization can be different from the measures used to prevent, detect and respond to bribery of the organization (or its personnel or business associates acting on the organization's behalf). See A.8 for guidance.
This document specifies requirements and provides guidance for establishing, implementing, maintaining, reviewing and improving an anti-bribery management system. The system can be stand-alone or can be integrated into an overall management system. This document addresses the following in relation to the organization's activities: — bribery in the public, private and not-for-profit sectors; — bribery by the organization; — bribery by the organization's personnel acting on the organization's behalf or for its benefit; — bribery by the organization's business associates acting on the organization's behalf or for its benefit; — bribery of the organization; — bribery of the organization's personnel in relation to the organization’s activities; — bribery of the organization's business associates in relation to the organization’s activities; — direct and indirect bribery (e.g. a bribe offered or accepted through or by a third party). This document is applicable only to bribery. It sets out requirements and provides guidance for a management system designed to help an organization to prevent, detect and respond to bribery and comply with anti-bribery laws and voluntary commitments applicable to its activities. The requirements of this document are generic and are intended to be applicable to all organizations (or parts of an organization), regardless of type, size and nature of activity, and whether in the public, private or not-for-profit sectors. The extent of application of these requirements depends on the factors specified in 4.1, 4.2 and 4.5. NOTE 1 See Clause A.2 for guidance. NOTE 2 The measures necessary to prevent, detect and mitigate the risk of bribery by the organization can be different from the measures used to prevent, detect and respond to bribery of the organization (or its personnel or business associates acting on the organization's behalf). See A.8 for guidance.
SIST ISO 37001:2025 is classified under the following ICS (International Classification for Standards) categories: 03.100.01 - Company organization and management in general; 03.100.02 - Governance and ethics; 03.100.70 - Management systems. The ICS classification helps identify the subject area and facilitates finding related standards.
SIST ISO 37001:2025 has the following relationships with other standards: It is inter standard links to SIST ISO 37001:2016. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
You can purchase SIST ISO 37001:2025 directly from iTeh Standards. The document is available in PDF format and is delivered instantly after payment. Add the standard to your cart and complete the secure checkout process. iTeh Standards is an authorized distributor of SIST standards.
The SIST ISO 37001:2025 standard, focusing on anti-bribery management systems, provides a comprehensive framework for organizations seeking to establish, implement, maintain, and improve their anti-bribery measures. Its scope is clearly defined, addressing various scenarios involving bribery across public, private, and not-for-profit sectors. This breadth ensures it is relevant to a wide array of organizations, making it a valuable tool for fostering integrity and promoting ethical behavior. One of the key strengths of this standard is its dual approach to bribery mitigation. It explicitly covers both the prevention of bribery by the organization and the assessment of risks related to bribery targeting the organization. This holistic view empowers organizations to develop a robust anti-bribery strategy that not only protects their interests but also enhances their reputation and trustworthiness. The requirements set forth in ISO 37001:2025 are generic enough to apply across different types and sizes of organizations while being flexible in their implementation. This adaptability is crucial, as it allows organizations of all structures, from multinational corporations to small enterprises, to tailor their anti-bribery management systems to their specific contexts. The emphasis on the need for measures to mitigate risks associated with bribery signifies a proactive approach, which is essential in today’s regulatory environment. Furthermore, the provisions for integrating the anti-bribery management system with existing management systems enhance its relevance. Organizations can embed anti-bribery practices into their broader operational frameworks, leading to greater coherence and a unified approach toward compliance and ethical governance. Ultimately, the guidance provided within this standard supports organizations in navigating the complexities of anti-bribery laws and voluntary commitments. By establishing a clear roadmap for addressing bribery, the standard plays a vital role in fostering a culture of accountability and transparency. In summary, the SIST ISO 37001:2025 standard is a highly relevant and essential document for organizations aiming to bolster their defenses against bribery. Its comprehensive scope, adaptable requirements, and thorough guidance make it a pivotal resource for achieving compliance and promoting ethical business practices.
Le document SIST ISO 37001:2025, qui traite des systèmes de management anti-corruption, présente un cadre essentiel pour les organisations cherchant à établir, mettre en œuvre, maintenir, examiner et améliorer un système de management anti-corruption efficace. Son périmètre est clairement défini, couvrant à la fois les secteurs public, privé et à but non lucratif, ce qui en fait un outil universel applicable à une grande variété d'organisations. Parmi les points forts de cette norme, on note sa capacité à intégrer un système de management anti-corruption dans un système global de management, permettant ainsi une approche cohérente et intégrée dans les processus d'affaires. Les exigences qu'elle établit sont génériques, visant à être applicables à toutes les organisations, indépendamment de leur taille, du type d'activité ou du secteur. Cette flexibilité est cruciale, car elle permet d'adapter les mesures anti-corruption aux besoins spécifiques de chaque entité. Le document aborde de manière exhaustive les différentes facettes de la corruption, incluant non seulement les actes de corruption directement imputables à l'organisation, mais aussi ceux perpétrés par le personnel de l'organisation ou ses partenaires commerciaux agissant en son nom. L'accent mis sur la corruption directe et indirecte, notamment par le biais de tiers, souligne l'engagement à traiter le sujet sous tous ses aspects, garantissant ainsi une protection renforcée contre divers risques de corruption. La pertinence de la norme ISO 37001:2025 est particulièrement marquée dans le contexte actuel où les exigences réglementaires en matière de lutte contre la corruption se renforcent à l’échelle mondiale. En fournissant des orientations claires pour la prévention, la détection et la réponse à la corruption, elle aide les organisations non seulement à se conformer aux lois anti-corruption, mais aussi à répondre à leurs engagements volontaires. En conclusion, le SIST ISO 37001:2025 se présente comme un instrument crucial pour toute organisation souhaitant améliorer sa gestion des risques de corruption. Ses exigences bien structurées et ses conseils pratiques constituent des atouts majeurs pour soutenir un environnement commercial éthique et respecter les normes les plus élevées en matière de conformité.
SIST ISO 37001:2025는 부패 방지 관리 시스템에 관한 요구 사항과 사용 지침을 제공하는 표준으로, 모든 조직이 부패를 예방하고 감지하며 대응할 수 있는 시스템을 구축하는 데 기여하는 중요한 문서입니다. 이 표준의 범위는 공공, 민간 및 비영리 부문에서의 부패 행위, 조직의 부패, 조직을 대신하여 활동하는 인원의 부패, 그리고 비즈니스 파트너에 의한 부패를 포함하여 광범위합니다. ISO 37001:2025의 강점은 그 요구 사항이 일반적이며, 조직의 유형, 규모 및 활동의 성격에 관계없이 적용 가능하다는 점입니다. 이는 모든 조직이 이 표준을 통해 자신의 부패 방지 관리 시스템을 설계하고 개선할 수 있는 유연성을 제공합니다. 특히, 문서 내에서 요구되는 조치들은 조직 내의 부패와 관련된 위험을 예방하고, 감지하며, 이를 완화하는 데 적합하도록 설계되어 있습니다. 또한, 이 표준은 부패를 직접적으로 다루기 때문에, 조직이 법적 의무와 자발적인 약속을 준수할 수 있도록 돕는 필수적인 도구로 자리잡고 있습니다. ISO 37001:2025는 권장 사항과 더불어 관리 시스템을 효과적으로 운영하는 방법에 대한 명확한 가이드를 제공하여, 조직이 부패 위험을 체계적으로 관리할 수 있도록 지원합니다. 결론적으로, SIST ISO 37001:2025는 부패 방지 관리 시스템을 구축하고 운영하는 데 있어 매우 유용한 기준으로, 기구의 활동과 관계없이 다양한 환경에 적용 가능하다는 점에서 그 중요성이 더욱 부각됩니다.
The SIST ISO 37001:2025 standard for Anti-bribery management systems is a comprehensive framework designed to assist organizations in establishing, implementing, maintaining, reviewing, and improving their anti-bribery management systems. Its broad scope is reflective of the increasing importance of ethical practices in today’s business environment, addressing bribery across public, private, and not-for-profit sectors. One of the key strengths of this standard is its versatility. It can function as a stand-alone system or be integrated into an overall management framework, allowing organizations to tailor the implementation of the anti-bribery management system to their specific operational needs. By outlining the responsibilities related to bribery not only from the organization itself but also from its personnel and business associates, the standard comprehensively tackles the multifaceted nature of bribery. Additionally, the standard lays out clear requirements and offers invaluable guidance specifically targeted at preventing, detecting, and responding to bribery, ensuring that organizations can comply with relevant anti-bribery laws and any voluntary commitments they may undertake. This proactive approach promotes a culture of integrity and transparency within organizations, significantly enhancing their reputational capital. The generic nature of the requirements in SIST ISO 37001:2025 makes this standard applicable to all organizations, regardless of their type, size, and operational context. This inclusivity not only facilitates widespread adoption but also promotes a consistent approach to managing bribery risks across diverse sectors. Furthermore, the standard provides specific clauses that help organizations differentiate between the measures necessary to prevent bribery by the organization and those related to addressing bribery of the organization. This focused guidance ensures that organizations can develop effective risk mitigation strategies that are contextually relevant. In conclusion, the SIST ISO 37001:2025 standard serves as a vital resource for organizations aiming to enhance their anti-bribery management. Its robust framework, practical applicability, and emphasis on compliance with anti-bribery laws position it as an important tool for promoting ethical business practices globally.
SIST ISO 37001:2025は、反贈収賄管理システムに関する要求事項と利用のためのガイダンスを提供する、非常に重要かつ実用的な標準です。この文書は、贈収賄を防止、発見し、対応するための管理システムの確立、実施、維持、レビュー及び改善のための要件を明確に規定しています。これにより、組織は贈収賄に関する法令や自主的なコミットメントに従うことができるようになります。 この標準の範囲は広く、公共、民間、非営利セクターにおける贈収賄に関する活動をカバーしています。また、組織自身による贈収賄、従業員やビジネス関連者による贈収賄も含まれており、さまざまな状況下でのリスクを考慮した設計となっています。具体的には、直接的および間接的な贈収賄についても対応しており、第三者を通じた贈収賄に対する指針も提供しています。 SIST ISO 37001:2025の強みは、その汎用性にあります。あらゆる種類の組織(公的、民間、非営利を問わず)に適用可能であり、組織の規模や活動の性質に依存せず、幅広く適応できる内容となっています。これにより、組織は特定のニーズに応じてこの標準を調整し、導入することができます。 また、文書には、組織が贈収賄リスクを防止、発見、軽減するために必要な措置が異なることを考慮したガイダンスが含まれているため、効果的な取り組みを支援する設計となっています。この詳細な手引きにより、組織は内部および外部のリスクに柔軟に対応できるでしょう。 総じて、SIST ISO 37001:2025は、贈収賄防止のための実効性のあるフレームワークを提供し、組織が倫理的かつ透明性のあるビジネス慣行を確立するための重要な指針を示しています。
SIST ISO 37001:2025는 반부패 관리 시스템에 대한 요구사항과 사용 지침을 제시하는 문서로, 조직이 부패 방지를 위한 효과적인 시스템을 구축, 구현, 유지, 검토 및 개선할 수 있도록 돕습니다. 이 표준은 독립적으로 운영될 수 있으며, 전체 관리 시스템에 통합될 수도 있습니다. 이 표준의 범위는 공공, 민간 및 비영리 부문에서의 부패 문제를 포괄하며, 조직 및 조직의 대표로 행동하는 인력, 비즈니스 파트너와 관련된 부패 사례를 포함합니다. 또한, 직접 및 간접 부패를 모두 다루고 있어, 다양한 환경에서 발생할 수 있는 부패 위험에 대한 포괄적인 접근 방식을 제공합니다. SIST ISO 37001:2025의 강점은 모든 조직에 적용 가능하다는 점입니다. 이러한 포괄성 덕분에 조직의 유형, 규모 및 활동의 성격에 관계없이 부패 방지 시스템을 효과적으로 도입할 수 있습니다. 요구사항은 일반적으로 설정되어 있어, 각 조직의 특정 환경에 맞게 조정될 수 있습니다. 표준이 제공하는 지침은 조직이 부패를 예방, 탐지 및 대응하며, 해당 법규와 자발적 의무를 준수하는 데 필요한 실질적인 방향성을 제시합니다. 부패 방지에 대한 조치는 조직 내부와 외부에서 발생할 수 있는 다양한 시나리오를 고려하여 다르게 적용될 수 있는데, 이는 조직의 특성에 따라 필요한 조치를 맞춤형으로 설정할 수 있도록 합니다. 결론적으로, SIST ISO 37001:2025는 부패 방지 관리 시스템의 설계 및 구현에 대한 명확한 지침을 제공하며, 이는 조직의 신뢰성 및 투명성을 강화하는 데 매우 중요한 요소입니다.
The SIST ISO 37001:2025 standard on Anti-bribery management systems presents a comprehensive framework aimed at establishing, implementing, maintaining, and enhancing anti-bribery protocols across organizations. Its relevance spans public, private, and not-for-profit sectors, addressing various facets of bribery, including actions by the organization, its personnel, and business associates. One of the standard’s notable strengths is its flexibility; it can function as a stand-alone system or be integrated within an overarching management system, thereby catering to organizations of varying types, sizes, and complexities. This adaptability makes it highly applicable in different contexts, allowing entities to tailor anti-bribery measures to their specific operational landscapes, which is essential for effective risk management. The standard explicitly delineates the forms of bribery it encompasses, providing clarity on direct and indirect bribery scenarios, thereby enhancing the organization's ability to prevent, detect, and respond to potential bribery incidents. By addressing bribery from multiple angles, including the actions of business associates and personnel acting for the organization, it fosters a holistic approach to anti-bribery management. Moreover, the SIST ISO 37001:2025 underlines the importance of compliance with anti-bribery laws and voluntary commitments, ensuring organizations are not just taking steps to mitigate risks but are also committed to ethical practices in their business operations. This proactive stance can bolster an organization's reputation and credibility in the market. Included guidance on requisite measures for mitigation against bribery risks is particularly valuable, as it informs organizations on differentiating strategies needed depending on whether the threat arises internally or externally. The generic design of its requirements ensures that organizations, regardless of sector or operational nature, can adopt the provisions effectively. In sum, the SIST ISO 37001:2025 standard provides critical guidance in structuring an effective anti-bribery management system, reinforcing ethical integrity and compliance within organizations. The comprehensive scope and strengths of the standard bolster its significance in today's business environment, where the need for robust anti-bribery strategies is more prominent than ever.
Die SIST ISO 37001:2025 ist ein bedeutendes Dokument für Organisationen, die ein wirksames Anti-Korruptionsmanagementsystem implementieren möchten. Der Standard legt klare Anforderungen fest und bietet umfassende Leitlinien für die Etablierung, Umsetzung, Aufrechterhaltung, Überprüfung und Verbesserung eines solchen Systems. Der Umfang des Standards umfasst verschiedene Aspekte von Bestechung, die sowohl den öffentlichen als auch den privaten Sektor und den Non-Profit-Bereich betreffen. Insbesondere wird die Bestechung sowohl durch die Organisation selbst als auch durch deren Mitarbeiter oder Geschäftspartner betrachtet, die im Namen oder zum Nutzen der Organisation handeln. Dadurch fördert der Standard ein ganzheitliches Verständnis der Risikoaspekte, die mit Bestechung verbunden sind, sowohl auf direkter als auch auf indirekter Ebene. Ein herausragendes Merkmal der SIST ISO 37001:2025 ist ihre Anpassungsfähigkeit. Die Anforderungen sind generisch formuliert und können auf alle Organisationen unabhängig von ihrer Größe, Art oder Branche angewendet werden. Dies ermöglicht es, maßgeschneiderte Lösungen zu entwickeln, die spezifische Bedürfnisse und Risiken der jeweiligen Organisation berücksichtigen. Die Anforderungen sind darauf ausgelegt, Organisationen zu unterstützen, die gesetzlichen Vorgaben und freiwilligen Verpflichtungen im Bereich der Antikorruptionspraktiken zu erfüllen, was ihre Relevanz in der modernen Geschäftswelt unterstreicht. Zudem werden durch den Standard wichtige Leitlinien bereitgestellt, um die verschiedenen Maßnahmen zur Prävention, Erkennung und Minderung des Bestechungsrisikos zu differenzieren. Dies trägt dazu bei, gezielte Strategien zu entwickeln, die sowohl der Organisation selbst als auch ihren Mitarbeitern und Geschäftspartnern helfen, korruptive Praktiken effektiv zu bekämpfen. Insgesamt bietet die SIST ISO 37001:2025 eine solide Grundlage für Organisationen, die sich aktiv gegen Bestechung engagieren wollen. Ihre umfassenden Anforderungen und die Möglichkeit der Integration in bestehende Managementsysteme machen sie zu einem unverzichtbaren Werkzeug für die Förderung von Integrität und Transparenz in allen Geschäftsbereichen.
SIST ISO 37001:2025は、贈収賄防止管理システムに関する標準であり、その要求事項と適用に関するガイダンスを提供します。この文書は、贈収賄防止管理システムの構築、実施、維持、レビュー及び改善のための要件を具体化しています。システムは単独で機能することもあれば、全体的な管理システムに統合されることも可能です。 本標準は、公共部門、民間部門、非営利セクターに関する贈収賄を含む、組織の活動に関連したさまざまな側面を扱っています。特に、組織自身やその職員、取引先による贈収賄行為、および第三者を通じた直接的または間接的な贈収賄を明確に定義しています。このアプローチは、組織が贈収賄を予防、検出、対応し、該当する贈収賄防止法および自主的な契約に準拠するのを助けるために設計されています。 この標準の強みは、その汎用性にあります。要件はすべての組織(または組織の一部)に適用できるように設計されており、組織の種類、規模、活動内容に関係なく、公共、民間、非営利の各セクターで利用可能です。また、4.1、4.2、4.5で示される要因に応じて、適用の範囲が決定されるため、各組織が抱える特有の状況に応じた適切な実施が期待できます。 さらに、贈収賄のリスクを防止、検出、軽減するために必要な対策が、組織そのものに対する贈収賄の防止、検出、対応に必要な対策とは異なる可能性があることも強調されており、これに関するガイダンスも提供されています。 ISO 37001:2025は、贈収賄問題に対する組織の取り組みを強化し、倫理的なビジネス慣行を促進する上で、現代のビジネス環境において非常に重要な標準です。
SIST ISO 37001:2025 표준은 부패 방지 관리 시스템에 대한 요구 사항 및 사용 지침을 제공하는 문서입니다. 이 표준의 범위는 조직의 활동과 관련된 부패 문제를 다루며, 공공, 민간 및 비영리 부문에서의 부패를 포함합니다. 또한 조직 자체 또는 조직의 이익을 위해 행동하는 인력, 비즈니스 파트너에 의한 부패 행위까지 포괄적으로 다루고 있습니다. 이 표준의 강점은 그 포괄성에 있습니다. SIST ISO 37001:2025는 모든 조직(유형, 규모 및 활동의 성격에 관계없이)에 적용될 수 있도록 설계되었으며, 이는 다양한 산업 및 부문에서의 유연한 적용을 가능하게 합니다. 따라서 조직이 부패를 예방하고 감지하며 이에 대처하는 시스템을 구축하고 유지할 수 있는 명확한 지침을 제공합니다. 특히 이 표준은 부패 방지 관련 법규 및 자발적 약속에 부합하도록 지원하며, 부패의 위험을 예방하고 완화할 수 있는 조치들을 체계적으로 설명합니다. 요구 사항은 일반적이며, 조직의 특성에 따른 맞춤형 적용이 가능하도록 구성되어 있습니다. 예를 들어, 부패를 예방하고 감지하는 조치와 조직에서 발생하는 부패에 대응하는 조치가 다를 수 있다는 점을 명시하고, 각각에 대한 구체적인 지침이 제시되어 있어 실질적인 도움이 됩니다. 결론적으로, SIST ISO 37001:2025는 부패 방지 관리 시스템 구축을 위한 필수적인 기준을 제공하며, 모든 조직이 효과적으로 부패를 관리할 수 있도록 돕는 강력한 도구입니다. 이 표준은 조직의 신뢰성을 높이고, 투명한 경영 문화를 확립하는 데 기여할 것입니다.
SIST ISO 37001:2025に関する標準化文書は、贈賄防止管理システムの設立、実施、維持、レビューおよび改善に関する要件とガイダンスを提供しています。この標準は、公共、民間および非営利セクターにおける贈賄に対処し、組織自体やその従業員、ビジネス関係者による贈賄の防止を目的としている点が大きな強みです。また、直接的および間接的な贈賄についても包括的に扱っています。 本標準は、全ての組織に適用可能であり、種類や規模を問わずに実施できる点が特に重要です。この柔軟性は、多様な業種や規模の組織が自身のニーズに合わせた贈賄防止措置を講じることを可能にします。また、贈賄防止のための法律や自主的なコミットメントに遵守するための指針も示されているため、組織はより効果的な対策を講じることができます。 文書の中で言及されている4.1、4.2、および4.5の要因は、要件の適用範囲を特定する上での参考となる情報を提供しており、必要に応じたカスタマイズが可能です。これにより、各組織は実際の業務活動に即したプロセスを整備することができます。 さらに、贈賄のリスクを防ぐために必要な対策が、組織自身の贈賄の防止と、組織に代わって行動する従業員やビジネス関係者の贈賄防止のための措置が異なることを強調している点も特筆すべきです。このように、文書は実際の適用における側面を十分に考慮した内容になっています。 SIST ISO 37001:2025は、組織が贈賄を防止し、検出し、対処するための実行可能なフレームワークを提供しており、その関連性は今後ますます高まることでしょう。贈賄防止に対する国際的な関心が高まる中で、この標準は、すべての組織が法令遵守と倫理的な経営を実現するための貴重なツールとなります。
SIST ISO 37001:2025 문서는 반부패 관리 시스템에 관한 요구사항과 이용을 위한 지침을 명확히 제시합니다. 이 표준의 주요 범위는 조직이 부패를 방지하고 탐지하며 대응할 수 있도록 돕는 관리 시스템을 설정하고 구현, 유지, 검토 및 개선할 수 있는 요구사항을 포함합니다. 표준의 강점 중 하나는 공공, 민간 및 비영리 섹터 전반에 걸쳐 적용 가능하다는 점입니다. 또한, 특정 조직의 활동에 보편적으로 적용되는 요구사항이기 때문에, 조직의 유형, 규모 및 활동의 특성에 관계없이 적용이 가능합니다. 이러한 점은 다양한 산업에서의 부패 문제를 해결하는 데 기여할 수 있는 중요한 요소입니다. 이 표준은 조직의 구성원, 비즈니스 파트너 및 제3자와 관련된 직접적 및 간접적인 부패 행위에 대해서도 다룹니다. 이는 조직이 부패로부터 더 안전한 운영 체계를 구축할 수 있는 기초를 다지는 데 중요한 역할을 합니다. 특히 부패의 예방, 탐지 및 대처를 위한 지침은 조직이 반부패 법률 및 자발적 약속을 준수하도록 돕는 중요한 수단이 됩니다. 표준 내의 요구사항은 일반적이며 모든 조직의 필요에 따라 조정될 수 있습니다. 이로 인해 다양한 조직이 부패 리스크를 효과적으로 관리할 수 있는 실질적인 방향성을 제공받습니다. 또한, 부패 방지 조치가 조직의 내부 및 외부 요인에 따라 다르게 적용될 수 있다는 점에 대한 명확한 지침이 포함되어 있어, 조직이 보다 효율적으로 시스템을 운영할 수 있게 합니다. 결론적으로, SIST ISO 37001:2025는 조직이 반부패 관리 시스템을 효과적으로 구축하고 지속적으로 개선할 수 있도록 체계적인 지침을 제공하는 표준으로, 부패 방지 및 관리에 있어 필수적으로 고려해야 할 자료입니다.
La norme SIST ISO 37001:2025 sur les systèmes de gestion anti-corruption présente un cadre essentiel pour les organisations soucieuses de se conformer aux lois anti-corruption et de renforcer leur intégrité. Son champ d'application va au-delà des simples recommandations, en spécifiant des exigences claires adaptées aux activités de diverses entités, qu'elles soient publiques, privées ou à but non lucratif. L'un des principaux atouts de cette norme réside dans sa capacité à s'intégrer à d'autres systèmes de gestion, offrant ainsi une flexibilité aux organisations pour créer un environnement de gouvernance cohérent et efficace. De plus, elle couvre une gamme variée de scénarios de corruption, y compris les actes de corruption impliquant des partenaires commerciaux et des tiers agissant au nom de l'organisation. Cela témoigne de la profondeur et de la portée de la norme face aux défis contemporains en matière de corruption. La norme insiste également sur l'importance de la prévention, de la détection et de la réponse aux actes de corruption, fournissant des orientations pratiques qui peuvent être appliquées indépendamment de la taille ou de la nature de l'organisation. L'approche générique des exigences est un point fort, car elle permet à toute organisation d'adapter le système de gestion anti-corruption à ses spécificités, tout en garantissant que des mesures appropriées sont mises en place pour minimiser les risques. En outre, le document souligne la nécessité de différencier les mesures préventives vis-à-vis des corruptions actives et passives, ce qui enrichit la compréhension des organisations quant aux typologies de risques existants. Les notes d'accompagnement fournissent également un soutien précieux, offrant des clarifications sur l'application pratique des exigences. En somme, la norme SIST ISO 37001:2025 s'avère être un outil essentiel pour les organisations désireuses d'éradiquer la corruption dans leurs opérations et de promouvoir une culture éthique. Sa pertinence dans le contexte actuel ne saurait être sous-estimée, puisque les attentes en matière de conformité deviennent de plus en plus strictes à l'échelle mondiale.
The SIST ISO 37001:2025 standard on Anti-bribery management systems is a comprehensive framework that establishes the requirements and guidance necessary for organizations aiming to prevent bribery in their operations. The document's clear scope encompasses various forms of bribery that can occur within public, private, and not-for-profit sectors, providing crucial direction to organizations on how to tackle this significant issue. One of the strengths of this standard is its generic applicability, which ensures that it is relevant to all organizations, regardless of their size, type, or nature of activities. This inclusivity makes the standard an essential tool for any organization wanting to enhance its integrity and compliance with anti-bribery laws. The guidance provided facilitates the establishment, implementation, maintenance, review, and improvement of an anti-bribery management system, thereby promoting a proactive approach to addressing bribery risks. The standard's focus on both direct and indirect bribery is noteworthy, as it recognizes that bribery can manifest in various ways, including through third parties. This aspect illustrates the standard's comprehensive nature, aiding organizations in understanding the full spectrum of bribery risks they may encounter. Furthermore, by addressing bribery not only by the organization itself but also by its personnel and business associates, the standard lays down a robust framework for mitigating risks from multiple angles. Additionally, the specific requirements outlined in this standard, particularly those relating to the prevention, detection, and response to bribery, are essential for organizations striving to comply with relevant laws and voluntary commitments. The emphasis on tailored measures based on organization-specific factors highlights the need for flexibility, allowing for a customized approach suited to the unique operational contexts of different organizations. Overall, the SIST ISO 37001:2025 standard stands out as a vital resource for organizations committed to ethical operations free from bribery, providing not just a regulatory framework but also fostering a culture of integrity and accountability.
Der Standard SIST ISO 37001:2025 befasst sich umfassend mit den Anforderungen an Managementsysteme zur Bekämpfung von Bestechung. Seine zentrale Bedeutung liegt in der Bereitstellung von Anforderungen und Leitlinien, die Organisationen dabei unterstützen, ein effektives Antikorruptionsmanagementsystem einzuführen, aufrechtzuerhalten und kontinuierlich zu verbessern. Die Vielseitigkeit des Standards zeigt sich darin, dass er sowohl für eigenständige Systeme als auch zur Integration in bestehende Managementsysteme geeignet ist. Dies ist besonders relevant für Organisationen, die in verschiedenen Sektoren tätig sind, einschließlich öffentlicher, privater und gemeinnütziger Organisationen. Die Stärken des Standards liegen in seiner klaren Strukturierung und den umfassenden Anforderungen, die spezifisch auf die unterschiedlichen Aspekte von Bestechung abzielen: von der Bestechung durch die Organisation selbst bis hin zu Handlungen von Mitarbeitern oder Geschäftspartnern, die im Namen der Organisation agieren. Diese differenzierte Betrachtung ermöglicht es, maßgeschneiderte Strategien zu entwickeln, die direkt auf die jeweils spezifischen Risiken in den verschiedenen Aktivitäten einer Organisation abzielen. Darüber hinaus ist die Relevanz des Standards unbestreitbar, da er Organisationen hilft, gesetzliche Verpflichtungen und freiwillige Engagements zur Bekämpfung von Bestechung zu erfüllen. Die allgemeinen Anforderungen des Dokuments sind so formuliert, dass sie für Organisationen jeder Art, Größe und Tätigkeitsbereich anwendbar sind, was seine Universalität unterstreicht. Die Notwendigkeit, spezifische Maßnahmen zu ergreifen, um sowohl die Risiken der Bestechung durch die Organisation als auch die Risiken der Bestechung gegen die Organisation zu adressieren, wird klar herausgestellt und bietet somit einen praktischen Ansatz zur Risikominimierung. Durch die klare Fokussierung auf Bestechung in all ihren Facetten sorgt SIST ISO 37001:2025 dafür, dass Organisationen nicht nur proaktive Schritte zur Verhinderung von Bestechung unternehmen, sondern auch in der Lage sind, potenzielle Bestechungshandlungen zu erkennen und angemessen zu reagieren. Dies macht den Standard zu einem unverzichtbaren Werkzeug für alle Organisationen, die Wert auf Integrität und ethisches Verhalten legen.
SIST ISO 37001:2025は、贈収賄管理システムに関する要求事項と使用のための指導を定めた文書です。この標準は、組織が贈収賄を防止し、発見し、対応するための管理システムを確立、実施、維持、レビュー、および改善するための要求事項を明確に示しています。システムはスタンドアロンであるか、全体の管理システムに統合されることも可能です。 この標準の適用範囲は非常に広く、公共、民間、非営利セクターにおける贈収賄に関して包括的に扱っています。具体的には、組織による贈収賄、組織の利益のために行動する個人やビジネスパートナーによる贈収賄、直接的および間接的な贈収賄などが含まれます。このため、組織が活動する際のさまざまなシナリオに対しても適切なガイダンスを提供しています。 本標準の強みは、その汎用性にあります。すべての組織(その一部を含む)に適用可能であり、組織の種類、規模、活動の性質に関係なく利用できます。また、贈収賄リスクに対する予防、発見、軽減のための具体的措置が、組織自身のためのものと、組織を代表して行動する人々やビジネスパートナーのためのものとで異なることにも言及しています。この柔軟性により、各組織は自らの環境に適した方法でこの標準を活用できます。 さらに、SIST ISO 37001:2025は、贈収賄に対する法令遵守と自主的なコミットメントにも対応しており、組織の活動に即した贈収賄対策を構築するための枠組みを提供します。これは、組織が倫理的かつ法令遵守の理念に基づいて運営されることを支援する重要な要素です。 総じて、SIST ISO 37001:2025は、贈収賄リスクに対して十分に対処するための包括的なガイドラインを提供しており、その適用範囲と実用性に優れています。これは、組織が日常の業務活動の中で透明性を高め、信頼を築くための鍵となる標準です。
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.
Loading comments...