Redazione Comitato scientifico Autori Fotografi Partner
Cerca
ABBONAMENTI LOGIN

La ISO 37001:2025 e il D.Lgs. 231/2001: innovazioni e prospettive di riforma nel sistema preventivo anticorruzione

il dono del giorno
Ph. Ermes Galli / il dono del giorno

Altri articoli dell'autore

Cultura /

Dal panopticon al post: l'era del postare e segnalare

Società /

Mentemide: quando la rete comincia a pensare

Cultura /

"Nihil humani a me alienum puto": Il dialogo necessario tra culture nell'era digitale

La ISO 37001:2025 e il D.Lgs. 231/2001: innovazioni e prospettive di riforma nel sistema preventivo anticorruzione

 

1. Premessa: il nuovo paradigma della compliance integrata

La pubblicazione della ISO 37001:2025 segna un momento di transizione nel panorama degli strumenti di prevenzione della corruzione, introducendo un paradigma che supera la tradizionale concezione procedurale per abbracciare una visione sistemica e culturale del rischio corruttivo. L'analisi delle innovazioni apportate dal nuovo standard assume particolare rilievo nel contesto italiano, dove il sistema preventivo si articola attraverso la complessa interazione tra il D.Lgs. 231/2001, la normativa amministrativa anticorruzione (L. 190/2012) e gli strumenti di autoregolamentazione.

La dialettica tra soft law e hard law che caratterizza il sistema italiano trova nella nuova edizione dello standard ISO una sintesi innovativa, che tenta di mediare tra l'esigenza di certezza giuridica derivante da criteri formali e la necessità di una valutazione sostanziale dell'efficacia preventiva¹.

 

2. Le principali innovazioni della ISO 37001:2025

2.1 L'integrazione della dimensione climatico-ambientale

L'inclusione nella sezione 4.1 della valutazione degli impatti del cambiamento climatico come fattore di contesto rappresenta una delle innovazioni più significative del nuovo standard. Questa evoluzione riflette il riconoscimento scientifico della correlazione tra corruzione e degrado ambientale, documentata dalla letteratura criminologica attraverso il concetto di "corruzione ambientale"².

Nel contesto italiano, tale innovazione acquisisce particolare rilevanza alla luce dei rischi specifici emersi nei settori della transizione ecologica e negli appalti PNRR, come evidenziato dalle analisi dell'ANAC³. L'integrazione di questa dimensione nei sistemi di gestione anticorruzione richiede lo sviluppo di competenze interdisciplinari e metodologie di risk assessment più sofisticate, capaci di rilevare le interconnessioni tra diverse tipologie di rischio.

2.2 La riconfigurazione della cultura anticorruzione

La rielaborazione della sezione 5.1.3 segna il passaggio da una concezione della cultura organizzativa come elemento accessorio a componente centrale e strategica del sistema preventivo. Questa evoluzione si allinea con la giurisprudenza italiana più recente, che ha progressivamente enfatizzato l'importanza della cultura d'impresa nella valutazione dell'idoneità dei modelli organizzativi⁴.

Il superamento dell'approccio command-and-control a favore di modelli values-based implica una profonda revisione delle strategie tradizionali di implementazione, con particolare enfasi sulla leadership etica e sull'allineamento dei sistemi di incentivazione con i valori dichiarati⁵.

2.3 L'approccio dinamico alla gestione dei cambiamenti

L'introduzione della sezione 6.3 sulla "Pianificazione dei cambiamenti" rappresenta un significativo avanzamento nella concezione dei sistemi preventivi, che evolvono da modelli statici a sistemi dinamici in continua evoluzione. Questa innovazione risponde alla natura adattiva dei rischi di corruzione e si ricollega al requisito dell'aggiornamento dei modelli organizzativi previsto dall'art. 6 del D.Lgs. 231/2001⁶.

L'approccio proattivo alla gestione dei cambiamenti richiede l'adozione di metodologie avanzate di scenario planning e il superamento della logica meramente reattiva che ha caratterizzato molti sistemi di compliance tradizionali.

 

3. Implicazioni sistematiche per il D.Lgs. 231/2001

3.1 La questione delle presunzioni di idoneità

L'evoluzione della ISO 37001 riapre il dibattito sulla possibilità che l'adozione di sistemi certificati possa costituire una presunzione di idoneità del modello organizzativo ai fini dell'esimente ex art. 6 del D.Lgs. 231/2001. La giurisprudenza ha assunto posizioni variegate, oscillando tra il riconoscimento di un valore significativo della certificazione⁷ e l'affermazione della necessità di una valutazione concreta che trascenda la mera conformità formale⁸.

Il precedente del Testo Unico Ambientale (art. 30, D.Lgs. 152/2006), che introduce presunzioni di conformità per modelli basati su standard specifici, suggerisce la possibilità di un'evoluzione del sistema in direzione di una maggiore valorizzazione degli strumenti di certificazione, pur mantenendo un approccio sostanziale alla valutazione dell'idoneità preventiva⁹.

3.2 L'integrazione con i requisiti normativi vigenti

Le innovazioni introdotte dalla ISO 37001:2025 presentano significative sovrapposizioni ma anche differenze strutturali rispetto ai requisiti del D.Lgs. 231/2001. Mentre il decreto definisce requisiti generali di idoneità del modello, lo standard specifica in dettaglio le componenti del sistema di gestione anticorruzione, creando un framework implementativo che può contribuire a una più efficace applicazione dei principi normativi.

Particolarmente rilevante è l'interazione tra la nuova concezione della cultura anticorruzione proposta dallo standard e l'evoluzione giurisprudenziale che ha progressivamente riconosciuto l'importanza della dimensione culturale nella valutazione dei modelli organizzativi¹⁰.

 

4. Prospettive di riforma e criticità applicative

4.1 Verso un sistema preventivo integrato

L'evoluzione della ISO 37001 suggerisce la necessità di ripensare l'architettura complessiva del sistema preventivo italiano, superando le attuali compartimentazioni tra ambiti normativi (anticorruzione, antiriciclaggio, tutela ambientale) per sviluppare approcci integrati che riconoscano le interconnessioni tra diverse aree di rischio¹¹.

La trasformazione proposta richiede un profondo ripensamento delle tradizionali categorie giuridiche, sviluppando un approccio più flessibile che riconosca il valore complementare di diverse fonti normative e strumenti di regolazione.

4.2 Le sfide dell'implementazione

Le innovazioni introdotte dalla ISO 37001:2025, pur rappresentando un significativo avanzamento teorico, sollevano importanti questioni applicative. La valutazione degli impatti climatici richiede competenze specialistiche non sempre disponibili, mentre la trasformazione culturale presenta sfide metodologiche nella misurazione e valutazione dell'efficacia¹².

La semplificazione del processo di riesame, con l'eliminazione del "riesame dell'Organo Direttivo", solleva inoltre questioni di compatibilità con il modello di governance previsto dal D.Lgs. 231/2001, che assegna un ruolo centrale al coinvolgimento dei vertici nella valutazione dell'efficacia del sistema¹³.

 

5. Conclusioni

La ISO 37001:2025 rappresenta una significativa evoluzione nel panorama degli strumenti di prevenzione della corruzione, configurando un modello preventivo più sofisticato e potenzialmente più efficace. Tuttavia, la sua efficacia dipenderà dalla capacità di integrazione con il sistema normativo vigente e dalla qualità dell'implementazione sostanziale.

Nel contesto italiano, l'evoluzione dello standard contribuisce a una progressiva transizione da una concezione formalistica a una sostanzialistica della prevenzione, in linea con l'orientamento giurisprudenziale più recente. La sfida centrale rimane la creazione di un contesto organizzativo in cui l'integrità sia effettivamente valorizzata, superando logiche meramente adempimentali per abbracciare una concezione della compliance come valore intrinseco dell'agire organizzativo¹⁴.

Le future evoluzioni richiederanno probabilmente una maggiore integrazione tra diversi paradigmi normativi, sviluppando un approccio olistico che riconosca le interconnessioni tra diverse aree di rischio e contribuisca a una più efficace protezione dell'integrità tanto organizzativa quanto sociale.

 

Note

¹ C.E. Paliero, La società punita: del come, del perché, e del per cosa, in Rivista italiana di diritto e procedura penale, 2008, 1516-1545; sul rapporto tra soft law e hard law nella compliance anticorruzione, v. anche V. Mongillo, La moderna compliance tra frammentazione e convergenza, in Diritto penale contemporaneo, 2023, 1, 75-92.

² A. Williams, Environmental Corruption: Examining the Interface between Criminal Networks and Environmental Regulation, in International Journal of Environmental Studies, 2020, 77(4), 641-654; sulla correlazione tra cambiamenti climatici e rischi di corruzione nella ISO 37001:2025, v. DQS Global, 2025 Revision of ISO 37001: Changes to the International Standards for Anti-bribery Management Systems, marzo 2025.

³ ANAC, Rapporto annuale sull'attività svolta, 2024, pp. 78-92; sui rischi specifici nei progetti di transizione ecologica, v. anche 4CPL, ISO 37001 Transition Guide: What's Updated from 2016 to 2025, marzo 2025.

⁴ Cass. Pen., Sez. Un., 24 aprile 2014, n. 38343 (caso ThyssenKrupp); sull'evoluzione giurisprudenziale verso una concezione sostanziale della cultura anticorruzione, v. F. Giunta, La valutazione dei modelli organizzativi: aspetti legali e sistemi di certificazione, in Giurisprudenza Penale Web, 2021, 1-bis.

⁵ L.S. Paine, Managing for Organizational Integrity, in Harvard Business Review, 1994, 72(2), 106-117; sui nuovi approcci culturali nella ISO 37001:2025, v. ANSI Blog, ISO 37001:2025 Anti-bribery Standard, marzo 2025.

⁶ D. Pulitanò, Responsabilità dell'ente e reato colposo, in M. Mantovani et al. (a cura di), Responsabilità degli enti e modelli di organizzazione, Pacini Giuridica, Pisa, 2019, pp. 35-48; sulla pianificazione dinamica dei cambiamenti, v. Cass. Pen., Sez. V, 28 ottobre 2016, n. 28210.

⁷ Cass. Pen., Sez. VI, 17 novembre 2021, n. 41768.

⁸ Cass. Pen., Sez. Un., 24 aprile 2014, n. 38343, cit.

⁹ Cass. Pen., Sez. III, 16 gennaio 2019, n. 3157; sul valore delle presunzioni di conformità nel D.Lgs. 152/2006, v. anche M. Pansarella - C. Pambianco, UNI ISO 37001:2016 - L'integrazione con i modelli organizzativi ex D.Lgs. 231/2001, in Rivista231, 2021.

¹⁰ G. Forti, La corruzione tra privati: note politico-criminali sul nuovo art. 2635 c.c., in Rivista italiana di diritto e procedura penale, 2020, 63(1), 1-29; Id., Uno sguardo ai "piani contro la corruzione": la via etica alla prevenzione, in Diritto penale contemporaneo, 2012, 2, 129-136.

¹¹ V. Mongillo, La moderna compliance tra frammentazione e convergenza, cit.; sui sistemi integrati di compliance, v. anche Stefanelli & Stefanelli Studio Legale, "Modello 231" e sistemi di gestione: perché è importante adottare un unico sistema integrato, 2024.

¹² F. Centonze, Responsabilità da reato degli enti e agency problems, in Rivista italiana di diritto e procedura penale, 2017, 945-982; sulle sfide dell'implementazione della ISO 37001:2025, v. AFNOR International, ISO 37001:2025 - La nuova frontiera della prevenzione della corruzione, marzo 2025.

¹³ Cass. Pen., Sez. IV, 28 ottobre 2021, n. 45100; sulla governance dei sistemi anticorruzione nella nuova ISO 37001:2025, v. UCS ISO, ISO 37001:2025 Anti-Bribery Management System (ABMS), marzo 2025.

¹⁴ G. Forti, Uno sguardo ai "piani contro la corruzione": la via etica alla prevenzione, cit.; per una visione d'insieme delle innovazioni della ISO 37001:2025 e delle prospettive di integrazione normativa, v. ISO, ISO 37001:2025 - Anti-bribery management systems — Requirements with guidance for use, febbraio 2025.

Articoli più letti su questo argomento

Diritto /

La rimodulazione dell’enforcement del Foreign Corrupt Practices Act  sotto la presidenza Trump

Diritto /

231 e reati in materia di accise

Diritto /

Nuove Linee-guida ANAC sul whistleblowing: i canali di segnalazione nei gruppi societari

Newsletter Abbonamenti