L'ISO 37001:2016 définit des exigences et fournit des préconisations pour l'établissement, la mise en ?uvre, la tenue à jour, la revue et l'amélioration d'un système de management anti-corruption. Le système peut être autonome ou intégré à un système de management global. L'ISO 37001:2016 couvre les aspects suivants en ce qui concerne les activités de l'organisme:

- corruption dans les secteurs public, privé et à but non lucratif;

- corruption par l'organisme;

- corruption par le personnel de l'organisme agissant pour le compte de l'organisme ou dans son intérêt;

- corruption par les partenaires commerciaux de l'organisme agissant pour le compte de l'organisme ou dans son intérêt;

- corruption de l'organisme;

- corruption du personnel de l'organisme dans le cadre des activités de l'organisme;

- corruption des partenaires commerciaux de l'organisme dans le cadre des activités de l'organisme;

- corruption directe et indirecte (par exemple, un pot-de-vin offert ou accepté par une tierce partie).

L'ISO 37001:2016 est applicable à la corruption uniquement. Il définit des exigences et fournit des préconisations pour les systèmes de management conçus pour aider les organismes à prévenir, détecter et lutter contre la corruption, et à respecter les lois anti-corruption et leurs engagements volontaires applicables à leurs activités.

L'ISO 37001:2016 n'aborde pas spécifiquement la fraude, les ententes et autres délits anti-trust/de concurrence, le blanchiment d'argent ou autres activités liées à des man?uvres frauduleuses, même si l'organisme peut choisir d'étendre le périmètre du système de management afin d'inclure de telles activités.

Les exigences du présent document sont génériques et destinées à s'appliquer à tous les organismes (ou parties d'organisme), indépendamment du type, de la taille et de la nature de l'activité, qu'ils évoluent dans le secteur public, privé ou à but non lucratif. L'étendue de l'application de ces exigences dépend des facteurs décrits en 4.1, 4.2 et 4.5.