La UNI ISO 37001 specifica requisiti e fornisce una guida per stabilire, mettere in atto, mantenere, aggiornare e migliorare un sistema di gestione per la prevenzione della corruzione. Il sistema può essere a sè stante o integrato in un sistema di gestione complessivo. La norma fornisce questi indirizzi in relazione alle attività dell'organizzazione:
· corruzione nei settori pubblico, privato e no-profit;
· corruzione da parte dell'organizzazione;
· corruzione da parte del personale dell'organizzazione che opera per conto dell'organizzazione o a beneficio di essa;
· corruzione da parte dei soci in affari dell'organizzazione che operano per conto dell'organizzazione o a beneficio di essa;
· corruzione dell'organizzazione;
· corruzione del personale dell'organizzazione in relazione alle attività dell'organizzazione;
· corruzione dei soci in affari dell'organizzazione in relazione alle attività dell'organizzazione;
· corruzione diretta e indiretta (per esempio una tangente offerta o accettata tramite o da una parte terza).
La norma è applicabile soltanto alla corruzione. Definisce requisiti e fornisce una guida per un sistema di gestione progettato per aiutare un'organizzazione a prevenire, rintracciare e affrontare la corruzione e a rispettare le leggi sulla prevenzione e lotta alla corruzione e gli impegni volontari applicabili alla propria attività.
La norma non affronta in modo specifico condotte fraudolente, cartelli e altri reati relativi ad anti-trust/concorrenza, riciclaggio di denaro sporco o altre attività legate a pratiche di malcostume e disoneste, sebbene un'organizzazione possa scegliere di estendere lo scopo del sistema di gestione per comprendere queste attività.
I requisiti della norma sono generici e concepiti per essere applicabili a tutte le organizzazioni (o parti delle organizzazione) indipendentemente dal tipo, dalle dimensioni e dalla natura dell'attività, sia nel settore pubblico, sia in quello privato o del no profit.