Si tratta di uno dei punti più “spinosi” della norma 37001:2016 i soci in affari, infatti, meglio identificabili come “business partners” dell’organizzazione, possono essere tutti i soggetti con cui l’organizzazione viene in contatto che possano portare rischio; ciò sia per la natura della transazione (es., transazione commerciale di notevole importo economico e/o di importanza strategica), sia per la natura del “socio”.
La mappatura di tali soci in affari deve essere finalizzata a individuare il livello di rischio (basso, medio, alto) portato dagli stessi nell’organizzazione, nell’ottica preventiva che permea la norma 37001, nonché a identificare le misure anticorruzione identiche o analoghe, se esistenti e applicate, implementate da tali soggetti esterni.
Non esiste un elenco definito a priori, bensì ciascuna organizzazione deve procedere a tale mappatura non escludendo alcuna categoria (es., professionisti esterni, fornitori usuali, etc.).