Di dalam ISO 37001:2016 Sistem Manajemen Anti PenyuapanPersyaratan dengan Panduan Penggunaan, uji tuntas (due diligence) didefinisikan sebagai proses untuk menilai lebih lanjut dari sifat dan tingkatan risiko penyuapan dan membantu organisasi untuk mengambil keputusan yang berhubungan dengan transaksi spesifik, proyek, aktivitas, rekan bisnis dan personel. Persyaratan uji tuntas dicantumkan pada klausul 8.2, sedangkan panduannya diberikan pada Lampiran A.10.Tujuan melaksanakan uji tuntas terhadap transaksi tertentu, proyek, aktivitas, rekan bisnis, atau personel organisasi adalah untuk mengevaluasi lebih lanjut lingkup, skala, dan sifat risiko penyuapan di atas batas rendah yang teridentifikasi sebagai bagian dari penilaian risiko organisasi. Hal ini juga untuk kendali tambahan yang ditargetkan untuk mencegah dan mendeteksi risiko penyuapan, serta menginformasikan keputusan organisasi, apakah menunda, memberhentikan, atau merevisi transaksi, proyek, atau hubungan dengan rekan bisnis atau personel.

Dalam kaitannya ISO 37001:2016 dengan proyek, transaksi, dan aktivitas, faktor yang mungkin bermanfaat bagi organisasi untuk dievaluasi antara lain

1. struktur, sifat dan kompleksitas (misalnya penjualan langsung atau tidak langsung, besaran diskon, pemberian kontrak, dan prosedur lelang);

2. pengaturan pembiayaan dan pembayaran;

3. lingkup keterikatan organisasi dan ketersediaan sumber daya;

4. tingkat kendali dan visibilitas;

5. rekan bisnis dan pihak ketiga lain yang terlibat (termasuk pejabat publik);

6. hubungan antara pihak terlibat;

7. kompetensi dan kualifikasi pihak terlibat;

8. reputasi klien;

9. lokasi; serta

10. laporan di pasar atau pers.

Dalam kaitannya dengan rekan bisnis, faktor yang mungkin bermanfaat bagi organisasi untuk dievaluasi antara lain

1. apakah rekan bisnis adalah entitas bisnis legal, sebagaimana ditunjukkan oleh indikator seperti dokumen registrasi perusahaan, laporan keuangan tahunan, nomor wajib pajak, perusahaan terbuka;

2. apakah rekan bisnis memiliki kualifikasi, pengalaman, dan sumber daya yang diperlukan untuk menjalankan bisnis yang dikontrakkan kepadanya;

3. apakah dan sudah sejauh mana rekan bisnis memiliki sistem manajemen anti penyuapan;

4. apakah rekan bisnis memiliki reputasi penyuapan, penipuan, ketidakjujuran atau perbuatan buruk serupa, atau pernah diinvestigasi, dituduh, dikenakan sanksi, atau dicekal karena penyuapan atau perbuatan kriminal serupa;

5. identitas pemegang saham (termasuk pemegang saham utama) dan manajemen puncak rekan bisnis; serta

6. struktur transaksi dan pengaturan pembayaran.

Uji tuntas bukan alat yang sempurna. Ketiadaan informasi yang negatif tidak berarti rekan bisnis tidak memiliki risiko penyuapan. Sebaliknya, informasi negatif tidak selalu berarti rekan bisnis memiliki risiko penyuapan. Dengan demikian, hasil uji tuntas perlu dinilai secara hati-hati, dan keputusan rasional yang dibuat organisasi perlu berdasarkan fakta yang tersedia. Maksud keseluruhan adalah agar organisasi menyiapkan pertanyaan yang wajar dan proporsional berkaitan dengan rekan bisnis, mempertimbangkan aktivitas yang akan dilakukan rekan bisnis, dan risiko penyuapan yang melekat dalam aktivitas tersebut, sehingga membentuk keputusan wajar terhadap tingkat risiko penyuapan yang dihadapi organisasi jika bekerja sama dengan rekan bisnis.