ISO 37001
Systèmes de gestion anti-corruption
La transparence et la confiance sont les éléments constitutifs de la crédibilité de toute organisation. Rien ne mine plus l’efficacité des institutions et l’équité des affaires que la corruption, c’est pourquoi il existe la norme ISO 37001.
Il s'agit de la Norme internationale qui permet aux organisations de tous types de prévenir, détecter et lutter contre la corruption en adoptant une politique anti-corruption, en nommant une personne chargée de superviser la conformité anti-corruption, la formation, l'évaluation des risques et la diligence raisonnable sur les projets et les partenaires commerciaux, en mettant en œuvre des mesures financières. et des contrôles commerciaux, et en instituant des procédures de reporting et d'enquête.
En fournissant un moyen mondialement reconnu de lutter contre une activité criminelle destructrice qui génère chaque année des milliers de milliards de dollars d’argent sale, la norme ISO 37001 s’attaque de front à l’un des problèmes les plus destructeurs et les plus difficiles au monde et démontre une approche engagée pour éradiquer la corruption.
La norme ISO est si flexible qu’elle peut être utilisée dans tous les pays et par des organisations de tout type et de toute taille. Elle peut donc être appliquée dans les petites entreprises, fondations, associations ou organismes officiels, ainsi que dans les entreprises multinationales et autres organisations du secteur public ou privé.
ISO 37001 est en principe un système de management autonome. Toutefois, les mesures qu'il contient sont conçues de manière à pouvoir également être intégrées aux systèmes de gestion existants et aux mécanismes de contrôle qu'ils précisent. À l’instar du système de gestion de la qualité ISO 9001, largement utilisé, l’ISO 37001 adopte une approche descendante.
La norme ISO 37001 définit sept étapes principales et attribue des mesures concrètes à chacune :
1. Mettre en œuvre
La mise en œuvre d’une politique de conformité globale est économiquement logique et, à terme, stimule les ventes. Une organisation qui respecte ses obligations légales et peut démontrer qu’elle a mis en place des mesures pour prévenir les violations de conformité gagne la confiance des clients, des fournisseurs et des autres parties.
2. Établir
La conformité ne fonctionne dans les organisations que si elle est pratiquée par la direction. Les responsables de la conformité peuvent trouver que donner le « ton venant d’en haut » est une tâche difficile. Mais un comportement correct à tous les niveaux et dans tous les services ne peut être atteint que si tout le monde agit ensemble. L'ISO y fait explicitement référence dans la section 5.
La norme ISO exige que les organisations disposent d'un responsable de la conformité indépendant qui doit également être responsable du système de gestion anti-corruption. Pour permettre au salarié affecté à cette fonction de travailler de manière autonome, il est essentiel d’éviter les conflits d’intérêts.
Selon l’ISO, les responsables de l’organisation sont également chargés de veiller à l’adoption d’une politique anti-corruption. La politique doit indiquer clairement que la corruption est interdite et que toute violation commise par les employés sera signalée et que des mesures appropriées seront prises. La politique doit être communiquée à tous les membres du personnel et aux partenaires externes concernés.
3. Développer
Dans le cadre du système de gestion anti-corruption, des contrôles efficaces spécifiques à l'organisation doivent être développés. Ces contrôles doivent couvrir tous les risques de corruption et assurer un suivi efficace des violations.
Selon la norme ISO 37001, les employés doivent participer à des formations régulières leur permettant de comprendre la politique anti-corruption de l’organisation et de s’y conformer. L'ISO n'exige pas que tous les employés reçoivent une formation, mais uniquement ceux présentant un potentiel de risque élevé. Le programme de formation doit être adapté à l'organisation.
4. Révision
La mise en place d’un système de gestion anti-corruption comporte de nombreux aspects différents. La norme ISO fournit quelques conseils sur la conception d'un ABMS. Par exemple, une diligence raisonnable renforcée doit toujours être effectuée sur les transactions, les projets, le personnel et les associés commerciaux si le risque de corruption est supérieur à « faible ».
L'ISO exige que les associés commerciaux ou les partenaires commerciaux soient inclus dans les contrôles financiers et non financiers. Dans les cas à haut risque, la norme ISO 37001 exige également que les partenaires commerciaux des associés soient vérifiés. Les organisations certifiées ISO devraient exiger ces contrôles de risque et de conformité de la part de leurs partenaires commerciaux directs.
Si le risque de corruption est considéré comme faible, il n'est pas nécessaire d'exiger que les partenaires commerciaux effectuent des contrôles de risque et de conformité. Dans cette situation, le contrôle des propres partenaires commerciaux de l’organisation est suffisant.
En interne, un principe de double contrôle pour les transactions importantes peut suffire. Dans les relations avec des partenaires externes, la corruption survient souvent dans le cadre des procédures de passation des marchés. Une procédure transparente de passation des marchés pour les transactions importantes peut prévenir la corruption.
Le processus d'examen implique d'identifier et de catégoriser les risques au sein de l'organisation et parmi les tiers afin qu'ils puissent être traités efficacement. En d’autres termes, il s’agit d’une approche basée sur les risques.
5. Exécuter
Si des risques de corruption sont identifiés en interne ou parmi les partenaires, fournisseurs et autres partenaires commerciaux, les contrôles de diligence raisonnable décrits dans la section « Examen » doivent être rigoureusement effectués et documentés.
6. Continuer
La mise en place d'un programme de conformité conformément à la norme ISO 37001 n'est pas une tâche ponctuelle, même si le CMS est certifié avec succès. Le responsable de la conformité et les responsables de l’organisation doivent maintenir une diligence raisonnable continue, qui comprend le reporting, la surveillance, l’enquête et le contrôle. Tous les processus doivent être inscrits dans l'organisation en tant qu'aspect automatique de la tâche de gestion.
7. Adaptez-vous
Aucun système ne fonctionne parfaitement dès le départ. Dans le cadre d’un processus d’amélioration continue, le CMS doit donc être régulièrement scruté afin que les violations puissent être systématiquement évitées et les non-conformités corrigées. Ce processus systématique est explicitement requis dans la section 10 de la norme ISO 37001, qui traite de l'amélioration.
ISO 37001 peut bénéficier à une organisation des manières suivantes.
1. En spécifiant les politiques et procédures nécessaires, la norme ISO 37001 aide une organisation à mettre en œuvre un ABMS ou à améliorer ses contrôles existants. Un produit conforme à la norme ISO 37001
L’ABMS peut contribuer à prévenir la corruption et peut réduire considérablement son impact si elle se produit.
2. Il permet de garantir à la direction et aux propriétaires d'une organisation que leur organisation a mis en œuvre des contrôles anti-corruption de bonnes pratiques internationalement reconnues et qu'elle prend donc des mesures pour réduire les risques et toutes les conséquences néfastes.
3. Il aide l'organisation à garantir à ses clients, associés et personnel qu'elle a mis en œuvre des contrôles anti-corruption de bonnes pratiques internationalement reconnus, et aide donc l'organisation à obtenir du travail, à recruter du personnel compétent et à améliorer sa réputation.
4. Les organisations peuvent exiger de leurs principaux sous-traitants, fournisseurs et consultants qu'ils fournissent des preuves de conformité à la norme ISO 37001 dans le cadre de leur processus de pré-qualification ou d'approbation de la chaîne d'approvisionnement (sur une base similaire à celle qu'elles exigent pour prouver leur conformité à la norme ISO 9001 (gestion de la qualité). etc.).
5. Dans le cas d'une enquête pour corruption impliquant l'organisation, cela permet de fournir aux procureurs ou aux tribunaux la preuve que l'organisation a pris des mesures raisonnables pour prévenir la corruption. Cela peut donc contribuer à éviter des poursuites ou à en atténuer l’issue.