Exigences de la norme ISO 37001 version 2025 systèmes de management anticorruption
08/06/2025
Quiz Exigences ISO 37001 version 2025 Vous souhaitez vous familiariser avec la structure de la norme, identifier et comprendre les exigences de l'ISO 37001 version 2025, alors à vous de jouer !
Le quiz « Exigences ISO 37001 version 2025 » vous aidera à comprendre les principales exigences de la norme.
Ce quiz comporte 102 questions (exigences), pas de panique ! La norme compte 237 exigences, mais ces 102 exigences comptent parmi les plus importantes. N'hésitez pas à apprendre en vous amusant !
N'imaginez pas pouvoir répondre à ce quiz en moins d'une heure, ni même deux heures, à moins d'être un petit génie !
Nouveautés sur la norme anticorruption ISO 37001 version 2025
Les 237 exigences (doit, doivent) des articles 4 à 10 de la norme ISO 37001 se décomposent comme suit :
|
Exigences de l'ISO 37001 version 2025
 |
||||
|
No
|
Clause
|
PDCA cycle
|
Exigences N°
|
Nombre
|
|
4
|
Contexte | Planifier |
1 ÷ 23
|
23
|
| 5 | Leadership | Planifier, Dérouler, Comparer, Agir |
24 ÷ 72
|
49 |
| 6 | Planification | Planifier |
73 ÷ 95
|
23
|
| 7 | Support | Dérouler |
96 ÷ 149
|
54 |
| 8 | Réalisation | Dérouler |
150 ÷ 184
|
35 |
| 9 | Performance | Comparer | 185 ÷ 225 | 41 |
| 10 | Amélioration | Agir | 226 ÷ 237 | 12 |
|
Total
|
237
|
|||
.jpg)
Exigences dans les articles et paragraphes de l'ISO 37001 version 2025
Le cycle PDCA de deming
Remarque : Toute exigence commence généralement par « L'organisation doit… ». Par souci de simplicité, nous présentons les exigences directement en commençant par le verbe.
|
ISO 37001 - Exigences et commentaires, version 2025
|
||||
|
No
|
Article
(paragraphe)
|
Exigence
|
Cycle PDCA, liens, commentaires
|
|
|
Contexte
|
||||
|
4.1
|
Comprendre l'organisme et son contexte
|
|
||
|
1
|
4.1
|
Documenter les enjeux externes et internes | Tout ce qui influence la réalisation des objectifs (cf. § 6.2). Les enjeux concernent la nature de la gestion, le périmètre, les activités, le modèle économique, les partenaires, les relations avec les représentants publics et les obligations légales. | |
|
2
|
4.1
|
Determiner si le changement climatique constitue un enjeux pertinent | Amendement 1 à ISO 37001: 2024: Changements concernant les actions en lien avec le climat | |
|
4.2
|
Comprendre les besoins et attentes des parties prenantes
|
|
||
|
3
|
4.2 a
|
Documenter les parties prenantes | Liste des parties prenantes qui peuvent avoir une influence sur le SMAC ou peuvent être influencés par le SMAC | |
| 4 | 4.2 b | Documenter les exigences des parties prenantes | Exigences obligeatoires ou non obligatoires, ainsi que des engagements volontaires | |
| 5 | 4.2 c | Documenter les exigences qui seront traitées | Par le SMAC | |
|
4.3
|
Déterminer le champ d'application du SMAC
|
 |
||
|
6
|
4.3
|
Documenter les limites et l'applicabilité du SMAC | Afin d'établir le champ d'application du SMAC | |
| 7 | 4.3 a | Prendre en compte les enjeux externes et internes | Enjeux internes et externes, cf. § 4.1 | |
| 8 | 4.3 b | Prendre en compte les exigences des parties prenantes | Cf. § 4.2 | |
| 9 | 4.3 c | Prendre en compte les résultats de l'évaluation des risques de corruption | Cf. § 4.5 | |
| 10 | 4.3 | Rendre disponible le champ d'application | Sous forme de document, cf. § 7.5 | |
|
4.4
|
SMAC
|
|
||
| 11 | 4.4 | Etablir, mettre en place, maintenir et améliorer le SMAC |
Inclure les processus et leurs interactions: Processus: |
|
| 12 | 4.4 | Documenter le SMAC | Cf. § 7.5 | |
| 13 | 4.4 | Inclure des mesures visant à identifier et évaluer le risque de corruption | Afin de prévenir, détecter et trouver des solutions | |
| 14 | 4.4 | Mettre en place un SMAC raisonable et proportionné | En prenant en compte le champ d'application du SMAC, les enjeux internes et externes, les exigences des parties prenantes, l'évaluation des risques de corruption, cf. § 4.3 | |
|
Appréciation du risque de corruption
|
|
|||
| 15 | 4.5.1 | Procéder à des appréciations du risque de corruption à intervalles planifiés |
En se basant sur la norme ISO 31000 Management du risque |
|
| 16 | 4.5.1 a | Identifier les risques de corruption | Risks qui peuvent être raisonnablement anticipés, cf. les enjeux du § 4.1 | |
| 17 | 4.5.1 b | Analyser les risques de corruption | Et établir et hiérarchiser les risques identifiés | |
| 18 | 4.5.1 c | Evaluer la pertinence et l'efficacité des dispositifs de maîtrise existants | Afin de réduire les risques identifiés et évalués | |
| 19 | 4.5.2 | Définir les critères | Afin d'évaluer le niveau du risque de corruption dans l'organisation | |
| 20 | 4.5.2 | Prendre en compte la politique et les objectifs | Cf. §§ 5.2 et 6.2 | |
| 21 | 4.5.3 a | Apprécier les risques de corruption | Régulièrement, afin de prendre en compte les changements et les nouvelles informations | |
| 22 | 4.5.3 b | Apprécier les risques de corruption | En cas de changement significatif de la structure ou des activités de l'organisation | |
| 23 | 4.5.4 | Conserver les documents d'appréciation des risques | Afin d'améliorer le SMAC, cf. § 7.5.3 | |
|
5
|
Leadership
|
Plan, Do, Check, Act | ||
|
Leadership et engagement
|
||||
|
Organe de gouvernance
|
||||
| 24 | 5.1.1 a | Approuver la politique anticorruption | Afin de faire preuve de leadership et d'engagement de la direction (ou de l'organe de gouvernance), cf. § 5.2 | |
| 25 | 5.1.1 b | S'assurer de l'harmonisation de la stratégie et de la politique anticorruption | Cf. § 5.2 | |
| 26 | 5.1.1 c | Recevoir et passer en revue des informations sur le contenu et le fonctionnement du SMAC | La direction reçoit cette information à intervalles planifiés | |
| 27 | 5.1.1 d | Exiger l'allocation et l'affectation des ressources nécessaires | Afin d'atteindre un bon fonctionnement du SMAC | |
| 28 | 5.1.1 e | Exercer une surveillance raisonnable de la mise en place du SMAC | La direction exerce une surveillance raisonnable de la mise en place du SMAC | |
| 29 | 5.1.1 | Réaliser ces activités par la direction | Quand l'organe de gouvernance n'existe pas | |
|
Direction
|
||||
| 30 | 5.1.2 a | S'assurer que la politique et les objectifs anticorruption sont établis | Afin de prendre en compte les risques de corruption. De cette manière la direction fait preuve de leadership et d'engagement | |
| 31 | 5.1.2 b | S'assurer que les exigences anticorruption sont intégrées | Dans les processus opérationnels. De cette manière la direction fait preuve de leadership et d'engagement | |
| 32 | 5.1.2 c | S'assurer que les ressources nécessaires au SMAC sont disponibles | Afin d'atteindre un bon focntionnement du SMAC. De cette manière la direction fait preuve de leadership et d'engagement | |
| 33 | 5.1.2 d | Communiquer sur la politique anticorruption | En interne et en externe. De cette manière la direction fait preuve de leadership et d'engagement | |
| 34 | 5.1.2 e | Communiquer sur l'importance d'avoir un SMAC efficace | Et de respecter les exigences du SMAC. De cette manière la direction fait preuve de leadership et d'engagement | |
| 35 | 5.1.2 f | S'assurer que le SMAC est approprié | Afin d'atteindre les objectifs fixés. De cette manière la direction fait preuve de leadership et d'engagement | |
| 36 | 5.1.2 g | Soutenir le personnel | Afin que le personnel contribue à l'efficacité du SMAC. De cette manière la direction fait preuve de leadership et d'engagement | |
| 37 | 5.1.2 h | Promouvoir la culture anticorruption | Culture appropriée aux spécificités de l'organisation. De cette manière la direction fait preuve de leadership et d'engagement | |
| 38 | 5.1.2 i | Promouvoir l'amélioration continue | De cette manière la direction fait preuve de leadership et d'engagement. Cf. § 10.1 | |
| 39 | 5.1.2 j | Soutenir les rôles managériaux | Afin qu'ils maîtrisent la prévention et la détection de corruption. De cette manière la direction fait preuve de leadership et d'engagement | |
| 40 | 5.1.2 k | Encourager l'utilisation de procédures de signalement | Pour des cas de corruption suspéctés ou avérés. De cette manière la direction fait preuve de leadership et d'engagement, cf. § 8.9 | |
| 41 | 5.1.2 l | S'assurer qu'aucun memebre du personnel ne subira de représailles | Pour le signalement de violation de la politique anticorruption. De cette manière la direction fait preuve de leadership et d'engagement, cf. § 7.2.2.1 d | |
| 42 | 5.1.2 m | Rendre compte à l'organe de gouvernance du contenu et du fonctionnement du SMAC à intervalles planifiés | Et d'allégations de corruption. De cette manière la direction fait preuve de leadership et d'engagement | |
|
Culture anticorruption
|
||||
| 43 | 5.1.3 | Developper, maintenir et promouvoir une culture anticorruption | A tous les niveaux de l'organisation | |
| 44 | 5.1.3 | Faire preuve d'un engagement actif, visible, cohérent et soutenu | Envers une norme commune de comportement et de conduite | |
| 45 | 5.1.3 | Encourager les comportements qui soutiennent la politique anticorruption | Et le SMAC, cf. § 4.4 | |
| 46 | 5.1.3 | Prévenir les comportements qui compromettent la lutte anticorruption | Et ne tolérer aucun comportement compromettant | |
|
5.2
|
Politique anticorruption
|
|
||
| 47 | 5.2 a | Interdire la corruption | Inclure dans la politique anticorruption, .jpg){kind=small} |
|
| 48 | 5.2 b | Exiger le respect des lois anticorruption | Inclure dans la politique anticorruption | |
| 49 | 5.2 c | Adapter la politique anticorruption à la finalité de l'organisation | Inclure dans la politique anticorruption | |
| 50 | 5.2 d | Fournir un cadre pour l'atteinte des objectifs anticorruption | Inclure dans la politique anticorruption | |
| 51 | 5.2 e | S'engager à respecter les exigences applicables | Inclure dans la politique anticorruption | |
| 52 | 5.2 f | Encourager le signalement des préoccupations de bonne foi | Inclure dans la politique anticorruption, sans peur de représailles, cf. § 8.9 | |
| 53 | 5.2 g | S'engager pour l'amélioration continue du SMAC | Inclure dans la politique anticorruption, cf. § 10.1 | |
| 54 | 5.2 h | Promouvoir la fonction anticorruption | Inclure dans la politique anticorruption, cf. § 5.3.2 | |
| 55 | 5.2 i | Expliquer les conséquences du non respect de la politique anticorruption | Inclure dans la politique anticorruption | |
| 56 | 5.2 | S'assurer de la disponibilité de la politique anticorruption | Sous forme de document, cf. § 7.5 | |
| 57 | 5.2 | Communiquer la politique anticorruption | En interne | |
| 58 | 5.2 | S'assurer de la disponibilité de la politique anticorruption | Pour les parties prenantes | |
| 59 | 5.2 | S'assurer de la disponibilité de la politique anticorruption | Pour les partenaires commerciaux | |
|
5.3
|
Rôles, responsabilités et autorités au sein de l'organisme
|
|
||
|
Généralités
|
||||
| 60 | 5.3.1 | Assumer la responsabilité globale de la mise en place et de la conformité du SMAC | De la part de la direction, cf. § 5.1.2 | |
| 61 | 5.3.1 | S'assurer que les responsabilités et autorités des rôles pertinents sont attribuées et communiquées | A tous les niveaux de l'organisation | |
| 62 | 5.3.1 | Imposer le respect des exigences du SMAC dans chaque département | Par les responsables à tous les niveaux | |
| 63 | 5.3.1 | Comprendre, respecter et appliquer les exigences du SMAC à chaque niveau | De la part de la direction ou de l'organe de gouvernance | |
|
Fonction anticorruption
|
||||
| 64 | 5.3.2 a | Attribuer la responsabilité et l'autorité pour s'assurer que le SMAC est conforme | Aux exigences de l'ISO 37001 | |
| 65 | 5.3.2 b | Attribuer la responsabilité et l'autorité pour rendre compte de la performance du SMAC | A l'organe de gouvernance ou la direction | |
| 66 | 5.3.2 c | Attribuer la responsabilité et l'autorité pour superviser la conception et la mise en place | Du SMAC | |
| 67 | 5.3.2 d | Attribuer la responsabilité et l'autorité pour fournir des conseils et des recommandations | Au personnel et aux parties prenantes | |
| 68 | 5.3.2 | Doter la fonction anticorruption des ressources adéquates | Disposant de compétences, de statut, d'autorité et d'indépendance | |
| 69 | 5.3.2 | Avoir un accès direct à la direction | De la part du responsable anticorruption en cas de problème ou de préoccupation | |
| 70 | 5.3.2 | S'assurer que les responsabilités et autoriés nécessaires sont attribuées aux personnes exterieures à l'organisation | Au cas où la fonction anticorruption est externalisée | |
|
Délégation du pouvoir de prise de décision
|
||||
| 71 | 5.3.3 | Etablir et maintenir un processus pour déléguer la prise de décision | Au cas où la direction délégue la prise de décision à une personne exempt de conflit d'intérêts | |
| 72 | 5.3.3 | S'assurer que le processus est revu à intervalles planifiés | C'est la responsabilité de la direction, cf. § 5.3.1 | |
|
6
|
Planification
|
|||
|
6.1
|
Actions pour ytaiter les risques et les opportunités
|
|
||
| 73 | 6.1 a | S'assurer de l'atteinte des objectifs | Prendre en compte les enjeux, les exigences et les risques identifiés, cf. §s 4.1, 4.2, 4.5 and 10.1 | |
| 74 | 6.1 b | Prévenir ou réduire les effets indésirables | Prendre en compte les enjeux, les exigences et les risques identifiés, cf. §s 4.1, 4.2, 4.5 and 10.1 | |
| 75 | 6.1 c | Parvenir à une amélioration continue | Prendre en compte les enjeux, les exigences et les risques identifiés, cf. §s 4.1, 4.2, 4.5 and 10.1 | |
| 76 | 6.1 d | Surveiller l'efficacité du SMAC | Prendre en compte les enjeux, les exigences et les risques identifiés, cf. §s 4.1, 4.2, 4.5 and 10.1 | |
| 77 | 6.1 i | Planifier les actions pour traiter les risques de corruption | Et les opportunités d'amélioration, cf. § 10.1 | |
| 78 | 6.1 ii | Planifier comment intégrer les actions | Et les intégrer dans les processus du SMAC | |
| 79 | 6.1 ii | Planifier comment évaluer l'efficacité des actions | Cf. §§ 9.1 et 9.3 | |
|
Objectifs anticorruption et planification pour les atteindre
|
|
|||
| 80 | 6.2 | Etablir des objectifs du SMAC | A tous les niveaux de l'organisation | |
| 81 | 6.2 a | S'assurer que les objectifs sont cohérents | Avec la politique anticorruption | |
| 82 | 6.2 b | S'assurer que les objectifs sont mesurables | Si possible | |
| 83 | 6.2 c | S'assurer que les objectifs tiennent compte des exigences applicables | Cf. §§ 4.1, 4.2 et 4.5 | |
| 84 | 6.2 d | S'assurer que les objectifs sont surveillés | Cf. § 9.1 | |
| 85 | 6.2 e | S'assurer que les objectifs sont communiqués | Cf. § 7.4 | |
| 86 | 6.2 f | S'assurer que les objectifs sont actualisés | A une fréquence raisonnable | |
| 87 | 6.2 g | S'assurer que les objectifs sont disponibles | Sous forme de document, cf. § 7.5 | |
| 88 | 6.2 h | S'assurer que les objectifs sont atteignables | Dans des limites raisonnables | |
| 89 | 6.2 | Documenter ce qui sera fait | Lors de la planification comment atteindre les objectifs du SMAC | |
| 90 | 6.2 | Documenter les ressources nécessaires | Lors de la planification comment atteindre les objectifs du SMAC | |
| 91 | 6.2 | Documenter qui sera responsable | Lors de la planification comment atteindre les objectifs du SMAC | |
| 92 | 6.2 | Documenter quand les objectifs seront atteints | Lors de la planification comment atteindre les objectifs du SMAC | |
| 93 | 6.2 | Documenter comment les objectifs seront évalués et rapportés | Lors de la planification comment atteindre les objectifs du SMAC | |
| 94 | 6.2 | Documenter qui sera responsable d'infliger des sanctions ou des pénalités | Lors de la planification comment atteindre les objectifs du SMAC | |
|
6.3
|
Planification des changements
|
|
||
|
95
|
Appliquer les changements de manière planifiée | Lorsque la nécessité de changer le SMAC est déterminée | ||
|
7
|
Support
|
|||
|
7.1
|
Ressources
|
|
||
|
96
|
7.1
|
Identifier et fournir les ressources nécessaires | Afin d'établir, mettre en place, maintenir et améliorer le SMAC | |
|
7.2
|
Compétences
|
|
||
|
Généralités
|
||||
| 97 | 7.2.1 a | Documenter les compétences nécessaires | De ceux qui effectuent du travail qui peut affecter la performance anticorruption | |
| 98 | 7.2.1 b | S'assurer que le personnel est compétent | Sur la base d'une formation initiale ou professionnelle ou d'une expérience appropriées | |
| 99 | 7.2.1 c | Mener des actions de formation | Et évaluer l'efficacité de ces actions | |
| 100 | 7.2.1 | Rendre les résultats disponibles | Comme preuve des compétences | |
|
Processus relatifs à l'emploi
|
||||
| 101 | 7.2.2.1 a | Respecter la politique anticorruption et les exigences du SMAC | Et prendre des sanctions disciplinaires en cas de non respect des exigences. Inclure dans une procedure, cf. § 7.5 | |
| 102 | 7.2.2.1 b | Rendre la politique anticorruption disponible et former le personnel à la politique | Inclure dans une procedure, cf. § 7.5 | |
| 103 | 7.2.2.1 c | Prendre des sancions disciplinaires quand la politique anticorruption ou les exigences du SMAC ne sont pas respectées | Inclure dans une procedure, cf. § 7.5 | |
| 104 | 7.2.2.1 d 1 | Garantir l'absence de représailles pour avoir refusé de prendre part à une activité avec un risque de corruption | Inclure dans une procedure, cf. § 7.5 | |
| 105 | 7.2.2.1 d 2 | Garantir l'absence de représailles pour avoir formulé des inquiètudes relatives à une activité avec un risque de corruption | Inclure dans une procedure, cf. § 7.5 | |
| 106 | 7.2.2.1 e | S'assurer que le personnel est sensibilisé à la nécessité de signaler les conflits d'intérêts | Potentiels ou avérés. Inclure dans une procedure, cf. § 7.5 | |
| 107 | 7.2.2.2 a | Effectuer une diligence raisonnable sur les personnes avant de les embaucher | Afin de s'assurer que ces personnes respecteront la politique anticorruption et les exigences du SMAC. Inclure dans une procedure, cf. § 7.5 | |
| 108 | 7.2.2.2 b | S'assurer que des mesures de protection raisonnables sont en place | Afin d'empêcher d'encourager la corruption. Inclure dans une procedure, cf. § 7.5 | |
| 109 | 7.2.2.2 c | Remplir une déclaration de conformité anticorruption à intervalles planifiés | Valable pour le personnel, la direction et l'organe de gouvernance. Inclure dans une procedure, cf. § 7.5 | |
|
7.3
|
Sensibilisation
|
|
||
|
Sensibilisation du personnel
|
||||
|
110
|
7.3.1 a
|
S'assurer que le personnel est sensibilisé et formé | Sur la politique anticorruption, les procédures et le SMAC, ainsi que son obligation de s'y conformer | |
| 111 | 7.3.1 b | Inclure dans la formation la contribution du personnel à l'efficacité du SMAC | Et les avantages d'une meilleure performance anticorruption et du signalement des soupçons de corruption | |
| 112 | 7.3.1 c | Inclure dans la formation les conséquences du non respect des exigences | Du SMAC | |
| 113 | 7.3.1 d | Inclure dans la formation les procédures anticorruption | Du SMAC et l'obligation de s'y conformer | |
| 114 | 7.3.1 e | Inclure dans la formation les bénéfices du signalement | De corruption suspectée | |
| 115 | 7.3.1 f | Inclure dans la formation les modalités et les personnes à contacter | Pour signaler toutes préoccupation, cf. § 8.9 | |
| 116 | 7.3.1 | Conserver les enregistrements sur le programme de sensibilisation | Ansi que la date et les destinataires | |
|
Formation du personnel
|
||||
| 117 | 7.3.2 | Dispenser au personnel une formation anticorruption | En relation avec la fonction occupée et l'évaluation des risques de corruption, cf. § 4.5 | |
| 118 | 7.3.2 a | Evoquer les politiques et procédures applicables | Preanant en compte l'appréciation des risques de corruption, cf. § 4.5 | |
| 119 | 7.3.2 b | Evoquer le risque de corruption et les dommages possibles | Au personnel et à l'organisation. Preanant en compte l'appréciation des risques de corruption, cf. § 4.5 | |
| 120 | 7.3.2 c | Evoquer les circonstances dans lesquelles la corruption peut survenir | Et comment reconnaître ces circonstances. Preanant en compte l'appréciation des risques de corruption, cf. § 4.5 | |
| 121 | 7.3.2 d | Evoquer comment reconnaître les sollicitations | Et répondre aux sollicitations et offres de pots-de-vin | |
| 122 | 7.3.2 e | Evoquer comment prévenir et éviter la corruption | Et reconnaître les principaux indicateurs de risques de corruption | |
| 123 | 7.3.2 f | Evoquer les informations sur la disponibilité des formations | Et des ressources | |
| 124 | 7.3.2 | Conserver les enregistrements sur les procédures de formation | Leurs contenus, date et liste des participants, cf. § 7.5 | |
|
Formation des partenaires commerciaux
|
||||
| 125 | 7.3.3 | Mettre en place des procédures évoquant la formation des partenaires commerciaux | Présentant un risque de corruption plus que faible, cf. § 7.5 | |
| 126 | 7.3.3 | Identifier les partenaires commerciaux | Pour lesquels cette formation est nécessaire, son contenu et les moyens par lesquels elle doit être dispensée, cf. § 7.5 | |
| 127 | 7.3.3 | Conserver les enregistrements sur les procédures de formation des partenaires commerciaux | Leurs contenus, date et liste des participants, cf. § 7.5 | |
|
Programmes de sensibilisation et de formation
|
||||
| 128 | 7.3.4 | Sensibiliser et former le personnel à la lutte contre la corruption | A des intervalles planifiés et quand la situation a évalué | |
| 129 | 7.3.4 | Actualiser à intervalles planifiés | Les programmes de sensibilisation et de formation | |
|
7.4
|
Communication
|
|
||
| 130 | 7.4.1 a | Documenter sur quels sujets communiquer | Inclure dans le SMAC | |
| 131 | 7.4.1 b | Documenter quand communiquer | Inclure dans le SMAC | |
| 132 | 7.4.1 c | Documenter avec qui communiquer | Inclure dans le SMAC | |
| 133 | 7.4.1 d | Documenter comment communiquer | Inclure dans le SMAC | |
| 134 | 7.4.1 e | Documenter qui communiquera | Inclure dans le SMAC | |
| 135 | 7.4.1 f | Documenter les langues de communication | Inclure dans le SMAC | |
| 136 | 7.4.2 | Mettre à disposition la politique anticorruption | Au personnel et partenaires commerciaux dans des langues appropriées | |
| 137 | 7.4.2 | Publier la politique anticorruption | Via des canaux de communication internes et externes | |
|
7.5
|
Informations documentées
|
|||
|
7.5.1
|
Généralités
|
|
||
| 138 | 7.5.1 a | Inclure dans le SMAC la documentation exigée par l'ISO 37001 | Procédures (information documentée) disponible : .gif){kind=small}
Enregistrements (information documentée) disponible (a conserver) :
Processus :
|
|
| 139 | 7.5.1 b | Inclure la documentation jugée nécessaire pour l'efficacité du SMAC | Dans le SMAC | |
|
7.5.2
|
Création et mise à jour des informations documentées
|
|
||
| 140 | 7.5.2 a | Identifier et décrire les documents de manière appropriée | Comme titre, auteur, date, codification | |
| 141 | 7.5.2 b | S'assurer que le format et le support sont appropriés | Comme langue, version, électronique, papier | |
| 142 | 7.5.2 c | Revoir et approuver les documents de manière appropriée | Afin de déterminer leur pertinence et adéquation | |
|
7.5.3
|
Maîtrise des informations documentées
|
|||
| 143 | 7.5.3 a | Maîtriser la documentation afin de garantir sa disponibilité et adéquation | Où et quand nécessaire | |
| 144 | 7.5.3 b | Maîtriser la documentation afin de garantir qu'elle est protégée de façon adéquate | Comme perte de confidentialité, utilisation abusive ou perte d'intégrité | |
| 145 | 7.5.3 | Prendre en compte la distribution, l'accès la récupération et l'utilisation | Afin de maîtriser la documentation | |
| 146 | 7.5.3 | Prendre en compte le stockage et la protection | Afin de maîtriser la documentation | |
| 147 | 7.5.3 | Prendre en compte les modifications | Afin de maîtriser la documentation | |
| 148 | 7.5.3 | Prendre en compte la conservation et l'élimination | Afin de maîtriser la documentation | |
| 149 | 7.5.3 | Identifier et maîtriser les documents d'origine externe | Afin de maîtriser la documentation | |
|
8
|
Réalisation
|
Do | ||
|
8.1
|
Planification et maîtrise
|
|
||
| 150 |
8.1 a | Etablir les critères pour les processus du SMAC | Qui sont planifiés, mis en place et maîtrisés, cf. § 6.1 | |
| 151 | 8.1 b | Maîtriser les processus | Selon les critères, cf. § 8.1 a. Processus qui sont planifiés, mis en place et maîtrisés, cf. § 6.1 | |
| 152 | 8.1 | Rendre disponible les documents dans une mesure suffisante | Afin de s'assurer que les processus sont réalisés comme prévu, cf. § 7.5.1 | |
| 153 | 8.1 | Maîtriser les modifications prévues et imprévues | Et mener des actions pour réduire tout effet indésirable | |
| 154 | 8.1 | S'assurer que les processus externalisés sont maîtrisés | Inclure la participation des partenaires commerciaux | |
| 155 | 8.1 | Inclure les dispositifs de maîtrise spécifiques | Cités dans les §§ 8.2 à 8.10 | |
|
Diligences raisonables
|
|
|||
| 156 | 8.2 a to c | Apprécier la nature et l'étendue du risque concernant les transactions, activités, partneraires et personnel | Cf. §§ 4.5 et 7.2.2.2 | |
| 157 | 8.2 | Inclure toute diligence raisonnable | Afin d'obtenir des informations suffisantes pour évaluer le risque de corruption | |
| 158 | 8.2 | Revoir les diligences raisonnables à une fréquence définie | Afin de prendre en compte les changements, cf. § 6.3 | |
|
Dispositifs de maîtrise financiers
|
|
|||
| 159 | 8.3 | Mettre en place des dispositifs de maîtrise financiers | Afin de gérer le risque de corruption | |
|
Dispositifs de maîtrise non financiers
|
|
|||
| 160 | 8.4 | Mettre en place des dispositifs de maîtrise non financiers | Afin de gérer le risque de corruption comme les achats, les opérations, les ventes, le personnel, les activités légales et réglementaires | |
|
Mise en œuvre des dispositifs de maîtrise anti-corruption par les entités sur lesquelles l’organisme exerce un contrôle et par les partenaires commerciaux
|
|
|||
| 161 | 8.5.1 a | Mettre en place une procédure pour les partenaires commerciaux | Afin qu'ils mettent en place un SMAC | |
| 162 | 8.5.1 b | Mettre en place une procédure pour les partenaires commerciaux | Afin qu'ils mettent en place leurs propres dispositifs de maîtrise anticorruption | |
| 163 | 8.5.2 a | Mettre en place une procédure pour les partenaires commerciaux | Afin de déterminer si le partenaire commercial a mis en place des dispositifs de maîtrise anticorruption | |
| 164 | 8.5.2 b 1 | Mettre en place une procédure pour les partenaires commerciaux | Afin d'exiger du partenaire commercial qu'il mette en place des dispositifs de maîrtrise anticorruption en lien avec la transaction, le projet ou l'activité concernée | |
| 165 | 8.5.2 b 2 | Mettre en place une procédure pour les partenaires commerciaux | Afin de prendre en compte l'impossibilité d'exiger du partenaire commercial de mettre en place des dispositifs de maîtrise anticorruption, cf. §§ 4.5, 8.2, 8.3, 8.4 et 8.5 | |
|
Engagements anticorruption
|
|
|||
| 166 | 8.6 a | Mettre en place une procédure pour les partenaires commerciaux | Afin que les partenaires commerciaux s'engagent à prévenir la corruption | |
| 167 | 8.6 b | Mettre en place une procédure pour les partenaires commerciaux | Afin de mettre fin à la relation en cas de corruption | |
| 168 | 8.6 | Prendre en compte, quand les exigences des alinéas 8.6 a) et b) ne peuvent pas être satisfaites, ce facteur pour l'appréciation des risques de corruption | Et la manière dont l'organisation gère ces risques, cf. §§ 4.5, 8.2, 8.3, 8.4 et 8.5 | |
|
|
Cadeaux, marques d'hospitalité 'invitations), dons et avantages similaires
|
|
||
| 169 | 8.7 | Mettre en place une procédure pour les cadeaux et avantages similaires | Afin de prévenir ce qui pourrait raisonnablement être perçu comme un acte de corruption | |
|
Gestion de l'inadéquation des dispositifs de maîtrise anticorruption
|
|
|||
| 170 | 8.8 a | Suspendre les relations avec les partenaires commerciaux quand le risque ne peut pas être maîtrisé | Car les dispositifs de maîtrise anticorruption ne sont pas adéquats | |
| 171 | 8.8 b |
Décliner de poursuivre les relations avec les partenaires commerciaux, pour tout nouveau projet, quand le risque ne peut pas être maîtrisé |
Car les dispositifs de maîtrise anticorruption ne sont pas adéquats | |
|
Signalement des préoccupations sérieuses
|
|
|||
| 172 | 8.9 a | Mettre en place une procédure de signalement | Afin d'encourager les personnes de signaler leur suspicion de toute tentative de corruption ou de cas de corruption | |
| 173 | 8.9 b | Mettre en place une procédure de signalement | Afin de protéger l'identité du déclarant | |
| 174 | 8.9 c | Mettre en place une procédure de signalement | Afin d'autoriser le signalement anonyme | |
| 175 | 8.9 d | Mettre en place une procédure de signalement | Afin d'interdire les représailles des auteurs de signalements | |
| 176 | 8.9 e | Mettre en place une procédure de signalement | Afin de recevoir des conseils face à une préoccupation ou un soupçon de corruption | |
| 177 | 8.9 | S'assurer que tout le personnel est informé de la procédure de signalement | Et savoir utiliser les rapports de signalisation, connaître ses droits et les protections applicables | |
|
Enquête et traitement des cas de corruption
|
|
|||
| 178 | 8.10 a | Mettre en place une procédure d'enquête | Afin d'exiger l'évaluation ou l'enquête sur toute corruption signalée, détectée ou suspectée, ou sur toute violation de la politique anti-corruption ou du SMAC | |
| 179 | 8.10 b | Mettre en place une procédure d'enquête | Afin de mener des mesures appropriées si l'enquête révèle un acte de corruption | |
| 180 | 8.10 c | Mettre en place une procédure d'enquête | Afin de donner des moyens et de la légitimité aux enquêteurs | |
| 181 | 8.10 d | Mettre en place une procédure d'enquête | Afin d'imposer la coopération du personnel concerné | |
| 182 | 8.10 e | Mettre en place une procédure d'enquête | Afin d'imposer que l'état d'avancement de l'enquête soit rapportée au responsable anticorruption | |
| 183 | 8.10 f | Mettre en place une procédure d'enquête | Afin d'imposer la confidentialité à l'enquête | |
| 184 | 8.10 | Mener l'enquête par des personnes non liées avec l'objet de l'enquête | Un associé peut mener l'enquête et communiquer les résultats | |
|
9
|
Evaluation des performances
|
|||
|
Surveillance, mesure, analyse et évaluation
|
|
|||
| 185 | 9.1 a | Documenter ce qui doit être surveillé | Et mesuré | |
| 186 | 9.1 b | Documenter les méthodes d'inspection (surveillance, mesure, analyse et évaluation) | Afin d'assurer des résultats valides | |
| 187 | 9.1 c | Documenter quand réaliser la surveillance | Et la mesure | |
| 188 | 9.1 d | Documenter quand les résultats de la surveillance et la mesure seront analysés | Et évalués | |
| 189 | 9.1 | Rendre disponibles les documents de l'inspection | Comme preuve des résultats, cf. § 7.5 | |
| 190 | 9.1 | Evaluer la performance anticorruption | Et l'efficacité du SMAC | |
|
Audit interne
|
|
|||
|
Généralités
|
||||
| 191 | 9.2.1 a | Réaliser des audits internes à des intervalles planifiés | Afin de fournir des informations pour déterminer si le SMAC est conforme, cf. ISO 19011 | |
| 192 | 9.2.1 a 1 | Réaliser des audits internes à des intervalles planifiés | Afin de fournir des informations pour déterminer si le SMAC est conforme aux exigences du SMAC | |
| 193 | 9.2.1 a 2 | Réaliser des audits internes à des intervalles planifiés | Afin de fournir des informations pour déterminer si le SMAC est conforme aux exigences de l'ISO 37001 | |
| 194 | 9.2.1 b | Réaliser des audits internes à des intervalles planifiés | Afin de fournir des informations pour déterminer si le SMAC est efficacement mis en place et maintenu | |
|
Programme d'audit interne
|
||||
| 195 | 9.2.2 | Planifier, établir, mettre en place et maintenir le programme d'audit | Incluant la fréquence, les méthodes, les responsabilités, les exigences de planification et le rapport | |
| 196 | 9.2.2 | Prendre en compte l'importance des processus concernés et les résultats des audits précédents | Lors de l'établissement du programme d'audit | |
| 197 | 9.2.2 a | Definir les objectifs, les critères et le prérimètre | Pour chaque audit | |
| 198 | 9.2.2 b | Sélectionner des auditeurs compétents | Afin de réaliser des audits qui garantissent l'objectivité et l'impartialité | |
| 199 | 9.2.2 c | S'assurer que les résultats des audits sont rapportés aux responsables concernés | Et à la direction | |
| 200 | 9.2.2 | Rendre les documents des résultats d'audit disponibles | Comme preuve de mise en place du programme d'audit et des résultats d'audit | |
|
Audit des procédures, des dispositifs de maîtrise et des éléments du système
|
||||
| 201 | 9.2.3 | Réaliser des audits internes raisonnables et appropriés | Et axés sur les risques, cf. § 4.5 | |
| 202 | 9.2.3 a | Inclure des processus analysant des procédures, des dispositifs de maîtrise et des systèmes | Concernant la corruption ou des suspicions de corruption | |
| 203 | 9.2.3 b | Inclure des processus analysant des procédures, des dispositifs de maîtrise et des systèmes | Concernant la violation de la politique anticorruption ou des exigences du SMAC | |
| 204 | 9.2.3 c | Inclure des processus analysant des procédures, des dispositifs de maîtrise et des systèmes | Concernant le non respect par les partenaires commerciaux des exigences anticorruption de l'organisation | |
| 205 | 9.2.3 d | Inclure des processus analysant des procédures, des dispositifs de maîtrise et des systèmes | Concernant les faiblesses ou les possibilités d'amélioration du SMAC | |
|
Objectivité et impartialité
|
||||
| 206 | 9.2.4 a | S'assurer que les audits sont réalisés par une personne indépendante du processus | Afin de garantir l'objectivité et l'impartialité du programme d'audit | |
| 207 | 9.2.4 b | S'assurer que les audits sont réalisés par le responsable anticorruption | Sauf si le périmètre de l'audit comprend une évaluation du SMAC ou une activité dont le responsable anticorruption est responsable | |
| 208 | 9.2.4 c | S'assurer que les audits sont réalisés par une personne appropriée d'un autre département | Afin de garantir l'objectivité et l'impartialité du programme d'audit | |
| 209 | 9.2.4 d | S'assurer que les audits sont réalisés par une tierce partie appropriée | Afin de garantir l'objectivité et l'impartialité du programme d'audit | |
| 210 | 9.2.4 e | S'assurer que les audits sont réalisés par un groupe incluant des personnes des alinés 9.2.4 a) à d) | Afin de garantir l'objectivité et l'impartialité du programme d'audit | |
| 211 | 9.2.4 | S'assurer qu'aucun auditeur n'audite son département | "Nul ne peut être à la fois juge et partie. Proverbe latin" | |
|
Revued de direction
|
|
|||
|
Généralités
|
|
|||
| 212 | 9.3.1 | Réaliser des revues de direction à intervalles planifiés | Afin de s'assurer que le SMAC continue d'être adéquat, approprié et efficace | |
| 213 | 9.3.1 | Procéder à des revues de la mise en place du SMAC par la direction | A intervalles planifiés | |
|
|
Eléments d'entrée de la revue de direction
|
|
||
| 214 | 9.3.2 a | Inclure dans la revue de direction | L'état d'avancement des actions de la revue précédente | |
| 215 | 9.3.2 b | Inclure dans la revue de direction | L'évoluation des enjeux externes et internesL, cf. § 4.1 | |
| 216 | 9.3.2 c | Inclure dans la revue de direction | L'évolution des besoins et attentes des parties prenantes | |
| 217 | 9.3.2 d | Inclure dans la revue de direction | Des informations sur la performance du SMAC comme les tendances des non-conformités, des actions correctives, des résultats des inspections, des audits, des signalements de corruption, des enquêtes et des risques de corruption | |
| 218 | 9.3.2 e | Inclure dans la revue de direction | Des opportunités d'amélioration du SMAC, cf. § 10.1 | |
| 219 | 9.3.2 f | Inclure dans la revue de direction | De l'efficacité des actions de gestion des risques de corruption | |
|
Résultats de la revue de direction
|
|
|||
| 220 | 9.3.3 | Inclure dans les résultats de la revue de direction | Les décisions concernant les opportunités d'amélioration du SMAC et des changements du SMAC | |
| 221 | 9.3.3 | Rendre les documents disponibles | Comme preuve des résultats de la revue de direction, cf. § 7.5 | |
| 222 | 9.3.3 | Communiquer à l'organe de gouvernance une synthèse | Des résultats de la revue de direction | |
|
9.4
|
Revue par la fonction anticorruption
|
|
||
| 223 | 9.4 a | Evaluer en permanence si le SMAC est adéquat | Afin de gérer efficacement les risques de corruption | |
| 224 | 9.4 b | Evaluer en permanence si le SMAC est mis en place efficacement | Par le responsable anticorruption | |
| 225 | 9.4 | Rendre compte, à intervalles planifiés (au moins une fois par an) à l'organe de gouvernance (s'il existe) de l'adéquation et de la mise en place du SMAC | Inclure les résultats des enquêtes et des audits internes | |
|
10
|
Amélioration
|
|||
|
10.1
|
Amélioration continue
|
|
||
| 226 | 10.1 | Améliorer le SMAC en continu | En mettant en place les opportunités identifiées, cf. § 9.3 | |
|
Non-conformité et action corrective
|
|
|||
| 227 | 10.2 a 1 | Réagir rapidemment à la non-conformité | Afin de la maîtriser et de la corriger | |
| 227 | 10.2 a 2 | Réagir rapidemment à la non-conformité | Afin de gérer les conséquences | |
| 229 | 10.2 b 1 | Evaluer la nécessité d'une action corrective | En passant en revue la non-conformité | |
| 230 | 10.2 b 2 | Evaluer la nécessité d'une action corrective | En déterminant les causes de la non-conformité | |
| 231 | 10.2 b 3 | Evaluer la nécessité d'une action corrective | En déterminant si des non-conformités similaires existent | |
| 232 | 10.2 c | Appliquer toute action nécessaire | Afin que la non-conformité ne se reproduise pas | |
| 233 | 10.2 d | Examiner l'efficacité de l'action corrective | Menée | |
| 234 | 10.2 e | Modifier le SMAC | Si nécessaire | |
| 235 | 10.2 | Mener des actions correctives | Approriées aux conséquences des non-conformités | |
| 236 | 10.2 | Rendre des documents disponibles concernant la nature des non-conformités | Cf. § 7.5 | |
| 237 | 10.2 | Rendre des documents disponibles concernant les résultats de toute action corrective | Cf. § 7.5 | |
|
|
|
|
|
|
.jpg){kind=small}
.gif){kind=small}
