Jeudi, le 28 Mars 2024

Nouveautés sur la norme ISO 37001 version 2016 : Systèmes de management anticorruption - Exigences et recommandations de mise en oeuvre

13/10/2023 

La norme ISO 37001 version 2016 est la première version (édition) de cette norme des systèmes de management anticorruption, des exigences et recommandations de mise en place.

 

Choisir d'appliquer un système de management anticorruption permet de :

  • prévenir et détecter la corruption
  • de lutter contre la corruption
  • de respecter les lois anticorruption

 

Les exigences de la norme ISO 37001 version 2016

Quiz des exigences ISO 37001 version 2016

La formation PQB F 25v16 Préparation à l'ISO 37001 version 2016 et sa démo gratuite sans inscription

La formation PQB F 55v16 Audit interne ISO 37001 version 2016 et sa démo gratuite sans inscription

1. LES ARTICLES SONT 10 SELON LA STRUCTURE DE NIVEAU SUPÉRIEUR :

  1. Domaine d'application
  2. Références normatives
  3. Termes et définitions
  4. Contexte
  5. Leadership
  6. Planification
  7. Support
  8. Réalisation
  9. Performances
  10. Amélioration
  • Annexe A (informative) Lignes directrices pour l'utilisation du présent document

2. Procédures exigées

  • procédures (documentées) : procédure
    • emploi (§ 7.2.2)
    • actions disciplinaires (§ 7.2.2)
    • personnel (§ 7.2.2.2)
    • formation (§ 7.3)
    • documentation (§ 7.5)
    • diligences raisonnables (§ 8.2)
    • entités et partenaires (§ 8.5, 8.6)
    • cadeaux et similaires (§ 8.7)
    • signalement (§ 8.9)
    • enquête et traitement (§ 8.10)
    • audit interne (§ 9.2.3)

3. Enregistrements

  • enregistrements : enregistrement
    • domaine d'application (§ 4.3)
    • évaluation des risques de corruption (§ 4.5.4)
    • politique anticorruption (§ 5.2)
    • objectifs anticorruption (§ 6.2)
    • compétences (§ 7.2.1)
    • formation (§ 7.3)
    • maîtrise opérationnelle (§ 8.1)
    • évaluation (§ 9.1)
    • audit interne (§ 9.2.2)
    • revue de direction (§ 9.3.1)
    • revue de l'organe de gouvernance (§ 9.3.2)
    • non-conformités et actions correctives (§ 10.1)

4. PROCESSUS EXIGÉS

  • processus : processus 
    • déléguer la prise de décision (§ 5.3.3)
    • gérer les exigences opérationnelle (§ 8.1)
    • auditer en interne (§ 9.2.2)

 5. Politique exigée

  • politique : politique
    • anticorruption (§ 5.2)

6. Le verbe doit (doivent) est utilisé 202 fois 

7. Le détail des articles et paragraphes

1 Domained’application

2 Références normatives

3 Termes et définitions

4 Contexte de l’organisme

4.1 Compréhension de l’organisme de son contexte

4.2 Compréhension des besoins et attentes des parties intéressées

4.3 Détermination du périmètre d’application du système de management anticorruption

4.4 Système de management anticorruption

4.5 Évaluation des risques de corruption

5 Leadership

5.1 Leadership et engagement

5.1.1 Organe de gouvernance

5.1.2 Direction

5.2 Politique anticorruption

5.3 Rôles, responsabilités et autorités au sein de l’organisme

5.3.1 Rôles et responsabilités

5.3.2 Fonction de conformité anticorruption

5.3.3 Délégation de la prise de décision

6 Planification

6.1 Actions à mettre en œuvre face aux risques et opportunités

6.2 Objectifs anticorruption et planification des actions pour les atteindre

7 Support

7.1 Ressources

7.2 Compétences

7.2.1 Généralités

7.2.2 Processus relatif à l’emploi

7.3 Sensibilisation et formation

7.4 Communication

7.5 Informations documentées

7.5.1 Généralités

7.5.2 Création et mise à jour des informations documentées

7.5.3 Maîtrise des informations documentées

8 Réalisation des activités opérationnelles

8.1 Planification et maîtrise opérationnelles

8.2 Diligences raisonnables

8.3 Moyens de contrôle financiers

8.4 Moyens de contrôle non financiers

8.5 Mise en œuvre de moyens de contrôle anticorruption par les entités sur lesquelles l’organisme exerce un contrôle et par les partenaires commerciaux

8.6 Engagements anticorruption

8.7 Cadeaux, marques d’hospitalité, dons et avantages similaires

8.8 Gestion de l’inadéquation des moyens de contrôle anticorruption

8.9 Signalement des inquiétudes

8.10 Enquête et traitement des cas de corruption

Évaluation des performances

9.1 Surveillance, mesure, analyse et évaluation

9.2 Audit interne

9.3 Revue de direction

9.3.1 Revue de direction (à son plus haut niveau)

9.3.2 Revue de l’organe de gouvernance

9.4 Revue par la fonction de conformité anticorruption

10 Amélioration

10.1 Non-conformité et actions correctives

10.2 Amélioration continue

Annexe A (Informative) Lignes directrices pour l'utilisation du présent document

8. Remarques sur la traduction en français

  • anti-corruption utilisé à la place de anticorruption
  • parties intéressées à la place de parties prenantes
  • périmètre d'application à la place de domaine d'application
  • dans la dernière (huitième) édition de l’ISO/IEC Guide 2:2004 (E/F/R) « Normalisation et activités connexes –Vocabulaire général » le mot anglais « organization » (4.2) est en français « organisation ». Organisme (4.1) en anglais est « body ». La première phrase de l’avant-propos des projets de l'ISO 9001 et de l'ISO 9000 « ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies) » est bien traduite : L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de normalisation (comités membres de l'ISO). Pourquoi après (partout) « organization » est traduit par organisme et non organisation ? Est-ce que l’EFQM se trompe en utilisant le terme organisation en français pour le terme anglais « organization » ? L'ISO 26000 et l'ISO 27000 utilisent le terme organisation. Le terme organisme dans certaines normes ISO est une erreur et contribue à rendre les normes un peu plus difficiles à comprendre et assimiler
  • système de management de la corruption à la place de système de management anticorruption, § 9.4, première phrase