Jeudi, le 09 Mai 2024

Quelles sont les exigences de la norme ISO 37001 version 2016 ?

La norme ISO 37001 est une norme internationale de système de management anticorruption (SMAC). Elle spécifie les exigences pour un SMAC qui permet à une organisation de :

  • Prévenir, détecter et contrer la corruption
  • Se conformer aux exigences légales et réglementaires applicables
  • Améliorer en permanence l'efficacité du SMAC

 

Les exigences de la norme ISO 37001 sont divisées en 10 chapitres (articles). Les 223 exigences sont dans les chapitres 4 à 10. Les chapitres couvrent les domaines suivants :

1. Domaine d'application

La norme spécifie les exigences pour les SMAC applicables à toutes les organisations, quelle que soit leur taille, leur secteur d'activité ou leur localisation.

2. Références normatives

La norme fait référence à d'autres normes et directives internationales pertinentes.

3. Termes et définitions

La norme définit les termes utilisés dans le contexte de la norme ISO 37001.

4. Contexte de l'organisation

L'organisation doit :

  • Identifier les facteurs internes et externes qui sont pertinents pour son SMAC
  • Comprendre les besoins et attentes des parties prenantes
  • Déterminer l'étendue de son SMAC
  • Etablir et maintenir son SMAC et les processus concernés
  • Evaluer les risques de corruption

 

5. Leadership

La direction doit :

  • S'engager à démontrer son leadership et son engagement en faveur du SMAC
  • Etablir la politique anticorruption
  • Attribuer la responsabilité et l'autorité à une personne afin d'assurer un SMAC pertinent et efficace

 

6. Planification

L'organisation doit :

  • Etablir des objectifs anticorruption et des processus liés aux risques et opportunités
  • Planifier des actions afin d'atteindre ces objectifs

 

7. Support

L'organisation doit :

  • Fournir les ressources nécessaires à la mise en œuvre et à l'amélioration du SMAC
  • Déterminer les compétences nécessaires
  • Sensibiliser le personnel
  • Etablir un processus de communication interne et externe
  • Créer et maîtriser la documentation du SMAC

 

8. Opération

L'organisation doit :

  • Planifier et maîtriser les activités opérationnelles
  • Réaliser des diligences raisonnables
  • Gérer les risques de corruption au moyen de contrôles financiers
  • Gérer les risques de corruption au moyen de contrôles non financiers
  • Mettre en place des moyens de contrôle anticorruption
  • Mettre en place des procédures d'engagement anticorruption
  • Mettre en place des procédures pour prévenir l'offre de cadeaux et similaires
  • Gérer l'inadéquation des moyens de contrôle anticorruption
  • Mettre en place des procédures afin de gérer le signalement des inquiétudes
  • Mettre en place des procédures pour l'enquête et le traitement des cas de corruption

 

9. Évaluation des performances

L'organisation doit :

  • Surveiller, mesurer, analyser et évaluer ses performances
  • Conduire des audits internes
  • Réaliser des revues de direction
  • Passer en revue la fonction de conformité anticorruption

 

10. Amélioration

L'organisation doit prendre des mesures correctives pour corriger les non-conformités.

L'organisation doit améliorer en permanence l'efficacité du SMAC. 

 

Les organisations qui peuvent démontrer leur conformité aux exigences de la norme ISO 37001 peuvent obtenir la certification ISO 37001.

La certification ISO 37001 offre de nombreux avantages aux organisations, notamment :

  • La prévention de la corruption
  • La conformité aux exigences légales et réglementaires
  • L'amélioration de la réputation de l'organisation
  • La réduction des coûts
  • L'amélioration de la compétitivité

 

La certification ISO 37001 est un outil précieux pour les organisations qui souhaitent améliorer leur lutte contre la corruption.