Certification ISO 37001 : SYSTÈME DE MANAGEMENT ANTI-CORRUPTION (SMAC)

Ressource thématique

septembre 2019

norme ISO 37001

La norme ISO 37001 est une norme certifiable spécifique à la prévention de la corruption : elle exige la création, le déploiement, le contrôle et l'amélioration continue d'un système de management anticorruption (SMAC).

Adoptée en 2016 par l'Organisation Internationale de Normalisation, la norme ISO 37001 repose sur un principe clé : les dispositifs de prévention de la corruption doivent être raisonnables et proportionnés aux risques de chaque organisme... Un standard international qui requiert une approche très opérationnelle !

A qui s'adresse la Norme ISO 37001 ? 

  • Tout organisme, TPE, PME autant que multinationales ;
  • Tous secteurs d’activité ;
  • Tous marchés (public ou privé) ;
  • A but lucratif ou non.

6 bonnes raisons d'opter pour la certification ISO 37001 :

  1. Adossée à une bonne communication interne et externe, elle sert de pare-feu préventif ;
  2. Elle accroît la crédibilité et visibilité internationale des engagements anti-corruption de l'entreprise ;
  3. C'est un tuteur utile pour le responsable de la conformité interne ;
  4. Elle contribue à diminuer le risque légal et financier ;
  5. C'est un avantage compétitif pour les équipes commerciales et un renfort de la réputation ;
  6. Elle répond aux exigences internationales en matière de prévention de la corruption : OCDE, Nations Unies, Union africaine, Loi Sapin 2 (France), UK Bribery Act (Royaume-Uni), FCPA (USA),...

La norme ISO 37001 en 4 étapes

Capture

 

Principales exigences de la norme ISO 37001

Chap. 4 > Décrire le contexte de l’organisme, dont : 
  • Les tierces parties et leurs exigences anti-corruption
  • Le périmètre d’application du système de management anticorruption (SMAC)
  • La description détaillée du SMAC (composition, organisation, etc.)
  • L’évaluation des risques de corruption de l’organisme : la cartographie des risques

Chap. 5 > Prouver le leadership et l'engagement de la direction

Ce chapitre est le cœur du SMAC : le « Tone at the top » (crédo de la direction) est donné, communiqué, partagé. C’est ici qu’est construite la politique anti-corruption, que le projet est porté et piloté.


Chap. 6 > Planifier et faire vivre le SMAC
  • S'assurer que l'organisme est en mesure de tenir les objectifs de son SMAC
  • Garantir que l’organisme a planifié des actions relatives à la construction, au suivi, et à l'amélioration du SMAC

 NB : les éléments de planification sont dans tous les processus de l’organisme : diffusion, formation, déploiement, contrôle, revue,...


Chap. 7 > S'assurer que les ressources et compétences, la communication et la gestion documentaire sont adaptés aux besoins du SMAC

Par exemple : 

  • Les processus de recrutement, la gestion des compétences, l’identification des fonctions exposées, et la politique de rémunération intègrent les risques de corruption ;
  • La formation des collaborateurs exposés et/ou la sensibilisation de tous les collaborateurs est planifiée et pilotée ;
  • Les sanctions disciplinaires en cas de non respect des règles anti-corruption sont connues et comprises ;

Chap. 8 > Réalisation des activités opérationnelles

C’est le déploiement opérationnel du SMAC et l’intégration des exigences de la norme ISO 37001 dans les process métier.


Chap. 9 > Mesure et analyse 

Méthodes et outils d'évaluation de la performance et de l’efficacité du SMAC.


Chap. 10 > Amélioration  

Amélioration continue et traitement des non conformités par des actions curatives ou correctives : comprend la planification du chapitre 6 et l’analyse des signalements.

 

Réformes ISO et Compliance

Les instances normatives internationales et l'AFNOR travaillent sur un "bouquet" interconnecté de normes liées à la compliance.

Ainsi 4 sujets seraient distingués mais reliés les uns aux autres :

  • 37000 : Gouvernance
  • 37001 : Anticorruption
  • 37301 : Compliance (ex 19600)
  • 37002 : Lanceurs d'alertes

Les livrables internationaux devraient permettre aux entreprises ou organismes de prouver leur conformité lors de contrôles.

L'AFNOR travaille à mettre en cohérence les exigences des normes révisées avec les exigences de la Loi Sapin 2.