Certification ISO 37001 : SYSTÈME DE MANAGEMENT ANTI-CORRUPTION (SMAC)
Ressource thématique
septembre 2019
La norme ISO 37001 est une norme certifiable spécifique à la prévention de la corruption : elle exige la création, le déploiement, le contrôle et l'amélioration continue d'un système de management anticorruption (SMAC).
Adoptée en 2016 par l'Organisation Internationale de Normalisation, la norme ISO 37001 repose sur un principe clé : les dispositifs de prévention de la corruption doivent être raisonnables et proportionnés aux risques de chaque organisme... Un standard international qui requiert une approche très opérationnelle !
A qui s'adresse la Norme ISO 37001 ?
- Tout organisme, TPE, PME autant que multinationales ;
- Tous secteurs d’activité ;
- Tous marchés (public ou privé) ;
- A but lucratif ou non.
6 bonnes raisons d'opter pour la certification ISO 37001 :
- Adossée à une bonne communication interne et externe, elle sert de pare-feu préventif ;
- Elle accroît la crédibilité et visibilité internationale des engagements anti-corruption de l'entreprise ;
- C'est un tuteur utile pour le responsable de la conformité interne ;
- Elle contribue à diminuer le risque légal et financier ;
- C'est un avantage compétitif pour les équipes commerciales et un renfort de la réputation ;
- Elle répond aux exigences internationales en matière de prévention de la corruption : OCDE, Nations Unies, Union africaine, Loi Sapin 2 (France), UK Bribery Act (Royaume-Uni), FCPA (USA),...
La norme ISO 37001 en 4 étapes
Principales exigences de la norme ISO 37001
Chap. 4 > Décrire le contexte de l’organisme, dont :
- Les tierces parties et leurs exigences anti-corruption
- Le périmètre d’application du système de management anticorruption (SMAC)
- La description détaillée du SMAC (composition, organisation, etc.)
- L’évaluation des risques de corruption de l’organisme : la cartographie des risques
Chap. 5 > Prouver le leadership et l'engagement de la direction
Ce chapitre est le cœur du SMAC : le « Tone at the top » (crédo de la direction) est donné, communiqué, partagé. C’est ici qu’est construite la politique anti-corruption, que le projet est porté et piloté.
Chap. 6 > Planifier et faire vivre le SMAC
- S'assurer que l'organisme est en mesure de tenir les objectifs de son SMAC
- Garantir que l’organisme a planifié des actions relatives à la construction, au suivi, et à l'amélioration du SMAC
NB : les éléments de planification sont dans tous les processus de l’organisme : diffusion, formation, déploiement, contrôle, revue,...
Chap. 7 > S'assurer que les ressources et compétences, la communication et la gestion documentaire sont adaptés aux besoins du SMAC
Par exemple :
- Les processus de recrutement, la gestion des compétences, l’identification des fonctions exposées, et la politique de rémunération intègrent les risques de corruption ;
- La formation des collaborateurs exposés et/ou la sensibilisation de tous les collaborateurs est planifiée et pilotée ;
- Les sanctions disciplinaires en cas de non respect des règles anti-corruption sont connues et comprises ;
Chap. 8 > Réalisation des activités opérationnelles
C’est le déploiement opérationnel du SMAC et l’intégration des exigences de la norme ISO 37001 dans les process métier.
Chap. 9 > Mesure et analyse
Méthodes et outils d'évaluation de la performance et de l’efficacité du SMAC.
Chap. 10 > Amélioration
Amélioration continue et traitement des non conformités par des actions curatives ou correctives : comprend la planification du chapitre 6 et l’analyse des signalements.
Réformes ISO et Compliance
Les instances normatives internationales et l'AFNOR travaillent sur un "bouquet" interconnecté de normes liées à la compliance.
Ainsi 4 sujets seraient distingués mais reliés les uns aux autres :
- 37000 : Gouvernance
- 37001 : Anticorruption
- 37301 : Compliance (ex 19600)
- 37002 : Lanceurs d'alertes
Les livrables internationaux devraient permettre aux entreprises ou organismes de prouver leur conformité lors de contrôles.
L'AFNOR travaille à mettre en cohérence les exigences des normes révisées avec les exigences de la Loi Sapin 2.
