Qu’est-ce que la norme ISO 37001 ?
La norme ISO 37001 est une norme internationale qui crée un cadre permettant aux organisations d’attraper, de détecter, de traiter et de prévenir la corruption par le biais d’une politique anti-corruption complète. La norme prévoit également une formation à la lutte contre la corruption, la désignation d’un responsable chargé de superviser le respect de la législation anti-corruption, la réalisation d’évaluations des risques et la mise en œuvre d’une diligence raisonnable à l’égard des associés commerciaux et des projets.
La norme ISO 37001 est une norme qui lutte contre la corruption. La corruption est un crime qui rapporte des milliards de dollars chaque année. Il s’agit d’une activité criminelle destructrice à laquelle il a été très difficile de s’attaquer de front. Cette norme permet aux organisations du monde entier d’aborder et de prévenir la corruption au sein de leur organisation et de s’engager à l’éliminer.
Qui doit être certifié ?
ISO 37001 est une norme flexible et adaptable qui convient à toutes les organisations et à tous les secteurs d’activité. Il n’est pas nécessaire d’appartenir à un certain secteur ou de répondre à des critères de taille d’entreprise pour demander la certification. Dans la plupart des cas, la norme ISO 37001 peut être étendue ou réduite en fonction des besoins de l’organisation.
Bien que la certification ne soit pas obligatoire, il existe de nombreuses raisons pour une organisation de vouloir obtenir la certification ISO 37001. En premier lieu, l’obtention de cette certification formalise votre engagement à éradiquer la corruption et à adopter des pratiques commerciales saines.
Avantages de la certification
La certification ISO 37001 présente de nombreux avantages, c’est pourquoi elle est utilisée dans de nombreuses organisations et industries. Voici quelques-uns des principaux avantages de la certification ISO 37001 :
Promouvoir la confiance
L’un des principaux avantages de la certification ISO 37001 pour une organisation est qu’elle favorise la confiance des employés, des parties prenantes, des clients et de toute personne impliquée dans l’entreprise. La norme ISO 37001 permet aux organisations de mettre en place un cadre approprié pour lutter contre la corruption, y compris un système anti-corruption complet. Cela garantit aux personnes impliquées dans l’entreprise qu’elles peuvent être sûres qu’il n’y a pas de corruption.
Préserver la réputation de l’organisation
Les affaires de corruption et les scandales peuvent nuire considérablement à la réputation d’une organisation. La corruption est l’un des plus grands problèmes auxquels le monde est actuellement confronté et elle est présente partout. La mise en place de mesures et de systèmes anti-corruption garantit qu’une organisation n’aura pas à faire face à des scandales de corruption susceptibles de nuire à son image et d’avoir des répercussions négatives.
Éviter les coûts inutiles
Prévenir la corruption grâce à un système anti-corruption complet est un excellent moyen d’éviter des coûts inutiles. Les scandales de corruption peuvent avoir un coût énorme pour une entreprise, qu’il s’agisse de frais juridiques ou de dépenses imprévues résultant de la corruption. La mise en place d’un système permettant de détecter et d’évaluer le risque de corruption au sein d’une organisation réduit le risque qu’il ait des répercussions sur l’entreprise.
La corruption a de graves conséquences pour une entreprise. Ces conséquences peuvent grandement affecter les chances de succès, voire de survie, d’une organisation dans le secteur. C’est pourquoi, même si elle n’est pas obligatoire, l’obtention de la certification ISO 37001 est très bénéfique.
Prévenir, détecter et traiter la corruption
Le plus grand avantage de la certification ISO 37001 est aussi son principal objectif : créer un système anti-corruption. N’oubliez pas que la corruption n’a pas sa place dans le monde moderne. Cela dit, l’une des façons dont les organisations peuvent prévenir la corruption est de déterminer le niveau de risque qu’elle présente au sein de l’organisation et de prendre les mesures appropriées pour mettre en œuvre des contrôles qui empêchent qu’elle ne se produise.
Comment obtenir la certification ISO 37001
Comment obtenir la certification ISO 37001
L’obtention de cette certification se fait en plusieurs étapes. Pour commencer, les entreprises doivent programmer un audit avec un organisme de certification qui peut contrôler l’entreprise pour s’assurer qu’elle respecte les normes. A partir de là, les étapes pour obtenir la certification sont les suivantes :
Étape 1 : Confirmation de l’audit
Pour entamer le processus, une organisation doit élaborer un plan d’audit qui décrit tout ce qui se passera au cours du processus de certification. Il doit ensuite être confirmé par l’organisme de certification au moins trois mois avant le premier audit.
Étape 2 : Audit interne
L’audit est une étape importante dans l’obtention de cette certification. Plusieurs audits auront lieu au cours de ce processus, en commençant par un pré-audit ou un audit interne. Ce travail est effectué au sein de l’organisation afin de détecter les lacunes potentielles et d’assurer la préparation aux principaux audits des étapes 1 et 2.
Pour simplifier ce processus, les auditeurs internes peuvent utiliser des listes de contrôle numériques :
- Notez leurs observations générales
- Rattraper les non-conformités majeures et mineures
- Remédier aux lacunes dans la mise en œuvre de la norme ISO
- Découvrir les domaines à améliorer
Étape 3 : Certification par un tiers
L’équipe passe ensuite aux deux étapes des audits externes. Ce travail est généralement effectué par des organismes de certification tiers dans le monde entier.
La première étape de l’audit externe comprend des observations générales et des non-conformités (majeures et mineures). Lorsque l’organisation a traité et corrigé les lacunes constatées lors de l’audit de phase 1, elle peut passer à la phase 2.
Au cours de la deuxième étape, le certificateur tiers notera toutes les observations, les domaines d’amélioration et les non-conformités. Cet audit doit également comporter une recommandation de certification indiquant si l’organisation a réussi et remplit les conditions requises pour être certifiée.
Si des non-conformités majeures ont été relevées au cours de l’étape 2, l’équipe d’auditeurs se rendra à nouveau sur le site dans les 30 jours pour s’assurer que les corrections ont été apportées avant de recommander à l’organisation de se faire certifier. Une fois que l’organisation a passé l’audit avec succès, elle obtient la certification.
Étape 4 : Amélioration continue
Pour s’assurer que la norme est correctement mise en œuvre, les organisations doivent chercher à améliorer continuellement leurs pratiques et veiller à ce qu’il n’y ait pas de lacunes dans leur système de lutte contre la corruption.
Étape 5 : Recertification
Cette certification dure 3 ans. Ainsi, après cette période, les organisations doivent demander une recertification pour que leur certification ISO 37001 reste valide et reconnue dans le monde entier.
Quels sont les défis liés à la mise en œuvre de la norme ISO 37001 ?
L’un des principaux défis liés à la mise en œuvre de cette norme et à l’obtention de la certification est le processus d’audit. Les non-conformités détectées au cours de l’audit peuvent entraver votre certification, c’est pourquoi il est très important de procéder à des audits préalables en interne. De cette manière, toute lacune potentielle peut être détectée immédiatement et des contrôles peuvent être mis en place pour y remédier.
Lors de la mise en œuvre de la norme, les organisations doivent s’assurer que l’ensemble de l’équipe adhère à la norme et s’engage à éradiquer la corruption. C’est pourquoi la formation est très importante pour l’équipe anti-corruption et le personnel afin de s’assurer que tout le monde comprend la position et les politiques de l’entreprise en matière de corruption.
