SpeekiLes cinq points les plus importants de la norme ISO 37001
Alors que les entreprises commencent à utiliser la norme ISO sur les systèmes de gestion anti-corruption pour développer leurs systèmes de lutte contre la corruption et de conformité, elles doivent se concentrer sur cinq points pour maximiser leur utilisation de la norme ISO 37001 et leurs chances d'être certifiées par un organisme de certification accrédité comme Speeki Europe (US ANAB et Cofrac français N°4-0609 accrédités - Liste des sites et champ d'application disponible sur le site www.cofrac.fr).
Les cinq points essentiels de la norme ISO 37001
Engagement des dirigeants
Le plus haut niveau de la direction doit faire preuve de leadership et d'engagement à l'égard du système de gestion anti-corruption (SGAC). Des attentes claires doivent être définies pour les employés, les ressources nécessaires au SGAB doivent être disponibles et l'importance de la conformité doit être communiquée dans l'ensemble de l'organisation. Le système de gestion anti-corruption appartient à la direction, qui doit donc être en mesure de l'articuler et de comprendre les lignes directrices de la norme ISO 37001.
Évaluation des risques
L'organisation doit identifier et évaluer ses risques de corruption. Pour ce faire, elle doit tenir compte de sa taille, de son secteur d'activité, de sa situation géographique et de ses activités. Une fois les risques identifiés, ils doivent être atténués par des contrôles appropriés. Les risques doivent être spécifiquement axés sur la corruption et spécifiques aux unités opérationnelles, aux pays, aux filiales et aux domaines verticaux tels que les ventes, la tarification des canaux de distribution, les achats de dépenses indirectes et les dons. Une évaluation des risques utile doit comprendre une ventilation des risques par pays et par fournisseur dans ce pays. Plus l'évaluation des risques est précise, meilleure elle est.
Diligence raisonnable
L'organisation doit faire preuve de diligence raisonnable à l'égard de ses partenaires commerciaux et de ses fournisseurs afin d'évaluer les risques de corruption. Il s'agit notamment d'examiner leurs politiques et procédures de lutte contre la corruption et de procéder à des audits pour vérifier leur conformité. Nous nous attendons à ce qu'une diligence raisonnable soit exercée à l'égard des entreprises, des personnes et même des employés à haut risque. Cette diligence raisonnable doit être efficace et ne pas se limiter à un simple processus de "cocher la case". Elle doit se concentrer sur les risques de corruption, et non sur les vérifications de solvabilité ou de sanctions. Il s'agit d'un exercice de recherche sur le risque historique ou futur de corruption.
Communication et formation
L'organisation doit communiquer ses politiques et procédures anti-corruption à tous ses employés et à l'écosystème dans lequel elle opère. Elle doit notamment dispenser une formation sur l'importance de la conformité et sur la manière d'identifier et d'éviter la corruption. La sensibilisation, la communication et la formation doivent être considérées comme trois domaines distincts (plutôt que comme un tout). Pour chacun de ces domaines, il doit y avoir un plan écrit qui renvoie à un ensemble d'objectifs, lesquels renvoient à leur tour à un ensemble de risques. Il doit y avoir des moyens de gérer l'efficacité de la formation et de ne pas se contenter de prendre en compte les taux d'achèvement.
Suivi et révision
L'organisation doit contrôler et réviser son système ABMS afin de s'assurer de son efficacité. Cela comprend la réalisation d'audits internes et l'examen des rapports sur les allégations de corruption. Elle doit également procéder à des analyses approfondies du système ABMS par trois fonctions différentes et distinctes de l'entreprise : la conformité, la direction générale et le conseil d'administration (connu sous le nom d'organe directeur). Il s'agit d'examens du SGPA lui-même, de son fonctionnement, de sa valeur ajoutée, de la réalisation de ses objectifs et de son efficacité. Le suivi et l'examen sont souvent confondus avec les rapports sur le GABA. Les rapports permettent à votre direction ou à votre organe directeur de connaître le programme et ses résultats, tandis que le suivi et la mesure concernent davantage l'évaluation de l'ABMS et de sa fonction.
En se concentrant sur ces cinq domaines, les organisations peuvent mettre en œuvre un SGPA efficace qui les aidera à prévenir les pots-de-vin et la corruption.
Voici quelques conseils supplémentaires pour la mise en œuvre de la norme ISO 37001 :
- obtenir l'adhésion de l'encadrement supérieur, ce qui est essentiel pour la réussite de tout système de gestion
- impliquer les employés dans le processus - les employés sont en première ligne de la prévention de la corruption, il est donc important d'obtenir leur contribution et leur adhésion.
- l'utilisation d'une approche fondée sur les risques afin de se concentrer sur les risques les plus susceptibles de se produire et d'avoir le plus grand impact
- utiliser une approche d'amélioration continue pour contrôler et améliorer en permanence le programme afin d'en garantir l'efficacité.
En suivant ces conseils, les organisations peuvent mettre en œuvre un SGPA ISO 37001 efficace qui les aidera à prévenir les pots-de-vin et la corruption. Cela augmentera considérablement les chances d'être certifié par un organisme de certification accrédité tel que Speeki Europe.