Qu'est-ce qu'ISO 37301 ?
ISO 37301 est une norme de système de management de Type A qui définit les exigences et fournit des lignes directrices pour la création, le développement, la mise en œuvre, l'évaluation, le maintien et l'amélioration continue d'un système de management de la conformité (SMC). Un SMC fournit aux organisations une approche structurée pour répondre à toutes les obligations de conformité, c'est-à-dire aux exigences auxquelles ils doivent obligatoirement se conformer, telles que les lois, règlements, décisions de justice, permis, licences, ainsi qu'à celles auxquelles ils choisissent volontairement de se conformer, telles que les politiques et procédures internes, codes de conduite, normes et accords avec les communautés ou les ONG.
ISO 37301 est applicable à toutes les organisations, quelles que soient leur taille, leur nature ou la complexité de leur activité. Le SMC est basé sur les principes d'intégrité, de bonne gouvernance, de proportionnalité, de transparence, de responsabilité et de durabilité.
Comme pour la plupart des normes de systèmes de management, ISO 37301 respecte également la structure de haut niveau (HLS, high-level structure) développée par l'ISO. La structure HLS définit la terminologie et les définitions communes utilisées, ainsi que la séquence des articles (1 à 10), où les exigences relatives au SMC sont énoncées dans les articles 4 à 10. La structure HLS permet aux organisations d'intégrer divers systèmes de management, ce qui signifie que ces organisations peuvent soit adopter un SMC en tant que système de management autonome, soit l'intégrer à d'autres systèmes de management existants.
L'ISO n'a-t-elle pas déjà publié une norme sur les systèmes de management de la conformité ?
Oui, en 2014, ISO 19600 Systèmes de management de la compliance – Lignes directrices a été publiée. La principale différence entre ces deux normes est que les organisations peuvent se faire certifier selon ISO 37301 en se soumettant à une évaluation de la conformité via une tierce partie indépendante. Néanmoins, ISO 37301 s'appuie sur sa prédécesseure (ISO 19600), et les organisations qui ont mis en place un SMC basé sur les lignes directrices d'ISO 19600 ont déjà une longueur d'avance pour se conformer aux exigences d'ISO 37301.
Pourquoi ISO 37301 est-elle importante pour les organisations ?
Pour les organisations qui recherchent la croissance et le succès à long terme, l'adhésion constante aux obligations de conformité est une nécessité, pas une option. Un SMC basé sur les exigences et les lignes directrices d'ISO 37301 dote les organisations d'un ensemble d'outils (politiques, processus et mesures) qui leur permet d'établir et de maintenir une culture de la conformité.
Les organisations disposant d'un SMC basé sur ISO 37301 s'engagent à respecter des normes fiables de gouvernance d'entreprise, de bonnes pratiques et de conduite éthique. Toutefois, le SMC ne peut pas éliminer complètement le risque de non-conformité. À cet égard, les exigences et les lignes directrices d'ISO 37301 améliorent la capacité de l'organisation à identifier et à répondre à la non-conformité. Dans certaines juridictions, l'existence d'un SMC peut être un indicateur de la diligence raisonnable et de l'engagement de l'organisation en faveur de la conformité, ce qui peut être utile pour limiter la responsabilité juridique et réduire les pénalités pour les infractions aux lois pertinentes.
ISO 37301 comprend des exigences en matière de compétence, de communication et de sensibilisation. En se conformant à ces exigences, les organisations s'assurent que la vision de la direction générale est traduite et intégrée dans le comportement des dirigeants et des employés. ISO 37301 exige et encourage également la mise en place de politiques, de procédures et de mesures concises et efficaces qui mettent les organisations sur la voie d'une culture de la conformité et de normes d'éthique et d'intégrité élevées.
ISO 37301 décrit la quête de la conformité, qui commence par la définition du modèle au sommet de l'organisation. L'engagement en faveur d'une bonne culture de la conformité est formulé par l'organe directeur et la direction de l'organisation par le biais d'une politique de conformité et de la définition d'objectifs de conformité à différents niveaux. En outre, l'organe directeur et la direction générale doivent également faire preuve de leadership et d'engagement en fournissant les ressources nécessaires, en créant une fonction de conformité, en définissant les rôles et les responsabilités, etc. Par-dessus tout, l'organe directeur et la direction générale doivent démontrer activement et manifestement leur engagement envers le SMC par leurs actions et leurs décisions.
Pourquoi devriez-vous obtenir une certification ISO 37301 ?
Reconnues internationalement, les certifications PECB représentent la reconnaissance par les pairs des capacités professionnelles d'une personne à contribuer au SMC de toute organisation, en tant qu'auditeur, responsable de la mise en œuvre ou membre de l'équipe de mise en œuvre du SMC. En participant à l'une de nos formations ISO 37301, vous avez la possibilité de développer vos compétences afin d'aider les organisations à remplir leurs obligations de conformité.
-
La formation ISO 37301 Introduction convient aux professionnels qui souhaitent avoir une compréhension brève et générale des exigences d'ISO 37301 pour un SMC.
-
La formation ISO 37301 Transition est destinée aux professionnels qui connaissent déjà la norme ISO 19600 et qui souhaitent mettre à jour leurs connaissances.
-
La formation ISO 37301 Foundation convient aux professionnels débutants et aux membres d'une équipe de conformité. Cette formation de deux jours vous familiarise avec les exigences et les lignes directrices d'ISO 37301 pour un système de management de la conformité.
-
ISO 37301 Lead Implementer est une formation de cinq jours qui vous permet d'acquérir les connaissances et les compétences nécessaires pour mettre en œuvre un SMC dans un organisme, sur la base des exigences et des lignes directrices d'ISO 37301.
-
ISO 37301 Lead Auditor est également une formation de cinq jours destinée à améliorer vos capacités professionnelles à auditer un SMC basé sur ISO 37301, en conformité avec les lignes directrices pour l'audit des systèmes de management fournies dans ISO 19011 et le processus de certification décrit dans ISO/IEC 17021-1.
Avantages liés à la mise en œuvre d'ISO 37301 dans une organisation
En mettant en œuvre un SMC basé sur ISO 37301, les organisations seront en mesure de :
-
Procéder à une évaluation formelle de la conformité de leur SMC par une tierce partie
-
Développer une culture positive de conformité
-
Résoudre rapidement et efficacement les problèmes de conformité
-
Protéger leur réputation et sauvegarder leur intégrité en prévenant et en détectant les comportements non éthiques
-
Améliorer les opportunités commerciales et la durabilité
-
Examiner attentivement les exigences et les attentes des parties intéressées internes et externes
-
Développer des relations solides et précieuses avec les autorités de réglementation
-
Accroître la confiance des tiers quant à la capacité de leur organisation à obtenir un succès durable
-
Renforcer la confiance et la fidélité des clients
Comment entreprendre vos démarches pour les formations ISO 37301 ?
Compte tenu de la croissance rapide des industries et de la concurrence sur le marché mondial, être un professionnel certifié ISO 37301 vous donne l'occasion d'aider votre organisation à satisfaire en permanence aux obligations de conformité.