Qu’est-ce que l’ISO 37301 ?
L’ISO 37301 est une norme de système de gestion de type A qui définit les exigences et fournit des lignes directrices pour l’établissement, le développement, la mise en œuvre, l’évaluation, la maintenance et l’amélioration continue d’un Système de Gestion de la Conformité (CMS). Un CMS offre aux organisations une approche structurée pour répondre à toutes leurs obligations de conformité, y compris les exigences obligatoires telles que les lois, les réglementations, les décisions de justice, les permis, les licences, ainsi que les engagements volontaires tels que les politiques internes, les procédures, les codes de conduite, les normes et les accords avec les communautés ou les organisations non gouvernementales (ONG).
L’ISO 37301 est applicable aux organisations de tous types, tailles et niveaux de complexité des activités. Le CMS repose sur des principes d’intégrité, de bonne gouvernance, de proportionnalité, de transparence, de responsabilité et de durabilité.
Comme de nombreuses normes de systèmes de gestion, l’ISO 37301 suit la Structure de Haut Niveau (HLS) établie par l’ISO, qui définit une terminologie commune, des définitions et une séquence de clauses allant de 1 à 10. Les exigences pour le CMS sont définies dans les clauses 4 à 10. Cette alignement avec la HLS permet aux organisations d’intégrer le CMS avec d’autres systèmes de gestion ou de l’établir en tant que système de gestion autonome.
L’ISO a-t-elle déjà publié une norme sur les systèmes de gestion de la conformité ?
Oui, l’ISO 19600 « Systèmes de gestion de la conformité — Lignes directrices » a été publiée en 2014. La principale distinction entre ces deux normes est que l’ISO 37301 permet aux organisations d’obtenir une certification grâce à une évaluation de la conformité réalisée par un tiers indépendant. L’ISO 37301 s’appuie sur et élargit les bases posées par sa prédécesseur, l’ISO 19600. Ainsi, les organisations ayant établi un CMS basé sur l’ISO 19600 ont un avantage pour se conformer aux exigences de l’ISO 37301.
Pourquoi l’ISO 37301 est-elle importante pour les organisations ?
Pour les organisations désireuses de croître et de réussir à long terme, la conformité constante aux obligations n’est pas seulement une option, mais une nécessité. Un CMS conforme à l’ISO 37301 équipe les organisations d’un ensemble d’outils comprenant des politiques, des processus et des contrôles pour instaurer une culture de la conformité.
Les organisations avec un CMS basé sur l’ISO 37301 s’engagent sur des principes de gouvernance d’entreprise, de conduite éthique et de bonnes pratiques. Bien qu’un CMS ne puisse pas éliminer complètement le risque de non-conformité, les exigences et les lignes directrices de l’ISO 37301 renforcent la capacité d’une organisation à identifier et à répondre à la non-conformité. Dans certaines juridictions, la mise en place d’un CMS est un indicateur de la diligence raisonnable et de l’engagement de l’organisation envers la conformité, ce qui peut réduire la responsabilité juridique et les pénalités en cas de violation des lois pertinentes.
L’ISO 37301 inclut des exigences en matière de compétence, de communication et de sensibilisation. En respectant ces exigences, les organisations s’assurent que la vision définie par la direction est traduite en actions et comportements des gestionnaires et des employés. La norme exige également l’établissement et l’encouragement de politiques, procédures et contrôles concis et efficaces qui orientent les organisations vers une culture de la conformité et maintiennent des normes élevées d’éthique et d’intégrité.
L’ISO 37301 trace le parcours vers la conformité, en commençant par établir le ton au sommet de l’organisation. L’engagement à promouvoir une culture de la conformité est exprimé par l’organe directeur et la haute direction, se manifestant par une politique de conformité et la définition d’objectifs de conformité à différents niveaux. De plus, l’organe directeur et la haute direction sont responsables de la mise à disposition des ressources, de l’établissement d’une fonction de conformité, de la définition des rôles et responsabilités, et de la démonstration active de leur engagement envers le CMS à travers des actions et des décisions.
Avantages de la mise en œuvre de l’ISO 37301 dans une organisation
En mettant en œuvre un CMS basé sur l’ISO 37301, les organisations peuvent :
- Subir une évaluation formelle de la conformité par un tiers indépendant pour leur CMS.
- Cultiver une culture positive de la conformité.
- Traiter rapidement et efficacement les préoccupations liées à la conformité.
- Protéger leur réputation et préserver leur intégrité en prévenant et détectant les comportements non éthiques.
- Améliorer les opportunités commerciales et la durabilité.
- Prendre en compte de manière réfléchie les exigences et attentes des parties prenantes internes et externes.
- Construire des relations solides et précieuses avec les régulateurs.
- Instaurer la confiance des tiers quant à la capacité de l’organisation à réussir de manière durable.
- Favoriser la confiance et la fidélité des clients.