Mieux appréhender la norme ISO 37001 

La norme ISO 37001 a été publiée en octobre 2016. Elle constitue un progrès significatif pour les organisations qui cherchent à mieux gérer leurs risques de corruption et à être conforme avec les législations anti-corruption comme FCPA, UK Bribery Act, et plus récemment en France, la loi SAPIN II chapitre 3 article 17.

Les lignes directrices de la norme ISO 37001

Les entreprises qui décident de mettre en place une politique anti-corruption, des procédures, et des contrôles, doivent respecter notamment les actions normatives suivantes :

  • un engagement fort de la direction et du management (paragraphe 5.1),
  • une fonction compliance effective (paragraphe 5.3),
  • une formation anti-corruption (paragraphe 7.3),
  • une évaluation des risques (paragraphe 4.5),
  • un processus de vérification concernant les projets et les partenaires professionnels (paragraphe 8.2),
  • des tableaux de bord, un dispositif de pilotage, des investigations et une revue finale (paragraphe 9),
  • des actions correctives, une amélioration continue du système de management anti-corruption (paragraphe 10).
L’entreprise qui souhaite maintenir sa certification et s’assurer de la durabilité du système de management anti-corruption, doit réaliser des audits chaque année. Dans ce contexte, les responsables de la conformité sont confrontés à un défi fort : l’accès à l’ensemble des données et aux différents référentiels dans la durée.

La valeur ajoutée d’un logiciel de GRC pour faciliter votre certification ISO 37001 et sa durabilité 

De par ses fonctionnalités avancées, la plate-forme GRC de BWise peut vous aider à respecter et surtout maintenir l’ensemble des normes liées aux « activités opérationnelles» énoncées dans le paragraphe 8 de la norme ISO 37001. BWise offre des solutions logicielles pour les rôles suivants : la gestion de Risques (qui comprend Vendor Risk Management), le Contrôle Interne, l’Audit Interne, la Gestion des Politiques et de la Conformité et la Sécurité des Systèmes d’Information.

Avec BWise® Vendor Risk Management vous pouvez mettre en place des processus de diligences raisonnables pour vérifier des données concernant :

  • certaines catégories spécifiques de transactions, projets, ou activités,
  • certaines relations avec des partenaires commerciaux,
  • certaines catégories spécifiques de personnel occupant certains postes.
En outre les fonctionnalités avancées de BWise® Data Analytics vous facilitent la mise en place de moyens et contrôles financiers adaptés pour vérifier par exemple :
  • l’identification du bénéficiaire d’un paiement,
  • l’existence de deux signatures sur les autorisations de paiement,
  • l’application du mécanisme d’approbation des autorisations de paiement.
D’une manière générale, ces solutions vous accompagnent dans la mise en place de dispositifs pour documenter les procédures adéquates suivantes :
  • les formulaires juridiques des engagements anti-corruption,
  • les procédures et registres des cadeaux donnés et reçus,
  • les procédures d’alertes internes professionnelles afin de signaler des inquiétudes.
Le respect de la norme ISO 37001 est un moyen de démontrer aux actionnaires un engagement fort de la direction concernant le respect des principes éthiques et permet de valider les efforts faits en matière de prévention de la corruption par un groupe sur le long terme. Voyez l’exemple d’Alstom qui a obtenu la première certification AFAQ ISO 37001 récemment.

Si vous souhaitez obtenir plus d’informations sur la façon dont Nasdaq BWise peut accompagner vos processus, n’hésitez pas à me contacter ou à lire notre livre blanc BWise® Vendor Risk Management et notre brochure BWise® Data Analytics.

Scroll up