Comment obtenir une certification pour la norme ISO 37001

, , , ,

L’une des caractéristiques de la norme ISO 37001 est qu’elle est une norme certifiable. Cela nécessite cependant quelques explications, car l’ISO 37001 peut être utilisée de différentes manières, à savoir :

  • Pour une auto-évaluation, souvent considérée comme un audit de première partie (First party audit) ;
  • Pour un audit ou une évaluation par une seconde partie (Second party audit), par exemple un fournisseur ou un membre d’une association professionnelle ou par un partenaire commercial ;
  • Pour un audit par un tiers indépendant (Third party audit).

Il est important de souligner que seul un audit de tiers par une partie indépendante peut conduire à une certification.

Toutes les normes, y compris ISO 37001, peuvent être utilisées de différentes manières.

Toutefois, même si une auto-évaluation peut servir à préparer un audit de deuxième partie ou une certification, sa valeur est limitée à celle d’une déclaration de l’organisation évaluée par elle-même.

Un audit de deuxième partie a plus de poids, mais sa valeur dépend de la crédibilité de la seconde partie et a généralement un but spécifique et limité, comme la vérification par une association commerciale que ses membres se conforment aux normes de l’association.

Certification accrédité ou non accrédité

Les audits par des tiers peuvent être effectués par des organismes d’audit accrédités ou non.

Cependant, dans le cas de certifications par un organisme non agréé, connu sous le nom de certifications privées, l’indépendance et les qualifications de l’auditeur reposent entièrement sur la réputation et la crédibilité de l’organe d’audit.

Par conséquent, les candidats à la certification par un organisme non accrédité devraient eux-mêmes vérifier que les auditeurs de cet organisme satisfont aux exigences de compétence pour l’audit et la certification des systèmes de gestion anti-corruption tels que décrits plus bas.

Exigences de compétence pour les organismes accrédités

Seuls les organismes de certification accrédités garantissent l’indépendance et les qualifications des auditeurs par une autorité neutre, car leur accréditation les oblige à se conformer à un certain nombre de normes liées au processus de certification publié par le Comité de l’ISO pour l’évaluation de la conformité.

Les éléments suivants sont particulièrement pertinents pour la certification des systèmes de gestion anti-corruption :

  • ISO/CEI 17021-1 : 2015 —Évaluation de la conformité —Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management —Partie 1 : Exigences ; et
  • ISO/CEI TS 17021-9 : 2016 ISO/IEC TS 17021-9 : 2016 —Évaluation de la conformité —Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management —Partie 9 : Exigences de compétence pour l’audit et la certification des systèmes de gestion anticorruption.

Il convient de noter que des exigences spécifiques n’ont été émises que pour quelques normes ; dans le cas spécifique de la lutte contre la corruption, cela a été jugé nécessaire puisque la vérification des systèmes de gestion anti-corruption nécessite des connaissances et des compétences spécifiques que l’auditeur d’autres systèmes de gestion ne possède pas nécessairement.

Les autorités d’accréditation doivent vérifier que ces exigences sont respectées et continuent d’être satisfaites par des organismes de certification accrédités.

L’accréditation est accordée non par l’ISO ou ses membres, mais par des organismes nationaux d’accréditation qui fournissent des informations sur les certificateurs accrédités.

Une liste des organismes nationaux d’accréditation peut être consultée sur le site Web du Forum international d’accréditation.

Se soumettre au processus de certification apporte les avantages directs de la certification.

De plus, l’expérience a démontrée qu’un audit d’un auditeur compétent expérimenté dans la gestion anti-corruption et connaissant les pratiques d’autres sociétés (notamment dans des industries ou des lieux similaires) peut permettre un échange précieux et profitable avec le personnel de la fonction de conformité et de la direction de l’entreprise.

Article traduit du blogue de Jean-Pierre Méant 

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *