ISO 37001:2016 – Auditeurs certifiés ou Auditeurs de certification ?

, , , ,
Photo by Fancycrave on Unsplash

Il existe une certaine confusion concernant la classification d’auditeurs de systèmes de management élaborés en fonction de normes ISO, dont la norme 37001:2016 traitant de l’anti-corruption.

Cet article a pour but de clarifier le tout en fonction des principes de gouvernance de PECB, un organisme de certification reconnu mondialement.

Dans un premier temps, notons le fait que toute personne peut suivre une formation d’auditeur pour la norme ISO 37001:2016, laquelle établit les exigences des systèmes de management anti-corruption. Pour obtenir une certification, à la fin de la formation le candidat doit réussir un examen et ensuite soumettre sa candidature pour obtenir son certificat d’auditeur de systèmes de management anti-corruption ISO 37001:2016.

À la conclusion du processus d’évaluation des candidatures, quatre (4) statuts d’auditeurs sont offerts par PECB, selon l’expérience démontrée :

  1. Auditeur provisoire (0 à 200 heures d’expérience liée à l’audit de normes)
  2. Auditeur (200 à 300 heures d’expérience liée à l’audit de normes)
  3. Auditeur principal — Lead Auditor (300 à 1000 heures d’expérience liée à l’audit de normes)
  4. Auditeur principal senior — Senior Lead Auditor (Plus de 1000 heures d’expérience liée à l’audit de normes)

Les détenteurs des statuts d’auditeurs provisoires ou d’auditeurs peuvent participer ou diriger des audits internes dans des organismes ou agir comme consultants auprès de ceux-ci.

Seules les personnes détenant les statuts d’auditeur principal ou d’auditeur principal senior ayant plus de cinq (5) années d’expérience professionnelle dans les domaines tels : les enquêtes, la juricomptabilité, l’éthique ou des domaines connexes, peuvent devenir des auditeurs de certification en réussissant le cours de « Techniques avancées d’audit ».

La formation de « Techniques avancées d’audit » porte sur les exigences de la norme 19011:2018 qui établit les lignes directrices pour les audits de certification des systèmes de management conçus en fonction de normes précises telles ISO 9001 (Qualité), ISO 14000 (Environnement), OHSAS 18001 (Santé et sécurité au travail), ISO 27001 (Sécurité de l’information) ISO 37001 (anti-corruption), etc.

L’audit de systèmes de management anti-corruption (SMAC)

En plus de ce qui précède, la norme ISO 17021-9:2016 contient des exigences particulières de compétences pour les audits et la certification des SMAC. Cette norme précise que : « tout le personnel dans un audit de SMAC doit avoir un niveau de compétence incluant les compétences décrites dans ISO 17021, comprendre les exigences de la norme ISO 37001 et la relation entre ces exigences, et avoir les connaissances relatives au SMAC ».

La norme 17021-9 exige entre autres que l’auditeur de SMAC soit aussi familiarisé avec les scénarios de corruption (clause 5.2.3), notamment :

  • Le personnel, le recrutement, l’embauche et la rémunération
  • Les activités commerciales
  • Les déplacements, les cadeaux et les marques d’hospitalité
  • Les dons et le mécénat
  • Les achats et les contrats
  • Les ventes et le marketing
  • La fabrication et la chaîne d’approvisionnement
  • Les processus externalisés
  • Les fusions et les acquisitions

De plus, les auditeurs de certification doivent connaître les indicateurs de corruption (clause 5.2.4) et les moyens de contrôle utilisés pour prévenir, détecter et lutter contre la corruption ainsi que les conséquences de leur absence (clause 5.2.5).

Plusieurs autres exigences pour les auditeurs de certification de SMAC sont formulées dans la norme 17021-9 comme la connaissance des lois et règlements applicables à la corruption, les notions d’évaluation de risques, les diligences raisonnables et les risques associés aux partenariats commerciaux.

En résumé, la distinction entre les auditeurs certifiés ISO 37001 et les auditeurs de certification de systèmes de management est importante. Cette dernière catégorie d’auditeurs permet à ses membres de procéder à des audits et de faire des recommandations à un organisme de certification relativement à l’octroi ou non d’une certification ISO 37001:2016 à l’organisme audité.

Au-delà de l’obtention du statut d’auditeur en vertu de la norme ISO 37001:2016, les compétences, l’expertise et l’expérience de l’auditeur doivent être reconnues par un organisme de certification comme PECB en conformité avec les normes ISO 17021:2016 et 19011:2018.

En conclusion, il est important pour un organisme qui désire faire certifier son système de management anti-corruption de communiquer avec un organisme de certification comme PECB pour obtenir les services d’auditeurs de certification reconnus.

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *