To become certified ISO 37001 or not! That is the question?

, , ,

Vous êtes un décideur en entreprise et vous vous posez cette question pour s’assurer de l’accès de votre entreprise aux marchés privés et publics qui exigeront bientôt la certification ISO 37001: 2016.

À la « lumière » des informations parfois déroutantes qui circulent sur l’évolution de la réglementation concernant l’intégrité des marchés, vous souhaitez prendre la meilleure décision possible pour vous positionner en choisissant un fournisseur de service qui vous accompagnera dans le processus de diagnostique et l’implantation de la norme anti-corruption ISO 37001:2016.

Plusieurs revendeurs se présentent à vous avec un discours rassurant qui garantit (presque) la certification au bout du processus qu’ils proposent.

  • Qu’en est-il vraiment ?
  • Êtes-vous assuré que le produit offert vous ouvrira les portes des marchés qui exigeront la certification ISO 37001 ?
  • Pourrez-vous sans problème utiliser et afficher le sigle ISO sur vos documents et votre publicité après le processus proposé ?
  • La personne ou l’entreprise qui vous propose des services est-elle habilitée à réaliser des audits de certification ?

Les réponses à ces questions et les décisions qui en découlent sont déterminantes pour vous et votre entreprise, car en plus de représenter un investissement important, elles risquent de constituer la base de votre admissibilité à certains marchés publics et privés qui sont en train de se métamorphoser pour répondre aux pressions éthiques qui s’exercent sur eux depuis quelques années.

Il importe donc que votre choix, le moment venu, soit celui qui vous distingue de la concurrence sur la base de la conformité aux exigences des appels d’offres.

Notre objectif ici n’est pas de remettre en question la pertinence ou la qualité des services de revendeurs ou de consultants, mais bien d’adopter une perspective qui aide le dirigeant à prendre la meilleure décision pour l’avenir de son organisme.

Ainsi, il convient de distinguer les services de consultation du processus d’audit proprement dit. D’entrée de jeu, sachez que tout consultant qui est impliqué dans un diagnostic ou une implantation en vertu de la norme ISO 37001 : 2016 ne peut participer ou être impliqué d’une quelconque façon dans un audit de certification.

Il ne peut donc garantir que ses services mènent à une certification. Cela ne signifie pas que l’intervention en consultation soit inutile, car elle aura permis, espérons-le, de définir les secteurs à risques et d’amorcer la planification nécessaire pour cheminer vers la conformité des systèmes.

Le consultant peut émettre un « certificat » attestant que l’organisme a fait l’objet d’une intervention (formation, diagnostic, planification, conseil) visant la mise en place de systèmes de management anti-corruption (SMAC). Ce certificat ne constitue pas une certification ISO et ne saurait être employé à ce titre.

Une fois le système de management anti-corruption implanté et une période de rodage (durée minimale de 3 mois), il sera possible pour l’entreprise de solliciter un audit de certification auprès d’un organisme de certification accrédité par un organisme d’accréditation international indépendant.

Ce processus implique que l’audit soit réalisé par des auditeurs certifiés pour réaliser ces travaux. Les auditeurs ISO 37001 : 2016 certifiés, peu nombreux en Amérique du Nord présentement, sont formés spécifiquement aux techniques d’audit ISO et présentent un profil combinant expérience pertinente et formation conformes aux exigences d’ISO (enquête, juricomptabilité, vérification, audit).

Au terme de l’audit de certification, une recommandation (octroi ou refus de la certification pour non-conformité majeure) est formulée auprès de l’organisme de certification qui détermine si elle accepte ou rejette la recommandation.

C’est donc au terme d’un processus défini rigoureusement par plusieurs normes ISO (17021 et 19011) qu’une entreprise pourra se dire certifiée ISO 37001:2016.

À partir de ce moment, l’entreprise pourra prétendre aux marchés nationaux et internationaux qui exigeront cette certification pour les candidatures aux appels d’offres. De plus, elle pourra s’affranchir de la marque de commerce d’ISO dans sa documentation marketing.

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *