Trois prédictions concernant le futur de la norme ISO 37001

, , , ,

Dans un article publié le 13 février dernier sur le site FCPA, Worth MacMurray a fait part des prédictions de trois (3) spécialistes concernant le futur que réserve le monde des affaires et les gouvernements à la norme anti-corruption ISO 37001.

Au cours de sa carrière, M. MacMurray a été conseiller juridique de plusieurs sociétés informatiques publiques, l’un des dirigeants du bureau anti-corruption de PwC et il est maintenant directeur des initiatives de gouvernance et de conformité. Il est certifié PECB en tant que Lead Implementer et Lead Auditor pour la norme ISO 37001.

Vu la pertinence du contenu de l’article de M. MacMurray, vous retrouverez ci-après la traduction de celui-ci. Bonne lecture !

2018 a été une année mouvementée dans le parcours d’adoption d’ISO 37001. La flexibilité de la norme anti-corruption a été démontrée par une variété d’approches d’utilisations pour la première fois (pour ISO 37001) dans les secteurs publics et privés.

L’utilisation par les procureurs brésiliens et danois de la norme ISO 37001 dans les accords de règlement pour des actes de corruption et l’approche d’adoption progressive proposée par l’association coréenne à ses 194 membres fabricants de produits pharmaceutiques et bio-pharmaceutiques sont de bons exemples de la diversité d’utilisation de la norme.

Le Brésil, l’Italie et le Pérou sont en tête de liste en ce qui concerne le nombre d’organisations certifiées ISO 37001. Comme à l’habitude avec l’adoption des normes ISO, les États-Unis ont tardé à reconnaître la valeur de la norme ISO 37001.

À quoi s’attendre concernant l’adoption et l’évolution d’ISO 37001 en 2019 ? 

Cette question a été posée aux cadres supérieurs qui connaissent le mieux le monde des standards de certifications et les organismes de certification accrédités qui auditent partout dans le monde les systèmes de management anti-corruption en vertu de la norme ISO 37001.

Les prévisions des organismes de certification pour cette année ?

  1. Les organisations comprendront mieux la relation symbiotique entre la norme ISO 27001 (systèmes de management de la sécurité de l’information) et l’ISO 37001.

Bruno Samuel, directeur principal, Ventes et marketing, Amérique du Nord pour DNV-GL, souligne la valeur particulière d’ISO 37001 pour les organisations qui ont adopté d’autres normes de système de management ISO. « ISO 37001 utilise la même structure pour la mise en œuvre que certaines autres normes ISO, telles que Systèmes de management de la sécurité de l’information — ISO 27001 ou ISO 9001 — Systèmes de gestion de la qualité.

Cette particularité permet aux organisations d’exploiter facilement le travail effectué dans d’autres domaines et de mettre en œuvre un système de management anti-corruption qui peut englober l’ensemble de l’organisation et s’intégrer à d’autres systèmes de gestion. »

Commentaires : Comme en 2018, de nombreux conseils d’administration d’entreprises américaines accorderont en 2019 la priorité à la conformité dans les deux (2) domaines de la gestion des risques de l’organisation : la lutte contre la corruption et la cybersécurité.

La demande de certification ISO 27001 a considérablement augmenté ces dernières années, en particulier dans les secteurs des marchés publics, de la fabrication, des technologies de l’information et des services professionnels, lesquelles indiquent le niveau de la préparation (preparedness) pour faire face à la cybercriminalité.

Les conseils d’administration (et les équipes de direction) d’entreprises certifiées ISO 27001, ISO 14001 (Systèmes de management environnemental) ou 9001 peuvent utiliser la même structure de système de management pour réviser et gérer les activités anti-corruption en adoptant ISO 37001.

  1. ISO 37001 sera reconnue comme un outil de stabilisation des écosystèmes partenaires

Scott Lane, président d’ETHIC Intelligence, note que « si les organisations peuvent imposer des exigences de certification à leurs partenaires, elles peuvent transférer les coûts (et le temps) associés à la diligence raisonnable de tiers aux tiers eux-mêmes.

Cette approche obligera les tiers à démontrer leur engagement en matière de lutte contre la corruption, comme condition préalable pour travailler avec des organisations réputées. »

David Muil, vice-président du développement commercial mondial, Business Assurance chez Intertek, a ajouté : « Compte tenu de la nature de ce qui se passe dans l’industrie et des pratiques en matière d’atténuation des risques et de protection de la marque, l’engagement en matière d’anti-corruption va devenir une obligation contractuelle pour faire des affaires. L’industrie en est déjà consciente que certains gouvernements dans le monde exigent l’obligation de se conformer à la norme ISO 37001 dans les appels d’offres. »

Commentaires : Pour des raisons coûts et de gestion des risques de corruption, attendez-vous à ce que cette tendance se maintienne en 2019.

Pour les entreprises, cette pratique est particulièrement intéressante surtout celles opérant dans le monde entier et disposant d’un grand nombre de fournisseurs.

Dans le secteur public, cette approche peut également être avantageuse pour les organisations gouvernementales des pays où la corruption est importante en fonction du classement de Transparency International (par exemple, les pays sous-développés disposant d’abondantes ressources en ressources naturelles). Ces organisations gouvernementales pourraient ainsi apporter des améliorations à la gestion de projets grâce à l’engagement des partenaires commerciaux à la norme ISO 37001.

  1. Le secteur public continuera d’influencer de manière créative l’adoption de la norme

Le secteur public mondial a adopté la norme ISO 37001 de manière créative en 2018. Des approches d’implantation dites « douces » ont été utilisées en Indonésie, en Malaisie, à Singapour et au Pérou ; les entités gouvernementales de ces pays ont officiellement reconnu la norme et encouragé son adoption.

Par ailleurs, le Brésil, le Danemark et Singapour ont utilisé des approches plus « rigides » : en exigeant la certification ISO 37001 comme condition de règlement de cas de corruption alléguée.

L’utilisation d’ISO 37001 par les entités gouvernementales situées dans des pays ou des régions présentant un risque de corruption historiquement élevé présente des avantages distincts. Cela leur permet de projeter le pouvoir d’ISO — l’organisme de normalisation le plus respecté dans le monde entier — et son système de management anti-corruption, intégrant à la fois les aspects légaux et les pratiques et procédures exemplaires en matière d’anti-corruption dans le monde.

Et comme l’a souligné l’avocat général d’Alstom certifié ISO 37001, Pierrick Le Goff, dans la publication « Integrity » d’ICC Pays-Bas, « dans une économie mondialisée, la certification ISO 37001 peut fournir un outil normalisé aux organismes publics pour évaluer la qualité des programmes anti-corruption de leurs soumissionnaires ».

Commentaires : Pour des raisons reconnues d ’« avantage de normalisation » — p. ex. efficacité, qualité, économies de coûts, certitude — et sur la lancée de 2018, le secteur public continuera à jouer un rôle important, voire moteur, dans l’évolution de la norme ISO 37001 en 2019 et au-delà.

Au fil du temps, les « suggestions » du secteur public dans certains pays et/ou industries évolueront en « recommandations » avant de devenir finalement des « exigences ».

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *