ISO 37301, nouvelle norme HLS ou norme pour gérer les autres ?
La norme ISO 37301 définit les exigences et recommandations pour établir un système de management de la conformité.
Synthèse des évolutions
Il est à noter qu’une partie des évolutions de la norme ISO 37001 de la version française sont dues à des corrections de traduction de la version originale anglaise.
Contexte et objectifs :
La norme vise à aider toutes les organisations à gérer leur conformité aux obligations légales, réglementaires et éthiques, ainsi qu’aux exigences volontaires, en fournissant un cadre structuré.
Approche basée sur les risques :
Elle propose une approche proactive en identifiant, évaluant et hiérarchisant les risques de non-conformité pertinents, avec des mesures de maîtrise adaptées pour atténuer les risques de non-conformité identifiés.
Leadership et Engagement de la direction :
La direction incluant l’organe de gouvernance, doit démontrer son engagement envers la conformité et fournir les ressources nécessaires à la mise en œuvre du système de management de la conformité.
Culture de la conformité :
La norme insiste sur la promotion d’une culture organisationnelle qui valorise la conformité et les comportements éthiques et prend en compte les besoins et attentes des parties intéressées.
Communication et sensibilisation :
Les parties prenantes internes et externes doivent être informées des exigences en matière de conformité de manière pertinente et adaptée et sensibilisées à l’importance de respecter ces exigences de façon pertinente et adaptée.
Surveillance et amélioration continue :
Un processus de surveillance continu et d’évaluation périodique du système de management de la conformité doit être mis en place pour garantir son efficacité et sa performance. Des moyens d’améliorer leur système de management de la conformité afin de s’adapter aux évolutions internes et externes, notamment aux évolutions réglementaires et aux attentes de leurs parties intéressées sont à déployer.
La norme ISO 37301 est-elle la Mère des normes ?
On pourrait imaginer que la norme ISO 37301 qui finalement vise à gérer les risques de non-conformité englobe toutes les exigences en matière de conformité : qualité, environnement, hygiène, santé sécurité, Cybersécurité, RH, financier et fiscal, lutte contre la corruption, lutte contre le blanchiment et le financement du terrorisme, protection des données à caractère personnel, devoir de vigilance, ESG, ….
En effet la gestion de la conformité à 360° est certes séduisante mais est-ce réaliste ou réalisable ?
Lorsqu’un organisme choisit de mettre en place un système de management de la conformité basé sur la norme ISO 37301, il est très vite confronté au scope qu’il choisit de couvrir en termes d’exigences réglementaires et volontaires.
On voit bien qu’il est difficile de regrouper et de gérer l’ensemble des exigences réglementaires ou volontaires dans un seul et unique système de management.
Il est important de reconnaître que chaque norme ISO a son propre domaine d’application et ses propres objectifs.
re texte
En conclusion
Chez PREV&CO, notre approche distingue 2 catégories de risques :
- Les risques « techniques et industriels » (TI), tels que la qualité, environnement, sécurité SI, hygiène, comptable et fiscal, RH…
- Les risques « Gouvernance, éthique et responsabilités » (GER) tels que la bonne gouvernance, les droits humains, l’éthique et les valeurs, la lutte contre la corruption, le blanchiment et le FT (KYC), les sanctions internationales, la fraude, la protection des données à caractères personnel, devoir de vigilance, ….
Les risques « TI » sont très souvent gérés à travers un système de management spécifique et adapté et non pas selon nous à intégrer le périmètre de la norme ISO 37301. Les risques « GER » peuvent faire partie intégrante du système de management ISO 37301. Une fois ce périmètre plus restreint établi, la mise en place d’un tel système est alors réalisable.
La norme ISO 37301 n’est donc pas selon nous la « mère » des normes, mais elle s’inscrit dans un ensemble de normes ISO qui traitent de divers aspects du management de la conformité et de la gouvernance et les complète.
Elle permet de structurer un système, d’aider les responsables de la conformité, et de fédérer l’ensemble des collaborateurs autour d’un projet transverse et engageant.
Chez PREV&CO, nous croyons fermement que la norme ISO 37301 offre un cadre précieux pour la gestion de la conformité, en fournissant une approche structurée et proactive.
Nous comprenons que chaque organisation a des besoins spécifiques en matière de conformité, et c’est pourquoi nous nous engageons à offrir des formations adaptées et un accompagnement sur mesure pour la mise en œuvre de cette norme.
Notre objectif est de libérer la puissance de la conformité, en protégeant les entreprises des risques tout en favorisant une culture d’entreprise positive et collaborative, où les normes deviennent un moteur de progrès.
Suivez-nous sur
