Comme l’explique Neill Stansbury, Président du comité de projet ISO/PC 278 chargé de l’élaboration de cette nouvelle norme, « la corruption est un risque économique non négligeable dans de nombreux pays et secteurs. Dans bien des cas, elle est tolérée comme un passage « obligé » pour faire des affaires. Mais une meilleure prise de conscience des dommages imputables à cette pratique pour les pays, les organismes et les individus, plaide en faveur d’une action efficace pour enrayer ce phénomène. »
De nombreux organismes ont déjà investi beaucoup de temps et de ressources pour développer des systèmes et des processus internes destinés à prévenir la corruption. ISO 37001:2016, Systèmes de management anti-corruption – Exigences et recommandations de mise en œuvre, vise à soutenir et élargir ces efforts, tout en veillant à la transparence et à la clarté des mesures et des moyens de contrôle à mettre en place par les organismes, pour une mise en œuvre efficace et efficiente.
ISO 37001 aidera à prévenir, détecter et faire face aux actes de corruption, qu’ils soient commis par ou pour le compte de l’organisme, ses employés ou ses partenaires commerciaux. Le système de management anti-corruption, qui repose sur une série de mesures et de moyens de contrôle, notamment des lignes directrices de soutien, spécifie des exigences concernant les aspects suivants :
- Adoption d’une politique et de procédures de lutte contre la corruption
- Démonstration par la direction de son leadership et son engagement
- Désignation d’une personne ou fonction chargée de superviser la conformité à cette politique
- Formation anti-corruption
- Devoir de vigilance et évaluation des risques de corruption relatifs à certains projets ou partenaires commerciaux
- Mise en œuvre de moyens de contrôle financiers, commerciaux et contractuels, ainsi qu’en matière d’achats
- Engagement de procédures de signalement, de suivi, d’enquête et d’audits
- Actions correctives et amélioration continue
Pour Neill Stansbury, ISO 37001 a été élaborée de manière à pouvoir être utilisée facilement par tout type d’organisme, quel que soit le lieu où il exerce ses activités. « Des facteurs tels que la taille de l’organisme, les pays et les secteurs dans lesquels il opère, et la nature, l’ampleur et la complexité de ses activités, ont une incidence sur le risque de corruption. C’est pourquoi ISO 37001 spécifie que l’organisme doit mettre en œuvre des politiques, des procédures et des moyens de contrôle raisonnables et proportionnés. »
Les organismes peuvent opter pour une certification selon ISO 37001 par une tierce partie accréditée, afin d’attester que leur système de management anti-corruption répond aux critères de la norme. Bien que la certification (ou conformité) selon ISO 37001 ne garantisse pas l’absence de corruption au sein d’un organisme ou en lien avec ce dernier, la norme permet d’établir qu’il met en œuvre toutes les mesures appropriées pour prévenir la corruption.
ISO 37001 se fonde sur les recommandations de différents gouvernements et organisations, comme la Chambre de commerce internationale, l’Organisation de coopération et de développement économiques, Transparency International, qui représentent un consensus mondial sur les meilleures pratiques de lutte contre la corruption. La norme a été élaborée par le comité de projet ISO/PC 278, Systèmes de management anti-corruption, dont le secrétariat est assuré par la BSI, le membre de l’ISO pour le Royaume-Uni.