EXIGENCES DE LA NORME ISO 37001 VERSION 2016 SYSTÈMES DE MANAGEMENT ANTICORRUPTION

10/01/2023

[quizze id= »95″]

Le quiz « Exigences de l’ISO 37001 version 2016 » vous aidera à assimiler les principales exigences de la norme de votre SMAC (Système de management anticorruption).

Les questions (exigences) de ce quiz sont 102, pas de panique. Les exigences de la norme sont 223 mais ces 102 exigences sont parmi les plus importantes, alors n’hésitez pas à apprendre de façon ludique !

Ne pensez pas que vous pouvez terminer ce quiz en moins d’une heure, voire deux heures, sauf bien sûr, si vous êtes un petit génie !

Nouveautés sur la norme anticorruption ISO 37001 version 2016

Les 223 exigences (doit, doivent, en anglais shall) des articles 4 à 10 de l’ISO 37001 sont réparties comme suit:

Exigences ISO 37001 version 2016 copyleft
Article
cycle PDCA
Exigences N°
Nombre
4
Contexte Planifier (Plan)
1 ÷ 21
21
5 Leadership Planifier (Plan), Dérouler (Do), Comparer (Check), Agir (Act)
22 ÷ 65
44
6 Planification Planifier (Plan)
66 ÷ 87
22
7 Support Planifier (Plan), Dérouler (Do)
88 ÷ 134
47
8 Réalisation Dérouler (Do)
135 ÷ 169
35
9 Performances Comparer (Check) 170 ÷ 211 42
10 Amélioration Agir (Act) 212 ÷ 223 12
Total

223

exigences ISO 37001

Les exigences dans les articles et paragraphes de la norme ISO 37001 version 2016

PDCA

Le cycle PDCA de Deming dans l’ISO 37001

Remarque. Toute exigence normalement commence par « Le fabricant doit … ». Pour simplifier nous présentons les exigences directement en commençant avec le verbe. 

ISO 37001 – Exigences et commentaires
Paragraphe
Exigence
Cycle PDCA, liens, commentaires
4
Contexte
Planifier (Plan)
 
4.1
Compréhension
1
4.1
Documenter les enjeux externes et internes Tout ce qui influt sur l’atteinte des objectifs, cf. § 6.2. Les enjeux sont liés à nature de la direction, au domaine d’application, aux activités, au modèle économique, aux partenaires, aux relations avec les représentants publics, aux obligations légales
 
4.2
Parties prenantes
2
4.2
Documenter les parties prenantes Liste des parties prenantes qui peuvent avoir une influence sur le SMAC ou subir une influence du SMAC (système de management anticorruption)
3 4.2 Documenter les exigences des parties prenantes Exigences obligatoires et non obligatoires, ainsi qu’engagements volontaires
 
 4.3
Domaine d’application
 up
4
4.3
Documenter les limites et l’applicabilité du SMAC Afin d’établir le domaine d’application du SMAC
5  4.3 a) Prendre en compte les enjeux pertinents Les enjeux internes et externes, cf. 4.1
6  4.3 b) Prendre en compte les exigences des parties prenantes Les exigences des parties prenates, cf. § 4.2
7 4.3 c) Prendre en compte l’évaluation des risques de corruption Résultats de l’évaluation des risques, cf. § 4.5
8 4.3 Assurer la disponibilité du domaine d’application Sous une forme documentée, cf. § 7.5
4.4
Système de management anticorruption (SMAC)
9 4.4 Établir, documenter, mettre en place, tenir à jour et améliorer le SMAC Y compris les processus utilisés et leur interactions

Processus : processus

  • déléguer la prise de décision (§ 5.3.3)
  • gérer les exigences opérationnelles (§ 8.1)
  • auditer en interne (§ 9.2.2)
10 4.4 Inclure les indicateurs spécifiques anticorruption Afin d’identifier et d’évaluer tout risque de corruption. Et prévenir et détecter tout acte de corruption et trouver des remèdes
11 4.4 Mettre en place un SMAC raisonable et approprié Les mesures se basent sur les bonnes pratiques reconnues à l’interational
12 4.4 Prendre en compte dans le SMAC les facteurs liés au domaine d’application Comme les enjeux externes et internes, les exigences des parties prenates, l’évaluation des risques de corruption, cf. § 4.3
4.5
Risques de corruption
up
13 4.5.1 Évaluer régulièrement les risques de corruption En se basant sur la norme ISO 31000 Management du risque
14 4.5.1 a) Identifier les risques de corruption Risques que l’on peut raisonablement anticiper, cf. les enjeux du § 4.1
15 4.5.1 b) Analyser et apprécier les risques Et établir une priorité des risques identifiés
16 4.5.1 c) Évaluer l’adéquation et l’efficacité des moyens mis en place Afin d’atténuer les risques de corruption identifiés et évalués
17 4.5.2 Définir les critères Afin d’évaluer le niveau de risque de corruption dans l’entreprise
18 4.5.2 Tenir compte de la politique et des objectifs anticorruption Cf. §§ 5.2 et 6.2
19 4.5.3 a) Passer en revue l’évaluation des risques de corruption De manière régulière, afin de prendre en compte les changements et les nouvelles informations disponibles
20 4.5.3 b) Passer en revue l’évaluation des risques de corruption Dans le cas d’un changement significatif de la structure ou des activités de l’entreprise
21 4.5.4 Conserver les enregistrements des évaluations réalisées Afin d’améliorer le SMAC, cf. § 7.5
5
Leadership
Planifier (Plan), Dérouler (Do),  Comparer (Check), Agir (Act)
5.1
Leadership
22 5.1.1 a) Approuver la politique anticorruption Afin de démontrer le leadership et l’engagement de la direction (ou l’organe de gouvernance), cf. § 5.2
23 5.1.1 b) S’assurer que la stratégie et la politique anticorruption de l’entreprise sont alignées Cf. § 5.2
24 5.1.1 c) Passer en revue les informations pertinentes du SMAC La direction reçoit ces informations à des intervalles qui sont planifiés
25 5.1.1 d) Exiger l’allocation et l’affectation des ressources nécessaires Afin d’obtenir un fonctionnement efficace du SMAC
26 5.1.1 e) Superviser la mise en place du SMAC La direction gère de façon raisonable la mise en place du SMAC
27 5.1.1 Réaliser ces activités par la direction Lorsque l’entreprise ne dispose pas d’un organe de gouvernance
28 5.1.2 a) S’assure que le SMAC est établi, mis en place, tenu à jour et passé en revue Afin de prendre en compte les risques de corruption. De cette manière la direction démontre son leadarship et son engagement
29 5.1.2 b) S’assurer que les exigences du SMAC sont respectées Et intégrées aux processus de l’entreprise. De cette manière la direction démontre son leadarship et son engagement
30 5.1.2 c) Déployer les ressources nécessaires Afin de garantir un fonctionnement efficace du SMAC. De cette manière la direction démontre son leadarship et son engagement
31 5.1.2 d) Communiquer sur la politique anticorruption En interne et en externe. De cette manière la direction démontre son leadarship et son engagement
32 5.1.2 e) Communiquer sur l’importance de disposer d’un SMAC efficace Et de se conformer aux exigences du SMAC. De cette manière la direction démontre son leadarship et son engagement
33 5.1.2 f) S’assurer que le SMAC est approprié Afin d’atteindre les objectifs fixés. De cette manière la direction démontre son leadarship et son engagement
34 5.1.2 g) Soutenir le personnel Afin que le personnel contribue à la maîtrise du SMAC. De cette manière la direction démontre son leadarship et son engagement
35 5.1.2 h) Promouvoir une culture anticorruption Culture appropriée aux spécificités de l’entreprise. De cette manière la direction démontre son leadarship et son engagement
36 5.1.2 i) Promouvoir l’amélioration continue De cette manière la direction démontre son leadarship et son engagement. Cf. § 10.2
37 5.1.2 j) Soutenir les rôles des cadres Afin qu’ils gérent la prévention et la détection de la corruption. De cette manière la direction démontre son leadarship et son engagement
38 5.1.2 k) Encourager les procédures de signalement De cas de corruption suspects ou avérés. De cette manière la direction démontre son leadarship et son engagement
39 5.1.2 l) S’assurer qu’aucun membre du personnel ne subisse de conséquences négatives Pour avoir rapporté un non-respect de la politique anticorruption. De cette manière la direction démontre son leadarship et son engagement
40 5.1.2 m) Rendre compte régulièrement du fonctionnement du SMAC Et d’affirmations de corruption, cf. § 7.2.2.1 d. De cette manière la direction démontre son leadarship et son engagement
 
5.2
Politique anticorruption
 up
41 5.2 a) Interdire toute forme de corruction Inclure dans la politique anticorruption, qui est tenue à jour politique
42 5.2 b) Imposer le respect des lois anticorruption applicables Inclure dans la politique anticorruption, qui est tenue à jour
43 5.2 c) S’assurer que la politique est appropriée à la finalité de l’entreprise Inclure dans la politique anticorruption, qui est tenue à jour
44 5.2 d) Fournir un cadre pour l’atteinte des objectifs anticorruption Inclure dans la politique anticorruption, qui est tenue à jour
45 5.2 e) S’engager à satisfaire aux exigences du SMAC Inclure dans la politique anticorruption, qui est tenue à jour
46 5.2 f) Encourager le signalement de toute suspicion Inclure dans la politique anticorruption, qui est tenue à jour. Cf. § 8.9
47 5.2 g) S’engager pour l’amélioration continue du SMAC Inclure dans la politique anticorruption, qui est tenue à jour. Cf. § 10.2
48 5.2 h) Promouvoir la fonction conformité anticorruption Inclure dans la politique anticorruption, qui est tenue à jour. Cf. § 5.3.2
49 5.2 i) Détailler les conséquences du non-respect de la politique anticorruption Inclure dans la politique anticorruption, qui est tenue à jour
50 5.2 Documenter la politique anticorruption Cf. § 7.5
51 5.2 Communiquer de façon appropriée la politique anticorruption à l’intérieur de l’entreprise Et aux partenaires
52 5.2 S’assurer de la disponibilité de la politique anticorruption Y compris pour les parties prenantes
5.3
Rôles
53 5.3.1 Assumer la responsabilité globale de la mise en place et de la conformité du SMAC De la part de la direction, cf. § 5.1.2
54 5.3.1 S’assure que les responsabilités et autorités sont attribuées et communiquées A tous les niveaux de l’entreprise
55 5.3.1 Imposer le respect des exigences du SMAC dans chaque département De la part des dirigeants à chaque niveau
56 5.3.1 Comprendre et respecter les exigences du SMAC à chaque niveau De la part de la direction et du personnel
57  5.3.2 a) Attribuer la responsabilité et l’autorité à une fonction conformité anticorruption (responsble anticorruption) Afin de superviser la conception et la mise en place du SMAC
58 5.3.2 b) Attribuer la responsabilité et l’autorité à une fonction conformité anticorruption (responsble anticorruption) Afin de fournir des explications au personnel sur le SMAC et tout ce qui touche à la corruption
59 5.3.2 c) Attribuer la responsabilité et l’autorité à une fonction conformité anticorruption (responsble anticorruption) Afin de s’assurer que le SMAC mis en place est conforme aux exigences de l’ISO 37001
60 5.3.2 d) Attribuer la responsabilité et l’autorité à une fonction conformité anticorruption (responsble anticorruption) Afin de rendre compte de la performance du SMAC
61 5.3.2 Doter le responsable anticorruption en ressources nécessaires Le responsable anticorruption est compétent, dispose de l’autorité et de l’indépendance appropriée
62 5.3.2 Disposer d’un accès direct et immédiat à la direction De la part du responsable anticorruption dans le cas où un problème de corruption doit être signalé
63 5.3.2 S’assurer qu’une personne dispose des responsabilité et autorités nécessaires sur la fonction externalisée Dans le cas où la fonction ou une partie de la fonction responsable anticorruption est externalisée
64 5.3.3 Établir et tenir à jour un processus de prise de décision Dans le cas où la direction délègue la prise de décision au personnel exempt de conflits d’intérêts
65 5.3.3 S’assurer que ce processus est passé en revue périodiquement De la part de la direction., cf. § 5.3.1
6
Planification
Planifier (Plan)
6.1
Actions
66 6.1 a) Assurer l’atteinte des objectifs Tenir en compte les enjeux, les exigences, les risques identifiés et les opportunités d’amélioration, cf. §§ 4.1, 4.2, 4.5 et 10.2
67 6.1 b) Prévenir et réduire les effets indésirables du SMAC Tenir en compte les enjeux, les exigences, les risques identifiés et les opportunités d’amélioration, cf. §§ 4.14.24.5 et 10.2
68 6.1 c) Surveiller le SMAC et son efficacité Tenir en compte les enjeux, les exigences, les risques identifiés et les opportunités d’amélioration, cf. §§ 4.14.24.5 et 10.2
69 6.1 d) Améliorer en continu le SMAC Tenir en compte les enjeux, les exigences, les risques identifiés et les opportunités d’amélioration, cf. §§ 4.14.24.5 et 10.2
70 6.1 Planifier les actions liées aux menaces de corruption Et les opportunités d’amélioration
71 6.1 Planifier l’intégration des actions Dans les processus du SMAC
72 6.1 Planifier l’évaluation de l’efficacité de ces actions Cf. §§ 9.1 et 9.3
6.2
Objectifs
73 6.2 Établir les objectifs anticorruption du SMAC Á tous les niveaux dans l’entreprise
74 6.2 a) S’assurer que les objectifs anticorruption sont cohérents Avec la politique anticorruption
75 6.2 b) S’assurer que les objectifs anticorruption sont mesurables Quand cela est possible
76 6.2 c) S’assurer que les objectifs anticorruption tiennent comptes des enjeux, exigences et risques identifiés Cf. les §§ 4.14.24.5 et 10.2
77 6.2 d) S’assurer que les objectifs anticorruption sont atteignables Dans des limites raisonnables
78 6.2 e) S’assurer que les objectifs anticorruption sont surveillés Cf. § 9.1
79 6.2 f) S’assurer que les objectifs anticorruption sont communiqués Cf. § 7.4
80 6.2 g) S’assurer que les objectifs anticorruption sont mis à jour Á une fréquence raisonnable
81 6.2 Conserver les objectifs du SMAC Par écrit, cf. § 7.5
82 6.2 Documenter ce qui sera fait Lors de la planification de la manière d’atteindre les objectifs du SMAC
83 6.2 Documenter les ressources nécessaires Lors de la planification de la manière d’atteindre les objectifs du SMAC
84 6.2 Documenter qui sera responsable de la mise en place des objectifs Lors de la planification de la manière d’atteindre les objectifs du SMAC
85 6.2 Documenter quand cela sera fait Lors de la planification de la manière d’atteindre les objectifs du SMAC
86 6.2 Documenter comment les objectifs seront évalués et rapportés Lors de la planification de la manière d’atteindre les objectifs du SMAC
87 6.2 Documenter qui sera responsable d’infliger des sanctions ou pénalités Lors de la planification de la manière d’atteindre les objectifs du SMAC
 7
Support
Planifier (Plan), Dérouler (Do)
 
7.1
Ressources
up
88
7.1
Identifier et fournir les ressources en personnel, physiques et financières nécessaires Afin d’établir, mettre en place, tenir à jour et amélioreren en continu le SMAC
 
7.2
Compétences
89  7.2.1 a) Documenter les compétences nécessaires Du personnel dont le travail influe sur les performances anticorruption
90  7.2.1 b) S’assurer que le personnel est compétent Selon une formation initiale, professionnelle ou une expérience appropriée
91  7.2.1 c) Mener des actions de formation Et évaluer l’efficacité des formations
92  7.2.1 d) Conserver par écrit les actions réalisées Comme preuves des compétences acquises
93 7.2.2.1 a) Respecter la politique anticorruption et les exigences du SMAC, en relation avec le personnel Inclut dans une procédure documentée, cf. § 7.5
94 7.2.2.1 b) Mettre à disposition la politique anticorruption et former le personnel sur la politique Inclut dans une procédure documentée, cf. § 7.5
95 7.2.2.1 c) Prendre des sanctions disciplinaires lors de non-respect de la politique anticorruption ou des exigences du SMAC Inclut dans une procédure documentée, cf. § 7.5
96 7.2.2.1 d) 1) Garantir l’absence de représailles lors d’un refus de participer à une activité avec risque de corruption Inclut dans une procédure documentée, cf. § 7.5
97 7.2.2.1 d) 2) Garantir l’absence de représailles lors d’un signalement d’une activité avec risque de corruption Inclut dans une procédure documentée, cf. § 7.5
98 7.2.2.2 a) Exercer des diligences raisonnables afin de s’assurer que le personnel respectera la politique anticorruption et les exigences du SMAC Inclut dans une procédure documentée, cf. § 7.5
99 7.2.2.2 b) S’assurer que des mesures de prévention raisonnables anticorruption sont en place Inclut dans une procédure documentée, cf. § 7.5
100 7.2.2.2 c) Remplir une déclaration de conformité avec la politique anticorruption Inclut dans une procédure documentée, cf. § 7.5
 
7.3
Sensibilisation
101
7.3
Garantir une sensibilisation et une formation du personnel Aux activités anticorruption

« Mieux vaut prévenir que guérir »

102
7.3 a)
Inclure dans la formation la politique anticorruption, les procédures, le SMAC et son respect En tenant compte de l’évaluation des risques de corruption, cf. § 4.5
103
7.3 b)
Inclure dans la formation le risque de corruption et les conséquences négatives En tenant compte de l’évaluation des risques de corruption, cf. § 4.5
104 7.3 c) Inclure dans la formation les circonstances potentielles d’apparition de corruption En tenant compte de l’évaluation des risques de corruption, cf. § 4.5
105 7.3 d) Inclure dans la formation comment reconnaître les pots-de-vin et comment réagir En tenant compte de l’évaluation des risques de corruption, cf. § 4.5
106 7.3 e) Inclure dans la formation comment prévenir et éviter la corruption et aussi reconnaître les indicateurs de risque de corruption En tenant compte de l’évaluation des risques de corruption, cf. § 4.5
107 7.3 f) Inclure dans la formation les bénéfices de la participation du personnel à l’amélioration du SMAC En tenant compte de l’évaluation des risques de corruption, cf. § 4.5
108 7.3 g) Inclure dans la formation les conséquences du non-respect des exigences du SMAC En tenant compte de l’évaluation des risques de corruption, cf. § 4.5
109 7.3 h) Inclure dans la formation comment et à qui envoyer tout signalement En tenant compte de l’évaluation des risques de corruption, cf. §§ 4.5 et 8.9
110 7.3 i) Inclure dans la formation des informations sur la disponibilité de formations et ressources En tenant compte de l’évaluation des risques de corruption, cf. § 4.5
111 7.3 Sensibiliser et former régulièrement le personnel aux activités anticorruption Selon la fonction et les risques identifiés et potentiels, cf. § 4.5
112 7.3 Mettre à jour régulièrement les programmes de sensibilisation Et de formation
113 7.3 Mettre en place une procédure pour sensibiliser et former les partenaires Aux activités anticorruption
114 7.3 Identifier les partenaires Et documenter le contenu et le format des formations
115 7.3 Conserver des procédures documentées sur la formation Leur contenu, la date et la liste des participants
7.4
Communication
up
116 7.4.1 a) Documenter sur quels sujets communiquer Inclut dans le SMAC
117 7.4.1 b) Documenter quand communiquer Inclut dans le SMAC
118 7.4.1 c) Documenter avec qui communiquer Inclut dans le SMAC
119 7.4.1 d) Documenter comment communiquer Inclut dans le SMAC
120 7.4.1 e) Documenter qui communiquera Inclut dans le SMAC
121 7.4.1 f) Documenter la langue qui sera utilisée Inclut dans le SMAC
122 7.4.2 Mettre à disposition la politique anticorruption Au personnel et aux partenaires
7.5
Documentation
123 7.5.1 a) Inclure les documents exigés par l’ISO 37001 Dans le SMAC :

Procédures : procédure

  • emploi (§ 7.2.2)
  • actions disciplinaires (§ 7.2.2)
  • personnel (§ 7.2.2.2)
  • formation (§ 7.3)
  • documentation (§ 7.5)
  • diligences raisonnables (§ 8.2)
  • entités et partenaires (§ 8.5, 8.6)
  • cadeaux et similaires (§ 8.7)
  • signalement (§ 8.9)
  • enquête et traitement (§ 8.10)
  • audit interne (§ 9.2.3)

Enregistrements : enregistrement

  • domaine d’application (§ 4.3)
  • évaluation des risques de corruption (§ 4.5.4)
  • politique anticorruption (§ 5.2)
  • objectifs anticorruption (§ 6.2)
  • compétences (§ 7.2.1)
  • formation (§ 7.3)
  • maîtrise opérationnelle (§ 8.1)
  • évaluation (§ 9.1)
  • audit interne (§ 9.2.2)
  • revue de direction (§ 9.3.1)
  • revue de l’organe de gouvernance (§ 9.4)
  • non-conformités et actions correctives (§ 10.1)
124 7.5.1 b) Inclure les documents jugés nécessaire à l’efficacité du SMAC Dans le SMAC
125 7.5.2 a) S’assurer que l’identification et la description des documents sont appropriés Comme titre, date, auteur, codification
126 7.5.2 b) S’assure que le format et le support des documents sont appropriés Comme langue, version, électronique, papier
127 7.5.2 c) S’assurer que la revue et l’approbation des documents sont appropriés Afin de déterminer leur pertinance et leur adéquation
128 7.5.3 a) S’assurer que les documents sont disponibles et propices à l’utilisation Au personnel qui en a besoin
129 7.5.3 b) S’assurer que les documents sont convenablement protégés Comme contre la perte de confidentialité, l’utilisation inappropriée ou la perte d’intégrité
130  7.5.3 Maîtriser les documents du SMAC Y compris leur distribution, accès, récupération et utilisation
131  7.5.3 Maîtriser les documents du SMAC Y compris leur leur stockage, protection et lisibilité
132  7.5.3 Maîtriser les documents du SMAC Y compris leur modifications (et leur versions)
133  7.5.3 Maîtriser les documents du SMAC Y compris leur conservation et élimination
134  7.5.3 Maîtriser les documents du SMAC Y compris les documents d’origine externe, qui sont identifiés
 
8
Réalisation
Dérouler (Do)
8.1
Maîtrise opérationnelle
135 8.1 a) Établir des critères pour les processus du SMAC Les processus du SMIC sont planifiés, mis en place, revus et maîtrisés, cf. § 6.1
136 8.1 b) Mettre en place la maîtrise des processus du SMAC Les processus du SMIC sont planifiés, mis en place, revus et maîtrisés, cf. § 6.1
137 8.1 c) Conserver les enregistrements des processus Afin d’avoir l’assurance que les processus ont été réalisés comme prévu, cf. § 7.5
138 8.1 Inclure les moyens spécifiques de contrôle Cf. §§ 8.2 à 8.10
139 8.1 Maîtriser les modifications prévues et imprévues Et mener des actions pour limiter les conséquences négatives
140 8.1 S’assurer de la maîtrise des processus externalisés Y compris les partenaires commerciaux
8.2
Diligences raisonnables
141 8.2 Apprécier la nature et l’étendue du risque lié aux transactions, activités, partenaires et personnel Cf. §§ 4.5 et 7.2.2.2
142 8.2 S’appuyer sur toutes les diligences raisonnables Afin d’obtenir des informations suffisantes pour évaluer le risque anticorruption
143 8.2 Passer en revue les diligences raisonnables régulièrement Afin de prendre en compte les changements
 
8.3
Moyens financiers
144 8.3 Mettre en place des moyens d’inspection financiers Afin de gérer le risque de corruption
8.4
Moyens non financiers
145 8.4 Mettre en place des moyens d’inspection non financiers Afin de gérer le risque de corruption comme les achats, les opérations, les ventes, le personnel, les activités légales et réglementaires
8.5
Partenaires
146 8.5.1 a) Mettre en place une procédure pour les partenaires Afin que le partenaire mette en place un SMAC
147 8.5.1 b) Mettre en place une procédure pour les partenaires Afin que le partenaire mette en place ses propres moyens de contrôle anticorruption
148 8.5.2 a) Mettre en place une procédure pour les partenaires Afin de déterminer si le partenaire a mis en place les moyens de contrôle anticorruption applicables
149 8.5.2 b) 1) Mettre en place une procédure pour les partenaires Afin d’exiger du partenaire de mettre en place un moyen de contrôle anticorruption pour le projet, transaction ou activité concerné(e)
150 8.5.2 b) 2) Mettre en place une procédure pour les partenaires Afin de prendre en compte l’impossibilité d’exiger du partenaire de mettre en place des moyens de contrôle anticorruption, cf. § 4.5, 8.2, 8.3, 8.4 et 8.5
8.6
Engagements
151 8.6 a) Mettre en place une procédure pour les partenaires Afin que le partenaire s’engage à prévenir la corruption
152 8.6 b) Mettre en place une procédure pour les partenaires Afin de mettre fin à la relation en cas de corruption identifiée
153 8.6 Prendre en compte, quand les exigences 8.6 a) et b) ne peuvent pas être satisfaites, ce facteur lors de l’évaluation des risques de corruption Et la façon dont ce risque sera traité
 
8.7
Cadeaux et autres
154 8.7 Mettre en place une procédure pour les cadeaux et avantages similaires Afin de prévenir ce qui pourrait raisonnablement être perçu comme un acte de corruption
 
8.8
Inadéquation des moyens
155 8.8 a) Mettre fin à la relation avec le partenaire lorsque les risques de corruption ne peuvent pas être gérés Car les moyens de contrôle anticorruption ne sont pas adéquats
156 8.8 b) Décliner de poursuivre la relation avec le partenaire pour tout nouveau projet lorsque les risques de corruption ne peuvent pas être gérés Car les moyens de contrôle anticorruption ne sont pas adéquats
 
8.9
Signalement
157 8.9 a) Mettre en place une procédure pour le signalement Afin d’encourager les personnes de rapporter leurs inquiétudes sur des tentatives de corruption, des cas de corruption avérées ou des cas de suspection
158 8.9 b) Mettre en place une procédure pour le signalement Afin de protéger l’identité de l’émetteur
159 8.9 c) Mettre en place une procédure pour le signalement Afin de permettre des rapports anonymes
160 8.9 d) Mettre en place une procédure pour le signalement Afin d’interdire les représailles de l’émetteur
161 8.9 e) Mettre en place une procédure pour le signalement Afin de recevoir des conseils face à une inquiétude ou un soupson de corruption
162 8.9 S’assurer que l’ensemble du personnel est informé sur la procédure de signalement Et sait utiliser les rapports de signalement, connaît ses droits et les protections applicables
 
8.10
Enquête
163 8.10 a) Mettre en place une procédure pour les enquêtes Afin d’exiger l’évaluation ou l’enquête de tout cas signalé, detécté ou suspecté de corruption, de non-respect de la politique anticorruption ou du SMAC
164 8.10 b) Mettre en place une procédure pour les enquêtes Afin de mettre en place des mesures appropriées si l’enquête est positive
165 8.10 c) Mettre en place une procédure pour les enquêtes Afin d’attribuer les ressources nécessaires et la légitimité aux enquêteurs
166 8.10 d) Mettre en place une procédure pour les enquêtes Afin d’exiger la coopération du personnel concerné
167 8.10 e) Mettre en place une procédure pour les enquêtes Afin d’exiger le rapport de l’état d’avancement de l’enquête au responsable anticorruption
168 8.10 f) Mettre en place une procédure pour les enquêtes Afin d’exiger la confidentialité de l’enquête
169 8.10 Mener l’enquête par du personnel non concerné Un partenaire peut être désigné pour mener l’enquête
 
9
Performances
Comparer (Check)
 
9.1
Inspection
170 9.1 a) Documenter ce qu’il est nécessaire de surveiller Et de mesure
171 9.1 b) Documenter le responsable de la surveillance Cf. § 5.3
172 9.1 c) Documenter les méthodes d’inspection (de surveillance, de mesure, d’analyse et d’évaluation) Afin d’assurer la validité des résultats
173 9.1 d) Documenter quand effectuer la surveillance Et la mesure
174 9.1 e) Documenter quand les résultats de la surveillance et de la mesure doivent être analysés Et évalués
175 9.1 f) Documenter à qui ces informations doivent être rapportées Et la façon du rapport
176 9.1 Conserver les enregistrements de l’inspection Comme preuve des méthodes utilisées et des résultats obtenus, cf. § 7.5
177 9.1 Évaluer la performance anticorruption Et l’efficacité et l’efficience du SMAC
 
9.2
Audit interne
178 9.2.1 a) Réaliser des audits internes à des intervalles planifiés Afin de fournir des preuves de la conformité du SMAC. Cf. l’ISO 19011
179 9.2.1 a) 1) Réaliser des audits internes à des intervalles planifiés Afin de fournir des preuves de la conformité du SMAC aux exigences de l’entreprise
180 9.2.1 a) 2) Réaliser des audits internes à des intervalles planifiés Afin de fournir des preuves de la conformité du SMAC aux exigences de l’ISO 37001
181 9.2.1 b) Réaliser des audits internes à des intervalles planifiés Afin de fournir des preuves que le SMAC est efficacement mis en place et tenu à jour
182 9.2.2 a) Planifier, établir, mettre en place et maintenir un programme d’audit Programme qui inclut la fréquence, les méthodes, les responsabilité, les exigences et le compte rendu
183 9.2.2 b) Définir les critères d’audit Et le domaine de l’audit
184 9.2.2 c) Sélectionner des auditeurs compétents Et réaliser des audits afin d’assurer des audits objectifs et impartiaux
185 9.2.2 d) Veiller à ce que les résultats des audits soient rapportés aux responsables concernés Et à la direction
186 9.2.2 e) Conserver des informations documentées des résultats des audits Comme preuve de la mise en place du programme d’audit
187 9.2.3 Réaliser des audits internes raisonnables et appropriés Les audits sont basés sur les risques, cf. § 4.5
188 9.2.3 a) Inclure des processus qui analysent les procédures, les contrôles et les systèmes Liés à la corruption  avérée ou suspectée
189 9.2.3 b) Inclure des processus qui analysent les procédures, les contrôles et les systèmes Liés au non-respect de la politique anticorruption et des exigences du SMAC
190 9.2.3 c) Inclure des processus qui analysent les procédures, les contrôles et les systèmes Liés à l’incapacité des partenaires à respecter les exigences anticorruption de l’entreprise
191 9.2.3 d) Inclure des processus qui analysent les procédures, les contrôles et les systèmes Liés aux lacunes et opportunités d’amélioration du SMAC
192 9.2.4 a) S’assurer que les audits sont réalisés par une personne indépendante du processus Afin de garantir l’objectivité et l’impartialité du programme d’audit
193 9.2.4 b) S’assurer que les audits sont réalisés par le responsable anticorruption Afin de garantir l’objectivité et l’impartialité du programme d’audit
194 9.2.4 c) S’assurer que les audits sont réalisés par une personne appropriée d’un autre département Afin de garantir l’objectivité et l’impartialité du programme d’audit
195 9.2.4 d) S’assurer que les audits sont réalisés par une tierce partie appropriée Afin de garantir l’objectivité et l’impartialité du programme d’audit
196 9.2.4 e) S’assurer que les audits sont réalisés par un groupe réunissant des personnes des §§ 9.2.4 a) à d) Afin de garantir l’objectivité et l’impartialité du programme d’audit
197 9.2.4 S’assurer qu’aucun auditeur n’audit son département « Nul ne peut être juge et partie. Proverbe latin »
 
9.3
Revue de direction
198 9.3.1 Procéder à des revues de direction à des intervalles planifiés Afin de s’assurer que le SMAC est toujours approprié, adéquat et efficace
199 9.3.1 a) Prendre en compte L’état d’avancement des actions de la revue de direction précédente
200 9.3.1 b) Prendre en compte Les modifications des enjeux internes et externes, cf. § 4.1
201 9.3.1 c) Prendre en compte Les informations sur la performance du SMAC, y compris les non-conformités et les actions correctives, les inspections, les résultats des audits, les rapports de cas de corruption, les enquêtes, les risques de corruption
202 9.3.1 d) Prendre en compte L’efficacité des actions mises en place
203 9.3.1 e) Prendre en compte Les opportunités d’amélioration du SMAC, cf. § 10.2
204 9.3.1 Inclure dans les éléments de sortie de la revue de direction Les décisions relatives aux opportunités d’amélioration du SMAC
205 9.3.1 Remettre à l’organe de gouvernance (si celui-ci existe) Une synthèse des résultats de la revue de direction
206 9.3.1 Conserver les enregistrements des résultats Comme preuve de la revue de direction, cf. § 7.5
207 9.3.2 Réaliser des revues régulières du SMAC en fonction des informations fournies par la direction Dela part de l’organe de gouvernance (si celui-ci existe)
208 9.3.2 Conserver les informations documentées de synthèse Comme preuves des résultats des revues de l’organe de gouvernance  (si celui-ci existe), cf. § 7.5
 
9.4
Revue de la fonction
209 9.4 a Évaluer en continu si le SMAC est adéquat Afin de gérer efficacement les risques de corruption, de la part du responsable anticorruption
210 9.4 b Évaluer si le SMAC est mis en place de façon efficace Dela part du responsable anticorruption
211 9.4 Rendre compte, à des intervalles planifiés (au moins une fois par an), à l’organe de gouvernance (si celui-ci existe) ou à la direction, de l’adéquation et de la mise en place du SMAC Y compris les résultats des enquêtes et des audits
10
Amélioration
Agir (Act)
 
10.1
Non-conformité
up
212 10.1 a) 1) Réagir à la non-conformité, dès son apparition Afin de la maîtriser et de la corriger
213 10.1 a) 2) Réagir à la non-conformité, dès son apparition Afin de faire face aux conséquences
214 10.1 b) 1) Évaluer si une action corrective est nécessaire En analysant la non-conformité
215 10.1 b) 2) Évaluer si une action corrective est nécessaire En recherchant les causes de la non-conformité
216 10.1 b) 3) Évaluer si une action corrective est nécessaire En cherchant si des non-conformités similaires existent ou pourraient se produire
217 10.1 c) Mettre en place les actions nécessaires Quand cela est nécessaire
218 10.1 d) Examiner l’efficacité des actions correctives Mises en place
219 10.1 e) Modifier certaines parties du SMAC Si cela est nécessaire
220 10.1 Réaliser des actions correctives Appropriées aux conséquences des non-conformités
221 10.1 Conserver des enregistrements de la nature des non-conformités Cf. § 7.5
222 10.1 Conserver des enregistrements des résultats des actions correctives Cf. § 7.5
10.2
Amélioration continue
223 10.2 Poursuivre l’amélioration du SMAC En mettant en place les opportunités identifiées, cf. § 9.3
up

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *