Le quiz “Exigences de l’ISO 37001 version 2016” vous aidera à assimiler les principales exigences de la norme de votre SMAC (Système de management anticorruption).
Les questions (exigences) de ce quiz sont 102, pas de panique. Les exigences de la norme sont 223 mais ces 102 exigences sont parmi les plus importantes, alors n’hésitez pas à apprendre de façon ludique !
Ne pensez pas que vous pouvez terminer ce quiz en moins d’une heure, voire deux heures, sauf bien sûr, si vous êtes un petit génie !
Nouveautés sur la norme anticorruption ISO 37001 version 2016
Les 223 exigences (doit, doivent, en anglais shall) des articles 4 à 10 de l’ISO 37001 sont réparties comme suit:
.jpg)
Les exigences dans les articles et paragraphes de la norme ISO 37001 version 2016
.jpg)
Le cycle PDCA de Deming dans l’ISO 37001
Remarque. Toute exigence normalement commence par “Le fabricant doit …”. Pour simplifier nous présentons les exigences directement en commençant avec le verbe.
| ISO 37001 – Exigences et commentaires | ||||
| N° | Paragraphe | Exigence | Cycle PDCA, liens, commentaires | |
| 4 | Contexte | Planifier (Plan) | ||
| 4.1 | Compréhension | |||
| 1 | 4.1 | Documenter les enjeux externes et internes | Tout ce qui influt sur l’atteinte des objectifs, cf. § 6.2. Les enjeux sont liés à nature de la direction, au domaine d’application, aux activités, au modèle économique, aux partenaires, aux relations avec les représentants publics, aux obligations légales | |
| 4.2 | Parties prenantes | |||
| 2 | 4.2 | Documenter les parties prenantes | Liste des parties prenantes qui peuvent avoir une influence sur le SMAC ou subir une influence du SMAC (système de management anticorruption) | |
| 3 | 4.2 | Documenter les exigences des parties prenantes | Exigences obligatoires et non obligatoires, ainsi qu’engagements volontaires | |
| 4.3 | Domaine d’application | |||
| 4 | 4.3 | Documenter les limites et l’applicabilité du SMAC | Afin d’établir le domaine d’application du SMAC | |
| 5 | 4.3 a) | Prendre en compte les enjeux pertinents | Les enjeux internes et externes, cf. 4.1 | |
| 6 | 4.3 b) | Prendre en compte les exigences des parties prenantes | Les exigences des parties prenates, cf. § 4.2 | |
| 7 | 4.3 c) | Prendre en compte l’évaluation des risques de corruption | Résultats de l’évaluation des risques, cf. § 4.5 | |
| 8 | 4.3 | Assurer la disponibilité du domaine d’application | Sous une forme documentée, cf. § 7.5 | |
| 4.4 | Système de management anticorruption (SMAC) | |||
| 9 | 4.4 | Établir, documenter, mettre en place, tenir à jour et améliorer le SMAC | Y compris les processus utilisés et leur interactionsProcessus : .jpg){kind=small} déléguer la prise de décision (§ 5.3.3)gérer les exigences opérationnelles (§ 8.1)auditer en interne (§ 9.2.2) | |
| 10 | 4.4 | Inclure les indicateurs spécifiques anticorruption | Afin d’identifier et d’évaluer tout risque de corruption. Et prévenir et détecter tout acte de corruption et trouver des remèdes | |
| 11 | 4.4 | Mettre en place un SMAC raisonable et approprié | Les mesures se basent sur les bonnes pratiques reconnues à l’interational | |
| 12 | 4.4 | Prendre en compte dans le SMAC les facteurs liés au domaine d’application | Comme les enjeux externes et internes, les exigences des parties prenates, l’évaluation des risques de corruption, cf. § 4.3 | |
| 4.5 | Risques de corruption | |||
| 13 | 4.5.1 | Évaluer régulièrement les risques de corruption | En se basant sur la norme ISO 31000 Management du risque | |
| 14 | 4.5.1 a) | Identifier les risques de corruption | Risques que l’on peut raisonablement anticiper, cf. les enjeux du § 4.1 | |
| 15 | 4.5.1 b) | Analyser et apprécier les risques | Et établir une priorité des risques identifiés | |
| 16 | 4.5.1 c) | Évaluer l’adéquation et l’efficacité des moyens mis en place | Afin d’atténuer les risques de corruption identifiés et évalués | |
| 17 | 4.5.2 | Définir les critères | Afin d’évaluer le niveau de risque de corruption dans l’entreprise | |
| 18 | 4.5.2 | Tenir compte de la politique et des objectifs anticorruption | Cf. §§ 5.2 et 6.2 | |
| 19 | 4.5.3 a) | Passer en revue l’évaluation des risques de corruption | De manière régulière, afin de prendre en compte les changements et les nouvelles informations disponibles | |
| 20 | 4.5.3 b) | Passer en revue l’évaluation des risques de corruption | Dans le cas d’un changement significatif de la structure ou des activités de l’entreprise | |
| 21 | 4.5.4 | Conserver les enregistrements des évaluations réalisées | Afin d’améliorer le SMAC, cf. § 7.5 | |
| 5 | Leadership | Planifier (Plan), Dérouler (Do), Comparer (Check), Agir (Act) | ||
| 5.1 | Leadership | |||
| 22 | 5.1.1 a) | Approuver la politique anticorruption | Afin de démontrer le leadership et l’engagement de la direction (ou l’organe de gouvernance), cf. § 5.2 | |
| 23 | 5.1.1 b) | S’assurer que la stratégie et la politique anticorruption de l’entreprise sont alignées | Cf. § 5.2 | |
| 24 | 5.1.1 c) | Passer en revue les informations pertinentes du SMAC | La direction reçoit ces informations à des intervalles qui sont planifiés | |
| 25 | 5.1.1 d) | Exiger l’allocation et l’affectation des ressources nécessaires | Afin d’obtenir un fonctionnement efficace du SMAC | |
| 26 | 5.1.1 e) | Superviser la mise en place du SMAC | La direction gère de façon raisonable la mise en place du SMAC | |
| 27 | 5.1.1 | Réaliser ces activités par la direction | Lorsque l’entreprise ne dispose pas d’un organe de gouvernance | |
| 28 | 5.1.2 a) | S’assure que le SMAC est établi, mis en place, tenu à jour et passé en revue | Afin de prendre en compte les risques de corruption. De cette manière la direction démontre son leadarship et son engagement | |
| 29 | 5.1.2 b) | S’assurer que les exigences du SMAC sont respectées | Et intégrées aux processus de l’entreprise. De cette manière la direction démontre son leadarship et son engagement | |
| 30 | 5.1.2 c) | Déployer les ressources nécessaires | Afin de garantir un fonctionnement efficace du SMAC. De cette manière la direction démontre son leadarship et son engagement | |
| 31 | 5.1.2 d) | Communiquer sur la politique anticorruption | En interne et en externe. De cette manière la direction démontre son leadarship et son engagement | |
| 32 | 5.1.2 e) | Communiquer sur l’importance de disposer d’un SMAC efficace | Et de se conformer aux exigences du SMAC. De cette manière la direction démontre son leadarship et son engagement | |
| 33 | 5.1.2 f) | S’assurer que le SMAC est approprié | Afin d’atteindre les objectifs fixés. De cette manière la direction démontre son leadarship et son engagement | |
| 34 | 5.1.2 g) | Soutenir le personnel | Afin que le personnel contribue à la maîtrise du SMAC. De cette manière la direction démontre son leadarship et son engagement | |
| 35 | 5.1.2 h) | Promouvoir une culture anticorruption | Culture appropriée aux spécificités de l’entreprise. De cette manière la direction démontre son leadarship et son engagement | |
| 36 | 5.1.2 i) | Promouvoir l’amélioration continue | De cette manière la direction démontre son leadarship et son engagement. Cf. § 10.2 | |
| 37 | 5.1.2 j) | Soutenir les rôles des cadres | Afin qu’ils gérent la prévention et la détection de la corruption. De cette manière la direction démontre son leadarship et son engagement | |
| 38 | 5.1.2 k) | Encourager les procédures de signalement | De cas de corruption suspects ou avérés. De cette manière la direction démontre son leadarship et son engagement | |
| 39 | 5.1.2 l) | S’assurer qu’aucun membre du personnel ne subisse de conséquences négatives | Pour avoir rapporté un non-respect de la politique anticorruption. De cette manière la direction démontre son leadarship et son engagement | |
| 40 | 5.1.2 m) | Rendre compte régulièrement du fonctionnement du SMAC | Et d’affirmations de corruption, cf. § 7.2.2.1 d. De cette manière la direction démontre son leadarship et son engagement | |
| 5.2 | Politique anticorruption | |||
| 41 | 5.2 a) | Interdire toute forme de corruction | Inclure dans la politique anticorruption, qui est tenue à jour .jpg){kind=small} | |
| 42 | 5.2 b) | Imposer le respect des lois anticorruption applicables | Inclure dans la politique anticorruption, qui est tenue à jour | |
| 43 | 5.2 c) | S’assurer que la politique est appropriée à la finalité de l’entreprise | Inclure dans la politique anticorruption, qui est tenue à jour | |
| 44 | 5.2 d) | Fournir un cadre pour l’atteinte des objectifs anticorruption | Inclure dans la politique anticorruption, qui est tenue à jour | |
| 45 | 5.2 e) | S’engager à satisfaire aux exigences du SMAC | Inclure dans la politique anticorruption, qui est tenue à jour | |
| 46 | 5.2 f) | Encourager le signalement de toute suspicion | Inclure dans la politique anticorruption, qui est tenue à jour. Cf. § 8.9 | |
| 47 | 5.2 g) | S’engager pour l’amélioration continue du SMAC | Inclure dans la politique anticorruption, qui est tenue à jour. Cf. § 10.2 | |
| 48 | 5.2 h) | Promouvoir la fonction conformité anticorruption | Inclure dans la politique anticorruption, qui est tenue à jour. Cf. § 5.3.2 | |
| 49 | 5.2 i) | Détailler les conséquences du non-respect de la politique anticorruption | Inclure dans la politique anticorruption, qui est tenue à jour | |
| 50 | 5.2 | Documenter la politique anticorruption | Cf. § 7.5 | |
| 51 | 5.2 | Communiquer de façon appropriée la politique anticorruption à l’intérieur de l’entreprise | Et aux partenaires | |
| 52 | 5.2 | S’assurer de la disponibilité de la politique anticorruption | Y compris pour les parties prenantes | |
| 5.3 | Rôles | |||
| 53 | 5.3.1 | Assumer la responsabilité globale de la mise en place et de la conformité du SMAC | De la part de la direction, cf. § 5.1.2 | |
| 54 | 5.3.1 | S’assure que les responsabilités et autorités sont attribuées et communiquées | A tous les niveaux de l’entreprise | |
| 55 | 5.3.1 | Imposer le respect des exigences du SMAC dans chaque département | De la part des dirigeants à chaque niveau | |
| 56 | 5.3.1 | Comprendre et respecter les exigences du SMAC à chaque niveau | De la part de la direction et du personnel | |
| 57 | 5.3.2 a) | Attribuer la responsabilité et l’autorité à une fonction conformité anticorruption (responsble anticorruption) | Afin de superviser la conception et la mise en place du SMAC | |
| 58 | 5.3.2 b) | Attribuer la responsabilité et l’autorité à une fonction conformité anticorruption (responsble anticorruption) | Afin de fournir des explications au personnel sur le SMAC et tout ce qui touche à la corruption | |
| 59 | 5.3.2 c) | Attribuer la responsabilité et l’autorité à une fonction conformité anticorruption (responsble anticorruption) | Afin de s’assurer que le SMAC mis en place est conforme aux exigences de l’ISO 37001 | |
| 60 | 5.3.2 d) | Attribuer la responsabilité et l’autorité à une fonction conformité anticorruption (responsble anticorruption) | Afin de rendre compte de la performance du SMAC | |
| 61 | 5.3.2 | Doter le responsable anticorruption en ressources nécessaires | Le responsable anticorruption est compétent, dispose de l’autorité et de l’indépendance appropriée | |
| 62 | 5.3.2 | Disposer d’un accès direct et immédiat à la direction | De la part du responsable anticorruption dans le cas où un problème de corruption doit être signalé | |
| 63 | 5.3.2 | S’assurer qu’une personne dispose des responsabilité et autorités nécessaires sur la fonction externalisée | Dans le cas où la fonction ou une partie de la fonction responsable anticorruption est externalisée | |
| 64 | 5.3.3 | Établir et tenir à jour un processus de prise de décision | Dans le cas où la direction délègue la prise de décision au personnel exempt de conflits d’intérêts | |
| 65 | 5.3.3 | S’assurer que ce processus est passé en revue périodiquement | De la part de la direction., cf. § 5.3.1 | |
| 6 | Planification | Planifier (Plan) | ||
| 6.1 | Actions | |||
| 66 | 6.1 a) | Assurer l’atteinte des objectifs | Tenir en compte les enjeux, les exigences, les risques identifiés et les opportunités d’amélioration, cf. §§ 4.1, 4.2, 4.5 et 10.2 | |
| 67 | 6.1 b) | Prévenir et réduire les effets indésirables du SMAC | Tenir en compte les enjeux, les exigences, les risques identifiés et les opportunités d’amélioration, cf. §§ 4.1, 4.2, 4.5 et 10.2 | |
| 68 | 6.1 c) | Surveiller le SMAC et son efficacité | Tenir en compte les enjeux, les exigences, les risques identifiés et les opportunités d’amélioration, cf. §§ 4.1, 4.2, 4.5 et 10.2 | |
| 69 | 6.1 d) | Améliorer en continu le SMAC | Tenir en compte les enjeux, les exigences, les risques identifiés et les opportunités d’amélioration, cf. §§ 4.1, 4.2, 4.5 et 10.2 | |
| 70 | 6.1 | Planifier les actions liées aux menaces de corruption | Et les opportunités d’amélioration | |
| 71 | 6.1 | Planifier l’intégration des actions | Dans les processus du SMAC | |
| 72 | 6.1 | Planifier l’évaluation de l’efficacité de ces actions | Cf. §§ 9.1 et 9.3 | |
| 6.2 | Objectifs | |||
| 73 | 6.2 | Établir les objectifs anticorruption du SMAC | Á tous les niveaux dans l’entreprise | |
| 74 | 6.2 a) | S’assurer que les objectifs anticorruption sont cohérents | Avec la politique anticorruption | |
| 75 | 6.2 b) | S’assurer que les objectifs anticorruption sont mesurables | Quand cela est possible | |
| 76 | 6.2 c) | S’assurer que les objectifs anticorruption tiennent comptes des enjeux, exigences et risques identifiés | Cf. les §§ 4.1, 4.2, 4.5 et 10.2 | |
| 77 | 6.2 d) | S’assurer que les objectifs anticorruption sont atteignables | Dans des limites raisonnables | |
| 78 | 6.2 e) | S’assurer que les objectifs anticorruption sont surveillés | Cf. § 9.1 | |
| 79 | 6.2 f) | S’assurer que les objectifs anticorruption sont communiqués | Cf. § 7.4 | |
| 80 | 6.2 g) | S’assurer que les objectifs anticorruption sont mis à jour | Á une fréquence raisonnable | |
| 81 | 6.2 | Conserver les objectifs du SMAC | Par écrit, cf. § 7.5 | |
| 82 | 6.2 | Documenter ce qui sera fait | Lors de la planification de la manière d’atteindre les objectifs du SMAC | |
| 83 | 6.2 | Documenter les ressources nécessaires | Lors de la planification de la manière d’atteindre les objectifs du SMAC | |
| 84 | 6.2 | Documenter qui sera responsable de la mise en place des objectifs | Lors de la planification de la manière d’atteindre les objectifs du SMAC | |
| 85 | 6.2 | Documenter quand cela sera fait | Lors de la planification de la manière d’atteindre les objectifs du SMAC | |
| 86 | 6.2 | Documenter comment les objectifs seront évalués et rapportés | Lors de la planification de la manière d’atteindre les objectifs du SMAC | |
| 87 | 6.2 | Documenter qui sera responsable d’infliger des sanctions ou pénalités | Lors de la planification de la manière d’atteindre les objectifs du SMAC | |
| 7 | Support | Planifier (Plan), Dérouler (Do) | ||
| 7.1 | Ressources | |||
| 88 | 7.1 | Identifier et fournir les ressources en personnel, physiques et financières nécessaires | Afin d’établir, mettre en place, tenir à jour et amélioreren en continu le SMAC | |
| 7.2 | Compétences | |||
| 89 | 7.2.1 a) | Documenter les compétences nécessaires | Du personnel dont le travail influe sur les performances anticorruption | |
| 90 | 7.2.1 b) | S’assurer que le personnel est compétent | Selon une formation initiale, professionnelle ou une expérience appropriée | |
| 91 | 7.2.1 c) | Mener des actions de formation | Et évaluer l’efficacité des formations | |
| 92 | 7.2.1 d) | Conserver par écrit les actions réalisées | Comme preuves des compétences acquises | |
| 93 | 7.2.2.1 a) | Respecter la politique anticorruption et les exigences du SMAC, en relation avec le personnel | Inclut dans une procédure documentée, cf. § 7.5 | |
| 94 | 7.2.2.1 b) | Mettre à disposition la politique anticorruption et former le personnel sur la politique | Inclut dans une procédure documentée, cf. § 7.5 | |
| 95 | 7.2.2.1 c) | Prendre des sanctions disciplinaires lors de non-respect de la politique anticorruption ou des exigences du SMAC | Inclut dans une procédure documentée, cf. § 7.5 | |
| 96 | 7.2.2.1 d) 1) | Garantir l’absence de représailles lors d’un refus de participer à une activité avec risque de corruption | Inclut dans une procédure documentée, cf. § 7.5 | |
| 97 | 7.2.2.1 d) 2) | Garantir l’absence de représailles lors d’un signalement d’une activité avec risque de corruption | Inclut dans une procédure documentée, cf. § 7.5 | |
| 98 | 7.2.2.2 a) | Exercer des diligences raisonnables afin de s’assurer que le personnel respectera la politique anticorruption et les exigences du SMAC | Inclut dans une procédure documentée, cf. § 7.5 | |
| 99 | 7.2.2.2 b) | S’assurer que des mesures de prévention raisonnables anticorruption sont en place | Inclut dans une procédure documentée, cf. § 7.5 | |
| 100 | 7.2.2.2 c) | Remplir une déclaration de conformité avec la politique anticorruption | Inclut dans une procédure documentée, cf. § 7.5 | |
| 7.3 | Sensibilisation | |||
| 101 | 7.3 | Garantir une sensibilisation et une formation du personnel | Aux activités anticorruption“Mieux vaut prévenir que guérir” | |
| 102 | 7.3 a) | Inclure dans la formation la politique anticorruption, les procédures, le SMAC et son respect | En tenant compte de l’évaluation des risques de corruption, cf. § 4.5 | |
| 103 | 7.3 b) | Inclure dans la formation le risque de corruption et les conséquences négatives | En tenant compte de l’évaluation des risques de corruption, cf. § 4.5 | |
| 104 | 7.3 c) | Inclure dans la formation les circonstances potentielles d’apparition de corruption | En tenant compte de l’évaluation des risques de corruption, cf. § 4.5 | |
| 105 | 7.3 d) | Inclure dans la formation comment reconnaître les pots-de-vin et comment réagir | En tenant compte de l’évaluation des risques de corruption, cf. § 4.5 | |
| 106 | 7.3 e) | Inclure dans la formation comment prévenir et éviter la corruption et aussi reconnaître les indicateurs de risque de corruption | En tenant compte de l’évaluation des risques de corruption, cf. § 4.5 | |
| 107 | 7.3 f) | Inclure dans la formation les bénéfices de la participation du personnel à l’amélioration du SMAC | En tenant compte de l’évaluation des risques de corruption, cf. § 4.5 | |
| 108 | 7.3 g) | Inclure dans la formation les conséquences du non-respect des exigences du SMAC | En tenant compte de l’évaluation des risques de corruption, cf. § 4.5 | |
| 109 | 7.3 h) | Inclure dans la formation comment et à qui envoyer tout signalement | En tenant compte de l’évaluation des risques de corruption, cf. §§ 4.5 et 8.9 | |
| 110 | 7.3 i) | Inclure dans la formation des informations sur la disponibilité de formations et ressources | En tenant compte de l’évaluation des risques de corruption, cf. § 4.5 | |
| 111 | 7.3 | Sensibiliser et former régulièrement le personnel aux activités anticorruption | Selon la fonction et les risques identifiés et potentiels, cf. § 4.5 | |
| 112 | 7.3 | Mettre à jour régulièrement les programmes de sensibilisation | Et de formation | |
| 113 | 7.3 | Mettre en place une procédure pour sensibiliser et former les partenaires | Aux activités anticorruption | |
| 114 | 7.3 | Identifier les partenaires | Et documenter le contenu et le format des formations | |
| 115 | 7.3 | Conserver des procédures documentées sur la formation | Leur contenu, la date et la liste des participants | |
| 7.4 | Communication | |||
| 116 | 7.4.1 a) | Documenter sur quels sujets communiquer | Inclut dans le SMAC | |
| 117 | 7.4.1 b) | Documenter quand communiquer | Inclut dans le SMAC | |
| 118 | 7.4.1 c) | Documenter avec qui communiquer | Inclut dans le SMAC | |
| 119 | 7.4.1 d) | Documenter comment communiquer | Inclut dans le SMAC | |
| 120 | 7.4.1 e) | Documenter qui communiquera | Inclut dans le SMAC | |
| 121 | 7.4.1 f) | Documenter la langue qui sera utilisée | Inclut dans le SMAC | |
| 122 | 7.4.2 | Mettre à disposition la politique anticorruption | Au personnel et aux partenaires | |
| 7.5 | Documentation | |||
| 123 | 7.5.1 a) | Inclure les documents exigés par l’ISO 37001 | Dans le SMAC :Procédures : .gif){kind=small} emploi (§ 7.2.2)actions disciplinaires (§ 7.2.2)personnel (§ 7.2.2.2)formation (§ 7.3)documentation (§ 7.5)diligences raisonnables (§ 8.2)entités et partenaires (§ 8.5, 8.6)cadeaux et similaires (§ 8.7)signalement (§ 8.9)enquête et traitement (§ 8.10)audit interne (§ 9.2.3)Enregistrements : .gif){kind=small} domaine d’application (§ 4.3)évaluation des risques de corruption (§ 4.5.4)politique anticorruption (§ 5.2)objectifs anticorruption (§ 6.2)compétences (§ 7.2.1)formation (§ 7.3)maîtrise opérationnelle (§ 8.1)évaluation (§ 9.1)audit interne (§ 9.2.2)revue de direction (§ 9.3.1)revue de l’organe de gouvernance (§ 9.4)non-conformités et actions correctives (§ 10.1) | |
| 124 | 7.5.1 b) | Inclure les documents jugés nécessaire à l’efficacité du SMAC | Dans le SMAC | |
| 125 | 7.5.2 a) | S’assurer que l’identification et la description des documents sont appropriés | Comme titre, date, auteur, codification | |
| 126 | 7.5.2 b) | S’assure que le format et le support des documents sont appropriés | Comme langue, version, électronique, papier | |
| 127 | 7.5.2 c) | S’assurer que la revue et l’approbation des documents sont appropriés | Afin de déterminer leur pertinance et leur adéquation | |
| 128 | 7.5.3 a) | S’assurer que les documents sont disponibles et propices à l’utilisation | Au personnel qui en a besoin | |
| 129 | 7.5.3 b) | S’assurer que les documents sont convenablement protégés | Comme contre la perte de confidentialité, l’utilisation inappropriée ou la perte d’intégrité | |
| 130 | 7.5.3 | Maîtriser les documents du SMAC | Y compris leur distribution, accès, récupération et utilisation | |
| 131 | 7.5.3 | Maîtriser les documents du SMAC | Y compris leur leur stockage, protection et lisibilité | |
| 132 | 7.5.3 | Maîtriser les documents du SMAC | Y compris leur modifications (et leur versions) | |
| 133 | 7.5.3 | Maîtriser les documents du SMAC | Y compris leur conservation et élimination | |
| 134 | 7.5.3 | Maîtriser les documents du SMAC | Y compris les documents d’origine externe, qui sont identifiés | |
| 8 | Réalisation | Dérouler (Do) | ||
| 8.1 | Maîtrise opérationnelle | |||
| 135 | 8.1 a) | Établir des critères pour les processus du SMAC | Les processus du SMIC sont planifiés, mis en place, revus et maîtrisés, cf. § 6.1 | |
| 136 | 8.1 b) | Mettre en place la maîtrise des processus du SMAC | Les processus du SMIC sont planifiés, mis en place, revus et maîtrisés, cf. § 6.1 | |
| 137 | 8.1 c) | Conserver les enregistrements des processus | Afin d’avoir l’assurance que les processus ont été réalisés comme prévu, cf. § 7.5 | |
| 138 | 8.1 | Inclure les moyens spécifiques de contrôle | Cf. §§ 8.2 à 8.10 | |
| 139 | 8.1 | Maîtriser les modifications prévues et imprévues | Et mener des actions pour limiter les conséquences négatives | |
| 140 | 8.1 | S’assurer de la maîtrise des processus externalisés | Y compris les partenaires commerciaux | |
| 8.2 | Diligences raisonnables | |||
| 141 | 8.2 | Apprécier la nature et l’étendue du risque lié aux transactions, activités, partenaires et personnel | Cf. §§ 4.5 et 7.2.2.2 | |
| 142 | 8.2 | S’appuyer sur toutes les diligences raisonnables | Afin d’obtenir des informations suffisantes pour évaluer le risque anticorruption | |
| 143 | 8.2 | Passer en revue les diligences raisonnables régulièrement | Afin de prendre en compte les changements | |
| 8.3 | Moyens financiers | |||
| 144 | 8.3 | Mettre en place des moyens d’inspection financiers | Afin de gérer le risque de corruption | |
| 8.4 | Moyens non financiers | |||
| 145 | 8.4 | Mettre en place des moyens d’inspection non financiers | Afin de gérer le risque de corruption comme les achats, les opérations, les ventes, le personnel, les activités légales et réglementaires | |
| 8.5 | Partenaires | |||
| 146 | 8.5.1 a) | Mettre en place une procédure pour les partenaires | Afin que le partenaire mette en place un SMAC | |
| 147 | 8.5.1 b) | Mettre en place une procédure pour les partenaires | Afin que le partenaire mette en place ses propres moyens de contrôle anticorruption | |
| 148 | 8.5.2 a) | Mettre en place une procédure pour les partenaires | Afin de déterminer si le partenaire a mis en place les moyens de contrôle anticorruption applicables | |
| 149 | 8.5.2 b) 1) | Mettre en place une procédure pour les partenaires | Afin d’exiger du partenaire de mettre en place un moyen de contrôle anticorruption pour le projet, transaction ou activité concerné(e) | |
| 150 | 8.5.2 b) 2) | Mettre en place une procédure pour les partenaires | Afin de prendre en compte l’impossibilité d’exiger du partenaire de mettre en place des moyens de contrôle anticorruption, cf. § 4.5, 8.2, 8.3, 8.4 et 8.5 | |
| 8.6 | Engagements | |||
| 151 | 8.6 a) | Mettre en place une procédure pour les partenaires | Afin que le partenaire s’engage à prévenir la corruption | |
| 152 | 8.6 b) | Mettre en place une procédure pour les partenaires | Afin de mettre fin à la relation en cas de corruption identifiée | |
| 153 | 8.6 | Prendre en compte, quand les exigences 8.6 a) et b) ne peuvent pas être satisfaites, ce facteur lors de l’évaluation des risques de corruption | Et la façon dont ce risque sera traité | |
| 8.7 | Cadeaux et autres | |||
| 154 | 8.7 | Mettre en place une procédure pour les cadeaux et avantages similaires | Afin de prévenir ce qui pourrait raisonnablement être perçu comme un acte de corruption | |
| 8.8 | Inadéquation des moyens | |||
| 155 | 8.8 a) | Mettre fin à la relation avec le partenaire lorsque les risques de corruption ne peuvent pas être gérés | Car les moyens de contrôle anticorruption ne sont pas adéquats | |
| 156 | 8.8 b) | Décliner de poursuivre la relation avec le partenaire pour tout nouveau projet lorsque les risques de corruption ne peuvent pas être gérés | Car les moyens de contrôle anticorruption ne sont pas adéquats | |
| 8.9 | Signalement | |||
| 157 | 8.9 a) | Mettre en place une procédure pour le signalement | Afin d’encourager les personnes de rapporter leurs inquiétudes sur des tentatives de corruption, des cas de corruption avérées ou des cas de suspection | |
| 158 | 8.9 b) | Mettre en place une procédure pour le signalement | Afin de protéger l’identité de l’émetteur | |
| 159 | 8.9 c) | Mettre en place une procédure pour le signalement | Afin de permettre des rapports anonymes | |
| 160 | 8.9 d) | Mettre en place une procédure pour le signalement | Afin d’interdire les représailles de l’émetteur | |
| 161 | 8.9 e) | Mettre en place une procédure pour le signalement | Afin de recevoir des conseils face à une inquiétude ou un soupson de corruption | |
| 162 | 8.9 | S’assurer que l’ensemble du personnel est informé sur la procédure de signalement | Et sait utiliser les rapports de signalement, connaît ses droits et les protections applicables | |
| 8.10 | Enquête | |||
| 163 | 8.10 a) | Mettre en place une procédure pour les enquêtes | Afin d’exiger l’évaluation ou l’enquête de tout cas signalé, detécté ou suspecté de corruption, de non-respect de la politique anticorruption ou du SMAC | |
| 164 | 8.10 b) | Mettre en place une procédure pour les enquêtes | Afin de mettre en place des mesures appropriées si l’enquête est positive | |
| 165 | 8.10 c) | Mettre en place une procédure pour les enquêtes | Afin d’attribuer les ressources nécessaires et la légitimité aux enquêteurs | |
| 166 | 8.10 d) | Mettre en place une procédure pour les enquêtes | Afin d’exiger la coopération du personnel concerné | |
| 167 | 8.10 e) | Mettre en place une procédure pour les enquêtes | Afin d’exiger le rapport de l’état d’avancement de l’enquête au responsable anticorruption | |
| 168 | 8.10 f) | Mettre en place une procédure pour les enquêtes | Afin d’exiger la confidentialité de l’enquête | |
| 169 | 8.10 | Mener l’enquête par du personnel non concerné | Un partenaire peut être désigné pour mener l’enquête | |
| 9 | Performances | Comparer (Check) | ||
| 9.1 | Inspection | |||
| 170 | 9.1 a) | Documenter ce qu’il est nécessaire de surveiller | Et de mesure | |
| 171 | 9.1 b) | Documenter le responsable de la surveillance | Cf. § 5.3 | |
| 172 | 9.1 c) | Documenter les méthodes d’inspection (de surveillance, de mesure, d’analyse et d’évaluation) | Afin d’assurer la validité des résultats | |
| 173 | 9.1 d) | Documenter quand effectuer la surveillance | Et la mesure | |
| 174 | 9.1 e) | Documenter quand les résultats de la surveillance et de la mesure doivent être analysés | Et évalués | |
| 175 | 9.1 f) | Documenter à qui ces informations doivent être rapportées | Et la façon du rapport | |
| 176 | 9.1 | Conserver les enregistrements de l’inspection | Comme preuve des méthodes utilisées et des résultats obtenus, cf. § 7.5 | |
| 177 | 9.1 | Évaluer la performance anticorruption | Et l’efficacité et l’efficience du SMAC | |
| 9.2 | Audit interne | |||
| 178 | 9.2.1 a) | Réaliser des audits internes à des intervalles planifiés | Afin de fournir des preuves de la conformité du SMAC. Cf. l’ISO 19011 | |
| 179 | 9.2.1 a) 1) | Réaliser des audits internes à des intervalles planifiés | Afin de fournir des preuves de la conformité du SMAC aux exigences de l’entreprise | |
| 180 | 9.2.1 a) 2) | Réaliser des audits internes à des intervalles planifiés | Afin de fournir des preuves de la conformité du SMAC aux exigences de l’ISO 37001 | |
| 181 | 9.2.1 b) | Réaliser des audits internes à des intervalles planifiés | Afin de fournir des preuves que le SMAC est efficacement mis en place et tenu à jour | |
| 182 | 9.2.2 a) | Planifier, établir, mettre en place et maintenir un programme d’audit | Programme qui inclut la fréquence, les méthodes, les responsabilité, les exigences et le compte rendu | |
| 183 | 9.2.2 b) | Définir les critères d’audit | Et le domaine de l’audit | |
| 184 | 9.2.2 c) | Sélectionner des auditeurs compétents | Et réaliser des audits afin d’assurer des audits objectifs et impartiaux | |
| 185 | 9.2.2 d) | Veiller à ce que les résultats des audits soient rapportés aux responsables concernés | Et à la direction | |
| 186 | 9.2.2 e) | Conserver des informations documentées des résultats des audits | Comme preuve de la mise en place du programme d’audit | |
| 187 | 9.2.3 | Réaliser des audits internes raisonnables et appropriés | Les audits sont basés sur les risques, cf. § 4.5 | |
| 188 | 9.2.3 a) | Inclure des processus qui analysent les procédures, les contrôles et les systèmes | Liés à la corruption avérée ou suspectée | |
| 189 | 9.2.3 b) | Inclure des processus qui analysent les procédures, les contrôles et les systèmes | Liés au non-respect de la politique anticorruption et des exigences du SMAC | |
| 190 | 9.2.3 c) | Inclure des processus qui analysent les procédures, les contrôles et les systèmes | Liés à l’incapacité des partenaires à respecter les exigences anticorruption de l’entreprise | |
| 191 | 9.2.3 d) | Inclure des processus qui analysent les procédures, les contrôles et les systèmes | Liés aux lacunes et opportunités d’amélioration du SMAC | |
| 192 | 9.2.4 a) | S’assurer que les audits sont réalisés par une personne indépendante du processus | Afin de garantir l’objectivité et l’impartialité du programme d’audit | |
| 193 | 9.2.4 b) | S’assurer que les audits sont réalisés par le responsable anticorruption | Afin de garantir l’objectivité et l’impartialité du programme d’audit | |
| 194 | 9.2.4 c) | S’assurer que les audits sont réalisés par une personne appropriée d’un autre département | Afin de garantir l’objectivité et l’impartialité du programme d’audit | |
| 195 | 9.2.4 d) | S’assurer que les audits sont réalisés par une tierce partie appropriée | Afin de garantir l’objectivité et l’impartialité du programme d’audit | |
| 196 | 9.2.4 e) | S’assurer que les audits sont réalisés par un groupe réunissant des personnes des §§ 9.2.4 a) à d) | Afin de garantir l’objectivité et l’impartialité du programme d’audit | |
| 197 | 9.2.4 | S’assurer qu’aucun auditeur n’audit son département | “Nul ne peut être juge et partie. Proverbe latin” | |
| 9.3 | Revue de direction | |||
| 198 | 9.3.1 | Procéder à des revues de direction à des intervalles planifiés | Afin de s’assurer que le SMAC est toujours approprié, adéquat et efficace | |
| 199 | 9.3.1 a) | Prendre en compte | L’état d’avancement des actions de la revue de direction précédente | |
| 200 | 9.3.1 b) | Prendre en compte | Les modifications des enjeux internes et externes, cf. § 4.1 | |
| 201 | 9.3.1 c) | Prendre en compte | Les informations sur la performance du SMAC, y compris les non-conformités et les actions correctives, les inspections, les résultats des audits, les rapports de cas de corruption, les enquêtes, les risques de corruption | |
| 202 | 9.3.1 d) | Prendre en compte | L’efficacité des actions mises en place | |
| 203 | 9.3.1 e) | Prendre en compte | Les opportunités d’amélioration du SMAC, cf. § 10.2 | |
| 204 | 9.3.1 | Inclure dans les éléments de sortie de la revue de direction | Les décisions relatives aux opportunités d’amélioration du SMAC | |
| 205 | 9.3.1 | Remettre à l’organe de gouvernance (si celui-ci existe) | Une synthèse des résultats de la revue de direction | |
| 206 | 9.3.1 | Conserver les enregistrements des résultats | Comme preuve de la revue de direction, cf. § 7.5 | |
| 207 | 9.3.2 | Réaliser des revues régulières du SMAC en fonction des informations fournies par la direction | Dela part de l’organe de gouvernance (si celui-ci existe) | |
| 208 | 9.3.2 | Conserver les informations documentées de synthèse | Comme preuves des résultats des revues de l’organe de gouvernance (si celui-ci existe), cf. § 7.5 | |
| 9.4 | Revue de la fonction | |||
| 209 | 9.4 a | Évaluer en continu si le SMAC est adéquat | Afin de gérer efficacement les risques de corruption, de la part du responsable anticorruption | |
| 210 | 9.4 b | Évaluer si le SMAC est mis en place de façon efficace | Dela part du responsable anticorruption | |
| 211 | 9.4 | Rendre compte, à des intervalles planifiés (au moins une fois par an), à l’organe de gouvernance (si celui-ci existe) ou à la direction, de l’adéquation et de la mise en place du SMAC | Y compris les résultats des enquêtes et des audits | |
| 10 | Amélioration | Agir (Act) | ||
| 10.1 | Non-conformité | |||
| 212 | 10.1 a) 1) | Réagir à la non-conformité, dès son apparition | Afin de la maîtriser et de la corriger | |
| 213 | 10.1 a) 2) | Réagir à la non-conformité, dès son apparition | Afin de faire face aux conséquences | |
| 214 | 10.1 b) 1) | Évaluer si une action corrective est nécessaire | En analysant la non-conformité | |
| 215 | 10.1 b) 2) | Évaluer si une action corrective est nécessaire | En recherchant les causes de la non-conformité | |
| 216 | 10.1 b) 3) | Évaluer si une action corrective est nécessaire | En cherchant si des non-conformités similaires existent ou pourraient se produire | |
| 217 | 10.1 c) | Mettre en place les actions nécessaires | Quand cela est nécessaire | |
| 218 | 10.1 d) | Examiner l’efficacité des actions correctives | Mises en place | |
| 219 | 10.1 e) | Modifier certaines parties du SMAC | Si cela est nécessaire | |
| 220 | 10.1 | Réaliser des actions correctives | Appropriées aux conséquences des non-conformités | |
| 221 | 10.1 | Conserver des enregistrements de la nature des non-conformités | Cf. § 7.5 | |
| 222 | 10.1 | Conserver des enregistrements des résultats des actions correctives | Cf. § 7.5 | |
| 10.2 | Amélioration continue | |||
| 223 | 10.2 | Poursuivre l’amélioration du SMAC | En mettant en place les opportunités identifiées, cf. § 9.3 | |
