Face à l’évolution constante de l’environnement réglementaire, les organisations doivent pouvoir compter sur des systèmes leur permettant de répondre à tout changement. Or pour être en conformité avec la législation et la réglementation, il ne suffit pas de cocher la bonne case : il s’agit avant tout d’adopter une culture de l’intégrité et une bonne éthique, deux éléments indispensables à la réussite d’une entreprise. Un système de management de la conformité fondé sur une nouvelle norme tout juste publiée devrait désormais y contribuer.
ISO 37301, Systèmes de management de la conformité – Exigences et recommandations pour la mise en œuvre, donne toutes les informations nécessaires à une organisation pour établir, mettre en œuvre, maintenir et améliorer un système de management de la conformité efficace. Cette norme annule et remplace ISO 19600:2014, Systèmes de management de la compliance – Lignes directrices.
Selon Howard Shaw, Président du comité technique ISO chargé de son élaboration, la conformité ne se limite pas à éviter les pénalités et ne s’applique pas à un département isolé. C’est l’affaire de tous.
« Les organisations veulent pouvoir travailler et collaborer avec des entreprises en qui elles peuvent avoir confiance », explique-t-il.
« Et la confiance repose sur une culture d’entreprise visant à faire les choses comme il se doit, où chaque employé apporte sa pierre à l’édifice car il est convaincu de son importance et la comprend. Un bon leadership et des valeurs clairement définies par la direction sont essentiels à cet égard. »
Ainsi, ISO 37301 recommande d’impliquer la direction et défend l’idée que la conformité est un principe de bonne gouvernance. Elle recommande par ailleurs d’intégrer de manière adéquate le management de la conformité à tous les niveaux de l’organisation, aussi bien dans ses processus de management financier, environnemental, du risque, de la qualité et de la santé et la sécurité que dans ses exigences et procédures opérationnelles.
Les avantages découlant de la mise en œuvre d’ISO 37301 devraient non seulement aboutir à une réduction du risque de pénalités pour non-conformité, mais aussi participer à la réputation et à la crédibilité de l’organisation, renforcer la confiance des clients et autres parties prenantes, et accroître les opportunités commerciales.
Enfin, cette norme peut être intégrée aux systèmes de management déjà en place au sein d’un organisme et fondés, par exemple, sur ISO 37001 (anti-corruption) ou sur ISO 9001 (qualité) afin de gagner en efficacité, en efficience et en productivité.
ISO 37301 a été élaborée par le comité technique ISO/TC 309, Gouvernance des organisations, dont le secrétariat est assuré par la BSI, membre de l’ISO pour le Royaume-Uni. Elle est disponible auprès du membre de l’ISO dans votre pays ou sur l’ISO Store.