13.12.2021 // General news

La compliance : une norme internationale pour un respect efficace des dispositions légales

de Lukas Möhr

Le paysage réglementaire est en constante évolution et les entreprises ont besoin de systèmes qui leur permettent de rester dans la course. Mais la conformité aux lois et aux réglementations n’est pas qu’une simple case à cocher, mais le résultat d’un ancrage réussi de la culture de l’intégrité, de la bonne conduite et de l’éthique. Tout cela constitue la recette du succès commercial. Un système de gestion de la conformité est un moyen d’atteindre cet objectif. Une nouvelle norme a été publiée récemment pour soutenir cet effort.

La norme ISO 37301 « Systèmes de management de la conformité – Exigences et recommandations pour la mise en œuvre » contient tout ce qu’une organisation doit savoir pour développer, mettre en place, maintenir et améliorer un système de management de la conformité efficace. La norme ISO 37301 remplace la norme ISO 19600:2014 « Systèmes de management de la compliance – lignes directrices ». Elle obéit à une structure dite « High Level Structure » et représente une certification à part entière. Comme toutes les normes de système de gestion ISO, la norme ISO 37301 impose à une organisation de réfléchir à ses pratiques, à sa propre culture de la conformité ainsi qu’aux besoins et aux attentes de ses parties prenantes.

Howard Shaw, président du comité technique de l’ISO et auteur de la norme, explique que la conformité n’est pas seulement une question d’éviter les pénalités et qu’elle ne doit pas être limitée à un service particulier. Au contraire, une norme doit être l’affaire de tous. « Les organisations veulent travailler avec des entreprises en qui elles peuvent avoir confiance, et cette confiance repose sur une culture d’entreprise empreinte d’un souci de justice, où chaque collaborateur apporte sa contribution parce qu’il a l’intime conviction de l’importance de son engagement. Pour cela, un bon leadership et des valeurs clairement définies, qui doivent émaner du sommet de l’entreprise, sont décisifs. »

Ainsi, la norme ISO 37301 exige un engagement explicite et un bon exemple de la part de la direction, et conditionne la bonne gestion d’une entreprise au respect des directives. De plus, il s’agit d’intégrer la gestion de la conformité dans l’ensemble de l’organisation, y compris dans les processus de gestion des finances, des risques, de la qualité, de l’environnement, de la santé et de la sécurité ainsi que dans les exigences et les procédures de l’entreprise. Il est attendu que la mise en œuvre de la norme ISO 37301 réduise non seulement le risque de pénalités pour cause de non-conformité, mais qu’elle renforce également la réputation et la crédibilité des entreprises aussi bien en interne qu’à l’extérieur, notamment en renforçant la confiance des collaborateurs, des clients et des autres parties prenantes et en améliorant les opportunités commerciales.

La norme peut également être associée à d’autres systèmes de gestion d’une organisation, tels que ISO 37001, relative à la lutte contre la corruption, ou ISO 37002 pour les systèmes de management des alertes.

Qu’est-ce qu’un système de management ?
Un système de management est une approche systématique, ciblée et planifiée en vue d’atteindre un objectif de gestion (par exemple, assurer le respect de la loi), qui passe par la définition de la gouvernance, des processus et des pratiques, de la mesure des performances et de l’amélioration continue. Un système de management permet de planifier, de piloter, de mettre en œuvre et de contrôler les processus d’une entreprise.

Le degré de complexité du système dépend du contexte spécifique de chaque organisation. Pour les petites entreprises, cela peut tout simplement signifier un leadership fort assuré par le directeur et axé sur les principes des normes ISO. Si les cadres et les collaborateurs savent exactement ce qui est attendu d’eux et connaissent les moyens de contribuer aux objectifs globaux de l’entreprise, une vaste documentation n’est généralement pas nécessaire. Les entreprises plus complexes, actives dans des domaines très réglementés, peuvent avoir besoin d’une documentation plus importante et de contrôles plus poussés pour remplir leurs obligations légales et atteindre leurs objectifs organisationnels.

La norme ISO 37301 a été développée par le comité technique ISO/TC 309, Gouvernance des organisations. La Suisse a fortement participé à son développement. Le secrétariat du TC 309 est assuré par BSI, membre de l’ISO pour la Grande-Bretagne.

Souhaitez-vous participer à l’aménagement des futures normes de systèmes de management ? En tant que membre de la SNV, vous rencontrerez d’autres experts suisses du secteur et pourrez discuter avec eux de nouveaux projets de normes. Vous aurez également l’occasion de nouer des contacts à l’international et de participer aux séances des groupes de travail de comités de normes ISO et de contribuer ainsi activement à l’aménagement de normes.

La norme a été adoptée au niveau national et peut être achetée dans notre shop en ligne sous le nom de SN ISO 37301:2021.

Normes génériques de systèmes de management (liste non exhaustive)
SN EN ISO 9001:2015 Systèmes de management de la qualité | Exigences (édition nationale de l’ISO 9001:2015)
SN EN ISO 14001:2015 Systèmes de management environnemental | Exigences et lignes directrices pour son utilisation (édition nationale de l’ISO 14001:2015)
SN ISO 45001:2018 Systèmes de management de la santé et de la sécurité au travail | Exigences et lignes directrices pour leur utilisation (édition nationale de l’ISO 45001:2018)
SN ISO 37000:2021 Gouvernance des organisations | Guide (édition nationale de l’ISO 37000:2021)
SN ISO 37001:2016 Systèmes de management anti-corruption (édition nationale de l’ISO 37001:2016)
SN EN ISO 26000:2021 Lignes directrices relatives à la responsabilité sociétale (édition nationale de l’ISO 26000:2010)
SN ISO 31000:2018 Management du risque | Lignes directrices (édition nationale de l’ISO 31000:2018)
SN EN ISO 50001:2018 Systèmes de management de l’énergie | Exigences et recommandations pour la mise en œuvre (édition nationale de l’ISO 50001:2018)

Normes sectorielles spécifiques de systèmes de management (liste non exhaustive)
SN EN ISO 22000:2018 Systèmes de management de la sécurité des denrées alimentaires | Exigences pour tout organisme appartenant à la chaîne alimentaire (édition nationale de l’ISO 22000:2018)
SN EN ISO 13485/AC:2020 Dispositifs médicaux – Systèmes de management de la qualité | Exigences à des fins réglementaires (édition nationale de l’ISO EN ISO 13485:2016/AC:2018)
SN EN ISO 41001 Facility management – Systèmes de management | Exigences avec directives d’utilisation (édition nationale de l’ISO 41001:2018)
ISO 37101:2016 Développement durable des communautés Système de management pour le développement durable | Exigences et lignes directrices pour son utilisation
ISO 35001:2019 Système de management des biorisques en laboratoires et autres organismes associés
SN EN ISO 34101-1 Cacao durable et traçable Partie 1 | Exigences relatives aux systèmes de management de la durabilité du cacao (édition nationale de l’ISO 34101-1:2019)
ISO 55001:2014 Gestion d’actifs Systèmes de management | Exigences

Your contact person for further information:
, Tel: +41 52 224 54 54

to the news overview

Give us a call!
+41 52 224 54 54

Please calculate 2 plus 4.

All your data will be treated as strictly confidential and will only be used for the purposes of answering your query. For details on how your data will be processed, please refer to our Privacy Statement.

Back to top
Languages available