ISO 37301 remplace l'ISO 19600

Qu'est-ce qu'un système de management de la conformité ?

Un système de management de la conformité bien organisé fonctionne comme un mécanisme de contrôle destiné à empêcher les violations de se produire et, si elles se produisent, à les identifier et y mettre un terme le plus rapidement possible. Cela implique de documenter les procédures au cas par cas, de rendre compte aux instances de contrôle et de former les collaborateurs. En résumé, un système de management de la conformité comprend toutes les mesures, structures et tous les processus qui affectent la conformité légale d’une entreprise. Son objectif est d'aider les entreprises à suivre et à respecter toutes les lois, réglementations et normes applicables aux niveaux national et international. 

De l'ISO 19600 à l'ISO 37301

La norme internationale ISO 19600, initialement publiée en 2014, a été remplacée par la nouvelle norme ISO 37301 en avril 2021. La norme ISO 19600 constitue la première tentative d'établir une réglementation internationale cohérente pour les systèmes de management de la conformité. Cependant, elle a été davantage considérée comme une recommandation pour les entreprises, c’est-à-dire une norme de type B. En revanche, la norme ISO 37301 est la première norme de type A reconnue au niveau international pour les systèmes de management de la conformité, bien que son contenu ne diffère que légèrement de celui de la norme précédente.  

Nouveau contenu et modifications

Bien que la norme ISO 37301 soit fondamentalement basée sur la norme ISO 19600, quelques modifications mineures ont été apportées au contenu. D'une part, certains aspects ont été remaniés : par exemple, les chapitres 4.5 « Obligations de conformité » et 4.6 « Identification, analyse et évaluation des risques liés à la conformité » ont été intégrés au chapitre 6 de la nouvelle norme ISO 37301. D'autre part, le nouveau contenu des chapitres 8.3 « Signalement des inquiétudes » et 8.4 « Processus d'enquête » attire l'attention sur les problèmes de conformité les plus actuels. 

Certification ISO 37301

Les différences les plus significatives concernent toutefois les adaptations à la norme et les spécifications contraignantes pour la certification ISO 37301. Auparavant, il était impossible d'obtenir la certification ISO 19600, et même si divers organismes de contrôle utilisaient des normes basées sur l’ISO 19600, il n’existait aucune certification officielle conformément à la norme. Avec l'introduction de la nouvelle norme ISO, les entreprises peuvent désormais obtenir une certification qui prouve leur conformité à cette norme. 

ISO 19600 et ISO 37301 : aperçu des principales différences

Mise en œuvre de la norme ISO 37301

L'intégration de la norme ISO 37301 dans le système d'une entreprise est relativement simple si les règles de conformité standard sont respectées. Afin de tirer pleinement parti de la norme et de l’assurance et la sécurité qu’elle apporte, il est important d'appliquer la norme à l'ensemble de l'entreprise et dans toutes les procédures connexes. Cela comprend les processus opérationnels ainsi que les valeurs appliquées, les structures établies et les actions de la direction et des employés.   

Une formation continue sur la conformité permet d’établir de nouvelles structures et de nouveaux comportements et vient efficacement compléter les efforts de formation continue des employés.   

La norme ISO 37301 est facile à intégrer dans les systèmes de management existants tels que les normes ISO 45001 et ISO 14001 pour former un système de management intégré (SMI). La norme est organisée suivant une structure de haut niveau, qui permet d'utiliser un ensemble de ressources existantes dans son intégration et ainsi générer des synergies qui facilitent davantage sa mise en œuvre.  

Utiliser la technologie pour une intégration réussie

La mise en place de solutions logicielles adaptées simplifie considérablement les processus qui demandent beaucoup de travail, comme l'intégration d'une nouvelle norme ISO. L'utilisation de technologies adaptées permet d'examiner et de visualiser les processus concernés en détail et en temps réel, par exemple sous la forme d'audits de conformité. Les exigences et les spécifications peuvent être consignées dans un registre légal, ce qui permet aux responsables de la conformité d'accéder facilement et à tout moment aux réglementations applicables. Cela vous permet de regrouper en un seul endroit les exigences légales en matière de conformité aux niveaux local, national et international et d'éviter toute violation. 

Une norme tournée vers l’avenir

L'introduction de la norme ISO 37301 en remplacement de la norme ISO 19600 et les changements que cela implique permettront aux entreprises de mener plus facilement des activités de conformité efficaces et de visualiser la réussite des mesures de conformité mises en place. En particulier, à l’heure où les entreprises sont de plus en plus conscientes de l’importance de la conformité légale, il est important qu’elles redoublent d'efforts dans ce domaine et obtiennent une certification indépendante. Cette nouvelle norme offre aux entreprises la possibilité d'améliorer, à l’avenir, le niveau de confiance et d'acceptation de leurs efforts et de leur travail. La nouvelle norme, qui permet la certification, constitue non seulement une base pour instaurer la confiance au sein des entreprises, mais aussi pour établir des collaborations de haute qualité avec les clients et les partenaires commerciaux.