Comprendre les directives ISO relatives à la dénonciation en cinq étapes simples
Cette année, l'Organisation internationale de normalisation (ISO) a officiellement adopté la norme internationale ISO 37002 – Systèmes de gestion des signalements – Lignes directrices (Lignes directrices ISO sur les signalements).
Les lignes directrices ISO relatives à la dénonciation constituent le premier guide complet destiné aux entreprises qui exploitent des systèmes de gestion des dénonciations. Si votre programme respecte en tous points les lignes directrices ISO relatives à la dénonciation, vous disposez d'un système de pointe qui répond aux meilleures normes internationales et vous pouvez être assuré qu'il est adapté à son objectif.
Dans le jargon ISO, les « lignes directrices » ne peuvent pas être certifiées conformes par un organisme accrédité. Il n'existe actuellement aucun processus de certification pour les lignes directrices, mais cela pourrait changer à l'avenir. Vous pouvez toutefois faire appel à une entreprise pour qu'elle examine et audite votre programme par rapport aux lignes directrices ISO en matière de dénonciation, afin de vous assurer de sa conformité. Bien sûr, il est toujours préférable de faire appel à un expert en conformité réputé qui comprend les normes et les processus ISO. Notre société sœur, ETHIC Intelligence, offre ce service à ses clients dans le monde entier.
Quel est l'objectif réel des lignes directrices ISO relatives à la dénonciation ?
Les lignes directrices ISO relatives à la dénonciation fournissent des conseils aux organisations pour établir, mettre en œuvre, maintenir et améliorer un système de gestion des dénonciations, avec les résultats suivants :
|
Les lignes directrices ISO relatives à la dénonciation aident les organisations à créer des systèmes de gestion des dénonciations fondés sur les principes de confiance, d'impartialité et de protection. Elles sont adaptables et leur utilisation varie en fonction de la taille, de la nature, de la complexité et de la juridiction des activités de l'organisation. Les lignes directrices ISO relatives à la dénonciation peuvent aider une organisation à améliorer sa politique et ses procédures existantes en matière de dénonciation, ou à se conformer à la législation applicable en la matière.
Cinq étapes pour comprendre les lignes directrices ISO relatives à la dénonciation
1. Comprendre les bases de l'ISO
Familiarisez-vous avec le fonctionnement des normes et directives ISO. Elles comportent toutes des définitions au début, puis les éléments substantiels commencent à la section 4. Ces directives et normes utilisent certains termes spécifiques. Vous devrez donc peut-être consulter le dictionnaire spécialisé ISO (disponible sur le site web de l'ISO) pour bien comprendre toutes les nuances.
N'oubliez pas que les lignes directrices ne sont pas certifiables, vous y trouverez donc des références à « devrait » (« vous devriez faire ceci », « vous devriez faire cela »), alors que dans une norme certifiable, l'ISO a tendance à utiliser le mot « doit » (car il est obligatoire et le non-respect de cette exigence signifie que vous risquez de ne pas obtenir la certification). Il s'agit en réalité d'une question de sémantique, donc considérez que lorsque les directives mentionnent « devrait », vous devez faire ce qui est indiqué pour être en conformité.
2. Passez à l'action avec l'examen de la portée, de l'application et des parties prenantes.
Comme mentionné à l'étape 1, la plupart des normes et directives ISO, y compris les directives ISO sur la dénonciation, suivent le même processus et commencent essentiellement à la section 4. Cette section aide les personnes à définir la portée de leur programme : s'applique-t-il à tout le monde ? S'applique-t-il à toutes les filiales ? C'est également ici que vous déterminez quelles lois pourraient s'appliquer à vous. Existe-t-il des lois spécifiques dans certains pays qui vous obligent à mettre en place certaines mesures ?
La section 4 vous oblige à établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion des signalements, y compris les processus nécessaires et leurs interactions, conformément aux recommandations du guide.
3. Impliquer la direction et les responsables et définir les rôles et les responsabilités
Comme toutes les normes et directives ISO, les directives ISO relatives à la dénonciation exigent que vous bénéficiez d'un soutien adéquat de la part de votre organisation. Si vous ne disposez pas de ce soutien et de cette adhésion, il vous sera très difficile de mettre en place et de gérer un programme efficace.
Les lignes directrices ISO relatives à la dénonciation traitent du soutien que vous apporte l'organe directeur (c'est-à-dire votre conseil d'administration) et la direction générale, ainsi que des personnes qui vont gérer le système de gestion des dénonciations (qu'il s'agisse des ressources humaines, de la conformité, du service juridique ou d'un autre groupe).
À ce stade, vous examinerez également les rôles et responsabilités de toutes les parties prenantes clés et déterminerez qui travaille dans quel domaine.
4. Élaborez votre programme de dénonciation
Une fois que vous avez déterminé les personnes concernées et défini la portée de votre programme, la partie suivante des lignes directrices ISO sur la dénonciation vous guidera dans la mise en place du programme. L'accent est mis sur la planification des activités que vous allez mettre en place. Ces plans doivent inclure la manière de définir les objectifs du programme et de les mesurer. Les lignes directrices ISO sur la dénonciation, comme toutes les normes ISO, mettent l'accent sur la mesure de vos actions par rapport aux objectifs, et vous constaterez que cet aspect est constamment présent.
Vous vous familiariserez également avec le niveau de détail concernant la mise en œuvre. Les lignes directrices ISO relatives à la dénonciation mettront l'accent sur la documentation et la description détaillée des actions : Qui s'en charge ? Quand ? Comment ? Quel est l'objectif ? Comment cela sera-t-il réalisé ? Comment cela sera-t-il évalué par rapport à cet objectif ?
|
5. Exploiter, soutenir, mesurer et améliorer
Une fois le programme mis en place, tout est question de fonctionnement. Assurez-vous que les ressources adéquates sont disponibles pour faire fonctionner le programme. Ces personnes doivent être correctement formées et qualifiées, et doivent travailler conformément aux actions et objectifs clairement définis dans le programme. Il est important de sensibiliser les personnes au programme par le biais de la communication et de la formation, ce qui constitue un élément central des lignes directrices ISO relatives à la dénonciation.
Bien sûr, à un moment donné, vous recevrez effectivement des signalements d'utilisateurs. Les aspects opérationnels fourniront des conseils sur la manière de recevoir, de trier et d'enquêter sur les signalements. Les lignes directrices ISO relatives à la dénonciation traitent également de la manière de protéger le dénonciateur et de ne pas exercer de représailles à son encontre.
Les lignes directrices contiennent une section importante consacrée au suivi, à l'évaluation et à l'amélioration du système que vous avez développé. Vous avez l'obligation de vérifier l'efficacité de votre programme afin d'identifier ses faiblesses ou ses non-conformités.
Actions pour les équipes chargées de la gestion des rapports et des programmes de conformité
Pour les équipes qui ont déjà mis en place des programmes de signalement ou de conformité, les lignes directrices ISO sur le signalement constituent une excellente initiative pour valider votre travail et servir de référence en matière de bonnes pratiques. Nous vous recommandons de procéder à une analyse des lacunes par rapport à votre programme.
Si vous êtes nouveau dans le domaine et que vous recherchez un modèle pour élaborer votre programme, les lignes directrices ISO sur la dénonciation constituent un excellent processus à suivre.
Comment en savoir plus
Les lignes directrices ISO sur la dénonciation sont désormais disponibles à l'achat dans les boutiques ISO de chaque pays. Consultez lesite Web de l'ISOpour plus de détails.
Si vous souhaitez créer votre programme à partir de zéro ou obtenir des conseils sur les directives ISO relatives à la dénonciation, veuillez nous contacter.