ISO 37002:2021 Systèmes de gestion des lancements d’alerte 

par Livia Schiavi, spécialiste de la conformité Bureau Veritas Italia S.p.A. 

ISO – International Standard Organization a développé la première norme entièrement dédiée à la gestion des lancements d’alerte: la norme ISO 37002:2021 Whistleblowing management systems — Guidelines. 

La norme fournit des lignes directrices pour la mise en œuvre, la gestion, l’évaluation, la maintenance et l’amélioration d’un système de gestion des lancements d’alerte au sein d’une organisation. Comme toute norme ISO, elle représente la meilleure pratique internationale que les entreprises et les organisations du monde entier peuvent prendre comme modèle pour structurer leurs processus internes. 

Un moment optimal pour une nouvelle norme internationale de lancement d’alerte 

La décision d’élaborer une norme internationale pour les systèmes de gestion des lanceurs d’alerte arrive à point nommé : l’Union européenne est également intervenue sur le sujet, en adoptant la directive sur les lanceurs d’alerte 2019/1937 concernant la protection des personnes qui signalent des actes répréhensibles. De nombreuses organisations à travers l’Europe devront mettre en œuvre ou améliorer leur programme de lancement d’alerte pour la première fois. 

Le lancement d’alerte est défini dans la norme ISO 37002 comme l’acte de signaler des violations présumées ou des risques de non-conformité. Basé sur les principes de confiance, d’impartialité et de protection, il vise à guider les organisations dans la gestion de l’ensemble du cycle d’alerte, divisé en quatre phases : 

1. Identification et signalement d’actes illégaux présumés : les employés d’une organisation doivent recevoir une formation sur le canal des plaintes afin d’effectuer correctement le signalement ; 

2. Évaluation des signalements : Le système de gestion devra préciser la procédure de classification des communications, en tenant également compte du risque que l’événement signalé peut comporter ; 

3. Moyens de traitement des signalements : le système de gestion doit établir des canaux de lancement d’alerte, comment soumettre et recevoir des plaintes ; 

4. Clôture des signalements : Le système de gestion doit également prévoir des règles d’enquête spécifiques, ainsi que des mesures de protection et de suivi adéquates pour le lanceur d’alerte et les personnes susceptibles de faire l’objet du signalement lié à la plainte. 

ISO 37002 Systèmes de management de lancement d’alerte s’applique à tout type d’organisation 

Qu’elle soit privée, publique ou à but non lucratif, quelle que soit la taille, la nature de l’entreprise, sa taille ou sa situation géographique. 

Il s’agit d’une norme qui contient des recommandations et des meilleures pratiques pour les organisations, elle n’est donc pas certifiable. Mais suivant la structure de haut niveau (HLS), il peut être mis en œuvre à la fois indépendamment et intégré aux systèmes de gestion déjà présents dans les organisations (par exemple, ISO 9001, ISO 37001:2016 Système de gestion pour la prévention de la corruption, ISO 37301:2021 Gestion de la conformité Système). De cette façon, la valeur ajoutée sera de considérer le lancement d’alerte comme faisant partie de la conformité des entreprises. Il sera intégré dans les processus et les engagements pris par l’organisation, non seulement liés au décret législatif 231/01 ou aux lois sur la prévention de la corruption. 

Les organisations qui souhaitent être conscientes de la capacité de leur système d’alerte à identifier et à traiter les infractions conformément aux directives internationales pourront soumettre le système de gestion ISO 37002 à une évaluation par une tierce partie. Il s’agira d’une entité indépendante appelée précisément à évaluer le degré d’alignement avec les meilleures pratiques. 

En plus d’être un élément de comparaison précieux avec les fonctions internes de l’organisation, l’évaluation par une tierce partie se traduit également par une certification qui garantit aux parties prenantes la maturité des processus d’alerte en ligne avec la meilleure pratique ISO 37002. Ainsi, augmenter la notoriété et crédibilité du sujet qui l’applique. Dans cette optique, l’évaluation ISO 37002 est un outil valable pour démontrer à la société, aux marchés, aux autorités réglementaires et aux parties prenantes des pratiques de gouvernance saines capables d’intercepter d’éventuels problèmes critiques. Le cours comprend une évaluation initiale, suivie de deux autres moments d’évaluation après 12 et 24 mois pour évaluer l’amélioration continue. 

Pour en savoir plus sur les systèmes de gestion des lancements d’alerte ISO 37002 ou sur le processus d’évaluation, veuillez visiter Bureau Veritas et https://www.bureauveritas.it/needs/assessment-iso-37002  

Vous souhaitez en savoir plus sur un service de lancement d’alerte et des canaux de signalement internes sécurisés ? Découvez-en plus sur la directive européenne sur le lancement d’alerte ici et sur Légifrance.

Vous recherchez une solution de lancement d’alerte sûre et sécurisée ? En savoir plus ici.

Souhaitez-vous discuter d’un système d’alerte pour votre organisation ?

Contactez-nous ou réservez une démo gratuite !