ConformitéRGPD

ISO 37002 – Systèmes de management des alertes

Savez-vous ce qu’est la norme ISO 37002 ?

La norme ISO 37002:2021 relative aux systèmes de management des alertes (whistleblowing management systems) a récemment été publiée. Cette norme complète les exigences en la matière d’autres normes de conformité, telles que ISO 37001 (anti-corruption), UNE 19601 (conformité pénale) et ISO 37301 (conformité).

Objectifs de la norme ISO 37002

La norme ISO 37002 vise à guider les entreprises dans l’établissement, la mise en œuvre, la maintenance et l’amélioration de leurs systèmes internes de communication d’infractions. Le concept de whistleblowing est décrit dans la norme ISO 37002 comme l’acte de signaler d’éventuels non-respects ou risques de non-respects. Sur la base des principes de confiance, d’équité et de protection, la norme ISO 37002 vise à guider les entreprises dans la gestion du cycle complet de dénonciation d’irrégularités :

  • Identification et dénonciation de soupçons d’actes illicites : le personnel de l’entreprise doit recevoir une formation sur l’utilisation du canal des plaintes afin d’être en mesure d’identifier et de signaler correctement tout acte illicite.
  • Évaluation des soupçons d’actes illicites : le système doit préciser la procédure de classification des communications, en tenant compte principalement du risque que le fait signalé peut présenter.
  • Moyens utilisés pour répondre aux soupçons d’actes illicites : le système du canal des plaintes devra déterminer comment les plaintes peuvent être soumises et reçues, en tenant compte de la portée du canal.
  • Clôture des cas de dénonciation d’irrégularités : le système devra également prévoir des normes d’enquête déterminées, ainsi que des mesures de protection et de suivi appropriées pour le dénonciateur et les personnes concernées par le rapport lié à la dénonciation.

Quelles sont les entreprises visées par cette norme ?

En ce qui concerne l’applicabilité de la norme, les lignes directrices incluses sont générales et peuvent tout à fait être appliquées à n’importe quelle entreprise, quelle que soit sa forme juridique, sa taille ou ses activités. Elle peut s’appliquer tant aux organisations publiques que privées.

Quant à la norme ISO 37002, il s’agit d’une norme à laquelle les organisations peuvent adhérer volontairement et qui, n’établissant que des recommandations, n’est pas une norme pouvant être certifiée. Toutefois, il convient de noter qu’avec la publication de la Directive (UE) 2019/1937, connue sous le nom de directive Whistleblower (relative à la réglementation des canaux des plaintes), les entreprises des États membres de l’Union européenne qui remplissent des conditions spécifiques, comme celles qui comptent plus de 50 employés ou celles qui y sont tenues en raison de leur activité et niveau de risque correspondant (pour l’environnement ou la santé publique), devront disposer obligatoirement d’un canal de signalement. Les États membres de l’Union européenne ont jusqu’au 17 décembre 2021 comme date limite pour leur transposition. La transposition signifiera, comme mentionné ci-dessus, l’établissement de l’obligation de disposer d’un canal des plaintes pour certaines entreprises.

Comment peut-on mettre en place un canal des plaintes au sein de notre entreprise ?

Un autre élément important à prendre en compte lors de la mise en place de notre canal des plaintes est la manière dont nous allons rendre ce canal disponible, c’est-à-dire s’il s’agira d’un logiciel d’aide à la gestion des plaintes, d’une boîte aux lettres électronique ou de tout autre moyen. À notre avis, la solution optimale serait la mise en place d’un logiciel, car il offre de nombreux avantages en termes de gestion. Chez GlobalSuite Solutions, nous disposons du logiciel canal des plaintes GlobalSuite®, qui permet la mise en place d’un canal éthique pour la gestion complète d’éventuelles irrégularités au sein d’une entreprise afin de se conformer à la réglementation. La plateforme permet également aux entreprises, tant en interne qu’en externe, de gérer les communications d’éventuels actes délictueux de manière totalement confidentielle et avec le label de garantie des certifications de GlobalSuite® en termes de Sécurité, Continuité, Conformité, Gestion des services et Qualité. Nous comptons également une équipe de consultants spécialisés dans la mise en place de canaux des plaintes et la conformité pénale.

En résumé, la mise en œuvre de la norme ISO 37002 permet de se conformer au mieux à la directive 2019/1937, que l’entreprise y soit tenue ou non, ainsi que de protéger un élément essentiel des modèles et systèmes de conformité pour les entreprises qui ont décidé d’adhérer volontairement à ces normes.

D’autres articles