1. Accueil
  2. Normes
  3. Norme ISO 37001 anti-corruption - guide complet
Retour
/
Normes
ISO 37001

Norme ISO 37001 anti-corruption - guide complet

Qu’est-ce que l’ISO 37001 ? 

L’ISO 37001 est une norme internationale dédiée à la prévention de la corruption. Elle définit les exigences permettant aux organisations de mettre en place un Système de Management Anti-Corruption (SMAC) structuré. 

Cette norme fournit un cadre pour prévenir, détecter et traiter les situations de corruption active et passive, notamment les pots-de-vin, les avantages indus, les conflits d’intérêts ou les pratiques d’influence illicites. 
Le bénéfice de la norme va bien au-delà de la conformité réglementaire. Elle aide les organisations à structurer leurs contrôles internes, à identifier les situations à risque et à diffuser une culture anti-corruption dans l’ensemble de leurs activités. 

L’ISO 37001 repose sur une structure HLS (High Level Structure), ainsi qu’une logique d’amélioration continue selon le cycle PDCA, ce qui la rend compatible avec des normes comme l’ISO 14001, l’ISO 45001, l’ISO 27001, 50001 ou 37301. Les dispositifs mis en place sont régulièrement évalués et ajustés afin de rester efficaces et de pouvoir être améliorés face aux évolutions des risques. Les mesures de protection pourront ainsi être proportionnées aux risques identifiés. 

 

Une norme renforcée, la norme ISO 37001 version 2025 

La version actuellement en vigueur est l’ISO 37001:2025, publiée en février 2025, qui remplace l’édition de 2016. Cette révision vise à renforcer l’efficacité des systèmes de management anti-corruption face à l’évolution des pratiques commerciales internationales et à l’intensification des attentes de conformité. 

Cette nouvelle version renforce des exigences permettant : 

  • la meilleure prise en compte des risques liés aux tiers, avec identification et suivi des partenaires selon leurs niveaux de risques 

  • la clarification des exigences de due diligence, avec des procédures proportionnées et documentées avant et tout au long d’une relation d’affaires avec des tiers 

  • l’alignement avec la High Level Structure (HLS), ou HS des normes ISO, facilitant l’intégration avec d’autres systèmes de management 

  • La prise en compte des aspects digitaux et climatiques 

  • La mise en place d’une culture anti-corruption 

Ces évolutions visent à rendre la norme plus facilement intégrable et lui permettre de répondre plus efficacement aux enjeux actuels des organisations, ainsi qu’aux nouveaux risques liés à la mondialisation croissante des relations d’affaires. 

 

À qui s’adresse la norme ISO 37001:2025 ? 

L’ISO 37001 peut être appliquée par toute organisation, quelle que soit sa taille ou son secteur d’activité. 

Elle est particulièrement pertinente pour les entreprises exposées à des risques de corruption, notamment celles qui : 

  • participent à des marchés publics 

  • interviennent dans des chaînes d’approvisionnement internationales 

  • travaillent avec de nombreux partenaires ou intermédiaires 

  • opèrent dans des secteurs fortement réglementés 

La norme est aujourd’hui répandue dans de nombreux pays et constitue une référence internationale pour structurer la prévention de la corruption. 

 

Quels sont les objectifs de la norme ISO 37001 ? 

Les objectifs de l’ISO 37001 sont de structurer la prévention de la corruption et d’aider les organisations à maîtriser les risques associés. 

Les différents outils fournis par cette norme permettent notamment de : 

  • identifier et évaluer les risques de corruption 

  • mettre en place des mesures de prévention adaptées 

  • renforcer les contrôles internes 

  • assurer la conformité aux législations anti-corruption 

  • améliorer en continu les dispositifs de prévention 

L’approche repose sur l’analyse des risques : chaque organisation adapte son système de management anti-corruption aux réalités de son contexte, à ses activités et à son niveau d’exposition. En France, par exemple, la Loi Sapin II impose aux grandes entreprises la mise en place d’un programme de conformité comprenant une cartographie des risques, un code de conduite, un dispositif d’alerte interne et des procédures d’évaluation des tiers. L’ISO 37001 peut ainsi être utilisée comme cadre méthodologique pour structurer ces obligations, sans pour autant se substituer à la loi. La norme constitue dans ce cas un outil de mise en conformité et de démonstration de diligence raisonnable, notamment en cas de contrôle par des autorités telles que l’Agence française anticorruption. 

 

La norme insiste également sur la traçabilité des décisions, la documentation des contrôles et l’indépendance de la fonction conformité chargée de superviser le dispositif

 

Avantages de la certification ISO 37001 

Les avantages de la certification ISO 37001 concernent à la fois la maîtrise des risques et la crédibilité de l’organisation. 

La mise en place d’un système de management anti-corruption conforme à la norme permet notamment : 

  • de réduire les risques juridiques et financiers liés à la corruption 

  • de renforcer la conformité aux réglementations nationales et internationales 

  • d’améliorer la crédibilité de l’entreprise auprès des partenaires et investisseurs 

  • de sécuriser les relations avec les fournisseurs et intermédiaires 

  • d’accéder plus facilement à certains appels d’offres ou marchés internationaux 

  • de structurer la gestion des risques liés aux tiers 

La certification constitue un signal de confiance pour les parties prenantes. Elle démontre que l’organisation dispose d’un dispositif structuré et efficace, avec une politique portée par la direction, des processus d’évaluation des risques formalisés. Qu'elle a mis en place des formations obligatoires pour le personnel, des mécanismes de signalement confidentiels et des audits réguliers pour vérifier l’efficacité du système de management anti-corruption. 

Quelles sont les principales exigences de la norme ? 

La norme ISO 37001 repose sur plusieurs exigences structurantes pour le système de management anti-corruption : 

  • définition d’une politique anti-corruption validée par la direction 

  • engagement du leadership et désignation d’un responsable conformité 

  • évaluation régulière des risques de corruption 

  • procédures de due diligence sur les partenaires et les tiers 

  • contrôles financiers et commerciaux adaptés 

  • mécanismes de signalement et traitement des alertes 

  • audits internes et actions d’amélioration 

Ces dispositifs permettent d’identifier les situations à risque, d’anticiper les risques et de renforcer la vigilance au sein de l’organisation. 

 

Comment obtenir la certification ISO 37001 ? 

La certification ISO 37001 est délivrée par un organisme certificateur indépendant après vérification de la conformité du système de management. 

Préiso vous accompagne, pour faire l'état des lieux, prévoir les démarches à effectuer, former vos équipes, produire les actions et pièces nécessaires à l'obtention de la certification ISO 37001.
Contactez-nous pour la mise en place de votre projet de certification
Partager sur :
Nous écrire
Les champs indiqués par un astérisque (*) sont obligatoires
À découvrir
Audit interne (audit qualité et/ou audit technique)
Prestation

Audit interne (audit qualité et/ou audit technique)

L'organisation des audits qualité internes (ou audits ISO) ou des audits réglementaires doit prendre en compte les principes de l’audit définis notamment au sein de la norme ISO 19011 : Lignes directrices pour l'audit des systèmes de management qui encadre le management d’un programme d’audit et la réalisation d’audits de systèmes de management. La réalisation des audits nécessite également le suivi de la compétence des personnes impliquées dans le processus d’audit qu'il s'agisse des responsables du management du programme d’audit, des auditeurs ou des équipes d’audit. La mise en oeuvre des audits est assurée selon des étapes clairement identifiées
Conseil & Accompagnement Certifications ISO Stratégiques : faire appel à un consultant qualité
Prestation

Conseil & Accompagnement Certifications ISO Stratégiques : faire appel à un consultant qualité

Remplacement ou renfort ponctuel et limité d'une fonction qualité ou réglementaire, le plus souvent le responsable qualité. Il s'agit ici de prendre en charge la fonction de responsable qualité ou équivalent. La solution de l'externalisation de la fonction de responsable qualité (qualiticien) s'impose et correspond au statut le plus adapté pour l'entreprise qui dispose d'un profil immédiatement opérationnel durant toute la durée du remplacement. 
Externalisation des fonctions qualité (responsable qualité, qualiticien, chargé de mission qualité...)
Prestation

Externalisation des fonctions qualité (responsable qualité, qualiticien, chargé de mission qualité...)

L'externalisation des fonctions qualité peut également être  choisie de manière permanente et continue. Dans le cas ou l'entreprise décide d'externaliser le poste de responsable qualité de manière permanente, elle bénéficie de la mise à disposition d'un responsable qualité externalisé compétent et dont les missions correspondent à celle définies dans la fiche de fonction du responsable qualité. Les atout de l'externalisation de la fonction qualité sont nombreux
Comment mettre en œuvre un système de gestion de la sécurité de l'information conforme à la norme ISO 27001 Paris Quels sont les avantages de la certification ISO 27001 ? Cybersécurité Conseil qualité
Concrétisez votre projet
Contactez-nous 09 80 90 11 52
email Concrétisez votre projet