ISO 19600

La norme ISO 19600 est une norme de conformité présentée par l'Organisation internationale de normalisation (ISO) en 2014 sous le nom « Systèmes de management de la compliance -- Lignes directrices ».

Origines

L'agence de normalisation Standards Australia (en) a proposé une nouvelle norme ISO en s'appuyant sur son propre standard « AS 3806 - Compliance Programs », publié en 1998 et mis à jour en 2006. Cette norme est plus largement utilisée dans l'industrie financière, ayant été approuvée par l'Australian Prudential Regulation Authority^[1] et l'Australian Securities and Investment Commission^[1], deux agences spécialisées. La version publiée de la norme ISO 19600 est similaire à AS-3806:2006 et doit donc la remplacer^[2].

Le brouillon de l'ISO 19600 a été finalisé en avril 2014^[3], la version finale ayant été publiée le 5 décembre 2014 sous le titre « Compliance management systems -- Guidelines » ou « Systèmes de management de la compliance -- Lignes directrices ». On notera l'usage dans le titre français du terme anglais compliance en lieu et place de conformité, chose fréquente en entreprise selon la page Conformité.

Structure de la norme

Nombreuses sont les préconisations de conformité qui ne s'intéressent qu'à une unique et spécifique exigence réglementaire ou un seul domaine d'analyse : la norme ISO 19600 vise à unifier ces dernières afin que les organisations puissent travailler dans un cadre unique^[4].

Cette norme aide les organisations à mettre en place, développer, évaluer et maintenir un système de gestion de la conformité. Elle rassemble des volets distincts de gestion de la conformité et de la gestion des risques, et ses processus sont étroitement alignés avec ceux de la famille de normes l'ISO 31000, plus spécialisée sur ce dernier point^[5].

La norme ISO 19600 est « basée sur les principes de la bonne gouvernance, les principes de proportionnalité, de transparence et de durabilité »^[6] et, comme les autres normes et systèmes de management de l'ISO, elle met l'accent sur l'utilisation du cycle d'amélioration continue Plan, Do, Check, Act (PDCA).

Bibliographie

• Guide détaillé « ISO 19600:2014(fr), Systèmes de management de la compliance — Lignes directrices », disponible sur le site de l'ISO (consulté le 30 novembre 2016)
• Rapport (2015) « ISO 19600 International standard for compliance management » du cabinet d'audit EY (consulté le 30 novembre 2016).

Voir aussi

• Gouvernance, gestion des risques et conformité

Notes et références

• (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « ISO 19600:2014 » (voir la liste des auteurs).

1. (en) corporateName= APRA Australian Prudential Regulation Authority; jurisdiction=Commonwealth of Australia, « Australian Prudential Regulation Authority », sur www.apra.gov.au (consulté le 18 avril 2017)
2. David Tattam, « Compliance Risk Management », sur Protecht Risk Management Insights (consulté le 30 novembre 2016)
3. « Austria: ISO 19600: compliance management systems — guidelines », sur Schönherr (consulté le 30 novembre 2016)
4. « ISO 19600: Your questions, our answers », Idox Compliance (consulté le 30 novembre 2016)
5. Dick Hortensius, « What Is The General Idea Behind The Proposed ISO 19600? », Ethic Intelligence (consulté le 30 novembre 2016)
6. « ISO 19600:2014: Systèmes de management de la compliance -- Lignes directrices » (consulté le 30 novembre 2016)

•   Portail du management