Aller au contenu

ISO 19600

Un article de Wikipédia, l'encyclopédie libre.

La norme ISO 19600 est une norme de conformité présentée par l'Organisation internationale de normalisation (ISO) en 2014 sous le nom « Systèmes de management de la compliance -- Lignes directrices ».

L'agence de normalisation Standards Australia (en) a proposé une nouvelle norme ISO en s'appuyant sur son propre standard « AS 3806 - Compliance Programs », publié en 1998 et mis à jour en 2006. Cette norme est plus largement utilisée dans l'industrie financière, ayant été approuvée par l'Australian Prudential Regulation Authority[1] et l'Australian Securities and Investment Commission[1], deux agences spécialisées. La version publiée de la norme ISO 19600 est similaire à AS-3806:2006 et doit donc la remplacer[2].

Le brouillon de l'ISO 19600 a été finalisé en [3], la version finale ayant été publiée le sous le titre « Compliance management systems -- Guidelines » ou « Systèmes de management de la compliance -- Lignes directrices ». On notera l'usage dans le titre français du terme anglais compliance en lieu et place de conformité, chose fréquente en entreprise selon la page Conformité.

Structure de la norme

[modifier | modifier le code]

Nombreuses sont les préconisations de conformité qui ne s'intéressent qu'à une unique et spécifique exigence réglementaire ou un seul domaine d'analyse : la norme ISO 19600 vise à unifier ces dernières afin que les organisations puissent travailler dans un cadre unique[4].

Cette norme aide les organisations à mettre en place, développer, évaluer et maintenir un système de gestion de la conformité. Elle rassemble des volets distincts de gestion de la conformité et de la gestion des risques, et ses processus sont étroitement alignés avec ceux de la famille de normes l'ISO 31000, plus spécialisée sur ce dernier point[5].

La norme ISO 19600 est « basée sur les principes de la bonne gouvernance, les principes de proportionnalité, de transparence et de durabilité »[6] et, comme les autres normes et systèmes de management de l'ISO, elle met l'accent sur l'utilisation du cycle d'amélioration continue Plan, Do, Check, Act (PDCA).

Bibliographie

[modifier | modifier le code]

Notes et références

[modifier | modifier le code]
  1. a et b (en) corporateName= APRA Australian Prudential Regulation Authority; jurisdiction=Commonwealth of Australia, « Australian Prudential Regulation Authority », sur www.apra.gov.au (consulté le )
  2. David Tattam, « Compliance Risk Management », sur Protecht Risk Management Insights (consulté le )
  3. « Austria: ISO 19600: compliance management systems — guidelines », sur Schönherr (consulté le )
  4. « ISO 19600: Your questions, our answers », Idox Compliance (consulté le )
  5. Dick Hortensius, « What Is The General Idea Behind The Proposed ISO 19600? », Ethic Intelligence (consulté le )
  6. « ISO 19600:2014: Systèmes de management de la compliance -- Lignes directrices » (consulté le )