Entre 2023 et 2025, la pression réglementaire sur les dispositifs de lutte contre la corruption a franchi un nouveau seuil. Les autorités de poursuite en Europe, en Amérique du Nord et dans les pays du Golfe ne se contentent plus d'infliger des amendes : elles conditionnent les accords de poursuite différée, l'accès aux marchés publics et le renouvellement des licences financières à l'existence d'un système de management anti-corruption audité de façon indépendante. La norme ISO 37001 occupe le centre de cette évolution. Les organisations ont aujourd'hui besoin d'auditeurs capables d'évaluer leur SMAC contre les exigences de la norme et de produire des constats qui résistent à l'examen d'un tiers certificateur.
Pendant les cinq jours de formation, les participants travaillent sur l'ensemble du cycle d'audit. Le jour 1 pose le cadre normatif et réglementaire, avec la structure d'ISO 37001 et ses articulations avec les autres référentiels de gouvernance. Les jours 2 et 3 portent sur l'exécution de l'audit : les participants rédigent des plans de tests, appliquent l'échantillonnage fondé sur les preuves, réalisent la revue documentaire de l'étape 1 et conduisent les activités d'audit sur site de l'étape 2. Le jour 3 comprend un exercice de rédaction de constats de non-conformité et de communication des résultats au client de l'audit. Le jour 4 traite de la clôture : évaluation des plans d'actions correctifs, revue qualité du dossier d'audit et gestion d'un programme d'audit interne. Chaque exercice s'appuie sur des cas tirés de missions réelles dans les secteurs bancaire, de la construction et des marchés publics.
La plupart des formations à l'audit s'arrêtent à la méthodologie. Ce cursus traite trois lacunes que les praticiens rencontrent sur le terrain : premièrement, les exigences documentaires propres à ISO/IEC 17021-1 qui diffèrent des règles générales de collecte de preuves ; deuxièmement, les questions de responsabilité qui surgissent quand un constat implique la direction générale ou les instances de gouvernance visées par la clause 5 d'ISO 37001 ; troisièmement, la manière de communiquer des constats contestés par le client sans compromettre l'indépendance de l'auditeur. Les participants s'exercent sur chacun de ces scénarios avant l'examen de certification du jour 5.
À l'issue de la formation, les participants sont en mesure de diriger des audits de certification ISO 37001 en première ou tierce partie, de gérer un programme d'audit multi-mandats, de rédiger des constats acceptés par les organismes certificateurs et d'évaluer la qualité des actions correctives soumises par les audités. L'examen PECB Certified ISO 37001 Lead Auditor a lieu le jour 5 et, sous réserve de remplir les conditions d'expérience PECB, les participants peuvent postuler à quatre niveaux de qualification allant de Provisional Auditor à Senior Lead Auditor.
