Sécurité de l'information ISO 37001 Système de management anticorruption, Lead Auditor & certification
Effectuer des audits de systèmes de management anticorruption (SMAC), en mettant en œuvre les principes, les procédures et les techniques d'audit, aussi bien à l'intérieur qu'à l'extérieur de l'organisation, tout en respectant les normes de l'ISO 19011 et du processus de certification ISO/CEI 17021-1.
Cette formation vous habilite à effectuer des audits de systèmes de management anticorruption (SMAC) en utilisant les principes, les procédures et les techniques d'audit, tant en interne qu'en externe, tout en respectant les normes ISO 19011 et le processus de certification ISO/CEI 17021-1.
Objectifs de l'apprentissage
- Comprendre le fonctionnement d’un système de management anticorruption (SMAC) conforme à la norme ISO 37001.
- Diriger un audit et une équipe d’audit.
- Interpréter les exigences d’ISO 37001 dans le contexte d’un audit du SMAC.
- Acquérir les compétences d’un auditeur : planifier, diriger, rédiger des rapports et assurer le suivi d’un audit.
Programme de la formation
Introduction au système de management anticorruption et à la norme ISO 37001
- Cadres normatifs et réglementaires.
- Principes fondamentaux du système de management anticorruption.
- Système de management anticorruption.
- Travaux pratiques : pourquoi adopter la norme ISO 37001 et interprétation de ses articles.
Principes, préparation et déclenchement de l’audit
- Maîtriser les principes et concepts fondamentaux d’audit.
- Expliquer les types de preuves, l’approche d’audit (fondée sur les preuves et sur le risque), et la matérialité.
- Déclencher, planifier et initialiser un audit.
- Réaliser l’audit documentaire d’un SMAC (étape 1).
- Préparer l’audit sur site (étape 2).
- Réaliser l’étape 2 de l’audit (première partie).
- Travaux pratiques : exercice de rédaction sur l’éthique et échanges entre participants à la suite des différents cas proposés. Exercice de formalisation des objectifs des étapes 1 et 2 de l’audit.
Activités d’audit sur site
- Documenter l’audit et revue de la qualité.
- Communiquer pendant l’audit.
- Respecter les procédures d’audit.
- Rédiger les plans de tests d’audit.
- Formuler les constats d’audit et les rapports de non-conformité.
- Travaux pratiques : mises en situation : conduite d’une réunion d’ouverture, entretien avec la direction de l’entreprise, entretien avec le personnel.
Clôture de l’audit
- Gérer la documentation de l’audit et effectuer la revue de qualité de l’audit.
- Clôturer l’audit.
- Évaluer les plans d’action en tant qu’auditeur.
- Décrire les démarches à entreprendre suite à l’audit initial.
- Intégrer le management d’un programme d’audit interne.
- Identifier et évaluer les compétences des auditeurs.
- Travaux pratiques : mises en situation : échanges sur les conclusions préliminaires de l’audit avec la direction, conduite de la réunion de clôture, évaluation des actions correctives.
Examen de certification
- Présentation du processus de certification.
- Domaines 1 et 2 : principes et concepts fondamentaux du système de management anticorruption.
- Domaine 3 : principes et concepts fondamentaux de l’audit.
- Domaines 4 et 5 : préparation et réalisation d’un audit ISO 37001.
- Domaine 6 : clôturer un audit ISO 37001.
- Domaine 7 : management d’un programme d’audit ISO 37001.
- Travaux pratiques : passage de l’examen “Certified ISO 37001 Lead Auditor”.
Modalités pratiques
Alternance de théorie et de pratique, exemples issus de cas réels. Exercices pratiques incluant des jeux de rôle et des présentations orales. Tests analogues à l’examen de certification.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
