ISO 37001:2025 - Mise à Jour de la Norme Anti-Corruption pour le Secteur des Loteries et Jeux

Les attentes en matière de gouvernance dans les secteurs réglementés continuent d’augmenter, et les organisations doivent démontrer de plus en plus que leurs contrôles anti-corruption ne sont pas seulement en place, mais qu’ils sont efficaces dans la pratique.

Lors d’un récent webinaire digitalRG, Elda Varrone (Flutter) et Effie Kakaflika (Bally’s Intralot) ont analysé ce que la transition de ISO 37001:2016 à ISO 37001:2025 implique pour les organisations du secteur des loteries et des jeux, en mettant en évidence à la fois les évolutions stratégiques et les considérations pratiques de mise en œuvre.

Un message central s’est dégagé de la session : la certification à elle seule n’est pas l’objectif. L’objectif est de mettre en place un système de management anti-corruption réellement intégré dans la gouvernance et la prise de décision quotidienne.

Pourquoi ISO 37001 gagne en importance

ISO 37001 fournit un cadre internationalement reconnu pour prévenir, détecter et traiter les risques de corruption dans les activités organisationnelles, y compris les relations avec des tiers, les structures de gouvernance et les mécanismes de signalement.

Comme souligné lors du webinaire, les organisations sont de plus en plus confrontées à des exigences liées à ISO 37001 dans les processus d’appel d’offres, les interactions réglementaires et les démarches de diligence raisonnable des fournisseurs. Dans des secteurs fondés sur la confiance comme celui des loteries et des jeux, la certification peut renforcer la crédibilité auprès des régulateurs, partenaires et parties prenantes, tout en facilitant la participation à des appels d’offres où les critères d’intégrité prennent une importance croissante.

Un passage des contrôles de conformité vers une culture de gouvernance

L’un des messages clés de la session est que ISO 37001:2025 représente une évolution, et non une refonte, du cadre existant.

Alors que la version 2016 reposait principalement sur des contrôles de conformité, la version révisée met davantage l’accent sur la responsabilité des instances dirigeantes et la culture organisationnelle. Les organes de gouvernance sont désormais attendus dans un rôle plus visible de soutien aux dispositifs anti-corruption, tandis que les équipes conformité agissent davantage comme facilitateurs que comme seuls responsables du système.

La norme actualisée renforce également les attentes en matière de formation structurée des tiers et encourage le passage d’une diligence raisonnable ponctuelle à des approches de suivi continu.

Une attention accrue portée aux risques ESG et aux conflits d’intérêts

Un autre développement important abordé lors du webinaire concerne l’intégration des risques liés aux ESG dans les évaluations des risques de corruption. Les organisations doivent désormais examiner comment les expositions environnementales, sociales et de gouvernance peuvent créer des vulnérabilités en matière de corruption dans leurs environnements opérationnels.

Le cadre révisé renforce également les attentes concernant la gestion des conflits d’intérêts, en encourageant des processus plus structurés tels que des déclarations régulières, des registres formalisés et des circuits d’approbation définis.

Calendrier de transition à prendre en compte par les organisations

Pour les organisations actuellement certifiées selon ISO 37001:2016, la transition vers la version révisée suivra un calendrier défini :

• La transition sera possible à partir de mars 2026
• Les nouvelles certifications devront suivre la version 2025 à partir d’août 2026
• Toutes les certifications existantes devront être alignées d’ici février 2027
• Les certificats délivrés selon la version 2016 seront retirés à partir de mars 2027

Une préparation anticipée peut donc être particulièrement pertinente pour les organisations opérant dans des environnements où la certification influence les processus d’appel d’offres.

La mise en œuvre s’appuie souvent sur des contrôles déjà existants

Un enseignement important du webinaire est que les organisations n’ont généralement pas besoin de repartir de zéro pour mettre en œuvre ISO 37001.

Beaucoup disposent déjà de contrôles pertinents dans des domaines tels que les achats, l’audit interne, les ressources humaines, les dispositifs d’alerte interne et les contrôles financiers. En pratique, la mise en œuvre consiste souvent à aligner des structures de gouvernance existantes plutôt qu’à créer de nouveaux dispositifs.

Renforcer la gouvernance et soutenir le positionnement institutionnel

Bien que les organisations ne quantifient généralement pas directement le retour financier de la certification ISO 37001, les intervenantes ont souligné des bénéfices constants en matière de renforcement de la supervision des risques et de crédibilité dans des environnements réglementés.

La certification peut contribuer à démontrer que les contrôles anti-corruption sont structurés, suivis et vérifiés de manière indépendante, renforçant ainsi la confiance des régulateurs, partenaires et autres parties prenantes dans le secteur des loteries et des jeux.

Accéder à l’article Insights complet et à l’enregistrement du webinaire

Un article Insights plus détaillé, comprenant des explications approfondies sur les évolutions d’ISO 37001:2025 ainsi que des perspectives pratiques de mise en œuvre partagées par Flutter et Bally’s Intralot, est disponible pour les membres Premium de digitalRG.

Les membres Premium peuvent également accéder à l’enregistrement complet du webinaire, incluant des analyses complémentaires sur les attentes en matière de gouvernance, la supervision des tiers, l’intégration des risques ESG dans les cadres anti-corruption et la planification de la transition pour les organisations actuellement certifiées selon ISO 37001:2016.

Pour en savoir plus sur l’adhésion et sur la manière dont digitalRG peut accompagner votre organisation avec des outils, des modèles et des analyses d’experts, contactez hello@digitalrg.com ou réservez un créneau ici : https://calendly.com/digitalrg/quick-intro-call.