ISO 37000:2021
(Main)Governance of organizations — Guidance
Governance of organizations — Guidance
This document gives guidance on the governance of organizations. It provides principles and key aspects of practices to guide governing bodies and governing groups on how to meet their responsibilities so that the organizations they govern can fulfil their purpose. It is also intended for stakeholders involved in, or impacted by, the organization and its governance. It is applicable to all organizations regardless of type, size, location, structure or purpose.
Gouvernance des organismes — Recommandations
Le présent document fournit des recommandations relatives à la gouvernance des organismes. Il fournit des principes ainsi que les aspects clés des pratiques pour guider les organes de gouvernance et les équipes de direction sur la manière d’assumer leurs responsabilités afin que les organismes qu’ils dirigent puissent réaliser leur finalité. Il est également destiné aux parties prenantes impliquées dans l’organisme et sa gouvernance, ou impactées par ceux-ci. Il est applicable à tous les organismes, quels que soient leur type, leur taille, leur situation géographique, leur structure organisationnelle ou leur finalité.
Upravljanje organizacij - Napotki
General Information
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 37000
First edition
2021-09
Governance of organizations —
Guidance
Gouvernance des organismes — Recommandations
Reference number
ISO 37000:2021(E)
©
ISO 2021
---------------------- Page: 1 ----------------------
ISO 37000:2021(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 37000:2021(E)
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
3.1 Governance and organization . 1
3.2 Principles and outcomes . 3
3.3 Roles . 5
4 The governance of organizations . 6
4.1 General . 6
4.2 Integrated governance . 7
4.2.1 General. 7
4.2.2 Governance and delegation . 7
4.2.3 Governance and management . 8
4.2.4 Governance and sustainability. 8
4.2.5 Governance and stakeholders . 8
4.3 The governing body . 8
4.3.1 Composition and structure . 8
4.3.2 Competence . 9
5 Overview . 9
6 Principles of governance .13
6.1 Purpose .13
6.1.1 Principle .13
6.1.2 Rationale .13
6.1.3 Key aspects of practice .13
6.2 Value generation .15
6.2.1 Principle .15
6.2.2 Rationale .15
6.2.3 Key aspects of practice .15
6.3 Strategy .17
6.3.1 Principle .17
6.3.2 Rationale .17
6.3.3 Key aspects of practice .17
6.4 Oversight .19
6.4.1 Principle .19
6.4.2 Rationale .20
6.4.3 Key aspects of practice .20
6.5 Accountability .22
6.5.1 Principle .22
6.5.2 Rationale .22
6.5.3 Key aspects of practice .22
6.6 Stakeholder engagement .24
6.6.1 Principle .24
6.6.2 Rationale .24
6.6.3 Key aspects of practice .24
6.7 Leadership .25
6.7.1 Principle .25
6.7.2 Rationale .25
6.7.3 Key aspects of practice .25
6.8 Data and decisions .28
6.8.1 Principle .28
6.8.2 Rationale .28
© ISO 2021 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 37000:2021(E)
6.8.3 Key aspects of practice .28
6.9 Risk governance .30
6.9.1 Principle .30
6.9.2 Rationale .30
6.9.3 Key aspects of practice .31
6.10 Social responsibility .33
6.10.1 Principle .33
6.10.2 Rationale .33
6.10.3 Key aspects of practice .33
6.11 Viability and performance over time .34
6.11.1 Principle .34
6.11.2 Rationale .34
6.11.3 Key aspects of practice .34
Bibliography .36
iv © ISO 2021 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 37000:2021(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 309, Governance of organizations.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
© ISO 2021 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO 37000:2021(E)
Introduction
The pursuit of purpose is at the centre of all organizations and is, therefore, of primary importance
for the governance of organizations. Good governance of organizations lays the foundation for the
fulfilment of the purpose of the organization in an ethical, effective and responsible manner in line with
stakeholder expectations. The organizational outcomes of this good governance are:
— effective performance;
— responsible stewardship;
— ethical behaviour.
Good governance means that decision-making within the organization is based on the organization’s
ethos, culture, norms, practices, behaviours, structures and processes. Good governance creates
and maintains an organization with a clear purpose that delivers long-term value consistent with
the expectations of its relevant stakeholders. The implementation of good governance is based on
leadership, values, and a framework of mechanisms, processes and structures that are appropriate for
the organization’s internal and external context.
This guidance is directed at governing bodies and governing groups but can also be useful to those that
support them in discharging their duties such as:
— personnel;
— governance practitioners;
— other interested stakeholders.
Organizations that use this guidance will be better equipped to understand the expectations of their
stakeholders and to apply the creativity, culture, principles and performance required to deliver the
objectives of the organization according to its purpose and values. Their governing bodies will hold
management to account and ensure that the culture, norms and practices in the organization align with
the organization’s purpose and values.
This guidance sets out governance principles that will assist governing bodies in discharging their
duties effectively, prudently and efficiently, while enhancing trust, inclusion, accountability, legitimacy,
responsiveness, transparency and fairness. Governing bodies that apply this guidance can expect that
the organizations they govern will realize effective performance, responsible stewardship and ethical
behaviour.
When organizations use this document, stakeholders across countries and sectors can have increased
confidence that the governing bodies of these organizations are responsible, accountable, fair and
transparent, they act with probity and make decisions which are risk-based and informed by:
— credible information and reliable data;
— stakeholders’ expectations;
— compliance obligations;
— ethical and societal expectations, including those anticipated for future generations;
— impacts, and reliance, on the natural environment.
The benefits of good governance can apply to:
a) the organization itself;
b) member stakeholders;
c) other stakeholders.
vi © ISO 2021 – All rights reserved
---------------------- Page: 6 ----------------------
ISO 37000:2021(E)
Examples of the value generated by good governance include the following.
— Improved long-term stakeholder value generation: Good governance promotes effective oversight
of the organization and thus helps to ensure alignment between the organizational purpose,
[15]
strategy, activities, and the United Nations Sustainable Development Goals (UN SDGs) . This
improves long-term stakeholder value generation.
— Effective resource stewardship: Effective stakeholder engagement, protected disclosures
(whistleblowing) and mediation, appropriate executive authority limits, consistent terminology,
transparent decision-making and accountability, all contribute to improved stakeholder confidence
that the organization is stewarding resources in a responsible manner.
— Improved organizational resilience and performance: The organization is able to remain resilient
when negatively impacted by its changing context and realize valuable opportunities as a result
of these changes via good governance practices. These practices include adapting strategy, ethical
leadership, effective succession planning, clear delegation of authority and responsibilities, and
oversight of risk management and internal controls.
— Improved decision-making effectiveness: With the increasing rate of change and complexity within
which organizations operate, good governance promotes holistic consideration of the organization,
its purpose, and the context within which it operates, resulting in improved decision-making.
Clarity of accountability, responsibilities and delegated authority are good governance practices,
which increase the speed of organizational decision-making, action and outcomes.
— Improved personnel composition and retention: People who are motivated not only by financial
interests, but also by the organizational purpose and by intangible organizational values such
as fairness and transparency, are attracted to organizations demonstrating good governance
practices, such as effective and ethical leadership.
— Increased investor and creditor confidence: Effective leadership and oversight, holistic decision-
making, transparency and effective stakeholder relations, sustainability considerations and
certainty of compliance management all contribute to increased confidence in the organization. In
turn, this can improve access to capital and reduce the cost of capital.
— Increased value of intangible assets: Transparency with stakeholders and responsible
organizational behaviour (corporate citizenship) contribute to the value of the organization’s
intangible assets such as reputation, public image, public confidence and goodwill.
Finally, good governance includes actions by the governing body (e.g. creating governance policies) to
direct their organizations to provide stakeholders with transparent, clear and concise reports and ac-
cess to information. This allows regulators and society, through their duly appointed representatives, to
evaluate the organization’s positive and negative natural environmental, social and economic impacts.
Good governance further affords stakeholders the opportunity to hold organizations to account, bench-
mark their results, highlight inappropriate practices, and monitor organizational impacts on society,
the economy and the natural environment.
The governance of organizations is enabled by the application of principles that help the organization
fulfil its organizational purpose and, in doing so, generate value for the organization and its stakeholders.
Figure 1 provides an overview of the governance of organizations and the principles and governance
outcomes outlined in this document. These components can already exist in full or in part within
the organization. However, at times they need to be adapted or improved so that the governance of
the organization remains effective, efficient, and appropriate for its unique and dynamic nature and
context.
© ISO 2021 – All rights reserved vii
---------------------- Page: 7 ----------------------
ISO 37000:2021(E)
Key
governance outcomes
primary governance principle
foundational governance principles
enabling governance principles
Figure 1 — Governance of organizations — Overview
viii © ISO 2021 – All rights reserved
---------------------- Page: 8 ----------------------
INTERNATIONAL STANDARD ISO 37000:2021(E)
Governance of organizations — Guidance
1 Scope
This document gives guidance on the governance of organizations. It provides principles and key aspects
of practices to guide governing bodies and governing groups on how to meet their responsibilities so
that the organizations they govern can fulfil their purpose. It is also intended for stakeholders involved
in, or impacted by, the organization and its governance.
It is applicable to all organizations regardless of type, size, location, structure or purpose.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1 Governance and organization
3.1.1
governance of organizations
human-based system by which an organization (3.1.3) is directed, overseen and held accountable for
achieving its defined purpose
3.1.2
organizational governance framework
strategies, governance policies (3.2.9), decision-making structures and accountabilities (3.2.2) through
which the organization’s (3.1.3) governance arrangements operate
3.1.3
organization
person or group of people that has its own functions with responsibilities (3.2.3), authorities and
relationships to achieve its objectives
Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm,
enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated
or not, public or private.
[SOURCE: ISO 37301:2021, 3.1, modified — Note 2 to entry has been deleted.]
3.1.4
organizational entity
organization (3.1.3) that has a distinct and independent existence
Note 1 to entry: In some cases, an organizational entity can be a legal entity.
© ISO 2021 – All rights reserved 1
---------------------- Page: 9 ----------------------
ISO 37000:2021(E)
3.1.5
constituting documents
authoritative and unique set or collection of documents that establishes the organization’s (3.1.3)
existence and accountability (3.2.2) as amended from time to time
Note 1 to entry: Documents vary depending on the type and location of the organization, and can include a deed
of incorporation, articles of association or charter.
3.1.6
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected. It can be positive, negative or both, and can address,
create or result in opportunities and threats.
Note 2 to entry: Objectives can have different aspects and categories, and can be applied at different levels.
Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended outcome.
[SOURCE: ISO 31000:2018, 3.1, modified — Note 3 to entry has been replaced.]
3.1.7
risk appetite
amount and type of risk (3.1.6) that an organization (3.1.3) is willing to pursue or retain
[SOURCE: ISO Guide 73:2009, 3.7.1.2]
3.1.8
risk criteria
terms of reference against which the significance of a risk (3.1.6) is evaluated
Note 1 to entry: Risk criteria are based on organizational objectives, and external and internal context.
Note 2 to entry: Risk criteria can be derived from standards, laws, policies and other requirements.
[SOURCE: ISO Guide 73:2009, 3.3.1.3]
3.1.9
risk tolerance
organization’s (3.1.3) or stakeholder’s (3.3.1) readiness to bear the risk (3.1.6) after risk treatment
(3.1.11) in order to achieve its objectives
Note 1 to entry: Risk tolerance can be influenced by legal or regulatory requirements.
[SOURCE: ISO Guide 73:2009, 3.7.1.3]
3.1.10
level of risk
magnitude of a risk (3.1.6) or combination of risks, expressed in terms of the combination of
consequences and their likelihood
[SOURCE: ISO Guide 73:2009, 3.6.1.8]
3.1.11
risk treatment
process to modify risk (3.1.6)
Note 1 to entry: Risk treatment can involve:
— avoiding the risk by deciding not to start or continue with the activity that gives rise to the risk;
— taking or increasing risk in order to pursue an opportunity;
— removing the risk source;
2 © ISO 2021 – All rights reserved
---------------------- Page: 10 ----------------------
ISO 37000:2021(E)
— changing the likelihood;
— changing the consequences;
— sharing the risk with another party or parties (including contracts and risk financing); and
— retaining the risk by informed decision.
Note 2 to entry: Risk treatments that deal with negative consequences are sometimes referred to as “risk
mitigation”, “risk elimination”, “risk prevention” and “risk reduction”.
Note 3 to entry: Risk treatment can create new risks or modify existing risks.
[SOURCE: ISO Guide 73:2009, 3.8.1]
3.2 Principles and outcomes
3.2.1
principle
fundamental truth, proposition or assumption that serves as foundation for a set of beliefs or behaviours
or for a chain of reasoning
[SOURCE: BS 13500:2013, 2.14, modified — The singular form has been used.]
3.2.2
accountability
obligation to another for the fulfilment of a responsibility (3.2.3)
Note 1 to entry: The obligation includes the duty to inform and to explain the manner in which the responsibility
was fulfilled.
Note 2 to entry: The non-fulfilment of a responsibility has consequences that can be enforced on the accountable
party.
3.2.3
responsibility
obligation to act and take decisions to achieve required outcomes
[SOURCE: ISO/IEC 38500:2015 2.22]
3.2.4
delegation
assignment of authority and responsibility (3.2.3) from one that holds them to another
3.2.5
compliance
meeting all the organization’s (3.1.3) compliance obligations (3.2.6)
[SOURCE: ISO 37301:2021, 3.26]
3.2.6
compliance obligations
requirements that an organization (3.1.3) mandatorily has to comply with as well as those that an
organization voluntarily chooses to comply with
[SOURCE: ISO 37301:2021, 3.25]
3.2.7
ethical behaviour
behaviour that is in accordance with accepted principles (3.2.1) of right or good conduct in the context
of a particular situation and is consistent with international norms of behaviour (3.2.8)
[SOURCE: ISO 26000:2010, 2.7]
© ISO 2021 – All rights reserved 3
---------------------- Page: 11 ----------------------
ISO 37000:2021(E)
3.2.8
international norms of behav
...
SLOVENSKI STANDARD
SIST ISO 37000:2021
01-november-2021
Upravljanje organizacij - Napotki
Governance of organizations - Guidance
Gouvernance des organismes - Recommandations
Ta slovenski standard je istoveten z: ISO 37000:2021
ICS:
03.100.02 Upravljanje in etika Governance and ethics
SIST ISO 37000:2021 en,fr,de
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
---------------------- Page: 1 ----------------------
SIST ISO 37000:2021
---------------------- Page: 2 ----------------------
SIST ISO 37000:2021
INTERNATIONAL ISO
STANDARD 37000
First edition
2021-09
Governance of organizations —
Guidance
Gouvernance des organismes — Recommandations
Reference number
ISO 37000:2021(E)
©
ISO 2021
---------------------- Page: 3 ----------------------
SIST ISO 37000:2021
ISO 37000:2021(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved
---------------------- Page: 4 ----------------------
SIST ISO 37000:2021
ISO 37000:2021(E)
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
3.1 Governance and organization . 1
3.2 Principles and outcomes . 3
3.3 Roles . 5
4 The governance of organizations . 6
4.1 General . 6
4.2 Integrated governance . 7
4.2.1 General. 7
4.2.2 Governance and delegation . 7
4.2.3 Governance and management . 8
4.2.4 Governance and sustainability. 8
4.2.5 Governance and stakeholders . 8
4.3 The governing body . 8
4.3.1 Composition and structure . 8
4.3.2 Competence . 9
5 Overview . 9
6 Principles of governance .13
6.1 Purpose .13
6.1.1 Principle .13
6.1.2 Rationale .13
6.1.3 Key aspects of practice .13
6.2 Value generation .15
6.2.1 Principle .15
6.2.2 Rationale .15
6.2.3 Key aspects of practice .15
6.3 Strategy .17
6.3.1 Principle .17
6.3.2 Rationale .17
6.3.3 Key aspects of practice .17
6.4 Oversight .19
6.4.1 Principle .19
6.4.2 Rationale .20
6.4.3 Key aspects of practice .20
6.5 Accountability .22
6.5.1 Principle .22
6.5.2 Rationale .22
6.5.3 Key aspects of practice .22
6.6 Stakeholder engagement .24
6.6.1 Principle .24
6.6.2 Rationale .24
6.6.3 Key aspects of practice .24
6.7 Leadership .25
6.7.1 Principle .25
6.7.2 Rationale .25
6.7.3 Key aspects of practice .25
6.8 Data and decisions .28
6.8.1 Principle .28
6.8.2 Rationale .28
© ISO 2021 – All rights reserved iii
---------------------- Page: 5 ----------------------
SIST ISO 37000:2021
ISO 37000:2021(E)
6.8.3 Key aspects of practice .28
6.9 Risk governance .30
6.9.1 Principle .30
6.9.2 Rationale .30
6.9.3 Key aspects of practice .31
6.10 Social responsibility .33
6.10.1 Principle .33
6.10.2 Rationale .33
6.10.3 Key aspects of practice .33
6.11 Viability and performance over time .34
6.11.1 Principle .34
6.11.2 Rationale .34
6.11.3 Key aspects of practice .34
Bibliography .36
iv © ISO 2021 – All rights reserved
---------------------- Page: 6 ----------------------
SIST ISO 37000:2021
ISO 37000:2021(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 309, Governance of organizations.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
© ISO 2021 – All rights reserved v
---------------------- Page: 7 ----------------------
SIST ISO 37000:2021
ISO 37000:2021(E)
Introduction
The pursuit of purpose is at the centre of all organizations and is, therefore, of primary importance
for the governance of organizations. Good governance of organizations lays the foundation for the
fulfilment of the purpose of the organization in an ethical, effective and responsible manner in line with
stakeholder expectations. The organizational outcomes of this good governance are:
— effective performance;
— responsible stewardship;
— ethical behaviour.
Good governance means that decision-making within the organization is based on the organization’s
ethos, culture, norms, practices, behaviours, structures and processes. Good governance creates
and maintains an organization with a clear purpose that delivers long-term value consistent with
the expectations of its relevant stakeholders. The implementation of good governance is based on
leadership, values, and a framework of mechanisms, processes and structures that are appropriate for
the organization’s internal and external context.
This guidance is directed at governing bodies and governing groups but can also be useful to those that
support them in discharging their duties such as:
— personnel;
— governance practitioners;
— other interested stakeholders.
Organizations that use this guidance will be better equipped to understand the expectations of their
stakeholders and to apply the creativity, culture, principles and performance required to deliver the
objectives of the organization according to its purpose and values. Their governing bodies will hold
management to account and ensure that the culture, norms and practices in the organization align with
the organization’s purpose and values.
This guidance sets out governance principles that will assist governing bodies in discharging their
duties effectively, prudently and efficiently, while enhancing trust, inclusion, accountability, legitimacy,
responsiveness, transparency and fairness. Governing bodies that apply this guidance can expect that
the organizations they govern will realize effective performance, responsible stewardship and ethical
behaviour.
When organizations use this document, stakeholders across countries and sectors can have increased
confidence that the governing bodies of these organizations are responsible, accountable, fair and
transparent, they act with probity and make decisions which are risk-based and informed by:
— credible information and reliable data;
— stakeholders’ expectations;
— compliance obligations;
— ethical and societal expectations, including those anticipated for future generations;
— impacts, and reliance, on the natural environment.
The benefits of good governance can apply to:
a) the organization itself;
b) member stakeholders;
c) other stakeholders.
vi © ISO 2021 – All rights reserved
---------------------- Page: 8 ----------------------
SIST ISO 37000:2021
ISO 37000:2021(E)
Examples of the value generated by good governance include the following.
— Improved long-term stakeholder value generation: Good governance promotes effective oversight
of the organization and thus helps to ensure alignment between the organizational purpose,
[15]
strategy, activities, and the United Nations Sustainable Development Goals (UN SDGs) . This
improves long-term stakeholder value generation.
— Effective resource stewardship: Effective stakeholder engagement, protected disclosures
(whistleblowing) and mediation, appropriate executive authority limits, consistent terminology,
transparent decision-making and accountability, all contribute to improved stakeholder confidence
that the organization is stewarding resources in a responsible manner.
— Improved organizational resilience and performance: The organization is able to remain resilient
when negatively impacted by its changing context and realize valuable opportunities as a result
of these changes via good governance practices. These practices include adapting strategy, ethical
leadership, effective succession planning, clear delegation of authority and responsibilities, and
oversight of risk management and internal controls.
— Improved decision-making effectiveness: With the increasing rate of change and complexity within
which organizations operate, good governance promotes holistic consideration of the organization,
its purpose, and the context within which it operates, resulting in improved decision-making.
Clarity of accountability, responsibilities and delegated authority are good governance practices,
which increase the speed of organizational decision-making, action and outcomes.
— Improved personnel composition and retention: People who are motivated not only by financial
interests, but also by the organizational purpose and by intangible organizational values such
as fairness and transparency, are attracted to organizations demonstrating good governance
practices, such as effective and ethical leadership.
— Increased investor and creditor confidence: Effective leadership and oversight, holistic decision-
making, transparency and effective stakeholder relations, sustainability considerations and
certainty of compliance management all contribute to increased confidence in the organization. In
turn, this can improve access to capital and reduce the cost of capital.
— Increased value of intangible assets: Transparency with stakeholders and responsible
organizational behaviour (corporate citizenship) contribute to the value of the organization’s
intangible assets such as reputation, public image, public confidence and goodwill.
Finally, good governance includes actions by the governing body (e.g. creating governance policies) to
direct their organizations to provide stakeholders with transparent, clear and concise reports and ac-
cess to information. This allows regulators and society, through their duly appointed representatives, to
evaluate the organization’s positive and negative natural environmental, social and economic impacts.
Good governance further affords stakeholders the opportunity to hold organizations to account, bench-
mark their results, highlight inappropriate practices, and monitor organizational impacts on society,
the economy and the natural environment.
The governance of organizations is enabled by the application of principles that help the organization
fulfil its organizational purpose and, in doing so, generate value for the organization and its stakeholders.
Figure 1 provides an overview of the governance of organizations and the principles and governance
outcomes outlined in this document. These components can already exist in full or in part within
the organization. However, at times they need to be adapted or improved so that the governance of
the organization remains effective, efficient, and appropriate for its unique and dynamic nature and
context.
© ISO 2021 – All rights reserved vii
---------------------- Page: 9 ----------------------
SIST ISO 37000:2021
ISO 37000:2021(E)
Key
governance outcomes
primary governance principle
foundational governance principles
enabling governance principles
Figure 1 — Governance of organizations — Overview
viii © ISO 2021 – All rights reserved
---------------------- Page: 10 ----------------------
SIST ISO 37000:2021
INTERNATIONAL STANDARD ISO 37000:2021(E)
Governance of organizations — Guidance
1 Scope
This document gives guidance on the governance of organizations. It provides principles and key aspects
of practices to guide governing bodies and governing groups on how to meet their responsibilities so
that the organizations they govern can fulfil their purpose. It is also intended for stakeholders involved
in, or impacted by, the organization and its governance.
It is applicable to all organizations regardless of type, size, location, structure or purpose.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1 Governance and organization
3.1.1
governance of organizations
human-based system by which an organization (3.1.3) is directed, overseen and held accountable for
achieving its defined purpose
3.1.2
organizational governance framework
strategies, governance policies (3.2.9), decision-making structures and accountabilities (3.2.2) through
which the organization’s (3.1.3) governance arrangements operate
3.1.3
organization
person or group of people that has its own functions with responsibilities (3.2.3), authorities and
relationships to achieve its objectives
Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm,
enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated
or not, public or private.
[SOURCE: ISO 37301:2021, 3.1, modified — Note 2 to entry has been deleted.]
3.1.4
organizational entity
organization (3.1.3) that has a distinct and independent existence
Note 1 to entry: In some cases, an organizational entity can be a legal entity.
© ISO 2021 – All rights reserved 1
---------------------- Page: 11 ----------------------
SIST ISO 37000:2021
ISO 37000:2021(E)
3.1.5
constituting documents
authoritative and unique set or collection of documents that establishes the organization’s (3.1.3)
existence and accountability (3.2.2) as amended from time to time
Note 1 to entry: Documents vary depending on the type and location of the organization, and can include a deed
of incorporation, articles of association or charter.
3.1.6
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected. It can be positive, negative or both, and can address,
create or result in opportunities and threats.
Note 2 to entry: Objectives can have different aspects and categories, and can be applied at different levels.
Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended outcome.
[SOURCE: ISO 31000:2018, 3.1, modified — Note 3 to entry has been replaced.]
3.1.7
risk appetite
amount and type of risk (3.1.6) that an organization (3.1.3) is willing to pursue or retain
[SOURCE: ISO Guide 73:2009, 3.7.1.2]
3.1.8
risk criteria
terms of reference against which the significance of a risk (3.1.6) is evaluated
Note 1 to entry: Risk criteria are based on organizational objectives, and external and internal context.
Note 2 to entry: Risk criteria can be derived from standards, laws, policies and other requirements.
[SOURCE: ISO Guide 73:2009, 3.3.1.3]
3.1.9
risk tolerance
organization’s (3.1.3) or stakeholder’s (3.3.1) readiness to bear the risk (3.1.6) after risk treatment
(3.1.11) in order to achieve its objectives
Note 1 to entry: Risk tolerance can be influenced by legal or regulatory requirements.
[SOURCE: ISO Guide 73:2009, 3.7.1.3]
3.1.10
level of risk
magnitude of a risk (3.1.6) or combination of risks, expressed in terms of the combination of
consequences and their likelihood
[SOURCE: ISO Guide 73:2009, 3.6.1.8]
3.1.11
risk treatment
process to modify risk (3.1.6)
Note 1 to entry: Risk treatment can involve:
— avoiding the risk by deciding not to start or continue with the activity that gives rise to the risk;
— taking or increasing risk in order to pursue an opportunity;
— removing the risk source;
2 © ISO 2021 – All rights reserved
---------------------- Page: 12 ----------------------
SIST ISO 37000:2021
ISO 37000:2021(E)
— changing the likelihood;
— changing the consequences;
— sharing the risk with another party or parties (including contracts and risk financing); and
— retaining the risk by informed decision.
Note 2 to entry: Risk treatments that deal with negative consequences are sometimes referred to as “risk
mitigation”, “risk elimination”, “risk prevention” and “risk reduction”.
Note 3 to entry: Risk treatment can create new risks or modify existing risks.
[SOURCE: ISO Guide 73:2009, 3.8.1]
3.2 Principles and outcomes
3.2.1
principle
fundamental truth, proposition or assumption that serves as foundation for a set of beliefs or behaviours
or for a chain of reasoning
[SOURCE: BS 13500:2013, 2.14, modified — The singular form has been used.]
3.2.2
accountability
obligation to another for the fulfilment of a responsibility (3.2.3)
Note 1 to entry: The obligation includes the duty to inform and to explain the manner in which the responsibility
was fulfilled.
Note 2 to entry: The non-fulfilment of a responsibility has consequences that can be enforced on the accountable
party.
3.2.3
responsibility
obligation to act and take decisions to achieve required outcomes
[SOURCE: ISO/IEC 38500:2015 2.22]
3.2.4
delegation
assignment of authority and re
...
ISO 37000:2021(F)
Première édition
2021-09
Gouvernance des organismes — Recommandations
Governance of organizations — Guidance
ICS : 03.100.02
Type du document : Norme internationale
Sous-type du document :
Stade du document : (60) Publication
Langue du document : F
---------------------- Page: 1 ----------------------
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Droits de reproductionTous droits réservés. Sauf indication contraireprescription différente ou nécessité dans
le contexte de sa mise en oeuvre, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie,
l’affichageou la diffusion sur l’internet ou sur un Intranetintranet, sans autorisation écrite préalable. Les
demandes d’autorisation peuventUne autorisation peut être adresséesdemandée à l’ISO à l’adresse ci--après
ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
CP 401 • Ch. de Blandonnet 8 • CP 401
CH--1214 Vernier, Geneva, Switzerland
Tel. Phone: + 41 22 749 01 11
Fax: + 41 22 749 09 47
E-mail: copyright@iso.org
Website: www.iso.org
Publié en Suisse
Type du document : Norme internationale
Sous-type du document :
Stade du document : (60) Publication
Langue du document : F
---------------------- Page: 2 ----------------------
ISO 37000:2021(F)
Sommaire Page
Introduction . vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
3.1 Gouvernance et organisme . 1
3.2 Principes et résultats. 3
3.3 Rôles . 6
4 La gouvernance des organismes . 8
4.1 Généralités . 8
4.2 Gouvernance intégrée . 8
4.2.1 Généralités . 8
4.2.2 Gouvernance et délégation . 9
4.2.3 Gouvernance et encadrement . 9
4.2.4 Gouvernance et durabilité . 10
4.2.5 Gouvernance et parties prenantes . 10
4.3 L’organe de gouvernance . 10
4.3.1 Composition et instance . 10
4.3.2 Compétences . 11
5 Aperçu général . 11
6 Principes de gouvernance . 16
6.1 Finalité . 16
6.1.1 Principe . 16
6.1.2 Fondement . 16
6.1.3 Aspects clés de la pratique . 16
6.2 Création de valeur . 18
6.2.1 Principe . 18
6.2.2 Fondement . 18
6.2.3 Aspects clés de la pratique . 18
6.3 Stratégie . 21
6.3.1 Principe . 21
6.3.2 Fondement . 21
6.3.3 Aspects clés de la pratique . 21
6.4 Surveillance . 24
6.4.1 Principe . 24
iii
---------------------- Page: 3 ----------------------
ISO 37000:2021(F)
6.4.2 Fondement . 24
6.4.3 Aspects clés de la pratique . 24
6.5 Redevabilité . 27
6.5.1 Principe . 27
6.5.2 Fondement . 27
6.5.3 Aspects clés de la pratique . 28
6.6 Dialogue avec les parties prenantes . 29
6.6.1 Principe . 29
6.6.2 Fondement . 29
6.6.3 Aspects clés de la pratique . 30
6.7 Leadership. 31
6.7.1 Principe . 31
6.7.2 Fondement . 31
6.7.3 Aspects clés de la pratique . 31
6.8 Données et décisions . 34
6.8.1 Principe . 34
6.8.2 Fondement . 35
6.8.3 Aspects clés de la pratique . 35
6.9 Gouvernance du risque . 38
6.9.1 Principe . 38
6.9.2 Fondement . 38
6.9.3 Aspects clés de la pratique . 38
6.10 Responsabilité sociétale . 41
6.10.1 Principe . 41
6.10.2 Fondement . 41
6.10.3 Aspects clés de la pratique . 41
6.11 Viabilité et pérennité de la performance . 42
6.11.1 Principe . 42
6.11.2 Fondement . 42
6.11.3 Aspects clés de la pratique . 43
Bibliographie . 45
© ISO 2021 – Tous droits réservés iv
---------------------- Page: 4 ----------------------
ISO 37000:2021(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales
est en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une
étude a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des
différents critères d’approbation requis pour les différents types de documents ISO. Le présent
document a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC,
Partie 2 (voir www.iso.org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour
responsable de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails
concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés
lors de l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des
déclarations de brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de
l’adhésion de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les
obstacles techniques au commerce (OTC), voir le lien suivant : www.iso.org/iso/fr/avant--propos.
Field Code Changed
Le présent document a été élaboré par le comité technique ISO/TC 309, Gouvernance des
organisation.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits
organismes se trouve à l’adresse www.iso.org/fr/members.html.
v
---------------------- Page: 5 ----------------------
ISO 37000:2021(F)
Introduction
La poursuite de la finalité est au centre de tous les organismes et est donc de première importance
pour la gouvernance des organismes. La bonne gouvernance des organismes pose les bases de la
réalisation de la finalité de l’organisme d’une manière éthique, efficace et responsable, conformément
aux attentes des parties prenantes. Les résultats de cette bonne gouvernance pour l’organisme sont:
— une performance efficace;
— une gestion responsable;
— un comportement éthique.
Une bonne gouvernance signifie que la prise de décision au sein de l’organisme est basée sur
l’éthique, la culture, les règles, les pratiques, les comportements, les structures organisationnelles et
les processus de l’organisme. Une bonne gouvernance permet d’instaurer et de faire perdurer un
organisme avec une finalité claire qui crée une valeur à long terme en cohérence avec les attentes de
ses parties prenantes. La mise en œuvre de la bonne gouvernance repose sur le leadership, les valeurs
et un ensemble de dispositifs, de processus et de structures organisationnelles qui sont appropriés
au contexte interne et externe de l’organisme.
Ces recommandations s’adressent aux organes de gouvernance et aux équipes de direction mais
peuvent également être utiles à ceux qui les soutiennent dans l’exercice de leurs fonctions, tels que:
— le personnel;
— les professionnels de la gouvernance;
— les autres parties intéressées.
Les organismes qui utilisent ces recommandations seront plus à même de comprendre les attentes
de leurs parties prenantes et pour appliquer la créativité, la culture, les principes et les performances
qui sont nécessaires pour atteindre les objectifs de l’organisme conformément à sa finalité et à ses
valeurs. La direction est redevable envers les organes de gouvernance qui s’assureront que la culture,
les règles et les pratiques au sein de l’organisme sont alignées sur la finalité et les valeurs de
l’organisme.
Les présentes recommandations énoncent les principes de gouvernance qui aideront les organes de
gouvernance à s’acquitter de leurs fonctions de manière efficace, prudente et efficiente, tout en
renforçant la confiance, l’inclusion, la redevabilité, la légitimité, la réactivité, la transparence et
l’équité. Les organes de gouvernance qui appliquent ces recommandations peuvent s’attendre à ce
que les organismes qu’ils dirigent présentent une performance efficace, une gestion responsable et
un comportement éthique.
Lorsque les organismes utilisent le présent document, les parties prenantes de tous les pays et de
tous les secteurs peuvent avoir davantage confiance dans le fait que les organes de gouvernance de
ces organismes sont responsables, redevables, équitables et transparents, qu’ils agissent avec probité
et prennent des décisions fondées sur les risques et éclairées par:
— des informations vérifiables et des données fiables;
— les attentes des parties prenantes;
© ISO 2021 – Tous droits réservés vi
---------------------- Page: 6 ----------------------
ISO 37000:2021(F)
— les obligations de conformité;
— les attentes éthiques et sociétales, y compris celles anticipées pour les générations futures;
— les impacts et la dépendance à l’égard de l’environnement naturel.
Les avantages d’une bonne gouvernance peuvent s’appliquer:
a) à l’organisme lui-même;
b) aux parties prenantes impliquées;
c) à d’autres parties prenantes.
Voici quelques exemples de la valeur créée par une bonne gouvernance.
— Amélioration de la création de valeur à long terme pour les parties prenantes: une bonne
gouvernance favorise une surveillance effective et efficace de l’organisme et contribue ainsi à
assurer l’alignement entre la finalité, la stratégie et les activités de l’organisme et les objectifs
[15]
de développement durable (ODD) de l’ONU . Cela permet d’améliorer la création de valeur à
long terme pour les parties prenantes.
— Gestion effective des ressources: dialogue effectif et efficace avec les parties prenantes,
protection des lanceurs d’alerte et recours à la médiation, limites de l’autorité compétente et
exécutive, terminologie cohérente, transparence des processus de prise de décision et
redevabilité, tout cela contribue à accroître la confiance des parties prenantes dans le fait que
l’organisme gère les ressources de manière responsable.
— Amélioration de la résilience et des performances de l’organisme: grâce aux pratiques de
bonne gouvernance, l’organisme est en mesure de résister aux effets négatifs de l’évolution de
son contexte et de saisir les opportunités intéressantes qui en découlent. Ces pratiques
comprennent l’adaptation de la stratégie, un leadership éthique, une planification de mise en
œuvre de plans de succession, une délégation de l’autorité et des responsabilités clairement
définie, ainsi qu’une surveillance de la gestion des risques et des dispositifs de contrôle interne.
— Amélioration de l’efficacité de la prise de décision: face à l’accélération des changements et à
la complexité croissante du fonctionnement des organismes, une bonne gouvernance favorise
la prise en compte globale de l’organisme, de sa finalité et du contexte dans lequel il exerce ses
activités, ce qui permet d’améliorer la prise de décision. La clarté de l’obligation de
redevabilité, des responsabilités et de la délégation d’autorité sont des pratiques de bonne
gouvernance qui accélèrent la prise de décision, l’exécution des activités et les résultats de
l’organisme.
— Amélioration de la diversité et de la fidélisation du personnel: les personnes motivées non
seulement par les avantages financiers, mais aussi par la finalité d’un organisme et par ses
valeurs dites intangibles telles que l’équité et la transparence, sont attirées par les organismes
qui font preuve de bonnes pratiques de gouvernance, comme un leadership authentique et
éthique.
— Renforcement de la confiance des investisseurs et des créanciers: un leadership authentique
et une surveillance effective et efficace, un processus global de prise de décision, la
transparence et des relations efficaces avec les parties prenantes, la prise en compte de la
vii
---------------------- Page: 7 ----------------------
ISO 37000:2021(F)
durabilité ainsi que la certitude de gérer la (mise/maintien en) conformité contribuent
ensemble à accroître la confiance dans l’organisme. À son tour, cela peut améliorer l’accès au
capital et réduire le coût du capital.
— Augmentation de la valeur des actifs incorporels: la transparence avec les parties prenantes et
le comportement responsable (civisme) de l’organisme contribuent à la valeur des actifs
incorporels de l’organisme tels que la réputation, l’image publique, la confiance du public et la
bienveillance.
Enfin, une bonne gouvernance comprend les actions menées par l’organe de gouvernance
(par exemple, la création de politiques de gouvernance) pour que ses organismes fournissent aux
parties prenantes des rapports (reporting) transparents, clairs et concis et un accès à
l’information. Cela permet aux autorités réglementaires et à la société, par l’intermédiaire de leurs
représentants dûment désignés, d’évaluer les impacts positifs et négatifs de l’organisme sur
l’environnement naturel, social et économique. Une bonne gouvernance donne également aux
parties prenantes la possibilité de demander des comptes aux organismes, de comparer leurs
résultats, de mettre en évidence les pratiques inappropriées et de surveiller les impacts des
organismes sur la société, l’économie et l’environnement naturel.
La gouvernance des organismes est rendue possible par l’application de principes qui aident
l’organisme à réaliser sa finalité et, ce faisant, à créer de la valeur pour l’organisme et ses parties
prenantes.
La Figure 1 donne une vue d’ensemble de la gouvernance des organismes et des principes et résultats
de la gouvernance décrits dans le présent document. Ces éléments peuvent déjà exister en tout ou
partie au sein de l’organisme. Toutefois, il est parfois nécessaire de les adapter ou de les améliorer
afin que la gouvernance de l’organisme reste efficace, efficiente et appropriée à sa spécificité et à son
contexte unique et dynamique.
© ISO 2021 – Tous droits réservés viii
---------------------- Page: 8 ----------------------
ISO 37000:2021(F)
Légende
résultats de la gouvernance
principe primaire de gouvernance
principes fondamentaux de gouvernance
principes de facilitation de la gouvernance
Figure 1 — Gouvernance des organismes — Vue d’ensemble
ix
---------------------- Page: 9 ----------------------
ISO 37000:2021(F)
Gouvernance des organismes — Recommandations
1 Domaine d’application
Le présent document fournit des recommandations relatives à la gouvernance des organismes. Il
fournit des principes ainsi que les aspects clés des pratiques pour guider les organes de gouvernance
et les équipes de direction sur la manière d’assumer leurs responsabilités afin que les organismes
qu’ils dirigent puissent réaliser leur finalité. Il est également destiné aux parties prenantes
impliquées dans l’organisme et sa gouvernance, ou impactées par ceux-ci.
Il est applicable à tous les organismes, quels que soient leur type, leur taille, leur situation
géographique, leur structure organisationnelle ou leur finalité.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes ::
— ISO Online browsing platform: disponible à l’adresse https://www.iso.org/obp ;
— IEC Electropedia: disponible à l’adresse https://www.electropedia.org/.
3.1 Gouvernance et organisme
3.1.1
gouvernance des organismes
système à caractère humain par lequel un organisme (3.1.3) est dirigé, supervisé et redevable de
l’atteinte de sa finalité définie
3.1.2
cadre de gouvernance de l’organisme
stratégies, politiques de gouvernance (3.2.9), instances décisionnelles et redevabilités (3.2.2) à travers
lesquelles les dispositifs de gouvernance de l’organisme (3.1.3) fonctionnent
3.1.3
organisme
personne ou groupe de personnes ayant un rôle avec les responsabilités (3.2.3), l’autorité et les
relations lui permettant d’atteindre ses objectifs
Note 1 à l'article: Le concept d’organisme englobe, sans s’y limiter, les travailleurs indépendants, les
compagnies, les sociétés, les firmes, les entreprises, les administrations, les partenariats, les organisations
caritatives ou les institutions, ou bien une partie ou une combinaison des entités précédentes, à responsabilité
limitée ou ayant un autre statut, de droit public ou privé.
[SOURCE: ISO 37301:2021, 3.1, modifié — La Note 2 à l’article a été supprimée.]
---------------------- Page: 10 ----------------------
ISO 37000:2021(F)
3.1.4
entité organisationnelle
organisme (3.1.3) ayant une existence distincte et indépendante
Note 1 à l'article: Dans certains cas, une entité organisationnelle peut être une entité juridique.
3.1.5
documents constitutifs
ensemble ou collection unique de documents faisant autorité qui établit l’existence et la redevabilité
(3.2.2) de l’organisme (3.1.3), tel que modifié occasionnellement
Note 1 à l'article: Les documents varient en fonction du type et de la situation géographique de l’organisme, et
peuvent comprendre un acte de constitution, des statuts ou une charte.
3.1.6
risque
effet de l’incertitude sur les objectifs
Note 1 à l'article: Un effet est un écart par rapport à un attendu. Il peut être positif, négatif ou les deux à la fois,
et traiter, créer ou entraîner des opportunités et des menaces.
Note 2 à l'article: Les objectifs peuvent avoir différents aspects, être de catégories différentes, et peuvent
concerner différents niveaux.
Note 3 à l'article: Un objectif peut être exprimé d’une autre manière, par exemple comme un résultat escompté.
[SOURCE: ISO 31000:2018, 3.1, modifié — La Note 3 à l’article a été remplacée.]
3.1.7
goût du risque
importance et type de risque (3.1.6) qu’un organisme (3.1.3) est prêt à saisir ou à préserver
[SOURCE : ISO: Guide ISO 73:2009, 3.7.1.2]
3.1.8
critères de risque
termes de référence vis-à-vis desquels l’importance d’un risque (3.1.6) est évaluée
Note 1 à l'article: Les critères de risque sont fondés sur les objectifs de l’organisme ainsi que sur le contexte
externe et interne.
Note 2 à l'article: Les critères de risque peuvent être issus de normes, de lois, de politiques et d’autres
exigences.
[SOURCE : ISO: Guide ISO 73:2009, 3.3.1.3]
3.1.9
tolérance au risque
disposition d’un organisme (3.1.3) ou d’une partie prenante (3.3.1) à supporter le risque (3.1.6) après
un traitement du risque (3.1.11) afin d’atteindre ses objectifs
Note 1 à l’article : La tolérance au risque peut être régie par des obligations légales ou réglementaires.
© ISO 2021 – Tous droits réservés 2
---------------------- Page: 11 ----------------------
ISO 37000:2021(F)
[SOURCE : ISO: Guide ISO 73:2009, 3.7.1.3]
3.1.10
niveau de risque
importance d’un risque (3.1.6) ou combinaison de risques, exprimée en termes de combinaison des
conséquences et de leur vraisemblance
[SOURCE : ISO: Guide ISO 73:2009, 3.6.1.8]
3.1.11
traitement du risque
processus destiné à modifier un risque (3.1.6)
Note 1 à l’article : Le traitement du risque peut inclure:
— un refus du risque en décidant de ne pas démarrer ou poursuivre l’activité porteuse du risque;
— la prise ou l’augmentation d’un risque afin de saisir une opportunité;
— l’élimination de la source de risque;
— une modification de la vraisemblance;
— une modification des conséquences;
— un partage du risque avec une ou plusieurs autres parties (incluant des contrats et un financement du
risque) ;); et
— un maintien du risque fondé sur une décision argumentée.
Note 2 à l’article : Les traitements du risque po
...
NORME ISO
INTERNATIONALE 37000
Première édition
2021-09
Gouvernance des organismes —
Recommandations
Governance of organizations — Guidance
Numéro de référence
ISO 37000:2021(F)
© ISO 2021
---------------------- Page: 1 ----------------------
ISO 37000:2021(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
© ISO 2021 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 37000:2021(F)
Sommaire Page
Avant-propos .v
Introduction . vi
1 Domaine d’application . 1
2 Références normatives .1
3 Termes et définitions . 1
3.1 Gouvernance et organisme . 1
3.2 Principes et résultats . 3
3.3 Rôles . 5
4 La gouvernance des organismes .7
4.1 Généralités . 7
4.2 Gouvernance intégrée . 7
4.2.1 Généralités . 7
4.2.2 Gouvernance et délégation . 8
4.2.3 Gouvernance et encadrement . 8
4.2.4 Gouvernance et durabilité . 8
4.2.5 Gouvernance et parties prenantes . 9
4.3 L’organe de gouvernance . 9
4.3.1 Composition et instance . 9
4.3.2 Compétences . 9
5 Aperçu général .10
6 Principes de gouvernance .14
6.1 Finalité . 14
6.1.1 Principe. 14
6.1.2 Fondement . . 14
6.1.3 Aspects clés de la pratique . 15
6.2 Création de valeur . 16
6.2.1 Principe. 16
6.2.2 Fondement . 16
6.2.3 Aspects clés de la pratique . 17
6.3 Stratégie . 19
6.3.1 Principe. 19
6.3.2 Fondement . 19
6.3.3 Aspects clés de la pratique . 19
6.4 Surveillance . 21
6.4.1 Principe. 21
6.4.2 Fondement . 21
6.4.3 Aspects clés de la pratique . 22
6.5 Redevabilité. 24
6.5.1 Principe. 24
6.5.2 Fondement . 24
6.5.3 Aspects clés de la pratique . 24
6.6 Dialogue avec les parties prenantes . 26
6.6.1 Principe. 26
6.6.2 Fondement . . 26
6.6.3 Aspects clés de la pratique . 26
6.7 Leadership . 27
6.7.1 Principe. 27
6.7.2 Fondement . . 27
6.7.3 Aspects clés de la pratique . 27
6.8 Données et décisions .30
6.8.1 Principe.30
6.8.2 Fondement . 30
iii
© ISO 2021 – Tous droits réservés
---------------------- Page: 3 ----------------------
ISO 37000:2021(F)
6.8.3 Aspects clés de la pratique . 31
6.9 Gouvernance du risque .33
6.9.1 Principe. 33
6.9.2 Fondement . 33
6.9.3 Aspects clés de la pratique . 33
6.10 Responsabilité sociétale. 35
6.10.1 Principe. 35
6.10.2 Fondement . 36
6.10.3 Aspects clés de la pratique . 36
6.11 Viabilité et pérennité de la performance . 37
6.11.1 Principe. 37
6.11.2 Fondement . 37
6.11.3 Aspects clés de la pratique . 37
Bibliographie .40
iv
© ISO 2021 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 37000:2021(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 309, Gouvernance des organisation.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.
v
© ISO 2021 – Tous droits réservés
---------------------- Page: 5 ----------------------
ISO 37000:2021(F)
Introduction
La poursuite de la finalité est au centre de tous les organismes et est donc de première importance pour
la gouvernance des organismes. La bonne gouvernance des organismes pose les bases de la réalisation
de la finalité de l’organisme d’une manière éthique, efficace et responsable, conformément aux attentes
des parties prenantes. Les résultats de cette bonne gouvernance pour l’organisme sont:
— une performance efficace;
— une gestion responsable;
— un comportement éthique.
Une bonne gouvernance signifie que la prise de décision au sein de l’organisme est basée sur l’éthique, la
culture, les règles, les pratiques, les comportements, les structures organisationnelles et les processus
de l’organisme. Une bonne gouvernance permet d’instaurer et de faire perdurer un organisme avec une
finalité claire qui crée une valeur à long terme en cohérence avec les attentes de ses parties prenantes.
La mise en œuvre de la bonne gouvernance repose sur le leadership, les valeurs et un ensemble de
dispositifs, de processus et de structures organisationnelles qui sont appropriés au contexte interne et
externe de l’organisme.
Ces recommandations s’adressent aux organes de gouvernance et aux équipes de direction mais
peuvent également être utiles à ceux qui les soutiennent dans l’exercice de leurs fonctions, tels que:
— le personnel;
— les professionnels de la gouvernance;
— les autres parties intéressées.
Les organismes qui utilisent ces recommandations seront plus à même de comprendre les attentes de
leurs parties prenantes et pour appliquer la créativité, la culture, les principes et les performances qui
sont nécessaires pour atteindre les objectifs de l’organisme conformément à sa finalité et à ses valeurs.
La direction est redevable envers les organes de gouvernance qui s’assureront que la culture, les règles
et les pratiques au sein de l’organisme sont alignées sur la finalité et les valeurs de l’organisme.
Les présentes recommandations énoncent les principes de gouvernance qui aideront les organes
de gouvernance à s’acquitter de leurs fonctions de manière efficace, prudente et efficiente, tout en
renforçant la confiance, l’inclusion, la redevabilité, la légitimité, la réactivité, la transparence et
l’équité. Les organes de gouvernance qui appliquent ces recommandations peuvent s’attendre à ce
que les organismes qu’ils dirigent présentent une performance efficace, une gestion responsable et un
comportement éthique.
Lorsque les organismes utilisent le présent document, les parties prenantes de tous les pays et de tous
les secteurs peuvent avoir davantage confiance dans le fait que les organes de gouvernance de ces
organismes sont responsables, redevables, équitables et transparents, qu’ils agissent avec probité et
prennent des décisions fondées sur les risques et éclairées par:
— des informations vérifiables et des données fiables;
— les attentes des parties prenantes;
— les obligations de conformité;
— les attentes éthiques et sociétales, y compris celles anticipées pour les générations futures;
— les impacts et la dépendance à l’égard de l’environnement naturel.
Les avantages d’une bonne gouvernance peuvent s’appliquer:
a) à l’organisme lui-même;
vi
© ISO 2021 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO 37000:2021(F)
b) aux parties prenantes impliquées;
c) à d’autres parties prenantes.
Voici quelques exemples de la valeur créée par une bonne gouvernance.
— Amélioration de la création de valeur à long terme pour les parties prenantes: une bonne
gouvernance favorise une surveillance effective et efficace de l’organisme et contribue ainsi à
assurer l’alignement entre la finalité, la stratégie et les activités de l’organisme et les objectifs de
[15]
développement durable (ODD) de l’ONU . Cela permet d’améliorer la création de valeur à long
terme pour les parties prenantes.
— Gestion effective des ressources: dialogue effectif et efficace avec les parties prenantes, protection
des lanceurs d’alerte et recours à la médiation, limites de l’autorité compétente et exécutive,
terminologie cohérente, transparence des processus de prise de décision et redevabilité, tout
cela contribue à accroître la confiance des parties prenantes dans le fait que l’organisme gère les
ressources de manière responsable.
— Amélioration de la résilience et des performances de l’organisme: grâce aux pratiques de bonne
gouvernance, l’organisme est en mesure de résister aux effets négatifs de l’évolution de son
contexte et de saisir les opportunités intéressantes qui en découlent. Ces pratiques comprennent
l’adaptation de la stratégie, un leadership éthique, une planification de mise en œuvre de plans
de succession, une délégation de l’autorité et des responsabilités clairement définie, ainsi qu’une
surveillance de la gestion des risques et des dispositifs de contrôle interne.
— Amélioration de l’efficacité de la prise de décision: face à l’accélération des changements et à la
complexité croissante du fonctionnement des organismes, une bonne gouvernance favorise
la prise en compte globale de l’organisme, de sa finalité et du contexte dans lequel il exerce ses
activités, ce qui permet d’améliorer la prise de décision. La clarté de l’obligation de redevabilité,
des responsabilités et de la délégation d’autorité sont des pratiques de bonne gouvernance qui
accélèrent la prise de décision, l’exécution des activités et les résultats de l’organisme.
— Amélioration de la diversité et de la fidélisation du personnel: les personnes motivées non
seulement par les avantages financiers, mais aussi par la finalité d’un organisme et par ses valeurs
dites intangibles telles que l’équité et la transparence, sont attirées par les organismes qui font
preuve de bonnes pratiques de gouvernance, comme un leadership authentique et éthique.
— Renforcement de la confiance des investisseurs et des créanciers: un leadership authentique et
une surveillance effective et efficace, un processus global de prise de décision, la transparence et
des relations efficaces avec les parties prenantes, la prise en compte de la durabilité ainsi que la
certitude de gérer la (mise/maintien en) conformité contribuent ensemble à accroître la confiance
dans l’organisme. À son tour, cela peut améliorer l’accès au capital et réduire le coût du capital.
— Augmentation de la valeur des actifs incorporels: la transparence avec les parties prenantes et le
comportement responsable (civisme) de l’organisme contribuent à la valeur des actifs incorporels
de l’organisme tels que la réputation, l’image publique, la confiance du public et la bienveillance.
Enfin, une bonne gouvernance comprend les actions menées par l’organe de gouvernance (par exemple,
la création de politiques de gouvernance) pour que ses organismes fournissent aux parties prenantes
des rapports (reporting) transparents, clairs et concis et un accès à l’information. Cela permet aux auto-
rités réglementaires/de régulation et à la société, par l’intermédiaire de leurs représentants dûment
désignés, d’évaluer les impacts positifs et négatifs de l’organisme sur l’environnement naturel, social et
économique. Une bonne gouvernance donne également aux parties prenantes la possibilité de demander
des comptes aux organismes, de comparer leurs résultats, de mettre en évidence les pratiques inappro-
priées et de surveiller les impacts des organismes sur la société, l’économie et l’environnement naturel.
La gouvernance des organismes est rendue possible par l’application de principes qui aident l’organisme
à réaliser sa finalité et, ce faisant, à créer de la valeur pour l’organisme et ses parties prenantes.
La Figure 1 donne une vue d’ensemble de la gouvernance des organismes et des principes et résultats
de la gouvernance décrits dans le présent document. Ces éléments peuvent déjà exister en tout ou partie
vii
© ISO 2021 – Tous droits réservés
---------------------- Page: 7 ----------------------
ISO 37000:2021(F)
au sein de l’organisme. Toutefois, il est parfois nécessaire de les adapter ou de les améliorer afin que la
gouvernance de l’organisme reste efficace, efficiente et appropriée à sa spécificité et à son contexte
unique et dynamique.
Légende
résultats de la gouvernance
principe primaire de gouvernance
principes fondamentaux de gouvernance
principes de facilitation de la gouvernance
Figure 1 — Gouvernance des organismes — Vue d’ensemble
viii
© ISO 2021 – Tous droits réservés
---------------------- Page: 8 ----------------------
NORME INTERNATIONALE ISO 37000:2021(F)
Gouvernance des organismes — Recommandations
1 Domaine d’application
Le présent document fournit des recommandations relatives à la gouvernance des organismes. Il
fournit des principes ainsi que les aspects clés des pratiques pour guider les organes de gouvernance et
les équipes de direction sur la manière d’assumer leurs responsabilités afin que les organismes qu’ils
dirigent puissent réaliser leur finalité. Il est également destiné aux parties prenantes impliquées dans
l’organisme et sa gouvernance, ou impactées par ceux-ci.
Il est applicable à tous les organismes, quels que soient leur type, leur taille, leur situation géographique,
leur structure organisationnelle ou leur finalité.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/
3.1 Gouvernance et organisme
3.1.1
gouvernance des organismes
système à caractère humain par lequel un organisme (3.1.3) est dirigé, supervisé et redevable de
l’atteinte de sa finalité définie
3.1.2
cadre de gouvernance de l’organisme
stratégies, politiques de gouvernance (3.2.9), instances décisionnelles et redevabilités (3.2.2) à travers
lesquelles les dispositifs de gouvernance de l’organisme (3.1.3) fonctionnent
3.1.3
organisme
personne ou groupe de personnes ayant un rôle avec les responsabilités (3.2.3), l’autorité et les relations
lui permettant d’atteindre ses objectifs
Note 1 à l'article: Le concept d’organisme englobe, sans s’y limiter, les travailleurs indépendants, les compagnies,
les sociétés, les firmes, les entreprises, les administrations, les partenariats, les organisations caritatives ou les
institutions, ou bien une partie ou une combinaison des entités précédentes, à responsabilité limitée ou ayant un
autre statut, de droit public ou privé.
[SOURCE: ISO 37301:2021, 3.1, modifié — La Note 2 à l’article a été supprimée.]
1
© ISO 2021 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO 37000:2021(F)
3.1.4
entité organisationnelle
organisme (3.1.3) ayant une existence distincte et indépendante
Note 1 à l'article: Dans certains cas, une entité organisationnelle peut être une entité juridique.
3.1.5
documents constitutifs
ensemble ou collection unique de documents faisant autorité qui établit l’existence et la redevabilité
(3.2.2) de l’organisme (3.1.3), tel que modifié occasionnellement
Note 1 à l'article: Les documents varient en fonction du type et de la situation géographique de l’organisme, et
peuvent comprendre un acte de constitution, des statuts ou une charte.
3.1.6
risque
effet de l’incertitude sur les objectifs
Note 1 à l'article: Un effet est un écart par rapport à un attendu. Il peut être positif, négatif ou les deux à la fois, et
traiter, créer ou entraîner des opportunités et des menaces.
Note 2 à l'article: Les objectifs peuvent avoir différents aspects, être de catégories différentes, et peuvent
concerner différents niveaux.
Note 3 à l'article: Un objectif peut être exprimé d’une autre manière, par exemple comme un résultat escompté.
[SOURCE: ISO 31000:2018, 3.1, modifié — La Note 3 à l’article a été remplacée.]
3.1.7
goût du risque
importance et type de risque (3.1.6) qu’un organisme (3.1.3) est prêt à saisir ou à préserver
[SOURCE: Guide ISO 73:2009, 3.7.1.2]
3.1.8
critères de risque
termes de référence vis-à-vis desquels l’importance d’un risque (3.1.6) est évaluée
Note 1 à l'article: Les critères de risque sont fondés sur les objectifs de l’organisme ainsi que sur le contexte
externe et interne.
Note 2 à l'article: Les critères de risque peuvent être issus de normes, de lois, de politiques et d’autres exigences.
[SOURCE: Guide ISO 73:2009, 3.3.1.3]
3.1.9
tolérance au risque
disposition d’un organisme (3.1.3) ou d’une partie prenante (3.3.1) à supporter le risque (3.1.6) après un
traitement du risque (3.1.11) afin d’atteindre ses objectifs
Note 1 à l'article: La tolérance au risque peut être régie par des obligations légales ou réglementaires.
[SOURCE: Guide ISO 73:2009, 3.7.1.3]
3.1.10
niveau de risque
importance d’un risque (3.1.6) ou combinaison de risques, exprimée en termes de combinaison des
conséquences et de leur vraisemblance
[SOURCE: Guide ISO 73:2009, 3.6.1.8]
2
© I
...
FINAL
INTERNATIONAL ISO/FDIS
DRAFT
STANDARD 37000
ISO/TC 309
Governance of organizations —
Secretariat: BSI
Guidance
Voting begins on:
20210609
Voting terminates on:
20210804
RECIPIENTS OF THIS DRAFT ARE INVITED TO
SUBMIT, WITH THEIR COMMENTS, NOTIFICATION
OF ANY RELEVANT PATENT RIGHTS OF WHICH
THEY ARE AWARE AND TO PROVIDE SUPPOR TING
DOCUMENTATION.
IN ADDITION TO THEIR EVALUATION AS
Reference number
BEING ACCEPTABLE FOR INDUSTRIAL, TECHNO
ISO/FDIS 37000:2021(E)
LOGICAL, COMMERCIAL AND USER PURPOSES,
DRAFT INTERNATIONAL STANDARDS MAY ON
OCCASION HAVE TO BE CONSIDERED IN THE
LIGHT OF THEIR POTENTIAL TO BECOME STAN
DARDS TO WHICH REFERENCE MAY BE MADE IN
©
NATIONAL REGULATIONS. ISO 2021
---------------------- Page: 1 ----------------------
ISO/FDIS 37000:2021(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved
---------------------- Page: 2 ----------------------
ISO/FDIS 37000:2021(E)
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
3.1 Governance and organization . 1
3.2 Principles and outcomes . 3
3.3 Roles . 5
4 The governance of organizations . 6
4.1 General . 6
4.2 Integrated governance . 7
4.2.1 General. 7
4.2.2 Governance and delegation . 7
4.2.3 Governance and management . 8
4.2.4 Governance and sustainability. 8
4.2.5 Governance and stakeholders . 8
4.3 The governing body . 8
4.3.1 Composition and structure . 8
4.3.2 Competence . 9
5 Overview . 9
6 Principles of governance .13
6.1 Purpose .13
6.1.1 Principle .13
6.1.2 Rationale .13
6.1.3 Key aspects of practice .13
6.2 Value generation .15
6.2.1 Principle .15
6.2.2 Rationale .15
6.2.3 Key aspects of practice .15
6.3 Strategy .17
6.3.1 Principle .17
6.3.2 Rationale .17
6.3.3 Key aspects of practice .17
6.4 Oversight .19
6.4.1 Principle .19
6.4.2 Rationale .19
6.4.3 Key aspects of practice .20
6.5 Accountability .22
6.5.1 Principle .22
6.5.2 Rationale .22
6.5.3 Key aspects of practice .22
6.6 Stakeholder engagement .24
6.6.1 Principle .24
6.6.2 Rationale .24
6.6.3 Key aspects of practice .24
6.7 Leadership .25
6.7.1 Principle .25
6.7.2 Rationale .25
6.7.3 Key aspects of practice .25
6.8 Data and decisions .28
6.8.1 Principle .28
6.8.2 Rationale .28
© ISO 2021 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO/FDIS 37000:2021(E)
6.8.3 Key aspects of practice .28
6.9 Risk governance .30
6.9.1 Principle .30
6.9.2 Rationale .30
6.9.3 Key aspects of practice .31
6.10 Social responsibility .33
6.10.1 Principle .33
6.10.2 Rationale .33
6.10.3 Key aspects of practice .33
6.11 Viability and performance over time .34
6.11.1 Principle .34
6.11.2 Rationale .34
6.11.3 Key aspects of practice .34
Bibliography .36
iv © ISO 2021 – All rights reserved
---------------------- Page: 4 ----------------------
ISO/FDIS 37000:2021(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and nongovernmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 309, Governance of organizations.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
© ISO 2021 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO/FDIS 37000:2021(E)
Introduction
The pursuit of purpose is at the centre of all organizations and is, therefore, of primary importance
for the governance of organizations. Good governance of organizations lays the foundation for the
fulfilment of the purpose of the organization in an ethical, effective and responsible manner in line with
stakeholder expectations. The organizational outcomes of this good governance are:
— effective performance;
— responsible stewardship;
— ethical behaviour.
Good governance means that decisionmaking within the organization is based on the organization’s
ethos, culture, norms, practices, behaviours, structures and processes. Good governance creates
and maintains an organization with a clear purpose that delivers longterm value consistent with the
expectations of its relevant stakeholders. The implementation of good governance of an organization
is based on leadership, values, and a framework of mechanisms, processes and structures that are
appropriate for the organization’s internal and external context.
This guidance is directed at governing bodies and governing groups but can also be useful to those that
support them in discharging their duties such as:
— personnel;
— governance practitioners;
— other interested stakeholders.
Organizations that use this guidance will be better equipped to understand the expectations of their
stakeholders and to apply the creativity, culture, principles and performance required to deliver the
objectives of the organization according to its purpose and values. Their governing bodies will hold
management to account and ensure that the culture, norms and practices in the organization align with
the organization’s purpose and organizational values.
This guidance sets out governance principles that will assist governing bodies in discharging their
duties effectively, prudently and efficiently, while enhancing trust, inclusion, accountability, legitimacy,
responsiveness, transparency and fairness. Governing bodies that apply this guidance can expect that
the organizations they govern will realize effective performance, responsible stewardship and ethical
behaviour.
When organizations use this document, stakeholders across countries and sectors can have increased
confidence that the governing bodies of these organizations are responsible, accountable, fair and
transparent, they act with probity and make decisions which are risk-based and informed by:
— credible information and reliable data;
— stakeholders’ expectations;
— compliance obligations;
— ethical and societal expectations, including those anticipated for future generations;
— impacts, and reliance, on the natural environment.
The benefits of good governance can apply to:
a) the organization itself;
b) member stakeholders;
c) other stakeholders.
vi © ISO 2021 – All rights reserved
---------------------- Page: 6 ----------------------
ISO/FDIS 37000:2021(E)
Examples of the value generated by good governance include the following.
— Improved longterm stakeholder value generation: Good governance promotes effective oversight
of the organization and thus helps to ensure alignment between the organizational purpose,
[15]
strategy, activities, and the United Nations Sustainable Development Goals (UN SDGs) . This
improves longterm stakeholder value generation.
— Effective resource stewardship: Effective stakeholder engagement, protected disclosures
(whistleblowing) and mediation, appropriate executive authority limits, consistent terminology,
transparent decision-making and accountability, all contribute to improved stakeholder
confidence that the organization is stewarding resources in a responsible manner.
— Improved organizational resilience and performance: The organization is able to remain
resilient when negatively impacted by its changing context and realize valuable opportunities
as a result of these changes via good governance practices. These practices include adapting
strategy, ethical leadership, effective succession planning, clear delegation of authority and
responsibilities, and oversight of risk management and internal controls.
— Improved decision-making effectiveness: With the increasing rate of change and complexity
within which organizations operate, good governance promotes holistic consideration of the
organization, its purpose, and the context within which it operates, resulting in improved
decision-making. Clarity of accountability, responsibilities and delegated authority are good
governance practices, which increase the speed of organizational decisionmaking, action and
outcomes.
— Improved personnel composition and retention: People who are motivated not only by financial
interests, but also by the organizational purpose and by intangible organizational values such
as fairness and transparency, are attracted to organizations demonstrating good governance
practices, such as effective and ethical leadership.
— Increased investor and creditor confidence: Effective leadership and oversight, holistic decision-
making, transparency and effective stakeholder relations, sustainability considerations and
certainty of compliance management all contribute to increased confidence in the organization.
In turn, this can improve access to capital and reduce the cost of capital.
— Increased value of intangible assets: Transparency with stakeholders and responsible
organizational behaviour (corporate citizenship) contribute to the value of the organization’s
intangible assets such as reputation, public image, public confidence and goodwill.
Finally, good governance includes actions by the governing body (e.g. creating governance policies)
to direct their organizations to provide stakeholders with transparent, clear and concise reports and
access to information. This allows regulators and society, through their duly appointed representa
tives, to evaluate the organization’s positive and negative natural environmental, social and economic
impacts. Good governance further affords stakeholders the opportunity to hold organizations to
account, benchmark their results, highlight inappropriate practices, and reduce harm to society, the
economy and the natural environment.
The governance of organizations is enabled by the application of principles that help the organization
fulfil its organizational purpose and, in doing so, generate value for the organization and its stakeholders.
Figure 1 provides an overview of the governance of organizations and the principles and governance
outcomes outlined in this document. These components can already exist in full or in part within
the organization. However, at times they need to be adapted or improved so that the governance of
the organization remains effective, efficient, and appropriate for its unique and dynamic nature and
context.
© ISO 2021 – All rights reserved vii
---------------------- Page: 7 ----------------------
ISO/FDIS 37000:2021(E)
Key
governance outcomes
primary governance principle
foundational governance principles
enabling governance principles
Figure 1 — Governance of organizations — Overview
viii © ISO 2021 – All rights reserved
---------------------- Page: 8 ----------------------
FINAL DRAFT INTERNATIONAL STANDARD ISO/FDIS 37000:2021(E)
Governance of organizations — Guidance
1 Scope
This document gives guidance on the governance of organizations. It provides principles and key aspects
of practices to guide governing bodies and governing groups on how to meet their responsibilities so
that the organizations they govern can fulfil their purpose. It is also intended for stakeholders involved
in, or impacted by, the organization and its governance.
It is applicable to all organizations regardless of type, size, location, structure or purpose.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1 Governance and organization
3.1.1
governance of organizations
human-based system by which an organization (3.1.3) is directed, overseen and held accountable for
achieving its defined purpose
3.1.2
organizational governance framework
strategies, governance policies (3.2.9), decisionmaking structures and accountabilities (3.2.2) through
which the organization’s (3.1.3) governance arrangements operate
3.1.3
organization
person or group of people that has its own functions with responsibilities (3.2.3), authorities and
relationships to achieve its objectives
Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm,
enterprise, authority, partnership, charity or institution, or part or combination thereof, whether incorporated
or not, public or private.
[SOURCE: ISO 37301:2021, 3.1, modified — Note 2 to entry has been deleted.]
3.1.4
organizational entity
organization (3.1.3) that has a distinct and independent existence
Note 1 to entry: In some cases, an organizational entity can be a legal entity.
© ISO 2021 – All rights reserved 1
---------------------- Page: 9 ----------------------
ISO/FDIS 37000:2021(E)
3.1.5
constituting documents
authoritative and unique set or collection of documents that establishes the organization’s (3.1.3)
existence and accountability (3.2.2) as amended from time to time
Note 1 to entry: Documents vary depending on the type and location of the organization, and can include a deed
of incorporation, articles of association or charter.
3.1.6
risk
effect of uncertainty on objectives
Note 1 to entry: An effect is a deviation from the expected. It can be positive, negative or both, and can address,
create or result in opportunities and threats.
Note 2 to entry: Objectives can have different aspects and categories, and can be applied at different levels.
Note 3 to entry: An objective can be expressed in other ways, e.g. as an intended outcome.
[SOURCE: ISO 31000:2018, 3.1, modified — Note 3 to entry has been replaced.]
3.1.7
risk appetite
amount and type of risk (3.1.6) that an organization (3.1.3) is willing to pursue or retain
[SOURCE: ISO Guide 73:2009, 3.7.1.2]
3.1.8
risk criteria
terms of reference against which the significance of a risk (3.1.6) is evaluated
Note 1 to entry: Risk criteria are based on organizational objectives, and external and internal context.
Note 2 to entry: Risk criteria can be derived from standards, laws, policies and other requirements.
[SOURCE: ISO Guide 73:2009, 3.3.1.3]
3.1.9
risk tolerance
organization’s (3.1.3) or stakeholder’s (3.3.1) readiness to bear the risk (3.1.6) after risk treatment
(3.1.11) in order to achieve its objectives
Note 1 to entry: Risk tolerance can be influenced by legal or regulatory requirements.
[SOURCE: ISO Guide 73:2009, 3.7.1.3]
3.1.10
level of risk
magnitude of a risk (3.1.6) or combination of risks, expressed in terms of the combination of
consequences and their likelihood
[SOURCE: ISO Guide 73:2009, 3.6.1.8]
3.1.11
risk treatment
process to modify risk (3.1.6)
Note 1 to entry: Risk treatment can involve:
— avoiding the risk by deciding not to start or continue with the activity that gives rise to the risk;
— taking or increasing risk in order to pursue an opportunity;
— removing the risk source;
2 © ISO 2021 – All rights reserved
---------------------- Page: 10 ----------------------
ISO/FDIS 37000:2021(E)
— changing the likelihood;
— changing the consequences;
— sharing the risk with another party or parties (including contracts and risk financing); and
— retaining the risk by informed decision.
Note 2 to entry: Risk treatments that deal with negative consequences are sometimes referred to as “risk
mitigation”, “risk elimination”, “risk prevention” and “risk reduction”.
Note 3 to entry: Risk treatment can create new risks or modify existing risks.
[SOURCE: ISO Guide 73:2009, 3.8.1]
3.2 Principles and outcomes
3.2.1
principle
fundamental truth, proposition or assumption that serves as foundation for a set of beliefs or behaviours
or for a chain of reasoning
[SOURCE: BS 13500:2013, 2.14, modified — The singular form has been used.]
3.2.2
accountability
obligation to another for the fulfilment of a responsibility (3.2.3)
Note 1 to entry: The obligation includes the duty to inform and to explain the manner in which the responsibility
was fulfilled.
Note 2 to entry: The non-fulfilment of a responsibility has consequences that can be enforced on the accountable
party.
3.2.3
responsibility
obligation to act and take decisions to achieve required outcomes
[SOURCE: ISO/IEC 38500:2015 2.22]
3.2.4
delegation
assignment of authority and responsibility (3.2.3) from one that holds them to another
3.2.5
compliance
meeting all the organization’s (3.1.3) compliance obligations (3.2.6)
[SOURCE: ISO 37301:2021, 3.26]
3.
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.