iTeh Standards logo
EURUSD
Your shopping cart is empty.
ISO

ISO 18788:2015

(Main)

Management system for private security operations — Requirements with guidance for use

Management system for private security operations — Requirements with guidance for use

ISO 18788:2015 provides a framework for establishing, implementing, operating, monitoring, reviewing, maintaining and improving the management of security operations. It provides the principles and requirements for a security operations management system (SOMS). ISO 18788:2015 provides a business and risk management framework for organizations conducting or contracting security operations and related activities and functions while demonstrating: a) conduct of professional security operations to meet the requirements of clients and other stakeholders; b) accountability to law and respect for human rights; c) consistency with voluntary commitments to which it subscribes. ISO 18788:2015 is applicable to any organization that needs to: a) establish, implement, maintain and improve an SOMS; b) assess its conformity with its stated security operations management policy; c) demonstrate its ability to consistently provide services that meet client needs and are in conformance with applicable laws and human rights requirements.

Système de management des opérations de sécurité privées — Exigences et lignes directrices pour son utilisation

L'ISO 18788:2015 fournit un cadre organisationnel permettant d'établir, de mettre en ?uvre, d'exploiter, de surveiller, de réviser, d'entretenir et d'améliorer le management des opérations de sécurité. Elle pose les principes et les exigences d'un système de management des opérations de sécurité (SMOS). Elle donne un cadre organisationnel de management des activités et des risques à destination des organismes menant ou sous-traitant des opérations de sécurité, ainsi que les activités et fonctions associées tout en démontrant: a) une conduite professionnelle des opérations de sécurité en vue de satisfaire aux exigences des clients et autres parties prenantes; b) une responsabilité vis-à-vis du droit et du respect des droits de l'homme; c) une cohérence par rapport aux engagements volontaires auxquels ils ont souscrit. L'ISO 18788:2015 est applicable à tout organisme ayant besoin: a) d'établir, de mettre en ?uvre, d'entretenir et d'améliorer un SMOS; b) d'évaluer sa conformité à sa politique déclarée de management des opérations de sécurité; c) de démontrer sa capacité à proposer constamment des services répondant aux besoins des clients et conformes au droit international, national et local ainsi qu'aux exigences de respect des droits de l'homme.

General Information

Status
Published
Publication Date
17-Sep-2015
ICS
03.080.20 - Services for companies
13.310 - Protection against crime
Technical Committee
ISO/TC 292 - Security and resilience
Drafting Committee
ISO/TC 292 - Security and resilience
Current Stage
9093 - International Standard confirmed
Start Date
05-May-2021
Completion Date
13-Dec-2025
Ref Project

Relations

Amended By
ISO 18788:2015/Amd 1:2024 - Management system for private security operations — Requirements with guidance for use — Amendment 1: Climate action changes
Effective Date
18-Nov-2023
ISO 18788:2015 - Management system for private security operations -- Requirements with guidance for useISO 18788:2015 - Management system for private security operations -- Requirements with guidance for use
PreviousNext
Standard
ISO 18788:2015 - Management system for private security operations -- Requirements with guidance for use
English language
98 pages
sale 15% off
Preview
sale 15% off
Preview
ISO 18788:2015 - Systeme de management des opérations de sécurité privées -- Exigences et lignes directrices pour son utilisationISO 18788:2015 - Systeme de management des opérations de sécurité privées -- Exigences et lignes directrices pour son utilisation
PreviousNext
Standard
ISO 18788:2015 - Systeme de management des opérations de sécurité privées -- Exigences et lignes directrices pour son utilisation
French language
105 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)


INTERNATIONAL ISO
STANDARD 18788
First edition
2015-09-15
Management system for private
security operations — Requirements
with guidance for use
Système de management des opérations de sécurité privée —
Exigences et lignes directrices pour son utilisation
Reference number
©
ISO 2015
© ISO 2015, Published in Switzerland
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – All rights reserved

Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 2
3 Terms and definitions . 2
4 Context of the organization .14
4.1 Understanding the organization and its context .14
4.1.1 General.14
4.1.2 Internal context .14
4.1.3 External context . . .14
4.1.4 Supply chain and subcontractor mapping and analysis.15
4.1.5 Defining risk criteria.15
4.2 Understanding the needs and expectations of stakeholders .15
4.3 Determining the scope of the security operations management system .16
4.4 Security operations management system .16
5 Leadership .17
5.1 Leadership and commitment .17
5.1.1 General.17
5.1.2 Statement of Conformance .17
5.2 Policy .18
5.3 Organization roles, responsibilities and authorities .18
6 Planning .19
6.1 Actions to address risks and opportunities .19
6.1.1 General.19
6.1.2 Legal and other requirements .20
6.1.3 Internal and external risk communication and consultation .20
6.2 Security operations objectives and planning to achieve them .21
6.2.1 General.21
6.2.2 Achieving security operations and risk treatment objectives .22
7 Support .22
7.1 Resources .22
7.1.1 General.22
7.1.2 Structural requirements .23
7.2 Competence .24
7.2.1 General.24
7.2.2 Competency identification .24
7.2.3 Training and competence evaluation .25
7.2.4 Documentation .25
7.3 Awareness .25
7.4 Communication .25
7.4.1 General.25
7.4.2 Operational communications . .26
7.4.3 Risk communications . .26
7.4.4 Communicating complaint and grievance procedures .26
7.4.5 Communicating whistle-blower policy .26
7.5 Documented information .27
7.5.1 General.27
7.5.2 Creating and updating .27
7.5.3 Control of documented information .28
8 Operation .29
8.1 Operational planning and control .29
8.1.1 General.29
8.1.2 Performance of security-related functions .30
8.1.3 Respect for human rights .30
8.1.4 Prevention and management of undesirable or disruptive events .30
8.2 Establishing norms of behaviour and codes of ethical conduct .30
8.3 Use of force .30
8.3.1 General.30
8.3.2 Weapons authorization .31
8.3.3 Use of force continuum .31
8.3.4 Less-lethal force.32
8.3.5 Lethal force .32
8.3.6 Use of force in support of law enforcement.32
8.3.7 Use of force training .33
8.4 Apprehension and search .33
8.4.1 Apprehension of persons .33
8.4.2 Search .33
8.5 Operations in support of law enforcement .33
8.5.1 Law enforcement support.33
8.5.2 Detention operations .34
8.6 Resources, roles, responsibility and authority .34
8.6.1 General.34
8.6.2 Personnel .34
8.6.3 Procurement and management of weapons, hazardous materials
and munitions .36
8.6.4 Uniforms and markings .36
8.7 Occupational health and safety .36
8.8 Incident management .36
8.8.1 General.36
8.8.2 Incident monitoring, reporting and investigations .37
8.8.3 Internal and external complaint and grievance procedures .37
8.8.4 Whistle-blower policy .38
9 Performance evaluation .38
9.1 Monitoring, measurement, analysis and evaluation .38
9.1.1 General.38
9.1.2 Evaluation of compliance .39
9.1.3 Exercises and testing .39
9.2 Internal audit .39
9.3 Management review .40
9.3.1 General.40
9.3.2 Review input .40
9.3.3 Review output .41
10 Improvement .41
10.1 Nonconformity and corrective action .41
10.2 Continual improvement .42
10.2.1 General.42
10.2.2 Change management .42
10.2.3 Opportunities for improvement .42
Annex A (informative) Guidance on the use of this International Standard .43
Annex B (informative) General principles .89
Annex C (informative) Getting started – Gap analysis .92
Annex D (informative) Management systems approach .93
Annex E (informative) Qualifiers to application .96
Bibliography .97
iv © ISO 2015 – All rights reserved

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment,
as well as information about ISO’s adherence to the World Trade Organization (WTO) principles in the
Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html.
The committee responsible for this document is Technical Committee ISO/TC 292, Security and resilience.
Introduction
0.1 General
This International Standard specifies requirements and provides guidance for organizations conducting
or contracting security operations. It provides a business and risk management framework for the
effective conduct of security operations. It is specifically applicable to any organization operating in
circumstances where governance may be weak or rule of law undermined due to human or naturally
caused events. Using a Plan-Do-Check-Act approach, this International Standard provides a means for
organizations conducting or contracting security operations to demonstrate:
a) adequate business and risk management capacity to meet the professional requirements of clients
and other stakeholders;
b) assessment and management of the impact of their activities on local communities;
c) accountability to law and respect for human rights;
d) consistency with voluntary commitments to which the organization subscribes.
NOTE 1 This International Standard is not intended to place additional burdens on general guarding services
outside these specific circumstances.
This International Standard draws on provisions from, and provides a mechanism to demonstrate
compliance with, relevant principles, legal obligations, voluntary commitments and good practices of
the following documents:
— Montreux Document on Pertinent International Legal Obligations and Good Practices for States related
to Operations of Private Military and Security Companies during Armed Conflict (09/2008);
— International Code of Conduct for Private Security Service Providers (ICoC) (11/2010);
— Guiding Principles on Business and Human Rights; Implementing the United Nations “Protect, Respect
and Remedy” Framework (2011).
NOTE 2 The International Code of Conduct reflects 1) the legal obligations and good practices of the Montreux
Document (including the provisions detailing the human rights law and humanitarian law applicable to security
providers), and 2) the relevant principles of the “Protect, Respect and Remedy” framework as operationalized in
the Guiding Principles on Business and Human Rights.
NOTE 3 Although specifically addressed to states and armed conflict, the Montreux Document is also
instructive in similar conditions and for other entities.
Private security operations perform an important role in protecting state and non-state clients engaged
in relief, recovery, and reconstruction efforts; commercial business operations; development activities;
diplomacy; and military activity. This International Standard is applicable for any type of organization
conducting or contracting security operations, particularly in environments where governance might
be weak or the rule of law undermined due to human or naturally caused events. The organization, in
close coordination with legitimate clients and state actors, needs to adopt and implement the standards
necessary to ensure that human rights and fundamental freedoms are adhered to in order to safeguard
lives and property, and that untoward, illegal, and excessive acts are prevented. This means that
organizations engaging in security operations manage the utilization of tactics, techniques, procedures,
and equipment, including weapons, in such a way as to achieve both operational and risk management
objectives. The purpose of this International Standard is to improve and demonstrate consistent and
predictable security operations maintaining the safety and security of their clients within a framework
that aims to ensure respect for human rights, national and international laws, and fundamental freedoms.
NOTE 4 For the purposes of this International Standard, national laws can include those of the country of the
organization, countries of its personnel, the country of operations and country of the client.
vi © ISO 2015 – All rights reserved

This International Standard builds on the principles found in international human rights law and
international humanitarian law (IHL). It provides auditable criteria and guidance that support the
objectives of the Montreux Document on Pertinent International Legal Obligations and Good Practices
for States related to Operations of Private Military and Security Companies during Armed Conflict of
17 September 2008; the International Code of Conduct for Private Security Service Providers (ICoC) of
9 November 2010; and the Guiding Principles on Business and Human Rights; Implementing the United
Nations “Protect, Respect and Remedy” Framework 2011.
This International Standard provides a means for organizations, and their clients, to implement the legal
obligations and recommended good practices of the Montreux Document and to provide demonstrable
commitment, conformance and accountability to respect the principles outlined in the ICoC, as well as
other international documents related to human rights and voluntary commitments, such as Guiding
Principles on Business and Human Rights; Implementing the United Nations “Protect, Respect and Remedy”
Framework 2011 and Voluntary Principles on Security and Human Rights (2000).
Given that organizations that conduct and contract security operations have become important
elements for supporting peace, stability, development and commercial efforts in regions where the
capacity of societal institutions have become overwhelmed by human and natural caused disruptive
events, their operations face a certain amount of risk. The challenge is to determine how to cost-
effectively manage risk while meeting the organization’s strategic and operational objectives within a
framework that protects the safety, security and human rights of internal and external stakeholders,
including clients and affected communities. Organizations need to conduct their business and provide
services in a manner that respects human rights and laws. Therefore, they – and their clients – have
an obligation to carry out due diligence to identify risks, prevent incidents, mitigate and remedy the
consequences of incidents, report them when they occur, and take corrective and preventive actions
to avoid a reoccurrence. This International Standard provides a basis for clients to differentiate which
organizations can provide services at the highest professional standards consistent with stakeholder
needs and rights.
Protecting both tangible and intangible assets is a critical task for the viability, profitability and
sustainability of any type of organization (public, private, or not-for-profit). This transcends the
protection of just physical, human and information assets; it also includes protecting the image and
reputation of companies and their clients. Protecting assets requires a combination of strategic
thinking, problem solving, process management and the ability to implement programmes and
initiatives to correspond with the context of the organization’s operations and their risks.
Core to the success of implementing this International Standard is embedding the values of the Montreux
Document and the ICoC into the culture and range of activities of the organization. Integrating these
principles into enterprise-wide management of the organization requires a long-term commitment
to cultural change by top management, including leadership, time, attention and resources – both
monetary and physical. By using this International Standard, organizations can demonstrate their
commitment to integration of the principles of the Montreux Document and the ICoC into their
management system and their day-to-day operations. This International Standard is designed to be
integrated with other management systems within an organization (e.g. quality, safety, organizational
resilience, environmental, information security and risk standards). One suitably designed management
system can thus fulfil the requirements of all these standards.
In this International Standard, the following verbal forms are used (further details can be found in the
ISO/IEC Directives, Part 2):
— “shall” indicates an auditable requirement: it is used to indicate requirements strictly to be followed
in order to conform to the document and from which no deviation is permitted;
— “should” indicates a recommendation: it is used to indicate that among several possibilities one is
recommended as particularly suitable, without mentioning or excluding others, or that a certain
course of action is preferred but not necessarily required, or that (in the negative form) a certain
possibility or course of action is deprecated but not prohibited;
— “may” indicates a permission: it is used to indicate a course of action permissible within the limits
of the document;
— “can” indicates a possibility or a capability: it is used for statements of possibility and capability,
whether material, physical or causal.
Information marked as “NOTE” is for guidance in understanding or clarifying the associated requirement.
Items presented in lists are not exhaustive, unless otherwise stated, and the order of the list does not
specify a sequence or priority, unless so stated. The generic nature of this International Standard allows
for an organization to include additional items, as well as designation of a sequence or priority based on
the specific operating conditions and circumstances of the organization.
0.2 Human rights protection
While states and their entities need to respect, uphold and protect human rights, all segments of society
(public, private and not-for-profit) have a shared responsibility to act in a way that respects and does
not negatively impact upon human rights and fundamental freedoms (see Clause A.2).
Clients and organizations conducting and contracting security operations have a shared responsibility
to establish policies and controls to assure conformance with the principles of the Montreux Document
and the ICoC. By implementing this International Standard, organizations can:
a) establish and maintain a transparent governance and management framework in order to deter,
detect, monitor, address ,and prevent the occurrence and recurrence of incidents that have adverse
impacts on human rights and fundamental freedoms;
b) identify and operate in accordance with applicable international, national and local laws and
regulations;
c) conduct comprehensive internal and external risk assessments associated with safety, security
and human rights risks;
d) implement risk control measures that support the rule of law, respect human rights of stakeholders,
protect the interests of the organization and its clients, and provide professional services;
e) ensure suitable and sufficient operational controls based on identified risks are implemented and
managed to enhance the occupational health and safety and the welfare of persons working on
behalf of the organization;
f) effectively communicate and consult with public and private stakeholders;
g) conduct effective screening and training of persons working on the organizations behalf;
h) ensure that the use of force is reasonably necessary, proportional and lawful;
i) conduct performance evaluations of services rendered and the achievement of objectives;
j) develop and implement systems for reporting and investigating allegations of violations of
international law, local law or human rights, as well as mitigating and remedying the consequences
of undesirable or disruptive events.
0.3 Management systems approach
The management systems approach encourages organizations to analyse organizational and stakeholder
requirements and define processes that contribute to success. It provides a basis for establishing policies
and objectives, establishing procedures to realize desired outcomes, and measuring and monitoring the
achievement of objectives and outcomes. A management system provides the framework for continual
improvement to increase the likelihood of enhancing the professionalism of security operations while
assuring the protection of human rights and fundamental freedoms. It provides confidence to both the
organization and its clients that the organization is able to manage its contractual, security and legal
obligations, as well as respect human rights. Additional information on management systems standards
is provided in Annex D.
Figure 1 illustrates the management systems approach used in this International Standard.
viii © ISO 2015 – All rights reserved

Figure 1 — Security operations management system (SOMS) flow diagram
INTERNATIONAL STANDARD ISO 18788:2015(E)
Management system for private security operations —
Requirements with guidance for use
1 Scope
This International Standard provides a framework for establishing, implementing, operating,
monitoring, reviewing, maintaining and improving the management of security operations.
It provides the principles and requirements for a security operations management system (SOMS).
This International Standard provides a business and risk management framework for organizations
conducting or contracting security operations and related activities and functions while demonstrating:
a) conduct of professional security operations to meet the requirements of clients and other
stakeholders;
b) accountability to law and respect for human rights;
c) consistency with voluntary commitments to which it subscribes.
This International Standard also provides a means for organizations and those who utilize security
services to demonstrate commitment to the relevant legal obligations, as well as to the good practices
provided in the Montreux Document on Pertinent International Legal Obligations and Good Practices
for States related to Operations of Private Military and Security Companies during Armed Conflict, and
conformance with the principles and commitments outlined in the International Code of Conduct
for Private Security Service Providers (ICoC). This International Standard is specifically aimed at
any organization operating in circumstances where governance may be weak and the rule of law
undermined due to human or naturally caused events.
NOTE 1 This International Standard is not intended to place additional burdens on general guarding services
outside these specific circumstances.
Applicable laws can include all kinds of laws including, but not limited to, national, regional, international
or customary laws. It is the sole responsibility of the user of this International Standard to determine
the applicable laws and to abide by them. This International Standard does not provide any advice or
guidance concerning applicable laws, the conflict between laws, or the interpretation of the laws, codes,
treaties or documents mentioned within it.
This International Standard is applicable to any organization that needs to:
a) establish, implement, maintain and improve an SOMS;
b) assess its conformity with its stated security operations management policy;
c) demonstrate its ability to consistently provide services that meet client needs and are in
conformance with applicable international, national and local laws and human rights requirements.
The generic principles and requirements of this International Standard are intended to be incorporated
into any organization’s integrated management system based on the Plan-Do-Check-Act (PDCA) model;
it is not intended to promote a uniform approach to all organizations in all sectors. The design and
implementation of security operations plans, procedures and practices are expected to take into
account the particular requirements of each organization: its objectives, context, culture, structure,
resources, operations, processes, products and services.
NOTE 2 Consistent with the goal of public and private organizations to comply with all applicable laws and
respect human rights, it is intended that clients refer to this International Standard when retaining private
security services. It is intended that organizations use this International Standard’s management system
principles and requirements to conduct their own due diligence and management of services and to construct
their contracting and contract administration process to support conformance with this International Standard.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO Guide 73:2009, Risk management — Vocabulary
Montreux Document on Pertinent International Legal Obligations and Good Practices for States related to
1)
Operations of Private Military and Security Companies during Armed Conflict (09/2008)
2)
International Code of Conduct for Private Security Service Providers(ICoC) (11/2010)
Guiding Principles on Business and Human Rights; Implementing the United Nations “Protect, Respect and
3)
Remedy” Framework 2011
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO Guide 73:2009 and the
following apply.
3.1
asset
anything that has tangible or intangible value to an organization (3.34)
Note 1 to entry: Tangible assets include human (considered the most valued in this International Standard),
physical and environmental assets.
Note 2 to entry: Intangible assets include information, brand and reputation.
3.2
audit
systematic, independent and documented process (3.43) for obtaining audit evidence and evaluating it
objectively to determine the extent to which the audit criteria are fulfilled
Note 1 to entry: An audit can be an internal audit (first party) or an external audit (second party or third party),
and it can be a combined audit (combining two or more disciplines).
Note 2 to entry: An internal audit is conducted by the organization (3.34) itself, or by an external party on its behalf.
Note 3 to entry: “Audit evidence” and “audit criteria” are defined in ISO 19011.
3.3
auditor
person who conducts an audit (3.2)
[SOURCE: ISO 19011:2011, 3.8]
1) Available from: http://www.un.org/ga/search/view_doc.asp?symbol=A/63/467
2) Available from: http://icoca.ch/
3) Available from: http://www.ohchr.org/documents/issues/business/A.HRC.17.31.pdf
2 © ISO 2015 – All rights reserved

3.4
client
entity or person that hires, has formerly hired, or intends to hire an organization (3.34) to perform
security operations (3.63) on its behalf, including, as appropriate, where such an organization
subcontracts with another company or local forces
EXAMPLE Consumer; contractor; end-user; retailer; beneficiary; purchaser.
Note 1 to entry: A client can be internal (e.g. another division) or external to the organization.
3.5
competence
ability to apply knowledge and skills to achieve intended results
3.6
communication and consultation
continual and iterative processes (3.43) that an organization (3.34) conducts to provide, share or obtain
information, and to engage in dialogue with stakeholders (3.24) and others regarding the management
of risk (3.50)
Note 1 to entry: The information can relate to the existence, nature, form, likelihood (3.27), severity, evaluation,
acceptability, treatment or other aspects of the management of risk and security operations management (3.64).
Note 2 to entry: Consultation is a two-way process of informed communication between an organization and
its stakeholders or others on an issue, prior to making a decision or determining a direction on that issue.
Consultation is:
—  a process which impacts on a decision through influence rather than power; and
—  an input to decision making, not joint decision making.
[SOURCE: ISO Guide 73:2009, 3.2.1, modified]
3.7
community
group of associated organizations (3.34), individuals and groups sharing common interests
Note 1 to entry: Impacted communities are the groups of people and associated organizations affected by the
provision of security services, projects or operations.
3.8
conformity
fulfilment of a requirement (3.45)
3.9
continual improvement
recurring activity to enhance performance (3.36)
3.10
consequence
outcome of an event (3.19) affecting objectives (3.33)
Note 1 to entry: An event can lead to a range of consequences.
Note 2 to entry: A consequence can be certain or uncertain and can have positive or negative effects on objectives.
Note 3 to entry: Consequences can be expressed qualitatively or quantitatively.
Note 4 to entry: Initial consequences can escalate through cumulative effects from one event setting off a
chain of events.
Note 5 to entry: Consequences are graded in terms of the magnitude or severity of the impacts.
[SOURCE: ISO Guide 73:2009, 3.6.1.3, modified]
3.11
correction
action to eliminate a detected nonconformity (3.32)
3.12
corrective action
action to eliminate the cause of a nonconformity (3.32) and to prevent recurrence
3.13
criticality analysis
process (3.43) designed to systematically identify and evaluate an organization’s (3.34) assets (3.1)
based on the importance of its mission or function, the group of people at risk (3.50), or the significance
of an undesirable (3.75) or disruptive event (3.15) on the organization’s ability to meet expectations
3.14
critical control point
CCP
point, step, or process (3.43) at which controls can be applied and a threat or hazard can be prevented,
eliminated, or reduced to acceptable levels
3.15
disruptive event
occurrence or change that interrupts planned activities, operations, or functions, whether anticipated
or unanticipated
3.16
documented information
information required to be controlled and maintained by an organization (3.34) and the medium on
which it is contained
Note 1 to entry: Documented information can be in any format and media, and from any source.
Note 2 to entry: Documented information can refer to:
—  the management system (3.29), including related processes (3.43);
—  information created in order for the organization to operate (documentation);
—  evidence of results achieved (records (3.44)).
3.17
effectiveness
extent to which planned activities are realized and planned results achieved
3.18
exercises
activities to evaluate security operations management (3.64) programmes, rehearsing the roles of team
members and staff, and testing the organization’s (3.34) systems (e.g. technology, reporting protocols,
administration) to demonstrate security o
...


NORME ISO
INTERNATIONALE 18788
Première édition
2015-09-15
Système de management des
opérations de sécurité privées —
Exigences et lignes directrices pour
son utilisation
Management system for private security operations — Requirements
with guidance for use
Numéro de référence
©
ISO 2015
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2015, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – Tous droits réservés

Sommaire Page
Avant-propos .vi
Introduction .vii
1 Domaine d’application . 1
2 Références normatives . 2
3 Termes et définitions . 2
4 Contexte de l’organisme .15
4.1 Compréhension de l’organisme et de son contexte .15
4.1.1 Généralités .15
4.1.2 Contexte interne .15
4.1.3 Contexte externe .15
4.1.4 Cartographie et analyse de la chaîne d’approvisionnement et
des sous-traitants .16
4.1.5 Définition des critères de risque .16
4.2 Compréhension des besoins et attentes des parties prenantes .17
4.3 Détermination du périmètre d’application du système de management des
opérations de sécurité .17
4.4 Système de management des opérations de sécurité .18
5 Responsabilité de la direction .18
5.1 Engagement de la direction .18
5.1.1 Généralités .18
5.1.2 Déclaration de conformité .18
5.2 Politique .19
5.3 Rôles, responsabilités et autorités au sein de l’organisme .19
6 Planification .20
6.1 Actions à mettre en œuvre face aux risques et opportunités .20
6.1.1 Généralités .20
6.1.2 Exigences légales et autres exigences .21
6.1.3 Communication interne et externe sur le risque et concertation .22
6.2 Objectifs des opérations de sécurité et planification pour les atteindre .22
6.2.1 Généralités .22
6.2.2 Réalisation des objectifs des opérations de sécurité et de traitement du risque .23
7 Support .24
7.1 Ressources .24
7.1.1 Généralités .24
7.1.2 Exigences structurelles .24
7.2 Compétences .25
7.2.1 Généralités .25
7.2.2 Identification des compétences .26
7.2.3 Formation et évaluation des compétences .26
7.2.4 Documentation .27
7.3 Sensibilisation .27
7.4 Communication .27
7.4.1 Généralités .27
7.4.2 Communications opérationnelles .28
7.4.3 Communication sur le risque .28
7.4.4 Communication des procédures de plaintes et réclamations .28
7.4.5 Communication de la politique d’alerte.28
7.5 Informations documentées .28
7.5.1 Généralités .28
7.5.2 Création et mise à jour .29
7.5.3 Maîtrise des informations documentées .30
8 Réalisation des activités opérationnelles .31
8.1 Planification et maîtrise opérationnelles .31
8.1.1 Généralités .31
8.1.2 Performance des fonctions relatives à la sécurité .32
8.1.3 Respect des droits de l’homme .32
8.1.4 Prévention et management des événements indésirables ou perturbateurs .32
8.2 Établissement de normes de comportement et de codes de conduite .32
8.3 Usage de la force .33
8.3.1 Généralités .33
8.3.2 Autorisation de port d’arme .33
8.3.3 Continuum d’usage de la force .34
8.3.4 Force à létalité réduite .34
8.3.5 Force létale .34
8.3.6 Usage de la force en appui aux forces chargées de l’application de la loi .35
8.3.7 Formation à l’usage de la force .35
8.4 Appréhension de personnes et fouille .36
8.4.1 Appréhension de personnes .36
8.4.2 Fouille .36
8.5 Opérations en appui aux forces chargées de l’application de la loi .36
8.5.1 Appui aux forces chargées de l’application de la loi.36
8.5.2 Opérations de rétention .36
8.6 Ressources, rôles, responsabilités et autorités .36
8.6.1 Généralités .36
8.6.2 Personnel .37
8.6.3 Acquisition et management des armes, matériaux dangereux et munitions .38
8.6.4 Uniformes et marquages .39
8.7 Santé et sécurité au travail .39
8.8 Management des incidents .39
8.8.1 Généralités .39
8.8.2 Surveillance, signalement et investigation d’incidents .39
8.8.3 Procédures de plaintes et doléances internes et externes .40
8.8.4 Politique d’alerte .40
9 Évaluation des performances .41
9.1 Surveillance, mesure, analyse et évaluation .41
9.1.1 Généralités .41
9.1.2 Évaluation de la conformité .41
9.1.3 Exercices et tests .41
9.2 Audit interne .42
9.3 Revue de direction .43
9.3.1 Généralités .43
9.3.2 Éléments d’entrée de la revue .43
9.3.3 Éléments de sortie de la revue .44
10 Amélioration .44
10.1 Non-conformité et actions correctives .44
10.2 Amélioration continue .45
10.2.1 Généralités .45
10.2.2 Management des modifications .45
10.2.3 Opportunités d’amélioration .45
Annexe A (informative) Lignes directrices pour l’utilisation de la présente
Norme internationale .46
Annexe B (informative) Principes généraux .95
Annexe C (informative) Guide pratique pour l’analyse de l’écart .99
Annexe D (informative) Approche des systèmes de management .100
Annexe E (informative) Critères de qualification à l’application .103
iv © ISO 2015 – Tous droits réservés

Bibliographie .104
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.
iso.org/directives).
L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer
un engagement.
Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à
l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes
de l’OMC concernant les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos —
Informations supplémentaires.
Le comité chargé de l’élaboration du présent document est l’ISO/TC 292 Sécurité et résilience.
vi © ISO 2015 – Tous droits réservés

Introduction
0.1 Généralités
La présente Norme internationale spécifie les exigences et donne les lignes directrices à destination
des organismes qui mènent ou sous-traitent des opérations de sécurité. Elle propose un cadre
organisationnel de management des activités et des risques qui permet une exécution efficace
des opérations de sécurité. Elle est spécifiquement applicable à tout organisme qui opère dans
des circonstances où la gouvernance est faible ou le respect des lois peut être déstabilisé en raison
d’événements d’origine humaine ou naturelle. En adoptant une approche basée sur le concept de la «roue
de Deming» (désigné en anglais par «Plan-Do-Check-Act»), la présente Norme internationale offre aux
organismes un moyen de mener ou de sous-traiter des opérations de sécurité, en vue de faire preuve:
a) d’une capacité adéquate de management des activités et des risques afin de satisfaire aux exigences
professionnelles des clients et autres parties prenantes;
b) d’une évaluation et d’une gestion de l’impact de leurs activités sur les communautés environnantes;
c) d’une responsabilité vis-à-vis du droit et du respect des droits de l’homme;
d) d’une cohérence avec les engagements volontairement pris par l’organisme.
NOTE 1 La présente Norme internationale ne vise pas à ajouter des contraintes supplémentaires sur les
prestations de service de gardiennage en dehors de ces circonstances particulières.
La présente Norme internationale propose des dispositions et un mécanisme permettant de prouver la
conformité aux principes pertinents, obligations légales, engagements volontaires et bonnes pratiques
des documents suivants:
— Document de Montreux sur les obligations juridiques pertinentes et les bonnes pratiques pour les États
en ce qui concerne les opérations des entreprises militaires et de sécurité privées opérant pendant les
conflits armés (09/2008);
— Code de conduite international des entreprises de sécurité privées (ICoC) (11/2010);
— Principes directeurs relatifs aux entreprises et aux droits de l’homme; mise en œuvre du cadre des
Nations Unies «Protéger, respecter et réparer» (2011).
NOTE 2 Le Code de conduite international reflète 1) les obligations légales et les bonnes pratiques du Document
de Montreux, dont les dispositions détaillant les lois relatives aux droits de l’homme et le droit humanitaire
applicables aux prestataires de sécurité; et 2) les principes pertinents du cadre «Protéger, respecter et réparer»
tels que mis en œuvre dans les Principes directeurs sur les entreprises et les droits de l’homme.
NOTE 3 Bien que spécifiquement destiné aux États et aux conflits armés, le Document de Montreux peut
également s’appliquer à d’autres entités et à des conditions similaires.
Les opérations de sécurité privées jouent un rôle important dans la protection de clients étatiques
ou non étatiques engagés dans des efforts d’assistance, de redressement et de reconstruction; des
opérations commerciales; des activités de développement; la diplomatie; et l’activité militaire. La
présente Norme internationale est applicable à tout type d’organisme menant ou sous-traitant des
opérations de sécurité, en particulier dans des environnements dans lesquels la gouvernance est
faible ou le respect des lois déstabilisé en raison d’événements d’origine humaine ou naturelle. Un
tel organisme, en coordination étroite avec les clients légitimes et les acteurs étatiques, doit adopter
et mettre en œuvre les normes nécessaires qui garantissent le respect des droits de l’homme et des
libertés fondamentales est appliqué en vue de sauver les vies et les biens, et qui permettent d’empêcher
les agissements inappropriés, illégaux et excessifs. Les organismes engagés dans les opérations de
sécurité doivent donc gérer l’utilisation de tactiques, de techniques, de procédures et d’équipements, y
compris des armes, de manière à atteindre à la fois leurs objectifs de management des opérations et de
management des risques. L’objet de la présente Norme internationale est de faire évoluer les opérations
de sécurité pour qu’elles soient cohérentes et prévisibles en entretenant la sûreté et la sécurité de leurs
clients, dans un cadre organisationnel qui vise à garantir le respect des droits de l’homme, du droit
national et international et des libertés fondamentales.
NOTE 4 Dans le cadre de la présente Norme internationale, la loi nationale s’entend comme pouvant inclure celle
du pays de l’organisme, des pays dont ses personnels sont ressortissants, du pays des opérations et du pays du client.
La présente Norme internationale est fondée sur les principes de la législation internationale sur les
droits de l’homme et du droit international humanitaire (DIH). Elle donne des critères et des lignes
directrices vérifiables qui suivent le Document de Montreux sur les obligations juridiques pertinentes et
les bonnes pratiques pour les États en ce qui concerne les opérations des entreprises militaires et de sécurité
privées opérant pendant les conflits armés du 17 septembre 2008; le Code de conduite international
des entreprises de sécurité privées (ICoC) du 9 novembre 2010; et les Principes directeurs relatifs aux
entreprises et aux droits de l’homme: mise en œuvre du cadre des Nations Unies «Protéger, respecter et
réparer» de 2011.
La présente Norme internationale offre aux organismes, ainsi qu’à leurs clients, un moyen de mettre
en œuvre les obligations légales et les bonnes pratiques recommandées du Document de Montreux et de
présenter un engagement, une conformité et une responsabilité vérifiables pour respecter les principes
mis en exergue dans le Code ICoC, ainsi que dans d’autres documents internationaux relatifs aux droits
de l’homme et aux engagements volontaires, tels que les Principes directeurs relatifs aux entreprises et
aux droits de l’homme: mise en œuvre du cadre des Nations Unies «Protéger, respecter et réparer» (2011) et
les Principes volontaires sur la sécurité et les droits de l’homme (2000).
Étant donné que les organismes qui mènent ou sous-traitent des opérations de sécurité sont devenus
des éléments importants du maintien de la paix, de la stabilité, du développement et des efforts
commerciaux dans les régions où les capacités des institutions sociétales ont été déstabilisées par
des événements perturbateurs d’origine humaine ou naturelle, les opérations de ces organismes sont
confrontées à un certain nombre de risques. Le défi consiste à déterminer la manière de gérer les risques
de façon rentable tout en satisfaisant aux objectifs stratégiques et opérationnels de l’organisme dans un
cadre organisationnel qui protège la sûreté, la sécurité et les droits de l’homme des parties prenantes
internes et externes, y compris les clients et les communautés concernées. Les organismes doivent
mener leurs activités et proposer des services d’une manière respectueuse des droits de l’homme et du
droit. Par conséquent, eux-mêmes – ainsi que leurs clients – ont une obligation de diligence raisonnable
afin d’identifier les risques, de prévenir les incidents, d’atténuer et de réparer les conséquences des
incidents, de les signaler lorsqu’ils se produisent et de prendre des mesures correctives et préventives
pour éviter leur réapparition. La présente Norme internationale donne une base qui permet aux clients
d’identifier les organismes pouvant proposer des services conformes aux pratiques professionnelles les
plus rigoureuses et répondant aux besoins et aux droits des parties prenantes.
La protection des actifs tangibles et intangibles est une tâche critique pour la viabilité, la rentabilité
et la durabilité de tout type d’organisme (public, privé ou à but non lucratif). Cette notion s’étend au-
delà de la simple protection des actifs physiques, humains et informationnels; elle couvre également la
protection de l’image et de la réputation des sociétés et de leurs clients. La protection des biens requiert
une combinaison de réflexion stratégique, de résolution de problème et de management de processus,
ainsi que la capacité à mettre en œuvre des programmes et des initiatives correspondant au contexte
des opérations de l’organisme et aux risques associés.
L’intégration des valeurs du Document de Montreux et du Code ICoC dans la culture et l’éventail d’activités
de l’organisme est vitale dans la réussite de la mise en œuvre de la présente Norme internationale.
L’intégration de ces principes dans le management transversal de l’organisme nécessite un engagement
à long terme au changement culturel de la part de la direction, engageant responsabilité, temps,
attention et ressources tant financières que physiques. À l’aide de la présente Norme internationale,
les organismes sont en mesure de démontrer leur engagement à intégrer les principes du Document
de Montreux et du Code ICoC dans leur système de management et leurs opérations quotidiennes. La
présente Norme internationale est conçue pour être intégrée à côté d’autres systèmes de management
au sein d’un organisme (qualité, sécurité, résilience organisationnelle, environnement, sécurité des
systèmes d’information et normes relatives aux risques, par exemple). Un système de management
conçu de manière adéquate peut donc satisfaire aux exigences de toutes ces normes.
viii © ISO 2015 – Tous droits réservés

La présente Norme internationale utilise les formes verbales suivantes (pour obtenir des informations
complémentaires, se reporter aux Directives ISO/IEC, Partie 2):
— «doit/il faut» indique une exigence vérifiable: utilisé pour indiquer des exigences devant être
rigoureusement respectées pour se conformer au document et pour lesquelles aucun écart n’est
autorisé;
— «il convient que» indique une recommandation: utilisé pour indiquer que, parmi plusieurs
possibilités, l’une est recommandée comme étant particulièrement adaptée, sans mentionner ni
exclure les autres possibilités, ou pour indiquer qu’un plan d’action donné est préféré mais pas
nécessairement exigé, ou que (dans la forme négative) une possibilité ou un plan d’action donné est
déconseillé, sans pour autant être interdit;
— «être permis» indique une permission: utilisé pour indiquer un plan d’action admissible dans les
limites du document;
— «pouvoir» indique une possibilité ou une capacité: utilisé pour introduire des notions de possibilité
et de capacité, qu’elles soient matérielles, physiques ou causales.
Les informations formulées sous forme de «NOTE» sont destinées à faciliter la compréhension ou à
clarifier l’exigence associée.
Sauf mention contraire, les éléments présentés dans les listes ne sont pas exhaustifs et l’ordre de la
liste ne spécifie pas un ordre ou une priorité. La nature générique de la présente Norme internationale
permet à l’organisme d’y inclure des éléments supplémentaires et de désigner une séquence ou une
priorité sur la base des conditions opérationnelles et des circonstances spécifiques à l’organisme.
0.2 Protection des droits de l’homme
En même temps que les États et leurs entités doivent respecter, maintenir et protéger les droits de
l’homme, tous les secteurs de la société (public, privé et à but non lucratif) partagent la responsabilité
d’agir d’une manière qui respecte et n’a aucun impact négatif sur les droits de l’homme et les libertés
fondamentales (voir A.2).
Les clients et les organismes qui mènent et sous-traitent des opérations de sécurité partagent la
responsabilité d’établir des politiques et des contrôles visant à garantir la conformité aux principes du
Document de Montreux et du Code ICoC. Par la mise en œuvre de la présente Norme internationale, les
organismes ont la possibilité:
a) d’établir et de maintenir un cadre organisationnel de gouvernance et de management transparent
en vue de prévenir, détecter, surveiller, traiter et empêcher l’apparition et la réapparition d’incidents
ayant des impacts négatifs sur les droits de l’homme et les libertés fondamentales;
b) d’identifier les lois et règlements internationaux, nationaux et locaux applicables, et d’opérer
conformément à eux;
c) de réaliser des évaluations globales des risques internes et externes associés à la sûreté, à la
sécurité et aux droits de l’homme;
d) de mettre en œuvre des mesures de contrôle des risques qui respectent la loi, respectent les
droits de l’homme des parties prenantes, protègent les intérêts de l’organisme et de ses clients, et
proposent des services professionnels;
e) de garantir que des contrôles opérationnels adaptés et suffisants basés sur les risques identifiés
sont mis en place et conduits de manière à améliorer la santé et la sécurité au travail et le bien-être
des personnes travaillant pour le compte de l’organisme;
f) de communiquer et d’échanger efficacement avec les parties prenantes publiques et privées;
g) d’assurer une sélection et une formation efficaces des personnes travaillant pour le compte de
l’organisme;
h) de s’assurer que l’usage de la force est raisonnablement nécessaire, proportionnel et légal;
i) de réaliser des évaluations de performance des services rendus et de l’atteinte des objectifs;
j) de développer et de mettre en œuvre des systèmes de signalement et de recherche d’allégations de
violations du droit international, du droit local ou des droits de l’homme, ainsi que des systèmes
d’atténuation et de réparation des conséquences d’événements indésirables ou perturbateurs.
0.3 Approche des systèmes de management
La démarche qui s’appuie sur un système de management incite les organismes à analyser leurs propres
exigences ainsi que les exigences des parties prenantes et à définir les processus qui contribuent au
succès. Elle propose une base permettant d’établir les politiques et les objectifs, d’établir les procédures
pour atteindre les résultats souhaités et de mesurer et contrôler la réalisation des objectifs et les
résultats. Un système de management fixe le cadre organisationnel de l’amélioration continue visant
à augmenter la probabilité d’amélioration du professionnalisme des opérations de sécurité tout
en assurant la protection des droits de l’homme et des libertés fondamentales. Il garantit à la fois à
l’organisme et à ses clients que ledit organisme est apte à gérer ses obligations contractuelles, légales et
sécuritaires dans le respect des droits de l’homme. L’Annexe D donne des informations complémentaires
sur les normes relatives aux systèmes de management.
La Figure 1 illustre l’approche des systèmes de management utilisée par la présente Norme
internationale.
x © ISO 2015 – Tous droits réservés

Figure 1 — Schéma fonctionnel d’un système de management des opérations de sécurité (SMOS)
NORME INTERNATIONALE ISO 18788:2015(F)
Système de management des opérations de sécurité
privées — Exigences et lignes directrices pour son
utilisation
1 Domaine d’application
La présente Norme internationale fournit un cadre organisationnel permettant d’établir, de mettre
en œuvre, d’exploiter, de surveiller, de réviser, d’entretenir et d’améliorer le management des
opérations de sécurité.
Elle pose les principes et les exigences d’un système de management des opérations de sécurité (SMOS).
La présente Norme internationale donne un cadre organisationnel de management des activités et des
risques à destination des organismes menant ou sous-traitant des opérations de sécurité, ainsi que les
activités et fonctions associées tout en démontrant:
a) une conduite professionnelle des opérations de sécurité en vue de satisfaire aux exigences des
clients et autres parties prenantes;
b) une responsabilité vis-à-vis du droit et du respect des droits de l’homme;
c) une cohérence par rapport aux engagements volontaires auxquels ils ont souscrit.
La présente Norme internationale offre également aux organismes et aux utilisateurs de services de
sécurité un moyen de prouver leur engagement vis-à-vis des obligations légales et des bonnes pratiques
exposées dans le Document de Montreux sur les obligations juridiques pertinentes et les bonnes pratiques
pour les États en ce qui concerne les opérations des entreprises militaires et de sécurité privées opérant
pendant les conflits armés, et leur conformité aux principes et engagements mis en exergue dans le Code
de conduite international des entreprises de sécurité privées (ICoC). La présente Norme internationale
s’adresse spécifiquement à tout organisme qui opère dans des circonstances où la gouvernance est
faible et le respect des lois peut être déstabilisé en raison d’événements d’origine humaine ou naturelle.
NOTE 1 La présente Norme internationale ne vise pas à ajouter des contraintes supplémentaires sur les
prestations de service de gardiennage en dehors de ces circonstances particulières.
Le droit applicable peut comprendre tout type de droit incluant, mais sans s’y limiter, le droit national,
régional, international ou coutumier. Il appartient uniquement à l’utilisateur de la présente Norme
internationale de déterminer le droit applicable et de le respecter. La présente Norme internationale ne
donne aucun avis ni aucune recommandation concernant le droit applicable, les conflits entre lois, ou
l’interprétation des lois, codes, traités ou documents qui y sont mentionnés.
La présente Norme internationale est applicable à tout organisme ayant besoin:
a) d’établir, de mettre en œuvre, d’entretenir et d’améliorer un SMOS;
b) d’évaluer sa conformité à sa politique déclarée de management des opérations de sécurité;
c) de démontrer sa capacité à proposer constamment des services répondant aux besoins des
clients et conformes au droit international, national et local ainsi qu’aux exigences de respect des
droits de l’homme.
Les principes généraux et les exigences de la présente Norme internationale sont destinés à être
intégrés dans le système de management intégré d’un organisme sur la base du modèle de la roue de
Deming. Ils ne sont pas destinés à promouvoir une approche uniforme pour tous les organismes dans
tous les secteurs. Il est attendu que la conception et la mise en œuvre de plans, procédures et pratiques
d’opérations de sécurité tiennent compte des exigences particulières de chaque organisme: objectifs,
contexte, culture, structure, ressources, opérations, processus, produits et services.
NOTE 2 Pour rester cohérents avec l’objectif des organismes publics et privés de se conformer à toutes les
lois applicables et de respecter les droits de l’homme, il est attendu que les clients consultent la présente Norme
internationale lorsqu’ils sélectionnent des services de sécurité privés. Il est également attendu que les organismes
utilisent les principes et exigences relatifs aux systèmes de management de la présente Norme internationale
pour mener à bien leur devoir de diligence raisonnable et leur management des services et pour construire leur
processus d’administration de sous-traitance et de délégation en vue de respecter la conformité à la présente
Norme internationale.
2 Références normatives
Les documents ci-après, dans leur intégralité ou non, sont des références normatives indispensables à
l’application du présent document. Pour les références datées, seule l’édition citée s’applique. Pour les
références non datées, la dernière édition du document de référence s’applique (y compris les éventuels
amendements).
Guide ISO 73:2009, Management du risque — Vocabulaire.
Document de Montreux sur les obligations juridiques pertinentes et les bonnes pratiques pour les États en
ce qui concerne les opérations des entreprises militaires et de sécurité privées opérant pendant les conflits
1)
armés (09/2008) .
2)
Code de conduite international des entreprises de sécurité privées (ICoC) (11/2010) .
Principes directeurs relatifs aux entreprises et aux droits de l’homme: mise en œuvre du cadre des Nations
3)
Unies «Protéger, respecter et réparer» (2011) .
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans le Guide ISO 73:2009, ainsi
que les suivants s’appliquent.
3.1
actif
tout élément ayant une valeur tangible ou intangible pour un organisme (3.34)
Note 1 à l’article: Les actifs tangibles comprennent les actifs humains (considérés comme les plus importants par
la présente Norme internationale), les actifs physiques et les actifs environnementaux.
Note 2 à l’article: Les actifs intangibles comprennent les informations, la marque et la réputation.
3.2
audit
processus (3.43) méthodique, indépendant et documenté, permettant d’obtenir des preuves d’audit et de
les évaluer de manière objective pour déterminer dans quelle mesure les critères d’audit sont satisfaits
Note 1 à l’article: Un audit peut être interne (de première partie) ou externe (de seconde ou tierce partie), et il
peut être combiné (s’il associe deux domaines ou plus).
Note 2 à l’article: Un audit interne est réalisé par l’organisme (3.34) lui-même ou par une partie externe travaillant
pour le compte de celui-ci.
Note 3 à l’article: Les termes « preuves d’audit » et « critères d’audit » sont définis dans l’ISO 19011.
1) Disponible à: http://www.un.org/ga/search/view_doc.asp?symbol=A/63/467&referer=/english/&Lang=F
2) Disponible à: http://icoca.ch/
3) Disponible à: http://www.ohchr.org/documents/issues/business/A.HRC.17.31.pdf
2 © ISO 2015 – Tous droits réservés

3.3
auditeur
personne qui réalise un audit (3.2)
[SOURCE: ISO 19011:2011, 3.8]
3.4
client
toute entité ou personne qui recrute, a précédemment recruté ou a l’intention de recruter un organisme
(3.34) pour exécuter des opérations de sécurité (3.63) pour son compte, y compris, le cas échéant,
lorsque ledit organisme sous-traite à une autre société ou des forces locales
EXEMPLE Consommateur; prestataire extérieur; utilisateur final; détaillant; bénéficiaire; acheteur.
Note 1 à l’article: Un client peut être interne (par exemple d’une autre division) ou externe à l’organisme.
3.5
compétence
aptitude à mettre en pratique des connaissances et des savoir-faire pour obtenir les résultats escomptés
3.6
communication et concertation
processus (3.43) itératifs et continus mis en œuvre par un organisme (3.34) afin de fournir, partager ou
obtenir des informations et d’engager un dialogue avec les parties prenantes (3.24) et d’autres parties
concernant le management du risque (3.50)
No
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

Loading comments...

This May Also Interest You

ISO
ISO 18788:2015/Amd 1:2024(Amendment)
Management system for private security operations — Requirements with guidance for use — Amendment 1: Climate action changes
  • Standard
    1 page
    English language
    sale 15% off
  • Standard
    1 page
    French language
    sale 15% off
  • Standard
    1 page
    French language
    sale 15% off
ISO
ISO 26203-1:2025(Main)
Metallic materials — Tensile testing at high strain rates — Part 1: Elastic-bar-type systems

This document specifies guidelines for testing metallic sheet materials to determine the stress-strain characteristics at high strain rates. This document covers the use of elastic-bar-type systems. This test method covers the strain-rate range above 102 s−1. NOTE This testing method is also applicable to tensile test-piece geometries other than the flat test pieces considered here.

  • Standard
    29 pages
    English language
    sale 15% off
  • Standard
    29 pages
    French language
    sale 15% off
ISO
ISO 21800:2025(Main)
Guidance for organizations to increase consumer understanding of online terms and conditions

This document gives guidance to organizations on creating clear, accessible, fair and easy-to-understand online terms and conditions (T&Cs). This document is applicable to drafting business-to-consumer online T&Cs, including websites facilitating consumer-to-consumer sales, such as online auction sites. It does not apply to consumer-to-consumer and business-to-business online T&Cs.

  • Standard
    11 pages
    English language
    sale 15% off
ISO
ISO/IEC TS 29196:2025(Main)
Information technology — Guidance for biometric enrolment

This document gives guidance relating to successful, secure and usable implementation of biometric enrolment processes, while indicating risk factors that organizations which use biometric technologies can address during procurement, design, deployment and operation. Much of this document is generic to many types of applications, e.g. from national scale commercial and government applications, to closed systems for in-house operations, and to consumer applications. However, the intended application and its purpose often have influence on the necessary enrolment data quality and are taken into account when specifying an enrolment system and process. This document specifies the differences in operation relating to specific types of application, e.g. where self-enrolment is more appropriate than attended enrolment. This document focuses on mandatory, attended enrolment at fixed locations. It ultimately consolidates information relating to better practices for the implementation of biometric enrolment capability in various business contexts including considerations of process, function (system), and technology, as well as legal/privacy and policy aspects. This document provides guidance on collection and storage of biometric enrolment data and the impact on dependent processes of verification and identification. This document does not include material specific to forensic and law enforcement applications.

  • Technical specification
    48 pages
    English language
    sale 15% off
ISO
ISO/TS 11059:2025(Main)
Milk and milk products — Method for the enumeration of Pseudomonas spp.

This document specifies the enumeration of Pseudomonas spp. by the colony-count technique. This document is applicable to: — milk and milk products; — environmental samples in the area of dairy production and handling. The method allows the isolation of all pigmented and non-pigmented psychrotrophic Pseudomonas spp.

  • Technical specification
    13 pages
    English language
    sale 15% off
ISO
ISO/IEC 27566-1:2025(Main)
Information security, cybersecurity and privacy protection — Age assurance systems — Part 1: Framework

This document establishes a framework for age assurance systems and describes their core characteristics, including privacy and security, for enabling age-related eligibility decisions.

  • Standard
    29 pages
    English language
    sale 15% off
ISO
ISO 19723-1:2025(Main)
Road vehicles — Liquefied natural gas (LNG) fuel systems — Part 1: Safety requirements

This document specifies the minimum safety requirements applicable to liquefied natural gas (LNG) on-board fuel system intended for use on the types of motor vehicles defined in ISO 3833. This document is applicable to vehicles (mono-fuel, bi-fuel or dual-fuel applications) using LNG according to the ISO 15403 series. It is applicable to original-production and converted vehicles. All matters relating to the skills of installers and converters have been excluded from this document. This document is only applicable to the components in the LNG system which is an assembly of components (tanks, valves, flexible fuel lines, etc., see Annex B) and connecting parts (fuel lines, fittings, etc.) fitted on motor vehicles using LNG in their propulsion system and related components up to and including the vaporizer. Other parts downstream from the vaporizer are considered as compressed natural gas (CNG) components covered by the ISO 15501 series.

  • Standard
    14 pages
    English language
    sale 15% off
ISO
ISO 19723-2:2025(Main)
Road vehicles — Liquefied natural gas (LNG) fuel systems — Part 2: Test methods

This document specifies performance and general test methods for liquefied natural gas fuel system components intended for use on the types of motor vehicles defined in ISO 3833. This document is applicable to vehicles (mono-fuel, bi-fuel or dual-fuel applications) using liquefied gas according to the ISO 15403 series. It is applicable to original-production and converted vehicles. This document is only applicable on the components in the "liquefied natural gas (LNG) system" meaning an assembly of components (tanks, valves, flexible fuel lines, etc.) and connecting parts (fuel lines, fittings, etc.) fitted on motor vehicles using LNG in their propulsion system and related components up to and including the vaporizer. Other parts downstream from the vaporizer are considered as compressed natural gas (CNG) components covered by ISO 15501. NOTE All references to pressures, given in megapascals and bar (1 bar = 0,1 MPa = 105 Pa; 1 MPa = 1 N/mm2) are considered gauge pressures, unless otherwise specified.

  • Standard
    11 pages
    English language
    sale 15% off
ISO
ISO 24758-1:2025(Main)
Fine bubble technology — Evaluation method for determining the reactive oxygen species in ultrafine bubble dispersions — Part 1: Probe based kinetic model

This document specifies evaluation methods for determining the content of reactive oxygen species (ROS) used in the FB-facilitated advanced oxidation for pollution abatement in the wastewater treatment process. The probe based kinetic model is applicable to systems that generate ROS in substantial quantities, rather than at physiological concentrations, and is applicable to short-lived ROS. However, it is not applicable to long-lived ROS, such as ozone (O3) and hydrogen peroxide (H2O2). The probe based kinetic model method specifies: — cumulative concentration of different types of ROS during the reaction process; — concentration of different types of ROS at each time point during the reaction process. This method does not define the mechanisms of ROS generation, nor the correlation between bubble size and ROS production.

  • Standard
    34 pages
    English language
    sale 15% off
ISO
ISO 24609:2025(Main)
Essential oil of carrot seed (Daucus carota L.)

This document specifies certain characteristics of the essential oil of carrot seed (Daucus carota L.), produced in France and India, with a view to facilitating the assessment of its quality.

  • Standard
    6 pages
    English language
    sale 15% off
  • Standard
    7 pages
    French language
    sale 15% off