Management system for private security operations -- Requirements with guidance for use

ISO 18788:2015 provides a framework for establishing, implementing, operating, monitoring, reviewing, maintaining and improving the management of security operations. It provides the principles and requirements for a security operations management system (SOMS). ISO 18788:2015 provides a business and risk management framework for organizations conducting or contracting security operations and related activities and functions while demonstrating: a) conduct of professional security operations to meet the requirements of clients and other stakeholders; b) accountability to law and respect for human rights; c) consistency with voluntary commitments to which it subscribes. ISO 18788:2015 is applicable to any organization that needs to: a) establish, implement, maintain and improve an SOMS; b) assess its conformity with its stated security operations management policy; c) demonstrate its ability to consistently provide services that meet client needs and are in conformance with applicable laws and human rights requirements.

Système de management des opérations de sécurité privées -- Exigences et lignes directrices pour son utilisation

L'ISO 18788:2015 fournit un cadre organisationnel permettant d'établir, de mettre en ?uvre, d'exploiter, de surveiller, de réviser, d'entretenir et d'améliorer le management des opérations de sécurité. Elle pose les principes et les exigences d'un systčme de management des opérations de sécurité (SMOS). Elle donne un cadre organisationnel de management des activités et des risques ŕ destination des organismes menant ou sous-traitant des opérations de sécurité, ainsi que les activités et fonctions associées tout en démontrant: a) une conduite professionnelle des opérations de sécurité en vue de satisfaire aux exigences des clients et autres parties prenantes; b) une responsabilité vis-ŕ-vis du droit et du respect des droits de l'homme; c) une cohérence par rapport aux engagements volontaires auxquels ils ont souscrit. L'ISO 18788:2015 est applicable ŕ tout organisme ayant besoin: a) d'établir, de mettre en ?uvre, d'entretenir et d'améliorer un SMOS; b) d'évaluer sa conformité ŕ sa politique déclarée de management des opérations de sécurité; c) de démontrer sa capacité ŕ proposer constamment des services répondant aux besoins des clients et conformes au droit international, national et local ainsi qu'aux exigences de respect des droits de l'homme.

General Information

Status
Published
Publication Date
17-Sep-2015
Current Stage
9020 - International Standard under periodical review
Start Date
15-Jul-2020
Ref Project

Buy Standard

Standard
ISO 18788:2015 - Management system for private security operations -- Requirements with guidance for use
English language
98 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 18788:2015 - Systeme de management des opérations de sécurité privées -- Exigences et lignes directrices pour son utilisation
French language
105 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (sample)

INTERNATIONAL ISO
STANDARD 18788
First edition
2015-09-15
Management system for private
security operations — Requirements
with guidance for use
Système de management des opérations de sécurité privée —
Exigences et lignes directrices pour son utilisation
Reference number
ISO 18788:2015(E)
ISO 2015
---------------------- Page: 1 ----------------------
ISO 18788:2015(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2015, Published in Switzerland

All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form

or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior

written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of

the requester.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 18788:2015(E)
Contents Page

Foreword ..........................................................................................................................................................................................................................................v

Introduction ................................................................................................................................................................................................................................vi

1 Scope ................................................................................................................................................................................................................................. 1

2 Normative references ...................................................................................................................................................................................... 2

3 Terms and definitions ..................................................................................................................................................................................... 2

4 Context of the organization ....................................................................................................................................................................14

4.1 Understanding the organization and its context ....................................................................................................14

4.1.1 General...................................................................................................................................................................................14

4.1.2 Internal context ..............................................................................................................................................................14

4.1.3 External context .................. .................................................... .......................................................................................14

4.1.4 Supply chain and subcontractor mapping and analysis..............................................................15

4.1.5 Defining risk criteria..................................................................................................................................................15

4.2 Understanding the needs and expectations of stakeholders .......................................................................15

4.3 Determining the scope of the security operations management system ..........................................16

4.4 Security operations management system ....................................................................................................................16

5 Leadership ...............................................................................................................................................................................................................17

5.1 Leadership and commitment ..................................................................................................................................................17

5.1.1 General...................................................................................................................................................................................17

5.1.2 Statement of Conformance ...................................................................................................................................17

5.2 Policy ............................................................................................................................................................................................................18

5.3 Organization roles, responsibilities and authorities ...........................................................................................18

6 Planning ......................................................................................................................................................................................................................19

6.1 Actions to address risks and opportunities ................................................................................................................19

6.1.1 General...................................................................................................................................................................................19

6.1.2 Legal and other requirements ...........................................................................................................................20

6.1.3 Internal and external risk communication and consultation .................................................20

6.2 Security operations objectives and planning to achieve them ...................................................................21

6.2.1 General...................................................................................................................................................................................21

6.2.2 Achieving security operations and risk treatment objectives ...............................................22

7 Support ........................................................................................................................................................................................................................22

7.1 Resources ..................................................................................................................................................................................................22

7.1.1 General...................................................................................................................................................................................22

7.1.2 Structural requirements .........................................................................................................................................23

7.2 Competence ............................................................................................................................................................................................24

7.2.1 General...................................................................................................................................................................................24

7.2.2 Competency identification ...................................................................................................................................24

7.2.3 Training and competence evaluation ..........................................................................................................25

7.2.4 Documentation ...............................................................................................................................................................25

7.3 Awareness ................................................................................................................................................................................................25

7.4 Communication ...................................................................................................................................................................................25

7.4.1 General...................................................................................................................................................................................25

7.4.2 Operational communications .................. ...........................................................................................................26

7.4.3 Risk communications ........................................................................................................................................... .....26

7.4.4 Communicating complaint and grievance procedures ................................................................26

7.4.5 Communicating whistle-blower policy .....................................................................................................26

7.5 Documented information ............................................................................................................................................................27

7.5.1 General...................................................................................................................................................................................27

7.5.2 Creating and updating ..............................................................................................................................................27

7.5.3 Control of documented information ............................................................................................................28

8 Operation ..................................................................................................................................................................................................................29

8.1 Operational planning and control .......................................................................................................................................29

© ISO 2015 – All rights reserved iii
---------------------- Page: 3 ----------------------
ISO 18788:2015(E)

8.1.1 General...................................................................................................................................................................................29

8.1.2 Performance of security-related functions ............................................................................................30

8.1.3 Respect for human rights ......................................................................................................................................30

8.1.4 Prevention and management of undesirable or disruptive events ...................................30

8.2 Establishing norms of behaviour and codes of ethical conduct ................................................................30

8.3 Use of force ..............................................................................................................................................................................................30

8.3.1 General...................................................................................................................................................................................30

8.3.2 Weapons authorization ...........................................................................................................................................31

8.3.3 Use of force continuum ...........................................................................................................................................31

8.3.4 Less-lethal force.............................................................................................................................................................32

8.3.5 Lethal force ........................................................................................................................................................................32

8.3.6 Use of force in support of law enforcement...........................................................................................32

8.3.7 Use of force training ...................................................................................................................................................33

8.4 Apprehension and search ...........................................................................................................................................................33

8.4.1 Apprehension of persons ......................................................................................................................................33

8.4.2 Search .....................................................................................................................................................................................33

8.5 Operations in support of law enforcement ..................................................................................................................33

8.5.1 Law enforcement support.....................................................................................................................................33

8.5.2 Detention operations ................................................................................................................................................34

8.6 Resources, roles, responsibility and authority .........................................................................................................34

8.6.1 General...................................................................................................................................................................................34

8.6.2 Personnel .............................................................................................................................................................................34

8.6.3 Procurement and management of weapons, hazardous materials

and munitions .................................................................................................................................................................36

8.6.4 Uniforms and markings ..........................................................................................................................................36

8.7 Occupational health and safety ..............................................................................................................................................36

8.8 Incident management ....................................................................................................................................................................36

8.8.1 General...................................................................................................................................................................................36

8.8.2 Incident monitoring, reporting and investigations .........................................................................37

8.8.3 Internal and external complaint and grievance procedures ...................................................37

8.8.4 Whistle-blower policy ..............................................................................................................................................38

9 Performance evaluation ............................................................................................................................................................................38

9.1 Monitoring, measurement, analysis and evaluation ............................................................................................38

9.1.1 General...................................................................................................................................................................................38

9.1.2 Evaluation of compliance ......................................................................................................................................39

9.1.3 Exercises and testing .................................................................................................................................................39

9.2 Internal audit .........................................................................................................................................................................................39

9.3 Management review ........................................................................................................................................................................40

9.3.1 General...................................................................................................................................................................................40

9.3.2 Review input .....................................................................................................................................................................40

9.3.3 Review output .................................................................................................................................................................41

10 Improvement .........................................................................................................................................................................................................41

10.1 Nonconformity and corrective action ..............................................................................................................................41

10.2 Continual improvement ...............................................................................................................................................................42

10.2.1 General...................................................................................................................................................................................42

10.2.2 Change management .................................................................................................................................................42

10.2.3 Opportunities for improvement ......................................................................................................................42

Annex A (informative) Guidance on the use of this International Standard ............................................................43

Annex B (informative) General principles ...................................................................................................................................................89

Annex C (informative) Getting started – Gap analysis .....................................................................................................................92

Annex D (informative) Management systems approach ...............................................................................................................93

Annex E (informative) Qualifiers to application ....................................................................................................................................96

Bibliography .............................................................................................................................................................................................................................97

iv © ISO 2015 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 18788:2015(E)
Foreword

ISO (the International Organization for Standardization) is a worldwide federation of national standards

bodies (ISO member bodies). The work of preparing International Standards is normally carried out

through ISO technical committees. Each member body interested in a subject for which a technical

committee has been established has the right to be represented on that committee. International

organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.

ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of

electrotechnical standardization.

The procedures used to develop this document and those intended for its further maintenance are

described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the

different types of ISO documents should be noted. This document was drafted in accordance with the

editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).

Attention is drawn to the possibility that some of the elements of this document may be the subject of

patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of

any patent rights identified during the development of the document will be in the Introduction and/or

on the ISO list of patent declarations received (see www.iso.org/patents).

Any trade name used in this document is information given for the convenience of users and does not

constitute an endorsement.

For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment,

as well as information about ISO’s adherence to the World Trade Organization (WTO) principles in the

Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html.

The committee responsible for this document is Technical Committee ISO/TC 292, Security and resilience.

© ISO 2015 – All rights reserved v
---------------------- Page: 5 ----------------------
ISO 18788:2015(E)
Introduction
0.1 General

This International Standard specifies requirements and provides guidance for organizations conducting

or contracting security operations. It provides a business and risk management framework for the

effective conduct of security operations. It is specifically applicable to any organization operating in

circumstances where governance may be weak or rule of law undermined due to human or naturally

caused events. Using a Plan-Do-Check-Act approach, this International Standard provides a means for

organizations conducting or contracting security operations to demonstrate:

a) adequate business and risk management capacity to meet the professional requirements of clients

and other stakeholders;

b) assessment and management of the impact of their activities on local communities;

c) accountability to law and respect for human rights;
d) consistency with voluntary commitments to which the organization subscribes.

NOTE 1 This International Standard is not intended to place additional burdens on general guarding services

outside these specific circumstances.

This International Standard draws on provisions from, and provides a mechanism to demonstrate

compliance with, relevant principles, legal obligations, voluntary commitments and good practices of

the following documents:

— Montreux Document on Pertinent International Legal Obligations and Good Practices for States related

to Operations of Private Military and Security Companies during Armed Conflict (09/2008);

— International Code of Conduct for Private Security Service Providers (ICoC) (11/2010);

— Guiding Principles on Business and Human Rights; Implementing the United Nations “Protect, Respect

and Remedy” Framework (2011).

NOTE 2 The International Code of Conduct reflects 1) the legal obligations and good practices of the Montreux

Document (including the provisions detailing the human rights law and humanitarian law applicable to security

providers), and 2) the relevant principles of the “Protect, Respect and Remedy” framework as operationalized in

the Guiding Principles on Business and Human Rights.

NOTE 3 Although specifically addressed to states and armed conflict, the Montreux Document is also

instructive in similar conditions and for other entities.

Private security operations perform an important role in protecting state and non-state clients engaged

in relief, recovery, and reconstruction efforts; commercial business operations; development activities;

diplomacy; and military activity. This International Standard is applicable for any type of organization

conducting or contracting security operations, particularly in environments where governance might

be weak or the rule of law undermined due to human or naturally caused events. The organization, in

close coordination with legitimate clients and state actors, needs to adopt and implement the standards

necessary to ensure that human rights and fundamental freedoms are adhered to in order to safeguard

lives and property, and that untoward, illegal, and excessive acts are prevented. This means that

organizations engaging in security operations manage the utilization of tactics, techniques, procedures,

and equipment, including weapons, in such a way as to achieve both operational and risk management

objectives. The purpose of this International Standard is to improve and demonstrate consistent and

predictable security operations maintaining the safety and security of their clients within a framework

that aims to ensure respect for human rights, national and international laws, and fundamental freedoms.

NOTE 4 For the purposes of this International Standard, national laws can include those of the country of the

organization, countries of its personnel, the country of operations and country of the client.

vi © ISO 2015 – All rights reserved
---------------------- Page: 6 ----------------------
ISO 18788:2015(E)

This International Standard builds on the principles found in international human rights law and

international humanitarian law (IHL). It provides auditable criteria and guidance that support the

objectives of the Montreux Document on Pertinent International Legal Obligations and Good Practices

for States related to Operations of Private Military and Security Companies during Armed Conflict of

17 September 2008; the International Code of Conduct for Private Security Service Providers (ICoC) of

9 November 2010; and the Guiding Principles on Business and Human Rights; Implementing the United

Nations “Protect, Respect and Remedy” Framework 2011.

This International Standard provides a means for organizations, and their clients, to implement the legal

obligations and recommended good practices of the Montreux Document and to provide demonstrable

commitment, conformance and accountability to respect the principles outlined in the ICoC, as well as

other international documents related to human rights and voluntary commitments, such as Guiding

Principles on Business and Human Rights; Implementing the United Nations “Protect, Respect and Remedy”

Framework 2011 and Voluntary Principles on Security and Human Rights (2000).

Given that organizations that conduct and contract security operations have become important

elements for supporting peace, stability, development and commercial efforts in regions where the

capacity of societal institutions have become overwhelmed by human and natural caused disruptive

events, their operations face a certain amount of risk. The challenge is to determine how to cost-

effectively manage risk while meeting the organization’s strategic and operational objectives within a

framework that protects the safety, security and human rights of internal and external stakeholders,

including clients and affected communities. Organizations need to conduct their business and provide

services in a manner that respects human rights and laws. Therefore, they – and their clients – have

an obligation to carry out due diligence to identify risks, prevent incidents, mitigate and remedy the

consequences of incidents, report them when they occur, and take corrective and preventive actions

to avoid a reoccurrence. This International Standard provides a basis for clients to differentiate which

organizations can provide services at the highest professional standards consistent with stakeholder

needs and rights.

Protecting both tangible and intangible assets is a critical task for the viability, profitability and

sustainability of any type of organization (public, private, or not-for-profit). This transcends the

protection of just physical, human and information assets; it also includes protecting the image and

reputation of companies and their clients. Protecting assets requires a combination of strategic

thinking, problem solving, process management and the ability to implement programmes and

initiatives to correspond with the context of the organization’s operations and their risks.

Core to the success of implementing this International Standard is embedding the values of the Montreux

Document and the ICoC into the culture and range of activities of the organization. Integrating these

principles into enterprise-wide management of the organization requires a long-term commitment

to cultural change by top management, including leadership, time, attention and resources – both

monetary and physical. By using this International Standard, organizations can demonstrate their

commitment to integration of the principles of the Montreux Document and the ICoC into their

management system and their day-to-day operations. This International Standard is designed to be

integrated with other management systems within an organization (e.g. quality, safety, organizational

resilience, environmental, information security and risk standards). One suitably designed management

system can thus fulfil the requirements of all these standards.

In this International Standard, the following verbal forms are used (further details can be found in the

ISO/IEC Directives, Part 2):
— “shall” indicates an
...

NORME ISO
INTERNATIONALE 18788
Première édition
2015-09-15
Système de management des
opérations de sécurité privées —
Exigences et lignes directrices pour
son utilisation
Management system for private security operations — Requirements
with guidance for use
Numéro de référence
ISO 18788:2015(F)
ISO 2015
---------------------- Page: 1 ----------------------
ISO 18788:2015(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2015, Publié en Suisse

Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée

sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur

l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à

l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO 2015 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 18788:2015(F)
Sommaire Page

Avant-propos ..............................................................................................................................................................................................................................vi

Introduction ..............................................................................................................................................................................................................................vii

1 Domaine d’application ................................................................................................................................................................................... 1

2 Références normatives ................................................................................................................................................................................... 2

3 Termes et définitions ....................................................................................................................................................................................... 2

4 Contexte de l’organisme .............................................................................................................................................................................15

4.1 Compréhension de l’organisme et de son contexte ..............................................................................................15

4.1.1 Généralités .........................................................................................................................................................................15

4.1.2 Contexte interne ............................................................................................................................................................15

4.1.3 Contexte externe ...........................................................................................................................................................15

4.1.4 Cartographie et analyse de la chaîne d’approvisionnement et

des sous-traitants .........................................................................................................................................................16

4.1.5 Définition des critères de risque .....................................................................................................................16

4.2 Compréhension des besoins et attentes des parties prenantes ................................................................17

4.3 Détermination du périmètre d’application du système de management des

opérations de sécurité ...................................................................................................................................................................17

4.4 Système de management des opérations de sécurité .........................................................................................18

5 Responsabilité de la direction .............................................................................................................................................................18

5.1 Engagement de la direction ......................................................................................................................................................18

5.1.1 Généralités .........................................................................................................................................................................18

5.1.2 Déclaration de conformité ....................................................................................................................................18

5.2 Politique .....................................................................................................................................................................................................19

5.3 Rôles, responsabilités et autorités au sein de l’organisme ............................................................................19

6 Planification ...........................................................................................................................................................................................................20

6.1 Actions à mettre en œuvre face aux risques et opportunités ......................................................................20

6.1.1 Généralités .........................................................................................................................................................................20

6.1.2 Exigences légales et autres exigences .........................................................................................................21

6.1.3 Communication interne et externe sur le risque et concertation ......................................22

6.2 Objectifs des opérations de sécurité et planification pour les atteindre ...........................................22

6.2.1 Généralités .........................................................................................................................................................................22

6.2.2 Réalisation des objectifs des opérations de sécurité et de traitement du risque .23

7 Support ........................................................................................................................................................................................................................24

7.1 Ressources ...............................................................................................................................................................................................24

7.1.1 Généralités .........................................................................................................................................................................24

7.1.2 Exigences structurelles ...........................................................................................................................................24

7.2 Compétences ..........................................................................................................................................................................................25

7.2.1 Généralités .........................................................................................................................................................................25

7.2.2 Identification des compétences .......................................................................................................................26

7.2.3 Formation et évaluation des compétences .............................................................................................26

7.2.4 Documentation ...............................................................................................................................................................27

7.3 Sensibilisation ......................................................................................................................................................................................27

7.4 Communication ...................................................................................................................................................................................27

7.4.1 Généralités .........................................................................................................................................................................27

7.4.2 Communications opérationnelles ..................................................................................................................28

7.4.3 Communication sur le risque .............................................................................................................................28

7.4.4 Communication des procédures de plaintes et réclamations ................................................28

7.4.5 Communication de la politique d’alerte....................................................................................................28

7.5 Informations documentées .......................................................................................................................................................28

7.5.1 Généralités .........................................................................................................................................................................28

7.5.2 Création et mise à jour .............................................................................................................................................29

7.5.3 Maîtrise des informations documentées ..................................................................................................30

© ISO 2015 – Tous droits réservés iii
---------------------- Page: 3 ----------------------
ISO 18788:2015(F)

8 Réalisation des activités opérationnelles ................................................................................................................................31

8.1 Planification et maîtrise opérationnelles ......................................................................................................................31

8.1.1 Généralités .........................................................................................................................................................................31

8.1.2 Performance des fonctions relatives à la sécurité ............................................................................32

8.1.3 Respect des droits de l’homme .........................................................................................................................32

8.1.4 Prévention et management des événements indésirables ou perturbateurs ..........32

8.2 Établissement de normes de comportement et de codes de conduite ................................................32

8.3 Usage de la force .................................................................................................................................................................................33

8.3.1 Généralités .........................................................................................................................................................................33

8.3.2 Autorisation de port d’arme ...............................................................................................................................33

8.3.3 Continuum d’usage de la force ..........................................................................................................................34

8.3.4 Force à létalité réduite .............................................................................................................................................34

8.3.5 Force létale .........................................................................................................................................................................34

8.3.6 Usage de la force en appui aux forces chargées de l’application de la loi ....................35

8.3.7 Formation à l’usage de la force .........................................................................................................................35

8.4 Appréhension de personnes et fouille .............................................................................................................................36

8.4.1 Appréhension de personnes ...............................................................................................................................36

8.4.2 Fouille .....................................................................................................................................................................................36

8.5 Opérations en appui aux forces chargées de l’application de la loi ........................................................36

8.5.1 Appui aux forces chargées de l’application de la loi.......................................................................36

8.5.2 Opérations de rétention ..........................................................................................................................................36

8.6 Ressources, rôles, responsabilités et autorités ........................................................................................................36

8.6.1 Généralités .........................................................................................................................................................................36

8.6.2 Personnel .............................................................................................................................................................................37

8.6.3 Acquisition et management des armes, matériaux dangereux et munitions ...........38

8.6.4 Uniformes et marquages ........................................................................................................................................39

8.7 Santé et sécurité au travail .........................................................................................................................................................39

8.8 Management des incidents ........................................................................................................................................................39

8.8.1 Généralités .........................................................................................................................................................................39

8.8.2 Surveillance, signalement et investigation d’incidents ................................................................39

8.8.3 Procédures de plaintes et doléances internes et externes .......................................................40

8.8.4 Politique d’alerte ...........................................................................................................................................................40

9 Évaluation des performances ...............................................................................................................................................................41

9.1 Surveillance, mesure, analyse et évaluation ...............................................................................................................41

9.1.1 Généralités .........................................................................................................................................................................41

9.1.2 Évaluation de la conformité ................................................................................................................................41

9.1.3 Exercices et tests ...........................................................................................................................................................41

9.2 Audit interne ..........................................................................................................................................................................................42

9.3 Revue de direction ............................................................................................................................................................................43

9.3.1 Généralités .........................................................................................................................................................................43

9.3.2 Éléments d’entrée de la revue ...........................................................................................................................43

9.3.3 Éléments de sortie de la revue ..........................................................................................................................44

10 Amélioration ..........................................................................................................................................................................................................44

10.1 Non-conformité et actions correctives ............................................................................................................................44

10.2 Amélioration continue ...................................................................................................................................................................45

10.2.1 Généralités .........................................................................................................................................................................45

10.2.2 Management des modifications .......................................................................................................................45

10.2.3 Opportunités d’amélioration ..............................................................................................................................45

Annexe A (informative) Lignes directrices pour l’utilisation de la présente

Norme internationale ...................................................................................................................................................................................46

Annexe B (informative) Principes généraux .............................................................................................................................................95

Annexe C (informative) Guide pratique pour l’analyse de l’écart .......................................................................................99

Annexe D (informative) Approche des systèmes de management .................................................................................100

Annexe E (informative) Critères de qualification à l’application .....................................................................................103

iv © ISO 2015 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 18788:2015(F)

Bibliographie .......................................................................................................................................................................................................................104

© ISO 2015 – Tous droits réservés v
---------------------- Page: 5 ----------------------
ISO 18788:2015(F)
Avant-propos

L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes

nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est

en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude

a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,

gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.

L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui

concerne la normalisation électrotechnique.

Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont

décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents

critères d’approbation requis pour les différents types de documents ISO. Le présent document a été

rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.

iso.org/directives).

L’attention est appelée sur le fait que certains des éléments du présent document peuvent faire l’objet de

droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable

de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant

les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de

l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de

brevets reçues par l’ISO (voir www.iso.org/brevets).

Les appellations commerciales éventuellement mentionnées dans le présent document sont données

pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer

un engagement.

Pour une explication de la signification des termes et expressions spécifiques de l’ISO liés à

l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion de l’ISO aux principes

de l’OMC concernant les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos —

Informations supplémentaires.

Le comité chargé de l’élaboration du présent document est l’ISO/TC 292 Sécurité et résilience.

vi © ISO 2015 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO 18788:2015(F)
Introduction
0.1 Généralités

La présente Norme internationale spécifie les exigences et donne les lignes directrices à destination

des organismes qui mènent ou sous-traitent des opérations de sécurité. Elle propose un cadre

organisationnel de management des activités et des risques qui permet une exécution efficace

des opérations de sécurité. Elle est spécifiquement applicable à tout organisme qui opère dans

des circonstances où la gouvernance est faible ou le respect des lois peut être déstabilisé en raison

d’événements d’origine humaine ou naturelle. En adoptant une approche basée sur le concept de la «roue

de Deming» (désigné en anglais par «Plan-Do-Check-Act»), la présente Norme internationale offre aux

organismes un moyen de mener ou de sous-traiter des opérations de sécurité, en vue de faire preuve:

a) d’une capacité adéquate de management des activités et des risques afin de satisfaire aux exigences

professionnelles des clients et autres parties prenantes;

b) d’une évaluation et d’une gestion de l’impact de leurs activités sur les communautés environnantes;

c) d’une responsabilité vis-à-vis du droit et du respect des droits de l’homme;
d) d’une cohérence avec les engagements volontairement pris par l’organisme.

NOTE 1 La présente Norme internationale ne vise pas à ajouter des contraintes supplémentaires sur les

prestations de service de gardiennage en dehors de ces circonstances particulières.

La présente Norme internationale propose des dispositions et un mécanisme permettant de prouver la

conformité aux principes pertinents, obligations légales, engagements volontaires et bonnes pratiques

des documents suivants:

— Document de Montreux sur les obligations juridiques pertinentes et les bonnes pratiques pour les États

en ce qui concerne les opérations des entreprises militaires et de sécurité privées opérant pendant les

conflits armés (09/2008);

— Code de conduite international des entreprises de sécurité privées (ICoC) (11/2010);

— Principes directeurs relatifs aux entreprises et aux droits de l’homme; mise en œuvre du cadre des

Nations Unies «Protéger, respecter et réparer» (2011).

NOTE 2 Le Code de conduite international reflète 1) les obligations légales et les bonnes pratiques du Document

de Montreux, dont les dispositions détaillant les lois relatives aux droits de l’homme et le droit humanitaire

applicables aux prestataires de sécurité; et 2) les principes pertinents du cadre «Protéger, respecter et réparer»

tels que mis en œuvre dans les Principes directeurs sur les entreprises et les droits de l’homme.

NOTE 3 Bien que spécifiquement destiné aux États et aux conflits armés, le Document de Montreux peut

également s’appliquer à d’autres entités et à des conditions similaires.

Les opérations de sécurité privées jouent un rôle important dans la protection de clients étatiques

ou non étatiques engagés dans des efforts d’assistance, de redressement et de reconstruction; des

opérations commerciales; des activités de développement; la diplomatie; et l’activité militaire. La

présente Norme internationale est applicable à tout type d’organisme menant ou sous-traitant des

opérations de sécurité, en particulier dans des environnements dans lesquels la gouvernance est

faible ou le respect des lois déstabilisé en raison d’événements d’origine humaine ou naturelle. Un

tel organisme, en coordination étroite avec les clients légitimes et les acteurs étatiques, doit adopter

et mettre en œuvre les normes nécessaires qui garantissent le respect des droits de l’homme et des

libertés fondamentales est appliqué en vue de sauver les vies et les biens, et qui permettent d’empêcher

les agissements inappropriés, illégaux et excessifs. Les organismes engagés dans les opérations de

sécurité doivent donc gérer l’utilisation de tactiques, de techniques, de procédures et d’équipements, y

compris des armes, de manière à atteindre à la fois leurs objectifs de management des opérations et de

management des risques. L’objet de la présente Norme internationale est de faire évoluer les opérations

de sécurité pour qu’elles soient cohérentes et prévisibles en entretenant la sûreté et la sécurité de leurs

© ISO 2015 – Tous droits réservés vii
---------------------- Page: 7 ----------------------
ISO 18788:2015(F)

clients, dans un cadre organisationnel qui vise à garantir le respect des droits de l’homme, du droit

national et international et des libertés fondamentales.

NOTE 4 Dans le cadre de la présente Norme internationale, la loi nationale s’entend comme pouvant inclure celle

du pays de l’organisme, des pays dont ses personnels sont ressortissants, du pays des opérations et du pays du client.

La présente Norme internationale est fondée sur les principes de la législation internationale sur les

droits de l’homme et du droit international humanitaire (DIH). Elle donne des critères et des lignes

directrices vérifiables qui suivent le Document de Montreux sur les obligations juridiques pertinentes et

les bonnes pratiques pour les États en ce qui concerne les opérations des entreprises militaires et de sécurité

privées opérant pendant les conflits armés du 17 septembre 2008; le Code de conduite international

des entreprises de sécurité privées (ICoC) du 9 novembre 2010; et les Principes directeurs relatifs aux

entreprises et aux droits de l’homme: mise en œuvre du cadre des Nations Unies «Protéger, respecter et

réparer» de 2011.

La présente Norme internationale offre aux organismes, ainsi qu’à leurs clients, un moyen de mettre

en œuvre les obligations légales et les bonnes pratiques recommandées du Document de Montreux et de

présenter un engagement, une conformité et une responsabilité vérifiables pour respecter les principes

mis en exergue dans le Code ICoC, ainsi que dans d’autres documents internationaux relatifs aux droits

de l’homme et aux engagements volontaires, tels que les Principes directeurs relatifs aux entreprises et

aux droits de l’homme: mise en œuvre du cadre des Nations Unies «Protéger, respecter et réparer» (2011) et

les Principes volontaires sur la sécurité et les droits de l’homme (2000).

Étant donné que les organismes qui mènent ou sous-traitent des opérations de sécurité sont devenus

des éléments importants du maintien de la paix, de la stabilité, du développement et des efforts

commerciaux dans les régions où les capacités des institutions sociétales ont été déstabilisées par

des événements perturbateurs d’origine humaine ou naturelle, les opérations de ces organismes sont

confrontées à un certain nombre de risques. Le défi consiste à déterminer la manière de gérer les risques

de façon rentable tout en satisfaisant aux objectifs stratégiques et opérationnels de l’organisme dans un

cadre organisationnel qui protège la sûreté, la sécurité et les droits de l’homme des parties prenantes

internes et externes, y compris les clients et les communautés concernées. Les organismes doivent

mener leurs activités et proposer des services d’une manière respectueuse des droits de l’homme et du

droit. Par conséquent, eux-mêmes – ainsi que leurs clients – ont une obligation de diligence raisonnable

afin d’identifier les risques, de prévenir les incidents, d’atténuer et de réparer les conséquences des

incidents, de les signaler lorsqu’ils se produisent et de prendre des mesures correctives et préventives

pour éviter leur réapparition. La présente Norme internationale donne une base qui permet aux clients

d’identifier les organismes pouvant proposer des services conformes aux pratiques professionnelles les

plus rigoureuses et répondant aux besoins et aux droits des parties prenantes.

La protection des actifs tangibles et intangibles est une tâche critique pour la viabilité, la rentabilité

et la durabilité de tout type d’organisme (public, privé ou à but non lucratif). Cette notion s’étend au-

delà de la simple protection des actifs physiques, humains et informationnels; elle couvre également la

protection de l’image et de la réputation des sociétés et de
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.