Diagnostic et analyse des risques
Nous cartographions le contexte de l'organisation : secteurs d'activité, zones géographiques, types de relations avec des tiers (marchés publics, intermédiaires, agents commerciaux, M&A). Nous identifions les risques de corruption inhérents et résiduels, nous les pondérons par probabilité et impact, et nous priorisons les contrôles. Le résultat est l'Évaluation des Risques de Corruption (ERC), document central de l'ISO 37001.