Gérer ses risques de corruption et de collusion: par où commencer?
Publié le
Au Québec, le nombre d’organisations ayant mis en place la norme ISO 37001 : Systèmes de gestion anticorruption est très peu élevé. Hydro-Québec et la ville de Granby ont obtenu leur certification en 2021. Quelques autres organisations y travaillent actuellement. Les organismes publics ont réalisé la Gestion de risques en matière de corruption et de collusion dans les processus de gestion contractuelledepuis 2017.Cette gestion de risques est inspirée des principes au cœur de la norme ISO 37001 et aussi d’ISO 31000 : Management du risque.
La mise en place des systèmes de gestion anticorruption devenant plus étendue, est-il possible de prévoir les répercussions dans l’écosystème de la gestion contractuelle?
Au cours des dernières années, plusieurs organisations ont investi temps et efforts à revoir leur code de conduite, leurs politiques visant les conflits d’intérêts, la gestion de cadeaux, dons ou marques d’appréciation et des formations sur ces sujets ont été diffusées.
Selon nous, pour beaucoup d’organisations, le déploiement de la norme ISO 37001 n’est pas le commencement d’une prise en charge volontaire pour contrer la corruption dans leurs opérations, mais plutôt un temps d’arrêt permettant de reconnaître ce qui a été fait, d’évaluer les programmes et mesures de contrôles actuels tout en les comparant aux standards reconnus internationalement. Identifier les endroits où cibler les efforts, avant d’agir, est fort pertinent.
Les éléments suivants précisent des actions à prendre, des points auxquels une attention doit être portée.
Diagnostic
L’évaluation pour diagnostiquer les risques de corruption s’effectue à différents niveaux. Il est essentiel, au départ, de s’assurer que la culture anticorruption est intégrée aux systèmes de gestion, qu’elle fait partie des indicateurs de performance, des revues de gestion et qu’une personne ayant l’autorité et la liberté d’agir en est responsable. L’engagement de la direction est primordial et doit être réel.
Au niveau des activités opérationnelles, l’analyse se concentre sur les activités ayant un risque de corruption significatif. Il n’est pas nécessairement question de toutes les activités, car cette évaluation est propre à chaque entreprise, voire chaque secteur d’activité au sein de l’organisation. C’est à l’entreprise de déterminer quel est le moyen adéquat pour effectuer l’évaluation de ses risques de corruption. Lorsque ces activités ont été identifiées, les analyses spécifiques suivantes doivent alors être entreprises.
Leadership et engagement
La gestion des risques de corruption requiert l’engagement de la plus haute direction. Ce leadership doit être authentique et exemplaire. De plus, le fait qu’une personne ayant l’autorité et la liberté d’activer cette culture dans l’ensemble des opérations de l’organisation est un autre point crucial.
Agilité pour les transactions, projets, activités et partenaires commerciaux
Il s’agit de s’assurer que des analyses approfondies ont été réalisées pour comprendre et mesurer adéquatement les risques de chacune de ces activités.
Agilité quant au personnel impliqué dans les activités à risque significatif
Souvent, le département des ressources humaines effectue une partie de cette analyse à l’embauche. Pour certaines catégories d’employés, selon les risques encourus, il faut probablement effectuer des vérifications plus en profondeur, de manière plus régulière et/ou pour plus de catégories d’emplois.
Moyens de contrôle financier
La séparation des pouvoirs, les niveaux d’autorisation appropriés pour l’autorisation de paiement, la restriction de l’utilisation d’espèces : il s’agit de moyens souvent mis en place à la suite de vérifications comptables.
Moyens de contrôle non financiers
Une vérification plus poussée des sous-traitants, des fournisseurs, des consultants travaillant dans des activités identifiées à risque est-elle suffisante pour réduire les risques de corruption? Est-il possible d’utiliser les vérifications et les accréditations effectuées par des tiers?
Vérifications des moyens de contrôles des parties prenantes
La mise en œuvre de moyens de contrôle anticorruption par les entités sur lesquelles l’organisme exerce un contrôle et par les parties prenantes externes est également un élément à analyser. Il faut envisager la mise en place de ces mécanismes après avoir identifié un risque de corruption pour l’entreprise.
Engagement anticorruption
Est-ce que cet engagement de la très haute direction est aussi présent et vécu par l’ensemble du personnel? Est-il communiqué, diffusé, régulièrement, rend-il ce dernier vivant? Est-ce que les erreurs, les fautes, sont décelées, corrigées, voire adéquatement sanctionnées?
Cadeaux, marques d’hospitalité, dons et avantages
Depuis la commission Charbonneau, bon nombre d’organisations ont revu leurs règles concernant les cadeaux, les repas, les voyages. Est-ce que ces règles sont comprises et suivies.
Inadéquation des moyens de contrôle
S’il est constaté qu’un risque élevé de corruption perdure et que les moyens existants ne peuvent l’endiguer, le courage organisationnel est requis pour prendre des mesures. Est-ce qu’une révision des moyens de contrôle et de leur application est requise? Est-il nécessaire d’envisager de mettre fin à certaines relations d’affaires?
Lignes de signalement
Lorsqu’un employé doute de l’avènement d’un acte répréhensible, une directive classique est de consulter son gestionnaire. Cela n’est pas toujours suffisant ni satisfaisant. La mise en place d’une politique claire, connue et renforcée de signalement des inquiétudes, empêchant tout acte de représailles à l’endroit du dénonciateur et gérée de manière confidentielle par un professionnel en éthique et conformité est nécessaire.
Enquête et traitement des cas de corruption
Après le constat d’un signalement ou d’une vérification que le risque de corruption est présent, l’organisation doit s’assurer qu’un mécanisme d’enquête indépendante prend le relais et fait rapport à la haute direction, si celle-ci n’est pas impliquée.
La norme ISO 37001 n’exige pas de tout revoir ni de tout refaire. Elle permet de statuer sur la performance des mesures de contrôles existantes et d’établir si de nouvelles mesures doivent être mises en place. Elle demande de bien comprendre le contexte de l’organisation, ses opérations, ses risques et d’utiliser le jugement, les connaissances et les compétences de ses équipes de travail pour s’assurer que les mécanismes en place sont proportionnels et adaptés à sa réalité.
L’implantation de cette norme est un outil performant pour doter concrètement l’organisation d’une culture d’intégrité. Elle s’assure que les mécanismes de gestion qu’elle promeut permettent l’efficience des processus anticorruption, leur amélioration continue et une réduction significative des risques de corruption.
De plus, une démarche préparée et structurée permet de développer la compétence éthique du personnel impliqué. Cette dernière facilitera la pérennité des mesures en place et l’identification des nouvelles vulnérabilités et des nouveaux stratagèmes.
Vous avez aimé cet article ?
Abonnez-vous à notre infolettre pour recevoir du contenu exclusif
Au Québec, le nombre d’organisations ayant mis en place la norme ISO 37001 : Systèmes de gestion anticorruption est très peu élevé. Hydro-Québec et la ville de Granby ont obtenu leur certification en 2021. Quelques autres organisations y travaillent actuellement. Les organismes publics ont réalisé la Gestion de risques en matière de corruption et de collusion dans les processus de gestion contractuelle depuis 2017. Cette gestion de risques est inspirée des principes au cœur de la norme ISO 37001 et aussi d’ISO 31000 : Management du risque.
La mise en place des systèmes de gestion anticorruption devenant plus étendue, est-il possible de prévoir les répercussions dans l’écosystème de la gestion contractuelle?
Au cours des dernières années, plusieurs organisations ont investi temps et efforts à revoir leur code de conduite, leurs politiques visant les conflits d’intérêts, la gestion de cadeaux, dons ou marques d’appréciation et des formations sur ces sujets ont été diffusées.
Selon nous, pour beaucoup d’organisations, le déploiement de la norme ISO 37001 n’est pas le commencement d’une prise en charge volontaire pour contrer la corruption dans leurs opérations, mais plutôt un temps d’arrêt permettant de reconnaître ce qui a été fait, d’évaluer les programmes et mesures de contrôles actuels tout en les comparant aux standards reconnus internationalement. Identifier les endroits où cibler les efforts, avant d’agir, est fort pertinent.
Les éléments suivants précisent des actions à prendre, des points auxquels une attention doit être portée.
Diagnostic
L’évaluation pour diagnostiquer les risques de corruption s’effectue à différents niveaux. Il est essentiel, au départ, de s’assurer que la culture anticorruption est intégrée aux systèmes de gestion, qu’elle fait partie des indicateurs de performance, des revues de gestion et qu’une personne ayant l’autorité et la liberté d’agir en est responsable. L’engagement de la direction est primordial et doit être réel.
Au niveau des activités opérationnelles, l’analyse se concentre sur les activités ayant un risque de corruption significatif. Il n’est pas nécessairement question de toutes les activités, car cette évaluation est propre à chaque entreprise, voire chaque secteur d’activité au sein de l’organisation. C’est à l’entreprise de déterminer quel est le moyen adéquat pour effectuer l’évaluation de ses risques de corruption. Lorsque ces activités ont été identifiées, les analyses spécifiques suivantes doivent alors être entreprises.
Leadership et engagement
La gestion des risques de corruption requiert l’engagement de la plus haute direction. Ce leadership doit être authentique et exemplaire. De plus, le fait qu’une personne ayant l’autorité et la liberté d’activer cette culture dans l’ensemble des opérations de l’organisation est un autre point crucial.
Agilité pour les transactions, projets, activités et partenaires commerciaux
Il s’agit de s’assurer que des analyses approfondies ont été réalisées pour comprendre et mesurer adéquatement les risques de chacune de ces activités.
Agilité quant au personnel impliqué dans les activités à risque significatif
Souvent, le département des ressources humaines effectue une partie de cette analyse à l’embauche. Pour certaines catégories d’employés, selon les risques encourus, il faut probablement effectuer des vérifications plus en profondeur, de manière plus régulière et/ou pour plus de catégories d’emplois.
Moyens de contrôle financier
La séparation des pouvoirs, les niveaux d’autorisation appropriés pour l’autorisation de paiement, la restriction de l’utilisation d’espèces : il s’agit de moyens souvent mis en place à la suite de vérifications comptables.
Moyens de contrôle non financiers
Une vérification plus poussée des sous-traitants, des fournisseurs, des consultants travaillant dans des activités identifiées à risque est-elle suffisante pour réduire les risques de corruption? Est-il possible d’utiliser les vérifications et les accréditations effectuées par des tiers?
Vérifications des moyens de contrôles des parties prenantes
La mise en œuvre de moyens de contrôle anticorruption par les entités sur lesquelles l’organisme exerce un contrôle et par les parties prenantes externes est également un élément à analyser. Il faut envisager la mise en place de ces mécanismes après avoir identifié un risque de corruption pour l’entreprise.
Engagement anticorruption
Est-ce que cet engagement de la très haute direction est aussi présent et vécu par l’ensemble du personnel? Est-il communiqué, diffusé, régulièrement, rend-il ce dernier vivant? Est-ce que les erreurs, les fautes, sont décelées, corrigées, voire adéquatement sanctionnées?
Cadeaux, marques d’hospitalité, dons et avantages
Depuis la commission Charbonneau, bon nombre d’organisations ont revu leurs règles concernant les cadeaux, les repas, les voyages. Est-ce que ces règles sont comprises et suivies.
Inadéquation des moyens de contrôle
S’il est constaté qu’un risque élevé de corruption perdure et que les moyens existants ne peuvent l’endiguer, le courage organisationnel est requis pour prendre des mesures. Est-ce qu’une révision des moyens de contrôle et de leur application est requise? Est-il nécessaire d’envisager de mettre fin à certaines relations d’affaires?
Lignes de signalement
Lorsqu’un employé doute de l’avènement d’un acte répréhensible, une directive classique est de consulter son gestionnaire. Cela n’est pas toujours suffisant ni satisfaisant. La mise en place d’une politique claire, connue et renforcée de signalement des inquiétudes, empêchant tout acte de représailles à l’endroit du dénonciateur et gérée de manière confidentielle par un professionnel en éthique et conformité est nécessaire.
Enquête et traitement des cas de corruption
Après le constat d’un signalement ou d’une vérification que le risque de corruption est présent, l’organisation doit s’assurer qu’un mécanisme d’enquête indépendante prend le relais et fait rapport à la haute direction, si celle-ci n’est pas impliquée.
La norme ISO 37001 n’exige pas de tout revoir ni de tout refaire. Elle permet de statuer sur la performance des mesures de contrôles existantes et d’établir si de nouvelles mesures doivent être mises en place. Elle demande de bien comprendre le contexte de l’organisation, ses opérations, ses risques et d’utiliser le jugement, les connaissances et les compétences de ses équipes de travail pour s’assurer que les mécanismes en place sont proportionnels et adaptés à sa réalité.
L’implantation de cette norme est un outil performant pour doter concrètement l’organisation d’une culture d’intégrité. Elle s’assure que les mécanismes de gestion qu’elle promeut permettent l’efficience des processus anticorruption, leur amélioration continue et une réduction significative des risques de corruption.
De plus, une démarche préparée et structurée permet de développer la compétence éthique du personnel impliqué. Cette dernière facilitera la pérennité des mesures en place et l’identification des nouvelles vulnérabilités et des nouveaux stratagèmes.