Le 28 novembre 2018, Groupe Philia s’associait à 3 conférenciers afin de présenter 2 méthodologies de gestion de risques s’adaptant aux besoins de différentes organisations et comment ces exercices permettent de développer à la fois l’éthique organisationnelle de l’organisation et la compétence éthique des personnes impliquées dans la démarche.
Dans un premier temps, Joseph Faye, M.B.A., Adm.A., directeur des services corporatifs de l’Association de la construction du Québec (ACQ), a présenté le Programme Intégrité et la méthode utilisée par celui-ci pour analyser et gérer les risques éthiques.
Par la suite, Farid Al Mahsani, MAP, CRM, expert en gestion des risques et Me Hélène Trudel, avocate et conseillère en prévention et en gestion des risques à l’intégrité de l’Unité permanente anticorruption (UPAC) ont présenté l’outil développé pour soutenir les organismes publics à répondre à la directive du Secrétariat du Conseil du trésor quant à la gestion des risques de corruption et de collusion dans les processus de gestion contractuelle.
Enfin, Sophie Gagnon, ing., associée et cofondatrice de Groupe Philia, a exposé aux participants un bref aperçu de ce qu’est la compétence éthique et comment ces exercices influencent favorablement la culture des organisations.
Le Programme Intégrité de l’ACQ donne suite aux faits dénoncés à la CEIC[1]. L’Association a mandaté le CIRANO[2] pour développer des outils adaptés à la réalité des entreprises du domaine de la construction[3] et ainsi rebâtir et renforcer la confiance de toutes les parties prenantes envers l’industrie. Le programme développé suggère un processus d’implantation en 8 phases :
- Rencontre de démarrage ;
- Engagement de la direction ;
- Sélection de l’agent d’intégrité ;
- Sondage, diagnostic et valeurs ;
- Analyse des résultats ;
- Rédaction des documents ;
- Formation ;
La gestion des risques éthiques est basée sur une analyse des postes de travail. Pour chacun de ceux-ci, une évaluation de la vulnérabilité selon les activités répréhensibles identifiées est effectuée.
Les activités répréhensibles sont les suivantes :
- Vols ;
- Fraude ;
- Corruption ;
- Collusion ;
- Extorsion et intimidation ;
- Divulgation d’information ;
- Conflits d’intérêts ;
- Non-respect des règles de comptabilité ;
- Utilisation inappropriée du matériel et du temps de travail ;
- Harcèlement ;
- Favoritisme et/ou discrimination.
Ce choix de méthodologie permet d’adapter la démarche aux membres de l’ACQ. La majorité de ceux-ci sont des entreprises de moins de 5 employés. Cette démarche, qui serait trop fastidieuse pour une entreprise de grande taille s’effectue facilement dans un contexte ou un individu effectue plusieurs tâches ou cumule plusieurs fonctions.
Il importe de soulever le rôle central que joue l’agent d’intégrité dans ce programme. Sa sélection et sa formation font l’objet d’attentions particulières. L’agent d’intégrité est le responsable de la mise en place et du maintien de la vitalité de programme de l’organisation. Pour ces raisons, l’ACQ soutient ces derniers par des formations, des conférences et des ateliers de travail adaptés à leur réalité.
La deuxième méthodologie de gestion de risques présentée a été celle de l’UPAC. Leur outil se base sur les meilleures approches en gestion de risques soit : international Standard Organization (ISO) 31 000 : gestion des risques, ISO 37001 : systèmes de gestion anticorruption, COSO-ERM (Committee Of Sponsoring Organizations of the treadway commission) et les normes internationales pour la pratique professionnelle de l’audit interne.
Comme pour le programme de l’ACQ, la gestion des risques s’applique aux principaux actes répréhensibles soient :
- Fraude ;
- Complot ;
- Abus de confiance ;
- Corruption ;
- Trafic d’influence ;
- Collusion ;
- Commission secrète ;
- Conflit d’intérêts criminel ;
- Production de faux ;
- Heures non déclarées.
Il est à noter la similitude entre les actes identifiés par les deux méthodologies. D’ailleurs, les actes répréhensibles traités par la norme
ISO 37001 sont les mêmes. Il en va de même pour la norme du Bureau Certification canadienne Intégrité (BCCI).
Les participants ont pu constater que les différents programmes tendent tous vers la même prise en charge, ne se contredisent pas et offrent des nuances spécifiques dans l’analyse des risques.
La démarche proposée par l’UPAC requiert l’élaboration d’un cadre organisationnel de gestion des risques. Celui-ci s’effectue en 4 étapes :
Étape 1. Conception du cadre organisationnel de gestion des risques ;
Étape 2. Mise en œuvre d’un plan de gestion des risques ;
Étape 3. Surveillance et revue du cadre organisationnel ;
Étape 4. Veille à la mise à jour régulière du cadre organisationnel.
À l’étape 2, l’outil se base sur des risques identifiés à partir d’actes répréhensibles propres au processus de gestion contractuelle. Cette méthodologie est pertinente aux organisations publiques ainsi qu’aux grandes organisations et offre une vision globale des risques faisant l’objet de l’exercice de gestion. Ces risques (45 ont été identifiés) sont regroupés en 10 familles :
- Gouvernance ;
- Éthique ;
- Non-respect des lois et règlements ;
- Ressources humaines
- Personnes ;
- Sécurité de l’information ;
- Appels d’offres ;
- Comités de sélection ;
- Collusion ;
- Vérifications inadéquates.
Chacun de ces 45 risques fait l’objet d’une appréciation de la situation actuelle et des contrôles en place. Les zones les plus à risques sont ainsi identifiées et des mesures d’atténuation composent le plan d’action.
Les deux méthodologies de gestion des risques présentées sont au cœur d’un programme de prévention adapté et proportionnel au contexte de l’organisation. Pour Groupe Philia, elles permettent de caractériser la situation de l’organisation face à ses risques, d’intégrer différentes obligations réglementaires ainsi que de bonnes pratiques afin d’être proactif dans la démarche de gestion des actes répréhensibles.
Lorsque les exercices de gestion de risques sont effectués en collaboration avec les personnes directement impliquées dans les processus, une compréhension commune des enjeux soutenus par un dialogue sur des éléments sensibles s’installe. De tels échanges contribuent à développer la compétence éthique au sein des organisations.
Pour soutenir cette déclaration, Groupe Philia a présenté ce qu’est la compétence éthique et comment elle se développe au sein des organisations.
La compétence éthique :
« Être capable d’agir en situation pour la mise en œuvre volontaire de ressources internes et externes et que la compétence est à comprendre en tant qu’intelligence pratique des situations ([Lacroix, Marchildon et Bégin, 2017] »
En d’autres mots, la compétence éthique ne s’étudie pas. Pour la développer, nous devons la vivre, la mettre en application, nous mettre dans des situations requérant des aptitudes particulières. Les organisations doivent donc mettre en place des processus permettant aux individus d’exercer cette compétence, de permettre un dialogue pour les enjeux éthiques, l’espace requis pour la réflexion et la prise de décision.
Du point de vue individuel, les aptitudes pour être en mesure d’exercer la compétence éthique sont les suivantes :
La sensibilité éthique : être attentif à la dimension éthique de la situation dans laquelle l’on se trouve, être en mesure de la percevoir et de l’identifier
Pour faire le parallèle avec la gestion des risques, la sensibilité éthique s’aiguise lorsque les évènements pouvant causer la réalisation des risques sont identifiés.
L’imagination morale : identifier clairement les risques et les conséquences possibles de la décision à prendre.
L’identification des conséquences de la réalisation des risques est une des étapes de la gestion des risques.
Décentration : être en mesure de se détacher de ses propres intérêts, se mettre dans les souliers de l’autre.
Cette capacité est primordiale dans l’évaluation de conflits d’intérêts entre autres. Il est très difficile de le faire seul, car souvent la personne en situation de conflits d’intérêts n’a pas de mauvaises intentions et ne voit pas les choses sous le même angle que les personnes externes à la situation.
Le raisonnement : être en mesure d’appuyer sa décision d’arguments solides.
Tel que mentionné, la gestion des risques à l’intégrité par les discussions qu’elle induit et les réflexions qu’elle requiert favorise le développement de la compétence éthique. Celle-ci assure la pérennité des actions mises en place pour mitiger les risques. Les personnes mal intentionnées trouvent toujours de nouveaux moyens pour contourner les contrôles, les procédures pour arriver à leurs fins. Le développement de l’éthique permet aux organisations de faire face aux nouveaux stratagèmes en les dotant d’aptitudes pour aller au-delà des normes afin de promouvoir l’intégrité.
Les problématiques reliées à la corruption ne sont pas histoires anciennes, comme plusieurs semblent le croire. Voici quelques statistiques qui démontrent l’importance de demeurer vigilants et mettre en place des systèmes préventifs.
« Transparency International »
L’indice de perception de la corruption de cette année montre que la majorité des pays n’a guère progressé, voire aucune progression constatée, dans la lutte contre la corruption…
Le sondage global de PwC 2018 sur les crimes économiques et la fraude.
« Le taux de criminalité économique signalé a augmenté sur tous les territoires. »
Et la Cour d’appel du Québec le 16 novembre dernier renchérit quant à niveau de tolérance envers ce type d’infraction :
- … La mise en place d’une conduite systémique visant le détournement des règles de protection des deniers publics, qu’elle soit simple ou complexe, représente une conduite particulièrement répréhensible puisqu’elle implique l’adhésion des contrevenants à une méthodologie de camouflage visant une atteinte à la confiance du public dans la capacité des institutions publiques démocratiques à protéger et gérer les ressources collectives…
- … Les conséquences très graves, à la fois financières et sociales, d’un système organisé de collusion dans l’octroi de contrats de travaux publics requièrent l’imposition de peines qui démontrent que de tels systèmes ne seront ni banalisés ni tolérés par les tribunaux…
- … elle peut mener à terme à une perte de crédibilité dans les institutions politiques et sociales et sapées ainsi les assises mêmes de la primauté du droit…
Bref, les systèmes de prévention incluant les exercices de gestion de risques et le développement de l’éthique sont d’actualité. Ils s’inscrivent dans les efforts de saine gouvernance, de responsabilisation sociale des entreprises. En plus de réduire les pertes financières et les coûts liés à la réputation, les améliorations qu’ils induisent rejoignent les intérêts des milléniaux à savoir s’associer à des organisations dont ils sont fiers, à qui ils peuvent faire confiance, en lien à leurs valeurs.
[1] Commission d’enquête sur l’octroi et la gestion des contrats publics dans l’industrie de la construction
[2] Centre interuniversitaire de recherche en analyse des organisations
[3] Il est à noter que la majorité des entreprises de la construction compte moins de 5 employés.