Mise en place de la norme Anticorruption ISO 37001 : par où commence-t-on ?

Publié le

Il faut savoir qu’il n’y a pas beaucoup d’organismes au Québec qui ont commencé à mettre en place la norme ISO 37001 : Systèmes de management anticorruption. Toutefois, la majorité d’entre elles, qu’il s’agisse d’organismes publics ou privés, ont déjà réalisé une bonne partie du travail.

En effet, dans les dernières années, beaucoup d’efforts ont été déployés pour améliorer les façons de faire. Plusieurs entreprises ont investi temps et efforts à revoir ou à mettre à jour leur code d’éthique, leurs politiques concernant les conflits d’intérêts, la gestion des cadeaux, dons ou marques d’appréciation, des formations sur ces sujets ont été offertes, etc.

On peut donc affirmer que pour beaucoup d’organismes, la mise en place de la norme ISO 37001 ne serait pas le commencement d’une prise en charge volontaire à contrer la corruption dans leurs opérations, mais plutôt un temps d’arrêt permettant de reconnaître ce qui a été fait, d’évaluer les programmes mis en place tout en les comparant aux standards élaborés et reconnus internationalement. Cet exercice permettra de constater les efforts déployés jusqu’à maintenant et d’évaluer le niveau de contrôle des risques de corruption. Cette étape identifiera les endroits où cibler vos énergies pour la suite de vos travaux en prévention de la corruption.

Cette évaluation, ce diagnostic des risques de corruption s’effectue à différents niveaux. Il faut d’abord s’assurer que la culture anticorruption soit intégrée aux systèmes de gestion, qu’elle fasse partie des indicateurs de performance, des revues de gestion, qu’une personne ayant l’autorité et la liberté d’agir en soit responsable. L’engagement de la direction est primordial et doit être réel.

Au niveau des activités opérationnelles, l’analyse se concentre sur les activités ayant un risque de corruption plus que faible. Il ne s’agit pas nécessairement de toutes les activités, et cette évaluation est propre à chaque entreprise, voire chaque secteur d’activité au sein de l’organisation. C’est à l’entreprise de déterminer quel est le moyen adéquat pour effectuer l’évaluation de ses risques de corruption. Lorsque ces activités ont été identifiées, les analyses spécifiques suivantes doivent alors être entreprises.

 Diligences raisonnables pour les transactions, projets, activités et partenaires commerciaux de l’organisme. Ce qui signifie qu’il faut s’assurer que des analyses approfondies ont été réalisées pour comprendre et mesurer adéquatement les risques de chacune de ces activités.

Diligences raisonnables quant au personnel impliqué dans les activités à risque plus que faible. Souvent, le département des ressources humaines effectue une partie de cette analyse à l’embauche. Pour certaines catégories d’employés, selon les risques encourus, il faut peut-être effectuer des vérifications plus en profondeur, de manière plus régulière et/ou à plus de catégories d’emplois.

Moyens de contrôle financier tel que la séparation des pouvoirs, les niveaux d’autorisation appropriés pour l’autorisation de paiement, la restriction de l’utilisation des espèces : il s’agit de moyens souvent mis en place suite à des vérifications comptables notamment ;

Moyens de contrôle non financiers tel qu’une vérification plus poussée des sous-traitants, des fournisseurs, des consultants travaillant dans des activités à risque plus que faible. Dans certains cas, ces organismes ou personnes ont déjà fait l’objet de vérification, d’accréditation par des organismes tiers (AMF par exemple). En pareils cas, est-ce que ces vérifications sont suffisantes pour réduire les risques de corruption ? Cette question doit trouver réponse.

Mise en œuvre de moyens de contrôle anticorruption par les entités sur lesquelles l’organisme exerce un contrôle et par les partenaires commerciaux. Une fois encore il faut envisager la mise en place de ces mécanismes après avoir identifié un risque de corruption pour l’entreprise.

Engagement anticorruption Cet engagement, cette volonté est souvent bien présent dans l’esprit de la direction, des gestionnaires, des employés. La tâche ne consiste pas seulement à s’assurer de cet engagement, mais aussi de le communiquer, de le diffuser, de le rendre bien vivant et ce, de manière organisée et régulière tout en documentant chacun de ces efforts.

Cadeaux, marques d’hospitalité, dons et avantages similaires. Depuis la commission Charbonneau, bon nombre d’entreprises et d’organismes publics ont revu ou établi des règles concernant les cadeaux, les repas, les voyages. La mise en place de mécanismes pour démontrer que ces règles sont comprises et suivies peut être la partie à combler pour répondre aux exigences de la norme.

Gestion de l’inadéquation des moyens de contrôle anticorruption. Un engagement anticorruption demande du courage. S’il est constaté qu’un risque élevé de corruption perdure et que les moyens existants ne peuvent l’éviter, il faut avoir le courage de prendre action : réviser profondément les moyens d’atténuation et leur application et, dans certains cas, il faudra sérieusement considérer devoir cesser certaines relations d’affaires.

Signalement des inquiétudes. Une des directives classiques est de consulter son gestionnaire. Cela est loin d’être idéal. En effet, dénoncer un collègue, un supérieur et des faits particuliers exige beaucoup de courage et de volonté. Identifier une ressource externe, indépendante, neutre, pour appuyer tous les gens de l’entreprise dans ce genre de situation est une bonne manière de faire et facilitera la tâche des dénonciateurs. La mise en place d’une politique claire, connue et renforcée empêchant la présence de représailles est aussi nécessaire.

Enquête et traitement des cas de corruption. Suite à des vérifications de base, après un signalement ou une diligence raisonnable par exemple et un constat que des risques de corruption demeurent, l’entreprise doit s’assurer qu’un mécanisme d’enquête indépendant prenne le relais et fasse rapport à la haute direction si celle-ci n’est pas impliquée.

Selon le contexte de chaque organisme et l’analyse de ses risques de corruption, l’implantation de la norme ISO 37001 sera plus ou moins complexe. Il ne s’agit pas nécessairement de nouvelles règles à suivre, de nouvelles normes auxquelles on doit se conformer. Il s’agit d’une démarche permettant de voir si les mécanismes mis en place dans les dernières années performent adéquatement.

Cette norme ne demande pas de tout revoir ni de tout refaire. Elle demande de bien comprendre le contexte de l’organisme, ses opérations, ses risques de corruption et d’utiliser le jugement, les connaissances et les compétences de ses équipes de travail pour s’assurer d’avoir en place des mécanismes proportionnels et adaptés à sa réalité.

La mise en place d’une norme telle qu’ISO 37001 est une étape déterminante pour une culture visant l’intégrité. Elle s’assure que les mécanismes de gestion qu’elle promeut permettent l’efficience des processus anticorruption, leur amélioration continue et une réduction significative des risques de corruption.

 

Vous avez aimé cet article ?

Abonnez-vous à notre infolettre pour recevoir du contenu exclusif