Anti-Corruption Certification

To get certified

Quelques mois après la publication du standard ISO 37001, ETHIC Intelligence effectuait déjà les premières certifications selon la norme ISO 37001. J’ai été intéressé d’entendre un responsable conformité dire que l’audit avait renforcé la culture de la conformité pour la rendre plus effective.

En demandant ce que « plus effective » voulait dire la réponse fut : « la politique anti-corruption est clairement mieux comprise, mieux acceptée et donc devrait être plus efficace ». Et le responsable conformité a rajouté : « l’audit en tant que tel est un formidable booster de cette culture ». Plus précisément il a été agréablement surpris de voir l’adhésion des collaborateurs à l’audit là où il s’attendait à de la résistance.

Sur cette base j’ai relu la norme pour identifier ce qui pouvait favoriser une culture de conformité efficace.

La mise en œuvre de l’ISO 37001 oblige à identifier ce que les parties prenantes attendent de l’entreprise

La toute petite section 4.2 qui demande « Comprendre les besoins et les attentes des parties prenantes »(*) parait anodine mais c’est à mon avis l’une des exigences les plus importantes.

Elle demande en premier lieu bien sûr que soient identifiées les exigences légales qui s’appliquent à l’organisation. Dans certains pays, les autorités ont formulé soit des obligations (Italie, décret-loi 231 ; France, Loi Sapin II) ou des recommandations (USA, Chapitre 8 des Federal Sentencing Guidelines ; UK Bribery Act Guidance). Dans ces pays la loi conduit – par nécessité – à l’instauration d’une culture de la conformité.

Mais la section 4.2 demande que l’organisation identifie également les attentes non obligatoires de ces parties prenantes. Or toutes les entreprises qui relèvent des pays où la loi impose ou recommande la mise en place d’un programme de conformité, doivent également veiller à ce que leurs partenaires d’affaires ou fournisseurs, quels que soit leur pays, se dotent d’un programme anti-corruption. Si bien que toute entreprise, doit par un effet boule de neige, se doter d’un programme anti-corruption pour répondre aux attentes de son donneur d’ordre ou de son partenaire.

Et la section 4.2 va encore plus loin puisqu’elle appelle à tenir compte de ses engagements volontaires à l’égard de ses parties prenantes que sont par exemple les fédérations professionnelles, les ONG ou les communautés locales dans lesquelles elle intervient. Par exemple un engagement général dans le cadre du Global Compact des Nations Unies doit se traduire par des mesures concrètes.

Parce qu’elle comprend les attentes de toutes ses parties prenantes et entend y répondre, l’entreprise s’ouvre naturellement à une culture de prévention de la corruption.

La mise en œuvre de l’ISO 37001 est une approche qui se veut ascendante et descendante

La section 4.2 est le préalable incontournable de la mise en œuvre d’un système de gestion anti-corruption. Mais elle n’est pas suffisante.

La force des standards de système de gestion – et tout particulièrement l’ISO 37001 – est qu’ils s’appuient autant sur le plus haut niveau de l’entreprise, que sur les échelons intermédiaires et les opérations de terrain.

La section 5 s’intitule Leadership. Elle exige d’entrée (sous-section 5.1) que le sujet de la prévention de la corruption soit intégré dans la stratégie et l’organisation de l’entreprise au niveau de la plus haute instance : le Conseil d’Administration et le Comité Exécutif. Mais elle exige également dans sa dernière sous-section (5.3.3) une délégation de pouvoir appropriée.

La norme a le mérite de donner toute sa légitimité au système de gestion anti-corruption en le fondant sur une décision du plus haut niveau de l’entreprise. Mais il est tout autant significatif d’observer que la dernière section qui porte sur l’évaluation de la performance (section 9) impose que les résultats de l’évaluation de la mise en œuvre conduite sur le terrain soient examinés par le Comité Exécutif puis par le Conseil d’Administration et ce afin que les mesures correctrices adéquates soient décidées puis à leur tour mise en œuvre.

Mettre en œuvre l’ISO 37001, c’est créer un processus de prévention de la corruption impliquant autant la direction que les opérations. Mettre en œuvre l’ISO 37001 c’est promouvoir une culture de prévention de la corruption dynamique qui concerne tous les échelons de l’entreprise.

L’audit ISO 37001 mobilise toutes les composantes de l’entreprise

Préalablement à ses audits de certification ISO 37001, ETHIC Intelligence suggère à l’entreprise de débuter par une séance « d’analyse d’écart » pour préciser ce que les auditeurs s’attendent à trouver et identifier les éventuels écarts au regard de la norme.

Lors de cette réunion nous proposons que se retrouvent autour de la table non seulement l’équipe en charge de la conformité mais également les ressources humaines, la direction financière, l’audit, la communication. En prenant connaissance des exigences du standard, chaque département peut comprendre ce qu’il devra apporter au système de gestion anti-corruption, et ce qui sera attendu de lui lors de l’audit de certification.

Une entreprise ne peut être certifiée que si chacune des composantes de l’entreprise répond aux exigences qui la concerne. Par exemple :  les ressources humaines pour les questions d’emploi et la formation (section 7.2.2 et 7.3) ; la direction financière pour les contrôles financiers (section 8.3), l’audit pour les contrôles non-financiers (section 8.4), la communication pour la documentation (section 7.5), etc.

Lancer un audit ISO 37001, c’est non seulement viser une certification, mais aussi rappeler à chacune des directions de l’entreprise son rôle et sa responsabilité dans la mise en œuvre du système de management anti-corruption.

Le paradoxe de la norme ISO 37001 est qu’elle parait de prime abord très formelle et pourrait laisser penser que sa certification est un exercice consistant à cocher des cases. Les auditeurs vont bien sûr vérifier point par point que chaque exigence est remplie, mais lorsque le certificat ISO 37001 est attribué, ils attestent qu’une culture de prévention de la corruption est déployée, et qu’elle est déployée dans un cycle d’amélioration continue.

About Philippe Montigny

badge philippe bio

Philippe Montigny is the founder of ETHIC Intelligence, a leading anti-corruption certification agency that has been certifying companies since 2006. He is currently the Chairman of the Technical and Impartiality committees and has over 20 years of experience in anti-corruption compliance, beginning at the Office of the OECD Secretary-General, for which he was involved in the ministerial negotiations that led to the OECD Anti-Bribery Convention in 1997. Philippe Montigny was also a co-drafter of the compliance management system standard (ISO 19600) published in 2014 and of the anti-bribery management system standard (ISO 37001) published in 2016 and served as ISO liaison officer between the two.

Read more ...

Search

Follow Experts

Give us your email to be notified of the latest posts.