Anti-Corruption Certification

To get certified

Le groupe de rédaction de l’ISO 37001 a considéré qu’un système de gestion anti-corruption (Anti-Bribery Management System) efficace doit s’appuyer sur une cartographie du risque de corruption exhaustive.

1. Pourquoi est-ce important de cartographier le risque de corruption ?

Une cartographie du risque de corruption est importante pour trois raisons.

1.1. Cartographier le risque de corruption pour mettre en œuvre une conformité efficace

La première raison est qu’une conformité n’est efficace que si elle est adaptée au risque de corruption spécifique à l’entreprise.

Si les risques ne sont pas évalués de manière pertinentes, sous-estimés ou surestimés, un programme de conformité ne pourra pas les prévenir de façon efficace.


Si ces risques sont sous-estimés, les risques de corruption ne seront pas correctement maitrisés.

Surestimer le risque de corruption avec l’idée de mettre en œuvre un programme de conformité sophistiqué mène – paradoxalement – au même résultat : le risque ne sera pas correctement maitrisé. Pourquoi ? Les personnes qui auront à appliquer les procédures de prévention vont s’apercevoir du caractère inutilement bureaucratique du programme, ce qui conduira à un contournement des procédures de conformité ou d’une application partielle.


Il est donc primordial de ne pas sous-estimer ni surestimer le risque de corruption pour aboutir à une bonne mise en œuvre du programme de conformité. Et pour être mis en œuvre de façon correcte, le programme doit être perçu comme légitime, autrement dit, adapté à l’entreprise.

1.2. Cartographier le risque de corruption pour définir les ressources adéquates

La deuxième raison est que la conformité a besoin des ressources appropriées.
La sous-estimation des risques de corruption mène à l’utilisation des ressources non-adéquates pour la conformité.
Surestimer le risque de corruption en espérant une augmentation du budget de la part de la direction est tout aussi erroné. Surestimer ce risque de corruption décrédibilisera le responsable conformité : il sera perçu comme un ‘’pompier pyromane’’. La surestimation du risque de corruption impacte négativement la légitimité du programme de conformité.

1.3. Cartographier le risque de corruption afin d’allouer efficacement les ressources

La troisième raison est que – de même que pour toute fonction de soutien – les ressources affectées à la conformité doivent être utilisées de la manière la plus efficace.

Tant pour la direction que pour les opérations commerciales, la conformité est perçue d’abord avant tout une charge, même dans les organisations où il y a consensus sur la nécessité d’un programme de conformité.
Une cartographie du risque de corruption bien conçue permet de concentrer les ressources là où le risque est fort et permet d’équilibrer les actions de prévention (ex-ante) et les actions de détection (ex-post). Ces deux catégories – prévention versus détection – sont deux paramètres qui doivent être examinés lors de l’élaboration de l’une cartographie du risque de corruption efficace, comme décrit ci-dessous.

2. Comment modéliser le risque de corruption pour une conformité efficace

Pour cartographier le risque de corruption de façon appropriée il faut aborder la corruption sous différents angles afin d’en tirer toutes les conséquences. Les quatre angles ci-dessous aideront les responsables de conformité à définir les outils adéquats pour maitriser le risque de façon adéquate, tant au niveau organisationnel qu’au niveau des processus opérationnels. 

2.1 Conjuguer une cartographie des risques au niveau global et au niveau local

Une première approche consiste à évaluer le risque de corruption en l’analysant au regard du chiffre d’affaires décomposé de la façon suivante :

- Désagrégation du chiffre d’affaire au regard du risque Pays, selon l’Indice de perception de la corruption de Transparency International
- Désagrégation du chiffre d’affaires au regard du type de clients : administrations, entreprises, ou consommateurs. Evidemment le risque de corruption sera plus élevé dans BtoA, que dans BtoB, qui sera lui-même supérieur au BtoC.
- Désagrégation du chiffre d’affaires au regard du Secteur d’activité, d’après l’indice sectoriel Transparency International.

Pour chacune de ces trois catégories on évaluera si le risque de corruption est élevé, moyen, ou faible. Cette première approche globale donnera une idée de l’importance des ressources que l’entreprise dans son ensemble doit consacrer à son programme anti-corruption.

Cependant, si une entreprise a un risque de corruption élevé à l’échelle globale ceci ne signifie pas que le risque sera élevé dans chaque pays ni pour chaque division commerciale.

Une approche globale est une première étape mais doit être renforcée à l’échelle locale en considérant les spécificités des processus commerciaux. Ceci facilitera l’identification précise des risques de corruption, et de là ou les procédures de conformité doit être mise en œuvre et contrôlées.

Appliquer de façon uniforme les mêmes procédures de conformité est tentant mais c’est souvent une erreur notamment lorsqu’une entreprise est présente dans des pays très différents pays, mène des opérations de nature différente, ou encore est exercé dans des secteurs très différents.

Seule une approche subdivisée des risques de corruption permet une application raisonnée du programme de conformité afin que l’impératif de tolérance zéro soit compris et respecté partout. Lorsque la conformité est perçue comme étant un outil bureaucratique dans les secteurs à faible risque, ceux qui opèrent dans ces secteurs à risque élevé seront plus enclins à ignorer leur responsabilité en termes de conformité.


Cartographier le risque de corruption est à l’évidence le socle fondamental de tout programme de conformité.

2.2 Associer les directeurs locaux avec la cartographie de risque

Mon expérience montre que lorsque des directeurs locaux i) comprennent un risque et ii) apprécient l’utilité d’outils de prévention, ils les adoptent facilement.

La difficulté avec la corruption est qu’elle apparait sous différentes formes : d’un pot de vin payé directement, à la sélection d’un agent commercial non approprié, jusqu’à l’invitation injustifié ou l’embauche d’un employé lié à la famille d’un client. A l’échelle locale, impliquer tous les directeurs en charge de la gestion des activités quotidiennes pour des exercices de cartographie des risques réalisés de façon et essentiel. Chaque directeur de département comprendra sa responsabilité et son rôle dans la mise en œuvre et le contrôle du programme de conformité. Une telle approche de la cartographie de risques demande une courte formation collective en amont afin de s’assurer que tous ceux qui seront impliqués dans l’élaboration de la cartographie partageront la même compréhension du risque de corruption et des besoins de prévention.

2.3 Utiliser la cartographie des risques pour définir autant les actions de prévention que de détection

La cartographie des risques indique là où les risques de corruption sont élevés, ainsi que les types d’actions de prévention et de détection qui doivent être conçus et appliqués.

Cet exercice permet d’identifier le type de collaborateur à former, et le type de contenu à insérer dans la formation. Il permet aussi d’identifier les outils nécessaires, par exemple les questionnaires de due diligences, et ceux qui devront les appliquer par exemple ceux qui ont recours aux agents commerciaux.

De même, la cartographie des risques permet d’identifier les actions à mener en matière de contrôles pour assurer que les risques de corruption ont été correctement maîtrisés. Dans une entreprise très délocalisée, l’exécution des programmes de conformité sera naturellement délocalisée, mais cette délocalisation exigera des processus centralisés et un contrôle régulier.

Un exercice de cartographie de risques garanti un équilibre entre les outils de prévention et de détection dont seule l’association permet un programme de conformité robuste.


***

La section 4 de tout standard ISO relatif aux systèmes de gestion exige de l’organisation qu’elle identifie et décrive le contexte dans lequel elle opère : notamment ses opérations, les attentes des parties prenantes ainsi que les lois et règles applicables.

Le groupe de rédaction de l’ISO 37001 a décidé, lors de sa première réunion, d’ajouter une exigence spécifique dans la section 4 de la norme qui porte sur la cartographies des risques de corruption en l’appuyant sur une ligne directrice détaillée (Clause A.4).

En d’autres termes, le groupe de rédaction de l’ISO 37001 considère qu’un système de gestion anti-corruption robuste nécessite une cartographie des risques de corruption complet. Toutes les exigences de la norme font référence à cette cartographie pour déterminer la nécessité et l’importance des outils de prévention et de détection adéquat dont l’organisation doit se doter.

Il n'existe aucun programme de conformité efficace sans une cartographie de risque de corrution bien conçue.

 

About Philippe Montigny

badge philippe bio

Philippe Montigny is the founder of ETHIC Intelligence, a leading anti-corruption certification agency that has been certifying companies since 2006. He is currently the Chairman of the Technical and Impartiality committees and has over 20 years of experience in anti-corruption compliance, beginning at the Office of the OECD Secretary-General, for which he was involved in the ministerial negotiations that led to the OECD Anti-Bribery Convention in 1997. Philippe Montigny was also a co-drafter of the compliance management system standard (ISO 19600) published in 2014 and of the anti-bribery management system standard (ISO 37001) published in 2016 and served as ISO liaison officer between the two.

Read more ...

Search

Follow Experts

Give us your email to be notified of the latest posts.