Anti-corruption et ISO 37001

Pour un système performant, raisonnable et proportionné

IACOLARE Vincent

La corruption est une préoccupation majeure pour les individus, entreprises, institutions ou États. Les solutions anti-corruption peuvent être prises au travers de pacte ou convention, de loi et règlement ou par la mise en place d’un système de management anti-corruption. C’est ce que propose l’ISO 37001:2016 par une ensemble d’exigences, structurées en 10 chapitres, et de préconisations de mise en œuvre présenté dans son annexe A.

Odoo - Echantillon n°1 pour trois colonnes

La corruption

La corruption est une préoccupation majeure d’ordre social, moral, politique et économique sérieuse pour les individus, les entreprises, les institutions ou les États. Elle est habituellement dissimulée et donc difficile à prévenir, à détecter et à traiter. Les conflits d’intérêts, la succession de crises économiques et financières, l’exacerbation de la concurrence commerciale et économique, la tension sur l’exploitation des ressources critiques ou les agissements mafieux tendent à augmenter les tentatives de corruption des différents acteurs en vue d’avoir accès à de nouvelles opportunités.

Odoo- Echantillon n° 2 pour trois colonnes

L’anti-corruption

Les solutions anti-corruption peuvent être prise au travers de :

Pactes, conventions… (Pacte Mondial des Nations unies, Convention sur la lutte contre la corruption d'agents publics étrangers dans les transactions commerciales internationales de l’OCDE, recommandations de l'OCDE sur l'intégrité publique

• Lois et règlements ( loi Sapin 2 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, Foreign Corrupt Practices Act...)

• Système de management qu’il soit dédié à l’anti-corruption, ciblé sur la compliance ou plus global à l’organisme.

Odoo- Echantillon n° 3 pour trois colonnes

L’ISO 37001:2016

Elle définit des exigences et fournit des préconisations pour l’établissement, la mise en œuvre, la tenue à jour, la revue et l’amélioration d’un système de management anti-corruption, et aide à respecter les lois anti-corruption et leurs engagements volontaires applicables à leurs activités.
Elle est applicable dans tous les pays, au sein d’organismes de petite, moyenne et grande taille,  de tous les secteurs d’activité, dont les secteurs public, privé et à but non lucratif.
Constituée d’un ensemble d’exigences, structurées en 10 chapitres, conformes à la HLS (High level Structure) et de préconisations de mise en œuvre présentées dans son annexe A.

                              Système de management  anti-corruption

                              Peuvent servir de base à sa mise en place :
                              • Les normes d’exigences « habituelles » en matière de système de management comme par exemple l’ISO 9001 pour la « qualité », l’ISO 14001 pour l’environnement, l’ISO 27001 pour la sécurité de l’information, l’ISO 45001 pour la santé-sécurité au travail…
                              • D’autres normes de management comme par exemple l’ISO 26000 pour la responsabilité sociétale ou l’ISO 31000 pour le management du risque.
                               • Les dispositifs de contrôle interne par exemple basés sur le  référentiel COSO 2 (Enterprise Risk Management Framework), définis par le Committee Of Sponsoring Organizations of the Treadway Commission.
                              • L’ISO 19600:2014 « Systèmes de management de la compliance - Lignes directrices », basée sur les principes de bonne gouvernance, de proportionnalité, de transparence et de durabilité.
                              • L’ISO 37001:2016 « Systèmes de management anti-corruption - Exigences et recommandations de mise en œuvre ».

                                    Bonnes pratiques de mise en œuvre

                                    • Suivre l’esprit des normes de système de management ( ISO 37001 ou ISO 19600) sans suivre au pied de la lettre les moyens imposés par ses normes (excès de procédures, formalisme...).
                                    • Développer une culture d’entreprise (charte, code de bonne conduite, valeurs...).
                                    • Intégrer les exigences de type anti-corruption au sein du système de management global de l’organisme  (pas un système à part).
                                    • Combiner trois aspects : sensibilisation-formation, évaluation-contrôle et sanction des acteurs de corruption.
                                    • Identifier, évaluer les risques et les  traiter et suivre selon leur importance.
                                    • Protéger les lanceurs d’alerte et sanctionner les acteurs d'acte de corruption.
                                    • Prendre part à toute initiative qui promeut ou publie des bonnes pratiques anti-corruption
                                    • S’intéresser en priorité au plus significatif (« risques plus que faible », personnels le plus exposé...) pour ne pas non plus tuer la performance de l’organisme.
                                    Ce dernier point est sans doute le point clé : exit les mesures trop coûteuses, trop fastidieuses et trop bureaucratiques. Viser la performance (optimisation des moyens mis en œuvre, continuité d’activités, mesures raisonnables proportionnées au risque de corruption, adaptées aux circonstances).