La fonction anti-corruption – Rôles et responsabilités – ISO 37001

, , ,

Quels sont les rôles et les responsabilités des membres de la fonction de conformité anti-corruption dans les organisations ?

Notons dès le départ que cette fonction organisationnelle est une exigence de la norme ISO 37001:2016 (clause 5.3.2).

La direction d’un organisme qui désire implanter un système de management anti-corruption (SMAC) conforme à la norme mentionnée plus haut doit nommer une ou des personnes responsables de sa conception et de sa mise en œuvre. Ces personnes représentent ce qui est convenu d’identifier comme la « Fonction de conformité anti-corruption » (FCAC) de l’organisme.

Le nombre de personnes travaillant au sein de la FCAC dépend de facteurs tels que la taille de l’organisme, l’étendue du risque de corruption auquel l’organisme est exposé et la charge de travail qui en résulte pour la fonction.

Dans un petit organisme, la FCAC est susceptible d’être confiée à une ou des personnes responsables à temps partiel qui assument d’autres responsabilités. Lorsque l’étendue du risque de corruption et la charge de travail qui en résulte le justifient, la FCAC peut être confiée à une personne responsable à temps plein.

Les rôles et les responsabilités des membres de cette entité sont :

  • De superviser la conception et la mise en œuvre du SMAC
  • De s’assurer que le SMAC répond aux exigences de la norme ISO 37001
  • D’animer et de coordonner les activités liées au projet d’implantation du SMAC
  • De fournir des conseils et des avis à la direction et au personnel concernant le SMAC, l’application des procédures et les problématiques soulevées par celui-ci
  • De faire le suivi des moyens de contrôle, les analyses et d’élaborer les rapports périodiques
  • De rendre compte de la performance du SMAC à l’organe de gouvernance, le cas échéant, et à la direction de l’organisme

En conséquence, la « fonction de conformité anti-corruption » doit être attribuée à une ou des personnes qui disposent de la compétence, du statut, de l’autorité et de l’indépendance nécessaires à la conduite de leurs activités.

Le ou les responsables de la FCAC doivent également disposer d’un accès direct à l’organe de gouvernance (s’il existe) et à la direction dans l’éventualité où un problème ou une inquiétude doit être signalé(e) concernant la corruption ou le SMAC.

Dans une organisation de très petite taille ou qui éprouve un contexte particulier, la direction peut confier tout ou partie de la FCAC à des personnes extérieures à l’organisme. Dans ce cas, la supervision des travaux externalisés doit être confiée à un membre de l’organisme jouissant de l’autorité nécessaire pour mener à bien les travaux.

Comment définit-on les caractéristiques de compétences, statut, autorité et indépendance ?

Selon la norme ISO 37001:2016, ces caractéristiques signifient[1] :

  • « Compétence » signifie que la ou les personnes concernées disposent de l’éducation, de la formation ou de l’expérience appropriée, d’une aptitude personnelle à gérer les exigences du rôle et de la capacité à se former à ses attributions et à les honorer de façon appropriée ;
  • « Statut » signifie que les autres membres du personnel sont susceptibles d’écouter et de respecter les opinions de la personne responsable de la conformité ;
  • « Autorité » signifie que l’organe de gouvernance (s’il existe) et la direction confèrent des pouvoirs suffisants à la ou aux personnes pertinentes responsables de la conformité pour qu’elles puissent assumer efficacement leurs responsabilités en matière de conformité ;
  • « Indépendance » signifie que la ou les personnes pertinentes responsables de la conformité ne sont pas, autant que possible, personnellement impliquées dans les activités de l’organisme qui sont exposées à un risque de corruption. Lorsque la fonction de conformité anti-corruption est assumée à temps partiel, il convient que le rôle ne soit pas confié à une personne qui peut être exposée à la corruption dans le cadre de sa fonction principale. Pour les organismes de très petite taille où il peut être plus difficile d’assurer l’indépendance de la fonction, il convient que la personne concernée distingue, au mieux de ses capacités, ses responsabilités de conformité de ses autres responsabilités afin d’être impartiale.

Comme mentionné précédemment, la responsabilité première de la fonction de conformité anti-corruption est de superviser la conception et la mise en œuvre du système de management anti-corruption.

Il est important de ne pas confondre cette responsabilité avec la responsabilité directe des performances anti-corruption de l’organisme et la conformité aux lois anti-corruption applicables. En effet, chacun des dirigeants, des responsables de départements et des employés doivent se comporter de façon déontologique et conforme, y compris en respectant les exigences du système de management anti-corruption et des lois anti-corruption. Il est particulièrement important que les dirigeants encouragent la conformité pour les domaines d’activité de l’organisme dont ils sont responsables.

Pour s’assurer que les attributs de la FCAC sont conformes à la norme, voici quelques questions pertinentes :

  • La documentation portant sur la description des rôles et responsabilités de la fonction anti-corruption est-elle adéquate ?
  • Comment le ou les membres de la fonction anti-corruption ont-ils été sélectionnés ?
  • Par quel processus la fonction anti-corruption rend compte de la performance du SMAC ?
  • Comment assure-t-on l’autorité de la fonction anti-corruption au sein de l’organisme ?
  • Comment assure-t-on l’indépendance de la fonction anti-corruption au sein de l’organisme ?
  • La fonction anti-corruption a-t-elle un accès direct à la direction ou à l’organe de gouvernance ?
  • L’accès direct de la fonction anti-corruption aux plus hautes instances de l’organisme est-elle documentée ?
  • Quelles sont les compétences des membres de la fonction anti-corruption ?
  • Est-ce que l’organigramme de l’organisme reflète bien le statut et l’autorité des membres de la fonction anti-corruption ?
  • Est-ce que la politique anti-corruption de l’organisme précise les rôles et les responsabilités attribués à la fonction anti-corruption ?

Conclusion

L’implantation efficace d’un SMAC dans un organisme est directement tributaire de l’importance accordée au choix de la ou des personnes à qui sont confiés les rôles et les responsabilités de la « fonction de conformité anti-corruption ».

Tous les employés, les partenaires d’affaires et les représentants des parties intéressées seront en mesure d’évaluer le niveau d’engagement et la détermination de ses dirigeants de l’organisme à prévenir, détecter et traiter la corruption en fonction de la réputation et du professionnalisme des personnes désignées pour la « fonction de conformité anti-corruption ».

[1] Voir Annexe A de ladite norme, paragraphe A.6.2

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *