5 mythes concernant les systèmes de management anti-corruption — ISO 37001

, , ,

Au cours de la dernière année, nous avons eu la chance de rencontrer des dirigeants d’organismes gouvernementaux, d’entreprises de services et de multinationales québécoises pour discuter de l’implantation de systèmes de management anti-corruption (SMAC) en vertu de la norme ISO 37001.

Nous avons constaté qu’il existait plusieurs mythes concernant l’implantation et la certification de SMAC. Voici ces mythes et nos réponses.

Mythe numéro 1 : Personne ne cherche la certification des SMAC.

Faux !

Plusieurs organismes, municipalités et entreprises québécoises sont actuellement dans le processus d’implantation de SMAC. Tous ont déjà signifié leur intention d’obtenir la certification et les activités de suivi d’implantation sont planifiées en conséquence.

Dans un cadre plus global, plusieurs entreprises multinationales présentes au Canada sont également dans ce processus, notamment, Walmart, Microsoft, Procter & Gamble pour ne nommer que celles-ci.

Récemment, le ministre délégué à l’Intégrité des marchés publics et des Ressources informationnelles du Québec annonçait 5 projets pilotes au sein de ministères et d’organismes du gouvernement ainsi qu’à la ville de Québec pour la mise en œuvre de SMAC. Lors de la conférence de presse, le ministre a clairement indiqué que les organismes ciblés feraient l’objet d’une démarche de certification en vertu de la norme ISO 37001.

Bien entendu, la mise en œuvre de toutes les exigences de la norme et la préparation de l’audit de certification prennent du temps. Tant qu’ils ne recevront pas officiellement la certification, la plupart des entreprises restent muettes sur le processus. Ils souhaitent ainsi détenir un avantage compétitif dans leur industrie.

Mythe numéro 2 : La certification ISO 37001 n’est qu’un « programme papier » pour se donner bonne conscience.

Faux !

La norme ISO 37001 exige en effet que de nombreux aspects du programme de lutte contre la corruption soient documentés. Cependant, aucun organisme de certification réputé comme PECB ne certifierait une entreprise uniquement avec un programme papier.

L’audit de SMAC requiert des auditeurs qualifiés ayant une expérience en matière de lutte contre la corruption et une connaissance approfondie de la norme ISO 37001.

Les auditeurs effectuent des visites approfondies sur place au siège social d’un organisme, se déplacent dans les bureaux régionaux et internationaux et dans les filiales sur lesquelles l’organisme en question exerce un contrôle sur les opérations.

Ces visites nécessitent des entretiens avec la direction, les chefs de service, les représentants commerciaux, les ressources humaines et les finances.

Les procédures d’audits requises par ISO sont très rigoureuses et reconnues internationalement. Si votre objectif est d’adopter un programme « papier » dans le but de vous donner bonne conscience, la norme ISO 37001 n’est certainement pas pour vous !

Mythe numéro 3 : La certification est impossible à obtenir dans une première tentative parce que le programme doit être parfait pour l’obtenir.

Faux !

Aucun programme de lutte contre la corruption n’est parfait !

Les experts qui ont rédigé la norme ISO 37001 l’ont reconnu, ce qui explique pourquoi la norme ISO 37001 contient des exigences relatives aux actions correctives et à l’amélioration continue du SMAC.

Les organisations peuvent être certifiées ISO 37001, même si le programme comporte de petites imperfections, appelées « non-conformités mineures », à condition qu’elles puissent démontrer lors de leurs audits de surveillance annuels qu’elles s’efforcent de les corriger.

Les auditeurs professionnels sont capables d’user de jugement lors de l’évaluation de la conformité à une exigence de la norme. L’objectif d’un audit de certification n’est pas de trouver des failles à tout prix dans le SMAC, mais de s’assurer que les exigences minimales de la norme sont respectées, que l’engagement de la direction en matière d’anti-corruption est réel et que le SMAC est appelé à s’améliorer dans le futur.

Mythe numéro 4 : La certification ISO 37001 confère une immunité aux poursuites éventuelles en matière de corruption.

Faux !

Si c’était vrai, tous les organismes le feraient ! Il n’y a pas de solution miracle pour garantir qu’une organisation ne sera pas poursuivie pour violation des lois sur la corruption. Il n’y a pas non plus de système de management pouvant garantir qu’un cas de corruption ne se produira pas dans votre organisation.

 

Un SMAC bien appliqué permet de prévenir, détecter et traiter la corruption. Il est raisonnable de croire qu’un organisme qui découvre un stratagème de corruption dans ses processus d’affaires et qui en fait part rapidement aux autorités pertinentes pourra invoquer la collaboration et la transparence dans les interventions à venir. Cela étant dit, la certification ISO 37001 constitue un puissant facteur d’atténuation pour une organisation en cas d’action gouvernementale.

Mythe numéro 5 : Les organismes d’application des lois ne se soucient pas de la certification ISO 37001.

Faux !

L’Unité permanente anti-corruption (UPAC) s’est inspirée de la norme ISO 37001 pour élaborer des stratégies de prévention et d’évaluation des risques qu’elles offrent aux municipalités et aux organismes gouvernementaux qui en font la demande.

Au printemps 2018, le gouvernement canadien a apporté des modifications au Code criminel du Canada qui aura pour effet de permettre aux entreprises de convenir d’« ententes de réparation » avec les procureurs du gouvernement en matière de corruption. Ce nouveau régime d’intégrité pour les entreprises qui entre en vigueur en janvier 2019 est comparable aux régimes d’« accords de poursuite suspendue » qui existe aux États-Unis et au Royaume-Uni depuis plusieurs années.

L’un des objectifs de ce nouveau régime d’intégrité est justement d’amener les entreprises fautives à adopter des mesures pour prévenir, détecter et traiter la corruption.

Le respect des exigences de la norme ISO 37001 permet l’adoption d’un SMAC qui permet d’atteindre les objectifs du nouveau régime fédéral.

Bien que le ministère de la Justice n’ait publié aucune déclaration officielle sur la norme ISO 37001, divers responsables s’exprimant à titre privé ont exprimé leur soutien à la norme et aux objectifs qu’elle cherche à atteindre.

Pour les entreprises qui cherchent à respecter les meilleures pratiques mondiales en matière de lutte contre la corruption et qui désirent obtenir une reconnaissance internationale, ISO 37001 est le modèle à suivre !

C’est un fait, pas un mythe !

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *