Comment aider les entreprises délinquantes en matière de corruption

, , , , , ,

Vendredi 8 février, La Presse + publiait l’opinion d’Yves Boisvert concernant le dossier de SNC Lavalin et le lobbying de ses dirigeants auprès du gouvernement canadien pour pouvoir bénéficier des nouvelles dispositions du Code criminel concernant les ententes de réparation (voir notre article sur le sujet).

Je suis en parfait accord avec le propos d’Yves Boisvert concernant le fait que le gouvernement canadien devrait permettre à SNC Lavalin de bénéficier d’une entente de réparation. J’ai de la difficulté à réconcilier les objectifs des dispositions légales des ententes de réparation et la décision des procureurs du ministère fédéral de la Justice de ne pas accorder à SNC Lavalin ce que plusieurs grandes entreprises américaines (Walmart, Microsoft pour ne nommer que celles-là) ont obtenu de ministère de la Justice américain.

Les règles légales qui encadrent ces ententes de réparation sont les suivantes :

  • Accepter la responsabilité de ses méfaits et y mettre fin ;
  • Payer une pénalité financière ;
  • Renoncer à tout avantage tiré de ces méfaits ;
  • Mettre en place ou améliorer les mesures de conformité ;
  • Accorder une réparation aux victimes, y compris les victimes à l’étranger, selon ce qui convient.

Négocier et respecter une entente de réparation ne ressemble en aucun point à bénéficier d’un avantage indu ou d’une mesure complaisante pour les amis du pouvoir!

Ayant fait une carrière de plus de 50 ans dans le domaine de la sécurité publique et privée, je puis vous assurer qu’en ce qui a trait aux entreprises les accusations criminelles sont rarement la meilleure voie pour prévenir le manque d’éthique et la conformité à des pratiques d’affaires saines et transparentes.

Par ailleurs, je suis aussi d’avis que les dirigeants qui sont trouvés coupables de corruption doivent être sanctionnés de manière exemplaire par les tribunaux.

Quel est l’intérêt commun des Canadiens et des Québécois d’affaiblir un fleuron comme SNC Lavalin, au point de le rendre inéligible pendant des années pour des contrats gouvernementaux au Canada et dans le monde ?

Les conséquences sur l’économie du Canada et du Québec en particulier sont néfastes, surtout quand tous les Québécois ont investi dans cette entreprise par le biais de la Caisse de dépôt et placement.

De plus, il faut également prendre en considération qu’aujourd’hui, il existe des mesures internationalement reconnues destinées à prévenir, détecter et traiter la corruption par et dans les entreprises. En octobre 2016, l’ensemble des pays membres de l’Organisation de normes internationales (ISO) dont le Canada fait partie a adopté une norme pour bien encadrer les pratiques de management dans tous types d’organismes, qu’elles soient publiques ou privées.

La norme ISO 37001 « Systèmes de management anti-corruption » établie clairement les exigences que doivent respecter et appliquer les organismes qui souhaitent obtenir une certification en matière d’anti-corruption. La certification est accordée et renouvelée aux organismes après des audits par des auditeurs qualifiés et indépendants.

Plusieurs pays européens, asiatiques et américains ont posé des gestes concrets pour favoriser l’adoption par les entreprises de cette norme. Plus près de nous, le gouvernement du Québec a mis sur pied 5 projets pilotes concernant l’implantation de la norme dans des agences, des ministères et en milieu municipal.

Dans le cas de SNC Lavalin, il n’y a aucun gain collectif à faire tomber l’entreprise. Comme le dit si bien Yves Boisvert « Faire condamner les individus et faire payer l’entreprise sous strictes conditions : ça me semble la solution la plus équitable. »

Quoiqu’en matière de corruption le risque zéro n’existe pas, peu importe la suite des aspects légaux de cette saga, SNC Lavalin doit faire le nécessaire pour obtenir sa certification ISO 37001 pour redonner confiance à ses investisseurs, ses clients et les autorités gouvernementales.

Il n’est pas suffisant d’adopter un code d’éthique, l’entreprise doit se soumettre à des audits indépendants, rigoureux et fréquents pour rebâtir sa réputation.

To become certified ISO 37001 or not! That is the question?

, , ,

Vous êtes un décideur en entreprise et vous vous posez cette question pour s’assurer de l’accès de votre entreprise aux marchés privés et publics qui exigeront bientôt la certification ISO 37001: 2016.

À la « lumière » des informations parfois déroutantes qui circulent sur l’évolution de la réglementation concernant l’intégrité des marchés, vous souhaitez prendre la meilleure décision possible pour vous positionner en choisissant un fournisseur de service qui vous accompagnera dans le processus de diagnostique et l’implantation de la norme anti-corruption ISO 37001:2016.

Plusieurs revendeurs se présentent à vous avec un discours rassurant qui garantit (presque) la certification au bout du processus qu’ils proposent.

  • Qu’en est-il vraiment ?
  • Êtes-vous assuré que le produit offert vous ouvrira les portes des marchés qui exigeront la certification ISO 37001 ?
  • Pourrez-vous sans problème utiliser et afficher le sigle ISO sur vos documents et votre publicité après le processus proposé ?
  • La personne ou l’entreprise qui vous propose des services est-elle habilitée à réaliser des audits de certification ?

Les réponses à ces questions et les décisions qui en découlent sont déterminantes pour vous et votre entreprise, car en plus de représenter un investissement important, elles risquent de constituer la base de votre admissibilité à certains marchés publics et privés qui sont en train de se métamorphoser pour répondre aux pressions éthiques qui s’exercent sur eux depuis quelques années.

Il importe donc que votre choix, le moment venu, soit celui qui vous distingue de la concurrence sur la base de la conformité aux exigences des appels d’offres.

Notre objectif ici n’est pas de remettre en question la pertinence ou la qualité des services de revendeurs ou de consultants, mais bien d’adopter une perspective qui aide le dirigeant à prendre la meilleure décision pour l’avenir de son organisme.

Ainsi, il convient de distinguer les services de consultation du processus d’audit proprement dit. D’entrée de jeu, sachez que tout consultant qui est impliqué dans un diagnostic ou une implantation en vertu de la norme ISO 37001 : 2016 ne peut participer ou être impliqué d’une quelconque façon dans un audit de certification.

Il ne peut donc garantir que ses services mènent à une certification. Cela ne signifie pas que l’intervention en consultation soit inutile, car elle aura permis, espérons-le, de définir les secteurs à risques et d’amorcer la planification nécessaire pour cheminer vers la conformité des systèmes.

Le consultant peut émettre un « certificat » attestant que l’organisme a fait l’objet d’une intervention (formation, diagnostic, planification, conseil) visant la mise en place de systèmes de management anti-corruption (SMAC). Ce certificat ne constitue pas une certification ISO et ne saurait être employé à ce titre.

Une fois le système de management anti-corruption implanté et une période de rodage (durée minimale de 3 mois), il sera possible pour l’entreprise de solliciter un audit de certification auprès d’un organisme de certification accrédité par un organisme d’accréditation international indépendant.

Ce processus implique que l’audit soit réalisé par des auditeurs certifiés pour réaliser ces travaux. Les auditeurs ISO 37001 : 2016 certifiés, peu nombreux en Amérique du Nord présentement, sont formés spécifiquement aux techniques d’audit ISO et présentent un profil combinant expérience pertinente et formation conformes aux exigences d’ISO (enquête, juricomptabilité, vérification, audit).

Au terme de l’audit de certification, une recommandation (octroi ou refus de la certification pour non-conformité majeure) est formulée auprès de l’organisme de certification qui détermine si elle accepte ou rejette la recommandation.

C’est donc au terme d’un processus défini rigoureusement par plusieurs normes ISO (17021 et 19011) qu’une entreprise pourra se dire certifiée ISO 37001:2016.

À partir de ce moment, l’entreprise pourra prétendre aux marchés nationaux et internationaux qui exigeront cette certification pour les candidatures aux appels d’offres. De plus, elle pourra s’affranchir de la marque de commerce d’ISO dans sa documentation marketing.

5 mythes concernant les systèmes de management anti-corruption — ISO 37001

, , ,

Au cours de la dernière année, nous avons eu la chance de rencontrer des dirigeants d’organismes gouvernementaux, d’entreprises de services et de multinationales québécoises pour discuter de l’implantation de systèmes de management anti-corruption (SMAC) en vertu de la norme ISO 37001.

Nous avons constaté qu’il existait plusieurs mythes concernant l’implantation et la certification de SMAC. Voici ces mythes et nos réponses.

Mythe numéro 1 : Personne ne cherche la certification des SMAC.

Faux !

Plusieurs organismes, municipalités et entreprises québécoises sont actuellement dans le processus d’implantation de SMAC. Tous ont déjà signifié leur intention d’obtenir la certification et les activités de suivi d’implantation sont planifiées en conséquence.

Dans un cadre plus global, plusieurs entreprises multinationales présentes au Canada sont également dans ce processus, notamment, Walmart, Microsoft, Procter & Gamble pour ne nommer que celles-ci.

Récemment, le ministre délégué à l’Intégrité des marchés publics et des Ressources informationnelles du Québec annonçait 5 projets pilotes au sein de ministères et d’organismes du gouvernement ainsi qu’à la ville de Québec pour la mise en œuvre de SMAC. Lors de la conférence de presse, le ministre a clairement indiqué que les organismes ciblés feraient l’objet d’une démarche de certification en vertu de la norme ISO 37001.

Bien entendu, la mise en œuvre de toutes les exigences de la norme et la préparation de l’audit de certification prennent du temps. Tant qu’ils ne recevront pas officiellement la certification, la plupart des entreprises restent muettes sur le processus. Ils souhaitent ainsi détenir un avantage compétitif dans leur industrie.

Mythe numéro 2 : La certification ISO 37001 n’est qu’un « programme papier » pour se donner bonne conscience.

Faux !

La norme ISO 37001 exige en effet que de nombreux aspects du programme de lutte contre la corruption soient documentés. Cependant, aucun organisme de certification réputé comme PECB ne certifierait une entreprise uniquement avec un programme papier.

L’audit de SMAC requiert des auditeurs qualifiés ayant une expérience en matière de lutte contre la corruption et une connaissance approfondie de la norme ISO 37001.

Les auditeurs effectuent des visites approfondies sur place au siège social d’un organisme, se déplacent dans les bureaux régionaux et internationaux et dans les filiales sur lesquelles l’organisme en question exerce un contrôle sur les opérations.

Ces visites nécessitent des entretiens avec la direction, les chefs de service, les représentants commerciaux, les ressources humaines et les finances.

Les procédures d’audits requises par ISO sont très rigoureuses et reconnues internationalement. Si votre objectif est d’adopter un programme « papier » dans le but de vous donner bonne conscience, la norme ISO 37001 n’est certainement pas pour vous !

Mythe numéro 3 : La certification est impossible à obtenir dans une première tentative parce que le programme doit être parfait pour l’obtenir.

Faux !

Aucun programme de lutte contre la corruption n’est parfait !

Les experts qui ont rédigé la norme ISO 37001 l’ont reconnu, ce qui explique pourquoi la norme ISO 37001 contient des exigences relatives aux actions correctives et à l’amélioration continue du SMAC.

Les organisations peuvent être certifiées ISO 37001, même si le programme comporte de petites imperfections, appelées « non-conformités mineures », à condition qu’elles puissent démontrer lors de leurs audits de surveillance annuels qu’elles s’efforcent de les corriger.

Les auditeurs professionnels sont capables d’user de jugement lors de l’évaluation de la conformité à une exigence de la norme. L’objectif d’un audit de certification n’est pas de trouver des failles à tout prix dans le SMAC, mais de s’assurer que les exigences minimales de la norme sont respectées, que l’engagement de la direction en matière d’anti-corruption est réel et que le SMAC est appelé à s’améliorer dans le futur.

Mythe numéro 4 : La certification ISO 37001 confère une immunité aux poursuites éventuelles en matière de corruption.

Faux !

Si c’était vrai, tous les organismes le feraient ! Il n’y a pas de solution miracle pour garantir qu’une organisation ne sera pas poursuivie pour violation des lois sur la corruption. Il n’y a pas non plus de système de management pouvant garantir qu’un cas de corruption ne se produira pas dans votre organisation.

 

Un SMAC bien appliqué permet de prévenir, détecter et traiter la corruption. Il est raisonnable de croire qu’un organisme qui découvre un stratagème de corruption dans ses processus d’affaires et qui en fait part rapidement aux autorités pertinentes pourra invoquer la collaboration et la transparence dans les interventions à venir. Cela étant dit, la certification ISO 37001 constitue un puissant facteur d’atténuation pour une organisation en cas d’action gouvernementale.

Mythe numéro 5 : Les organismes d’application des lois ne se soucient pas de la certification ISO 37001.

Faux !

L’Unité permanente anti-corruption (UPAC) s’est inspirée de la norme ISO 37001 pour élaborer des stratégies de prévention et d’évaluation des risques qu’elles offrent aux municipalités et aux organismes gouvernementaux qui en font la demande.

Au printemps 2018, le gouvernement canadien a apporté des modifications au Code criminel du Canada qui aura pour effet de permettre aux entreprises de convenir d’« ententes de réparation » avec les procureurs du gouvernement en matière de corruption. Ce nouveau régime d’intégrité pour les entreprises qui entre en vigueur en janvier 2019 est comparable aux régimes d’« accords de poursuite suspendue » qui existe aux États-Unis et au Royaume-Uni depuis plusieurs années.

L’un des objectifs de ce nouveau régime d’intégrité est justement d’amener les entreprises fautives à adopter des mesures pour prévenir, détecter et traiter la corruption.

Le respect des exigences de la norme ISO 37001 permet l’adoption d’un SMAC qui permet d’atteindre les objectifs du nouveau régime fédéral.

Bien que le ministère de la Justice n’ait publié aucune déclaration officielle sur la norme ISO 37001, divers responsables s’exprimant à titre privé ont exprimé leur soutien à la norme et aux objectifs qu’elle cherche à atteindre.

Pour les entreprises qui cherchent à respecter les meilleures pratiques mondiales en matière de lutte contre la corruption et qui désirent obtenir une reconnaissance internationale, ISO 37001 est le modèle à suivre !

C’est un fait, pas un mythe !

La fonction anti-corruption – Rôles et responsabilités – ISO 37001

, , ,

Quels sont les rôles et les responsabilités des membres de la fonction de conformité anti-corruption dans les organisations ?

Notons dès le départ que cette fonction organisationnelle est une exigence de la norme ISO 37001:2016 (clause 5.3.2).

La direction d’un organisme qui désire implanter un système de management anti-corruption (SMAC) conforme à la norme mentionnée plus haut doit nommer une ou des personnes responsables de sa conception et de sa mise en œuvre. Ces personnes représentent ce qui est convenu d’identifier comme la « Fonction de conformité anti-corruption » (FCAC) de l’organisme.

Le nombre de personnes travaillant au sein de la FCAC dépend de facteurs tels que la taille de l’organisme, l’étendue du risque de corruption auquel l’organisme est exposé et la charge de travail qui en résulte pour la fonction.

Dans un petit organisme, la FCAC est susceptible d’être confiée à une ou des personnes responsables à temps partiel qui assument d’autres responsabilités. Lorsque l’étendue du risque de corruption et la charge de travail qui en résulte le justifient, la FCAC peut être confiée à une personne responsable à temps plein.

Les rôles et les responsabilités des membres de cette entité sont :

  • De superviser la conception et la mise en œuvre du SMAC
  • De s’assurer que le SMAC répond aux exigences de la norme ISO 37001
  • D’animer et de coordonner les activités liées au projet d’implantation du SMAC
  • De fournir des conseils et des avis à la direction et au personnel concernant le SMAC, l’application des procédures et les problématiques soulevées par celui-ci
  • De faire le suivi des moyens de contrôle, les analyses et d’élaborer les rapports périodiques
  • De rendre compte de la performance du SMAC à l’organe de gouvernance, le cas échéant, et à la direction de l’organisme

En conséquence, la « fonction de conformité anti-corruption » doit être attribuée à une ou des personnes qui disposent de la compétence, du statut, de l’autorité et de l’indépendance nécessaires à la conduite de leurs activités.

Le ou les responsables de la FCAC doivent également disposer d’un accès direct à l’organe de gouvernance (s’il existe) et à la direction dans l’éventualité où un problème ou une inquiétude doit être signalé(e) concernant la corruption ou le SMAC.

Dans une organisation de très petite taille ou qui éprouve un contexte particulier, la direction peut confier tout ou partie de la FCAC à des personnes extérieures à l’organisme. Dans ce cas, la supervision des travaux externalisés doit être confiée à un membre de l’organisme jouissant de l’autorité nécessaire pour mener à bien les travaux.

Comment définit-on les caractéristiques de compétences, statut, autorité et indépendance ?

Selon la norme ISO 37001:2016, ces caractéristiques signifient[1] :

  • « Compétence » signifie que la ou les personnes concernées disposent de l’éducation, de la formation ou de l’expérience appropriée, d’une aptitude personnelle à gérer les exigences du rôle et de la capacité à se former à ses attributions et à les honorer de façon appropriée ;
  • « Statut » signifie que les autres membres du personnel sont susceptibles d’écouter et de respecter les opinions de la personne responsable de la conformité ;
  • « Autorité » signifie que l’organe de gouvernance (s’il existe) et la direction confèrent des pouvoirs suffisants à la ou aux personnes pertinentes responsables de la conformité pour qu’elles puissent assumer efficacement leurs responsabilités en matière de conformité ;
  • « Indépendance » signifie que la ou les personnes pertinentes responsables de la conformité ne sont pas, autant que possible, personnellement impliquées dans les activités de l’organisme qui sont exposées à un risque de corruption. Lorsque la fonction de conformité anti-corruption est assumée à temps partiel, il convient que le rôle ne soit pas confié à une personne qui peut être exposée à la corruption dans le cadre de sa fonction principale. Pour les organismes de très petite taille où il peut être plus difficile d’assurer l’indépendance de la fonction, il convient que la personne concernée distingue, au mieux de ses capacités, ses responsabilités de conformité de ses autres responsabilités afin d’être impartiale.

Comme mentionné précédemment, la responsabilité première de la fonction de conformité anti-corruption est de superviser la conception et la mise en œuvre du système de management anti-corruption.

Il est important de ne pas confondre cette responsabilité avec la responsabilité directe des performances anti-corruption de l’organisme et la conformité aux lois anti-corruption applicables. En effet, chacun des dirigeants, des responsables de départements et des employés doivent se comporter de façon déontologique et conforme, y compris en respectant les exigences du système de management anti-corruption et des lois anti-corruption. Il est particulièrement important que les dirigeants encouragent la conformité pour les domaines d’activité de l’organisme dont ils sont responsables.

Pour s’assurer que les attributs de la FCAC sont conformes à la norme, voici quelques questions pertinentes :

  • La documentation portant sur la description des rôles et responsabilités de la fonction anti-corruption est-elle adéquate ?
  • Comment le ou les membres de la fonction anti-corruption ont-ils été sélectionnés ?
  • Par quel processus la fonction anti-corruption rend compte de la performance du SMAC ?
  • Comment assure-t-on l’autorité de la fonction anti-corruption au sein de l’organisme ?
  • Comment assure-t-on l’indépendance de la fonction anti-corruption au sein de l’organisme ?
  • La fonction anti-corruption a-t-elle un accès direct à la direction ou à l’organe de gouvernance ?
  • L’accès direct de la fonction anti-corruption aux plus hautes instances de l’organisme est-elle documentée ?
  • Quelles sont les compétences des membres de la fonction anti-corruption ?
  • Est-ce que l’organigramme de l’organisme reflète bien le statut et l’autorité des membres de la fonction anti-corruption ?
  • Est-ce que la politique anti-corruption de l’organisme précise les rôles et les responsabilités attribués à la fonction anti-corruption ?

Conclusion

L’implantation efficace d’un SMAC dans un organisme est directement tributaire de l’importance accordée au choix de la ou des personnes à qui sont confiés les rôles et les responsabilités de la « fonction de conformité anti-corruption ».

Tous les employés, les partenaires d’affaires et les représentants des parties intéressées seront en mesure d’évaluer le niveau d’engagement et la détermination de ses dirigeants de l’organisme à prévenir, détecter et traiter la corruption en fonction de la réputation et du professionnalisme des personnes désignées pour la « fonction de conformité anti-corruption ».

[1] Voir Annexe A de ladite norme, paragraphe A.6.2

ISO 37001:2016 – Auditeurs certifiés ou Auditeurs de certification ?

, , , ,

Il existe une certaine confusion concernant la classification d’auditeurs de systèmes de management élaborés en fonction de normes ISO, dont la norme 37001:2016 traitant de l’anti-corruption.

Cet article a pour but de clarifier le tout en fonction des principes de gouvernance de PECB, un organisme de certification reconnu mondialement.

Dans un premier temps, notons le fait que toute personne peut suivre une formation d’auditeur pour la norme ISO 37001:2016, laquelle établit les exigences des systèmes de management anti-corruption. Pour obtenir une certification, à la fin de la formation le candidat doit réussir un examen et ensuite soumettre sa candidature pour obtenir son certificat d’auditeur de systèmes de management anti-corruption ISO 37001:2016.

À la conclusion du processus d’évaluation des candidatures, quatre (4) statuts d’auditeurs sont offerts par PECB, selon l’expérience démontrée :

  1. Auditeur provisoire (0 à 200 heures d’expérience liée à l’audit de normes)
  2. Auditeur (200 à 300 heures d’expérience liée à l’audit de normes)
  3. Auditeur principal — Lead Auditor (300 à 1000 heures d’expérience liée à l’audit de normes)
  4. Auditeur principal senior — Senior Lead Auditor (Plus de 1000 heures d’expérience liée à l’audit de normes)

Les détenteurs des statuts d’auditeurs provisoires ou d’auditeurs peuvent participer ou diriger des audits internes dans des organismes ou agir comme consultants auprès de ceux-ci.

Seules les personnes détenant les statuts d’auditeur principal ou d’auditeur principal senior ayant plus de cinq (5) années d’expérience professionnelle dans les domaines tels : les enquêtes, la juricomptabilité, l’éthique ou des domaines connexes, peuvent devenir des auditeurs de certification en réussissant le cours de « Techniques avancées d’audit ».

La formation de « Techniques avancées d’audit » porte sur les exigences de la norme 19011:2018 qui établit les lignes directrices pour les audits de certification des systèmes de management conçus en fonction de normes précises telles ISO 9001 (Qualité), ISO 14000 (Environnement), OHSAS 18001 (Santé et sécurité au travail), ISO 27001 (Sécurité de l’information) ISO 37001 (anti-corruption), etc.

L’audit de systèmes de management anti-corruption (SMAC)

En plus de ce qui précède, la norme ISO 17021-9:2016 contient des exigences particulières de compétences pour les audits et la certification des SMAC. Cette norme précise que : « tout le personnel dans un audit de SMAC doit avoir un niveau de compétence incluant les compétences décrites dans ISO 17021, comprendre les exigences de la norme ISO 37001 et la relation entre ces exigences, et avoir les connaissances relatives au SMAC ».

La norme 17021-9 exige entre autres que l’auditeur de SMAC soit aussi familiarisé avec les scénarios de corruption (clause 5.2.3), notamment :

  • Le personnel, le recrutement, l’embauche et la rémunération
  • Les activités commerciales
  • Les déplacements, les cadeaux et les marques d’hospitalité
  • Les dons et le mécénat
  • Les achats et les contrats
  • Les ventes et le marketing
  • La fabrication et la chaîne d’approvisionnement
  • Les processus externalisés
  • Les fusions et les acquisitions

De plus, les auditeurs de certification doivent connaître les indicateurs de corruption (clause 5.2.4) et les moyens de contrôle utilisés pour prévenir, détecter et lutter contre la corruption ainsi que les conséquences de leur absence (clause 5.2.5).

Plusieurs autres exigences pour les auditeurs de certification de SMAC sont formulées dans la norme 17021-9 comme la connaissance des lois et règlements applicables à la corruption, les notions d’évaluation de risques, les diligences raisonnables et les risques associés aux partenariats commerciaux.

En résumé, la distinction entre les auditeurs certifiés ISO 37001 et les auditeurs de certification de systèmes de management est importante. Cette dernière catégorie d’auditeurs permet à ses membres de procéder à des audits et de faire des recommandations à un organisme de certification relativement à l’octroi ou non d’une certification ISO 37001:2016 à l’organisme audité.

Au-delà de l’obtention du statut d’auditeur en vertu de la norme ISO 37001:2016, les compétences, l’expertise et l’expérience de l’auditeur doivent être reconnues par un organisme de certification comme PECB en conformité avec les normes ISO 17021:2016 et 19011:2018.

En conclusion, il est important pour un organisme qui désire faire certifier son système de management anti-corruption de communiquer avec un organisme de certification comme PECB pour obtenir les services d’auditeurs de certification reconnus.

Pourquoi une formation « ISO 37001 Lead Implementer » ?

, , ,

Cette question sur la formation “ISO 37001 Lead Implementer” nous est souvent posée par les dirigeants d’organismes qui s’intéressent à la mise en œuvre d’un système de management anti-corruption (SMAC).

Il y a plusieurs très bonnes raisons qui justifient de suivre cette formation. Dans le présent article, je vous vous présenter les principales.

Comprendre les enjeux et l’étendue d’un SMAC

Le contenu de la formation permet à des représentants d’organismes de bien comprendre les enjeux organisationnels de la mise en œuvre d’un SMAC ainsi que les risques inhérents à celle-ci.

En fait, les objectifs de la formation sont de deux (2) ordres, les objectifs de connaissances et les objectifs de compétences.

Objectifs de connaissances :

  1. Expliquer les éléments et le fonctionnement d’un SMAC ainsi que ses principaux processus ;
  2. Comprendre le but, le contenu et la corrélation de la norme ISO 37001 avec d’autres normes et d’autres cadres réglementaires ;
  3. Maîtriser les concepts, les approches, les normes, les méthodes et les techniques permettant la mise en œuvre et la gestion efficace d’un SMAC.

Objectifs de compétences :

  1. Savoir interpréter les exigences d’ISO 37001 dans le contexte spécifique d’une organisation ;
  2. Acquérir une expertise pour accompagner une organisation à planifier, mettre en œuvre, à gérer, à contrôler et à maintenir un SMAC tel que spécifié dans ISO 37001 ;
  3. Acquérir une expertise pour conseiller une organisation sur les meilleures pratiques en management anti-corruption ;
  4. Renforcer les qualités personnelles nécessaires pour agir avec toute la conscience professionnelle requise pendant la conduite d’un projet de conformité.

Donc, une fois cette formation réussie, le participant est en mesure de bien éclairer et de bien répondre aux questions soulevées par les dirigeants de son organisme dans la décision d’implanter ou non un SMAC.

Planifier et réaliser la mise en œuvre

Comme indiqué plus haut, le contenu de la formation ne se limite pas à une énumération des prérequis de la norme ISO 37001 ou des conseils stratégiques sur l’approche à privilégier dans la mise en œuvre.

La formation propose une méthodologie détaillée de mise en œuvre. Le contenu de la formation va plus loin que le pourquoi et quoi faire, mais elle s’adresse plus particulièrement au comment mettre en œuvre un cadre de conformité conforme à la norme ISO 37001.

En conséquence, la réussite de la formation permet au candidat de participer activement à la planification et la mise en œuvre d’un SMAC, dès la fin de la formation.

Formation certifiable

La session de formation se conclut par un examen de trois (3) heures portant sur les sujets suivants :

  • Principes fondamentaux du management anti-corruption ;
  • Système de management anti-corruption ;
  • Planification d’un SMAC selon ISO 37001 ;
  • Mise en œuvre d’un SMAC selon ladite norme ;
  • Évaluation de la performance, de la surveillance et du mesurage d’un SMAC ;
  • Amélioration continue d’un SMAC ;
  • Préparation à l’audit de certification.

La réussite de l’examen constitue la première étape dans le processus d’obtention de la certification « PECB ISO 37001 Lead Implementer ». Les autres étapes sont complétées en ligne sur le site de PECB selon une procédure qui est transmise au candidat avec le résultat de son examen.

Pourquoi Gestion Jean Bourdeau inc.?

Nous offrons ladite formation certifiée selon un calendrier qui répond à la demande des organismes intéressés. Toutefois, il est possible d’offrir cette formation au sein d’un organisme si le nombre de participants est suffisant (5 ou plus).

Suivre la formation « PECB ISO 37001 Lead Implementer » avec les formateurs certifiés de Gestion Jean Bourdeau inc., comporte également des avantages importants :

  • Nos formateurs possèdent une expérience et une expertise reconnue dans les enquêtes portant sur la corruption et la collusion ;
  • Nos formateurs possèdent beaucoup d’expérience en management ayant eux-mêmes été dans des postes de haute direction dans des organisations et ils possèdent une expertise reconnue dans la gestion de projets ;
  • Nos formateurs sont également certifiés « PECB ISO 37001 Lead Auditor » ce qui leur permet de bien orienter les participants quant à l’interprétation des exigences de la norme ainsi que les procédures d’audits qui s’y rattachent ;
  • Nous avons développé des outils de travail et de suivi d’implantation qui sont performants. En conséquence, nous partageons notre expertise et nos expériences tout au cours de la formation, ce qui constitue un avantage indéniable pour les participants ;
  • Enfin, nous offrons les formations dans un environnement agréable et facilitant pour les candidats. Nos bureaux situés au Complexe Dix30 à Brossard sont des plus modernes et tous les outils pédagogiques modernes y sont disponibles.

Consultez notre calendrier de formations et si vous êtes intéressés, n’hésitez surtout pas à communiquer avec nous.

La formation ISO 37001 « Lead Implementer » démystifiée !

, ,

Plusieurs se demandent quels sont les avantages de la formation ISO 37001 « Lead Implementer » ?

C’est un questionnement tout à fait légitime et pertinent. Je vais donc tenter d’y répondre le plus complètement possible.

D’abord, les bénéfices :

  • La formation qui est offerte par notre entreprise est certifiante, c’est-à-dire que vous possèderez une certification personnelle reconnue internationalement.
  • Dans la mesure où votre entreprise envisage l’implantation d’un système anti-corruption, vous deviendrez une référence en la matière pour la direction.
  • Vous deviendrez également familier avec la structure et le fonctionnement des systèmes de management proposés par ISO. En effet, au cours des 20 dernières années les pays membres d’ISO ont standardisé plusieurs systèmes de management (9001 – Qualité, 14 001 – Environnement, 27 001 – Sécurité de l’information, etc.).
  • Cette connaissance des principes et pratiques favorisés par ISO contribue à se développer une structure de travail empreinte de rigueur, basée sur l’efficacité et l’efficience.
  • Au cours de la formation, vous pourrez échanger avec le formateur et les autres participants provenant d’horizons différents et apprendre des expériences vécues en matière de conformité, de prévention, de détection et de traitement de la corruption dans les organisations.
  • Enfin, vous obtiendrez une documentation exhaustive (plus de 450 pages) sur les exigences de la norme et les meilleures pratiques pour implanter un système de management anti-corruption dans une organisation.

Quel est le contenu du programme de formation ?

Le programme de formation est basé sur l’approche par processus et s’inspire du modèle « Planifier – Déployer – Contrôler – Agir » mieux connu sous le nom de « Roue de DEMING ».

Cette approche facilite la compréhension des exigences de la norme ISO 37001 et permet de bien définir les principaux processus d’implantation dans une organisation.

Le contenu, réparti sur cinq (5) jours est divisé comme ceci :

  • Jour 1 — Introduction
    • Objectifs et structure du cours
    • Cadre normatif et réglementaire
    • Principes fondamentaux du SMAC
    • Système de management anti-corruption (SMAC)
    • Initiation de la mise en œuvre
    • Compréhension de l’organisme et clarification des objectifs anti-corruption
  • Jour 2 — Planifier la mise en œuvre du SMAC
    • Analyse du système de management existant
    • Leadership et approbation du projet SMAC
    • Domaine d’application du SMAC
    • Politique du management anti-corruption
    • Appréciation du risque
    • Fonction de conformité au sein de l’organisme
  • Jour 3 — Déploiement du SMAC
    • Définition de la structure organisationnelle du SMAC
    • Définition du processus de gestion documentaire
    • Management des opérations
    • Plan de formation et sensibilisation
    • Plan de communication
    • Procédures opérationnelles
    • Surveillance, mesure, analyse et évaluation
  • Jour 4 — Mesure du SMAC, amélioration continue et préparation de l’audit de certification
    • Audit interne
    • Revue de gestion
    • Traitement des problèmes et des non-conformités
    • Amélioration continue
    • Préparation à l’audit de certification
    • Compétence et évaluation des implémenteurs
    • Clôture de la formation
  • Jour 5 — Examen (durée 3 heures)

Comme vous pouvez le constater, cette formation est complète et vous outille pour l’implantation d’un système de management anti-corruption dans une organisation, peu importe sa taille, le domaine d’activités ou son étalement géographique.

La formation est offerte en groupes restreints (de 6 à 10 participants) ce qui favorise les échanges entre les participants et avec le formateur.

Comment obtenir la certification ?

  • Vous devez d’abord réussir l’examen à la fin de la formation. Celui-ci, d’une durée de trois (3) heures porte sur les points suivants :
    • Les principes fondamentaux du management anti-corruption ;
    • Les systèmes de management anti-corruption (SMAC) ;
    • La planification de l’implantation d’un SMAC ;
    • La mise en œuvre d’un SMAC ;
    • L’évaluation de la performance d’un SMAC ;
    • L’amélioration continue d’un SMAC ;
    • La préparation de l’audit de certification du SMAC.
  • Une fois l’examen réussi, il faut faire la démonstration de votre expérience en matière de gestion de projets ou d’implantation de processus dans des organisations au cours de votre cheminement professionnel et personnel. Si vous démontrez que vous avez plus de 300 heures d’expérience, vous serez éligible pour la certification de « Lead Implementer ». Si votre expérience est d’environ 200 heures, il vous sera alors possible d’obtenir la certification « Implementer » ou si vous n’avez pas d’expérience pertinente « Provisional Implementer ».
  • Deux (2) références seront requises pour que PECB puisse confirmer les heures d’expérience que vous avez décrites dans le formulaire de certification et obtenir quelques commentaires concernant votre cheminement professionnel.
  • Une fois que PECB aura reçu les commentaires et recommandations de vos références, le comité de certification de PECB vous accordera la certification pertinente.

En conclusion, la formation de« Lead Implementer»est un atout essentiel pour réussir l’implantation d’un système de management anti-corruption dans une organisation. Elle contribue à démystifier les processus, comprendre les enjeux, éviter les risques d’échecs et faciliter la réussite.

Pour vous inscrire cliquer ici!

Pour en savoir un peut plus, cliquez ici!

Comment obtenir une certification pour la norme ISO 37001

, , , ,

L’une des caractéristiques de la norme ISO 37001 est qu’elle est une norme certifiable. Cela nécessite cependant quelques explications, car l’ISO 37001 peut être utilisée de différentes manières, à savoir :

  • Pour une auto-évaluation, souvent considérée comme un audit de première partie (First party audit) ;
  • Pour un audit ou une évaluation par une seconde partie (Second party audit), par exemple un fournisseur ou un membre d’une association professionnelle ou par un partenaire commercial ;
  • Pour un audit par un tiers indépendant (Third party audit).

Il est important de souligner que seul un audit de tiers par une partie indépendante peut conduire à une certification.

Toutes les normes, y compris ISO 37001, peuvent être utilisées de différentes manières.

Toutefois, même si une auto-évaluation peut servir à préparer un audit de deuxième partie ou une certification, sa valeur est limitée à celle d’une déclaration de l’organisation évaluée par elle-même.

Un audit de deuxième partie a plus de poids, mais sa valeur dépend de la crédibilité de la seconde partie et a généralement un but spécifique et limité, comme la vérification par une association commerciale que ses membres se conforment aux normes de l’association.

Certification accrédité ou non accrédité

Les audits par des tiers peuvent être effectués par des organismes d’audit accrédités ou non.

Cependant, dans le cas de certifications par un organisme non agréé, connu sous le nom de certifications privées, l’indépendance et les qualifications de l’auditeur reposent entièrement sur la réputation et la crédibilité de l’organe d’audit.

Par conséquent, les candidats à la certification par un organisme non accrédité devraient eux-mêmes vérifier que les auditeurs de cet organisme satisfont aux exigences de compétence pour l’audit et la certification des systèmes de gestion anti-corruption tels que décrits plus bas.

Exigences de compétence pour les organismes accrédités

Seuls les organismes de certification accrédités garantissent l’indépendance et les qualifications des auditeurs par une autorité neutre, car leur accréditation les oblige à se conformer à un certain nombre de normes liées au processus de certification publié par le Comité de l’ISO pour l’évaluation de la conformité.

Les éléments suivants sont particulièrement pertinents pour la certification des systèmes de gestion anti-corruption :

  • ISO/CEI 17021-1 : 2015 —Évaluation de la conformité —Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management —Partie 1 : Exigences ; et
  • ISO/CEI TS 17021-9 : 2016 ISO/IEC TS 17021-9 : 2016 —Évaluation de la conformité —Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management —Partie 9 : Exigences de compétence pour l’audit et la certification des systèmes de gestion anticorruption.

Il convient de noter que des exigences spécifiques n’ont été émises que pour quelques normes ; dans le cas spécifique de la lutte contre la corruption, cela a été jugé nécessaire puisque la vérification des systèmes de gestion anti-corruption nécessite des connaissances et des compétences spécifiques que l’auditeur d’autres systèmes de gestion ne possède pas nécessairement.

Les autorités d’accréditation doivent vérifier que ces exigences sont respectées et continuent d’être satisfaites par des organismes de certification accrédités.

L’accréditation est accordée non par l’ISO ou ses membres, mais par des organismes nationaux d’accréditation qui fournissent des informations sur les certificateurs accrédités.

Une liste des organismes nationaux d’accréditation peut être consultée sur le site Web du Forum international d’accréditation.

Se soumettre au processus de certification apporte les avantages directs de la certification.

De plus, l’expérience a démontrée qu’un audit d’un auditeur compétent expérimenté dans la gestion anti-corruption et connaissant les pratiques d’autres sociétés (notamment dans des industries ou des lieux similaires) peut permettre un échange précieux et profitable avec le personnel de la fonction de conformité et de la direction de l’entreprise.

Article traduit du blogue de Jean-Pierre Méant