Trois prédictions concernant le futur de la norme ISO 37001

, , , ,

Dans un article publié le 13 février dernier sur le site FCPA, Worth MacMurray a fait part des prédictions de trois (3) spécialistes concernant le futur que réserve le monde des affaires et les gouvernements à la norme anti-corruption ISO 37001.

Au cours de sa carrière, M. MacMurray a été conseiller juridique de plusieurs sociétés informatiques publiques, l’un des dirigeants du bureau anti-corruption de PwC et il est maintenant directeur des initiatives de gouvernance et de conformité. Il est certifié PECB en tant que Lead Implementer et Lead Auditor pour la norme ISO 37001.

Vu la pertinence du contenu de l’article de M. MacMurray, vous retrouverez ci-après la traduction de celui-ci. Bonne lecture !

2018 a été une année mouvementée dans le parcours d’adoption d’ISO 37001. La flexibilité de la norme anti-corruption a été démontrée par une variété d’approches d’utilisations pour la première fois (pour ISO 37001) dans les secteurs publics et privés.

L’utilisation par les procureurs brésiliens et danois de la norme ISO 37001 dans les accords de règlement pour des actes de corruption et l’approche d’adoption progressive proposée par l’association coréenne à ses 194 membres fabricants de produits pharmaceutiques et bio-pharmaceutiques sont de bons exemples de la diversité d’utilisation de la norme.

Le Brésil, l’Italie et le Pérou sont en tête de liste en ce qui concerne le nombre d’organisations certifiées ISO 37001. Comme à l’habitude avec l’adoption des normes ISO, les États-Unis ont tardé à reconnaître la valeur de la norme ISO 37001.

À quoi s’attendre concernant l’adoption et l’évolution d’ISO 37001 en 2019 ? 

Cette question a été posée aux cadres supérieurs qui connaissent le mieux le monde des standards de certifications et les organismes de certification accrédités qui auditent partout dans le monde les systèmes de management anti-corruption en vertu de la norme ISO 37001.

Les prévisions des organismes de certification pour cette année ?

  1. Les organisations comprendront mieux la relation symbiotique entre la norme ISO 27001 (systèmes de management de la sécurité de l’information) et l’ISO 37001.

Bruno Samuel, directeur principal, Ventes et marketing, Amérique du Nord pour DNV-GL, souligne la valeur particulière d’ISO 37001 pour les organisations qui ont adopté d’autres normes de système de management ISO. « ISO 37001 utilise la même structure pour la mise en œuvre que certaines autres normes ISO, telles que Systèmes de management de la sécurité de l’information — ISO 27001 ou ISO 9001 — Systèmes de gestion de la qualité.

Cette particularité permet aux organisations d’exploiter facilement le travail effectué dans d’autres domaines et de mettre en œuvre un système de management anti-corruption qui peut englober l’ensemble de l’organisation et s’intégrer à d’autres systèmes de gestion. »

Commentaires : Comme en 2018, de nombreux conseils d’administration d’entreprises américaines accorderont en 2019 la priorité à la conformité dans les deux (2) domaines de la gestion des risques de l’organisation : la lutte contre la corruption et la cybersécurité.

La demande de certification ISO 27001 a considérablement augmenté ces dernières années, en particulier dans les secteurs des marchés publics, de la fabrication, des technologies de l’information et des services professionnels, lesquelles indiquent le niveau de la préparation (preparedness) pour faire face à la cybercriminalité.

Les conseils d’administration (et les équipes de direction) d’entreprises certifiées ISO 27001, ISO 14001 (Systèmes de management environnemental) ou 9001 peuvent utiliser la même structure de système de management pour réviser et gérer les activités anti-corruption en adoptant ISO 37001.

  1. ISO 37001 sera reconnue comme un outil de stabilisation des écosystèmes partenaires

Scott Lane, président d’ETHIC Intelligence, note que « si les organisations peuvent imposer des exigences de certification à leurs partenaires, elles peuvent transférer les coûts (et le temps) associés à la diligence raisonnable de tiers aux tiers eux-mêmes.

Cette approche obligera les tiers à démontrer leur engagement en matière de lutte contre la corruption, comme condition préalable pour travailler avec des organisations réputées. »

David Muil, vice-président du développement commercial mondial, Business Assurance chez Intertek, a ajouté : « Compte tenu de la nature de ce qui se passe dans l’industrie et des pratiques en matière d’atténuation des risques et de protection de la marque, l’engagement en matière d’anti-corruption va devenir une obligation contractuelle pour faire des affaires. L’industrie en est déjà consciente que certains gouvernements dans le monde exigent l’obligation de se conformer à la norme ISO 37001 dans les appels d’offres. »

Commentaires : Pour des raisons coûts et de gestion des risques de corruption, attendez-vous à ce que cette tendance se maintienne en 2019.

Pour les entreprises, cette pratique est particulièrement intéressante surtout celles opérant dans le monde entier et disposant d’un grand nombre de fournisseurs.

Dans le secteur public, cette approche peut également être avantageuse pour les organisations gouvernementales des pays où la corruption est importante en fonction du classement de Transparency International (par exemple, les pays sous-développés disposant d’abondantes ressources en ressources naturelles). Ces organisations gouvernementales pourraient ainsi apporter des améliorations à la gestion de projets grâce à l’engagement des partenaires commerciaux à la norme ISO 37001.

  1. Le secteur public continuera d’influencer de manière créative l’adoption de la norme

Le secteur public mondial a adopté la norme ISO 37001 de manière créative en 2018. Des approches d’implantation dites « douces » ont été utilisées en Indonésie, en Malaisie, à Singapour et au Pérou ; les entités gouvernementales de ces pays ont officiellement reconnu la norme et encouragé son adoption.

Par ailleurs, le Brésil, le Danemark et Singapour ont utilisé des approches plus « rigides » : en exigeant la certification ISO 37001 comme condition de règlement de cas de corruption alléguée.

L’utilisation d’ISO 37001 par les entités gouvernementales situées dans des pays ou des régions présentant un risque de corruption historiquement élevé présente des avantages distincts. Cela leur permet de projeter le pouvoir d’ISO — l’organisme de normalisation le plus respecté dans le monde entier — et son système de management anti-corruption, intégrant à la fois les aspects légaux et les pratiques et procédures exemplaires en matière d’anti-corruption dans le monde.

Et comme l’a souligné l’avocat général d’Alstom certifié ISO 37001, Pierrick Le Goff, dans la publication « Integrity » d’ICC Pays-Bas, « dans une économie mondialisée, la certification ISO 37001 peut fournir un outil normalisé aux organismes publics pour évaluer la qualité des programmes anti-corruption de leurs soumissionnaires ».

Commentaires : Pour des raisons reconnues d ’« avantage de normalisation » — p. ex. efficacité, qualité, économies de coûts, certitude — et sur la lancée de 2018, le secteur public continuera à jouer un rôle important, voire moteur, dans l’évolution de la norme ISO 37001 en 2019 et au-delà.

Au fil du temps, les « suggestions » du secteur public dans certains pays et/ou industries évolueront en « recommandations » avant de devenir finalement des « exigences ».

Comment aider les entreprises délinquantes en matière de corruption

, , , , , ,

Vendredi 8 février, La Presse + publiait l’opinion d’Yves Boisvert concernant le dossier de SNC Lavalin et le lobbying de ses dirigeants auprès du gouvernement canadien pour pouvoir bénéficier des nouvelles dispositions du Code criminel concernant les ententes de réparation (voir notre article sur le sujet).

Je suis en parfait accord avec le propos d’Yves Boisvert concernant le fait que le gouvernement canadien devrait permettre à SNC Lavalin de bénéficier d’une entente de réparation. J’ai de la difficulté à réconcilier les objectifs des dispositions légales des ententes de réparation et la décision des procureurs du ministère fédéral de la Justice de ne pas accorder à SNC Lavalin ce que plusieurs grandes entreprises américaines (Walmart, Microsoft pour ne nommer que celles-là) ont obtenu de ministère de la Justice américain.

Les règles légales qui encadrent ces ententes de réparation sont les suivantes :

  • Accepter la responsabilité de ses méfaits et y mettre fin ;
  • Payer une pénalité financière ;
  • Renoncer à tout avantage tiré de ces méfaits ;
  • Mettre en place ou améliorer les mesures de conformité ;
  • Accorder une réparation aux victimes, y compris les victimes à l’étranger, selon ce qui convient.

Négocier et respecter une entente de réparation ne ressemble en aucun point à bénéficier d’un avantage indu ou d’une mesure complaisante pour les amis du pouvoir!

Ayant fait une carrière de plus de 50 ans dans le domaine de la sécurité publique et privée, je puis vous assurer qu’en ce qui a trait aux entreprises les accusations criminelles sont rarement la meilleure voie pour prévenir le manque d’éthique et la conformité à des pratiques d’affaires saines et transparentes.

Par ailleurs, je suis aussi d’avis que les dirigeants qui sont trouvés coupables de corruption doivent être sanctionnés de manière exemplaire par les tribunaux.

Quel est l’intérêt commun des Canadiens et des Québécois d’affaiblir un fleuron comme SNC Lavalin, au point de le rendre inéligible pendant des années pour des contrats gouvernementaux au Canada et dans le monde ?

Les conséquences sur l’économie du Canada et du Québec en particulier sont néfastes, surtout quand tous les Québécois ont investi dans cette entreprise par le biais de la Caisse de dépôt et placement.

De plus, il faut également prendre en considération qu’aujourd’hui, il existe des mesures internationalement reconnues destinées à prévenir, détecter et traiter la corruption par et dans les entreprises. En octobre 2016, l’ensemble des pays membres de l’Organisation de normes internationales (ISO) dont le Canada fait partie a adopté une norme pour bien encadrer les pratiques de management dans tous types d’organismes, qu’elles soient publiques ou privées.

La norme ISO 37001 « Systèmes de management anti-corruption » établie clairement les exigences que doivent respecter et appliquer les organismes qui souhaitent obtenir une certification en matière d’anti-corruption. La certification est accordée et renouvelée aux organismes après des audits par des auditeurs qualifiés et indépendants.

Plusieurs pays européens, asiatiques et américains ont posé des gestes concrets pour favoriser l’adoption par les entreprises de cette norme. Plus près de nous, le gouvernement du Québec a mis sur pied 5 projets pilotes concernant l’implantation de la norme dans des agences, des ministères et en milieu municipal.

Dans le cas de SNC Lavalin, il n’y a aucun gain collectif à faire tomber l’entreprise. Comme le dit si bien Yves Boisvert « Faire condamner les individus et faire payer l’entreprise sous strictes conditions : ça me semble la solution la plus équitable. »

Quoiqu’en matière de corruption le risque zéro n’existe pas, peu importe la suite des aspects légaux de cette saga, SNC Lavalin doit faire le nécessaire pour obtenir sa certification ISO 37001 pour redonner confiance à ses investisseurs, ses clients et les autorités gouvernementales.

Il n’est pas suffisant d’adopter un code d’éthique, l’entreprise doit se soumettre à des audits indépendants, rigoureux et fréquents pour rebâtir sa réputation.

Les mesures anti-corruption de l’accord États-Unis–Mexique-Canada (AEUMC) et la norme ISO 37001

, , , ,

Le 9 janvier 2019, sur le blogue FCPA, les avocats Collmann GRIFFIN, Richard MOJICA et Marc Alain BOHN de la firme américaine Miller et Chevalier publiaient un article très intéressant concernant les dispositions du chapitre 27 de l’accord États-Unis – Mexique – Canada. J’ai traduit l’article et j’ai ajouté quelques commentaires concernant la pertinence de la norme internationale ISO 37001:2016 dans le contexte de ce nouvel accord.

Bonne lecture!

Serge Barbeau 

Les dispositions anti-corruption du chapitre 27 de l’accord États-Unis–Mexique-Canada (AEUMC) constituent l’une des différences notables entre le pacte nouvellement négocié et son prédécesseur, l’Accord de libre-échange nord-américain (ALENA).

S’il est ratifié par les trois signataires, le chapitre 27 obligera les États-Unis, le Mexique et le Canada à adopter ou à maintenir des mesures anti-corruption tout en encourageant la promotion d’organisations et de campagnes anti-corruption, la formation d’agents publics et la coopération transfrontalière parmi les autorités de contrôle des pays signataires.

Bien que le chapitre 27 contienne l’ensemble le plus explicite et le plus détaillé de dispositions anti-corruption de tout accord de libre-échange auquel les États-Unis sont parties, ses engagements ont néanmoins été critiqués par certains comme vides et difficiles à appliquer. La question est donc de savoir ce que le chapitre 27 signifie concrètement pour les entreprises et les praticiens.

Qu’est-ce que le chapitre 27 de l’AEUMC exige?

L’AEUMC n’imposera aucune obligation directe aux entreprises ou aux particuliers. Aux termes de l’accord de libre-échange, les gouvernements du Canada, des États-Unis et du Mexique devront adopter ou maintenir certaines normes visant à prévenir et à criminaliser la corruption, notamment en adoptant de nouvelles lois, le cas échéant, visant les entreprises et les particuliers.

Comme beaucoup d’entre eux l’ont souligné, les mesures anti-corruption du Chapitre 27 sont en grande partie tirées de l’Accord de partenariat transpacifique (PTP), auquel les États-Unis se sont officiellement retirés en janvier 2017.

Le chapitre 27 des mesures anti-corruption de l’AEUMC peut être divisé en trois catégories, à savoir :

(1) les mesures législatives — c’est-à-dire les lois ou autres mesures législatives visant à ériger en infraction la corruption ;

(2) des mesures administratives — c’est-à-dire des mesures que les pays peuvent prendre par le biais d’une réglementation du pouvoir exécutif ou d’une action similaire, plutôt que d’une nouvelle législation ; et

(3) des mesures promotionnelles – c’est-à-dire des mesures moins concrètes et plus difficiles à quantifier, mais elles appellent les trois pays à promouvoir et à encourager la sensibilisation et l’adoption de certaines pratiques anticorruption sans qu’une véritable action spécifique soit nécessaire.

Nous résumons certaines de ces mesures clés ci-dessous :

Mesures législatives — obligeront les signataires à adopter ou à maintenir des mesures législatives ou autres pour criminaliser :

  • Corruption d’un agent public ;
  • Corruption d’un agent public étranger ;
  • Solliciter ou accepter un pot-de-vin en tant qu’agent public ;
  • Détournement de fonds, détournement de fonds ou tout autre détournement par un agent public des biens confiés à l’agent public ; et
  • Aider, encourager ou comploter dans les infractions liées à la corruption énumérées ci-dessus.

Mesures administratives — obligeront les signataires à adopter ou à maintenir des mesures prévoyants :

  • Des normes comptables et d’audit saines pour les entreprises qui interdisent l’enregistrement de comptes « non inscrits dans les livres », de dépenses inexistantes et d’opérations similaires ;
  • Protection des dénonciateurs — c’est-à-dire des personnes qui dénoncent des infractions de bonne foi aux autorités compétentes — contre des représailles injustifiées ;
  • Le rejet de la déductibilité fiscale des pots-de-vin ;
  • Procédures adéquates de sélection et de formation des personnes aux postes publics considérés comme particulièrement vulnérables à la corruption ;
  • Des politiques et procédures appropriées pour identifier et gérer les conflits d’intérêts pour les agents publics ;
  • Exigences imposées aux hauts fonctionnaires de déclarer des activités extérieures, des emplois, des investissements, des actifs, des cadeaux ou des avantages substantiels ;
  • Codes ou normes de conduite permettant aux agents publics de s’acquitter de leurs tâches de manière correcte, honorable et appropriée ;
  • Procédures de renvoi des agents publics accusés d’infractions liées à la corruption ;
  • Mesures visant à renforcer l’intégrité et à prévenir les possibilités de corruption parmi les membres du pouvoir judiciaire ; et
  • Une exigence selon laquelle aucune partie ne doit « omettre d’appliquer efficacement » ses lois adoptées ou maintenues en vertu de l’AEUMC.

Mesures promotionnelles — obligeront les signataires à prendre les mesures suivantes :

  • Sensibiliser les agents publics aux lois applicables en matière de corruption ;
  • Reconnaître les effets néfastes des paiements de facilitation — c’est-à-dire des paiements peu élevés pour des « actions gouvernementales courantes » de nature non discrétionnaire — et encourager les entreprises à interdire ou à décourager l’utilisation de tels paiements ;
  • Promouvoir la participation active des entreprises, de la société civile, des organisations non gouvernementales et des organisations communautaires et sensibiliser le public à l’existence, aux causes et à la gravité de la corruption — par exemple, par le biais de programmes d’éducation publique, de déclarations anti-corruption dans les rapports annuels des entreprises et de protections pour les journalistes cherchant à rechercher, recevoir, publier et diffuser des informations concernant la corruption ;
  • S’efforcer d’encourager les entreprises privées à adopter ou à maintenir des contrôles d’audit internes suffisants pour contribuer à la prévention, à la détection et au traitement des infractions ; et
  • S’efforcer de renforcer la coopération et la coordination entre leurs services répressifs respectifs chargés de l’application de la loi et d’envisager des activités de coopération technique, notamment des programmes de formation.

Ces obligations anti-corruption sont exceptionnellement détaillées et étendues pour un traité international. Comme le savent bien les praticiens de la lutte contre la corruption, plusieurs pactes ont déjà été conclus, dont trois auxquels le Canada, les États-Unis et le Mexique sont déjà signataires :

(1) la Convention interaméricaine contre la corruption;

(2) la Convention anti-corruption de l’Organisation de coopération et de développement économiques (OCDE), et

(3) la Convention des Nations Unies contre la corruption (CNUCC).

Cependant, de nombreuses dispositions du chapitre 27 de l’AEUMC sont nouvelles, notamment en ce qui concerne les mesures administratives et promotionnelles.

Comment les obligations de l’AEUMC seront-elles appliquées?

Le chapitre 27 de l’AEUMC se distingue des précédents accords internationaux de lutte contre la corruption en termes de force exécutoire. Plus précisément, le chapitre 27 autorise explicitement les parties à engager des poursuites via le mécanisme de règlement des différends de l’AEUMC pour contester des mesures prétendument incompatibles avec les exigences du chapitre.

À l’instar d’autres différends relevant de l’AEUMC, les différends liés à la lutte contre la corruption peuvent être résolus par le biais de consultations, de conciliations, de médiations ou même de la constitution de groupes d’experts en tant qu’arbitre neutre des différends.

En conséquence, en théorie au moins, un partenaire de l’AEUMC pourrait un jour pouvoir faire comparaître un autre partenaire de l’AEUMC devant un groupe spécial international afin de le tenir pour responsable du non-respect de ses obligations en matière de lutte contre la corruption.

Certes, l’applicabilité du mécanisme de règlement des différends aux dispositions du chapitre 27 relatives à la corruption est clairement limitée. Plus particulièrement, les signataires ont explicitement exclu les différends découlant de l’incapacité des parties à appliquer efficacement les lois adoptées ou maintenues en vertu de l’accord, probablement en raison de préoccupations relatives à la souveraineté.

De plus, étant donné que l’AEUMC est en définitive un accord commercial, le mécanisme de règlement des différends ne couvre que les mesures qui affectent le commerce ou l’investissement entre les parties.

Le mécanisme d’application du chapitre 27 est très différent des mécanismes similaires des accords précédents. À ce jour, le mécanisme d’application le plus efficace que nous ayons vu dans un traité anti-corruption est le système de surveillance par des pairs supervisé par le Groupe de travail de l’OCDE sur la corruption.

Le processus du groupe de travail exige des membres de l’OCDE qu’ils évaluent périodiquement le respect des engagements pris par la convention en matière de lutte contre la corruption, notamment l’engagement de criminaliser la corruption d’agents publics étrangers. Bien que ces évaluations périodiques par les pairs n’entraînent aucune sanction, le groupe de travail s’est révélé être un facteur de motivation étonnamment puissant pour les membres de l’OCDE, semblant impulser des réformes législatives et administratives entre les pays simplement par le biais de la désignation et de la honte.

Le règlement des différends par AEUMC s’avérera aussi efficace que le groupe de travail de l’OCDE sera un développement anti-corruption important à surveiller.

Si elle est efficace, comment le chapitre 27 modifiera-t-il la loi anticorruption américaine, mexicaine et canadienne?

Les États-Unis et le Canada ont déjà des lois en vigueur qui satisfont aux exigences législatives du chapitre 27 de l’AEUMC, ainsi que des politiques et procédures gouvernementales qui satisfont à de nombreux engagements administratifs et promotionnels de ce chapitre.

Il convient de noter que le chapitre 27 semble avoir été rédigé dans l’esprit de la loi américaine sur les pratiques de corruption à l’étranger (FCPA) et de la loi sur la corruption des agents publics étrangers au Canada (LCAPE). Par exemple, l’AEUMC reflète à la fois les interdictions de la FCPA et de la CFPOA d’imposer des paiements à des représentants de gouvernements étrangers / agents publics, ainsi que les dispositions relatives aux livres et aux registres des lois.

En conséquence, l’impact le plus important du chapitre 27 devrait se faire sentir au Mexique, pays où le niveau de corruption perçue est le plus élevé parmi les trois signataires et qui manque de certaines des mesures anti-corruption actuellement en vigueur aux États-Unis au Canada, notamment : en ce qui concerne la corruption à l’étranger, les livres et registres et les dispositions relatives au contrôle interne.

Par conséquent, si l’AEUMC est ratifiée et mise en œuvre, nous prévoyons d’éventuelles modifications de la législation mexicaine qui aligneraient davantage la législation anti-corruption du pays sur la FCPA et la CFPOA. De plus, le président mexicain Andrés Manuel López Obrador a fait de la lutte contre la corruption un thème clé de sa campagne électorale de 2018. Son administration risque donc plus que la plupart des gens de prendre au sérieux les nouvelles exigences de l’AEUMC en matière de formation, de sélection et de conflit d’intérêts.

Bien sûr, des questions demeurent. Par exemple, même après le dernier développement anti-corruption au Mexique — la loi générale de 2017 sur les responsabilités administratives — les efforts mexicains en matière de lutte contre la corruption semblent souvent manquer de la structure et des ressources nécessaires au succès. Les mesures mises en œuvre par le Mexique en vertu du chapitre 27 de l’AEUMC pourraient subir le même sort.

Que signifie le chapitre 27 de l’AEUMC pour les entreprises et les départements de conformité?

Malgré l’incertitude entourant la ratification de la AEUMC et son caractère ultime en matière d’applicabilité, les entreprises intelligentes et leurs services de la conformité peuvent agir dès maintenant ou dans un avenir proche. Par exemple :

Tirer parti de l’AEUMC pour accroître l’adhésion à la conformité anti-corruption

Comme les praticiens de la lutte contre la corruption le savent bien, l’assentiment des différentes divisions d’une entreprise est essentiel pour une conformité efficace. Et au sein des entreprises internationales, l’adhésion à la conformité à des lois étrangères ayant une portée extraterritoriale, y compris la FCPA et la CFPOA, peut être compliquée par la perception que de telles lois constituent un affront à la souveraineté nationale ou n’apprécient pas les réalités pratiques des opérations commerciales sur le terrain. L’implantation de la norme ISO 37001 : 2016 portant sur les systèmes de management anti-corruption est volontaire et constitue une réponse efficace aux exigences de l’AEUMC.

Le chapitre 27 de l’AEUMC peut fournir au personnel responsable de la conformité un moyen de soutenir l’adhésion de plusieurs manières. Par exemple, l’accord est le dernier exemple de l’augmentation continue des attentes en matière de lutte contre la corruption dans le monde, ce qui peut contribuer à mettre en évidence les risques commerciaux et juridiques grandissants de non-conformité.

La citation du chapitre 27 à divers traités, instruments et conseils internationaux en tant que justification de l’inclusion de dispositions anti-corruption peut aider à combattre l’impression que la loi anti-corruption est principalement basée sur les États-Unis et constitue donc une atteinte à la souveraineté nationale lorsqu’elle est imposée à l’extérieur des États-Unis.

Utilisez le chapitre 27 pour aider à rationaliser les programmes de conformité

Si l’AEUMC entre en vigueur, les États-Unis, le Mexique et le Canada seront obligés d’harmoniser les lois et les pratiques anti-corruption nationales qui ne sont pas en phase avec l’accord. Cette harmonisation devrait idéalement aider à établir un ensemble plus uniforme d’attentes des procureurs et des régulateurs aux États-Unis, au Mexique et au Canada, permettant aux entreprises de rationaliser les politiques et les procédures qui devaient auparavant être adaptées en fonction de la juridiction.

En prévision de cette harmonisation, les entreprises et les professionnels de la conformité de la région peuvent utiliser le chapitre 27 pour rationaliser leurs programmes de conformité dans chacun de ces pays afin de respecter les normes anti-corruption définies par la AEUMC. La norme ISO 37001 étant une norme internationalement reconnue pour prévenir, détecter et traiter les incidents de corruption, son implantation dans les organisations gouvernementales et privées permet justement d’harmoniser les programmes de conformité.

Préparez-vous à une augmentation potentielle de l’application des lois mexicaines

Enfin, le chapitre 27 de l’AEUMC pourrait renforcer l’application de la loi anti-corruption au Mexique, ce que les entreprises tournées vers l’avenir peuvent commencer à préparer dès maintenant.

Les entreprises doivent être conscientes du fait qu’une augmentation de l’application de la loi anti-corruption au niveau local pourrait se révéler être une arme à double tranchant pour de nombreuses entreprises.

D’une part, le risque de corruption sous-jacent auquel les entreprises sont confrontées au Mexique pourrait diminuer, l’efficacité de la lutte anti-corruption visant à réduire la fréquence des demandes abusives ou à modifier l’analyse coûts-avantages pouvant amener les employés et les agents à proposer des pots-de-vin.

D’autre part, le risque d’application peut néanmoins augmenter malgré cette réduction du fait que les autorités mexicaines de répression se joignent à leurs homologues américaines pour poursuivre activement les violations de la corruption.

Les entreprises intelligentes peuvent prendre de l’avance sur ces deux risques potentiels en mettant en œuvre dès maintenant des mesures de protection conformes à l’AEUMC. L’adoption volontaire des mesures contenues dans la norme ISO 37001 permet de bien cerner les risques de corruption dans les activités des entreprises et de mettre en œuvre des mesures appropriées et proportionnelles pour prévenir, détecter et le cas échéant, traiter les incidents de corruption.

Le nouveau gouvernement du Québec et la lutte à la corruption

, , ,

Sonia Lebel veut lutter contre la corruption avec la CAQ

« L’arrivée de Sonia Lebel envoie un signal très fort que la CAQ souhaite que le Québec soit un endroit où l’intégrité est une priorité », a tranché François Legault, qui lui a confié le mandat de soumettre des propositions afin de mieux lutter contre la corruption.

(Journal de Montréal 21 février 2017)

Lutte à la corruption

Le resserrement des contrôles pour éliminer les « extras » lors de la réalisation des contrats publics et élargissement de la protection des lanceurs d’alerte.

Ainsi, le Québec à tourné la page sur une période marquée par de nombreux scandales liés à la corruption. Un nouveau gouvernement est entré en fonction en octobre et tous sont dans l’attente des premiers gestes qui seront posés par François Legault. Nul besoin d’être un analyste chevronné pour comprendre que les premiers pas législatifs d’un nouveau gouvernement constituent un test important et un signal puissant quant à ses valeurs et ses principes.

Éducation, santé, environnement, économie, transport. Tous ces secteurs, et d’autres, réclament l’attention des nouveaux élus et les budgets conséquents, mais si la CAQ souhaite vraiment signifier un changement réel de la culture politique à Québec, elle ne pourrait faire mieux que débuter son mandat avec des mesures significatives en matière de lutte à la corruption. En effet, malgré les efforts investis au cours des dernières années, il est loin d’être acquis que le phénomène a été éradiqué. On le croirait plutôt en hibernation dans l’attente du retour de la pénombre médiatique dans laquelle elle peut s’implanter et croître. La menace est toujours présente et tant que les vulnérabilités systémiques qui lui donnent une emprise ne seront pas reconnues et contrées, la corruption continuera à sévir.

Le pire verdict qui pourrait discréditer ce nouveau gouvernement serait celui de l’inaction. Il faut bâtir sur les modestes initiatives lancées dans la dernière année tant pour le secteur public que le privé. Miser sur les enquêtes de l’UPAC ou de l’AMF est une solution à des problèmes qui ont pris des proportions suffisantes pour apparaître sur les radars de ces organismes, mais en instituant des mesures incitatives en amont, on renforce les défenses anti-corruption et on encourage la vigilance et l’atténuation des risques.

La mise sur pied de l’Agence des marchés publics (AMP) par le gouvernement précédent est une autre étape importante dans l’assainissement des mœurs en matière contractuelle avec les divers paliers gouvernementaux au Québec. Les premières décisions importantes de la direction de cette nouvelle agence nous indiqueront ses priorités.

La prévention de la corruption par l’adoption de principes de gouvernance éthiques et l’implantation de systèmes de management anti-corruption par les fournisseurs des gouvernements sont les meilleures options pour développer une culture d’affaires caractérisée par la saine concurrence et le professionnalisme.

Le Québec fait déjà figure de proue dans ce domaine par la mise en œuvre de projets-pilotes pour l’implantation de la norme ISO 37001 (systèmes de management anti-corruption) dans cinq (5) ministères et organismes (Transports, Famille, Hydro-Québec, Services partagés et ville de Québec).

Certaines municipalités québécoises se sont déjà engagées dans la démarche d’implantation d’un système de management anti-corruption conforme à la norme ISO 37001 (Granby, Mercier, Québec). En conséquence, tous les fournisseurs de ces entités gouvernementales devront s’adapter à cette nouvelle culture d’affaires qui s’installe au Québec et prendre des décisions aujourd’hui pour s’assurer qu’ils pourront faire face aux exigences de gouvernance de demain.

Toutes ces mesures auront probablement comme résultats une baisse des arrestations suite à des projets majeurs d’enquêtes et, par conséquent, une diminution de procès spectaculaires dont les issus ne sont pas toujours ceux souhaités. En échange, le Québec profitera d’un environnement qui se distinguera par son intégrité et une culture d’affaires concurrentielle et équitable où les tentatives de corruption seront rapidement détectées et corrigées.

Article rédigé en collaboration avec Pierre Brien – Partenaire de Gestion Jean Bourdeau inc, certifié ISO 37001 “Lead Implementer” et “Lead Auditor”

Corruption : le seuil de tolérance social est-il franchi ?

, , ,

Dans le domaine des sciences sociales, le concept de « seuil de tolérance » est utilisé entre autres pour exprimer le niveau d’acceptabilité de la société face à un phénomène ou un comportement. C’est ce même mécanisme qui est à l’œuvre quand un projet controversé est mis de l’avant et que la société civile s’organise pour y faire échec.

Il arrive également qu’un projet reflète l’évolution de l’acceptabilité sociale face à un enjeu. L’exemple le plus récent de cette évolution du seuil de tolérance social est la décriminalisation du cannabis. De criminelle il y a trente ans, sa consommation est graduellement devenue marginale avant d’être normalisée par le fédéral il y a quelques jours à peine. S’appuyant sur ce qui fut appelé un consensus social, le gouvernement s’est senti légitimé de faire passer une consommation jadis illégale à une consommation comparable à d’autres produits contrôlés comme l’alcool et la cigarette.

Quel lien avec la corruption me direz-vous ?

Les pratiques d’affaires jadis largement considérées comme normales au sein des entreprises (financement politique, cadeaux, ristournes, commissions, népotisme, etc.) ont parcouru le chemin inverse en quelques décennies.

De normales, elles sont devenues marginales (donc moins affichées) puis illégales (donc dissimulées). Cette trajectoire a coïncidé avec la mise en lumière des sommes colossales que la corruption engendrait pour l’État, les citoyens et dans les cas de scandales, pour les employés des entreprises fautives.

Mais au-delà de l’argent, c’est le seuil de tolérance de la société civile qui s’est déplacé pour refléter le ras-le-bol généralisé des citoyens face à l’impunité apparente des participants pourtant connus à ces pratiques.

Résultat de cette évolution : une commission d’enquête publique, la création d’une unité permanente d’enquête sur la corruption, des arrestations, des poursuites criminelles et civiles, des condamnations, des unités administratives de révision des contrats et la récupération souvent bien marginale des sommes détournées.

On pourrait croire que la leçon a été apprise et que les outils législatifs et administratifs mis en place ont persuadé les acteurs d’éviter de répéter les erreurs du passé. Ce serait malheureusement faire abstraction de la réalité économique qu’engendre le capitalisme que certains qualifient aujourd’hui de « sauvage » où seul le profit compte.

D’ailleurs, dans plusieurs cas de plaidoyer de culpabilité, les accusés ont à peine admis leurs torts, plusieurs considérant que les comportements reprochés aujourd’hui faisaient partie de la norme du monde des affaires d’hier.

La période que nous venons de traverser sera-t-elle un simple intermède durant lequel il faut faire profil bas avant de reprendre les « vraies affaires » ou assistons-nous à la naissance d’une nouvelle culture d’entreprise qui intègre réellement des valeurs, des principes de gouvernance éthiques et des systèmes de management anti-corruption fondés sur des analyses constantes des risques de corruption.

La réponse à cette question se trouve en partie dans les conditions qui seront imposées par les marchés au cours des prochaines années. C’est dans ce contexte que l’organisation internationale des standards (ISO) a accepté à la demande des acteurs des marchés et des gouvernements de développer la norme ISO 37001 concernant les systèmes de management anti-corruption. Cette dernière, adoptée en octobre 2016, établit les exigences pour un organisme pour la mise en œuvre, le suivi et la certification de politiques, procédures et activités qui constituent un tel système de management.

Si les décideurs sont clairvoyants, ils reconnaîtront qu’un seuil de tolérance a bel et bien été franchi et que le retour en arrière est inacceptable et coûteux sur les plans réputationel et financier. Pour s’en convaincre, nous n’avons qu’à observer les conséquences auxquels font face les dirigeants de SNC Lavalin !

Article écrit en collaboration avec Pierre Brien Conseiller et auditeur certifié ISO 37001

Anti-corruption – Premiers retours d’expérience

, , , , ,

Dans un article que nous avons publié récemment, nous faisions part de l’adoption par la France d’une loi-cadre visant la corruption. Cette initiative française nous interpelle en raison de l’inspiration des législateurs français qui ont puisé les mesures phares de la Loi Sapin II dans les normes britanniques et américaines lesquelles sont également les principales sources de l’élaboration et l’adoption par les pays membres de la norme ISO 37001:2016.

Rappelons que ces mesures législatives françaises touchent 1600 entreprises qui emploient plus de 500 personnes et réalisent plus de 100 M€ en chiffre d’affaires.

Or, en mars 2018, KPMG France publiait les premiers retours d’expérience sur l’implantation des mesures imposées aux entreprises par cette la Loi Sapin II. Grâce à un sondage mené auprès d’organisations ciblées au cours du dernier trimestre de 2017, il est maintenant possible d’observer, en tenant compte de la réalité des affaires, l’ensemble des défis que représente l’implantation de systèmes de management anti-corruption.

Parmi les éléments révélés par cette analyse, on note les principaux risques de corruption identifiés par les entreprises, à savoir :

  • Les appels d’offres et les relations avec les tiers ;
  • Les conflits d’intérêts ;
  • Les intermédiaires et les « apporteurs d’affaires » ;
  • La politique portant sur les cadeaux et les invitations.

Bien sûr, d’autres risques apparaissent sur le « radar », mais pour les fins de cette étude, seuls ces quatre principaux risques sont rapportés.

D’autre part, les répondants ont identifié trois mesures qu’ils jugent difficiles à mettre en œuvre parmi l’ensemble des mécanismes de gestion anti-corruption imposés par la loi Sapin II. Ces trois mesures sont :

  • La cartographie des risques de corruption
    • Une cartographie des risques prenant la forme d’une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d’exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d’activités et des zones géographiques dans lesquels la société exerce son activité ;[1]
  • Les contrôles comptables
    • Des procédures de contrôles comptables, internes ou externes, destinées à s’assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d’influence. Ces contrôles peuvent être réalisés soit par les services de contrôle comptable et financier propres à la société, soit en ayant recours à un auditeur externe à l’occasion de l’accomplissement des audits de certification de comptes prévus à l’article L. 823-9 du code de commerce ;[2]
  • L’évaluation des partenaires
    • Des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques ;[3]

Ces premiers retours d’expérience sont d’intérêt pour toute entreprise qui envisage l’implantation de systèmes de management anti-corruption (SMAC) car ils permettent de cibler les interventions sur les secteurs et les pratiques vulnérables.

En effet, l’appréciation des risques de corruption dans les processus d’affaires d’un organisme est un élément critique de la mise en œuvre d’un système de management anti-corruption. Il faut utiliser des méthodes d’évaluation qui sont reconnues sans pour autant complexifier à outrance ce processus d’analyse.

Rappelons-nous que nous évaluons les risques de corruption telle qu’elle est définie à la clause 3.3 de ladite norme :

« une offre, une promesse, un don, l’acceptation ou la sollicitation d’un avantage indu de toute valeur (financière ou non financière), directement ou indirectement, indépendamment du ou des lieux, en violation des lois applicables, pour inciter ou récompenser une personne à agir ou à ne pas agir dans le cadre de ses fonctions. »

Selon notre expérience, ce processus peut se réaliser efficacement avec des personnes clés de l’organisme et l’utilisation rigoureuse d’une méthode reconnue. Posez-vous la question suivante : « Si je procédais à l’évaluation des risques avec d’autres employés de mon organisme, est-ce que j’arriverais aux mêmes résultats ? » Si votre réponse est affirmative, c’est donc que la méthode utilisée et la rigueur démontrée étaient adéquates.

Pour ce qui est des contrôles comptables, il est surprenant que le sondage ait révélé certaines difficultés liées à leur mise en œuvre. Encore une fois, si la cartographie des risques est bien faite, l’identification de contrôles financiers pertinents devrait être facilitée.

Il est possible dans ce cas que ce soit plutôt la lourdeur des moyens de contrôle qui soit en cause. Identifier des moyens de contrôle financiers efficaces et efficients (les moins lourds possible) représente un défi qui n’est pas insurmontable.

Enfin, l’évaluation des partenaires est sûrement une tâche délicate et difficile. Cependant il existe des solutions à ce problème. Les engagements anti-corruption (par écrit) des partenaires d’affaires, les clauses contractuelles de retraits en cas d’incidents de corruption, les enquêtes par des firmes externes sont autant de moyens à la disposition des dirigeants d’organismes pour mitiger les risques réputationels associés à des incidents de corruption.

Les résultats de ces premiers retours d’expérience illustrent bien l’importance d’une planification rigoureuse de l’implantation d’un système de management anti-corruption au sein d’un organisme.

La formation adéquate du personnel impliqué dans l’implantation d’un système de management anti-corruption et le recours à un accompagnement professionnel et compétent tout au long du processus menant à la certification sont les deux éléments clés de sa réussite.

 

Article rédigé en collaboration avec Pierre Brien « Lead Implementer » et « Lead Auditor » certifé pour la norme ISO 37001

Source de l’article: https://home.kpmg.com/fr/fr/home/insights/2018/07/loi-sapin-retour-experience.html

[1] Source : http://www.assemblee-nationale.fr/14/ta/ta0830.asp

[2] Source : Idem

[3] Source : Idem

Votre organisation se dirige-t-elle vers un scandale éthique ?

, , , ,

En décembre dernier, Alison Taylor, directrice des services-conseils chez BSR et chargée de cours à la « Fordham Law School » publiait un article fort intéressant sur les signes avant-coureurs présents dans des organismes ayant vécu des scandales éthiques.

Elle arrivait à la conclusion que « bien que la corruption, la fraude et d’autres scandales d’intégrité diffèrent énormément en termes de causes et de trajectoires, ils sont liés à des conditions de groupe particulières avec une cohérence remarquable ».

Elle a consulté 23 experts en intégrité pour tenter d’identifier le comportement et les normes qu’ils s’attendraient à trouver dans les entreprises non éthiques. Les experts ont tous été exposés directement à des organisations scandaleuses en tant qu’enquêteurs, contrôleurs de la réglementation ou universitaires. Leurs réponses sont apparues clairement, identifiant cinq traits de la culture organisationnelle en corrélation avec les scandales éthiques :

Urgence et peur

À la suite de scandales de corruption, les dirigeants ont tendance à décrire les événements en termes de pression, de nécessité et de ce que l’entreprise devait faire pour « survivre ».

Cette perception des menaces concurrentielles existentielles peut justifier la création et le maintien d’incitations toxiques, et cela compromettra tous les efforts pour soulever des préoccupations légitimes et le signalement des inquiétudes.

Isolement

Les groupes et les équipes éloignés du siège social de l’organisme — que ce soit en géographie, en accès à l’information ou les deux — sont vulnérables.

Lorsqu’une équipe isolée (par accident ou par conception) est dirigée par un chef de file autoritaire et compétitif, une entreprise a créé les conditions de base pour la corruption. Les gens sont beaucoup plus influencés par leur environnement immédiat que par un code de conduite établi au sommet.

Fragmentation et déni plausible

Quand un scandale survient, il est fréquent que les dirigeants nient leurs connaissances personnelles. Parfois, ces explications creuses sont littéralement vraies, même si elles sont fondamentalement malhonnêtes.

Un dirigeant n’a pas besoin de signer personnellement un paiement de pots-de-vin pour être tenu responsable de la manière dont les employés ont été acculturés dans une organisation et quels comportements sont sanctionnés ou récompensés.

Toutefois, dans certaines situations la complexité organisationnelle, la responsabilité matricielle et le manque de clarté des rôles peuvent aider à alimenter et à justifier les conditions dans lesquelles chaque décision est jugée isolément et personne n’est tenu responsable.

Succès et impunité

Nous avons tendance à ne pas remettre en question le succès. Lorsqu’une équipe surpasse nettement ses pairs, elle développe une mystique qui sert à bloquer l’examen de la base de ce succès.

Les réputations des autres équipes en pâtissent, car leurs sous-performances sont jugées en comparaison avec celles qui réussissent à surpasser les attentes. Si le succès de l’équipe hautement performante a été atteint par des moyens contraires à l’éthique, une entreprise a créé ainsi une pente glissante par laquelle les conditions d’une sous-culture s’étendent aux autres.

Langage de groupes

Les humains ont besoin à la fois de cacher et de rationaliser les comportements contraires à l’éthique, ce qui conduit à l’utilisation généralisée de blagues et d’euphémismes en groupe.

Une terminologie riche se dégage pour décrire les pots-de-vin, des « cadeaux » et « commissions » aux « coûts pour faire des affaires », et aux « arrangements culturels »

Ces métaphores communes au groupe aident à rationaliser les gestes contraires à l’éthique et éloigner la responsabilité liée aux choix individuels de comportements.

Selon Mme Taylor, lorsqu’une ou plusieurs de ces conditions sont présentes, une équipe est sujette à des violations éthiques. Bien que les dirigeants se plaignent souvent de la difficulté de mesurer la culture d’entreprise, il est beaucoup plus facile de solliciter les commentaires des employés sur la culture et les normes de l’équipe que de leur demander de signaler des pratiques frauduleuses ou de dénoncer des malfaiteurs puissants.

Les sondages auprès des employés, les conversations et les groupes de discussion peuvent aider à comprendre ce qui se passe réellement dans les organisations, comment les valeurs et les signalements des inquiétudes sont pris au sérieux et quelles unités ou départements peuvent présenter les plus grands risques de manquements éthiques.

En matière d’éthique organisationnelle, les cultures contraires à l’éthique ont des similitudes :

  • Un manque de vision à moyen et long terme
  • Une manière irréfléchie et réactive de faire face aux stratégies d’affaires concurrentielles et à la pression
    • La croissance à tout prix
    • La fin justifie les moyens

Les groupes sont plus que la somme de leurs parties; nous savons que nous agissons différemment lorsque nous sommes dans une équipe (ou dans une foule). Et nos explications pour les scandales éthiques sont incomplètes sans que l’accent soit mis sur la dynamique de groupe.

La culture organisationnelle prend ses racines dans l’engagement éthique de la haute direction de l’organisme.

Une culture organisationnelle caractérisée par l’aveuglement volontaire, les incitations toxiques et les mécanismes qui détournent l’attention (diversions) encouragent ces comportements et ils se répliquent malgré les changements de leadership et les changements cosmétiques aux systèmes de gestion.

Une culture éthique est beaucoup plus difficile à maintenir qu’à détruire.

La fonction anti-corruption – Rôles et responsabilités – ISO 37001

, , ,

Quels sont les rôles et les responsabilités des membres de la fonction de conformité anti-corruption dans les organisations ?

Notons dès le départ que cette fonction organisationnelle est une exigence de la norme ISO 37001:2016 (clause 5.3.2).

La direction d’un organisme qui désire implanter un système de management anti-corruption (SMAC) conforme à la norme mentionnée plus haut doit nommer une ou des personnes responsables de sa conception et de sa mise en œuvre. Ces personnes représentent ce qui est convenu d’identifier comme la « Fonction de conformité anti-corruption » (FCAC) de l’organisme.

Le nombre de personnes travaillant au sein de la FCAC dépend de facteurs tels que la taille de l’organisme, l’étendue du risque de corruption auquel l’organisme est exposé et la charge de travail qui en résulte pour la fonction.

Dans un petit organisme, la FCAC est susceptible d’être confiée à une ou des personnes responsables à temps partiel qui assument d’autres responsabilités. Lorsque l’étendue du risque de corruption et la charge de travail qui en résulte le justifient, la FCAC peut être confiée à une personne responsable à temps plein.

Les rôles et les responsabilités des membres de cette entité sont :

  • De superviser la conception et la mise en œuvre du SMAC
  • De s’assurer que le SMAC répond aux exigences de la norme ISO 37001
  • D’animer et de coordonner les activités liées au projet d’implantation du SMAC
  • De fournir des conseils et des avis à la direction et au personnel concernant le SMAC, l’application des procédures et les problématiques soulevées par celui-ci
  • De faire le suivi des moyens de contrôle, les analyses et d’élaborer les rapports périodiques
  • De rendre compte de la performance du SMAC à l’organe de gouvernance, le cas échéant, et à la direction de l’organisme

En conséquence, la « fonction de conformité anti-corruption » doit être attribuée à une ou des personnes qui disposent de la compétence, du statut, de l’autorité et de l’indépendance nécessaires à la conduite de leurs activités.

Le ou les responsables de la FCAC doivent également disposer d’un accès direct à l’organe de gouvernance (s’il existe) et à la direction dans l’éventualité où un problème ou une inquiétude doit être signalé(e) concernant la corruption ou le SMAC.

Dans une organisation de très petite taille ou qui éprouve un contexte particulier, la direction peut confier tout ou partie de la FCAC à des personnes extérieures à l’organisme. Dans ce cas, la supervision des travaux externalisés doit être confiée à un membre de l’organisme jouissant de l’autorité nécessaire pour mener à bien les travaux.

Comment définit-on les caractéristiques de compétences, statut, autorité et indépendance ?

Selon la norme ISO 37001:2016, ces caractéristiques signifient[1] :

  • « Compétence » signifie que la ou les personnes concernées disposent de l’éducation, de la formation ou de l’expérience appropriée, d’une aptitude personnelle à gérer les exigences du rôle et de la capacité à se former à ses attributions et à les honorer de façon appropriée ;
  • « Statut » signifie que les autres membres du personnel sont susceptibles d’écouter et de respecter les opinions de la personne responsable de la conformité ;
  • « Autorité » signifie que l’organe de gouvernance (s’il existe) et la direction confèrent des pouvoirs suffisants à la ou aux personnes pertinentes responsables de la conformité pour qu’elles puissent assumer efficacement leurs responsabilités en matière de conformité ;
  • « Indépendance » signifie que la ou les personnes pertinentes responsables de la conformité ne sont pas, autant que possible, personnellement impliquées dans les activités de l’organisme qui sont exposées à un risque de corruption. Lorsque la fonction de conformité anti-corruption est assumée à temps partiel, il convient que le rôle ne soit pas confié à une personne qui peut être exposée à la corruption dans le cadre de sa fonction principale. Pour les organismes de très petite taille où il peut être plus difficile d’assurer l’indépendance de la fonction, il convient que la personne concernée distingue, au mieux de ses capacités, ses responsabilités de conformité de ses autres responsabilités afin d’être impartiale.

Comme mentionné précédemment, la responsabilité première de la fonction de conformité anti-corruption est de superviser la conception et la mise en œuvre du système de management anti-corruption.

Il est important de ne pas confondre cette responsabilité avec la responsabilité directe des performances anti-corruption de l’organisme et la conformité aux lois anti-corruption applicables. En effet, chacun des dirigeants, des responsables de départements et des employés doivent se comporter de façon déontologique et conforme, y compris en respectant les exigences du système de management anti-corruption et des lois anti-corruption. Il est particulièrement important que les dirigeants encouragent la conformité pour les domaines d’activité de l’organisme dont ils sont responsables.

Pour s’assurer que les attributs de la FCAC sont conformes à la norme, voici quelques questions pertinentes :

  • La documentation portant sur la description des rôles et responsabilités de la fonction anti-corruption est-elle adéquate ?
  • Comment le ou les membres de la fonction anti-corruption ont-ils été sélectionnés ?
  • Par quel processus la fonction anti-corruption rend compte de la performance du SMAC ?
  • Comment assure-t-on l’autorité de la fonction anti-corruption au sein de l’organisme ?
  • Comment assure-t-on l’indépendance de la fonction anti-corruption au sein de l’organisme ?
  • La fonction anti-corruption a-t-elle un accès direct à la direction ou à l’organe de gouvernance ?
  • L’accès direct de la fonction anti-corruption aux plus hautes instances de l’organisme est-elle documentée ?
  • Quelles sont les compétences des membres de la fonction anti-corruption ?
  • Est-ce que l’organigramme de l’organisme reflète bien le statut et l’autorité des membres de la fonction anti-corruption ?
  • Est-ce que la politique anti-corruption de l’organisme précise les rôles et les responsabilités attribués à la fonction anti-corruption ?

Conclusion

L’implantation efficace d’un SMAC dans un organisme est directement tributaire de l’importance accordée au choix de la ou des personnes à qui sont confiés les rôles et les responsabilités de la « fonction de conformité anti-corruption ».

Tous les employés, les partenaires d’affaires et les représentants des parties intéressées seront en mesure d’évaluer le niveau d’engagement et la détermination de ses dirigeants de l’organisme à prévenir, détecter et traiter la corruption en fonction de la réputation et du professionnalisme des personnes désignées pour la « fonction de conformité anti-corruption ».

[1] Voir Annexe A de ladite norme, paragraphe A.6.2

Comment mesure-t-on un programme de conformité ?

, , ,

L’un des objectifs clés d’un programme de conformité est de démontrer son efficacité. De plus en plus de rapport d’évaluation démontre que les entreprises qui investissent dans des programmes de conformité sont plus rentables.

Récemment, « Ethics and Compliance Initiative » (ECI) a ajouté à la masse croissante de recherches par la publication de leur rapport intitulé « Measuring the Impact of Ethics and Compliance Programs » (the ECI Report)[1].

ECI a mené une « étude transversale du milieu de travail du point de vue des employés ». Le rapport se concentre sur l’impact des programmes d’éthique et de conformité sur le milieu de travail et plus particulièrement sur le rendement sur les investissements (ROI).

Le rapport définit cinq qualités essentielles des programmes d’éthique et de conformité :

  • Une stratégie de conformité qui est alignée à la stratégie d’affaires d’un organisme ;
  • Un solide programme de gestion des risques où les risques sont identifiés, assumés, gérés et atténués ;
  • Une forte culture d’intégrité dans l’ensemble de l’organisation ;
  • L’organisation encourage la transparence, le dialogue et valorise le signalement des inquiétudes ;
  • Quand un acte répréhensible se produit, les responsabilités sont clairement établies et assumées.

Tout en notant qu’à toutes les étapes du développement du programme de conformité l’organisme bénéficie d’un impact positif, ils augmentent littéralement de façon exponentielle lorsqu’un programme est présent et lorsque les employés perçoivent qu’il est présent. Les résultats sont impressionnants.

Premièrement, lorsque les employés sont encouragés à fonder leurs décisions d’affaires sur un ensemble de valeurs éthiques, les résultats favorables sont multipliés par 11.

Lorsque les employés estiment qu’il y a des conséquences pour les actes répréhensibles, les résultats éthiques favorables sont multipliés par 12.

Enfin, quand un engagement clair envers une culture de transparence était présent, les résultats éthiques favorables sont multipliés par 14.

En fin de compte, les programmes d’éthique et de conformité ont fait une grande différence.

Le rapport de l’ECI a noté que l’élément clé est que les employés « voient, entendent et ressentent » l’existence du programme d’éthique et de conformité.

Le rapport de l’ECI indique que lorsque les rétroactions pour des comportements conformes au programme d’éthique et de conformité étaient positives, les comportements éthiques favorables augmentaient par 10 fois.

Lorsqu’une entreprise répondait en temps opportun à un rapport d’acte répréhensible, les résultats éthiques favorables augmentaient par 16 fois.

Objectifs des programmes d’éthique et de conformité pour les organismes.

En se basant sur les résultats de recherche d’ECI, voici un ensemble de mesures par rapport auxquelles vous pouvez évaluer le programme de votre organisme, tel qu’il se présente actuellement et pour l’avenir :

  • Les dirigeants sont incités à agir avec intégrité.
  • Les valeurs et les normes sont clairement communiquées.
  • Les dirigeants sont chargés d’identifier et d’atténuer les risques en matière d’éthique et de conformité.
  • Les leaders créent un environnement où les employés sont habilités à soulever des préoccupations.
  • Le programme de conformité s’aligne avec les objectifs plus larges de l’entreprise.
  • Tous les employés doivent agir conformément aux valeurs de l’entreprise et sont tenus responsables s’ils ne le font pas.
  • Les employés reçoivent des conseils et du soutien pour la gestion des principales activités à risque.
  • Des ressources sont fournies pour aider les employés à prendre des décisions éthiques.
  • Des mesures disciplinaires sont systématiquement prises contre les contrevenants.
  • Les enquêtes sont objectives, cohérentes et équitables pour toutes les parties.
  • L’organisation fournit des voies de communication efficaces et variées.
  • Des processus proactifs sont mis en place pour empêcher les représailles.
  • L’organisation divulgue correctement les actes répréhensibles aux autorités.
  • Les principaux domaines de risque sont identifiés grâce à un processus d’évaluation robuste.

Le rapport de l’ECI a ensuite porté sur la question de savoir pourquoi les programmes d’éthique et de conformité ont de l’importance et a conclu que « la relation entre un programme d’éthique et de conformité et la culture d’une organisation est essentielle. »

La différence entre un programme réel d’éthique et de conformité et un programme papier est la différence entre le jour et la nuit. Dans les programmes d’éthique et de conformité, l’accent est mis sur la prise de décision éthique dans l’ensemble de l’entreprise et pas seulement dans la fonction de conformité de l’entreprise.

Bien que cela soit motivé par un engagement de la part de la direction de l’organisme, c’est le fait de prioriser la conformité dans le tissu de l’entreprise qui a le plus d’impact.

Le rapport ECI conclut que si une entreprise dépasse le stade du programme papier, elle démontrera de réels avantages à « bâtir une culture éthique forte, réduire les comportements répréhensibles et augmenter les signalements d’inquiétudes des employés lorsque des actes répréhensibles surviennent ».

De plus, lorsque les cadres supérieurs et les membres de la gouvernance de l’organisme reconnaissent leur rôle dans l’élaboration de la conduite d’un programme d’éthique et de conformité, celui-ci devient partie de la culture d’une organisation.

Le rapport ECI énumère plusieurs aspects par lesquels il faut commencer :

  • Les cadres supérieurs et la gouvernance de l’organisme doivent créer un environnement où les employés sont plus que simplement encouragés à soulever des préoccupations, ils sont habilités à le faire.
  • Les cadres supérieurs et la gouvernance doivent harmoniser le programme d’éthique et de conformité et ses fonctions avec les objectifs d’affaires globaux de l’entreprise.
  • Les membres de la haute direction et la gouvernance de l’organisme doivent indiquer clairement qu’il y a des conséquences réelles à faire des affaires conformément aux valeurs de l’entreprise.
  • Les employés doivent recevoir les outils et le soutien nécessaires pour faire des affaires de façon éthique et conforme.
  • Cela signifie que la fonction de conformité est présente et active dans la « fourniture de conseils et de soutien pour la gestion des activités et des transactions à risques ».
  • Enfin, il doit y avoir une justice institutionnelle.

[1] https://anticorruptiondigest.com/anti-corruption-news/2018/07/30/measuring-the-impact-of-ethics-and-compliance-programs-compliance-report/?ct=t(RSS_EMAIL_CAMPAIGN)&mc_cid=4625c26eb4&mc_eid=622c8bb3d9#axzz5MkB0SKwc

L’engagement de la direction — Réalité ou Utopie ?

,

En tant que dirigeants d’expérience, nous savons tous que la mise en œuvre de politiques et procédures au sein d’une organisation (quel qu’il soit) requiert d’abord et avant tout un engagement ferme de l’organe de gouvernance. Cette gouvernance peut être se présenter sous la forme d’un conseil d’administration de haut calibre ou encore d’un président d’une petite entreprise. Peu importe la structure de l’organisation, l’engagement soit, être bien visible et persistant. Lire la suite