Votre organisation se dirige-t-elle vers un scandale éthique ?

, , , ,

En décembre dernier, Alison Taylor, directrice des services-conseils chez BSR et chargée de cours à la « Fordham Law School » publiait un article fort intéressant sur les signes avant-coureurs présents dans des organismes ayant vécu des scandales éthiques.

Elle arrivait à la conclusion que « bien que la corruption, la fraude et d’autres scandales d’intégrité diffèrent énormément en termes de causes et de trajectoires, ils sont liés à des conditions de groupe particulières avec une cohérence remarquable ».

Elle a consulté 23 experts en intégrité pour tenter d’identifier le comportement et les normes qu’ils s’attendraient à trouver dans les entreprises non éthiques. Les experts ont tous été exposés directement à des organisations scandaleuses en tant qu’enquêteurs, contrôleurs de la réglementation ou universitaires. Leurs réponses sont apparues clairement, identifiant cinq traits de la culture organisationnelle en corrélation avec les scandales éthiques :

Urgence et peur

À la suite de scandales de corruption, les dirigeants ont tendance à décrire les événements en termes de pression, de nécessité et de ce que l’entreprise devait faire pour « survivre ».

Cette perception des menaces concurrentielles existentielles peut justifier la création et le maintien d’incitations toxiques, et cela compromettra tous les efforts pour soulever des préoccupations légitimes et le signalement des inquiétudes.

Isolement

Les groupes et les équipes éloignés du siège social de l’organisme — que ce soit en géographie, en accès à l’information ou les deux — sont vulnérables.

Lorsqu’une équipe isolée (par accident ou par conception) est dirigée par un chef de file autoritaire et compétitif, une entreprise a créé les conditions de base pour la corruption. Les gens sont beaucoup plus influencés par leur environnement immédiat que par un code de conduite établi au sommet.

Fragmentation et déni plausible

Quand un scandale survient, il est fréquent que les dirigeants nient leurs connaissances personnelles. Parfois, ces explications creuses sont littéralement vraies, même si elles sont fondamentalement malhonnêtes.

Un dirigeant n’a pas besoin de signer personnellement un paiement de pots-de-vin pour être tenu responsable de la manière dont les employés ont été acculturés dans une organisation et quels comportements sont sanctionnés ou récompensés.

Toutefois, dans certaines situations la complexité organisationnelle, la responsabilité matricielle et le manque de clarté des rôles peuvent aider à alimenter et à justifier les conditions dans lesquelles chaque décision est jugée isolément et personne n’est tenu responsable.

Succès et impunité

Nous avons tendance à ne pas remettre en question le succès. Lorsqu’une équipe surpasse nettement ses pairs, elle développe une mystique qui sert à bloquer l’examen de la base de ce succès.

Les réputations des autres équipes en pâtissent, car leurs sous-performances sont jugées en comparaison avec celles qui réussissent à surpasser les attentes. Si le succès de l’équipe hautement performante a été atteint par des moyens contraires à l’éthique, une entreprise a créé ainsi une pente glissante par laquelle les conditions d’une sous-culture s’étendent aux autres.

Langage de groupes

Les humains ont besoin à la fois de cacher et de rationaliser les comportements contraires à l’éthique, ce qui conduit à l’utilisation généralisée de blagues et d’euphémismes en groupe.

Une terminologie riche se dégage pour décrire les pots-de-vin, des « cadeaux » et « commissions » aux « coûts pour faire des affaires », et aux « arrangements culturels »

Ces métaphores communes au groupe aident à rationaliser les gestes contraires à l’éthique et éloigner la responsabilité liée aux choix individuels de comportements.

Selon Mme Taylor, lorsqu’une ou plusieurs de ces conditions sont présentes, une équipe est sujette à des violations éthiques. Bien que les dirigeants se plaignent souvent de la difficulté de mesurer la culture d’entreprise, il est beaucoup plus facile de solliciter les commentaires des employés sur la culture et les normes de l’équipe que de leur demander de signaler des pratiques frauduleuses ou de dénoncer des malfaiteurs puissants.

Les sondages auprès des employés, les conversations et les groupes de discussion peuvent aider à comprendre ce qui se passe réellement dans les organisations, comment les valeurs et les signalements des inquiétudes sont pris au sérieux et quelles unités ou départements peuvent présenter les plus grands risques de manquements éthiques.

En matière d’éthique organisationnelle, les cultures contraires à l’éthique ont des similitudes :

  • Un manque de vision à moyen et long terme
  • Une manière irréfléchie et réactive de faire face aux stratégies d’affaires concurrentielles et à la pression
    • La croissance à tout prix
    • La fin justifie les moyens

Les groupes sont plus que la somme de leurs parties; nous savons que nous agissons différemment lorsque nous sommes dans une équipe (ou dans une foule). Et nos explications pour les scandales éthiques sont incomplètes sans que l’accent soit mis sur la dynamique de groupe.

La culture organisationnelle prend ses racines dans l’engagement éthique de la haute direction de l’organisme.

Une culture organisationnelle caractérisée par l’aveuglement volontaire, les incitations toxiques et les mécanismes qui détournent l’attention (diversions) encouragent ces comportements et ils se répliquent malgré les changements de leadership et les changements cosmétiques aux systèmes de gestion.

Une culture éthique est beaucoup plus difficile à maintenir qu’à détruire.

La fonction anti-corruption – Rôles et responsabilités – ISO 37001

, , ,

Quels sont les rôles et les responsabilités des membres de la fonction de conformité anti-corruption dans les organisations ?

Notons dès le départ que cette fonction organisationnelle est une exigence de la norme ISO 37001:2016 (clause 5.3.2).

La direction d’un organisme qui désire implanter un système de management anti-corruption (SMAC) conforme à la norme mentionnée plus haut doit nommer une ou des personnes responsables de sa conception et de sa mise en œuvre. Ces personnes représentent ce qui est convenu d’identifier comme la « Fonction de conformité anti-corruption » (FCAC) de l’organisme.

Le nombre de personnes travaillant au sein de la FCAC dépend de facteurs tels que la taille de l’organisme, l’étendue du risque de corruption auquel l’organisme est exposé et la charge de travail qui en résulte pour la fonction.

Dans un petit organisme, la FCAC est susceptible d’être confiée à une ou des personnes responsables à temps partiel qui assument d’autres responsabilités. Lorsque l’étendue du risque de corruption et la charge de travail qui en résulte le justifient, la FCAC peut être confiée à une personne responsable à temps plein.

Les rôles et les responsabilités des membres de cette entité sont :

  • De superviser la conception et la mise en œuvre du SMAC
  • De s’assurer que le SMAC répond aux exigences de la norme ISO 37001
  • D’animer et de coordonner les activités liées au projet d’implantation du SMAC
  • De fournir des conseils et des avis à la direction et au personnel concernant le SMAC, l’application des procédures et les problématiques soulevées par celui-ci
  • De faire le suivi des moyens de contrôle, les analyses et d’élaborer les rapports périodiques
  • De rendre compte de la performance du SMAC à l’organe de gouvernance, le cas échéant, et à la direction de l’organisme

En conséquence, la « fonction de conformité anti-corruption » doit être attribuée à une ou des personnes qui disposent de la compétence, du statut, de l’autorité et de l’indépendance nécessaires à la conduite de leurs activités.

Le ou les responsables de la FCAC doivent également disposer d’un accès direct à l’organe de gouvernance (s’il existe) et à la direction dans l’éventualité où un problème ou une inquiétude doit être signalé(e) concernant la corruption ou le SMAC.

Dans une organisation de très petite taille ou qui éprouve un contexte particulier, la direction peut confier tout ou partie de la FCAC à des personnes extérieures à l’organisme. Dans ce cas, la supervision des travaux externalisés doit être confiée à un membre de l’organisme jouissant de l’autorité nécessaire pour mener à bien les travaux.

Comment définit-on les caractéristiques de compétences, statut, autorité et indépendance ?

Selon la norme ISO 37001:2016, ces caractéristiques signifient[1] :

  • « Compétence » signifie que la ou les personnes concernées disposent de l’éducation, de la formation ou de l’expérience appropriée, d’une aptitude personnelle à gérer les exigences du rôle et de la capacité à se former à ses attributions et à les honorer de façon appropriée ;
  • « Statut » signifie que les autres membres du personnel sont susceptibles d’écouter et de respecter les opinions de la personne responsable de la conformité ;
  • « Autorité » signifie que l’organe de gouvernance (s’il existe) et la direction confèrent des pouvoirs suffisants à la ou aux personnes pertinentes responsables de la conformité pour qu’elles puissent assumer efficacement leurs responsabilités en matière de conformité ;
  • « Indépendance » signifie que la ou les personnes pertinentes responsables de la conformité ne sont pas, autant que possible, personnellement impliquées dans les activités de l’organisme qui sont exposées à un risque de corruption. Lorsque la fonction de conformité anti-corruption est assumée à temps partiel, il convient que le rôle ne soit pas confié à une personne qui peut être exposée à la corruption dans le cadre de sa fonction principale. Pour les organismes de très petite taille où il peut être plus difficile d’assurer l’indépendance de la fonction, il convient que la personne concernée distingue, au mieux de ses capacités, ses responsabilités de conformité de ses autres responsabilités afin d’être impartiale.

Comme mentionné précédemment, la responsabilité première de la fonction de conformité anti-corruption est de superviser la conception et la mise en œuvre du système de management anti-corruption.

Il est important de ne pas confondre cette responsabilité avec la responsabilité directe des performances anti-corruption de l’organisme et la conformité aux lois anti-corruption applicables. En effet, chacun des dirigeants, des responsables de départements et des employés doivent se comporter de façon déontologique et conforme, y compris en respectant les exigences du système de management anti-corruption et des lois anti-corruption. Il est particulièrement important que les dirigeants encouragent la conformité pour les domaines d’activité de l’organisme dont ils sont responsables.

Pour s’assurer que les attributs de la FCAC sont conformes à la norme, voici quelques questions pertinentes :

  • La documentation portant sur la description des rôles et responsabilités de la fonction anti-corruption est-elle adéquate ?
  • Comment le ou les membres de la fonction anti-corruption ont-ils été sélectionnés ?
  • Par quel processus la fonction anti-corruption rend compte de la performance du SMAC ?
  • Comment assure-t-on l’autorité de la fonction anti-corruption au sein de l’organisme ?
  • Comment assure-t-on l’indépendance de la fonction anti-corruption au sein de l’organisme ?
  • La fonction anti-corruption a-t-elle un accès direct à la direction ou à l’organe de gouvernance ?
  • L’accès direct de la fonction anti-corruption aux plus hautes instances de l’organisme est-elle documentée ?
  • Quelles sont les compétences des membres de la fonction anti-corruption ?
  • Est-ce que l’organigramme de l’organisme reflète bien le statut et l’autorité des membres de la fonction anti-corruption ?
  • Est-ce que la politique anti-corruption de l’organisme précise les rôles et les responsabilités attribués à la fonction anti-corruption ?

Conclusion

L’implantation efficace d’un SMAC dans un organisme est directement tributaire de l’importance accordée au choix de la ou des personnes à qui sont confiés les rôles et les responsabilités de la « fonction de conformité anti-corruption ».

Tous les employés, les partenaires d’affaires et les représentants des parties intéressées seront en mesure d’évaluer le niveau d’engagement et la détermination de ses dirigeants de l’organisme à prévenir, détecter et traiter la corruption en fonction de la réputation et du professionnalisme des personnes désignées pour la « fonction de conformité anti-corruption ».

[1] Voir Annexe A de ladite norme, paragraphe A.6.2

Comment mesure-t-on un programme de conformité ?

, , ,

L’un des objectifs clés d’un programme de conformité est de démontrer son efficacité. De plus en plus de rapport d’évaluation démontre que les entreprises qui investissent dans des programmes de conformité sont plus rentables.

Récemment, « Ethics and Compliance Initiative » (ECI) a ajouté à la masse croissante de recherches par la publication de leur rapport intitulé « Measuring the Impact of Ethics and Compliance Programs » (the ECI Report)[1].

ECI a mené une « étude transversale du milieu de travail du point de vue des employés ». Le rapport se concentre sur l’impact des programmes d’éthique et de conformité sur le milieu de travail et plus particulièrement sur le rendement sur les investissements (ROI).

Le rapport définit cinq qualités essentielles des programmes d’éthique et de conformité :

  • Une stratégie de conformité qui est alignée à la stratégie d’affaires d’un organisme ;
  • Un solide programme de gestion des risques où les risques sont identifiés, assumés, gérés et atténués ;
  • Une forte culture d’intégrité dans l’ensemble de l’organisation ;
  • L’organisation encourage la transparence, le dialogue et valorise le signalement des inquiétudes ;
  • Quand un acte répréhensible se produit, les responsabilités sont clairement établies et assumées.

Tout en notant qu’à toutes les étapes du développement du programme de conformité l’organisme bénéficie d’un impact positif, ils augmentent littéralement de façon exponentielle lorsqu’un programme est présent et lorsque les employés perçoivent qu’il est présent. Les résultats sont impressionnants.

Premièrement, lorsque les employés sont encouragés à fonder leurs décisions d’affaires sur un ensemble de valeurs éthiques, les résultats favorables sont multipliés par 11.

Lorsque les employés estiment qu’il y a des conséquences pour les actes répréhensibles, les résultats éthiques favorables sont multipliés par 12.

Enfin, quand un engagement clair envers une culture de transparence était présent, les résultats éthiques favorables sont multipliés par 14.

En fin de compte, les programmes d’éthique et de conformité ont fait une grande différence.

Le rapport de l’ECI a noté que l’élément clé est que les employés « voient, entendent et ressentent » l’existence du programme d’éthique et de conformité.

Le rapport de l’ECI indique que lorsque les rétroactions pour des comportements conformes au programme d’éthique et de conformité étaient positives, les comportements éthiques favorables augmentaient par 10 fois.

Lorsqu’une entreprise répondait en temps opportun à un rapport d’acte répréhensible, les résultats éthiques favorables augmentaient par 16 fois.

Objectifs des programmes d’éthique et de conformité pour les organismes.

En se basant sur les résultats de recherche d’ECI, voici un ensemble de mesures par rapport auxquelles vous pouvez évaluer le programme de votre organisme, tel qu’il se présente actuellement et pour l’avenir :

  • Les dirigeants sont incités à agir avec intégrité.
  • Les valeurs et les normes sont clairement communiquées.
  • Les dirigeants sont chargés d’identifier et d’atténuer les risques en matière d’éthique et de conformité.
  • Les leaders créent un environnement où les employés sont habilités à soulever des préoccupations.
  • Le programme de conformité s’aligne avec les objectifs plus larges de l’entreprise.
  • Tous les employés doivent agir conformément aux valeurs de l’entreprise et sont tenus responsables s’ils ne le font pas.
  • Les employés reçoivent des conseils et du soutien pour la gestion des principales activités à risque.
  • Des ressources sont fournies pour aider les employés à prendre des décisions éthiques.
  • Des mesures disciplinaires sont systématiquement prises contre les contrevenants.
  • Les enquêtes sont objectives, cohérentes et équitables pour toutes les parties.
  • L’organisation fournit des voies de communication efficaces et variées.
  • Des processus proactifs sont mis en place pour empêcher les représailles.
  • L’organisation divulgue correctement les actes répréhensibles aux autorités.
  • Les principaux domaines de risque sont identifiés grâce à un processus d’évaluation robuste.

Le rapport de l’ECI a ensuite porté sur la question de savoir pourquoi les programmes d’éthique et de conformité ont de l’importance et a conclu que « la relation entre un programme d’éthique et de conformité et la culture d’une organisation est essentielle. »

La différence entre un programme réel d’éthique et de conformité et un programme papier est la différence entre le jour et la nuit. Dans les programmes d’éthique et de conformité, l’accent est mis sur la prise de décision éthique dans l’ensemble de l’entreprise et pas seulement dans la fonction de conformité de l’entreprise.

Bien que cela soit motivé par un engagement de la part de la direction de l’organisme, c’est le fait de prioriser la conformité dans le tissu de l’entreprise qui a le plus d’impact.

Le rapport ECI conclut que si une entreprise dépasse le stade du programme papier, elle démontrera de réels avantages à « bâtir une culture éthique forte, réduire les comportements répréhensibles et augmenter les signalements d’inquiétudes des employés lorsque des actes répréhensibles surviennent ».

De plus, lorsque les cadres supérieurs et les membres de la gouvernance de l’organisme reconnaissent leur rôle dans l’élaboration de la conduite d’un programme d’éthique et de conformité, celui-ci devient partie de la culture d’une organisation.

Le rapport ECI énumère plusieurs aspects par lesquels il faut commencer :

  • Les cadres supérieurs et la gouvernance de l’organisme doivent créer un environnement où les employés sont plus que simplement encouragés à soulever des préoccupations, ils sont habilités à le faire.
  • Les cadres supérieurs et la gouvernance doivent harmoniser le programme d’éthique et de conformité et ses fonctions avec les objectifs d’affaires globaux de l’entreprise.
  • Les membres de la haute direction et la gouvernance de l’organisme doivent indiquer clairement qu’il y a des conséquences réelles à faire des affaires conformément aux valeurs de l’entreprise.
  • Les employés doivent recevoir les outils et le soutien nécessaires pour faire des affaires de façon éthique et conforme.
  • Cela signifie que la fonction de conformité est présente et active dans la « fourniture de conseils et de soutien pour la gestion des activités et des transactions à risques ».
  • Enfin, il doit y avoir une justice institutionnelle.

[1] https://anticorruptiondigest.com/anti-corruption-news/2018/07/30/measuring-the-impact-of-ethics-and-compliance-programs-compliance-report/?ct=t(RSS_EMAIL_CAMPAIGN)&mc_cid=4625c26eb4&mc_eid=622c8bb3d9#axzz5MkB0SKwc

L’engagement de la direction — Réalité ou Utopie ?

,

En tant que dirigeants d’expérience, nous savons tous que la mise en œuvre de politiques et procédures au sein d’une organisation (quel qu’il soit) requiert d’abord et avant tout un engagement ferme de l’organe de gouvernance. Cette gouvernance peut être se présenter sous la forme d’un conseil d’administration de haut calibre ou encore d’un président d’une petite entreprise. Peu importe la structure de l’organisation, l’engagement soit, être bien visible et persistant. Lire la suite