La compliance exige des dispositifs qui engendrent des coûts – formations, cartographie des risques, due diligence etc. Ces derniers sont nécessaires au titre de la maîtrise des risques. Peuvent-ils également contribuer au développement de l’entreprise ? La démarche de certification selon un référentiel ISO permet-elle de capitaliser sur les efforts déployés ?
Les mesures de prévention de la corruption prévues par les dispositions législatives et règlementaires les plus récentes ont pour objectif de créer les conditions, les règles d’un jeu équitable mondial, afin de garantir une croissance durable, respectueuse de la libre concurrence. La certification ISO37001, système de management anticorruption – répond aux souhaits légitimes de certaines entreprises de disposer d’un cadre stable, pérenne, susceptible de s’appliquer à tout type d’organisation pour l’avenir.
Mais toute démarche, tout engagement, a ses détracteurs. D’aucuns diront que c’est du travail supplémentaire qui n’apporte rien. D’autres que cela n’empêche pas un contrôle. D’autres encore, que les entreprises qui sont entrées dans un processus de remédiation de leur programme de prévention de la corruption (monitoring) n’ont pas besoin d’une certification ISO37001. Cependant à l’issue d’un contrôle ou d’un monitoring, il n’y a plus d’évaluation externe du dispositif de prévention de la corruption. La vigilance peut retomber et entrainer des conséquences plus graves encore qu’à l’issue d’une première sanction.
Contrairement à une loi, la norme ISO370001 est une norme de système de management, d’application volontaire et de portée internationale. Elle peut être utilisée comme outil d’auto-évaluation et aussi de certification. La démarche de certification doit procéder d’une volonté forte de l’entreprise ; témoigner d’un engagement dans la durée. Elle permet de s’assurer que le programme anticorruption est adéquat par rapport aux capacités de chaque organisation, en fonction de sa taille, de ses moyens humains et financiers, et de ses risques propres. Elle permet également de mesurer si le dispositif est en évolution permanente afin de refléter les développements de l’organisation – nouveaux marchés, nouvelles réglementations, réorganisations, fusions/acquisitions, changements de dirigeants etc. Elle atteste d’une logique d’amélioration continue. Ce souci d’évaluer régulièrement la pertinence et le déploiement de son programme anticorruption est un élément d’appréciation positif en cas de contrôle ou d’enquête judiciaire.
L’approche dite de « système de management » permet de structurer et documenter son programme d’une façon qui intègre la mise en conformité législative et réglementaire et la prise en compte des attentes des parties intéressées. Quel que soit le pays dans lequel l’organisation a ses filiales, la certification ISO37001 s’appuie sur les différentes législations applicables (celles du siège, des pays d’opérations, les lois extraterritoriales, notamment américaines, les réglementations sectorielles, les règles de déontologie des agents publics etc.). L’aspect documentation est essentiel pour être mesure d’attester des dispositions qui sont déployées notamment en cas de contrôle, d’investigations ou d’enquête de justice.
Une évaluation selon la norme ISO 37001 est un acte fondateur d’une mobilisation au sein d’une organisation. Le fait « d’oser parler de risques de corruption » et d’obtenir cette certification est une démarche fondamentale, sans être anxiogène, parce que l’organisation ne vise pas des personnes mais des risques. La certification permet de rentrer dans un cercle vertueux. Les collaborateurs ayant pris conscience qu’ils travaillent dans un environnement où règne la probité, vont avoir une attitude plus respectueuse à l’égard de leur organisation. Et le collaborateur à qui l’on confie une mission peut se dire que c’est parce qu’il est une personne de confiance, et c’est un élément de motivation. Faire adhérer les collaborateurs au programme anti-corruption développe ainsi leur sentiment de fierté. Elle permet en outre d’avoir un benchmark du dispositif au regard des bonnes pratiques.
Certains appels d’offres public intègrent désormais la certification ISO37001 comme prérequis à la qualification des candidats. La certification apparaît aussi comme un avantage compétitif dans les référencements clients, chacun étant amené à réaliser des due diligence sur ses partenaires.
Elle constitue un élément tangible à communiquer aux analystes extra financiers. Il est intéressant de noter que certaines agences de notations et index éthiques ont récemment renforcé l’évolution de la section anticorruption dans leurs grilles d’évaluation afin de répondre aux exigences croissantes en la matière. De même les banques, assurances exports et autres tiers intervenant sur les transactions, eux-mêmes assujettis à des obligations de vigilance, sont régulièrement amenés à solliciter les organisations sur la maturité de leurs dispositifs anticorruption.
Un point d’attention toutefois. Comment s’assurer de la qualité d’une certification ? La certification ISO37001 est un outil de valorisation auprès des parties intéressées à condition qu’elle soit délivrée par un organisme reconnu. Le milieu de la certification n’est pas à l’abris des problèmes éthiques ; les faux certificats ou certificats de complaisance existent. Il appartiendra à l’organisation de faire preuve d’une grande vigilance quant à la fiabilité et à la reconnaissance de l’organisme certificateur qu’elle sélectionne. Certains critères comme l’accréditation, la spécialisation dans le domaine de la prévention de la corruption, le profil et l’expérience des auditeurs permettent de départager les certificateurs.
Pour reprendre la citation “If you think compliance is expensive… try non-compliance” attribuée à l’ancien US Deputy Attorney General Paul McNulty, une certification solide peut être considérée comme un investissement financier et humain dont le coût est minime eu égard aux enjeux et à l’image que l’entreprise peut offrir à ses partenaires et futurs parties intéressées.
Chers utilisateurs, le 15/06/2022 Internet Explorer a tiré sa révérence. Afin d’éviter tout dysfonctionnement, nous vous invitons à installer à un autre navigateur, comme Google Chrome. en cliquant ici, ou celui de votre choix.
Merci d’effectuer cette vérification avant de nous contacter en cas de problème constaté.
