La norme ISO 37001 est un référentiel pour la démarche d’instauration d’un Système de Management Anti-corruption (SMA). Dotée d’une structure similaire à la norme qualité ISO 9001, elle s’intègre aux processus existants.

La corruption est un fléau mondial dont les conséquences néfastes déstabilisent les fondements moraux, économiques, politiques et sociaux de nos sociétés. Un rapport de la commission européenne (février 2014) évalue à 120 milliards, le coût de la corruption pour les pays membres.

La norme ISO 37001 reprend les grandes thématiques

L’organisme et son contexte

La première étape à suivre pour une entreprise dans la conduite de son projet de SMA est de bien discerner les caractéristiques qui la façonnent et l’environnement dans lequel elle se positionne. Cela afin de comprendre l’ampleur de l’emprise que peut y exercer la corruption :

  • Compréhension de l’organisme, de son contexte et des parties intéressées. En d’autres terme,s l’étude approfondie des caractéristiques clés pouvant avoir une influence sur le SMA. La taille, la localisation, l’activité, les partenaires, le « business model » de l’entreprise ainsi que les parties intéressées et leurs exigences ;
  • Détermination du domaine d’application du SMA, de sa définition et de l’évaluation des risques qui sont liés à la corruption. Suite à l’analyse approfondie de l’entreprise, le domaine d’application du SMA pourra être déterminé et constitué. Il devra en permanence être amélioré, en fonction de l’évolution de la société et de son environnement. L’évaluation des risques liés à la corruption est une considération clé. Elle inclut l’identification, l’analyse, l’évaluation des risques et risques potentiels ainsi que la revue permanente de leurs systèmes de contrôle (documentation exigée).

Direction

La direction et les managers de l’entreprise doivent s’investir dans cette démarche de lutte contre la corruption. A travers des actions de communication, promotion, allocation de ressources, etc. Une politique anti-corruption pertinente disponible pour tous les collaborateurs sera instaurée. La direction s’assurera que le SMA entre en parfaite adéquation avec le cadre managérial auquel il vient se greffer.

La direction de l’entreprise est garante de la conformité du SMA et de la diffusion effective de ses exigences et enjeux. Notamment, par la création ou l’externalisation d’une fonction permettant de vérifier sa bonne application au sein de l’entreprise.

Planification

Les actions à réaliser afin des traiter les risques et opportunités, et les objectifs anti-corruption à atteindre pour tous les niveaux de l’entreprise doivent être planifiés pour :

  • assurer la capacité du SMA à atteindre les objectifs requis ;
  • surveiller l’efficacité du SMA ;
  • inscrire le SMA dans une démarche d’amélioration continue.

Support

L’organisation doit mettre en place les ressources nécessaires. Notamment pour :

  • mettre en place le SMA ;
  • assurer les compétences requises des collaborateurs
  • renforcer les exigences du processus d’embauche en adéquations avec les exigences du SMA et de la politique anti-corruption ;
  • sensibiliser et former des collaborateurs à la lutte anti-corruption en fonction de leur rôle au sein de l’entreprise et de risques d’exposition ;
  • communiquer en interne et externe sur le SMA.

Opérations

L’organisation doit adopter les procédures nécessaires pour :

  • mettre en place et planifier des contrôles pour les services financiers et autres concernés ;
  • conduire et faciliter les enquêtes suite à des soupçons de corruption dans l’entreprise ;
  • accroître la vigilance concernant certaines catégories d’activités, partenaires commerciaux, transactions, exposées ;
  • Empêcher les dons, cadeaux, avantages pouvant être perçus comme relevant de la corruption ;
  • Encourager et protéger le signalement interne des actes de corruption.

Évaluation des performances et amélioration

L’entreprise doit :

  • conduire des audits internes ;
  • effectuer une revue de direction ;
  • planifier les actions au regard des risques et changements ;
  • s’assurer que le SMA est capable de maîtriser les risques de corruption de manière efficace ;
  • Gérer les non-conformités et les actions correctives ;
  • Amélioration en continue l’adéquation et l’efficacité du SMA.

La loi Sapin 2

Rappelons que le projet de loi Sapin 2 relatif à la transparence, à la lutte contre la corruption a été définitivement adopté par le parlement le 8 novembre 2016. Il fait obligation à toutes les sociétés employant au moins 500 salariés et dont le chiffre d’affaires est supérieur à 100 millions d’euros, de mettre en place un système de prévention et de détection des risques de corruption comprenant des dispositifs :

  • d’évaluation des risques
  • d’alerte interne
  • de contrôle comptable
  • de formation
  • de discipline
  • de contrôle interne des mesures mises en œuvres

Copyright : INFOQUALITE

Partager cet article