Au début de l’année, l’entreprise Microsoft a annoncé qu’elle planifiait d’adopter ISO 37001, la nouvelle Norme internationale applicable à la lutte anti-corruption, dans l’ensemble de ses opérations. S’exprimant au nom de la société, Judd Hesselroth, Directeur des programmes au Bureau de la conformité légale de Microsoft, explique comment la nouvelle norme est un outil pour aider les organismes à renforcer leurs moyens de lutte contre la corruption : « Nous pensons qu’ISO 37001 va être un outil important pour améliorer notre démarche anti-corruption. »
Alors quel est l’objet d’ISO 37001 ? Pour faire simple, c’est une norme associée à la lutte contre la corruption qui aidera les organismes à mettre en œuvre et à maintenir un programme de conformité efficace contre toute forme de corruption et à promouvoir une culture d’entreprise éthique. ISO 37001 est une nouvelle référence bienvenue pour les organisations opérant à l’international et elle pourrait bien un jour devenir obligatoire pour les sociétés qui établissent des partenariats commerciaux avec d’autres organisations à l’échelon international.
Pour Microsoft, ISO 37001 établit un « langage commun » indispensable pour définir les meilleures pratiques mondiales en matière de démarche anti-corruption, explique M. Hesselroth. « Elle fournira à toute entreprise une référence mondiale pour évaluer, améliorer ou mettre en place son propre programme de lutte contre la corruption. Elle sera également, pour les parties intéressées (clients, fournisseurs, actionnaires, etc.), un gage de confiance démontrant que l’organisme est conforme à cette référence mondiale. »
En dehors de réduire au minimum le risque de corruption et les pertes financières qui en découlent, ISO 37001 aidera les gouvernements au moins de deux façons, avance M. Hesselroth : « C’est une ressource qu’ils peuvent mettre à profit dans leurs évaluations des programmes de lutte contre la corruption et, concernant les programmes en question, c’est une référence internationalement reconnue à laquelle les pouvoirs publics peuvent encourager les organisations à se conformer. »
Toujours selon le Directeur des programmes de conformité légale de Microsoft, la mise en application d’ISO 37001 peut apporter un avantage concurrentiel aux organismes de toute taille et de tout type de structure en les aidant à asseoir la confiance et à réduire les risques de corruption. Le fait que la norme offre une référence cohérente au-delà des frontières est également très important pour les entreprises actives au niveau mondial, dit M. Hesselroth. « Pour les organismes de relativement grande taille exerçant leurs activités dans différentes zones géographiques et dans plusieurs pays du monde, l’applicabilité et l’adaptabilité d’ISO 37001 au plan mondial est également un très grand atout. »
Les failles du système
La corruption est un important frein au développement économique. Selon la Banque mondiale, les sommes versées chaque année en pots-de-vin à l’échelle mondiale sont de l’ordre de 1500 milliards de dollars, un chiffre nettement supérieur au montant de l’aide économique. « Faire des affaires » est une chose, les faire en recourant à la corruption est beaucoup moins reluisant : absence de concurrence, livraison de produits et services de mauvaise qualité, distorsions de prix et gaspillage de l’aide étrangère. Plus que tout autre type de fraude dans le milieu professionnel, la corruption a des effets dommageables importants au niveau financier et en termes de réputation, selon l’Association of Certified Fraud Examiners, la plus grande association de professionnels de gestion de risque de fraude et la première institution de formation et de professionnalisation en matière de lutte contre la fraude dans le monde.
La corruption est un phénomène qui ne date pas d’hier et les sommes en jeu sont faramineuses. Et si les recommandations existantes en matière de lutte contre la corruption se sont avérées utiles – dans le cadre de la plateforme des législations nationales anti-corruption et d’un réseau complexe de politiques d’entreprise – ce fléau est un problème transfrontalier qui exige un langage commun pour aider à le résoudre. C’est là qu’intervient ISO 37001. La norme définit, pour la première fois, une série unique de mesures internationalement reconnues en matière de conformité anti-corruption. ISO 37001 offre un référentiel commun auquel pourront se conformer toutes les branches d’une organisation, quel qu’en soit l’emplacement dans le monde.
Engager la lutte
Élaborée avec la participation des entreprises et d’autres parties intéressées et rédigée dans un langage clair, ISO 37001 est prévue pour être largement applicable aux entreprises de différentes tailles, aux organismes du secteur public, ainsi qu’aux organisations sans but lucratif. Elle est également conçue pour s’intégrer facilement avec les processus de management existants et les autres systèmes de gestion des risques.
La norme, qui remplace la norme nationale britannique BS 10500, fournit un certain nombre d’exigences mondialement reconnues de bonnes pratiques anti-corruption. Elle s’appuie sur les orientations de gouvernements et de différentes organisations, comme la Chambre de commerce internationale, l’Organisation de coopération et de développement économiques et Transparency International, qui représentent un consensus mondial sur les meilleures pratiques anti-corruption.
Avec la mise en place d’initiatives internationales visant à lutter contre la corruption, on attendait depuis longtemps une Norme internationale indiquant comment les organisations doivent aborder cette question, observe Jean-Pierre Méan, Animateur du groupe de travail responsable de la norme, sous la supervision du comité technique ISO/TC 309, Gouvernance des organisations. « ISO 37001 a vocation à répondre à ce besoin et à devenir la norme mondiale pour les systèmes de management anti-corruption », affirme-t-il.
De nombreux organismes ont déjà investi beaucoup de temps et de ressources pour établir des systèmes et des processus internes de prévention de la corruption. ISO 37001 vise à soutenir et élargir ces efforts, tout en veillant à la transparence et à la clarté des mesures et des moyens de contrôle à mettre en place, pour une mise en œuvre efficace et efficiente.
La norme anti-corruption commence aussi à intéresser les gouvernements, et le Pérou, à l’instar de Singapour, a déjà imposé le recours à ISO 37001 pour les marchés publics. Il est probable que d’autres gouvernements et des organismes financiers multilatéraux ne tarderont pas à faire de même, alors même que plusieurs multinationales, en particulier celles qui travaillent avec les pouvoirs publics, envisagent de mettre la norme en application pour leur chaîne d’approvisionnement.
L’atout ISO 37001
Quel est l’atout particulier d’ISO 37001 ? Afin de se conformer à la norme, les organismes doivent mettre en œuvre un certain nombre de mesures, proportionnées à leur situation, pour prévenir, détecter et éliminer la corruption, notamment :
- Adopter une politique anti-corruption
- Nommer un responsable de la fonction de conformité anti-corruption
- Sélectionner le personnel et en assurer la formation
- Entreprendre une évaluation des risques
- Mettre en œuvre des moyens de contrôle financiers et commerciaux
- Mettre en place des procédures de signalement et d’enquête
- Communiquer la politique, les procédures et les exigences à l’ensemble du personnel, aux sous-traitants, aux fournisseurs et aux autres tierces parties
La mise en place d’un système de management anti-corruption, tel que celui décrit dans ISO 37001, est un signe que l’organisation s’engage à empêcher la corruption dans ses activités, explique M. Méan. « ISO 37001 clarifie les mesures qui peuvent raisonnablement être attendues des organisations pour gérer le risque de corruption. Elle permettra d’identifier quels organismes luttent sérieusement contre la corruption et quels sont ceux qui ne le font pas. »
La conformité à la norme prouve-t-elle l’absence de corruption ? Malheureusement, il ne peut y avoir de certitude absolue à cet égard. Néanmoins, comme le fait remarquer M. Méan, la conformité à la nouvelle norme aidera à s’assurer de la mise en place des mesures appropriées pour prévenir la corruption par, au nom de, ou contre l’organisation et pourra être prise en considération en cas de procédure pénale liée à une affaire de corruption.
Un puissant outil
Il y a consensus général sur le fait qu’ISO 37001 a le potentiel de servir d’outil puissant pour toutes les organisations qui cherchent à lutter contre les risques de corruption dans leurs propres activités et sur tous les maillons de leurs chaînes de valeur mondiales. Comme le souligne Fernando Cevallos, Associé, Services de criminalistique chez Deloitte, « ISO 37001 est l’outil international qui aide les organisations à démontrer qu’elles prennent au sérieux la lutte contre la corruption et qui indiquera également aux administrations publiques et au secteur privé (la société en général) qu’aucun pot-de-vin n’est autorisé à être versé ».
ISO 37001 est un outil flexible, qui peut être adapté en fonction de la taille et de la nature de l’organisme et des risques de corruption qu’il peut rencontrer. Elle offre également aux organismes la possibilité d’obtenir une certification externe et de nombreux autres avantages, notamment les suivants :
- Maximiser les gains financiers ou réduire au minimum les pertes financières des actionnaires par la mise en place de contrôles, procédures et processus pour atténuer la corruption
- Créer une culture anti-corruption pour les entreprises et organisations publiques
- Créer un avantage distinctif par rapport aux concurrents et aux gouvernements et organisations sans but lucratif
- Accroître la notoriété et augmenter le prestige, la confiance et la crédibilité de la marque ou de l’organisme public aux yeux de la société, des clients et des investisseurs potentiels
- Renforcer le programme de conformité et l’exploiter à l’échelle internationale pour ses filiales et autres tierces parties (fournisseurs, distributeurs, représentants, etc.)
- Fournir la méthodologie pour obtenir la preuve et la documentation à l’aide d’enquêtes internes et établir une planification des mesures correctives, conformément à la norme
Comme le relève M. Cevallos, la corruption est un risque constamment présent qui se manifeste de différentes manières à tous les niveaux et ISO 37001 est l’outil pour la prévenir, l’atténuer et y remédier sous toutes ses formes. « Les gens en ont assez de devoir verser des pots-de-vin et d’en subir les coûts qui, dans certains cas, font augmenter les prix pour le client final » dit-il. « Nous payons tous la facture, il est donc grand temps d’établir une distinction. Adopter la norme n’empêchera pas définitivement les organismes de se livrer à la corruption, mais elle forcera les gens à réfléchir à deux fois avant de promettre, solliciter, offrir, donner ou recevoir des pots-de-vin. »
Une norme pour tous, applicable partout
Après avoir été étroitement impliquée dans l’élaboration d’ISO 37001, la société Microsoft s’attachera à obtenir la certification auprès d’un tiers indépendant accrédité pour démontrer que son programme de lutte contre la corruption satisfait aux exigences de la norme. Un organisme indépendant accrédité va donc effectuer une analyse rigoureuse de son programme et s’assurer qu’il satisfait aux exigences très spécifiques de la nouvelle norme.
Microsoft encourage les organisations, indépendamment du secteur de l’industrie dans lequel se situent leurs activités, à adopter la nouvelle norme. David Howard, Vice-président & Directeur adjoint des affaires juridiques, Droit de la concurrence et conformité, observe sur le blog de Microsoft : « Nous encourageons d’autres grandes entreprises à adopter ISO 37001. Nous sommes convaincus qu’une approche cohérente dans les programmes de lutte contre la corruption est une bonne chose. Avec un processus de certification indépendant objectif, une telle approche devrait donner aux gouvernements, dans le monde entier, l’assurance que les compagnies qui obtiennent la certification font tout ce qu’elles peuvent raisonnablement faire pour lutter contre la corruption. »
Avons-nous bien progressé dans ce domaine ? En très peu de temps, ISO 37001 semble être de plus en plus reconnue comme un mécanisme viable de lutte contre la corruption, et des entreprises et des gouvernements ont réservé à la norme un très bon accueil et la mettent en œuvre dans l’ensemble de leurs activités et à tous les niveaux de leurs chaînes de valeur mondiales. Pour l’heure, on peut conclure de toute évidence que, dans toute organisation, l’engagement et l’action sont le réel défi et les éléments clés de l’efficacité des programmes de management anti-corruption. La nouvelle norme ISO donne aux entreprises un ensemble d’outils permettant de relever ce défi, mais l’efficacité du déploiement de ces outils dépend d’essais bien réalisés et d’une assurance véritable.