La corruption renforce les inégalités, diminue la croissance et freine le développement des entreprises. Les conséquences sont nombreuses : inadéquation de la stratégie, perte de profitabilité des entreprises, baisse de la qualité des produits… L’indice de perception de la corruption 2016, publié par l’ONG Transparency International classe la France à la 23ème place mondiale des pays les moins corrompus sur 176 pays (le 1er pays étant le moins corrompu et le dernier le plus corrompu). Pour autant, à plusieurs reprises, l’OCDE a mis en évidence la passivité de la France en matière de lutte contre la corruption, notamment en matière de répression.
Les dispositions de la loi SAPIN II « relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique » sont entrées en vigueur en juin dernier. Ainsi, l’Agence Française Anticorruption nouvellement créée a un rôle de contrôle et d’inspection des personnes morales. Selon la gravité et la nature des faits, des répressions sont prévues, allant de l’avertissement aux sanctions financières.
Dans un milieu concurrentiel fort, la sécurisation des activités est indispensable afin d’évoluer de manière pérenne dans un environnement parfois chaotique. La mise en place de moyens de prévention permettra de diminuer significativement les risques de violation de la Loi française, les risques de sanctions internationales mais également les risques d’atteinte à la réputation de l’entreprise.
Dès lors, la nouvelle norme ISO 37001:2017 qui fixe les exigences pour la mise en place d’un système de management anti-corruption, s'avère être un outil de prévention efficace à intégrer dans un système de gestion global des risques. Elle présente également d’autres atouts.
Les dispositions de la loi SAPIN II « relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique » sont entrées en vigueur en juin dernier. Ainsi, l’Agence Française Anticorruption nouvellement créée a un rôle de contrôle et d’inspection des personnes morales. Selon la gravité et la nature des faits, des répressions sont prévues, allant de l’avertissement aux sanctions financières.
Dans un milieu concurrentiel fort, la sécurisation des activités est indispensable afin d’évoluer de manière pérenne dans un environnement parfois chaotique. La mise en place de moyens de prévention permettra de diminuer significativement les risques de violation de la Loi française, les risques de sanctions internationales mais également les risques d’atteinte à la réputation de l’entreprise.
Dès lors, la nouvelle norme ISO 37001:2017 qui fixe les exigences pour la mise en place d’un système de management anti-corruption, s'avère être un outil de prévention efficace à intégrer dans un système de gestion global des risques. Elle présente également d’autres atouts.
Une continuité dans la gestion globale des risques
La prise en compte et la maîtrise des actes de corruption est incontournable et nécessaire ; d’une part afin de se conformer à la loi, d’autre part pour se fondre dans le cadre économique général prônant la transparence : de plus en plus nombreuses sont les entreprises à dévoiler au grand public leur stratégie et performance en terme économique, sociétale, environnementale et sécuritaire, par l’engagement d’une démarche de développement durable et de Responsabilité Sociétale des Entreprises.
La corruption est désormais un risque que les entreprises doivent prendre en compte. Intimement liée avec le développement des réseaux mafieux et terroristes, cette menace doit être gérée en s’appropriant ses mécanismes et en instaurant des outils de maîtrise. La perception du niveau de risque doit être connue par les entreprises afin de mettre en place des moyens de préventions efficaces et adaptés. En effet, le risque élevé de cette menace dans certaines régions du monde, incitera certaines entreprises françaises à intensifier leur niveau de vigilance. Engager une démarche de défense et de prévention structurée et réfléchie, est désormais un enjeu stratégique pour une meilleure gestion globale des risques.
La corruption est désormais un risque que les entreprises doivent prendre en compte. Intimement liée avec le développement des réseaux mafieux et terroristes, cette menace doit être gérée en s’appropriant ses mécanismes et en instaurant des outils de maîtrise. La perception du niveau de risque doit être connue par les entreprises afin de mettre en place des moyens de préventions efficaces et adaptés. En effet, le risque élevé de cette menace dans certaines régions du monde, incitera certaines entreprises françaises à intensifier leur niveau de vigilance. Engager une démarche de défense et de prévention structurée et réfléchie, est désormais un enjeu stratégique pour une meilleure gestion globale des risques.
Un arsenal répressif en expansion
Avec les dispositions de la loi « relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique » dite SAPIN II qui sont entrées en vigueur le 1er juin 2017, la législation française s’est alignée sur une tendance internationale amorcée depuis longtemps par les pays anglo-saxon (UK Bribery Act au Royaume-Uni et Foreign Corrupt Practices Act aux Etats-Unis) dont les textes ont une portée extraterritoriale.
En son article 17, le cadre législatif français oblige désormais les entreprises concernées à mettre en œuvre des mesures de lutte contre la corruption : code de conduite, cartographie des risques, de procédures d’évaluation des situations, de contrôle ou d’alerte interne, de formation et d’évaluation des mesures misent en œuvre.
En son article 17, le cadre législatif français oblige désormais les entreprises concernées à mettre en œuvre des mesures de lutte contre la corruption : code de conduite, cartographie des risques, de procédures d’évaluation des situations, de contrôle ou d’alerte interne, de formation et d’évaluation des mesures misent en œuvre.
Pour les entreprises intervenants à l’international, la possibilité d’accumulation de sanctions est renforcée car malgré le principe général du « non bis in idem », une entreprise française pourrait très bien se voir condamnée à la fois par la juridiction française et par une juridiction étrangère pour les mêmes faits. Il ne faut donc pas croire à un effet « bouclier gaulois » et les entreprises doivent adapter leurs dispositifs internes de conformité pour se conformer aux différentes législations ayant trait à l’anti-corruption.
L’ISO 37001 comme outil de conformité réglementaire et de prévention
L’ISO 37001 (mars 2017) est certes une norme privée et donc juridiquement non contraignante, mais c’est aussi un véritable outil de prévention qui offre aux entreprises la possibilité d’adopter une démarche d’amélioration continue (« PDCA »). Comme ses homologues (ISO 9001, ISO 14001…), cette nouvelle norme est fondée sur la structure-cadre de l’ISO pour les normes de systèmes de management (« High Level Structure »). Cela signifie qu’elle peut être facilement intégrée dans les autres systèmes de management existants portant notamment sur la Qualité, l’Environnement et la Sécurité.
Les similitudes entre la loi SAPIN II et l’ISO 37001 sont remarquables et la norme apparaît comme une opportunité de déployer une stratégie anti-corruption proactive et structurée permettant de consolider les réponses aux obligations légales.
Une réflexion interne en cohérence au contexte de l’entreprise et l’évaluation des risques de corruption permettront l’identification des enjeux pertinents et l’élaboration d’une politique appropriée. Les activités opérationnelles préalablement planifiées préciseront les modalités de réalisation des bonnes pratiques reconnues : vérifications internes et diligences externes raisonnables, moyens de contrôles, processus de signalement des inquiétudes et logigramme des décisions qu’il s’agisse du traitement des alertes ou des éventuelles sanctions à appliquer en interne), etc. Des indicateurs de performances et des actions de mise en œuvre seront déployés afin d’optimiser la maîtrise du système ; reste à déterminer les plus pertinents.
Une réflexion interne en cohérence au contexte de l’entreprise et l’évaluation des risques de corruption permettront l’identification des enjeux pertinents et l’élaboration d’une politique appropriée. Les activités opérationnelles préalablement planifiées préciseront les modalités de réalisation des bonnes pratiques reconnues : vérifications internes et diligences externes raisonnables, moyens de contrôles, processus de signalement des inquiétudes et logigramme des décisions qu’il s’agisse du traitement des alertes ou des éventuelles sanctions à appliquer en interne), etc. Des indicateurs de performances et des actions de mise en œuvre seront déployés afin d’optimiser la maîtrise du système ; reste à déterminer les plus pertinents.
Un effet "boule de neige" attendu
Même si toutes les entreprises de plus de cinquante salariés doivent établir, à partir du 1er janvier 2018, « des procédures appropriées de recueil des signalements » visant à protéger les « Lanceurs d’alerte », seules les entreprises de plus de 500 salariés et dont le chiffre d’affaires est supérieur à 100 millions d’euros sont actuellement concernées par les dispositions anti-corruption de la Loi SAPIN II. Toutefois, nous ne pouvons qu’inciter les PME-PMI non contraintes à engager une démarche anticipative volontaire par l’ISO 37001 pour en faire un avantage concurrentiel.
En effet, il est fort à parier que les grands donneurs d’ordre français qui doivent désormais procéder à une évaluation de leurs fournisseurs de premier rang se protègeront en imposant cette norme comme critère de pré-qualification pour répondre aux appels d’offres. Cette norme sera également perçue comme un critère très positif pour les clients internationaux.
Pour les PME/PMI, une réflexion sur les enjeux stratégiques et commerciaux de la démarche ISO 37001 comme le maintien ou la conquête de clients « grands comptes » ou de nouveaux marchés internationaux nous semble dès lors s’imposer. Sans compter le bénéfice d’image qu’elle procurera aux autres parties prenantes (actionnaires et investisseurs, banques, salariés, etc.) qui seront rassurés et confiants dans leurs collaborations.
Pour qu’elle soit efficace et acceptée, la démarche ISO 37001 nécessitera une analyse préalable de l’existant requérant de la transparence pour évaluer les risques de manière exhaustive, de structurer et optimiser les procédures au regard de l’existant, de former, sensibiliser et communiquer auprès des différents intervenants. Et comme pour toutes les autres normes ISO, l’étape de certification ne sera pas une fin en soi : elle devra être monitorée au plus haut niveau de l’entreprise pour bénéficier pleinement de tous les avantages qu’elle procurera.
En effet, il est fort à parier que les grands donneurs d’ordre français qui doivent désormais procéder à une évaluation de leurs fournisseurs de premier rang se protègeront en imposant cette norme comme critère de pré-qualification pour répondre aux appels d’offres. Cette norme sera également perçue comme un critère très positif pour les clients internationaux.
Pour les PME/PMI, une réflexion sur les enjeux stratégiques et commerciaux de la démarche ISO 37001 comme le maintien ou la conquête de clients « grands comptes » ou de nouveaux marchés internationaux nous semble dès lors s’imposer. Sans compter le bénéfice d’image qu’elle procurera aux autres parties prenantes (actionnaires et investisseurs, banques, salariés, etc.) qui seront rassurés et confiants dans leurs collaborations.
Pour qu’elle soit efficace et acceptée, la démarche ISO 37001 nécessitera une analyse préalable de l’existant requérant de la transparence pour évaluer les risques de manière exhaustive, de structurer et optimiser les procédures au regard de l’existant, de former, sensibiliser et communiquer auprès des différents intervenants. Et comme pour toutes les autres normes ISO, l’étape de certification ne sera pas une fin en soi : elle devra être monitorée au plus haut niveau de l’entreprise pour bénéficier pleinement de tous les avantages qu’elle procurera.
* Pierre-Henri Goubet est Directeur des activités Qualité Hygiène Sécurité et Environnement (QHSE) au sein de la société de conseil en gestion de risques française Risk & Ops. Son expérience opérationnelle comprend des interventions au sein de centres de production d'énergie, de traitement des déchets, d’unités de plasturgie, métallurgie, chimie, automobile, naval et nucléaire. Sauveteur en Mer qualifié (SNSM), il est également auditeur de certification QSE et vacataire à l’Université de Valenciennes et du Hainaut-Cambrésis (UVHC).
Inscription Newsletter
