Dans un contexte international visant à promouvoir des pratiques durables, les enjeux Environnementaux, Sociétaux et liés à la bonne Gouvernance de l’entreprise sont devenus incontournables. Avec l’entrée en vigueur de la directive CSRD, il devient même légal de gagner en performances sur l'ensemble de ces aspects et notamment sur la notion de lutte anti-corruption présentée dans la rubrique “conduite des affaires” de la norme européenne ESRS G relative à la Gouvernance. Pour gagner en performance sur ce volet, les entreprises peuvent s’appuyer sur la norme internationale ISO 37001 référentiel robuste pour établir des systèmes de gestion anti-corruption.
Qu’est-ce que l'ISO 37001 ? Comment est-elle structurée ? Quelles sont ses exigences et quel est son lien avec la CSRD ? Nous répondons à ces questions dans cet article.
Les articles 433-1 et 432-11 du code pénal définissent la corruption comme étant le fait pour un agent public de demander ou d’accepter un avantage quel qu’il soit en échange d’un service relevant de ses fonctions officielles.
Par exemple : Monsieur X paie un pot de vin au maire de sa commune de résidence en pour l’obtention d’un permis de construire ; Un avocat peut corrompre un magistrat pour obtenir la décision de justice qu’il souhaite pour son client…
Pour se conformer aux exigences de la directive CSRD, les entreprises sont donc soumises à une divulgation et une communication d’information transparente et non trompeuse, relative à leur démarche de lutte anti-corruption.
La norme ISO 37001:2016 constitue un cadre international d’homogénéisation des pratiques pour la mise en place d’un système de management interne anti-corruption.
S’appuyer sur la norme ISO 37001 présente l’avantage de bien cadrer la démarche afin de répondre dans son ensemble aux exigences réglementaires, notamment celles décrites dans le standard ESRS G de la directive CSRD. C’est ainsi un gage de qualité, de réduction des risques et un avantage concurrentiel lié à la réputation de l’organisation.
La norme ISO 37001 est conçue pour s'aligner facilement avec d'autres normes de systèmes de management ISO, telles que l'ISO 9001 pour la qualité et l'ISO 14001 pour l'environnement, grâce à une structure commune, la High Level Structure (structure HLS) permettant de développer un système de management basé sur l’amélioration continue dans la logique du PDCA (Plan, Do, Check, Act) de Deming.
Pour adopter la norme ISO 37001 et se conformer à ses exigences, il est essentiel de suivre une démarche structurée et méthodique. Voici les principales étapes pour mettre en place un système de management anti-corruption en accord avec cette norme :
La gouvernance de l’entreprise doit approuver l'initiative et s'engager activement dans la mise en œuvre de la norme ISO 37001. Il est également nécessaire de nommer un responsable de la conformité anti-corruption, souvent désigné comme "responsable de la conformité" ou "officier de conformité".
Il est par exemple possible d’émettre une déclaration publique de tolérance zéro à l'égard de la corruption et d’allouer des ressources spécifiques. La direction et les managers doivent montrer l'exemple.
L’étape suivante de la mise en œuvre de la norme ISO 37001 consiste à repérer et évaluer les risques de corruption spécifiques à l'organisation, tout en identifiant les parties prenantes internes et externes pour comprendre leurs attentes.
Il est par exemple possible d’effectuer une analyse des risques dans les différentes zones d'activité de l'entreprise, et identifier les parties prenantes internes et externes susceptibles d'être affectées.
Élaborer une politique claire et compréhensible, puis la communiquer efficacement à tous les employés et aux parties prenantes concernées. Il est intéressant de formaliser cette politique en une charte officielle d’achats responsable et d’anti-corruption.
Fixer des objectifs mesurables pour le système de management anti-corruption et élaborer un plan d'actions détaillé pour les atteindre.
Il va être intéressant d’établir un calendrier pour la mise en œuvre des actions avec un détail des moyens humain, matériel, financier et organisationnel engagés.
Mettre en œuvre des procédures pour évaluer les partenaires commerciaux, les tiers et les transactions, ainsi que des contrôles internes financiers et extra-financiers pour prévenir et détecter la corruption.
On peut parler de procédure de signalement permettant aux employés de signaler anonymement des cas de corruption, des procédures de vérification des antécédents pour les nouveaux employés et partenaires ou encore des contrôles internes pour prévenir, détecter et y répondre efficacement.
Former les employés sur les risques de corruption ainsi que sur les politiques et procédures en place, tout en assurant une sensibilisation continue pour maintenir une vigilance constante.
Il est important de développer des programmes de formation réguliers sur l’ISO 37001 la politique anti-corruption pour tous les employés, ainsi que des sessions de sensibilisation pour les partenaires et fournisseurs. Des outils numériques permettent de mettre à disposition des modules de formation en ligne accessibles à tous les employés.
Établir des moyens de communication dédiés pour diffuser les politiques anti-corruption et pour rapporter les cas de non respect, en mettant en place des mécanismes sécurisés et confidentiels pour permettre aux employés et aux parties prenantes de signaler les incidents.
Il est par exemple possible de publier des bulletins périodiques sur les efforts engagés et les résultats obtenus et organiser des réunions d'information auprès des employés sur les nouveautés en matière de lutte contre la corruption.
Établir des indicateurs de performance et des systèmes de suivi pour évaluer l'efficacité du système anti-corruption, tout en conduisant des audits internes périodiques pour vérifier la conformité et l'efficacité du système de gestion.
Des audits internes réguliers sont très intéressants pour vérifier la conformité avec la politique et rendre compte auprès de la direction des performances. On peut également mettre en place des systèmes de surveillance continue des transactions et des comportements.
Instaurer des protocoles d’investigation vis à vis des signalements d'actes répréhensibles, et mettre en œuvre des correctifs adaptés en réponse aux infractions détectées.
On peut mener des enquêtes approfondies en cas de suspicion de corruption, prendre des actions disciplinaires appropriées contre les personnes impliquées, et mettre en place des mesures correctives pour éviter la répétition de ces agissements.
Réviser périodiquement le système de gestion anti-corruption pour identifier des axes d'amélioration, en actualisant régulièrement les politiques, procédures et contrôles pour maintenir leur efficacité et leur pertinence.
On va alors effectuer des revues annuelles de la politique et des procédures, collecter les retours d'expérience des employés et partenaires pour améliorer le programme et intégrer les meilleures pratiques et innovations dans le programme anti-corruption.
Conduire un audit interne préliminaire pour évaluer la préparation de l'organisation à la certification, puis engager un organisme de certification indépendant pour effectuer l'audit officiel. Assurer le maintien de la certification ISO 37001 par des audits de surveillance périodiques.
La norme internationale ISO 37001 aide les entreprises pour la mise en place d’un véritable système de management anti-corruption et les accompagne ainsi pour répondre aux exigences relatives à la Gouvernance et à la bonne conduite des affaires promulguées par la directive CSRD. Le support d’un outil dédiée permet aux entreprises de gagner en efficacité dans son autoévaluation au regard de la norme et dans la mise en place d’actions correctives. Un gage de performance et de compétitivité sur les marchés internationaux et un gain de temps considérable dans la réponse aux législations en vigueur comme la CSRD.