Déjà en 2010, la norme ISO 26000 – Lignes directrices pour la responsabilité sociétale des organisations posait comme question centrale la loyauté des pratiques. Elle intégrait à ce titre la lutte contre la corruption comme le premier domaine d’action de cette question centrale (voir article : les 7 questions centrales de l’ISO 2600) En 2017, la publication de la norme ISO 37001 propose les exigences pour la certification du système de management anti-corruption. Elle définit les exigences et fournit des préconisations pour l’établissement, la mise en œuvre, la tenue à jour, la revue et l’amélioration d’un système de management anti-corruption. Elle est utilisée pour la certification du système de management anti-corruption.
Nous proposons au travers de cet article de définir de corruption, d’identifier les enjeux et de présenter les objectifs de cette norme parue en 2017 et de présenter l’approche proposée par cette norme.

ISO 26000, ISO 37001, plusieurs définitions.

Selon l’ISO 37001, la corruption se définit comme « une offre, une promesse, un don, une acceptation ou une sollicitation d’un avantage indu de toute valeur (financière ou non financière), directement ou indirectement, du ou des lieux, en violation des lois applicables, pour inciter ou récompenser une personne à agir ou à ne pas agir dans le cadre de ses fonctions ». (source : ISO 37001 : 2017).

La définition de la corruption de la norme ISO 26000 est plus large puisqu’elle intègre d’autres faits comme par exemple la fraude, le blanchiment d’argent sale, le détournement de biens, le recel, l’entrave à la justice et le trafic d’influence.

Si l’ISO 37001 limite le champ, les organismes sont libres d’élargir le champ de leur système de management en prenant en compte s’ils le souhaitent une définition plus large.

Pourquoi la lutte contre la corruption est un enjeu pour la Société et pour l’entreprise ?

La corruption représente 2% du PIB mondial

D’après les estimations d’une étude de 2005, le coût global des seuls pots-de-vin atteindrait 1500 milliards de dollars soit environ 2 % du PIB mondial (source La corruption— Une taxe cachée sur la croissance, Vitor Gaspar, et Sean Hagan, iMFdirect » Le 5 novembre 2015).

La corruption fausse le jeu de la concurrence, appauvrit la société, porte atteinte aux respect des Droits Humains

En 2010, la norme ISO 26000, Lignes Directrices pour la Responsabilité Sociétale des Organisations positionnait la lutte contre la corruption comme un domaine d’action prioritaire pour la question centrale « Loyauté des pratiques » : « La corruption mine l’efficacité et la réputation d’une organisation et peut la rendre passible de poursuites pénales ainsi que de sanctions civiles et administratives. La corruption peut aboutir à la violation des droits de l’Homme, à l’érosion des processus politiques, à l’appauvrissement des sociétés et à la détérioration de l’environnement. Elle peut aussi fausser le jeu de la concurrence, la répartition des richesses et la croissance économique ».

La pression réglementaire est  de plus en plus forte au plan international, comme au plan national.

Selon une enquête publiée par L’Agence française anticorruption (AFA) a publié le 30.09.2020, « Une entreprise sur cinq est touchée par la corruption depuis 5 ans ».
Selon une autre étude réalisée au cours du 1er trimestre 2020, par le cabinet KPMG, seulement 33,7 % des entreprises concernées par cette loi se déclarent être en conformité.

Quels sont les objectifs de cette norme ?

Consciente ou non de l’enjeu, la corruption est un risque que l’entreprise doit maîtriser. L’ISO 37001 propose un cadre structurant de système de management anti-corruption orienté vers l’amélioration continue en vue de :

  • Mieux prévenir le risque juridique et pénal ;
  • Renforcer la réputation et la confiance dans l’entreprise des investisseurs, des propriétaires, des donateurs, des sponsors et de la communauté financière, des clients, des fournisseurs, des salariés et des autres parties prenantes ;
  • Sécuriser ses processus internes, par une identification des défaillances organisationnelles, techniques et humaines,
  • Améliorer la performance globale de l’entreprise

En résumé quelles sont les attendus de l’ISO 37001 ?

Il s’agit d’une norme pour la certification d’un système de management. Aussi comme les autres normes de systèmes de management (ISO 9001, 14001, 45001, etc.) elle :

  • adopte la « High Level Structure » (elle adopte le même plan pour faciliter l’intégration des systèmes de management),
  • requiert un engagement d’amélioration continue,
  • impose le respect de la réglementation,
  • intègre plusieurs des principes des systèmes de management (Leadership, Implication du personnel, l’approche processus, l’amélioration, l’approche factuelle, le management des relations avec les parties intéressées, l’approche par les risques et les opportunités.

Il s’agit pour l’entreprise :

  • de déterminer le contexte, les enjeux, les parties intéressées, le périmètre ;
  • de définir une politique et des objectifs anti-corruption ;
  • de définir et d’organiser la structure du système de management avec par exemple la création de la fonction de conformité anti-corruption, la définition des délégations de la prise de décision,
  • d’évaluer les risques et les mesures de prévention assurer de façon raisonnable que le système de management anti-corruption atteint ses objectifs;
  • de définir et déployer le plan d’action et accompagner les changements nécessaires :
  • d’organiser et d’outiller le système de management pour permettre l’amélioration continue des performances et du système avec :
    • la mise en œuvre d’audits internes indépendants,
    • de diligences raisonnables ou les vérifications raisonnables à introduire pour les projets, les contrats, les transactions, les activités à risques évalués comme moyens ou forts (« risque plus que faible »)
    • De piloter l’atteinte des objectifs, le plan d’action, améliorer le système de management et les résultats.

En conclusion :

Cette norme comme les autres normes de systèmes de management est d’application volontaire. Même si en 2021, ce sont surtout des grandes entreprises qui ont choisi de se faire certifier, l’application de cette norme ne leur est pas réservée. Elle concerne tout organisme quel que soit son statut, son activité ou sa taille. Elle offre aux directions un moyen pour :
– Mieux prévenir le risque juridique et pénal ;
– Renforcer la réputation et la confiance dans l’entreprise des investisseurs, des propriétaires, des donateurs, des sponsors et de la communauté financière, des clients, des fournisseurs, des salariés et des autres parties prenantes ;
– Sécuriser ses processus internes, par une identification des défaillances organisationnelles, techniques et humaines,
– Améliorer la performance globale de l’entreprise.

Vous souhaitez aller plus loin, réaliser un audit interne, un diagnostic,
Téléchargez notre fiche produit
Contactez nous