|

Les entreprises ont une nouvelle arme pour lutter contre la corruption

La norme ISO 37001 est de plus en plus utilisée par les entreprises pour guider leur politique anti-corruption


Depuis l’an dernier, la loi Sapin 2 oblige les entreprises françaises à mettre le sujet de la lutte contre la corruption dans la liste de leurs priorités. Mais la norme internationale ISO 37001 va plus loin encore en préconisant une série de bonnes pratiques à mettre en œuvre. Une bonne manière de se prémunir des risques, de  prouver ses bonnes pratiques, et de valoriser l’image de son entreprise.

L’épineuse question de la zone grise

En les obligeant à mettre en œuvre des moyens drastiques de lutte contre la corruption, le législateur a fortement accentué la pression sur les entreprises. Cependant, si les premières actions et sanctions de l’AFA [Agence française anticorruption, créée par l’article 17 de la loi Sapin 2, ndlr] sont très attendues, le principal levier d’action aujourd’hui semble être le risque d’image, démultiplié par la puissance des réseaux sociaux et qui a été dévastateur dans des affaires récentes. « Regardez l’évasion fiscale, le harcèlement au travail : la frontière entre ce qui est acceptable et ce qui ne l’est pas fluctue en permanence, en fonction des époques, des événements », explique Dominique Leblanc, Associé du cabinet ESL&Network spécialisé en veille stratégique et investigations sur le terrain.

La frontière entre ce qui est acceptable et ce qui ne l’est pas fluctue en permanence

Dominique Leblanc, Associé du cabinet ESL

Les entreprises l’ont bien compris, comme ce fonds d’investissement qui commande systématiquement des enquêtes avant de faire affaire avec un nouveau partenaire : récemment, une opportunité lui a été proposée par un dirigeant condamné pour faits de corruption… Deal avorté. Mais les chefs d’entreprises ne se rendent pas toujours compte des répercussions de certaines décisions. « Ce qui me frappe dans plusieurs affaires récentes où des cas de corruption ont été révélés, cest que malgré un contexte moins tolérant, les entreprises navaient pas prévu la puissance de la déflagration qui pouvait les atteindre », Dominique Leblanc précise : « Nous devons souvent alerter les patrons, anticiper les sensibilités de l’opinion publique ».

Juliette Dupille Guillemin, responsable Achats responsables et ISO 37001 chez Bureau Veritas Certification, confirme que les entreprises françaises affichent des niveaux de maturité « très variables » entre celles détenues par des groupes britanniques ou des fonds de pension américains, et celles dont la direction de la conformité peine encore à convaincre le comité exécutif. Or, bien que la ligne rouge soit mouvante, il s’agit bel et bien de tout faire pour prouver les efforts faits dans la société sur ces aspects.

ISO 37001 pour  prouver ses bonnes pratiques… et changer les comportements

C’est notamment ce que permet la norme ISO 37001. Publiée en 2016, c’est la première norme internationale dédiée aux systèmes anticorruption au sein des organisations. Elle établit un ensemble robuste de bonnes pratiques de transformation et d’amélioration, qui couvre aussi bien la formation et la documentation que les aspects opérationnels ou encore les dispositifs d’alerte…

Le champ d’application d’ISO 37001

Cette norme prolonge et complète l’ISO 19600 « Systèmes de management de la compliance » parue en 2014. Elle s’applique à toutes les organisations, de toutes tailles. Elle s'adresse en particulier aux multi-nationales en relation commerciale avec les Etats-Unis et le Royaume-Uni ou avec des pays à risque, selon l'indice de perception de la corruption (IPC).

De fait, l’ISO 37001 réduit indéniablement les risques de non-conformité réglementaire, précieux atout lorsqu’on sait que la loi prévoit un arsenal très dissuasif de sanctions pénales et financières, qui s’adressent aux personnes physiques tant que morales. La certification démontre la bonne foi et la proactivité de l’organisation sur le sujet, et constitue à ce titre une présomption de bonnes pratiques. Cependant, « en aucun cas elle ne prémunit l’entreprise contre de potentiels contrôles et sanctions de l’AFA ! », rappelle Juliette Dupille Guillemin.

La certification démontre la bonne foi et la proactivité de l'organisation sur le sujet, et constitue à ce titre une présomption de bonnes pratiques.

Juliette Dupille Guillemin, responsable Achats responsables et ISO 37001 chez Bureau Veritas Certification

Dans les faits, la certification est souvent l’opportunité d’inscrire le sujet dans un agenda stratégique. Bien que les moyens à mettre en place pour satisfaire aux exigences de l’ISO 37001 puissent sembler très lourds, « les entreprises se rendent souvent compte à cette occasion de toutes les initiatives qu’elles ont déjà mises en place et qu’il faut simplement renforcer, formaliser ». De ce point de vue, la norme ISO 37001 permet de faire le point collectivement et d’ouvrir une véritable réflexion… pour passer à l’action !

Bureau Veritas a conclu des partenariats avec deux cabinets d’avocats (Guillemin Flichy et Legal Peers), dans l’objectif :

1. De former ses propres auditeurs aux enjeux juridiques de la norme ISO 37001, afin que ceux-ci maîtrisent le cadre réglementaire et puissent apporter de la valeur ajoutée au client sur certains points techniques

2. De sensibiliser et former les collaborateurs au sein de l’entreprise cliente, du comité exécutif aux employés en passant par les dirigeants et les managers.

3. De pouvoir faire intervenir des juristes lors de l’audit client, le cas échéant.




|