À l’ère de la transparence et de la lutte contre la corruption, les grandes entreprises multinationales sont soumises à des pressions accrues pour se conformer aux réglementations en matière de bonne gouvernance. Les départements juridiques, en particulier, jouent un rôle clé dans la mise en place et le suivi de programmes de conformité efficaces face aux régulations strictes, notamment dans le cadre de la loi Sapin II en France, ainsi que des lois internationales comme le UK Bribery Act et le Foreign Corrupt Practices Act (FCPA) américain. Dans ce contexte, la norme ISO 37001 (Systèmes de management anti-corruption) s’impose comme un outil précieux pour les organisations désireuses de prévenir, détecter et traiter les risques de corruption.

Cet article vise à expliquer l’importance de la norme ISO 37001, ses récentes mises à jour, et comment elle peut soutenir les entreprises dans leur conformité aux régulations anti-corruption, en particulier dans le cadre de la loi Sapin II.

Contexte des régulations anti-corruption : une perspective mondiale

La loi Sapin II, promulguée en 2016 en France, a marqué un tournant dans la gouvernance des grandes entreprises, imposant des exigences rigoureuses en matière de prévention de la corruption. Cette loi impose la mise en place de programmes anti-corruption comprenant notamment une cartographie des risques, un code de conduite, et des mécanismes internes d’alerte. En parallèle, les multinationales doivent également se conformer aux régulations internationales comme le UK Bribery Act 2010 et le Foreign Corrupt Practices Act (FCPA) 1977 des États-Unis, formant ainsi un cadre mondial d’application stricte.

  • Loi Sapin II : Elle exige que les entreprises de plus de 500 salariés ou ayant un chiffre d’affaires annuel supérieur à 100 millions d’euros mettent en place un programme de prévention de la corruption. La loi met l’accent sur l’engagement de la direction, la diligence raisonnable vis-à-vis des tiers, et la surveillance interne.
  • UK Bribery Act : L’une des lois les plus strictes au monde, elle criminalise non seulement la corruption active et passive, mais aussi le manquement d’une organisation à prévenir la corruption par des personnes agissant pour son compte.
  • FCPA : Elle interdit la corruption de fonctionnaires étrangers et impose des pratiques comptables rigoureuses pour empêcher la dissimulation de transactions illicites.

Qu’est-ce que l’ISO 37001 ?

L’ISO 37001 est la norme internationale sur les systèmes de management anti-corruption, publiée pour la première fois en mars 2017, puis modifiée par un amendement en septembre 2024. D’application volontaire, elle propose un cadre complet pour l’établissement, la mise en œuvre, la gestion et l’amélioration d’un système de management anti-corruption. Applicable aux secteurs publics et privés, la norme est flexible et s’adapte à toutes les tailles d’organisation et à tous les secteurs d’activité.

La norme couvre des domaines clés comme :

  • L’évaluation et gestion des risques de corruption
  • Les diligences raisonnables sur les tiers
  • La réalisation des ontrôles financiers et non financiers
  • le déploiement de mécanismes de signalement interne et externe
  • la réalisation d’enquêtes et d’actions correctives suite aux évenements identifiés ou aux alertes.

L’un des points forts de l’ISO 37001 réside dans sa capacité à s’intégrer avec d’autres systèmes de management, tels que l’ISO 9001 (management de la qualité), l’ISO 14001 (management environnemental) et l’ISO 45001 (santé et sécurité au travail). Cette approche globale permet de consolider les efforts anti-corruption au sein du cadre global de gouvernance de l’organisation.

L’amendement de septembre 2024 : Quelles nouveautés ?

L’amendement NF ISO 37001/A1 de septembre 2024 apporte des mises à jour à la version originale de 2017.  Il se concentre sur les actions liées à la gestion des changements climatiques et à l’impact des politiques anti-corruption en relation avec ces nouvelles priorités. Ce changement reflète une prise en compte croissante des interactions entre la lutte contre la corruption et les actions en faveur du climat, soulignant ainsi l’importance d’intégrer ces éléments dans les stratégies de gouvernance d’entreprise. Cet amendement pourrait notamment offrir aux entreprises un cadre pour mieux aligner leurs pratiques éthiques avec les enjeux environnementaux, en renforçant la transparence et la responsabilité.

Comment l’ISO 37001 soutient la conformité avec la loi Sapin II

L’ISO 37001 est étroitement alignée avec les exigences de la loi Sapin II, et peut servir d’outil pratique pour les départements juridiques responsables de la conformité. Voici comment :

  1. La cartographie des risques : Tant la loi Sapin II que l’ISO 37001 insistent sur la nécessité d’une cartographie approfondie des risques. En adoptant l’ISO 37001, les entreprises peuvent mettre en place un processus structuré pour identifier les risques de corruption à travers différentes fonctions et zones géographiques.
  2. Les diligences raisonnables des tiers : La norme ISO 37001 et ses annexes fournissent des directives claires pour effectuer la diligence raisonnable des tiers, une exigence essentielle de la loi Sapin II qui impose aux organisations d’évaluer les risques posés par leurs partenaires externes.
  3. Les contrôles internes et audits : L’accent mis par la norme sur les contrôles internes et les audits réguliers s’aligne parfaitement avec les exigences de la loi Sapin II concernant l’évaluation continue du programme anti-corruption.
  4. les mécanismes d’alerte interne : Les dispositions de l’ISO 37001 sur la mise en place de systèmes de signalement confidentiels répondent aux obligations de la loi Sapin II qui impose l’instauration de mécanismes d’alerte pour signaler les faits de corruption.

Une démarche d’amélioration continue

L’une des caractéristiques marquantes de l’ISO 37001 est son insistance sur l’amélioration continue. La version amendée de 2024 renforce cet aspect, soulignant la nécessité pour les entreprises de réviser régulièrement leurs mesures anti-corruption. Cette approche proactive permet aux organisations d’anticiper les risques émergents et de maintenir leur conformité avec les régulations internationales comme la loi Sapin II.

Pour encourager cette amélioration continue, les organisations devraient :

  • Mettre à jour régulièrement leurs évaluations des risques pour tenir compte des nouveaux risques opérationnels, juridiques et géopolitiques.
  • S’assurer que des programmes de formation et de sensibilisation sont en place pour tous les niveaux de l’organisation, avec un accent particulier sur les risques spécifiques à chaque fonction.
  • Réaliser des audits internes périodiques afin d’identifier les lacunes dans le système de management anti-corruption et de mettre en œuvre des actions correctives.

Conclusion : ISO 37001, un outil stratégique de conformité

Pour les départements juridiques gérant les efforts anti-corruption dans des cadres réglementaires complexes comme la loi Sapin II, le UK Bribery Act et le FCPA, l’ISO 37001 représente un outil essentiel. Le récent amendement de septembre 2024 offre une opportunité de réévaluer les stratégies de conformité et d’adopter un cadre garantissant non seulement la conformité réglementaire, mais aussi la promotion d’une culture d’intégrité et de transparence.

En intégrant l’ISO 37001 dans leur programme de conformité, les entreprises pourront mieux atténuer les risques de corruption, protéger leur réputation, et renforcer la confiance des parties prenantes. Alors que les départements juridiques continuent de naviguer dans le paysage en constante évolution des régulations anti-corruption, l’ISO 37001 s’impose comme un standard incontournable pour atteindre et maintenir la conformité à l’échelle mondiale.

vous souhaitez réaliser un audit ou une formation, contactez-nous

Téléchargez notre fiche produit