La corruption demeure un défi majeur pour les entreprises, engendrant des coûts économiques considérables et menaçant l’intégrité des marchés. Face à ce fléau, la norme ISO 37001 sur les systèmes de management anticorruption s’impose comme une solution pour les organisations de toutes tailles. Cet article présente le contexte légal, les avantages de la certification et son intérêt croissant y compris pour les PME, tout en explorant les bonnes pratiques pour sa mise en œuvre.

Le contexte légal de la lutte Anticorruption

La Loi Sapin 2 , un tournant dans la législations anti-corruption en France :

Adoptée en 2016, la loi Sapin 2 marque un tournant décisif dans la lutte contre la corruption en France. Elle impose aux grandes entreprises (plus de 500 salariés et 100 millions d’euros de chiffre d’affaires) de mettre en place un programme anticorruption complet comprenant :

  • Un code de conduite définissant les comportements à proscrire.
  • Un dispositif d’alerte interne permettant le recueil des signalements.
  • Une cartographie des risques de corruption spécifique à l’entreprise.
  • Des procédures d’évaluation de la situation des clients, fournisseurs et intermédiaires.
  • Des procédures de contrôles comptables internes ou externes.
  • Un dispositif de formation destiné aux cadres et personnels les plus exposés.
  • Un régime disciplinaire permettant de sanctionner les violations du code de conduite.
  • Un dispositif de contrôle et d’évaluation interne des mesures mises en œuvre.

La loi Sapin 2 a également créé l’Agence Française Anticorruption (AFA), chargée de contrôler le respect de ces obligations et de sanctionner les manquements.

Les Législations Équivalentes à l’International

La France n’est pas seule dans cette démarche. D’autres pays ont adopté des lois similaires, voire plus strictes :

Aux États-Unis : le Foreign Corrupt Practices Act (FCPA)

Adopté en 1977 et renforcé en 1988 et 1998, le FCPA interdit aux entreprises américaines et à leurs filiales de corrompre des agents publics étrangers pour obtenir ou conserver un marché. Il s’applique également aux entreprises étrangères cotées aux États-Unis ou y ayant une activité significative.

Au Royaume-Uni : le UK Bribery Act

Entré en vigueur en 2011, le UK Bribery Act est considéré comme l’une des législations anticorruption les plus strictes au monde. Il criminalise non seulement la corruption active et passive d’agents publics, mais aussi la corruption dans le secteur privé. Il introduit également le délit de défaut de prévention de la corruption pour les entreprises.

Ces lois ont une portée extraterritoriale et peuvent s’appliquer aux entreprises françaises ayant des activités dans ces pays, d’où l’importance d’une approche globale de la lutte anticorruption.

La norme ISO 37001 : Un cadre structurant pour la lutte Anticorruption

Les principes clés

Face à ce paysage législatif complexe, la norme ISO 37001, publiée en 2016, propose un cadre international pour mettre en place un système de management anticorruption efficace. Elle s’articule autour de plusieurs axes clés :

  1. L’Engagement de la Direction
    La norme insiste sur l’importance d’un engagement fort et visible de la direction dans la lutte contre la corruption. Cela inclut la définition d’une politique anticorruption claire et la mise à disposition des ressources nécessaires.
  2. L’Évaluation des risques
    Une cartographie détaillée des risques de corruption spécifiques à l’entreprise est essentielle. Cette évaluation doit être régulièrement mise à jour pour tenir compte des évolutions de l’entreprise et de son environnement.
  3. Les politiques et procédures Anticorruption
    La norme exige la mise en place de politiques et procédures détaillées couvrant tous les aspects de la lutte anticorruption, de la gestion des cadeaux et invitations aux relations avec les tiers.
  4. La formation et la sensibilisation
    Un programme de formation adapté doit être mis en place pour s’assurer que tous les employés, en particulier ceux exposés à des risques élevés, comprennent et appliquent les politiques anticorruption.
  5. Le contrôle des partenaires commerciaux
    La norme impose une due diligence approfondie des partenaires commerciaux (fournisseurs, clients, intermédiaires) pour évaluer et gérer les risques de corruption associés.
  6. Les contrôles financiers et non-financiers
    Des contrôles rigoureux doivent être mis en place pour prévenir et détecter les actes de corruption, tant dans les processus financiers que non-financiers.
  7. Le signalement et les enquêtes
    Un système de signalement confidentiel doit être mis en place, accompagné de procédures d’enquête appropriées pour traiter les allégations de corruption.
  8. La surveillance et l’amélioration continue

Le système de management anticorruption doit être régulièrement évalué et amélioré pour garantir son efficacité dans le temps.

Les avantages de la certification ISO 37001

La mise en place d’un système de management anticorruption conforme à l’ISO 37001 et sa certification par un organisme indépendant apportent de nombreux bénéfices aux entreprises :

  1. Un cadre structuré pour prévenir, détecter et traiter les risques de corruption
    La norme fournit une méthodologie éprouvée pour aborder de manière systématique tous les aspects de la lutte anticorruption.
  2. Une meilleure conformité avec les lois Anticorruption
    En adoptant l’ISO 37001, les entreprises se dotent d’un outil puissant pour répondre aux exigences légales, notamment celles de la loi Sapin 2 en France.
  3. Un renforcement de la culture éthique au sein de l’organisation
    La mise en œuvre de la norme contribue à sensibiliser l’ensemble du personnel aux enjeux de l’éthique des affaires et à ancrer une culture d’intégrité dans l’entreprise.
  4. Une amélioration de la réputation et de la confiance des parties prenantes
    La certification ISO 37001 envoie un signal fort aux clients, investisseurs et partenaires sur l’engagement de l’entreprise en matière d’éthique.
  5. Un avantage concurrentiel, notamment dans les appels d’offres internationaux
    De plus en plus d’appels d’offres, en particulier dans les marchés publics internationaux, valorisent ou exigent une certification anticorruption.
  6. Une réduction des risques juridiques et financiers liés à la corruption
    En prévenant efficacement les actes de corruption, l’entreprise se protège contre les risques de poursuites judiciaires et les lourdes sanctions financières associées.
  7. Une amélioration de l’efficacité opérationnelle
    La mise en place de contrôles et de procédures dans le cadre de l’ISO 37001 peut contribuer à optimiser les processus de l’entreprise et à réduire les coûts liés à la non-conformité.

L’intérêt croissant pour les PME

Bien que la loi Sapin 2 ne s’applique pas directement aux PME, plusieurs facteurs les incitent de plus en plus à s’engager dans une démarche de certification ISO 37001 :

  1. L’évolution probable des seuils de la Loi Sapin 2 : Il est envisageable que les seuils d’application de la loi Sapin 2 soient abaissés à l’avenir, élargissant son champ d’application à un plus grand nombre d’entreprises. Les PME qui anticipent cette évolution en adoptant l’ISO 37001 seront mieux préparées.
  2. Les exigences croissantes des grands donneurs d’ordres
    De nombreuses grandes entreprises étendent leurs exigences en matière de lutte anticorruption à l’ensemble de leur chaîne d’approvisionnement. Les PME certifiées ISO 37001 seront mieux positionnées pour répondre à ces attentes et sécuriser leurs relations commerciales.
  3. La possibilité de se démarquer sur des marchés compétitifs
    Dans un environnement économique de plus en plus concurrentiel, la certification ISO 37001 peut constituer un avantage différenciant, en particulier pour accéder à des marchés internationaux ou à des appels d’offres exigeants.
  4. 4.La protection contre les risques réputationnels et juridiques
    Même pour une PME, un scandale de corruption peut avoir des conséquences désastreuses. La certification ISO 37001 offre une protection accrue contre ces risques.
  5. L’amélioration de la gouvernance et de la gestion des risques
    La mise en place d’un système de management anticorruption contribue à professionnaliser la gestion des risques et la gouvernance de l’entreprise, des aspects de plus en plus cruciaux pour les PME en croissance.

Comment mettre en place la norme ISO 37001 ?

La mise en œuvre de l’ISO 37001 est un projet qui nécessite une approche structurée et l’implication de toute l’organisation. Voici les principales étapes à suivre :

  1. Réaliser un diagnostic initial : Avant de se lancer, il est essentiel d’évaluer l’écart entre les pratiques actuelles de l’entreprise et les exigences de la norme. Ce diagnostic permettra d’identifier les points forts et les axes d’amélioration.
  2. Obtenir l’engagement de la Direction
    Le soutien visible et actif de la direction est crucial pour le succès de la démarche. Cela implique non seulement l’allocation des ressources nécessaires, mais aussi une communication claire sur l’importance de la lutte anticorruption.
  3. Définir une politique Anticorruption
    Cette politique doit clairement énoncer l’engagement de l’entreprise en matière de lutte contre la corruption et fixer les grands principes qui guideront son action.
  4. Évaluer les risques de corruption
    Une cartographie détaillée des risques de corruption spécifiques à l’entreprise doit être réalisée. Cette évaluation doit prendre en compte les différents secteurs d’activité, zones géographiques et types de transactions de l’entreprise.
  5. Mettre en place les processus, procédures et contrôles nécessaires
    Sur la base de l’évaluation des risques, l’entreprise doit développer et mettre en œuvre des procédures et contrôles adaptés pour prévenir, détecter et traiter les risques de corruption.
  6. Former et sensibiliser le personnel
    Un programme de formation complet doit être déployé pour s’assurer que tous les employés comprennent les enjeux de la lutte anticorruption et maîtrisent les procédures mises en place.
  7. Mettre en place un système de signalement : Un dispositif d’alerte interne, garantissant la confidentialité des signalements, doit être mis en place, accompagné de procédures claires pour le traitement des alertes.
  8. Surveiller et améliorer en continu le système de management
    Des audits internes réguliers, des revues de direction et des actions correctives doivent être mis en place pour garantir l’efficacité et l’amélioration continue du système de management anticorruption.
  9. Préparer la certification
    Une fois le système mis en place et rodé, l’entreprise peut faire appel à un organisme certificateur accrédité pour obtenir la certification ISO 37001.

Défis et facteurs clés de succès

La mise en œuvre de l’ISO 37001 peut présenter certains défis, en particulier pour les PME :

  •  Ressources limitées (humaines et financières)
  • Complexité perçue de la norme
  • Résistance au changement
  • Difficulté à évaluer certains risques, notamment dans des contextes internationaux

Pour surmonter ces défis, plusieurs facteurs clés de succès peuvent être identifiés :

  • Un engagement fort et visible de la direction
  • Une approche progressive et adaptée à la taille et aux risques spécifiques de l’entreprise
  • L’implication de toutes les fonctions de l’entreprise, pas seulement la conformité ou le juridique
  • Une communication claire et régulière sur les objectifs et les avancées du projet
  • L’intégration du système de management anticorruption aux processus existants de l’entreprise
  • Une formation adaptée et régulière de l’ensemble du personnel
  • L’utilisation d’outils digitaux pour faciliter la mise en œuvre et le suivi du système

Conclusion

La certification ISO 37001 s’impose comme un outil essentiel pour les entreprises souhaitant renforcer leur lutte contre la corruption. Au-delà de la simple conformité légale, elle offre un cadre structurant pour développer une véritable culture éthique et protéger l’entreprise contre les risques liés à la corruption.
Dans un contexte où les exigences en matière d’intégrité ne cessent de croître, les PME ont tout intérêt à s’engager dans cette démarche pour sécuriser leur développement et renforcer leur compétitivité. La certification ISO 37001 n’est pas seulement un outil de conformité, c’est un véritable levier de performance et de différenciation sur des marchés de plus en plus exigeants.
En adoptant la norme ISO 37001, les entreprises démontrent leur engagement concret dans la lutte anticorruption, un atout majeur dans un environnement économique de plus en plus vigilant sur ces questions. Elles se dotent également d’un outil puissant pour gérer efficacement les risques, améliorer leur gouvernance et renforcer leur réputation.
La mise en place d’un système de management anticorruption conforme à l’ISO 37001 est un projet ambitieux qui nécessite un engagement fort de toute l’organisation. Cependant, les bénéfices à long terme en termes de protection contre les risques, d’amélioration de la performance et d’accès à de nouvelles opportunités commerciales en font un investissement stratégique pour toute entreprise soucieuse de son développement durable et éthique.
Dans un monde des affaires en constante évolution, où l’intégrité et la transparence deviennent des valeurs fondamentales, la certification ISO 37001 s’impose comme un standard incontournable pour les entreprises de toutes tailles souhaitant prospérer de manière éthique et responsable.
Vous souhaitez aller plus loin contactez -nous

téléchargez ici notre fiche produit