MAGAZINE CONSTAS

Une norme ISO pour combattre la corruption

Entretien avec Me Donald Riendeau, directeur général et fondateur de l’Institut de la confiance dans les organisations (ICO)

Mettre en place un «système de management anti-corruption » (SMAC) pour prévenir, minimiser et encadrer les risques de corruption.

La crise de confiance envers les décideurs économiques et politiques est loin d’être surmontée. Tout au contraire, on a le sentiment qu’elle s’étend à l’ensemble des sociétés occidentales. Est-ce que l’implantation de la norme ISO 37001, qui définit des exigences et des règles pour l’établissement, la mise en œuvre, la tenue à jour, la revue et l’amélioration d’un système de management anticorruption, pourrait suffire à rétablir cette confiance perdue ? Pour en discuter, Constas a rencontré Me Donald Riendeau, directeur général et fondateur de l’Institut de la confiance dans les organisations (ICO).

Par Jean Brindamour

Me Donald Riendeau

Q. Pouvez-vous nous présenter en quelques mots la norme ISO 37001 ?

R. ISO 37001, également appelée « norme anti-corruption », a pour objectif d’inciter les entreprises à mettre en place un « système de management anti-corruption » (SMAC) pour prévenir, minimiser et encadrer les risques de corruption. Une fois le système implanté, des auditeurs-certificateurs seront mandatés pour auditer la qualité du système et ainsi certifier l’organisation. Prendre garde, ISO 37001 n’est pas un « Audit pour détecter la corruption », mais bien la mise en place de bonnes pratiques en matière de lutte à la corruption.

Q. Pourquoi une norme ISO contre la corruption ?

R.. Selon une estimation de la Banque Mondiale, plus de 1 500 milliards de dollars seraient détournés en pots-de-vin chaque année. Ce montant représente près de 5% des échanges de la planète. Dès le milieu des années 2000, plusieurs pays européens ont adopté leurs propres normes, tout comme le Québec, en 2012, avec la Loi sur l’intégrité en matière de contrats publics menant à l’accréditation accordée par l’Autorité des marchés financiers.
Devant ces nombreuses mesures, plusieurs experts internationaux ont décidé en 2013 de se réunir pour mettre de l’avant une norme internationale qui permettrait une certaine cohérence et universalité des pratiques. Selon plusieurs, ISO 37001 s’imposera comme la norme à suivre et les législations nationales devront s’y adapter.

Q.Y a-t-il des arguments valables pour ou contre, des avantages et des inconvénients ? Cette norme est-elle efficace?

R. Cette norme causera plusieurs défis. Lorsque la norme fut mise de l’avant, mon premier réflexe a été de dire « Attention ! Ce n’est pas parce qu’on met en place un SMAC qu’il n’y aura pas de corruption». Il faut faire attention afin que les organisations qui auront mis en place cette norme ne prétendent pas que celle-ci est l’équivalent d’un « sceau» garantissant l’absence de corruption. Sera-t-elle efficace ? Cela dépendra du sérieux de chaque organisation. Qu’arrivera-t-il lorsqu’une première multinationale ISO 37001 sera reconnue coupable de corruption ? Cela aura immanquablement un effet sur la crédibilité de cette norme. Un autre danger est l’apparition de vendeurs de « bananes », qui ne sont ni avocats, ni comptables, ni spécialistes en corruption, qui tenteront de vous vendre ISO 37001…
De l’autre côté, un aspect positif de cette norme à prendre en compte est que plusieurs entreprises qui n’auraient jamais investi d’efforts dans des pratiques anti-corruption le feront parce qu’elle deviendra incontournable. Un autre bon côté est l’harmonisation des pratiques anti-corruption. Il devient difficile pour des entreprises internationales de devoir se plier à toutes les règles particulières des différents pays.

 

« Un aspect positif de cette norme à prendre en compte est que plusieurs entreprises qui n’auraient jamais investi d’efforts dans des pratiques anti-corruption le feront parce qu’elle deviendra incontournable», nous explique Donald Riendeau.

 

Connaîtra-t-elle du succès ? Oui, mais un succès « forcé» … Par les temps qui courent au Québec, de nombreuses entreprises dans le secteur de la construction et de l’ingénierie ont déjà investi des sommes et fait des efforts importants de gouvernance, de contrôle et de conformité. Plusieurs seront découragées devant la quasi-obligation d’investir encore dans cette norme. Récemment, j’ai voulu en parler au PDG d’une firme de construction et il est devenu bleu, puis rouge, puis j’ai changé de sujet… J’ai évité de l’informer que présentement à l’international se prépare une « norme pour protéger les lanceurs d’alertes », des « lignes directrices en éthique pour l’intelligence artificielle », des « lignes directrices en gouvernance», etc.

Q. Chaque organisation a nécessairement en place des mesures contre la corruption, des procédures, dans certains cas un code d’éthique, faut-il qu’elle les mette à la poubelle pour faire place à la norme ISO 37001 ?

R. Non, les pratiques mises en place seront toujours d’actualité, mais devront potentiellement être légèrement
révisées pour être en cohérence avec la norme ISO 37001.

ISO 37001 impliquera un gros classeur ISO regroupant tous les documents exigés par la norme : un exercice de risques anti-corruption, une politique anti-corruption, des engagements anti-corruption, une reddition de compte anti-corruption de plusieurs acteurs externes, des descriptions de tâches révisées, etc.

Q. La mise en œuvre d’une telle norme est-elle capable, à elle seule, d’établir une culture anticorruption et de rétablir la confiance ?

R. Excellente interrogation. Je ne crois pas que la norme en elle-même est suffisante pour établir une culture anti-corruption, mais elle y contribuera certainement. Cependant, elle pourra avoir l’effet inverse si certaines entreprises s’en servent comme « paratonnerre en bois », et font semblant qu’elle est en vigueur pour finalement ne se préparer à l’audit de certification que quelques semaines avant…

Personnellement, je crois que les codes d’éthique, les contrôles, la norme ISO 37001, ne contribuent pas à la confiance, mais répondent seulement à la méfiance et à la défiance… Si l’on souhaite réellement rétablir la confiance, il faudra investir davantage dans la culture de nos organisations, dans le leadership, dans le respect, dans la bienveillance et dans l’humanisme. Trop de contrôle peut parfois avoir l’effet inverse… Mais nous sommes dans une époque de conformisme extrême, le réflexe est malheureusement de trouver des solutions faciles à un mal beaucoup plus profond…

Q. S’il vous fallait prophétiser, vous attendez-vous à ce que les organisations québécoises appliquent de plus en plus cette norme anti-corruption ? Ou seront-elles au contraire rétives à s’y conformer ?

R. Elles seront rétives, mais n’auront pas le choix. ISO 37001 est un raz de marée de la conformité qui déferlera sur toutes les organisations. Ce n’est qu’une question de temps. Les grands donneurs d’ouvrage publics l’exigeront. Les multinationales comme Walmart et Costco également. Sans compter les banques, dont le département de « risque réputationnel », qui augmenteront vos taux d’intérêt tant que vous ne l’aurez pas mise en place… Très éthique n’est-ce pas ! Elles le font d’ailleurs présentement avec l’accréditation de l’AMF. Au Québec, le premier ministre s’est engagé publiquement en octobre 2017 à aller de l’avant avec cette norme. Celle-ci sera d’abord implantée en 2017 par les grands organismes publics tels qu’Hydro-Québec, le MTQ, le CSPQ, etc. Par la suite, ces organismes imposeront à leurs fournisseurs d’y adhérer. Par conséquent, on peut prévoir dès 2019 une ruée vers cette norme.

La question est plutôt « quand vais-je mettre cette norme en place » ? Suis-je un « early adopter » qui, dès 2018, voudra m’en servir comme élément différenciateur et innovateur auprès de mes clientèles et parties prenantes? Ou vais-je attendre que les grands donneurs d’ouvrage l’exigent ? •