Table des matières

QU'EST QUE C'EST LA CORRUPTION ? ............................................................................................ 4

LA CORRUPTION DANS LE MONDE ................................................................................................ 6
FRAUDE CONTRE CORRUPTION ...................................................................................................... 9
ORIGINE DE LA NORME ISO 37001 ............................................................................................... 10
RELATION ENTRE L’INDIVIDU ET LA FRAUDE ................................................................................ 11
L'ÉQUATION DE LA CORRUPTION ................................................................................................. 13
L'ÉQUATION DE LA CORRUPTION .........................................................Erreur ! Signet non défini.
LA LUTTE CONTRE LA CORRUPTION ............................................................................................. 14
Automatizar UN ANTI - CORRUPTION AS ............................................Erreur ! Signet non défini.
SYSTÈME DE MANAGEMENT ISO 37001...............................................Erreur ! Signet non défini.

Cette brochure fait partie des ouvrages que vous pouvez télécharger
2|22
gratuitement sur https://chartered-managers.com/livres-blancs
INTRODUCTION
La corruption est l’un des phénomènes qui présente les conséquences les plus
désastreuses et les plus nuisibles pour notre société. Elle est présente dans tous les
secteurs ; privés, parapublics et publics et touche toutes les catégories socio-
professionnelles.

Elle fait aujourd’hui et depuis longtemps partie des phénomènes les plus
combattus mais le problème persiste. Chaque année, selon le FMI, entre 1500 et
2000 milliards de dollars US sont versés en guise pot-de-vin soit entre 2% et 3% du
PIB mondial. Ces conséquences sont dévastatrices et vont de la déstabilisation
par la fragilisation d’institutions à l’accroissement de la pauvreté pour un pays.

Conscient de la gravité de ce phénomène et de sa persistance, l'Organisation

internationale de normalisation (ISO) a mis en place la norme ISO 37001 en
2016 (système de management anti-corruption) pour accompagner les
organisations dans la mise en œuvre d’une série de mesures pour les aider à
prévenir, détecter et traiter les problèmes de corruption. Bien qu'il y ait
actuellement peu d'organisations qui l'ont mis en œuvre, il existe de nombreuses
parties prenantes, et en particulier celles touchées par cette question.

Ce n’est pas un hasard, car les entités publiques de nombreux pays du monde
ont créé une série d’organes législatifs qui réglementent ce type de fraude chez
les personnes morales. Un aspect qui a beaucoup donné à parler parmi les
avocats, les managers et les professionnels de divers secteurs.

Les systèmes de management en général ont une série de forces qui fournissent
aux organisations des outils stratégiques, tactiques et opérationnels leur
permettant de faire face à une série d'aspects de manière systémique, en
s'appuyant sur un cycle d'amélioration continue, appelé cycle de Deming ou
PDCA : Planifier, Réaliser, Vérifier et Agir (PDCA : plan-do-check-act), inséré dans
l'organisation sous l'approche processus.

Les normes comme l'ISO 9001 (pour les systèmes de management de la qualité),
l’’ISO 14001 (pour les systèmes de management environnemental), l’ISO 27001
(pour les systèmes de management de la sécurité de l'information) et l’ISO 45001
(pour les systèmes de management de la santé et de la sécurité au travail ) ont
déjà contribué à générer de l'expérience chez les différents professionnels qui se
consacrent à ce sujet. Ces types de normes nous aident à renforcer les actions
que nous allons entreprendre pour faire face à une série de problèmes que nous
voulons réorienter, dans le cas d'ISO 37001, la lutte contre la corruption.

Sans aucun doute, la corruption dans les organisations est un problème qui
touche tout le monde. Les médias ont déjà diffusé plusieurs actualités déjà
emblématiques, comme le cas d'Ode Brecht ou de la FIFA. Cela montre que la
corruption est un problème qui nous concerne tous et que la meilleure façon de
la traiter de la part des organisations est de le faire avec des systèmes de
management à travers lesquels nous pouvons établir une série de contrôles qui
nous permettent de réduire les risques de corruption.

Apprenez davantage plus sur le sujet grâce à cet ouvrage !

QU'EST QUE C'EST LA CORRUPTION ?
Selon le point 3.1 d'ISO 37001, la corruption est définie comme : «Une offre,
promesse, don, acceptation ou sollicitation d'un avantage indu de toute valeur
(qui peut être de nature financière ou non financière), directement ou
indirectement, indépendamment du ou des lieux, en violation des lois
applicables, pour inciter ou récompenser une personne à agir ou à ne pas agir
dans le cadre de ses fonctions. "

C'est-à-dire utiliser des biens, des services ou des faveurs pour obtenir un
avantage indu pour une personne afin de nous permettre de faire ou d'arrêter
de faire un certain aspect. À titre d’exemple : l'obtention d'un contrat d'une
entreprise en échange d'un pot-de-vin, une faveur ou un avantage à l'un des
responsables.

De nombreuses lois n'envisagent pas encore la corruption entre entités privées,

étant uniquement associées aux entreprises du secteur public, comme si elles
étaient les seules corrompues. Pour que la corruption ait lieu, seuls deux
acteurs sont nécessaires : un corrupteur et un corrompu, et ceux-ci peuvent être
trouvés dans n'importe quel domaine ou organisation. ISO 37001 est une norme
pour tout type d'entreprise et tout secteur (public, privé, petit, grand, national,
multinational, etc.).

A l’analyse de la définition fournie par ISO 37001, il convient de noter plusieurs

problèmes sur les éléments clés de cette définition :

Tout d'abord, pour souligner que lorsqu'on se réfère à «l'offre, la promesse, le don,
l'acceptation ou la sollicitation», on parle de conduite. Face à un possible crime,
ce serait ce qu'on appelle le nom. Cela devrait faire partie de la loi sur la
prévention du crime de chaque pays.

Nous savons qu'il y a des pays qui ont déjà commencé à légiférer officiellement
sur ce type de question.

Lorsque nous parlons d’« avantage indu », cela se réfère au fait que le corrupteur
utilise un avantage qu'il possède en tant que personne pour avoir accès à un
avantage. Dans ce cas, cet avantage indu peut prendre la forme de faveurs,
d'argent, d'influence, d'oubli (d'une certaine action dans le passé), d'avantages
(voyages, marchandises, paiements ...), etc. Après tout, une action de
corruption est en cours. Il existe différentes manières de mentionner la corruption
: fléau, mordre, mâcher, pot-de-vin, etc. C'est parce que c'est un
comportement qui va à l'encontre des valeurs que nous avons en tant que
société.

Une autre clé de la définition fait référence à celle qui dit : «une personne agit
ou cesse d'agir». Dans ce cas, nous allons trouver quelle serait la conduite active
ou passive d’une personne pour commettre un crime :
- Actif signifie qu'il exécute, c'est-à-dire qu'il effectue une certaine action pour
obtenir un certain avantage.
- Une action passive signifie qu'elle cesse d'exécuter une action pour
promouvoir cet avantage indu. Exemple : un certain travailleur qui ne fait rien

Cette brochure fait partie des ouvrages que vous pouvez télécharger
4|22
gratuitement sur https://chartered-managers.com/livres-blancs
lorsqu'une personne enfreint un règlement ou une limite de l'entreprise, c'est-à-
dire qu'il reste passif face à la situation, cessant d'exécuter sa responsabilité.

La norme ISO 37001 a ainsi pour but de définir des exigences et fournir des
recommandations concernant la mise en œuvre et l’amélioration d’un système
de management anti-corruption quel que soit le type de corruption auquel
l’organisme peut être amené à faire face au travers de ses activités.

La norme couvre ainsi les types de corruption suivants :

• Corruption dans les secteurs publics, privé et à but non lucratif ;

• Corruption par le personnel de l’organisme agissant pour le compte de
l’organisme ou dans son intérêt ;
• Corruption par les partenaires commerciaux de l’organisme agissant pour
le compte de l’organisme ou dans son intérêt ;
• Corruption de l’organisme ;
• Corruption du personnel de l’organisme dans le cadre des activités de
l’organisme ;
• Corruption des partenaires commerciaux de l’organisme dans le cadre
des activités de l’organisme ;
• Corruption directe et indirecte (pot-de-vin offert ou accepté par une
tierce partie) ;

Dès lors, les exigences fixées par la nouvelle norme ISO 37001 pour la mise en
place d’un programme de management anti-corruption s’avère être un outil de
prévention efficace à intégrer dans un système de gestion des risques. Ces
mesures passent par l’adoption d’une politique interne de lutte contre la
corruption, la formation du personnel, l’évaluation des risques de corruption, la
mise en place de procédures de contrôles financiers et commerciaux, des
procédures d’enquêtes et de signalement, et la communication avec toutes les
parties prenantes des dangers de ce fléau.

L’éradication de la corruption peut sembler impossible mais force est de

reconnaître que la mise en place de mesures concrètes peut freiner son
développement.

Aujourd’hui, des organismes comme CHARTERED MANAGERS accompagnent

les entreprises dans la mise en œuvre d’un Système de Management Anti-
Corruption (SMAC) et à réduire considérablement les risques de corruption
potentiel dans l’organisation, les risques de violations des lois, les risques de
sanctions internationales et également les risques d’atteinte à la réputation de
l’organisation.
LA CORRUPTION DANS LE MONDE
Pour analyser les données sur la corruption dans le monde, l'indice de perception
de la corruption (IPC) est très précieux. Cet indice classe 180 pays et territoires
selon les niveaux de corruption perçus dans le secteur public selon les experts et
les hommes d'affaires. Il utilise une échelle de 0 à 100, où 0 est hautement
corrompu et 100 est très propre.

Plus des deux tiers des pays obtiennent un score inférieur à 50 dans l'IPC de cette
année, avec un score moyen de seulement 43 points

Source : Transparency International https://www.transparency.org/cpi

Selon cet indice, l'échec persistant de la plupart des pays à contrôler de manière
significative la corruption contribue à une crise de la démocratie dans le
monde. S'il est vrai qu'il existe des exceptions, les données montrent qu'en dépit
de certains progrès, la plupart des pays ne font pas de progrès sérieux contre la
corruption.

Cette brochure fait partie des ouvrages que vous pouvez télécharger
6|22
gratuitement sur https://chartered-managers.com/livres-blancs
De manière générale, les données montrent comment les pays d'Europe et
d'Amérique du Nord, y compris l'Australie, ont un taux de corruption beaucoup
plus faible que les pays d'Asie, l'Amérique latine et l'Afrique.

Cet index fournit également des tableaux qui classent les pays selon diverses
données telles que la transparence, la corruption, la situation par rapport aux
années précédentes, etc. Dans le classement de la transparence, des pays
comme le Danemark ou la Nouvelle-Zélande, entre autres, ressortent toujours
comme parmi les plus transparents.

En se concentrant sur un aspect plus spécifique tel que la corruption, l'indice

vous permet de vous concentrer sur des domaines spécifiques. À titre d'exemple,
en Amérique latine et dans les Caraïbes, nous pouvons voir comment le Mexique
est à la pointe des actions contre la corruption, suivi par des pays comme le
Pérou, le Chili, la République dominicaine, etc

Dans quels secteurs où se rencontrent ces comportements corrompus qui

pervertissent les organisations

Selon les entretiens menés avec des utilisateurs des services qui reconnaissent
avoir versé un pot-de-vin, des organisations telles que les hôpitaux publics, les
écoles publiques, les forces de l'ordre, les services publics ou les tribunaux
ressortent comme les plus susceptibles d'accepter ce type de faveurs en
échange d'avantages.

Qui paie les pots-de-vin ?

Selon les données, plus de 90 millions de personnes dans les 20 pays étudiés ont
versé un pot-de-vin au cours des 12 derniers mois, soit un peu moins d'une
personne sur trois ayant géré un service public. Cela signifie que 29% des
personnes qui ont eu besoin d’avoir accès à un certain service public au cours
des 12 derniers mois, ont payé un pot-de-vin.

En faisant une distinction entre les sexes, il a été constaté que la proportion
d'hommes (28%) et de femmes (27%) ayant payé un pot-de-vin au cours des 12
mois précédents est très similaire. Cela signifie que les deux sexes y sont
également exposés.

En ce qui concerne la différence due au niveau économique des personnes

interrogées, il a été démontré que 25% des personnes qui sont dans une meilleure
situation économique ont payé un pot-de-vin pour accéder aux services de
base, tandis que 30% des plus pauvres, l’ont aussi fait. Pourtant, comme les
pauvres ont des revenus disponibles plus faibles, ces paiements de pots-de-vin
peuvent imposer un fardeau totalement disproportionné à leurs ressources
limitées.

Il est très curieux de savoir ce qui se passe par rapport à l'âge : parmi les jeunes
utilisateurs, il y a une incidence plus élevée de corruption. Cela ne veut pas dire
que les personnes âgées ne le font pas. Parmi les jeunes de 18 à 34 ans, 31%
reconnaissent avoir mené des actions de corruption. Dans la tranche d'âge de
35 à 54 ans, ce chiffre tombe à 26%. De leur côté, seuls 23% des personnes de
plus de 55 ans s'engagent dans ce type d'action.
Néanmoins, il est important de souligner qu'en matière de gestion des services
liés à la santé, la différence entre jeunes et vieux est sensiblement égale : 21%
chez les moins de 34 ans et 19% chez les plus de 55 ans. Parce que les gens ont
généralement besoin de plus de soins de santé à mesure qu'ils vieillissent, les
paiements de pots-de-vin dans cette bande représentent
une pression économique sur les personnes âgées qui ne travaillent pas.

Cette série de données, nous montre que les chiffres sont tout à fait égaux, ne
pouvant pas discriminer par sexe, âge ou niveau économique des
personnes. Nous sommes tous soumis à la corruption au sein de la société et dans
le cas présent dans les organisations. Cela ne signifie pas que nous sommes de
mauvaises personnes, mais simplement que de nombreuses parties du système
sont corrompues et que nous devons agir en conséquence.

Selon le Fonds monétaire international, 2% de la richesse mondiale sert à payer

des pots-de-vin. En fait, Christine Lagarde, directrice générale du FMI, a souligné
que le coût annuel des pots-de-vin s'élève à plus de 1,3 billion d'euros.

Selon les propres mots de Lagarde, «cela confirme ce que tout le monde
soupçonnait depuis longtemps: la corruption réduit la croissance et augmente,
inégalise et nourrit la méfiance». Méfiance dans tous les domaines de la société
: dans les entreprises, les institutions et les pays.

Cette brochure fait partie des ouvrages que vous pouvez télécharger
8|22
gratuitement sur https://chartered-managers.com/livres-blancs
FRAUDE ET CORRUPTION
Bien qu'ils soient parfois utilisés comme synonymes, il existe une différence très
importante entre les concepts de fraude et de corruption. Quand on parle de
corruption, on évolue dans ce qu'on pourrait appeler l'univers de la fraude.

Dans le cadre de la fraude, nous pourrions souligner trois types ou index clés :
- Corruption.
- La fraude des relevés de compte.
- Le détournement d'actifs.

Dans le cadre de la corruption se trouvent le soudoiement et l'extorsion. Dans le

soudoiement, un autre concept doit être souligné, celui de pots-de-vin, qui est
définie comme la corruption d'agents publics.

La grande majorité des législations nationale se concentrent sur le fait des agents
publics nationaux. De leur côté, les institutions internationales telles que l'ONU ont
déjà agi en la matière, publiant des réglementations qui touchent les agents
publics internationaux.

La norme ISO 37001 n'envisage pas l'extorsion, car dans ce cas il y a des risques
d'intégrité physique des personnes, ce qui n'atteint pas la norme, du moins pour
l'instant ; se concentrant uniquement sur la corruption et les pots-de-vin.

La raison fondamentale pour laquelle l' ISO 37001 n'a pas valorisé l' extorsion est
essentiellement due au fait qu'elle contient des variables qui ne sont pas
contrôlables par les organisations.
ORIGINE DE LA NORME ISO 37001
La création d'ISO 37001 pour les systèmes de management anti-corruption était
une solution ou, plutôt, elle fait partie de la solution que propose l'Organisation
internationale de normalisation, qui depuis 2013 a commencé à travailler sur
cette norme.

Nous ne devons pas oublier la complexité des processus que traverse ISO avant
l'approbation de ses normes, qui doivent être approuvées par les pays et
organisations qui participent à leur création. Dans le cas d'ISO 37001, le
processus a été assez long. Cinquante-neuf pays et sept agences de liaison y
ont participé.

La norme ISO 37001 a été publiée le 14 octobre 2016, se concentrant

uniquement sur la corruption car il s'agit de l’acte ou du comportement
frauduleux le plus facile à contrôler du point de vue des organisations et parce
qu'elle comporte un ensemble d'exigences juridiques plus simples à mettre en
œuvre lors de la réalisation de l'évaluation de la performance des normes, qui
sont, par exemple, des audits, des évaluations de non-conformité légale, des
indicateurs de gestion.

En d'autres termes, l’ISO 37001 propose toute une série d'arguments permettant
de préciser ce type de délit en particulier. Cela ne signifie pas qu'il ne peut être
utilisé que pour répondre à des délits de fraude. Il peut également être étendu
à d'autres crimes, mais ce serait comme une extension du champ d'application,
sur la base des normes de prévention de la criminalité établies au niveau
national.

Cette brochure fait partie des ouvrages que vous pouvez télécharger
10|22
gratuitement sur https://chartered-managers.com/livres-blancs
RELATION ENTRE L’INDIVIDU ET LA FRAUDE
Il convient de noter, bien que cela soit évident et même déjà mentionné dans
les points précédents, que celui qui commet ou réalise ce type de
comportements, c'est l'être humain. Sans lui, un tel comportement ne peut pas
être réalisé. Il faudra donc analyser l'être humain pour connaître les raisons qui le
poussent à commettre des actes de corruption.

Dans ce cas, il est important de souligner la théorie dite du Triangle de la Fraude,

conçue par le pénologue, criminologue et sociologue américain Donald
Cressey. Cette théorie dit qu'il existe un triangle qui motive les gens à commettre
des actes fraudes, parmi lesquels la corruption.

Quelles prémisses composent ce triangle ?

1. La motivation. Il s'agit du contexte dans lequel se trouvent les individus. Si, par
exemple, dans l'organisation dans laquelle nous travaillons, il y a eu des cas
de corruption et personne ne les a sanctionnés ; si nous avons des problèmes
financiers à la maison et que notre partenaire génère des revenus
supplémentaires en raison d'un comportement corrompu, si le dirigeant de
mon organisation mène des affaires de manière frauduleuse ... Toute cette
série de comportements qui nous entourent motive l'individu à commettre lui
aussi genre de comportements.

2. L’opportunité. C'est la probabilité d'adopter des comportements

frauduleux. L’individu doit détecter une opportunité évidente lui permettant
de régler ses difficultés financières sans que ces manœuvres ne soient
découvertes. Autrement dit, le fraudeur considère qu'il existe des failles ou
des faiblesses dans l'entreprise qui lui permet d'agir incognito et de perpétrer
la fraude facilement. Par exemple,
• Les failles du contrôle interne au sein de l’organisation (Absence de
contrôle, contrôle mal effectué, Contournement facile du contrôle, Droits
d’accès étendus…),
• L'absence de sensibilisation et de formation de tous les collaborateurs,
• L’absence de procédures rédigées (droit d'alerte professionnelle)
• Ou l'absence de programmes anti-fraude.
• C’est cette faiblesse du contrôle interne qui rend possible la fraude.
Le fraudeur considère que le risque d’être pris est faible.

3. La rationalisation ou justification. Il est ici question du processus qui va rendre

l’acte frauduleux acceptable par la personne qui l’a commis. Le fraudeur
rationalise l'acte qu'il a posé car il ne se considère pas comme un criminel.
 Au contraire, aussi étonnant que cela puisse paraître, il se présente souvent
comme victime d’un concours de circonstances. Ainsi, il doit élaborer une
justification rendant son acte légitime. Par exemple, «tout le monde fraude,
je fais comme eux », « ils comprendraient, s'ils connaissaient ma situation », «
c'est juste des petites sommes », etc.

C'est le système de valeurs d'une organisation et de ses collaborateurs. C'est

dans ce système de valeurs que nous devrons nous baser pour agir contre les
comportements indésirables. Pour cela, il faudra identifier et définir les valeurs
qui nous marqueront en tant qu'organisation. Si ceux-ci ne sont pas identifiés
et mis en œuvre, ces comportements indésirables seront plus susceptibles de
se produire.

Il est intéressant de noter que cette série de valeurs n'apparaît pas dans la même
proportion. La motivation peut être donnée, mais la personne a inculqué des
valeurs et la fraude ne se produit pas. Ou il y a de la motivation, la personne n'a
pas de valeurs, mais quand elle va réaliser l'action, il y a un contrôle qui détruit
l'opportunité.

Par conséquent, pour mettre fin à cette série de problèmes, nous devrons établir
des actions et des contrôles dans chacune des trois arêtes du triangle

Comment allons-nous agir dans chaque cas?

· La motivation peut être corrigée en créant une prise de conscience. Sur les
avantages de se conformer aux lois ou sur les inconvénients de ne pas les
respecter.

· L'opportunité peut être atténuée par un climat de contrôle. Pour cela, les
contrôles devront être conçus et mis en œuvre et que les gens sachent que ces
contrôles sont efficaces et remplissent leur objectif.

· Pour qu'il n'y ait pas de doute sur les valeurs à suivre, il faut des mesures
exemplaires. Par exemple, récompenser ceux qui ont un bon comportement et
punir ceux qui se comportent d'une manière indésirable. Dans cette action se
trouvent les canaux de plainte, les codes éthiques ou disciplinaires, etc. Ceux-ci
nous indiqueront comment agir en conséquence d'un comportement
indésirable ou souhaitable, dans le cas où vous souhaitez renforcer positivement.

Cette brochure fait partie des ouvrages que vous pouvez télécharger
12|22
gratuitement sur https://chartered-managers.com/livres-blancs
L'ÉQUATION DE LA CORRUPTION
D’après l'équation de corruption bien connue de Robert Klitgaard:
« la corruption est encouragée lorsqu'il y a un monopole dans la prise de
décision. » Autrement dit, lorsqu'une personne est la seule à prendre des
décisions concernant l'achat, le projet, l'approbation ou la non-approbation
d'un certain aspect. Cela favorise des actes de corruption.

CORRUPTION = Monopole + Pouvoir - Transparence

Un autre facteur est la discrétion, c'est-à-dire qu'il n'y a pas de critères ou de

processus pour agir dans une situation donnée. La conséquence, c’est qu'une
personne qui a du pouvoir, pourrait générer ou prendre une décision sans se
conformer à aucun processus, car il n'existe pas.

Le facteur négatif qui déséquilibre ces actes de corruption est la

responsabilité. S'il n'y a pas de comptes à rendre pour les actions des personnes
qui prennent les décisions, nous allons promouvoir la corruption. Pour cela, les
contrôles devront être multipliés et les décisions devront être prises
conjointement. Cela ne veut pas dire que nous sommes moins habiles, mais que
nous devons être plus efficaces pour établir ces contrôles.

Concernant les processus, nous devons avoir des processus clairement définis et
identifiés par étapes. Pour cela, il sera nécessaire de surveiller et d’évaluer afin
de nous assurer d’obtenir de bonnes performances.

Il s'agit d'une approche micro-organisationnelle de la corruption. Dans ce cas, il

est uniquement lié à la vision des organisations en tant qu'entités
corporatives. Mais il y a aussi une proposition de rationalisation de la corruption
développée par Sandoval Ballesteros, que nous appelons l'approche structurelle
de la corruption. C'est aussi une équation :

CORRUPTION = Abus de pouvoir + Impunité – participation citoyenne

En cela, la première chose qui apparaît est l'abus de pouvoir, soit en raison d'une
position publique, soit de sa position au sein de l'organisation.

D'un autre côté, il y a impunité et inaction de la part des autorités pour punir ces
comportements.

La participation citoyenne apparaît comme un facteur négatif. En d'autres

termes, moins il y a de participation citoyenne, plus il y aura de corruption.

Cette équation est liée à l'approche de la corruption structurelle, qui

correspondrait au niveau de l'État.

Ces deux théories, appartenant davantage au cadre académique, nous

permettront de mettre en œuvre des actions pour pouvoir faire face à ce
problème.
LA LUTTE CONTRE LA CORRUPTION
Comment combattre la corruption ?

Nous devons d'abord adopter des mesures et des comportements positifs tels
que: la transparence, les décisions éthiques, la modernisation de nos systèmes
de contrôle, la prévention, la détection en temps opportun et le contrôle
interne. Ces actions généreront un meilleur gouvernement ou une meilleure
opération.

Avant d'entreprendre toute action, il faut analyser et identifier les causes

pouvant entraîner la corruption : inefficacité, bureaucratie, opacité, abus,
manque de contrôles, désorganisation, etc. Telles sont les causes
auxquelles nous devons nous attaquer et traiter en temps opportun.

Dans ce cas, on peut se référer à l'ISO 19600, qui établit une position dédiée à la
régulation de la conformité au sein de chaque organisation.

Dans le cas d'ISO 37001, un professionnel qui a l'autorité, la compétence et la

reconnaissance pour exercer ce rôle doit être chargé de gérer et d'assumer la
responsabilité de la gestion d'éventuels cas de corruption pouvant survenir.

Ce devrait être celui qui reçoit les rapports sur les cas de corruption et
les communique efficacement à la direction ou à la haute autorité au sein de
l'organisation. Cela générera une meilleure gouvernance d'entreprise, ce qui
entraînera moins de corruption au sein des organisations.

Parmi les actions à entreprendre pour limiter le risque de corruption, nous

devons :

· Avoir des contrôles efficaces. S'ils sont automatisés beaucoup mieux, car ils
nous éviteront d'avoir à être constamment attentifs.

· Offrir une meilleure formation aux valeurs. C'est-à-dire que les gens soient
conscients, qu'ils connaissent leurs valeurs, qu'ils les mettent en pratique.

· Établir l’équité dans les décisions, afin qu'elles soient justes.

· Avoir de la transparence dans l'action. Nous devons montrer des résultats

conformes à la planification et sinon, nous devons être tenus responsables.

· Avoir une approche processus bien structurée. C'est une façon de pouvoir
aspirer à une image du fonctionnement de l'organisation et que les gens ne
prennent pas de décisions arbitraires ou erronées. La description de nos
processus doit être ancrée dans la culture organisationnelle.

Comment fonctionne le système de mangement ?

En premier lieu, nous avons les processus. Ceux-ci seront constituées

d'activités. Chaque activité génère une série de risques.

Cette brochure fait partie des ouvrages que vous pouvez télécharger
14|22
gratuitement sur https://chartered-managers.com/livres-blancs
Il sera donc nécessaire de mettre en place des contrôles appropriés pour
chaque activité, dans le but de d’en atténuer la vulnérabilité, précisément avec
un ratio efficacité de 1 Si l'efficacité maximale est de 100%, dans ce cas, en
valeur unitaire, c'est un.

La multiplication du risque inhérent à la vulnérabilité nous donnera par

conséquent un risque résiduel. L'idée est que le risque résiduel soit inférieur au
risque inhérent, c'est-à-dire que si les contrôles sont efficaces, le risque résiduel
devrait être inférieur. Si le risque résiduel est égal ou supérieur, c'est parce que
les contrôles ne sont pas efficaces ou que l'identification et l'évaluation du risque
initial n'étaient pas adéquates.

Nous devons garder à l'esprit qu'ISO 37001 est un outil axé sur une réflexion basée
sur le risque , par conséquent, nous devons connaître clairement la théorie des
risques au sein des organisations.

Une fois que nous avons établi un contrôle, il doit être composé d'un ensemble
de tâches. Idéalement, ces tâches devraient devenir des informations
documentées au sein de l'organisation incluant :
• Une description de ce contrôle étape par étape.
• Une responsabilité et une autorité. Autrement dit, certaines personnes qui
exécutent et d'autres qui ont la capacité de prendre des décisions.
• La fréquence d'exécution des contrôles.
• Des indicateurs de gestion qui nous permettent de savoir si nous nous
conformons à ceux établis pour le contrôle.
• Suivre, mesurer, analyser et évaluer ces indicateurs, c'est-à-dire une
reportabilité qui s'inscrit dans le cadre du système de management à
analyser aux différents niveaux: diligence, audits internes ...
• Enfin, des enregistrements doivent être générés. Les Informations
documentées qui doivent être conservées pour que ces contrôles
puissent être audités et par conséquent améliorés.
LES PRINCIPALES EXIGENCES DE LA NORME ISO
37001
ISO 37001 est rédigée sous la structure de haut niveau. Quand on parle d'une
structure de haut niveau, cela se réfère au fait qu'elle dispose de 10 clauses
réglementaires, qui sont audités à partir du numéro 4 et qui permettent des
intégrations avec d'autres systèmes de management, comme ISO 9001, IS0
14001 ou ISO 45001.

Les dix points de la norme sont:

1. Objet et domaine d'application

2. Références normatives
3. Termes et définitions
4. Contexte de l'organisation
5. Leadership
6. Planification
7. Assistance
8. Fonctionnement
9. Évaluation des performances
10. Amélioration

Chap. 4 : Décrire le contexte de l’organisme, dont :

Les tierces parties et leurs exigences anti-corruption

Le périmètre d’application du système de management anticorruption
(SMAC)
La description détaillée du SMAC (composition, organisation, etc.)
L’évaluation des risques de corruption de l’organisme : la cartographie des
risques

Chap. 5 : Prouver le leadership et l'engagement de la direction

Ce chapitre est le cœur du SMAC : le « Tone at the top » (crédo de la

direction) est donné, communiqué, partagé. C’est ici qu’est construite
la politique anti-corruption, que le projet est porté et piloté.

Chap. 6 : Planifier et faire vivre le SMAC

S'assurer que l'organisme est en mesure de tenir les objectifs de son SMAC
Garantir que l’organisme a planifié des actions relatives à la construction,
au suivi, et à l'amélioration du SMAC
NB : les éléments de planification sont dans tous les processus de
l’organisme : diffusion, formation, déploiement, contrôle, revue,...

Chap. 7 : S'assurer que les ressources et compétences, la communication

et la gestion documentaire sont adaptés aux besoins du SMAC

Par exemple :

Cette brochure fait partie des ouvrages que vous pouvez télécharger
16|22
gratuitement sur https://chartered-managers.com/livres-blancs
Les processus de recrutement, la gestion des compétences, l’identification
des fonctions exposées, et la politique de rémunération intègrent les
risques de corruption ;
La formation des collaborateurs exposés et/ou la sensibilisation de tous les
collaborateurs est planifiée et pilotée ;

Les sanctions disciplinaires en cas de non respect des règles anti-

corruption sont connues et comprises ;

Chap. 8 : Réalisation des activités opérationnelles

C’est le déploiement opérationnel du SMAC et l’intégration des exigences

de la norme ISO 37001 dans les process métier.

Chap. 9 : Mesure et analyse

Méthodes et outils d'évaluation de la performance et de l’efficacité du

SMAC.

Chap. 10 > Amélioration

Amélioration continue et traitement des non conformités par des actions

curatives ou correctives : comprend la planification du chapitre 6 et
l’analyse des signalements.

Il faut considérer qu'il existe des différences importantes dans le point

normatif 5 correspondant au leadership, par rapport aux autres normes.

Dans ce cas, il définit l'organe de direction, le top management et le rôle de

conformité anti-corruption. Ces trois éléments ne se retrouvent pas dans d'autres
normes. Les autres normes (ISO 9001, ISO 14001, ISO 45001, ISO 27 001…)
n'atteignent que la direction générale. Mais ici, nous devons atteindre l'instance
dirigeante et, dans ce cas, le conseil d'administration. Nous nous référons aux
personnes qui prennent des décisions au plus haut niveau de l'organisation.

Comme nous l'avons vu précédemment, la personne responsable du système

de management anti-corruption devrait être le responsable de la conformité.
LA CERTIFICATION ISO 37001
Les options de Certification ISO 37001 sont disponibles pour les Personnes et les
Organisations :

LA CERTIFICATION ISO 37001 POUR LES PERSONNES

Pourquoi devenir un Expert Certifié ISO 37001 ?
Les personnes certifiées ISO 37001, sont très recherchées par les
organisations dans le monde pour les assister et les accompagner dans
leurs démarches de mise en œuvre d’un système de management anti-
corruption.

Quels sont les avantages à devenir Expert Certifié ISO 37001 ?

En obtenant une Certification en Management Anti-Corruption, vous allez
✔ Gagner une expertise sur les systèmes de management Anti-Corruption,
✔ Obtenir un avantage concurrentiel par rapport aux autres qui ne sont
pas certifiés

Comment devenir Expert Certifié ISO 37001 ?

Si vous êtes prêt à relever le défi et à obtenir la certification ISO 37001, nos
experts, forts de leur expérience précieuse, vous accompagnent dans le
processus de certification et vous aident à intégrer le réseau mondial de
professionnels et experts Certifiés ISO 37001.

Les formations menant à la certification ISO 37001

Acquérez une expertise en Système de Management Anti-Corruption grâce aux
formations et certifications ISO 37001.
Cliquez sur les liens des formations ci-dessous pour trouver la formation qui
correspond le mieux à votre profil et vos aspirations de carrière :

ISO 37001 – FOUNDATION

ISO 37001 – INTRODUCTION
Comprendre les exigences et d’acquérir les
Formation vous assurer qu’ils comprennent
meilleures pratiques en matière de Système de
pourquoi la démarche anti-corruption est
Management Anti-Corruption (SMAC)
importante
conforme à la norme ISO 9001
➔ Voir la formation…
➔ Voir la formation…

ISO 37001 - LEAD IMPLEMENTER

ISO 37001 - LEAD AUDITOR
(devenir expert certifié qualité)
(devenir auditeur certifié qualité)
Maitriser la mise en œuvre, la gestion et le
Maitriser l’Audit d’un Système de Management
maintien à jour d’un Système de Management
Anti-Corruption (SMAC) conforme à la norme
Anti-Corruption (SMAC) conforme à la norme
ISO 37001.
ISO 37001,
➔ Voir la formation…
➔Voir la formation…

Cette brochure fait partie des ouvrages que vous pouvez télécharger
18|22
gratuitement sur https://chartered-managers.com/livres-blancs
LA CERTIFICATION ISO 37001 POUR LES ORGANISATIONS
« La certification ISO 37001 est une reconnaissance officielle, délivrée par un des
organismes certificateurs qui atteste de la conformité du système anti-corruption
de l'entreprise aux exigences d'une Norme Internationale de Management Anti-
Corruption : la norme ISO 37001 »

Elle confirme qu'une organisation a une approche avancée de Management

Anti-Corruption - conformément à une norme mondialement reconnue.

Quels avantages cela apportera-t-il à mon organisation ?

Devenir Certifié ISO 37001 offre une myriade d'avantages pour les
entreprises/organisations notamment :
1. Adossée à une bonne communication interne et externe, elle sert
de pare-feu préventif ;
2. Elle accroît la crédibilité et visibilité internationale des engagements
anti-corruption de l'entreprise ;
3. C'est un tuteur utile pour le responsable de la conformité interne ;
4. Elle contribue à diminuer le risque légal et financier ;
5. C'est un avantage compétitif pour les équipes commerciales et un
renfort de la réputation ;
6. Elle répond aux exigences internationales en matière de prévention
de la corruption : OCDE, Nations Unies, Union africaine, Loi Sapin 2
(France), UK Bribery Act (Royaume-Uni), FCPA (USA),...

Quels organismes décernent le certificat ISO 37001 ?

Bien que l'ISO élabore la norme de management, cet organisme ne participe
pas à sa certification.
En d'autres termes, vous ne pouvez jamais faire certifier votre organisation par
l’ISO.
Ce sont des organismes de certification indépendants qui vous décerneront le
certificat après une évaluation positive.
De nombreuses organismes de certification délivrent des certificats ISO 37001
après un audit de votre organisation. Passer par un organisme accrédité vous
donnera une sécurité lors d'un audit d'expert. L'accréditation est en effet une
preuve de compétence technique, d'indépendance et d'impartialité.
 Schéma de certification

AUTORITES D’ACCREDITATION
Ex : IAS (USA) – SCC (Canada) – UKAS (Royaune Uni)
COFRAC (France) – BELAC (Belgique) – SAS (Suisse)

ORGANISMES DE CERTIFICATION
DE SYSTEMES DE MANAGEMENT
Ex : PECB, SGS, Bureau Veritas, Swiss
TS
AFNOR, AB Certification
Accréditent
les organismes certification ORGANISMES DE CERTIFICATION
DE PERSONNES
Ex : PECB, BSI, IRCA, Bureau Veritas

Emploient Certifient les Certifient les

Certifient les les auditeurs auditeurs organismes de
organisations formation et les
• formateurs
•

ORGANISMES DE
AUDITES AUDITEURS FORMATION
(Organisations) Auditent les Forment les Ex : Chartered Managers
organisations auditeurs

Forment les pilotes processus,

responsables de mise en oeuvre

Le plan par étapes pour faire certifier votre organisation ISO 37001
Cet aperçu simplifié vous donne une indication des étapes à suivre pour mettre
en place un système de management anti-corruption certifiable :
1. Soutien : Convaincre le management de la valeur ajoutée de l'ISO 37001,
pour que tous soient sur la même longueur d'onde. L'adhésion des dirigeants
est sine qua non. Ce n'est que lorsqu'ils soutiendront l’idée que vous pourrez
entamer la démarche.

2. Acquisition d’un exemplaire de la norme ISO37001.

3. Formation : L'une des clés de la réussite du management anti-corruption au

sein d'une entreprise, est l'implication active de tout le personnel. Pour cela,
il devra au minimum être formé au premier niveau (Niveau ISO 37001
Introduction).
Les membres du Top Management devront formés à la compréhension des
exigences d’un SMAC (niveau ISO 37001 Foundation),
Quant aux responsables du déploiement du projet ils devront être formés en
Cette brochure fait partie des ouvrages que vous pouvez télécharger
20|22
gratuitement sur https://chartered-managers.com/livres-blancs
 tant que responsable du déploiement de la norme (niveau ISO 37001 Lead
Implementer ) et/ou en tant qu'auditeur (niveau ISO 37001 Lead Auditor ).

Ne manquez pas de consulter la page de présentation des formations et

certifications ISO proposées par le Cabinet CHARTERED MANAGERS sur
https://chartered-managers.com/formations/certifications/iso/index.php

4. Mesure de référence : Effectuez une mesure de référence vous-même, avec

vos collègues ou un consultant externe. Cette analyse GAP de la situation
actuelle et de la situation souhaitée révélera les principaux points sur lesquels
vous devrez travailler.

5. Préparation : Sur la base de l'analyse GAP ci-dessus, élaborez un plan par

étapes avec des objectifs concrets pour votre organisation et votre direction.
Établissez un calendrier et désignez des équipes de projet avec une
répartition claire des tâches.

6. Communication : Communiquez votre plan aux parties prenantes les plus

importantes afin que tout le monde soit sur la même longueur d'onde. La mise
en œuvre de la norme de management se déroulera ainsi de façon plus
harmonieuse.

7. Mise en œuvre : Réaliser toutes les actions prédéfinies et travailler

(progressivement) à la mise en œuvre complète de la norme de
management. Lorsque l'intégralité des procédures et de la méthodologie est
mise en place, vous devez travailler le SMAC pendant un certain temps. En
faisant cela, vous aurez la possibilité de rassembler les enregistrements
importants pour passer aux étapes suivantes : auditer et évaluer votre
système et obtenir la certification ISO

8. Audit interne : Dès que votre SMAC est prêt, effectuez un audit interne pour
évaluer si vous êtes entièrement prêt pour l'audit officiel (externe). Cet audit
interne est une étape obligatoire dans l'obtention du certificat et vous pouvez
le faire vous-même ou en collaboration avec un prestataire de services
externe.

9. Audit de certification : Contactez un organisme de certification pour un

audit. Préparez-le bien en discutez ensemble après l'audit des lacunes
éventuelles et de la manière dont vous pouvez y remédier.

10. Certification : Si votre organisation remplit toutes les exigences de la norme,

vous recevrez un certificat. Il est bien sûr prévu que vous continuiez à travailler
sur votre SMAC après la certification.
9. SE FORMER A LA NORME ISO 37001
Indispensable pour comprendre les exigences de la norme et leur mise en
œuvre, la formation ISO 37001 se décline en 4 niveaux, selon le degré
d’implication de la personne dans la démarche qualité dans l’organisme

❖ ISO 37001 – INTRODUCTION

Cette formation, d’une durée d’une (1) journée, présente le concept de
système de management anti-corruption (SMAC). Cette formation s’adresse
surtout aux dirigeants et aux employés des fonctions de conformité qui
souhaitent connaître les avantages, les principales étapes et l’effort
nécessaire à l’implantation d’un SMAC dans leur organisation.

❖ ISO 37001 – FOUNDATION

Cette formation, d’une durée de deux (2), présente le concept de système
de management anti-corruption (SMAC) en plus de familiariser les
participants avec les meilleures pratiques pour la mise en œuvre du SMAC.
Cette formation s’adresse aux membres de l’équipe d’implantation du SMAC
dans l’organisme et aux personnes concernées par la mise en œuvre et les
opérations d’un SMAC. Un examen (durée 1 heure) permet d’obtenir une
certification professionnelle.

❖ ISO 37001 - LEAD IMPLEMENTER

Cette formation de 40 heures (5 jours en présentiel ou 8 demi-journées en
classe virtuelle) incluse un examen de certification de 3 heures. Elle s’adresse
principalement aux responsables de projets d’implémentation d’un système
de management anti-corruption (SMAC), ainsi qu’aux membres de l’équipe
d’implantation et aux consultants désirant accompagner des organismes
dans l’implantation d’un SMAC. Cette formation est également souhaitable
pour les experts techniques et les auditeurs ISO qui désirent comprendre
pleinement le processus et la portée du SMAC.

❖ ISO 37001 - LEAD AUDITOR

Cette formation, d’une durée de 40 heures (5 jours en présentiel ou 9 demi-
journées en Classe Virtuelle) inclue un examen de certification de3 heures.
Cette formation s’adresse principalement aux auditeurs internes, aux
auditeurs externes indépendants, aux conseillers techniques ainsi qu’aux
personnes responsables de la conformité dans les organisations qui
souhaitent maîtriser le processus d’audit d’un SMAC..

INTERET POUR NOS FORMATIONS ?

CHARTERED MANAGERS organise un large éventail de formations sur les normes
de management. Le calendrier vous donne un aperçu :
https://chartered-managers.com/formations/certifications/iso/index.php

CHARTERED MANAGERS est présent sur tous les réseaux sociaux. Vous pouvez dès à
présent nous y rejoindre afin d’être informés de nos activités et de notre actualité.
LinkedIn | Facebook | Twitter

Cette brochure fait partie des ouvrages que vous pouvez télécharger
22|22
gratuitement sur https://chartered-managers.com/livres-blancs