ISO 37001: Système de gestion anticorruption
(ISO 37001: Anti-corruption Management System)
Par Jean-Pierre Amiel, ASQ Senior, CQA ret., Responsable comité web. (English text follows)
Vous pensiez tout savoir sur les normes ISO? Eh bien, comme 72% des participants, nous ne savions pas qu’ISO avait publié en 2016 une norme sur la gestion anticorruption et qu’on s’apprêtait à en faire sa mise à jour. En réalité, Sophie Gagnon, notre conférencière invitée nous a expliqué qu’il ne fallait pas vraiment se fier au titre de cette norme parce qu’elle traite surtout sur l’ensemble des valeurs de l’entreprise, donc l’éthique. Elle a partagé son parcours professionnel d’ingénieure dans le domaine manufacturier et d’amélioration continue, d’innovation des processus et ce qu’il l’a enfin amené à faire une maîtrise en éthique appliquée, son dada favori.
Selon sa présentation, nous avons appris qu’il y aurait plus de 7,900 sites (2,996 entreprises) de certifiés mondialement à cette norme et que 28% sont en Italie, 17% en Indonésie, 10% en Corée. Le reste sont surtout dans des pays asiatiques et Amérique latine. Et le Québec alors? Il y a Hydro Québec et la municipalité de Granby (!) et il semble que la firme Pomerleau est en phase de développement. Pourrait-on être choqué si l’on en croit les “unes” des contrats de construction ici? En 2018, suite à la Commission d’enquête sur l’octroi et la gestion des contrats publics dans l’industrie de la construction, le gouvernement du Québec a passé une loi permettant à la Régie du bâtiment du Québec (RBQ) la latitude de participer à la prévention et la lutte contre les pratiques frauduleuses et la corruption dans la construction. Cette approche volontaire, se base sur les grand principes de la norme pour évaluer et décerner des Certificats d’intégrité.
Il y a eu beaucoup de discussions et d’échanges sur l’approche quant à la mise en oeuvre d’un tel système et aussi comment un organisme pourrait s’auditer, se faire auditer et certifier son intégrité. Sophie nous a ramener aux principes de la norme, celle-ci “. . . définit des exigences pour les systèmes de management conçus pour aider les organismes à prévenir, détecter et lutter contre la corruption, et à respecter les lois anti-corruption et leurs engagements volontaires applicables à leurs activités“. Donc, une prévention par la mise en place de l’analyse des risques d’opportunités de dérapage afin de mettre en place les systèmes et mécanismes qui peuvent les réduire ou les éliminer. C’est à dire, évaluer les divers risques: gouvernance; éthique; non-respect des lois et des règlements; ressources humaines; personnes; sécurité de l’information; appels d’offres; comités de sélection; collusion et vérification inadéquate. Ensuite, de s’assurer de développer une vision commune des valeurs de l’entreprise, les définir, les faire connaitre au personnel et en valider son respect. Être moralement correct non seulement à l’interne, mais aussi vu de l’externe.
Sophie nous a ensuite présenté et rappelé les quatre phases de la mise en oeuvre d’un système: Planifier – Déployer – Contrôler – Agir, mais pas nécessairement en ligne continue, plutôt en boucle de validations afin d’assurer l’atteinte de chaque bloc. Elle a ensuite dressé un portrait de l’approche au Québec du développement des systèmes internes permettant de se qualifier à un Certificat d’intégrité. Elle a terminé en présentant une autre vision de l’éthique – Savoir quant et comment réfléchir — en référence au processus qu’un professionnel met en oeuvre lorsqu’il agit avec pertinence en situation.
Vous avez raté une bonne présentation.
Nous nous réjouissons de poursuivre les discussions sur ce sujet ainsi que sur d’autres à l’avenir.
And you thought you knew everything about ISO standards? Well, like 72% of the participants, we didn’t know that ISO had published a standard on anti-corruption management in 2016 and that it was about to be updated. In fact, Sophie Gagnon, our guest speaker, explained to us that we should not really rely on the title of this standard because it deals mainly with all the values of the company, i.e. ethics. She shared her career path as a manufacturing engineer and in continuous improvement/process innovation and what finally led her to do a master’s degree in applied ethics, her favourite hobby.
From his presentation, we learned that there are over 7,900 sites (2,996 companies) certified to this standard worldwide and that 28% are in Italy, 17% in Indonesia, 10% in Korea. The rest are mostly in Asian countries and Latin America. What about Quebec? There is Hydro Quebec and the municipality of Granby (!) and it seems that Pomerleau is in the development phase. Could we be shocked if we believe the front pages of construction contracts here? In 2018, following the Commission of Inquiry into the awarding and management of public contracts in the construction industry, the Quebec government passed a law allowing the Régie du bâtiment du Québec (RBQ) the latitude to participate in the prevention and fight against fraudulent practices and corruption in construction. This voluntary approach is based on the main principles of the standard for evaluating and awarding Integrity certificates.
There was a lot of discussion and exchange on the approach to implementing such a system and also how an organisation could audit itself, be audited and certify its integrity. Sophie took us back to the principles of the standard, which sets out “. . . requirements for management systems designed to help organisations prevent, detect and combat corruption, and to comply with anti-bribery laws and voluntary commitments applicable to their activities“. Thus, prevention through the implementation of risk analysis of opportunities for slippage in order to put in place systems and mechanisms that can reduce or eliminate them. This means assessing the various risks: governance; ethics; non-compliance with laws and regulations; human resources; people; information security; tenders; selection committees; collusion and inadequate auditing. Secondly, to ensure that a common vision of the company’s values is developed, defined, communicated to staff and validated. To be morally correct not only internally, but also externally.
Sophie then presented and reminded us of the four phases of the implementation of a system: Plan – Deploy – Control – Act, but not necessarily in a continuous line, but rather in a loop of validations in order to ensure the achievement of each block. She then presented a portrait of the approach used in Quebec to develop internal systems so as to qualify for a Certificate of Integrity. She concluded by presenting another view of ethics – Knowing when and how to think – in reference to the process a professional uses when acting appropriately in a situation.
You missed a good presentation.
We look forward to continuing discussions on this and other topics in the future.