Corporate

Anti-corruption : l'ISO 37001, un outil dans le contexte de la loi Sapin II

01.19.18

La loi Sapin II promulguée en décembre 2016 inscrit la lutte contre la corruption dans les objectifs des entreprises.

Elles précisent des mesures proportionnées destinées à prévenir et détecter des faits de corruption ou de trafic d’influence, en France ou à l’étranger. Sa mise en œuvre date de juin 2017. Elle sera encadrée par l’AFA (Agence Française Anti corruption) dont les contrôles de non -conformité à la loi devraient commencer dès fin 2018.

Elle poursuit le même objectif que la norme ISO 37001, publiée en octobre 2016. 

L’ISO 37001 est une norme internationale. Elle définit des exigences et des recommandations pour l’établissement, la mise en œuvre, la tenue à jour, la revue et l’amélioration d’un système de management anti-corruption. Elle permet aux entreprises de suivre un guide reconnu, et de mettre en évidence des efforts de conformité au niveau des parties prenantes internes et externes. 

L’ISO 37001 est calquée sur l’ossature de l’ISO 9001en terme de déploiement d’un programme de conformité :  pilotage, gouvernance, ressources,  contrôle et formation du personnel, évaluation de la performance, actions correctrices dans un souci d’amélioration continue. Ce système de management peut être géré séparément ou intégré à un système de management global.

Quelles sont les différences entre ISO 37001 et loi Sapin II ?

Les 8 mesures  de la loi  Sapin II sont couvertes à minima par les exigences de  l’ISO 37001, avec la nuance du degré de précision des mesures à mettre en place.
Par exemple, on peut aisément imaginer l’élaboration d’un code de conduite exigée par la loi Sapin II qui doit reprendre les comportements à proscrire et devant être intégré au Règlement intérieur de l’entreprise, comme action à mettre en place dans le cadre de la politique anti-corruption sur mesure.

De même, l’évaluation des fournisseurs et clients prévue dans la loi Sapin II, par le biais de procédures d’évaluation de la situation des clients, fournisseurs de premier rang,  comme les audits fournisseurs, sont l’illustration concrète de l’exigence de diligence raisonnée des partenaires commerciaux de l’ISO 37001.
Enfin, l’ISO37001 insiste particulièrement sur la nécessaire gouvernance encadrant le déploiement du système de management anti-corruption, avec les notions de gouvernances, de responsabilités et de délégation.

Quelle implication du service juridique ? 

L’expertise juridique d’appui semble indispensable dans la mise en place d’un programme de conformité ayant pour objectif de lutter contre les faits de corruption et ce à différents niveaux : 

  • Le traitement des questions d’Ethique et de Compliance s’inscrit dans un cadre opérationnel précis, en fonction du profil de l’entreprise et sur lesquels le service juridique apportera ses compétences;
  • L’expertise juridique en lien avec  le droit pénal des affaires, le contexte légal international, local et par secteur d’activité, est un prérequis indispensable.  L’assistance juridique au déploiement des programmes de conformité et plan de vigilance doit intervenir sur l’ensemble du système de management.

Par exemple,  l’ensemble des diligences raisonnables devant être menées dans le cadre de la norme ISO 37001, au niveau du personnel avant tout embauche de nouveau salarié, ou au niveau de l’ensemble des partenaires commerciaux, fournisseurs ou clients, nécessité un cadrage juridique (règlement général sur la protection des données personnelles dans la cadre de la nouvelle réglementation européenne GDPR).

D’autre part, les problématiques adjacentes, comme les lanceurs d’alerte, les contrôles internes, les sanctions et le lien avec l’ensemble des autorités de régulation et agences intergouvernementales (AFA en France, ou le PCN de l’CODE) ou les autorités de poursuites (PNF, JIRS)… nécessite également l’implication du service juridique.

C’est la raison pour laquelle Bureau Veritas Certification dans le cadre de son offre de certification de l’ISO 37001, s’est associé avec 2 cabinets d’avocats Guillemin & Flitch et Legal Peers pour compléter l’expertise de Bureaux Veritas Certification.

Pour en discuter : rendez-vous le 8 février 2018, à Paris.

Event 8 février