2 Normes, définitions et livres

• 2.1 Normes
• 2.2 Définitions
• 2.3 Livres

2.1 Normes

Normes et référentiels liés à la lutte anticorruption

Blagues anticorruption

Il ne peut y avoir d'améliorations là où il n'existe pas de normes. Masaaki Imai

Les principaux référentiels liés à la prévention de la corruption sont :

• ISO 26000 (2010) : Lignes directrices relatives à la responsabilité sociétale
• ISO 9000 (2015) : Systèmes de management de la qualité — Principes essentiels et vocabulaire
• ISO 9001 (2015) : Systèmes de management de la qualité — Exigences
• ISO 37001 (2016) : Systèmes de management anticorruption — Exigences et recommandations de mise en œuvre
• ISO 31000 (2018) : Management du risque — Lignes directrices
• ISO 19011 (2018) : Lignes directrices pour l'audit des systèmes de management
• IEC 31010 (2019) : Management du risque — Techniques d'appréciation du risque
• ISO/IEC 17000 (2020) : Évaluation de la conformité — Vocabulaire et principes généraux
• ISO 37301 (2021) : Systèmes de management de la conformité — Exigences et recommandations pour la mise en œuvre
• ISO 37002 (2021) : Systèmes de management des alertes — Lignes directrices

Aucune de ces normes n’est obligatoire mais comme disait Deming :

Il n'est pas nécessaire de changer. La survie n'est pas obligatoire

Haut de page

2.2 Définitions

Termes et définitions liés à la corruption et aux risques de corruption

Le début de la sagesse est la définition des termes. Socrate

Le verbe corrompre, vient du latin corrumpere : briser complètement, détériorer, physiquement ou moralement.

Les définitions du mot corruption sont multiples. Quelques exemples :

• la perversion ou le détournement d'un processus ou d'une interaction avec une ou plusieurs personnes dans le dessein, pour le corrupteur, d'obtenir des avantages ou des prérogatives particulières ou, pour le corrompu, d'obtenir une rétribution en échange de sa complaisance. Wikipédia
• l’abus d'un pouvoir reçu en délégation à des fins privées. Transparency International
• l'utilisation et l'abus du pouvoir public à des fins privées. Conseil de l’Europe
• offre, promesse, don, acceptation ou sollicitation d’un avantage indu de toute valeur (financière ou non financière), directement ou indirectement, indépendamment du ou des lieux, en violation des lois applicables, pour inciter ou récompenser une personne à agir ou à ne pas agir dans le cadre de ses fonctions. ISO 37001 (2016)
• l'abus d’une fonction publique pour un profit personnel. Banque mondiale
• action de corrompre, de soudoyer quelqu'un. Larousse

Notre préférence :

Corruption : abus de pouvoir pour un profit personnel

Pour ne pas confondre danger et risque quelques exemples simples sont montrés dans le tableau 2-1 :

Tableau 2-1

Comme le montre la figure 2-1 le temps d’exposition au danger multiplie le risque :

Figure 2-1. L’exposition au danger

Le risque (et son niveau) est fonction de l’impact et de la vraisemblance (figure 2-2).

Figure 2-2. Le niveau du risque

Le risque est résiduel quand l’impact et la vraisemblance sont faibles, cf. figure 2-3. Dès que l’impact et la vraisemblance sont élevés on se rapproche de la zone critique (rouge). 

 
Figure 2-3. La criticité du risque

Plus de détails sur les niveaux du risque sont montrés dans l’annexe 02.

Quelques définitions et sigles liés à la corruption, au risque et au système de management :

Analyse du risque : activité de l'appréciation du risque pour comprendre la nature d'un risque et déterminer son impact
Appréciation du risque : processus d’identification, d’analyse et d’évaluation du risque
Benchmarking : technique d'analyse comparative par rapport à un ou plusieurs concurrents
Brainstorming : voir remue-méninges
Cf. : confer (du latin), comparer, voir
Client : celui qui reçoit un produit
Contrôle : voir inspection
Corruption active : la proposition du corrupteur d'un avantage indu 
Corruption passive : l'acceptation du corrompu d'un avantage indu
Danger : situation pouvant conduire à un incident 
Dessous de table (bakchich) : voir pot-de-vin
Détournement de fonds : vol de ressources publique par un fonctionnaire
Diligence raisonnable : évaluation du risque de corruption et les actions afin de diminuer ce risque
Exigence : besoin ou attente implicite ou explicite 
Facteur du risque (péril, danger) : élémént susceptible de causer un risque 
Fraude : falsification de données, de factures et autres documents administratifs
Gestion du risque : activités pour restreindre la possibilité que quelque chose se passe mal
Gestion du risque de corruption : désigne les aspects des politiques et pratiques d’une institution (publique ou privée) qui définissent, permettent d’évaluer et visent à atténuer les risques internes et externes de corruption présents dans le cadre de ses activités (OCDE)
Gestion du risque en entreprise : approche globale de maîtrise des incertitudes et de leurs interactions en entreprise
Grande corruption : corruption à haut et très haut niveau (décideurs politiques)
Gravité du risque : mesure de l'impact du risque
Identification du risque : activité d'appréciation pour trouver et décrire les risques
Identifier le danger : se  demander qu'est-ce qui pourrait mal se passer
Impact : conséquence d'un événement affectant les objectifs
Incertitude : existence de plus d'une possibilité
Inspection : actions de mesures, d'essais et d'examens d'un produit, service, processus ou matériel pour déterminer le respect des exigences
Menace : événement incertain pouvant avoir un impact négatif sur les objectifs
Mesure du risque : ensemble de possibilités avec des probabilités et des pertes quantifiées
Niveau du risque : criticité du risque en fonction de l'impact et de la vraisemblance
Non-conformité : non-satisfaction d’une exigence spécifiée
Non-qualité : écart entre la qualité attendue et la qualité perçue
Opportunité : événement incertain pouvant avoir un impact favorable
Organisation (entreprise) : structure qui satisfait un besoin
Petite corruption : corruption dans l'administration publique
Pilote du risque : personne ayant la responsabilité et l'autorité de gérer le risque
Plan de gestion du risque : planification de la gestion du risque incluant l'approche, les étapes, les méthodes, les ressources
Prévention du risque : activités de réduction de la vraisemblance d'apparition du risque
Protection du risque : activités de réduction des impacts du risque
Qualité : aptitude à satisfaire aux exigences
Remue-méninges : approche d'équipe pour développer des idées et trouver des solutions
Responsabilité : capacité à prendre une décision tout seul
Risque : vraisemblance d’apparition d’une menace ou d’une opportunité
Sécurité : absence de risque inacceptable 
Seuil du risque : limite d'acceptation (au-dessous) ou de non tolérance (au-dessus)
SM : système de management
SMAC : système de management anticorruption
Stratégie : démarche globale pour atteindre des objectifs
Système : ensemble de processus interactifs
Système de management : ensemble de processus permettant d’atteindre les objectifs
Système de management anticorruption : ensemble de processus permettant de diminuer la corruption
Traitement du risque : activités de modification du risque
Vraisemblance : possibilté que quelque chose arrive

Dans la terminologie des systèmes de management ne pas confondre :

• accident et incident
  • l’accident est un événement imprévu grave
  • l’incident est un événement qui peut entraîner un accident
• anomalie, défaillance, défaut, dysfonctionnement, gaspillage, non-conformité et rebut
  • l'anomalie est une déviation par rapport à ce qui est attendu
  • le défaut est la non-satisfaction d'une exigence liée à une utilisation prévue
  • la défaillance c'est quand une fonction est devenue inapte
  • le dysfonctionnement est un fonctionnement dégradé qui peut entraîner une défaillance
  • le gaspillage c'est quand il y a des coûts ajoutés mais pas de valeur
  • la non-conformité est la non-satisfaction d'une exigence spécifiée en production
  • le rebut est un produit non conforme qui sera détruit
• audit, inspection, audité et auditeur
  • l'audit est le processus d'obtention des preuves d'audit
  • l'inspection est la vérification de conformité d'un processus ou produit
  • l'audité est celui qui est audité
  • l'auditeur est celui qui réalise l'audit
• cartographie et organigramme
  • la cartographie est la présentation graphique des processus et leurs interactions dans une entreprise
  • l’organigramme est la présentation graphique des départements et leurs liens dans une entreprise
• client, prestataire externe et sous-traitant
  • le client reçoit un produit
  • le prestataire externe procure un produit
  • le sous-traitant procure un service ou un produit sur lequel est réalisé un travail spécifique
• danger, problème et risque
  • le danger c’est l’état, la situation, la source qui peut aboutir à un accident
  • le problème c’est l’écart entre la situation réelle et la situation souhaitée
  • le risque est la mesure, la conséquence d’un danger et c’est toujours un problème potentiel
• efficacité et efficience
  • l'efficacité est le niveau d'obtention des résultats escomptés
  • l'efficience est le rapport entre les résultats obtenus et les ressources utilisées
• informer et communiquer
  • informer c’est porter une information à la connaissance de quelqu’un
  • communiquer c’est transmettre un message, écouter la réaction et dialoguer
• maîtriser et optimiser
  • la maîtrise est le respect des objectifs
  • l'optimisation est la recherche des meilleurs résultats possibles
• objectif et indicateur
  • l'objectif est un engagement recherché
  • l'indicateur est l'information de la différence entre le résultat obtenu et l'objectif fixé
• processus, procédure, produit, procédé, activité et tâche
  • le processus est la façon de satisfaire le client en utilisant le personnel pour atteindre les objectifs
  • la procédure est la description de la façon dont on devrait se conformer aux règles
  • le produit est le résultat d'un processus
  • le procédé est la façon d'exécuter une activité
  • l'activité est un ensemble de tâches
  • la tâche est une suite de simples opérations
• prévention et protection, cf. figure 2-4
  • la prévention ce sont les moyens permettant de diminuer la vraisemblance et la fréquence d’apparition d’un risque (vérifier la pression des pneus)
  • la protection ce sont les moyens permettant de limiter l’impact d’un risque (attacher sa ceinture de sécurité)
• probabilité, incertitude et vraisemblance
  • la probabilité exprime l’analyse quantitative de l’incertitude
  • l’incertitude c’est l’imprécision de prévoir
  • la vraisemblance exprime l’analyse qualitative de l’incertitude
• suivi et revue
  • le suivi est la vérification d'atteinte de résultats d'une action
  • la revue est l'analyse de l'efficacité à atteindre des objectifs

Figure 2-4. La prévention et la protection

Remarque 1 : entre parties prenantes et parties intéressées notre préférence est pour parties prenantes

Remarque 2 : entre apparition et occurrence notre préférence est pour apparition

Remarque 3 : entre impact, gravité, conséquence et sévérité notre préférence est pour impact

Remarque 4 : entre responsable anticorruption et conformité anticorruption notre préférence est pour responsable anticorruption

Remarque 5 : entre domaine d’application (scope), contenu et périmètre notre préférence est pour domaine d’application

Remarque 6 : entre vraisemblance (likelihood) et probabilité (probability) notre préférence est pour vraisemblance (d’apparition)

Remarque 7 : entre processus (process) et procédé notre préférence est pour processus

Remarque 8 : un risque peut avoir des impacts négatifs (on parle de menaces) ou bien des impacts positifs (on parle d’opportunités), cf. ISO 21500, 4.3.28. Saisir une opportunité c’est prendre des risques, mais ne pas saisir une opportunité peut nous exposer à des risques. Souvent le risque est assimilé à un danger et utilisé couramment à la place de menace

Remarque 9 : le mot anglais « control » a plusieurs sens. Il peut être traduit par maîtrise, autorité, commande, gestion, contrôle, surveillance, inspection. Pour éviter des malentendus notre préférence est pour maîtrise et inspection au détriment de contrôle

Remarque 10 : chaque fois que vous utiliserez l’expression « opportunité d’amélioration » à la place de non-conformité, dysfonctionnement ou défaillance vous gagnerez un peu plus la confiance de votre interlocuteur (client externe ou interne)

Pour d’autres définitions, commentaires, explications et interprétations que vous ne trouvez pas dans ce module et l'annee 06 vous pouvez consulter :   

• Plateforme de consultation en ligne (OBP) de l’ISO
• Electropedia de l’IEC

Les icônes utilisées dans le module :

• explication, exemple, détail, règle
• processus
•  procédure (documentée)
•  enregistrement
• blague
• jeu 
•  piège à éviter

Haut de page

2.3 Livres

Livres et sites liés à la lutte anticorruption

Quand je pense à tous les livres qu'il me reste encore à lire, j'ai la certitude d'être encore heureux. Jules Renard

Pour aller plus loin quelques livres, classés par ordre chronologique :

•  Fonds Lamy, Lutte anticorruption: Gestion des risques et compliance, Lamy, 2013
•  Yvonnick Denoël, Jean Garrigues, Histoire secrète de la corruption sous la Ve République, Nouveau Monde, 2014
•  Leslie Holmes, Corruption: A Very Short Introduction, OUP Oxford, 2015 (La corruption, une introduction très courte)
•  Thomas Choblet, L'audit du dispositif anticorruption, Univ Européenne, 2016
•  Alan Field, ISO 37001: An Introduction to Anti-Bribery Management Systems, ITGP, 2017 (ISO 37001 : Une introduction aux systèmes de management anticorruption)
•  Collectif, La lutte contre la corruption, le blanchiment, la fraude fiscale, Les Presses de Sciences Po, 2017
•  Charles Baratin, François Sibille, ISO 37001: Système de management anticorruption, 100 questions pour comprendre et agir, AFNOR, 2019
•  Collectif, ISO 37001 A Complete Guide - 2021 Edition, The Art of Service, 2020 (Un guide complet ISO 37001)
•  Mamy Keita, Vaincre la corruption, L'Harmattan, 2020
•  Noël Pons, La Corruption, comment ça marche ? - Fraudes, évasion fiscale, blanchissement, Seuil, 2021
•  Régis Bismouth et al, The Transnationalization of Anticorruption Law, Routledge, 2021 (La transnationalisation du droit anticorruption)
•  Élise Van Beneden, Éric Alt, Résister à la corruption, GALLIMARD, 2022

Quelques sites, riches en documents sur la prévention de la corruption :

• la centaine de guides de l’ONU : unglobalcompact.org/library
• les dizaines de documents de l’ONG : Transparency International France
• les guides, chartes, études et autres de l’Agence française anticorruption
• les nombreux documents de la Chambre de Commerce Internationale
• les documents très divers sur la corruption de l’Initiative de partenariat contre la corruption (PACI)

Et une formation en ligne gratuite de l’ONU : https://thefightagainstcorruption.org/ :

« Cet outil d'apprentissage en ligne est le fruit de la collaboration entre le Pacte Mondial des Nations Unies et l'Office des Nations Unies contre la Drogue et le Crime. Il est composé de six modules interactifs destinés à renforcer la compréhension du dixième principe du Pacte Mondial des Nations Unies contre la Corruption ainsi que des dispositions de la Convention des Nations Unies contre la Corruption relatives au secteur privé. Cet outil s'adresse à tous les acteurs agissant pour le compte d'une entreprise. Chaque module dure seulement cinq minutes, et représente un moyen rapide et efficace d'apprendre en s'amusant ! »

Minute de détente. Jeu :  Procédure

Haut de page

• Accueil
• Mon compte
• Plan du site
• FAQ
• CGU