Pionnier sur le marché de la certification, Speeki Europe continue son développement grâce à sa fusion avec le groupe Speeki. Initialement tournée vers les solutions de lancement d’alerte, la structure mise aujourd’hui sur une nouvelle spécialité : le secteur de l’ESG.
Speeki Europe : "L’harmonisation des lois, réglementations et bonnes pratiques applicables est la raison d’être d’une norme ISO"
Quels sont les changements marquants intervenus en 2022 dans votre structure et/ou votre organisation ?
Pauline Bailly. En avril 2022, ETHIC Intelligence a fusionné avec sa société sœur Speeki, spécialisée à l’origine dans les solutions technologiques de lancement d’alerte, et plus largement aujourd’hui dans la gestion des risques environnementaux, sociaux et de gouvernance (ESG). Toujours sous la direction de Scott Lane, ETHIC Intelligence a été renommée Speeki Europe et reste la seule entité accréditée du groupe pour la certification ISO 37001. Cette fusion n’affecte donc pas ou peu nos activités de certification, tout en renforçant progressivement nos compétences et notre périmètre d’action à l’ESG grâce aux technologies et experts Speeki.
Quelle analyse faites-vous du marché de la certification plus de deux ans après le début de la crise sanitaire ?
Scott Lane. Dans un premier temps, la crise sanitaire a bien sûr un peu ralenti l’activité. Mais les demandes et les projets de certification ont très rapidement repris, une fois que les organisations se sont habituées au travail à distance et que les agences d’accréditation ont assoupli leurs règles en matière d’audit à distance. En tant qu’organisation globale, nous étions déjà habitués à cette pratique, ce qui nous a permis d’être réactifs.
"Les normes ISO proposent de transformer une obligation légale ou réglementaire en un programme structuré par une méthodologie et un cadre."
Aujourd’hui, le marché de la certification, pour les normes qui nous intéressent, progresse bien. La norme ISO 37001 sur les systèmes de management anticorruption est bien établie. De plus en plus d’organisations utilisent la norme et lancent une démarche de certification, dans le secteur privé ou le secteur public. En France, on note une belle avancée qui peut s’expliquer en partie par la maturité des organisations sur le sujet et la mise à niveau de leur programme de conformité anticorruption. Elles sont maintenant prêtes pour la certification (la publication de la norme et promulgation de la loi Sapin 2 datent toutes les deux de fin 2016). Très utilisée là où les gouvernements requièrent une certification pour l’obtention de marchés publics, l’Amérique latine, l’Asie du Sud-Est et certains pays d’Europe (Italie et Roumanie par exemple) sont les champions de la certification ISO 37001 – cf. ISO Survey 2020, publication 2021 en attente. Les États-Unis progressent également dans leur adoption de la norme.
P. B. La norme ISO 37301 sur les systèmes de management de la conformité publiée en 2021 a ouvert la certification à n’importe quelle obligation de conformité. Son champ d’application est volontairement large, car la conformité dans une organisation peut être bien différente de celle dans une autre. Tout dépend de l’activité et des risques liés. Cette norme arrive au bon moment pour les équipes de conformité qui voient leur périmètre s’étendre avec la montée en puissance des sujets ESG.
"En matière d’anticorruption et de conformité, il s’agit des meilleurs référentiels disponibles et reconnus à l’international."
Selon vous, quelle est la valeur ajoutée des normes ISO (par rapport aux autres normes) ?
S. L. En matière d’anticorruption et de conformité, il s’agit des meilleurs référentiels disponibles et reconnus à l’international. L’harmonisation des lois, des réglementations et des bonnes pratiques applicables autour d’un système est la raison d’être d’une norme ISO. Beaucoup d’organisations peinent encore à mettre en place un programme durable "qui roule". Beaucoup de ressources, déjà menues, sont dépensées là où cela n’est pas forcément nécessaire. Trop de temps précieux est passé à des tâches administratives de compilation, de classement, de questionnaires, etc. là où de l’automatisation pourrait être utilisée. Les normes ISO aident à construire des systèmes permettant cela, de manière proportionnée, adaptée et basée sur le risque.
Comment les normes ISO 37001 et 37301 contribuent-elles concrètement à la lutte contre la corruption, les risques de fraude et de blanchiment ?
P. B. Il faut voir les normes ISO de système de management pour ce qu’elles sont, c’est-à-dire un outil de gestion. Elles ont comme objectif commun de prévenir, de détecter et de gérer les incidents par la mise en place d’un système. Elles proposent de transformer une obligation légale ou réglementaire en un programme structuré par une méthodologie et un cadre. Dans ce contexte, elles sont un très bon outil de lutte contre la corruption et autres risques de conformité.
"Trop de temps précieux est passé à des tâches administratives de compilation, de classement, de questionnaires, etc., là où de l’automatisation pourrait être utilisée."
D’autre part, la certification que permettent les normes ISO booste l’adhésion des collaborateurs au sujet, et donc la prévention et la lutte. L’approche intégrée et participative des normes ISO encourage les organisations à faire contribuer toutes les équipes et les départements dans le fonctionnement du système. Et la certification implique d’auditer ces mêmes équipes, qui se sentent peut-être alors plus concernées. Il me semble d’ailleurs que les collaborateurs, qui attendent toujours plus de leur entreprise, sont plus sensibles à l’idée de participer à un projet commun de certification. Suivre son module de formation annuel ou remplir une déclaration de conflit d’intérêts prend une autre dimension !
La norme ISO 37002 a été publiée en juillet 2021. Selon vous, le respect de cette norme garantit-il l’efficacité des dispositifs d’alerte internes au sein des entreprises ?
S. L. De manière similaire, le document est une harmonisation des règles existantes en matière de lancement d’alerte, un vrai guide. Les lignes directrices ISO 37002 sont un très bon outil pour l’établissement d’un système de management des alertes. Le document propose de gérer les alertes par un programme complet : réception, évaluation et triage, traitement, statut et communication, protection du lanceur d’alerte, enquêtes, gestion, résolution et conclusion ; en y ajoutant les aspects "système" - planification, suivi et revue des objectifs, audit interne, revue de direction, etc.
Autre publication de 2021 dans notre domaine : il est important de mentionner les recommandations de l’ISO 37000 sur la gouvernance des organisations.