La prévention comme outil de lutte contre la corruption
L’Unité permanente anticorruption (UPAC) offre des séances de sensibilisation qui expliquent la corruption ainsi que les mécanismes et les enjeux entourant le passage à l’acte. Ces séances présentent également les meilleures pratiques pour lutter contre ce phénomène. Elles s’adressent, notamment, aux ministères et organismes publics, aux municipalités et aux entreprises qui ont des liens d’affaires avec l’État.
Nous proposons plusieurs formats de séances :
- La captation accessible en ligne (35 minutes);
- Les 8 capsules vidéo (entre 3 et 6 minutes chacune);
- L’exécutive adressée aux hauts dirigeants (45 minutes);
- L’exhaustive offerte au personnel (90 minutes);
- L’atelier pour discuter de situations inspirées de votre réalité organisationnelle (60 minutes).
*Un cahier du participant est transmis après chaque séance.
Accompagnement en gestion des risques de corruption dans les processus de gestion contractuelle
La gestion des risques de corruption/collusion vise à identifier les principales vulnérabilités auxquelles pourrait faire face une organisation afin de les anticiper et de les prévenir. En plus de favoriser les prises de décision éclairées en ce qui concerne l’atteinte des objectifs et le déroulement des opérations, notamment en gestion contractuelle, elle permet de mobiliser l’ensemble du personnel au respect des valeurs communes et de protéger l’organisation.
La gestion des risques de corruption/collusion représente donc une des principales mesures de prévention encouragées par l’UPAC.
L’approche proposée par l’UPAC a pour but de soutenir les ministères, les organismes publics et les municipalités dans l’évaluation et le traitement des risques de corruption et de collusion.
Ce service comprend :
- Une trousse d’outils (édition 2023) qui inclut notamment :
- Un guide présentant la méthodologie de l’UPAC;
- Un guide d’animation pour la tenue d’ateliers d’appréciation des risques.
Pour nous contacter, écrivez-nous à formations@upac.gouv.qc.ca ou remplissez ce formulaire.
Questions sur la gestion des risques de corruption
Quelle est l’expertise de l’UPAC dans ce domaine?
Depuis sa création, l’UPAC a développé une expertise unique en matière de lutte contre la corruption. En agissant sur trois fronts distincts afin de prévenir, vérifier et enquêter, elle est au fait de l’apparition et de l’évolution des différents stratagèmes de corruption et de collusion.
Pour nous appuyer dans notre démarche de prévention, nous avons ainsi bâti une banque de connaissances, basée sur un travail poussé de recherche et d’analyse, des meilleures pratiques de bonne gouvernance en matière en gestion des risques liés à la corruption et à la collusion. À l’aide de ces bases, nous avons ensuite développé une démarche afin d’accompagner toutes les administrations publiques dans ce processus essentiel.
Au fil des ans, nos liens étroits avec le Secrétariat du conseil du trésor et les nombreuses séances de travail et de discussion avec les différents ministères et organismes nous ont permis de bonifier cette démarche.
À qui s’adresse cette démarche?
Elle s’adresse à toute organisation qui désire prévenir les risques de corruption et de collusion au sein de sa gestion contractuelle.
Cette démarche est-elle obligatoire?
Le SCT a émis la Directive concernant la gestion des risques en matière de corruption et de collusion dans les processus de gestion contractuelle (« Directive », 2016) qui oblige les organismes publics soumis à l’article 4 de la Loi sur les contrats des organismes publics (LCOP) à mettre en place un plan de gestion des risques et à produire un rapport de revue et de surveillance de ce plan.
Toutefois, il n’est pas obligatoire d’utiliser les services, les outils ou la démarche de l’UPAC. Notre trousse a été créée pour soutenir les différents organismes dans l’application de la Directive et leur donner les conseils qui relèvent de notre expertise.
Les villes et municipalités ne sont pas assujetties à l’article 4 de la LCOP, donc à la Directive. Toutefois, produire un plan de gestion des risques de corruption et de collusion est fortement suggéré puisqu’il est dans l’intérêt des administrations publiques, et ce, dans une perspective de saine gestion de l’intégrité publique.
Quels sont les objectifs de cette démarche?
Cette démarche vise tout d’abord à sensibiliser les organisations publiques aux risques possibles en matière de corruption et de collusion dans les processus de gestion contractuelle.
Ensuite, elle vise à les accompagner dans :
- l’implantation d’un processus structuré et uniformisé de gestion des risques;
- l’élaboration d’un plan de gestion des risques;
- la définition des rôles et responsabilités des différents intervenants;
- la définition des mesures pouvant permettre d’atténuer les risques;
- la définition des mécanismes associés à la reddition de compte
Quel est le cadre de référence?
Ces outils ont notamment pour référence le cadre juridique gouvernemental, la Directive concernant la gestion des risques en matière de corruption et de collusion dans les processus de gestion contractuelle (2016), la norme ISO 31000 Management du risque, la norme ISO 37001 Systèmes de management anti-corruption, la norme COSO Enterprise Risk Management ainsi que les normes internationales pour la pratique professionnelle de l’audit interne (IIA).
Comment faire la transition entre l’ancienne et la nouvelle trousse proposées par l’UPAC ?
Aucune transition n’est demandée ni même suggérée. La méthode que vous utilisez et la manière avec laquelle vous évaluez vos risques sont probablement déjà efficaces. Fiez-vous aux recommandations faites lors de l’audit de votre démarche.
D’ailleurs, la nouvelle trousse propose la même démarche qu’auparavant, mais expliquée étape par étape et avec des outils simplifiés. Cela vise surtout à aider les nouvelles organisations, les petites qui trouvaient l’ancienne trousse trop vaste pour leurs réalités, les villes et municipalités, etc.
Qui au sein d’une organisation doit être impliqué dans la démarche de gestion des risques?
Il faut d’abord et avant tout que l’initiative et le message concernant l’importance d’une telle démarche provienne de la haute direction. Conséquemment, toute l’équipe de gestion doit s’impliquer pleinement, mettre à profit ses ressources et intégrer les objectifs de la gestion des risques à son plan d’action.
Aussi, il est fort utile d’assigner une personne à la coordination de la démarche afin qu’elle dirige les activités de mise en œuvre et de suivi des travaux du plan de gestion des risques (choix de la méthodologie, accompagnement de la direction, actions prises en conformité avec les directives ou règles en vigueur, rédaction de rapports, circulation de l’information, formation, etc.).
Enfin, des employés doivent être désignés et savoir qu’ils devront être disponibles pour participer aux séances d’appréciation des risques. Chaque risque ou groupe de risques doit être traité par une équipe qui connait les processus y étant associés. La composition des équipes peut varier d’un risque à l’autre. Les équipes doivent inclure des personnes qui possèdent des expertises complémentaires (administration, analyse de marchés, adjudication, etc.) et un gestionnaire (idéalement celui qui pourrait devenir le propriétaire du risque).
Quels sont les coûts associés?
La formation ainsi que l’accès aux outils développés par l’UPAC sont offerts sans frais à l’ensemble des organisations publiques du Québec y compris les villes et municipalités.
Devons-nous « traiter » chaque risque?
Dans le jargon de la gestion des risques, « traiter » le risque signifie de planifier des mesures d’atténuation, de prévention ou correctrices que l’on souhaite « réellement » mettre en place dans l’organisation.
Il ne faut donc pas mélanger l’identification et le traitement des risques. L’organisation doit procéder rigoureusement afin d’identifier toutes les vulnérabilités (risques) auxquelles elle pourrait être confrontée. Ensuite, elle doit les évaluer en entier pour pouvoir prendre la bonne décision quant à leur traitement.
Selon le seuil de tolérance au risque déterminé préalablement par l’équipe de gestion, le résultat de l’évaluation de chaque risque guidera l’équipe de travail qui décidera alors s’il vaut de « traiter » un risque ou non. L’ajout de nouvelles mesures, s’il y a lieu, se fera en tenant compte du contexte et des ressources disponibles.
Quand et à qui demander un audit?
Pour les ministères et organismes assujettis à la Directive, il est obligatoire de demander un audit au moins une fois tous les trois ans. Cette exigence de la Directive vise à ce que les organisations s’assurent de l’efficacité de leur démarche ainsi que des mesures mises en place.
Toutefois, l’audit représente une bonne pratique de management proactif. Par exemple, il pourrait être utile pour une jeune organisation de demander un audit de ses processus en général pour avoir un avis extérieur et s’assurer d’une amélioration efficiente. Ou encore, une organisation plus mûre pourrait demander un audit des appels d’offres et/ou des contrats octroyés pour mieux cibler ses vulnérabilités ou tout simplement dans un objectif d’amélioration continue.
Il est important de savoir qu’il n’est aucunement obligatoire d’avoir recours à des firmes privées. L’audit peut être fait par une personne à l’interne (indépendante à la démarche), par une organisation partenaire ou par tout autre ressources jugée compétente par la haute direction.
Testez la tolérance de votre organisation aux risques de corruption
Nous avons développé un outil interactif permettant de tester les capacités de votre organisation à mitiger les risques de corruption. Cliquez ici pour y accéder!
