Obtenez des conseils utiles, découvrez les meilleures pratiques et restez au courant des dernières nouvellesLe Blog Whistlelink

Choisir une solution pour votre canal de lancement d’alerte 

Canal de lancement d’alerte.

Après l’entrée en vigueur de la directive européenne sur le lancement d’alerte le 17 décembre 2021, les entreprises en Europe doivent mettre en place des canaux de lancement d’alerte. Mais comment décidez-vous quelle solution est la meilleure pour votre propre entreprise ? Voici quelques éléments importants à garder à l’esprit lorsque vous choisissez un système externe pour votre canal de lancement d’alerte. 

Quelles sont les exigences de la loi ? 

La directive ne fixe aucune exigence quant à la conception exacte du canal de lancement d’alerte de l’organisation, si ce n’est que les solutions internes doivent permettre des signalements écrits et/ou oraux. Une rencontre physique peut également être demandée si la personne le souhaite. 

La loi précise également qu’une organisation doit accuser réception d’un signalement dans un délai de sept jours et fournir un retour d’information au lanceur d’alerte dans un délai de trois mois. Une organisation doit également nommer une personne ou un service responsable des canaux, et les rapports doivent être enregistrés de manière appropriée. Les politiques et procédures de lancement d’alerte doivent également être documentées par écrit. 

Selon la loi, les canaux doivent : 

  • Être sécurisé 
  • Garantir l’anonymat 
  • Être facilement accessible 
  • Suivre les directives du RGPD 

Choisir une solution interne ou externe pour votre canal d’alerte 

Une organisation peut choisir de créer ses propres canaux et processus de signalement. Mais pourquoi immobiliser inutilement des ressources alors qu’il existe des systèmes d’alerte prêts à l’emploi sur le marché ? 

De nombreuses organisations choisissent d’utiliser le système externe d’un tiers pour leur canal de lancement d’alerte. Ce sont des solutions SaaS conçues à cet effet et prêtes à être utilisées immédiatement.  

Il n’est pas garanti que tous les systèmes répondent aux exigences de la directive européenne sur le lancement d’alerte ou des lois locales sur le lancement d’alerte. 

Alors, que devez-vous considérer avant de choisir un système ? 

De nombreux systèmes externes disponibles sur le marché peuvent sembler fonctionnels et conformes, d’après ce qu’il est dit sur leur site Web ou dans une démo. Mais vous devez toujours vous assurer que cela aide réellement votre organisation à se conformer. Et tout aussi important, assurez-vous que le système que vous choisissez est à la fois convivial et facile à mettre en œuvre et à entretenir. 

Est-il facile de soumettre un rapport ? 

Réfléchissez à votre objectif principal avec le système de lancement d’alerte. Si vous souhaitez encourager les employés à signaler des actes répréhensibles et créer un environnement sûr pour le faire, vous devez donner la priorité à un système qui offre une gamme de fonctionnalités, ainsi qu’une communication bidirectionnelle anonyme avec le lanceur d’alerte. Il doit également s’agir d’une solution que vous pouvez personnaliser pour votre organisation afin de la rendre immédiatement reconnaissable par les employés. 

Considérez également à quel point l’interface est conviviale et intuitive et si le système fonctionne sur différents types d’appareils, tels que PC et mobile. Le fournisseur du système vous aide-t-il également avec des guides d’utilisation et une aide d’assistance ? 

RGPD et sécurité des données 

Les données personnelles ne sont sécurisées que si le système est sécurisé. Vérifiez quelles mesures sont prises pour protéger votre organisation contre les risques. Par exemple, le chiffrement des données, la vérification multifactorielle, le contrôle des accès et des actions, et la protection contre les attaques externes. Pensez-y également du point de vue du lanceur d’alerte : les solutions semblent-elles sûres et crédibles ? 

La directive européenne exige la conformité au RGPD, qui couvre le traitement des données personnelles et des données dans le canal de lancement d’alerte. Vérifiez où le système de votre choix stocke le matériel sensible et quelles mesures de sécurité il prend. Suite à l’arrêt Schrems II, les entreprises qui traitent des données personnelles de citoyens européens ne peuvent plus utiliser l’accord EU-US Privacy Shield pour le transfert de données personnelles. En choisissant un système qui stocke la date en Europe (zone UE/EEE), vous évitez ce souci. 

Gestion des rapports 

Les processus internes des systèmes diffèrent généralement en ce qui concerne la manière de collecter et de traiter les signalements, ou la manière de transmettre les cas à la personne désignée au sein de l’organisation. Examinez à quoi ressemble le module de gestion des cas dans votre système de lancement d’alerte préféré. Vérifiez s’il est possible de fournir un accès limité à des rôles spécifiques pour des alertes individuels. Certains systèmes peuvent offrir une plus grande flexibilité et des processus sur mesure pour votre organisation. 

Service d’alerte externe : Solutions techniques 

Différents systèmes utilisent diverses solutions techniques pour le processus de déclaration et pour le logiciel qui traite les alertes. Déterminez si le système offre des fonctionnalités qui sont importantes pour vous et s’il est convivial et sécurisé. Déterminez s’il existe des fonctionnalités intégrées pour une communication bidirectionnelle sécurisée et anonyme entre le destinataire du signalement et le lanceur d’alerte. 

Vous pouvez souvent obtenir une meilleure image globale du système en demandant une démo. 

Autres services 

Certains fournisseurs de solutions proposent d’autres services en plus du système d’alerte proprement dit. Par exemple, un fournisseur pourrait proposer un service externe de gestion des admissions ou des conseils sur la gestion des cas individuels. 

Il est souvent plus logique d’un point de vue économique d’envisager une solution plus complète qui sera bonne à long terme. C’est particulièrement vrai si votre canal de lancement d’alerte est une première étape dans le développement d’un programme plus complet de gestion des risques et de la conformité. 

Choisir les bonnes solutions d’alerte externe 

  • Comme nous pouvons le voir, il y a beaucoup à considérer lors du choix d’un système de lancement d’alerte externe. 
  • Les canaux de signalement doivent être 100 % sécurisés 
  • Toutes les données doivent être stockées dans l’UE / EEE 
  • Il doit être simple et direct de la part de quelqu’un d’accéder au canal de signalement et de soumettre une alerte 
  • La communication avec le lanceur d’alerte doit permettre l’anonymat 
  • Le système doit permettre de transmettre facilement le dossier à la ou aux bonnes personnes  

Whistlelink peut vous aider avec tout cela. 

Familiarisez-vous avec notre système ici et contactez-nous pour plus d’informations 

Si vous avez des idées sur cet article ou si vous souhaitez en savoir plus sur Whistlelink, nous serons ravis d’échanger avec vous.

Vous avez aimé cet article?
Faites passer le message

La directive de l'UE sur le lancement d'alertes expliquée

Iliesse Aichi, Whistlelink  Territory Manager, France

Plateforme Whistlelink
en Français

Essayez Whistlelink gratuitement pendant 1 mois

La nouvelle loi
sur le lancement d'alertes

WHISTLELINK BLOGQue lire ensuite...

ISO 37002:2021 Systèmes de gestion des lancements d’alerte 
Enquête interne sur une faute professionnelle présumée
Le lancement d’alerte dans le transport et la logistique 

HEUREUX DE VOUS RENCONTRER

Entrer en contact

Notre équipe se tient à votre disposition pour répondre à toute question. Trouvez des réponses dans notre centre d'assistance, ou remplissez le formulaire ci-dessous et nous vous répondrons le plus vite possible. Vous pouvez également nous appeler !

Parlez avec le Territory Manager
Iliesse Aïchi

+33 6 70 90 30 41