Comment se conformer à la loi sur le lancement d'alerte
Article invité par Błażej Wągiel – avocat, fondateur d‘IPSO Legal – partenaire de Whistlelink
Pour que votre organisation atteigne les objectifs et les buts de la directive européenne sur la dénonciation, vous devez savoir que les nouvelles procédures ne peuvent pas être écrites et mises sur l’étagère. Le système de protection des lanceurs d’alerte mis en place doit être actualisé sur la base de l’expérience acquise lors d’enquêtes ultérieures et adapté aux changements qui interviennent dans l’entreprise pour vous permettre de gérer les rapports des lanceurs d’alerte de manière toujours plus efficace. Ce n’est qu’ainsi que les organisations pourront garantir la conduite des affaires conformément à la RSE (responsabilité sociale des entreprises) et au programme Speak Up. Ainsi, la manière de gérer les rapports des lanceurs d’alerte est capitale.
Commençons par définir ce qu’est un système de gestion. Selon les normes ISO, il s’agit « un ensemble d’éléments interdépendants ou en interaction d’une organisation pour établir des politiques et des objectifs, et des processus pour atteindre ces objectifs ». Le système de gestion peut se référer à une seule catégorie ou à plusieurs catégories. Le système de gestion des alertes fera donc référence aux éléments interdépendants des politiques et procédures établies pour gérerefficacement la protection des lanceurs d’alerte (et plus spécifiquement les lancements d’alerte) dans une organisation.
On suppose que le système de gestion des alertes se compose de quatre étapes :
Un tel système est essentiel pour instaurer la confiance dans l’organisation et son engagement en matière de responsabilité sociale mais aussi pour vous aider à gérer les rapports des lanceurs d’alerte. Un tel système démontre non seulement l’engagement de la direction à prévenir les actions inappropriées et à y répondre, mais il encourage également les lanceurs d’alerte à signaler les violations. Il contribue ainsi à la prévention des traitements défavorables et de la victimisation, et encourage la création d’une culture de la transparence et de la responsabilité.
L’organisation doit être consciente qu’elle doit proposer différents canaux de signalement. Il est important de savoir que chacun d’entre nous est différent et que certaines personnes alertes sans crainte des comportements inappropriés, tandis que d’autres ne veulent pas révéler leur identité par crainte de représailles.
La tâche des responsables est de permettre une sélection pratique des canaux de lancement d’alerte, ce qui aidera toutes les personnes concernées à communiquer librement au sein du système de gestion des rapports. Cela garantira un niveau approprié de confidentialité et d’anonymat.
Le signalement confidentiel signifie que la personne qui reçoit le signalement connaît l’identité de l’auteur de l’alerte, mais ne la divulgue à personne d’autre sans le consentement de l’auteur de l’alerte- à moins qu’il n’y ait une obligation légale impérieuse de le faire.
Avec le signalement anonyme, le lanceur d’alerte n’a pas à fournir ses données d’identification lorsqu’il signale un comportement contraire à l’éthique. Par conséquent, personne, pas même la personne qui reçoit le rapport, ne saura qui a signalé les irrégularités.
Les canaux de signalement mis à disposition par les organisations devraient former un écosystème unique. Il est essentiel que ces canaux fonctionnent ensemble. Cette interconnexion se reflète dans un système efficace de gestion des alertes.
L’obligation de recevoir des rapports est parfois imposée à des personnes au sein de l’organisation. Les employés peuvent signaler des irrégularités à leur supérieur, à un spécialiste de la conformité, au service juridique ou à toute autre personne désignée. Cette solution ne fonctionnera que si les employés ont pleinement confiance en ces personnes et savent qu’ils ne seront pas exposés à des représailles. Cela peut se faire par lettre, par téléphone, par courrier électronique et même oralement avec une « politique de la porte ouverte ».
Que se passe-t-il si l’organisation n’est pas en mesure d’offrir un tel confort à ses employés ? Il est primordial de savoir gérer les rapports des lanceurs d’alerte de manière efficace.L’organisation peut alors se tourner vers une entité externe spécialisée, telle qu’IPSO LEGAL, un cabinet d’avocats qui offre un niveau de qualité approprié pour le traitement des rapports et qui coopère avec Whistlelink pour offrir un canal de lancement d’alerte entièrement conforme à la directive de l’UE.
Notre expérience montre que de nombreuses organisations, malgré l’entrée en vigueur de la directive, ne disposent toujours pas de politiques et de processus permettant aux cadres d’enregistrer les signalements reçus. Bien sûr, beaucoup attendent encore sa mise en œuvre dans les différents États membres, mais nous parlons ici de l’approche de la politique de RSE de l’entreprise, pour laquelle cet « obstacle » ne devrait pas exister.
Par conséquent, bien que les rapports aient lieu, ils ne sont enregistrés et catalogués nulle part. Cela peut conduire à ce que les rapports ne fassent pas l’objet d’une enquête ou à ce que les statistiques sur le nombre de rapports (ou plutôt l’absence de rapports) et leur type soient faussées et inutiles.
La deuxième étape afin de gérer les alertes des lanceurs d’alerte est l’évaluation du rapport.
L’organisation doit mettre en place des procédures fonctionnelles et objectives adéquates pour permettre une première évaluation des notifications. L’objectif de l’évaluation préliminaire est de déterminer
Mais ce n’est pas tout. Après l’évaluation initiale, il convient de procéder à une évaluation plus approfondie pour répondre à des questions telles que :
Les réponses à ces questions permettront (selon le cas) de prendre des mesures adéquates, par exemple en impliquant d’autres services ou entités externes dans l’affaire du lanceur d’alerte, en recueillant davantage d’informations, en assurant la protection du lanceur d’alertecontre les représailles, en soumettant l’affaire aux autorités compétentes ou en prenant des mesures préventives à l’encontre de l’auteur de l’infraction.
Nous passons maintenant à la troisième étape importante : l’enquête. Sans elle, le système de gestion ne pourra pas fonctionner efficacement, c’est-à-dire mener des procédures d’explication.
Il n’y a rien de pire pour une organisation qui promeut une culture de la parole et met en œuvre les principes de la RSE qu’une enquête mal menée, dont les conséquences peuvent nuire à la réputation de l’entreprise et causer de graves préjudices aux individus. Par conséquent, les procédures dans le cadre desquelles l’enquête est menée doivent fournir une approche cohérente et toujours garantir la protection de toutes les personnes impliquées.
Par ailleurs, des procédures d’explication qui durent des mois érodent la confiance dans l’organisation et peuvent décourager le lanceurs d’alerte, ce qui peut les amener à se tourner, par exemple, vers la divulgation publique.
Pour ces raisons, l’entreprise doit veiller à ce que le processus d’enquête soit mené de manière efficace et indépendante par une équipe d’experts dûment qualifiés. L’expérience montre que les organisations confient souvent les enquêtes aux directeurs ou aux responsables des services où la violation s’est produite. Dans la plupart des cas, ces personnes n’ont pas l’expérience de la conduite d’une enquête ni la connaissance des règles qui s’y rapportent, ce qui signifie que l’enquête n’atteint pas ses objectifs.
Quelles sont les lignes directrices à suivre pour l’enquête ?
Lorsqu’une enquête est menée à la suite d’un signalement par un lanceur d’alerte, il est important de garder à l’esprit les points suivants :
Les personnes chargées de l’enquête doivent notamment se rappeler que l’objectif est d’établir ce qui s’est passé et de garantir un examen équitable et impartial de l’affaire, tant pour le lanceur d’alerte que pour la personne concernée par les allégations.
Si vous ne disposez pas d’une personne ou d’un service interne chargé des enquêtes, envisagez de faire appel à une société externe ayant de l’expérience dans ce domaine. En outre, pour certains types de violations, l’unité interne peut ne pas suffire, mais l’affaire doit être gérée par une équipe pluridisciplinaire.
N’oubliez pas que si vous achetez à bas prix, vous le payez cher !
La dernière étape afin de gérer les rapports des lanceurs d’alerte de manière efficace est la clôture de l’affaire. Il est extrêmement important, à ce stade, que la conclusion de l’enquête ait lieu le plus rapidement possible.
C’est facile à dire, mais plus difficile à réaliser. Alors, quand le dossier peut-il être clôturé ?
La procédure explicative doit être achevée lorsque les allégations ou les revendications contenues dans le rapport du lanceur d’alerte ont été confirmées ou réfutées. Les conclusions de l’équipe d’enquête doivent être sans ambiguïté et ne pas nécessiter d’actions supplémentaires, ou l’équipe a décidé que la poursuite de l’enquête n’était pas justifiée.
À l’issue de la procédure, l’équipe doit rédiger un rapport à l’intention de la direction de l’organisation, qui peut comprendre des éléments tels que
Une organisation ne peut jamais considérer comme acquis que même la meilleure enquête permet d’éviter les rapports externes ou la divulgation d’informations au public. Néanmoins, si elle est bien menée, elle permettra d’identifier et de traiter les problèmes de l’organisation avant qu’ils ne deviennent incontrôlables.
Toutefois, même si le résultat de la procédure n’est pas satisfaisant pour le lanceur d’alerte et peut donc constituer un motif de divulgation publique, une enquête bien menée et bien documentée vaut toujours la peine d’être menée. Une enquête approfondie, accompagnée de mesures appropriées prises au sein de l’organisation, placera cette dernière sous un meilleur jour et minimisera la responsabilité de la direction.
La protection des lanceurs d’alerte est l’une des spécialités d’IPSO Legal. L’offre de services de notre cabinet juridique comprend, entre autres, des services complets dans le domaine de la dénonciation. Il s’agit notamment d’identifier les menaces et les domaines nécessitant une attention particulière en termes de conformité, de créer des procédures efficaces pour signaler les irrégularités, de vérifier les notifications et de mener des procédures explicatives.
En outre, IPSO Legal offre le service d’agir en tant qu’entité externe responsable de la réception et du traitement des notifications au nom de nos clients.
De plus amples informations sont disponibles sur notre site web dédié : www.ochronasygnalistow.info
Błażej Wągiel – avocat, fondateur d’IPSO Legal, est spécialisé dans les questions relatives aux entreprises, à la conformité ainsi qu’au droit médical et pharmaceutique.
Vous souhaitez en savoir plus sur un service de lancement d’alerte et des canaux de signalement internes sécurisés ? Découvez-en plus sur la directive européenne sur le lancement d’alerte ici et sur Légifrance.
Vous recherchez une solution de lancement d’alerte sûre et sécurisée ? En savoir plus ici.
Souhaitez-vous discuter d’un système d’alerte pour votre organisation ?
Si vous avez des idées sur cet article ou si vous souhaitez en savoir plus sur Whistlelink, nous serons ravis d’échanger avec vous.
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions. Vous pouvez vous désinscrire à tout moment. Pour plus d’informations, veuillez consulter notre politique de confidentialité.
Mercredi | 11:00 – 11:30
ENCHANTÉ DE VOUS CONNAÎTRE !
HEUREUX DE VOUS RENCONTRER
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
