Retour

Whistleblowing Policy : Que doit contenir la politique idéale dédiée au lancement d’alerte ?

Comment créer une politique dédiée au lancement d'alerte qui instaure une relation de confiance et encourage une culture éthique.

Moritz Homann Moritz Homann

    Les lanceurs d’alerte peuvent apporter d’énormes avantages à une entreprise. Mais en prenant la parole pour signaler une éventuelle faute ou un acte répréhensible sur le lieu de travail, ils risquent souvent leurs carrières et leurs emplois, comme en témoignent des affaires très médiatisées et ce à travers  le monde entier. Résultat : de nombreux pays reconnaissent désormais la nécessité de protéger ces personnes contre les représailles et introduisent ou renforcent leur législation relative à la protection des lanceurs d’alerte. Cela signifie que les entreprises peuvent être amenées à rédiger ou à modifier leurs politiques et procédures en matière de lancement d’alerte afin de s’assurer qu’elles sont pleinement conformes à la loi.

    Dans quelle mesure une politique dédiée au lancement d’alerte est pertinente ?

    A l’échelle mondiale, le type de protection juridique offert aux lanceurs d’alerte est encore très hétérogène. Dans l’ensemble de l’Union Européenne, cependant, grâce à la Directive Européenne sur la protection des lanceurs d’alerte, la situation est sur le point de s’harmoniser. Pour l’essentiel, tous les États membres de l’UE sont tenus de transposer cette directive dans une législation locale rigoureuse en matière de lancement d’alerte et ce avant le 17 décembre 2021.

    Les principales exigences :

    • À partir du 17 décembre 2021, toutes les entreprises opérant dans l’UE et employant 250 salariés ou plus devront se conformer à la nouvelle législation.
    • À partir du 17 décembre 2023, la loi s’étendra à toutes les organisations employant 50 salariés ou plus.

    Toutefois, la directive fixe simplement une norme minimale de protection pour les lanceurs d’alerte. Chaque État membre est libre ensuite d’appliquer une réglementation plus stricte s’il le souhaite. Pour l’instant, on ne sait pas précisément quels pays choisiront de le faire.

    Il est évident que toute entreprise du Royaume-Uni opérant dans l’UE devra également se conformer à la législation locale. Pour les entreprises qui opèrent uniquement au Royaume-Uni, les lois nationales, telles que la Public Interest Disclosure Act de 1998 et l’Employment Rights Act de 1996, offrent déjà une protection étendue aux lanceurs d’alerte. Toutefois, les révélations publiques au Royaume-Uni peuvent entraîner une perte de protection.

    Quel que soit le pays où votre entreprise exerce son activité, les professionnels de la conformité doivent connaître la législation locale pour être en mesure de concevoir une politique de protection des lanceurs d’alerte adaptée. Compte tenu des disparités entre les différentes juridictions, existe-t-il une politique unique à l’égard des lanceurs d’alerte qui pourrait convenir aux organisations internationales ?

    Seulement si vous appliquez les normes les plus strictes partout où votre organisation opère dans le monde.

    Etude 2019 sur les alertes professionnelles

    Une étude complète sur les pratiques des entreprises européennes en matière de dispositif d’alerte interne

    Téléchargez gratuitement

    Quel est l’objectif de votre politique dédiée au lancement d’alerte ?

    Indépendamment de toute exigence légale, l’objectif principal d’une politique dédiée à la protection des lanceurs d’alerte est invariablement le même dans le monde entier. Son objectif est de cultiver une culture éthique au sein d’une organisation. Une transparence totale est essentielle pour que les individus puissent faire confiance à une telle politique.

    Une politique dédiée au lancement d’alerte efficace suscite la confiance en…

    • Formant le personnel et les autres tiers sur les normes de l’entreprise.
    • Fournissant des orientations claires sur le processus de lancement d’alerte.
    • Expliquant comment signaler un problème.
    • Définissant les types de préoccupations qui peuvent être soulevées.
    • Décrivant toutes les protections ou restrictions juridiques.

    En bref, une politique à l’égard des lanceurs d’alerte doit promouvoir un engagement en faveur d’un comportement éthique et encourager une culture dans laquelle les actes répréhensibles sont signalés en toute sécurité et à un stade précoce.

    Le guide dédié à la gestion des politiques et procédures internes

    Comment créer, mettre en œuvre, communiquer efficacement vos politiques internes et enfin mesurer la réussite de votre programme

    Téléchargez gratuitement

    Que doit contenir une politique dédiée au lancement d’alerte ?

    De nombreuses politiques dédiées au lancement d’alerte devront inclure les mêmes informations de base.

    Qui est un lanceur d’alerte et qui est protégé ?

    Toute politique dédiée au lancement d’alerte doit expliquer ce qu’on entend par « lanceur d’alerte ». Il s’agit généralement d’une personne qui signale un acte répréhensible présumé en pensant raisonnablement qu’il en va de l’intérêt public.

    Dans le cadre de la législation européenne, votre politique devra protéger vos salariés et anciens salariés, ainsi que les stagiaires, les indépendants, les salariés d’un fournisseur et les partenaires commerciaux qui travaillent avec votre entreprise. Même les tiers qui sont étroitement liés à la personne qui signale le comportement répréhensible doivent être protégés — et cela inclut les membres de la famille.

    Quelles sont les préoccupations recevables pour lancer une alerte ?

    Votre politique ne doit laisser aucun doute quant au type de signalements et de préoccupations des lanceurs d’alerte qui sont couverts par la législation sur la protection des lanceurs d’alerte. De manière générale, les lanceurs d’alerte sont légalement protégés s’ils agissent dans l’intérêt public et divulguent toute information relative à des activités de corruption, de fraude, dangereuses ou illégales.

    Les domaines suivants sont généralement couverts :

    • Fraude comptable
    • Pots-de-vin et toute forme de corruption
    • Évasion fiscale de l’entreprise
    • Blanchiment d’argent
    • Financement d’organisations terroristes
    • Pollution de l’environnement
    • Infractions à la réglementation sur la sécurité des aliments et des produits
    • Violations des réglementations concernant l’hygiène et la sécurité publiques

    Ce qui n’entre pas dans le champ du lancement d’alerte

    Les alertes portant sur des griefs personnels, tels que le harcèlement ou l’intimidation, ne sont généralement pas couvertes par la législation sur la protection des lanceurs d’alerte et cela doit être expliqué clairement dans votre politique. Les entreprises doivent donc mettre en place des procédures officielles dédiées aux griefs des salariés et qui doivent rester distinctes de vos procédures de lancement d’alerte.

    Tenez-vous informé avec EQS Compliance Compass

    Les options de remontée des signalements : interne, externe et aux médias

    Votre politique doit décrire vos obligations légales en matière de procédures de signalement. Dans l’UE, par exemple, les entreprises sont tenues de…

    • Accuser réception du signalement d’un lanceur d’alerte dans un délai de sept jours.
    • Fournir un retour rapide et approprié sur l’alerte pendant l’enquête.
    • Conclure l’enquête et fournir un suivi final dans les 90 jours suivant le dépôt de l’alerte.
    • Assurer une tenue de dossiers diligente et sûre.

    La Directive Européenne encourage activement en premier lieu le signalement interne des comportements répréhensibles. Toutefois, si vos mécanismes de signalement interne ne permettent pas de résoudre rapidement et correctement une affaire, la législation européenne sur la protection des lanceurs d’alerte permet à une personne de faire part de ses préoccupations aux autorités compétentes — tout en étant légalement protégée contre les représailles. Un individu peut se tourner vers les médias en dernier recours et sera toujours protégé contre les représailles en vertu de la législation européenne. Vous devez informer les lanceurs d’alerte de ces possibilités dans votre politique.

    Évidemment, il n’est généralement ni dans l’intérêt d’une entreprise ni dans celui d’un individu qu’une alerte soit d’abord transmise aux autorités ou à la presse. Pour éviter de tels scénarios, il est essentiel pour les entreprises de mettre en place des canaux de signalement appropriés.

    Quels sont les types de canaux de signalement internes nécessaires ?

    Compte tenu des dispositions légales, les organisations doivent mettre en place et promouvoir des canaux de signalement sûrs et sécurisés permettant aux personnes de signaler un comportement contraire au code de conduite de l’entreprise sur leur lieu de travail. Vous devrez préciser lesquels dans votre politique.

    Au minimum, cela nécessitera :

    • Un système permettant aux collaborateurs et aux tiers de signaler de potentiels comportements répréhensibles de manière confidentielle.
    • Divers canaux de signalement sécurisés pour donner aux individus le choix de soumettre une alerte en personne, oralement ou par écrit.
    • Des mécanismes de signalement accessibles en dehors du réseau de l’entreprise.
    • Des garanties pour protéger les lanceurs d’alerte contre les représailles.
    • Des personnes impartiales, y compris des experts en la matière, qui assurent le suivi des alertes et communiquent avec le lanceur d’alerte.
    • Garantie de l’anonymat lorsque cela est souhaité ou prévu par la législation nationale.

    Il est clair que le signalement anonyme est déjà, ou deviendra, une caractéristique commune essentielle de toute politique à l’égard des lanceurs d’alerte ou mécanisme de signalement. Pourquoi protéger l’anonymat des lanceurs d’alerte ? La peur d’être exposé et de subir des représailles est un obstacle majeur qui empêche les gens de se manifester lorsqu’ils sont témoins de corruption ou de comportement répréhensible. C’est la raison pour laquelle la législation européenne exige que les entreprises mettent en place des canaux de signalement qui préservent la confidentialité. L’identité du lanceur d’alerte — ou des personnes impliquées dans un signalement d’un lanceur d’alerte — ne peut être divulguée sans le consentement explicite des personnes concernées.

    La clé du succès : la communication

    Que devez-vous faire lorsque des contraintes juridiques vous empêchent de divulguer la conclusion exacte d’une enquête ? Même dans ces cas-là, il est crucial de fournir un minimum de retour d’information au lanceur d’alerte. Votre politique doit préciser ce que vous pouvez et ne pouvez pas communiquer.

    Une solution consiste à publier des alertes anonymisées à intervalles réguliers pour informer le personnel et le grand public de tout signalement d’incidents dans votre organisation et de son issue. Votre politique doit indiquer où l’on peut trouver ces alertes.

    Au bout du compte, plus vous êtes transparent, plus les salariés sont susceptibles de comprendre les restrictions légales en vigueur, de faire confiance à votre politique et donc de signaler un comportement contraire au code de conduite de l’entreprise. Une politique efficace à l’égard des lanceurs d’alerte ne peut réussir que si les salariés en ont connaissance et sentent qu’ils peuvent lui faire confiance.

    Découvrez EQS Integrity Line notre plateforme digitale d’alertes professionnelles conforme à la loi Sapin 2

    Moritz Homann
    Moritz Homann

    Managing Director Corporate Compliance – EQS Group | Moritz Homann est responsable du département des produits de conformité des entreprises au sein d’EQS Group. Dans cette fonction, il supervise le développement stratégique de solutions de flux de travail numériques adaptées aux besoins des responsables de la conformité dans le monde entier.

    Contactez-moi