Comment se conformer à la loi sur le lancement d'alerte
Un système de signalement interne doit être sûr pour le lanceur d’alerte, garantir la confidentialité et vous aider à gérer les signalements des lanceurs d’alerte de manière sûre et efficace. Lisez nos 6 conseils pour mettre en place un système de lancement d’alerte, qui répondent à toutes les exigences de la directive européenne sur le lancement d’alerte.
Dans cet article, nous allons examiner de plus près :
Les lanceurs d’alertes rendent un grand service à la société et à l’organisation elle-même en signalant les fautes dans les entités privées et publiques. Dans Report To The Nations (ACFE, 2020), on estime que les entreprises perdent en moyenne environ 5 % de leurs revenus en raison de divers types de fraude. Par conséquent, nous devons souligner l’importance de promouvoir une culture d’entreprise saine où les employés se sentent en sécurité et n’ont pas peur d’alerter sur les activités illégales et autres fautes graves.
Lisez la suite pour en savoir plus sur le processus de mise en œuvre d’un système de lancement d’alerte auquel les employés peuvent faire confiance.
Un système de lancement d’alerte comprend divers processus et procédures pour signaler anonymement une mauvaise conduite via le canal de signalement de l’organisation. Ces processus peuvent être internes, mais l’organisation peut également choisir un système d’alerte auprès d’un fournisseur externe.
Un système de lancement d’alerte devrait avoir plusieurs canaux de signalement différents où un lanceur d’alerte peut soumettre sa plainte de manière anonyme. Il peut s’agir d’une ligne d’assistance téléphonique et d’un site Web. L’organisation devra également mettre en œuvre une politique de lancement d’alerte et d’autres directives éthiques pour l’utilisation des canaux de signalement. La politique doit décrire comment fonctionne le processus de signalement, ce qui est fait pour contrer les représailles contre les lanceurs d’alerte et comment les informations seront utilisées pour des améliorations continues.
La nouvelle directive européenne sur le lancement d’alerte est entrée en vigueur le 17 décembre 2021. Pour répondre aux exigences de la directive, les organisations de plus de 50 employés et les municipalités de plus de 10 000 habitants doivent mettre en place des canaux de signalement sûrs et efficaces. Cependant, tous les États membres de l’UE n’ont pas encore adopté la directive dans leur législation nationale. Pour voir l’état actuel du délai dans votre pays, vous pouvez lire Où en sont les pays dans l’adoption de la directive européenne sur le lancement d’alerte.
Nous déconseillons d’attendre la dernière minute et encourageons les organisations à revoir leurs solutions de lancement d’alerte dès que possible. Pour plus d’informations sur la conformité à la directive européenne sur les lanceurs d’alerte, vous pouvez en savoir plus ici.
L’objectif de la mise en place d’un système de lancement d’alerte est que les employés se sentent en sécurité et puissent être sûrs que les signalements sont pris au sérieux et suivis de manière professionnelle, sans que le lanceur d’alerte ne fasse l’objet de représailles. Le système d’alerte doit faire partie du travail stratégique de l’organisation et compléter le code de conduite.
Le système de lancement d’alerte doit être facilement accessible.
Tout le monde (pas seulement les employés) doit savoir comment et où soumettre un rapport. La soumission de rapports de lancement d’alerte doit être aussi simple que possible, quel que soit le canal de signalement que vous choisissez. Quelques bons exemples sont un système de lancement d’alerte en ligne avec son propre site Web, compatible avec tous les appareils et accessible à tous, ainsi qu’une ligne d’assistance téléphonique 24 heures sur 24.
Le système de lancement d’alerte doit être sécurisé.
La directive européenne sur les lanceurs d’alerte stipule que les canaux de signalement doivent être sécurisés et confidentiels. Cela signifie que seules les personnes désignées et autorisées peuvent avoir accès aux informations contenues dans les signalements et que l’anonymat du lanceur d’alerte doit être garanti tout au long du processus. Pour maintenir la confidentialité, des rapports anonymes doivent être utilisés. Cela permet une communication bidirectionnelle avec le lanceur d’alerte anonyme.
Le système de lancement d’alerte doit être conforme au RGPD.
Une autre exigence de la loi sur les lanceur d’alerte est que le système doit être compatible avec le RGPD en ce qui concerne les données personnelles. Cela inclut également toutes les informations contenues dans le rapport de lancement d’alerte. Suite à l’arrêt Schrems II, il n’est plus possible pour les entreprises européennes d’utiliser l’accord Privacy Shield avec les États-Unis pour le transfert de données personnelles à des tiers. Par conséquent, vous devez vous assurer de choisir un fournisseur de systèmes d’alerte où toutes les données sont stockées sur des serveurs au sein de l’UE/EEE.
Vous pouvez en savoir plus sur la sécurité et l’hébergement des données ici.
Le système d’alerte doit être efficace et respecter les délais
Il est important que le système de lancement d’alerte soit facile à naviguer pour la ou les personnes qui recevront et assureront le suivi des signalements de lancement d’alerte. La directive européenne sur le lancement d’alerte stipule que le lanceur d’alerte doit recevoir un accusé de réception dans les 7 jours, et un retour d’information sur l’affaire et les mesures possibles dans les trois mois.
Il est important de nommer une personne ou un service impartial et indépendant pour recevoir, examiner et suivre les signalements des lanceurs d’alerte. Il ne doit pas y avoir de conflits d’intérêts (par exemple, lorsque le destinataire est mentionné dans le rapport) et, par conséquent, plusieurs personnes peuvent devoir être nommées pour différents rôles. La personne ou le service désigné est également chargé de communiquer avec le lanceur d’alerte, de demander des informations supplémentaires et/ou de fournir des commentaires sur l’évolution du dossier.
Mettez en place un processus simple avec une confirmation de réception de l’alerte dans les 7 jours (nous recommandons un maximum de 1 à 2 jours) et des commentaires sur l’alerte dans les trois mois. Pour vous assurer que le système est perçu comme juste et impartial, soyez cohérent. Une option fiable et sécurisée consiste à sélectionner un système d’alerte numérique. Il est également possible d’ajouter une gestion de cas externe pour le traitement des signalements d’alerte.
Lors de la réception d’un rapport de lancement d’alerte, vous devez d’abord décider comment l’enquête doit se dérouler. Dans un système de lancement d’alerte numérique, il est facile de créer des rappels et des délais pour les cas et de les transférer au service concerné au sein de l’organisation. Un processus automatisé facilite le respect des exigences de la directive européenne.
Vous pouvez en savoir plus sur les choses à faire et à ne pas faire en matière de gestion des rapports de lancement d’alerte ici.
Les exigences d’un système de lancement d’alerte et de ses canaux de signalement diffèrent légèrement selon le type d’organisation. Tout d’abord, la date limite pour mettre en place un service d’alerte sécurisé est soit le 17 décembre 2021 (ce qui signifie qu’il est dépassé !) soit le 17 décembre 2023, selon le nombre d’employés.
Il y a aussi quelques exceptions. Par exemple, les municipalités peuvent partager entre elles les fonctions de lancement d’alerte. En outre, les entreprises de moins de 250 salariés faisant partie d’un groupe d’entreprises peuvent, dans une certaine mesure, partager avec l’entreprise principale les ressources d’enquête sur les lanceurs d’alerte des lanceurs d’alerte. Les canaux de signalement doivent cependant être actifs et fonctionnels au niveau des filiales, et ne peuvent pas être entièrement partagés avec d’autres sociétés du même groupe.
Pour en savoir plus sur les systèmes d’alerte à l’échelle du groupe, insuffisants pour la Commission européenne, cliquez ici
La directive européenne sur les lanceurs d’alerte souligne également que les employés actuels ne sont pas les seuls à avoir accès aux canaux de signalement. Les organisations doivent s’assurer que le système de lancement d’alerte est accessible, entre autres, aux anciens employés et demandeurs d’emploi, aux stagiaires et aux bénévoles, aux pigistes et aux fournisseurs, ainsi qu’aux actionnaires et aux personnes occupant des postes de direction et de supervision.
Pour abaisser au maximum le seuil de signalement d’un lanceur d’alerte, il est judicieux de mettre en place plusieurs canaux de signalement différents. Ils peuvent être adaptés aux opérations de l’entreprise – les employés travaillant sur le terrain peuvent préférer une ligne d’assistance téléphonique, tandis que les personnes travaillant à distance depuis leur domicile peuvent préférer utiliser une plateforme numérique de lancement d’alerte.
Un service de lancement d’alerte n’est efficace que si tout le monde le connaît, sait comment soumettre un signalement et comment les signalements reçus doivent être gérés. Cela nécessite une éducation pour tous les employés et les gestionnaires. Pour encourager les employés à s’exprimer, l’organisation peut avoir besoin de suivre en permanence la culture d’entreprise et d’éduquer les employés sur l’importance du lancement d’alerte.
Une partie importante de la formation consiste à mettre en œuvre une politique contre les représailles. L’entreprise peut être poursuivie en dommages-intérêts si elle n’a pas protégé les lanceurs d’alerte contre des actions de représailles après avoir signalé une faute. Il est donc important de faire un suivi si le lanceur d’alerte se sent exposé à de telles actions et d’être clair sur la manière dont cela sera géré.
C’est toujours une bonne idée d’être aussi transparent que possible concernant l’ensemble du processus de lancement d’alerte et les enquêtes ultérieures. Il n’est pas nécessaire (ni même légal) de divulguer trop de détails sur l’enquête et les mesures possibles. Il est cependant possible de partager des statistiques anonymes sur les cas des lanceurs d’alerte. Montrer que le système de lancement d’alerte est utilisé et fonctionne comme prévu créera la confiance entre les employés.
Conseil de lecture : Comment aider les employés à comprendre votre politique de lancement d’alerte
Au début, il peut être difficile d’évaluer le succès du système de lancement d’alerte. Regarder seulement le nombre de rapports reçus n’est pas une bonne mesure. Le fait de recevoir peu de rapports peut suggérer qu’il y a peu de problèmes au sein de l’organisation, mais cela peut également indiquer une crainte d’utiliser le service de lancement d’alerte. La meilleure pratique consiste à surveiller le processus en permanence et à évaluer les tendances et les écarts à long terme. Quelle pourrait être la raison d’une augmentation ou d’une diminution soudaine du nombre de signalements ? Certains départements reçoivent-ils un nombre disproportionné de signalements ? Une évaluation interne du système de lancement d’alerte à intervalles réguliers peut permettre de mieux comprendre dans quelle mesure les employés se sentent à l’aise de l’utiliser.
Si vous avez des idées sur cet article ou si vous souhaitez en savoir plus sur Whistlelink, nous serons ravis d’échanger avec vous.
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions. Vous pouvez vous désinscrire à tout moment. Pour plus d’informations, veuillez consulter notre politique de confidentialité.
Mercredi | 11:00 – 11:30
ENCHANTÉ DE VOUS CONNAÎTRE !
HEUREUX DE VOUS RENCONTRER
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions. Vous pouvez vous désinscrire à tout moment. Pour plus d’informations, veuillez consulter notre Politique de confidentialité.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
