Que doit contenir la politique idéale dédiée au lancement d’alerte ?

Comment créer une politique dédiée au lancement d'alerte qui instaure une relation de confiance et encourage une culture éthique.
Moritz Homann
En bref

Les lanceurs d’alerte peuvent apporter d’énormes avantages à une entreprise. Mais en prenant la parole pour signaler une éventuelle faute ou un acte répréhensible sur le lieu de travail, ils risquent souvent leurs carrières et leurs emplois, comme en témoignent des affaires très médiatisées et ce à travers  le monde entier. Résultat : de nombreux pays reconnaissent désormais la nécessité de protéger ces personnes contre les représailles et introduisent ou renforcent leur législation relative à la protection des lanceurs d’alerte. Cela signifie que les entreprises peuvent être amenées à rédiger ou à modifier leurs politiques et procédures en matière de lancement d’alerte afin de s’assurer qu’elles sont pleinement conformes à la loi.

Illustration person holding question marks

Dans quelle mesure une politique dédiée au lancement d’alerte est pertinente ?

A l’échelle mondiale, le type de protection juridique offert aux lanceurs d’alerte est encore très hétérogène. Dans l’ensemble de l’Union Européenne, cependant, grâce à la Directive Européenne sur la protection des lanceurs d’alerte, la situation est sur le point de s’harmoniser. Pour l’essentiel, tous les États membres de l’UE avaient jusqu’au 17 décembre 2021 afin de transposer cette directive dans une législation locale rigoureuse en matière de lancement d’alerte.

Les principales exigences :

Toutefois, la directive fixe simplement une norme minimale de protection pour les lanceurs d’alerte. Chaque État membre est libre ensuite d’appliquer une réglementation plus stricte s’il le souhaite. Pour l’instant, on ne sait pas précisément quels pays choisiront de le faire. Avec la loi n°2022-401 du 21 mars 2022, la France est devenue le huitième État membre de l’UE à transposer la directve européenne en droit national. Les entreprises de plus de 50 salariés ainsi que les communes de plus de 10 000 habitants auront jusqu’au 1 er septembre 2022 pour se conformer à la loi.

Il est évident que toute entreprise du Royaume-Uni opérant dans l’UE devra également se conformer à la législation locale. Pour les entreprises qui opèrent uniquement au Royaume-Uni, les lois nationales, telles que la Public Interest Disclosure Act de 1998 et l’Employment Rights Act de 1996, offrent déjà une protection étendue aux lanceurs d’alerte. Toutefois, les révélations publiques au Royaume-Uni peuvent entraîner une perte de protection.

Quel que soit le pays où votre entreprise exerce son activité, les professionnels de la conformité doivent connaître la législation locale pour être en mesure de concevoir une politique de protection des lanceurs d’alerte adaptée. Compte tenu des disparités entre les différentes juridictions, existe-t-il une politique unique à l’égard des lanceurs d’alerte qui pourrait convenir aux organisations internationales ?

Seulement si vous appliquez les normes les plus strictes partout où votre organisation opère dans le monde.

Quel est l'objectif de votre politique dédiée au lancement d'alerte ?

Indépendamment de toute exigence légale, l’objectif principal d’une politique dédiée à la protection des lanceurs d’alerte est invariablement le même dans le monde entier. Son objectif est de cultiver une culture éthique au sein d’une organisation. Une transparence totale est essentielle pour que les individus puissent faire confiance à une telle politique.

Une politique dédiée au lancement d’alerte efficace suscite la confiance en…

En bref, une politique à l’égard des lanceurs d’alerte doit promouvoir un engagement en faveur d’un comportement éthique et encourager une culture dans laquelle les actes répréhensibles sont signalés en toute sécurité et à un stade précoce.

Que doit contenir une politique dédiée au lancement d'alerte ?

De nombreuses politiques dédiées au lancement d’alerte devront inclure les mêmes informations de base.

Qui est un lanceur d’alerte et qui est protégé ?

Toute politique dédiée au lancement d’alerte doit expliquer ce qu’on entend par « lanceur d’alerte ». La législation française désigne un lanceur d’alerte comme « une personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, des informations portant sur un crime ou un délit, une menace ou un préjudice pour l’intérêt général, une violation ou une tentative de dissimulation d’une violation du droit international ou de l’Union Européenne, de la loi ou du règlement ».

Dans le cadre de la législation française, la protection ne se limite pas au lanceur d’alerte mais s’étend également aux tiers. La loi entend protéger les proches ou les collègues du lanceur d’alerte ainsi que les facilitateurs, c’est-à-dire toute personne physique ou morale de droit privé à but non lucratif qui aide un lanceur d’alerte à effectuer un signalement. 

 

Quelles sont les préoccupations recevables pour lancer une alerte ?

Votre politique ne doit laisser aucun doute quant au type de signalements et de préoccupations des lanceurs d’alerte qui sont couverts par la législation sur la protection des lanceurs d’alerte. De manière générale, les lanceurs d’alerte sont légalement protégés s’ils agissent dans l’intérêt public et divulguent toute information relative à des activités de corruption, de fraude, dangereuses ou illégales.

Les domaines suivants sont généralement couverts :

Ce qui n’entre pas dans le champ du lancement d’alerte

Les alertes portant sur des griefs personnels, ne sont généralement pas couvertes par la législation sur la protection des lanceurs d’alerte et cela doit être expliqué clairement dans votre politique. Les entreprises doivent donc mettre en place des procédures officielles dédiées aux griefs des salariés et qui doivent rester distinctes de vos procédures de lancement d’alerte. Les informations couvertes par le secret, notamment la défense nationale, le secret médical, le secret entre un avocat et son client ainsi que par le secret des délibérations judiciaires, de l’enquête et de l’instruction sont exclues du champ de protection de l’alerte.

Les options de remontée des signalements : interne, externe et aux médias

Votre politique doit décrire vos obligations légales en matière de procédures de signalement. En France et dans l’ensemble des États membres de l’UE, les entreprises sont tenues de…

La Directive Européenne encourage activement en premier lieu le signalement interne des comportements répréhensibles. Toutefois, si vos mécanismes de signalement interne ne permettent pas de résoudre rapidement et correctement une affaire, la législation européenne sur la protection des lanceurs d’alerte permet à une personne de faire part de ses préoccupations aux autorités compétentes — tout en étant légalement protégée contre les représailles. Un individu peut se tourner vers les médias en dernier recours et sera toujours protégé contre les représailles en vertu de la législation européenne. Vous devez informer les lanceurs d’alerte de ces possibilités dans votre politique. La législation marque ainsi la fin du signalement en cascade initialement mentionné dans l’article 8 de la loi Sapin 2.

Évidemment, il n’est généralement ni dans l’intérêt d’une entreprise ni dans celui d’un individu qu’une alerte soit d’abord transmise aux autorités ou à la presse. Pour éviter de tels scénarios, il est essentiel pour les entreprises de mettre en place des canaux de signalement appropriés.

Quels sont les types de canaux de signalement internes nécessaires ?

Compte tenu des dispositions légales, les organisations doivent mettre en place et promouvoir des canaux de signalement sûrs et sécurisés permettant aux personnes de signaler un comportement contraire au code de conduite de l’entreprise sur leur lieu de travail. Vous devrez préciser lesquels dans votre politique.

Au minimum, cela nécessitera :

Il est clair que le signalement anonyme est déjà, ou deviendra, une caractéristique commune essentielle de toute politique à l’égard des lanceurs d’alerte ou mécanisme de signalement. Pourquoi protéger l’anonymat des lanceurs d’alerte ? La peur d’être exposé et de subir des représailles est un obstacle majeur qui empêche les gens de se manifester lorsqu’ils sont témoins de corruption ou de comportement répréhensible. C’est la raison pour laquelle la législation européenne exige que les entreprises mettent en place des canaux de signalement qui préservent la confidentialité. L’identité du lanceur d’alerte — ou des personnes impliquées dans un signalement d’un lanceur d’alerte — ne peut être divulguée sans le consentement explicite des personnes concernées.

La clé du succès : la communication

Que devez-vous faire lorsque des contraintes juridiques vous empêchent de divulguer la conclusion exacte d’une enquête ? Même dans ces cas-là, il est crucial de fournir un minimum de retour d’information au lanceur d’alerte. Votre politique doit préciser ce que vous pouvez et ne pouvez pas communiquer.

Une solution consiste à publier des alertes anonymisées à intervalles réguliers pour informer le personnel et le grand public de tout signalement d’incidents dans votre organisation et de son issue. Votre politique doit indiquer où l’on peut trouver ces alertes.

Au bout du compte, plus vous êtes transparent, plus les salariés sont susceptibles de comprendre les restrictions légales en vigueur, de faire confiance à votre politique et donc de signaler un comportement contraire au code de conduite de l’entreprise. Une politique efficace à l’égard des lanceurs d’alerte ne peut réussir que si les salariés en ont connaissance et sentent qu’ils peuvent lui faire confiance.

Rapport sur les alertes professionnelles

L’étude complète sur le lancement d’alerte dans les entreprises européennes

Partagez cet article sur:

Partager sur linkedin
Partager sur twitter
Partager sur facebook
Moritz Homann contact image | integrityline.com
Moritz Homann
Managing Director Corporate Compliance | EQS Group
Moritz Homann est responsable du département des produits de conformité des entreprises au sein d’EQS Group. Dans cette fonction, il supervise le développement stratégique de solutions de flux de travail numériques adaptées aux besoins des responsables de la conformité dans le monde entier.