Comment mettre en œuvre un dispositif d’alerte professionnelle – gestion des cas

mai 25, 2021

Dans ce troisième article de notre série sur la mise en œuvre d’un dispositif d’alerte professionnelle, nous allons nous intéresser aux éléments spécifiques à la gestion des cas d’alerte professionnelle. Dans notre premier article, nous vous avons donné des conseils pour communiquer efficacement autour de votre dispositif d’alerte professionnelle dans le but d’instaurer la confiance, de permettre aux personnes de se sentir en sécurité lorsqu’elles signalent une faute et d’expliquer à ces mêmes personnes les raisons et motivations d’une telle mise en œuvre. Dans notre deuxième article, nous avons abordé les préparatifs organisationnels (indépendamment du dispositif) en matière de choix d’équipe, de procédures clés et de questions juridiques.

Alors maintenant, voyons comment traiter les rapports d’alerte professionnelle lorsqu’ils commencent à arriver. 

1. Réception d’un rapport

Accuser réception du rapport
Quand l’équipe de gestion des alertes est informée de la réception d’un nouveau rapport, un de ses membres doit se connecter au plus vite pour l’examiner. L’envoi d’une réponse rapide est essentiel à l’instauration d’une certaine confiance envers le processus de gestion des cas d’alerte professionnelle. Par conséquent, le lanceur d’alerte doit être informé rapidement que son rapport a bien été reçu. Dans sa définition de « délai raisonnable », la directive de l’UE sur la protection des lanceurs d’alerte explique qu’un accusé de réception du rapport doit être envoyé au lanceur d’alerte dans les sept jours. Ce processus peut être automatisé au moyen d’une solution numérique.

Analyser si le rapport relève ou non d’un cas d’alerte professionnelle
Ensuite, l’équipe de gestion des alertes doit vérifier le contenu et décider si le rapport relève ou non d’un cas d’alerte professionnelle. Dans le cas où le rapport est refusé, le mieux est d’en informer le lanceur d’alerte et de l’orienter vers les personnes ou services compétents. (Lien vers le précédent article de blog de la série). L’équipe de gestion des alertes peut refuser un message si :

  • le comportement présumé ne relève pas des directives de lancement d’alerte de votre organisation ;
  • le message n’a pas été envoyé de bonne foi ou est malveillant ;
  • les informations fournies sont insuffisantes pour mener une enquête.

Déléguer le traitement du rapport et le suivre tout au long du processus de gestion des cas
Si le rapport relève d’un cas d’alerte professionnelle, il doit alors être classé et délégué en toute sécurité à la personne concernée ou à l’équipe de gestion des cas pour qu’il soit traité. Une fois qu’un cas a été délégué, il doit aussi être suivi pour s’assurer de son bon traitement.

2. Enquête sur un rapport d’alerte professionnelle 

Chaque cas doit être étudié en fonction de la situation. Toutefois, votre dispositif d’alerte professionnelle doit vous permettre de réaliser les actions suivantes :

Maintenir une sécurité totale
Toutes les communications concernant le cas doivent respecter strictement les lois de protection des données et préserver la confidentialité et/ou l’anonymat du lanceur d’alerte. Pour faciliter ce processus, pensez à mettre en œuvre un dispositif d’alerte professionnelle qui garantit une discussion sécurisée entre les personnes autorisées, une réattribution des cas sécurisée et un dialogue sécurisé avec le lanceur d’alerte. Parmi les dispositifs de sécurité que vous devez mettre en place figure le chiffrement des données en transit et des données enregistrées ainsi que la non-traçabilité des adresses IP.

Obtenir des informations complémentaires auprès du lanceur d’alerte 
Les rapports envoyés par les lanceurs d’alerte sont rarement complets à leur réception. Votre processus de traitement des alertes professionnelles doit vous permettre de communiquer avec le lanceur d’alerte, que ce soit par l’intermédiaire d’une solution technologique ou un autre moyen efficace de rétroaction. Le fait d’établir un dialogue permet d’instaurer la confiance et de comprendre le cœur du problème. Votre dispositif doit donc permettre au lanceur d’alerte de charger des fichiers en toute sécurité, dans le cas où votre équipe de gestion des alertes demanderait des informations complémentaires comme preuve. 

Nommer les bons experts
Comme les sujets abordés dans les rapports d’alerte professionnelle peuvent être très variés, il est assez fréquent de devoir faire appel à d’autres experts pour étudier le cas correctement. Vous pourrez donc avoir à faire appel à des professionnels tels que des avocats du travail ou des enquêteurs de crimes économiques, qui pourront faire partie de votre organisation ou être extérieurs à celle-ci. Une fois le cas classé, votre dispositif doit vous permettre d’ajouter ces experts à l’équipe, de manière sécurisée et au cas par cas.

Fournir un retour détaillé au lanceur d’alerte
Conformément à la directive de l’UE sur la protection des lanceurs d’alerte, les organisations vont devoir donner un retour détaillé dans les trois mois au lanceur d’alerte dans le cadre de la procédure de suivi. Qu’importe si votre entreprise est assujettie ou non à cette loi, le mieux est de fournir un retour pour instaurer ainsi un climat de confiance. Cependant, il faut trouver le juste équilibre entre les droits et les obligations du lanceur d’alerte, de l’entreprise et des autres personnes impliquées (par exemple l’accusé). Il vous faudra donc faire preuve de prudence dans cette situation. Ne partagez pas d’informations sensibles avec le lanceur d’alerte, car cela peut porter préjudice à la procédure d’enquête et à la résolution du problème. Si le lanceur d’alerte est anonyme, il vous faudra peut-être apporter une attention particulière pour instaurer la confiance des deux côtés. La technologie peut permettre d’instaurer un dialogue avec le lanceur d’alerte tout en permettant à celui-ci de conserver son anonymat. 

3. Enregistrer, supprimer et archiver correctement un rapport

Enregistrement : Veillez en tout temps à tenir un registre et à traiter toutes les données conformément aux lois applicables. Ce principe implique de conserver un enregistrement de chaque rapport reçu ainsi que des actions prises par chaque membre de l’équipe de gestion des cas.

Suppression : Les données personnelles présentes dans les rapports d’alerte professionnelle et les documents servant à l’enquête doivent être supprimées une fois l’enquête terminée, à l’exception des données personnelles qui doivent être conservées à des fins juridiques. 

Archivage : Certaines lois exigent que les documents d’enquête et les rapports d’alerte professionnelle archivés soient anonymisés. En d’autres termes, ils ne doivent inclure aucune donnée personnelle permettant d’identifier directement ou indirectement une personne. 

Si vous souhaitez en savoir plus sur la manière de mettre en œuvre un dispositif d’alerte professionnelle, consultez notre guide facile à lire : Le guide pratique pour mettre en œuvre un dispositif d’alertes professionnelles qui améliore la satisfaction des clients et des collaborateurs. Téléchargez l’e-book ou commandez un exemplaire au format papier sur Amazon ou Bokus.

Contactez-nous

Votre message a été envoyé avec succès. Nous vous contacterons dans les plus brefs délais.

There seems to be some problem when sending your message. Try again soon.

WhistleB news

juin 8, 2021 Pourquoi WWF utilise WhistleB
Tout voir ›

Webinars

best practices whistleblowing avril 20, 2021 Les bonnes pratiques en matière d’alertes professionnelles
Tout voir ›

Media

Pourquoi WWF utilise WhistleB Rappel – date limite pour la Directive de l’UE sur la protection des lanceurs d’alerte Comment mettre en œuvre un dispositif d’alerte professionnelle – gestion des cas