Conseils à l’attention des conseils d’administration sur la gestion des alertes professionnelles

Avec l’arrivée d’une vaste loi de protection des lanceurs d’alerte qui réglementera bientôt toutes les entreprises basées en Europe, notre organisation est de plus en plus sollicitée pour donner des conseils au sujet de la gestion des alertes professionnelles à l’attention des conseils d’administration. Quelles obligations légales doivent être respectées ? Quel rôle doivent tenir les membres des conseils d’administration ? Que peut exiger un conseil d’administration de l’équipe de direction en matière de dispositifs d’alertes professionnelles ?  En effet, en tant que membre du conseil d’administration, il est de votre devoir d’assurer une gouvernance solide. Que vous portiez votre attention sur la limitation des risques, la conformité, l’éthique des affaires, la transparence ou les mesures anticorruption, le fait de disposer d’un dispositif d’alertes professionnelles vous sera extrêmement utile. C’est donc la raison pour laquelle nous vous proposons de découvrir ci-dessous nos meilleurs conseils à l’attention des conseils d’administration sur la gestion des alertes professionnelles.

« Il doit être simple, pour toute entreprise responsable, de mettre en œuvre une solution d’alertes professionnelles qui, en outre, contribue au bien commun. Rien n’oblige à en arriver à des conséquences désastreuses, surtout lorsque des moyens existent et permettent d’avertir les dirigeants et membres des conseils d’administration des problèmes en cours. » Gunilla Hadders, cofondatrice de WhistleB, citation provenant du Guide de WhistleB 2020. 

1. N’oubliez pas que disposer d’un dispositif de protection des lanceurs d’alerte va bientôt devenir obligatoire

D’ici fin 2021, toutes les organisations européennes comptant 50 employés ou plus devront respecter la version de la directive européenne de protection des lanceurs d’alerte relative à leur pays. Nous n’aborderons pas en détail dans cet article ce qui a trait aux exigences légales. Toutefois, si cela vous intéresse, nous vous invitons à consulter notre centre de ressources sur la protection des lanceurs d’alerte au sein de l’UE. Nous voulions cependant communiquer aux membres des conseils d’administration les trois points essentiels suivants :

• Les entreprises concernées sont légalement tenues de mettre en œuvre un canal de signalement sécurisé capable de garder confidentielle l’identité de n’importe quel lanceur d’alerte. 
• Le dispositif mis en place doit être conforme au RGPD de l’UE.
• Les entreprises concernées doivent nommer des personnes qualifiées pour gérer le service et établir des processus spécifiques, notamment en matière de contrôle des temps de réponse et de traitement des commentaires qui sont envoyés aux lanceurs d’alerte.

En tant que membre d’un conseil d’administration, vous devez vous assurer que votre équipe de direction a bien cette nouvelle loi dans son viseur.

2. Envisagez la possibilité d’intégrer un membre de votre conseil d’administration à l’équipe de gestion des alertes.

L’équipe de gestion des alertes recueille, traite et suit les rapports reçus sur le dispositif. Dans les entreprises disposant déjà d’un dispositif d’alertes professionnelles, cette équipe fournit généralement au conseil d’administration des informations sur les résultats globaux reçus via le dispositif et sur des questions très importantes. Toutefois, grâce au travail que nous menons avec nos clients, nous savons que les représentants de conseil d’administration sont de plus en plus nombreux à faire partie de l’équipe de gestion des alertes. Compte tenu des responsabilités assumées par le conseil d’administration en matière de risque gouvernemental, de conformité, de transparence et d’équité, nous pensons qu’il s’agit ici d’une évolution positive. En tant que membres de l’équipe qui joue un important dans la gestion du dispositif d’alertes professionnelles, les représentants du conseil d’administration peuvent accéder à des informations qui ne leur seraient d’ordinaire pas transmises.

3. Demandez à votre équipe de lancement d’alerte de rendre compte régulièrement des indicateurs clés en matière d’alertes professionnelles

Le fait de gérer les rapports reçus via le dispositif d’alertes professionnelles va vous permettre, en tant que membre du conseil d’administration, de consulter des informations essentielles à l’entreprise et de vérifier pleinement la santé de votre entreprise. Pour ce faire, si aucun membre du conseil d’administration n’est actif au sein de l’équipe de gestion des alertes, vous devez demander à l’équipe de rendre compte régulièrement des éléments suivants :

• Le nombre de rapports reçus sur le dispositif
• Le caractère étayé ou non des informations fournies
• Les types de problèmes les plus souvent rencontrés
• L’état des enquêtes (« en cours » ou « terminé »)
• Les suites des enquêtes

Par exemple, les rapports peuvent être intégrés aux données trimestrielles qui sont transmises au conseil d’administration.

4. Cherchez à obtenir des informations précieuses qui sous-tendent une bonne gouvernance 

On observe très nettement que les membres des conseils d’administration sont de plus en plus impliqués dans l’analyse des rapports sur les alertes professionnelles. De plus, ceux-ci ont besoin que le dispositif d’alertes professionnelles soit capable de fournir en permanence des renseignements utiles pour pouvoir répondre aux questions importantes suivantes :

• Qu’indique le nombre de cas ?
• La majorité des employés respecte-t-elle le code de conduite de l’entreprise ?
• L’entreprise a-t-elle mis en place suffisamment de mesures pour définir et communiquer sa politique concernant les problèmes souvent signalés ?
• Les rapports indiquent-ils qu’un des services, unités ou pays au sein de l’entreprise présente un risque élevé ?
• Les rapports indiquent-ils que le dispositif de contrôle interne présente une faiblesse ? Comment résoudre ce problème ?

Ces informations permettent d’orienter le conseil d’administration et l’équipe de direction sur les mesures à prendre pour renforcer l’éthique des affaires.

5. Analysez votre procédure d’escalade en matière d’alertes professionnelles

Aucun problème éventuel concernant une enquête ne doit échapper à l’organisation. Dans ce contexte, les membres du conseil d’administration doivent s’assurer que les rapports sont reçus et gérés dans l’objectif de servir l’entreprise. Nous recommandons à nos clients d’adopter la procédure d’escalade suivante :

• Si une accusation met en cause une des personnes de l’équipe de gestion des alertes, cette personne doit être immédiatement exclue de l’enquête.
• Si une accusation met en cause votre PDG, informez-en le président de votre conseil d’administration.
• Si une accusation met en cause le président de votre conseil d’administration, informez-en les autres membres du conseil d’administration ou son propriétaire, s’il y a lieu.

6. Envisagez d’investir dans des dispositifs numériques capables de fournir à votre conseil d’administration de précieux renseignements en matière d’alertes professionnelles

« Un dispositif numérique d’alertes professionnelles réduit de manière significative les risques liés à la sécurité de l’information. Les risques sont considérablement réduits, car lorsque les données sont disponibles dans le dispositif numérique d’alertes professionnelles, et ce tout au long de la procédure de traitement d’un cas, celles-ci ne se retrouvent sur aucun des ordinateurs ou boîtes de réception des autres collaborateurs. » Citation provenant du Guide de WhistleB 2020.

La manière la plus efficace et sécurisée pour les conseils d’administration d’obtenir les renseignements dont ils ont besoin pour gérer leur organisation est de loin d’opter pour un dispositif numérique d’alertes professionnelles. En effet, celui-ci assure une plus grande transparence. Tout peut être enregistré : chaque rapport produit, chaque action réalisée au sein d’un cas, les données concernant la personne qui accède et traite l’enquête… rien ne peut être dissimulé ou supprimé. Ainsi, la confiance accordée au système s’en trouve renforcée. De plus, aucun canal non numérique n’est capable d’offrir un tel niveau de sécurité.

Comme les données personnelles sont sécurisées, les dispositifs numériques d’alertes professionnelles peuvent fournir des statistiques actualisées qui permettent de réaliser une analyse complète (par exemple des tendances, des types de fautes, des manquements, des régions où le risque est plus élevé et bien plus encore). 

Enfin, les dispositifs numériques d’alertes professionnelles peuvent offrir aux conseils d’administration une certaine tranquillité d’esprit en matière de respect des lois. Compte tenu du caractère plus strict du paysage juridique actuel, le risque de non-respect des lois est aujourd’hui plus important. Comme l’interprétation de lois et de régulations complexes peut être intégrée et configurée dans le cadre de pratiques d’excellence au sein de dispositifs numériques d’alertes professionnelles, ceux-ci peuvent aider à minimiser les risques de conformité et empêcher la divulgation d’informations.

Que devez-vous donc faire à présent ?

« Garantissez la satisfaction de vos clients et minimisez les risques commerciaux en montrant que vous prenez l’éthique des affaires très au sérieux, et encouragez vos utilisateurs à lancer l’alerte en cas de faute suspectée, et ce sans crainte d’encourir le moindre risque de représailles. » Karin Henriksson, cofondatrices de WhistleB, citation provenant du Guide de WhistleB 2020.

Nous espérons que nos conseils à l’attention des conseils d’administration sur les alertes professionnelles vous auront donné des idées concrètes de mesures à mettre en place. Assurez-vous d’aborder régulièrement le sujet des alertes professionnelles lors des réunions de votre conseil d’administration, et informez vos équipes de direction de l’urgence de mettre en place un dispositif adapté afin de se conformer à l’entrée en vigueur prochaine de cette nouvelle loi européenne. 

Contact :

Gunilla Hadders, co-autrice et conseillère principale au WhistleB, Whistleblowing Centre
+46 70 214 88 73, gunilla.hadders@whistleb.com