Systèmes de Gestion des Lancements d’Alertes ISO 37002 : la Nouvelle Norme Mondiale pour le lancement d’alerte organisationnel

La norme ISO 37002 est la ligne directrice pour les systèmes de gestion des lancements d’alertes développée actuellement par l’Organisation Internationale de Normalisation (ISO). La norme internationale devrait être finalisée d’ici la fin de l’année 2021. La nécessité d’une Norme dédiée aux systèmes de gestion des lancements d’alertes est évidente ; avoir un système de lancement d’alerte n’est pas suffisant pour assurer le suivi de vos codes éthiques. Les facteurs de succès pour le lancement d’alertes au sein des entreprises résident dans le fait de gagner la confiance des personnes qui ont quelque chose à dire. La norme ISO est une étape très importante en vue de convenir d’une norme commune sur la manière de construire cette confiance. Les éléments importants étant la sécurité des données, le fait d’assurer des échanges anonymes avec le lanceur d’alerte et la protection du lanceur d’alerte pour ceux qui effectuent ouvertement des signalements. Cet article aborde le contexte, la portée et la valeur ajoutée de la nouvelle norme pour les systèmes de gestion des lancements d’alertes ISO 37002.

En quoi consiste la nouvelle norme mondiale pour les Systèmes de Gestion des Lancements d’Alertes ISO 37002 ?

La norme ISO 37002 proposera des « lignes directrices pour la mise en œuvre, la gestion, l’évaluation, le maintien et l’amélioration d’un système de gestion solide et efficace au sein d’une organisation pour le lancement d’alertes ». La norme internationale ne sera pas spécifique à un secteur donné et sera adaptée aux organisations de toutes tailles, allant des PME aux multinationales. Basée sur les principes de confiance, d’impartialité et de protection, la norme ISO 37002 est destinée à guider les organisations dans la gestion du cycle complet de lancement d’alerte :

• Identification et signalement des préoccupations suscitées par des actes répréhensibles
• Evaluation des préoccupations suscitées par des actes répréhensibles
• Moyens de traitement des préoccupations suscitées par des actes répréhensibles
• Classement des affaires de lancement d’alertes

La nouvelle norme ISO pour les systèmes de gestion des lancements d’alertes fournira des orientations pratiques aux organisations concernant un large éventail d’aspects liés à la gestion des lancements d’alertes ; la norme ISO 37002 est une norme qui prend la forme de lignes directrices. Elle ne fixe pas d’exigences particulières mais fournit des orientations concernant les systèmes de gestion des lancements d’alertes et les pratiques recommandées. Les objectifs de la nouvelle norme sont les suivants :

• Guider les organisations vers la mise en place de cadres cohérents en termes de lancement d’alertes qui permettent de créer un environnement protecteur et de signaler en toute confiance les actes répréhensibles – en traitant les préoccupations de manière rapide et appropriée ;
• Contribuer à la création d’un climat de confiance entre une organisation et ses acteurs, y compris le personnel ;
• Répondre aux préoccupations concernant le signalement et traitement des actes répréhensibles compte tenu du nombre croissant de cas signalés publiquement ;
• Accompagner la bonne gouvernance et la transparence. L’objectif est que la norme ISO 37002 soit utilisée en tant que document autonome. De même, la norme proposée pourrait être utilisée conjointement avec d’autres normes, par exemple, la gouvernance organisationnelle et la lutte contre la corruption ; la conformité et autres systèmes de gestion.
• Aider les organisations à favoriser une culture de la transparence, dans laquelle les gens ont confiance pour signaler les préoccupations suscitées par des actes répréhensibles.

Comment le lancement d’alerte organisationnel est-il devenu une partie évidente et importante de la structure de conformité ?

La décision qui consiste à développer une norme internationale pour les systèmes de gestion des lancements d’alertes arrive au bon moment. Ces dernières années, de nouvelles agences ont couvert une série de sujets sur les dénonciations d’actes répréhensibles, tels que MeToo et Cambridge Analytica. L’opinion publique a soutenu les personnes qui ont lancé l’alerte. Un nombre croissant d’organisations a répondu aux appels pour plus de transparence et reconnu le rôle important des lanceurs d’alertes dans la prévention et la détection d’actes répréhensibles commis par les entreprises. Le lancement d’alertes a pris de l’ampleur. Les résultats de l’Etude auprès de la Clientèle réalisée par WhistleB en 2018 traduisent cette image plus positive du lancement d’alerte :

1. Les clients reçoivent nettement plus de rapports de lancement d’alertes

En moyenne, les organisations ont reçu un message pour 400 employés par an, soit le double par rapport aux résultats du sondage de l’année dernière. Cette progression est probablement alimentée par le changement d’attitude envers les lanceurs d’alertes, et est également due au fait que de plus en plus d’organisations ouvrent leurs systèmes à des parties externes (voir point 4 ci-dessous).

2. Les rapports fournissent des informations précieuses, mais l’anonymat représente un facteur de succès essentiel.

Les clients ont déclaré que de nombreux messages de lanceurs d’alertes ont conduit à des enquêtes et indiqué que les messages des lanceurs d’alertes leur permettent de prendre rapidement des mesures contre les actes répréhensibles. Toutefois, le choix consistant à signaler de manière anonyme, ainsi que la sécurité la plus stricte des données, sont essentiels ; près de la moitié des messages a conduit à des échanges anonymes.

3. Les irrégularités financières et les abus en milieu professionnel sont les cas les plus fréquemment signalés.

Près de la moitié de l’ensemble des rapports reçus par les personnes sondées concernait des fraudes économiques et des irrégularités quelconques. Toutefois, les affaires liées aux abus en milieu professionnel ont également augmenté au cours de l’année dernière.

4. Les parties externes sont davantage susceptibles d’être invitées à dénoncer

Bien que les employés restent la principale source des messages de lancement d’alertes, les fournisseurs, les clients et d’autres parties sont de plus en plus invités à dénoncer. Nous attribuons cela aux organisations qui considèrent que le lancement d’alertes joue de plus en plus un rôle proactif dans leurs efforts en matière d’éthique des affaires

5. Le signalement en ligne prédomine

Nos clients reçoivent 90 % de leurs rapports vie le canal en ligne. Cela est dû à la généralisation des appareils intelligents, à la facilité avec laquelle les preuves matérielles peuvent être jointes aux rapports électroniques et aux exigences plus strictes en matière de gestion des données personnelles.

Lancement d’alerte organisationnel – un phénomène mondial

Une étape importante a été franchie par la Commission Européenne en 2018 lorsqu’elle a proposé une nouvelle loi pour renforcer la protection des lanceurs d’alertes à travers l’UE. Cela répond à une logique selon laquelle les scandales causés par un manque de transparence montrent que les lanceurs d’alertes peuvent jouer un rôle important dans la révélation d’activités qui affectent l’« intérêt public et le bien-être de nos concitoyens et de la société ». La proposition inclut une obligation pour les organisations de mettre en place des canaux sécurisés pour le signalement en interne. Les sociétés comprenant plus de 50 employés ou ayant un chiffre d’affaires annuel de plus de 10 millions EUR devront mettre en place une procédure interne pour gérer les rapports de lancement d’alertes. Toutes les administrations étatiques et régionales et les municipalités de plus de 10 000 habitants seront également couvertes par la nouvelle proposition.

Ces dernières années, diverses instances européennes ont appelé à la protection des lanceurs d’alertes. On citera par exemple les Recommandation du Comité des Ministres du Conseil de l’Europe aux Etats-membres sur la protection des lanceurs d’alertes de 2014 et la Résolution du Parlement Européen sur les mesures légitimes visant à protéger les lanceurs d’alertes agissant au nom de l’intérêt public de 2017. Ces initiatives ont influencé les législateurs dans un nombre croissant de pays qui ont mis en place de nouvelles lois ou des législations révisées visant à protéger les lanceurs d’alertes ; parmi ces exemples figurent Le Projet d’Amendement aux Lois sur le Trésor en Australie (Renforcement des Protections des Lanceurs d’Alertes) de 2017, la Loi N° 179/2017 en Italie et la Loi Sapin II en France.

Le lancement d’alerte a été abordé par diverses organisations pendant de nombreuses années. Au début de ce siècle déjà, l’Organisation de Coopération et de Développement Economiques (OCDE) a évoqué l’importance de l’amélioration de la conduite éthique, en insistant toujours plus sur la protection des lanceurs d’alertes.

De même, la Global Reporting Initiative (GRI) a depuis longtemps traité du lancement d’alerte organisationnel dans le cadre des normes mondiales de la GRI pour les rapports sur le développement durable. La norme Informations G4-58 (Informations sur l’éthique et l’intégrité), a été remplacée par les Normes GRI en octobre 2016 et s’appelle désormais Informations 102-17 (Mécanismes de conseil et de gestion des préoccupations concernant les questions éthiques) dans la norme GRI 102 : Norme de 2016 sur les Eléments Généraux d’Information. Prévoyant une formulation sur la manière dont les organisations peuvent offrir des moyens aux parties prenantes pour demander des conseils sur les comportements éthiques et licites, et l’intégrité organisationnelle, ou faire part de préoccupations concernant ces thèmes, la norme Informations 102-17 prévoit ce qui suit :

L’organisation à l’origine du signalement devra communiquer les informations suivantes :

Une description des mécanismes internes et externes pour :

1. demander des conseils concernant les comportements éthiques et licites, et l’intégrité organisationnelle ;
2. signaler les préoccupations concernant un comportement contraire à l’éthique ou illicite, et l’intégrité organisationnelle.

Poussées par les scandales de corruption, des organisations sectorielles ont introduit et mis à jour leurs propres normes destinées au lancement d’alerte ; on citera à titre d’exemple la nouvelle norme 16949:2016 de l’International Automotive Task Force (IATF), qui comprend pour la première fois une politique (pour les lanceurs d’alertes) de renforcement de l’éthique dans le cadre d’une norme de qualité pour le secteur automobile et l’Etude des Protections en matière de Lancements d’alertes mises en place par les Banques australiennes demandée par l’Australian Bankers’Association.

Que comprendra la norme ISO 37002 pour les systèmes de gestion des lancements d’alertes ?

La norme ISO 37002 sera structurée sous forme de Structure de Haut Niveau (SHN). La SHN est un ensemble de 10 clauses que toutes les normes de système de gestion ISO sont tenues d’utiliser afin de garantir une cohérence et une meilleure intégration entre les systèmes de domaines distincts. L’approche de la SHN implique une rédaction précise. Par exemple, les discussions concernant la formulation de la norme ISO 37002 se poursuivent, dans la mesure où la norme directrice devra inclure des termes et des définitions génériques en rapport avec le système de gestion, ainsi que des termes spécifiques au domaine.

Les organisations qui n’ont pas adopté de normes en matière de systèmes de gestion pourront adopter la norme ISO 37002 en tant que ligne directrice distincte au sein de leur organisation. Les organisations pourront choisir d’élargir le champ d’application du système de gestion du lancement d’alerte pour inclure des signalements externes à l’organisation.

WG3 déclare avoir l’intention de proposer un cadre pour la mise en place d’un système de lancement d’alerte organisationnel clair et solide. WG3 reconnaît que la mise en place d’un environnement protecteur où les gens peuvent signaler leurs préoccupations en toute confiance est essentielle à la prévention et au traitement des actes répréhensibles. La norme ISO 37002 répond au besoin des organisations de protéger les lanceurs d’alertes et autres personnes susceptibles d’être affectées suite au signalement d’actes répréhensibles. Les représailles sont mentionnées comme étant un risque spécifique au lancement d’alerte. Cette approche donne une indication quant à l’interprétation que fait WG3 de la question complexe de la mise en place et de la gestion d’une infrastructure efficace en matière de lancement d’alerte organisationnel, sans se limiter au point de vue de l’employé, mais en reconnaissant également le point de vue particulier du lanceur d’alerte.

Pourquoi le lancement d’alerte organisationnel est-il si important ?

En 2017, la Commission Européenne a publié le rapport intitulé « Estimating the economic benefits of whistleblower protection in public procurement ». Le rapport indique que la protection des lanceurs d’alertes présente un grand intérêt sur le plan économique. Dans l’ensemble des pays étudiés, les bénéfices potentiels tirés du recouvrement des fonds publics détournés dépassaient les coûts de mise en place et de maintien de tels systèmes, rien que pour le domaine des marchés publics.

D’après le Report to the Nations – Global Study on Occupational Fraud and Abuse de 2018 de l’Association of Certified Fraud Examiners, les organisations perdent en moyenne 5 pour cent de leur chiffre d’affaires annuel du fait de la fraude chaque année Un système de lancement d’alertes sécurisé est la meilleure solution pour prévenir les actes répréhensibles : le même rapport indique que les pertes liées à la fraude étaient 50 % moins élevées au sein des organisations ayant des hotlines pour le lancement d’alertes que dans celles qui n’en avaient pas.

Le lancement d’alerte est souvent perçu comme un risque pour les conseils d’administration, les comités, les administrateurs et la réputation de l’organisation. Mais avec la mise en place d’une infrastructure de lancement d’alertes solide, le lancement d’alerte offre la possibilité de mieux comprendre et gérer la culture, permettant ainsi de régler les irrégularités en interne, avant que celles-ci deviennent incontrôlables en externe.

Bien que plusieurs points de référence existants et utiles soient disponibles, il n’existe actuellement aucune norme unique, internationalement admise en matière de lancement d’alerte. La documentation existante est largement axée sur les obligations juridiques et sur ce que les gouvernements doivent faire en termes de législation sur le lancement d’alerte. Bien que cela soit important, cela n’est pas adapté ni pratique pour permettre aux organisations de comprendre les principes du lancement d’alerte et la manière de mettre en œuvre les principes et procédures de manière efficace.

Les Lignes Directrices ISO 37002 — Systèmes de Gestion des Lancements d’Alertes devraient être la future norme mondiale pour le lancement d’alerte organisationnel. En tenant compte de la marge de manœuvre complexe que le cadre juridique actuel laisse aux organisations en ce qui concerne le lancement d’alerte et les thèmes y afférents tels que la protection des données, la publication de lignes directrices pratiques constitue un développement très apprécié. Les organisations peuvent se préparer pour les futures lignes directrices en configurant la structure de lancement d’alerte qu’elles ont actuellement mise en place.

La norme ISO 37002 sur les Systèmes de Gestion des Lancements d’Alertes devrait être finalisée d’ici fin 2021.

WhisleB est depuis longtemps un défenseur de la protection des lanceurs d’alertes. Nous croyons fermement que lorsque les organisations sont transparentes et offrent des moyens sûrs de signalement des actes répréhensibles sans risques de représailles, elles ont plus chances de réussir sur le long terme. Nos clients bénéficient de l’expérience de WhistleB dans la mise en place et le maintien d’une structure de lancement d’alerte solide. Pour de plus amples informations concernant la Norme ISO 37002 sur les Systèmes de Gestion des Lancements d’Alertes et la gestion du lancement d’alerte organisationnel en général, contactez jan.stappers@whistleb.com.