Au delà des obligations instaurées par la loi Sapin 2 notamment, la mise en place d’outils de recueil des signalements est une nécessité pour détecter et prévenir les manquements à la probité au sein des entreprises.
Quelle que soit leur taille, les entreprises sont confrontées à des manquements à l’éthique et à la probité. Il peut s’agir d’une atteinte aux biens de l’entreprise (fraude, corruption, vol, etc.), à son image ou encore à ses collaborateurs (harcèlement sous toutes ses formes).
La possibilité donnée au personnel mais aussi aux collaborateurs externes de l’entreprise de lancer des alertes constitue un moyen de dissuasion, de détection et de protection contre ces risques. Solvest vous présente les obligations légales des entreprises vis à vis des lanceurs d’alertes, et l’intérêt de mettre en place une procédure sécurisée et rassurante pour les salariés.
Protéger les lanceurs d'alertes: une bonne pratique devenue une obligation avec la Loi Sapin 2
La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite “Loi Sapin 2”, vise notamment à lutter contre les manquements à la probité. A ce titre, elle impose aux entreprises la mise en œuvre des huit grandes mesures suivantes:
Code de conduite
Dispositif d'alerte
Cartographie des risques
Evaluation des tiers
Contrôles comptables spécifiques
Formation des collaborateurs exposés
Régime disciplinaire et sanctions
Contrôle et évaluation des procédures
Ces mesures s’appliquent à l’ensemble des sociétés françaises employant au moins 500 salariés et dont le chiffre d’affaires est supérieur à 100 millions d’euros.
Toutefois, l’obligation de mettre en place une procédure de recueil des signalements (alertes) est plus étendue puisqu’elle concerne toutes les entreprises de plus de 50 salariés, ainsi que les communes de plus de 10 000 habitants.
Les procédures et outils de recueil des signalements doivent respecter plusieurs conditions:
- garantir la confidentialité de l’identité du lanceur d’alerte ainsi que des personnes visées par le signalement
- les alertes peuvent être traitées par un supérieur hiérarchique direct ou indirect du lanceur d’alerte, ou par un référent désigné
Elles doivent en outre assurer la sécurité des données et être en conformité avec le Règlement Général de la Protection des Données (RGPD).
La loi n’apporte pas de précisions sur la nature des outils à mettre en place. Il peut par exemple s’agir d’une ligne téléphonique dédiée ou d’une application spécifique: plateforme web, messagerie anonyme… L’outil peut être totalement interne à l’entreprise, ou fourni par un prestataire externe spécialisé.
Disposer d'un outil pour les lanceurs d'alerte, une nécessité aux intérêts multiples pour l'entreprise
Au delà de l’obligation légale, la mise en place de procédures et d’outils instaurant un cadre protecteur pour les lanceurs d’alerte est une nécessité évidente pour les entreprises.
Elle permet tout d’abord à l’encadrement de l’entreprise de détecter des comportements malveillants dont les conséquences peuvent être dévastatrices pour l’entreprise: pertes financières, dégradation de l’image de l’entreprise, détérioration du climat social, poursuites pénales, etc.
La mise à disposition d’outils sécurisés de signalement instaure aussi un climat rassurant pour les collaborateurs intègres de la société, qui trouveront là un canal d’écoute tout en préservant leur anonymat, s’ils le souhaitent.
S’il s’agit d’un moyen de détection des fraudes et autres atteintes à la probité, disposer d’une plateforme de recueil des alertes aura aussi un rôle préventif et dissuasif pour les collaborateurs ou partenaires aux intentions malveillantes.
Enfin, le fait que les procédures doivent également faciliter l’émission de signalements par les collaborateurs extérieurs (par exemple un sous-traitant) peut permettre de mettre en lumière des actes frauduleux commis de façon organisée dans l’entreprise en toute impunité.
Garantir la conformité et protéger les lanceurs d'alertes: faites-vous accompagner
Pour être en conformité avec les obligations de la loi Sapin 2 et du RGPD, il est recommandé de faire appel à des spécialistes en conformité et lutte contre la fraude, et d’utiliser des outils qui garantissent réellement la protection des lanceurs d’alerte et des données traitées.
En amont, en plus de la mise en place des procédures, la formation et la communication auprès des salariés est indispensable afin d’optimiser l’efficacité des outils de recueil d’alertes.
En aval, le traitement des alertes doit être réalisé dans le plus grand sérieux et dans un délai raisonnable, faute de quoi le signalement pourra être adressé aux autorités judiciaires ou administratives.
Une fois le signalement jugé recevable, les investigations peuvent être menées en interne ou par un enquêteur privé spécialisé dans les problématiques de fraude et d’atteinte à l’entreprise.