Entreprises: écouter et protéger les lanceurs d’alerte (Sapin 2)

Retour aux articles

Au delà des obligations instaurées par la loi Sapin 2 notamment, la mise en place d’outils de recueil des signalements est une nécessité pour détecter et prévenir les manquements à la probité au sein des entreprises.

Quelle que soit leur taille, les entreprises sont confrontées à des manquements à l’éthique et à la probité. Il peut s’agir d’une atteinte aux biens de l’entreprise (fraude, corruption, vol, etc.), à son image ou encore à ses collaborateurs (harcèlement sous toutes ses formes).

La possibilité donnée au personnel mais aussi aux collaborateurs externes de l’entreprise de lancer des alertes constitue un moyen de dissuasion, de détection et de protection contre ces risques. Solvest vous présente les obligations légales des entreprises vis à vis des lanceurs d’alertes, et l’intérêt de mettre en place une procédure sécurisée et rassurante pour les salariés.

Protéger les lanceurs d'alertes: une bonne pratique devenue une obligation avec la Loi Sapin 2

La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite “Loi Sapin 2”, vise notamment à lutter contre les manquements à la probité. A ce titre, elle impose aux entreprises la mise en œuvre des huit grandes mesures suivantes:

Code de conduite

Il définit les comportements à proscrire (corruption, trafic d'influence)

Dispositif d'alerte

Signalement de comportements contraires au code de conduite

Cartographie des risques

Risques d'exposition à des sollicitations externes aux fins de corruption

Evaluation des tiers

Situation des clients, fournisseurs de premier rang et intermédiaires

Contrôles comptables spécifiques

Dissimulation de faits de corruption ou de trafic d'influence dans les comptes

Formation des collaborateurs exposés

Sensibilisation des cadres aux risques de corruption et de trafic d'influence

Régime disciplinaire et sanctions

En cas de violation du code de conduite de la société par des salariés

Contrôle et évaluation des procédures

S'assurer que les procédures mises en œuvre sont bien appliquées

Ces mesures s’appliquent à l’ensemble des sociétés françaises employant au moins 500 salariés et dont le chiffre d’affaires est supérieur à 100 millions d’euros.

Toutefois, l’obligation de mettre en place une procédure de recueil des signalements (alertes) est plus étendue puisqu’elle concerne toutes les entreprises de plus de 50 salariés, ainsi que les communes de plus de 10 000 habitants.

Les procédures et outils de recueil des signalements doivent respecter plusieurs conditions:

  • garantir la confidentialité de l’identité du lanceur d’alerte ainsi que des personnes visées par le signalement
  • les alertes peuvent être traitées par un supérieur hiérarchique direct ou indirect du lanceur d’alerte, ou par un référent désigné

Elles doivent en outre assurer la sécurité des données et être en conformité avec le Règlement Général de la Protection des Données (RGPD).

La loi n’apporte pas de précisions sur la nature des outils à mettre en place. Il peut par exemple s’agir d’une ligne téléphonique dédiée ou d’une application spécifique: plateforme web, messagerie anonyme… L’outil peut être totalement interne à l’entreprise, ou fourni par un prestataire externe spécialisé.

Disposer d'un outil pour les lanceurs d'alerte, une nécessité aux intérêts multiples pour l'entreprise

Au delà de l’obligation légale, la mise en place de procédures et d’outils instaurant un cadre protecteur pour les lanceurs d’alerte est une nécessité évidente pour les entreprises.

Elle permet tout d’abord à l’encadrement de l’entreprise de détecter des comportements malveillants dont les conséquences peuvent être dévastatrices pour l’entreprise: pertes financières, dégradation de l’image de l’entreprise, détérioration du climat social, poursuites pénales, etc.

La mise à disposition d’outils sécurisés de signalement instaure aussi un climat rassurant pour les collaborateurs intègres de la société, qui trouveront là un canal d’écoute tout en préservant leur anonymat, s’ils le souhaitent.

S’il s’agit d’un moyen de détection des fraudes et autres atteintes à la probité, disposer d’une plateforme de recueil des alertes aura aussi un rôle préventif et dissuasif pour les collaborateurs ou partenaires aux intentions malveillantes.

Enfin, le fait que les procédures doivent également faciliter l’émission de signalements par les collaborateurs extérieurs (par exemple un sous-traitant) peut permettre de mettre en lumière des actes frauduleux commis de façon organisée dans l’entreprise en toute impunité.

Garantir la conformité et protéger les lanceurs d'alertes: faites-vous accompagner

Pour être en conformité avec les obligations de la loi Sapin 2 et du RGPD, il est recommandé de faire appel à des spécialistes en conformité et lutte contre la fraude, et d’utiliser des outils qui garantissent réellement la protection des lanceurs d’alerte et des données traitées.

En amont, en plus de la mise en place des procédures, la formation et la communication auprès des salariés est indispensable afin d’optimiser l’efficacité des outils de recueil d’alertes.

En aval, le traitement des alertes doit être réalisé dans le plus grand sérieux et dans un délai raisonnable, faute de quoi le signalement pourra être adressé aux autorités judiciaires ou administratives.

Une fois le signalement jugé recevable, les investigations peuvent être menées en interne ou par un enquêteur privé spécialisé dans les problématiques de fraude et d’atteinte à l’entreprise.

Articles similaires:

ARTICLE PRECEDENT

Espagne: le rapport du détective privé accepté et le licenciement validé par le juge

ARTICLE SUIVANT

Hauts-de-France: Revue de presse de la fraude (Novembre 2019)