Newsletter

» Newsletter EQS «

Chaque mois, nous compilons les dernières publications web sur les sujets dédiés à la Compliance et aux Relations Investisseurs.
    Retour à l'aperçu

    Dispositif d’alertes professionnelles : Conformez votre entreprise à la Loi Sapin 2

    La loi Sapin 2 accorde une importance particulière à la mise en place d’un dispositif d’alertes professionnelles. Nous avons réuni pour vous les informations clés sur cette nouvelle obligation.

    t
    l
    X

    La loi Sapin 2 impose un certain nombre d’exigences en matière de sécurité et de confidentialité des procédures de recueil des signalements qui doivent être mises en place. Si l’e-mail est aujourd’hui l’un des moyens les plus utilisés en France, la solution digitale s’avère beaucoup plus adaptée à ces impératifs.

    Quelles entreprises sont concernées par le dispositif d’alertes professionnelles ?

    Depuis le 1er janvier 2018, les entreprises de plus de 50 salariés ont l’obligation d’avoir un dispositif d’alerte en conformité avec la loi Sapin 2. La procédure est graduée prévoyant que, dans un premier temps, l’alerte doit être portée au supérieur hiérarchique, à l’employeur ou au référent éthique. En l’absence de réaction, c’est l’autorité judiciaire qui peut être sollicitée. Au-delà, elle peut être adressée au défenseur des droits ou directement à l’AFA (Agence française anti-corruption) pour des faits de corruption.

    Une non-conformité vous exposera à des amendes

    En cas de non-conformité, la loi prévoit des dispositions pénales pouvant aller d’un an d’emprisonnement et de 15 000€ d’amende, à de deux ans d’emprisonnement et de 30 000€ d’amende. D’une manière générale, si une infraction est commise quel qu’en soit le domaine, l’absence de conformité de l’entreprise sera une circonstance aggravante. Cela va sans compter sur les conséquences indirectes notamment d’atteinte à la réputation de l’entreprise qui peut représenter jusqu’à 25 % de sa valeur.

    Non-conformité-à-la-loi-sapin-2

    En cas de non-conformité, la loi Sapin 2 prévoit des dispositions pénales pouvant aller d’un an d’emprisonnement et de 15 000€ d’amende, à de deux ans d’emprisonnement et de 30 000€ d’amende.

    Le référent éthique : la pierre angulaire du dispositif

    Dans ce dispositif, le référent éthique – interne ou externe – a une position centrale. Il a la responsabilité de contrôler formellement l’alerte en vérifiant qu’elle émane d’une personne physique agissant de façon désintéressée, de bonne foi et ayant eu connaissance personnellement de l’information révélée. Il est par ailleurs le garant de la confidentialité et doit gérer la procédure. De fait, il doit immédiatement accuser réception de l’alerte, s’assurer qu’elle est étayée par toutes les informations nécessaires et donner au lanceur un délai raisonnable et prévisible de traitement de son alerte. Enfin, après avoir transmis les informations aux enquêteurs, il aura la responsabilité de clore l’enquête et d’archiver la procédure. Sa charge est lourde car sa responsabilité pénale (personnelle) et sa responsabilité physique et disciplinaire (professionnelle) sont engagées. Dès lors, il convient de l’intégrer à la fois dans le dispositif de délégation de pouvoir et dans l’assurance de Responsabilité civile des mandataires sociaux (RCMS).

    La sécurité et la confidentialité des procédures sont essentielles

    Dans une démarche de mise en conformité, l’entreprise doit donc s’acquitter de certaines obligations. Dans le cas d’un dispositif déjà existant, elle devra ainsi le revoir au regard de la loi Sapin 2. De façon empirique, les écueils à éviter portent le plus souvent sur la sécurité et la confidentialité de la procédure. À l’inverse, certaines recommandations s’avèrent essentielles. À commencer par la formation du référent éthique afin qu’il appréhende au mieux ces questions. Il convient, en outre, d’informer les salariés de l’existence et du fonctionnement de la procédure. Celle-ci devra, enfin, être la plus documentée possible afin d’être efficace.

    Dispositif-d’alertes-professionnelles-digital

    La solution digitale offre un niveau de sécurité conforme aux dispositions légales notamment concernant la communication et la sauvegarde de la procédure avec le lanceur d’alerte.

    Le digital, une solution “clé en main”

    Véritable clé de voûte de la loi Sapin 2, la confidentialité n’est pas sans soulever certaines questions. En effet, quel moyen technique, quel dispositif est aujourd’hui matériellement en mesure de garantir l’anonymat du lanceur d’alerte ? Au-delà du simple courrier, l’e-mail – l’un des outils les plus utilisés, en France notamment – ou encore une hotline dédiée ne sont pas en mesure de répondre aux exigences en matière de confidentialité.

    Pour répondre à cet impératif, la solution digitale (via une plateforme en ligne externe sécurisée)apparait aujourd’hui comme l’alternative la plus crédible. Elle offre en effet un niveau de sécurité conforme aux dispositions légales notamment concernant la communication et la sauvegarde de la procédure avec le lanceur d’alerte. En termes de délais, elle permet, en outre, de traiter plus rapidement et plus facilement les alertes grâce à une ergonomie dédiée aux traitements des signalements et enquêtes de façon confidentielle.

    Il est temps d’agir : Conformez votre entreprise à la Loi Sapin 2

    Plus généralement, la solution digitale répond aux dispositions recensées par un questionnaire de l’AFA sur la mise en place d’un dispositif d’alerte professionnelle. Celui-ci souligne la nécessité d’un certain nombre de facteurs auxquels les entreprises doivent se conformer. À commencer par l’adoption d’un dispositif technique particulier pour recueillir les alertes. À défaut, l’entreprise doit présenter ses propres solutions en conformité avec la loi. Elle doit aussi être en mesure d’archiver les alertes et préciser les modalités d’archivage. La société doit également garantir la stricte confidentialité du lanceur d’alerte et mettre à disposition un circuit identifié lui permettant de fournir en toute sécurité les informations et justificatifs nécessaires pour étayer la véracité de son témoignage. Enfin, l’entreprise doit être en mesure de présenter les dispositions prises pour détruire les données sensibles du dossier dans l’outil de gestion, sur les serveurs d’hébergement et sur les serveurs du backup dans le cas d’absence de suite donnée à l’alerte.


    Vous souhaitez en savoir plus sur le dispositif d’alertes professionnelles dans le cadre de la Loi Sapin 2 ? Accéder au webinaire et découvrez les recommendations de nos experts de Baro Alto et EQS Group.


    Découvrez notre offre spéciale dédiée aux entreprises de moins de 500 employés et profitez d’un an d’essai gratuit : 

     ESSAI GRATUIT*     EN SAVOIR PLUS 

    t
    X
    Released:
    October 25, 2018
    |
    Updated:
    October 25, 2018