Les entreprises françaises ont l’obligation de mettre en place des dispositifs d’alertes professionnelles depuis l’entrée en vigueur de la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « Loi Sapin II ».

Les champs d’application de la loi sont nombreux et couvrent une partie importante de la vie des entreprises françaises, toutefois le focus est fait dès les premiers articles sur la lutte contre la corruption et la création d’un statut nouveau pour le « lanceur d’alerte ». Ce dernier devient un élément essentiel du dispositif avec de nouveaux droits et des précisions sur son rôle. Par ailleurs, les contours pratiques de la loi et la gestion des données privées sont encadrés de manière précise par la Commission Nationale Informatiques et Libertés au travers notamment de l’autorisation unique n° AU-004 du 22 Juin 2017.

Les dispositifs d’alertes professionnelles sont une nouveauté dans le panorama français.

Ce concept de responsabilité collective et individuelle sur des problématiques de corruption, de délits ou de comportements non éthiques est directement influencé par nos partenaires anglo-saxons ayant adopté depuis bien plus longtemps des solutions de signalements.

Il faut remonter au VIIème siècle pour trouver les premières traces écrites d’une loi portant sur le « whistleblowing » (signalements) en Angleterre, dans la région du Kent où le Roi Wihtred a émis la première loi connue sur la possibilité pour un individu privé de faire des signalements.

Les exemples les plus récents d’institutionnalisation des alertes professionnelles ont vu le jour aux Etats-Unis avec différentes lois au cours des dernières décennies.

En France, nous avons un historique compliqué par rapport aux « dénonciations ». Une connotation assez négative entoure cette pratique. Toutefois, il faut persister dans cette voie d’implémentation de dispositif d’alertes professionnelles, où intégrité et honnêteté doivent être au cœur de notre système. Pour atteindre cet objectif louable nous devons nous doter d’outils à la fois pertinents, transparents et pratiques qui nous permettent de dépasser nos préjugés et habitudes qui n’ont plus raison d’être dans un monde ultra-connecté où les échanges sont globaux et exponentiels. Par ailleurs, nous devons nous assurer d’utiliser les « Best Practices » des sociétés leaders sur leur marché pour améliorer la gouvernance de nos entreprises et le quotidien des salariés.

Pourquoi mettre en place un dispositif d’alertes professionnel ?

  • Réduit les risques : ils peuvent être détectés et traités à un stade précoce et ainsi les risques d’atteinte à la réputation, de sanctions et de pénalités financières sont minimisés
  • Accroit la performance : les sociétés tirent les leçons de chaque cas et peuvent optimiser leur système de compliance
  • Améliore la gouvernance: en se dotant d’un outil digital et performant, l’entreprise se conforme aux best practices de la « Corporate Governance »
  • Valorise les employés : ils se sentent engagés lorsque leurs voix peuvent être entendues sans filtre.
  • Optimise la valeur de l’entreprise : les investisseurs (en particulier les investisseurs ESG) apprécient que les risques soient minimisés et traités de manière efficiente et transparente

Se conformer à une nouvelle législation n’est jamais aisé. Il faut instaurer de nouvelles procédures, former les personnels à ces dernières et mettre en place les bons outils.

D’où la nécessité de recommandations et « guidances », émises par des autorités compétentes, des cabinets juridiques ou encore des associations professionnelles.

Pour ce qui est de l’outil à proprement parler utilisé pour envoyer, recevoir et traiter les alertes professionnelles et d’après les cabinets juridiques que nous avons consulté, la CNIL ainsi que des associations professionnelles reconnues,  nous préconisons les recommandations suivantes :

  • Communiquer en interne (employés) et en externe (fournisseurs, clients…) sur le dispositif d’alertes professionnelles de façon transparente en expliquant comment les signalements sont traités et la protection dont bénéficie le lanceur d’alerte.
  • Privilégier un canal sécurisé extérieur à l’entreprise qui rassure le lanceur d’alerte lorsqu’il émet un signalement (lien internet sécurisé extérieur / hotline téléphonique).
  • Proposer au lanceur d’alerte de rester anonyme lors du signalement et garantir un niveau maximum de confidentialité lorsqu’il est connu par la personne en charge du dispositif.
  • Disposer d’une plateforme sécurisée permettant la gestion complète d’une alerte (émission, réception, traitement, dissémination d’informations dans un cadre sécurisé, avec système de notification, communication bilatérale avec le lanceur d’alerte).

Notre solution digitale SAFE CHANNEL permet aujourd’hui aux entreprises de se conformer à la loi « Sapin II ». EQS Group, entreprise globale spécialisée dans les solutions digitales pour la compliance et la diffusion réglementaire propose aux entreprises une solution innovante et conforme aux guidances de la CNIL pour gérer les alertes professionnelles au sein des entreprises de plus de 50 salariés.