Directive européenne : est-ce qu'un dispositif d'alerte centralisé suffit ?

À l'approche de l'échéance d’entrée en vigueur de la nouvelle Directive européenne concernant le lancement d'alerte et la protection des lanceurs d'alerte, les entreprises opérant dans les États membres de l'UE sont sur la dernière ligne droite pour se mettre en conformité.

Pour faire face au coût du silence et renforcer la protection des lanceurs d'alerte dans toute l'UE, les entreprises devront se conformer à cette loi d'ici la fin de l’année 2021.

Après avoir reçu des demandes de diverses grandes entreprises, la Commission européenne a publié pour la première fois depuis l'adoption de la Directive en 2019 deux déclarations (le 2 juin et le 29 juin 2021), et a fourni des notes interprétatives sur la mise en œuvre des obligations relatives au lancement d'alerte.

 

Pas de système de lancement d’alerte centralisé unique pour les entités de plus de 250 employés

Cela signifie que les organisations ayant plusieurs entités juridiques ne peuvent pas mettre en place un système de lancement d’alerte unique avec des canaux de signalement centralisés au siège au nom de l'ensemble du groupe.

Les systèmes d’alerte centralisés sont déjà assez répandus, notamment dans les grandes entreprises internationales. Dans la pratique, il est courant de mettre en place un bureau central ou plusieurs bureaux régionaux de reporting pour recevoir des informations sur d'éventuelles violations de la conformité, et ces rapports sont souvent traités par un bureau central, les mesures d'investigation étant coordonnées à partir de ce dernier. Cela conduit à des gains d'efficacité, les ressources humaines souvent rares sont épargnées et le service de conformité reçoit une vue d'ensemble des éventuelles violations de la loi dans l'ensemble du groupe ou des points faibles en matière de conformité dans l'Organisation.

Cependant, ce type de gestion des alertes ne suffira plus à l'avenir. D’après la Commission, un système de lancement d’alerte unique centralisé à l'échelle du groupe ne satisfait pas les exigences de la Directive. Cela peut bouleverser l'organisation préexistante des grandes entreprises qui ont déjà mis en place des systèmes d'alerte centralisés.

En résumé, l'objectif de la Directive, au delà d'uniformiser les standards de protection pour les lanceurs d'alerte au niveau européen, est de multiplier les options de signalement à disposition des lanceurs d'alerte. "Plus les lanceurs d'alerte se sentent en sécurité pour s'exprimer, plus le nombre de signalements est élevé, ce qui alimentera les systèmes d'application nationaux et de l'Union".1

Bonne pratiques programme de compliance waserman conformité

 

Comment se mettre en conformité

Selon l’article 8 de la Directive, toute entreprise qui emploie plus de 50 personnes est tenue de mettre en place son propre canal de signalement distinct. Cela vaut aussi bien pour les entreprises indépendantes que pour les filiales, qu'il existe déjà ou non un système d'alerte à l'échelle du groupe. Le texte de la Directive ne laisse ici aucune place à l'interprétation.

Cela dit, la Commission précise qu'un système d’alerte centralisé déjà existant peut bien sûr continuer à fonctionner en parallèle. Il appartient ensuite au lanceur d'alerte de décider s'il souhaite s'exprimer par le canal de sa filiale ou par le système central.

Avec un Code de Conduite ciblé, l'entreprise pourrait essayer de renforcer l'acceptation du système central existant et ainsi inciter les lanceurs d’alerte à préférer ce canal de signalement. Dans tous les cas, le lanceur d'alerte doit avoir accès à un système de lancement d’alerte décentralisé en plus du système central.

 

Qu'en est-il des entreprises de taille moyenne ?

Les entreprises de taille moyenne (entre 50 et 249 salariés) filiales de grands groupes peuvent bénéficier de certaines simplifications de la législation.

L'article 8 de la Directive prévoit que les entreprises de taille moyenne peuvent unir leurs forces pour exploiter un système commun de lancement d'alerte et partager leurs capacités et ressources tant pour la réception des signalements que pour les mesures d'enquête qui en découlent.

Lorsque la filiale compte moins de 250 salariés, la Commission interprète également que, sous certaines conditions, la société (filiale) peut se reposer sur le dispositif d’enquête du siège et ne pas avoir à mener ses propres investigations lorsqu'elle reçoit un signalement. La filiale doit cependant toujours :

  • Proposer ses propres canaux de signalement ;
  • Informer le lanceur d’alerte de la soumission de l'enquête au bureau central du siège ;
  • Les mesures de suivi et les requêtes au lanceur d'alerte se déroulent toujours exclusivement au niveau de la filiale.

 

Centralisé, décentralisé, régional, tout à la fois ?

La mise en œuvre de cette nouvelle législation pourrait s'avérer délicate pour les grandes organisations.

  • Il ne suffira plus aux groupes ayant des filiales basées dans l'UE d'exploiter exclusivement un système d'alerte organisé de manière centralisée s'ils comptent plus de 50 employés. Même avec le soulagement mentionné pour les filiales de taille moyenne de moins de 250 employés, le positionnement de la Commission européenne implique un travail supplémentaire considérable pour les organisations avec de grandes structures d'entreprise lors de la réorganisation de leurs systèmes d'alerte.

  • Dans de nombreux cas, il sera nécessaire de former des gestionnaires d’alerte supplémentaires pour pouvoir recevoir et traiter les signalements non seulement au niveau central, mais également au niveau régional dans leur filiale respective, à la demande du lanceur d'alerte.

 

Comment Whispli peut vous aider

Les nouvelles exigences de la Commission peuvent être difficiles à mettre en pratique, en particulier pour les entreprises ayant des structures matricielles interentreprises. En parallèle, le non-respect des exigences de la Directive aura un impact négatif sur l’image et la réputation de l'Organisation et encouragera les lanceurs d’alerte à se tourner vers des solutions de signalement externes (gérées par l'État), ce qui n'est certainement pas dans le meilleur intérêt de l'entreprise.

Voici comment la technologie peut vous aider à vous conformer :

Canaux de signalement par entité/pays : avec Whispli, vous pouvez modifier, dupliquer ou créer autant de nouveaux formulaires de signalement pour collecter des rapports que nécessaire pour chacune de vos filiales/entités.

Triage automatique des signalements : vous pouvez définir vos propres règles de triage pour attribuer automatiquement un signalement aux gestionnaires de cas locaux en fonction de l'entité du lanceur d'alerte.

Tableaux de bord communs : gérer un système décentralisé ne signifie pas que vous devez perdre en visibilité sur les rapports provenant de vos différentes filiales. Configurez des tableaux de bord personnalisés pour voir en temps réel combien de rapports ont été reçus dans chacune de vos entités, sur quel sujet, qui gère quels rapports, etc.

En conclusion, les entreprises qui souhaitent combiner un système d'alerte conforme aux exigences de la Directive avec les avantages d'une solution centrale ou régionale devront compléter leur système existant et combiner les différentes options de mise en œuvre.

 

Avoir une plate-forme permettant à votre organisation de gérer des canaux de signalement décentralisés tout en étant capable de surveiller les rapports entrants et leurs enquêtes à un niveau centralisé pourrait vous intéresser.

Découvrez comment Whispli peut vous aider à vous conformer à la Directive européenne et permettre à votre organisation d'introduire un moyen sécurisé de laisser vos employés s'exprimer :

👉 Contactez-notre équipe pour une démo personnalisée