Les entreprises mettent de plus en plus en place des politiques de lancement d’alertes. C'est une belle initiative, mais par où commencer ? Pour de nombreuses organisations, il s'agit d'un tout nouveau processus à mettre en place et elles rédigent ces politiques de lancement d’alertes pour la première fois.

CTA fr wb policy

Notre objectif est donc de vous aider à comprendre quelles sont les meilleures pratiques en matière de rédaction d'une politique de lancement d’alertes. Nous vous expliquerons ce dont vous avez besoin dans votre documentation ainsi que les différentes sections qu’elle devra contenir. Enfin, nous conclurons en vous proposant un modèle que vous pouvez utiliser pour lancer votre politique. Notre objectif avec ce modèle est qu'il se lise facilement afin de vous aider à communiquer clairement vos directives concernant à votre plate-forme de lancement d’alertes.

 

Étape 1 : commencez par votre objectif

La première section de votre politique de lancement d’alertes doit se concentrer sur la situation dans son ensemble. Commencez par vos objectifs généraux et ce que vous voulez accomplir grâce à votre plate-forme de lancement d’alertes.

Ensuite, décrivez les comportements que les employés doivent signaler ainsi que les personnes concernées par votre politique de lancement d’alertes.

 

Objectifs généraux

Dès le début, il est bon de décrire, sous forme de points, les objectifs de votre plateforme de lancement d’alertes. C'est une chance de communiquer de manière claire et concise ce que vous voulez que votre programme réalise. Soyez bref, soyez très clair et assurez-vous qu'il s'agit d'objectifs très concrets. Les exemples peuvent ressembler à :

  • Chaque employé devrait avoir la possibilité de s'exprimer de manière anonyme lorsqu'il estime que nous ne respectons pas nos valeurs d'entreprise. Ils devraient avoir un endroit pour signaler les fautes, et chaque signalement serait entendu et traité.
  • Nous pensons que tout le monde devrait pouvoir faire des signalements de manière anonyme.
  • Nous nous engageons à protéger l'identité des lanceurs d’alerte. Ainsi la décision de révéler leur identité leur sera propre.
  • Nous enquêtons sur chaque rapport. Et à la fin de l'enquête, nous documenterons les résultats et fournirons des commentaires lorsque c'est nécessaire.

 

L'engagement de votre organisation

C'est ici que vous pouvez communiquer l'engagement de votre organisation à prendre en compte chaque alerte lancée. Vous pouvez lier cet engagement à vos objectifs ou le garder séparé ; cela dépend plus de ce que vous voulez communiquer. Votre engagement doit se concentrer sur des éléments larges et ambitieux tels que « nous pensons que tous les employés doivent pouvoir s'exprimer », « les employés doivent se sentir en sécurité lorsqu'ils expriment leurs préoccupations », « les employés ont le droit d'être anonymes » et « les employés ne subiront de représailles ou à abus pour avoir fait part de leurs préoccupations ».

 

Quelles conduites doivent être signalées

Lors de la création de vos directives pour le lanceur d’alerte, il est important d'identifier les comportements que vous souhaitez que les employés signalent. Certains comportements comme le vol, la fraude, le harcèlement et la discrimination sont très clairs. D'autres comportements, en particulier les interactions personnelles, nécessitent une description très claire pour aider les employés. Vous voulez qu'ils soient en mesure d'identifier facilement si quelque chose est une faute ou non.

Une bonne pratique consiste à répertorier les actes d'abus que vous souhaitez que les employés signalent. En fournissant des exemples de conduite, les employés comprendront plus clairement ce qu'il faut signaler. Il est également utile d'identifier les comportements que vous ne considérez pas comme une inconduite. Des exemples pourraient être des commentaires de la direction, des interactions générales sur le lieu de travail, des plaintes qui ne sont pas réellement une faute, etc. C'est à vous de déterminer ce que vous souhaitez signaler ; assurez-vous simplement que vos employés peuvent le comprendre.

 

Qui est concerné par votre politique

Identifiez qui, à l'intérieur et à l'extérieur de votre organisation, sera couvert par votre politique. En règle générale, tous les employés en relèvent, mais définissez également si votre politique couvre d'autres parties externes à l’entreprise telles que les sous-traitants, les partenaires et les anciens employés. Si vous avez plusieurs unités commerciales ou coentreprises, définissez si elles sont concernées par votre politique ou une autre.

 

Étape 2 : Suivez votre processus

Après avoir décrit l'objectif de votre politique de lancement d’alertes, vient ensuite le processus de soumission d'un rapport par un employé. Si votre objectif est le « pourquoi » et le « quoi », alors votre processus est le « comment ».

Dans cette section, vous décrivez clairement chaque étape qu'un employé prendra et les options dont il dispose en cours de route.

 

Quelles sont les options dont disposent les employés pour lancer une alerte

La première étape est de communiquer comment les employés peuvent établir un rapport. Une solide politique de lancement d’alertes offre des options sur la façon de lancer une alerte. De plus en plus d'employés signalent par le biais de logiciels de lancement d’alertes Web et mobiles. De plus, il peut y avoir une hotline téléphonique, une soumission par e-mail et même une soumission par la poste.

Définissez clairement votre canal de communication privilégié. C'est généralement celui qui offre le plus d'anonymat, qui aujourd'hui sont principalement des logiciels Web et mobiles qui fournissent une communication anonyme bidirectionnelle. Ces plateformes aident le lanceur d’alerte et l'organisation à pouvoir poser des questions et fournir des réponses sans révéler son identité. Il est également important d'offrir aux employés des options supplémentaires. En proposant différents canaux de communication, cela leur permet de choisir celui avec lequel ils sont le plus à l'aise. Pour les employés de la génération Y et de la génération Z, cela se fait généralement via le Web ou leur téléphone portable. Cependant, les employés de la génération des baby-boomers pourraient encore se sentir plus à l'aise de parler avec quelqu'un via une hotline.

 

Où les employés font-ils un rapport ?

Dans de nombreuses organisations, les employés ne savent pas où faire un rapport ou exprimer leurs inquiétudes. Votre politique de lancement d’alertes est un endroit (mais pas le seul) où vous pouvez communiquer comment et où soumettre un rapport. Si vous utilisez un logiciel de lancement d’alertes Web et mobile, vous pouvez diriger les employés vers un site Web pour soumettre un rapport.

Votre politique de lancement d’alertes est l'endroit où vous indiquez clairement où signaler, mais ne vous arrêtez pas là. Vos employés sont surchargés d'informations et il est important de renforcer la façon dont ils peuvent faire un signalement. Cela comprend des messages cohérents, un renforcement de la direction et la formation des nouveaux employés. Ne pas savoir comment faire un rapport est l'un des principaux facteurs qui freinent les employés. Pourtant, c'est aussi l'un des plus faciles à résoudre - concentrez-vous sur la communication de votre plateforme de lancement d’alertes.

 

Que se passe-t-il s'ils choisissent de rester anonymes

L'anonymat doit avoir une grande place dans la rédaction de votre politique de lancement d’alertes. Vous voulez que les employés sachent qu'ils sont protégés lorsqu'ils soumettent un rapport. Il est important de communiquer ce que vous ferez pour protéger leurs identités. De nombreuses organisations utilisent un logiciel de lancement d’alertes Web ou mobile pour assurer une communication anonyme. Ces plateformes protègent l'identité du lanceur d’alerte et permettent une conversation bidirectionnelle. Ils suppriment également les informations d'identification telles que la localisation ou les adresses IP.

Il est important de noter que le lanceur d’alerte n'a pas besoin de s'identifier lorsqu'il fait son rapport initial. Cependant, il est plus prudent de mentionner que dans certains cas, une enquête ne peut se poursuivre sans connaître l'identité du lanceur d’alerte. Votre politique de lancement d’alertes doit indiquer que le choix de l’anonymat revient entièrement au lanceur d’alerte. Cependant, s'ils choisissent de ne pas se révéler, il pourrait y avoir des limites à ce que vous pouvez faire dans votre enquête, malgré tous vos efforts.

 

Quel est le processus d'enquête

Dans cette section de votre politique de lancement d’alertes, vous décrivez le processus par lequel vos enquêtes se dérouleront. Les employés ne sauront naturellement pas quelles mesures vous prendrez et de combien de temps vous aurez besoin. Utilisez votre politique de lancement d’alertes pour définir les attentes, puis communiquez-les d’avantages lors d’une enquête en cours. Si les employés connaissent le processus et les mesures que vous prenez, ils auront plus confiance dans le résultat final de l'enquête.

 

L'utilisation de tiers pour recevoir des rapports et enquêter

Dans votre stratégie de lancement d’alertes, vous déterminerez quand et comment vous pourriez travailler avec un tiers. Votre politique doit décrire comment vous travaillez avec ces tiers et dans quels cas vous pouvez les utiliser. Des exemples de tiers peuvent inclure :

  • Logiciel de lancement d’alertes basé sur le Web
  • Agences comptables
  • Avocats et cabinets juridiques
  • Cabinets d'enquêteurs spécialisés ou de criminaliste spécialisés
  • Fournisseurs Téléphonique (hotline)
  • Consultant en ressources humaines

Si vous utilisez un logiciel de lancement d’alertes basé sur le Web, il est bon de l'inclure dans votre politique afin que votre personnel sache qu'il s'agit d'un fournisseur indépendant. Les employés sont souvent confus et pensent que le service informatique de l'entreprise gère le logiciel de lancement d’alertes. Cette confusion peut les empêcher de faire des signalements car ils craignent que l'anonymat ne soit pas pris en compte.

De nombreuses organisations font appel à des tiers pour effectuer le triage de la réception et de l'évaluation des rapports initiaux. Ils peuvent également mener des enquêtes et fournir des conseils sur des questions particulièrement sensibles. Votre politique de lancement d’alertes n'a pas besoin d'identifier toutes les façons dont vous envisagez de vous engager avec un tiers. Cependant, il est recommandé de décrire comment vous pourriez interagir avec des tiers dans le cadre de votre programme.

CTA FR modele evaluation download

 

Qui est alerté lors d’un rapport

Votre politique de lancement d’alertes doit identifier qui reçoit une alerte lorsqu'un lanceur d'alerte soumet un signalement. Il peut y avoir différentes parties prenantes selon le type d'inconduite signalé. Par exemple, le service juridique peut gérer un rapport sur la fraude. Vice versa, les ressources humaines traiteront un rapport sur le harcèlement sexuel. Vous n'avez pas besoin d'un aperçu détaillé de qui gère quoi, mais cela aide à fournir un contexte général de qui sera impliqué.

 

Quel est le processus de réponses lors de la soumission d’un rapport

Lorsque vous détaillez le processus d'enquête, vous devez également décrire comment un lanceur d’alerte est informé. Les mises à jour peuvent inclure la confirmation que vous avez reçu leur rapport, des mises à jour opportunes sur l'enquête et ce à quoi ils peuvent s'attendre à la fin. Les mises à jour pendant l'enquête n'ont pas besoin d'être très détaillées. L'objectif est de faire savoir au lanceur d’alerte que l'enquête est en cours et que vous souhaitez le tenir informé.

Assurez-vous de boucler la boucle auprès du lanceur d’alerte une fois l'enquête terminée. Les lanceurs d’alerte veulent clôturer le sujet et comprendre quelles ont été les réponses données suite à leur rapport. Cependant, il y aura beaucoup de choses que vous ne pourrez pas partager en raison des directives de confidentialité. Votre politique de lancement d’alertes doit décrire ce à quoi le lanceur d’alerte peut s’attendre à recevoir à la fin de l'enquête. Cela aidera à définir les attentes et leur montrer le processus complet, du rapport initial au résultat final.

 

Que faire si le lanceur d’alerte n'est pas satisfait des réponses apportées

Lorsqu'une enquête est terminée, comme mentionné ci-dessus, vous devez fournir un retour d'information au lanceur d’alerte. Cependant, il est possible qu'ils ne soient pas satisfaits des réponses apportées. Souvent, cela se produit lorsque vous ne pouvez pas confirmer les alertes qu'ils ont signalées. Dans votre politique de lancement d’alertes, vous devez décrire le processus permettant à un lanceur d’alerte de faire remonter son signalement.

Il est important de noter que si un lanceur d’alerte veut faire remonter cela, il devra généralement s'identifier. Vous devez le mentionner clairement dans votre politique, ainsi que les étapes que vous avez mis en place pour qu'un lanceur d’alerte fasse remonter un signalement.

 

Étape 3 : Décrivez comment vous protégez le lanceur d’alerte après le signalement

Tous les lanceurs d’alerte veulent savoir comment ils seront protégés avant de faire un signalement anonyme. Une fois qu'ils ont fait ce signalement, ils veulent surtout savoir tout ce que votre organisation va faire pour protéger leur identité et s'assurer qu'ils ne subissent pas de représailles. Bien que votre politique de lancement d’alertes ait déjà abordé l'anonymat, c'est dans cette section que vous discutez des protections spécifiques que vous fournissez à un lanceur d’alerte après la soumission d'un rapport.

 

Anonymat

Vous avez déjà parlé de l'anonymat dans votre politique de lancement d’alertes. Dans cette partie, concentrez-vous sur le fonctionnement de l'anonymat après avoir soumis un signalement. Les exemples peuvent inclure :

  • Le lanceur d’alerte a le droit de rester anonyme et n'a besoin de s'identifier à aucun moment au cours du processus d'enquête.
  • Vous utilisez des outils et des plateformes qui aident à protéger leurs identités pendant et après la soumission d'un rapport.
  • À aucun moment l'organisation ne forcera le lanceur d’alerte à révéler son identité.
  • Le lanceur d’alerte peut refuser de répondre aux questions qu'il juge susceptibles de l'identifier.
  • Si le lanceur d’alerte sort de l’anonymat, vous documenterez qui aura accès à son identité. Cela peut inclure le gestionnaire de cas, l’équipe RH, etc.

 

Représailles potentielles

Assurez-vous de traiter la situation lorsqu'un lanceur d’alerte craint que le personnel, la direction ou l'organisation n'exerce des représailles contre lui. Documentez les mesures que vous prendrez pour protéger un lanceur d’alerte de représailles directes suite à un signalement. Ces étapes peuvent inclure une protection contre :

  • Le licenciement ou le fait de cesser son emploi.
  • La gestion des performances.
  • Le harcèlement au travail ou l'intimidation au travail.
  • L’avertissement ou mesures disciplinaires.
  • La discrimination.

Ainsi que toute autre action qui peut être perçue comme des représailles pour avoir fait un rapport.

 

Risque estimé de représailles

Le risque estimé de représailles est un pas plus loin que les représailles potentielles. Les représailles potentielles traitent de ce qui "pourrait" arriver. Le risque estimé de représailles représente ce à quoi un lanceur d’alerte s'attend. Informez les employés de ce que vous ferez si cette situation se présente. Des actions potentielles afin de protéger les employés pourraient inclure un congé ou une réaffectation.

Il convient de noter que l'organisation pourrait ne pas être en mesure d'agir si le lanceur d’alerte est toujours anonyme.

 

Riposte contre les représailles

Dans cette situation, le lanceur d’alerte fait déjà face à une forme de représailles en raison de son signalement. Dans de nombreux cas (mais pas tous), des représailles ont eu lieu avant que vous ne puissiez agir sur le "risque estimé de représailles".

En cas de représailles, indiquez les coordonnées de la personne à contacter.

Détaillez également la protection que vous fournirez. La protection peut consister à les mettre en congé, à les réaffecter ou à prendre d'autres mesures pour leur assurer une protection.

 

Représailles non résolues de manière adéquate

Identifiez le processus à établir si un lanceur d’alerte estime qu'il n'a pas été protégé contre les représailles. Fournissez les coordonnées de la personne à contacter et le processus de communication avec votre organisation.

 

Comment gérez-vous les représailles

Jusqu'à présent, nous avons traité des représailles visant le lanceur d’alerte. Cependant, vous devez également décrire comment vous gérez les individus qui exercent des représailles. Décrivez avec un langage explicite ce à quoi ils feront face, les mesures disciplinaires ainsi que la possibilité d'être résilié de leurs fonctions.

 

Séparation des problèmes

Assurez-vous que vous êtes en mesure de séparer les problèmes qui pourraient survenir du fait d'être un lanceur d’alerte avec d'autres problèmes liés au travail ou aux performances. Bien que vous souhaitiez protéger un lanceur d’alerte contre les représailles, vous souhaitez également que le lanceur d’alerte soit performant et efficace dans son travail. Il est donc important que vous puissiez toujours soulever tout problème de performance ou de contrat avec le lanceur d’alerte. Cependant, vous devrez garder ces problèmes séparés de tous les rapports qu'ils ont faits.

 

Protection et immunité pour les autres

En général, lorsqu'une personne fait un rapport anonyme, il y a souvent d'autres personnes impliquées dans le problème ou l'incident. Souvent, ils seront appelés à raconter leur histoire et pourraient également être menacés de représailles. Communiquez que les mêmes protections accordées à un informateur sont également accordées à un témoin à la suite de leur implication dans une enquête.

 

Protection et assistance législatives/réglementaires

De nombreux pays et juridictions disposent de lois sur la protection des lanceurs d’alerte. Dans votre politique de lancement d’alertes, vous devez documenter les lois qui existent dans les pays dans lesquels vous opérez. Cela peut inclure un lien vers la législation pertinente. Vous devez également confirmer que votre organisation respecte toutes les réglementations existantes en matière de lancement d’alertes.

 

Étape 4 : Identifier les rôles et responsabilités clés

Il est important d'identifier qui, au sein de l'organisation, est responsable de votre politique de lancement d’alertes. Il pourrait s'agir d'une équipe de lancement d’alertes dédiée dans les grandes organisations. Les petites et moyennes entreprises peuvent avoir des gestionnaires d'alertes dans les départements juridiques, de la conformité ou des ressources humaines.

Dans le cadre de l'identification des rôles et des responsabilités, vous devez indiquer :

  • Quel rôle ou quelle équipe est responsable de la politique de lancement d’alertes au sein de l'organisation ?
  • Qui est le propriétaire individuel de la politique de lancement d’alertes ?
  • Quels sont les rôles individuels présents dans la politique et quelles sont les responsabilités de chaque rôle ? Des exemples peuvent être associés au gestionnaire, au manager, aux gestionnaires de cas ainsi qu’aux enquêteurs, etc.
  • Quelle équipe enquête sur les rapports anonymes et cette équipe change-t-elle en fonction du type d’abus signalé ? Un exemple pourrait être que les allégations de harcèlement sexuel font l'objet d'une enquête par les ressources humaines, tandis que la fraude fait l'objet d'une enquête par le service juridique.
  • Pour les entreprises internationales, le programme de lancement d’alertes est-il géré depuis le siège ? Ou y a-t-il des personnes impliquées dans différentes régions et pays ?

L'objectif est de documenter vos rôles et responsabilités afin de fournir aux employés une clarté sur qui sera impliqué. Pour de nombreuses organisations, c'est assez simple car l'équipe sera petite. Pour les grandes organisations, cela aide à identifier qui est responsable et où ils se trouvent.

 

Étape 5 : Et terminez avec la gouvernance

La dernière section s'appuiera sur vos rôles et responsabilités et détaillera la gouvernance de votre programme de lancement d’alertes. La gouvernance assure le lien entre l'organisation et votre conseil d'administration. Elle décrit également qui est impliqué dans l'établissement et l'approbation de votre politique de lancement d’alertes.

 

Indiquez les modifications apportées à votre politique de lancement d’alertes

Documentez qui est impliqué lorsque vous modifiez votre politique de lancement d’alertes et qui l'approuve en fin de compte. Votre politique doit également contenir un registre des modifications indiquant quand des modifications ont été apportées et qui était l'approbateur final. Vous pouvez l'inclure dans une annexe et il n'est pas nécessaire qu'elle figure dans le corps principal de votre police.

 

Rapport à votre conseil d'administration

Il est important de vous assurer qu'il existe un lien entre votre politique de lancement d’alertes et votre conseil d'administration. Fournissez des détails sur la fréquence à laquelle vous mettez à jour le conseil sur quoi vous les mettez à jour. Si votre conseil d'administration est plus important, identifiez le comité qui gère le programme de lancement d’alertes et ses résultats.

L'objectif principal de votre politique de lancement d’alertes devrait être d'éduquer vos employés sur la façon de signaler une mauvaise conduite. Expliquez-leur votre programme et fournissez-leur les détails dont ils ont besoin pour comprendre le processus. Cela inclut de savoir comment faire un rapport et comment vous les protégerez.

N'oubliez pas que la rédaction de votre politique de lancement d’alertes n'est que la première étape. Il doit évoluer et vous devez constamment le communiquer à votre organisation. L'établissement d'une politique lancement d’alertes efficace n'est pas une activité ponctuelle - c'est un effort continu.