Canal de signalement

Canal de signalement

Écrit par Ana Canteli, le 3 mars 2023

Le 21 février de cette année est entrée en vigueur en Espagne la loi 2/2023 relative à la protection des personnes signalant des infractions et à la lutte contre la corruption. Jusqu’à présent, le cadre juridique comprenait des dispositions telles que le code de procédure pénale ou la législation sur la prévention du harcèlement. Cependant, pour promouvoir un canal de signalement confidentiel et sécurisé concernant les activités illégales, inappropriées ou contraires à la politique d’une organisation, cette loi recommande la mise en place d’un canal de signalement.

Qu’est-ce qu’un canal de signalement ?

Un canal de signalement est un dispositif conçu pour détecter et traiter les comportements illégaux ou inappropriés au sein d’une organisation tout en préservant une culture d’éthique et de transparence, et en protégeant les lanceurs d’alerte.

Cette démarche est relativement récente, mais dans de nombreux pays, elle est devenue recommandée ou obligatoire. Aux États‑Unis, la Sarbanes‑Oxley Act de 2002 impose aux entreprises cotées la mise en place d’un tel canal pour signaler les fraudes financières. En Europe, la Directive 2019 sur la protection des lanceurs d’alerte établit un cadre commun pour leur protection et la création de canaux adaptés. Ces textes évoluent constamment afin de couvrir de nouvelles formes de pratiques illicites ou inappropriées.

Objectifs d’un canal de signalement

• Promouvoir une culture éthique et transparente : un tel dispositif témoigne du sérieux de l’organisation face à son éthique et peut renforcer la confiance des parties prenantes.

• Détecter et prévenir les comportements inappropriés : harcèlement, discrimination, fraude, corruption, etc.

• Réduire les risques juridiques : en cas d’infraction, l’organisation peut prouver qu’elle a mis en place les mesures nécessaires.

• Protéger les lanceurs d’alerte : en assurant confidentialité et anonymat, on réduit les craintes de représailles.

À qui s’adresse un canal de signalement ?

Bien que toutes les organisations n’y soient pas légalement tenues, certaines catégories sont obligées ou fortement incitées à s’en équiper, telles que :

• Entreprises cotées.

• Organisations contractantes avec le secteur public.

• Institutions financières : banques, assurances, etc.

• Associations ou ONG, parfois soumises à des obligations spécifiques pour promouvoir l’éthique et la transparence.

Fonctionnement d’un canal de signalement

Chaque organisation doit définir des politiques claires, communiquées à tous, garantissant :

• Accessibilité : signalements possibles en interne ou en externe via e‑mail, téléphone, formulaire web, etc.

• Confidentialité : protection de l’identité et des données personnelles du lanceur d’alerte.

• Anonymat : option possible, bien que l’identification soit souvent recommandée pour le suivi.

• Procédure claire : étapes standardisées pour enregistrer, traiter et résoudre les signalements.

• Enquête impartiale : réalisés par des professionnels compétents, fondée sur des faits vérifiables.

• Compte rendu : information sur le résultat aux lanceurs d’alerte et, si nécessaire, aux autorités.

• Protection effective : contre toute forme de représailles.

• Formation : sensibilisation continue du personnel à la déontologie et au signalement.

Gestion du canal de signalement

Sa gestion peut être confiée à :

• Service conformité.

• Ressources humaines, notamment en cas de signalements d’ordre professionnel.

• Prestataire externe : pour garantir objetivité et confidentialité.

• Comité d’audit, notamment dans les entreprises cotées.

Le gestionnaire doit être expérimenté, indépendant et respectueux des procédures internes et des exigences légales.

Qui peut utiliser un canal de signalement ?

Tout le monde : employés, clients, fournisseurs, partenaires ou investisseurs.

Une organisation peut toutefois limiter certaines catégories de signalements ou types de lanceurs selon ses propres politiques. L’anonymat est souvent permis, mais soumis à conditions selon la nature du signalement.

Bénéficiaires d’un canal de signalement

• L’organisation : détection précoce des risques, protection juridique et meilleure réputation.

• Les employés : cadre de signalement sécurisé pour dénoncer des pratiques illicites.

• Les tiers (clients, partenaires) : possibilité de signaler des comportements contraires, contribuant à une meilleure gouvernance globale.

Quid des opposants au canal ?

Bien implémenté, un canal de signalement ne nuit à personne. Néanmoins, certains individus ou groupes impliqués dans des pratiques inappropriées peuvent y voir une menace. L’objectif reste la prévention et la transparence, non la recherche de coupables.

Confidentialité et RGPD

Le canal doit garantir :

• Anonymat,

• accès restreint et sécurisé aux signalements,

• chiffrement des communications.

Le traitement des données personnelles est encadré par le RGPD :

• recueil du consentement clair,

• information sur ses droits (accès, rectification, suppression),

• sécurité des données et sensibilisation du personnel,

• mesures spécifiques pour les données sensibles,

• durée de conservation limitée.

Création d’un canal de signalement avec un logiciel de gestion documentaire

Il est possible — et même fortement recommandé en l’absence d’une solution existante — de mettre en place un canal de signalement via un logiciel de gestion documentaire tel que OpenKM. Ces outils permettent une gestion en ligne et centralisée des signalements, avec les fonctionnalités suivantes :

• Enregistrement et suivi des signalements : le système permet de consigner chaque signalement, de le classifier, de l’assigner et d’en suivre l’évolution.

• Notifications d’actualisation : les personnes concernées reçoivent des alertes par e‑mail sur l’état du signalement, les procédures en cours et les résultats.

• Sécurité et confidentialité : le logiciel offre des niveaux élevés de protection des données, garantissant l’anonymat et la confidentialité des lanceurs d’alerte.

• Historique des actions : suivi des mesures prises suite à un signalement et conservation de la documentation associée.

Il est essentiel que le système soit configuré pour respecter les réglementations en matière de protection des données et garantir à tout moment l’intégrité et la confidentialité des signalements.