La culture de l’alerte interne, à la française
BLR n°36 – 25/01/2024
Photo de couverture : Jean-Baptiste SIPROUDHIS, associé, et Hugo PATRU, consultant, FINEGAN
La révélation de scandales politiques, économiques ou encore religieux a considérablement réduit la tolérance de la société civile française sur les comportements non-éthiques.
Elle en a également augmenté la vigilance et, en corollaire, l’usage de l’alerte. Créer et gérer efficacement un dispositif d’alerte interne constitue aujourd’hui un enjeu clé pour les acteurs privés comme publics souhaitant protéger leur réputation.
L’alerte interne, issue de la culture anglo-saxonne, tend à s’imposer aujourd’hui en France et en Europe sous l’impulsion de 3 principaux facteurs :
1°) une société civile plus attentive et exigeante sur les comportements éthiques des entreprises,
2°) une médiatisation plus grande des lanceurs d’alertes (Snowden, Manning, Deltour, Gibaud, #metoo, Mediapart…),
3°) un cadre juridique et une jurisprudence plus protecteurs des lanceurs d’alerte (3 principales lois sur le sujet en moins de 5 ans : Sapin II 2016, devoir de Vigilance 2017 et loi Waserman 2022).
En conséquence, le nombre d’alertes internes a plus que doublé dans certaines organisations entre 2021 et 2022. A titre d’exemples, entre 2021 et 2022, Capgemini est passé de 651 alertes à 1 445 alertes, Danone de 110 à 227, Engie de 187 à 254, SNCF de 110 à 227. La nature des alertes a elle aussi également évolué au cours des 5 dernières années.
Initialement centrées sur des sujets de ressources humaines (conditions salariales, harcèlement, discriminations), les alertes portent désormais en France davantage sur des cas de fraude, de corruption, de droits humains et d’environnement, sous l’effet d’une meilleure sensibilisation des salariés sur l’éthique des affaires (cf. étude « 2023 Whistleblowing Survey » menée par EQS).
Les acteurs privés et publics dépassant 50 agents ou salariés doivent en effet mettre en place et communiquer régulièrement auprès de leurs salariés, partenaires ou prestataires sur leur dispositif d’alerte. Ils bénéficient pour cela de plusieurs recommandations utiles, notamment de l’Agence Française Anticorruption (cf. recommandations de l’AFA de 2021, points 53 et suivants).
Le principal enjeu pour les acteurs français soumis à l’obligation légale de mettre en place un dispositif d’alerte est d’être en capacité de traiter de façon réactive un nombre grandissant et diversifié d’alertes.
Pour s’y préparer, une première étape consiste à définir un corpus de règles uniques de réception et de traitement des alertes garantissant la confidentialité des échanges, l’impartialité de leur traitement, le respect des droits de la défense et la protection des données personnelles.
Une plateforme digitale de réception des alertes est aussi à privilégier car elle offre un contrôle optimisé sur la confidentialité des échanges et le suivi des alertes.
Une autre étape clé consiste à identifier et dédier des ressources disposant des compétences et de la disponibilité pour traiter de façon réactive et efficace les alertes, afin de réduire les risques de fuites d’informations, de contentieux et/ou de controverses. Dans la mesure où ces ressources ne sont pas toujours disponibles en interne, certaines entreprises font le choix d’externaliser tout ou partie des alertes auprès de conseils spécialisés, ce qui leur offre une flexibilité d’organisation et de coûts.
Enfin, l’instance dirigeante de l’organisation doit être directement impliquée dans le suivi des alertes et les prises de décisions disciplinaires. Car c’est au plus haut niveau des organisations que l’exemplarité doit être démontrée, afin de conserver une cohérence entre leurs engagements éthiques et la pratique, et préserver ainsi leur réputation sur le long-terme.
A propos des auteurs :
Jean-Baptiste Siproudhis est associé du cabinet de conseil français Finegan, où il intervient sur les sujets éthique, compliance et RSE. Avocat de formation, il a occupé les fonctions de directeur éthique ou conformité des Groupes EDF, Atos et Thales. Il est titulaire d’un doctorat de droit, du CAPA, et de masters de l’ENA (affaires européennes), l’ESCP (droit international) et l’INSEAD (transformation digitale). Ses domaines de prédilection sont les sujets d’organisation, digitaux, humains, et durables (RSE).
Hugo Patru est consultant en conformité au sein du cabinet Finegan. Il est titulaire d’un master en Droit et Ethique des Affaires et intervient principalement sur les problématiques liées à la mise en conformité de la loi Sapin II dans les secteurs du luxe, de l’énergie, de l’industrie, de l’agro-alimentaire et du digital.