Le lancement d'alertes ayant fait les gros titres 2018, nous avons décidé de commencer l'année 2019 en présentant tous les éléments qui valent la peine d'être partagés en ce qui concerne la gestion des alertes professionnelles. Nous abordons tous les jours la question du lancement d'alertes et bien d'autres encore, telles que la conformité et les codes de conduite, avec des dirigeants d'entreprises, et voici les questions qui reviennent à chaque fois : Avons-nous besoin d'un service de lancement d'alertes externalisé ? Que se passe-t-il si nous recevons des rapports qui ne sont pas pertinents ? Pourquoi devons-nous préserver l'anonymat d'un lanceur d'alerte ?

Nous avons donc compilé dans ce post les questions que nous recevons le plus fréquemment. Si vous ne trouvez pas de réponses à vos questions ici – n'hésitez pas à nous contacter. Nous sommes ravis de pouvoir partager ce que nous avons appris en accompagnant nos clients dans le cadre du lancement d'alertes dans le monde entier depuis des années.

Alors, détendez-vous et lisez ce qui suit. Voici...

Nos sept meilleurs conseils pour la mise en Suvre d'un système d'alertes professionnelle

1. Pourquoi devrais-je utiliser un service de lancement d'alertes externalisé ?

Nous savons que la majorité de nos clients souhaitent avoir une solution de gestion des alertes professionnelles qui soit simple et économique. Toutefois, notre conseil le plus important ici est : pas de bricolage ! Il existe deux raisons principales à cela : la protection du lanceur d'alerte et un suivi sécurisé et efficace des dossiers reçus.

1a. Pourquoi la protection du lanceur d'alerte est-elle importante ?

Les signalements anonymes effectués par un lanceur d'alerte sont nécessaires si vous voulez recevoir des informations essentielles. Nous savons par expérience que la mise en Suvre de canaux réellement anonymes augmente la probabilité d'obtenir des signalements de fautes graves et d'avoir donc la possibilité de limiter les dommages et les risques(voir WhistleB Customer study). Pourquoi en est-il ainsi ? Les gens doivent savoir qu'ils seront protégés contre toutes représailles. Le seul moyen sûr est de leur permettre de rester anonyme à la fois au moment de l'échange initial et pendant toute la durée de l'enquête.

Une véritable protection du lanceur d'alerte implique une solution de lancement d'alertes qui soit distincte de votre propre environnement informatique. Vous devez être en mesure de démontrer qu'un lanceur d'alerte ne peut pas être tracé – et nous ne sommes pas les seuls à le dire. Nous vous invitons à lire d'autres documents sur la protection des lanceurs d'alerte. En outre, le système d'alertes que vous choisissez doit être entièrement sécurisé. Par exemple, il ne doit pas faire appel aux e-mails et doit restreindre le nombre de personnes qui disposent d'un accès au contenu.

1b. Comment un système d'alertes professionnelles externalisé permet-il une gestion sécurisée et efficace des alertes ?

En ce qui concerne la gestion des alertes, vous pouvez parfaitement utiliser vos ressources internes, mais vous pouvez être assisté par un dispositif externalisé. Il doit reposer sur un système de gestion des alertes facile d'utilisation qui vous guide tout au long des étapes concernées et qui tient compte des considérations d'ordre juridique, par exemple. Il doit offrir une solution et une architecture informatique solides qui vous permettent de gérer les alertes, les investigations et toute forme de communication entre vos ressources internes. Il doit avoir des fonctionnalités étendues telles qu'un registre des alertes, une communication sécurisée, un archivage adéquat, des procédures de suppression ainsi que d'autres fonctionnalités. Un service de lancement d'alertes externalisé permet également de s'assurer que le logiciel est mis à jour avec des dernières fonctionnalités en matière de sécurité des données pour vous permettre de protéger vos données tout au long de la gestion des alertes.

Il existe un autre avantage important quant au fait de confier la réception des alertes professionnelles à une partie externe : empêcher qu'un signalement ne soit communiqué malencontreusement à la mauvaise personne durant le processus. Nous assistons tous les jours de nombreuses sociétés dans le cadre de la réception de signalements, et outre notre accompagnement dans le cadre de la gestion globale, notre responsabilité en tant que service de lancement d'alertes tiers consiste à s'assurer que tout interlocuteur impliqué par une alerte ne soit pas destinataire du rapport..

2. Recevrons-nous des alertes non pertinentes en utilisant un service de lancement d'alertes, ce qui risque de nous faire perdre notre temps ? Comment devons-nous gérer ces alertes ?

La question des alertes sans fondements revient souvient lors de la mise en Suvre d'un système d'alertes professionnelles. Nous ne pouvons bien entendu donner aucune garantie – mais notre expérience montre que cette inquiétude est à minorer. C'est ce qui ressort de notre dernière enquête clients annuelle. Les alertes non pertinentes peuvent comprendre des questions qui doivent être gérées par les Ressources Humaines, telles que des griefs concernant les salaires ou les promotions. Ce type d'alertes reste néanmoins important pour la personne concernée, et c'est pourquoi votre dispositif doit offrir la possibilité de confier de manière sécurisée le traitement de la situation aux services appropriés (plus de détails à la question 4).

Toutefois, in fine, un service de lancement d'alertes a pour but de révéler des fautes graves, et nous vous conseillons de consacrer du temps à communiquer en détail sur le périmètre d'intervention de votre dispositif, de façon à améliorer la pertinence des alertes reçues. Il est nécessaire d'aider vos employés à comprendre le périmètre d'une alerte et ce qui n'en est pas une. Par exemple, il est utile leur indiquer l'existence de canaux de communication alternatifs, classiques ou internalisés. Votre communication devrait inclure un politique et/ou une procédure en matière de lancement d'alertes. Un accompagnement dédié est assuré par nos services.

Un autre conseil consiste à procéder à une mise en Suvre de votre dispositif d'alertes professionnelles par jalons. Par exemple, déployez votre dispositif d'alertes professionnelles à destination de vos salariés. Après un temps d'adaptation, dès lors que vous êtes satisfait des résultats, élargissez votre groupe cible à vos fournisseurs, à vos partenaires, à vos clients et au public.

Nous aimons rappeler à nos clients que le fait d'initier un dispositif d'alertes professionnelles permet de limiter les risques pour leur entreprise, et cela passe par la mise à disposition d'un ou plusieurs canaux de communication autorisant l'anonymat, sans nécessairement l'encourager. Nous sommes convaincus que les avantages liés à la mise en Suvre d'un dispositif externalisé compensent largement le risque de recevoir des alertes non pertinentes.

3. Combien d'alertes devrions-nous recevoir ?

Il y a quelques éléments à prendre en considération afin de déterminer le nombre d'alertes possible. Premièrement, quels moyens vous donnez-vouspour augmenter la probabilité qu'une personne signale une situation avérée ?

Comme nous l'avons indiqué précédemment, autoriser un signalement anonyme fait partie de l'équation. La communication est également primordiale et doit être permanente afin de susciter réellement de l'engagement. Premièrement, il convient de donner le ton dès le départ pour créer un climat de confiance. Cela inclut le fait de communiquer sur les valeurs fondamentales et la philosophie de la société dans le cadre de la conduite des affaires, selon votre Code de Conduite.

Deuxièmement, une personne n'est vraisemblablement susceptible d'effctuer un signalement qu'une fois dans sa vie, ce qui crée une situation de stress extrême pour tout lanceur d'alerte. Il est donc nécessaire de dédramatiser le processus de lancement d'alertes dans votre communication et de le garder simple. N'aggravez pas la situation avec un ensemble de questions complexes !

Les deux points qui précèdent montrent pourquoi le canal de communication mis à disposition d'un lanceur d'alerte doit être aussi efficace et facile d'utilisation que possible. Supprimez les obstacles, quels qu'ils soient, tels que le moment, le lieu ou l'appareil à partir duquel vous autorisez un lanceur d'alerte à effectuer un signalement. In fine, ne prenez pas le risque de compromettre la collecte d'informations essentielles à cause de mauvaises considérations technologiques., Cela se résume principalement à l'adoption d'une technologie et d'un dispositif d'alertes professionnelles solides et éprouvés.

Enfin, sur ce point, plusieurs de nos clients ont mis en Suvre un dispositif d'alertes profressionnelles à titre préventif. On a pu observer que lle simple fait de mettre en Suvre ce type de services participe positivement à la diminution de survenance de fautes graves. Ainsi, un faible nombre d'alertes transmis via le dispositifpeut également signifier que cela fonctionne.

4. J'ai entendu parler d'incidents dans lesquels la société avait effectivement mis en place un dispositif d'alertes professionnelles, mais où les alertes n'ont pas été transmis aux bonnes personnes. Comment puis-je empêcher que cela se produise ?

Réfléchissez très attentivement à la manière dont les signalements doivent être reçus, examinés – et surtout par qui. Nous conseillons aux clients de nommer une équipe interne qui crée un climat de confiance et s'assure que les alertes sont traitées de manière sécurisée. L'équipe doit, de préférence, comprendre des personnes sans fonctions opérationnelles, par exemple, des membres du Conseil d'administration et/ou de l'audit interne. Nous voyons chez nos clients des responsables de traitement des alertes issus de différentes fonctions, souvent des services Conformité, RH, Développement durable et des Directeurs financiers. Assurez-vous que votre équipe ne provienne pas d'un seul et unique service, mais qu'elle couvre un ensemble de responsabilités et expertises multiples.

Le système d'alertes en lui-même doit également permettre une gestion rigoureuse et adéquate des alertes. Par exemple, dans votre registre des alertes, il doit être impossible de supprimer une alerte sans que les membres de l'équipe en soient informés.

Enfin, n'oubliez pas d'être transparent tout au long du processus. Informez vos employés et autres parties prenantes de la manière dont les alertes sont traitées. Assurez-vous que le suivi est transparent et que vous communiquez régulièrement vos résultats à un niveau d'authorité approprié, par exemple, le Conseil d'administration ou encore le comité d'audit (voir l'interview en suédois).

5. Nous venons juste de recevoir une alerte sérieuse, que nous devons examiner. Il provient d'un lanceur d'alerte anonyme – que dois-je lui indiquer ?

Vous ne savez rien du lanceur d'alerte anonyme, c'est pourquoi nous vous conseillons d'être prudent dans ce cas précis. Soyez aussi prudent et concis que possible dans votre communication. Au moins, jusqu'à ce que vous en sachiez davantage sur la personne avec laquelle vous communiquez. Malheureusement, l'anonymat peut donner lieu à des utilisations abusives d'un système d'alertes, par des personnes qui peuvent vouloir, d'une certaine manière, nuire à votre entreprise ou à une personne au sein même de votre organisation.

En revanche, votre système d'alertes doit pouvoir vous apporter une assistance dans ce type de situation, en termes de gestion sécurisée des données et en permettant un échange permanent afin de mettre en place un climat de confiance entre les parties. Par exemple, vous devez vous assurer que l'ensemble des données connexes soient protégées, utiliser des systèmes cryptés, ne pas utiliser d'e-mails, ou autoriser l'échange d'informations en dehors du dispositif. Conservez les documents d'investigation et les communications connexes dans le système d'alertes, de manière à en protéger l'accès. Utilisez un système qui fait régulièrement l'objet de tests de sécurité des informations et de pénétration par des professionnels. Limitez le nombre de personnes ayant accès au dispositif. Encore une fois, si vous avez la bonne équipe en place pour gérer vos alertes, ils seront en mesure de gérer ce processus avec intégrité.

6. Selon le représentant syndical de ma société, le service de lancement d'alertes doit être accessible à tous, et non uniquement sur le web ? Quelle est votre expérience ?

Au cours des deux dernières années, nous avons constaté que de nombreuses sociétés évitent désormais les hotlines téléphoniques de lancement d'alertes comme moyen de signalement. Parmi les raisons avancées figure le fait que cela est moins sécurisé (les informations ne peuvent pas être cryptées en permanence, du lanceur d'alertes jusqu'au destinataire du message), que cela est moins rentable et moins facile à utiliser. Aujourd'hui, dans le monde des smartphones, les lanceurs d'alertes sont plus susceptibles de joindre des images et des fichiers texte à titre d'éléments de preuve, ce qui est utile pour les enquêtes.

Cette prise de distance par rapport au signalement par téléphone a été validée par un sondage auprès des responsables Conformité que nous avons effectué lors du 3e Sommet sur la Lutte Contre la Corruption (Nordics Edition) en novembre 2016. Près de 80 % des responsables Conformité ont révélé qu'ils préféraient recevoir des alertes via un service web, tandis que seul un sur dix préférait les recevoir par téléphone ( en apprendre davantage).

Nous conseillons donc de mettre à disposition des hotlines de lancement d'alertes à titre facultatif uniquement dans les pays dans lesquels l'accès à Internet n'est pas répandu, ou pour les groupes d'employés qui pourraient hésiter à effectuer des signalements par écrit.

7. Comment pouvons-nous protéger les données de lancement d'alertes? Notre Conseil d'administration craint que nous puissions diffuser des données sensibles ou que nous manquions à nos obligations au titre du RGPD, par exemple ?

Notre conseil est simple : assurez-vous de sélectionner un système d'alertes présentant le meilleur niveau de sécurité possible sur le marché ! Nous pensons qu'il est essentiel que nos clients contrôlent leurs propres données et qu'elles ne soient pas accessibles à des personnes qui n'ont pas été explicitement autorisées. Les tiers dans le cadre de leur prestation de services ne devraient pas être en mesure de pouvoir accéderaux données, de pouvoir les lire en dehors de tout format crypté. La décision concernant l'autorisation d'accéder aux données sensibles – même dans le cadre d'une maintenance technique – devrait toujours revenir au client, par défaut et par conception.

La sécurité des données est un élément auquel nous sommes très attachés au sein de WhistleB. Dès le début, nous avons totalement soutenu les mesures réglementaires en faveur d'une gestion plus sûre des données personnelles, dans la mesure où nous savions que ce principe, plus que tout autre, est fondamental au bon fonctionnement d'un système d'alertes. La sécurité optimale dans les systèmes d'alertes est le fondement même d'une relation de confiance, et c'est ce qui manquait, selon nous, dans les systèmes que nous avons pu rencontrer dans le cadre des postes que nous avons précédemment occupés. C'est l'une des raisons pour lesquelles nous avons lancé WhistleB.

Et c'est pourquoi avons commencé à préparer notre système d'alertes pour qu'il soit totalement conforme au règlement RGPD il y a près de six ans. Nous ne considérons pas la sécurité des données et la conformité réglementaire comme des questions fastidieuses, nous estimons qu'il s'agit d'un avantage concurrentiel pour notre produit, et donc pour nos clients. Vous pouvez, en suivant ce lien, obtenir davantage d'informations concernant les mesures de sécurité que nous avons prises afin de nous assurer que nous offrons toujours la meilleure sécurité informatique du marché dans notre service de lancement d'alertes.

Voilà donc nos meilleurs conseils pour mettre en Suvre un système d'alertes fiable et efficace. Mais il y a encore une question que nous souhaitons aborder pour finir. Nous avons beaucoup parlé du lancement d'alertes dans le cadre de la gestion des risques, de la préservation de la réputation de l'entreprise. Nous pourrions également ajouter qu'un service de lancement d'alertes est un moyen d'améliorer la réputation de l'entreprise, de renforcer le profil de durabilité d'une organisation. Voici notre argument :

La concurrence fait rage pour attirer les meilleurs talents, et aujourd'hui, les jeunes sont davantage susceptibles de choisir un employeur dont les valeurs correspondent aux leurs. Nous constatons également que les employés en place sont plus loyaux s'ils estiment qu'ils évoluent dans des organisations dans lesquelles ils savent qu'ils sont en sécurité, où l'éthique est prise au sérieux.

Lorsque nous associons tout cela à la récente compagne #Metoo, nous aurions tendance à dire que nous assistons actuellement à un mouvement citoyen. Une population active plus consciente s'est exprimée – et elle veut une éthique des affaires.

Les outils numériques, tels que les systèmes d'alertes en ligne, offrent la possibilité d'y répondre avec de nouvelles méthodes. Les dirigeants visionnaires qui prennent au sérieux l'éthique des affaires disposent déjà d'un code de conduite robuste. Ils sont aussi en mesure de définir les outils et autres mécanismes qui complètent leur programme d'éthique et de conformité, permettent à leurs employés de s'exprimer et renforcent l'image de leur entreprise en tant qu'employeur responsable. Dans ce contexte, proposer un système d'alertes en ligne sécurisé n'est plus une option. C'est un choix éclairé.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.