Grands groupes, équipez-vous d’un grand dispositif d’alerte interne !

Retour d'expérience sur le déploiment des systèmes d'alerte internes dans les multinaltionales.
Pierre Laporte
En bref

En France, depuis la loi Sapin 2, la mise en place d’un système d’alerte interne est devenue obligatoire. Une obligation que nous avons rapidement vu s’étendre au niveau européen par une directive 2019/1937 venant harmoniser un régime de protection des lanceurs d’alertes.
Ces dispositifs permettant de faire remonter les violations faites aux lois, ainsi que d’éventuels manquements aux politiques et procédures internes des entreprises, notamment en matière de prévention et de lutte contre la corruption, ne sont pourtant pas une nouveauté en France.

A man is working in font of a globe that shows different locations all around the world

Ce mouvement a commencé par les entreprises soumises à la loi américaine Sarban Oxley en 2002, il y a 20 ans à la suite du scandale ENRON. Dès cette époque, les filiales françaises de groupes américains ont déployé de tels systèmes en interne. Pourtant, encore aujourd’hui, contrairement aux grands groupes internationaux et anglo-saxons, de nombreuses multinationales françaises tardent à déployer pleinement leur dispositif d’alerte malgré les nombreux bénéfices qu’elles peuvent en tirer. 

Une inestimable remontée d’informations

Certains dirigeants et certaines organisations syndicales ont pu s’interroger sur le fait que ces mécanismes d’alerte risquaient de dériver vers des systèmes de délation, utilisé à mauvais escient, pour dénoncer des collègues ou des supérieurs ou de manière abusive.

Résumer le dispositif d’alerte interne à cela démontre une incompréhension de la logique même de ces mécanismes d’alertes internes. Il s’agit en effet de faire remonter hors voie hiérarchique à une personne de confiance désignée, le plus souvent un Compliance Officer, une violation ou une situation de nature à porter atteinte aux intérêts et aux actifs de l’entreprise, que les mécanismes plus classiques de détection des risques n’ont pas appréhendé ou traité. Cette remontée d’information est intrinsèquement liée au respect des principes de droit – parmi lesquels le respect de la confidentialité de l’auteur du signalement et des personnes visées, le respect des droits de la défense, ainsi que la protection des données personnelles. 

Certes, le risque de recevoir des alertes hors du cadre attendu existe lors du déploiement d’un nouvel outil pour lequel les équipes doivent assimiler les nouveaux enjeux. Toutefois, notre expérience démontre que lors du déploiement mondial de ces systèmes d’alerte, la formation des employés est un facteur clé de succès et permet d’éviter de tomber dans cet écueil. Si nous avons en effet observé dans certains pays une utilisation abusive pendant la période de mise en place, ce n’était que passager et les signalements reçus se sont révélés utiles pour mieux appréhender certains risques propres à ces régions. Nous en avons également tiré des leçons afin d’améliorer notre communication et la pédagogie dans le déploiement du dispositif d’alerte dans ces régions.

A titre d’exemple, lors du premier déploiement du dispositif d’alerte en Inde dans un groupe industriel français multinational, il y a 15 ans, nous avons été confrontés à une mauvaise utilisation du dispositif d’alerte qui aurait pu conduire à une perte de confiance dans ce dispositif. Cependant, dans le même temps, certains employés ont signalé que des usines pratiquaient une discrimination ethnique ou religieuse dont la direction en France n’était pas consciente. À l’époque, la ligne d’alerte n’avait pas pour finalité de traiter ce type de problématiques, il a permis de faire remonter une problématique jusque-là ignorée qui a été traitée par l’équipe des Ressources Humaines et permis de désamorcer une source de conflits jusque-là ignorée de la direction en France. 

Cet exemple illustre à quel point cette remontée d’informations peut être précieuse pour une direction conformité parfois trop éloignée du terrain. Ces informations ne doivent pas être négligées, que ce soit dans une perspective de prévention des risques ou pour pour améliorer le management des grandes organisations.

Ainsi, toujours au sein de l’entité indienne de ce même groupe français, c’est par ce mécanisme de l’alerte interne que des employés ont pu signaler l’existence d’un important réseau de vol de cuivre, qui n’avait pu prospérer que grâce à des complicités internes et externes et que la direction locale n’arrivait pas à maîtriser en raison des menaces que faisait courir ceux qui perpétraient les vols. Le mécanisme de l’alerte interne a ainsi permis de « dépayser » une problématique sensible sans exposer les personnes en saisissant la direction conformité et de l’audit interne qui après enquête in situ firent cesser ces pratiques et sanctionner les responsables et complices.

Faciliter les remontées d’informations

Les groupes internationaux, s’ils n’offrent pas de canaux sécurisés et confidentiels permettant la remontée de ces informations, verront ceux qui souhaitent faire part de faits portant atteintes aux intérêts de l’entreprise se décourager ou se tourner directement vers des autorités gouvernementales ou la presse. 

En faisant le choix de fermer les yeux ou en ne facilitant pas l’accès à une ligne d’alerte confidentielle, certains groupes prennent le risque de se fabriquer de véritables bombes à retardement. 

Un dispositif d’alerte pleinement déployé constitue un élément clé de la résolution des problèmes soulevés : il permet une bonne maîtrise de la communication avec la personne donnant d’alerte, avec la ou les personnes visées par le signalement ; il encadre les communications, notamment sous le sceau de la confidentialité ; il fixe des règles à la résolution des problèmes soulevés et encadre par une procédure la résolution du sujet identifié.

Il va de soi que plus une organisation est grande, plus les contrôles internes deviennent essentiels et doivent être suivis avec la plus grande rigueur. Plus une organisation est importante et décentralisée, plus les risques d’exposition, notamment à la corruption ou à d’autres violation existent. Cette remarque s’applique d’ailleurs à tous les risques ; risques environnementaux, risques d’atteinte à la sécurité ou la sureté, risques d’atteinte au droit du travail ou aux droits humains, tous les risques couverts par le droit émergent du « devoir de vigilance ». Et cela s’accorde parfois avec les risques de pesanteurs institutionnelles qui rendent la communication plus difficile. Il est alors d’autant plus important de parier sur la digitalisation de son dispositif de conformité, à l’image . Un dispositif digital de signalement permet d’adapter sans difficulté d’ailleurs son mode de recueil et de traitement aux législations dans lesquelles une firme multi-nationale évolue (obligation de proposer l’anonymat au lanceur d’alerte, délais de réponses…). 

Le système d’alerte interne, composante essentielle de tout programme de conformité

On ne saurait trop souligner l’importance de la mise en place et du bon fonctionnement de ces mécanismes d’alerte interne dans le cadre d’un programme de conformité effectif. C’est en effet, dans tous les référentiels de prévention de la corruption, un pilier essentiel du dispositif. En France, la loi Sapin 2 et les Recommandations de l’Agence Française Anticorruption (janvier 2021) précisent les modalités de mise en place d’un tel système d’alerte. Mais il en est de même dans toutes les législations et dans tous les référentiels de prévention de la corruption (Programme d’Intégrité de la Banque Mondiale ; Loi américaine Foreign Corrupt Practices Act ; UK Bribery Act ; Norme ISO 37001). 

Il est aussi important de savoir qu’à l’occasion des contrôles, audits, enquêtes ou investigations des différentes autorités de prévention et de lutte contre la corruption, celles-ci évaluent de manière très précise et détaillée le fonctionnement du système d’alerte interne et l’effectivité de son recours. Sont notamment examinés les points suivants : le système a-t-il fait l’objet d’une large information en interne ? Est-il diffusé auprès de tous les employés et est-il facilement accessible ? Toutes les autorités demandent aujourd’hui à ce que le système d’alerte fasse l’objet d’une publicité dans les lieux publics de l’entreprise : facilement accessible sur le site intranet au-dessus des photocopieurs et des machines à café dans les espaces de détente. Parmi les grandes entreprises françaises ayant été sanctionnées par le Département de justice États-uniens, ce point a souvent été relevé comme devant être amélioré de façon très significative, ces entreprises ayant souvent pour habitude de ne pas favoriser l’utilisation des mécanismes d’alerte déployés en se limitant à un mécanisme purement formel en vue de remplir l’exigence réglementaire. Cette absence d’effectivité du dispositif se mesurant par exemple par le très faible nombre d’alertes reçues.

Digitaliser l’alerte, un idéal pour les grands groupes ?

Le déploiement d’un système d’alerte interne digital représente donc un atout important pour une entreprise, notamment pour celles évoluant dans un contexte de forte corruption ou de risques élevés (géographiques notamment).   

Il permet une couverture mondiale, multilingue, standardisée, respectant de façon globale les exigences légales et réglementaires. Il permet une approche uniforme pour l’ensemble des employées d’un groupe. La digitalisation du process permet de toucher l’ensemble de la population des employés. Les grandes entreprises ont d’autant plus besoin de ce type d’outil qu’elles ont des procédures et des départements de compliance nécessitant des droits d’accès spécifiques en fonction des sujets des alertes, des pays où elles ont eu lieu et des département affectés. 

En facilitant la tâche des équipes conformité, il permet de se focaliser sur des enjeux de communication adaptée aux contextes de certaines entités et de travailler à valoriser la culture éthique par la possibilité offerte à chacun de remonter des problématiques non identifiées mais aussi à travers la formation dispensée sur l’outil lui-même, indispensable à sa bonne acceptation et à sa bonne utilisation.

La protection des lanceurs d’alerte en entreprise : 

Comment mettre en place un dispositif d’alerte interne efficace ?

Partagez cet article sur:

Share on linkedin
Share on twitter
Share on facebook
Pierre Laporte
Fondateur & Associé | Governances
Pierre Laporte a débuté sa carrière en 1988 au sein de plusieurs cabinets d’avocats tels que Baker Mackenzie, Laxalt et Salans Hertzfeld Heilbronn, en qualité d’avocat en droit des Affaires (Paris-Washington) et ce, jusqu’en 1997. Puis, il a occupé successivement les fonctions de directeur juridique EMEA et Asie au sein de General Electric Healthcare (1997-2005), puis de directeur juridique & Compliance Officer au sein du Groupe Areva T&D (2005–2008), puis d’Areva S.A. (2008–2009). En 2010, il rejoint le Cabinet De Gaulle Fleurance & Associés en qualité d’avocat associé, puis de 2012 à 2015, le Groupe Alstom Grid en tant que directeur juridique. Pierre Laporte a travaillé en Inde pour un cabinet d’avocats de New Delhi en 2015/2016 pour lequel il a contribué au développement de la clientèle d’entreprises françaises et européennes. Il a été directeur juridique groupe des Laboratoires Pierre Fabre de septembre 2016 à février 2017, avant de rejoindre le cabinet Ikarian en mars 2017. Il a créé GOVERNANCES en septembre 2019. Il a été administrateur et membre du comité d’audit d’Areva T&D India Ltd, société cotée aux bourses de Mumbai, Delhi et Calcutta de 2008 à 2014. Il est membre du Cercle Montesquieu, dont il a été administrateur et responsable de la Commission Gouvernance et Compliance et administrateur de l’Association pour le Contentieux Economique et Financier (APCEF). Pierre est Président de la COMMISSION ETHIQUE & CONFORMITE du Conseil français des Investisseurs en Afrique (CIAN) depuis juillet 2022.