Traiter correctement les signalements de dénonciation est essentiel pour se conformer aux législations et directives en matière de dénonciation. Il est important de les traiter avec confidentialité et de mettre en œuvre les mesures de sécurité appropriées, afin d”éviter les conséquences négatives qui pourraient exposer le lanceur d’alerte à des représailles.
Dans ce guide, nous expliquons comment les organisations doivent traiter les rapports de dénonciation, tout en préservant la confidentialité et la protection – conformément à la directive européenne sur la dénonciation.
Avant d’expliquer comment traiter un rapport de dénonciation, il est important de souligner que la première chose à faire est de favoriser une culture éthique en milieu de travail. Par éthique, nous entendons une culture qui encourage les employés à parler en cas de problème. Les employés ne doivent jamais craindre de représailles et doivent toujours se sentir en sécurité lorsqu’ils signalent leurs préoccupations.
C’est une bonne pratique de mettre en place une formation et une politique de dénonciation solide pour aider les employés à comprendre la dénonciation. La mise en place d’un processus normalisé aide également la direction à suivre facilement toute la procédure de dénonciation.
Chaque entreprise devra rédiger sa propre politique, en fonction de la taille et de la nature de l’organisation, mais ici vous trouverez un modèle gratuit que vous pourrez personnaliser ou utiliser comme point de départ.
La protection des lanceurs d’alerte n’est pas seulement une bonne pratique, mais elle fait désormais loi dans l’Union européenne. En particulier, la dénonciation est réglementée par la directive (UE) 2019/1937, également connue sous le nom de directive sur les lanceurs d’alerte, entrée en vigueur le 16 décembre 2019.
La directive renforce la protection des personnes signalant des infractions au droit communautaire dans leur environnement de travail et elle exige des États membres qu’ils alignent leur législation nationale afin d’assurer un niveau de protection adéquat dans toute l’UE.
La directive sur les lanceurs d’alerte s’applique:
Pour se conformer, les entreprises doivent:
En tant qu’entreprise, recevoir un rapport de dénonciation n’est jamais facile, et pour beaucoup la première réaction serait de l’ignorer et de garder les choses en l’état. Ne faites pas ça ! Ignorer une plainte dénonciatrice peut avoir des conséquences négatives et vous mettre en infraction avec la loi.
Donc, si vous recevez une plainte de dénonciation, assurez-vous de la confier à une équipe ou personne désignée impartiale, qui se chargera d’enquêter sur la plainte.
Une fois que vous recevez un rapport de dénonciation, l’équipe désignée devrait commencer les enquêtes rapidement. Au début, il est important d’obtenir le plus d’information possible, afin de déterminer si la plainte est un véritable cas de dénonciation ou un grief personnel. Si c’est le cas, vous pouvez rejeter le rapport et demander à l’équipe RH de s’occuper de la question (mais quand même, ne l’ignorez pas!).
Chaque rapport de dénonciation contient généralement toutes les informations et la documentation nécessaires pour enquêter sur le problème. Toutefois, si le rapport ne contient pas de motifs suffisants de soupçonner une faute réelle et n’est pas anonyme, vous pouvez demander au lanceur d’alerte de fournir des informations supplémentaires. En outre, conformément à la directive européenne sur la dénonciation, vous devez fournir un premier commentaire au lanceur d’alerte, en lui faisant savoir que le rapport a été reçu.
L’enquête consiste généralement à évaluer la documentation, à interroger les employés et à discuter avec le dénonciateur. Bien entendu, toute personne potentiellement liée à l’allégation ne devrait pas participer à l’enquête.
Une fois l’enquête terminée, l’équipe désignée devrait donner suite aux constatations et résumer les résultats, y compris les mesures correctives qui ont été prises ou qui sont en plan. Chaque décision qui pourrait affecter l’organisation devrait être communiquée de manière transparente à toute l’équipe.
L’équipe désignée a également l’obligation de faire un suivi avec le dénonciateur dans les trois mois, en lui fournissant une rétroaction supplémentaire sur le rapport et l’enquête.
La clé pour traiter avec succès un rapport de dénonciation est toujours d’assurer la confidentialité et la protection du lanceur d’alerte. Comme nous l’avons mentionné plus tôt, les lanceurs d’alerte ne devraient jamais craindre de représailles pour avoir parlé.
Une façon de le faire est d’utiliser un système numérique qui permet des rapports anonymes, comme iubenda Whistleblowing Management Tool. De cette façon, l’identité du lanceur d’alerte reste protégée et il est toujours possible de fournir les commentaires requis.
Quoi qu’il en soit, les lanceurs d’alerte peuvent également choisir de divulguer leur identité et la confidentialité devrait tout de même être respectée. Le Contrôleur européen de la protection des données (CEPD) a publié une série de lignes directrices sur la manière de traiter les informations personnelles dans le cadre d’une procédure de dénonciation. Selon ces lignes directrices, les entreprises doivent appliquer les principes du RGPD aux procédures de dénonciation et, plus spécifiquement:
L’une des meilleures façons de traiter les rapports de dénonciation est d’utiliser une plateforme de dénonciation sûre, qui vous permet de rationaliser l’ensemble du processus tout en garantissant confidentialité et protection des données.
Whistleblowing Management Tool iubenda est conçu pour cela ! Il permet aux organisations de conserver un canal de signalement sûr, où les lanceurs d’alerte peuvent soumettre leurs rapports de manière anonyme et les responsables des lanceurs d’alerte peuvent suivre chaque phase du processus, le tout à partir d’un tableau de bord intuitif.
