Alors qu’à partir du 1er janvier 2018, toutes les entreprises de plus de 50 salariés devront mettre en place un système d’alerte, garantissant la confidentialité du lanceur d’alerte, de la personne éventuellement visée et des informations objets de l’alerte, une enquête réalisée par l’AFJE et ehicorp.org révèle que nombre d’entreprises ne sont pas prêtes.
La loi Sapin 2 oblige depuis le 1er juin 2017, les entreprises ou groupes de plus de 500 salariés et 100 millions de chiffre d’affaires à mettre en place des systèmes structurés de compliance (code d’éthique, systèmes d’alertes, cartographie des risques…) sous le contrôle de la nouvelle Agence Française Anticorruption.
L’AFJE et ethicorp.org ont organisé une grande enquête nationale auprès de plus de 7.500 juristes d’entreprise. L’étude fait apparaître notamment qu’une très large majorité de juristes ayant répondu appartiennent à une entreprise ayant mis en place une charte éthique (69 %) ou une cartographie des risques (61 %).
Par ailleurs, quand ces outils existent, ils doivent être actualisés. Plus du tiers (36 %) des juristes considère que la charte éthique devrait être révisée. Les cartographies des risques sont actualisées plus régulièrement (tous les ans pour plus de 59 %), même si dans certaines entreprises cela va jusqu’à deux ans (18 %) voire 5 ans (8 %). La révision est également annuelle pour les processus comptables et financiers (47 %), pour les processus commerciaux (38 %) ou l’évaluation des pratiques en matière de ressources humaines (35%).
De nombreuses entreprises n’ont pas mis en place de système d’alertes
Alors qu'à compter du 1er janvier 2018, toutes les entreprises de plus de 50 salariés devront mettre en place un système d’alerte, garantissant la confidentialité du lanceur d’alerte, de la personne éventuellement visée et des informations objets de l’alerte, seules 44 % des entreprises interrogées ont mis en place un tel système.
En outre, lorsque ces dispositifs existent, ils comportent bien souvent des risques élevés de violation de confidentialité et de diffusion des faits dénoncés et ne sont donc pas conformes à la loi Sapin 2. Il peut s'agir d’emails internes (37,77 %), de numéros de téléphone (30,32 %), voire de boites aux lettres (6,38 %)… Ces systèmes inquiètent et rebutent les lanceurs d’alertes, et ce manque de confiance les incite à se taire, donc à laisser l’entreprise dans l’ignorance et l’exposer à des poursuites et atteintes à son image qu’elle aura pu anticiper ou éviter.
Rappelons que la loi Sapin 2 exige la protection de la confidentialité du lanceur d’alerte, de l’information objet de l’alerte et de la personne visée, sous peine d’un délit puni de deux ans de détention et 30.000 € d'amende (150.000 euros pour les personnes morales).
De même, 74 % des entreprises qui disposent d'un système d'alerte reçoivent entre 0 et 10 alertes par an. Ceci peut s'expliquer par le manque de confiance dans le suivi réel (71 %) et la peur de rétorsions contre le lanceur d’alertes (52 %) ou encore un manque d’information sur le système.
La compliance outil d’économies et de croissance
Cependant, les juristes ont une vive conscience de l’utilité des outils de compliance et notamment des systèmes d’alertes. Parmi leurs préoccupations, on peut relever la prévention des risques de manquements ou d’infractions (95 %), le fait d’éviter des contentieux ou poursuites (86 %). Le coût moyen d’un litige, estimé par les sondés, est de 286.000 euros. La mise en place d’un système efficace détectant les difficultés en amont apparaît alors comme un moyen fondamental d’économies autant que de prévention.
Arnaud Dumourier (@adumourier)
Suivre @adumourier