Norme ISO 37002 et Directive de l’UE sur les lanceurs d’alerte : une complémentarité ?

juillet 29, 2021

Avec l’entrée en vigueur de la directive de l’UE sur la protection des lanceurs d’alerte (directive 2019/1937) à la fin de cette année, plusieurs milliers d’organisations concernées dans toute l’UE devront se doter d’un système d’alerte professionnelle pour la première fois.

Il est peut-être donc intéressant que l’Organisation internationale de normalisation (ISO) ait publié la norme d’application volontaire ISO 37002 : Systèmes de management des alertes. La norme vise à fournir « des lignes directrices pour établir, mettre en œuvre et tenir à jour un système de management des alertes efficace et robuste au sein de tout organisme en matière d’alerte professionnelle ». 

Cela soulève une question évidente : comment les nouvelles lignes directrices de l’ISO peuvent-elles aider les organismes à élaborer une réponse conforme à la future directive de l’UE sur les lanceurs d’alerte ?

Quelle est la différence entre la norme ISO 37002 et la directive de l’UE ?

La Directive de l’UE sur les lanceurs d’alerte définit des normes minimales de protection des lanceurs d’alerte que les États membres de l’UE devront transposer dans leur législation avant le 17 décembre 2021. Les organismes de ces États membres qui emploient 250 personnes ou plus devront se conformer aux nouvelles lois à partir de cette même date. Les plus petits organismes qui emploient 50 à 249 personnes auront quant à elles deux ans de plus pour se conformer à la loi.

La norme ISO 37002 fournit des lignes directrices volontaires aux organismes qui cherchent à établir un système de management des alertes. La directive de l’UE prévoit la mise en place de tels systèmes, et la norme fournit un cadre internationalement reconnu qui intègre les meilleures pratiques mondiales en matière de développement et de mise en œuvre.

Quelles sont les différences entre la directive de l’UE et la norme ISO 37002 ?

Si l’on examine les objectifs déclarés, ou les résultats escomptés, des deux documents, il apparaît immédiatement qu’il existe une relation complémentaire dans leurs principaux domaines d’intérêt.

Directive de l’UE

  • Créez des canaux de signalement sûrs pour les travailleurs (internes et externes)
  • Veillez à ce que les travailleurs sachent comment et où signaler les actes répréhensibles
  • Accuser réception des rapports et fournir un retour d’information en temps utile
  • Protéger la confidentialité des dénonciateurs et des personnes nommées dans les rapports
  • Protéger les employés contre les représailles

ISO37002

  • Encourager et faciliter le signalement d’actes répréhensibles
  • Veiller à ce que les signalements d’actes répréhensibles soient traités de manière appropriée et en temps utile
  • Soutenir et protéger les lanceurs d’alerte et les autres parties intéressées
  • Améliorer la culture organisationnelle et la gouvernance
  • Réduire les risques d’actes répréhensibles

Les domaines principaux, à savoir permettre le signalement, traiter ces signalements lorsqu’ils sont reçus et protéger les personnes concernées, sont communs aux exigences de la Directive et aux lignes directrices énoncées dans la norme ISO.

La Directive de l’UE est bien sûr axée sur les dispositions visant à assurer la protection des lanceurs d’alerte, mais toutes les exigences de la Directive sont également abordées dans une plus ou moins grande mesure dans la norme ISO.

Correspondance entre les exigences de la Directive et les lignes directrices de la norme ISO

Créer des canaux de signalement sûrs pour les travailleurs

La section 8 de la norme ISO fournit des conseils et des recommandations pour la mise en œuvre de canaux de signalement sûrs. Cette section propose des suggestions sur les méthodes les plus courantes pour la réception des rapports, mais surtout sur la manière dont ces méthodes peuvent être exploitées pour accroître l’accessibilité, la fiabilité et l’efficacité du système de signalement. 

Cette section de la norme ISO comprend également une liste utile d’exemples de questions à poser au lanceur d’alerte qui permettront de s’assurer que les informations indispensables sont saisies.


Veillez à ce que les travailleurs sachent comment et où signaler les actes répréhensibles

Cette exigence de la directive est couverte par la section 7 de la norme ISO, qui traite des mesures de formation et de sensibilisation, ainsi que des meilleures pratiques pour la communication du programme.  

La formation et la sensibilisation seront indispensables pour répondre aux exigences de la Directive. Les considérations détaillées exposées dans la norme devraient donc s’avérer très utiles pour définir le champ d’application de la formation.  

De même, comprendre non seulement comment et quand communiquer, mais aussi avec qui et de qui la communication doit provenir, peut jouer un rôle important dans la sensibilisation et, ce qui est sans doute plus important, établir et maintenir la confiance dans le programme de signalement.


Accuser réception des rapports et fournir un retour d’information en temps utile

La section 8 de la norme contient des recommandations pour fournir un retour d’information à chaque étape du processus de signalement.  

La mise en place de mécanismes de retour d’information autour des étapes opérationnelles définies dans cette section permettra de structurer les communications et de gérer les attentes. Des conseils sur l’accusé de réception des rapports, les délais acceptables et les détails sur le niveau de retour d’information à fournir sont également inclus ici.


Protéger la confidentialité des dénonciateurs et des personnes nommées dans les rapports

Dans la section 7, la norme ISO stipule l’importance de préserver la confidentialité de toutes les parties impliquées dans un rapport. Il convient de souligner les exemples à prendre en compte lors de la planification, qui mettent en évidence certains des moyens les moins évidents d’identifier les parties concernées.  

Dans le cadre des plans visant à garantir la confidentialité, il est également important de définir les procédures à suivre en cas de violation de la confidentialité ou de tentative d’identification des parties concernées.  D’autres sections de la norme – traitant de la protection des données et du contrôle des informations documentées – contribueront également à cette exigence.


Protéger les employés contre les représailles

La protection des lanceurs d’alerte étant la force motrice de la directive, plusieurs parties de la norme ISO aideront à définir des processus pour garantir le respect de cette exigence.  

La section 8 fournit des conseils sur l’évaluation et la prévention des risques de comportement préjudiciable au début du processus de signalement. L’identification des risques potentiels à ce stade facilitera l’évaluation et l’enquête sur les rapports. Des conseils détaillés sur la protection des lanceurs d’alerte, des personnes faisant l’objet des rapports, ainsi que des autres parties concernées sont également fournis. Toutefois, en cas de représailles, des conseils sont donnés sur la manière de traiter les comportements préjudiciables.

Autres domaines d’intérêt

De nombreuses autres parties de la norme ISO approfondissent les domaines de l’amélioration de la culture organisationnelle et de la gouvernance, et méritent d’être consultées lors de la planification de la mise en œuvre d’un dispositif d’alerte professionnelle.  

L’un des principaux défis auxquels sont confrontées de nombreux organismes est d’obtenir l’adhésion totale et l’acceptation des employés, mais la norme propose de nombreux conseils et des points à prendre en compte pour surmonter cet obstacle.  

Pour en savoir plus sur la manière dont la norme vise à créer de la transparence, de la confiance et une culture éthique par le biais de systèmes d’alerte, lisez cette interview avec le responsable de l’ISO 37002, le Dr Wim Vandekerckhove. 

Une norme de portée mondiale

Parce que la norme ISO couvre de manière exhaustive un large éventail de défis liés à la mise en place et à la gestion d’un système de signalement, le guide ne convient pas seulement aux organismes concernés par la Directive de l’UE sur la protection des lanceurs d’alerte, mais il est également applicable dans le monde entier.

Compte tenu de l’élan législatif mondial dans ce domaine, la norme ISO 37002 peut aider à répondre aux exigences d’autres réglementations, telles que l’amendement 2019 des lois du Trésor (amélioration de la loi australienne sur la protection des lanceurs d’alerte), ou la loi japonaise sur la protection des lanceurs d’alerte, par exemple.

Le recours à des meilleures pratiques reconnues au niveau international comme celle-ci permet non seulement de garantir le respect des obligations de conformité, mais aussi d’aider les organismes à tirer le meilleur parti de ces programmes et à faire en sorte qu’ils fassent réellement la différence, et non qu’ils se contentent d’être une simple case à cocher.

Le dispositif d’alerte éthique WhistleB permet aux entreprises de mettre en œuvre leurs programmes d’alerte éthique en étroite conformité avec la norme ISO 37002. Cliquez ici pour une démonstration gratuite.

Jan Tadeusz Stappers, LL.M.
Directeur principal, Partenariats
jan.stappers@navexglobal.com

Auteur/autrice:
Jan Tadeusz Stappers, LL.M., CIPP/E Legal Counsel

Contactez-nous

Votre message a été envoyé avec succès. Nous vous contacterons dans les plus brefs délais.

There seems to be some problem when sending your message. Try again soon.

Founders blog

WhistleB news Webinars Media
WhistleB blog

Les 5 points positifs de WhistleB en matière de dénonciation en 2021

best practices whistleblowing Webinar

Les bonnes pratiques en matière d’alertes professionnelles

WhistleB blog

Les 5 points positifs de WhistleB en matière de dénonciation en 2021

Tout voir