- Votre code de conduite et autres codes du même type sont-ils liés à votre canal d’alerte éthique ?
- Pouvez-vous expliquer la raison pour laquelle vous avez mis en place ce canal d’alerte éthique, comment est organisée la sécurité du service et la manière dont vous protégez l’anonymat des lanceurs d’alerte ?
- Avez-vous donné une explication claire ainsi que des exemples sur les problèmes qui devraient, et ne devraient pas, être signalés au moyen du canal d’alerte professionnelle ?
- La mise en place de votre canal d’alerte éthique a-t-elle été approuvée par votre conseil d’administration, votre direction et par le conseil de votre entreprise ou un représentant des employés ?
Checklist pour un service d'alerte éthique de confiance
WhistleB offre un service d’alertes professionnelles de nouvelle génération, une solution tierce conforme au RGPD qui permet à n’importe quel lanceur d’alerte de signaler en toute sécurité tout soupçon de manquement. Parmi nos clients, nous comptons des entreprises régionales et mondiales provenant de différents secteurs, ainsi que des investisseurs, des institutions publiques et des associations. Notre couverture commerciale s’étend sur plus de 100 marchés à travers tous les continents.
Télécharger
Checklist pour un service d'alerte éthique de confiance
1
Adoption
2
Signalement
- Votre canal d’alerte éthique est-il accessible 24 heures sur 24, 7 jours sur 7 et 365 jours par an depuis n’importe quel appareil disposant d’un accès à Internent, notamment depuis un smartphone ?
- Ce canal offre-t-il la possibilité de réaliser un signalement tout en conservant son anonymat et en demeurant introuvable ? Permet-il d’établir un dialogue avec un lanceur d’alerte anonyme ?
- Est-il facile de fournir des pièces justificatives, comme des images, des clips vidéo ou des fichiers Excel, sur ce dispositif ?
- Pouvez-vous garantir que les métadonnées des lanceurs d’alerte ne sont pas tracées, notamment leur adresse IP ?
- Le canal d’alerte éthique mis à disposition par votre fournisseur de services externe est-il en mesure d’assurer l’anonymat des lanceurs d’alerte ?
3
Gestion des cas et enquête
- Votre équipe de lancement d’alerte est-elle instantanément avertie de l’arrivée d’un nouveau rapport, par exemple par SMS et/ou e-mail ?
- Avez-vous mis en place des instructions ou routines dans le cadre du processus d’enquête ?
- Disposez-vous d’un outil de gestion des cas qui vous permet de traiter efficacement les rapports, notamment d’assigner ou de déléguer en toute sécurité des cas au bon niveau hiérarchique au sein de votre organisation ?
- Disposez-vous d’un service d’aide à la traduction sécurisé ? Avez-vous nommé une personne suffisamment compétente pour gérer les cas d’alerte professionnelle ?
- Disposez-vous d’un mécanisme permettant d’accuser réception du rapport et de suivre l’évolution de la gestion du cas avec le lanceur d’alerte ?
- Autorisez-vous le lanceur d’alerte à faire traiter son rapport au niveau de la filiale ou du groupe ?
4
Suivi
- Pouvez-vous facilement générer des statistiques, par exemple le nombre de rapports triés par période de temps, les sujets de préoccupation ou les zones géographiques ?
- Êtes-vous en mesure de présenter les résultats des enquêtes dans des rapports d’alerte éthique en interne et en externe, améliorant ainsi la transparence, la crédibilité et la conduite de votre organisation ?
- Votre dispositif d’alerte éthique fournit-il des outils permettant un suivi rapide pour le lanceur d’alerte ?
5
Sécurité des données
- Les données sont-elles chiffrées pendant les processus de stockage, de transmission et de sauvegarde ?
- Les données sont-elles protégées contre les attaques en ligne, et ce pour toutes les authentifications liées au service ?
- L’intrusion et la vulnérabilité au sein du service sont-ils testés régulièrement ?
6
Conformité légale
- Votre dispositif d’alertes éthique est-il conforme aux lois et réglementations en vigueur sur la protection des données dans tous les pays où vous proposez un canal d’alerte éthique ?
- Le service est-il entièrement conforme au règlement général de l’UE sur la protection des données (RGPD) ?
- Les journaux des utilisateurs sont-ils créés à des fins de suivi et d’audit ?
- Si votre organisation opère dans l’UE, est-elle conforme à la Directive de l’UE sur la protection des lanceurs d’alerte ?
- Les droits et devoirs des lanceurs d’alerte sont-ils garantis et expliqués, notamment la protection des lanceurs d’alerte ?
- Les droits et obligations de la ou des personnes impliquées dans le signalement sont-ils garantis et expliqués ?
7
Adaptabilité
- Votre canal d’alerte éthique est-il disponible dans toutes les langues requises dans les marchés où opère votre organisation ?
- Votre canal d’alerte éthique est-il facilement personnalisable à la situation unique de votre organisation ?
- Votre canal d’alerte éthique vous permet-il de vous adapter sans cesse aux circonstances changeantes et à l’expérience acquise en matière de lancement d’alerte ?
WhistleB offre un service d’alertes professionnelles de nouvelle génération, une solution tierce conforme au RGPD qui permet à n’importe quel lanceur d’alerte de signaler en toute sécurité tout soupçon de manquement. Parmi nos clients, nous comptons des entreprises régionales et mondiales provenant de différents secteurs, ainsi que des investisseurs, des institutions publiques et des associations. Notre couverture commerciale s’étend sur plus de 100 marchés à travers tous les continents.