Comment traiter efficacement le volume de signalements récolté par la ligne de lanceur d’alerte ?

Durant les deux dernières années, les entreprises se sont focalisées sur le mise en place du programme SAPIN 2, avec les huit dispositions recommandées par le régulateur. Nous entrons aujourd’hui dans une phase d’utilisation active du programme pour répondre aux objectifs pour lesquels il a été conçu, à savoir prévenir et détecter les faits de corruption. 

Parmi les mesures déployées, le système de lanceurs d’alertes apparait comme un outil redoutablement efficace de détection, aux vues des alertes remontées au sein des entreprises. Ce phénomène de lanceur d’alerte, à l’ère des « wikileaks, luxleaks, panama papers,… », tend à se généraliser et il est à prévoir une explosion des alertes remontées par tous les dispositifs, qu’ils soient interne en entreprise ou externe par le truchement des organisations non-gouvernementales. 

Les obligations édictées par le régulateur en matière de lutte anti-corruption, indiquent que toutes les alertes reportées doivent être traitées avec diligence avec les travaux de vérification et d’investigation qui s’imposent.  

Même si on peut s’attendre à ce que la majorité des alertes soit des erreurs, des interprétations erronées voire des dénonciations calomnieuses, il n’en demeure pas moins que le traitement des remontées d’alerte va inévitablement s’intensifier dans les mois à venir, et que la fonction Compliance devra s’organiser – ressources et méthodologie – en conséquence pour gérer efficacement cette nouvelle obligation. 

Traiter les alertes, c’est d’abord accuser réception et établir le contact avec le lanceur d’alerte, afin d’étayer les cas reportés portant sur des faits au sein de l’entreprise et susceptibles d’impacter le bon fonctionnement ou l’image de celle-ci. Les vérifications effectuées doivent être consignées pour chaque alerte, avec une description des diligences entreprises, et ce afin de démontrer le cas échéant au régulateur un dispositif de traitement efficient. C’est ensuite de décider de pousser plus en avant les travaux de recherche et d’investigation, en fonction de la criticité de chaque cas. 

Quand et comment initier les investigations avancées ? 

Une fois l’exercice de vérifications préliminaires effectué pour filtrer le volume des alertes reportées, les entreprises peuvent être confrontées à des configurations présentant des risques accrus et les exposant à des faits de corruption. 

Le fait de s’interroger sur l’opportunité d’investigations avancées, induit d’ores et déjà la nécessité de les entreprendre

Dans ces cas de figures, une interrogation récurrente et légitime est souvent exprimée par les Compliance Officers : « doit-on lancer des investigations avancées ? ». Le fait de s’interroger induit d’ores et déjà la nécessité d’initier des investigations avancées. Dans une approche saine de traitement des risques, il est toujours judicieux de se montrer réactif pour aborder des faits potentiellement délictueux et prendre les mesures correctrices nécessaires. Cette attitude proactive s’inscrit également dans l’esprit de la loi anti-corruption, et sera appréciée favorablement par le régulateur, lors des contrôles administratifs visant à évaluer la qualité et l’efficience du programme anti-corruption. 

Etablir une « incident management team » 

Afin d’aborder les investigations dans des conditions optimales, il est recommandé et souvent observé que les entreprises établissent une équipe d‘intervention pluridisciplinaire, regroupant toutes les compétences et expertises requises ; tout en adoptant une approche projet, généralement coordonnée par le Compliance Officer.  

Cette équipe, dénommée « incident management team » est composée des fonctions essentielles telles que le Juridique, la fonction Compliance, les Ressources Humaines, la Sécurité Informatique, ou encore le Responsable de la Business Unit concernée. Cette approche pluridisciplinaire permettra d’aborder les investigations sous différents axes d’analyse, de trianguler les informations récoltées sur le terrain et de récolter les preuves nécessaires pour établir les faits de corruption et le rôle précis des protagonistes. 

Le conflit d’intérêt 

Lors des investigations avancées, l’équipe projet doit s’assurer dans un premier temps que ces membres soient suffisamment détachés opération-nellement et organisationnellement des personnes ou services investiguées ; et ce afin de pouvoir mener les travaux d’analyse en tout indépendance. Mais c’est également primordial de se prémunir d’accusations de conflit d’intérêts de la part des personnes visées mettant en avant des investigations à charge ou guidées par de quelconques machinations. 

Le mode opératoire 

Le mode opératoire de cette « incident management team » doit être un équilibre entre rapidité d’intervention et discrétion quant aux travaux menés ; tant il est important de ne pas dévoiler aux opérationnels les motifs d’investigations ; au risque de s’exposer à la dissimulation et à l’effacement de preuves. Il est vraisemblable que les travaux de vérification, analyse des données, revue documentaire… impliquent d’autres opérationnels sollicités par l’équipe projet ; ce qui accentuera d’autant la nécessité d’un mode réactif et subtil dans l’approche. 

Pour toutes ces considérations, il convient d’être préparé et d’élaborer à l’avance un plan d’intervention rapide, millimétré et abordant les étapes suivantes :  

  • Cadre et périmètre des investigations, timing d’intervention ; 
  • Analyse des schémas de corruption ; 
  • Identification et document des faits de corruption et des protagonistes ; 
  • collecte de preuves sur les faits et les personnes incriminés ; 
  • Evaluation des risques et impacts pour la société, découlant des faits incriminés ; 
  • Analyse des aspects ressources humaines et personnel. 

L’accompagnement d’experts externes est souvent observé pour les sociétés confrontées à des cas complexes, transnationaux, et amenées à traiter de données massives à croiser et à analyser dans plusieurs juridictions. Des ressources externes, rompues aux techniques d’investigations, apportent une complémentarité organisationnelle – absence de conflit d’intérêt -, méthodologique et technique à l’équipe d’intervention interne. Le prestataire externe retenu doit pouvoir conjuguer les expertises en forensic accounting, systèmes d’information, recherche et analyse des informations sur les parties prenantes tiers, etc. 

Cette conjugaison de compétences techniques alliée à la compréhension des métiers et enjeux internes en fait un dispositif de réponse efficace, à la hauteur des attentes du régulateur et des enjeux de lutte anticorruption.

You might also like
FR
EN FR