Comment mener une enquête sur les lanceurs d'alerte

Introduction

Les enquêtes internes sont cruciales pour découvrir d'éventuels actes répréhensibles et garantir le bon fonctionnement des organisations en toute intégrité. Les enquêtes sur les lanceurs d'alerte, en particulier, jouent un rôle essentiel dans la prise en compte des allégations présentées par des employés ou des parties prenantes préoccupés. Ce guide étape par étape expose les considérations essentielles et les actions nécessaires pour mener une enquête complète et efficace sur les lanceurs d'alerte.

Ce que vous devez faire

1. Évaluer l'allégation

• Évaluez attentivement la gravité de l'allégation, y compris toute violation potentielle de la loi pénale ou des politiques de l'entreprise.
• Considérez l'implication de la haute direction ou des membres du conseil dans le comportement répréhensible allégué.
• Évaluez l'exposition potentielle et la probabilité de nouvelles violations, de comportements répétés ou de risques pour la santé et la sécurité.
• Déterminez si les allégations remettent en question la crédibilité des contrôles internes ou des certifications financières.
• Examinez les obligations de l'entreprise en vertu des lois ou réglementations pertinentes, y compris l'obligation de s'auto-déclarer.

2. Déterminer la nécessité d'une enquête

• En fonction de la gravité des allégations et de leur impact potentiel, décidez si une enquête interne est nécessaire.
• Évaluez les ressources disponibles et les perturbations éventuelles pour les activités de l'entreprise.
• Tenez compte de la nécessité d'une enquête par rapport aux litiges civils en cours ou potentiels et aux enquêtes réglementaires.
• Évaluez les avantages potentiels de mener une enquête interne avant l'intervention des régulateurs externes.

3. Désigner un enquêteur indépendant ou une équipe

• Sélectionnez un enquêteur qualifié ou constituez une équipe composée de membres internes, de consultants externes et de conseillers juridiques.
• Assurez-vous de l'indépendance des enquêteurs, notamment lorsque la haute direction ou l'entité d'entreprise est impliquée.
• Dans les cas impliquant des implications légales potentielles, impliquez des conseillers juridiques pour fournir des orientations tout au long de l'enquête.
• Envisagez de faire appel à des experts, tels que des experts-comptables forensiques, pour soutenir l'enquête si nécessaire.

4. Élaborer un plan d'enquête

• Préparez un plan d'enquête complet qui précise la portée et les objectifs de l'enquête.
• Définissez les principaux domaines à examiner et les juridictions concernées.
• Identifiez les documents, les données pertinentes et les témoins potentiels à examiner ou à interroger.
• Abordez les lois sur la protection des données et les secrets d'État lors de la collecte et de l'examen des informations.
• Déterminez la nécessité de protéger le secret professionnel et assurez une communication adéquate avec les experts.

5. Conduire des entretiens et documenter les résultats

• Planifiez et menez des entretiens avec les personnes concernées, y compris le lanceur d'alerte.
• Préparez des questions d'entretien qui couvrent tous les domaines pertinents de l'enquête.
• Envisagez de permettre aux personnes interrogées d'avoir leur propre conseiller indépendant, le cas échéant.
• Assurez la présence d'un conseiller juridique lors des entretiens pour maintenir le secret professionnel et conseiller les personnes interrogées.
• Documentez avec précision et exhaustivité toutes les découvertes et déclarations faites lors des entretiens.

6. Préserver et collecter des preuves

• Identifiez et préservez toutes les preuves pertinentes, y compris les documents, les e-mails, les relevés téléphoniques et autres sources de données.
• Documentez le processus de préservation et de collecte des preuves pour démontrer la conformité ultérieurement.
• Faites appel à des spécialistes forensiques, le cas échéant, pour analyser les preuves numériques et identifier tout comportement répréhensible potentiel.

7. Analyser et évaluer les conclusions

• Évaluez les preuves et les informations collectées pour déterminer la véracité des allégations.
• Considérez la pertinence des conclusions par rapport aux lois, réglementations et politiques de l'entreprise applicables.
• Évaluez l'impact potentiel sur l'organisation et les mesures correctives nécessaires.
• Recherchez des conseils juridiques pour gérer les éventuelles implications légales et réglementaires découlant de l'enquête.

8. Atténuer les risques et mettre en œuvre les mesures correctives

• Élaborez et mettez en œuvre les actions correctives appropriées pour remédier à tout acte répréhensible identifié.
• Communiquez les résultats et les actions aux parties prenantes concernées, y compris le conseil d'administration et la haute direction.
• Mettez à jour les contrôles internes, les politiques et les procédures pour éviter de futures violations.
• Envisagez de déclarer les résultats et les actions aux autorités réglementaires lorsque la loi l'exige.
• Engagez un suivi continu pour garantir l'efficacité des mesures mises en œuvre.

9. Protéger la confidentialité et les droits des lanceurs d'alerte

• Préservez la confidentialité de l'enquête afin de protéger les droits des parties concernées.
• Conformez-vous aux réglementations sur la protection des données pour garantir la protection des informations personnelles.
• Établissez un système pour traiter les représailles ou protéger les lanceurs d'alerte contre les conséquences néfastes.
• Communiquez en interne les politiques de non-représailles et encouragez la déclaration de tout incident de représailles.

10. Documenter l'enquête

• Conservez un dossier complet des processus, des résultats et des mesures prises lors de l'enquête.
• Assurez-vous que la documentation respecte les exigences légales, telles que le secret professionnel de l'avocat ou le secret des conseils juridiques.
• Tenez les parties internes informées par le biais de mises à jour régulières et de rapports sur l'évolution et les résultats.
• Archivez tous les documents et preuves liés à l'enquête pour référence future, si nécessaire.

Comment faire cela dans Whistlehub

1. Créer une nouvelle boîte de réception pour le problème

Créez une boîte de réception spécifique au problème afin d'avoir un endroit distinct où toutes les informations sont facilement accessibles, organisées et sécurisées. Nous vous recommandons cela parce que :

• Vous avez tout en un seul endroit, donc vous pouvez facilement trouver ce dont vous avez besoin.
• Vous évitez d'avoir des données liées au cas dans plusieurs systèmes, ce qui augmente le risque de divulgation d'informations ou d'accès par des personnes non autorisées.
• Vous pouvez facilement archiver tout ce qui concerne le cas au même endroit, si vous avez besoin de le conserver à des fins de référence ou de conformité.

2. Ajouter l'enquêteur indépendant ou votre équipe à la boîte de réception

Ajoutez l'équipe que vous avez désignée à l'étape précédente 3 à la boîte de réception. Vous pouvez ajouter des membres de l'équipe internes ou des consultants externes. Nous vous recommandons cela parce que :

• Tout le monde dispose d'un espace partagé avec accès à toutes les informations, ce qui facilite la collaboration.
• Vous pouvez facilement ajouter ou supprimer des personnes, vous avez donc toujours le contrôle sur les personnes qui ont accès aux données liées au cas. Cela signifie que vous n'avez pas à vous soucier des e-mails contenant des données sensibles qui sont oubliés ou perdus, ou que quelqu'un ait accès à des informations auxquelles il ne devrait plus avoir accès.

3. Partager le lien de la boîte de réception

Maintenant que vous avez configuré une boîte de réception pour enquêter sur le cas, il est temps d'obtenir des informations. Partagez le lien de la boîte de réception avec toutes les parties concernées. Les parties concernées peuvent être des groupes de personnes que vous estimez avoir des informations précieuses sur le problème, par exemple tous les employés, seulement certains employés, le public ou d'autres parties prenantes. Nous vous recommandons cela parce que :

• Cela facilite l'obtention rapide d'informations provenant de nombreuses sources en même temps. Ces informations initiales vous donneront non seulement des faits potentiellement importants, mais vous aideront également à vous orienter dans la bonne direction dès le début.
• Les boîtes de réception peuvent être anonymes, ce qui signifie que vous êtes plus susceptible d'obtenir des informations de personnes qui craignent de vous parler directement. Il peut s'agir de personnes qui craignent que le fait de s'exprimer ait des conséquences négatives pour elles à l'avenir.
• Vous pouvez facilement identifier les sources qui possèdent des informations pertinentes et entretenir la conversation pour obtenir plus d'informations.
• Lorsque le cas est terminé, vous pouvez supprimer ou archiver la boîte de réception, ce qui rend le lien inutilisable.
• Les liens de boîte de réception sont flexibles, vous pouvez donc créer autant de liens pour une boîte de réception que vous le souhaitez. Cela rend facile le partage et la révocation de liens avec différents groupes de personnes pour obtenir autant d'informations que possible tout en empêchant le spam ou les abus. Par exemple, si vous souhaitez partager un lien à la fois avec le public et vos employés pour obtenir autant d'informations que possible, il serait préférable de créer un lien séparé pour chaque groupe, afin que vous puissiez facilement supprimer le lien public si des personnes le spament ou fournissent des informations sans importance, tout en gardant le lien pour les employés ouvert.

4. Organiser les conversations

Lorsque vous commencez à obtenir des informations, vous devez archiver les conversations qui ne sont pas importantes et conserver celles qui le sont. Pour chaque conversation, vous devez prendre des notes privées avec votre équipe afin d'avoir toutes les notes et discussions organisées les unes à côté des autres. Nous vous recommandons cela parce que :

• L'archivage permet d'avoir facilement toutes les informations pertinentes au même endroit et toutes les informations non pertinentes dans un autre endroit sans avoir à supprimer les données. Vous pouvez également supprimer les conversations si elles sont indésirables.
• Les notes permettent d'avoir des notes séparées pour chaque source, de sorte que tout est organisé dans le bon contexte.

5. Résumé Whistlehub

En suivant ces étapes, vous aurez toutes les informations liées à un cas au même endroit, soigneusement organisées et accessibles uniquement aux bonnes personnes. Cela vous aidera à enquêter et à résoudre les problèmes plus rapidement et à mieux protéger vos données.

Conseil

Si un cas revêt une importance publique et que vous pensez qu'il pourrait être source de publicité négative, nous vous recommandons d'être transparent dès le début. Cela montre que vous traitez activement le problème et contribue à distancer votre organisation de la source du problème, ce qui peut considérablement réduire la probabilité de publicité négative.

Résumé

En suivant ces étapes, les organisations peuvent mener des enquêtes approfondies et efficaces sur les lanceurs d'alerte, protéger leurs intérêts, garantir la conformité et favoriser une culture d'intégrité et de responsabilité au sein de leurs rangs.