Le canal des plaintes/canal éthique est un élément clé dans de nombreux systèmes de conformité . La norme UNE16901 et la nouvelle norme ISO37301 exigent toutes deux un canal de réclamations pour surveiller et suivre correctement le système de gestion. En matière de conformité sociale et informatique, un canal de réclamation est également nécessaire, sans oublier les canaux déjà consolidés pour se conformer à la réglementation sur le blanchiment d’argent. La nouvelle directive européenne 2019/1937 va accélérer le processus de mise en place des canaux de réclamation dans de nombreuses organisations, puisqu’elle rendra leur utilisation obligatoire dans les entreprises de 50 salariés ou plus. Il existe différentes alternatives pour mettre en place un canal de plaintes/éthique.
Il est important de se rappeler que le canal n’est qu’un élément de plus dans la stratégie de conformité . Sans canal, nous ne mettrons pas correctement en œuvre la stratégie, mais uniquement avec le canal non plus. C’est donc une partie nécessaire, mais pas suffisante.
Actuellement, de nombreuses organisations n’ont pas de canal de signalement ou l’ont mis en place à l’aide d’un e-mail ou d’un simple formulaire sur le Web. Mais avons-nous de meilleures alternatives pour mettre en œuvre un élément clé de la gestion de la conformité?
Avec les modifications apportées à la réglementation sur la protection des données (loi organique 3/2018) et l’inclusion de l’article 24 sur les systèmes d’information pour les réclamations internes, Le courrier électronique et un formulaire sur le Web ne semblent pas être les meilleurs outils pour mettre en œuvre un canal, car dans la plupart des cas, ils ne respecteront pas ou nécessiteront un effort supplémentaire pour respecter les différents critères d’anonymat, de confidentialité et de conservation des informations. De nombreux systèmes actuels sont devenus obsolètes et devraient être mis à jour sous peu pour éviter, au minimum, des pénalités potentielles.
Alternatives pour mettre en place un canal de plaintes/éthique
La gestion du canal des plaintes peut être effectuée par des membres de l’organisation elle-même ou elle peut être confiée à des spécialistes. Dès lors, une première alternative serait de sous-traiter la gestion à un spécialiste de la gestion des canaux de conformité/alerte. Cela ne nous dispense pas de la responsabilité de veiller à ce que notre chaîne soit conforme à la réglementation en vigueur.
Les grandes organisations, disposant de leurs propres équipes de développement, peuvent envisager d’implémenter le canal en interne . Bien qu’il s’agisse d’une alternative réalisable, de notre point de vue, le canal de dénonciation n’est pas un outil stratégique, et malgré le fait que la conformité réglementaire est très importante, l’outil qui le soutient ne l’est pas. Par conséquent, bien qu’il s’agisse d’une alternative tout à fait valable, nous considérons que les coûts de son développement, et surtout de sa maintenance et des règles de sécurité appliquées, découragent cette alternative, à moins qu’il n’y ait des ressources « oisives » qui recommandent ce développement.
Si nous analysons les entreprises de l’IBEX 35, nous pouvons voir que certaines utilisent encore l’e-mail comme canal de signalement, mais elles migrent petit à petit vers des solutions logicielles spécifiques pour gérer la conformité en général ou simplement le canal de signalement . Il existe plusieurs sociétés multinationales de logiciels sur le marché avec des suites offrant une multitude de fonctionnalités, conçues pour les grandes organisations.
Il existe d’autres solutions sur le marché très axées sur le canal de signalement qui sont idéales pour les petites et moyennes entreprises . Généralement, ces solutions sont proposées en mode Saas (Software as a service), ne nécessitent pas d’infrastructure spécifique et sont mises en œuvre très simplement. Le canal de dénonciation a une fonctionnalité très claire et définie et des exigences réglementaires qui sont également clairement définies. Il est important de s’assurer qu’ils respectent les réglementations et les exigences de sécurité requises pour ce type de solution, lors de la gestion d’informations hautement sensibles.
Enfin, il existe des solutions open-source / free source sur le marché. Bien que les coûts initiaux puissent sembler faibles, ils n’ont généralement pas le coût de licence associé. Les coûts de maintenance et d’exploitation sont élevés et constituent le coût caché de ce type de solution. Nous le recommandons uniquement dans les organisations qui disposent d’une équipe informatique suffisamment importante pour pouvoir gérer ces plateformes.
De nombreux avocats/consultants en conformité développent leurs propres outils de canal de dénonciation. A notre avis c’est une erreur. Cordonnier à vos chaussures, les spécialistes de la conformité doivent gérer le canal ou accompagner leurs clients dans sa gestion, mais ils ne doivent pas se concentrer sur le développement d’un outil spécifique qui n’offre pas vraiment de valeur différentielle à leurs clients. La valeur différentielle est dans la gestion et les services professionnels . De même, les spécialistes de la technologie ne doivent pas entrer pour fournir des services professionnels de gestion des canaux, car il existe déjà des spécialistes qui en savent beaucoup plus et peuvent fournir un meilleur service sur les plates-formes développées par les ingénieurs.
Chez ithikios, nous avons développé un canal de réclamation pour les petites et moyennes entreprises et pour les avocats qui souhaitent offrir un service de gestion des réclamations à leurs clients. Un outil léger qui exécute efficacement une fonctionnalité, celle du canal de réclamations.
Résumé:
- Oubliez les e-mails et un simple formulaire sur votre site Web comme canal de signalement. Il n’est pas conforme à la réglementation.
- Si vous êtes très grand, recherchez une très grande solution ou développez-la en interne, mieux vaut la première.
- Si vous êtes de taille moyenne ou petite, recherchez une solution saas simple, efficace et conforme à la réglementation. Si vous souhaitez externaliser la fonction, demandez aux avocats/consultants d’utiliser cet outil.
- Les solutions open source, qui peuvent sembler bon marché au premier abord, ont des coûts cachés très élevés.
- Si vous êtes un avocat/consultant et que vous souhaitez offrir ces services, oubliez le développement et cherchez un tiers qui peut vous donner une solution pour offrir ce service à vos clients.