Ethique et conformité sont plus que jamais au cœur des préoccupations des entreprises. Alors que la loi Sapin 2 est entrée en vigueur le 1er juin dernier, l’AFJE, en partenariat avec Ethicorp, une plateforme de réception et traitement des alertes, gérée par des avocats, a publié les résultats d’une enquête sur la compliance au sein des entreprises. Plus de 7 500 juristes ont ainsi été interrogés au cours du premier semestre.

L’état des lieux dressé est contrasté. Premier point positif : la grande majorité des entreprises interrogées ont mis en place un système de compliance (63 %). Ce dernier se traduit notamment par la rédaction d’une charte éthique (dans 69 % des cas) et la préparation d’une cartographie des risques (61 %). A noter cependant que parmi les entreprises soumises à cette obligation (entreprises de plus de 500 salariés et réalisant un chiffre d’affaires de plus de 100 millions d’euros), 27 % ne disposaient pas encore de cartographie en début d’année. Lorsque celle-ci est mise en place, elle couvre essentiellement les risques liés aux fournisseurs, aux clients et aux salariés. Cette couverture doit être mise en regard avec les risques auxquels l’entreprise a été réellement confrontée : les procédures collectives liées à un client ou à un fournisseur sont ainsi évoquées par 47 % des juristes, tandis que la protection des données personnelles arrive en tête (réponse donnée par 51 % des sondés). Par ailleurs, si 65 % des sociétés mettent à jour la cartographie au moins une fois par an, 15 % d’entre elles ne le font que tous les deux ans, et 7 % tous les cinq ans !

Des systèmes d’alerte encore peu utilisés

Si les entreprises sont sensibilisées aux problématiques de compliance, elles sont encore peu nombreuses à disposer de systèmes d’alerte. Seuls 44 % des juristes interrogés déclarent que leur société dispose d’un tel outil. Des progrès doivent donc encore être faits, d’autant plus que la loi prévoit que ces systèmes deviennent obligatoires, dès le 1er janvier, pour toutes les entreprises employant au moins 50 salariés.

Par ailleurs, même lorsqu’il existe, le dispositif d’alerte comporte souvent quelques faiblesses. Au niveau de la confidentialité tout d’abord. Dans 38 % des cas, le dispositif repose sur l’utilisation d’un mail, et dans 30 % des cas sur l’emploi d’une ligne téléphonique. Or ces médias sont difficiles à sécuriser et ne garantissent pas toujours une totale protection de l’anonymat. D’ailleurs, près de 70 % des juristes interrogés évoquent un manque de confiance des employés sur le suivi de l’alerte, et 52 % une peur des rétorsions. Ces inquiétudes peuvent expliquer la faible utilisation des systèmes d’alerte : 74 % des sondés déclarent ainsi recevoir entre 0 et 10 alertes par an. «Ce résultat peut être interprété de deux manières différentes, a souligné William Feugère, fondateur d’Ethicorp, lors de la présentation de l’étude. Soit il n’y a rien à déclarer, soit le système ne fonctionne pas parce que les salariés n’ont pas confiance, voire ignore l’existence du système.» L’étude fournit ainsi quelques pistes d’amélioration. Elle met notamment en avant la plus grande efficacité des systèmes d’alerte externalisés ; la gestion par un prestataire spécialisé pouvant rassurer le lanceur d’alerte. L’enquête souligne ainsi que les systèmes internes servent plus fréquemment à poser des questions sur les procédures internes qu’à déclarer de véritables manquements et fraudes. Enfin, ouvrir le système d’alerte à des tiers peut également accroître son efficacité : «Plus les personnes ayant accès au système d’alerte sont nombreuses, plus l‘entreprise accroît la probabilité de recueillir un signalement», explique William Feugère. Certaines sociétés l’ont bien compris : près de 24 % d’entre elles permettent à leurs clients d’utiliser leur système d’alerte, la même proportion donne un accès à leurs prestataires externes et près de 23 % à leurs fournisseurs.