Aller au contenu principal

Lois sur la dénonciation en Suisse : quelle est la situation actuelle et quels sont les éléments à prendre en compte par les entreprises ?

En Suisse, les progrès en matière de protection juridique des dénonciateurs dans le secteur privé ont été lents et les tentatives d'introduction d'une législation ont jusqu'à présent échoué.
Demandez une démonstration de Deloitte Conduct Watch
Demandez une démonstration de Deloitte Conduct Watch
Conduct Watch - la solution de dénonciation de Deloitte
Conduct Watch - la solution de dénonciation de Deloitte

 

Aucune loi ne protège actuellement les dénonciateurs

 

Il n'existe actuellement en Suisse aucune loi protégeant les lanceurs d'alerte contre le licenciement par leur employeur. Entre 2003 et 2020, plusieurs tentatives de clarification de la loi sur le thème de la dénonciation ont été rejetées par le Conseil fédéral (Bundesrat) ou le Conseil national (Nationalrat).

Les mesures que les dénonciateurs en Suisse peuvent envisager de prendre pour signaler une irrégularité présumée, et les circonstances dans lesquelles ils peuvent s'adresser directement aux autorités ou aux médias, ont été établies par la jurisprudence des tribunaux suisses sur la base des dispositions légales existantes en matière de droit du travail, de droit pénal et de droit de la protection des données.

Cela signifie que les tribunaux suisses continuent de statuer sur chaque cas séparément, sans aucune législation claire pour guider leur prise de décision. La pression continue cependant à s'exercer sur la Suisse pour qu'elle améliore sa loi sur les dénonciations. Tout récemment, l'OCDE a recommandé en 2011 que la Suisse adopte des protections pour les dénonciateurs du secteur privé et a publié en juillet 2022 une déclaration selon laquelle si la Suisse ne prend pas de mesures concrètes pour mettre en œuvre des protections pour les dénonciateurs, l'OCDE commencera à préparer une mission à haut niveau en Suisse en décembre 2022.1

 

Pourquoi les entreprises suisses doivent-elles agir maintenant et ne pas attendre l'adoption d'une législation suisse sur les dénonciateurs d'abus ?

 

Un service d'alerte téléphonique fonctionnant bien peut éviter des pertes substantielles liées à la fraude.

  • Selon le dernier rapport aux nations de l'ACFE, (i) les tuyaux des employés restent de loin le moyen le plus courant pour les organisations de détecter les fraudes, (ii) les organisations disposant de lignes directes détectent les fraudes plus rapidement que celles qui n'en ont pas, en moyenne six mois, et (iii) les pertes dues aux fraudes sont deux fois plus élevées dans les organisations qui n'ont pas de lignes directes. En outre, le rapport 2021 sur la dénonciation des dysfonctionnements, récemment publié, a révélé que, bien que les entreprises suisses ayant participé à l'enquête soient moins fréquemment touchées par des dysfonctionnements que les entreprises d'autres pays, c'est en Suisse que la proportion de dommages financiers de 100 000 CHF ou plus est la plus élevée parmi les pays ayant participé à l'enquête.
  • En réalité, nous constatons souvent que, bien qu'une organisation ait mis en place des contrôles sophistiqués, les problèmes de fraude et de mauvaise conduite sont plus souvent mis en lumière par des dénonciateurs que par les contrôles. Par conséquent, il peut être impératif de disposer d'une voie de signalement claire permettant un signalement précoce avant qu'un préjudice financier ou de réputation important ne soit causé, afin de garantir la santé des activités de l'organisation. Les entreprises ont tout intérêt à considérer que la fraude est susceptible de se produire tôt ou tard. Ou, comme le dit le vieil adage, mieux vaut prévenir que guérir.

Un système de dénonciation peut être exigé en vertu de la directive européenne sur les dénonciateurs d'actes répréhensibles.

  • Les États membres de l'UE continuent de travailler à la mise en œuvre de la directive européenne sur la dénonciation dans les législations nationales. Parmi les entreprises suisses interrogées qui sont concernées par la directive européenne sur la dénonciation, seule une petite minorité (<6%) est prête à se conformer pleinement à la directive, selon le rapport 2021 sur la dénonciation publié récemment. La raison de ce niveau d'impréparation/de retard n'est pas claire, car la directive européenne sur les dénonciations établit des exigences clés minimales claires et, bien qu'il puisse y avoir de petites différences dans la législation adoptée dans chaque État membre, ces différences seront mineures (par exemple, si un suivi est requis ou non pour les dénonciations anonymes) et ne devraient pas entraver les préparatifs en cours.
  • Les entreprises suisses qui n'ont pas d'obligation en vertu de la directive européenne sur les dénonciations mais qui ont des liens avec l'étranger, en particulier avec l'Union européenne, pourraient trouver avantageux de mettre en place une ligne téléphonique de dénonciation en même temps que leurs filiales ou leur siège social mettent en place de tels systèmes. Toutefois, étant donné que les lignes directes à l'échelle du groupe pourraient ne plus être autorisées par la directive révisée de l'UE (article 8[6]), cela constituera un défi pour les multinationales et pourrait encourager certaines sociétés à se débarrasser des systèmes de dénonciation centralisés existants, laissant certaines sociétés suisses, qui s'appuient sur les systèmes centralisés de leurs groupes d'entreprises, trouver leur propre solution.

 

Ce que les entreprises doivent prendre en compte dès maintenant

Le 31 août 2022, le Conseil fédéral a adopté la nouvelle ordonnance sur la protection des données ("OPD") et a décidé que la nouvelle LPD et la nouvelle OPD entreraient en vigueur le 1er septembre20232. En ce qui concerne la protection des données dans les processus de dénonciation, il est important d'examiner des sujets tels que le traitement des données personnelles du dénonciateur et de la personne accusée, les obligations d'information, les droits d'accès, la tenue de registres et les pratiques et politiques de stockage et de conservation des données.

Conformément à l'art. 321 a Para. 1 du Code des obligations ("CO"), l'employé doit défendre de bonne foi les intérêts justifiés de l'employeur. L'art. 321 a Para. 4 du Code des obligations énonce l'obligation de confidentialité.
Sur cette base, les employés doivent d'abord signaler les fautes professionnelles à l'employeur en interne. Ce n'est que lorsque tous les moyens de signalement interne ont été épuisés et qu'il existe un problème d'intérêt public que l'employé peut divulguer le problème aux autorités. Si les autorités ne prennent aucune mesure et en dernier recours, l'employé peut signaler la faute au public. Il est donc dans l'intérêt d'une organisation de fournir des moyens adéquats de signalement en interne et d'enquêter de manière impartiale et approfondie sur les signalements. Si un employé choisit de faire un rapport à l'extérieur de l'organisation, le problème peut rapidement échapper à tout contrôle et déboucher sur une crise majeure.

Le droit suisse et les meilleures pratiques attendent du conseil d'administration qu'il assume la responsabilité du système de contrôle interne, de la gestion des risques et de la conformité.3 Le Code suisse de bonne pratique pour le gouvernement d'entreprise stipule que "le conseil d'administration doit mettre en place des systèmes de contrôle interne et de gestion des risques adaptés à l'entreprise. La gestion des risques concerne les risques financiers, opérationnels et de réputation. Le conseil d'administration est donc également responsable des questions de protection des données et de la mise en œuvre correcte du RGPD révisé. La protection des données étant un élément clé de tout système de dénonciation, cette responsabilité signifie également que le conseil d'administration peut faire l'objet de sanctions pénales découlant de la législation sur la protection des données. Il convient de noter que les sanctions prévues par la loi révisée sur la protection des données sont des sanctions de droit pénal (administratif), qui sont imposées dans le cadre d'une procédure pénale, affectent personnellement les personnes responsables et ne peuvent pas être payées ou assurées par l'entreprise.

Il ne suffit pas de disposer d'un service d'assistance téléphonique pour les dénonciations. Les entreprises doivent également disposer d'un programme et d'une culture d'éthique complets afin que les employés se sentent suffisamment responsabilisés et en sécurité pour s'exprimer. Ceci est particulièrement important en Suisse où la peur des représailles reste très réelle. Selon l'enquête internationale Ethics at Work : 2021 menée auprès des employés, seuls 41 % des employés (parmi les plus faibles des 13 pays étudiés) en Suisse qui ont eu connaissance d'une mauvaise conduite au travail en ont parlé à la direction, à une autre personne appropriée ou par le biais d'un autre mécanisme. En d'autres termes, plus de la moitié de la main-d'œuvre reste silencieuse lorsqu'une fraude ou une mauvaise conduite est observée au travail, ce qui est un chiffre élevé et choquant. La principale raison pour laquelle les salariés suisses ne font pas part de leurs préoccupations est qu'ils pensent que cela pourrait compromettre leur emploi.

En montrant que les dénonciations sont prises au sérieux et traitées rapidement, vous renforcerez la confiance de vos employés et les encouragerez en fin de compte à se manifester s'ils sont témoins d'une mauvaise conduite. En conséquence, le conseil d'administration a tout intérêt à prendre le risque de fraude au sérieux et à revoir l'approche de l'organisation en matière de prévention, de détection et de réponse à la fraude et à l'inconduite. Cela devrait inclure un examen du système de dénonciation de l'organisation (par exemple, par rapport aux principes de la norme ISO 37002) et une vérification pour s'assurer que les employés savent quand et comment l'utiliser. En outre, l'organisation doit s'assurer que le personnel chargé de traiter les cas de dénonciation est bien conscient de tous les risques potentiellement pertinents et de la manière de traiter un cas de manière appropriée. Par exemple, un employé signale par l'intermédiaire de la ligne téléphonique d'alerte que derrière l'usine de l'organisation, il y a un trou dans la prairie où rien ne pousse plus. S'agit-il simplement d'un cas de gaspillage ou d'un risque potentiel pour l'environnement ?

L'incertitude économique croissante crée une pression à différents niveaux d'une organisation. Nous avons observé que les périodes d'instabilité économique peuvent inciter les individus à commettre des actes frauduleux, qu'il s'agisse de vol, de fraude aux états financiers, de conflits d'intérêts ou même d'actes de corruption. Les organisations pourraient vouloir revoir leur cadre de gestion de la fraude, adapter les contrôles et fermer les portes dérobées aux risques de fraude accrus, en particulier à la lumière de l'évolution récente des modes de travail vers des modèles de travail hybrides.

Dans un monde en constante évolution, il est important d'envisager l'intégration de sujets tels que la gouvernance environnementale et sociale (ESG), l'esclavage moderne, les sanctions et la protection des données/le transfert de données dans la politique de dénonciation.
Il n'y a pas que la fraude financière et l'inconduite qui peuvent avoir un impact négatif sur une organisation, par exemple en détruisant sa réputation, en la soumettant à un examen minutieux de la part des médias, en sapant les relations avec les fournisseurs, les clients, les institutions financières et les marchés financiers, et/ou en portant atteinte au moral des employés et en entraînant une augmentation de l'attrition.

La solution de dénonciation de Deloitte

 

Pour aider les organisations à gérer les cas de dénonciation, Deloitte a lancé sa solution de dénonciation, Deloitte Conduct Watch. Découvrez comment vous pouvez gérer votre risque de dénonciation avec nous.


Qui devrait lire cet article ?

 

Les dirigeants d'entreprise, les membres du conseil d'administration et les conseillers généraux sont chargés de réagir en cas de suspicion de fraude au sein de leur organisation. Étant donné que de tels événements ne se produisent pas tous les jours, il est essentiel de disposer d'un manuel et de listes de contrôle afin d'être prêt à réagir efficacement et d'éviter une escalade incontrôlée de l'affaire qui se transformerait en véritable crise d'entreprise. Pour en savoir plus sur ce qu'il faut faire en cas de fraude, nous vous renvoyons à notre article "Réagir à la fraude : ne rien faire n'est pas une option".

Did you find this useful?

Thanks for your feedback