Si vous avez pris la décision de mettre en place un système de signalement interne (ou une ligne d’alerte), vous vous demandez peut-être ce qu’il faut faire ensuite.
La première étape consiste naturellement à identifier les entreprises capables de fournir le service que vous recherchez. Comme il s’agit d’un élément fondamental de votre programme de gestion des risques et de la conformité, vous voudrez faire le bon choix du premier coup. Il est donc important de dresser une liste complète de vos besoins et de vos éléments non négociables avant de recevoir des démonstrations ou des présentations commerciales.
Ce bref guide fournit quelques conseils utiles pour vous aider à mieux comprendre vos besoins afin d’identifier et d’évaluer les fournisseurs potentiels.
Tous les fournisseurs de services d’assistance pour le signalement sont les mêmes, n’est-ce pas ?
Comme pour tout service commercial, le diable se cache dans les détails. Mais il existe aussi des différences significatives, même à un niveau élevé.
Par exemple, alors qu’un fournisseur peut offrir une gamme d’options de rapport (un moyen éprouvé de générer un plus grand volume de rapports), d’autres fournisseurs peuvent n’en offrir qu’une ou deux.
Les normes de sécurité et de confidentialité des données peuvent également varier, tandis que les outils fournis pour vous aider à gérer et à enquêter sur les cas peuvent aller du micro au macro.
Alors, par où commencer ?
Vous avez peut-être déjà un fournisseur en tête. C’est un bon début, mais vous devriez toujours chercher à maximiser les opportunités. S’adresser à plusieurs fournisseurs augmentera non seulement vos chances de trouver la solution la plus appropriée, mais vous exposera également à différents points de vue et philosophies, ce qui vous permettra de devenir un acheteur mieux informé.
En outre, voici nos recommandations pour vous aider à trouver le meilleur système de reporting pour votre organisation.
Comment sélectionner le meilleur fournisseur de services de signalement pour votre organisation ?
1. Définir ce que vous recherchez
Le point de départ évident consiste à définir les besoins de votre organisation en matière de ligne d’assistance.
Le fait que vous lisiez cet article suggère que vous comprenez le type de solution que vous recherchez, mais il est toujours utile de revoir vos principales exigences dès le départ.
Votre besoin ne doit pas nécessairement être détaillé à ce stade, mais vous devez être en mesure de formuler clairement le problème que vous essayez de résoudre et les caractéristiques de base que votre service doit inclure.
Par exemple :
- Essayez-vous de vous conformer à une exigence légale ou réglementaire ?
- Souhaitez-vous obtenir des renseignements sur tous les types d’actes répréhensibles, ou seulement sur des domaines spécifiques tels que la fraude ou la prévention des pertes ?
- Si vous avez une présence internationale, souhaitez-vous un service multilingue ?
- Quelles sont les capacités multilingues nécessaires à votre service d’assistance téléphonique en fonction de la localisation de l’entreprise et du profil des employés ?
En réfléchissant à vos besoins dès le départ, vous pourrez plus facilement intégrer, ou exclure, des fournisseurs potentiels.
À cet effet, vous pouvez préparer une liste de questions à poser aux prestataires. Celles-ci peuvent viser à explorer les processus, les approches et les mesures de sécurité des fournisseurs, tout en essayant de découvrir si la solution peut être adaptée (en fonction de l’évolution de vos besoins) dans les années à venir.
2. Recherchez des fournisseurs de services d’assistance qui jouissent d’une bonne réputation
Une fois que vous avez déterminé les caractéristiques dont votre solution pourrait avoir besoin, il est temps de commencer à étudier le marché. Vous pouvez utiliser un certain nombre d’approches pour identifier des prestataires potentiels. Voici quelques exemples :
Recommandations de pairs (bouche à oreille)
Comme pour toute décision d’achat importante, vous pouvez tâter le terrain en parlant à des personnes qui ont récemment effectué un achat similaire. Cela peut s’avérer difficile lorsqu’il s’agit de quelque chose d’aussi confidentiel qu’un service de signalement, mais l’avis de votre réseau professionnel s’avère souvent inestimable.
Demandez à d’anciens collègues, à des cadres et à des relations du secteur s’ils peuvent vous recommander des fournisseurs pour le type de service que vous recherchez. Même s’ils n’ont pas récemment passé de contrat avec un prestataire, il se peut qu’ils aient mis en place un service similaire au sein de leur organisation. Renseignez-vous sur la marque qu’ils utilisent et demandez-leur ce qu’ils savent d’elle et de son service.
Même si vous n’accordez pas de valeur aux commentaires subjectifs que vous pourriez recevoir, cela peut être le moyen le plus rapide d’obtenir les noms de quelques fournisseurs réputés.
Évènements et conférences
Les évènements professionnelles et sectorielles peuvent être un excellent moyen de nouer des contacts et de se tenir au courant de l’évolution du secteur. Profitez de ces occasions pour discuter des défis auxquels votre entreprise est confrontée ; il est plus que probable que vous rencontrez des personnes qui ont été confrontées à des problèmes similaires.
Si c’est le cas, n’oubliez pas de leur demander si leur solution a répondu à leur besoin initial (et s’ils feraient les choses différemment la prochaine fois). Si vous ne trouvez personne confrontée à des cas comparables, demandez-leur de vous présenter à des membres de leur organisation susceptibles de vous aider.
Les services de signalement externalisés sont plus ou moins la norme pour la plupart des organisations, en particulier pour les organisations de taille moyenne couvrant pratiquement tous les secteurs, et celles des industries réglementées. L’externalisation de votre service d’assistance auprès d’un fournisseur de confiance est également une solution rentable pour les petites et moyennes entreprises qui n’ont peut-être pas les ressources nécessaires pour gérer correctement un programme interne répondant aux besoins de l’entreprise et aux exigences réglementaires.
Recherche en ligne
La recherche en ligne est souvent le point de départ de la majorité des achats interentreprises. Mais avant de commencer, assurez-vous de connaître les termes de recherche susceptibles de vous fournir les informations que vous recherchez.
Par exemple, si vous recherchez uniquement un service d’assistance externalisé, vous obtiendrez probablement des résultats pertinents en utilisant les termes « ligne d’alerte », « ligne d’éthique », « ligne de conformité » ou « alerter » associés à « fournisseur », “service”, “solution” ou « logiciel ».
Si vous recherchez un fournisseur qui propose également un logiciel (pour faciliter l’enregistrement, le traitement et le suivi de vos rapports), les termes ci-dessus associés à “ gestion des incidents”, “gestion des cas” ou “logiciel” vous donneront peut-être des résultats plus pertinents.
Les différents termes sont souvent utilisés pour différencier un fournisseur d’un autre en termes d’approche ou de philosophie, même si les services concurrents partagent des outils, des logiciels et des résultats similaires.
REMARQUE : les services appelés “lignes d’assistance” ou “lignes de conseil” impliquent que des conseils juridiquement qualifiés sont disponibles pour les rapporteurs. Clarifiez ce point avec le fournisseur pour éviter toute confusion.
3. Comprendre l’essentiel du service de signalement
Une fois que vous aurez dressé une liste de fournisseurs potentiels, vous devrez examiner de plus près les services spécifiques proposés et les différences entre eux. Le moyen le plus rapide d’y parvenir est de consulter leurs services sur leur site web.
Quelle est la différence ?
D’une manière générale, tous les “services d’assistance pour le signalement”, “services d’assistance pour la prise de parole” et “services d’assistance pour l’éthique” ont le même objectif : faciliter le partage d’informations sensibles entre une personne (généralement un employé, et de plus en plus, des tierces parties) et une organisation.
Cependant, lorsque vous commencez à entrer dans les détails, vous trouverez un certain nombre de différences importantes entre les fournisseurs qui influenceront le succès de votre programme. Ces différences portent sur des éléments tels que :
- Les canaux de reporting (et la manière dont ils sont gérés)
- L’approche
- Le processus
- La sécurité et la confidentialité des données
- La technologie
- Services supplémentaires (ou complémentaires)
Canaux d’information
Renseignez-vous sur les canaux de signalement proposés par chaque prestataire et demandez des précisions sur la manière dont ils sont gérés. Par exemple, le “reporting téléphonique” peut signifier la messagerie vocale, le traitement des appels en direct dans une seule langue, le traitement des appels en direct multilingue, ou une combinaison de ces éléments.
Essayez également de savoir si les canaux de réception seront réservés à votre organisation ou s’ils seront partagés entre les clients (par exemple, un numéro de téléphone commun à tous les clients ou un formulaire de rapport générique sur le web). Les canaux partagés peuvent présenter un risque pour la confidentialité des données et nécessitent un examen plus approfondi.
Approche
Recherchez des indices sur la manière dont le fournisseur aborde le processus de signalement et vérifiez si cette approche correspond à vos besoins.
Par exemple, votre objectif principal peut être de donner à vos employés la confiance et l’assurance nécessaires pour s’exprimer. Si c’est le cas, vous pourriez donner la priorité à des fournisseurs proposant une gamme d’options de signalement, des processus d’alerte anonyme et des canaux spécifiquement dédiés à votre organisation. En fonction de la juridiction de votre entreprise, il peut également y avoir des exigences multilingues. De nombreuses entreprises opérant dans l’UE, par exemple, sont soumises à la directive européenne sur la protection des lanceurs d’alerte, qui prévoit des exigences spécifiques en matière de langues, de protocoles de suivi, etc.
Processus
Les procédures standard de signalement des fournisseurs sont également susceptibles de différer légèrement à la fois dans la manière dont les rapports sont saisis et traités, et dans la manière dont ils sont partagés avec votre organisation. Recherchez des détails sur ces deux points.
Vous constaterez peut-être aussi que certains prestataires vous permettront d’adapter certains éléments de ces processus, tandis que d’autres suivront une procédure plus rigide.
Sécurité et confidentialité des données
Les certifications reconnues peuvent rassurer sur la sécurité de la solution d’un fournisseur, mais vérifiez précisément ce à quoi elles se rapportent (est-ce l’entreprise, un processus ou un logiciel qui répond à la norme, par exemple ?)
Assurez-vous de savoir comment (et où) vos données seront traitées et stockées, et que cela est conforme aux lois et règlements auxquels vous êtes soumis (par exemple, la conformité au RGPD, qui est un élément majeur de la directive européenne sur la protection des lanceurs d’alerte).
Technologie
La technologie qui sous-tend le processus d’établissement des rapports et les services logiciels de gestion des incidents diffère d’un fournisseur à l’autre. Essayez de découvrir si la technologie offre les caractéristiques clés dont vous avez besoin, les contrôles de sécurité appropriés et la facilité d’utilisation.
Vous pourrez examiner de plus près les systèmes proposés en demandant une démonstration au prestataire.
Services supplémentaires
En plus d’une solution de hotline de signalement, la plupart des fournisseurs proposent d’autres services, tels que la formation en ligne des employés, un logiciel de gestion des cas ou la gestion des politiques et des procédures.
Trouver un prestataire capable de répondre à des besoins multiples de cette manière, en particulier si votre programme de conformité en est aux premiers stades de son développement, vous permettra de disposer d’un programme de conformité et de gestion des risques plus complet.
Chez NAVEX, l’une de nos nombreuses offres de services supplémentaires est le leadership éclairé et les informations de référence que nous fournissons au public. Des publications telles que notre rapport annuel sur la gestion des alertes et des incidents constituent un outil à valeur ajoutée que les responsables de la gestion des risques et de la conformité peuvent utiliser pour renforcer leur programme à l’aide d’informations comparatives et de commentaires d’experts.
Prochaines étapes de la recherche d’un fournisseur de services de signalement
Une fois que vous aurez établi votre liste de présélection, vous serez prêt à contacter les fournisseurs pour obtenir des détails, des démonstrations de produits et des informations sur les coûts.
Plus de 13 000 organisations dans le monde font confiance aux solutions NAVEX de signalement et de gestion des incidents. Nous proposons également une gamme complète d’outils de gestion des programmes de conformité qui fonctionnent ensemble sur la plateforme NAVEX One.
Vous voulez rejoindre des milliers de clients satisfaits et utiliser des solutions qui rationaliseront vos efforts de conformité et maintiendront votre entreprise du bon côté de la conformité ?
Demandez une démo des solutions GRC de NAVEX