La parole à… Nicolas Guillaume, associé business risk service, Grant Thornton

« Il y a des techniques d’investigation à respecter »

le 20/06/2019 L'AGEFI Hebdo

Nicolas Guillaume, associé business risk services, Grant Thornton

Comment met-on en place un système d’alerte dans l’entreprise ?

Cela passe d’abord par le choix d’une technologie pour traiter les alertes. Mieux vaut bannir le courrier papier ! On peut opter pour la boîte email, une plate-forme téléphonique ou la plate-forme web en mode SaaS. Historiquement, on a beaucoup utilisé le système téléphonique, qui pose tout de même des problèmes de traçabilité du processus, de permanence et de langue pour les groupes internationaux. L’email est le dispositif le plus courant, mais pas le plus sûr en termes de confidentialité, puisque les administrateurs informatiques peuvent techniquement avoir accès aux boîtes emails. Les plates-formes web fonctionnent plutôt bien et sont, à mon sens, en train de monter en puissance, avec des acteurs comme EQS ou WhistleB, et de plus en plus d’éditeurs français.

Mais ce n’est pas seulement une question d’outil ?

Il faut effectivement s’organiser sérieusement. Ce qui veut dire concevoir une procédure de traitement, en sachant qui va décider si une alerte est légitime ou pas, qui fera les investigations, qui décidera des suites. Soit on est prêt, soit on ne l’est pas. Certaines entreprises ont des équipes d’investigation formées en conséquence – ce peut être le cas des inspections générales dans les grandes banques –, la question étant de savoir si elles se sentent suffisamment à l’aise pour mener cette tâche à bien. Souvent, les entreprises font appel au service investigation/Forensic d’un cabinet externe, car il y a des techniques d’investigation à respecter : il s’agit d’établir des faits de la manière la plus fiable possible pour aller éventuellement en contentieux. C’est un vrai métier. Chez Grant Thornton, seules quelques personnes sont habilitées.

A lire aussi