7 éléments à inclure dans votre code d'éthique des entreprises

Que votre entreprise compte trois, trente ou trois cents employés, un code d'éthique est l'un des rares documents qui doit avoir du sens pour chacun dans l'entreprise, du nouvel embauché dès le premier jour au directeur général se rendant à une réunion du conseil d'administration. Il justifie son existence quand il communique clairement les valeurs de l'entreprise, et quand ces valeurs orientent les décisions quotidiennes au lieu de décorer la page des carrières.

Un code moderne n'est également plus un simple artefact interne. En vertu de la Directive sur la Communication Volontaire d'Informations de Durabilité de l'UE, environ 50 000 entreprises divulguent désormais leurs politiques de conduite commerciale, y compris les règles anti-corruption, les canaux de dénonciation et l'éthique des fournisseurs, dans les mêmes rapports obligatoires que leurs données financières. Un code faible était autrefois embarrassant ; aujourd'hui, il est auditable. Quand vous vous asseyez pour rédiger ou réviser le vôtre, sept éléments méritent une attention particulière.

Valeurs clés

Un code utile donne aux employés un accès à la culture de l'entreprise et encadre les valeurs sur lesquelles cette culture est construite. L'objectif n'est pas un ensemble de commandements. Il s'agit de donner aux employés le langage et le soutien dont ils ont besoin quand un dilemme professionnel se pose : un contrat avec un fournisseur dont l'éthique semble douteuse, un objectif de vente agressif qui contredit les règles d'équité, une décision d'embauche qui doit être justifiée au-delà du ressenti.

Les organismes de normalisation ont adopté cette idée. ISO 37001 pour les systèmes de gestion anti-corruption a été actualisée en 2025 avec un langage renforcé sur la culture de la conformité et la gestion des conflits d'intérêts, et ISO 37301 couvre la gestion de la conformité plus largement. Aligner un code avec l'un de ces cadres donne aux auditeurs externes un point de référence et donne aux employés quelque chose de plus solide qu'une affiche dans la salle de pause.

Le côté soft est réel. Comme les recherches sur l'expérience professionnelle l'ont montré depuis des années, les employés déduisent ce qui est et n'est pas acceptable de la façon dont les règles sont rédigées et de la fiabilité avec laquelle elles sont appliquées. Un code qui semble fondé sur des principes mais n'est pas appliqué apprend aux gens à l'ignorer.

« Il faut vingt ans pour construire une réputation et cinq minutes pour la détruire. Si vous y pensez, vous agirez différemment. »
Warren Buffett

Mesures contre la discrimination

Les règles anti-discrimination doivent figurer dans le corps du code, pas en annexe. Spécifiez les comportements interdits, y compris les préjugés fondés sur la race, le genre, l'âge, le handicap, la religion, l'orientation sexuelle et la grossesse, et expliquez ce qui se passe quand quelqu'un enfreint la règle. Un langage vague sur le respect produit les cas qui se retrouvent au tribunal.

Les chiffres expliquent l'urgence. La Commission pour l'Égalité des Chances en Matière d'Emploi des États-Unis a reçu 91 503 nouvelles plaintes de discrimination au cours de l'exercice fiscal 2025, en hausse de 3,4 % par rapport à l'année précédente, et a récupéré 660 millions de dollars pour les travailleurs affectés. Les représailles contre les employés qui ont signalé des problèmes restaient l'une des bases les plus courantes de plainte, ce qui signifie que les personnes qui ont essayé de signaler des problèmes ont été punies pour cela.

Ce dernier point distingue un code crédible d'un code purement ornemental. Spécifier les comportements interdits est la moitié du travail ; l'autre moitié consiste à s'engager à agir sur les signalements sans représailles envers la personne qui les a déposées. Lutter contre la toxicité entre collègues commence par une promesse écrite que faire la bonne chose n'entraînera pas le licenciement de quelqu'un.

Bien-être et hygiène professionnelle

La santé et l'hygiène avaient l'habitude d'être la section que tout le monde survolait. Après les perturbations du début des années 2020, elle se lit maintenant comme l'une des parties porteuses d'un code moderne : des espaces communs propres, des pratiques sensées en matière de congés maladie, un soutien en matière de santé mentale, et une position claire sur ce que l'entreprise s'attend à voir quand un employé est malade. Aucun de ces éléments n'est accessoire. C'est la façon dont les gens décident si l'entreprise se soucie vraiment d'eux ou si elle dit simplement.

Avec environ 67 pour cent des entreprises offrant toujours un arrangement hybride, et environ un cinquième de la main-d'œuvre américaine partageant son temps entre le domicile et le bureau, cette section doit également couvrir l'hygiène numérique : garder les données de travail hors des appareils personnels, verrouiller les écrans avant de s'éloigner, utiliser les outils de messagerie approuvés par l'entreprise plutôt que l'application que l'équipe aime cette semaine. L'hygiène à son poste est la même idée que l'hygiène à la cuisine. Cela protège tous les autres qui partagent l'espace.

Un court paragraphe ici économise beaucoup de discussions plus tard. Les employés ne doivent pas avoir à deviner s'ils peuvent rester à la maison avec la grippe, travailler dans un café sur un réseau Wi-Fi public, ou prendre une capture d'écran d'un tableau de bord confidentiel sur leur téléphone.

Responsabilité

Appeler cette section responsabilité plutôt que pénalités change le cadrage de la punition à la responsabilité. Le code doit expliquer quels comportements sont interdits, mais il doit également expliquer comment l'entreprise se tient responsable : qui examine les plaintes, comment les enquêtes sont menées, quel retour le signalant reçoit, et ce qui se passe quand la violation provient d'un leader senior plutôt que d'un employé junior.

La recherche des enquêtes LRN et ECI est peu flatteuse sur ce point. Seulement environ la moitié des codes d'entreprise répondent aux attentes minimales, seulement environ 60 pour cent incluent des politiques fortes anti-représailles, grosso modo un tiers des codes n'a aucune section de prise de parole, et seulement 17 pour cent expliquent comment une enquête en cas de misconduct est réellement menée. Ces lacunes expliquent pourquoi un code bien intentionné peut toujours laisser les employés sans idée de ce qui se passerait s'ils soulevaient quelque chose de sérieux.

« Le management consiste à faire les choses correctement ; le leadership consiste à faire les bonnes choses. »
Peter Drucker

La solution est procédurale, pas philosophique. Documentez les canaux (internes, externes, anonymes) et documentez ce que le signalant peut attendre à chaque étape. Si vous souhaitez un modèle pour cette partie du code, la ventilation de ce qu'il faut faire avec un signalement de dénonciation décrit les étapes de réception-reconnaissance, de triage, d'enquête et de rétroaction que la plupart des régulateurs s'attendent maintenant à voir.

La reconnaissance a aussi son importance. Tenir les gens responsables de la violation du code est nécessaire ; reconnaître les membres de l'équipe qui maintiennent l'honnêteté de la culture jour après jour est ce qui fait que le code ressemble au véritable caractère de l'entreprise plutôt qu'à un classeur sur une étagère.

Engagement en faveur de la responsabilité environnementale

Les engagements environnementaux dans un code d'éthique étaient autrefois aspirationnels, un paragraphe sur le recyclage et un vague appel à la durabilité. Ce n'est plus adéquat, car les régulateurs ont commencé à lire les codes aussi.

La Directive sur la Communication Volontaire d'Informations de Durabilité de l'UE, avec ses normes européennes d'information sur la durabilité, a amené environ 50 000 entreprises dans un régime obligatoire de divulgation qui couvre le climat, la pollution, l'eau, la biodiversité et les pratiques d'économie circulaire, aux côtés d'un volet distinct (ESRS G1) sur les politiques de conduite commerciale. La directive utilise un test de double matérialité : les entreprises divulguent à la fois comment les facteurs environnementaux affectent leurs finances et comment leurs opérations affectent l'environnement. Les deux questions ne peuvent pas être répondues avec des platitudes.

Que signifie cela pour un code d'éthique ? Cela signifie rédiger la section environnementale dans un langage qu'un partie prenante, un régulateur et un journaliste pourraient chacun prendre au sérieux. Des engagements spécifiques autour des audits d'émissions des fournisseurs, des cibles d'emballage et des choix d'approvisionnement énergétique surpassent chaque fois les slogans. Si l'entreprise offre le travail hybride en partie parce qu'il réduit les émissions de trajets, dites-le et mettez un chiffre dessus. Les promesses vagues signalent que le reste du code est aussi ornemental.

Justice

La justice dans ce contexte est plus large que la conformité légale. Elle couvre l'équité du service client, l'équité dans les relations avec les fournisseurs et l'équité au sein de l'entreprise en matière de rémunération, de promotion et d'accès aux opportunités. Les clients, quel que soit leur statut ou leur situation financière, ont droit au même niveau de service ; les employés, quel que soit leur ancienneté, ont droit à la même protection des règles du code.

Le coût de se tromper sur ce point est maintenant financier ainsi que réputationnel. Les régulateurs agiront, les tribunaux accorderont des dommages et intérêts, et les journalistes raconteront l'histoire. Les mémos de Sherron Watkins chez Enron constituent un cas d'école : les problèmes étaient knowable en interne bien avant de devenir publics, et le coût de les traiter comme un problème de relations publiques plutôt qu'un problème d'équité était catastrophique.

« Il devrait y avoir une énorme zone entre tout ce que vous devriez faire et tout ce que vous pouvez faire sans vous attirer des ennuis juridiques. »
Charlie Munger

En pratique, la section justice devrait fixer une barre plus haute que le minimum légal. Le point de Munger, qu'il devrait y avoir un écart généreux entre ce que vous devriez faire et ce que vous pouvez vous en tirer, est le principe d'exploitation. Un code qui se contente de répéter la loi n'ajoute rien que la loi n'était déjà disposée à exiger.

Protection des données sensibles

La protection des données était autrefois l'une des sections les plus courtes d'un code. Elle doit maintenant être l'une des plus prudentes. Traitez toutes les données des employés, des clients et des partenaires comme sensibles par défaut, nommez les catégories que vous collectez, nommez les personnes au sein de l'entreprise qui sont autorisées à les voir, et nommez les critères que vous utilisez pour les partager ou les traiter à l'extérieur.

Les chiffres vous disent pourquoi cela importe. Les amendes cumulatives du RGPD ont dépassé 5,65 milliards d'euros au début de 2025, et la première moitié de cette année seule a produit plus de 3 milliards d'euros en nouvelles pénalités, plus que n'importe quelle année complète précédente. Les cas marquants incluent la pénalité de 1,2 milliard d'euros de Meta pour les transferts UE-USA illégaux, l'amende de 530 millions d'euros de TikTok pour les flux de données vers la Chine, et la pénalité de 310 millions d'euros de LinkedIn pour le profilage lié à la publicité. La liste actuelle est publiée au Suivi de l'Application du RGPD ; les noms que vous reconnaissez ne sont pas des cas inhabituels, ils sont simplement les cas qui font les titres.

Pour le code lui-même, les engagements pratiques sont directs : nommez la base juridique que vous utilisez pour chaque catégorie de données, définissez les fenêtres de conservation et les procédures de suppression, définissez la chronologie de notification de violation que vous promettez aux clients et aux régulateurs, et énumérez les règles que vous appliquez quand les données sensibles passent par un processeur tiers. Aucune de ces clauses n'est nouvelle ; ce qui est nouveau, c'est que l'omission de l'une d'elles se lit maintenant comme un signal d'alerte plutôt qu'un choix éditorial soigné.

Un Code d'Éthique fait un vrai travail quand il donne aux employés la confiance d'agir sur ce qu'ils croient déjà être juste, et quand il donne à l'entreprise la discipline de suivre. Sept éléments (valeurs, anti-discrimination, bien-être, responsabilité, environnement, justice et données) ne couvriront pas tous les dilemmes qu'un lieu de travail peut produire, mais ils couvrent le terrain qui compte le plus souvent, et ils donnent à celui qui ouvre le document une chance raisonnable de trouver la réponse qu'il est venu chercher.