Dipendenti, collaboratori, fornitori, clienti e stakeholder in generale di un’impresa possono segnalare, in modalità riservata e protetta, eventuali illeciti riscontrati durante la propria attività. Questo importante strumento di compliance aziendale si chiama whistleblowing, termine che deriva dalla parola inglese “whistleblower” (letteralmente “soffiatore di fischietto”).
Si utilizza questo vocabolo come metafora di un arbitro o di un vigilante che richiama l’attenzione su attività non consentite affinché vengano fermate. Il segnalatore è colui che lavora con un’azienda e decide di segnalare pratiche non consone e anomalie notate nel corso del suo rapporto con quella realtà. Possono essere violazioni di leggi o regolamenti, ma anche situazioni di pericolo per la salute, reati e casi di corruzione, frodi.
Lavoratori e terze parti possono effettuare segnalazioni utilizzando specifici canali interni comunicativi (whisteblowing interno). Quando invece ci si rivolge all’autorità giudiziaria, ai media, alle associazioni e agli enti componenti si tratta di whisteblowing esterno. Quest’ultima pratica viene adottata quando non si dispone di un sistema interno alla propria organizzazione.
Il Decreto Whistleblowing, le aziende interessate e gli obblighi da rispettare
Il 17 dicembre 2023 è entrato in vigore il cosiddetto Decreto Whistleblowing: una serie di obblighi, linee guida e procedure che le aziende devono seguire. Tra le direttive figura anche l’adozione di un software dedicato alla gestione sicura ed efficace degli illeciti aziendali. Il D. Lgs 24/2023 riguarda tutte le realtà del settore pubblico, quelle del privato, con una media di almeno 50 lavoratori subordinati nell’ultimo anno e realtà operanti nei settori sensibili (servizi, prodotti e mercati finanziari e prevenzione del riciclaggio o del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente).
L’articolo 5 del decreto prevede che il gestore delle segnalazioni sia obbligato a inviare al whistleblower un avviso di ricezione entro sette giorni. Potranno essere richieste delle integrazioni alla comunicazione e sarà tenuto a dare seguito all’indicazione ricevuta, ma solo dopo averne verificato accuratamente il contenuto. Entro tre mesi dovrà essere fornito un riscontro: in caso di omessa verifica sono previste sanzioni amministrative comprese tra i 10.000 e i 50.000 euro.
Perché è importante adottare un software per il whistleblowing
L’Autorità Nazionale Anticorruzione ha vietato l’utilizzo della PEC e della posta elettronica ordinaria per la ricezione delle segnalazioni, in modo da tutelare la riservatezza del mittente. Proprio per questo motivo le imprese sono tenute ad attivare un canale interno aziendale dedicato, ovvero una piattaforma in grado di gestire l’intera procedura relativa al whisteblowing, rispettando le normative in vigore.
Il software deve essere provvisto di strumenti di crittografia, per proteggere l’anonimato del segnalante e il contenuto della comunicazione. Seguendo questa procedura l’azienda eviterà le sanzioni previste e non dovrà necessariamente dotarsi di infrastrutture IT dedicate. Adottare un sistema di whistleblowing rappresenta un vantaggio, poiché rafforza il controllo interno e aumenta la possibilità di scoprire eventuali violazioni e criticità prima che diano luogo a problematiche ancora più rilevanti. L’impresa ha un interesse primario nel tutelare e incoraggiare le segnalazioni, diffondendo l’idea che questa pratica è un motivo di miglioramento aziendale.
Come deve essere un sistema di whistleblowing? Efficace e compliant
È importante che il sistema di whistleblowing sia integrato e radicato a tutti i livelli dell’organizzazione aziendale. Agli utenti deve essere data la possibilità di accedere al sistema in modo semplice e veloce e, inoltre, occorre che l’intervento a fronte di una segnalazione sia rapido.
Il software deve assicurare la ricezione confidenziale di ogni avviso, garantirne il monitoraggio e la gestione, permettere la creazione della reportistica necessaria, fornire visibilità a comunicazioni, provvedimenti e azioni correttive.
Quando è in possesso di queste caratteristiche è a tutti gli effetti uno strumento di compliance proattiva, efficace e ideale per le aziende.
I servizi di Gi HR Services in ambito compliance
Il Modello 231 rappresenta un quadro legislativo che introduce una forma di responsabilità per le società, separata dalla responsabilità individuale dei loro dipendenti o collaboratori, per alcuni tipi di reati commessi a beneficio dell’ente stesso, tra cui la corruzione, la frode contro lo Stato, i reati aziendali, ambientali e, più recentemente, informatici.
L’implementazione del Modello 231 non è obbligatoria per tutte le società, tuttavia comporta vantaggi significativi: proteggere la responsabilità aziendale, la sua reputazione, stabilità finanziaria e il suo quadro generale di governance, migliorando la propria immagine a clienti, partner, fornitori e, in generale, stakeholder.
La tua azienda ha più di 50 dipendenti o sta adottando il Modello Organizzativo 231/2001?
Il Decreto Whistleblowing prevede che proprio tali organizzazioni debbano dotarsi di un canale dedicato interno per gestire le segnalazioni di illeciti aziendali, con sanzioni fino a 50.000 euro per mancato rispetto della Normativa.
Gi HR Services, come Top Service Partner Zucchetti mette a disposizione la propria esperienza nel settore, supportando le aziende nell’implementazione di un software conforme agli obblighi di legge e che sia:
- Sicuro e garantisca il rispetto della privacy e dell’anonimato
- Con una start-up semplice
- Adatto ad ogni dimensione aziendale e settore di riferimento
- Certificato ISO 9001 e ISO/IEC 27001
- Che rispetti completamente la normativa vigente.
Affidati alla nostra esperienza ventennale e scegli se avvalerti anche della consulenza completa dei nostri esperti.