Inizia la prova

Whistleblowing policy: di cosa si tratta?

Home Whistleblowing policy: di cosa si tratta?
Uncategorized
15 Giugno 2023

I segnalanti (in inglese “whistleblower”) apportano enormi vantaggi a un’azienda. Tuttavia, rivelando atti illeciti, spesso chi effettua una segnalazione rischia di andare incontro a ritorsioni personali (demansionamento, licenziamento e discriminazioni…), come dimostrano i recenti casi di cronaca. Molti Paesi hanno riconosciuto la necessità di proteggere ancora di più i segnalanti e stanno infatti introducendo, o ampliando, la loro legislazione sulla protezione dei whistleblower. Ciò significa che le organizzazioni potrebbero dover elaborare o modificare le proprie procedure in materia di whistleblowing per garantire il pieno rispetto della legge.

Quando serve avere una policy di whistleblowing?

A livello globale, il tipo di protezione legale offerta ai segnalanti è ancora piuttosto frammentata. In tutta l’Unione Europea, tuttavia, grazie alla Direttiva Europea 2019/1937 sul Whistleblowing sono stati introdotti degli standard minimi comuni in materia. Scaduto il termine per il recepimento della norma nei rispettivi ordinamenti nazionali lo scorso 17 dicembre 2021, gli Stati membri dell’UE stanno adeguando in questi mesi le proprie leggi.

La nuova Direttiva si applica a:

A partire dal 17 dicembre 2021: tutte le aziende e le organizzazioni pubbliche e private che operano nell’Unione Europea con 250 o più dipendenti, le istituzioni del settore pubblico, le autorità e i Comuni con più di 10.000 abitanti;

A partire dal 17 dicembre 2023: tutte le aziende e le organizzazioni pubbliche e private che operano nell’Unione Europea che hanno tra 50 e 249 dipendenti.

Tuttavia, la Direttiva stabilisce solo uno standard minimo per la protezione dei segnalanti. Ciascuno Stato membro è libero di imporre una regolamentazione più rigorosa, se lo desidera. 

Ovunque operi la vostra azienda, chi si occupa della compliance deve avere familiarità con la legislazione locale per essere in grado di progettare una policy di whistleblowing adeguata allo scopo. Date le disparità tra le diverse giurisdizioni, esiste un’unica whistleblowing policy che potrebbe funzionare per le organizzazioni globali? L’unica risposta possibile in questo caso è quella di orientare la propria policy ai requisiti più stringenti previsti dai Paesi in cui si opera, al fine di rispettare di conseguenza gli obblighi imposti globalmente. 

Qual è lo scopo della vostra whistleblowing policy?

Indipendentemente da eventuali requisiti legali, lo scopo principale di una policy di whistleblowing è lo stesso in tutto il mondo e consiste nello sviluppo e nell’implementazione di una cultura organizzativa basata sull’integrità e sull’etica. La piena trasparenza è essenziale affinché le persone ripongano la propria fiducia in tale policy.

Una procedura di whistleblowing efficace crea fiducia se:

  • Educa i dipendenti e altreterze parti agli standard aziendali;
  • Fornisce una guida chiara sul processo di segnalazione;
  • Spiega come denunciare un’irregolarità;
  • Definiscei tipi di segnalazioni che possono essere inviate;
  • Delinea eventuali tutele o restrizioni legali.

In poche parole, una whistleblowing policy dovrebbe promuovere un comportamento etico e incoraggiare una cultura aziendale in cui le irregolarità siano segnalate in modo sicuro e internamente, al fine di evitare danni reputazionali e perdite finanziarie.

Cosa dovrebbe includere una policy di whistleblowing?

Molte policy di whistleblowing devono includere le stesse informazioni di base.

Chi è un whistleblower e a chi viene garantita protezione?

Qualsiasi policy di whistleblowing deve spiegare cosa si intende per “whistleblower”. In genere, si tratta di una persona che denuncia irregolarità o illeciti interni all’azienda che ritiene ragionevolmente nell’interesse pubblico.

Ai sensi del diritto dell’UE, la vostra policy dovrà proteggere i vostri dipendenti ed ex dipendenti, nonché i tirocinanti, i lavoratori autonomi, i dipendenti di un fornitore e i partner commerciali che lavorano con la vostra organizzazione. Anche le terze parti che sono strettamente legate alla persona che effettua la segnalazione devono essere tutelate, compresi i familiari. 

Quali comportamenti e attività sono comprese nel tema del whistleblowing?

La vostra whistleblowing policy non dovrebbe lasciare dubbi sul tipo di segnalazioni che sono coperte dalla legislazione. In generale, i whisteblower sono protetti legalmente se agiscono nell’interesse pubblico e divulgano informazioni relative ad attività corrotte, fraudolente, pericolose o illegali.

Le aree coperte includono:

  • Frode;
  • Abuso d’ufficio e qualsiasi forma di corruzione;
  • Evasione fiscale;
  • Riciclaggio di denaro;
  • Finanziamento di organizzazioni terroristiche;
  • Danni ambientale;
  • Violazioni delle norme sulla sicurezza degli alimenti e dei prodotti;
  • Violazioni delle norme in materia di salute e sicurezza pubblica.

Cosa non riguarda il fenomeno del whistleblowing

Le segnalazioni di lamentele personali, come richieste di aumento di stipendio, non sono coperte dalla legislazione sul whistleblowing e questo deve essere chiaro nella vostra policy. Le organizzazioni devono quindi istituire procedure formali di segnalazione affinché tali questioni rimangano separate dalle procedure di denuncia delle irregolarità.

Opzioni di segnalazione: interna, esterna e ai media

La vostra policy deve delineare i vostri obblighi legali in merito alle procedure di segnalazione. In Unione Europea, ad esempio, le aziende sono obbligate a:

  • Confermare al whistleblower la ricezione della segnalazione entro sette giorni;
  • Fornire un feedback tempestivo e appropriato durante l’indagine;
  • Concludere le indagini e fornire un riscontro finale entro 90 giorni dalla ricezione della segnalazione;
  • Registrare le varie informazioni in maniera diligente e sicura.

La Direttiva UE incoraggia attivamente i whistleblower ad effettuare per prima cosa una segnalazione interna. Tuttavia, se i vostri processi interni di segnalazione non si traducono in una risoluzione rapida e adeguata di un caso, la legislazione dell’UE sul whistleblowing consente a un individuo di presentare i propri sospetti alle autorità di vigilanza ed essere comunque legalmente protetto da ritorsioni. Un segnalante, infine, può rivolgersi anche alla stampa, con la garanzia di essere in ogni caso protetto da eventuali ritorsioni ai sensi della legislazione dell’UE. 

Per questo motivo, è necessario menzionare all’interno della propria procedura di whistleblowing tutte le opzioni di segnalazione disponibili.

Ovviamente, generalmente non è nell’interesse di un’azienda né di un individuo che una segnalazione vada prima alle autorità o alla stampa. Per evitare tali scenari, è essenziale che le aziende istituiscano canali di segnalazione interni appropriati.

Che tipo di canali di segnalazione interni sono necessari?

Date i nuovi requisiti normativi europei, le aziende devono fornire e promuovere canali interni sicuri per consentire alle persone di segnalare comportamenti scorretti sul posto di lavoro. Ecco perché è fondamentale includere questi canali all’interno della vostra whistleblowing policy.

Questo richiede:

  • Un sistema che consente a dipendenti e terzi di segnalare potenziali comportamenti scorretti in modo riservato e sicuro;
  • Vari canali di segnalazione sicuri per permettere alle persone di presentare una segnalazione di persona, verbalmente o per iscritto;
  • Canali di segnalazione accessibili al di fuori della rete aziendale;
  • Misure di tutela per proteggere i segnalanti da eventuali ritorsioni;
  • Soggetti imparziali ed esperti in materia che gestiscono le segnalazioni e comunicano con il whistleblower;
  • Anonimato garantito, ove desiderato o previsto dalla legislazione nazionale.

Ciò che è chiaro, è che la segnalazione di tipo anonimo è già – o diventerà – una caratteristica chiave comune di qualsiasi policy di whistleblowing. 

Perché proteggere l’identità dei segnalanti garantendone l’anonimato? Uno dei principali ostacoli che fermano le persone dal farsi avanti quando sono testimoni di corruzione o cattiva condotta è la paura di esporsi e di subire eventuali ritorsioni. Per questo motivo, la legislazione dell’UE invita le organizzazioni a implementare canali di whistleblowing che garantiscano segnalazioni anonime. L’identità del whistleblower – o delle persone implicate in eventuali segnalazioni – non può essere rivelata senza il consenso esplicito delle persone coinvolte.

La chiave del successo: la comunicazione

Cosa dovreste fare quando ci sono vincoli legali che vi impediscono di rivelare l’esatto esito di un’indagine? Anche in questi casi, è fondamentale fornire almeno un minimo di feedback al segnalante. La vostra policy dovrebbe delineare ciò che potete e non potete comunicare.

Un’opzione consiste nel pubblicare report anonimi a intervalli regolari per informare i dipendenti e il pubblico in generale su eventuali episodi di denuncia di irregolarità nella vostra organizzazione e sui relativi risultati. La vostra policy di whistleblowing dovrebbe indicare dove è possibile trovare tali report.

Più la vostra azienda sarà trasparente, più è probabile che le persone capiranno le restrizioni legali in vigore, si fideranno della vostra policy e quindi si sentiranno più propensi e sicuri a segnalare internamente. Una whistleblowing policy efficace può avere successo solo se le persone ne sono al corrente e si fidano di quanto contenutovi.