Whistleblowing: procedura di Attuazione del D.Lgs 24/2023

Che cos’è?

Il whistleblowing è un decreto legislativo atto a disciplinare una procedura per la regolamentazione, la ricezione e l’analisi di segnalazioni, anche anonime, trasmesse da stakeholders, in attuazione della direttiva Europea del 2019.

Il decreto si concentra sulla facoltà di ogni persona di segnalare le violazioni di diritto nazionale o dell’Unione Europea che compromettono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato di cui siano venuti a conoscenza e rende le aziende responsabili obbligatoriamente a proteggere coloro che segnalano da ogni possibile ritorsione.

A chi è rivolto il decreto-legge Whistleblowing? Le 3 casistiche

In particolare, le disposizioni del decreto si applicano a:

Segnalazioni Aziendali: Come Funzionano e Cosa Devi Sapere

È uno strumento che viene messo a disposizione dell’Impresa, quindi inviato ad ogni membro del:

• CdA: Consiglio di amministrazione
• Collegio Sindacale
• Organismo di Vigilanza;
• e ad ogni dipendente mediante affissione negli spazi dedicati alle comunicazioni aziendali.

Come funziona?

Le modalità operative prevedono:

1. Ricezione della segnalazione tramite casella di posta, Organismo di Vigilanza, eventuale referente interno, qualsiasi strumento per la raccolta delle segnalazioni.
2. Istruttoria atta ad impostare una verifica preliminare circa la veridicità delle segnalazioni pervenute.
3. Gestione, eventualmente di concerto con Organismo di Vigilanza e organo amministrativo, diretta a distinguere ciò per cui seguirà ulteriore verifica da quanto invece andrà archiviato perché infondato, non verificabile, di carattere personale o concernente fatti già oggetto di istruttoria.
4. Accertamento, circa la fondatezza dei fatti segnalati.
5. Archiviazione per la conclusione della fase istruttoria.
6. Conservazione della documentazione inerente alle segnalazioni, per il tempo necessario al trattamento dei dati e non oltre cinque anni a decorrere dalla data di comunicazione dell’esito finale.
7. Trattamento dei dati personali.

Più di recente, un utile supporto è stato fornito dalla norma ISO 37008 con l’obiettivo di fornire criteri e linee guida per aiutare le organizzazioni a condurre correttamente le indagini interne, riflettendo le migliori pratiche e metodologie utilizzate per condurre le indagini interne in conformità ai principi di indipendenza, riservatezza, competenza e professionalità, obiettività e imparzialità, e legalità.

Vengono, infatti, date indicazioni dettagliate sul processo da seguire e gli accorgimenti da tenere in considerazione nel corso dell’intero processo investigativo, che viene suddiviso in tre macro-fasi: pre-investigativa, investigativa vera e propria, post-investigativa.

• Fase pre-investigativarelativa alle questioni preparatorie necessarie per un’indagine efficace, e si sostanzia in una preliminare valutazione circa la serietà e credibilità delle accuse, la determinazione dell’ambito dell’indagine e del relativo piano di azione;
• Fase investigativa vera e propriacomprende le migliori pratiche che i soggetti deputati allo svolgimento delle investigazioni possono mettere in atto per raccogliere la documentazione e le informazioni necessarie, anche tramite lo svolgimento di interviste, naturalmente nel pieno rispetto della privacy di tutti i soggetti coinvolti e mantenendo riservata tutta la documentazione acquisita;
• Fase post-investigativariguarda il reporting sulle attività svolte e la proposizione di adeguate misure correttive da implementare sulla base dei risultati dell’indagine, per ridurre al minimo l’impatto delle violazioni e migliorare i controlli interni, ponendo rimedio alle violazioni che avevano dato origine all’indagine stessa.

In definitiva, pur non fornendo prescrizioni obbligatorie, il nuovo Standard ISO 37008 può senz’altro essere utilizzato quale valida guida da seguire nella gestione e nell’approfondimento delle segnalazioni interne in conformità al Decreto Whistleblowing.