231, ISO 37301, WHISTLEBLOWIONG

Destinazione e gestione delle segnalazioni. A chi lo scettro del whistleblowing?

Marcello Colaianni

La Direttiva 2019/1937 riguardante le Segnalazioni di violazioni alla normativa, che integra la L. 179/2017 e prossima al recepimento, suggerisce alle Organizzazioni, in particolar modo a quelle strutturate, interventi organizzativi circa i soggetti da individuare nella gestione delle “informazioni sulle violazioni”.

La cosa non è di poco conto perché la normativa in commento comporta l’intrapresa di una molteplicità di azioni che vanno dal ricevimento della segnalazione alla gestione del “seguito” e, ancor prima, a tutti quegli aspetti riguardanti la definizione dei canali di segnalazione e la redazione di adeguate procedure. La sua previsione in altre normative, quali i Decreti legislativi 231 del 2001 e del 2007 o il novellato D. Lgs. 196/03, aggiunge poi ulteriori contestualizzazioni tanto più considerando anche le voluntary rules di cui alle UNI ISO 37001 e 37301.

Personalmente suggerisco che per l’individuazione del whistleblower si debba tener conto del generale perimetro normativo applicabile a ciascuna impresa, con-fondendo i requisiti che ne fanno riferimento nelle singole leggi.

E se, per alcuni, l’OdV va considerato come il destinatario naturale delle segnalazioni degli specifici reati in forza del suo ruolo istituzionale, altra cosa è la gestione complessiva delle stesse che, ponendo in essere una serie di relazioni con la “persona segnalante”, la “persona coinvolta”, l'”Autorità competente” in caso di segnalazioni esterne, nonché valutazioni circa la sussistenza dei fatti segnalati, l’adozione di possibili rimedi alla violazione segnalata, la conduzione di eventuali inchieste interne, indagini, azioni penali o azioni per il recupero di fondi fino all’archiviazione della procedura, si configura come un’attività operativa che si rivela del tutto abnorme, ed estranea, rispetto ai già complessi compiti dell’Organismo di Vigilanza.

Va pertanto individuata la persona, ovvero il servizio, imparziale e competente, che gestisca questo aspetto a 360°.

Le caratteristiche di una Compagnia assicurativa o di un MTO (Money Transfer Operator), per esempio, sono tali per cui ad occuparsi della gestione delle segnalazioni delle operazioni sospette (SOS) è, inizialmente all’interno della funzione Antiriciclaggio, una persona fisica con idonei requisiti.

Da qui alla necessità di costituire una funzione ad hoc il passo può essere breve annoverando, fra i propri compiti, la gestione di tutte le segnalazioni universalmente normate.

Si pensi, per esempio, alla previsione della gestione delle segnalazioni di cui:

  1. ai commi 2bis, 2ter e 2quater dell’art. 6 ex D. Lgs. 231/01 in materia di Responsabilità amministrativa degli enti;
  2. agli articoli 35 a 41 del D. Lgs. 231/07 concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e
  3. a tutti i settori a cui è destinata l’applicazione della Direttiva fra i quali si ricordano, specificamente i seguenti:
  • appalti pubblici;
  • servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo;
  • sicurezza e conformità dei prodotti;
  • sicurezza dei trasporti;
  • tutela dell’ambiente;
  • sicurezza degli alimenti e dei mangimi e salute e benessere degli animali;
  • salute pubblica;
  • protezione dei consumatori;
  • tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.

Quale, quindi, la destinazione finale del Gestore delle segnalazioni?
Può esservi il caso in cui, all’inizio, ci sia poco su cui lavorare ed allora l’attività può far capo, opportunamente, alla funzione Compliance ma il finale che si prospetta, per le grandi aziende, è quella di istituire, in staff al vertice aziendale, un vero e proprio Whistleblowing Department che si occupi del complesso sistema delle segnalazioni.   

E le piccole e microimprese? Come devono comportarsi a riguardo?
È ragionevole pensare che l’organo dirigente possa occuparsene personalmente con il supporto di consulenti ed esperti esterni.

La materia è vasta e numerose sono le correlazioni fra diversi contesti.
Se hai piacere di un confronto su questi aspetti contattami o scrivimi a marcello.colaianniconsulting@gmail.it; uno scambio di opinioni può accrescere entrambi.

Marcello Colaianni
Compliance Manager/Consultant/Auditor
Qualified ISO 27001, ISO 37001 e 37301 Auditor
Accredia Certified DPO, DP Auditor e ISDP 10003 Auditor

Pubblicato da Marcello Colaianni

Buongiorno, mi presento: mi chiamo Marcello Colaianni e sono appassionato del mio lavoro. Consulente, Coach e Formatore, la mia Mission è assistere l’imprenditore, la sua azienda, i suoi uomini. Sia questa una PMI o una Multinazionale, le possibilità di avvalersi del mio contributo sono presenti e costanti nel tempo. Il mio slogan <> la dice lunga sul mio approccio sistemico al problem solving. Sono trascorsi oltre 20 anni dalla mia esperienza impiegatizia nei quali mi sono alternato fra aziende familiari e multinazionali, e qui, all’interno di diverse funzioni maturando una significativa esperienza trasversale. Gli ambiti di sempre maggiore coinvolgimento spaziano da quelli della consulenza in controllo di gestione, internal auditing, organizzazione aziendale e del lavoro, sistemi qualità e sicurezza sul lavoro, alla Formazione ed all’Auditing; spesso in collaborazione con studi legali e di commercialisti. Nel 2003 costituisco la COLAIANNI CONSULTING SNC che avoca a sé le esperienze dei soci estendendole a materie nuove e di sempre estrema attualità. Attualmente come libero professionista collaboro e mi avvalgo di professionisti competenti e costantemente aggiornati che integrano all’occorrenza quanto richiesto dal cliente. La formazione professionale continua, che non vede soluzione di continuità, accompagna costantemente la mia attività diventando, in risposta alle esigenze del cliente, non solo strumento di crescita ma anche di diversificazione. Le relazioni con il cliente trovano espressione in un reciproco e continuo scambio di informazioni volto alla individuazione e soluzione delle esigenze, implicite ed esplicite, dell’imprenditore. Il risultato si traduce in un costante supporto che si sviluppa in un affiancamento operativo, non solo strategico e consultivo, alle diverse funzioni coinvolte nel progetto facendo sì che il lavoro in comune consenta di raggiungere il comune traguardo.