***
La normativa nazionale ed europea in tema di whistleblowing
Il Whistleblowing viene per la prima volta introdotto in Italia nel 2012 con la Legge 6 novembre 2012 n. 190 rubricata “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione”, meglio nota come “Legge Severino”. La disciplina aveva l’obiettivo di promuovere uno strumento di lotta alla corruzione che consentisse al dipendente pubblico di denunciare gli illeciti di cui fosse venuto a conoscenza nell’ambito della propria attività lavorativa, senza temere eventuali azioni ritorsive a suo carico. Tale normativa, tuttavia, non ebbe il seguito sperato, anche a causa della mancata adozione di un apparato di norme volte a tutelare il segnalante in modo effettivo e concreto.
Di conseguenza, anche in risposta alle istanze di tutela avanzate in ambito comunitario, con la Legge n. 179 del 2017, recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”, il legislatore italiano ha riformato la disciplina in materia di segnalazione degli illeciti, introducendo delle specifiche forme di tutela per gli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato. In particolare, a carico del datore di lavoro si prevedeva il divieto di porre in essere atti discriminatori o ritorsivi nei confronti del segnalante, intendendosi il licenziamento ritorsivo, il mutamento di mansioni o qualsiasi altra misura di medesima natura.
Il 26 novembre 2019 l’Unione Europea pubblica, nella Gazzetta Ufficiale dell’Unione, la Direttiva 2019/1937, riguardante la “Protezione delle persone che segnalano violazioni del diritto dell’Unione”, introducendo nuove misure per la protezione dei whistleblowers, tanto nel settore pubblico quanto in quello privato, con l’obiettivo di armonizzare le normative nazionali in ottica di rafforzamento dei principi di trasparenza, responsabilità e di prevenzione dei reati.
Sotto la spinta del legislatore europeo - in attuazione della Direttiva (UE) 2019/1937 - il legislatore italiano emana il D.Lgs. n. 24/2023, riguardante la “Protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali” (cd. Decreto Whistleblowing), raccogliendo in un unico testo normativo la disciplina del whistleblowing, per il settore pubblico e privato, e rafforzando le tutele in favore del soggetto segnalante in tema di riservatezza e divieto di ritorsioni.
In particolare, i principali obblighi della nuova disciplina possono essere riassunti nel:
- individuare, previa consultazione delle rappresentanze o delle organizzazioni sindacali ove esistenti, il canale interno di segnalazione che garantisca la riservatezza del segnalante, il contenuto della segnalazione e la documentazione di riferimento;
- individuare il soggetto incaricato della gestione delle segnalazioni, che può essere un soggetto/ ufficio interno, autonomo e con personale adeguatamente formato o un soggetto esterno, anch’esso autonomo e con personale formato;
- redigere una "Whistleblowing Policy" che disciplini la gestione del canale di segnalazione interno, prevedendo un iter procedurale per l'attività di riscontro, le tempistiche, la verifica e analisi delle segnalazioni;
- garantire la possibilità di utilizzare i canali di segnalazione esterna, ovvero l'utilizzo della piattaforma dell’ANAC e la divulgazione pubblica, fatta salva la possibilità di ricorrere all’Autorità Giudiziaria.
I tratti essenziali della ISO 37002:2021
Nel luglio 2021 l'International Organization for Standardization ha pubblicato la norma ISO 37002:2021 avente ad oggetto delle Linee Guida per creare, implementare e mantenere un Sistema di Gestione sul Whistleblowing basato sui principi di fiducia, imparzialità e protezione dei soggetti segnalanti. Nonostante tale standard internazionale sia precedente al Decreto Whistleblowing, la disciplina di cui alla presente ISO suggerisce alle imprese aspetti pratici e operativi a supporto delle garanzie prescritte dal Legislatore.
Il documento, infatti, ripercorrendo le disposizioni già presenti nel D.Lgs 24/2023, fornisce alle imprese una guida pratica per istituire, attuare, mantenere e migliorare il sistema di gestione del whistleblowing presso ogni tipo di azienda, sia essa pubblica o privata, indipendentemente dalla dimensione, dal tipo o dalla natura dell’attività che essa svolge.
Più nello specifico l’ISO 37002 rappresenta uno standard comune sulle modalità di implementazione di un sistema di gestione del whistleblowing che assicuri il rispetto della sicurezza dei dati e delle informazioni allegate in una segnalazione, dell’eventuale anonimato del segnalante e della protezione della riservatezza di coloro che effettuano una segnalazione e dei soggetti nominati o richiamati nella segnalazione stessa.
Tale standard ha l’obiettivo di efficientare la gestione delle segnalazioni mediante l’articolazione delle seguenti quattro fasi di processo:
- ricezione del rapporto di illeciti, ovvero l’individuazione e la segnalazione delle trasgressioni all’interno del contesto aziendale di riferimento;
- valutazione del rapporto di illeciti, ovvero l’elaborazione di un assessment con identificazione del rischio di illeciti;
- trattamento del rapporto di illeciti, ovvero gestione della segnalazione e della relativa istruttoria;
- definizione del rapporto di illeciti, ovvero archiviazione o segnalazione delle opportune misure disciplinari o correttive da attuare a chiusura del caso whistleblowing.
L’adozione di un efficace sistema di gestione per il whistleblowing, secondo regole predeterminate da un organismo internazionale terzo ed imparziale, potrebbe incrementare la fiducia del personale aziendale nel segnalare tutti quei comportamenti, atti o omissioni che, nel contesto aziendale, possono avere conseguenze pregiudizievoli per il singolo e la collettività. L’adesione alla ISO 37002 potrebbe, infatti, non solo incoraggiare e facilitare la segnalazione di illeciti, ma assicurare altresì una gestione tempestiva delle segnalazioni, evitando o minimizzando i rischi aziendali, e diffondendo una cultura di legalità, trasparenza e fiducia.
I vantaggi dell’integrazione della ISO 37002:2021 nel sistema di controllo interno aziendale
Lo standard ISO 37002 rappresenta dunque uno strumento di rafforzamento del sistema di controllo interno aziendale, volto ad assicurare un elevato livello di conformità normativa e di compliance integrata. Difatti, l’adeguamento alla ISO 37002 ben può essere integrato con i sistemi di gestione dei rischi già presenti nel contesto aziendale, tra cui il Modello di Organizzazione Gestione e Controllo ex D.Lgs 231/2001 ed il Piano Triennale di Prevenzione della Corruzione e Trasparenza ex L. 190/2012, per le società pubbliche.
Inoltre, il recepimento di tale standard all’interno degli ulteriori sistemi di gestione (ad esempio, ISO 37001 - sulla prevenzione della corruzione e ISO 37301 - sulla gestione della compliance), migliorerebbe le pratiche di buon governo e trasparenza all’interno dell’organizzazione aziendale.
Di conseguenza, i potenziali vantaggi dell’integrazione della ISO 37002:2021 nel sistema di controllo interno aziendale includono:
- consentire alle imprese di identificare, gestire e risolvere eventuali segnalazioni di illeciti il prima possibile;
- contribuire a prevenire o ridurre al minimo la perdita di beni (asset) e favorire il recupero di quelli persi;
- assicurare la conformità alle politiche, alle procedure e agli obblighi legali e sociali che l’organizzazione ha deciso di adottare;
- attirare e mantenere il personale aziendale, facendo leva sui valori e sulla cultura etica dell’impresa;
- dimostrare agli stakeholders, ai mercati, alle autorità di regolamentazione pratiche di governance solide ed etiche.
In uno scenario normativo in continua evoluzione, nel quale ogni impresa si dota di un proprio modello di gestione aziendale, l’adesione a standard univoci e riconosciuti che offrono strumenti pratici per efficientare i processi interni ed i relativi controlli, consentono di attuare un approccio strategico e sostenibile, migliorando le performance aziendali e di governance anche come obiettivo delle politiche ESG.