La protezione degli informatori è essenziale e deve essere notevolmente migliorata in molte aziende e paesi. La Direttiva EU 2019/1937 sulla protezione degli informatori ha evidenziato questo problema, che è un aspetto molto interessante. Ma ci siamo mai chiesti chi protegge l’accusato? In che modo, in qualità di responsabili della conformità, ci assicuriamo che il sistema di whistleblowing non venga utilizzato in modo improprio?
Nella nostra esperienza di provider di servizi di compliance legati al whistleblowing, le accuse in circa il 50% dei casi segnalati sono presentate in buona fede ma sono prive di fondamento o non hanno prove sufficienti per dar seguito. E l’altro 50%?
Aree tematiche come frode, corruzione o furto sono certamente facili da indagare, soprattutto perché possono essere valutate oggettivamente. Ma cosa succede quando si tratta di argomenti come stile di leadership, allusioni sessuali, bullismo o cattiva gestione?
Comprensibilmente, poche aziende hanno un processo che consente un’indagine obiettiva ed equa e allo stesso tempo proteggere la reputazione dell’imputato. Molte aziende, (sbagliando!) rendono pubblica l’identità dell’accusato durante un’indagine. Il risultato è spesso che non c’era nulla di “provato”, ma l’accusato viene comunque licenziato per evitare critiche o, peggio ancora, costretto a licenziarsi per paura di ripercussioni nell’ambiente lavorativo (colleghi, fornitori, clienti etc.).
La conseguenza è che i dipendenti che, ad esempio, potrebbero aver ricevuto una valutazione negativa o il cui contratto è terminato o non rinnovato rischiano di diventare scontenti. Spesso dietro molti casi anonimi di whistleblowing ci sono dipendenti o ex dipendenti “scontenti”.
La gestione delle segnalazioni comporta un’attività di trattamento di dati personali, in merito al quale l’art.13 del d.lgs. 24/2023 fornisce precise indicazioni, stabilendo che la stessa – anche quando riguarda la comunicazione tra autorità competenti – deve essere effettuata in conformità ad una serie di norme espressamente richiamate, in primis il GDPR. Se hai attivato un sistema di gestione delle segnalazioni per illeciti e hai già nominato in passato il tuo Responsabile della Prevenzione e della Trasparenza, è molto probabile che tu debba fornirgli un specifica lettera di incarico in linea con le prescrizione del Dlgs sopra richiamato, del GDPR e del tuo sistema di gestione interno delle segnalazioni.
Per dare un aiuto tangibile a tutti coloro che si occupano di Compliance, Privacy e Trasparenza, abbiamo predisposto un template in formato WORD, per effettuare la nomina sopracitata, che puoi scaricare, gratuitamente, qui.
Ma ritorniamo a noi. Come spesso accade, il modo migliore per gestire correttamente il processo di whistleblowing è stabilire e seguire procedure chiare e condivise. Le domande che seguono vi aiuteranno a capire se state procedendo in maniera strutturata oppure no:
- Quali informazioni sono necessarie per avviare un’indagine?
- In quali occasioni una segnalazione viene “respinta” o non presa in considerazione?
- Chi investiga sulle segnalazioni deve essere formato e vincolato dalla confidenzialità.
- L’accusato dovrebbe ricevere un avviso sui propri diritti e su come affrontare le accuse ricevute.
- Quali sono le procedure per informare le risorse umane, i manager di linea e altri alti dirigenti in merito a un’accusa, ai risultati di un’indagine e alle azioni intraprese?
- Come verranno gestiti i provvedimenti disciplinari? Chi decide sulla disciplina e come può essere assicurata la coerenza all’interno dell’organizzazione?
- Qual è la procedura dell’azienda per gestire i casi che sono stati presentati in malafede per danneggiare altri?
- Quali sono i diritti alla riservatezza dei dati dell’accusato e degli altri soggetti coinvolti?
Non sono tante le aziende in grado di rispondete positivamente a tutte queste domande. Accusatore e accusato hanno gli stessi diritti, ricordiamolo sempre! È compito di chi garantisce la compliance in azienda proteggere queste persone e i loro diritti.
Sebbene non esista un approccio unico per tutti, la protezione di una persona accusata di una violazione delle policy, del codice etico o peggio ancora di un reato, deve essere un processo chiaro e documentato. Questa parte del sistema dovrebbe essere trasparente quanto lo stesso sistema di segnalazione.
E, a proposito di sistemi di segnalazione, se ne cercate uno semplice, funzionale ed economico, abbiamo quello che fa per voi. Contattateci per ulteriori informazioni!