Whistleblowing nei Modelli Organizzativi ex D.Lgs.231 (parte 1)
La legge 179/2017 ed il whistleblowing nei Modelli organizzativi ex D.Lgs.231
Diciamo la verità: il whistleblowing all’interno dei Modelli organizzativi ex D.Lgs.231 non sono una novità in assoluto in quanto, benchè non richiesto espressamente dal D.Lgs.231 previgente, ogni Modello Organizzativo aveva recepito al suo interno questa best practice di derivazione anglosassone per la segnalazione e la prevenzione degli illeciti nelle organizzazioni.
La novità sta nel fatto che ora il whistleblowing è normato per legge ed è obbligatorio per chi abbia adottato un Modello Organizzativo ex D.Lgs.231.
In effetti l’aspetto curioso di questa legge è che rende obbligatorio il whistleblowing solo per chi abbia liberamente scelto di adottare un Modello Organizzativo ex D.Lgs.231 (che, ricordiamo, non è obbligatorio).
Le novità della Legge 179/2017 da integrare all’interno dei Modelli Organizzativi ex D.Lgs.231
Le principali novità che ha introdotto la legge, e che devono obbligatoriamente essere recepite all’interno del Modello Organizzativo ex D.Lgs.231 sono le seguenti:
- Adeguate misure di tutela della riservatezza del segnalante
- Tra gli altri, almeno un canale informatico in grado di tutelare la riservatezza del segnalante
- Divieto di ritorsioni di qualsiasi natura nei confronti del segnalante
- Sanzioni nei confronti di chi viola le misure di tutela della riservatezza del segnalante
- Sanzioni nei confronti di chi fa segnalazioni che si rivelano infondate in cattiva fede
Occorre pertanto agire, all’interno della Parte Generale del Modello Organizzativo, sulla sezione delle Sistema Sanzionatorio e su quella dei Flussi verso l’Organismo di Vigilanza
I canali più idonei per il whistleblowing
Da non vietare, a parere dello scrivente, benché da non incentivare, le segnalazioni anonime. Queste infatti, oltre a favorire le segnalazioni in cattiva fede, non permettono il contraddittorio per un primo approfondimento della questione oggetto di segnalazione.
Sempre efficace, e tranquillizzante per il segnalante che comunque non si fidasse delle misure di tutela e del divieto di ritorsioni, il canale della posta ordinaria. Meglio ancora se il destinatario della missiva sia un soggetto esterno all’azienda, per esempio il Presidente dell’Organismo di Vigilanza, in quanto il fatto che la corrispondenza non passi dal protocollo aziendale aumenta la tutela della riservatezza (e la tranquillità) del segnalante.
Per quanto riguarda l’obbligatorio canale informatico, anche in questo caso si suggerisce di non utilizzare account aziendali (per esempio il classico odv@azienda.it). Per esempio un form on line (su pagine https) o di nuovo l’indirizzo di posta elettronica personale del Presidente dell’Organismo di Vigilanza rappresentano delle ottime soluzioni in tal senso. Questo unito al suggerimento che nemmeno il segnalante utilizzi account di posta aziendali, bensì account e device personali.
AUTORE
Consulente di organizzazione aziendale e sistemi di gestione dai primi anni ‘90, si occupa di Modelli Organizzativi ex D.Lgs.231 dal 2002. E’ presidente o membro permanente di Organismi di Vigilanza in numerose società, anche di rilevanza nazionale. E’ membro di numerosi Comitati Tecnici costituiti in seno alle principali Associazioni di Categoria e relatore a seminari e convegni di rilevanza nazionale.
