Menu

Servizi di whistleblowing per le imprese

In un ambiente aziendale in continua evoluzione è essenziale garantire la trasparenza, l’etica e la conformità con le normative vigenti, e il whistleblowing è fondamentale per raggiungere questi obiettivi.
Il recente Decreto Legislativo n. 24 del 10 marzo 2023 (c.d. Whistleblowing) ha esteso anche alle Aziende con più di 50 dipendenti l’obbligo di istituire e gestire le segnalazioni di illeciti tramite canali sicuri. Dal 15 luglio 2023 le imprese con più di 250 dipendenti hanno l’obbligo di adottare le disposizioni del decreto, e dal 17 dicembre 2023 anche le aziende che hanno tra i 50 e i 250 dipendenti nell’ultimo anno devono adeguarsi alla normativa.

Il Decreto Legislativo ha previsto che le segnalazioni possano essere gestite anche da soggetto terzo, esterno all’azienda, che abbia competenze specifiche per svolgere il ruolo di gestore.
Docuverse s.r.l. – società di consulenza del gruppo Sanmarco Informatica S.p.A. – può essere incaricata come gestore esterno e offre alle aziende un servizio completo e qualificato, tramite avvocati ed esperti privacy, per guidarle nella corretta gestione delle segnalazioni.
Docuverse s.r.l. propone il servizio software in cloud Signalethic per la gestione delle segnalazioni.

LE AZIENDE SONO TENUTE A:

  • prevedere almeno un canale con modalità informatiche per la segnalazione di condotte illecite;
  • contemplare misure aggiuntive che tutelino l’identità del segnalante;
  • osservare il divieto di atti di ritorsione o discriminatori nei confronti di chi segnala.

ATTIVITÀ DI CONSULENZA

Privacy

Servizi di consulenza per affiancare il cliente nell’adempimento di tutti gli obblighi in tema GDPR che nascono dalla legge sul whistleblowing.

Legal

Supporto e assistenza legale:

  • ai gestori delle segnalazioni (se interni);
  • nello svolgimento delle indagini interne in caso di segnalazioni.

Governance

Analisi della struttura organizzativa aziendale al fine di definire:

  • analisi dei flussi aziendali
  • politiche aziendali
  • indicatori per la valutazione dell’efficacia dei processi whistleblowing
  • ruoli e responsabilità del referente/gestore preposto alla gestione delle segnalazioni

Formazione

Formazione specifica sulla gestione delle segnalazioni.

Comunicazione

Supporto nella comunicazione interna aziendale relativa alle regole e modalità di attuazione del whistleblowing.

Modelli a supporto - Gestione segnalazioni

Documento a uso interno volto a regolamentare il sistema di segnalazione delle violazioni.
In particolare nel documento sono specificati:

  • i soggetti abilitati a effettuare le segnalazioni;
  • l’oggetto e contenuti della segnalazione;
  • i soggetti responsabili dei sistemi interni di segnalazione delle violazioni e le funzioni aziendali coinvolte;
  • i canali di comunicazione e le modalità che consentono la corretta procedura di whistleblowing;
  • le procedure di indagine da attivare successivamente alla segnalazione;
  • le forme di tutela da riconoscere ai soggetti segnalanti.

Incarico a Docuverse s.r.l. del ruolo di soggetto esterno per la gestione delle segnalazioni

Il D. Lgs. 24/2023 ha previsto che le segnalazioni possano essere gestite anche da soggetto terzo, esterno all’azienda, che abbia competenze specifiche per svolgere il ruolo di gestore, come appunto Docuverse. Il servizio di Docuverse include:

  • analisi preliminare delle segnalazioni per verificare quelle rientranti nell’ambito della normativa whistleblowing;
  • presa in carico delle segnalazioni ricevute nei tempi e nei modi indicati dalla normativa;
  • supporto nello svolgimento delle indagini interne e nell’identificazione delle eventuali azioni correttive.
  • redazione del modello di regolamentazione standard del sistema di segnalazione;
  • censimento dei soggetti da coinvolgere in relazione alle tipologie di segnalazione.

I VANTAGGI DEI SERVIZI DOCUVERSE

Protezione dei denuncianti: Signalethic è un canale sicuro e riservato attraverso il quale segnalare comportamenti non etici o illegali senza timore di ritorsioni;

Conformità normativa: aiutiamo la vostra azienda a rispettare le leggi e i regolamenti in materia di whistleblowing;

Riduzione dei rischi: identificare e affrontare tempestivamente situazioni problematiche riduce il rischio di potenziali azioni legali e danni all’immagine aziendale;

Risparmio di tempo e risorse: il nostro team si occupa della gestione delle segnalazioni, consentendo di concentrarvi sul vostro business;

Miglioramento continuo: attraverso l’analisi delle segnalazioni, vi aiutiamo a identificare le aree di miglioramento e a sviluppare strategie per rafforzare la vostra cultura aziendale.

Siamo certi che la vostra azienda beneficerà dei nostri servizi di consulenza whistleblowing, aiutandovi a proteggere la vostra reputazione, a migliorare la cultura aziendale e a garantire il rispetto delle leggi e delle normative.

I nostri consulenti sono a disposizione per offrirvi maggiori informazioni in merito e per analizzare le vostre esigenze specifiche, elaborando una soluzione personalizzata per la vostra azienda, affiancandovi e supportandovi per l’adeguamento alla nuova normativa e nella concreta gestione delle segnalazioni, nel pieno rispetto delle norme.

FAQ Domande frequenti

L’O.d.v. può essere nominato gestore delle segnalazioni? 

Il d.lgs. 24/2023 non individua i soggetti specifici che possono assumere il ruolo di gestori delle segnalazioni.

Da un’attenta lettura del d.lgs. n. 231/2001, tuttavia, si comprende che all’O.d.v. non è attribuito alcun potere di gestione, poiché questo organismo viene qualificato come un apparato autonomo, privo di ruoli impeditivi e/o sanzionatori diretti, che svolge la sua funzione di vigilanza in modo indipendente. Restando, quindi, esterno alla compagine societaria anche la giurisprudenza di legittimità (v. di recente Cass. Pen. Sez. VI n. 23401/2022) ha affermato che, nello svolgere i compiti di controllo all’interno dell’azienda, l’O.d.v. non può avere connotazioni di tipo gestorio perché minerebbero la sua autonomia.

Tale conflitto di interessi nella gestione della segnalazione comporta, in primo luogo, che l’esercizio del potere di decisione sul trattamento delle stesse, nonché l’avvio di investigazioni interne, potrebbe non essere compatibile con l’autonomia e l’indipendenza richiesta all’O.d.v.

Inoltre, il d.lgs. n. 231/2001 dispone che l’O.d.v. svolga una mera funzione di controllo, che non si traduce nel potere di impedire la commissione del reato altrui, non avendo appunto i membri dell’O.d.V. poteri gestori e non disponendo, quindi, di poteri impeditivi dell’evento.

Per quanto concerne gli enti di piccole dimensioni, ai quali l’art. 6, comma 4, d.lgs. n. 231/2001 consente che i compiti di vigilanza (e quindi il ruolo di O.d.v.) possano essere svolti direttamente dall’organo dirigente, va evidenziato, tuttavia, il rischio di possibili conflitti di interesse in quanto i ruoli apicali aziendali potrebbero non avere l’autonomia della gestione richiesta dal d.lgs. 24/2023. Inoltre, l’organo dirigente, venendo a conoscenza dell’identità del segnalante durante la gestione delle segnalazioni, questi potrebbe non essere tutelato da eventuali ritorsioni.Poiché la questione è alquanto controversa, è opportuno che l’azienda valuti attentamente se sia conveniente o meno affidare l’incarico gestore ad un soggetto, interno o esterno, che sia “autonomo dedicato e con personale specificamente formato“, come richiesto dall’art. 4 del d.lgs. 24/2023.

È possibile incaricare un soggetto esterno all’azienda per gestire le segnalazioni?

Si, il D. Lgs. 24/2023 consente alle aziende private di incaricare un soggetto esterno a cui delegare la gestione delle segnalazioni.

Docuverse s.r.l., società di consulenza del gruppo Sanmarco Informatica, offre alle aziende un servizio completo e qualificato, tramite avvocati e esperti privacy, per guidarle nella corretta gestione delle segnalazioni attraverso un’offerta che include, ad esempio, la formazione del personale, la consulenza legale e privacy fino alla possibilità di incaricare Docuverse s.r.l. quale gestore esterno.

Fornite formazione e/o tutti i documenti/template necessari all’azienda per adeguarsi alla normativa whistleblowing?

Si, Docuverse s.r.l., società di consulenza del gruppo Sanmarco Informatica, offre sia formazione all’azienda (gestori, referenti ecc.) per comprendere la normativa e gestirla secondo quanto previsto non solo dalle Linee Guida approvate dall’Anac ma anche per adeguarsi alle norme di privacy e riservatezza.

A quali aziende è rivolta la normativa e entro quando devo adeguarmi?

Il decreto 24/2023 pubblicato in Gazzetta Ufficiale pone degli obblighi di adeguamento in base alla dimensione e ai settori: 

  • più di 249 dipendenti: entro il 15 luglio 2023.
  • tra i 50 e i 249 dipendenti: entro il 17 dicembre 2023.
  • avendo adottato un modello 231/2001: entro il 15 luglio 2023.
  • si occupano di alcuni specifici settori (servizi, prodotti e mercati finanziari e prevenzione del riciclaggio o del finanziamento del terrorismo, sicurezza dei trasporti e tutela dell’ambiente): entro il 15 luglio 2023.

Quali sono le sanzioni se non mi adeguo alla normativa whistleblowing?

L’Autorità nazionale anticorruzione (ANAC) applica al responsabile le seguenti sanzioni amministrative pecuniarie:

  • da 10.000 a 50.000 euro se non sono stati istituiti canali di segnalazione o non sono state adottate procedure per l’effettuazione e la gestione delle segnalazioni;
  • da 10.000 a 50.000 euro se sono state commesse ritorsioni, la segnalazione è stata ostacolata (o che si è tentato di ostacolarla) o è stato violato l’obbligo di riservatezza di cui all’articolo 12;
  • da 500 a 2.500 euro quando accerta la responsabilità penale della persona segnalante per i reati di diffamazione o di calunnia.

Docuverse: Svolgete la valutazione di impatto DPIA?

L’art. 35 del GDPR chiarisce che è responsabilità del Titolare del trattamento, ovvero l’azienda cliente, effettuare una valutazione d’impatto sulla protezione dei dati (DPIA). 

I trattamenti relativi alla gestione delle segnalazioni whistleblowing devono essere sottoposti ad una valutazione d’impatto sulla protezione dei dati personali (art. 13 d.lgs 24/2023).

Sanmarco Informatica offre servizi di consulenza privacy e valutazione d’impatto (DPIA) tramite professionisti con esperienza nazionale ed internazionale attraverso Docuverse S.r.L., azienda del gruppo che si occupa di servizi di consulenza.

DOCUVERSE GESTISCE IL SISTEMA DI WHISTLEBLOWING E SUPPORTA I PROCESSI DOCUMENTALI, DELLA CONSERVAZIONE DIGITALE, DEI RESPONSABILI DELLA CONSERVAZIONE, PER IL RISPETTO DELLA PRIVACY E DEL GDPR, verso un futuro sostenibile attraverso consulenze ESG

CONTATTACI