Whistleblowing-ISO37002

ISO 37002 per la gestione del whistleblowing

24 agosto 2021

di Francesco Domenico ATTISANO

Le nuove linee guida internazionali a supporto dell’anticorruzione, della compliance e del risk management.

Nel mese di luglio l’ISO(1) ha pubblicato le linee guida 37002:2021(2). Si tratta della prima norma ISO interamente dedicata alla gestione del whistleblowing(3), stabilendone contenuti di dettaglio.

Bisogna, tuttavia, ricordare che sia lo Standard ISO 37001 sui Sistemi di Gestione Anticorruzione nel 2016, che la recente ISO 37301:2021 sui Sistemi di Gestione della Compliance(4) avevano già affrontato la tematica, delineando i parametri fondamentali per il corretto funzionamento di questo tipo di misure.

OBIETTIVI E FINALITÀ DELLA ISO 37002:2021

La ISO 37002:2021 ha l’obiettivo di fornire una guida completa per aiutare le organizzazioni a definire, sviluppare, implementare, mantenere efficacemente (per un progressivo miglioramento) un sistema di gestione del whistleblowing (dal proprio servizio di segnalazione alla gestione efficiente delle segnalazioni ricevute). I potenziali risultati previsti dall’implementazione della guida sono:

  • Incoraggiare e facilitare la segnalazione di illeciti;
  • Supportare e proteggere gli informatori e le altre parti interessate coinvolte;
  • Garantire che le denunce di irregolarità siano trattate in modo adeguato e tempestivo;
  • Migliorare la cultura organizzativa e la governance;
  • Ridurre i rischi di irregolarità.

Il prof. Wim Vandekerckhove(5), coordinatore del gruppo di lavoro ISO che ha sviluppato lo standard, ha affermato che: “l’implementazione della ISO 37002 aiuterà a creare fiducia tra un’organizzazione e le sue parti interessate, fornendo un forte livello di protezione contro la corruzione… “Il buon governo e la trasparenza richiedono che il personale possa sentirsi sicuro di segnalare qualsiasi preoccupazione di illecito senza timore di ripercussioni”… “Pertanto, è fondamentale gestire questo processo in modo efficace. Questo nuovo standard aiuta a farlo fornendo indicazioni su come si presenta un sistema di gestione delle segnalazioni solido ed efficace e su come utilizzarlo nel miglior modo possibile”(6).

I PUNTI CHIAVE DELLE LINEE GUIDA E ALCUNE OSSERVAZIONI

Da una lettura della norma si riportano di seguito i principali punti chiave della ISO 37002:2021 con alcune osservazioni:

  • Si tratta di una linea guida con molteplici raccomandazioni, che propongono le migliori pratiche sulla gestione delle segnalazioni e sulla solidità del canale di comunicazione. Pertanto, si tratta di una norma di tipo B e non di uno standard certificabile (norma di tipo A come, ad esempio, la ISO 37001:2016 o la ISO 37301:2021). Tuttavia, la sua utilità è evidente, al fine di avvicinare le pratiche delle organizzazioni alle aspettative dei suoi portatori d’interesse e della società in generale.
  • Si rivolge a tutti i tipi di organizzazioni indipendentemente dal tipo e dalle dimensioni (aziende quotate, internazionali, PMI, associazioni) o dalla natura dell’attività o settore di riferimento; quindi, dal pubblico, al privato al no profit. Le organizzazioni hanno, pertanto, la possibilità di ragionare e pensare a come implementare il sistema e capire come adattarlo. Tutte le organizzazioni, difatti, sono diverse e uniche.
  • Segue la cosiddetta “struttura di alto livello”(7), quindi può essere correlata facilmente e integrata in maniera sostanziale nei sistemi di gestione(8) già implementati all’interno delle organizzazioni (ad esempio ISO 9001 ISO 37301, ISO 37001) per affrontare i requisiti relativi alla denuncia di irregolarità in altri sistemi di gestione ISO; ovvero può essere implementata come autonomo sistema di gestione del whistleblowing per la propria organizzazione, peraltro, spingendo a definire e sviluppare determinati compiti e responsabilità in termini di continuità (come per esempio la pianificazione delle attività da sviluppare e delle risorse da utilizzare, la comunicazione, la formazione, il sistema delle relazioni e il loro contenuto, nonché la valutazione delle prestazioni, il riesame della direzione, l’audit interno e in generale il miglioramento continuo).
  • Favorisce il miglioramento della governance dell’organizzazione e l’assunzione di responsabilità da parte del management e del vertice; promuove l’incremento della trasparenza e rinforza l’importanza della cultura organizzativa(9), quest’ultima basata sull’etica, sulla gestione dei rischi e sulla compliance in senso lato. Sul punto, si ritiene che la cultura della compliance e dell’etica siano fattori determinanti per un sistema di controllo della compliance(10). La cultura, infatti, aiuta a prevenire o ridurre al minimo le violazioni commesse dai dipendenti nel corso delle loro attività. Inoltre, una cultura della compliance carente può impattare negativamente sui processi di qualsiasi organizzazione, riducendone la qualità e l’efficienza.
  • Intende contribuire al perseguimento di tre obiettivi di sviluppo sostenibile (SDG) dell’Agenda 2030: l’8 (Lavoro dignitoso e crescita economica), l’11 (Città e Comunità Sostenibili), il 16 (Pace, Giustizia e Istituzioni forti).
  • Si basa su tre principi fondamentali: fiducia, imparzialità e protezione/ tutela. Questi, difatti, sono proprio quelli che influenzano in ultima analisi il successo o il fallimento dei canali di segnalazione interna. Nella pratica, in molte occasioni, lo scarso utilizzo di un sistema di whistleblowing è una conseguenza delle debolezze di uno o più questi aspetti. Pertanto, i tre principi oltre ad essere la base interpretativa della ISO, costituiscono il quadro per l’analisi delle cause profonde alla base della sfiducia e del poco uso utilizzo di questi canali. Non ricevere segnalazioni, infatti, non significa che non ci siano situazioni o eventi non meritevoli di informativa, anzi è proprio l’opposto.
  • Uno degli elementi centrali è la protezione degli informatori e contiene raccomandazioni puntuali e pratiche operative su come progettare un sistema di whistleblowing, strutturato nell’ambito di quattro fasi:

1) ricevere segnalazioni di illeciti;

2) valutare le segnalazioni di illeciti;

3) affrontare le segnalazioni di illeciti;

4) concludere casi di whistleblowing.

Queste fasi condizioneranno il contenuto delle politiche interne (ad esempio per la gestione di reclami o degli audit interni) in molteplici organizzazioni.

  • La portata dell’applicazione nella singola organizzazione di queste nuove linee guida dipenderà dai fattori specificati nel documento(11) ai paragrafi 4.1 (comprensione dell’organizzazione e del suo contesto), 4.2 (comprensione dei bisogni e delle aspettative delle parti interessate) e 4.3 (determinazione dell’ambito di applicazione del sistema di gestione delle segnalazioni). Il sistema delineato nella guida è, infatti, soggetto ai principi di flessibilità e proporzionalità, con ampio spazio per l’attuazione e la soluzione più confacente alla singola organizzazione.

CONCLUSIONI

Si ritiene che la ISO 37002 possa essere un pilastro regolamentare – su base volontaria – per tutte le organizzazioni che vogliano realmente implementare un sistema di whistleblowing(12).

La nuova ISO, difatti, potrebbe aiutare a rispondere alle seguenti domande: Che cosa bisogna pianificare? Qual è il reale campo applicativo per l’organizzazione? Come bisogna operare e come si fa a monitorare il sistema? Come controllare il processo di gestione delle segnalazioni? Che cosa deve fare il management, il middle management (dirigenti e quadri/ funzionari) e il personale delle organizzazioni? Come supportare tutto il processo di whistleblowing in maniera integrata agli altri sistemi di organizzazione, gestione e controllo?

Ancora, si ritiene che il nuovo standard possa essere anche impiegato come strumento aggiuntivo di integrazione tra il Modello di organizzazione gestione e controllo (ex Dlgs 231/2001) e il Piano Triennale di Prevenzione Corruzione e Trasparenza (ex L.190/2012).

In conclusione, peraltro, a parere di chi scrive, anche per il sistema di whistleblowing è fondamentale che l’organizzazione comprenda i potenziali benefici e ci creda realmente nell’implementazione sostanziale. Ciò, in quanto i sistemi di gestione devono disporre di risorse finanziare e umane adeguate, per essere veramente operativi. In tal senso, risulta basilare il ruolo del vertice aziendale e dei dirigenti aziendali, in quanto hanno la responsabilità di rafforzare la consapevolezza dei temi dell’etica, della trasparenza, della compliance, incoraggiando e stimolando molteplici atteggiamenti e comportamenti positivi(13). Questo perché è inutile creare tanti inutili faldoni di documenti cartacei o una giga di cartelle e file ad uso e consumo solo delle funzioni di controllo di secondo livello (ed in primis della compliance) o una bella pagina web o sull’intranet aziendale che tratti del tema whistleblowing.

 

Per approfondimenti, consultare i seguenti link e/o riferimenti:

(1) Cfr. www.iso.org

(2) Lo standard ISO 37002 è stato sviluppato dal comitato tecnico ISO ISO/TC 309, Governance delle organizzazioni, il cui segretariato è tenuto da BSI, membro dell’ISO per il Regno Unito.

(3) Il whistleblowing dall’ISO è definito come: “l’Atto di segnalazione di sospetti illeciti o rischi di illeciti”.

(4) Cfr. F.D. Attisano (2020), “L’ISO 37301: per un sistema integrato di gestione della conformità”; www.riskcompliance.it

(5) Esperto di whistleblowing, Professore di etica aziendale presso l’Università di Greenwich a Londra.

(6) Cfr. Beating Bribery and Corruption (ISO, News | 28-07-2021

(7) High Level Structure – HLS che consiste in una raccolta di dieci principi che tutti gli standard relativi ai sistemi di gestione ISO utilizzano per assicurare la coerenza e una maggiore integrazione tra i sistemi.

(8) Cfr. www.iso.org : Il documento adotta la “struttura armonizzata” (cioè sequenza di clausole, testo comune e terminologia comune) sviluppata dall’ISO per migliorare l’allineamento tra gli standard internazionali per i sistemi di gestione.

(9) Cfr. F.D. Attisano (2020), “La Corporate culture: fattore determinante del successo”; www.riskcompliance.it

(10) Cfr. F.D. Attisano (2020), “L’applicazione dell’entreprise risk management per la gestione dei rischi di compliance”; www.riskcompliance.it

(11) Cfr. www.iso.org

(12) Il sistema previsto dalla ISO 37002, inoltre, può essere correlato con i sistemi di whistleblowing già previsti dalla normativa italiana vigente (Legge n. 179 del 30 novembre 2017, recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”) e a livello europeo con la Direttiva 2019/1937 sulla tutela dei whistleblower.

(13) Cfr. F.D. Attisano (2020), “Tone from the top e risk awareness driver fondamentali della risk culture”; www.riskcompliance.it

Related Items

231 linee guidaLe nuove Linee guida 231 di Confindustria: Alcune riflessioni sulle novità del paper
Continua a leggere
ISO 37301L’ISO 37301: per un sistema integrato di gestione della conformità
Continua a leggere
whistleblowingWhistleblowing: la nuova Direttiva e l'impatto su azienda e organizzazione
Continua a leggere

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *