Whistleblowing
Whistleblowing Softway Pack
Progetti per l’adozione di misure minime a favore del Whistleblower
​
Entro il 10.12.2022, ossia entro tre mesi dall’entrata in vigore della Legge Delega 4.8.2022, n.127 (avvenuta in data 10.9.2022), l’Italia dovrà recepire con decreto legislativo il contenuto della Direttiva 2019/1937, pubblicata sulla Gazzetta Ufficiale dell’UE il 26.11.2019, che introduce misure minime che gli Stati membri dovranno adottare per garantire la tutela a favore del whistleblower.
Attualmente in Italia l’obbligo di istituire un sistema di whistleblowing che consenta al segnalante di denunciare violazioni è previsto: nel settore pubblico e, nel settore privato, esclusivamente per le società dotate di modello organizzativo ai sensi del D. Lgs.231/01, e per le società soggette al Testo Unico Bancario, al Testo Unico della Finanza, alla normativa antiriciclaggio e al codice delle assicurazioni private.
Con il recepimento della Direttiva, lo Stato Italiano prevederà l’obbligo:
- di istituire canali di segnalazione sicuri che garantiscano la riservatezza dell’identità del segnalante;
- di istituire procedure per le segnalazioni interne a tutela del whistleblower che comprendano:
-
un avviso del ricevimento della segnalazione alla persona segnalante entro sette giorni;
-
la designazione di una persona o di un servizio imparziale e competente per dare seguito alla segnalazione, entro tre mesi dall’effettuazione della stessa;
-
informazioni chiare e facilmente accessibili sulle procedure per effettuare le segnalazioni.
​
WHISTLEBLOWER
Potranno assumere la veste di whistleblower, ossia potranno effettuare segnalazioni non solo i dipendenti, ma anche i lavoratori autonomi, gli azionisti, i membri degli organi di amministrazione e di controllo, i collaboratori esterni, i tirocinanti, i volontari, tutti i soggetti che lavorano sotto la supervisione e direzione di appaltatori, sub-appaltatori e fornitori, oltre che i c.d. facilitatori (ossia coloro che prestano assistenza al lavoratore nel processo di segnalazione), i colleghi e persino i parenti del segnalante.
​
LE SEGNALAZIONI
Oggetto delle segnalazioni sono le violazioni relative ai seguenti ambiti:
i) appalti pubblici;
ii) servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo;
iii) sicurezza e conformità dei prodotti;
iv) sicurezza dei trasporti;
v) tutela dell’ambiente;
vi) radioprotezione e sicurezza nucleare;
vii) sicurezza degli alimenti e dei mangimi e salute e benessere degli animali;
viii) salute pubblica;
ix) protezione dei consumatori;
x) tutela della vita privata e protezione dei dati personali e sicurezza delle reti e dei sistemi informativi.
DESTINATARI
-
I NOSTRI CLIENTI
Saranno tenuti a rendersi compliant rispetto alla novità normativa:
- tutti i soggetti giuridici del settore privato con almeno 50 lavoratori;
e, poiché la Direttiva non può restringere i diritti già garantiti dalle normative nazionali, anche:
- tutti i soggetti giuridici del settore privato, anche se con meno di 50 lavoratori, ma dotati di modello organizzativo;
- tutti i soggetti giuridici del settore privato, anche se con meno di 50 dipendenti, che operano nei settori nei quali è già vigente un sistema di segnalazione previsto dalla normativa di competenza (Testo Unico Bancario, al Testo Unico della Finanza, alla normativa antiriciclaggio e al codice delle assicurazioni private);
- tutti i soggetti giuridici del settore pubblico, compresi i soggetti di proprietà o sotto il controllo di tali soggetti.
Si noti che il diritto nazionale potrebbe estendere la novità normativa in parola anche agli enti privati con meno di 50 lavoratori, oltre che ad altri settori non contemplati dalla Direttiva.
​
-
LE ESIGENZE
Le aziende private con almeno 50 dipendenti dovranno:
-
definire la governance del processo di gestione delle segnalazioni, individuando e valutando idonee soluzioni organizzative;
-
definire le modalità operative in cui si articola il processo di gestione delle segnalazioni (es. canale di segnalazione, modalità di ricezione e analisi delle segnalazioni, modalità di tutela del segnalante);
-
predisporre policy e procedure specifiche;
-
implementare la formazione in tema di whistleblowing;
-
regolamentare il processo di analisi e gestione delle segnalazioni ricevute;
-
assicurare la compliance in tema di trattamento dei dati personali (integrazione dell’Informativa privacy e del registro dei trattamenti, nomina ad autorizzato del trattamento, etc.).
Le aziende private con meno di 50 dipendenti, ma già dotate di modello organizzativo, o le aziende private dotate di un sistema di segnalazione previsto dalla normativa di settore dovranno:
-
aggiornare la procedura di gestione delle segnalazioni, recependo le novità che verranno introdotte dal Decreto legislativo attuativo della Direttiva.
UN PACCHETTO PERSONALIZZABILE DI PRODOTTI E SERVIZI
Whistleblowing Softway Pack offre al Cliente una serie di soluzioni ideate per fornire un supporto qualificato in diversi settori a tutte le Organizzazioni che dovranno soddisfare i requisiti previsti con l’introduzione e il recepimento della Direttiva Europea.
In base alle specifiche esigenze organizzative e di business, per ogni Organizzazione verrà ideato un progetto personalizzato allo scopo di gestire la realizzazione delle attività necessarie all’implementazione delle soluzioni che il Cliente avrà scelto.
La programmazione dei tempi di progetto garantisce da un lato la possibilità di organizzare le attività in task di lavoro ordinati secondo le priorità del Management, dall’altro di gestirne la realizzazione in un tempo concordato e definito.
Le soluzioni proposte con Whistleblowing Softway Pack si sviluppano su due filoni uno tecnologico e uno consulenziale; le attività di consulenza sono rivolte a dare supporto sugli aspetti legali e organizzativi.
​
ATTIVITA’ DI FORNITURA, ATTIVAZIONE E INTEGRAZIONE DEL SISTEMA DI SEGNALAZIONE EQS INTEGRITY LINE
Fra le piattaforme più apprezzate in Europa, Softway propone ai propri Clienti EQS Integrity Line: una soluzione di whistleblwoing presente sul mercato dal 2009, adattabile alle esigenze di Organizzazioni di ogni grandezza e tipologia e disponibile in 70 lingue.
L’utilizzo della piattaforma permette alle figure aziendali preposte alla gestione dei casi («case-manager») di ricevere e gestire la segnalazione in maniera veloce e snella, ed estrapolare il report creato automaticamente dalla piattaforma, per archiviazione del caso.
Il funzionamento prevede che i segnalanti possano inviare una segnalazione di sospetto di atto illecito in maniera sicura e (se desiderato) anonima e gli avanzati sistemi di crittografia garantiscono che nessuna terza parte abbia accesso ai dati.
​
ATTIVITÀ DI CONSULENZA LEGALE (DIRETTIVA UE 2019/1937, D.Lgs. 231/2001)
Il supporto di una consulenza legale qualificata, è una soluzione semplice per soddisfare i requisiti che le Organizzazioni dovranno soddisfare con l’introduzione della Direttiva Europea.
Le attività di consulenza proposte per l’adozione delle misure minime previste dalla normativa cogente sono le seguenti:
-
la redazione di una procedura di gestione delle segnalazioni delle violazioni;
-
l’aggiornamento della procedura di gestione delle segnalazioni, se adottata;
-
la designazione di un soggetto imparziale e competente per dare seguito alle segnalazioni e che manterrà la comunicazione con la persona segnalante e, se necessario, chiederà ulteriori informazioni e fornirà un riscontro a quest’ultima;
-
l’erogazione di sessioni formative al personale sul tema del whistleblowing;
-
la revisione e l’aggiornamento del modello organizzativo ex D.Lgs. 231/2001, se adottato.
Le predette attività verranno svolte mediante la collaborazione di un primario Studio legale.
​
ATTIVITA’ DI CONSULENZA ED EROGAZIONE DI SERVIZI DI GOVERNANCE, SECURITY E COMPLIANCE (GDPR, UNI CEI EN ISO/IEC 27001:2017)
Strutturare e gestire in maniera efficace la Governance della propria Società, è una preziosa opportunità di miglioramento per tutte quelle Organizzazioni che desiderano realizzare legittimamente e in sicurezza le proprie attività di business; alle Organizzazioni che effettuano il trattamento dei dati personali e più in generale, a quelle che vogliono tutelare la sicurezza delle informazioni, il GDPR prescrive, e lo Standard Internazionale suggerisce, di mettere in atto misure tecniche e organizzative adeguate a tutelare le caratteristiche di riservatezza, integrità e disponibilità dei dati di cui si effettua un trattamento.
Le attività di consulenza proposte in quest’ambito sono:
-
l’esecuzione di un assessment as-is (tecnologico - organizzativo) e la redazione di un documento di proposta di implementazione;
-
la redazione di un Registro dei Trattamenti;
-
la redazione di un documento di Risk Analysis;
-
la redazione di un documento di Business Impact Analysis;
-
la redazione di un Piano di contenimento dei Rischi;
-
l’erogazione di sessioni di awareness in materia di Sicurezza delle Informazioni e protezione dei dati personali.
​
Documenti da scaricare
Le caratteristiche della piattaforma
​
​
​
​