Lo standard ISO 37002 è l’insieme delle linee guida sui sistemi di gestione del whistleblowing che l’ International Organization for Standardization (ISO) sta sviluppando. Si prevede che tale standard internazionale sarà completato entro la fine del 2021. L’esigenza di uno standard dedicato ai sistemi di gestione del whistleblowing è evidente; non basta disporre di un sistema di whistleblowing per attuare i vostri codici etici. I fattori di successo per il whistleblowing aziendale si basano sul fatto di ottenere la fiducia delle persone che hanno qualcosa da dire. Lo standard ISO è un passo molto importante per concordare uno standard comune sulle modalità di costruzione di questa fiducia, in cui grande importanza hanno elementi quali la sicurezza dei dati, il fatto di garantire un dialogo anonimo con gli informatori e la protezione di coloro che fanno apertamente una segnalazione. Il presente articolo affronta il contesto, l’ambito e il valore aggiunto del nuovo standard ISO 37002 per la gestione dei sistemi di whistleblowing.

Il nuovo standard globale ISO 37002 sui Sistemi di Gestione del Whistleblowing: di che cosa si tratta?

Lo standard ISO 37002 fornirà le “linee guida per l’attuazione, l’implementazione, la gestione, la valutazione, la manutenzione e il miglioramento di un solido ed efficace sistema di gestione del whistleblowing nell’ambito di un’organizzazione”. Lo standard internazionale non sarà specifico per settore e potrà essere utilizzato in organizzazioni di qualsiasi dimensione, dalle PMI alle multinazionali. Lo standard ISO 37002 si basa sui principi di fiducia, imparzialità e tutela ed è finalizzato a fornire alle organizzazioni direttive su come gestire l’intero ciclo del whistleblowing:

  • identificazione e segnalazione del sospetto di illeciti
  • valutazione del sospetto di illeciti
  • mezzi di gestione del sospetto di illeciti
  • definizione delle segnalazioni di whistleblowing

Il nuovo standard ISO sui sistemi di gestione del whistleblowing fornirà alle organizzazioni direttive pratiche in merito ad una vasta serie di aspetti gestionali del whistleblowing; l’ISO 37002 è uno standard che fornisce linee guida. Non specifica le prescrizioni, ma fornisce direttive sui sistemi di gestione del whistleblowing e sulle prassi consigliate. Le finalità del nuovo standard sono:

  • fornire direttive alle organizzazioni affinché predispongano sistemi di whistleblowing coerenti che creino un contesto protettivo e per segnalare gli illeciti in modo riservato – gestendo in modo idoneo e con rapidità i sospetti;
  • aiutare a costruire la fiducia tra un’organizzazione e i suoi stakeholder, compreso il personale;
  • rispondere ai timori sulle segnalazioni e gestire gli illeciti alla luce del crescente numero di casi denunciati pubblicamente;
  • promuovere la trasparenza e una buona governance. L’intenzione è che lo standard ISO 37002 sia utilizzato come strumento a sé stante. Allo stesso modo, lo standard proposto potrà essere utilizzato insieme ad altri standard, per esempio in materia di governance degli enti, di lotta alla corruzione e di compliance degli altri sistemi di gestione.
  • fornire direttive alle organizzazioni affinché promuovano la cultura della trasparenza, in cui le persone si fidino a denunciare gli illeciti.

Perché il whistleblowing delle organizzazioni è cresciuto sino a diventare una parte importante e scontata della struttura di compliance?

La decisione di sviluppare uno standard internazionale per i sistemi di gestione del whistleblowing arriva in un momento opportuno. Negli ultimi anni, le agenzie d’informazione si sono occupate di una serie di vicende che avevano ad oggetto l’emersione di illeciti, come MeToo e Cambridge Analytica. Il pubblico in generale ha appoggiato le persone che hanno denunciato tali fatti. Un numero crescente di organizzazioni ha ascoltato l’appello per una maggiore trasparenza e ha riconosciuto l’importanza del ruolo degli informatori per quanto riguarda la prevenzione e l’individuazione degli illeciti nelle società. Il whistleblowing è decollato. I risultati del WhistleB 2018 Customer Study riflettono questo atteggiamento di maggior favore verso il whistleblowing:

1.I clienti ricevono un numero notevolmente maggiore di segnalazioni.

Le organizzazioni ricevono in media un messaggio ogni 400 dipendenti all’anno, con un aumento del cento per cento rispetto al sondaggio dell’anno precedente. Questo sviluppo è probabilmente alimentato dal mutato atteggiamento verso gli informatori, così come dal fatto che un numero maggiore di organizzazioni sta aprendo i propri sistemi a soggetti terzi (v. il punto 4 seguente.)

2.Le segnalazioni forniscono informazioni preziose; tuttavia, l’anonimato è un fattore cruciale perché tali denunce abbiano esito positivo.

I clienti hanno segnalato che i messaggi di molti informatori hanno portato ad indagini e hanno precisato che tali comunicazioni hanno permesso loro di agire tempestivamente contro le condotte illecite. Tuttavia, la possibilità di compiere una segnalazione anonima, insieme alla assoluta sicurezza dei dati, è di importanza fondamentale; circa la metà dei messaggi ha portato ad un dialogo anonimo.

3.Le irregolarità finanziarie e gli abusi sul luogo di lavoro sono le ipotesi segnalate con maggiore frequenza.

Circa la metà di tutte le segnalazioni ricevute dai destinatari riguardano frodi economiche e irregolarità di vario genere. Tuttavia, le questioni relative agli abusi sul luogo di lavoro si sono presentate anche nel corso dello scorso anno.

4.È più probabile che le parti esterne siano invitate a denunciare.

Sebbene i dipendenti continuino ad essere la fonte principale di messaggi di whistleblowing, i fornitori, i clienti e le altre parti sono invitati sempre più spesso a denunciare. Noi imputiamo ciò al fatto che le organizzazioni considerano sempre più spesso il whistleblowing come una componente proattiva delle loro responsabilità di etica aziendale.

5.La maggior parte delle segnalazioni avviene online.

I nostri clienti ricevono il 90% delle loro segnalazioni tramite il canale online. Ciò è dovuto alla diffusione delle piccole apparecchiature, alla facilità con cui il materiale probatorio può essere allegato a denunce compiute su Internet e alle prescrizioni maggiormente rigorose sulla gestione delle informazioni personali.

Il whistleblowing nelle organizzazioni – un fenomeno globale

Un passo significativo è stato compiuto nel 2018 dalla Commissione Europea, quando la stessa ha proposto una nuova normativa per rafforzare la tutela degli informatori in tutta l’UE. Tale intervento è dovuto al fatto che gli scandali causati dalla mancanza di trasparenza dimostrano come gli informatori possono avere un ruolo importante nel far venire a galla attività che possono compromettere il “pubblico interesse e il benessere dei nostri cittadini e della nostra società.” La proposta comprende l’obbligo, per le organizzazioni, di predisporre canali sicuri per le segnalazioni interne. Le società con più di 50 dipendenti o con un fatturato annuo superiore a €10 milioni dovranno predisporre una procedura interna per gestire le segnalazioni degli informatori. Anche tutte le amministrazioni statali e regionali e i comuni con più di 10.000 abitanti saranno soggetti alla nuova proposta.

Negli ultimi anni, vari organismi europei hanno promosso la tutela degli informatori. Per esempio, si veda la Raccomandazione del Comitato dei Ministri del Consiglio d’Europa agli Stati membri sulla protezione degli informatori del 2014 e la Risoluzione del Parlamento Europeo sulle misure legittime per proteggere gli informatori che agiscono nel pubblico interesse del 2017. Tali iniziative hanno influenzato i legislatori di un numero sempre maggiore di paesi, che hanno adottato norme nuove o emendato quelle preesistenti al fine di proteggere gli informatori; altri esempi sono costituiti dalla Legge australiana sulla Modifica del Tesoro del 2017 (Australia’s Treasury Laws Amendment (Enhancing Whistleblowers Protections) Bill 2017), dalla Legge italiana n. 179/2017 e dalla Legge francese Loi Sapin II.

Il whistleblowing è un tema affrontato da varie organizzazioni per lungo tempo. Ancora all’inizio di questo secolo, l’ Organizzazione per la Cooperazione e lo Sviluppo Economico (OECD) si è occupata dell’importanza di una condotta sempre più improntata all’etica, anche concentrandosi maggiormente sulla protezione degli informatori.

Anche la Global Reporting Initiative (GRI) si occupa da tempo della questione del whistleblowing nelle organizzazioni, nel quadro dei principi globali sulla segnalazione della sostenibilità. sustainability reporting. La Pubblicazione G4-58 (Pubblicazione sull’etica e l’integrità) è stata sostituita dai Principi GRI nell’ottobre 2016 ed ora è la Pubblicazione 102-17 (Meccanismi per i consigli e i timori sull’etica) delle GRI 102: Pubblicazioni dei Principi Generali 2016. La Pubblicazione 102-17, che dispone le modalità con cui l’organizzazione può fornire agli stakeholder i mezzi per chiedere indicazioni sulle condotte etiche e legali e sull’integrità nelle organizzazioni o per segnalare i propri sospetti su tali questioni, dispone quanto segue:

L’organizzazione che compie la segnalazione dovrà riferire le seguenti informazioni:

Una descrizione dei meccanismi interni ed esterni per:

  1. chiedere consigli sulle condotte etiche e legali e sull’integrità delle organizzazioni;
  2. segnalare i sospetti di condotte anti-etiche o illecite, e sull’integrità delle organizzazioni.

Incentivate dagli scandali di corruzione, le società hanno introdotto o aggiornato i loro codici interni in materia di whistleblowing; si pensi, ad esempio, al nuovo Standard 16949:2016 dell’International Automotive Task Force (IATF), che per la prima volta ha introdotto una policy sulla segnalazione ai superiori delle condotte contrarie all’etica (whistleblowing) in uno standard sulla qualità nel settore automobilistico, mentre l’Associazione Bancaria australiana ha commissionato una Revisione delle Tutele per il Whistleblowing da parte delle Banche australiane.

Lo Standard ISO 37002 per i sistemi di gestione del whistleblowing – da quali elementi sarà composto?

Lo Standard ISO 37002 sarà configurato come una Struttura ad Alto Livello (High Level Structure – HLS). L’HLS consiste in una raccolta di dieci principi che tutti gli standard relativi ai sistemi di gestione ISO devono utilizzare per garantire la coerenza e una maggiore integrazione tra i sistemi di discipline diverse. L’approccio HLS implica una precisa tecnica di redazione. Per esempio, la discussione sulla formulazione dell’ISO 37002 è ancora in corso, in quanto tali linee guida comprenderanno termini e definizioni dei sistemi di gestione in generale, accanto a termini specifici per disciplina.

Le organizzazioni che non hanno adottato standard relativi ai sistemi di gestione potranno adottare lo Standard ISO 37002 come direttiva a sé stante nell’ambito della propria organizzazione. Le organizzazioni potranno scegliere di ampliare l’ambito del sistema di gestione del whistleblowing in modo tale da includere segnalazioni provenienti da soggetti esterni.

Il WG3 precisa che è volto a fornire un quadro chiaro e sicuro per i sistemi di whistleblowing nelle organizzazioni. Il WG3 riconosce che la creazione di un contesto protettivo in cui le persone possano fidarsi a segnalare i loro sospetti è di importanza fondamentale per un’efficace prevenzione e gestione degli illeciti. Lo Standard ISO 37002 affronta la necessità che le organizzazioni tutelino gli informatori e le altre persone che possono essere coinvolte a causa della segnalazione di un illecito. Le ritorsioni sono indicate come un rischio specifico del whistleblowing. Questo approccio chiarisce come il WG3 tiene conto di quanto sia complesso stabilire e gestire un’efficace infrastruttura di whistleblowing all’interno delle organizzazioni, senza limitarsi a considerare il punto di vista del datore di lavoro, ma riconoscendo altresì la specifica prospettiva degli informatori.

Perché il whistleblowing all’interno delle organizzazioni è così importante?

Nel 2017, la Commissione Europea ha emanato una relazione sulla “Stima dei benefici economici della tutela degli informatori negli appalti pubblici”. In tale relazione si legge che vi sono fondati motivi di natura economica per proteggere gli informatori. In tutti i paesi presi in esame, si è visto che i potenziali vantaggi derivanti dal recupero di fondi pubblici utilizzati illecitamente erano superiori ai costi per predisporre e mantenere tali sistemi nel solo settore degli appalti pubblici.

Secondo la Relazione del 2018 dell’ Association of Certified Fraud Examiners (ACFE)al Nations – Global Study on Occupational Fraud e Abuse, le organizzazioni perdono ogni anno, in media, il cinque per cento dei loro ricavi annuali a causa delle frodi. Un sistema di whistleblowing sicuro rappresenta la soluzione ottimale per prevenire gli illeciti; in tale relazione si legge che le perdite dovute a frodi erano minori del 50% nelle organizzazioni dotate di hotline di whistleblowing rispetto a quelle che ne erano prive.

Il whistleblowing è spesso considerato un rischio per i consigli, i comitati, gli amministratori e la reputazione delle organizzazioni. Tuttavia, predisponendo una valida infrastruttura di whistleblowing, è possibile comprendere e gestire meglio la cultura aziendale, in modo tale da risolvere internamente le irregolarità prima che diventino incontrollabili esternamente.

Sebbene vi siano diversi punti di riferimento utili, non è attualmente disponibile alcuno standard riconosciuto a livello internazionale in materia di whistleblowing. La documentazione esistente si concentra in gran parte sugli obblighi legali e su quello che i governi dovrebbero fare in termini di legislazione sul whistleblowing. Questo è importante, ma non è opportuno o attuabile per consentire alle organizzazioni di comprendere i principi in materia di whistleblowing e il modo in cui attuare in maniera efficace le policy e le procedure.

Lo Standard ISO 37002 sui Sistemi di Gestione del Whistleblowing – Linee Guida, sarà probabilmente il futuro standard globale per il whistleblowing nelle organizzazioni. Tenendo conto del complesso ambito di manovra delle organizzazioni, offerto dall’attuale quadro normativo per quanto riguarda il whistleblowing e le questioni correlate, come quella sulla protezione dei dati, l’emissione di linee guida pratiche rappresenta uno sviluppo molto opportuno. Le organizzazioni potranno prepararsi alle future linee guida, mappando la struttura di whistleblowing di cui dispongono attualmente.

Si prevede che lo standard ISO 37002 sui Sistemi di Gestione del Whistleblowing sarà completato entro la fine del 2021.