Come noto, l’istituto del whistleblowing costituisce uno strumento di denuncia di irregolarità, rilevante per la prevenzione e il contrasto alla corruzione, tanto nelle pubbliche amministrazioni quanto nel settore privato, ove nel tempo ha assunto sempre maggior importanza.
Invero, la disciplina della segnalazione – inizialmente contenuta nell’art. 54-bis del d.lgs. n. 165/2001, introdotto nel nostro ordinamento con la “legge anticorruzione” del 2012 ed oggi abrogato – aveva originariamente ad oggetto il solo settore pubblico, essendo stata pensata come uno strumento funzionale a porre un argine ai fenomeni corruttivi talvolta caratterizzanti, in negativo, l’operato della pubblica amministrazione; soltanto in epoca successiva (e in particolare con la legge n. 179 del 2017) la relativa normativa è stata estesa anche ai lavoratori del settore privato.
Con il recente d.lgs. 10 marzo 2023 n. 24 – attuativo della direttiva (UE) 2019/1937 – il legislatore è intervenuto nuovamente sul tema, apportando sostanziali revisioni di sistema.
In specie, mediante il decreto in parola si è inteso estendere a tutti i datori di lavoro del settore pubblico e privato, a prescindere dall’adozione del modello organizzativo 231, l’applicazione della disciplina in materia di segnalazione.
Tra le principali novità introdotte dal “decreto whistleblowing” si segnala l’estensione dell’ambito applicativo soggettivo delle tutele previste per i segnalanti (essendo ora ricompresi tra i destinatari delle stesse anche i facilitatori, i colleghi e le persone legate al whistleblower da uno stabile legame affettivo o di parentela), l’attribuzione di maggiori poteri in capo all’ANAC, la previsione di una più particolareggiata disciplina delle segnalazioni interne ed esterne e della divulgazione pubblica, nonché l’individuazione di limiti temporali e prescrizioni comportamentali che il soggetto o l’ufficio a cui sia affidata la gestione del canale (in ipotesi di segnalazione interna) ovvero l’ANAC (in caso di segnalazione esterna) hanno l’obbligo di rispettare nel prendere in carico ed evadere le segnalazioni pervenute.
Si tratta, a ben vedere, di una tematica di particolare rilevanza ed attualità, dal momento che la stessa è destinata ad avere riverberazioni sull’implementazione dei modelli organizzativi 231, ove adottati: infatti, per espressa previsione normativa, la “parte generale” dei modelli deve comprendere un’apposita sezione dedicata alla strutturazione del canale di segnalazione.
Alla luce di tali considerazioni, l’istituto del whistleblowing deve ritenersi elemento cruciale della compliance aziendale.
Ne deriva l’opportunità di interrogarsi in ordine alle modalità attraverso cui sia possibile per le imprese implementare un canale di segnalazione funzionale nonché, di conseguenza, predisporre un modello organizzativo adeguato.
Partendo da questi presupposti e muovendo verso aspetti più generali, ci si deve altresì domandare in che modo gli operatori privati possano predisporre assetti e procedure suscettibili di assicurare un sistema di controllo interno e gestione dei rischi efficace, nel rispetto di logiche di prevenzione e maggiore responsabilizzazione organizzativa dell’ente, anche all’esito dell’intervenuto ampliamento del catalogo dei reati presupposto.
Orbene, tale sistema non può prescindere da preliminari attività di monitoraggio e mappatura dei potenziali rischi presenti in azienda, nell’ambito di un approccio “risk based”.
Più in particolare, è richiesta l’adozione da parte dell’impresa di misure di self cleaning e gap analysis, a cui deve necessariamente affiancarsi una costante attività di auditing, preordinata alla verifica in merito all’effettiva implementazione delle procedure interne nonché al conseguente rispetto delle stesse. Fondamentale ai fini di una corretta ed efficace attività di controllo è, inoltre, la costante trasmissione dei flussi informativi tra le funzioni aziendali e, più in generale, l’interazione virtuosa tra i principali soggetti interessati – tra i quali si annoverano i soggetti apicali, la funzione compliance, l’internal auditor, l’organo di controllo e l’ODV.
Il tutto anche attraverso l’individuazione di indicatori di rischio (e di performance) comparabili e quantitativamente misurabili e la predisposizione di best practices aziendali.
In conclusione, la costante evoluzione normativa e il rapido mutamento dei mercati impone agli operatori economici di adottare, previa analisi del contesto di riferimento, un sistema organizzativo il più possibile adeguato alla prevenzione dei rischi tipici dell’attività di impresa, atteso altresì che l’adozione di un sistema di compliance integrata costituisce un indice di maggiore affidabilità.