Nell’ultimo decennio il numero di denunce di whistleblowing (segnalazione di un presunto illecito) è salito alle stelle a livello globale, con addirittura un peggioramento delle segnalazioni nel periodo di pandemia. Nonostante ciò, a meno di due giorni dal termine, fissato per il 17 dicembre 2021, entro il quale, secondo quanto prevede la direttiva Ue, sulla protezione dei whistleblower, migliaia di aziende devono obbligatoriamente dotarsi di un canale per le segnalazioni, sono molte quelle che non si sono ancora adeguate ai nuovi requisiti.
“La nuova direttiva per la prima volta disegnerà un quadro giuridico nuovo e uniforme che includerà anche, per le aziende sopra i 50 dipendenti, le segnalazioni arrivate da fornitori, terzisti e stagisti, e garantirà una maggiore protezione dei dati personali trattati e dei whistleblower”, spiegano Carlo Majer ed Edgardo Ratti, co-managing Partner di Littler, il più grande studio al mondo di diritto del lavoro che ha da poco stretto con Whistle B un accordo a livello europeo per offrire ai dipendenti e agli stakeholder esterni uno strumento di whistleblowing sicuro e facile da usare. “Se lo smartworking ha ridotto le possibilità che si verifichino determinati illeciti per via della mancanza del contatto fisico, ha mantenuto alta l’incidenza di altri tipi di atteggiamenti illegali, come i tentativi di frode e corruzione. Inoltre, la direttiva Ue già oggi fornisce un livello minimo di obblighi da rispettare, pertanto un sistema di whistleblowing può essere attivato fin d’ora senza aspettare fino all’entrata in vigore delle leggi locali”, avvertono.
“L’utilizzo di piattaforme in grado di garantire il rispetto del disposto normativo e, in primis, la protezione dei segnalanti, dei segnalati e di tutti i soggetti interessati dalla segnalazione, è necessario ma non sufficiente”, obietta Francesco Lanza, Associate director di Protiviti, società di consulenza leader nel risk e business consulting. “Tra le varie novità introdotte dalla direttiva Ue – ricorda – vi è, infatti, l’obbligo per l’ente di dare un riscontro al segnalante: dall’avviso entro 7 giorni del ricevimento della segnalazione all’esito della segnalazione entro tre mesi. Inoltre, per conformarsi alla norma (ma, soprattutto, per dare efficacia al sistema di whistleblowing) sarà necessario: designare un soggetto, interno o esterno all’organizzazione, competente e imparziale, che investighi le segnalazioni, definire procedure che tengano conto, tra l’altro, dei dettami delle norme sulla privacy nonché dei possibili sviluppi derivanti dalle attività investigative (i.e. dai provvedimenti disciplinari interni all’avvio di azioni legali), fino all’implementazione di strumenti tecnologici a supporto (i.e. tool di data mining e di digital forensic)”.
Se alcune aziende stanno rimandando l’adeguamento al tema della compliance, ci sono esempi virtuosi di realtà aziendali che si stanno molto impegnando per avviare l’implementazione di un sistema organizzativo che lo sopporti. Metasalute, il fondo di assistenza sanitaria integrativa per 1,2 milioni di lavoratori dell’industria metalmeccanica (che arrivano a 1,8 milioni con i familiari fiscalmente a carico), ha potenziato la sua piattaforma informatica includendo la possibilità di effettuare le segnalazioni di condotte illecite, anche in forma anonima, tramite il sito. “Un passo importante che si inserisce nel percorso di offrire un livello sempre maggiore di trasparenza e condotta etica ai nostri iscritti come parte integrante di un sistema valoriale condiviso che è d’ispirazione al pensiero strategico e alla conduzione delle attività”, commenta Silvano Bettini, presidente di Metasalute, che ha presentato la nuova piattaforma di whistleblowing in occasione dell’ultima Assemblea annuale ai delegati dove sono stati anche resi noti i risultati in termini di prestazioni sanitarie erogate nel 2020.
Le segnalazioni di presunti illeciti rappresentano un’opportunità di crescita nel mondo sanitario, al pari della gestione del rischio clinico. “Esiste una sicura assonanza tra le due discipline: se il whistleblowing si propone di tutelare l’integrità della pubblica amministrazione, che poi coincide con l’interesse generale, garantendo all’autore della segnalazione di un illecito la riservatezza e le altre misure di tutela previste dalla legge, allo stesso modo la gestione del rischio clinico mira a salvaguardare la sicurezza delle cure, che la legge Gelli-Bianco riconosce come parte costitutiva del diritto alla salute. Prevede infatti che tutto il personale sia tenuto a concorrere alle attività di prevenzione del rischio e che le segnalazioni, i verbali e gli atti relativi al risk management non possano essere acquisiti né utilizzati nell’ambito di procedimenti giudiziari”, dice Gabriele Chiarini, Managing Partner dello Studio legale Chiarini, specializzato in medmal.
“Possiamo quindi concludere che, nell’ambito del Servizio sanitario nazionale, le due fonti normative si cumulano e completano a vicenda nell’attuazione del principio costituzionale che impone alla Repubblica di tutelare la salute come fondamentale diritto dell’individuo e interesse della collettività”, conclude.