Si è tenuto lo scorso 8 novembre un nuovo appuntamento del ciclo GRC Talks sviluppato in collaborazione con EY Forensic & Integrity Services.
L’incontro ha visto la partecipazione Milena Cirigliano (Responsabile compliance integrata, antitrust e privacy – italiana petroli), Jessica Meloni (Head of Italy Legal Department and Head of Legal Europe Ocean Product – Ceva Logistic), Valentina Paduano (Board Member ANRA e Chief Risk & Compliance Officer, Dedalus Group) e la moderazione di Marianna Lamolinara (Partner EY Forensic & Integrity Services). [ CLICCA qui per avere accesso al video integrale del talk ]
Non è stato un percorso fluido e semplice quello che le aziende hanno dovuto affrontare nell’adeguarsi alla normativa da poco entrata in vigore: tra dubbi interpretativi e ambiguità del testo normativo, oltre alle criticità legate al proprio ambiente e spesso in contesti multinazionali.
Al di là di ogni aspetto prettamente di compliance, l’esercizio di implementazione di un sistema di whistleblowing non può non essere vissuto in chiave (pro)positiva: sia per i dipendenti o stakeholder in generale, sia per la stessa azienda, che deve farne uno strumento a supporto del proprio sistema di controllo interno nel gestire eventuali situazioni di rischio.
Per superare ambiguità e interpretazioni della normativa è stato necessario mettere a sistema un’ampia attività di analisi e confronto, creare una forte armonizzazione tra i vari dipartimenti (it, risorse umane, marketing, comunicazione) locali e globali, con l’obiettivo di comprendere il contesto di riferimento ed essere certi di attivare i meccanismi più efficienti, identificando le competenze giuste all’interno di ogni organizzazione.
Il tema dell’internazionalizzazione è stato spesso molto critico: a partire dall’esercizio – mai banale – di dover tradurre tutto nelle lingue locali ed essere in grado poi di ricevere, sempre nell’idioma locale, anche le reportistiche; passando attraverso un complesso lavoro per armonizzare la disciplina tra policy interne, normative e team locali; fino a scontrarsi con una mai semplice gestione del flusso dei dati, soprattutto da o verso certi Paesi.
Ma anche sul fronte tutto interno le difficoltà da superare non sono state poche: capire chi è il referente che si occupa della gestione della segnalazione, normare quelli che sono tutti i flussi anche da un punto di vista della privacy (quindi anche l’atto di nomina dei soggetti), oltre a fornire complete e chiare istruzioni per chi poi deve effettivamente gestire le segnalazioni.
Al di là di ogni aspetto prettamente di compliance, l’esercizio di implementazione di un sistema di whistleblowing che coinvolge tutt’ora le organizzazioni, non può non essere vissuto in chiave (pro)positiva: sia per i dipendenti o stakeholder in generale, sia per la stessa azienda che deve farne uno strumento – e spesso è stato proprio così – per supportare il proprio sistema di controllo interno nel gestire eventuali situazioni di rischio.
Nessuna implementazione piatta e standardizzata, quindi, ma la necessità di un’attenta profilazione e personalizzazione delle soluzioni che tengano conto dei budget, degli assetti di governance, della struttura e autonomia delle funzioni, evitando di sovradimensionare o sottodimensionare l’impianto, o generare un difetto sistemico duplicando o sovrapponendo strumenti che creano modelli disfunzionali.
L’auspicio o “l’esercizio coraggioso” che compete ai manager coinvolti è quello – da un lato – di superare l’applicazione a silos della normativa e fare una lettura simmetrica e sistemica delle diverse norme che il whistleblowing coinvolge (decreto legislativo 231, gdpr, decreto legislativo 2426, normativa antitrust) per creare una soluzione multi-compliant. Dall’altro, quello, apparentemente più semplice, di sviluppare un modello e un formulario che aiuti e guidi il whistleblower a raccontare i fatti, evitando eccessi narrativi rispetto a quanto potenzialmente rilevante ai sensi di legge.
Per superare ambiguità e interpretazioni è stato necessario mettere a sistema un’ampia attività di analisi e confronto, creare una indispensabile armonizzazione tra i vari dipartimenti (it, risorse umane, marketing, comunicazione) locali e globali, con l’obiettivo di comprendere il contesto di riferimento ed essere certi di attivare i meccanismi più efficienti, identificando le competenze giuste all’interno dell’organizzazione.
A tal proposito si apre una vera e propria scelta di campo per le organizzazioni: è meglio impostare o meno la denuncia in forma anonima? Se il decreto legislativo 231 richiede di agire nei confronti del whistleblower che abbia denunciato un fatto di reato in maniera “temeraria”, l’anonimato può essere efficace per ridurre le paure di ritorsioni legate all’ecosistema nel quale il whistleblower si muove, oltre ad essere fondamentale per ottenere la conformità antitrust e ai protocolli anticorruzione. La formazione diviene, quindi, uno snodo cruciale per il corretto utilizzo e funzionamento del sistema. Rendere facilmente reperibili e intellegibili le informazioni sull’uso dello strumento, sensibilizzare gli stakeholder sul fatto che in ogni caso saranno tutelati, che possono sentirsi tranquilli di segnalare, è il percorso da intraprendere. Senza creare però l’effetto opposto […] continua a leggere People in Compliance#28