Pubblicato lo standard internazionale sul Whistleblowing: la ISO 37002
Il documento ISO fornisce le linee guida per implementare un efficace sistema di gestione delle segnalazioni (Whistleblowing) basato sui principi di fiducia, imparzialità e protezione. È una vera rivoluzione che farà riflettere tutte le organizzazioni, anche quelle di minori dimensioni ed anche il settore pubblico, sebbene se al momento continuino a valere le regole in vigore, almeno fino al recepimento della direttiva europea in materia (riferimento Direttiva EU 2019/1937 in recepimento entro fine 2021).
La rivoluzione è quella di considerare il Whistleblowing come una parte del modello di compliance aziendale, integrato nei processi e in tutti gli impegni non solo il Decreto legislativo 231 del 2001 o le leggi sulla prevenzione della corruzione.
Come sarà composto il nuovo standard?
Il testo sarà configurato attraverso la cosiddetta Struttura ad Alto Livello (High Level Structure – HLS) che consiste in una raccolta di dieci principi che tutti gli standard relativi ai sistemi di gestione ISO devono utilizzare per garantire la coerenza e una maggiore integrazione tra i sistemi. Le organizzazioni che non hanno adottato standard relativi ai sistemi di gestione potranno adottare lo standard ISO 37002 come direttiva a sé stante nell’ambito del loro contesto.
Quali sono gli obiettivi?
• Fornire direttive alle Organizzazioni per la progettazione di sistemi di whistleblowing, mantenendo la tutela e la riservatezza del segnalante;
• Supportare le Organizzazioni a costruire maggiore fiducia tra l’azienda e i suoi stakeholder, compreso il personale
Perché il whistleblowing è importante nelle aziende?
Predisporre una valida infrastruttura di whistleblowing significa comprendere e gestire meglio la cultura aziendale, in modo tale da risolvere e gestire le irregolarità prima che diventino incontrollabili esternamente.
IL COMMENTO DELL’ESPERTO
Un breve commento di Stefano Bonetto, partner di Audit in Italy ed esperto di Whistleblowing.
“Con la ISO 37002 arriviamo a capire che gestire il whistleblowing significa ragionare in termini di processi ed attività, non di software o sistemi automatici, basta leggere le definizioni, capire il contesto e ragionare in ottica di rischi ed opportunità come fanno tutte le ISO. La ISO 37002, nasce da un comitato tecnico (ISO TC 309 ndr) che si occupa di Governance of organization, già questo dovrebbe far capire bene di cosa che stiamo parlando: siamo in piena attività ESG. Da tempo lavoriamo su questo argomento per farlo entrare nei processi di conformità e governo di impresa presenti anche nelle PMI.
La norma fissa bene anche la parte informativa e formativa, che deve partire per esempio dai collegi sindacali, dagli organismi di vigilanza, dai comitati di gestione rischi e dai CDA. Per questo è due anni che abbiamo sviluppato questi corsi specifici e alcune check list per valutare i modelli in essere applicabili alle diverse funzioni e per la qualifica dei fornitori esterni, come previsto anche dalla norma ISO 37002.”
