Legality Whistleblowing - strumento informatico per la gestione delle segnalazioni di illeciti in azienda.
Linee guida per la gestione delle segnalazioni
("Whisleblowing")
1. Il “Whistleblowing”
Il whistleblowing è uno strumento di derivazione anglosassone attraverso il quale i dipendenti di una organizzazione, pubblica o privata, segnalano a specifici individui o organismi una violazione, un reato o un illecito, commesso da altri soggetti appartenenti all’organizzazione.
Con il termine whistleblowing si identifica la “Segnalazione di violazioni” e con il termine whistleblower si identifica “il Segnalante”.
Lo scopo del whistleblowing è quello di permettere alle organizzazioni di affrontare il problema Segnalato il prima possibile, rendendo note situazioni di rischio o di danno e contribuendo alla prevenzione e al contrasto di eventuali illeciti.
La gestione virtuosa del whistleblowing contribuisce non solo ad individuare e contrastare possibili illeciti e a diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni, ma anche a creare un clima di trasparenza ed un senso di partecipazione e appartenenza, generato dal superamento del timore dei dipendenti di subire ritorsioni da parte degli organi sociali o dei colleghi, o dal rischio di vedere inascoltata la propria Segnalazione.
Il 26.11.2019 l’Unione Europea ha pubblicato la "EU Whistleblower Protection Directive".
La Direttiva UE 1937/2019 ha previsto la protezione dei whistleblower all’interno dell’Unione, mediante norme minime di tutela, volte a uniformare le normative nazionali, tenendo conto che coloro che segnalano minacce o pregiudizi al pubblico interesse di cui sono venuti a sapere nell’ambito delle loro attività professionali esercitano il diritto alla libertà di espressione.
In data 15.03.2023 è stato pubblicato in Gazzetta Ufficiale il D. Lgs. 10 marzo 2023, n°24 recante “attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.”
In Italia, sino all’emanazione del Decreto Legislativo n.24/2023, l’obbligo di istituire un sistema di
whistleblowing che consentisse al Segnalante di denunciare violazioni era previsto nel settore pubblico e, nel settore privato, esclusivamente (i) per le società dotate di modello organizzativo ai sensi del D. Lgs.231/01, (ii) e per le società soggette al Testo Unico Bancario, al Testo Unico della Finanza, alla normativa antiriciclaggio e al codice delle assicurazioni private.
Con il Decreto Legislativo n.24/2023 l’istituto del whistleblowing è stato esteso a tutti i soggetti pubblici, a soggetti del settore privato con una media di almeno 50 lavoratori nell'ultimo anno, a soggetti del settore privato con una media inferiore a 50 lavoratori nell'ultimo anno se operanti in determinati settori e a soggetti privati dotati di modello organizzativo ex D. Lgs.231/01, anche se con un numero di dipendenti al di sotto delle 50 unità.
Tale Decreto abroga espressamente le previsioni di cui all’art. 54-bis del d.lgs. 30 marzo 2001, n. 165 e all’art. 6, commi 2-ter e 2-quater del d.lgs. 8 giugno 2011, n. 231 e modifica l’art. 6 comma 2-bis del d.lgs. 8 giugno 2011, n. 231.
Il Decreto raccoglie in un unico testo normativo l’intera disciplina dei canali di Segnalazione e delle tutele riconosciute ai segnalanti sia del settore pubblico che privato. Ne deriva una disciplina organica e uniforme finalizzata a una maggiore tutela del Segnalante; in tal modo, quest’ultimo è maggiormente incentivato all’effettuazione di segnalazioni di illeciti nei limiti e con le modalità indicate nel Decreto.
1. Premessa: la gestione delle segnalazioni nell’ambito di Ondulit Italiana S.p.A.
Ondulit, nel perseguimento dei propri obiettivi di business, è impegnata nel contrasto delle condotte illecite e in particolare della corruzione, a qualsiasi livello lavorativo, e in qualsiasi ambito geografico, sia attraverso la diffusione e la promozione di valori e principi etici sia mediante l’effettiva attuazione di regole di condotta e processi di controllo, in linea con i requisiti fissati dalle normative applicabili e con le migliori prassi.
Le presenti Linee Guida definiscono e descrivono il processo di gestione delle segnalazioni, da chiunque inviate o trasmesse, anche in forma anonima, che si trovi a conoscenza di atti e/o fatti, anche solo potenzialmente, contrari alla legge o alle normative interne della Società.
In considerazione della materia disciplinata, tali Linee Guida assumono rilevanza anche ai fini del D. Lgs. n. 231/2001 e del correlato sistema di controllo, e l’eventuale violazione delle stesse potrà essere valutata anche quale violazione del Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. n. 231/2001, in corso di adozione da parte di Ondulit, e sanzionata secondo il correlato sistema disciplinare.
Le segnalazioni, in ogni caso, devono essere eseguite in assoluta buona fede, con onestà e trasparenza. Devono avere ad oggetto informazioni veritiere, documentate e verificabili. Possono avere ad oggetto anche i sospetti, purché fondati su dati oggettivi.
È severamente vietato compiere segnalazioni false oppure basate su supposizioni soggettive del
Segnalante o su voci di corridoio. Se il Segnalante invia segnalazioni infondate con dolo o colpa grave, possono essere lui irrogate gravi sanzioni disciplinari, che possono arrivare sino al licenziamento (si rimanda al successivo par. 19), ferma rimanendo la possibile configurabilità a suo carico di gravi reati, quali la calunnia.
2. Efficacia e ambito di applicazione
Le presenti Linee Guida si applicano con efficacia immediata e la loro attuazione è obbligatoria e
inderogabile per la Società, che le adotta mediante delibera del proprio Consiglio di Amministrazione.
3. Definizioni
Di seguito sono riportate le definizioni utilizzate nelle presenti Linee Guida:
Società o Ondulit: Ondulit Italiana S.p.A..
Consiglio di Amministrazione: è l’Organo di amministrazione della Società, competente all’irrogazione delle sanzioni ai sensi del vigente sistema disciplinare aziendale.
Modello 231: il Modello di Organizzazione, Gestione e Controllo previsto dall’art. 6 del D. Lgs. n.
231/2001.
Normativa Privacy: si intende il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personalie alla libera circolazione di tali dati (di seguito “GDPR”), nonché il D. Lgs. 30 giugno 2003, n. 196 e successive modifiche e integrazioni (di seguito, “Codice Privacy”) e qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia ivi compresi i provvedimenti del Garante per la protezione dei dati personali.
Segnalante: Chi effettua una Segnalazione ai sensi e per gli effetti delle presenti Linee Guida, ovvero (i) qualunque persona legata alla Società da un rapporto di lavoro dipendente, la quale, venuta a conoscenza di situazioni che, anche solo potenzialmente, possono configurarsi come violazioni ai sensi del seguente par.10, provvede ad informare il Gestore delle Segnalazioni / Organismo di Vigilanza; (ii) altri soggetti che, pur non essendo dipendenti, operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale; (iii) soggetti terzi aventi rapporti e relazioni d’affari con Ondulit (ad esempio clienti, fornitori e consulenti).
Segnalato: Soggetto cui viene presuntivamente imputata la commissione di un “atto rilevante”. In
particolare, le segnalazioni possono riguardare amministratori, sindaci, management, dipendenti della Società e, in generale, tutti coloro che operano ovvero che intrattengono relazioni di affari con Ondulit. Sono inclusi partner, clienti, fornitori, consulenti, collaboratori, società di revisione, istituzioni ed enti pubblici.
Gestore delle Segnalazioni / Organismo di Vigilanza: soggetto (interno o esterno) cui la Società, in ragione delle competenze ed esperienze professionali acquisite nella materia, affida il compito di sovrintendere alla complessiva gestione delle Segnalazioni, nel rispetto delle presenti Linee Guida. Tale soggetto può coincidere, ove nominato unitamente all’adozione del Modello 231, con l’Organismo di Vigilanza individuato dalla Società e deputato a vigilare sul funzionamento e l’osservanza del citato Modello 231. Al Gestore delle Segnalazioni / Organismo di Vigilanza, è affidata la conservazione dei dati e della documentazione inerente alla Segnalazione e l’ottemperanza agli obblighi di riservatezza nei confronti del soggetto Segnalante. In mancanza, anche temporanea, e per qualunque causa, del Gestore delle Segnalazioni, le relative funzioni, ai fini della necessaria continuità d’azione, si intendono temporaneamente affidate al responsabile della Direzione Risorse Umane della Società.
Segnalazione: comunicazione effettuata da uno dei Segnalanti, con le modalità stabilite nelle presenti Linee Guida, relativa a violazioni che si sono verificate o che molto verosimilmente potrebbero verificarsi nell’ambito della Società, ovvero nell’ambito di un soggetto terzo che abbia o abbia avuto un rapporto di qualsivoglia natura con Ondulit, nonché tentativi di occultare tali violazioni. Nello specifico, una comunicazione avente ad oggetto comportamenti, posti in essere in violazione di:
a) Leggi o Regolamenti;
b) normativa interna della Società.
Tali comunicazioni possono, tra l’altro, sostanziarsi in una:
1) Segnalazione qualificata: Segnalazione nelle quale il Segnalante esplicita le proprie generalità
(nome, cognome e informazioni di contatto);
2) Segnalazione anonima: Segnalazione in cui le generalità del Segnalante non siano esplicitate o
non siano individuabili in maniera univoca o non corrispondano ad un ente o individuo esistente
o non corrispondano all’effettivo soggetto Segnalante;
3) Segnalazione infondata: Segnalazione i cui contenuti, al termine delle verifiche, si rilevano privi
di elementi di riscontro;
4) Segnalazione infondata ictu oculi: Segnalazione i cui contenuti si rilevano troppo generici e privi
degli elementi minimi per poter avviare qualsiasi approfondimento;
5) Segnalazione diffamatoria: Segnalazione che, al termine delle verifiche, si rileva infondata ed
effettuata con dolo e/o colpa grave e comunque al solo fine di diffamare o cagionare un qualsiasi
danno alla persona o alla società offesa.
Registro Segnalazioni: archivio delle Segnalazioni ricevute e gestite nel rispetto delle presenti Linee Guida, dal Gestore delle Segnalazioni / Organismo di Vigilanza.
4. Principi di riferimento
Al fine di promuovere la cultura della trasparenza e della correttezza nel contesto aziendale e
nell’operatività quotidiana, Ondulit incentiva tutti i dipendenti alla conoscenza e alla conseguente
osservanza della Legge e/o delle norme interne, (incluse quelle del Modello 231, dal momento della sua effettiva adozione e vigenza), del Codice Etico e degli ulteriori documenti organizzativi interni (i.e.: procedure e altri documenti organizzativi), richiedendone il rispetto e prevedendo, in caso di inosservanza, adeguate sanzioni disciplinari.
La protezione dell’integrità e della reputazione della Società richiede il contributo attivo di tutti i dipendenti, i quali, conformemente ai principi di comportamento ed etici adottati, devono denunciare episodi di sospetto di frode, corruzione, collusione e coercizione, e altre gravi violazioni delle regole e delle politiche in vigore presso la stessa.
A tal fine è necessario che la Segnalazione sia:
1) circostanziata;
2) idonea a permettere di prevenire e/o reprimere comportamenti illeciti;
3) contenente fatti non già oggetto di precedenti segnalazioni.
5. Tutela del Segnalante
La Società, al fine di proteggere e salvaguardare l’autore della Segnalazione, assicura discrezione e riservatezza nell’intero processo di gestione delle segnalazioni, dalla fase di ricezione a quella istruttoria e conclusiva, garantendo protezione da qualsiasi atto di ritorsione, discriminazione o penalizzazione, diretto o indiretto, nei confronti del Segnalante per motivi collegati, direttamente o indirettamente, alla Segnalazione.
Tutte le segnalazioni, anche se trasmesse in forma anonima, sono soggette alla valutazione e gestione secondo le presenti Linee Guida.
Il personale della Società, coinvolto, a qualsiasi titolo, nelle diverse fasi afferenti alla gestione delleSegnalazioni è tenuto a garantire il massimo livello di riservatezza sui contenuti delle medesime e sui denuncianti. La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatta salva ogni ulteriore forma di responsabilità prevista dalla legge.
Il presente documento lascia impregiudicata la responsabilità penale e disciplinare del Segnalante nell’ipotesi di calunnia o diffamazione ai sensi delle vigenti previsioni di legge, e sono altresì fonte di responsabilità, in sede disciplinare e nelle altre competenti sedi, eventuali forme di abuso delle presenti Linee Guida, quali le segnalazioni manifestamente opportunistiche e/o effettuate al solo scopo di danneggiare il denunciato o altri soggetti, e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione dell’istituto oggetto delle presenti Linee Guida.
6. Segnalazioni diffamatorie e tutela del Segnalato
Al fine di tutelare la dignità, l’onore e la reputazione di ognuno, la Società si impegna ad offrire massima protezione dalle segnalazioni diffamatorie.
In tale contesto, qualora al termine della fase di verifica della Segnalazione da parte del Gestore delle Segnalazioni / Organismo di Vigilanza, ne venga accertata l’infondatezza ed il contestuale dolo e/o colpa grave del Segnalante, il Gestore delle Segnalazioni / Organismo di Vigilanza
monitora l’attuazione delle conseguenti iniziative poste in essere al riguardo dalle competenti strutture (Direzione Risorse Umane).
In conformità con la normativa vigente, la Società adotta le stesse forme di tutela a garanzia della privacy del Segnalante anche per il presunto responsabile della violazione, fatte salve le previsioni di legge che impongano l’obbligo di comunicare il nominativo del soggetto Segnalato (es. richieste dell’Autorità Giudiziaria, ecc.).
7. Ulteriori principi di riferimento
Tutti i soggetti coinvolti nella gestione delle segnalazioni sono, inoltre, tenuti ad operare nel rispetto dei principi di seguito riportati:
Tracciabilità – I soggetti coinvolti nella gestione delle segnalazioni devono garantire, ciascuno per la parte di propria competenza, la tracciabilità delle attività e dei documenti inerenti al processo,
assicurandone l’individuazione e la ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati a supporto delle attività.
Segregazione di compiti e attività – La gestione delle segnalazioni prevede segregazione di compiti e responsabilità, al fine di evitare che attività incompatibili risultino concentrate sotto responsabilità comuni.
Conflitto di interessi – I soggetti coinvolti nella gestione delle segnalazioni agiscono nei confronti delle controparti secondo rapporti improntati ai più alti livelli dell’etica di comportamento, nel rispetto del Codice Etico, evitando di assumere decisioni e di svolgere attività, in conflitto, anche solo potenziale con gli interessi della Società o comunque in contrasto con i propri doveri d’ufficio.
Condotta anti-corruzione - La corruzione è proibita senza alcuna eccezione. Nel dettaglio, è vietato di (a) offrire, promettere, dare, pagare, autorizzare qualcuno a dare o pagare, direttamente o indirettamente, una qualunque cosa di valore o altre utilità ad un Pubblico Ufficiale o privato; (b) accettare o sollecitare, o autorizzare qualcuno ad accettare o sollecitare, direttamente o indirettamente, una qualunque cosa di valore o altre utilità da un Pubblico Ufficiale o un privato, quando, in entrambi i casi, l'intenzione sia di (i) indurre un Pubblico Ufficiale o un privato a esercitare, in maniera impropria, una funzione pubblica o svolgere, in maniera impropria, qualsiasi attività connessa a un business o ricompensarli per averle effettuate; (ii) influenzare un'azione od omissione da parte di un Pubblico Ufficiale o una sua qualsiasi decisione in violazione di un atto dovuto; (iii) ottenere, assicurarsi o mantenere un business o un vantaggio nella conduzione dell'attività d'impresa; o (iv) in ogni caso violare le leggi applicabili.
Responsabilizzazione management (Accountability) – Il Management, nell’ambito delle funzioni
ricoperte e nel conseguimento dei correlati obiettivi, garantisce l’applicazione delle presenti Linee Guida per le attività di competenza, partecipando attivamente al corretto funzionamento del sistema di gestione delle segnalazioni.
Comunicazione e flussi informativi – a ogni funzione interna sono rese disponibili le informazioni
necessarie per adempiere alle proprie responsabilità, incluse quelle in materia di gestione delle
segnalazioni.
Conoscenza e consapevolezza – Le presenti Linee Guida rappresentano un elemento fondamentale al fine di garantire piena consapevolezza per un efficace presidio dei rischi e delle loro interrelazioni e per orientare i mutamenti della strategia e del contesto organizzativo.
Cultura del rischio e del controllo – Il processo di prevenzione e gestione dell’evento illecito diffonde la cultura del rischio e del controllo, intesa come l’insieme delle norme di comportamento che determinano la capacità collettiva e dei singoli di identificare, misurare e mitigare i rischi attuali e futuri dell’organizzazione.
Imparzialità, autonomia e indipendenza di giudizio – Tutti i soggetti che ricevono, esaminano e
valutano le segnalazioni sono in possesso di requisiti morali e professionali e assicurano il mantenimento delle necessarie condizioni di indipendenza e la dovuta obiettività, competenza e diligenza nello svolgimento delle loro attività.
8. Processo di Gestione delle Segnalazioni
Con le presenti Linee Guida, la Società definisce un sistema di gestione delle segnalazioni e i relativi aspetti di natura organizzativa e procedurale composto in particolare da: soggetti che possono attivare tale sistema, violazioni oggetto di Segnalazione, canali per le segnalazioni, attività per la gestione, tutele per il Segnalante ed il Segnalato, reportistica e provvedimenti sanzionatori.
9. Soggetti legittimati a presentare le segnalazioni
Ai sensi del quadro normativo vigente e in linea con le best practices, il sistema di Segnalazione può essere attivato dai seguenti soggetti:
a) lavoratori dipendenti o ex dipendenti (qualunque tipologia contrattuale) della Società, e coloro
che comunque operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato;
b) membri di organi sociali;
c) soggetti terzi aventi rapporti e relazioni d’affari con la Società (ad esempio clienti, fornitori,
consulenti, etc.).
Le segnalazioni possono riguardare i seguenti soggetti:
1) amministratori;
2) sindaci;
3) revisore unico;
4) il Gestore delle Segnalazioni / Organismo di Vigilanza;
5) management;
6) dipendenti della Società;
7) e, in generale, tutti coloro che operano per la Società ovvero che intrattengono relazioni di affari con la stessa. Sono inclusi agenti, partner, clienti, fornitori, consulenti, collaboratori, istituzioni ed enti pubblici.
La Segnalazione può essere fatta anche quando:
a) il rapporto giuridico non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali;
b) durante il periodo di prova;
c) successivamente allo scioglimento del rapporto di lavoro se le informazioni delle violazioni sono state acquisite nel corso del rapporto stesso.
10. Fattispecie oggetto di Segnalazione
Ferma restando la possibilità di segnalare qualsiasi violazione (fatto, atto od omissione) anche solo potenzialmente contrario alla Legge o alle previsioni della normativa interna aziendale, a titolo esemplificativo ma non esaustivo, le segnalazioni possono riguardare:
a) atti di corruzione tentati, presunti o effettivi, posti in essere direttamente, per il tramite o su
sollecitazione di soggetti terzi (ad esempio fornitori, consulenti, collaboratori, clienti ed
intermediari);
b) conflitti di interesse e altre violazioni del Codice Etico;
c) qualsiasi condotta ritenuta illecita, comprese quelle previste, ove adottato, dal Modello 231 della Società;
d) attività illecite e/o fraudolente in danno di clientela o del patrimonio aziendale in generale;
e) violazioni relative alla tutela dei lavoratori.
11. Ambiti estranei alla disciplina di gestione delle segnalazioni
Sono, invece, estranee alla disciplina delle segnalazioni whistleblowing:
1) le irregolarità commesse nella gestione o organizzazione dell’attività (maladministration);
2) le segnalazioni legate a un interesse personale del Segnalante o che attengono ai suoi rapporti
individuali di lavoro ovvero a rapporti di lavoro con le figure a lui gerarchicamente sovraordinate
(es. vertenze di lavoro, segnalazioni di carattere disciplinare, segnalazioni relative alla gestione
del personale, discriminazioni, conflitti interpersonali tra colleghi, segnalazioni su trattamenti di
dati effettuati nel contesto del rapporto individuale di lavoro in assenza di una lesione
dell’interesse pubblico o dell’integrità̀ dell’ente privato o dell’amministrazione pubblica).
Tali segnalazioni, in quanto legate a un interesse personale del Segnalante, non saranno considerate segnalazioni whistleblowing e, se ne ricorrono gli estremi, saranno trattate come segnalazioni ordinarie di violazioni degli adottandi Codice Etico e/o del Modello Organizzativo adottati dalla Società;
3) le segnalazioni relative alla materia della sicurezza e difesa nazionale;
4) le segnalazioni relative a violazioni già regolamentate in alcuni settori speciali, a cui continuerà
ad applicarsi la disciplina di Segnalazione prevista nella normativa di settore (es. abusi di
mercato, servizi finanziari, prevenzione riciclaggio, tutela dell’ambiente).
12. I presupposti di procedibilità e di ammissibilità delle segnalazioni
La Segnalazione whistleblowing deve:
a) provenire da uno dei soggetti legittimati nel par. 9 (presupposto soggettivo);
b) avere ad oggetto le violazioni indicate nel par. 10 (presupposto oggettivo).
La Segnalazione whistleblowing deve altresì contenere l’indicazione in forma chiara e precisa di una serie di notizie e informazioni:
1) i dati identificativi della persona Segnalante (nome, cognome, luogo e data di nascita), nonché́
un recapito a cui comunicare i successivi aggiornamenti. In caso di Segnalante anonimo, la
Segnalazione verrà ammessa solo se adeguatamente circostanziata e relativa a fatti riscontrabili,
di particolare gravità, sufficientemente dettagliata e relazionabile a contesti determinati;
2) le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della Segnalazione corredate da una descrizione dei fatti oggetto della Segnalazione, specificando dettagli e circostanze (es. i nominativi di eventuali altri soggetti che possano riferire sui fatti oggetto della Segnalazione, il riferimento ad eventuali documenti che possano confermare la fondatezza dei fatti). È opportuno, ma non indispensabile, che la Segnalazione specifichi anche come il Segnalante sia venuto a conoscenza dei fatti oggetto della Segnalazione;
3) le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati.
Il mancato rispetto di tali condizioni comporta l’inammissibilità della Segnalazione.
Si precisa ulteriormente che sono comunque inammissibili le segnalazioni:
a) che non indichino lesioni all’interesse o all’integrità della Società o che, in generale, esulino dal perimetro dei presupposti oggettivi del D. Lgs. 24/23;
b) che siano prive dei dati che costituiscono gli elementi essenziali della Segnalazione;
c) che contengano un’esposizione dei fatti tale da non consentire la comprensione degli stessi;
d) che contengano notizie palesemente prive di fondamento e/o elementi di fatto palesemente
infondati, non riconducibili alle violazioni oggettive previste dalla normativa, come specificate
nelle presenti Linee Guida;
e) che contengano notizie che sono già di dominio pubblico;
f) che contengano indiscrezioni o voci di corridoio o voci correnti nel pubblico;
g) che abbiano finalità palesemente emulative.
È espressamente vietato il ricorso a espressioni ingiuriose o diffamatorie. Segnalazioni contenenti affermazioni ingiuriose e/o diffamatorie saranno valutate con particolare rigore ai fini della loro ammissibilità e per gli eventuali profili di tutela.
13. Modalità di trasmissione delle segnalazioni
Per le segnalazioni riguardanti la Società sono previsti i seguenti canali di trasmissione:
1) (link web) https://www.iubenda.com/whistleblowing-form/it/514e1659-dd66-47f2-b4d7-ef219bd906cf: piattaforma informatica appositamente individuata quale strumento di gestione delle segnalazioni.
Essa assicura il rispetto della riservatezza, della protezione dei dati e della segretezza del Segnalante;
2) E-mail (Gestore delle segnalazioni /Organismo di Vigilanza) all’indirizzo:
whistleblowing@ondulit.it;
3) A mezzo posta: la Segnalazione deve essere racchiusa in propria busta, debitamente sigillata. La stessa va inoltrata a:
Ondulit Italiana S.p.A.
All’attenzione del Gestore delle Segnalazioni
Via Portuense 95/E
00153 Roma
4) Qualora la Segnalazione riguardi il Gestore delle Segnalazioni / Organismo di Vigilanza, per evitare profili di conflitto di interesse, la stessa va indirizzata direttamente al Presidente del Collegio Sindacale.
Chiunque riceva una Segnalazione al di fuori dei canali informativi dedicati ha l’obbligo di trasmetterla tempestivamente, in originale, al Gestore delle Segnalazioni / Organismo di Vigilanza, assicurando la massima riservatezza in modo da tutelare l’identità del Segnalante e l’identità e l'onorabilità dei soggetti eventualmente segnalati. È responsabilità del suddetto soggetto dare conferma di aver provveduto contestualmente alla distruzione/eliminazione di quanto trasmesso.
14. Ricezione delle segnalazioni
Ricevuta la Segnalazione, il Gestore delle Segnalazioni / Organismo di Vigilanza svolge una preliminare valutazione sui requisiti di ammissibilità della Segnalazione.
Effettuate le suddette valutazioni preliminari il Gestore delle Segnalazioni / Organismo di Vigilanza provvede:
1) alla relativa archiviazione, se considerate infondate “ictu oculi”, ovvero se troppo generiche e prive degli elementi minimi per poter avviare qualsiasi approfondimento. Detta Segnalazione viene comunque mantenuta presso gli archivi del Gestore delle Segnalazioni / Organismo di Vigilanza, corredata di una breve nota esplicativa della motivazione dello stralcio.
2) alla successiva fase istruttoria.
Delle segnalazioni ricevute, salvo che non vengano rilevati profili di conflitto di interessi, viene data informativa al Consiglio di Amministrazione ed al Collegio Sindacale, secondo quanto riportato al successivo par. 16, a cura del Gestore delle Segnalazioni / Organismo di Vigilanza stesso. È comunque rimessa alla valutazione del Gestore delle Segnalazioni / Organismo di Vigilanza informare tempestivamente il Consiglio di Amministrazione ed il Collegio Sindacale in ordine alle segnalazioni ricevute, avuto riguardo alla specifica rilevanza delle stesse anche ai fini della pronta valutazione dei predetti organi sociali.
Per tutti gli adempimenti relativi alla gestione delle Segnalazioni e ad ulteriori attività di competenza, il Gestore delle Segnalazioni / Organismo di Vigilanza si avvale della Direzione Risorse Umane della Società.
15. Fase istruttoria
Il Gestore delle Segnalazioni / Organismo di Vigilanza procede a svolgere i conseguenti approfondimenti al fine di accertare i contenuti oggetto della Segnalazione.
L’analisi viene svolta sulla base dei seguenti elementi:
a) presenza di informazioni sufficientemente circostanziate e basate su elementi di fatto precisi e
concordanti, fornite a corredo della Segnalazione;
b) valenza dei fatti segnalati rispetto al quadro normativo di riferimento;
c) verifica della presenza di segnalazioni/analisi precedenti aventi lo stesso oggetto e già esaminate;
d) verifica della presenza di fatti o situazioni, rispetto ai quali sono già in corso approfondimenti
interni o indagini da parte di pubbliche autorità (autorità giudiziarie ordinarie o speciali, organi
amministrativi ed authority indipendenti investiti di funzioni di vigilanza e controllo).
Quanto alla ricezione della Segnalazione.
Il Gestore delle Segnalazioni / Organismo di Vigilanza deve rilasciare al Segnalante l’avviso di ricevimento entro 7 giorni dalla presentazione della Segnalazione. Tale avviso non implica alcun riscontro in ordine all’avvenuta valutazione dei contenuti della Segnalazione. L’avviso è inoltrato tramite piattaforma informatica whistleblowing. Ciò ovviamente nel caso in sui la Segnalazione non sia anonima.
Quanto alla procedibilità e ammissibilità della Segnalazione.
Nel caso in cui la Segnalazione riguardi una materia esclusa dall’ambito oggettivo di applicazione, la stessa potrà essere eventualmente trattata come ordinaria e gestita secondo le procedure già̀ adottate dalla Società per tali violazioni o inviata ai soggetti ritenuti competenti (es. Responsabile della Direzione Risorse Umane). Di ciò deve essere data comunicazione al Segnalante.
Superato il vaglio di procedibilità della Segnalazione il Gestore delle Segnalazioni / Organismo di
Vigilanza deve valutarne l’ammissibilità come Segnalazione whistleblowing. Le condizioni di
ammissibilità della Segnalazione come whistleblowing sono quelle precedentemente indicate, cui ci si richiama integralmente.
Quanto all’istruttoria e all’accertamento della Segnalazione.
Superato il vaglio di procedibilità e di ammissibilità della Segnalazione, il Gestore delle Segnalazioni / Organismo di Vigilanza deve eseguire le opportune verifiche sui fatti segnalati, garantendo tempestività e il rispetto dei principi di obiettività, competenza, diligenza professionale e riservatezza.
In particolare, deve valutare la fondatezza o meno dei fatti segnalati, mediante analisi e valutazioni specifiche, anche al fine di formulare eventuali raccomandazioni in merito all’adozione delle necessarie azioni correttive sulle aree e sui processi interessati nell’ottica di rafforzare il sistema di controllo interno.
Il Gestore delle Segnalazioni / Organismo di Vigilanza può compiere le verifiche di fondatezza della Segnalazione nel modo che ritiene più opportuno. A titolo esemplificativo, può:
a) chiedere al Segnalante l’integrazione della documentazione inviata o ulteriori specificazioni in
ordine ai fatti denunciati, assegnando lui un termine;
b) decidere di acquisire direttamente gli elementi informativi necessari alle valutazioni di sua
competenza;
c) decidere di coinvolgere specifiche funzioni o strutture della Società (es. Funzione da cui dipende l’autore della violazione) o anche soggetti specializzati esterni (es. IT specialist), in
considerazione delle specifiche competenze tecniche e professionali richieste;
d) decidere di disporre l’audizione di eventuali soggetti interni e/o esterni.
Il Segnalante può sempre chiedere di essere sentito direttamente ovvero presentare ulteriori scritti e documenti.
L’esecuzione di tali attività̀ istruttorie e di accertamento spettano esclusivamente al Gestore delle
Segnalazioni / Organismo di Vigilanza.
Il Gestore delle Segnalazioni / Organismo di Vigilanza garantisce che, durante le fasi di istruttoria e di accertamento della Segnalazione, sia tutelata la riservatezza dell’identità̀ della persona Segnalante, del Segnalato e di tutte le persone coinvolte e/o menzionate nella Segnalazione. Garantisce altresì il rispetto della normativa sulla protezione dei dati personali.
Quanto alla conclusione dell’attività istruttoria.
Una volta completate le attività di accertamento, Il Gestore delle Segnalazioni / Organismo di Vigilanza può entro tre mesi o al massimo sei mesi (salvo comprovate eccezioni che devono essere debitamente e congruamente motivate):
1) archiviare la Segnalazione, perché infondata, motivandone le ragioni.
2) dichiarare fondata la Segnalazione e trasmetterla agli Organi/Funzioni interne competenti (es.
Consiglio di Amministrazione, Amministratore Delegato e Direttore Generale, Responsabile
gerarchico dell’autore della violazione) per l’assunzione delle determinazioni di competenza. La
Funzione cui la Segnalazione è stata trasmessa, all’esito di eventuale ulteriore istruttoria, assumerà le determinazioni ritenute opportune, quali, ad esempio, l’avvio di procedimenti disciplinari a carico dell’autore della violazione ovvero, nei casi più gravi, se ravvisi responsabilità penali, civili, amministrative o erariali a suo carico, la presentazione di denunce, esposti o segnalazioni alle Autorità competenti (es. Procura della Repubblica). Al Gestore delle Segnalazioni / Organismo di Vigilanza non compete alcuna valutazione in ordine alle responsabilità individuali e agli eventuali provvedimenti o procedimenti conseguenti;
Se entro il termine di tre mesi non ha completato l’istruttoria deve indicare le attività istruttorie ulteriori che intende compiere e che dovranno essere compiute entro il termine massimo di ulteriori tre mesi (salvo comprovate e motivate eccezioni).
Ciascuna fase dell’attività̀ di accertamento deve essere tracciata e archiviata, anche a seconda della tipologia del canale di Segnalazione utilizzato, al fine di dimostrare la diligenza tenuta nel dare seguito alla Segnalazione.
Quanto al riscontro (preliminare e ultimativo) al Segnalante.
Il Gestore delle Segnalazioni / Organismo di Vigilanza, come prima accennato, deve fornire un riscontro al Segnalante, entro 7 giorni dal ricevimento della Segnalazione per la comunicazione della effettiva presa in carico, ed entro 3 mesi dalla data di avviso di presa in carico (o, in mancanza di tale avviso, entro tre mesi dalla data di scadenza del termine di sette giorni per tale avviso) per le valutazioni di competenza.
Tale riscontro può essere definitivo se l’istruttoria è terminata o anche solo interlocutorio. Non è
necessario, infatti, che l’attività di accertamento sia conclusa entro il termine di tre mesi, anche in considerazione della possibile sussistenza di fattispecie che richiedono, ai fini delle verifiche, un tempo maggiore.
Il termine massimo dell’istruttoria, tuttavia, non può superare i sei mesi salvo ipotesi eccezionali, che dovranno essere congruamente motivate e comprovate.
Alla scadenza dei tre mesi Il Gestore delle Segnalazioni / Organismo di Vigilanza deve comunque
comunicare al Segnalante:
1) l’avvenuta archiviazione della Segnalazione, motivandone le ragioni;
2) l’avvenuto accertamento della fondatezza della Segnalazione e la sua trasmissione agli organi interni o ai Responsabili delle Funzioni competenti;
3) l’attività̀ svolta fino a questo momento e/o l’attività che intende svolgere, con la precisazione che essa verrà conclusa entro ulteriori tre mesi (salvo eccezioni che dovranno essere debitamente motivate e provate). In questo ultimo caso, al termine dei sei mesi, dovrà comunque comunicare al Segnalante, l’esito finale dell’istruttoria della Segnalazione (ossia l’archiviazione o l’accertamento della fondatezza della Segnalazione con trasmissione della stessa agli organi competenti).
16. Reporting del Gestore delle Segnalazioni al C.d.A. e al Collegio Sindacale.
Il Gestore delle Segnalazioni / Organismo di Vigilanza rendiconta periodicamente le risultanze dell’attività svolta a seguito delle segnalazioni ricevute, nell’ambito della propria relazione annuale al Consiglio di Amministrazione ed al Collegio Sindacale della Società, per i profili di sua competenza.
17. Segnalazioni anonime
Le segnalazioni anonime sono sempre registrate dalla piattaforma informatica whistleblowing. La relativa documentazione viene conservata. Il Segnalante, infatti, può successivamente identificarsi ovvero la sua identità può essere palesata in un secondo momento. Laddove il Segnalante anonimo venga successivamente individuato e abbia subito ritorsioni, si applicano a lui le tutele previste per il Segnalante.
Le segnalazioni anonime sono equiparate alle segnalazioni ordinarie e potranno essere istruite e
approfondite, solo se sono puntuali, circostanziate e supportate da idonea documentazione.
18. Segnalazione identificabile come whistleblowing inviata con modalità diverse
Qualora la Segnalazione sia inviata con modalità diverse da quelle indicate dalla Società nelle presenti Linee Guida (ad es. invio diretto al Consiglio di Amministrazione della Società o all’Amministratore Delegato e Direttore Generale, anziché invio alla piattaforma informatica) e sia evidente che si tratti di Segnalazione whistleblowing, perché ad esempio sia esplicitata la dicitura “whistleblowing” sulla busta o nell’oggetto o nel testo della comunicazione, tale soggetto deve trasmettere tale Segnalazione, entro sette giorni dal suo ricevimento e senza trattenerne copia, al Gestore delle Segnalazioni / Organismo di Vigilanza. Tale soggetto deve anche dare notizia al Segnalante dell’avvenuta trasmissione della sua Segnalazione al Gestore delle Segnalazioni / Organismo di Vigilanza.
Il Gestore delle Segnalazioni / Organismo di Vigilanza una volta trasmesso al Segnalante l’avviso di ricevimento della Segnalazione nei termini prima descritti, deve procedere all’esame preliminare della Segnalazione ricevuta, valutandone i presupposti di procedibilità e le condizioni di ammissibilità, descritte nei paragrafi 9 -10.
Se il Segnalante non ha dichiarato espressamente di voler beneficiare delle tutele whistleblowing, o la sua volontà non sia desumile dalla Segnalazione, la Segnalazione è considerata quale Segnalazione ordinaria.
19. Misure e provvedimenti sanzionatori
Qualora, dalle verifiche delle segnalazioni, condotte ai sensi del presente documento, si riscontri un comportamento illecito ascrivibile al personale della Società, quest’ultima si adopera con tempestività ed immediatezza, attraverso misure e provvedimenti sanzionatori adeguati e proporzionati, tenuto conto della gravità nonché della rilevanza penale di tali comportamenti e dell’instaurazione di un procedimento penale nei casi in cui costituiscano reato, secondo quanto disposto dalla normativa aziendale, dal contratto collettivo di lavoro o dalle altre norme nazionali applicabili.
20. Archiviazione e tracciabilità delle informazioni
Il Gestore delle Segnalazioni / Organismo di Vigilanza cura, attraverso la Società e la Direzione Risorse Umane la conservazione delle segnalazioni ricevute, adottando gli opportuni requisiti di sicurezza previsti dalle norme di legge applicabili sulla classificazione e trattamento delle informazioni aziendali. La documentazione deve essere conservata per almeno 10 anni.
21. Diffusione, pubblicazione ed aggiornamento delle Linee Guida
Le presenti Linee Guida sono pubblicate sul sito web della Società.
Relativamente alla diffusione interna, le presenti Linee Guida vengono portate a conoscenza di ciascuno dei seguenti destinatari:
a) membri del Consiglio di Amministrazione e del Collegio Sindacale;
b) dipendenti della Società, mediante invio per posta elettronica e affissione negli spazi dedicati alle comunicazioni aziendali;
c) neo-assunti, mediante sottoscrizione per presa visione.
Inoltre, nell’ambito della più ampia attività di formazione periodica del personale, dedicata al contenuto del Modello 231 deve essere dedicato un adeguato spazio alla gestione delle segnalazioni, secondo il dettato delle presenti Linee Guida.
L’attività di aggiornamento delle presenti Linee Guida è periodica e può essere avviata, a titolo
esemplificativo, in caso di modifiche organizzative o di aggiornamento della normativa/best practices di riferimento e comunque almeno ogni 3 anni.
22. Privacy
La Società garantisce la protezione dei dati personali raccolti per le finalità delle presenti Linee Guida, applicando le misure richieste dall’art. 13 D. Lgs. 24/2023.
Il trattamento è effettuato ai sensi dell’art. 6 GDPR (Regolamento UE 679/16) per l’adempimento degli obblighi di legge previsti dalla disciplina del whistleblowing di cui al D. Lgs.24/23.
La Società è la Titolare del Trattamento dei Dati. La società fornitrice della piattaforma informatica whistleblowing è stata espressamente individuata quale
Responsabile del Trattamento dei Dati ai sensi dell’art. 28 GDPR.
Il Gestore delle Segnalazioni / Organismo di Vigilanza è espressamente autorizzato al trattamento dei dati personali. Anche gli ulteriori soggetti interni e/o esterni cui il Gestore delle Segnalazioni / Organismo di Vigilanza decide eventualmente di rivolgersi per l’espletamento dell’istruttoria, sono espressamente autorizzati al trattamento dei dati personali e vincolati ai soprarichiamati obblighi di riservatezza.