La Direttiva UE sul Whistleblowing impone a molte aziende di attivare un metodo per gestire le segnalazioni. Nonostante il Modello 231 consideri la casella e-mail come uno strumento idoneo per la raccolta delle segnalazioni, questo sistema presenta significative limitazioni che possono comportare danni finanziari e compromettere la reputazione aziendale. Di seguito sono riportati i tre principali motivi per cui non si dovrebbe fare affidamento su una casella e-mail.
- Mancanza di fiducia nell’efficacia dello strumento da parte dei segnalanti
Promuovere un clima di fiducia e trasparenza con gli stakeholder è essenziale per aumentare il numero di segnalazioni interne ricevute e, di conseguenza, mitigare i potenziali rischi aziendali. In questo contesto, è fondamentale che tutti i dipendenti abbiano piena fiducia nella sicurezza del sistema e nelle modalità di gestione delle segnalazioni. Altrimenti, non solo si riduce la probabilità di ricevere segnalazioni, ma si aumenta la possibilità che i whistleblower si rivolgano direttamente alle autorità esterne. - Inadeguata gestione dei dati sensibili raccolti
Quando un whistleblower segnala un potenziale comportamento scorretto, vengono acquisiti dati personali sensibili. Tuttavia, le e-mail non offrono alcun meccanismo di crittografia, il che significa che persone non autorizzate potrebbero non solo leggere, ma anche modificare i contenuti delle e-mail inviate. Di conseguenza, sia la trasmissione che l’elaborazione delle segnalazioni non sono conformi agli standard di audit e l’integrità dei dati è compromessa. Inoltre, non viene garantita la conformità al Regolamento GDPR (articolo 32), che richiede la conservazione delle informazioni sensibili in data center ad alta sicurezza. - Elaborazione dei dati in fase di audit complessa
Oltre alla sicurezza dei dati e alla fiducia dei dipendenti, la facilità di elaborazione delle segnalazioni è un altro fattore importante da considerare nella scelta di un sistema di whistleblowing. Utilizzando un sistema basato sulla posta elettronica, tutti i dati ricevuti devono essere registrati manualmente nel sistema di gestione dei casi, se presente. Ciò aumenta significativamente il rischio di errori e ritardi nel fornire una risposta alle segnalazioni entro i termini previsti dalla legge. Inoltre, durante l’audit, la creazione di report adeguati diventa un processo laborioso, rendendo il sistema inefficiente ed inefficace.Alternativa a un sistema basato sull’email
Come abbiamo evidenziato, ci sono potenziali svantaggi nell’utilizzo della posta elettronica come principale canale di segnalazione interna. Pertanto, vale la pena considerare alternative, come l’implementazione di un sistema di segnalazione digitale, attualmente considerato la soluzione migliore. Con questo approccio, tutte le comunicazioni con i whistleblower vengono crittografate e archiviate in data center ad alta sicurezza, semplificando il rispetto dei requisiti legali sulla protezione e sicurezza dei dati.I sistemi digitali favoriscono anche una maggiore fiducia da parte dei dipendenti, aumentando la percentuale di segnalazioni interne di comportamenti irregolari conformi alle norme senza il timore di ritorsioni. Le segnalazioni possono anche essere inviate in modo anonimo, se preferito. Infine, un sistema di gestione dei casi integrato consente di elaborare le segnalazioni in modo efficiente e fornisce una panoramica dettagliata di tutti i casi esistenti e del loro stato.
Negli ultimi anni, sono emerse limitazioni nei confronti delle hotline telefoniche per la segnalazione di irregolarità interne, che funzionano meglio come parte di un sistema digitale di whistleblowing integrato. Lo stesso principio si applica alla posta elettronica, che può essere utilizzata in modo più efficace come parte di una soluzione di segnalazione più ampia. Ciò consente ai team di conformità di gestire le segnalazioni provenienti da diversi canali in un unico sistema con standard di sicurezza significativamente più elevati, garantendo la conformità alle leggi come il GDPR e la Direttiva UE sul Whistleblowing.
