Gestire le segnalazioni tramite e-mail: 3 buoni motivi per non farlo

Avere una casella e-mail dedicata alle segnalazioni era considerato uno strumento valido dal Modello 231, ma la nuova Direttiva UE ha cambiato i requisiti.
Andrea Cipolla
In sintesi

La Direttiva UE sul Whistleblowing è stata recepita in Italia il 9 dicembre 2022 e ora si aspetta l’entrata in vigore della legge nella prima metà del 2023. Molte aziende sono, quindi, alla ricerca di uno strumento per gestire le segnalazioni. Sebbene il Modello 231 considerava la casella e-mail uno strumento adeguato per la raccolta delle segnalazioni, questo sistema presenta forti limiti che vi potrebbero esporre a danni finanziari e reputazionali. Ecco i tre principali motivi per cui non fare affidamento ad una casella e-mail.

email-reporting-channel

1. Gestione non adeguata dei dati sensibili raccolti

Quando un whistleblower segnala un potenziale comportamento scorretto vengono acquisiti dati personali sensibili. Tuttavia, le e-mail non dispongono di alcun meccanismo di crittografi a. Questo rende possibile a persone non autorizzate non solo di leggere le e-mail inviate, ma anche di modificarle. Di conseguenza, né la trasmissione, né l’elaborazione delle segnalazioni sono a prova di Audit e l’integrità dei dati è a rischio. Infine, non è garantita la conformità al regolamento sul GDPR (articolo 32) che richiede di conservare le informazioni sensibili in data center ad alta sicurezza.

2. Scarsa fiducia nello strumento da parte dei segnalanti

Diffondere un clima di fiducia e trasparenza con i propri stakeholder è fondamentale se si desidera incrementare il numero di segnalazioni interne ricevute e, di conseguenza, prevenire i possibili rischi aziendali. In questo senso, tutti i dipendenti devono essere sicuri al 100% della sicurezza del sistema e delle modalità di elaborazione delle segnalazioni. In caso contrario, non solo diminuisce la probabilità di ricevere segnalazioni, ma aumenta la possibilità che i whistleblower si rivolgano direttamente ad autorità esterne – come dimostra lo studio condotto da EQS Group e dalla University of Applied Sciences HTW Chur.

3. Difficile elaborazione dei dati in fase di audit

Oltre alla sicurezza dei dati e alla fiducia dei dipendenti, la facilità di elaborazione delle segnalazioni è un altro fattore da considerare nella scelta di un sistema di segnalazione. Con un sistema basato sulla posta elettronica, infatti, tutti i dati ricevuti dovranno essere registrati manualmente nel sistema di gestione dei casi, laddove presente. In questo modo, aumenta sensibilmente la probabilità di incappare in errori e di non dare riscontro alla segnalazione secondo i termini previsti dalla legge. In caso di audit, infine, risulta laboriosa la creazione di una reportistica adeguata, che si traduce in processi poco efficienti ed efficaci.

Volete saperne di più sui vantaggi e gli svantaggi dei diversi canali di segnalazione? Scarica il nostro white paper gratuito: “Guida all’introduzione di un sistema di whistleblowing”!

Alternativa a un sistema basato su e-mail

Come abbiamo visto, ci sono alcuni potenziali svantaggi nell’utilizzo della posta elettronica come principale canale di segnalazione interno. Per questo motivo, vale la pena considerare le alternative, ad esempio l’introduzione di un sistema di segnalazione digitale che è attualmente considerata la migliore soluzione. Con questo metodo, tutte le comunicazioni con il segnalante vengono crittografate e archiviate in data center ad alta sicurezza. Ciò semplifica il rispetto dei requisiti legali in materia di protezione e sicurezza dei dati.

I sistemi digitali favoriscono anche una maggiore fiducia da parte dei dipendenti, con conseguente aumento dei tassi di lavoratori dipendenti che segnalano irregolarità rilevanti per la compliance senza timore di ritorsioni. Le segnalazioni possono anche essere inviate in modalità anonima, se si preferisce. Infine, un’area di gestione dei casi integrata vi consente di elaborare le segnalazioni ricevute in modo efficiente e vi offre una panoramica dettagliata di tutti i casi esistenti e del loro stato.

Negli ultimi anni, i punti deboli della hotline telefonica per la denuncia di irregolarità interne sono diventati più evidenti e questo mezzo funziona al meglio come parte di un sistema digitale integrato di whistleblowing. Lo stesso principio vale per la posta elettronica e può essere sfruttata in modo più efficace come elemento di una più ampia soluzione di segnalazione. Ciò consente ai team di compliance di gestire le segnalazioni da più canali in un unico posto con standard di sicurezza sostanzialmente più elevati, mantenendo l’intero sistema digitale compliant alla legislazione come il GDPR e la Direttiva UE sul Whistleblowing.

Guida all’implementazione di un sistema di whistleblowing

Come implementare un efficace sistema di whistleblowing nella tua azienda.

Condividi questo articolo con:

EQS Integrity Line contact image Andrea Cipolla | integrityline.com
Andrea Cipolla
Senior Account Executive | EQS Group Italia
Andrea Cipolla è il responsabile vendite per il mercato italiano delle soluzioni cloud/Saas per la compliance. Laureato in informatica e forte di un’esperienza di oltre 12 anni nella vendita di software taylor-​made e soluzioni cloud/SaaS dedicate alla compliance, Andrea supporta le aziende italiane dalla scelta all’implementazione dei nuovi tool.