Sebbene l’utilizzo di ISO 37002 cambi a seconda delle dimensioni, della natura, della complessità e della giurisdizione delle attività delle singole organizzazioni, la norma può aiutare un’organizzazione a migliorare le proprie policy e procedure di whistleblowing esistenti oppure a conformarsi alla legislazione applicabile in materia di whistleblowing.
A differenza della Direttiva UE sul Whistleblowing (Direttiva 2019/1937) che richiede agli Stati membri dell’Unione Europea di recepire i nuovi requisiti nei rispettivi ordinamenti nazionali entro il 17 dicembre 2021, le organizzazioni possono adottare lo standard ISO 37002 in maniera autonoma e come modulo singolo, oppure implementare lo stesso assieme agli altri standard del sistema di gestione della compliance (IS0 37301).
All’inizio di maggio 2021, EQS Group ha incontrato virtualmente gli ideatori e membri del gruppo di lavoro ISO 37002, Wim Vandekerckhove (professore di Business Ethics presso l’Università di Greenwich) e Andrew Samuels (CEO di WislPort) per approfondire i dettagli della norma e del target di riferimento.
1. Perché avete ritenuto che i canali di whistleblowing avessero bisogno di uno standard ISO?
Wim Vandekerckhove (WV): Abbiamo notato che esistevano già numerosi standard e linee guida nazionali, come ad esempio in Australia, Gran Bretagna, Giappone, Canada e Francia. Confrontandoli tra loro, tuttavia, abbiamo notato quanto questi – pur non essendo in contraddizione tra loro – avessero tutti qualche mancanza o limite. Per questo motivo, abbiamo pensato fosse meglio creare uno standard internazionale.
Andrew Samuels (AS): Inoltre ci sembrava essere il momento corretto in quanto in questo ultimo decennio abbiamo assistito impotenti a molti scandali causati da whistleblower. Le organizzazioni di tutto il mondo hanno iniziato a percepire con forza la necessità di dotarsi di canali interni attraverso i quali le persone possano segnalare in modo sicuro e affidabile i sospetti di illecito. I social media, infatti, rendono molto più facile la comunicazione e la diffusione di comunicazioni che potrebbero essere condivise in prima istanza con l’organizzazione coinvolta, senza sfociare in gravi danni finanziari e reputazionali. Uno standard internazionale fornisce un quadro applicabile in tutti i Paesi e tra le diverse giurisdizioni normative e si rivela particolarmente necessario a causa del numero di organizzazioni che ora operano a livello globale.
2. In che modo lo standard ISO 37002 può incentivare l’accettazione e l’utilizzo di canali di whistleblowing?
AS: Penso che la norma renderà più facile per le organizzazioni capire che creare un sistema di whistleblowing efficace non è un compito oneroso e rimuoverà anche le scuse organizzative che rendono incompiuto il processo. È come nel campo della salute e della sicurezza… ci vuole tempo perché le persone comprendano i benefici e cambino mentalità. Avere uno standard globale in questo ambito accompagnerà le organizzazioni a implementare e gestire efficacemente i sistemi di segnalazione, rendendoli contemporaneamente più accettati e normali.
WV: Secondo i nostri studi, c’è una forte differenza in termini di qualità dei sistemi di segnalazione che attualmente vengono forniti dalle organizzazioni. Ci sono alcune aziende che fanno un lavoro straordinario. Altre, invece, semplicemente non lo vogliono. Ma la maggior parte delle aziende in realtà è davvero intenzionata a implementare un processo nel migliore dei modi, comprendendone il valore e la necessità di soddisfare i requisiti stabiliti dalla legislazione nazionale in cui operano. Queste aziende spesso affermano di non avere accesso alle informazioni necessarie e alle best practice; ed è proprio qui che lo standard ISO può fare la differenza.
3. Quindi, seguire lo standard ISO 37002 garantisce un sistema di whistleblowing efficace?
WV: Sembra esserci la credenza secondo la quale con l’aumentare del numero di segnalazioni ricevute, aumenterà anche la qualità dell’attività di un’azienda/un’organizzazione. Tuttavia, credo che questo sia un quadro molto incompleto poiché non si tratta solo di raccogliere le denunce, ma anche di gestire ed elaborarle in maniera corretta. In caso contrario, infatti, aumenta la demotivazione da parte dei dipendenti così come il numero di abusi e illeciti, e di pari passo anche il rischio di andare incontro a danni reputazionali. Lo standard ISO aiuta le aziende anche a gestire le segnalazioni e questo era il “pezzo mancante dell’intero puzzle”.
AS: Avere un sistema di whistleblowing è come avere un’auto ad alte prestazioni: nelle mani sbagliate è pericoloso, ma nelle mani giuste è un mezzo fantastico! Lo standard ISO 37002 insegna come mettere a punto il proprio sistema, come guidarlo in maniera sicura: sapere quando frenare, sapere quando accelerare, sapere quando guardare sotto il cofano e assicurarsi che il motore sia ancora acceso perché – come in tutte le aree della vita – bisognerà sempre aggiornare i componenti a un certo punto per garantirne le prestazioni.
4. Quali sono le somiglianze e le differenze tra il nuovo standard ISO 37002 e la Direttiva UE?
WV: La Direttiva UE sul Whistleblowing afferma che è necessario disporre di una politica interna di segnalazione e di canali di whistleblowing. Lo standard ISO, invece, fornisce indicazioni su come si utilizza effettivamente il sistema di segnalazione e su quali siano le best practice.
AS: Esatto, sono complementari piuttosto che diversi. La Direttiva UE elenca in realtà tre canali di segnalazione in cui i segnalanti sono protetti: internamente, tramite l’autorità di controllo oppure passando per la stampa. Ovviamente, le organizzazioni preferirebbero se si denunciasse sempre internamente piuttosto che a terze parti. Seguendo lo standard e impostando un sistema in grado di creare fiducia nel tempo, le persone si sentiranno sicure a condividere i sospetti internamente piuttosto che rivolgersi a un’autorità o ai media. Seguendo lo standard ISO 37002, le organizzazioni non solo soddisferanno i requisiti previsti dalla Direttiva UE, ma daranno vita ad una nuova cultura aziendale – che è lo spirito alla base della normativa europea.
5. Il nuovo standard sarà certificato come nel caso dello standard ISO 37301 o IDW PS 980?
WV: Al momento no, anche questa norma può essere facilmente utilizzato in combinazione con lo standard anticorruzione 37001 e quello di conformità IDW PS 980, entrambi certificati. Lo standard di whistleblowing, invece, è redatto appositamente sottoforma di “linee guida”. È possibile, quindi, che un legislatore in un determinato Paese decida di prendere alcuni elementi dello standard e renderli obbligatori. Ma questo non è qualcosa che decide il gruppo di lavoro o l’ISO in sé.
6. Lo standard è solo per le grandi aziende o è adatto anche per le PMI?
AS: Direi che è applicabile anche alle aziende di piccole e medie dimensioni. Le aziende più piccole tendono a non dotarsi di un sistema di raccolta e gestione delle segnalazioni perché si pensa erroneamente che sia di difficile impostazione e mantenimento. Lo standard – invece – non è prescrittivo, il che lo rende abbastanza semplice e diretto per le organizzazioni di ogni ordine e grado.
WV: Le PMI, inoltre, saranno particolarmente a rischio a partire dal 2023 – anno che segna l’entrata in vigore della Direttiva UE sul Whistleblowing anche per aziende con soli 50 dipendenti (e più). Sarà quindi necessario adottare un sistema e porre molta attenzione nel non fare la cosa sbagliata, per non esporsi a rischi ancora maggiori. In questo senso lo standard ISO 37002 può venire incontro a queste organizzazioni, aiutandole a implementare un sistema e tutelarsi pro futuro.
7. Cosa prevede lo standard ISO 37002 in merito alla segnalazione di tipo anonimo?
AS: L’anonimato è un tema molto discusso e diversi Paesi hanno prospettive differenti a riguardo. Lo standard non fornisce un parere in quanto mira ad essere non prescrittivo. Descriviamo tutte le opzioni, ma alla fine lasciamo che siano le organizzazioni a fare la scelta finale.
WV: È importante dire che lo standard ISO non prevarrà sulla legislazione. Inoltre, anche se un’azienda afferma di non accettare alcuna segnalazione anonima, non significa che le persone non potranno inviarne alcuna! E se la segnalazione contenesse informazioni utili, non sarebbe certamente saggio scartarla a priori.
8. Perché i segnalanti sono importanti per le aziende e perché dovrebbero essere implementati canali di segnalazione interni?
WC: I segnalanti rappresentano una sorta di sistema di allerta precoce per le organizzazioni. I rapporti ACFE indicano che le segnalazioni interne sono il modo più efficace per le organizzazioni di identificare le frodi.
AS: Crediamo che i segnalanti siano la prima linea di difesa in qualsiasi organizzazione perché sono gli occhi e le orecchie all’interno dell’azienda. Rilevano le cose molto prima di quanto farebbe un sistema computerizzato e rilevano aspetti e fatti che gli algoritmi non riescono a registrare. Di conseguenza, i tassi di veridicità delle segnalazioni che arrivano attraverso i canali di whistleblowing sono piuttosto elevati. I sistemi di rilevamento delle frodi, d’altra parte, possono fornire tassi di falsi positivi fino a 99,96%. Quando si tratta di ROI, le organizzazioni con sistemi di whistleblowing efficaci registrano in media un aumento del 2,8% sul ritorno sulle attività, una riduzione del 20,4% negli accordi legali e il 6,9% in meno di cause legali (dati di: George Washington School of Business).
Scoprite di più:
- Webinar: "ISO 37002 – How this new standard can benefit your organisation’s whistleblowing programme" | 10th June 2021 (available on demand)
- Official website ISO 37002:2021
- The most popular ISO Standards: Government announces investigation into transposition of EU Whistleblowing Directive
- ISO 37301 – What organisations need to know about the CMS standard
Guida all’implementazione di un sistema di whistleblowing
Come implementare un efficace sistema di whistleblowing nella tua azienda.
Andrew Samuels, CEO | WislPort
Andrew Samuels è il fondatore e CEO di WislPort ed è ampiamente riconosciuto come leader di pensiero nelle procedure di whistleblowing. Andrew ha contribuito con la sua esperienza presso l’Ufficio delle Nazioni Unite per il controllo della droga e la prevenzione del crimine (UNODC), il Comitato Olimpico Internazionale (IOC), il All Party Parliamentary Group on Whistleblowing britannico e il Cambridge Symposium sul crimine economico, oltre ad essersi impegnato anche nel settore privato, di beneficenza e pubblico.
Dal 2016 è stato attivamente coinvolto come esperto in materia di whistleblowing presso il British Standards Institute (BSI) sul whistleblowing e dal 2017 ha rappresentato il BSI presso l’International Standards Organization (ISO) per ISO 37002, lo standard internazionale per i sistemi di gestione del whistleblowing, in cui ha svolto un ruolo chiave nello sviluppo di questo standard globale.
Prima di fondare WislPort, Andrew ha raccolto oltre 20 anni di esperienza nella fornitura di programmi complessi su larga scala nei settori dei servizi finanziari, delle telecomunicazioni e dei media nel Regno Unito, Nord America e AsiaPac, specializzandosi nell’ultimo decennio in programmi normativi e di compliance, tra cui whistleblowing, antiriciclaggio di denaro e criminalità finanziaria.
Prof Wim Vandekerckhove, Professore di Business Ethics | Università di Greenwich
Wim Vandekerckhove ha conseguito un dottorato di ricerca in Applied Ethics presso l’Università di Gent. Ora è professore di Business Ethics presso l’Università di Greenwich. È stato visiting scholar presso l’Università di Oslo nel 2007 (Centre for Development and the Environment SUM) e visiting fellow presso la Griffith University nel 2020 (Centre for Governance and Public Policy).
Tra i suoi libri ricordiamo: “Whistleblowing and Organizational Social Responsibility” (Ashgate/Routledge) e “The Whistleblowing Guide: Speak-Up Arrangements, Challenges, and Best Practices” (2019, Wiley, con Kate Kenny e Marianna Fotaki).
Wim ha fornito le sue competenze in materia di whistleblowing a varie organizzazioni, tra cui il Consiglio d’Europa, la Commissione europea DG Giustizia, Transparency International, Public Concern at Work, Public Services International, Whistleblower Advice Centre nei Paesi Bassi, il Dipartimento della salute del Regno Unito, l’Autorità di condotta finanziaria britannica, il British Standards Institute, l’Association of Chartered and Certified Accountants (ACCA), UNODC e il Comitato Olimpico Internazionale (IOC). Attualmente è il coordinatore di un gruppo di lavoro all’interno dell’Organizzazione internazionale per la standardizzazione (ISO TC309/WG3), che sviluppa lo standard internazionale per gli accordi di whistleblowing.
Wim è anche co-direttore del Center of Research on Employment and Work (CREW) presso l’Università di Greenwich e caporedattore di Philosophy of Management (Springer).
