-----------------------------------------------
Whistleblowing: come cavarsela
di grace betti*
Segnalazione anonima: arriva a destinazione nelle più svariate forme, dall’evergreen della posta tradizionale ai canali hotline più moderni. La reazione che provoca al destinatario, che sia il membro dell’OdV, il responsabile Compliance, responsabile Internal Audit oppure responsabile Business Integrity è sempre la stessa: brividi e sudore freddo.
A questo punto, la società ha il dovere di mobilitarsi al fine di accertare la fondatezza o meno delle contestazioni segnalate.
L’intervento tempestivo dell’Avvocato difensore della società assicura che le attività di indagine siano svolte in ottemperanza alle previsioni normative e in caso di implicazioni di natura giuridica è pronto a sviluppare un’adeguata strategia difensiva.
Sulla base della gravità della segnalazione, al fine di raccogliere evidenze ed elementi utili in relazione alle condotte contestate, si possono intraprendere diverse strade come lo svolgimento di un audit da parte del dipartimento interno alla società oppure di un external audit.
Il conferimento di un mandato penale ex artt. 327 bis e 391 nonies da parte dell'Avv. difensore della società a un consulente tecnico è sicuramente la strategia apparentemente più invasiva ma anche la più adeguata qualora il whistleblowing si rivelasse fondato.
Il consulente esperto in questione infatti, oltre a garantire terzietà e indipendenza – non sempre ascrivibile agli organi di controllo interni alla società, pensare al caso in cui l’ufficio dell’OdV sia dirimpettaio dell’ufficio gestione appalti – investiga e ricostruisce lo schema di frode attuato dal dipendente segnalato sotto il profilo contabile, economico finanziario e amministrativo mediante l’attuazione di un fraud audit. Al termine delle attività, infine, consegna al legale difensore una relazione tecnica pronta per le opportune valutazioni.
Con il mandato penale il consulente tecnico, in aggiunta alle verifiche standard, può svolgere anche attività di digital forensics. Ossia, effettuare un’acquisizione forense del contenuto dei dispositivi informatici aziendali, posta elettronica compresa, in uso al dipendente segnalato, attraverso modalità e procedure che garantiscono l’utilizzabilità in sede legale dei file estratti e, attraverso specifici software investigativi, compiere un’analisi del contenuto di tale materiale.
Così facendo, oltre alla documentazione messa a disposizione dalla società e acquisita durante le attività di audit si possono analizzare (nei limiti di legge) documenti, messaggi di posta e tutto ciò che è presente, ad esempio, sullo smartphone aziendale.
Questo tipo di attività garantisce da un lato la completezza delle analisi e dall'altra parte, soddisfa le esigenze della società e del difensore grazie alla rapidità delle attività di e-discovery nel restituire risultati concreti.
Terminate le attività investigative e una volta presentate le risultanze dell’incarico insieme alla relazione tecnica, il difensore consiglia alla società le eventuali azioni legali da intraprendere. Tuttavia, può anche ritenere di suggerire all'azienda cliente di non sporgere denuncia/querela verso il dipendente.
A questo punto, l'ultimo cassetto della scrivania è sempre disponibile a custodire una relazione in più.
* Fraud auditor & Forensic accountant