Invia una segnalazione con la massima riservatezza

WHISTLEBLOWING POLICY

Testo approvato in data 14 dicembre 2021
 
 

1.    FINALITÀ DELLA PROCEDURA E CAMPO DI APPLICAZIONE
2.    RIFERIMENTI E FUNZIONI AZIENDALI
2.1 RIFERIMENTI
2.2 FUNZIONI AZIENDALI COINVOLTE
3.    MODALITÀ OPERATIVE
3.1    GENERALITA
3.2    PIATTAFORMA ON-LINE PER LE SEGNLAZIONI
3.3    CONTENUTO DELLE SEGNALAZIONI
3.3.1. DESTINATARI DELLE SEGNALAZIONI
3.3.2. TUTELA DEL SEGNALANTE
3.3.3. RESPONSABILITA’ DEL SEGNALANTE0
3.4    GESTIONE DELLE SEGNALAZIONI
3.5    RIPORTO PERIODICO
3.6    CONSERVAZIONE DELLA DOCUMENTAZIONE E TUTELA DELLA PRIVACY
3.7    MISURE DISCIPLINARI
4.    AGGIORNAMENTO DELLA POLICY

 

 

1.    FINALITA’ DELLA PROCEDURA E CAMPO DI APPLICAZIONE

La presente procedura si applica alla società Be Shaping the Future S.p.A. (di seguito anche “Be” o la “Società”) e sarà richiesto alle altre società da questa direttamente e/o indirettamente controllate - che abbiano i requisiti di legge – di implementarla.
In essa si illustrano i principi di funzionamento del processo di whistleblowing predisposto ed approvato da Be per un efficace ed efficiente sistema di prevenzione, gestione e contenimento delle Segnalazioni concernenti reati o irregolarità di cui si venga a conoscenza nell'ambito del rapporto di lavoro. Costituisce un corpus omnicomprensivo delle linee guida in materia whistleblowing per le altre società facenti parte del Gruppo Be cui viene rimessa la facoltà di vagliare se ed in che misura adottare la presente policy in conformità alla rispettiva struttura organizzativa, nonché nel rispetto della normativa locale applicabile a ciascun legal entity italiana o estera.
Lo scopo della procedura è quello di:
(i)    prevenire il compimento di irregolarità all’interno dell’organizzazione mediante un’attività di contrasto della non compliance;
(ii)    rimuovere i fattori che possano ostacolare o disincentivare il ricorso all’istituto del whistleblowing chiarendo dubbi ed incertezze su come effettuare le Segnalazioni;
(iii)     assicurare modalità di gestione delle Segnalazioni che garantiscano la riservatezza dell’identità del Whistleblower;
(iv)    fugare possibili timori di ritorsioni o discriminazioni collegati o conseguenti alla Segnalazione.

Per Segnalazione (di seguito “Segnalazione”) si intende qualsiasi comunicazione fatta in buona fede o sulla base di una ragionevole convinzione riguardante:
(i)    possibili atti di corruzione (tentati, presunti od effettivi);
(ii)    comportamenti e pratiche non conformi al Modello di organizzazione gestione e controllo ex D.Lgs. 231/2001, al Codice Etico di Gruppo, ai principi di controllo interno, ai regolamenti o alle norme e procedure aziendali che – a giudizio del Segnalante – possano, direttamente o indirettamente, essere fonte di danni o arrecare pregiudizio, anche solo d’immagine, alla Società o al Gruppo e
(iii)    più in generale, qualsiasi comportamento o condotta che possa configurare un illecito penalmente rilevante e riconducibile al (o messo in atto nel) contesto aziendale.

Per “Whistleblower” o “Segnalante” si intende, qualsiasi persona legata a Be da un contratto di lavoro (inclusi i consulenti a partita iva ed i distaccati), nonché tutti i membri degli organi esecutivi, strategici e di controllo.
Le Segnalazioni possono pervenire anche in forma anonima e possono riguardare componenti gli organi apicali (i.e. Amministratori, Sindaci, membri dei Comitati, ecc.), procuratori, dipendenti, soci, partner, fornitori, consulenti e chiunque altro operi in e/o per conto di Be.
A tale scopo, Be mette a disposizione dei potenziali Whistleblowers una piattaforma informatica appositamente dedicata (di seguito la “Piattaforma”) meglio descritta all’interno del paragrafo 3.2 e dell’Allegato A, da utilizzare quale canale per le Segnalazioni.
La presente policy non modifica in alcun modo le modalità o gli obblighi di Segnalazione all’Organismo di Vigilanza, i suoi poteri di vigilanza per le materie di competenza, secondo quanto prescritto dalla legislazione vigente e dal Modello di organizzazione gestione e controllo ex D.Lgs. 231/2001 di Be.
Restano, altresì, fermi gli obblighi di legge quali, ad esempio, quelli relativi all’obbligo di denuncia all’Autorità Giudiziaria o all’Autorità di Vigilanza nonché quelli in materia di trattamento dei dati personali e tutela della privacy previsti dalle normative vigenti.

 

 

2.    RIFERIMENTI E FUNZIONI AZIENDALI

2.1    RIFERIMENTI

Nella presente procedura si fa riferimento alle seguenti norme:

•    Direttiva UE n. 137 del 2019;
•    D.Lgs 231 del 2001;
•    Legge 179 del 2017;
•    D.lgs 81 del 2008. e s.m.i.
•    Statuto dei lavoratori (aggiornato, da ultimo, con le modifiche apportate dal D.Lgs. 24 settembre 2016, n. 185).

Inoltre, vengono richiamati i seguenti documenti:

•     “Registro Segnalazioni” (di seguito anche “ReBe”).

2.2    FUNZIONI AZIENDALI COINVOLTE

Nella presente procedura si fa riferimento alle seguenti funzioni aziendali:
AD – Amministratore Delegato;
RIA – Responsabile della funzione Internal Audit;
OdV – Organismo di Vigilanza

3.    MODALITÀ OPERATIVE

3.1.    GENERALITÀ

Ogni dipendente o collaboratore, indipendentemente dal ruolo gerarchico ricoperto all’interno dell’organizzazione, può segnalare all’Organismo di Vigilanza (“OdV”) e/o al Responsabile della funzione Internal Audit (di seguito anche “RIA”), ogni situazione che, corredata da prove circostanziate, induca a ritenere che si stiano commettendo o siano state messe in atto azioni illecite o violazioni del Modello di organizzazione gestione e controllo all’interno del contesto lavorativo.
Le condotte illecite e le violazioni del Modello oggetto delle Segnalazioni che saranno ritenute meritevoli di tutela comprendono non solo l’intera gamma dei delitti contro la Pubblica Amministrazione, di cui al Titolo II, Capo I, del codice penale (ossia le ipotesi di corruzione per l’esercizio della funzione, corruzione per atto contrario ai doveri d’ufficio e corruzione in atti giudiziari), ma anche le situazioni in cui, nel corso dell’attività svolta, si riscontri l’abuso da parte di un dipendente, collaboratore, socio, procuratore, fino anche all’Amministratore dell’impresa, al fine di ottenere vantaggi, nonché i fatti in cui, a prescindere dalla rilevanza penale, venga in evidenza un malfunzionamento dei processi aziendali.
Le condotte oggetto di Segnalazione, comunque, devono riguardare situazioni di cui il soggetto sia venuto direttamente a conoscenza «in ragione del rapporto di lavoro» e non riportate o riferite da altri soggetti.
La Segnalazione non può riguardare, invece, rimostranze di carattere personale del Segnalante o rivendicazioni/istanze che rientrano nella disciplina del rapporto di lavoro, o rapporti con il superiore gerarchico o con i colleghi.
A titolo esemplificativo la Segnalazione può riguardare azioni (commesse o tentate) od omissioni che siano:

  • penalmente rilevanti;
  • poste in essere in violazione del Modello di organizzazione, gestione e controllo, delle procedure aziendali o di altre disposizioni aziendali sanzionabili in via disciplinare, potenzialmente suscettibili di arrecare un pregiudizio patrimoniale a Be o al Gruppo;
  • potenzialmente suscettibili di arrecare un pregiudizio all’immagine di Be o del Gruppo;
  • potenzialmente suscettibili di arrecare un danno alla salute o sicurezza dei dipendenti, utenti e cittadini, o di arrecare un danno all’ambiente;
  • potenzialmente suscettibili di arrecare pregiudizio agli utenti o ai dipendenti o ad altri soggetti che svolgono la loro attività presso Be.

La fase istruttoria di cui al successivo paragrafo 3.4 sarà svolta dall’OdV qualora la Segnalazione riguardi un illecito rientrante nelle ipotesi di reato di cui al D.lgs. 231/2001 o una violazione del Modello di Organizzazione, Gestione e Controllo. Ogniqualvolta non si rientri nei casi di cui sopra la fase istruttoria sarà a cura del RIA.  

3.2    PIATTAFORMA ON-LINE PER LE SEGNALAZIONI

Le Segnalazioni possono essere elaborate mediante impiego della Piattaforma accedendo alla pagina web dedicata (il cui indirizzo è incluso nell’Allegato A), ovvero, mediante impiego di APP/Piattaforma responsive ad essa correlata ed accessibile da qualsiasi dispositivo. Ciascun Whistleblower può accedere alla Piattaforma mediante impiego delle proprie credenziali personali.
La pagina di accesso alla Piattaforma contiene alcune informazioni pratiche sul corretto utilizzo e sul funzionamento della stessa. Sono, inoltre, attivi un servizio di Help Desk fruibile dagli utenti della Piattaforma, nonché apposita manualistica e/o video-guida volti ad una compiuta illustrazione dei meccanismi di funzionamento della Piattaforma.

3.3    CONTENUTO DELLE SEGNALAZIONI

La Segnalazione può – come detto - essere effettuata in forma anonima e deve contenere tutti gli elementi utili alla ricostruzione del fatto e ad accertare la fondatezza di quanto segnalato.
In particolare, la Segnalazione deve contenere i seguenti elementi:
•    la descrizione del fatto;
•    le generalità del soggetto che effettua la Segnalazione, con indicazione della posizione o funzione svolta all’interno della Società – qualora possibile;
•    le circostanze di tempo e luogo in cui il fatto oggetto della Segnalazione si è verificato;
•    il nome e cognome, oppure ogni altra indicazione utile a identificare gli autori o l’autore del fatto che viene segnalato, nonché eventuali altri soggetti coinvolti e l’indicazione di documenti che possono riferire sui fatti oggetto della Segnalazione;
•    gli eventuali altri soggetti che possono riferire sul fatto.

Ciascuna Segnalazione, sia essa o meno anonima, verrà presa in considerazione esclusivamente ove rispetti il grado di specificità sopra indicato e concerna fatti di particolare gravità illustrati in modo adeguatamente dettagliato e circostanziato.
Il Segnalante può utilizzare per la propria Segnalazione sia lo strumento informatico, sia quello cartaceo.
Nel primo caso è possibile inviare una comunicazione circostanziata, come sopra descritto, avente come destinatario il RIA o l’OdV seguendo le istruzioni presenti all’interno della Piattaforma.
La Piattaforma prevede un percorso guidato per il Segnalante, attraverso una serie di domande, aperte e chiuse, alcune obbligatorie, altre facoltative, che hanno ad oggetto fatti, contesto temporale, dimensioni economiche, generalità del Segnalante (opzionale), ulteriori elementi a sostegno, con la finalità di procedere fin dal principio ad una scrematura delle Segnalazioni non significative ovvero alla individuazione del Soggetto ricevente adeguato al tipo di irregolarità che il Whistleblower intenda rilevare.
Ciascun Segnalante può seguire lo stato di lavorazione della propria Segnalazione, integrarla e rispondere ad eventuali richieste provenienti dal Soggetto ricevente attraverso la Piattaforma.
In caso di Segnalazione cartacea, fermo restando il livello di dettaglio di cui sopra, il Whistleblower dovrà inviare una lettera al seguente indirizzo: Piazza degli Affari, 2 – 20123 Milano, sempre indirizzata al RIA/OdV a seconda dei soggetti coinvolti nella Segnalazione.

3.3.1     Destinatari delle Segnalazioni
La Segnalazione, inviata così come descritto nel paragrafo 3.3, è destinata alla lettura da parte di una o entrambe dei seguenti organi societari/funzioni aziendali:

•    Responsabile dell’Internal Audit – RIA;
•    Organismo di Vigilanza – OdV

congiuntamente, in seguito, anche definiti “Soggetti riceventi”.

3.3.2     Tutela del Segnalante
Il Segnalante che, in buona fede, segnala condotte illecite è tenuto esente da conseguenze pregiudizievoli in ambito disciplinare ed è tutelato in caso di adozione di «misure discriminatorie, dirette o indirette, aventi effetti sulle condizioni di lavoro per motivi collegati direttamente o indirettamente alla Segnalazione».
La Società garantisce l’anonimato del Segnalante, attesa la facoltà del Whistleblower di effettuare la Segnalazione senza rendere visibili le proprie generalità, e si riserva il diritto di adottare le opportune azioni contro chiunque ponga in essere o minacci di porre in essere atti di ritorsione contro coloro che hanno presentato Segnalazioni.
La riservatezza della Segnalazione sarà garantita, fatti salvi i casi in cui non è opponibile per legge (es. indagini penali, tributarie o amministrative).
Il contenuto della Segnalazione deve rimanere riservato, anche in riferimento alle esigenze istruttorie, durante l’intera fase di gestione della stessa.
Ad eccezione, quindi, dei casi in cui la Segnalazione sia fatta in mala e delle ipotesi in cui l’anonimato non sia opponibile per legge, l’identità del Segnalante viene protetta in ogni contesto successivo alla Segnalazione e non può essere rivelata senza il suo espresso consenso che deve essere reso o acquisito in forma scritta.
Il Whistleblower che ritiene di aver subito una discriminazione per aver segnalato un illecito o una violazione del Modello deve dare notizia circostanziata dell’avvenuta discriminazione ai Soggetti riceventi, al fine di valutarne la fondatezza e i possibili interventi di azione e/o procedimenti conseguenti, eventualmente con il coinvolgimento dell’Amministratore Delegato.
In caso di violazione delle misure prescritte a tutela della riservatezza del Whistleblower in conformità allo Statuto dei lavoratori e alla Legge 179/2017 si applicheranno sanzioni disciplinari nei confronti dei responsabili.  

3.3.3     Responsabilità del Segnalante
È responsabilità del Whistleblower effettuare Segnalazioni in buona fede e in linea con la presente procedura.
Segnalazioni manifestamente false o del tutto infondate, opportunistiche e/o effettuate al solo scopo di danneggiare il segnalato o soggetti comunque interessati dalla Segnalazione non verranno prese in considerazione.
Resta impregiudicata la responsabilità disciplinare del Whistleblower ai sensi dello Statuto dei lavoratori, ovvero, in caso di Segnalazione effettuata con dolo o colpa grave che si riveli, poi, essere infondata ex Legge 179/2017.
Il Segnalante risponderà della propria condotta ove ve ne siano gli estremi ex art. 2043 c.c. del codice civile (“Qualunque fatto doloso o colposo, che cagiona ad altri un danno ingiusto, obbliga colui che ha commesso il fatto a risarcire il danno”) ovvero in conformità al codice penale laddove la propria condotta integri gli estremi di un reato (i.e. ipotesi di Segnalazioni calunniose o diffamatorie).
Le misure di protezione a tutela del Whistleblower di cui alla presente policy e alla normativa applicabile in materia non operano, quindi, nel caso in cui il Segnalante riporti nella Segnalazione un comportamento illecito che sa essere falso o a cui abbia concorso.

3.4    GESTIONE DELLE SEGNALAZIONI

Le Segnalazioni trasmesse mediante la Piattaforma sono ricevute dal RIA e/o dall’OdV come meglio illustrato all’interno del paragrafo 3.1 e sono soggette al seguente iter istruttorio.

a)    Analisi preliminare

Il Soggetto ricevente si impegna a fornire un primo riscontro al Segnalante entro 30 giorni dalla ricezione della Segnalazione.
In particolare, ciascuna Segnalazione, dopo essere stata inserita dal Soggetto ricevente all’interno del ReBe, diviene oggetto di analisi preliminare svolta dall’Internal Audit/OdV al fine di verificare la presenza di dati ed informazioni utili a valutare la fondatezza della singola Segnalazione.
Nello svolgimento della suddetta analisi il RIA e l’OdV potranno avvalersi - per specifici aspetti trattati nelle Segnalazioni e qualora ritenuto necessario - delle altre funzioni aziendali per quanto di competenza e/o di professionisti esterni e potranno richiedere ulteriori informazioni e/o documentazione al Segnalante mediante impiego della Piattaforma.
Qualora, a conclusione della fase di analisi preliminare, dovesse emergere l’assenza di elementi sufficientemente circostanziati o l’infondatezza dei fatti richiamati la Segnalazione sarà archiviata con le relative motivazioni.
Laddove, a seguito delle analisi preliminari emergessero o siano comunque desumibili elementi utili e sufficienti per valutare fondata la Segnalazione, verrà avviata la successiva fase degli approfondimenti specifici.

b)    Approfondimenti specifici

I Soggetti riceventi provvederanno a:

a.    avviare le analisi specifiche avvalendosi, se ritenuto opportuno, delle strutture competenti della Società o di esperti e consulenti esterni;
b.    concordare con il management responsabile della funzione interessata dalla Segnalazione, l’eventuale “action plan” necessario per la rimozione delle debolezze di controllo rilevate;
c.    concordare con le funzioni aziendali interessate eventuali iniziative da intraprendere a tutela degli interessi della Società (ad es. azioni giudiziarie, sospensione/cancellazione di fornitori dall’Albo fornitori di Be et similia);
d.     richiedere, se possibile, l’avvio di un procedimento disciplinare nei confronti del Segnalante, nel caso di Segnalazioni in relazione alle quali siano accertate la malafede del Segnalante e/o l’intento meramente diffamatorio, eventualmente confermati anche dalla infondatezza della stessa Segnalazione;
e.    alla conclusione dell’approfondimento svolto, sottoporre i risultati alla valutazione – a secondo del caso – dell’Amministratore Delegato, della Direzione del Personale, dell’Organismo di Vigilanza, del Collegio Sindacale o del Comitato Controllo e Rischi di Be, in relazione ai rispettivi compiti e responsabilità affinché vengano intrapresi i più opportuni provvedimenti;
f.     concludere l’istruttoria in qualunque momento se, nel corso dell’istruttoria medesima, sia accertata l’infondatezza della Segnalazione, fatto salvo quanto previsto sub g);
g.    concordare con l’Amministratore Delegato, il Collegio Sindacale/Comitato Controllo e Rischi e/o con l’Organismo di Vigilanza eventuali iniziative da intraprendere prima della chiusura della Segnalazione stessa.

Le attività sopra descritte non sono necessariamente svolte in maniera sequenziale.
Si precisa che, durante l’attività di verifica e di accertamento di possibili non conformità, gli individui oggetto delle Segnalazioni potrebbero essere coinvolti o notificati di queste attività, ma, in nessun caso, verrà avviato nei loro riguardi un procedimento unicamente a motivo della Segnalazione, in assenza di concreti riscontri riguardo al contenuto di essa.
Ciò potrebbe, eventualmente, avvenire in base ad altre evidenze riscontrate e accertate a partire dalla Segnalazione stessa.

3.5    RIPORTO PERIODICO

Almeno con cadenza trimestrale ciascun Soggetto ricevente fornisce agli altri organi di controllo (in base ai casi: OdV, Collegio Sindacale, Comitato Controllo e Rischi etc. ) un report riepilogativo delle Segnalazioni ad esso pervenute e dallo stesso gestite.
Tale report contiene gli esiti delle analisi, inclusa l’adozione (o la mancata adozione) di provvedimenti disciplinari.

3.6    CONSERVAZIONE DELLA DOCUMENTAZIONE E TUTELA DELLA PRIVACY

I Soggetti riceventi alimentano, a meri fini statistici, il ReBe dove sono presenti le informazioni relative alle Segnalazioni e dove viene aggiornato periodicamente lo stato delle medesime.
Le informazioni confidenziali in esso contenute sono accessibili solo ai Soggetti riceventi.
I dati personali eventualmente presenti sono trattati nel rispetto della normativa privacy vigente (D.Lgs. 196/03 così come modificato dal D. Lgs.101/18, nonché Regolamento UE 2016/679) e delle Policy GDPR adottate dalla Società.
Le Segnalazioni sono, dunque, conservate per il periodo di tempo strettamente necessario per la gestione della Segnalazione.

3.7    MISURE DISCIPLINARI

Per le sanzioni disciplinari per tutti coloro che agiscono in violazione della presente procedura, si fa riferimento a quanto prescritto dallo Statuto dei lavoratori, oltre che dal Codice Etico di Be.

4.    AGGIORNAMENTO DELLA POLICY

La policy e la Piattaforma saranno oggetto di revisione periodica per garantire il costante allineamento alla normativa di riferimento nonché in funzione dell’operatività e della esperienza maturata.
Una sintesi statistica delle Segnalazioni ricevute verrà resa disponibile ai fini di reporting nel Bilancio di Sostenibilità annuale.

 

Allegato A

Il Software Segnalazioni.net

La piattaforma per la gestione del Whistleblowing SEGNALAZIONI.NET, è uno strumento adottato da Be Shaping the Future S.p.A. con l’obiettivo di assicurare un efficace ed efficiente sistema di prevenzione, gestione e contenimento delle Segnalazioni concernenti reati o irregolarità di cui si venga a conoscenza nell'ambito del rapporto di lavoro.
E’ possibile accedere alla piattaforma SEGNALAZIONI.NET, dal sito aziendale https://www.be-tse.it/it/ nella sezione “Whistleblowing”.

Ciascun Segnalante o c.d. Whistleblower può:

•    accedere in maniera riservata e sicura al sistema, con o senza registrazione.
•    inserire le proprie Segnalazioni tramite una procedura di facile compilazione;
•    seguire la Segnalazione e visualizzare lo stato di lavorazione;
•    integrare la Segnalazione tramite un sistema di messaggistica interno alla piattaforma.

Procedura e sicurezza del sistema

Tutti i contenuti (Segnalazione, allegati e messaggi) sono archiviati tramite un sistema di crittografia asimmetrica e sono, quindi, visibili solo agli utenti che hanno le chiavi di decifratura necessarie, ovvero il Segnalante stesso e i Destinatari delle Segnalzioni meglio specificati all’interno della whistleblowing policy (par. 3.3.1).  
La sicurezza della trasmissione dei dati è, inoltre, garantita dal protocollo HTTPS.
Il nominativo del Segnalante, se comunicato, è separato dalla Segnalazione, pertanto, il Destinatario della stessa può gestire la Segnalazione senza visualizzarlo.
Dopo l'invio di una Segnalazione il Destinatario può interagire con il Segnalante e richiedere ulteriori informazioni o documenti, tramite l’area messaggi.
Il tutto in maniera anonima.
Tuttavia, come previsto dalla normativa, il Destinatario, ove necessario, ha la possibilità di visualizzare l'identità del Segnalante tramite una procedura di sicurezza.
Tale azione viene notificata al Segnalante, tramite apposito  avviso.
Tutte le comunicazioni successive alla Segnalazione sono presenti all'interno della piattaforma e sono archiviate in maniera criptata.
Per avvisare gli utenti Segnalanti della presenza di nuovi messaggi relativi alla segnalazione effettuata, il sistema invia delle notifiche via email (ciò accade nel solo caso in cui il Whistlebolwer abbia indicato l’indirizzo email di contatto o abbia eseguito la registrazione).
Le email inviate dal sistema sono dei semplici promemoria (non contengono le informazioni inserite in piattaforma, tantomeno l’identità del Segnalante e vengono inviate da un indirizzo di servizio).
Per maggior riservatezza si consiglia agli utenti che intendano effettuare delle Segnalazioni di non utilizzare un indirizzo email aziendale.

IMG