@spazioetico

lo spazio dei comportamenti non esigibili per legge (Lord Moulton)

Archivi delle etichette: whistleblower

Valutare la tenuta di un processo: lo STRESS TEST e le INDAGINI INTERNE – Istruzioni per l’uso

Risultati immagini per stress test clipart

di Massimo Di Rienzo & Andrea Ferrarini

In un precedente post abbiamo fornito una descrizione teorica dei fenomeni corruttivi e delle strategie di prevenzione proposte da @spazioetico. La questione è attuale, anche in considerazione del fatto che il governo di questo Paese ha adottato un nuovo disegno di legge (DDL anticorruzione) in materia di contrasto alla corruzione.

Abbiamo concluso il post scrivendo che, a nostro parere: “L’ anticorruzione, così come viene pensata oggi in Italia, non funziona molto bene. Il disegno di legge elaborato dal Governo potrebbe rendere più efficace il contrasto alla corruzione spicciola e amministrativa. Ma sarebbe necessario rendere più incisive ed efficaci le strategie di prevenzione”

Oggi vogliamo passare dalla teoria alla pratica, e cominciare a presentare due strumenti che possono essere utilizzati dai RPCT (Responsabile della prevenzione della corruzione) e che, a nostro parere, possono migliorare la capacità delle pubbliche amministrazioni di prevenire la corruzione ed identificare i comportamenti a rischio:

  1. Le indagini interne (internal audit)
  2. lo STRESS TEST

Gli audit interni sono uno strumento già adottato da molte amministrazioni. Lo STRESS TEST, invece, è un nuovo strumento su cui @spazioetico sta lavorando da tempo.

Lo STRESS TEST è una metodologia di intervento che va molto di moda in ambito bancario e serve per determinare se le organizzazioni bancarie abbiano capitale sufficiente a reggere l’impatto di un ambiente economico più difficile rispetto a quanto previsto. Solo che noi lo proponiamo per testare la tenuta dei processi organizzativi sottoposti a eventuali “attacchi corruttivi”.

 

1. QUANDO ATTIVARE UNA INDAGINE INTERNA O UNO STRESS TEST

Il RPCT dovrebbe indagare o stressare i processi tutte le volteFLUSSO in cui nei processi si evidenzino fattori di rischio o anomalie rilevanti. Ovviamente il concetto di “rilevante” è molto soggettivo. In linea di massima, possiamo suggerirvi questo criterio: un fattore di rischio o una anomalia sono rilevanti quando emergono a seguito di una segnalazione da parte dei dipendenti (whistleblowing),oppure quando sono associati ad un processo che ha un livello di rischio alto (valutazione del rischio), oppure quando sono rilevati dal sistema dei controlli interni (qualità, privacy, sicurezza informatica, regolarità amministrativa, regolarità contabile, ecc …). 

Anomalia e fattore di rischio non sono la stessa cosa:

  • un fattore di rischio è un elemento che può incrementare il rischio di corruzione (per esempio, la scarsa chiarezza della normativa è un fattore di rischio).
  • una anomalia, invece, è la traccia lasciata da un comportamento a rischio (per esempio, l’assegnazione di un contributo economico, da parte di un Comune, ad una associazione neo-costituita e che non svolge attività nel territorio comunale è una anomalia). 

Ovviamente, la presenza di fattori di rischio o anomalie non indica, automaticamente, la presenza di fenomeni corruttivi. Il RPCT deve approfondire la questione. E per farlo può optare per una INDAGINE INTERNA o uno STRESS TEST. Ma per scegliere lo strumento più adeguato deve innanzitutto conoscere la differenza che intercorre tra la struttura di un processo e le istanze che lo attuano.

 

2. LA CARBONARA E LA CORRUZIONE
La struttura di un processo è la rappresentazione del flusso di tutte le possibili attività (task) di un processo. Può essere più o meno complessa e con più o meno diramazioni (figura 1).

struttura processo

Figura 1: struttura di un processo

L’istanza di un processo è invece un’esecuzione reale delle attività previste dalla struttura del processo (figura 2)

istanza processo

Figura 2: istanza di un processo

Siete in crisi? Non capite più esattamente di cosa stiamo parlando? Vi facciamo un semplice esempio, che chiarirà ogni cosa. E per farlo, tireremo in ballo gli spaghetti alla carbonara, un piatto che piace molto agli autori di questo blog (anche se uno dei due autori, essendo di Milano, tifa per il “ris giald“, cioè per il risotto alla milanese).

OLYMPUS DIGITAL CAMERAL’origine della carbonara è avvolta nel mistero: secondo alcuni è stata ideata dai carbonai dell’Appennino, secondo altri dagli americani che avevano nostalgia delle colazioni a base di bacon e uova.

Preparare gli spaghetti alla carbonara” è un processo. L’input del processo sono gli ingredienti (spaghetti, uova, pancetta, acqua, sale e pepe), mentre l’output è rappresentato dal piatto di pasta fumante,pronto per essere mangiato.

La struttura del processo “preparare la pasta alla carbonara” sono le ricette che posso trovare su internet o su un libro di cucina. La ricette non sono tutte uguali: in alcuni casi è previsto l’uso della pancetta. In altri casi è d’obbligo l’uso del guanciale. In alcune ricette si usa il pecorino. In altre è previsto l’uso (in tutto o in parte) di formaggio grana o parmigiano.

Una istanza del processo “preparare gli spaghetti alla carbonara” è la singolaMeal Lunch Italian Pasta Dinner Carbonara Food carbonara che faccio una sera, con gli ingredienti che ho scelto di usare o che ho a disposizione nel frigorifero.

Ovviamente, la carbonara che preparo può venire uno schifo, per due ragioni:

  1. ho realizzato male la ricetta oppure ho usato ingredienti scadenti;
  2. la ricetta era sbagliata.

Il parallelo tra la carbonara e la corruzione è facile da intuire. Anche il rischio di corruzione si può generare:

  1. nelle singole istanze di un processo,
  2. nella struttura di un processo.

Le due cose, ovviamente, non sempre si escludono: se la struttura di un processo è vulnerabile alla corruzione (se evidenzia dei fattori di rischio), allora su quella struttura sarà possibile eseguire istanze che contengono corruzione (e che chiameremo istanze anomale). Viceversa, le istanze anomale di un processo possono diventare prassi (e quindi non essere più concepite come anomale) e modificare la struttura del processo (figura 3).

piramide

figura 3: interazione tra fattori di rischio e anomalie

 

3. ISTANZA DI UN PROCESSO E ISTANZA DI UN PROCEDIMENTO

Le istanze di un processo non devono essere confuse con le istanze (di parte o d’ufficio) che avviano i procedimenti. Anche se i due tipi di istanze sono tra loro correlate (figura 4). Infatti:

  • Una istanza “A” (di parte o di ufficio) determina l’avvio di un procedimento X,
  • I procedimenti, una volta avviati, vengono attuati attraverso dei processi,
  • Quindi l’istanza “A” (di parte o di ufficio) determina anche l’avvio di una istanza “B” del processo Y che attua il procedimento X.
istanza e istanza

Figura 4: avvio del procedimento = innesco di una istanza di processo.

Quindi le attività di una pubblica amministrazione possono essere rappresentate a tre distinti livelli:

  • Procedimenti,
  • Strutture di processo,
  • Istanze di processo.

Di solito, le valutazioni del rischio contenute nei Piani di Prevenzione della Corruzione (PCPT) delle Pubbliche Amministrazioni rilevano esclusivamente la corruzione a livello dei procedimenti, cioè la corruzione che deriva dalla mancata applicazione della normativa. Tuttavia, è possibile includere nella valutazione anche l’identificazione dei fattori di rischio (vulnerabilità della struttura del processo) e identificare le anomalie che si potrebbero evidenziare nelle istanze di un processo. ANCI Lombardia ha sviluppato, nel 2016, una metodologia che si pone questo obiettivo. Questa metodologia è stata utilizzata e sviluppata da @spazioetico ed utilizzata, insieme ad altri strumenti, per l’analisi del rischio nella libera professione intramuraria (ALPI) e per la categorizzazione dei diversi tipi di corruzione. 

La valutazione del rischio è una attività a priori: non è detto che i fattori di rischio e le anomalie identificati in tale sede siano effettivamente quelli corretti. Tuttavia, la valutazione del rischio orienta le strategie di prevenzione. E’ quindi necessario verificare nel tempo se la valutazione del rischio è corretta e, in caso contrario, aggiornarla.

Le INDAGINI INTERNE e lo STRESS TEST servono proprio a questo: 

  • Lo STRESS TEST è una simulazione che serve per capire se i fattori di rischio ipotizzati nella struttura di un processo possono effettivamente innescare istanze anomale
  • Le INDAGINI INTERNE, invece, prendono in considerazione un campione di istanze di un processo, per capire se le anomalie ipotizzate sono effettivamente la traccia di comportamenti a rischio.

 

4. LO STRESS TEST: ISTRUZIONI PER L’USO

Lo STRESS TEST si concentra sui fattori di rischio. Ed è una simulazione: la simulazione di una istanza anomala. In poche parole, lo STRESS TEST simula (in modo controllato) un comportamento a rischio, per capire se le misure di prevenzione mitigano adeguatamente i fattori di rischio e sono in grado di rilevare l’irregolarità simulata.

Abbiamo specificato che lo STRESS TEST deve simulare in modo controllato una istanza anomala. Questo significa che non bisogna abusare dello STRESS TEST e soprattutto, nell’eseguirlo non bisogna andare fino in fondo: bisogna fermarsi prima di creare dei danni o dei veri illeciti penali o amministrativi.

Uno STRESS TEST deve essere progettato con attenzione:

  • Devono essere identificati, innanzitutto, i fattori di rischio presenti nel processo e le istanze illecite che possono essere abilitate dai fattori di rischio
  • Il RPCT deve coinvolgere soggetti interni all’ufficio all’ufficio e concordare con loro sulla necessità di eseguire uno STRESS TEST;
  • Gli obiettivi dello STRESS TEST e le ragioni che spingono a eseguirlo devono essere messi per iscritto, in un verbale (che deve essere tenuto riservato) firmato da tutti i soggetti coinvolti nello STRESS TEST;
  • Lo STRESS TEST non deve modificare in modo permanente i documenti, le banche dati e gli esiti del processo “stressato”;
  • L’istanza anomala deve essere avviata e gestita in modo tale da non produrre alcun effetto (positivo o negativo) all’interno o all’esterno dell’ente
  • In particolare, l’istanza anomala non deve incidere sulle risorse economiche dell’ente o sullo status giuridico delle persone
  • I risultati dello STRESS TEST devono essere discussi con l’ufficio che è stato “stressato”, non tanto al fine di “punire” i componenti, ma per trovare delle soluzioni organizzative per mitigare i fattori di rischio che hanno “abilitato” l’istanza anomala.

 

5. LE INDAGINI INTERNE: ISTRUZIONI PER L’USO 

anomalie 1

Figura 5: accordi corruttivi, distorsione dei processi e anomalie

Le INDAGINI INTERNE si concentrano sulle anomalie. Gli accordi corruttivi, infatti, si sviluppano nella sfera invisibile dei comportamenti illegali, ma si realizzano nella sfera visibile dei comportamenti organizzativi, perché la corruzione, per realizzarsi, ha sempre bisogno di aggredire e distorcere i processi. Queste distorsioni possono non essere immediatamente visibili, ma lo diventano se si analizzano le informazioni (dati e documenti) prodotte dalle istanze dei processi, che sono  registrati e custoditi nella documentazione prodotta dall’ufficio o nei sistemi informatici dell’amministrazione (figura 5). La distorsione di un processo, infatti, crea quasi sempre delle anomalie nei dati e nelle informazioni accumulate durante il processo, che non possono essere del tutto controllate e cancellate da chi ha attuato la distorsione (figura 6).

anomalie 3

Figura 6: chi distorce un processo non può eliminare tutte le informazioni generate dall’esecuzione della istanza (e quindi non può controllare le anomalie generate dalla distorsione

 

Le anomalie insomma sono l’impronta lasciata dalla corruzione sul luogo del delitto. Ma dobbiamo saperle identificare e per farlo è necessario disporre di RED FLAG (o indicatori) cioè dobbiamo sapere come incrociare tra loro le informazioni. 

footprints-303436_640Di seguito alcuni esempi RED FLAG per le anomalie che si generano negli affidamento, identificate da ANAC nel P.N.A. 2015:

  • gare aggiudicate con frequenza agli stessi operatori
  • ripetuti affidamenti diretti ad uno stesso fornitore, per somme che sono appena sotto la soglia stabilita per legge (ad esempio, due affidamenti del valore di 39.990 euro nello stesso anno,a favore del medesimo fornitore!)
  • previsione di criteri di aggiudicazione della gara eccessivamente discrezionali o incoerenti rispetto all’oggetto del contratto;
  • gare aggiudicate con un’unica offerta valida.

footprints-303436_640Ecco invece alcune RED FLAG per le anomalie nella concessione di vantaggi economici a favore delle associazioni:

  • assegnazione di contributi ad associazioni appena costituite
  • concessione di contributi ingenti ad associazioni di piccole dimensioni, o che svolgono poche attività
  • concessione di un contributo di entità tale da generando un “utile” per l’associazione
  • oggetto del contributo descritto in modo talmente generico, da non consentire di identificare le attività che l’associazione ha svolto o intende svolgere
  • concessione di contributi per attività che non rientrano nelle competenze istituzionali del Comune.
  • concessione di contributi per attività non previste dallo statuto dell’associazione
  • mancata realizzazione o parziale realizzazione delle attività oggetto del contributo
  • realizzazione di attività diverse da quelle oggetto del contributo

Come chiarito in precedenza, non è detto che l’istanza anomala di un processo sia, automaticamente, una istanza corrotta. Tuttavia, in presenza di anomalie, è necessario un approfondimento: una INDAGINE INTERNA, finalizzata a capire perché le anomalie si sono generate. Il soggetto che esegue l’INDAGINE INTERNA

  • deve essere esterno all’ufficio “indagato”
  • deve conoscere adeguatamente il processo
  • deve coordinarsi con il RPCT (oppure coincidere con il RPCT)
  • deve avere libero accesso alle informazioni dell’ente
  • deve produrre evidenze documentali, a sostegno degli esiti dell’indagine interna
  • se non coincide con il RPCT deve sottoporre al RPCT i risultati dell’indagine.

L’INDAGINE INTERNA può prendere in considerazione tutte le istanze di un processo che hanno avuto luogo in un certo periodo di tempo, oppure un campione di tali istanze. Tutto dipende dal tempo e dalle risorse disponibili per l’indagine e dagli obiettivi del RPCT.

Le indagini interne sono uno strumento a cavallo tra prevenzione e contrasto ai fenomeni corruttivi. Possono servire infatti per identificare condotte anomale che non hanno rilevanza penale, ma che potrebbero degenerare in corruzione; oppure identificare tempestivamente condotte che integrano reati contro la pubblica amministrazione, da denunciare all’autorità giudiziaria. Nel primo caso si riduce la probabilità dell’evento corruttivo. Nel secondo caso si riducono i danni causati dalla corruzione, perché impedisce che il comportamento a rischio si possa ripetere nel tempo, generando sempre nuovi danni. 

 

6. L’ANTI-CORRUZIONE POSSIBILE (BASTA VOLERLO)

4b.jpgGli strumenti che vi abbiamo presentato possono sembrare inapplicabili nel quadro dell’attuale normativa anticorruzione e della cultura organizzativa delle pubbliche amministrazioni.

In effetti, è vero. E’ vero che molti RPCT non hanno un peso organizzativo tale da poter coordinare il sistema dei controlli ed avere accesso a tutte le informazioni dell’ente. E’ vero che molti responsabili d’ufficio inorridirebbero all’idea di dover simulare l’istanza anomala di un processo, cioè la gestione irregolare di un procedimento. Anche se poi gli stessi responsabili (consapevolmente o meno) gestiscono in modo anomalo i processi, a causa delle carenze di risorse, di tempo o di personale della amministrazione, sottovalutando il rischio di corruzione associato alle gestioni anomale.

Ma i limiti che abbiamo identificato fin qui sono limiti delle organizzazioni pubbliche, non negli strumenti proposti (STRESS TEST e INDAGINI INTERNE). La prevenzione della corruzione non può ridursi ad un mero esercizio intellettuale o limitarsi a verificare la legittimità dei procedimenti. I RPCT devono poter interagire con l’organizzazione, devono poterla “stressare” ed anche “indagare”. Perché i RPCT devono proteggere l’organizzazione dalla corruzione.

Gli STRESS TEST e lo sviluppo di RED FLAG per i sistemi di controllo interno sono inclusi tra i LEA (Livelli Essenziali Anticorruzione) identificate nel “Decalogo per la prevenzione della corruzione nella Sanità italiana” elaborato da ISPE-Sanità e @spazioetico e presentato il 6 giugno 2018. Ma potrebbero essere estesi anche ad altri settori della pubblica amministrazione. Certamente, per fare questo potrebbe essere necessario l’impegno della Politica (con la “p” maiuscola), affinché il Legislatore modifichi la normativa di riferimento (L. 190/2012 in primis) e consenta ai RPCT un margine di azione maggiore e una maggiore incisività delle politiche di prevenzione.

L’attuale Governo sembra essersi preso questo impegno, introducendo DASPO e agenti sotto copertura nel nuovo ddl anticorruzione. Ma queste innovazioni servono solo alla Magistratura per reprimere e sanzionare gli eventi di corruzione che ha già avuto luogo.

La strada per rendere più efficace La prevenzione è lunga e ancora molto in salita… 

 

P.S.: Esempi (inventati) di applicazione dello STRESS TEST:

  1. I dubbi del dottor Sagace: lo STRESS TEST sui processi di concessione di contributi economici (Enti Locali)I dubbi del dottor Sagace: lo STRESS TEST sui processi di concessione di contributi economici (Enti Locali)

 

 

Per scaricare l’articolo in formato pdf, clicca QUI

 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale 4.0 Internazionale.

L’Europa adotta un pacchetto di misure per rafforzare la protezione dei Whistleblower. La situazione in Italia.

EU_WB

Il 23 aprile 2018 la Commissione europea ha adottato un pacchetto di misure, con particolare riferimento alla Proposta di una nuova Direttiva, per rafforzare la protezione dei Whistleblower in Europa. 

La Direttiva introdurrà standard minimi di riferimento per tutti i Paesi europei. Come è noto l’Italia ha adottato, a fine 2017, una legge organica (legge 30 novembre 2017, n. 179) sulla materia.

Nella seguente tabella illustriamo gli standard della Direttiva europea e, accanto, il livello di implementazione del nostro Paese.

EU new standards

(versione originale)

Nuovi standard europei

(traduzione)

Standard italiani post legge 30 novembre 2017, n. 179
Potential whistleblowers have clear reporting channels available to report both internally (within an organisation) and externally (to an outside authority);

 

I potenziali whistleblower (WB) hanno a disposizione canali di segnalazione chiari. Possono segnalare sia internamente (all’interno dell’organizzazione) che esternamente (ad un’autorità esterna) Gli standard europei prendono in considerazione sia le organizzazioni pubbliche che private (con almeno 50 dipendenti).

In Italia le amministrazioni pubbliche sono obbligate ad adottare canali di segnalazione interni, mentre le organizzazioni private sono obbligate solo se hanno adottato il modello 231/2001.

Inoltre, l’ANAC ha attivato un proprio canale di segnalazione che può essere utilizzato dai potenziali WB.

Infine, è sempre possibile “denunciare” all’Autorità giudiziaria (in caso di “notizia di reato”) o alla Corte dei Conti.

When such channels are not available or cannot reasonably be expected to work properly, potential whistleblowers can resort to public disclosure;

 

Se questi canali non fossero disponibili o ci si aspetta, ragionevolmente, che non funzionino appropriatamente, i potenziali WB possono ricorrere alla denuncia pubblica (sui media) In Italia la segnalazione su media non è in alcun modo tutelata.
Competent authorities are obliged to follow up diligently on reports received and give feedback to whistleblowers;

 

Le autorità competenti sono obbligate a dare seguito,  diligentemente, alle segnalazioni ricevute e fornire feedback ai WB Le prossime Linee Guida ANAC dovrebbero esplicitare tale standard (lo facevano già le precedenti che sono però diventate obsolete a seguito della pubblicazione della nuova legge)
Retaliation in its various forms is prohibited and punished;

 

Le ritorsioni, nelle varie forme in cui si manifestano, sono proibite e punite La nuova legge stabilisce che il dipendente: “non può essere sanzionato, demansionato, licenziato, trasferito, o sottoposto   misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro determinate dalla segnalazione”.
If whistleblowers do suffer retaliation, they have easily accessible advice free of charge, they have adequate remedies at their disposal e.g. interim remedies to halt ongoing retaliation such as workplace harassment or to prevent dismissal pending the resolution of potentially protracted legal proceedings; reversal of the burden of proof, so that it is up to the person taking action against a whistleblower to prove that it is not retaliating against the act of whistleblowing;

 

Se i WB dovessero subire una ritorsione, possono contare su un supporto facilmente accessibile e gratuito, possono contare, inoltre, su adeguate misure correttive per arrestare la ritorsione in corso, come, ad esempio, molestie sul luogo di lavoro o per prevenire il licenziamento nel caso si protraesse il procedimento giudiziario in corso; deve essere stabilita l’inversione dell’onere della prova, così che sia compito del soggetto che agisce contro il WB provare che non si tratta di forme di ritorsione a seguito di segnalazione. La legge non individua misure di supporto, né misure correttive per migliorare lo stato dei WB, sia nel caso in cui permangono nel luogo di lavoro, sia nel caso ne fuoriescano e vadano incontro ad un lungo ed estenuante giudizio.

L’unica previsione è una comunicazione al DFP: “L’adozione di misure ritenute ritorsive, di cui al primo periodo, nei confronti del segnalante è comunicata in ogni caso all’ANAC dall’interessato o dalle organizzazioni sindacali  rappresentative nell’amministrazione nella quale le stesse sono state poste in essere. L’ANAC informa il Dipartimento della funzione pubblica della Presidenza del Consiglio dei ministri o gli altri organismi di garanzia o di disciplina per le attività e gli eventuali provvedimenti di competenza”.

E’ controverso se questo standard debba essere contemplato per via legislativa oppure attraverso forme di collaborazione con ANAC (ad esempio).

Tuttavia rimane un nodo centrale.

L’inversione dell’onere della prova è garantita: “È a carico dell’amministrazione pubblica o dell’ente di cui al comma 2 dimostrare che le misure discriminatorie o ritorsive, adottate nei confronti del segnalante, sono motivate da ragioni estranee alla segnalazione stessa. Gli atti discriminatori o ritorsivi adottati dall’amministrazione o dall’ente sono nulli”.

Questi standard minimi devono fornire garanzia riguardo:

  • alla protezione dei WB responsabili, cioè di coloro che realmente hanno intenzione di salvaguardare l’interesse pubblico;
  • scoraggiare proattivamente segnalazioni dolosamente diffamatorie e prevenire danni reputazionali ingiustificati;
  • rispettare pienamente la difesa di coloro che vengono coinvolti (accusati) dalle segnalazioni.
Whistleblowers qualify for protection if they had reasonable grounds to believe that the information reported was true at the time of reporting; I WB possono accedere alle misure di protezione se hanno ragionevoli motivi per credere che le informazioni riportate siano vere al momento della segnalazione Il concetto di “ragionevoli motivi” era stato introdotto nel testo che era passato alla Camera. Faceva parte del più ampio concetto di “buona fede”: “È in buona fede il dipendente pubblico che effettua una segnalazione circostanziata nella ragionevole convinzione, fondata su elementi di fatto, che la condotta illecita segnalata si sia verificata”. Tale disposizione è stata poi espunta dal testo definitivo approvato dal Senato.
Whistleblowers are generally required to use internal channels first; if these channels do not work or could not reasonably be expected to work, for instance where the use of internal channels could jeopardise the effectiveness of the investigative actions by the competent authorities, they may report to these authorities, and then to the public/media, if no appropriate action is taken or in particular circumstances, such as imminent or manifest danger for the public interest;

 

I WB devono, in genere, utilizzare, i canali interni in prima battuta; se questi canali non dovessero funzionare o ci si aspetta, ragionevolmente, che non funzionino appropriatamente, ad esempio laddove l’utilizzo di canali interni dovesse mettere a rischio l’efficacia delle attività investigative delle autorità competenti, essi dovrebbero “denunciare” a tali autorità, e, successivamente, ai media/pubblico, se nessuna appropriata azione viene intrapresa oppure in particolari circostanze, come una minaccia imminente e manifesta all’interesse pubblico. La legge non descrive un “percorso” in maniera così accurata.

Non prevede il ricorso ai media nel caso di inerzia sia dell’organizzazione che delle autorità competenti (Autorità giudiziaria e Corte dei Conti in Italia).

Member States shall provide for proportionate sanctions to dissuade malicious or abusive reports or disclosures;

 

Gli Stati membri adotteranno appropriate sanzioni al fine di dissuadere segnalazioni dolosamente diffamatorie o offensive. La legge indentifica la fattispecie di segnalazione fatta in assenza di buona fede: “La buona fede è comunque esclusa qualora il segnalante abbia agito con colpa grave”.
Those concerned by the reports fully enjoy the presumption of innocence, the right to an effective remedy and to a fair trial, and the rights of defence.

 

I soggetti che sono coinvolti (messi sotto accusa) dalle segnalazioni si presumono innocenti, hanno diritto a misure effettive e ad un giusto processo, oltre che il diritto alla difesa Su questa materia non ci batte nessuno…

Cosa ne possiamo dedurre? Che non siamo messi così male, se paragonati ad altri Paesi europei. Certo, continuiamo ad avere problemi su vari fronti in materia di WB:

  • L’estensione al settore privato è discriminatoria; sono obbligati ad adottare canali interni di segnalazione solo le organizzazioni che hanno adottato (volontariamente) il modello 231/2001, mentre gli standard UE stabiliscono che ogni organizzazione privata con almeno 50 dipendenti (private legal entities with 50 or more employees) stabilisca misure e procedure per segnalare e per seguire la gestione delle segnalazioni (establish internal channels and procedures for reporting and following up on reports).
  • Spesso si sente dire che la segnalazione o la denuncia è ANONIMA. Oppure, che l’identità del segnalante non verrà in nessuno modo rivelata. Affermazioni piuttosto enfatiche e poco corrette (ahimè). Il problema, si badi bene, non è solo di “paranoia lessicale”. Sulla promessa di riservatezza assoluta si gioca gran parte della motivazione che spinge un dipendente pubblico a segnalare o a denunciare. Lo abbiamo detto più volte, se al momento della segnalazione il segnalante non è pienamente certo che la sua identità NON sarà rivelata, avrà forti resistenze a segnalare o a denunciare. In pratica, si promette al segnalante che la segnalazione resterà “anonima”, ma poi un giudice pretenderà, in determinate circostanze, di avere il suo nome e il cognome e sarà obbligatorio fornirglielo. Insomma, una  promessa che rischia di non poter essere mantenuta e che indebolisce la fiducia nella strategia di prevenzione della corruzione nel suo complesso. Ne abbiamo parlato in questo post.
  • Sebbene nemmeno la Direttiva UE ne faccia menzione, uno dei punti cruciali è l’assenza di una qualsiasi forma di premialità per chi segnala. Era presente nella prima stesura della legge italiana, ma poi è stata eliminata (diremmo che ora siamo in linea con gli standard europei). E’ stato eliminato anche il timido tentativo di supportare economicamente il WB che dovesse andare incontro alle spese processuali che, assai spesso, deve sostenere a seguito della segnalazione. Insomma, soprattutto in Italia, dove i processi sono lunghi ed estenuanti e dove le spese processuali, spesso, sono a carico di chi ha ragione, si sente il bisogno di supportare economicamente colui che segnala nell’interesse di tutti.
  • Gli standard minimi richiedono un supporto anche in fase di “dilemma”, cioè nel momento in cui il soggetto non ha ancora segnalato ma ritiene di doverlo fare. Ci sono molte esperienze di rilievo in Europa (http://www.pcaw.org.uk su tutte, ma anche la Casa del WB in Olanda, oppure in Serbia la protezione da parte del giudice del lavoro), ma in Italia non se ne parla.

Su @spazioetico potete trovare molti post sul tema del Whistleblowing.

PAPER. Il Whistleblowing e la democrazia vibrante

ARTICOLI

Se ti spiffero il nome del Whistleblower…

9a

Le “denunce segrete” (nel senso di “anonime“) sono state per almeno 5 secoli un modo per difendere la repubblica della Serenissima di Venezia. 

Dopo il tentativo di colpo di stato di Baiamonte Tiepolo, nel 1310, furono costruite a Venezia diverse Bocche di Leone (Boche de Leon) o Bocche per le denunce segrete (boche de le denuntie), simili alle nostre cassette postali. Le denunce potevano riguardare vari tipi di reati tra i quali l’inadempienza alla sanità, la bestemmia o l’evasione fiscale. Erano distribuite almeno una in ogni sestiere, vicino a collocazioni della Magistratura, a Palazzo Ducale o alle chiese, e servivano a raccogliere notizie, delazioni o segnalazioni contro coloro che si macchiavano dei crimini più vari.

I Savi dei Dieci e i Consiglieri dei Dieci accettavano le denunce anonime solo se si trattava di affari di Stato, con l’approvazione dei cinque sesti dei votanti. Non era però così facile, come si può pensare, accusare qualcuno. Nel 1387 il Consiglio dei Dieci ordinò che le accuse anonime inviate tramite lettera, senza firma dell’accusatore e senza attendibili testimoni d’accusa sulle circostanze segnalate, dovevano essere bruciate senza tenerne minimamente conto.

Tramite le Bocche di Leone e le denunce segrete furono scoperti molti reati di cui non si sarebbe mai venuto a conoscenza, con gravi danni per la Repubblica di Venezia. Probabilmente però vennero anche accusati e imprigionati degli innocenti.

Ingiustizia che non sembra essere capitata, tornando ai giorni nostri, ad un dipendente dell’Agenzia delle Entrate di Santa Maria Capua Vetere, accusato da una denuncia anonima. “Anonima“,  a leggere la sentenza n. 9047/2018 della sesta sezione della Cassazione Penale che conferma. “Riservata” come sarebbe più corretto affermare.

La denuncia cosiddetta “anonima” era stata inviata tramite il canale che il Responsabile della Prevenzione della Corruzione (RPCT) dell’Agenzia delle Entrate aveva predisposto come misura del Piano triennale della prevenzione della corruzione. Essa, come affermato dalla Suprema Corte “non costituisce mero spunto investigativo, bensì assurge al rango di vera e propria dichiarazione accusatoria“. Infatti, la segnalazione conteneva accuse molto precise, tali da spingere l’Autorità giudiziaria a svolgere ulteriori indagini e ad accertare comportamenti corruttivi espliciti da parte dell’accusato.

La Sentenza ha il pregio di fare un po’ di chiarezza su una questione che si trascina ormai da quando è stato introdotto l’istituto del whistleblowing in Italia.

Spesso si sente dire che la segnalazione o la denuncia è ANONIMA. Oppure, che l’identità del segnalante non verrà in nessuno modo rivelata! Affermazioni piuttosto enfatiche e poco corrette (ahimè). Il problema, si badi bene, non è solo di “paranoia lessicale”. Sulla promessa di riservatezza assoluta si gioca gran parte della motivazione che spinge un dipendente pubblico a segnalare o a denunciare. Lo abbiamo detto più volte, se al momento della segnalazione il segnalante non è pienamente certo che la sua identità NON sarà rivelata, avrà forti resistenze a segnalare o a denunciare. In pratica, si promette al segnalante che la segnalazione resterà “anonima”, ma poi un giudice pretenderà, in determinate circostanze, di avere il suo nome e il cognome e sarà obbligatorio fornirglielo. Insomma, una  promessa che rischia di non poter essere mantenuta e che indebolisce la fiducia nella strategia di prevenzione della corruzione nel suo complesso.

La prima formulazione della legge 190/2012 era piuttosto scarna a riguardo. La più recente legge n. 179/2017 ha almeno il pregio di chiarire questo punto. L’Articolo 1 comma 3, stabilisce che: “ L’identità del segnalante non può essere rivelata.

  • Nell’ambito del procedimento penale, l’identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall’articolo 329 del codice di procedura penale.

Perciò, in ambito penale,  l’identità è “RISERVATA” fino a quando l’imputato non ne possa avere conoscenza e, comunque, non oltre la chiusura delle indagini preliminari. Molto diverso dall’affermare che la segnalazione o la denuncia è anonima.

E infatti, nel caso di cui si occupa la sentenza, l’identità del whistleblower è saltata fuori . Il GIP aveva considerato la segnalazione come “anonima”, “salvo di fatto recuperarne il contenuto attraverso la nota della Direzione Centrale Audit dell’Agenzia delle Entrate di cui infra e la successiva informativa di p.g. – come pienamente utilizzabile ai fini dell’integrazione del requisito medesimo”. Insieme al contenuto, il GIP ha identificato anche il segnalante il cui nome e cognome sono scritti nero su bianco sulla sentenza. Ora, non credo che il segnalante in questione, al tempo in cui ha inviato il suo “esposto anonimo”, pensava che sarebbe andata a finire così.

Ma anche in ambito disciplinare funziona più o meno allo stesso modo. “Nell’ambito del procedimento disciplinare l’identità del segnalante non può essere rivelata, ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessaQualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell’identità del segnalante sia indispensabile per la difesa dell’incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.”

Perciò, se un dipendente pubblico segnala al RPCT che ha visto un suo collega risalire una pista da sci, nonostante fosse  in permesso ex legge 104 e la sua testimonianza rappresenta l’unica evidenza (d’altronde come potrebbe il Responsabile della prevenzione della corruzione indagare in questo caso?), allora, in sede di procedimento disciplinare, dovrà esprimere il consenso esplicito alla rivelazione della sua identità. In caso contrario, la segnalazione non potrà essere utilizzata e le accuse cadranno.

Questa parte della disposizione sui procedimenti disciplinari ha almeno il pregio di dare al segnalante l’ultima parola (@spazioetico aveva caldeggiato l’adozione di questa cautela). 

L’affermazione iniziale del comma 3 “L’identità del segnalante non può essere rivelata” risulta piuttosto ridimensionata dalle disposizioni successive. 

Per fare un minimo di chiarezza, esistono almeno 3 diverse categorie di segnalazioni e denunce:

  • La segnalazione o la denuncia “anonima” è quella che non permette alcuna rintracciabilità del segnalante (ad es., lettere firmate con nome di fantasia, o senza indicazione alcuna del segnalante). Esse non fanno parte del “sistema whistleblowing” così come è stato architettato dalla normativa italiana.
  • La segnalazione o la denuncia “riservata” è quella che permette la rintracciabilità del segnalante in particolari occasioni. Ad esempio, nel procedimento disciplinare, quando la segnalazione è l’unica evidenza della contestazione; nel procedimento penale, fino a quando l’imputato non ne possa avere conoscenza e, comunque, non oltre la chiusura delle indagini preliminari. E’ il livello che viene utilizzato, ad esempio, dall’Agenzia delle Entrate che esplicitamente afferma: “il c.d. “canale del whistleblowing, deputato alla segnalazione all’ufficio del Responsabile per la prevenzione della corruzione (RPC) di possibili violazioni commesse da colleghi realizza un sistema che garantisce la riservatezza del segnalante nel senso che il dipendente che utilizza una casella di posta elettronica interna al fine di segnalare eventuali abusi non ha necessità di firmarsi, ma il soggetto effettua la segnalazione attraverso le proprie credenziali ed è quindi individuabile seppure protetto“.
  • La segnalazione o la denuncia “esplicita” è quella fatta dal segnalante in maniera aperta e pubblica. L’identità del segnalante, come è ovvio, in questo caso non necessità di alcuna tutela.

E la nuova piattaforma ANAC di gestione delle segnalazioni di quale delle tre categorie fa parte? 

Sul sito di ANAC si legge: “Grazie all’utilizzo di un protocollo di crittografia che garantisce il trasferimento di dati riservati, il codice identificativo univoco ottenuto a seguito della segnalazione registrata su questo portale consente al segnalante di “dialogare” con Anac in modo anonimo e spersonalizzato.
Grazie all’utilizzo di questo  protocollo, a partire dall’entrata in funzione del presente portale, il livello di riservatezza è dunque aumentato rispetto alle pregresse modalità di trattamento della segnalazione”.

Pertanto, nonostante un accenno al “modo anonimo e spersonalizzato” con cui dialogare (cosa ben diversa da segnalazione anonima), il “livello di riservatezza” è aumentato (ma di riservatezza parliamo). Pertanto anche la piattaforma ANAC (e non poteva essere diverso) gestisce segnalazioni RISERVATE

Resta il dubbio di fondo. E, cioè, se in un siffatto sistema il segnalante sia assai poco invogliato a segnalare. Non ha certezze a riguardo. In altri sistemi, proprio per mitigare il rischio di ritorsioni, si provvede velocemente a mettere in sicurezza il segnalante attraverso una pronuncia del giudice del lavoro. Ad esempio, in Serbia la normativa prevede che entro otto giorni il giudice si pronunci sulla richiesta di emanazione di una misura provvisoria a tutela dei whistleblower.

Considerando tutte le difficoltà che ha avuto la legge del novembre 2017, non prevediamo sviluppi particolarmente favorevoli a riguardo nel nostro Paese.   

 

Whistleblowing. Una lettura della nuova normativa (2017) attraverso l’analisi di un caso

9a

Sono ormai quasi cinque anni dal primo DILEMMA ETICO che presentammo in occasione dei corsi per Responsabili della Prevenzione della Corruzione con FormezPA (2013). 

Dedicammo il dilemma al comportamento più controverso della complessa architettura della prevenzione della corruzione: il WHISTLEBLOWING, cioè il comportamento di segnalazione di anomalie e condotte illecite da parte di un dipendente pubblico.

Molta strada abbiamo fatto e anche i nostri personaggi hanno affrontato nel tempo diversi argomenti.

Nel mese di novembre 2017, dopo un paio di anni di gestazione non facile, è stata emanata una normativa “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato“.

Questa nuova legge contiene importanti passi in avanti:

  • In merito alla tutela dell’identità del segnalante viene finalmente inserito l’OBBLIGO DI CONSULTARE IL SEGNALANTE stesso in caso in cui non si sia riuscita a trovare altre evidenze oltre la segnalazione, 
  • Nel nuovo testo si distingue tra “SEGNALAZIONE” e “DENUNCIA”,

Per il resto, occorre ancora fare molto sui seguenti elementi:

  • NON SI COSTRUISCE UN PERCORSO CHIARO, mettendo in ordine i vari canali di segnalazione. E’ giusto fornire canali diversi, ma non si capisce perché uno dovrebbe segnalare all’ANAC invece che al suo RPCT o viceversa.
  • L’estensione dell’istituto nel SETTORE PRIVATO (che, appare, così come viene qui disciplinato, discriminatorio), 
  • L’ACCOMPAGNAMENTO alla gestione del dilemma“se segnalare” oppure no, 
  • L’ACCOMPAGNAMENTO alla gestione della fase successiva alla segnalazione e alla gestione delle ritorsioni (disciplina speculare a quella dei testimoni di giustizia),
  • E’ stata eliminata ogni forma di PREMIALITA’,
  • Non si prevede nulla sul tema della costruzione della “CULTURA DELLA SEGNALAZIONE“.

Abbiamo provato a darne una lettura più complessiva richiamando all’opera il buon vecchio dottor Rossi e utilizzando la sua vicenda come guida all’analisi di questa nuova normativa.

La presentazione si può scaricare a questo indirizzo: https://www.slideshare.net/m_dirienzo/spazioetico-whistleblowing-2017 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale 4.0 Internazionale.

%d blogger hanno fatto clic su Mi Piace per questo: