Che cos’è la Compliance?
La Compliance consiste nella conformità delle attività aziendali alle disposizioni normative, ai regolamenti, alle procedure e ai codici di condotta.
Le attività di Compliance hanno, dunque, lo scopo di evitare comportamenti scorretti, attraverso apposite regole di condotta, prevenzione, gestione e segnalazione al fine di ridurre, il più possibile, il rischio di gravi conseguenze.
Il Decreto Legislativo 231/2001
Il Decreto 231 ha introdotto, per la prima volta, una responsabilità – sostanzialmente penale – a carico delle società. Questa responsabilità si riconosce in dipendenza di determinati reati commessi, nell’interesse o a vantaggio dell’impresa, dai propri amministratori, dirigenti o dipendenti.
Il Modello Organizzativo di Gestione (MOG)
Per escludere la responsabilità in capo alla società, il Decreto 231 richiede l’adozione del MOG per scongiurare la commissione di possibili reati attraverso l’implementazione di uno specifico programma di valutazione del rischio, azioni di prevenzione e controllo nonché un adeguato sistema di sanzioni in caso di violazioni o irregolarità.
Il MOG deve essere elaborato tenendo conto delle specifiche caratteristiche della Società, delle attività svolte e delle relative aree di rischio.
Cos’è il Whistleblowing
Il Whistleblowing è uno strumento di compliance aziendale tramite il quale i dipendenti oppure terze parti (fornitori, clienti, etc.) possono segnalare eventuali illeciti riscontrati nel corso dei loro rapporti con la Società mantenendo l’anonimato e la riservatezza.
In altri termini, il Whistleblowing consente di segnalare comportamenti illeciti della Società, potenzialmente idonei a configurare ipotesi di reato, casi di corruzione o frode, oltre a situazioni di pericolo per la salute e la sicurezza pubblica.
Procedura Segnalazioni
La presente Procedura si applica a Ewiva e ha lo scopo di strutturare e disciplinare un sistema di segnalazioni di irregolarità nell’ambito delle attività della Società.
In particolare, la Procedura recepisce quanto previsto dal Decreto Whistleblowing, che disciplina la protezione dei segnalanti impedendo qualsiasi forma di ritorsione in relazione alle stesse e garantendone, al tempo stesso, la riservatezza e l’anonimato.
La Procedura è, altresì, conforme alla normativa in materia di protezione dei dati personali e, in particolare, alle disposizioni di cui al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
La Società ha attivato ai sensi del Decreto Whistleblowing un canale di segnalazione che garantisce la riservatezza del Segnalante e della Persona Coinvolta nonché del contenuto della Segnalazione e della relativa documentazione.
Il canale e la procedura per le segnalazioni sono descritti nel documento di Policy Whistleblowing.