Investigazioni interne in Germania 2022: studio DICO sulle strategie ispettive interne all’impresa

di  Claudia Cantisani,  Assegnista di ricerca in Diritto penale

 

 

1. Introduzione

Nello scorso mese di novembre il Deutsches Institut für Compliance – DICO ha reso pubblico il rapporto Interne Untersuchungen in Deutschland – 2022 dedicato ad una panoramica sulle strategie investigative interne adottate dalle imprese in Germania.

 

Ad oggi l’ordinamento tedesco non prevede alcuna disciplina legislativa sulle indagini interne, la cui regolamentazione è dunque rimessa alle singole imprese direttamente; mancano inoltre studi analitici sul tema in grado di offrire un quadro coeso di riferimento.

 

La ricerca condotta da DICO si basa su un’indagine online, a sua volta costruita su un questionario di 87 domande relative a: organizzazione, personale, gestione dell’outsourcing, conduzione e completamento delle indagini interne, effetti del Coronavirus, tendenze e sfide previste.

 

Al sondaggio hanno aderito 103 aziende diverse per dimensioni e settore.

 

Non tutte le imprese hanno integralmente risposto al questionario, dunque l’indagine non può dirsi rappresentativa. I risultati permettono tuttavia comunque di contribuire alla definizione di standards applicabili ad imprese analoghe a quelle partecipanti, fornendo oltretutto indicazioni di estrema utilità al dibattito legislativo, nonché spunti di riflessione nel confronto con altri ordinamenti.

 

Di seguito, e in breve, gli essenziali punti di riferimento dello studio in termini di obiettivi, metodo e prospettive di applicazione.

 

 

2. Obiettivi e rilevamenti dello studio

Il primario obiettivo dell’indagine svolta da DICO è di produrre un’analisi completa dello status quo delle indagini interne aziendali, con riferimento alle imprese partecipanti.

 

Il questionario utilizzato è stato concepito per raccogliere informazioni direttamente dai soggetti responsabili del processo ispettivo, incaricati di provvedere alla progettazione e all’attuazione delle indagini interne.

 

I temi esaminati sono per lo più legati alle segnalazioni, all’organizzazione e alle prospettive sul lungo periodo.

 

  • Sulle segnalazioni

In punto di segnalazioni si è rilevato che:

– La protezione di coloro che forniscono informazioni in buona fede contro le ritorsioni è considerata essenziale da quasi il 90% degli intervistati; sono inoltre percepite come essenziali tanto la presunzione di innocenza quanto la tutela della riservatezza nella conduzione delle indagini.  Circa il 70% delle aziende prende inoltre provvedimenti contro i whistleblowers in mala fede.

 

– Quasi tutte le aziende non fanno distinzioni in merito alla fonte e al tipo di informazioni: ciò significa che le segnalazioni, provenienti da terzi, possono essere fatte anche in forma anonima.

 

– Nella maggior parte delle aziende (57%), non vengono utilizzati i protocolli né per i colloqui con i testimoni né per i colloqui informativi.

 

– Più della metà delle aziende intervistate ha vietato l’uso privato della casella di posta elettronica aziendale.

 

– Al termine delle indagini interne il 94% delle aziende applica sanzioni caso per caso; mentre il 38% ha dichiarato che in più di un caso su due vengono adottate misure preventive.

 

 

  • Sull’organizzazione degli organi ispettivi

In punto di organizzazione e struttura è possibile notare:

– Una chiara tendenza alla centralizzazione delle funzioni ispettive: complessivamente, due terzi delle aziende intervistate hanno indicato che nei gruppi aziendali gli organi investigativi sono inseriti in nella società madre.

 

Insourcing: tre aziende su quattro esternalizzano meno di un quarto delle loro attività interne. Il 17% non esternalizza le investigazioni interne.

 

– L’82% ha dichiarato di utilizzare uno strumento di gestione dei casi (Case-Management-Tool) o un elenco, in particolare attraverso databases completi in cui tutte le indagini interne sono monitorate e documentate.

 

– Le unità investigative della stragrande maggioranza degli intervistati (93%) sono composte da membri con una formazione giuridica.

 

– Quanto alla formazione, il 76% degli intervistati rileva che le interviste rappresentano lo strumento più importante del training; la protezione dei dati, invece, è il secondo ambito ritenuto più importante con il 44%.

 

 

  • Sulle prospettive future

In punto di prospettive future lo studio ha rilevato che:

– Oltre il 60% delle aziende prevede un aumento del numero di casi nei prossimi anni, possibilmente anche sullo sfondo delle imminenti modifiche legislative (ad es. LkSG, HinSchG-E).

 

– Per il futuro, gli intervistati si aspettano che i temi della criminalità informatica, della tutela dei diritti umani e della protezione ambientale, sociale e di governance (ESG), le questioni relative alle risorse umane e alla protezione dei dati acquisteranno sempre più importanza.

 

– La stragrande maggioranza (quasi l’85%) delle aziende coinvolte nello studio vede i requisiti di protezione dei dati come la sfida più grande per le indagini interne, seguita dall’avanzamento della digitalizzazione.

 

– Non c’è concordia rispetto alla predisposizione di requisiti e regole legali per le indagini interne. Circa il 45% delle imprese si dicono soddisfatte della situazione attuale, in cui esistono poche regole per le indagini interne. Quasi il 75% tuttavia riconosce l’importanza di un intervento legislativo, o comunque l’importanza di norme sull’istruzione e formazione dei dipendenti. Indagini interne condotte in modo professionale dovrebbero contribuire, infatti, a mitigare il rischio di potenziali sanzioni nei confronti dell’azienda.

 

 

3. Completamento delle indagini interne e utilizzo dei risultati acquisiti

Il questionario contiene una categoria di domande conclusive finalizzate a raccogliere informazioni sui risultati dell’investigazioni interne. Gli indicatori di performance, desumibili dai risultati, permettono di trarre conclusioni sull‘efficacia e sull’efficienza delle indagini interne completate.

 

La gestione di impresa soggiace al principio di legalità, e ciò si riverbera su tutte le misure da adottare in caso di accertate o presunte violazioni.

 

Queste vengono percepite come uno strumento di estrema rilevanza sia per porre rimedio ad eventuali violazioni sia per evitarle in futuro, allo scopo di rendere il Sistema di Gestione della Compliance (CMS) più solido, e di punire i comportamenti scorretti dei singoli.

 

Per quanto riguarda le misure preventive, ci si poteva aspettare cifre leggermente più alte, giacché la percentuale di aziende che ne fa applicazione con maggior assiduità risulta tutto sommato esigua. Tuttavia – si rileva nella ricerca – occorre tenere conto del fatto che le misure acquisiscono rilevanza solo se gli esiti delle indagini interne le richiedono.

 

Le misure sanzionatorie dei comportamenti scorretti sono parte integrante di un’efficace attività di compliance. La discrezionalità che hanno gli organi direttivi nella loro applicazione è nella prassi piuttosto elevata. Non esiste pertanto un quadro uniforme di quando le misure sanzionatorie debbano essere applicate dopo la conclusione delle indagini interne. Nel complesso, si rileva che il numero di provvedimenti disciplinari interni attuati sembra essere piuttosto basso: non tutti i comportamenti scorretti portano, infatti, immediatamente ad un ammonimento o addirittura al licenziamento.

 

Un quadro ancora più chiaro emerge per quanto riguarda conseguenze penali: solo in poco meno del 6 per cento delle aziende vengono adottate sanzioni penali. Ciò andrebbe considerato alla luce di un altro dato: e cioè che la gamma di misure e il loro rilevamento statistico sono entrambi considerevoli. Nel complesso, tuttavia, si ha l’impressione che la discrezionalità nel sanzionare le cattive condotte sia ancora piuttosto ampia.

 

Il 94% delle aziende ha inoltre dichiarato che le sanzioni vengono applicate caso per caso. Il motivo per cui le imprese decidono di non “strutturarsi” in questo ambito specifico può essere solo ipotizzato: o il numero di casi è così esiguo che non c’è bisogno di un vero e proprio catalogo sanzionatorio, oppure prevale la volontà di mantenere la massima flessibilità possibile.

 

Quanto alle conseguenze dannose derivanti da comportamenti scorretti dei dipendenti dell’impresa o di terzi, ben l’11% delle aziende partecipanti ha subito perdite superiori a 100.000 euro. La maggior parte delle imprese (74%), invece, non è in grado di fornire alcuna informazione sulla quantità media di danni.

 

Dall’analisi delle cause degli errori emerge che in molte aziende viene attuato uno scambio informativo diretto con i responsabili del processo ispettivo oppure vengono illustrate raccomandazioni di intervento nel rapporto finale. In una fase successiva, le imprese potrebbero registrare le loro procedure in modo più sistematico per scoprire quali strategie/strumenti utilizzano per l’analisi degli errori.

 

Anche il feedback sulla valutazione del CMS sembra piuttosto positivo, poiché solo poco meno di un terzo delle aziende non ha ancora effettuato una valutazione in materia. Dei due terzi delle aziende che effettuano una valutazione, solo una minoranza (17%) lo fa internamente.

 

 

4. Gli sviluppi futuri

Quanto allo sviluppo delle indagini interne il loro numero è aumentato per più della metà delle aziende e nel 14% delle aziende tale aumento è stato significativo.

 

Si prevede tuttavia un ulteriore incremento futuro. Questa valutazione può essere dovuta all’introduzione nel sistema tedesco di numerosi interventi legislativi diretti a regolamentare la materia: si pensi ad esempio al Lieferkettengesetz– LkSG, contenente disposizioni su un meccanismo di reclamo che può portare a indagini interne; o all’Hinweisgeberschutzgesetz – HinSchG-E in cui il termine “indagini interne” si trova nelle cosiddette misure di follow-up che possono essere adottate in risposta a una segnalazione; e, infine, al Verbandsanktionsgesetz – VerSanG, che, seppur arenatosi, potrebbe tuttavia riapparire sull’agenda politica.

 

Il bilancio complessivo della ricerca sembra tuttavia mostrare che non esiste una chiara preferenza delle imprese per l’adozione di indicazioni legislative. Il 44% degli enti partecipanti al sondaggio ha infatti dichiarato di essere soddisfatto delle misure adottate in via interna, indipendentemente dalla sussistenza di previsioni di legge.

 

Sembra, in conclusione, che il tema sia destinato a ricevere una sempre più marcata attenzione, non solo perché sensibilmente interrelato a questioni di attuale rilevanza nella gestione dell’impresa, quali la tutela dei diritti e la digitalizzazione, bensì anche perché al centro della delicata dialettica tra flessibilizzazione e formalizzazione delle misure che regolano l’attività dell’ente e gli interni sistemi di controllo.

 

Considerato inoltre che, per quanto concerne il nostro ordinamento, non esiste una disciplina ad hoc sul tema, il progetto portato avanti da DICO in Germania suscita ancor più interesse, se non altro come potenziale spunto per una futura regolamentazione della materia anche in Italia.