ENFCO ha appena pubblicato il suo Whistleblowing Framework 2026, un documento di oltre 100 pagine che analizza la direzione in cui si stanno evolvendo i sistemi di segnalazione in Europa.
Dopo averlo letto, mi sono rimaste in mente quattro idee particolarmente interessanti.
1. Il fatto che non ci siano segnalazioni non significa che non ci siano rischi.
Il rapporto introduce un concetto davvero interessante: il “Silence Mapping”.
Non basta contare quante segnalazioni riceve un’organizzazione. Bisogna capire dove non vengono fatte segnalazioni e incrociare queste informazioni con indicatori come i sondaggi sul clima lavorativo o i livelli di fiducia.
Se in un’area ad alto rischio non si sente dire nulla da anni, forse il problema non è che tutto funzioni bene. Forse è solo che nessuno osa parlare.
2. Un canale per le segnalazioni è molto più di una semplice casella di posta.
ENFCO prende come riferimento l’uso di piattaforme SaaS esterne, accessibili dal web pubblico, che consentono il monitoraggio anonimo tramite un identificativo del caso e sono progettate per garantire indipendenza, riservatezza e tracciabilità.
La differenza tra rispettare la legge e ispirare fiducia sta proprio lì, di solito.
Il canale SaaS esterno è il “gold standard”. Il documento è chiaro: il canale deve essere accessibile dal sito web pubblico dell’azienda (non solo dall’intranet), consentire il monitoraggio anonimo tramite ID del caso ed essere gestito da un fornitore esterno. Non è una casella di posta. È un sistema.
3. Il canale non deve rimanere isolato.
Una delle raccomandazioni più chiare del documento afferma che il whistleblowing deve essere integrato nel sistema globale di compliance e seguire un ciclo continuo di:
Prevenire → Individuare → Indagare → Correggere.
Il canale è il punto di ingresso delle informazioni, ma il vero valore emerge quando queste informazioni alimentano la gestione dei rischi, i controlli interni, le indagini, le politiche, la formazione e il miglioramento continuo.
4. La portata del canale continua a crescere.
Il documento sottolinea che i sistemi di segnalazione delle irregolarità stanno già iniziando a svolgere un ruolo importante in contesti normativi come l’EU AI Act, il CSRD e l’ESG.
Tutto fa pensare che il canale di segnalazione smetterà di essere un obbligo isolato per diventare uno dei pilastri su cui si baserà la compliance nei prossimi anni.
Insomma, il messaggio del rapporto è chiaro:
Il canale di segnalazione non è più solo un “check” normativo obbligatorio. È uno dei principali sistemi di allerta precoce di un’organizzazione e uno strumento fondamentale per rafforzarne la resilienza.
La consiglio vivamente a tutti i professionisti del compliance.
📄 Il quadro normativo di ENFCO in materia di segnalazione di irregolarità – giugno 2026
