Il modulo Whistleblowing della piattaforma GGAP è una soluzione tecnologia progettata e realizzata per garantire una gestione efficace e sicura delle segnalazioni di condotte illecite da parte del dipendente pubblico nel pieno rispetto della Delibera ANAC n.6 del 28/04/2015 (Linee guida in materia di tutela del dipendente pubblico che segnala illeciti).

Come tutti gli altri moduli della piattaforma GGAP anche il Modulo Whistleblowing viene costantemente manutenuto ed aggiornato nel rispetto della normativa cogente e viene erogato utilizzando una infrastruttura applicativa progettata per soddisfare completamente le specifiche esigenze di sicurezza e riservatezza che caratterizzano la materia.

In particolare il modulo GGAP Whistleblowing è in grado di garantire:

  • una gestione completa e sicura delle segnalazioni assicurata anche mediante la completa separazione dei dati identificativi del segnalante dal contenuto della segnalazione;
  • la totale riservatezza del contenuto della segnalazione nonché dell’identità di eventuali soggetti segnalati durante l’intera fase della sua gestione;
  • la possibilità per il segnalante di monitorare lo stato di avanzamento della speifica segnalazioen avendo evidenza delle singole azioni che vengono eseguite dal RPCT, o dal personale di supporto incaricato, sul sistema;
  • la possibilità, nei soli casi in cui ciò è strettamente necessario, di visualizzare l’identita del segnalante in relazione ad una specifica segnalazione.

Descrizione sintetica delle funzionalità

Il Modulo è costituito da tre ambienti differenti dedicati alle sue tre principali funzionalità che riguardano:

  • l’attività di registrazione del segnalante;
  • l’inserimento e la gestione della segnalazione;
  • la gestione del sistema e le funzioni di amministrazione;

che interagiscono tra di loro nelle modalità riportate in figura.

Nelle pagine che seguono viene riportata una breve descrizione per ognuna di esse.

La procedura di registrazione del segnalante

Le funzionalità di registrazione del segnalante sono attivabili all’interno del modulo Amministrazione Traparente nella sottosezione Altri contenuti – Corruzione e consentono, nella totale riservatezza, l’inserimento dei dati e dei documenti che riguardano l’identità del segnalante, rilasciando al termine della procedura un codice identificativo ed un link per il successivo accesso all’ambiente di gestione della segnalazione.

Al fine di garantire un elevato livello di protezione e riservatezza questa componente applicativa risiede solitamente su una infrastruttura Hw e Sw dedicata dotata dei sistemi di sicurezza necessari.

La procedura di inserimento e gestione della segnalazione

Utilizzando il link ed il codice fornito dalla procedura di registrazione il segnalante è in grado di accreditarsi ed utilizzare l’ambiente di gestione della segnalazione dove non sarà registrato alcun dato relativo alla sua identità e dove potrà utilizzare le funzionalità necessarie per:

  • inserire la descrizione dell’illecito amministrativo oggetto della segnalazione e dei soggetti coinvolti;
  • allegare documentazione in formato elettronico a supporto della segnalazione inserita;
  • monitorare lo stato di avanzamento della segnalazione avendo anche evidenza delle azioni svolte dal RPCT sulla segnalazione stessa (segnalazione letta, materiale scaricato, segnalazione archiviata in quanto infondata, ecc.ecc.)
  • scambiare messaggi in modalità chat anonima con il RPCT;
  • fornire o meno il proprio consenso al RPCT per l’accesso ai suoi dati identificativi;
  • verificare se il RPCT ha eseguito accesso e lettura della sua identità.

L’ambiente di gestione della segnalazione inoltre rende disponibili specifiche funzionalità anche al RPCT mediante le quali è possibile:

  • avere evidenza dell’inserimento di una nuova segnalazione mediante un alert sull’indirizzo di posta o tramite SMS sul suo Cellulare;
  • consultare la segnalazione e gli allegati inseriti dal segnalante;
  • visualizzare l’identità del segnalante solo dopo averne ricevuto il consenso o procedere d’ufficio alla visualizzazione dell’identità del segnalante nei casi previsti dalla normativa;
  • scambiare messaggi in modalità chat con il segnalante e richiedere chiarimenti o ulteriore documentazione;
  • inserire un’esito sulla valutazione della segnalazione;
  • inoltrare la segnalazione, ritenuta valida e fondata, alle strutture competenti come, ad esempio:
    • il dirigente della struttura in cui si è verificato il fatto per l’acquisizione di elementi istruttori, solo laddove non vi siano ipotesi di reato;
    • l’ufficio procedimenti disciplinari, per eventuali profili di responsabilità disciplinare;
    • l’Autorità giudiziaria, la Corte dei conti e l’A.N.AC., per i profili di rispettiva competenza;
    • il Dipartimento della funzione pubblica.

garantendo in ogni caso la tutela della riservatezza del segnalante;

  • procedere con l’archiviazione della segnalazione nel caso in cui quest’ultima sia ritenuta infondata.

Per accedere all’ambiente di gestione della segnalazione il RPCT utilizzerà le proprie credenziali (userid e password) unite ad un OTP rilasciata dal dispositivo fisico che sarà messo a disposizione dell’RPCT stesso.

Al fine di garantire un elevato livello di protezione e riservatezza questa componente applicativa risiede su una infrastruttura dedicata diversa da quella dedicata alla registrazione dell’identità del segnalante dotata dei sistemi di sicurezza necessari per la garantirne i giusti livelli di sicurezza, integrità e raggiungibilità.

Le funzioni per la gestione del sistema

La sezione di amministrazione del modulo Whistleblowing consentirà:

  • la gestione e la profilazione delle utenze che avranno accesso alla sezione dedicata alla gestione della segnalazione; per ogni utente è inoltre possibile memorizzare eventuale documentazione elettronica come: il suo CV, l’atto organizzativo di nomina nel ruolo e quant’altro si ritenga necessario;
  • l’assegnazione, l’abilitazione e la disabilitazione dei dispositivi OTP per il RPCT e per i componenti del gruppo di lavoro
  • la visualizzazione dell’identità del segnalante;
  • la visualizzazione e la consultazione dei file di log nei quali sono registrate tutte le attività svolte dagli utenti del sistema. Il contenuto di tali file è criptato, non è modificabile ne cancellabile e può essere visualizzato solamente utilizzando l’applicazione.
  • la generazione della reportistica necessaria per :
    • l’identificazione delle aree critiche su cui intervenire in termini di miglioramento della qualità e dell’efficacia del sistema di prevenzione della corruzione
    • aggiornare o integrare la mappa dei rischi del Piano di prevenzione della corruzione, il Codice di comportamento e/o il Codice etico, nonché per prevedere nuovi o diversi strumenti di risposta.

Infine il modulo mette a disposizione dell’RPCT le informazioni che riguardano la gestione delle segnalazioni e che possono essere pubblicate dall’amministrazione nell’apposita sezione dell’amministrazione trasparente e che riguardano:

  • il numero di segnalazioni ricevute per anno;
  • quante di queste hanno avuto un seguito;
  • quante di queste sono state archiviate in quanto ritenute infondate.