Una buona policy come strumento di prevenzione e gestione dei rischi connessi al comportamento dei dipendenti. I suggerimenti per la redazione di una policy efficace
Note spese faraoniche, uso indiscriminato dell’auto aziendale per scopi personali, bad reputation causata da un post razzista diffuso dall’account personale del direttore della comunicazione. Questi sono solo alcuni dei possibili rischi derivanti dalla condotta dei dipendenti che le aziende possono arginare attraverso l’adozione di una policy ad hoc. Regolamenti e Codici etici sono i primi strumenti che dovrebbero esser adottati dalle aziende per cercare di prevenire i rischi derivanti dalle possibili conseguenze dannose di comportamenti posti in essere dai dipendenti, anche fuori dal luogo e orario di lavoro, e fornire al datore di lavoro strumenti per una efficace reazione.
Diversi i possibili ambiti di intervento: dai più tradizionali regolamenti sull’utilizzo delle auto e telefoni aziendali e sui rimborsi spese, alle più recenti policy in materia di dotazioni informatiche, uso professionale e personale dei social network, trattamento dei dati, videosorveglianza e geolocalizzazione dei dipendenti. Come redigere, quindi, una policy che possa essere strumento di prevenzione efficace? Una mappa dei rischi connessi all’agire dei dipendenti (diffamazione, fuga di notizie, danni all’immagine, uso indebito dei veicoli aziendali) è essenziale per predisporre una policy che sia tailor-made per la propria impresa. Per esempio, semplificando, per un’azienda ospedaliera, è primaria l’esigenza della protezione dei dati sensibili dei pazienti, mentre una società che sviluppa prodotti brevettati sarà più esposta al rischio di diffusione dei propri segreti aziendali.
Occorrono regole chiare, precise e comprensibili che indichino il rischio che si intenda prevenire e che forniscano istruzioni operative e procedure per orientare il comportamento dei dipendenti. Tali regole dovrebbero poi esser portate a conoscenza di tutti i dipendenti attraverso opportune forme di pubblicità, alla pari del codice disciplinare, e sostenute da opportune iniziative di formazione sui doveri, rischi e responsabilità individuali. Nel redigere una policy aziendale, occorre considerare il quadro normativo legale e contrattuale applicabile, con particolare attenzione alla materia dei controlli a distanza (art. 4 Statuto dei Lavoratori) e privacy, senza dimenticarsi il “diritto di critica” riconosciuto anche ai dipendenti dalla Costituzione. È fondamentale che le policy siano costantemente aggiornate per riflettere i cambiamenti nella tecnologia in uso e nella struttura aziendale. Inoltre, è sempre consigliabile conservare una attestazione della ricezione della copia delle policy da parte dei dipendenti.
Al fine di legittimare e ampliare l’esercizio del potere sanzionatorio nei confronti di condotte divergenti dalle policy – oltre che azioni risarcitorie contro i dipendenti – questi regolamenti dovrebbero individuare i comportamenti censurabili e la relativa sanzione disciplinare. Si pensi ai casi in cui siano stati adottati regolamenti aziendali in attuazione della legge sul whistleblowing, dove l’azienda mette a disposizione idonee procedure per la segnalazione di episodi di corruzione e i dipendenti, invece di utilizzare tali strumenti, diffondano tali informazioni sui social. Ebbene, in tali casi, queste condotte sarebbero maggiormente censurabili e adeguate previsioni disciplinari potrebbero contribuire a ridurre anche i rischi correlati all’impugnazione di sanzioni e licenziamenti adottati per comportamenti contrari alle regole aziendali.
Avv. Andrea Savoia partner – UNIOLEX Stucchi & Partners – Avvocati – www.uniolex.com
