Sistemi di gestione

Il sistema, per garantire la compliance alla normativa e al contempo il monitoraggio e il controllo dei rischi, si esprime in una rete di presidi (risorse, tecnologie, strumenti e competenze), in parte interconnessi fra loro a seconda degli obiettivi/rischi presidiati, e volti ad assicurare il raggiungimento degli obiettivi di controllo. 

L’evoluzione del contesto concorrenziale nei mercati in cui opera il gruppo Acea richiede una crescente attenzione al tema della conformità al diritto antitrust e alla normativa relativa alla tutela del consumatore.

Acea ritiene che la tutela della concorrenza e dei consumatori sia un valore fondante dell’attività di impresa e persegue i propri obiettivi nel rispetto delle regole che disciplinano il mercato. Coerentemente con i principi del Codice Etico, il Gruppo si astiene in particolare da pratiche collusive e abusive, e più in generale da pratiche che possano turbare il corretto funzionamento dei meccanismi di mercato e comportare un danno per i consumatori.
Acea ha quindi adottato uno specifico “Programma di Compliance Antitrust”, con l’obiettivo sia di rafforzare i presidi interni volti ad assicurare la conformità alla normativa a tutela del mercato e del consumatore, sia di favorire lo sviluppo di una cultura d’impresa orientata al rispetto dei valori del libero mercato e della concorrenza leale.
In questo ambito, il 13 dicembre 2018 il Consiglio di Amministrazione di Acea Spa ha approvato:

•  il “Manuale di Conformità alla Normativa Antitrust e Tutela del Consumatore”, che ripercorre i principali elementi della normativa e reca una serie di regole di comportamento che tutte le persone di Acea sono tenute a osservare nello svolgimento delle proprie attività;
•  il “Regolamento Organizzativo Compliance Antitrust e Pratiche Commerciali Scorrette”, che definisce l’organizzazione aziendale ai fini dell’efficace attuazione del Programma di Compliance.

Il programma di compliance, attuato in ogni società del Gruppo sotto la responsabilità del Referente Antitrust di Società, prevede una serie di attività, fra le quali:

• mappatura e identificazione delle aree di attività, delle strutture e dei processi aziendali potenzialmente esposti a un rischio Antitrust
  
• identificazione e valutazione del rischio
• definizione di sistemi di gestione dei processi a maggior rischio antitrust
• sessioni formative e di aggiornamento del personale
  
• monitoraggio costante e aggiornamento periodico del programma

Nel 2021 è stato avviato un progetto di revisione e aggiornamento del programma di compliance, volto a rafforzare ulteriormente il sistema di controllo interno in ambito Antitrust & Consumer Protection e a migliorare le strategie di compliance secondo gli standard applicati a livello europeo, in linea con le “Linee Guida sulla Compliance Antitrust” emanate dall’AGCM, con le best practice nazionali ed europee e con la giurisprudenza.

I Referenti Antitrust di Società, responsabili ciascuno, nell’ambito della propria società, dell’attuazione e implementazione del Programma di Compliance Antitrust, operano, a tal fine, in stretto coordinamento con il Referente Antitrust di Holding e ricevono specifica formazione e supporto.

Modello di governance della Privacy

Il Gruppo si è dotato di un Modello di Governance Privacy di Gruppo, conforme alle indicazioni del Regolamento UE 2016/679 sulla protezione dei dati (GDPR), che costituisce il framework organizzativo e di controllo nell’ambito del quale si identificano sia ruoli e responsabilità, sia modalità di attuazione dei principi basilari della disciplina Privacy, con un approccio preventive risk based sorretto da un monitoraggio continuo e review periodiche.

Questo Modello – conclusa la fase di implementazione nelle società controllate – è stato revisionato nel 2021 sulla base delle risultanze applicative emerse nel biennio precedente, e arricchito di adeguati strumenti metodologici per rafforzarne l’efficacia applicativa (Control Framework).

Il 2021, caratterizzato ancora da un elevato impegno nella gestione della pandemia da Covid-19, ha visto Acea impegnata in iniziative a elevato impatto privacy, tra le quali l’attivazione dell’HUB vaccinale aziendale, che ha comportato l’introduzione di specifiche procedure atte a garantire la gestione in sicurezza e compliance dei dati (Status vaccinale, gestione delle assenze/sostituzioni, ecc.).

È stato avviato, inoltre, un programma di analisi dei rischi di tutti i trattamenti inclusi nel registro della Capogruppo, per consentire l’aggiornamento costante e puntuale del rischio associato. Sui trattamenti ritenuti potenzialmente a elevato rischio vengono svolte, a seconda delle casistiche, analisi specifiche quali DPIA (Data Protection Impact Assessment), LIA (Legitimate Interest Assessment) e TIA (Transfer Impact Assessment). Per le attività esternalizzate sono adottati strumenti contrattuali specifici per regolare il trattamento dei dati personali e viene assicurato un monitoraggio continuo alle attività di procurement.

Nell’anno si sono inoltre svolte le attività necessarie a dare attuazione alle “Linee guida cookie e altri strumenti di tracciamento” dell’Autorità Garante Privacy, mediante l’adozione di un tool dedicato alla gestione dei cookies sui vari siti web del Gruppo.

Infine sono state realizzate iniziative di comunicazione e sessioni formative sugli impatti privacy dei singoli processi e un Workshop online dedicato ai temi del Digital Marketing e Telemarketing, con la partecipazione di esperti del settore, membri dell’Autorità Garante e di Associazioni di Imprese.

Il Responsabile della Protezione dei Dati (DPO) a livello di Gruppo è supportato da una struttura ad hoc (DPO Office), raggiungibile all’indirizzo privacy@aceaspa.it. Sono stati individuati inoltre alcuni soggetti, i “presidi privacy”, che fungono da punti di riferimento interni e da raccordo con il DPO Office.

Sistemi di gestione

Per la sostenibilità delle proprie attività e del proprio business, Acea riconosce i seguenti valori fondamentali:

• promozione della cultura della qualità
• rispetto dell’ambiente e salvaguardia degli ecosistemi
• valorizzazione delle persone
• sicurezza sui luoghi di lavoro
• prevenzione della corruzione
• controllo e prevenzione delle infezioni
  
• gestione efficiente delle risorse
• valutazione dei rischi
• gestione responsabile degli impatti economici, sociali e ambientali
• dialogo con le parti interessate
• promozione della sostenibilità nella catena del valore

L’Unità Sistemi Integrati di Certificazione, all’interno della Funzione Risk & Compliance della Capogruppo, definisce le metodologie e gli standard di riferimento per l’implementazione dei Sistemi di gestione certificati QASE (Qualità, Ambiente, Sicurezza ed Energia), nonché per ulteriori certificazioni, accreditamenti e attestazioni d’interesse per il Gruppo, e opera in sinergia con le omologhe Unità delle Società operative. 

Il Gruppo Acea ha implementato le seguenti politiche che declinano i principi e gli impegni presi dall’azienda:

• la Politica dei Sistemi di Gestione e di Sostenibilità, che declina i principi, i valori e gli impegni presi dall’azienda, inquadrandoli nella cornice del perseguimento di uno sviluppo sostenibile. Questa politica è parte integrante dei Sistemi di gestione conformi alle norme ISO 9001, ISO 14001, ISO 45001 e ISO 50001;
• la Politica di Controllo e Prevenzione delle Infezioni in seguito alla scelta di ottenere la certificazione per il sistema di gestione per la prevenzione delle infezioni (Biosafety Trust Certification);
• la Politica Anticorruzione che, in linea con il Codice etico di Gruppo, declina i valori, i criteri e le modalità che si intendono adottare per rendere operativo il sistema, la cui responsabilità è attribuita alla funzione di conformità per la prevenzione e gestione del rischio corruzione.
  

Per l’aggiornamento continuo dei propri Sistemi di Gestione, Acea monitora e analizza costantemente i mutamenti del contesto interno ed esterno, nonché le aspettative dei propri stakeholder.

La gestione della qualità, dell’ambiente, della sicurezza e dell’energia sono aspetti centrali nelle politiche aziendali, come conferma il numero di società del Gruppo che hanno implementato i sistemi di gestione integrati certificati.