Il sistema, per garantire la compliance alla normativa e al contempo il monitoraggio e il controllo dei rischi, si esprime in una rete di presidi (risorse, tecnologie, strumenti e competenze), in parte interconnessi fra loro a seconda degli obiettivi/rischi presidiati, e volti ad assicurare il raggiungimento degli obiettivi di controllo.
L’evoluzione del contesto concorrenziale nei mercati in cui opera il gruppo Acea richiede una crescente attenzione al tema della conformità al diritto antitrust e alla normativa relativa alla tutela del consumatore.
Acea ritiene che la tutela della concorrenza e dei consumatori sia un valore fondante dell’attività di impresa e persegue i propri obiettivi nel rispetto delle regole che disciplinano il mercato. Coerentemente con i principi del Codice Etico, il Gruppo si astiene in particolare da pratiche collusive e abusive, e più in generale da pratiche che possano turbare il corretto funzionamento dei meccanismi di mercato e comportare un danno per i consumatori.
Acea ha quindi adottato uno specifico “Programma di Compliance Antitrust”, con l’obiettivo sia di rafforzare i presidi interni volti ad assicurare la conformità alla normativa a tutela del mercato e del consumatore, sia di favorire lo sviluppo di una cultura d’impresa orientata al rispetto dei valori del libero mercato e della concorrenza leale.
In questo ambito, il 13 dicembre 2018 il Consiglio di Amministrazione di Acea Spa ha approvato:
Il programma di compliance, attuato in ogni società del Gruppo sotto la responsabilità del Referente Antitrust di Società, prevede una serie di attività, fra le quali:
Nel 2021 è stato avviato un progetto di revisione e aggiornamento del programma di compliance, volto a rafforzare ulteriormente il sistema di controllo interno in ambito Antitrust & Consumer Protection e a migliorare le strategie di compliance secondo gli standard applicati a livello europeo, in linea con le “Linee Guida sulla Compliance Antitrust” emanate dall’AGCM, con le best practice nazionali ed europee e con la giurisprudenza.
I Referenti Antitrust di Società, responsabili ciascuno, nell’ambito della propria società, dell’attuazione e implementazione del Programma di Compliance Antitrust, operano, a tal fine, in stretto coordinamento con il Referente Antitrust di Holding e ricevono specifica formazione e supporto.
Il Gruppo si è dotato di un Modello di Governance Privacy di Gruppo, conforme alle indicazioni del Regolamento UE 2016/679 sulla protezione dei dati (GDPR), che costituisce il framework organizzativo e di controllo nell’ambito del quale si identificano sia ruoli e responsabilità, sia modalità di attuazione dei principi basilari della disciplina Privacy, con un approccio preventive risk based sorretto da un monitoraggio continuo e review periodiche.
Questo Modello – conclusa la fase di implementazione nelle società controllate – è stato revisionato nel 2021 sulla base delle risultanze applicative emerse nel biennio precedente, e arricchito di adeguati strumenti metodologici per rafforzarne l’efficacia applicativa (Control Framework).
Il 2021, caratterizzato ancora da un elevato impegno nella gestione della pandemia da Covid-19, ha visto Acea impegnata in iniziative a elevato impatto privacy, tra le quali l’attivazione dell’HUB vaccinale aziendale, che ha comportato l’introduzione di specifiche procedure atte a garantire la gestione in sicurezza e compliance dei dati (Status vaccinale, gestione delle assenze/sostituzioni, ecc.).
È stato avviato, inoltre, un programma di analisi dei rischi di tutti i trattamenti inclusi nel registro della Capogruppo, per consentire l’aggiornamento costante e puntuale del rischio associato. Sui trattamenti ritenuti potenzialmente a elevato rischio vengono svolte, a seconda delle casistiche, analisi specifiche quali DPIA (Data Protection Impact Assessment), LIA (Legitimate Interest Assessment) e TIA (Transfer Impact Assessment). Per le attività esternalizzate sono adottati strumenti contrattuali specifici per regolare il trattamento dei dati personali e viene assicurato un monitoraggio continuo alle attività di procurement.
Nell’anno si sono inoltre svolte le attività necessarie a dare attuazione alle “Linee guida cookie e altri strumenti di tracciamento” dell’Autorità Garante Privacy, mediante l’adozione di un tool dedicato alla gestione dei cookies sui vari siti web del Gruppo.
Infine sono state realizzate iniziative di comunicazione e sessioni formative sugli impatti privacy dei singoli processi e un Workshop online dedicato ai temi del Digital Marketing e Telemarketing, con la partecipazione di esperti del settore, membri dell’Autorità Garante e di Associazioni di Imprese.
Il Responsabile della Protezione dei Dati (DPO) a livello di Gruppo è supportato da una struttura ad hoc (DPO Office), raggiungibile all’indirizzo privacy@aceaspa.it. Sono stati individuati inoltre alcuni soggetti, i “presidi privacy”, che fungono da punti di riferimento interni e da raccordo con il DPO Office.
Per la sostenibilità delle proprie attività e del proprio business, Acea riconosce i seguenti valori fondamentali:
L’Unità Sistemi Integrati di Certificazione, all’interno della Funzione Risk & Compliance della Capogruppo, definisce le metodologie e gli standard di riferimento per l’implementazione dei Sistemi di gestione certificati QASE (Qualità, Ambiente, Sicurezza ed Energia), nonché per ulteriori certificazioni, accreditamenti e attestazioni d’interesse per il Gruppo, e opera in sinergia con le omologhe Unità delle Società operative.
Il Gruppo Acea ha implementato le seguenti politiche che declinano i principi e gli impegni presi dall’azienda:
Per l’aggiornamento continuo dei propri Sistemi di Gestione, Acea monitora e analizza costantemente i mutamenti del contesto interno ed esterno, nonché le aspettative dei propri stakeholder.
La gestione della qualità, dell’ambiente, della sicurezza e dell’energia sono aspetti centrali nelle politiche aziendali, come conferma il numero di società del Gruppo che hanno implementato i sistemi di gestione integrati certificati.
I Sistemi di Gestione certificati nel Gruppo Acea (al 31/12/2021)
QUALITÀ (ISO9001) |
AMBIENTE (ISO14001) |
SICUREZZA (ISO45001) |
ENERGIA (ISO50001) |
ALTRO | |
---|---|---|---|---|---|
Acea | X |
X | X |
X | Biosafety Trust certification |
IDRICO | |||||
Acea Ato 2 | X | X | X | X | |
Acea Ato 5 |
X |
X | X |
X | |
Gesesa | X | X | X | X | |
Acea Molise | X | X | X | ||
Gori | X | X | X | ||
RETI | |||||
Areti | X | X | X | X | |
GENERAZIONE | |||||
Acea Produzione | X | X | |||
Ecogena | X | X | X | UNI 11352 | |
COMMERCIALE | |||||
Acea Energia | X | X | X | Biosafety Trust certification | |
AMBIENTE | |||||
Acea Ambiente |
X | X | X | X | EMAS |
Aquaser | X | X | X | ISO 39001 |
|
Acque Industriali | X | X | X | X | EMAS |
Iseco | X | X | X | ISO 22000 | |
Deco | X | X | X | EMAS | |
Demap | X | X | X | ||
Berg | X | X | X | EMAS | |
Ferrocart | X | X | |||
Cavallari | X | X | X | ||
Ecologica Sangro | X | X | X | ||
INGEGNERIA | |||||
Acea Elabori | X | X | X | UNI 17025 UNI 17020 Biosafety trust certification |
|
Simam | X | X | X | ||
Tws | X | X | X |
Scopri tutte le novità e le iniziative più recenti del Gruppo Acea