Il Gruppo Iren è dotato di un Sistema di controllo interno e di gestione dei rischi, ai sensi del Codice di Corporate Governance delle Società quotate e delle linee di indirizzo interne, che si configura come un processo trasversale che coinvolge, con diversi ruoli e nell’ambito delle rispettive competenze, gli organi amministrativi e di controllo delle società del Gruppo, il Comitato Controllo, Rischi e Sostenibilità, gli Amministratori della capogruppo incaricati del sistema di controllo interno e di gestione dei rischi e della sostenibilità, il Responsabile della funzione di Internal Audit, il Direttore Risk Management e il Dirigente Preposto alla redazione dei documenti contabili societari, nonché tutto il personale delle società del Gruppo Iren. In particolare, in ottemperanza al Codice di Corporate Governance, il CdA valuta l’adeguatezza del Sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche dell’impresa ed alle indicazioni espresse nelle linee di indirizzo, e svolge, previo parere del Comitato Controllo, Rischi e Sostenibilità, i seguenti compiti:
- definisce le linee di indirizzo del sistema di controllo interno e di gestione dei rischi in coerenza con le strategie della Società, in modo che i principali rischi afferenti il Gruppo risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati, determinando inoltre il grado di compatibilità di tali rischi con una gestione dell’impresa coerente con gli obiettivi strategici individuati;
- valuta, con cadenza almeno annuale, l’adeguatezza del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche dell’impresa e al profilo di rischio assunto, nonché la sua efficacia;
- approva, con cadenza almeno annuale, il piano di lavoro predisposto dalla funzione Internal Audit e presentato dal competente Organo Delegato, sentiti gli Amministratori incaricati del sistema di controllo interno e di gestione dei rischi e il Collegio Sindacale;
- valuta l’opportunità di adottare misure per garantire l’efficacia e l’imparzialità di giudizio delle funzioni aziendali coinvolte nei controlli, verificando che siano dotate di adeguate professionalità e risorse;
- attribuisce – nel caso del Gruppo Iren a un organismo composto da soggetti esterni – le funzioni di vigilanza previste dal D. Lgs. 231/2001;
- descrive, nella relazione sul governo societario, le principali caratteristiche del sistema di controllo interno e di gestione dei rischi, le modalità di coordinamento tra i soggetti in esso coinvolti, indicando i modelli e le best practice nazionali e internazionali di riferimento ed esprimendo la propria valutazione sull’adeguatezza dello stesso;
- valuta, sentito il Collegio Sindacale, i risultati esposti dal revisore legale nella eventuale lettera di suggerimenti e nella relazione aggiuntiva indirizzata all’organo di controllo;
- definisce le politiche di “sostenibilità” ed i principi di comportamento al fine di assicurare la creazione di valore nel tempo per gli azionisti e per tutti gli altri stakeholder;
- definisce un piano (priorità strategiche, impegni e obiettivi) per lo sviluppo sostenibile del Gruppo;
- nomina e revoca, su proposta del Vice Presidente (organo delegato competente) d’intesa con il Presidente, previo parere favorevole del Comitato Controllo, Rischi e Sostenibilità e sentito il Collegio Sindacale, il responsabile della funzione di Internal Audit, assicurando che lo stesso sia dotato delle risorse adeguate all’espletamento delle proprie responsabilità, e ne definisce la remunerazione coerentemente con le politiche aziendali.
Il CdA di Iren, attraverso il CCRS, convoca su base almeno semestrale il Direttore Risk Management e le altre funzioni di controllo per la relazione sui rischi di Gruppo in cui viene presentata la Risk Map con i principali rischi in termini di impatto e probabilità ed eventuali azioni di mitigazione. Nel 2020, la Direzione Risk Management ha avviato un progetto di revisione sostanziale della Risk Map di Gruppo che ha condotto alla costruzione di una mappa dei rischi molto dettagliata, con valutazioni quali-quantitative di ogni singolo rischio e con dettaglio dei controlli e delle azioni di mitigazione in essere o prospettiche.
Gli esiti delle verifiche di Internal Audit svolte, le eventuali criticità emerse e l'avanzamento delle azioni avviate a fronte delle raccomandazioni espresse negli audit degli anni precedenti (follow up) vengono rendicontati nella Relazione semestrale del Direttore Internal Audit al Comitato Controllo Rischi e Sostenibilità, ai sensi del Codice di Corporate Governance delle Società quotate. A sua volta il Comitato, sulla base dell’informativa ricevuta, relaziona semestralmente al CdA evidenziando le criticità riscontrate ed esprimendosi sull’adeguatezza del Sistema di Controllo Interno.
In merito alle criticità eventualmente rilevate, il Responsabile Internal Audit predispone tempestivamente relazioni su eventi di particolare rilevanza per i Presidenti del Collegio Sindacale, del Comitato Controllo, Rischi e Sostenibilità e del Consiglio di Amministrazione.
Risk Management
La gestione dei rischi aziendali rappresenta una componente essenziale del Sistema di controllo interno e il Codice di Corporate Governance delle Società quotate attribuisce specifiche responsabilità relativamente a tale aspetto. Il modello di Enterprise Risk Management (ERM) del Gruppo Iren definisce l’approccio metodologico per la gestione integrata dei rischi del Gruppo, che si articola nelle seguenti fasi:
Lo svolgimento di ciascuna delle fasi del processo avviene sulla base di standard e riferimenti definiti a livello di Gruppo.
La governance dei rischi è uno strumento strategico per lo sviluppo sostenibile.
Il modello di Enterprise Risk Management disciplina il ruolo dei vari soggetti coinvolti nel processo di gestione dei rischi, che fa capo al Consiglio di Amministrazione, e prevede specifiche Commissioni per la gestione di ciascuna tipologia di rischio.
Il sistema di Enterprise Risk Management si focalizza in particolare sulla gestione di:
- rischi finanziari legati a liquidità, tassi di interesse, di cambio e spread;
- rischi di credito, legati a eventi che possono influire negativamente sul conseguimento degli obiettivi di credit management;
- rischi informatici, riconducibili a minacce che minano la sicurezza informatica, in particolare l’integrità, riservatezza e disponibilità dei dati;
- rischi energetici, riconducibili all’approvvigionamento del gas per la generazione termoelettrica ed alla commercializzazione di energia elettrica e gas, nonché ai mercati dei derivati di hedging;
- rischi da cambiamento climatico, che ricomprendono i rischi dovuti alla transizione verso un’economia low carbon (rischi da transizione) e i rischi di natura fisica (rischi fisici) che possono derivare da eventi ambientali catastrofali (rischi acuti) o da cambiamenti a medio lungo termine dei modelli ambientali (rischi cronici);
- rischi fiscali, riconducibili al rischio di operare in violazione rispetto alle norme fiscali ovvero in contrasto con i principi e le finalità dell’ordinamento tributario;
- rischi operativi, riconducibili alla proprietà degli asset, all'esercizio dell’attività industriale, ai processi, alle procedure. Sono ricompresi anche i rischi di natura normativa e regolatoria, il cui impatto sul business aziendale è monitorato su base continuativa;
- rischi reputazionali, che afferiscono agli impatti di eventuali malpractices sugli stakeholder.
Per ciascuna tipologia di rischio sono state definite specifiche policy, con l’obiettivo primario di esplicitare le linee guida strategiche, i principi organizzativo/gestionali, i macro processi e le tecniche necessarie alla gestione attiva dei relativi rischi.
È previsto che su base annua le Risk policy di Gruppo siano soggette ad aggiornamento.
L'organo preposto all'approvazione delle modifiche sostanziali è il CdA di Iren che, nel 2020, ha approvato la Cyber Risk policy, la Climate Change Risk policy e il Tax Control Model, inoltre le altre policy hanno subito alcune revisioni sostanziali al fine di adeguarle ai vigenti modelli organizzativi e all’evoluzione dei fattori di rischio.
Per ciascuna categoria di rischio prevista nel risk model – che nel 2020 è stato oggetto di un importante progetto di revisione nell’ambito della revisione della risk map di Gruppo – sono valutati gli impatti ambientali, sociali e di governance (ESG), tra cui sono evidenziati quelli derivanti dall’emergenza Covid-19, come rappresentato nella mappa seguente.
La valutazione degli impatti ESG evidenzia una correlazione tra i temi prioritari definiti nel processo di analisi di materialità e i rischi/opportunità, anche con specifico riferimento alle previsioni del D.Lgs. 254/2016 (art. 3 comma 1 punto c).
Tutti i temi prioritari sono collegati ad uno o più rischi individuati nel modello di enterprise risk management, come evidenziato nella tabella seguente.
Fattori di rischio / Opportunità
- Mancato raggiungimento dei target previsti dal Piano Industriale e conseguenti impatti negativi (operativi, economici e reputazionali)
- Riduzione del valore distribuito agli stakeholder
- Valutazioni negative o downgrading nei rating
- Comunicazione inefficace delle performance
- Opportunità di business legate alla transizione energetica, ambientale e all’evoluzione tecnologica e digitale
- Accesso a strumenti di finanza sostenibile
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale e degli strumenti di finanza sostenibile
- Sistema di ERM (Financial Risk Policy, Credit Risk Policy)
- Gestione finanzaria strutturata per redditività del capitale investito
- Sistema strutturato di relazione con gli investitori tradizionali ed ESG
- Adozione di strumenti di finanza sostenibile
- Comunicazione trasparente delle performance
- Obiettivi di medio e/o lungo termine per il management
Fattori di rischio / Opportunità
- Mancato raggiungimento dei target previsti dal Piano Industriale e conseguenti impatti negativi (operativi, economici e reputazionali)
- Perdita di opportunità di crescita nei settori di attività
- Pratiche commerciali non coerenti con il quadro normativo/regolamentare vigente
- Opportunità di business legate alla transizione energetica, ambientale e all’evoluzione tecnologica e digitale
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale
- Codice Etico
- Codice di Condotta commerciale ARERA
- Sistema di ERM
Fattori di rischio / Opportunità
- Mancato raggiungimento dei target previsti dal Piano Industriale e conseguenti impatti negativi (operativi, economici e reputazionali) anche sulla accessibilità a strumenti di finanza sostenibile
- Ritardo nel cambiamento tecnologico
- Accelerazione della trasformazione digitale
- Opportunità di business legate alla transizione energetica, ambientale e all’evoluzione tecnologica
- Partecipazione a sistemi territoriali per realizzare città resilienti
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale e degli strumenti di finanza sostenibile
- Piano dell’innovazione del Gruppo e relativi investimenti
Fattori di rischio / Opportunità
- Mancato raggiungimento dei target previsti dal Piano Industriale e conseguenti impatti negativi (operativi, economici e reputazionali) anche sulla accessibilità a strumenti di finanza sostenibile
- Malfunzionamenti o interruzione dell’attività di impianti, reti e servizi
- Danneggiamenti a terzi (persone e/o cose) riconducibili ad attività svolte dal Gruppo
- Sversamenti accidentali impattanti su suolo o acqua
- Cyber risk o inadeguatezza del sistema ICT
- Non conformità in materia di trattamento dei dati personali
- Procedimenti legali da parte dei consumatori
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale e degli strumenti di finanza sostenibile
- Sistema di ERM (Operational risk policy, Climate change risk policy e Cyber risk policy)
- Strumenti di monitoraggio dei servizi e degli impianti, sistemi di telecontrollo per la sicurezza di reti e impianti
- Piano di business continuity
- Piani di gestione delle emergenze
- Indagini annuali di customer satisfaction e individuazione delle azioni di miglioramento
- Coperture assicurative
- Certificazione 27001
- Sistema di gestione del trattamento dei dati personali
Fattori di rischio / Opportunità
- Mancato raggiungimento dei target previsti dal Piano Industriale e conseguenti impatti negativi (operativi, economici e reputazionali) anche sulla accessibilità a strumenti di finanza sostenibile
- Impatti non coerenti con le direttive sull’economia circolare o impatti negativi su ambiente, salute e sicurezza con conseguenti effetti negativi reputazionali ed economici
- Perdita di autorizzazioni ambientali
- Non corretto trattamento dei rifiuti da parte di dipendenti o fornitori
- Quadro normativo favorevole
- Spazi di crescita nel mercato nazionale
- Accresciuta sensibilità dei consumatori
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale e degli strumenti di finanza sostenibile
- Sistema di ERM (Operational risk policy e Climate change risk policy)
- Sistema di Gestione Certificato (valutazione rischi, misure di contenimento e verifiche di terza parte)
- Adozione delle best available technologies
- Modello organizzativo 231
- Procedure: Analisi ambientale, Gestione dei rifiuti speciali
- Autorizzazioni ambientali
- Prescrizioni nei capitolati in merito al tracciamento dei rifiuti e verifiche puntuali
- Qualificazione e monitoraggio dei fornitori
- Audit appalti più significativi e potenzialmente sensibili in tema di tutela ambientale
- Obiettivi di medio e/o lungo termine per il management
Fattori di rischio / Opportunità
- Mancato raggiungimento dei target previsti dal Piano Industriale e conseguenti impatti negativi (operativi, economici e reputazionali) anche sulla accessibilità a strumenti di finanza sostenibile
- Impatti non coerenti con le direttive e gli orientamenti inerenti all’efficienza energetica e alla produzione da fonti rinnovabili con conseguenti effetti negativi economici e reputazionali
- Carenza di risorsa idrica con ripercussioni sulla generazione idroelettrica
- Riduzione della domanda di teleriscaldamento causata dall'innalzamento delle temperature medie
- Fenomeni naturali estremi che possono provocare impatti sugli asset o sulla rete del teleriscaldamento
- Evoluzioni del quadro normativo/ regolamentare in materia di incentivi per interventi di efficientamento energetico
- Spazi di crescita nel settore dell’efficienza energetica
- Valutazione di possibili linee di crescita esterna nel settore delle rinnovabili
- Estendibilità dei sistemi di teleriscaldamento in nuove aree territoriali
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale e degli strumenti di finanza sostenibile
- Sistema di ERM (Operational risk policy e Climate change risk policy)
- Sistema di Gestione Certificato (valutazione rischi, misure di contenimento e verifiche di terza parte)
- Procedure: Analisi ambientale
- Monitoraggio delle temperature
- Adozione di tecnologie all’avanguardia
- Piani di manutenzione anche predittiva
- Utilizzo di materiali e componenti meno soggetti a cambiamenti climatici
- Obiettivi di medio e/o lungo termine per il management
Fattori di rischio / Opportunità
- Mancato raggiungimento dei target previsti dalla regolazione e dal Piano Industriale e conseguenti impatti negativi (operativi, economici e reputazionali) anche sulla accessibilità a strumenti di finanza sostenibile
- Impatti negativi su ambiente, salute e sicurezza con conseguenti effetti negativi reputazionali ed economici
- Interruzioni del servizio idrico integrato
- Mancato rispetto dei livelli di qualità dell'acqua distribuita e scaricata previsti dalla normativa
- Sversamenti accidentali impattanti sulle falde acquifere e sui corpi idrici superficiali
- Fenomeni naturali estremi o cronici che possono provocare impatti sugli asset o sulle reti
- Carenza di risorsa idrica conseguente a eventi siccitosi e, con orizzonte di più lungo periodo, ai cambiamenti climatici
- Accesso a sistemi di premialità connessi al miglioramento delle performance ambientali
- Riduzione dei consumi energetici correlati alla riduzione delle perdite di risorsa idrica in rete
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale e degli strumenti di finanza sostenibile
- Piano di investimenti per sostituzione rete e distrettualizzazione della rete
- Sistema di ERM (Operational risk policy e Climate change risk policy)
- Sistema di Gestione Certificato (valutazione rischi, misure di contenimento e verifiche di terza parte)
- Procedure: Analisi ambientale, Gestione e controllo di prelievi e scarichi idrici, Gestione degli sversamenti accidentali di sostanze pericolose e/o inquinanti
- Piani di monitoraggio delle risorse idriche con target inerenti alla risorsa idrica prelevata
- Strategie di conservazione della risorsa idrica
- Monitoraggio delle temperature
- Adozione di tecnologie all’avanguardia Piani di manutenzione anche predittiva
- Obiettivi di medio e/o lungo termine per il management
Fattori di rischio / Opportunità
- Mancato raggiungimento dei target previsti dal Piano Industriale e conseguenti
- impatti negativi (operativi, economici e reputazionali) anche sulla accessibilità a strumenti di finanza sostenibile
- Impatti negativi su ambiente, salute e sicurezza con conseguenti effetti negativi reputazionali ed economici
- Superamento accidentale delle soglie di emissione previste dalle autorizzazioni ambientali o dalle normative
- Perdita di certificazioni ambientali
- Inasprimento dei vincoli emissivi e necessità di adeguamento di processi/impianti
- Errori/omissioni nell'attività progettuale/autorizzativa/realizzativa con conseguente compromissione della continuità operativa di impianto
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale e degli strumenti di finanza sostenibile
- Sistema di ERM (Operational risk policy e Climate change risk policy)Sistema di Gestione Certificato (valutazione rischi, misure di contenimento e verifiche di terza parte)
- Modello organizzativo 231
- Procedure: Analisi ambientale, Gestione emissioni di termovalorizzatori e centrali termoelettriche, Gestione emergenze finalizzate al rientro in tempi certi entro le soglie emissive fissate, Gestione e manutenzione del parco autoveicoli
- Adozione delle best available technologies
- Sistemi di monitoraggio in continuo delle emissioni e collegamento in tempo reale con enti di controllo
- Verifiche periodiche da parte degli enti di controllo
- Piani di miglioramento e relativi investimenti
- Autorizzazioni ambientali
- Obiettivi di medio e/o lungo termine per il management
Fattori di rischio / Opportunità
- Inquinamento acustico connesso alle attività del Gruppo
- Emissioni odorigene in atmosfera
- Generazione di campi elettromagnetici
Modalità di gestione
- Sistema di ERM (Operational risk policy e Climate change risk policy)
- Sistema di Gestione Certificato (valutazione rischi, misure di contenimento e verifiche di terza parte)
- Adozione delle best available technologies
- Autorizzazioni ambientali
Fattori di rischio / Opportunità
- Evento naturale/accidentale con ripercussioni sui meccanismi di deflusso minimo vitale ai sensi delle disposizioni normative
- Possibili lacune nel presidio dell’impatto sulla biodiversità degli impianti, delle attività o dei servizi
- Sversamenti accidentali impattanti sulla biodiversità
Modalità di gestione
- Piano Industriale
- Sistema di ERM
- Sistema di Gestione Certificato (valutazione rischi, misure di contenimento e verifiche di terza parte)
- Politica sulla biodiversità
- Procedure: Analisi ambientale
- Mappatura degli impianti e delle reti del Gruppo per la valutazione degli impatti su biodiversità (da completare)
- Dotazioni impiantistiche e sistemi di monitoraggio per minimizzare i possibili impatti sulla biodiversità
- Piani di emergenza
- Collaborazione con enti, istituzioni ed associazioni di tutela del territorio
Fattori di rischio / Opportunità
- Qualifica in Albo di un fornitore non conforme agli standard qualitativi/di sostenibilità del Gruppo
- Infortuni e malattie professionali di lavoratori di imprese terze
- Inosservanza delle norme in materia di salute e sicurezza dei lavoratori da parte dei fornitori, anche in relazione ad eventi pandemici
- Violazione dei criteri di condotta del Codice Etico e delle normative vigenti da parte di fornitori
- Comportamenti di fornitori che non tengono conto dei valori della diversità e dell'inclusione
- Comportamenti di fornitori non conformi alle normative ambientali e alle politiche ambientali del Gruppo
Modalità di gestione
- Codice Etico
- Questionario per qualifica fornitori
- Score per la qualificazione in Albo dei fornitori
- Monitoraggio appalti potenzialmente sensibili in tema di tutela ambientale e di salute e sicurezza sul lavoro
- Monitoraggio della catena di fornitura su diritti dei lavoratori
- Monitoraggio della catena di fornitura su diritti umani
- Appalti che valorizzano il lavoro di personale svantaggiato
- Clausole contrattuali verso fornitori su Codice Etico e criteri sociali
Fattori di rischio / Opportunità
- Perdita di clienti
- Errori nell'addebito dei servizi e nella gestione del credito
- Riduzione dei livelli di soddisfazione dei clienti
- Ritardi/inadempimenti da parte di fornitori nell’esecuzione delle attività terziarizzate
- Mancato rispetto dei protocolli e delle normative a tutela dei clienti
- Mancata o scorretta gestione delle relazioni con i clienti
- Contenziosi con clienti, Associazioni di Consumatori/ Class action
- Perdita certificazione 9001 e conseguente impossibilità di partecipare a gare
- Sviluppo delle quote di mercato
Modalità di gestione
- Piano industriale e relativi investimenti per la qualità del servizio
- Codice Etico
- Sistema di Gestione Certificato (valutazione rischi, misure di contenimento e verifiche di terza parte)
- Sistema di ERM
- CRM multicanale e iniziative di caring
- Accordi specifici con organizzazioni dei consumatori e presidio continuativo delle relazioni
- Protocolli e normative in materia di tutela del cliente con specifici processi e procedure
- Indagini annuali di customer satisfaction e individuazione delle azioni di miglioramento
- Attività di monitoraggio e di definizione di azioni correttive in caso di reclami/ lamentele
- Carte dei servizi e disciplinari di servizio
- Conciliazione paritetica
- Obiettivi di medio e/o lungo termine per il management
Fattori di rischio / Opportunità
- Mancato raggiungimento dei target previsti dal Piano Industriale
- Perdita di competenze chiave
- Perdita di talenti
- Rallentamento/interruzione dell’operatività e/o compromissione del livello di qualità del servizio per cause riconducibili ad assenza di personale
- Politiche di esternalizzazione non gestite adeguatamente
- Contenziosi in materia giuslavoristica
- Sanzioni e multe per mancato rispetto delle normative giuslavoristiche
- Scarsa attenzione al benessere dei dipendenti
- Scarso equilibrio tra lavoro e vita privata
- Miglioramento del clima interno
- Quadro normativo favorevole per un miglior welfare aziendale
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale
- Codice Etico
- Sistema di Gestione Certificato (valutazione rischi, misure di contenimento e verifiche di terza parte)
- Iniziative di talent acquisition
- Politiche di compensation & benefit
- Programmi di retention e welfare aziendale
- Monitoraggio dell’evoluzione normativa giuslavoristica e audit specifici sul rispetto delle normative
- Procedure: Ricerca e selezione del personale; Formazione e addestramento
- Linee guida: Definizione delle risorse chiave; Gestione per obiettivi; Sviluppo economico e professionale del personale
- Comunicazione interna
- Career plan e sistemi di valorizzazione del merito
- Welfare plan
- Obiettivi di medio e/o lungo termine per il management
Fattori di rischio / Opportunità
- Disarticolazione dei rapporti con organizzazioni sindacali e conseguente impatto operativo e reputazionale negativo
- Rallentamento/interruzione dell'operatività a causa di scioperi dei lavoratori (es. in occasione del rinnovo del contratto collettivo, trasformazione dell’attività, cambiamenti organizzativi ecc.)
Modalità di gestione
- Gestione delle relazioni industriali articolata su 3 livelli: di Gruppo, aziendale, territoriale
- Studi per il rinnovo dei CCNL di riferimento e partecipazione ai relativi lavori in sede nazionale
Fattori di rischio / Opportunità
- Infortuni e malattie professionali di dipendenti
- Eventi epidemici con ripercussioni sulla salute dei lavoratori
- Responsabilità civile e/o penale delle figure previste dal D.Lgs 81/08
- Perdita certificazione 18001 e conseguente perdita premio INAIL
- Inosservanza delle norme in materia di salute e sicurezza
- Impatto operativo, economico e reputazionale negativo connesso al mancato presidio della salute e sicurezza dei lavoratori
- Innovazioni tecnologiche che rendono più sicure le attività operative
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale
- Codice Etico
- Servizio prevenzione e protezione
- Formazione specifica del personale
- Sistema di ERM
- Sistema di Gestione Certificato (valutazione rischi, misure di contenimento e verifiche di terza parte)
- Procedure: Gestione degli aspetti di salute e sicurezza sul lavoro; Gestione dei DPI; Gestione degli incidenti e infortuni; Tutela della salute e della sicurezza delle lavoratrici gestanti, puerpere ed in periodo di allattamento
- Piani di gestione delle emergenze
- Piani di sorveglianza sanitaria
- Coperture assicurative
- Modello organizzativo 231 e flussi informativi agli Organismi di Vigilanza su salute e sicurezza
- Analisi dei "near miss" e azioni conseguenti
- Obiettivi di medio e/o lungo termine per il management
Fattori di rischio / Opportunità
- Mancato raggiungimento dei target previsti dal Piano Industriale
- Politiche/comportamenti collettivi/ individuali che non tengono conto dei valori della diversità e dell'inclusione
- Contenuti pubblicitari percepiti come discriminatori
Modalità di gestione
- Pianificazione e monitoraggio dei target di Piano Industriale
- Codice Etico
- Programmi e iniziative di diversity management
- Progetto "Futuro D"
- Assunzione di personale svantaggiato
- Obiettivi di medio e/o lungo termine per il management
Fattori di rischio / Opportunità
- Violazione dei criteri di condotta del Codice Etico e delle normative vigenti da parte di dipendenti
- Azioni discriminatorie verso clienti e dipendenti
- Violazione dei diritti dei cittadini disabili
- Violazione dei diritti dei dipendenti e dei collaboratori nella catena di fornitura
- Impatti operativi, economici e reputazionali negativi derivanti alla violazione dei diritti umani
Modalità di gestione
- Codice Etico
- Sistema di segnalazione agli Organismi di Vigilanza
- CCNL
- Carte dei servizi
- Rimozione di barriere architettoniche negli edifici del Gruppo
- Accessibilità dei servizi per cittadini disabili
Fattori di rischio / Opportunità
- Disarticolazione dei rapporti con gli Enti pubblici con conseguente impatto reputazionale negativo
- Comunicazione inefficace verso le istituzioni
- Contenziosi con Enti pubblici
- Commissione di reati verso la Pubblica Amministrazione
Modalità di gestione
- Codice Etico
- Modello organizzativo 231
- Presidio organizzativo e manageriale
- Comitati Territoriali
Fattori di rischio / Opportunità
- Disarticolazione dei rapporti con i soggetti rappresentativi del territorio con conseguente impatto reputazionale negativo
- Percezione negativa da parte della comunità legata alla presenza di impianti del Gruppo o alle attività gestite
- Mancata percezione degli investimenti del Gruppo per lo sviluppo/ammodernamento delle infrastrutture territoriali
- Piano investimenti Next Generation EU
- Quadro politico e normativo sempre più orientato allo sviluppo sostenibile
- Partecipazione a reti nazionali e internazionali per lo sviluppo sostenibile
Modalità di gestione
- Piano industriale e relativi investimenti per le infrastrutture territoriali
- Piani strutturati di comunicazione su strategie, obiettivi, impianti e servizi
- Comitati Territoriali
- Programma educativo Eduiren
- Programmi di sensibilizzazione alla sostenibilità
- Attività di monitoraggio e di definizione di azioni correttive in caso di reclami/lamentele
- Procedure: Gestione delle sponsorizzazioni, Gestione delle media relations
- Impianti aperti alle visite
Fattori di rischio / Opportunità
- Commissione di reati connessi al D. Lgs. 231/2001
- Non conformità alla normativa in materia fiscale
- Responsabilità amministrativa della società per violazione di norme e regolamenti
- Responsabilità penale del management per violazione di norme
- Violazione dei criteri di condotta previsti dal Codice Etico
- Impatto operativo, economico e reputazionale negativo derivante da comportamenti contrari all’etica aziendale, a norme e regolamenti
Modalità di gestione
- Sistema di ERM (Tax Risk Policy/Tax Control Model)
- Modello organizzativo 231
- Codice Etico
- Piano di Internal Audit
- Organismi di Vigilanza
- Formazione dei dipendenti su Modello 231 e Codice Etico
- Procedure: Whistleblowing
- Sistema sanzionatorio
Fattori di rischio / Opportunità
- Comunicazione inefficace verso le comunità e le istituzioni con conseguente negativo impatto reputazionale
- Violazione della riservatezza o abuso delle informazioni privilegiate
- Errori/omissioni nei contenuti di una campagna di
- comunicazione di prodotto/servizio
- Comunicazione inefficace verso i dipendenti
- Violazione dei criteri di condotta previsti dal Codice Etico
- Promozione del brand
Modalità di gestione
- Piani strutturati di comunicazione su strategie, obiettivi, impianti e servizi
- Codice Etico
- Formazione dei dipendenti su Codice Etico
- Procedure: Gestione delle media relations, Whistleblowing, Internal dealing, Gestione delle informazioni rilevanti e privilegiate, Gestione interna e comunicazione all’esterno di informazioni rilevanti e/o informazioni privilegiate
- Sistema sanzionatorio
Alla Direzione Risk Management di Gruppo, alle dipendenze del Vice Presidente, sono demandate, fra l’altro, le attività di verifica della gestione integrata del sistema di Enterprise Risk Management di Gruppo, in termini di impostazione metodologica, definizione delle policy e monitoraggio del sistema e, in raccordo con l’Amministratore Delegato, la stipula e la gestione delle polizze assicurative con il supporto delle funzioni Approvvigionamenti, Logistica e Servizi e Affari Legali. È inoltre attivo un processo di valutazione periodica della sinistrosità nei diversi settori e su tutte le aree operative del Gruppo al fine di circostanziarne le cause e rendere operative le più idonee azioni di trattamento per prevenire e/o contenere gli impatti dei sinistri.
