Il Gruppo Acea ha sviluppato e implementato nel tempo specifici modelli e presidi di compliance atti a prevenire i rischi di comportamenti illeciti e non in linea con i valori etici aziendali nello svolgimento delle proprie attività.
La Capogruppo fornisce, nell’ambito di un framework comune, gli indirizzi per la realizzazione dei propri Modelli alle società controllate che, nell’ambito della propria autonomia e indipendenza, restano responsabili della corretta adozione e implementazione degli stessi.
Il Gruppo Acea opera in servizi e infrastrutture essenziali, garantendo standard elevati in termini di qualità e continuità del servizio. In questo contesto, la compliance assume una rilevanza fondamentale non solo per garantire l’adempimento e il rispetto delle norme, ma come strumento utile ad assicurare il conseguimento degli obiettivi di business.
Questo approccio è declinato, in particolare, nel Modello Organizzativo 231, nel Framework Anticorruzione, nel Programma di Compliance Antitrust & Consumer Protection e nel Framework di Governance Privacy. Tali compliance, unite all’Enterprise Risk Management, costituiscono elementi essenziali del Sistema di Controllo Interno e Gestione dei Rischi.
Gli stakeholder interni ed esterni rivestono un ruolo primario per la creazione di una cultura condivisa di compliance e gestione dei rischi.
Acea organizza quindi regolarmente iniziative di formazione e comunicazione destinate alle proprie persone, ed eventualmente a terzi, per diffondere al meglio i valori e le regole del Gruppo.
Queste iniziative sono volte a promuovere la diffusione della risk culture e garantire la conoscenza e l’osservanza dei principi e delle regole in materia di compliance, nonché un’approfondita consapevolezza, da parte dei destinatari, dei rischi legati alle proprie attività.
Qualora i destinatari, interni o esterni, ritengano che si sia verificata una violazione del Modello Organizzativo 231, del Codice Etico, delle normative riguardanti l’Anticorruzione, l’Antitrust o la Privacy, nonché i programmi di compliance e linee guida interne, possono segnalarlo tramite la Piattaforma elettronica “Comunica Whistleblowing” dedicata alla ricezione, alla gestione, all’analisi e al trattamento delle segnalazioni.
La Piattaforma assicura la riservatezza dell’identità del segnalante, l’archiviazione sicura dei documenti trasmessi e caricati e la gestione riservata dei processi di analisi e gestione, garantisce le tutele previste dal D. Lgs. n. 24/2023 ed è pertanto ritenuta preferenziale rispetto a qualsiasi altro canale che si dovesse utilizzare.
Clicca qui per approfondimenti su whistleblowing e gestione delle segnalazioni
Dal 2004 Acea si è dotata di un proprio Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 8 giugno 2001, volto a prevenire la commissione di reati e illeciti amministrativi astrattamente realizzabili nell’ambito dell’attività della società.
Il Codice Etico è parte integrante del Modello Organizzativo 231, che costituisce uno degli elementi essenziali del più ampio sistema di controllo di Acea.
Il Modello è continuamente aggiornato e migliorato in linea con l’evoluzione giurisprudenziale e dottrinale, l’evoluzione normativa del Decreto e i mutamenti organizzativi aziendali. L’ultimo aggiornamento è stato realizzato nel 2024.
Il Modello di Acea SpA costituisce il framework di riferimento per i Modelli delle società del Gruppo.
Parte Generale del Modello 231 di Acea SpA
PDF 863 Kb
Estratto della Parte Speciale del Modello 231 di Acea SpA - I Principi di comportamento
PDF 2,671 Kb
coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo della società;
i lavoratori subordinati della società, di qualsiasi grado e in forza di qualsivoglia tipo di rapporto contrattuale, ancorché distaccati all’estero per lo svolgimento dell’attività;
chi, pur non appartenendo alla società, operi, a qualsiasi titolo, nell’interesse della medesima;
i collaboratori e controparti contrattuali in generale.
Il Modello, il Codice Etico e la Linea Guida Anticorruzione costituiscono riferimenti indispensabili per tutti coloro che contribuiscono allo sviluppo delle varie attività, in qualità di fornitori di materiali, servizi e lavori, consulenti, partner nelle associazioni temporanee o società con cui Acea opera.
Tutti i destinatari del Modello 231/01 devono collaborare alla piena attuazione dei principi e delle previsioni dello stesso, in modo tale da indirizzare i comportamenti di ognuno e mitigare i rischi connessi alle attività e ai processi aziendali. La società sanziona qualsiasi comportamento in violazione, oltre che della vigente normativa, delle previsioni del Modello 231, del Codice Etico, dei vari programmi di compliance, e in generale dei principi di comportamento definiti dalla società, anche quando la condotta sia realizzata nella convinzione che essa persegua l’interesse o vantaggio aziendale.
In coerenza con le previsioni del Decreto e del Modello Organizzativo 231, Acea si è dotata di un Organismo di Vigilanza (OdV), che assicura i requisiti di autonomia, indipendenza e professionalità. L'OdV ha pieni e autonomi poteri di iniziativa e intervento e vigila sull'efficace funzionamento e sull'osservanza del Modello. In particolare, l'OdV:
verifica l'effettiva idoneità del Modello a prevenire la commissione dei reati previsti dal Decreto;
monitora la validità nel tempo del Modello e formula proposte di aggiornamento del Modello stesso al Consiglio di Amministrazione, laddove ne emerga l'esigenza in relazione alle mutate condizioni aziendali e normative;
segnala agli organi competenti eventuali violazioni del Modello, accertate o in corso di accertamento, che potrebbero comportare l'insorgere di una responsabilità in capo alla società.
L'Organismo di Vigilanza, mediante i canali dedicati, dovrà essere tempestivamente informato in merito a comportamenti, atti o eventi che potrebbero determinare violazione o elusione del Modello (o del sistema normativo di riferimento) e a notizie potenzialmente rilevanti relative alla attività di Acea, nella misura in cui esse possano esporre la società al rischio di reati e di illeciti tali da poter ingenerare la responsabilità di Acea ai sensi del Decreto.
Le modalità con le quali poter segnalare all'OdV di Acea S.p.A. sono:
piattaforma informatica Comunica Whistleblowing (che consente le segnalazioni, anche anonime, in forma scritta o orale);
incontro diretto (previa richiesta scritta o orale presentata in piattaforma Comunica Whistleblowing dalla persona segnalante).
Si specifica inoltre che, per tematiche non attinenti alle "segnalazioni riguardo al Modello 231" è possibile comunicare con l'OdV mediante la casella organismodivigilanza231@pec.aceaspa.it.
Compliance 231 e OdV delle società del Gruppo
Acea promuove l’adozione e l’efficace attuazione, da parte delle società del Gruppo, di un proprio Modello Organizzativo 231 coerente con i principi previsti dal Modello della Capogruppo, e la nomina di un proprio Organismo di Vigilanza.
Il Gruppo Acea si è dotato di un articolato sistema di regole, controlli e presidi organizzativi destinati a prevenire i rischi di comportamenti illeciti nello svolgimento delle attività di business.
Il Gruppo:
si impegna a prevenire e contrastare comportamenti illeciti da parte di tutte le persone che, a vario titolo, agiscono in nome e per conto del Gruppo e a suo beneficio;
rifiuta la corruzione in tutte le forme e vieta ogni comportamento che possa facilitare o promuovere fenomeni corruttivi;
si impegna a implementare costantemente un business “sostenibile” che integri risultati e performance con compliance a regole e valori, al fine di rendere il Gruppo eticamente virtuoso sul presupposto che un eventuale profitto “illecito” non costituisce profitto accettabile.
Il Consiglio di Amministrazione di Acea ha adottato nel marzo 2023 la Linea Guida Anticorruzione, che uniforma e integra tutti i presidi di compliance diffusi nel Sistema normativo interno (Codice Etico, Modello 231, procedure di riferimento etc…), in modo da definire un sistema organico di regole e principi volto a prevenire e contrastare i rischi di pratiche illecite.
Lo scopo della linea guida è di disciplinare i ruoli, le responsabilità dei soggetti coinvolti e le attività di controllo relative all'anticorruzione.
In particolare, la linea guida permette di:
definire e aggiornare il framework anticorruzione del Gruppo Acea (ovvero i principali pilastri attraverso i quali il Gruppo previene e contrasta la corruzione)
Identificare le aree sensibili potenzialmente più esposte al rischio corruzione, i principi di comportamento da rispettare e alcuni controlli applicabili
Definire i flussi informativi e di reporting relativi all'attuazione e al monitoraggio del framework.
La linea guida si applica:
Ad Acea e alle società controllate, direttamente e indirettamente, da Acea (per le società partecipate, il documento è da considerarsi uno strumento di supporto alla definizione dei propri strumenti normativi)
Ai fornitori, partner, soci in affari e più in generale a tutti coloro che agiscono in nome e per conto di Acea o delle società del Gruppo, o con i quali le stesse entrano in contatto nel corso della propria attività.
Linee Guida Anticorruzione del Gruppo Acea
PDF 403 Kb
Il Sistema di Gestione per la prevenzione della corruzione e la Politica Anticorruzione
L’implementazione volontaria di un Sistema di Gestione per la prevenzione della corruzione (SGPC), in linea con quanto richiesto dallo standard UNI ISO 37001:2016, si inserisce in un percorso virtuoso di contrasto e prevenzione dei fenomeni corruttivi.
Il “manifesto” di questo Sistema è la Politica Anticorruzione, approvata dal Consiglio di Amministrazione a marzo 2023, che definisce principi generali e impegni di Acea S.p.A.
Questo documento è destinato non soltanto alle persone di Acea, ma anche a fornitori, partner e a tutti quelli che agiscono in nome e per conto di Acea o con i quali Acea entra in contatto nel corso della sua attività.
Nel mese di settembre 2023, Acea S.p.A. ha ottenuto la certificazione ISO 37001:2016 del proprio SGPC.
Politica Anticorruzione Acea
PDF 191 Kb
Certificato Anticorruzione ISO 37001
PDF 672 Kb
Il Responsabile Anticorruzione
Il Responsabile Anticorruzione (RAC) di Acea rappresenta il presidio di compliance per la prevenzione della corruzione, e le sue responsabilità sono definite nelle Linee Guida Anticorruzione.
In particolare, il RAC:
monitora e coordina le attività connesse al framework anticorruzione adottato;
coordina, sviluppa, monitora e mantiene il Sistema di Gestione per la prevenzione della corruzione secondo la norma UNI ISO 37001:2016.
Un'analoga funzione è stata istituita nelle società del Gruppo.
Compliance pills "Il contenuto della Linea Giuda e della Politica Anticorruzione"
PDF 1,348 Kb
Acea ritiene che la tutela della concorrenza e dei consumatori sia un valore fondante dell’attività di impresa. Coerentemente con i principi del Codice Etico, il Gruppo si astiene in particolare da pratiche collusive, anticoncorrenziali, predatorie e abusive, e più in generale da comportamenti che possano turbare il corretto funzionamento dei meccanismi di mercato e comportare un danno per i consumatori.
Il Gruppo Acea ha adottato un ampio Programma di Compliance Antitrust & Consumer Protection allineato alle best practice nazionali e internazionali, definendo policy, regole, misure e presidi organizzativi volti ad assicurare la conformità del proprio operato alla normativa e a favorire lo sviluppo di una cultura d’impresa orientata al rispetto dei principi di leale competizione e di correttezza nei confronti dei consumatori.
Negli ultimi anni, il Programma, implementato anche dalle società controllate, è stato oggetto di revisione e aggiornamento. In particolare, nel 2022, il Consiglio di Amministrazione ha approvato la “Linea Guida Compliance Antitrust e Tutela del Consumatore”, valorizzando l’esperienza maturata nei primi anni di attuazione e implementazione del Programma a livello di Gruppo.
La Linea Guida definisce le componenti fondamentali del Programma di Compliance Antitrust, ovvero:
impegno e coinvolgimento dei vertici aziendali nell’attuazione e nel monitoraggio del Programma;
nomina del Referente Antitrust;
identificazione e valutazione del Rischio Antitrust specifico della società (Risk Assessment);
definizione di regole e sviluppo di processi gestionali idonei a ridurre i Rischi Antitrust (Gestione del Rischio);
promozione di specifiche, periodiche e obbligatorie sessioni formative (Training) e di aggiornamento del personale, nonché di iniziative di comunicazione e diffusione del Programma (Comunicazione);
definizione di un adeguato sistema di misure disciplinari e incentivi funzionali al rispetto del Programma;
monitoraggio e aggiornamento periodico del Programma tramite attività sistematiche di valutazione dell’efficacia delle diverse componenti dello stesso (Monitoring).
Inoltre, nel dicembre 2023, il Consiglio di Amministrazione di Acea SpA ha approvato l’aggiornamento del “Manuale di conformità alla normativa Antitrust e di Tutela del Consumatore”, che costituisce il principale strumento normativo del Programma di Compliance Antitrust.
In particolare, il Manuale:
contiene i principali elementi della normativa dettata a tutela della Concorrenza e del Consumatore
declina le fattispecie e le condotte rilevanti e le principali regole di comportamento che tutti i destinatari del Programma di Compliance Antitrust, e quindi del Manuale, devono osservare. In caso di inosservanza, sono previste apposite sanzioni disciplinari e/o rimedi contrattuali. Le regole previste all’interno del Manuale sono integrate dalle previsioni contenute negli strumenti normativi interni che ne costituiscono parte integrante.
Il Manuale è rivolto:
ad Acea e alle società controllate
a tutti i dirigenti, dipendenti e altri soggetti (persone fisiche e giuridiche) che operano per conto e/o sotto la direzione e/o sotto l’influenza determinante di Acea o delle società controllate, a qualsiasi titolo, direttamente o indirettamente, stabilmente o temporaneamente, in Italia e all’estero.
Il Referente Antitrust di Acea è responsabile del disegno, dell’implementazione e del monitoraggio del Programma di Compliance Antitrust di Acea SpA. I suoi compiti sono indicati nella Linea Guida e nel Regolamento di Compliance Antitrust e Tutela del Consumatore.
In particolare, il Referente cura:
l’adozione del Programma di Compliance;
l’implementazione di tutte le componenti del Programma;
Il monitoraggio e l’aggiornamento periodico del Programma;
le attività di prevenzione e contrasto delle condotte vietate;
Inoltre, definisce gli indirizzi a livello di Gruppo in materia di Compliance Antitrust.
Un’analoga figura è stata istituita nelle società del Gruppo.
Estratto Manuale di conformità alla normativa in materia antitrust e di tutela del consumatore
Il Gruppo Acea presta grande attenzione alla protezione dei dati personali, garantendo il rispetto della normativa per tutti i trattamenti di dati personali svolti e l’adeguatezza delle misure tecniche e organizzative rispetto ai rischi connessi ai trattamenti.
Il Gruppo è continuamente impegnato nella realizzazione e implementazione di politiche efficaci di tutela dei dati personali di tutti gli interessati: dipendenti, clienti, fornitori, azionisti, stakeholder, partner, nonché persone i cui dati personali, a vario titolo, vengono trattati. Per questo, il Gruppo ha adottato una Linea Guida di Governance Privacy che, in ottica risk- based approach, declina i principi indicati dal Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati - GDPR) e le modalità circa la loro esecuzione.
Il Gruppo tiene altresì in considerazione gli standard di settore e le best practice applicabili, nonché gli orientamenti del Garante per la Protezione dei Dati Personali e dello European Data Protection Board.
Sono effettuate periodicamente verifiche sulle terze parti in ambito data protection al fine di ottemperare agli obblighi discendenti dai Data Processing Agreement stipulati con i fornitori che trattano dati personali di titolarità delle società del Gruppo Acea. È stato, altresì, sviluppato un sistema di governo e monitoraggio di secondo livello, costituito da una serie di flussi informativi.
Il 14 marzo 2022, il Consiglio di Amministrazione di Acea SpA ha adottato la Linea Guida di Governance Privacy, che esplicita gli elementi essenziali del Modello di Governance Privacy Acea e declina all’interno del Gruppo il relativo framework di compliance.
In particolare, il framework di Governance Privacy del Gruppo persegue le seguenti finalità:
assicurare il rispetto delle vigenti disposizioni in materia di trattamento dei dati (compreso, ad esempio, la gestione delle informative, la gestione delle istanze degli interessati, l’aggiornamento del registro dei trattamenti);
definire ruoli e responsabilità delle figure coinvolte nell’applicazione del “Modello Organizzativo Privacy” di Acea;
definire i principi di data protection che dovranno essere implementati e efficacemente attuati;
definire il framework di presidi di sicurezza che dovrà essere analizzato e declinato nei rapporti con soggetti (persone giuridiche o fisiche) che per conto di Acea trattano dati personali;
definire le attività da espletare per l’analisi degli ambiti con potenziali impatti in materia di data protection;
valutare il rischio e l’impatto sui diritti e le libertà delle persone fisiche connesso al trattamento dei dati personali.
Il Gruppo Acea è inoltre sempre attento ai diversi ambiti emergenti che hanno un impatto sulla protezione dei dati personali, come la gestione dei dati in sicurezza rispetto a nuove tecnologie e ai nuovi strumenti di lavoro.
