Il sistema di
controllo interno e
gestione dei rischi
Il Gruppo Rai è consapevole che la creazione di valore economico sostenibile, nell’accezione più ampia del termine, deve essere supportata anche da politiche, pratiche e processi informativi atti a garantire un solido sistema di controllo interno e, di conseguenza, una corretta gestione dei rischi nell’Azienda.
Il Modello di Organizzazione Gestione e Controllo
Tutte le società facenti parte del Gruppo Rai sono formalmente autonome nell’adozione di propri meccanismi di controllo e gestione del rischio, unica eccezione il Codice Etico che vale per tutte le società del Gruppo.
La Capogruppo, inoltre, svolge un ruolo di indirizzo e coordinamento nei confronti di tutte le società Controllate.
Nello svolgimento di quest’ultima attività, Rai SpA promuove e favorisce l’attuazione in autonomia da parte delle società Controllate, singolarmente destinatarie dei precetti del Decreto Legislativo 231/2001, delle attività di predisposizione e revisione del proprio Modello di Organizzazione, Gestione e Controllo ex D. Lgs 231/2001 (in seguito anche MOGC), fornendo indicazioni anche in considerazione dell’assetto organizzativo e operativo di Gruppo.
Nella seduta del 29 luglio 2020 il Consiglio di Amministrazione della Capogruppo ha approvato l’adeguamento del Modello, in relazione alle novità legislative e ai cambiamenti dell’assetto organizzativo e di governance intervenuti a decorrere dal precedente aggiornamento del 27 luglio 2017 fino a giugno 2020.
In particolare, nel Modello sono state introdotte nuove sezioni relative alle categorie di reato “razzismo e xenofobia”, “frode in competizione sportiva, scommesse e gioco d’azzardo”, “reati tributari”, con l’identificazione delle attività sensibili e degli standard specifici di controllo considerati rilevanti per tali reati.
Il Codice Etico
Il Codice Etico regola il complesso dei diritti, dei doveri e delle responsabilità che Rai espressamente assume nei confronti dei propri Stakeholder. Di fatto il Codice è destinato agli Organi sociali, all’Amministratore Delegato, ai dirigenti, ai dipendenti, ai collaboratori e a tutti coloro che intrattengono rapporti commerciali e/o finanziari di qualsiasi natura con Rai, o che agiscono per suo conto sulla base di specifici mandati.
Tale documento è articolato in tre macroaree:
- principi fondamentali del Gruppo: correttezza e trasparenza, onestà, osservanza della legge, pluralismo, professionalità, imparzialità, valore delle risorse umane, integrità delle persone, riservatezza, responsabilità verso la collettività, lealtà nella concorrenza;
- principi generali di condotta che, concretamente, devono orientare l’attività di Rai: diligenza, correttezza, buona fede e lealtà; informazione e trasparenza; tutela del patrimonio aziendale; rispetto della privacy; prevenzione del conflitto d’interessi; rigida politica per i regali e gli atti di cortesia;
- ambiti ritenuti rilevanti e “critici” dal punto di vista della correttezza comportamentale, nonché delle specifiche modalità di attuazione con il relativo programma di vigilanza.
Prevenzione e contrasto alla corruzione
Nel Piano Triennale di Prevenzione della Corruzione di Rai SpA, aggiornato da ultimo a marzo 2021 e pubblicato, anche in lingua inglese, sul sito istituzionale www.rai.it/trasparenza, si individua con chiarezza il processo di identificazione, valutazione e gestione del rischio di corruzione.
Nel Piano si definisce e attua la strategia di Rai SpA per la prevenzione dei fenomeni corruttivi prevedendo linee guida e attività programmatiche e propedeutiche all’adozione, sviluppo e implementazione delle misure anticorruzione.
Il PTPC di Rai SpA, inoltre, contiene, in ottica di direzione e coordinamento, anche principi di riferimento e criteri attuativi per le società Controllate ai fini dell’adozione dei propri strumenti anticorruzione.
Nel corso del 2020, è proseguito il piano di formazione dei dipendenti in materia di anticorruzione mentre per quanto riguarda i rapporti intrattenuti con tutti gli operatori economici, si segnala che, sia in fase di iscrizione all’Albo Fornitori, sia in quella di sottoscrizione dei relativi contratti, gli stessi operatori si impegnano al rispetto del MOGC, dei principi contenuti nel Codice Etico e del PTPC.
L’identificazione e la gestione dei rischi
ll progetto di Risk Assessment Integrato, avviato nella seconda metà del 2018, è proseguito nel corso del 2020, mantenendo l’obiettivo di:
- pervenire a una visione completa e d’insieme dei rischi aziendali di compliance e operativi;
- garantire un sistema di controllo interno e di prevenzione sempre maggiormente integrato, cogliendo l’opportunità di introdurre nuove misure e/o di rafforzare quelle già esistenti attraverso un’azione coordinata.
Privacy e information/cybersecurity
Nell’ottica di tutelare aspettative e interessi di tutti gli Stakeholder coinvolti in tema di tutela della privacy, nel corso dell’anno sono state attivate numerose iniziative.
In particolare, in tema di tecnologie innovative e di sviluppo di nuove app e servizi digitali, si segnalano:
- le attività di valutazione di impatto e di misurazione del rischio privacy associato all’integrazione e all’interferenza tra le app dell’offerta editoriale Rai e le tv connesse di nuova generazione;
- la revisione degli accordi con i principali produttori di smart tv, finalizzati a garantire che tale integrazione avvenga nel rispetto dei principi del GDPR (privacy by design) e permetta all’utente un utilizzo sempre più consapevole.
A supporto della prevenzione contro il cybercrime, la Rai ha da tempo instaurato un rapporto di collaborazione con il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC). Si segnala infine che, a integrazione dell’impegno di protezione di natura tecnologica, vengono frequentemente effettuate campagne di sensibilizzazione a tutti i dipendenti del Gruppo sulle truffe informatiche.