Il sistema di
controllo interno e
gestione dei rischi

Il Gruppo Rai è consapevole che la creazione di valore economico sostenibile, nell’accezione più ampia del termine, deve essere supportata anche da politiche, pratiche e processi informativi atti a garantire un solido sistema di controllo interno e gestione dei rischi dell’Azienda (SCIGR).

Nuova edizione del corso e-learning per i dipendenti in tema di Anticorruzione

Lancio del progetto “CyberSecurity – Architettura Intrusion Prevention System” che doterà i Data Center aziendali di uno strumento di protezione di importanza strategica

Nessun evento di violazione di dati personali la cui rilevanza richiedesse la segnalazione al Garante, grazie alle politiche di sicurezza adottate nell’anno

Il Modello di Organizzazione Gestione e Controllo

Tutte le società facenti parte del Gruppo Rai sono formalmente autonome nell’adozione di propri meccanismi di controllo e gestione del rischio, unica eccezione il Codice Etico che vale per tutte le società del Gruppo.

La Capogruppo, inoltre, svolge un ruolo di indirizzo e coordinamento nei confronti di tutte le società Controllate.

Nello svolgimento di quest’ultima attività, Rai SpA promuove e favorisce l’attuazione in autonomia da parte delle società Controllate, singolarmente destinatarie dei precetti del Decreto Legislativo 231/2001, delle attività di predisposizione e revisione del proprio Modello di Organizzazione, Gestione e Controllo ex D. Lgs 231/2001, fornendo indicazioni anche in considerazione dell’assetto organizzativo e operativo di Gruppo.

La vigilanza sull’efficace attuazione del Modello di Organizzazione, Gestione e Controllo della Capogruppo, aggiornato da ultimo a luglio 2020, è affidata alla cura dell’Organismo di Vigilanza, che ne promuove l’aggiornamento ed effettua specifici interventi e attività di monitoraggio. 

Nel contesto di emergenza sanitaria, proseguita anche nel 2021, l’Organismo ha monitorato in modo rafforzato le attività svolte da Rai, le nuove procedure per la sicurezza sanitaria, la valutazione e il presidio dei rischi.

Per quanto riguarda invece l’attività di aggiornamento del Modello, l’Organismo di Vigilanza ha puntualmente individuato le ulteriori norme, promulgate nel 2021, che dovranno essere valutate in funzione di futuri aggiornamenti.

 

Per saperne di più

Il Codice Etico

Il Codice Etico regola il complesso dei diritti, dei doveri e delle responsabilità che Rai espressamente assume nei confronti dei propri Stakeholder. Di fatto il Codice e destinato agli Organi sociali, all’Amministratore Delegato, ai dirigenti, ai dipendenti, ai collaboratori e a tutti coloro che intrattengono rapporti commerciali e/o finanziari di qualsiasi natura con Rai o che agiscono per suo conto sulla base di specifici mandati.

Tale documento è articolato in tre macroaree: 

  • principi fondamentali del Gruppo: correttezza e trasparenza, onestà, osservanza della legge, pluralismo, professionalità, imparzialità, valore delle risorse umane, integrità delle persone, riservatezza, responsabilità verso la collettività, lealtà nella concorrenza;
  • principi generali di condotta che, concretamente, devono orientare l’attività di Rai: diligenza, correttezza, buona fede e lealtà, necessarie anche per l’utilizzo dei presidi digitali; informazione e trasparenza; tutela del patrimonio aziendale; rispetto della privacy; prevenzione del conflitto d’interessi; rigida politica per i regali e gli atti di cortesia;
  • ambiti ritenuti rilevanti e “critici” dal punto di vista della correttezza comportamentale, nonché delle specifiche modalità di attuazione con il relativo programma di vigilanza.

 

Per saperne di più

Prevenzione e contrasto alla corruzione

Nel Piano Triennale di Prevenzione della Corruzione (PTPC) di Rai SpA, aggiornato da ultimo a febbraio 2022 e pubblicato, anche in lingua inglese, sul sito istituzionale www.rai.it/trasparenza, si individua con chiarezza il processo di identificazione, valutazione e gestione del rischio di corruzione.

Nel Piano si definisce la strategia di Rai SpA per la prevenzione dei fenomeni corruttivi prevedendo linee guida e attività programmatiche e propedeutiche all’adozione, sviluppo e implementazione delle misure anticorruzione.

Il PTPC di Rai SpA, inoltre, contiene, in ottica di direzione e coordinamento, anche principi di riferimento e criteri attuativi per le società Controllate ai fini dell’adozione dei propri strumenti anticorruzione.

Nel corso del 2021 è proseguito il piano di formazione dei dipendenti di Rai SpA in materia di anticorruzione avviato negli anni precedenti e finalizzato alla copertura della totalità dei dipendenti. In particolare, è stata rilasciata la nuova edizione del corso e-learning Anticorruzione, articolata in tre moduli:

  • il Sistema di Controllo Interno e Gestione dei Rischi di Rai SpA;
  • Normativa di riferimento e PNA;
  • PTPC di Rai SpA e PTCA di Rai SpA.

Il lancio della nuova campagna di formazione è avvenuto nel mese di marzo.

 

Per saperne di più

L’identificazione e la gestione dei rischi

Il progetto di Risk Assessment Integrato, avviato nella seconda metà del 2018, è proseguito nel corso del 2021 mantenendo l’obiettivo di ottenere una visione integrata dei rischi aziendali, operativi e di compliance, e un sistema di controllo interno e di prevenzione dei rischi sempre più efficace, cogliendo l’opportunità di favorire l’introduzione di nuove misure e/o di rafforzare quelle già esistenti, attraverso un’azione coordinata.

 

Per saperne di più

Privacy e information/cybersecurity

Il 2021, in un contesto segnato dalla progressiva digitalizzazione delle attività e dei servizi offerti, e dalla personalizzazione sempre più spinta delle proposte editoriali e pubblicitarie, ha visto il Gruppo Rai misurarsi, su più fronti, con il tema dell’importanza dei dati personali e dell’implementazione di misure, tecniche e organizzative, per la loro tutela.

Fra le iniziative avviate nel 2021 a tutela dei dati personali degli interessati, in particolar modo di quelli di dipendenti o utenti dei servizi offerti, si segnalano:

  • la revisione e realizzazione di policy aziendali inerenti la privacy e la conservazione dei dati;
  • la predisposizione delle linee guida – attualmente in fase di valutazione – sulla sorveglianza del DPO ex art. 39, comma 1, lett. b) del Regolamento UE 2016/679, con l’obiettivo di garantire una piena e costante conformità aziendale al suddetto Regolamento.

Nell’ambito delle iniziative del 2021 che hanno visto l’Azienda coinvolta in un più ampio sforzo di tutela a vantaggio di tutti gli Stakeholder coinvolti in tema di tutela della privacy, si segnalano invece:

  • la partecipazione alla consultazione pubblica avviata dal Garante Privacy sulle “Linee guida cookie e altri strumenti di tracciamento”, un impegno portato avanti da Rai in costante coordinamento con le associazioni di categoria (Confindustria Radio Tv e Fedoweb);
  • la partecipazione all’iniziativa lanciata dal Garante Privacy finalizzata alla semplificazione e maggior comprensione delle informative tramite icone.

Infine, fra gli interventi di natura tecnologica finalizzati alla tutela dei dati, va segnalato l’avvio, a novembre 2021, del progetto “CyberSecurity – Architettura Intrusion Prevention System” che doterà i Data Center aziendali di uno strumento di protezione perimetrale di importanza strategica.

supporto della prevenzione contro il cybercrime, la Rai ha da tempo instaurato un rapporto di collaborazione con il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC).

 

Per saperne di più