TEMI MATERIALI IMPATTI SUL TERRITORIO E LA COMUNITA' IN CUI L'AZIENDA OPERA

Transcript

1 Bilancio di sostenibilità 2017 I rischi legati ai temi materiali TEMI MATERIALI IMPATTI SUL TERRITORIO E LA COMUNITA' IN CUI L'AZIENDA OPERA di natura regolatoria (normativa vigente in materia di concorrenza, regolamentazione asimmetrica, trasparenza e tutela dei consumatori/autorità per le Garanzie nelle Comunicazioni e Organo di Vigilanza e Autorità Garante della Concorrenza e del Mercato, Associazioni dei Consumatori) TIM presidia la conformità dei processi alla normativa vigente, pone in essere una concomitante attività di monitoraggio sull evoluzione dello scenario regolamentare e svolge una costante attività di divulgazione e formazione. Gestisce quindi i rapporti con le Autorità preposte e le Associazioni dei Consumatori, al fine di ottimizzare la propria offerta sulla base delle attese del mercato ed in conformità alle normative. TIM Participações dispone di una Social Investment, volta alla valutazione degli investimenti in progetti di carattere sociale che siano di pubblico interesse. Ciascun investimento deve essere conforme al Codice Etico e di Condotta, alle Policy Anticorruzione e sul Conflitto di interessi, alla Policy di Responsabilità Sociale e ai Principi Generali del Controllo Interno del Gruppo. GESTIONE DEI RAPPORTI DI LAVORO E SVILUPPO DELL'OCCUPAZIONE INTERNA GESTIONE SALUTE E SICUREZZA DEI LAVORATORI o di mancato recepimento/non corretta interpretazione delle normative sui diritti dei lavoratori (salvaguardia dei diritti dei lavoratori, ivi incluso il diritto alla privacy; sicurezza sul lavoro) TIM è conforme agli adempimenti previsti in materia di sicurezza sul lavoro anche attraverso la definizione e l aggiornamento periodico del Documento di Valutazione. Garantisce inoltre il recepimento delle normative in materia di diritto dei lavoratori definendo apposite norme applicative rivolte alle funzioni di gestione nonché di regolamenti e disposizioni specificative rivolte a tutto il personale. Il processo di Performance Management, regolarmente attuato sia a livello di management che di personale operativo, definisce sistemi di misurazione delle performance a tutti i livelli, professionali e manageriali, consentendo di apprezzare in modo equo e oggettivo il merito individuale di abilitare i processi e i piani di sviluppo. 1

2 QUALITA' DEL SERVIZIO, RAPPORTI CON I CLIENTI, TUTELA DELLE CATEGORIE VULNERABILI TUTELA DELLA PRIVACY, PROTEZIONE E SICUREZZA DATI PERSONALI connessi alla qualità percepita dai clienti TIM monitora il livello di qualità percepita mediante un sistema articolato di survey realizzate anche con il supporto di primari istituti di ricerca e mediante l impiego di sistemi informatici e piattaforme di analisi. TIM Participações controlla il livello della qualità tramite gli indicatori di performance operativa stabiliti da Agência Nacional de Telecomunicações (ANATEL), i quali prevedono obiettivi collegati alla qualità e standard che devono essere rispettati dai fornitori. Inoltre, TIM Participações è dotata di certificazioni 9001 (International Organization for Standardization), e di indicatori interni con l obiettivo di monitorare la mappatura dei gap e di mettere in atto piani di mitigazione. connessi alla operatività del Customer Care TIM promuove la diffusione di una cultura orientata all'experience del cliente e condivide periodicamente le principali guidelines sul modello di caring che definiscono il modello di accoglienza e di servizio da erogare ai clienti. TIM ha costituito gruppi specialistici con lo scopo di migliorare la Customer Experience del cliente ed al contempo l'approccio commerciale. connessi alla privacy e data protection TIM dispone di un sistema di procedure e controlli che assicurano la conformità alla normativa vigente, pone in essere una concomitante attività di monitoraggio sull evoluzione dello scenario regolamentare, svolge una costante attività di divulgazione e formazione interna. In Italia, con particolare riferimento al nuovo regolamento privacy GDPR n. 2016/679, sono in atto una serie di attività volte all analisi degli impatti derivanti dall applicazione della normativa ed alla produzione delle conseguenti indicazioni operative a cui le funzioni/società interessate devono attenersi In Brasile, TIM Participações ha strutturato un processo che stabilisce le linee guida per la sicurezza dei dati dei suoi clienti, definiti come riservati dalla legge brasiliana. Esistono meccanismi di controllo dei sistemi, che impediscono l accesso al personale non autorizzato e la diffusione di dati sensibili. 2

3 QUALITA' DEL SERVIZIO, RAPPORTI CON I CLIENTI, TUTELA DELLE CATEGORIE VULNERABILI TUTELA DELLA PRIVACY, PROTEZIONE E SICUREZZA DATI PERSONALI Informatici TIM dispone di un processo di ICT Risk Management che prevede la mappatura del rischio cyber e, in coerenza anche con le necessità espresse dagli organi di controllo, coordina l individuazione delle aree di intervento su base prioritaria al fine di garantire il controllo e la gestione del rischio cyber complessivo per tutto il perimetro TIM e controllate. Il processo di ICT Risk Management contribuisce alla sicurezza delle informazioni attraverso la gestione del processo di valutazione e trattamento dei rischi operativi sulle risorse ICT che trattano le informazioni per garantire: a) un livello di riservatezza, integrità e disponibilità delle informazioni proporzionale al rispettivo valore di business, ovvero alle perdite dirette o indirette che un incidente di sicurezza può determinare sui servizi erogati ai propri clienti; b) La sicurezza dei servizi erogati ai propri clienti e i livelli di continuità operativa previsti nei contratti; c) La sicurezza delle informazioni personali dei dipendenti, nel rispetto della normativa vigente ed a tutela del dipendente. In Brasile, TIM Participações si è dotata di una procedura che definisce le misure di sicurezza relative ai sistemi IT e di una piattaforma avanzata contro gli attacchi informatici. TIM Participações monitora gli incidenti collegati agli attacchi informatici e i malfunzionamenti nella protezione dei dati, e ne inoltra quindi comunicazione alle parti interessate. 3

4 TUTELA DELL' AMBIENTE TIM monitora e gestisce i rischi che potrebbero impattare sui principali siti tra cui: rischio inquinamento serbatoi correlato alla presenza, dimensioni e stato di funzionamento dei serbatoi contenenti liquido combustibile; rischio idraulico: effetti indotti sul territorio dal superamento dei livelli idrometrici critici (possibili eventi alluvionali lungo i corsi d acqua principali); connesso alla sicurezza dei siti aziendali rischio sicurezza dipendenti: rischi connessi alla salute e salvaguardia della sicurezza sul lavoro dei dipendenti (es. amianto, emissioni elettromagnetiche degli impianti). In Brasile, TIM ha una procedura operativa per lo smaltimento delle batterie esauste e delle apparecchiature di rete, al fine di ottimizzare e tenere sotto controllo possibili impatti. Tale procedura è integrata ai processi del piano di gestione smaltimento, di assistenza e risposta alle emergenze ambientali e di ricerca sugli aspetti e sugli impatti ambientali, pericoli e rischi per la salute e la sicurezza sul lavoro. Inoltre, vengono eseguite azioni di contenimento e monitoraggio delle emissioni di radiazioni elettromagnetiche. 4

5 SVILUPPO DELLE INFRASTRUTTURE DIGITALI CON RETI DI NUOVA GENERAZIONE, UBB, LTE DIGITAL INCLUSION GEOGRAFICA E SOCIALE SUPPORTO ALLO SVILUPPO DI ISTRUZIONE INCLUSIVA, SOSTENIBILE, E ALLA CRESCITA DELLE COMPETENZE DIGITALI associati allo sviluppo delle reti fisse e mobili (ricerca, ingegnerizzazione ed implementazione delle infrastrutture abilitanti servizi e soluzioni innovative) connessi all adeguamento delle competenze necessarie a garantire la business transformation Le funzioni tecniche di TIM presidiano i processi tecnologici dell'azienda nel contesto generale di ingegnerizzazione e pianificazione delle infrastrutture di rete/servizio, di sviluppo delle reti di nuova generazione (NGAN e LTE) e di evoluzione verso cloud network. Le funzioni commerciali contribuiscono allo sviluppo dei servizi innovativi mediante la strutturazione di offerte ad hoc. TIM ottimizza il mix di capabilities necessarie al mantenimento del vantaggio competitivo nei mercati maturi e al rafforzamento del posizionamento in quelli focalizzati sui digital services e servizi innovativi. Per il conseguimento di tali obiettivi sono strutturati skill assessment per la mappatura delle competenze esistenti e percorsi di formazione, spesso disponibili su una piattaforma online dedicata all'e-learning e destinata a una molteplicità di soggetti in linea con le necessità aziendali di sviluppo personale. Esistono, altresì, iniziative per la formazione specifica e workshop tenuti di persona, a seconda della necessità strategica di sviluppare le competenze dello staff. CORRETTEZZA DELLA CORPORATE CONDUCT di compliance (gestione della conformità rispetto alle normative di riferimento) TIM presidia la conformità dei propri processi alle normative attraverso apposite funzioni di Compliance la cui autonomia è garantita dalla rispondenza gerarchica al C.d.A. La società recepisce le raccomandazioni di Borsa Italiana per le società quotate in Italia ed ha implementato un sistema di controllo interno sui rischi strutturato su tre livelli, che integrano le responsabilità di corporate governance degli organi aziendali. 5

6 STRATEGIE E GESTIONE RESPONSABILE DELLA SUPPLY CHAIN o connesso alla selezione e qualifica dei fornitori e prodotti TIM, in fase di qualificazione dei fornitori, secondo la Policy Anticorruzione, prevede l'adozione di questionari di due diligence e l applicazione della procedura sul conflitto di interesse. Vengono inoltre effettuate verifiche campionarie trimestrali su ordini di acquisto, per accertare se vi siano acquisti di beni per la rivendita o la produzione non conformi alle previsioni della normativa sui conflict mineral. GESTIONE E RIDUZIONE DEGLI IMPATTI NEGATIVI SUI DIRITTI UMANI CON AZIONI DEDICATE economici, impatti reputazionali Il Gruppo mette a disposizione meccanismi di denuncia, da utilizzare in caso di violazione, come richiesto espressamente dai Principi Guida su Imprese e Diritti Umani. Tali meccanismi sono disponibili sui siti web del Gruppo. 6