RELAZIONE DEL COLLEGIO SINDACALE ALL'ASSEMBLEA DEGLI AZIONISTI (AI SENSI DELL'ART. 153 D. LGS. 58/1998)

Signori Azionisti,

il Collegio Sindacale (di seguito anche "il Collegio") è chiamato a riferire all'Assemblea dei Soci sull'attività di vigilanza di competenza svolta nell'esercizio, e sulle omissioni e sui fatti censurabili rilevati, ai sensi dell'art. 153 del D. Lgs. 58/1998 (di seguito anche "TUF").

Il Collegio Sindacale può, altresì, fare osservazioni e proposte in ordine al bilancio, alla sua approvazione e alle materie di sua competenza.

A far data dalla sua nomina, il Collegio Sindacale ha svolto i propri compiti istituzionali nel rispetto del Codice Civile, dei D. Lgs. 58/1998 (TUF) e 39/2010 (Testo unico della revisione legale), delle norme statutarie e delle norme emesse dalle Autorità che esercitano attività di vigilanza e di controllo, tenendo altresì in considerazione i principi di comportamento di società quotate raccomandati dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili.

In particolare, il Collegio Sindacale ha vigilato:

· sull'osservanza della legge e dello Statuto, sul rispetto dei principi di corretta amministrazione nonché sulla funzionalità e sull'adeguatezza della struttura organizzativa, dei sistemi di controllo interno e gestione dei rischi e del sistema amministrativo-contabile;
· sull'adeguatezza delle disposizioni impartite alle Società controllate, anche ai sensi dell'articolo 114, comma 2, del TUF;
· sulle concrete modalità di attuazione delle regole di governo societario previste dal nuovo Codice di Corporate Governance, promosso dal Comitato per la Corporate Governance di Borsa Italiana S.p.A., cui la Società ha aderito;
· sulla conformità della Procedura in materia di operazioni con Parti correlate, approvato dal Consiglio di Amministrazione, ai principi di cui alla Delibera Consob n. 17221 del 12 marzo 2010 e successive modifiche, nonché sul rispetto della Procedura medesima (aggiornata a seguito delle variazioni introdotte da Consob con delibera n. 21624 del 10 dicembre 2020);
· sulla sussistenza dei requisiti di idoneità in capo ai propri esponenti, in applicazione della normativa vigente in materia;
· sui criteri e le prassi utilizzate per valutare l'indipendenza dei membri del Consiglio di Amministrazione;
· sull'osservanza delle norme di legge e regolamentari inerenti al processo di formazione del Bilancio e di redazione della Dichiarazione di carattere non finanziario di cui al D. Lgs. n. 254/2016.

Inoltre, il Collegio Sindacale, nella sua qualità di Comitato per il Controllo Interno e la Revisione Contabile, ha svolto le funzioni previste dall'art. 19 del D. Lgs. n. 39/2010.

La presente relazione riferisce sull'attività svolta dal Collegio Sindacale di Acea S.p.A. (di seguito anche "Acea" o "Società") nell'esercizio chiuso al 31 dicembre 2021.

Quanto sopra premesso, si forniscono di seguito le informazioni di cui alle disposizioni contenute nella Comunicazione Consob 1025564/2001 e successive modifiche e integrazioni.

Nomina del Collegio Sindacale

Lo scrivente Collegio Sindacale è stato nominato in sede di Assemblea dei Soci del 17 aprile 2019 per tre esercizi e precisamente fino all'approvazione del Bilancio 2021.

Il Collegio Sindacale in carica alla data della presente relazione è composto dal Sig. Maurizio Lauri (Presidente), dalla Sig.ra Pina Murè e dalla Sig.ra Maria Francesca Talamonti.

Con la prossima Assemblea dei Soci viene, quindi, a scadere il mandato del presente Collegio Sindacale e, pertanto, si invitano i Soci a procedere con gli adempimenti inerenti, in riferimento ai quali il Collegio Sindacale richiama gli "Orientamenti del Collegio Sindacale di Acea SpA sulla composizione del nuovo Collegio Sindacale che sarà nominato dall'Assemblea degli Azionisti del 27 aprile 2022", già pubblicati sul sito internet della Società www.gruppo.acea.it nella sezione dedicata alla medesima assemblea.

Autovalutazione del Collegio Sindacale

Al proprio insediamento, il Collegio Sindacale ha valutato, giudicandola adeguata, la propria composizione, verificando in particolare il rispetto dei previsti di indipendenza, professionalità, onorabilità, diversità, competenza e limiti al cumulo degli incarichi, e comunicando gli esiti di dette valutazioni al Consiglio di Amministrazione.

I componenti del Collegio Sindacale hanno anche dichiarato di avere disponibilità di tempo adeguate alla complessità dell'incarico.

Analoga valutazione è stata svolta nel corso delle riunioni del Collegio con riferimento agli anni successivi alla propria nomina, anche sulla base delle informazioni rese dai componenti dello stesso nel contesto delle periodiche autovalutazioni annuali. Gli esiti di dette valutazioni sono stati comunicati al Consiglio di Amministrazione.

Ai fini dello svolgimento delle periodiche autovalutazioni, il Collegio Sindacale ha deciso di non avvalersi di consulenti esterni sia nella progettazione del questionario da sottoporre ai sindaci, sia nella elaborazione dei dati e delle informazioni rese disponibili dalla compilazione del questionario. Pertanto, è stato predisposto con il supporto delle strutture interne un questionario rivolto ai componenti del Collegio Sindacale, con il quale avviare le attività funzionali alla raccolta delle informazioni da trasfondere, in via sintetica, nella relazione di autovalutazione, in particolare con riferimento alle verifiche afferenti il corretto ed efficace funzionamento dell'organo e la sua adeguata composizione.

Ad esito di tali attività, il Collegio Sindacale, sulla base delle informazioni in suo possesso, di quelle richieste ed acquisite, nonché sulla base delle dichiarazioni rilasciate dai singoli componenti, ha verificato e confermato, nel tempo, in capo a tutti i suoi componenti il possesso:

· dei requisiti di indipendenza previsti tanto dalla legge (art. 148, comma 3, del Testo Unico della Finanza) quanto dal Codice di Corporate Governance per i sindaci di società con azioni quotate;

· dei requisiti di professionalità, competenza ed esperienza secondo quanto previsto dal Regolamento recante norme per la fissazione dei requisiti di professionalità e onorabilità dei membri del Collegio Sindacale delle società quotate da emanare in base all'articolo 148 del decreto legislativo 24 febbraio 1998, n. 58;

· dei requisiti previsti dall'art. 22 dello statuto ai sensi del quale "Il Collegio Sindacale è costituito da tre Sindaci effettivi e da due Sindaci supplenti, in possesso dei reguisiti previsti dalla legge, dalla normativa applicabile e dal Codice di Autodisciplina delle Società Quotate". Nella medesima occasione è stato verificato il rispetto, in capo a ciascuno dei componenti del Collegio, di quanto previsto dalla normativa applicabile (art. 148-bis Testo Unico della Finanza e artt. da 144-duodecies a 144-quinquiesdecies Regolamento Emittenti) in relazione ai limiti al cumulo degli incarichi.

Inoltre, è stato verificato, anche ai sensi di quanto previsto dall'art. 19 del D. Lgs. 39/2010, che i componenti del Collegio Sindacale, quale Comitato per il Controllo Interno e la Revisione Contabile, nel loro complesso, sono competenti nel settore in cui opera la Società.

Il Collegio Sindacale ha valutato che la diversità in termini di genere, esperienza e formazione è adeguatamente rappresentata all'interno dell'organo di controllo.

In sede di analisi delle risultanze delle autovalutazioni, è stato in particolare verificato che non ricorrono condizioni che richiedano l'adozione di azioni correttive a fronte di situazioni in cui sia posta a rischio la permanenza in capo ai sindaci dei necessari requisiti, come quelli di indipendenza, professionalità e onorabilità.

Con riferimento alla disponibilità di tempo rispetto all'incarico, alla luce della complessità dello stesso, si è rilevato che i Sindaci dedicano tempo e risorse sufficienti per l'espletamento dell'incarico. Al riguardo è stato anche osservato che il Collegio Sindacale di Acea continua a richiedere un significativo impegno da parte dei componenti dello stesso, che sono quindi chiamati a garantire nel continuo le disponibilità di tempo necessarie all'assolvimento dei compiti di competenza.

E stata giudicata positivamente l'efficacia (in termini di tempestività e idoneità a rilevare aree di miglioramento degli assetti organizzativi e contabili e del sistema di controllo interno e gestione dei rischi), l'adeguatezza (rispetto alle caratteristiche dimensionali, organizzative, di settore e di modello di business aziendale) e quindi la funzionalità (rispetto allo svolgimento delle attività di vigilanza legale, del monitoraggio sul

processo di informativa finanziaria e non finanziaria, del monitoraggio sulla revisione legale) dello scambio di informazioni con i principali interlocutori del Collegio Sindacale.

Con riferimento alle riunioni del Collegio è stata valutata positivamente (anche in virtù del prezioso ed efficiente supporto fornito dalla segreteria del Collegio Sindacale) l'adeguatezza di una serie di aspetti quali: il tempo dedicato alla preparazione delle riunioni, della relativa documentazione e dell'ordine del giorno; la disponibilità della documentazione, la frequenza delle riunioni rispetto alla dimensione, alla complessità e alle caratteristiche della Società, la durata media delle riunioni; la dialettica instauratasi sulle tematiche oggetto della riunione, la tempistica e l'accuratezza della verbalizzazione, nonché le modalità di tenuta e conservazione del libro delle adunanze e delle deliberazioni, oltre che la dinamica delle riunioni in termini di composizione di eventuali conflittualità e valorizzazione delle opportunità di contributo.

E stata infine verificata l'adeguatezza e la funzionalità della partecipazione ai Consigli di Amministrazione e alle riunioni dei Comitati endo-consiliari da parte dei componenti del Collegio Sindacale, rispetto al perseguimento della funzione di vigilanza e dell'adempimento dei doveri che l'ordinamento richiede. È stata in particolare verificata la possibilità di accedere tempestivamente alla documentazione delle riunioni e l'opportunità, chiarezza, efficacia e appropriatezza, rispetto agli argomenti posti all'ordine del giorno, degli interventi effettuati dai sindaci.

Alla luce della prossima scadenza del mandato conferito all'Organo di Controllo, il Collegio Sindacale ha elaborato i propri orientamenti circa la composizione quali-quantitativa dell'organo, messa a disposizione dei Soci per le valutazioni di competenza in sede di proposte di nomina all'Assemblea.

Con l'approvazione del bilancio al 31 dicembre 2021 viene infatti a scadere il mandato dello scrivente Collegio Sindacale. La prossima Assemblea degli Azionisti, convocata per il giorno 27 aprile 2022, in prima convocazione e, all'occorrenza, in data 2 maggio 2022 in seconda eventuale convocazione, sarà chiamata a provvedere, pertanto, alla nomina dell'organo di controllo della Società per gli esercizi 2022-2024 e ne determinerà il relativo compenso.

Al riguardo occorre innanzitutto ricordare che:

a) le "Norme di comportamento del collegio sindacale di società quotate" raccomandano, inter alia, ai sindaci uscenti di trasmettere all'Emittente quotato, in vista del rinnovo dell'organo di controllo, un documento riepilogativo delle attività espletate, precisando il numero delle riunioni e l'impegno richiesto, al fine di consentire agli Azionisti ed ai candidati sindaci di valutare le caratteristiche, competenze e professionalità opportune, l'impegno ed il tempo richiesto, nonché l'adeguatezza del compenso riconosciuto per lo svolgimento dell'incarico (Norma Q.1.6);

b) il Principio VIII del Codice di Corporate Governance predisposto dal Comitato italiano per la Corporate Governance di Borsa Italiana S.p.A. (ed. gennaio 2020) cui la Società aderisce, prevede che "l'organo di controllo ha una composizione adeguata ad assicurare l'indipendenza e la professionalità della propria funzione".

Tanto premesso lo scrivente Collegio, giunto al termine del proprio mandato, con il documento "Orientamenti del Collegio Sindacale di Acea SpA sulla composizione del nuovo Collegio Sindacale che sarà nominato dall'Assemblea degli Azionisti del 27 Aprile 2022" ha fornito ai Soci, traendoli dalla propria esperienza, nonché tenendo conto degli esiti della propria autovalutazione, una rappresentazione sintetica delle competenze e delle professionalità, ulteriori a quelle normativamente previste, che possono contribuire ad un efficiente ed efficace funzionamento del Collegio che sarà nominato dall'Assemblea chiamata ad approvare il bilancio dell'esercizio 2021.

Attività ed Organizzazione del Collegio Sindacale

Il Collegio Sindacale ha svolto nel corso del 2021 le attività di competenza, effettuando 17 riunioni, della durata media di circa 3 ore e 32 minuti ciascuna.

Il Collegio Sindacale ha inoltre partecipato a tutte le 14 riunioni del Consiglio di Amministrazione, le 11 riunioni del Comitato Controlli e Rischi, le 6 riunioni del Comitato Nomine e Remunerazioni, le 9 riunioni del Comitato Esecutivo (ora Comitato per il Territorio), le 9 riunioni del Comitato Parti Correlate e le 7 riunioni del Comitato Etica e Sostenibilità.

Nel corso delle riunioni del Consiglio di Amministrazione, durante le quali sono state esaminate, tra gli altri argomenti in ordine del giorno, le operazioni di maggior rilievo economico, finanziario e patrimoniale di Acea S.p.A. e delle società controllate, il Collegio Sindacale ha ricevuto le informazioni di cui all'art. 150, comma 1, del TUF.

Sulla base delle informazioni acquisite attraverso la propria attività di vigilanza, il Collegio Sindacale non è venuto a conoscenza di operazioni, poste in essere nell'esercizio cui si riferisce la presente relazione, non improntate al rispetto dei principi di corretta amministrazione, deliberate e poste in essere non in conformità alla legge e allo statuto sociale, non rispondenti all'interesse di Acea S.p.A., in contrasto con le delibere assunte dall'Assemblea, manifestamente imprudenti o azzardate, mancanti delle necessarie informazioni in caso di sussistenza di interessi degli Amministratori o tali da compromettere l'integrità del patrimonio sociale.

Il Collegio Sindacale ha vigilato sui procedimenti deliberativi del Consiglio di Amministrazione e ha verificato che le scelte di gestione fossero conformi alla disciplina applicabile (legittimità sostanziale), adottate nell'interesse della Società, compatibili con le risorse e il patrimonio aziendale e adeguatamente supportate da processi di informazione, analisi e verifica.

Operazioni di particolare rilevanza

Le operazioni di maggiore rilevanza poste in essere dal Gruppo Acea nel corso del 2021 sono indicate nella documentazione inerente i bilanci sottoposti alla Assemblea.

In merito, il Collegio Sindacale ritiene utile richiamare il particolare contesto che ha caratterizzato anche l'anno 2021 a causa del permanere della pandemia da Covid-19, situazione che ha impattato trasversalmente sulle scelte, sull'operatività e, in generale, sull'attività della Società.

In tale contesto, la Società ha proseguito nell'attuare un'appropriata serie di misure finalizzate alla tutela della salute e della sicurezza della clientela e dei propri dipendenti, nonché al sostegno concreto delle imprese, delle famiglie e delle comunità dei territori nell'ambito dei quali il Gruppo opera. Alcuni di tali interventi (tra cui, in particolare, lo smart working e la promozione di un'operatività a distanza) sono stati garantiti dall'implementazione di soluzioni organizzative e IT, volte a consentire la continuità della regolare attività assicurando al contempo la sicurezza fisica delle persone e la sicurezza informatica delle transazioni.

Il Collegio Sindacale ha posto particolare attenzione, come declinato nel prosieguo della Relazione, nella propria attività di vigilanza, ai numerosi documenti, linee guida, richiami e raccomandazioni via via emanati da parte delle Autorità di Vigilanza (con particolare riferimento alla Consob) e di altre istituzioni sovranazionali (quali l'ESMA), finalizzati a fornire indicazioni per assicurare una corretta e trasparente applicazione di quanto previsto dai principi contabili nel particolare contesto di riferimento che caratterizza questo periodo.

Conseguentemente sono state formulate raccomandazioni circa l'esigenza di assicurare informazioni aggiornate sui rischi legati al Covid-19, aventi un impatto sulla situazione economico-patrimoniale e finanziaria della Società, sulle eventuali azioni dalla stessa intraprese o pianificate per mitigare detti rischi e sull'indicazione di eventuali effetti rilevanti per la stima dell'andamento futuro.

Nel merito i Sindaci hanno indirizzato la propria attenzione, in particolare: (i) sulla misurazione delle perdite attese sulle esposizioni creditizie (ii) sulla valutazione e sulla determinazione dell'impairment per le attività non finanziarie; (iii) sulla complessiva adeguatezza dell'assetto amministrativo-contabile, dell'assetto organizzativo e, non ultimo, del sistema dei controlli interni e di gestione dei rischi anche nel contesto pandemico.

Considerate le significative incertezze del periodo, il Collegio ha raccomandato un attento e continuo monitoraggio degli scenari macroeconomici di riferimento, al fine di cogliere tempestivamente eventuali significative variazioni di contesto rilevanti per le valutazioni e le stime richieste con riferimento alla periodica informativa finanziaria e non finanziaria.

Al fine di fornire un quadro informativo preliminare completo, in ottica prospettica si ritiene opportuno evidenziare anche la preoccupante situazione dell'attuale contesto geopolitico internazionale, conseguente alle tensioni originatesi a seguito della recente invasione dello Stato Ucraino da parte della Federazione Russa, i cui impatti sulle principali variabili macroeconomiche e sui mercati finanziari - oltreché, ancor più grave, in termini di vite umane - risultano oggi ancora difficilmente quantificabili.

ll Collegio Sindacale ha sottolineato la necessità di un attento monitoraggio del contesto macroeconomico italiano e di un rafforzamento dei presidi da parte delle funzioni operative e di controllo in ragione dei possibili rischi sottesi all'attività della Società, anche alla luce delle complessità poste dalla necessità di rispettare le iniziative sanzionatorie assunte dall'Unione Europea e dei rischi di possibili attacchi cyber cui potrebbe essere esposto il sistema imprenditoriale italiano.

l dati 2021 del bilancio individuale e consolidato, come i dati non finanziari, evidenziano il permanere di una significativa capacità di creazione di valore per gli azionisti e di marginalità economica (tanto a livello di EBITDA quanto a livello di utile netto) nel contesto di una complessiva solidità finanziaria.

In questo contesto, anche alla luce delle incertezze del complessivo contesto macroeconomico (con i possibili effetti sul tempestivo adempimento di pagamento da parte di una clientela particolarmente in difficoltà a causa dell'aumento dei prezzi delle commodities energetiche e delle incertezze create dal contesto geopolitico internazionale) ed alle necessità di investimenti futuri tipici delle attività gestionali delle infrastrutture, il Collegio Sindacale raccomanda una continua e costante attenzione alla evoluzione della complessiva evoluzione della posizione finanziaria netta di gruppo.

Come ha raccomandato di avere sempre in evidenza la necessità di contemperare gli sviluppi della profittabilità con una prudente propensione al rischio ed il mantenimento di un alto presidio sui controlli atti a garantire un comportamento sostenibile nel completo rispetto della regolamentazione vigente.

Appare, infatti, evidente come la strategia aziendale debba continuare a definire un virtuoso contemperamento tra le necessità di una crescita del perimetro aziendale ed i rischi assunti sino alla completa integrazione nei sistemi del Gruppo Acea delle società acquisite.

Operazioni atipiche o inusuali

l documenti sottoposti alla Vostra approvazione, le informazioni ricevute nel corso delle riunioni del Consiglio di Amministrazione e dei comitati endo-consiliari, quelle ricevute dal Presidente e dall'Amministratore Delegato, dal management, dai Collegi Sindacali delle società direttamente controllate e dal revisore legale dei conti non hanno evidenziato l'esistenza di operazioni atipiche e/o inusuali, anche infragruppo o con parti correlate.

Operazioni infragruppo o con parti correlate

Le operazioni infragruppo o con parti correlate di maggiore rilevanza sono indicate nei documenti inerenti i bilanci sottoposti alla Vostra approvazione.

La Società nel corso del mese di giugno 2021 ha provveduto ad adeguare la "Procedura per le Operazioni con Parti Correlate" alle nuove disposizioni regolamentari introdotte con la delibera Consob n. 21624 del 10 dicembre 2020, che ha modificato, con effetto dal 1º luglio 2021, il Regolamento 17221/2010 sulle operazioni con Parti Correlate. Il Collegio Sindacale ha verificato la conformità della procedura adottata alle disposizioni di legge e regolamentari nonché l'adeguatezza della procedura stessa in relazione alle dimensioni, alla complessità e alle altre caratteristiche, anche organizzative, della Società e la sua idoneità ad assicurare la trasparenza e la correttezza delle operazioni con parti correlate.

Con riferimento alle operazioni con parti correlate il Collegio Sindacale evidenzia la recente partnership tra Acea e Suez per la progettazione e commercializzazione dei sistemi di misurazione digitale del servizio idrico, di cui al comunicato stampa del 30 marzo 2022 pubblicato sul sito internet della società.

Attività di vigilanza ai sensi del Testo Unico della revisione legale dei conti

Il Collegio Sindacale, identificato dal Testo Unico della revisione legale dei conti quale "Comitato per il controllo interno e per la revisione legale", ha vigilato su:

· il processo di informativa finanziaria;
· l'efficacia dei sistemi di controllo interno, di revisione interna e di gestione dei rischi del financial reporting;
· la revisione legale dei conti annuali e dei conti consolidati;
· l'indipendenza del revisore legale dei conti (di seguito anche "revisore", "revisore legale" o "società di revisione"), in particolare per quanto concerne la prestazione di servizi non di revisione.

Il Collegio Sindacale ha esaminato le relazioni redatte dal revisore legale PwC S.p.A., la cui attività integra il quadro generale delle funzioni di controllo stabilite dalla normativa con riferimento al processo di informativa finanziaria e non finanziaria.

L'Assemblea degli Azionisti di Acea S.p.A. ha conferito a PwC S.p.A. l'incarico di revisione legale dei conti per il periodo 2017 - 2025, includente la revisione legale dei bilanci consolidato e separato, la revisione contabile limitata del bilancio separato abbreviato al 30 giugno e la revisione dei conti annuali separati del Gruppo che ricadono nell'ambito di applicazione della disciplina in materia di unbundling.

Si segnala preliminarmente che, secondo quanto previsto dal Regolamento Delegato (UE) 2019/815 (di seguito "Regolamento ESEF"), la Relazione finanziaria annuale è stata predisposta nel nuovo formato ESEF (European Single Electronic Format), che rappresenta una combinazione fra il linguaggio xHTML ed i markup XBRL (eXtensible Business Reporting Language). Inoltre, le informazioni contenute negli schemi del Bilancio consolidato sono state oggetto di mappatura secondo le specifiche "Inline XBRL" contenute nella tassonomia di base emanata dall'ESMA.

Alla luce delle disposizioni vigenti, la Società di revisione ha rilasciato, ai sensi dell'articolo 14 del D. Lgs. n. 39/2010, la Relazione di revisione sui Bilanci separato e consolidato chiusi al 31 dicembre 2021. La forma ed i contenuti della Relazione di revisione sono conformi alle modifiche apportate al D. Lgs. n. 39/2010 dal D. Lgs. n. 135/2016.

Ciò premesso, per quanto riguarda i giudizi e le attestazioni, PwC ha emesso dette Relazioni senza rilievi e con i seguenti richiami d'informativa:

· il fatto che sono allo studio interventi da parte di ACEA SpA volti a mettere in sicurezza la società controllata Acea Ato5 SpA a fronte della situazione di squilibrio finanziario venutasi a creare a seguito dell'approvazione della predisposizione tariffaria 2020-2023 da parte dell'Autorità d'Ambito che ha evidenziato significative incertezze che possono far sorgere dubbi significativi sulla continuità aziendale della controllata, nonché le incertezze relative alla stessa società connesse (i) ai contenziosi fiscali in essere e (ii) al complesso contenzioso giudiziale ed extra-giudiziale in corso con l'Autorità d'Ambito relativo alla risoluzione della convenzione di gestione, all'approvazione delle tariffe 2016-2019 e 2020-2023, all'addebito alla società di penali contrattuali relative a presunti inadempimenti, al riconoscimento dei crediti relativi ai maggiori costi operativi sostenuti nel periodo 2003-2005 (come da atto transattivo del 27 febbraio 2007) e alla determinazione dei canoni concessori;

· i complessi provvedimenti regolatori, con particolare riferimento a ciò che sottende l'iter approvativo delle tariffe idriche.

La Società di revisione

(i) ha rilasciato un giudizio dal quale risulta che le Relazioni sulla gestione che corredano il Bilancio separato e consolidato - oltre ad alcune specifiche informazioni contenute nella "Relazione sul governo societario e gli assetti proprietari" indicate nell'articolo 123-bis, comma 4, del TUF (la cui responsabilità compete agli Amministratori) - sono coerenti con i Bilanci e sono redatte in conformità alle disposizioni di legge applicabili;
(ii) ha verificato l'avvenuta predisposizione da parte degli Amministratori della "Relazione annuale sulla politica in materia di remunerazione e sui compensi corrisposti", come previsto dall'articolo 123-ter, comma 8-bis del TUF;
(iii) = ha dichiarato, per quanto riguarda errori significativi nelle Relazioni sulla Gestione, sulla base delle conoscenze e della comprensione dell'impresa e del relativo contesto acquisite nel corso dell'attività di revisione, di non avere nulla da riportare.

Per il dettaglio degli aspetti chiave della revisione si rinvia al contenuto delle Relazioni rilasciate da PwC, pubblicate unitamente ai Bilanci separato e consolidato.

La società di revisione ha anche rilasciato al Collegio Sindacale, ai sensi dell'articolo 11 del Regolamento (UE) n. 537/2014, la Relazione al Comitato per il Controllo Interno e la Revisione Contabile (cd. "Relazione aggiuntiva"), con la quale questi ha illustrato:

gli aspetti principali della revisione; i) --
ii) 8 8 i livelli di significatività per il bilancio consolidato ed il bilancio separato;
iii) il piano di revisione;
iv) -l'area e il metodo di consolidamento;
la metodologia di revisione e i metodi di valutazione applicati in sede di bilancio V) > consolidato e di bilancio separato;
vi) le aree di attenzione relative al bilancio consolidato e al bilancio separato;
le attività svolte dal team di revisione. vii)

Nella Relazione non sono indicate carenze significative del Sistema di Controllo Interno in relazione al processo di informativa finanziaria meritevoli di essere portate all'attenzione del Collegio stesso. Sono state rappresentate al Collegio Sindacale alcune carenze e/o aree di potenziale miglioramento nel Sistema di Controllo Interno in relazione al processo di informativa finanziaria, valutate dal Revisore come "non significative".

Le principali aree tematiche trattate nel corso degli scambi informativi intercorsi con PwC sono state inerenti:

· alla riconciliazione delle partite creditorie verso Roma Capitale. In questo contesto il Collegio Sindacale raccomanda che il management prosegua nella continua attenzione al puntuale rispetto, nei rapporti con Roma Capitale, delle prassi e delle condizioni applicate nei rapporti con soggetti non correlati. Avendo riferimento alle condizioni applicate al Servizio di Illuminazione Pubblica, a seguito del parere reso dall'AGCM nel Bollettino n.49 del 14 dicembre 2020, Roma Capitale ha intrapreso un'attività di verifica delle condizioni di congruità e convenienza economica delle condizioni prestazionali. In data 8 febbraio 2021, con nota prot. DG 1585/2021, Roma Capitale ha comunicato gli esiti di dette verifiche, affermando definitivamente "la congruità e convenienza delle condizioni economiche attualmente in essere" e confermando "la correttezza dei corrispettivi applicati per il servizio di illuminazione pubblica", superando definitivamente ogni riserva circa la congruità dei corrispettivi praticati nell'ambito del rapporto contrattuale in essere tra Roma Capitale ed Acea S.p.A;
· alla purchase price allocation riferibile alla società incluse nel perimetro di consolidamento. Nel corso degli ultimi esercizi il Gruppo Acea, coerentemente con il proprio piano industriale, ha realizzato una serie di attività finalizzate all'espansione del Gruppo nei propri settori operativi. In particolare, le operazioni hanno riguardato sia acquisizioni sia la revisione dei patti parasociali di società collegate che hanno portato alla loro inclusione nel perimetro di consolidamento. A seguito dell'acquisizione del controllo, ed ai fini del bilancio consolidato, la Società è tenuta entro il termine di 12 mesi dall'evento all'allocazione del prezzo pagato sulla base di quanto prescritto dall'IFRS3;
· alle analisi dell'evoluzione del costo del personale capitalizzato, peraltro rilevando una incidenza del costo del personale capitalizzato in rapporto al totale degli investimenti in linea nel corso degli anni.

Il Collegio Sindacale ha verificato l'adeguatezza, sotto il profilo metodologico, del processo di impairment test cui sono stati sottoposti gli attivi di bilancio interessati.

Per detto test la Società ha affidato ad un soggetto esterno la verifica di tutte gli elementi sostanziali del processo d'impairment, ricomprendendo nello scopo dell'incarico anche la revisione della procedura, senza che questi segnalasse aspetti di criticità da riportare nella

presente relazione. I flussi finanziari utilizzati per le valutazioni sono stati elaborati sulla base del piano industriale 2020 - 2024, predisponendo anche idonee analisi di sensitività. Quanto sopra anche in considerazione della opportunità, alla luce tanto della situazione pandemica in corso quanto della guerra in Ucraina, dell'esecuzione di approfondite valutazioni sugli esiti dei processi di stima interessati dal reporting finanziario, come anche richiesto da alcuni organismi quali I'ESMA - European Securities and Market Authority, la CONSOB e gli standard setter (OIV - Organismo Italiano di Valutazione).

Sebbene la capitalizzazione di borsa di Acea S.p.A. sia superiore al valore del patrimonio netto del Gruppo, è stato comunque svolto anche un test di impairment di secondo livello.

Gli esiti dei test di impairment, eseguiti sulle attività immateriali a vita utile indefinita al 31 dicembre 2021, hanno portato a confermare la sostanziale recuperabilità dei valori di Bilancio, così come meglio illustrato nei documenti di bilancio (cui si rinvia per i dettagli). In considerazione degli elementi di incertezza che caratterizzano l'attuale contesto, e che possono influenzare le metodologie valutative adottate, come sopra rappresentato la Società ha condotto delle analisi di sensitività al fine di poter apprezzare la tenuta del valore recuperabile determinato rispetto ad ipotesi e assunzioni alternative a quelle di usate per le valutazioni di bilancio, in merito alle quali si fa rinvio alle specifiche informazioni contenute nei documenti di bilancio.

Il Collegio Sindacale richiama i contenuti delle disclosures, contenute nei documenti di bilancio, relative all'incertezza connessa all'emergenza sanitaria legata al Covid-19 ed all'attuale contesto geopolitico, i cui possibili impatti sugli scenari e sui risultati economicopatrimoniali futuri sono allo stato ancora connotati da un certo margine di incertezza, stante il perdurare dell'evento pandemico e della guerra in corso in Ucraina.

Il Collegio Sindacale ha anche acquisito informazioni dalla Società di revisione con riferimento alle attività svolte nel corso delle procedure di revisione inerenti a:

· ATO 5 SpA dove le tematiche rilevanti attengono alla esatta quantificazione dei canoni di concessione 2012- 2017, alla valutazione del trattamento ai fini tariffari delle differenze rispetto ai canoni imputati in tariffa nelle annualità precedenti, alla quantificazione dei debiti per canoni concessori 2006-2011, ai procedimenti tributari, amministrativi e regolatori in essere ed alla approvazione da parte dell'ente d'ambito di una tariffa relativa al periodo regolatorio 2020-2023 in senso peggiorativo rispetto alla proposta tariffaria presentata dal Gestore;
· GESESA SpA dove, in seguito a ripetute segnalazioni sulle criticità del fiume Volturno e dei suoi affluenti, è stato aperto un procedimento penale che ha coinvolto anche la Società, unitamente all'avvio di un procedimento per l'adozione di provvedimenti sanzionatori e prescrittivi in materia di regolazione tariffaria del servizio idrico integrato in seguito alle verifiche ispettive svolte sulla corretta applicazione dei metodi tariffari per il periodo 2013-2016;
· DEMAP SpA dove il recente incendio occorso agli impianti ha comportato una sospensione delle attività aziendali ed un interessamento delle contigue attività industriali che richiedono una opportuna valutazione di eventuali necessari aggiornamenti del piano industriale aziendale e delle conseguenti stime e valutazioni aventi un impatto sulla reportistica finanziaria.

Il Collegio Sindacale ha, inoltre, acquisito informazioni sulle attività svolte dalla Società di revisione con riferimento al processo di adeguamento del calcolo del Fondo Svalutazione Crediti avviato da Acea attraverso la realizzazione di modelli aderenti alle metodologie previste dall'IFRS9 (metodo semplificato), utilizzando tool di calcolo customizzati, per ciascuna società, a seconda delle caratteristiche specifiche del tipo di business, focalizzandosi sulle Società con fatturazione ricorrente ed il cui Fondo è caratterizzato da un elevato numero di clienti (in particolare Acea Energia, Acea Ato2 e Acea Ato5). Si segnala anche che la Società ha rafforzato l'applicazione, nel modello di calcolo del Fondo Svalutazione Crediti, di una metodologia forward-looking finalizzata ad una valutazione del merito creditizio basata non solo su dati andamentali storici ma anche sulla considerazione delle aspettative sulle future condizioni economiche, di settore e specifiche, della clientela. Il calcolo del Fondo Svalutazione Crediti per l'anno 2021 ha scontato anche una valutazione dei possibili impatti economici della pandemia Covid-19. Nello specifico, la stima dei loss rate al 31 dicembre 2021 risente anche delle performance di incasso rilevate nel periodo pandemico.

Il Gruppo Acea ha sottoscritto un accordo con l'investitore britannico di fondi infrastrutturali Equitix, per la cessione di una quota di maggioranza nella newco a cui sono stati conferiti gli asset fotovoltaici del Gruppo già in esercizio o in via di connessione alla rete in Italia. In particolare, Equitix acquisirà una partecipazione pari al 60% nella società di nuova costituzione ("HoldCo") alla quale sarà trasferito un portafoglio di impianti fotovoltaici, attualmente di proprietà di Acea, con una capacità installata complessiva pari a 105 MW, di cui 46 MW incentivati sulla base di differenti Conti Energia e 59 MW di nuova costruzione già connessi o in corso di connessione alla rete. Il Collegio Sindacale ha quindi acquisito informazioni da PwC sulle modalità di contabilizzazione dell'operazione. Come specificatamente indicato dall'IFRS 5, le attività e passività destinate ad essere cedute sono state valutate al minore tra il loro valore netto contabile e il fair value al netto dei costi di vendita ed esposte separatamente nello stato patrimoniale.

Il Collegio Sindacale ha, quindi, esaminato il Piano di revisione predisposto da PwC con riferimento al Bilancio separato e consolidato 2021, confrontandosi con i partners della stessa circa i rischi significativi e gli aspetti chiave identificati nonché circa l'approccio metodologico di revisione definito. Successivamente - anche mediante confronti via via avuti su singoli temi o aspetti valutativi - il Collegio ha acquisito i risultati delle verifiche svolte dalla Società di revisione sulla regolare tenuta della contabilità sociale e sulla corretta rilevazione dei fatti di gestione nelle scritture contabili.

Le Key Audit Matters identificate da PwC sono state:

· la determinazione della stima dei ricavi per le fatture da emettere;
· gli investimenti e disinvestimenti delle immobilizzazioni e relativo impairment test;
· la determinazione del fondo svalutazione crediti commerciali;
· la contabilizzazione delle aggregazioni aziendali.

Il Collegio Sindacale ha accertato l'applicazione dei principi contabili di nuova introduzione o modificati, aventi decorrenza obbligatoria dal Bilancio 2021, riscontrando il sostanziale allineamento a quelli seguiti ai fini della predisposizione del Bilancio al 31 dicembre 2020 e l'assenza di impatti particolari sulla situazione patrimoniale ed economica di riferimento.

Quanto alle tematiche poste dalla contabilizzazione dei costi inerenti il cloud computing, nelle more della definizione di una prassi consolidata, ed in assenza di un principio contabile di riferimento sulle modalità di contabilizzazione di tale tipologia di contratti, Acea ha eletto una propria accounting policy applicata al contratto «salesforce», conforme allo IAS 38. Tale principio prevede che i costi siano contabilizzati come un intangible asset dal momento che i benefici economici futuri affluiscono alla società che ha il controllo del software.

Si informa che, con riferimento all'esercizio 2020, il Collegio Sindacale ha provveduto ad inoltrare nel corso del 2021 al Consiglio di Amministrazione la Relazione Aggiuntiva di PwC corredata dalle proprie osservazioni. Il Consiglio di Amministrazione ha altresi esaminato la Lettera di Suggerimenti, indirizzata al Management dalla Società di revisione con il fine di formulare alcune raccomandazioni, riferite anche ad esercizi precedenti, ad esito della propria attività di revisione sul Bilancio dell'esercizio 2020, prendendo atto delle attività di miglioramento avviate dalle strutture aziendali di riferimento, sulla realizzazione delle quali il Collegio Sindacale ha opportunamente vigilato convocando, se del caso, le strutture owner degli interventi di indirizzo.

ll Collegio Sindacale ha esaminato la dichiarazione sull'indipendenza del revisore legale, di cui all'articolo 17 del D. Lgs. 39/2010, che non evidenzia situazioni che ne abbiano compromesso l'indipendenza o cause di incompatibilità ai sensi degli articoli 10 e 17 dello stesso decreto e delle relative disposizioni di attuazione.

Il Collegio Sindacale ha altresì preso atto della Relazione di Trasparenza predisposta dalla Società di revisione, pubblicata sul sito della stessa ai sensi dell'articolo 13 del Regolamento UE n. 537/2014.

A tale riguardo il Collegio Sindacale, nel corso dell'esercizio ed in ottemperanza alle richiamate disposizioni in materia di revisione legale, ha preventivamente approvato previe le verifiche di competenza circa i potenziali rischi per l'indipendenza e le misure di salvaguardia adottate - gli incarichi diversi dalla revisione legale conferiti a PwC ed alle società appartenenti al suo network. In proposito, è stato altresì attivato un monitoraggio volto a verificare il rispetto del limite quantitativo ai corrispettivi per incarichi non di revisione previsto dall'articolo 4 del richiamato Regolamento europeo. Il Collegio Sindacale attesta che il limite è stato ampiamente rispettato.

Si rappresenta inoltre essere vigente apposita normativa interna, applicata a livello di Gruppo, volta a regolamentare l'operatività connessa alle citate verifiche relative ai conferimenti di incarichi per servizi non di revisione.

Nell'esercizio 2021, con riferimento ai compensi riconosciuti a PricewaterhouseCoopers S.p.A., nel rispetto della normativa vigente, con il fine di garantire un quadro informativo completo, si segnala la richiesta di integrazioni del corrispettivo di revisione in relazione al maggior lavoro e maggiori spese rispetto alla proposta formulata ai fini dell'incarico novennale di revisione approvato dall'Assemblea.

Dette istanze di integrazione sono state avanzate in relazione ad uno dei casi idonei a giustificare tale intervento secondo quanto previsto dalle condizioni generali del] contratto che disciplina l'attività di revisione.

Considerate le caratteristiche e l'entità dell'integrazione, nonché il legittimo richiamo alla clausola contrattuale menzionata, il Collegio Sindacale ha preso atto dell'integrazione richiesta, acquisendo agli atti le valutazioni svolte in merito dal Consiglio di Amministrazione.

In base anche alla dichiarazione del revisore legale, il Collegio Sindacale segnala che al network PwC, nel corso dell'esercizio 2021, in aggiunta agli incarichi di revisione previsti dal deliberato assembleare, è stato riconosciuto un compenso per i seguenti altri servizi:

		Altri Servizi prestati ad Acea S.p.A. nel corso dell'esercizio 2021
Categoria	Soggetto che ha fornito il servizio	Descrizione del servizio	Importo (/mgl)
Audit Related Service	PwC SpA	Revisione limitata della dichiarazione non finanziaria di Acea SpA	50
Audit Related Service	PWC SpA	Revisione degli schemi di separazione contabile (cd unbundling) di Acea SpA	15
Audit Related Service	PwC SpA	Emissione della Comfort Letter per l'emissione ed il rinnovo del prestito obbligazionario emesso a valere sul programma EMTN	120
Totale servizi di attestazione			185
Non Audit Service	PWC SpA	Supporto al Dirigente Preposto nello svolgimento dei test 262	201
Totale altri servizi			201

Risulta, quindi, rispettato il prescritto limite di legge del 70%.

Il revisore legale, periodicamente incontrato in ossequio al disposto dell'art. 150, comma 3, del TUF al fine dello scambio di reciproche informazioni, non ha evidenziato al Collegio Sindacale atti o fatti ritenuti censurabili né irregolarità che abbiano richiesto la formulazione di specifiche segnalazioni ai sensi dell'art. 155, comma 2, del TUF.

Attesa l'importanza che il Collegio Sindacale riconosce al principio dello scetticismo professionale che deve caratterizzare le attività di revisione legale dei conti, è stato anche organizzato un incontro tra il Collegio Sindacale ed il Quality Review Partner della PwC incaricato delle attività di competenza con riferimento al Gruppo Acea, nel corso del quale questi ha compiutamente illustrato tutte le attività svolte con riferimento al controllo di qualità del processo di revisione.

Il Collegio Sindacale ha anche definito, di concerto con il revisore legale dei conti, degli Audit Quality Indicators la cui finalità è di fornire al Collegio Sindacale, nella sua funzione di Comitato per il controllo interno e la revisione contabile, un supporto per la valutazione della qualità della revisione, con un particolare focus sulla valutazione delle dimensioni quantitative e qualitative del servizio di revisione, sulla valutazione delle necessarie competenze del revisore e sui presidi posti in essere dal revisore in tema di indipendenza.

Gli indicatori concordati attengono a misure del livello di esperienza professionale delle persone coinvolte nella revisione, del livello di formazione dagli stessi seguito nel corso del tempo, del coinvolgimento dei membri senior del team di revisione, sull'assunto che la qualità della revisione aumenti con livelli più elevati di coinvolgimento da parte dei membri senior, con un particolare riferimento ad indicatori del carico di lavoro dei partners e dei senior managers. Vengono inoltre monitorati i livelli di coinvolgimento nel lavoro di revisione di personale con competenze specialistiche, oltre che gli indicatori atti a garantire l'indipendenza del revisore con riferimento ai compensi percepiti per servizi diversi dalla revisione.

Attività di vigilanza sul processo di informativa finanziaria

Il Collegio Sindacale ha effettuato periodici incontri con il Dirigente Preposto alla redazione dei documenti contabili e societari (di seguito "Dirigente Preposto"), nominato ai sensi della Legge 262/2005, nel corso dei quali lo stesso non ha segnalato significative carenze nei processi operativi e di controllo che abbiano potuto inficiare l'adeguatezza e l'effettiva applicazione delle procedure amministrativo-contabili ai fini della corretta rappresentazione economica, patrimoniale e finanziaria in conformità ai principi contabili.

Tale rappresentazione è confermata da quanto esposto nella "Relazione sulle attività svolte dal Dirigente Preposto alla redazione dei documenti contabili e societari del Gruppo ai fini del rilascio dell'attestazione prevista dall'art. 154 bis del T.U.F sulla relazione finanziaria annuale al 31 dicembre 2021".

Il Collegio Sindacale ha, inoltre, esaminato la normativa interna inerente al sistema di controllo interno dell'informativa finanziaria. Nell'ambito del Sistema di Controllo Interno e di Gestione dei Rischi (SCIGR) si inserisce, infatti, con riferimento al Financial Reporting, il Sistema di Controllo Interno sull'Informativa Finanziaria (Internal Control over Financial Reporting - ICFR).

Tale sistema è definito come l'insieme delle attività d'individuazione dei rischi/controlli e definizione di procedure e strumenti specifici, adottati per assicurare con ragionevole certezza il raggiungimento degli obiettivi di attendibilità, accuratezza, affidabilità e tempestività dell'informativa finanziaria. Il coordinamento dei vari ambiti relativi al SCIGR è disciplinato dalle "Linee Guida del Sistema di Controllo Interno e Gestione dei Rischi", approvate dal Consiglio di Amministrazione di Acea. Le Linee Guida forniscono gli elementi d'indirizzo ai diversi attori del SCIGR, in modo da assicurare che i principali rischi afferenti il Gruppo Acea risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati e definiscono i flussi informativi tra i diversi attori e livelli di controllo per

assicurare che il SCIGR funzioni come un complesso unitario, integrato, in base a regole ed obiettivi comuni e sulla base dello scambio continuo di informazioni.

Ai fini dell'attestazione del bilancio separato e consolidato, il Dirigente Preposto ha operato secondo quanto definito nel "Modello di Gestione e Controllo del Gruppo Acea ex L. 262/05" (di seguito anche "Modello 262"), approvato dal Consiglio di Amministrazione di ACEA e dai Consigli di Amministrazione delle società "rilevanti ai fini 262".

Il Modello 262 definisce le linee guida, i riferimenti metodologici e le responsabilità per l'istituzione, la valutazione e il mantenimento dell'ICFR.

Il modello è integrato da un regolamento (che definisce la figura del Dirigente Preposto e ne disciplina le attività) e da un allegato al regolamento, che definisce i flussi informativi interni al Gruppo Acea (attestazioni interne a catena) atti a consentire il rilascio delle attestazioni di cui all'art. 154-bis del TUF. Oltre ai documenti sopracitati, il sistema di controllo interno dell'informativa finanziaria è costituito dal manuale dei principi contabili di gruppo, dalla guida alla chiusura del bilancio consolidato e dalla checklist per la raccolta ed elaborazione dei dati contabili di chiusura del bilancio di periodo.

Nella definizione del Modello 262, ACEA ha scelto di ispirarsi ai principi previsti dalle best practices nazionali e internazionali il CoSO Report. In riferimento alla IT Governance del Gruppo, ACEA ha individuato nel Framework COBIT il riferimento metodologico per il governo dei principali processi.

Tale sistema di controllo interno dell'informativa finanziaria costituisce il presupposto che consente al Dirigente Preposto, unitamente all'Amministratore Delegato, di rilasciare le attestazioni previste dall'art. 154-bis del TUF.

Le società incluse nel "Modello 262" sono state identificate essendo, alternativamente, quantitativamente (in base a totale attività, ricavi netti, risultato netto) oppure qualitativamente rilevanti. I processi rilevanti sono stati identificati utilizzando come parametro quantitativo la "materialità" applicata al bilancio consolidato (basata su risultato ante imposte, totale attivo, patrimonio netto).

Nella sua qualità di Comitato per il controllo interno e la revisione contabile ai sensi del D.Lgs. n. 39/2010, il Collegio Sindacale ha periodicamente incontrato il Dirigente Preposto e la Società di Revisione per uno scambio di informazioni, che ha interessato, tra gli altri argomenti, anche il modello di gestione e controllo del Gruppo Acea ex Legge 262/2005.

Il Dirigente Preposto ha avviato un percorso di digitalizzazione del Modello 262, implementando, con il supporto della Funzione Technology & Solutions, un nuovo sistema informativo GRC (Governance, Risk & Compliance) con l'obiettivo di digitalizzare le modalità operative per il rilascio delle attestazioni interne al Gruppo e rendere disponibili alle strutture operative delle società e ai Vertici Aziendali delle dashboard intuitive sui principali elementi del Sistema di Controllo sul Financial Reporting (processi, attività, rischi, controlli e responsabilità).

Nel corso dell'anno è stato completato l'aggiornamento di tutte le procedure amministrative e contabili di Gruppo riferite ai processi rilevanti inclusi nel perimetro di analisi del Dirigente Preposto. Dette procedure amministrative e contabili, come previsto

dal Modello 262, sono state approvate dal Dirigente Preposto nonché attestate dagli Organi Amministrativi Delegati delle Società e dai Responsabili di Direzione/Funzione di ACEA.

Nell'ambito delle analisi svolte a livello di processi si precisa che, con riferimento al Ciclo Passivo, ad oggi sono state predisposte procedure amministrative e contabili che regolamentano le fasi a monte del processo (anagrafica fornitori, Shopping Cart e Contratto/Ordine di Acquisto, gare di appalto) e le fasi finali di registrazione fatture passive e pagamento del fornitore. Tuttavia, con riferimento alle fasi di (i) ricevimento beni/accertamento della prestazione/consuntivazione lavori, (ii) emissione delle entrate merci e (iii) monitoraggio degli acquisti la predisposizione delle procedure dipende dal completamento della ridefinizione del relativo processo organizzativo.

È in corso una progettualità, coordinata dall'Unità Organizzazione e Process Governance, con l'obiettivo di definire regole comuni, standardizzare e regolamentare detto processo entro il 2022.

L'operatività dei controlli presenti nelle procedure amministrative e contabili, attestata dai process & risk owner e control owner tramite il sistema informativo nell'ambito del Processo di Attestazione interna al Gruppo, è corroborata dall'attuazione di un Piano di test indipendenti, definito dal Dirigente Preposto, finalizzato ad assicurare che tali controlli vengano effettivamente svolti e risultino efficaci rispetto all'obiettivo prefissato.

Dall'esame delle attestazioni effettuate attraverso il sistema informativo è emerso un Sistema di Controllo Interno adeguato e operativo con alcune aree di miglioramento, per le quali sono previste specifiche attività progettual inerenti a:

· segregation of duties assessment (SoD): con l'obiettivo di analizzare la SoD dal punto di vista informatico e sistemico, verificando l'esistenza di eventuali aree di miglioramento. ACEA ha deciso di identificare una società esterna in grado di fornire i servizi specialistici necessari a supporto di lavoro composto dalle principali funzioni aziendali. Il gruppo di lavoro seguirà il progetto al fine di formalizzare delle regole di incompatibilità sistemica e realizzare un ambiente SoD Free e/o SoD Managed nell'ambito dei processi di Gruppo. Per definire nel dettaglio gli ambiti progettuali e le attività da affidare al fornitore esterno, è stata avviata un'analisi pilota sul processo paghe e stipendi. La fase di selezione del fornitore dovrebbe completarsi nei primi mesi del 2022. Il Collegio Sindacale, attesa l'importanza del progetto in esame, ne raccomanda il completamento nel minor tempo possibile;
· framework per i rischi corruzione e modello di prevenzione e controllo antifrode: al fine di mitigare il reato di corruzione e promuovere la trasparenza di tutti i processi aziendali, la Società ha avviato un percorso progettuale per l'ottenimento della certificazione ISO 37001 nell'ambito della quale è prevista l'istituzione di una Funzione di Conformità che avrà responsabilità specifiche in ambito di prevenzione della corruzione. La Funzione Risk & Compliance, quale funzione di controllo e di presidio di secondo livello, segue le attività progettuali con tutti gli owner interessati, management e presidi di primo livello, ingaggiati quali primi responsabili dei processi sottostanti alle attività esposte al rischio corruzione. La

conclusione del percorso progettuale prevede la certificazione entro il 2022. In continuità con le suddette progettualità, e anche in considerazione dei risultati conseguiti, sarà avviata una progettualità ad hoc per la definizione di un "Modello Anti-Frode di Gruppo di tipo "preventive". A tal fine sarà necessario innanzitutto identificare un Framework aziendale completo che tenga conto anche delle attività progettuali identificate ai fini della certificazione ISO 37001 e del Framework sull'anticorruzione. Allo stato attuale esistono delle attività mitigative svolte dalla Funzione Internal Audit (attività di investigation e di detection audit).

Dall'esame delle attestazioni effettuate attraverso il sistema informativo dalle Società e dalle Funzioni di ACEA, si evidenzia che il sistema dei controlli di Gruppo risulta "standardizzato" (ovvero risulta essere operativo e documentato).

Il Dirigente Preposto, nel corso di periodici incontri con il Collegio Sindacale finalizzati allo scambio di informazioni, come nella "Relazione sulle attività svolte dal Dirigente Preposto alla redazione dei documenti contabili e societari ai fini del rilascio dell'attestazione prevista dall'Art-154 bis del T.U.F sulla relazione finanziaria annuale 31 dicembre 2020", non ha segnalato significative carenze nei processi operativi e di controllo che possano inficiare il giudizio di adeguatezza ed effettiva applicazione delle procedure amministrativocontabili al fine della corretta rappresentazione economica, patrimoniale e finanziaria dei fatti della gestione in conformità ai principi contabili internazionali.

Alla conclusione del processo di valutazione sinora condotto, sulla base delle attività svolte, avendo anche riguardo e tenendo conto della valutazione delle risultanze delle attività di test condotte in accordo al piano di monitoraggio del sistema dei controlli sul processo di formazione dell'informativa finanziaria, nonché delle aree di miglioramento identificate nell'ambito delle attività condotte ai fini dell'attestazione, il Dirigente Preposto di ACEA ha ritenuto di poter sottoscrivere senza alcun rilievo l'attestazione del bilancio separato e consolidato di ACEA al 31 dicembre 2021.

Il Dirigente Preposto ha anche confermato di disporre di autonomia finanziaria, da esercitarsi in armonia con gli indirizzi generali della Società e nel rispetto delle procedure esistenti, condivisa con l'organo amministrativo delegato in sede di budget annuale; a tal proposito ha precisato come il budget a disposizione nel 2021 sia stato adeguato e sia stato utilizzato per il supporto operativo alla gestione del Modello 262 e per lo svolgimento delle attività di verifica dell'effettivo funzionamento del Sistema di Controllo Interno sull'Informativa Finanziaria.

Il Gruppo ha proseguito anche nella specifica strategia di formazione del personale dipendente sul sistema di controllo interno dell'informativa finanziaria, attraverso l'erogazione di corsi e-learning che hanno avuto test di apprendimento superati con esito positivo da una significativa percentuale dei partecipanti.

Il Collegio Sindacale raccomanda, quindi, che il Gruppo prosegua nel cammino virtuoso di affinamento nel continuo dell'attuale set-up del sistema amministrativo contabile - in termini di politiche contabili, processi e procedure, assetto organizzativo, informatico, data governance e sistema dei test (con particolare riferimento ai controlli automatici).

Il Collegio Sindacale, alla luce delle informazioni ricevute e della documentazione esaminata, preso atto delle attività in corso di completamento, anche considerato il supporto che viene reso al Dirigente Preposto dalla Funzione di Internal Audit, che dispone di competenze specialistiche in ambito IT per la verifica del disegno e dell'operatività degli IT General Controls, non ha osservazioni da riferire in Assemblea sulla funzionalità e l'adeguatezza del sistema amministrativo contabile.

Attività di vigilanza sul processo di informativa non finanziaria

Il Collegio Sindacale, nell'ambito dello svolgimento delle funzioni ad esso attribuite, ha vigilato - tra l'altro incontrando periodicamente la struttura preposta e confrontandosi con la Società di revisione - sull'osservanza delle disposizioni contenute nel D. Lgs. 30 dicembre 2016, n. 254, in particolare con riferimento sia al processo di redazione che ai contenuti della Dichiarazione di carattere non finanziario.

Al riguardo, esaminate l'attestazione rilasciata dalla Società di revisione ai sensi dell'articolo 3, comma 10, del D. Lgs. n. 254/2016 e la dichiarazione resa dalla stessa nell'ambito della Relazione al Bilancio consolidato ai sensi dell'articolo 4 del Regolamento Consob di attuazione del citato Decreto, il Collegio non ha rilevato elementi di non conformità e/o di violazione delle normative di riferimento. L'attestazione include una limitazione di scopo con riferimento alla recente tassonomia EU delle attività sostenibili.

La finalità di un incarico di limited assurance non è quella di verificare la correttezza di specifiche aree di rendicontazione, componenti o informazioni risultanti dalla Dichiarazione Non Finanziaria («DNF») bensì quella di verificare secondo un limitato livello di assurance che lo stesso, nel suo complesso, sia redatto conformemente a quanto indicato nel D. Lgs 254 e nei principi di redazione di riferimento adottati.

Il revisore ha anche svolto verifiche campionarie sui processi che supportano l'acquisizione ed il consolidamento dei dati quantitativi e qualitativi esposti in dichiarazione, e test di sostanza sugli indicatori di performance (KPI) declinati in base agli standard adottati o definiti dal Gruppo (GRI).

ll Collegio Sindacale ha esaminato, per quanto di propria competenza, il percorso che ha portato alla definizione e, di conseguenza, all'individuazione del perimetro societario della dichiarazione consolidata non finanziaria per l'esercizio 2021. Il Collegio Sindacale ha anche acquisito dalle competenti strutture interne un'informativa in merito al progetto di evoluzione dell'analisi di materialità. Tale progetto ha avuto la finalità di sviluppare un'evolutiva del processo di analisi della materialità, valorizzando il contributo delle Funzioni/società del Gruppo, in particolare mediante il coinvolgimento di Ambassador/Referenti Sostenibilità delle società idriche del Gruppo impegnate nella redazione del Bilancio di Sostenibilità 2020 societario (Acea Ato 2, Acea Ato 5, AdF, Gori) in ogni singola fase del processo. Tale approccio ha inteso potenziare la capacità del processo di rappresentare la materialità di Gruppo, rilevando, in maniera coordinata e più consistente, le peculiari istanze delle società operative e dei loro stakeholder.

Il Collegio Sindacale ha acquisito dalle competenti strutture interne un'informativa sull'evoluzione degli Standard GRI, sulla loro evoluzione e sulle valutazioni di applicabilità dei nuovi standard specifici per il ciclo di rendicontazione non finanziaria dell'esercizio 2021, acquisendo anche dalle competenti strutture interne un'informativa sul Regolamento 852/2020 (c.d. tassonomia), i suoi impatti sulla DNF 2021 e il progetto realizzato a tal riguardo dalla Società nel corso del 2021, che ha coinvolto oltre alla Funzione Investor Relations & Sustainability anche la Direzione Amministrazione, Finanza e Controllo e le società operative in perimetro DNF. Tale progetto è stato realizzato per agevolare il raggiungimento della compliance sull'informativa da includere nella dichiarazione consolidata non finanziaria (ai sensi del Regolamento 852/2020) rendendo noti gli indicatori quantitativi di prestazione economica (KPI) ed in particolare le quote di fatturato, capex ed opex riconducibili alle attività "ecosostenibili" gestite.

Il Collegio Sindacale è stato informato dalle competenti strutture interne sui risultati in ordine al rating Standard Ethics e alla possibile inclusione di Acea nello Standard Ethics Mid italian Index che sarà attivo da giugno 2022. Per quanto riguarda il rating ricevuto da Standard Ethics, è stato confermato il long term expected rating (EE+).

Il Collegio Sindacale evidenzia come i fatti di gestione di sostenibilità assumono oggi pieno rilievo, in una prospettiva integrata con i dati economico-finanziari, alla luce delle evoluzioni del contesto competitivo e normativo nonché delle istanze degli investitori, delle istituzioni e degli stakeholder. Coerente a tale indirizzo è il percorso intrapreso da Acea a partire dall'attività di pianificazione e realizzazione di obiettivi di sostenibilità, in raccordo con il processo di pianificazione industriale, all'implementazione di un sistema di performance management integrandovi gli obiettivi ESG ed alla definizione di un sistema di enterprise risk management avente lo scopo di integrare i rischi ESG nella tassonomia dei rischi in esame.

Il sistema di performance management in vigore, quale strumento di governance integrata, sia nel lungo periodo (LTIP) che nel breve periodo (MbO), include un indicatore composito di sostenibilità, con un peso percentuale in linea con le best practice di mercato.

Con riguardo al tema del climate change, nell'anno si è svolto un primo progetto di allineamento alle raccomandazioni internazionali della Task Force on Climate - related Financial Disclosure (TCFD), che analizza gli approcci di gestione del rischio climatico da parte dell'organizzazione, ed a cu il Collegio Sindacale auspica che nel tempo la Società possa aderire.

Nel corso del 2021 è proseguito il progetto di Vendor Rating di Gruppo, in fase di definizione finale, che monitorerà le performance dei fornitori su indicatori relativi a puntualità, qualità e sicurezza e che, per promuovere la sostenibilità anche lungo la catena di fornitura, ha adottato il modello Ecovadis che valuta la prestazione delle imprese fornitrici in base a 21 criteri ESG (ambiente, lavoro e diritti umani, etica e sostenibilità negli acquisti),

Acea, a fine anno, ha anche aderito al Manifesto "Insieme per contrastare la Povertà energetica", promosso dal Banco dell'Energia, sostenendo il progetto "Energia in periferia", patrocinato dalla Regione Lazio e realizzato con Banco dell'Energia e numerosi altri partner istituzionali, imprenditoriali e del terzo settore, per far fronte alle situazioni di povertà

energetica, a sostegno delle famiglie in difficoltà che vivono in alcuni quartieri delle periferie romane.

Per quanto riguarda la Lettera di Suggerimenti redatta dalla Società di revisione ad esito delle attività svolte sulla Dichiarazione di carattere non finanziario relativa all'esercizio 2020, il Collegio Sindacale ha verificato che le raccomandazioni ivi indicate fossero tenute in debita considerazione dalle strutture della Società.

In considerazione della centralità delle tematiche ESG (Environmental, Social and Governance), per le quali il Piano Strategico 2022-2024 prevede una piena integrazione nel modello di business del Gruppo, il Collegio Sindacale ha periodicamente incontrato le Funzioni Aziendali responsabili (inclusa la struttura Sostenibilità) per un aggiornamento sulle complessive progettualità avviate in tale ambito, sulle iniziative già concluse nonché sugli interventi programmati (sulla base di uno strutturato progetto trasversale), al fine di impostare un più robusto complessivo framework in materia con l'intento di rispondere sempre meglio alle aspettative degli stakeholders (il tutto descritto più in dettaglio in Nota integrativa e nella Dichiarazione non finanziaria).

Il Collegio Sindacale evidenzia il lavoro svolto dalla Società per garantire la coerenza tra gli Obiettivi ONU di Sviluppo sostenibile ("Agenda 2030"), gli orientamenti valoriali espressi nel Codice Etico Acea (in corso di revisione) e gli obiettivi strategici del Gruppo.

In questa ottica, anche alla luce della emissione di un Green Bond nel corso del 2021, il Collegio Sindacale raccomanda la definizione di un Framework di Reporting degli Investimenti Sostenibili.

Il Collegio Sindacale evidenzia anche l'importanza di una transizione ecologica equa che possa contemplare, oltre agli aspetti ambientali, anche quelli economici e sociali, e che metta al centro la persona, come attore della transizione e beneficiario dei suoi effetti. Sullo sfondo, gli scenari di un futuro prossimo in cui istituzioni e mercati, imprese e società civile sono chiamati a ripensare i modelli di produzione per coniugare crescita economica e sviluppo sostenibile nel perseguimento degli obiettivi dell'Agenda 2030 e del Green Deal UE.

Particolare rilievo continua ad assumere, a giudizio del Collegio Sindacale, il tema del climate change che rappresenta uno degli elementi di maggiore attenzione dal punto di vista socio-ambientale ed economico, come testimoniano le posizioni espresse dall'Unione Europea o da qualificati organismi internazionali, come la TCFD (Task Force on Climaterelated Financial Disclosures), costituita all'interno del Financial Stability Board.

Particolarmente rilevante per il Collegio Sindacale è anche l'implementazione in essere, nella maggior parte delle società del Gruppo, di idonei sistemi di gestione integrati e certificati secondo le norme UNI EN ISO, monitorati dalla Funzione Qualità, Ambiente, Sicurezza ed Energia di Acea, che agevola la compliance ambientale ed una politica di sostenibilità che orienta l'approccio del Gruppo al rispetto e alla tutela dell'ambiente, anche in coerenza con i principi indicati nel Codice Etico.

In considerazione dell'importanza di uno sviluppo sostenibile e, in generale, della centralità delle tematiche ESG, con riferimento alla informativa inerente i dati non finanziari, il Collegio Sindacale, pur prendendo atto positivamente delle attività concluse e/o in via di

completamento, ha formulato la raccomandazione di promuovere tutte le iniziative necessarie (anche di formazione e informazione) per rafforzare il sistema dei controlli interni in materia (sistema di controllo interno della informativa non finanziaria), da sviluppare in coerenza con quanto già fatto con riferimento al sistema dei controlli interni inerenti il financial reporting.

Attività di vigilanza sull'adeguatezza del sistema di controllo interno, di gestione dei rischi e sull'assetto organizzativo

Sistema di Controllo Interno

Il Collegio Sindacale, nel prendere atto di quanto riportato nella Relazione sul governo societario circa l'adeguatezza e l'effettivo funzionamento del sistema di controllo interno, ha esaminato le Relazioni 2021 della Funzione di Internal Audit e del Comitato Controlli e Rischi.

In particolare, il Collegio Sindacale segnala che, nel corso dell'esercizio:

· è stato mantenuto il necessario collegamento funzionale ed informativo con il Comitato Controllo e Rischi, l'Organismo di Vigilanza ed i Responsabili delle Funzioni di Internal Audit e di Risk & Compliance sulle modalità di svolgimento dei compiti di valutazione e controllo a loro affidati, inerenti all'adeguatezza, piena operatività ed effettivo funzionamento del sistema di controllo interno e di gestione dei rischi, nonché sugli esiti delle attività di verifica svolte dalla Funzione di Internal Audit in conformità al piano di audit approvato dal Consiglio di Amministrazione e sugli esiti del risk assessment svolto dalla Funzione di Risk Management;
· ha preso atto che il Comitato Controllo e Rischi ha rilasciato i pareri di competenza, come previsti dal Codice di Autodisciplina delle Società Quotate, senza evidenziare criticità da segnalare nella presente relazione.

Acea si è dotata di un Sistema di Controllo Interno e Gestione dei Rischi (di seguito anche "Sistema" o "SCIGR") costituito dall'insieme delle persone, degli strumenti, delle strutture organizzative, delle norme e delle regole aziendali volte a consentire una conduzione del Gruppo ACEA sana, corretta e coerente con gli obiettivi aziendali, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi.

Le Linee di indirizzo costituiscono uno dei tasselli fondamentali per lo sviluppo di un "Modello di controllo" del Gruppo Acea in via di completamento, modello che ha avuto un forte sviluppo nel corso degli ultimi esercizi. In particolare:

· è stato avviato il progetto "ERM-Governance" che definisce il modello di identificazione, valutazione, gestione e misurazione dei rischi, le modalità di monitoraggio, nonché i flussi informativi tra le diverse Società del Gruppo in ambito ERM. Il Modello di ERM Governance implementato nel Gruppo Acea si fonda su 4 pilastri fondamentali: (I) Modello dei Rischi e Risk Assessment periodico che chiama l'intero Gruppo ad identificare, valutare e definire strategie di risposta a diversi scenari di rischio, nonché a monitorare nel continuo

l'avanzamento delle azioni di risposta; (II) Risk Appetite Framework che esplicita (al momento solo attraverso un Risk Statement) il profilo di rischio che il Gruppo è disposto ad accettare per il raggiungimento dei propri obiettivi; (III) Key Risk Indicators Framework che ha lo scopo di valutare la variazione dell'esposizione ai rischi «operativi» dell'organizzazione mediante l'identificazione, il regolare aggiornamento e la lettura integrata di metriche «sentinella» e (IV) l'aggiornamento delle Linee guida ERM per diffondere ed uniformare la cultura in tema ERM all'interno del Gruppo;

· è stato emesso e diffuso il "Regolamento di Gruppo" che definisce le regole di funzionamento della governance di Gruppo definendo i rapporti tra le Società che lo compongono. Tale documento costituisce il tassello fondamentale da cui dovranno essere sviluppate tempestivamente le scelte su assetti organizzativi ed attribuzioni di deleghe e poteri, con particolare riferimento tanto al rapporto tra holding e società operative quanto alla puntuale definizione degli ambiti di responsabilità delle attività di governance e di service svolte da Acea SpA;

· è stato dato un grosso impulso al Sistema Normativo Interno. In particolare, all'interno della Direzione Risorse Umane è stata costituita l'unità Organizzazione e Process Governance che ha avviato un progetto di definizione e diffusione delle Linee Guida sul sistema normativo interno e di aggiornamento del corpo procedurale esistente. Dal mese di giugno 2021, sono state aggiornati numerosi strumenti normativi interni ed è stato presentato un piano che prevede l'aggiornamento di ulteriori documenti (di cui alcuni sono stati identificati come "prioritari") entro i prossimi mesi del 2022;

· è stato lanciato e quasi completato il progetto di certificazione del Sistema di gestione per la prevenzione della corruzione come strumento efficace di prevenzione e contrasto ai fenomeni corruttivi. La certificazione dovrebbe essere ottenuta nel 2022.

Il Responsabile della Funzione Internal Audit ha aggiornato periodicamente il Collegio Sindacale in merito alle attività effettuate e alle principali risultanze dei controlli svolti, comunicando le azioni correttive individuate e condivise con il management della Società, indicando tempistiche di attuazione e specifiche responsabilità di implementazione.

Il Piano Audit 2022 tiene conto i) delle risultanze del processo ERM 2020 (e sarà aggiornato al completamento del risk assessment di fine 2021); ii) delle esigenze di monitoraggio dei presidi di compliance ex D.Lgs. 231/01 di Acea SpA e delle Società operative controllate che hanno adottato il Modello di Organizzazione e Gestione ex D.Lgs. 231/01; iii) dell'esigenza della supervisione del compliance program estero relativo alle società controllate estere; iv) dell'esigenza della rilevazione del Modello di Governance delle società controllate operative di recente acquisizione e di quelle partecipate di recente consolidamento, attraverso l'analisi degli Entity Level Controls ed IT General Controls, al fine di valutare l'adeguatezza dei SCIGR esistenti; v) delle eventuali esigenze del Management e degli Organismi di controllo delle Società del Gruppo (Collegi Sindacali ed Organismi di Vigilanza delle Società controllate in perimetro); vi) delle risultanze delle attività di controllo dei presidi di Il livello.

I documenti presentati nel corso del periodico scambio informativo con il Collegio Sindacale hanno riepilogato gli esiti degli audit svolti, sia da piano sia a richiesta, con evidenza dei

macroprocessi analizzati, delle società interessate e del giudizio sintetico dell'internal audit sul sistema di controllo del processo per ciascun intervento. Per tutti gli audit conclusi, a fronte dei rilievi, dei suggerimenti e delle raccomandazioni di audit, sono stati rilasciati dai responsabili dei processi analizzati e delle società interessate piani di miglioramento, nei quali, a fronte di ogni attività da implementare, sono specificate le responsabilità e le tempistiche di attuazione, monitorate periodicamente dalla Funzione Internal Audit.

La loro attuazione, nel puntuale rispetto delle tempistiche concordate, è giudicata dal Collegio Sindacale essenziale e non posticipabile.

La valutazione dello SCIGR da parte dell'Internal Audit tiene conto, oltre alle singole aree di miglioramento identificate nel corso delle attività di verifica svolte, anche dei progetti avviati dalla Società in corso di completamento, e volti al rafforzamento delle componenti strutturali del Sistema di Controllo Interno e Gestione dei rischi e di integrazione di tali elementi nei più generali assetti organizzativi e di governo societario.

Nell'ambito del monitoraggio dei processi rilevanti del SCIGR, i vari fenomeni fuori dall'ordinario - evidenziati dai Key Risk Indicator individuato - sono stati tutti analizzati e verificati dall'Internal Audit e, a valle di tali attività, non sono emerse irregolarità.

Le attività di testing finalizzate ad assicurare che i controlli automatici chiave, nell'ambito delle procedure amministrative e contabili, operino correttamente e risultino efficaci rispetto all'obiettivo prefissato, hanno avuto esito positivo, nonostante permangano alcuni ambiti di miglioramento correlati alla IT governance e alla definizione di una matrice SOD.

Le interlocuzioni avute durante l'anno con i responsabili dei Presidi di II livello e le loro relazioni mostrano una adeguata tenuta dello SCIGR ed evidenziano aspetti di miglioramento già ricompresi nelle attività progettuali in corso.

Le verifiche svolte dalla Funzione Internal Audit hanno evidenziato l'assenza di aspetti critici che possano pregiudicare l'affidabilità dello SCIGR nel suo complesso, anche in quelle situazioni residuali nelle quali il sistema normativo interno non risulta ancora aggiornato rispetto alle prassi agite. Le residuali azioni correttive individuate nell'ambito delle attività di audit condotte negli ultimi 3 anni che ad oggi non risultano ancora completate, troveranno una loro definizione attraverso il completamento dell'aggiornamento del Sistema normativo aziendale (previsto nel corso del primo semestre 2022) e nei diversi progetti in corso (in particolare SoD e implementazione del regolamento di direzione e coordinamento di gruppo). Dall'analisi combinata delle suddette risultanze, la Funzione Internal Audit ha rilevato che alcuni residuali gap di disegno evidenziati non hanno generato, nell'operatività, situazioni tali da minare la tenuta del Sistema di Controllo Interno e di Gestione di Rischi adottato da Acea SpA e dalle società controllate, che ha quindi concluso essere pertanto funzionante, adeguato e coerente con le vigenti Linee di Indirizzo del SCIGR.

Un Sistema che il Collegio Sindacale ritiene potrà essere ulteriormente rafforzato nelle sue componenti strutturali e di integrazione nei più generali assetti organizzativi e di governo societario all'esito del completamento dei progetti di ERM Governance, SoD e Regolamento di Gruppo (che richiede la scelta strategica del collocamento dei punti

decisionali, dei presidi di controllo e delle relative responsabilità nella relazione tra capogruppo e partecipate) in fase di completamento.

Il Collegio auspica anche che sia promosso un ulteriore coordinamento dei presidi di controllo, tanto di secondo quanto di terzo livello, sia con riferimento alla pianificazione delle attività sia, soprattutto, nel processo di sempre maggiore integrazione ed efficacia nella rappresentazione agli Organi Sociali delle evidenze emerse ad esito dei controlli svolti. A tale proposito ritiene che possano essere attuate iniziative di omogeneizzazione e coordinamento fra i presidi di controllo, tra le quali, in particolare, l'approvazione di una metodologia comune di assegnazione dello scoring ai rilievi identificati ed alle azioni di sistemazione individuate. Siffatta attività potrebbe quindi essere posta alla base della predisposizione di un Tableau de Bord integrato tra tutte le Funzioni di Controllo (ivi incluso il Dirigente Preposto, con inserimento altresì dei suggerimenti formulati nella cd. Management Letter), importante obiettivo da raggiungere nell'ottica di evitare sovrapposizioni, rendere maggiormente efficiente il processo di monitoraggio delle azioni correttive e consentire informate scelte di prioritizzazione nell'allocazione delle risorse disponibili.

Il percorso potrebbe anche prevedere sia la realizzazione di una piattaforma applicativa integrata, volta a garantire un approccio uniforme alla raccolta e condivisione del patrimonio informativo di ciascuna Funzione, sia la revisione organica dei flussi informativi (intra funzionali e verso gli Organi/Comitati).

Obiettivi di un possibile Comitato di Coordinamento del Sistema dei Controlli Interni, in seno al quale condividere i risultati emersi dall'attività di controllo svolta, la valutazione dei rischi residui e in generale la valutazione dell'adeguatezza del SCIGR.

In questa ottica il Collegio raccomanda anche di proseguire nelle attività finalizzate ad approfondimenti sul sistema dei controlli automatici, già in utilizzo da parte della Funzione Internal Audit. Tale linea di sviluppo viene infatti incontro alla più volte manifestata opinione del Collegio circa il fatto che l'implementazione di evoluti framework dei controlli, con leva sulle nuove tecnologie e strumentazioni per l'analisi/elaborazione dei dati, siano alla base di una sempre maggiore efficacia e capacità predittiva del Sistema dei Controlli. Il Collegio Sindacale raccomanda quindi di proseguire nel progetto intrapreso dalla funzione Internal Audit di Digital Transformation, finalizzato allo sviluppo di modelli e soluzioni innovative di continuous auditing del Sistema di Controllo Interno.

L'utilizzo dei Data Analytics Tools, affiancandosi al "tradizionale" sistema di controllo interno, consente infatti alla Funzione Internal Audit di rafforzare le attività di monitoraggio e di incrementare l'efficacia e la tempestività delle azioni di controllo, intercettando potenziali anomalie, irregolarità o sospetti di frode.

ll Collegio è stato, altresì, informato dell'avvio del progetto di aggiornamento delle Linee di indirizzo del SCIGR al fine di allineare lo stesso alle intervenute modifiche all'assetto organizzativo di Acea SpA, all'adesione al nuovo Codice di Corporate Governance, nonché all'emissione del Regolamento di Direzione e Coordinamento del Gruppo e delle Linee Guida di Governance sul Sistema Normativo di Gruppo. Il Collegio ritiene detto aggiornamento, da attuare in parallelo alla redazione di aggiornate Linee di indirizzo della

Governance di Gruppo (includenti i flussi informativi di governance) in attuazione del Regolamento di Gruppo, di grande importanza per un ulteriore miglioramento del complessivo avanzamento della governance aziendale e del sistema dei controlli interni verso i migliori benchmark di riferimento.

In parallelo, il Collegio raccomanda anche un progressivo consolidamento del modello dei controlli di primo livello. In proposito, anche alla luce degli esiti delle verifiche e degli accertamenti svolti dall'Audit, il Collegio ha raccomandato una specifica attenzione alla sostanzialità dei controlli agiti al primo livello. In tale contesto, importante è la promozione - anche da parte dei vertici aziendali - di una cultura del controllo, da non leggere in accezione negativa ma come strumento a supporto del business stesso.

Il Responsabile Internal Audit ha informato il Collegio che il posizionamento gerarchico funzionale, il dialogo costante e lo scambio informativo con il vertice aziendale ed i comitati endoconsiliari e con gli organi di controllo hanno garantito alla Funzione IA di avere pieno accesso a tutte le informazioni utili allo svolgimento degli incarichi, piena indipendenza ed autonomia di giudizio.

Con riferimento più in generale alla gestione delle azioni di rimedio e, in particolare, relativamente al rispetto delle scadenze di finalizzazione delle attività, il Collegio Sindacale ha sollecitato una sempre maggiore responsabilizzazione delle strutture owner degli interventi e una maggiore incisività delle Funzioni Aziendali di Controllo Interno nel sollecitare la chiusura dei rilievi.

Nell'ambito delle attività di vigilanza di competenza, il Collegio Sindacale ha anche considerato l'attuale efficacia del sistema di gestione qualità, ambiente, sicurezza ed energia in essere nel Gruppo Acea.

Nel corso del 2021 sono state effettuate dall'Unità Sistemi Integrati di Certificazione di Acea S.p.A. le verifiche su tutti i processi rientranti nei sistemi di gestione, secondo quanto definito dal programma annuale delle verifiche ispettive interne. Tutte le verifiche inerenti il mantenimento delle certificazioni in essere per il 2021 si sono concluse con esito positivo. Sono in corso le attività volte all'ottenimento della certificazione 37001 in ambito anticorruzione. Tutte le società del Gruppo sono certificate qualità (9001) ambiente (14001) e sicurezza (45001), con le società energivore che sono certificate anche energia (50001) ed alcune società certificate Biosafety Trust. Sono in corso le attività volte alla digitalizzazione del processo di gestione delle certificazioni.

Similmente il Collegio Sindacale ha vigilato sulle tematiche alla sicurezza nel Gruppo Acea, approfondendo, in particolare, il ruolo svolto dalla capogruppo nella Safety Governance, l'andamento degli indici infortunistici e le iniziative - progetti trasversali in essere diretti al benessere organizzativo, alla tutela della diversity ed alla tutela delle disabilità. Particolare attenzione è stata ovviamente data ai provvedimenti assunti dalla Società per garantire la salute e la sicurezza dei dipendenti e di tutti i soggetti che hanno interfacciato il Gruppo nell'attuale contesto di emergenza sanitaria.

La valutazione dei rischi è stata aggiornata secondo quanto prescritto dal decreto legislativo 26 marzo 2001 n. 151, con particolare riguardo all'esposizione ad agenti fisici, chimici o biologici e prendendo in esame tutti gli aspetti dell'attività lavorative per

identificare pericoli e probabili cause di lesioni o danni, e stabilire in quale modo tali cause possono essere rimosse, in maniera tale da eliminare o ridurre i rischi.

Ai sensi degli articoli 36 e 37 del D. Lgs. 81/2008, il Responsabile del Servizio Prevenzione e Protezione, in collaborazione con il Responsabile dell'Unità Sviluppo Processi di Sicurezza, redige ad inizio anno il programma annuale di formazione e addestramento dei lavoratori in funzione dell'esito della Valutazione dei Rischi.

Lo scenario pandemico e quello attuale di ripresa sono stati e sono complessi. Sentendo l'esigenza di controllare il rischio stress introducendo processi e strumenti di mitigazione, l'Unità Sicurezza sul Lavoro - Sviluppo Processi di Sicurezza è giunta a progettare una serie di attività che hanno incluso il corso "I-CARE - per il benessere personale e professionale", un percorso articolato e strutturato finalizzato alla promozione di iniziative orientate a supportare la capacità di far fronte, anche psicologicamente, allo straordinario periodo e alle nuove richieste legate al cambiamento in atto e futuro. L'iniziativa si è posta, dunque, all'interno della cornice di misure di prevenzione e contenimento del potenziale rischio stress lavoro - correlato, dovuto alle ricadute del sovraccarico emotivo, fisico, psicologico personale e lavorativo causate dall'emergenza COVID-19, in linea con i dettami del D.Lgs. 81/2008.

Già nel corso degli ultimi anni si è iniziato a dare anche maggiore attenzione alle prestazioni di sicurezza delle imprese in appalto per il gruppo Acea. Oltre alle consuete valutazioni sulla rispondenza delle ditte appaltatrici alle norme legate alla sicurezza, è stata indetta una riunione con i rappresentanti di alcune importanti imprese allo scopo di sensibilizzare chi lavora per Acea verso una politica della sicurezza e per aprire un percorso costruttivo su questi temi. Punto fondamentale nella realizzazione dell'obiettivo è il progetto "Sostenibilità e Sicurezza, un binomio virtuoso", che si svolge in sinergia con le Società del Gruppo e le imprese appaltatrici, al fine di sistematizzare e integrare le attività di valutazione e controllo dei fornitori.

In questa ottica il Collegio Sindacale raccomanda anche costanti attività di controllo dei sistemi di sicurezza in essere sui cantieri avviati dalle società controllate.

Il 2021 si contraddistingue anche per aver realizzato una delle più importanti iniziative aziendali messe in atto a beneficio della collettività. Acea, infatti, è stata la prima multiutility italiana ad aver reso operativa come centro vaccinale una propria sede, apportando un concreto contributo alla campagna di vaccinazione nazionale e regionale. Attraverso la struttura realizzata, da maggio a dicembre 2021 sono state oltre 100.000 le dosi di vaccino somministrate in favore di tutta la collettività.

Il Collegio ha altresì riscontrato che la Società recepisce, nei propri processi interni, le misure previste dal Garante per la protezione dei dati personali e agisce in sostanziale conformità alle disposizioni del Regolamento UE n. 679 del 27 aprile 2016 ("GDPR"), del D. Lgs. n. 196 del 30 giugno 2003, come novellato dal D. Lgs. n. 101 del 10 agosto 2018, e delle ulteriori norme applicabili in materia di protezione dei dati personali.

Il giudizio complessivo sullo stato di adeguamento al GDPR in Acea SpA espresso dal Data Protection Officer è positivo con alcune aree di miglioramento per cui sono già stati avviati specifici piani d'azione.

ll Consiglio di Amministrazione ha approvato la linea guida privacy con l'esplicitazione del modello organizzativo e dei ruoli e delle responsabilità dei soggetti coinvolti all'interno dello stesso modello, elementi questi che concorreranno ad aumentare l'accountability e l'awareness sulla gestione del rischio inerente la data protection.

Detta linea guida regola anche le attività di indirizzo e controllo di Acea ed illustra obiettivi, principi ed attività afferenti alle tematiche privacy. Acea SpA, in qualità di Holding del Gruppo Acea, esercita infatti una attività di direzione e coordinamento nei confronti delle Società controllate. Per il tramite della Funzione Risk & Compliance, Acea SpA definisce l'architettura del Modello di Governance Privacy del Gruppo e, attraverso l'unità Data Protection & Privacy Security, si interfaccia con i Presidi Privacy di Funzione e di Società. lnoltre, l'unità Data Protection & Privacy Security assicura la corretta attuazione del Modello monitorando i livelli di rischio associati ai trattamenti effettuati e l'adeguatezza delle misure di protezione attuate, collaborando con i Process Owner nella definizione delle soluzioni di conformità di trattamenti afferenti processi complessi e/o trasversali e su progetti ad elevata complessità.

Il modello include anche un piano di formazione strutturato e diversificato per l'ambito data protection con un focus specifico sugli attori che concorrono al modello di governance privacy (presidi privacy) e prevede uno specifico control framewok per verificare l'aderenza al Modello, sulla cui base il Data Protection Officer eseguirà, con cadenza annuale, un'attività di monitoraggio sul sistema di Gestione Privacy attuato nell'organizzazione del Titolare, in modo da individuare e indirizzare potenziali disallineamenti rispetto al framework/normativa applicabile (esteso al monitoraggio in tema anche del sistema dei fornitori).

Il Collegio Sindacale ribadisce, quindi, di ritenere la tutela dei dati personali in attuale gestione del Gruppo Acea essere un valore fondante della identità aziendale, come tale dovendo necessariamente diventare un elemento costitutivo delle modalità di gestione, a tutti i livelli, dei processi e delle procedure aziendali, con una diffusa consapevolezza nel personale dipendente della rilevanza di quanto necessario allo scopo.

Il Collegio Sindacale ha, inoltre, favorevolmente preso atto dell'attenzione rivolta alla dimensione regolatoria dal management, anche attraverso la costituzione di una dedicata unità aziendale. Il Collegio Sindacale ha incontrato il nuovo responsabile della Funzione Regulatory che ha attivato, tra le altre, una progettualità di compliance regolatoria il cui completamento ed attuazione viene ritenuto dal Collegio molto rilevante per realizzare una complessiva assurance di compliance agli organi sociali.

Un percorso che deve portare alla tempestiva approvazione in sede consiliare di una Linea Guida di Compliance Regolatoria da far poi evolvere in un complessivo sistema di processi, procedure e sistemi di gestione, reporting e monitoraggio dedicati.

Con riferimento al programma di compliance antitrust, a seguito della prima fase di implementazione, sono state sviluppate le misure di potenziamento e rafforzamento dei

presidi societari, nonché una maggiore awarness a livello di Gruppo e di singole Società. In particolare, sono state realizzate:

· attività di review ed aggiornamento del Programma di Compliance Antitrust di Gruppo, incluso l'aggiornamento del Modello di Compliance Antitrust alla luce della evoluzione della giurisprudenza, delle prassi applicative delle Autorità nazionali e comunitarie e dei principali benchmark di mercato, affinando la metodologia di valutazione del rischio in ottica forward looking
· azioni di mitigazione dei rischi attraverso il rafforzamento dei presidi interni
· attività di monitoraggio continuo e di consulenza specialistica.
· attività di formazione e comunicazione che hanno coinvolto tutto il personale del Gruppo e tutti i Referenti Antitrust delle Società.
· attività di supervisione e monitoraggio delle azioni finalizzate all'approvazione e attuazione degli specifici Programmi Antitrust da parte di tutte le Società ricadenti nell'attuale perimetro di operatività del Programma.

Con riferimento alle attività dell'Ethic Officer, avente lo scopo di vigilare sul rispetto dei valori di trasparenza, legalità, equità ed integrità etica nei rapporti con i dipendenti, fornitori, clienti e tutti gli stakeholders, oltre che con riferimento all'adozione di un sistema aperto, trasparente e riservato che consenta a chiunque di interagire con il medesimo Ethic Officer e segnalare presunte violazioni del Codice Etico (sistema di "Whistleblowing"), della legge, delle norme interne che disciplinano l'attività del Gruppo e di qualsiasi condotta posta in violazione ai principi comportamentali che il Gruppo Acea si è dato, il Collegio ribadisce l'importanza della formazione in tema del personale dipendente e dell'attuazione di campagne di sensibilizzazione volte a favorire il più ampio utilizzo di questa opportunità da parte dei soggetti interessati.

Il Collegio Sindacale rimane anche in attesa della pubblicazione del decreto di recepimento della direttiva EU 2019/1937 per monitorare l'esigenza di eventuali modifiche necessarie alla regolazione interna in materia.

Nel corso del 2021 sono state ricevute dall'Ethic Officer alcune segnalazioni, di cui alcune non inerenti. Quelle inerenti sono state tutte analizzate ed archiviate in quanto non circostanziate o giudicate non fondate, con eccezione di un caso in relazione al quale sono stati disposti controlli rafforzati delle procedure aziendali.

La Società ha in corso di finalizzazione l'aggiornamento del Codice Etico, giudicato elemento essenziale della complessiva cultura aziendale dal Collegio Sindacale.

Il Collegio Sindacale ha anche garantito nel continuo il raccordo informativo con l'Organismo di Vigilanza.

Il Consiglio di Amministrazione nel 2021 ha approvato un aggiornamento del modello 231 al fine di recepire le intervenute modifiche in ambito normativo ed organizzativo. Il modello è stato aggiornato con il supporto di un advisor ed ha comportato l'adozione di una metodologia di risk assessment e di gap analysis 231/01 sviluppata e condotta secondo le Linee Guida di Confindustria. Alla luce dell'intervenuto aggiornamento, il Collegio Sindacale ritiene importante l'attuazione di un complessivo piano di comunicazione e di formazione

sul nuovo modello nei confronti del personale dipendente del Gruppo, come di un piano di comunicazione alle società del gruppo per le valutazioni implementative di competenza.

Sono in corso le attività di risoluzione delle aree di miglioramento identificate tanto con riferimento al modello precedente quanto con riferimento al modello di recente attuazione.

Il Collegio Sindacale, in accordo con l'Organismo di Vigilanza, ha raccomandato, a questo riguardo, la conclusione delle relative azioni correttive con assoluta tempestività (con particolare riferimento agli aspetti di miglioramento inerenti alla approvazione di una procedura acquisti e di una procedura sponsorizzazioni).

Sistema di Gestione del Rischio

Acea S.p.A. ha da tempo iniziato, un percorso volto a consentire che i principali rischi afferenti alla Società e alle sue controllate risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati, con lo scopo di determinare il grado di compatibilità di tali rischi con una gestione dell'impresa coerente con gli obiettivi strategici individuati.

In questa ottica la Società ha intrapreso, con il supporto di una consulenza esterna, un programma di Enterprise Risk Management con l'obiettivo della definizione di un complessivo sistema di strumenti e metodologie da utilizzare a supporto di un processo di rilevazione e misurazione dei rischi aziendali.

Detta progettualità, tuttora in via di completamento, ha consentito alla competente Funzione di Risk Management di svolgere un processo di risk assessment di Gruppo con lo scopo di identificare ed analizzare i principali scenari di rischio rilevanti per il Gruppo, evidenziando le eventuali strategie di risposta predisposte dal management per ricondurre i rischi ad un livello di severity ritenuta accettabile e coerente con gli obiettivi di piano industriale.

Il processo prevede una analisi dei principali scenari di rischio sulla base di una selezione di rilevanza delle tematiche di variabilità (tipologie di rischio) rispetto agli obiettivi manageriali di periodo (Piano Industriale e di Sostenibilità, Budget), effettuata rispettivamente dai Vertici delle Società del Gruppo e Direttori/ Responsabili di Funzione di Corporate. In questo contesto è stata recentemente anche introdotta una specifica valutazione di scenari con impatti ESG.

Le attività sono svolte utilizzando la piattaforma ServiceNow, strumento che ha permesso di consolidare il processo, migliorando la raccolta, l'affidabilità e l'archiviazione dei dati.

l rischi rilevati sono principalmente legati a tematiche tipicamente connesse alle dinamiche di discontinuità del contesto politico-sociale, di framework organizzativo e di governance complessiva di Gruppo, di compliance alle normative trasversali e di profilo finanziario (presidiate in Corporate), come a tematiche tipicamente connesse alle dinamiche di evoluzione normativa/ competitiva-regolamentare, ivi compreso il permitting, qualità del servizio, gestione delle commodity, impatti ambientali e/o dei fenomeni naturali con

riferimento alle infrastrutture gestite e in generale alla piena compliance alle norme, in primis di safety (presidiate direttamente dai vari business).

Durante l'esercizio precedente la Funzione di Risk Management ha potuto rilevare la compiuta implementate delle azioni di mitigazione identificate per contenere gli scenari di rischio come proposte dal management in fase di risk assessment.

La Società ha anche definito un Framework di Key Risk Indicators, finalizzato a consentire un monitoraggio quantitativo nel tempo dell'esposizione ai rischi identificati a livello di Gruppo, da condividere con il management e con i vertici aziendali in reporting informativi periodici.

Similmente attività di identificazione e valutazione dei rischi sono state implementate tanto nei processi volti all'acquisizione di realtà societarie (analisi di rischiosità, sia nella fase preliminare dell'operazione che nella fase di Due Diligence sulla società che si vorrebbe acquisire, con lo scopo di supportare il decision making aziendale con analisi risk-informed sviluppate in ottica integrata, rafforzando le valutazioni sulle operazioni straordinarie attraverso l'acquisizione di dati e informazioni utili circa la complessità ed i costi del piano d'integrazione post closing della società acquisita nel sistema Acea) quanto nei processi di pianificazione e budgeting.

La Società ha anche approvato un aggiornamento della Risk Policy (che disciplina i ruoli, le responsabilità dei soggetti coinvolti e le attività di controllo relative all'Enterprise Risk Management) per ricomprendervi quanto inerente al processo volto alla definizione ed alla analisi in sede consiliare di un Risk Appetite Framework di Gruppo (allo stato ancora limitato a valutazioni qualitative di coerenza degli scenari di rischio, al netto delle azioni di mitigazione identificate dal management, con gli obiettivi aziendali).

Nel corso dello scorso esercizio è stata approvata una policy di gestione del rischio commodities (con particolare riferimento alle attività rivolte al mercato dell'energia), di grande importanza attesi i rischi connessi alla volatilità delle commodities in ambito energetico, e di cui il Collegio Sindacale raccomanda una continua e costante applicazione in ottica prudenziale.

Sono in corso le attività volte all'evoluzione degli scenari di rischio identificati in una complessiva tassonomia dei rischi aziendali da abbinare ai relativi risk owner ed ai processi aziendali assegnati alla loro responsabilità, tanto a livello corporate quanto a livello dei vari business aziendali. Come le attività volte alla identificazione dei Key Risk Indicator da includere nel Risk Appetite Framework in modo da far evolvere le attuali valutazioni in sede consillare, di tipo qualitativo, in un complessivo sistema di limiti quantitativamente definiti quale framework di riferimento all'operatività del management.

Limiti da definire (progressivamente sempre più in ottica forward looking e sempre meno come definizioni basate su logiche consuntive) tanto a livello complessivo di Gruppo quanto a livello di società controllate operative / unità di business.

Da ultimo il Collegio Sindacale ribadisce il proprio convincimento che, atteso che il Gruppo Acea ha una significativa presenza nella gestione di infrastrutture regolate di rilevanza strategica per la fornitura di servizi pubblici essenziali alle comunità di riferimento nelle quali opera, ed ha sviluppato significative iniziative progettuali volte alla riduzione del

rischio inerente a dette infrastrutture strategiche, è necessario che le inerenti attività progettuali ed esecutive siano sviluppate nel corso del tempo con una grande attenzione alle implicazioni inerenti ad un virtuoso e sostenibile finanziamento nel tempo delle opere da realizzare.

Assetto Organizzativo

Il Collegio Sindacale ha esaminato la documentazione inerente il complessivo assetto organizzativo di Acea S.p.A. Il Collegio Sindacale ha, quindi, preso atto dell'esistenza:

· di un organigramma e della relativa documentazione aziendale che dettaglia ruoli e responsabilità delle strutture organizzative;
· di un articolato sistema di deleghe, esercitate in coerenza con i ruoli e i poteri assegnati a ciascuna delle funzioni/comitati coinvolti;
· di normative aziendali per l'esercizio della governance da parte di Acea S.p.A. nell'ambito delle sue funzioni di indirizzo, coordinamento e controllo delle entità legali del Gruppo;
· di normative aziendali per lo svolgimento delle attività proprie di ciascuna funzione manageriale.

In questa ottica nel corso del 2021 è stata approvata una linea guida di governance del sistema normativo di gruppo che intende:

· semplificare e definire l'architettura del sistema normativo di gruppo, razionalizzando la tipologia degli strumenti normativi e ponendoli in ottica gerarchica;
· definire una governance univoca del sistema normativo, stabilendo le norme e le regole per la predisposizione degli strumenti normativi del Gruppo che disciplinano i processi aziendali, i punti di controllo e gli strumenti operativi;
· meglio rappresentare l'efficacia e l'efficienza del ruolo di direzione e coordinamento della holding nel rispetto dei principi di autonomia, responsabilità e indipendenza delle società del Gruppo;
· definire i flussi informativi necessari per monitorare l'implementazione dell'esercizio di direzione e coordinamento della holding.

Simile attenzione deve essere posta sull'evoluzione del modello organizzativo del Gruppo Acea e sulle modalità di esercizio del potere/dovere di direzione e coordinamento della Capogruppo, in particolare anche alla luce della recente modifica organizzativa che ha costituito la posizione organizzativa del Chief Operating Officer.

Devono essere dunque concluse, a giudizio del Collegio Sindacale, le riflessioni in corso circa le modalità di esercizio della attività di direzione e coordinamento, nel rispetto dell'autonomia societaria delle partecipate. E infatti necessario procedere prontamente ad una migliore puntualizzazione del ruolo di indirizzo strategico e di governo della capogruppo, nel rispetto dei principi di corretta gestione societaria ed autonomia imprenditoriale delle società dirette e coordinate, anche attraverso una più compiuta

definizione dell'architettura organizzativa del Gruppo che meglio disciplini i rapporti tra organi e funzioni organizzative di capogruppo e quelli delle società dirette e coordinate, oltre che i relativi flussi informativi, anche attraverso una chiara definizione del perimetro delle attività di governance e di service svolte dalla capogruppo.

Da ultimo, in ambito organizzativo, è peraltro auspicabile che la Società fattorizzi l'esperienza imposta dalla pandemia per sviluppare ulteriormente i propri processi di digitalizzazione (previo adeguato percorso di formazione del personale, volto ad impostare un cambio radicale di approccio al lavoro che prescinda dall'interazione fisica con il cliente e/o con le sedi aziendali) e le proprie dotazioni tecnologiche (per favorire il lavoro e le modalità di comunicazione a distanza, già fortemente rafforzate nel corso della prima fase pandemica), il tutto avendo riguardo al rispetto e alla promozione di logiche di sostenibilità.

In proposito si evidenzia che il Collegio Sindacale ha peraltro ribadito in più occasioni la propria opinione circa il fatto che l'adeguatezza quali-quantitativa delle strutture aziendali deve essere garantita e valutata anche in considerazione della presenza (o della possibilità/opportunità di rafforzamento e/o implementazione) di supporti di carattere informatico e di processi di automazione che ne migliorino l'efficienza e la qualità operativa.

In questo contesto il Collegio ha raccomandato di proseguire in significative politiche di investimento e di miglioramento della infrastruttura informatica, sia per dotare le strutture aziendali di appropriate dotazioni, sia per adeguare il complessivo sistema informativo aziendale alle complesse sfide portate dalle esigenze di digitalizzazione ed implementazione delle nuove tecnologie allo stato disponibili.

Politiche retributive

Il Collegio Sindacale ha preso atto che il Consiglio di Amministrazione ha approvato, per quanto di competenza ai sensi della normativa vigente, la Relazione sulla politica in materia di remunerazione e sui compensi corrisposti al personale del Gruppo comprensiva della sezione "Politica in materia di remunerazione 2022" e della sezione "Compensi corrisposti" nonché la relativa Relazione Illustrativa all'Assemblea dei Soci cui i documenti verranno sottoposti.

La Policy predisposta per il 2022 conferma sostanzialmente l'impianto dell'esercizio 2021, tenendo in considerazione i contenuti del Piano Strategico 2022-2024 approvato dal Consiglio di Amministrazione.

Nell'ambito delle Politiche 2022, il Collegio ha valutato apprezzabili, tra l'altro,

· in merito agli obiettivi di performance, la previsione di obiettivi ESG relativi alla declinazione di quanto previsto al riguardo dal Piano Strategico;
· il recepimento dei principi e delle raccomandazioni previsti in materia di politiche di remunerazione dal Codice di Corporate Governance. In particolare, la Policy risulta funzionale al perseguimento del successo sostenibile della società.

La politica di remunerazione definisce i criteri e le linee guida per la remunerazione dei membri del Consiglio di Amministrazione, compresi gli Amministratori esecutivi e gli Amministratori investititi di particolari cariche, dei Dirigenti con Responsabilità Strategiche e dei membri del Collegio Sindacale della Società, in un orizzonte temporale che coincide con l'esercizio in corso.

Il documento è stato redatto in conformità con il nuovo quadro normativo (art. 123-ter TUF) novato a livello primario dal D. Lgs. 49/2019, che contiene le disposizioni necessarie per l'attuazione della direttiva (UE) 2017/828 del Parlamento europeo e del Consiglio, del 17 maggio 2017, ("SHRD II") che modifica la direttiva 2007/36/CE ("SHRD") per quanto riguarda l'incoraggiamento dell'impegno a lungo termine degli azionisti.

Inoltre, essa è stata predisposta alla luce dei contenuti della delibera n. 21623 dell'11 dicembre 2020 di Consob che ha recepito quanto disposto dalla SHRD II.

Il Collegio Sindacale ha anche preso atto che il Comitato Nomine e Remunerazioni ha esaminato le prime risultanze dell'avviato processo di succession planning, diretto a far fronte alle esigenze organizzative, sia in emergenza che programmate, anche creando percorsi in grado di sviluppare la capacità delle persone di gestire situazioni e attività complesse e mutevoli in maniera autonoma e proattiva, percorsi che vengono considerati dal Collegio Sindacale della massima importanza attesa la funzione di garantire la sostenibilità nel tempo della cultura manageriale di vertice del Gruppo.

Il Collegio Sindacale ha apprezzato il piano di Welfare della Società rivolto a tutta la popolazione del Gruppo. Tale sistema è fondato su sei pilastri: salute, misure di conciliazione vita-lavoro, previdenza complementare, credito, welfare, benessere psicofisico, sociale e si prefigge il triplice obiettivo di stimolare il maggior senso di appartenenza, favorire il benessere e la conciliazione tra vita privata e lavorativa, promuovere nuovi progetti che includano quanto più possibile tutte le categorie per tipologie di fabbisogni.

Il Collegio Sindacale ha similmente apprezzato il piano di Diversity & Inclusion 2021 volto a rafforzare la progettualità in ambito Diversità e Inclusione finalizzata a diffondere una cultura aziendale comune. Il piano, promosso a seguito di una campagna di ascolto diretta a tutta la popolazione aziendale, ha consentito di strutturare i principi, la strategia e gli obiettivi in un programma di azioni specifiche volte a sensibilizzare, informare e formare le persone del Gruppo sui principi e valori della Diversity & Inclusion. Il Gruppo si è dotato di un set di indicatori interni per il monitoraggio e analisi dei processi legati alla People Strategy con focus sui target di genere, età, disabilità e cultura al fine di osservare, comprendere, indirizzare e anticipare le evoluzioni in ambito e confrontare le numeriche analizzate con le best practices di mercato.

Sistema Informativo Aziendale

Il Collegio Sindacale ha posto una particolare attenzione anche alle varie iniziative realizzate dal Gruppo Acea in tema di sistema informativo aziendale e tutela della continuità operativa, con un particolare focus sui temi della cybersecurity.

Il Collegio Sindacale riserva da sempre specifica attenzione al sistema di Information Technology del Gruppo ed alla sua complessiva evoluzione, da considerarsi di essenziale importanza a supporto delle attività di business e di controllo, al fine di evitare l'adozione di interventi di contingency di tipo organizzativo, aventi impatti in termini di risorse sia economiche che umane.

Nel rammentare che la competente Funzione aziendale ha effettuato un complessivo assessment (architettura, infrastruttura, data governance & data quality, processi, modalità di lavoro e strategia di sourcing), alla luce del quale è stato definito un Masterplan IT (indirizzato ad un aggiornamento dell'architettura e dell'infrastruttura, all'evoluzione della strategia di sourcing, alla revisione del modello operativo dell'IT e all'accelerazione della digitalizzazione), si sottolinea come il Collegio abbia posto particolare attenzione all'analisi critica dei contenuti delle attività pianificate per verificarne l'applicabilità rispetto agli scenari significativamente mutati a seguito della pandemia da Covid-19 e della crisi in Ucraina.

Più in dettaglio, si rappresenta poi che il Collegio Sindacale ha sottolineato l'importanza di riservare particolare attenzione al rafforzamento della Cybersecurity, con previsione di interventi per: (i) l'accrescimento della sicurezza sugli ambiti più esposti (ad esempio Cloud, Servizi On Line, Terze Parti), (ii) l'evoluzione delle soluzioni volte alla gestione degli incidenti di sicurezza, alla Continuità Operativa ed al Crisis Management, (iii) il consolidamento delle soluzioni di protezione dei dati (classificazione, cifratura, mascheramento, tracciatura) in conformità alle discipline di General Data Protection Regulation e Privacy.

ll Collegio Sindacale ha raccomandato a tutte le strutture coinvolte di assicurare il massimo impegno nel raggiungimento degli obiettivi (considerata la trasversalità di tali aspetti sulla complessiva operatività della Società e del Gruppo) riguardanti:

· la "Data Quality", tramite l'ottimizzazione del framework di Data Governance (con interventi di consolidamento dei tools, arricchimento dei Key Quality Indicators ed evoluzione del reporting direzionale);
· la "Sicurezza", tramite l'evoluzione del modello dei controlli (introduzione di nuovi controlli, ampliamento di perimetro su terze parti e cloud), la definizione del processo per la valutazione del rischio delle terze parti (esternalizzazioni e forniture ICT significative), l'ottimizzazione dei processi di gestione ed assistenza clienti e delle infrastrutture in ambito Fraud Management.

Il Collegio ha richiamato peraltro l'attenzione delle funzioni e degli Organi competenti su:

· il monitoraggio degli incidenti informatici, alla luce della strategia perseguita dal Gruppo di progressivo sviluppo della digitalizzazione, dell'omnicanalità e dell'innovazione di processo e tecnologica;
· il dimensionamento, sia quantitativo che qualitativo, della struttura organizzativa dell'ICT, in vista anche delle future sfide evolutive sui sistemi informativi ed informatici;
· il livello degli investimenti per il raggiungimento degli obiettivi strategici del Gruppo tramite l'evoluzione dell'architettura, la modernizzazione dell'infrastruttura, lo sviluppo del modello operativo IT e la digitalizzazione.

Il Collegio nel merito ha raccomandato l'adozione di idonee iniziative in ottica di continuo miglioramento e rafforzamento del modello di governo e presidio dei rischi informatici, dell'infrastruttura tecnologica, dell'architettura IT, dell'architettura del dato e del modello operativo IT, al fine di incrementare ulteriormente il livello di presidio dei sistemi e la qualità dei servizi erogati nonché garantire i massimi livelli di sicurezza del sistema informativo.

Si deve in proposito dare comunque atto di come il sistema abbia garantito continuità e affidabilità - rispondendo peraltro a significativi tentativi di attacco cyber - anche nei complicati periodi dell'emergenza sanitaria.

La strategia di sicurezza informatica adottata dal Gruppo Acea, in linea con quello delle principali realtà industriali, prevede la gestione integrata delle tematiche di Information Security, ICT Security e Cyber Security; in particolare per il raggiungimento degli obiettivi strategici e di compliance alla normativa, Acea ha sviluppato un modello di gestione della sicurezza che si declina in tre aree: organizzazione, processi e tecnologie.

Sul punto riveste importanza l'operatività della struttura CSIRT (Computer Security Incident Response Team) che ha il compito tra gli altri di assicurare il monitoraggio in tempo reale dell'infrastruttura IT, oltre che le reti dati ad accesso pubblico (es. Internet), al fine di individuare tempestivamente potenziali minacce e attacchi per il Gruppo, coordinando, anche per le infrastrutture OT, le necessarie attività.

Ulteriore attività del Collegio Sindacale e informativa richiesta dalla Consob

Nell'esercizio delle proprie funzioni il Collegio Sindacale, come prescritto dall'art. 149 del TUF:

· ha vigilato sulle modalità di concreta attuazione delle regole di governo societario previste dai codici di comportamento ai quali Acea S.p.A. dichiara di attenersi. Acea S.p.A. ha redatto, ai sensi dell'art. 123-bis del TUF e dell'art. 144-decies del Regolamento Emittenti, l'annuale "Relazione sul governo societario e gli assetti proprietari".
· ha vigilato sull'adeguatezza delle disposizioni impartite alle società controllate ai sensi dell'art. 114, comma 2 del TUF. Pur apprezzando gli sforzi compiuti, il Collegio Sindacale ha comunque raccomandato alle competenti funzioni aziendali della capogruppo di indirizzare le entità controllate verso la piena approvazione e adozione in sede consiliare di tutte le policy di Gruppo. A questo fine, il Collegio Sindacale ha raccomandato che siano attentamente monitorate eventuali differenze di interpretazione e di applicazione in seno alle società partecipate, invitando anche al completamento della normativa interna attraverso il rilascio di specifiche istruzioni operative;
· ha scambiato informazioni con i Collegi Sindacali delle società direttamente controllate come richiesto dall'art. 151, comma 2, del TUF. Al fine di consentire detto scambio di informazioni è stato trasmesso agli organi di controllo delle società controllate un questionario in merito all'attività di vigilanza dai medesimi svolta nel

corso dell'esercizio 2021 e all'andamento dell'attività sociale. Dall'analisi di tali questionari, compilati e ritrasmessi dagli organi di controllo delle società partecipate, non sono state effettuate segnalazioni, né sono emersi fatti, tali da dover essere menzionati nella presente relazione.

Il Collegio Sindacale non ha ricevuto comunicazioni e/o esposti anche qualificati come tali ai sensi dell'art. 2408 del Codice Civile.

Nel corso dell'esercizio il Collegio Sindacale ha rilasciato i pareri ed espresso le osservazioni che la normativa vigente assegnano alla sua competenza.

Inoltre, il Collegio Sindacale segnala:

· di avere preso atto che il Consiglio di Amministrazione ha valutato positivamente l'adeguatezza della propria dimensione, della propria composizione e del proprio funzionamento, anche alla luce degli esiti delle attività di competenza di autovalutazione che sono state attuate con il supporto di un consulente esterno in possesso dei requisiti di indipendenza richiesti;
· che il Consiglio di Amministrazione ha approvato una Politica per la gestione del dialogo con gli investitori istituzionali, la generalità degli azionisti e degli obbligazionisti di Acea;
· che, al di fuori delle riunioni consiliari, ha partecipato a off-site meeting e induction session. Il Collegio Sindacale, data la complessità dell'agenda delle riunioni consiliari, ha auspicato una riflessione sulle migliori modalità volte a migliorare il coordinamento tra i diversi organi nell'espletamento delle rispettive funzioni e competenze, nella comune prospettiva dell'ottimizzazione di una governance sempre più integrata, finalizzata ad evitare duplicazioni di analisi e ripetizioni di presentazioni, al fine di garantire la necessaria piena focalizzazione dell'attività consiliare sulla dimensione strategica;
· di aver verificato, secondo quanto raccomandato dal Codice di Autodisciplina della Borsa Italiana, il possesso, da parte dei propri componenti, dei medesimi requisiti di indipendenza richiesti per gli Amministratori;
· di aver riscontrato la corretta applicazione dei criteri e delle prassi di accertamento dei requisiti utilizzati dal Consiglio di Amministrazione per valutare annualmente l'indipendenza dei suoi componenti.

Nel corso dell'esercizio non si è tenuta una riunione separata degli amministratori indipendenti, considerata dagli stessi non necessaria in considerazione della qualità dell'informativa ricevuta dagli organi delegati e della loro partecipazione attiva in Consiglio di Amministrazione e nei Comitati endo-consiliari.

Non ricorrono allo stato i previsti dal Codice di Autodisciplina delle Società Quotate per la istituzione della figura di lead indipendent director tenuto conto che il Presidente del Consiglio di Amministrazione non ricopre il ruolo di Amministratore Delegato e non dispone di una partecipazione di controllo nella società.

A seguito dell'attività di vigilanza svolta dal Collegio Sindacale non sono emersi fatti censurabili, omissioni o irregolarità da segnalare nella presente Relazione.

Il Collegio Sindacale non ritiene necessario esercitare la facoltà di formulare proposte all'Assemblea ai sensi dell'art. 153, secondo comma, del TUF.

Conclusioni

Tenuto conto di tutto quanto precede, il Collegio Sindacale, considerato il contenuto delle relazioni redatte dal revisore legale, preso atto delle attestazioni rilasciate congiuntamente dall'Amministratore Delegato e dal Dirigente preposto alla redazione dei documenti contabili societari, non rileva, per quanto di propria competenza, motivi ostativi all'approvazione della proposta di bilancio separato al 31 dicembre 2021 e di distribuzione di dividendo formulata dal Consiglio di Amministrazione.

Roma, 6 aprile 2022

Per il Collegio Sindacale

series four

Il Presidente Maurizio Lauri

AI assistant

Acea Audit Report / Information 2021

4350_10-k_2022-04-06_8b5becd1-136c-4e95-923f-0c116d0c8732.pdf

RELAZIONE DEL COLLEGIO SINDACALE ALL'ASSEMBLEA DEGLI AZIONISTI (AI SENSI DELL'ART. 153 D. LGS. 58/1998)

Nomina del Collegio Sindacale

Autovalutazione del Collegio Sindacale

Attività ed Organizzazione del Collegio Sindacale

Operazioni di particolare rilevanza

Operazioni atipiche o inusuali

Operazioni infragruppo o con parti correlate

Attività di vigilanza ai sensi del Testo Unico della revisione legale dei conti

Attività di vigilanza sul processo di informativa finanziaria

Attività di vigilanza sul processo di informativa non finanziaria

Sistema di Controllo Interno

Sistema di Gestione del Rischio

Assetto Organizzativo

Politiche retributive

Sistema Informativo Aziendale

Ulteriore attività del Collegio Sindacale e informativa richiesta dalla Consob

Conclusioni

AI assistant

Acea — Audit Report / Information 2021

4350_10-k_2022-04-06_8b5becd1-136c-4e95-923f-0c116d0c8732.pdf

RELAZIONE DEL COLLEGIO SINDACALE ALL'ASSEMBLEA DEGLI AZIONISTI (AI SENSI DELL'ART. 153 D. LGS. 58/1998)

Nomina del Collegio Sindacale

Autovalutazione del Collegio Sindacale

Attività ed Organizzazione del Collegio Sindacale

Operazioni di particolare rilevanza

Operazioni atipiche o inusuali

Operazioni infragruppo o con parti correlate

Attività di vigilanza ai sensi del Testo Unico della revisione legale dei conti

Attività di vigilanza sul processo di informativa finanziaria

Attività di vigilanza sul processo di informativa non finanziaria

Sistema di Controllo Interno

Sistema di Gestione del Rischio

Assetto Organizzativo

Politiche retributive

Sistema Informativo Aziendale

Ulteriore attività del Collegio Sindacale e informativa richiesta dalla Consob

Conclusioni

More from Acea

Acea Audit Report / Information 2021