Viva Servizi ha la forma giuridica di Società per Azioni ed è costituita dai 44 Comuni Soci con le rispettive quote di partecipazione.
Gli organi di governo della società sono: l’Assemblea dei Soci, il Consiglio d’Amministrazione e il Collegio sindacale. Inoltre, è stato costituito un Organismo di Vigilanza ai sensi del Decreto Legislativo n. 231/2001, cui spetta il compito di vigilare sull’idoneità e sull’attuazione del Modello di Organizzazione, Gestione e Controllo.
All’ Assemblea dei Soci spetta la nomina degli Amministratori e del
Presidente del Consiglio d’Amministrazione, i quali restano in carica per tre esercizi e sono rieleggibili. Inoltre, approva i documenti programmatori, il Bilancio di esercizio e gli indirizzi strategici.
Il Consiglio di Amministrazione esercita la gestione ordinaria e straordinaria della società. E’ composto per 3/5 da uomini e per 2/5 da donne e pertanto rispetta l’equilibrio tra i generi ai sensi della normativa vigente. La maggioranza dei membri presenta una età al di sotto dei 50 anni e tutti i membri hanno conseguito almeno una laurea.
Nel 2019 sono state istituite la funzione Risk Management e l’area Interna Auditing per dare piena attuazione al modello ERM
Nel corso del 2022 l’Area Internal Audit ha dato attuazione al Piano Operativo di verifiche e audit come da mandato ricevuto dal Consiglio di Amministrazione:
• Prosecuzione della ricognizione delle procedure aziendali
• Presentazione degli Audit Report alla Direzione Generale, all’OdV e ai Responsabili di Area interessati
• Approfondimenti formativi in ambiti specifici
• Implementazione del tool HOPEX, in condivisione con la funzione Risk Management
Il Codice Etico è un documento ufficiale della Società in cui sono individuati i principi generali e le regole comportamentali cui viene riconosciuto valore etico positivo.
L’azienda conforma la propria attività interna ed esterna al rispetto dei principi contenuti nel Codice, nel convincimento che l’etica sia un valore da perseguire costantemente nell’assolvimento dei propri compiti istituzionali. Del Codice Etico, in adempimento al D. Lgs. 231/2001, l’azienda si è dotata fin dal 2008.
Dal 2021 è stata implementata una piattaforma dedicata ad assicurare la maggior tutela del dipendente/fornitore/ cliente che effettua segnalazioni di illecito (c.d. wistleblower) sia per violazioni della normativa anticorruzione sia per i reati indicatati dal D.lgs. 231/01.
La piattaforma raggiungibile all’indirizzo https://vivaservizi.segnalazioni.net/ e dal sito istituzionale nella sezione “Società Trasparente – Altri contenuti/ Prevenzione della Corruzione/Segnalazione Illeciti”, assicura per chi non volesse essere identificato, il totale anonimato. La segnalazione viene ricevuta direttamente dal RPCT che provvede ad aprire, se ne ricorrono i requisiti, una istruttoria interna e ad avviarla a conclusione.
La Società si è dotata di un Modello di Organizzazione, Gestione e Controllo, finalizzato alla prevenzione dei rischi di commissione di reati – segnatamente quelli previsti dal D. Lgs. 231/2001 e successive modifiche – ed a limitarne eventuali impatti nel caso in cui venissero compiuti atti illeciti eludendo fraudolentemente lo stesso. L’ultima revisione del MOGC è di dicembre 2020, quando il modello è stato aggiornato per recepire nuovi reati presupposto tra cui quelli tributari di cui all’art. 25 quinquiesdecies introdotti con la L. 157/2019.
Il Regolamento generale per la protezione dei dati personali n. 2016/679 (GDPR) è la normativa di riforma della legislazione europea in materia di protezione dei dati. Il GDPR ha imposto di rivedere completamente le strategie e le policy di protezione dei dati. Per allinearci, si è reso necessario procedere con un assessment efficace dei processi e la nomina del Responsabile Protection Data (RPD/DPO), la riformulazione delle informative clienti, fornitori e personale dipendente, l’organizzazione di un gruppo di lavoro “privacy” interno all’azienda e la predisposizione del richiesto registro dei trattamenti quale strumento per circoscrivere la tipologia e le modalità di trattamento dei dati personali di tutti coloro che, sia internamente che esternamente, interagiscono con l’azienda. A decorrere dal 1° marzo 2021 è stato adottato un Modello organizzativo per la protezione dei dati personali che prevede anche una serie di nuove procedure, per la gestione delle misure di sicurezza, degli strumenti messi a disposizione dalla normativa per il contrasto dei rischi di violazione, dispersione o trattamento illecito dei dati.