Il nostro modello integrato di gestione dei rischi si ispira ai più alti standard internazionali, come il framework COSO (Committee of Sponsoring Organizations). Questo ci permette di identificare, analizzare e mitigare in modo sistematico i rischi strategici, operativi e quelli legati al contesto esterno, assicurando la continuità del business e il raggiungimento degli obiettivi del Piano Strategico.

Un elemento chiave della nostra governance è l'attenzione ai rischi climatici. In linea con le raccomandazioni della Task Force on Climate-related Financial Disclosures (TCFD), abbiamo integrato l’analisi dei rischi legati al cambiamento climatico all'interno del nostro modello di Enterprise Risk Management (ERM). Questo ci consente di valutare la resilienza della nostra strategia e di adottare le misure di adattamento più efficaci per proteggere i nostri asset e garantire una produzione energetica sicura e continua.

La nostra cultura aziendale si fonda su principi di integrità, lealtà e trasparenza, formalizzati nel Codice Etico e di Comportamento del Gruppo. Questo documento è il nostro punto di riferimento per la conduzione degli affari e delle attività aziendali e si applica a tutti i dipendenti, amministratori, collaboratori e fornitori. Promuoviamo un ambiente di lavoro che rispetta la dignità e i diritti di ogni persona, rifiutando ogni forma di discriminazione e corruzione.

A presidio della legalità, il Gruppo CVA e le sue principali controllate hanno adottato un Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs. 231/2001. Questo strumento, insieme a un sistema di segnalazione delle irregolarità (Whistleblowing), ci permette di prevenire i reati e di garantire la massima correttezza nelle nostre operazioni. Un Organismo di Vigilanza (OdV) indipendente monitora costantemente l’efficacia e l'applicazione del Modello, assicurando che le nostre procedure siano sempre allineate alle normative vigenti e ai più elevati standard etici.

In un mondo sempre più digitalizzato, la sicurezza delle informazioni è una priorità. Per mitigare i rischi informatici e proteggere le nostre infrastrutture critiche, abbiamo implementato un solido Sistema di Gestione della Sicurezza delle Informazioni (SGSI), ottenendo per CVA e CVA Energie le certificazioni ISO/IEC 27001 e ISO/IEC 27701 (Gestione della Privacy). Questi standard internazionali, insieme a un approccio multilivello alla cybersecurity, rafforzano la resilienza dei nostri sistemi e garantiscono la continuità operativa.

Il mantenimento della qualità dei processi, la tutela dell’ambiente, la salute e la sicurezza dei lavoratori e la gestione efficace degli asset sono per noi elementi fondamentali. Per questo motivo abbiamo adottato un Sistema di Gestione Integrato Qualità, Sicurezza e Ambiente, certificato ai sensi degli standard ISO 9001, ISO 45001 e ISO 14001.