La gestione del rischio, attraverso sistemiche attività di identificazione, valutazione e trattamento dei fattori di rischio è finalizzata ad analizzare l’entità delle minacce identificate e fornisce informazioni utili per stabilire se e con quali strategie e modalità è necessario attivare azioni di trattamento.

AET adotta processi aziendali impostati sui principi della qualità e della massima trasparenza nei confronti del mondo esterno, soprattutto verso gli utenti. I modelli organizzativi applicati puntano quindi al raggiungimento di due obiettivi:

• ostacolare e impedire che vengano messi in atto comportamenti contrari alle leggi;
• migliore qualità possibile delle attività e dei servizi.

Per raggiungere questi obiettivi, AET applica sistemi di gestione per la qualità e l’ambiente, attraverso un programma di certificazione: mediante le attività di risk management, i process owner coinvolti, una volta identificati i rischi in cui incorre la Società, definiscono la loro compatibilità con il profilo di rischio ed i limiti individuati dagli Organi Aziendali supportando gli stessi nella ricerca degli strumenti di gestione ed attenuazione dei rischi a cui risulta esposta la Società. L’attività di risk management contribuisce a garantire l’efficacia e l’efficienza del Sistema dei Controlli Interni — di cui costituisce parte integrante insieme alla funzione di Internal Audit, ed alle funzioni distribuite di Compliance.

Questi sistemi hanno determinato un diverso approccio nella gestione dei processi aziendali, in modo da rispettare non solo gli obblighi giuridici ma investendo sempre di più nel capitale umano, nell’ambiente e nei rapporti con le varie realtà territoriali.

Oggi AET possiede la certificazione di qualità Iso 9001/2015, Iso 14001/2015 ed Iso 45001 

Periodicamente gli organismi di certificazione effettuano verifiche nelle sedi aziendali, monitorando i servizi.

Sostanzialmente, grazie all’approccio HLS (high level structure) proprio dei sistemi di gestione a norma ISO, l’approccio al risk management nell’identificazione degli aspetti su cui basare misure di abbattimento del rischio e di monitoraggio continuo, diviene una prassi consolidata di approccio comune a tutti i sistemi di compliance normativa ed operativa.