Cod: PO-M3-07 Editia: 1 Revizia: 0 PROCEDURA OPERATIONALA MANAGEMENTUL RISCULUI Pagina 1/11 MANAGEMENTUL RISCULUI cod: PO-M3-07 Edi Revizia: 0 Standarde de referinta: SRENISO 9001:2015 SR EN ISO 14001:2015 ‘SR OHSAS 18001:2008 Aprobat: Dan PLAVETI Director Societate Avizat Daniel BOGDAN _| Sef serviciu SM,PM,MC. lon ZANFIR Director Adj. Directia Tehnic-Productie Verificat Marinela DOCAN | Director Adj. Directia Comercial Ad-tiva Elaborat: Gabriela lOSEF Responsabil de risc Documentul intrSin vigoare la datas /(. OX L019 (© SSH HIDROSERV S.A. Prezentul document este proprietatea exclusivé a SSH HIDROSERV S.A, Orice multiplicare sau utilizare, portiolé sou totalé a acestuia, este permis numai cu acordulscris al proprietarulul ee F-PO-M3-02_01, rev. 1PROCEDURA OPERATIONALA Cod: PO-M3-07 MANAGEMENTUL RISCULUI feta: 3 Resa: 0 Pagina 2/11 12. 1:3, 2a. 3a. scoP Stabilirea unui cadru general unitar de identificare, analiza si ges cadrul SSH Hidroserv S.A. Furnizarea personalului si conducerii SSH Hidroserv S.A. un instrument de management care faciliteaz’ gestionarea riscurilor intr-un mod metodic si eficient, pentru atingerea obiectivelor specifice ‘imbunatatirea continua a sistemului de management prin stabilirea modalitatilor de determinare a riscurilor potentiale, respectiv pentru identificarea, evaluarea, analiza si monitorizarea acestora si implementarea masurilor necesare in vederea administrérii eficiente a riscurilor. nare a riscuriloi DOMENIU DE APLICARE Procedura se aplica tuturor proceselor ce se dsfasoar& in cadrul SSH Hidroserv S.A. in vederea gestionarii riscurilor care pot afecta atingerea obiectivelor generale si specifice. NOTA: Evaluarea de risc SSM si a aspectelor de mediu semnificative se realizeaza conform procedurilor specifice DEFINITHI $I ABREVIERI Definitii - Rise ~ Probabilitatea de a se produce un eveniment care ar putea avea un impact asupra indepliniii obiectivelor. > Risc extern - Rezulta din afara SSHH si nu poate fi controlat in totalitate de catre aceasta - isc inerent - Expunerea la un anumit risc, inainte sa fie luata vreo masur’ de atenuare a lui. - _ Risc operational ~ Legat de desfasurarea curenta a activitatil in cadrul SSHH. - Rise rezidual - Expunerea cauzaté de un anumit risc dupa ce au fost luate masuri de atenuare a lui. Masurile de atenuare a riscurilor apartin controlului intern. Riscul rezidual poate fi considerat si risc de control avand in vedere c& reprezint 0 masur’ a eficacitatii controlului intern - Probabilitatea de materializare a risculul - Posibilitatea sau eventualitatea ca un risc s8 se materializeze. - _ Impactul - Reprezint& consecinta (efectul) asupra rezultatelor (obiectivelor), daca riscul s-ar materializa. Dac& riscul este o amenintare, consecinta asupra rezultatelor este negativa, iar dac’ riscul este o oportunitate, consecinfa este pozitiva. - Expunere la risc- Consecintele, ca o combinatie de probabilitate si impact, pe care le poate resimti o organizatie in raport cu obiectivele prestabilite, in cazul in care riscul se materializeaz’. Se defineste ca produsul dintre probabilitate si impact. ~ Evaluarea riscului - Evaluarea consecingelor materializarii riscului, in combinatie cu evaluarea probabilitstii de materializare a riscului. Mai concis, evaluarea riscului reprezint& evaluarea expunerii la risc. F-PO-M3-02_01, rev. 13.2. PROCEDURA OPERATIONALA Cod: PO-M3-07 MANAGEMENTUL RISCULUI Sdliianz aaraie Pagina 3/11 Toleranta la risc - ,,Cantitatea” de risc pe care o organizatie este pregatita s8 o tolereze sau la care este dispusa si se expund la un moment dat. Profilul de risc—Tablou cuprinzand evaluarea generala documentata si prioritizata a gamei de riscuri specifice cu care se confrunta organizatie. Prioritizarea riscului ~ Actiune determinta de carcaterul limitat al resurselor si de necesitatea de a stabili un raspuns optim la risc, pentru fiecare risc identificat si evaluat si care consta in stabilirea ordinii de prioritati in tratarea riscurilor, printr-o alocare eficienta si judicioasa a resurselor. Strategia de risc - Abordarea general pe care o are organizatia in privinta riscurilor. Ea trebuie s8 fie documentata si usor accesibild in organizatie. in cadrul strategiei de risc se defineste toleranta la rise. Acceptarea riscului — Tip de raspuns la risc care consta in neluarea unor masuri de control al riscurilor si este adecvat pentru riscurile inerente a caror expunere este ‘mai mica decat toteranta la risc. Monitorizarea—Tip de raspuns la risc care consta in acceptarea riscului cu conditia ‘mentinerii sale sub o permanenta supraveghere, parametrul supravegheat fiind cu precadere probabilitatea. Evitarea riscului - Tip de raspuns la risc care consta in eliminarea sau restrangerea circumstantelor/activitatilor care genereaza riscul Tratarea (Atenuarea) riscului ~ Tip de raspuns la risc care consta in luarea si implementarea masurilor necesare pentru mentinerea riscului in limite acceptabile (tolerabile) Clasarea riscului - Procedeu aplicat riscurilor apreciate de catre Echipa de gestionare a riscurilor ca nerelevante in raport cu obiectivele specifice CF. Escaladarea riscului ~ Procedeu prin care conducerea CF alerteaza nivelul imediat superior cu privire la riscurile pentru care CF nu poate desfasura un control satisfacator. Gestionarea riscurilor sau managementul riscurilor — Toate procesele privind identificarea, evaluarea si aprecierea riscurilor, stabilirea responsabilittilor, luarea de masuri de atenuare sau anticipare a acestora, revizuirea periodica si monitorizarea progresului Managementul riscului - metodolo, al riscului, ce permite mentinerea unui nivel acceptal entitate, cu costuri minime. Proces - ansamblul de activitati corelate sau interactive care transforma elementele de intrare in elemente de iesire; Registrul riscurilor - reprezinta instrumentul de lucru, care cuprinde, sub forma unui tabel, elementele necesare gestionari eficiente a riscurilor; Responsabil de risc- persoana (conducatorul unei structuri) din cadrul organizatiei, desemnatd s& gestioneze riscurile existente, corespunzator nivelului ierarhic al acesteia, in scopul atingerii obiectivelor c&rora le sunt asociate respectivele riscuri care vizeaza asigurarea unui control global al expunerii la risc pentru Abrevieri Conform Manualul SMI, cod MSMI-SSHH, rev. in vigoare. SSHH MR - Societatea de Servicii Hidroenergetice Hidroserv S.A. - Managementul Riscului —_—o F-PO-M3-02_01, rev. 1Pagina 4/11 cM - Comisie de Monitorizare EGR - Echipa de gestionare a riscurilor RRCF = Responsabil cu riscurile in CF RR ~ Registrul Riscurilor 4. DOCUMENTE APLICABILE 41. 411. 4.1.2 4.13. 414. 4.15. 4.16. 4.2. 4.21. 5.1.2. 5.2. 5.2.1, 5.2.2. 5.2.3. 5.2.4, 5.2.5. 5.2.6. 5.2.7. Documente de referinta Manualul SMI, cod MSMI- SSHH, rev. in vigoare, ORDIN nr. 600 din 20.04.2014 pentru aprobarea Codului controlului intern managerial al entitatilor publice cu completarile si modificarile ulterioare. SR EN ISO 31000:2010 - Managementul riscului ~ Principii si linii directoare. SR EN ISO 31010:2011 ~ Tehnici de evaluare a riscurilor. ‘SR Ghid 73:2010 ~ Managementul riscului - Vocabuler. Regulament de organizare si functionare al SSHH, Documente conexe Procedura de sistem ,Controlul documentelor”, cod PS-M3-01, ed./rev. in vigoare. . Procedura de sistem ,Controlul inregistrarilor”, cod PS-M3-02, ed./rev. in vigoare. Procedura de sistem ,Audit intern SMI”, cod PS-FB2-01, ed./rev. in vigoare. . Procedura operationala ,Managementul proceselor”, cod PS-M3-01, ed./rev. in vigoare. Procedura operationala ,,Program de Management Integrat”, cod PO-M1-01, ed./rev. in vigoare. . Procedura operationala ,,Analiza efectuat’ de management”, cod PS-M4-01, ed./rev. in vigoare RESPONSABILITATI/MATRICEA RESPONSABILITATILOR Directorul Societatii (DS) Emite decizia privind constituirea EGR responsabila cu asigurarea proiectarii si implementarii Managementului Riscului in cadrul SSHH/SSRH. Aproba Planul de tratare a riscului, formular cod F-PO-M3-07_02, rev. in vigoare, elaborat de EGR. EGR Stabileste tipul de rspuns la rise (strategia de risc) cel mai adecvat. Decide asupra masurilor ce trebuie luate pentru gestionarea riscurilor. Centralizeaza Registrul riscurilor, formular cod F-PO-M3-07_03, rev. in vigoare si i transmite CF pentru informare. Elaboreaza Planul de tratare a riscului, formular cod F-PO-M3-07_02, rev. in vigoare si il transmite CF pentru analiza si avizare. Colecteaz’, inregistreazé, analizeazd, selecteaz’ si claseaza Formularele de alert8 la rise Propune tipul de raspuns pentru fiecare risc nou identificat. Transmite sefilor CF Formularul de alerté Ia risc, cod F-PO-M3-07_01, rev. in vigoare si documentatia aferenta riscurilor escaladate. F-PO-M3-02_01, rev. 1PROCEDURA OPERATIONALA Cod: PO-M3-07 MANAGEMENTUL RISCULUI cian Pagina 5/11 5.2.8. P&streaz si arhiveazi Formularul de alerté Ia risc cod F-PO-M3-07_01, rev. in vigoare, pentru riscurile pentru care s-a luat decizia de clasare. 5.2.9. Pistraz’ si arhiveaz’ Formularul de alerté Ia risc cod F-PO-M3-07_01, rev. in vigoare, pentru riscurile pentru care s-a luat decizia de gestionare si transmite sefilor CF 0 copie a acestora. 5.2.10. Transmite date necesare efectuarii analizei de management privind desfésurarea procesului de gestionare a riscurilor Ia nivelul societ&it 5.2.11. Centralizeaza Registrul riscurilor formular cod F-PO-M3-07_03, rev. in vigoare, de la CF, in vederea elaborarii Registrului riscurilor de la nivelul societéti. 5.2.12. Actualizeaz’ Registrul riscurilor de la nivelul societétii si il transmite DS/CF pentru informare. 5.3. Responsabilul cu 5.3.1. Colecteaz’ Formularele de alerté la risc cod F-PO-M3-07_01, rev. in vigoare si documentatiile aferente de la sefii CF care au identificat riscurile din cadrul compartimentului; 5.3.2. Monitorizeaz’ implementarea masurilor stabilite in Planul de tratare a riscurilor, formular cod F-PO-M3-07_02, rev. in vigoare, aprobat la nivelul Societatii; . Elaboreazd Raportul anual privind analiza efectuata de management cuprinzand desfasurarea procesului de gestionare a riscurilor la nivelul CF 5. 5.4. SefCF Stabileste obiectivele specifice si activitatile/actiunile de realizare a acestora. Transmite date necesare efectuarii analizei de management privind desfasurarea procesului de gestionare a riscurilor la nivelul CF. Particip& la elaborarea Programului de management Integrat. .4.4. Elaboreazé Formularul de alerté la risc, cod F-PO-M3-07_01, rev. in vigoare, la nivelul CF. 5.2.5. Elaboreaz8 Registrul riscurilor, formular cod F-PO-M3-07_03, rev. in vigoare la nivelul CF sifl transmite EGR pentru centralizare. 5.2.6. Raspunde pentru implementarea masurilor stabilite in Planul de tratare a riscului, formular cod F-PO-M3-07_02, rev. in vigoare, elaborat de EGR. 5.2.7. Analizeaza stadiul implement&rii masurilor stabilite in Planul de tratare a riscului, formular cod F-PO-M3-07_02, rev. in vigoare, elaborat de EGR, a eficacitatii acestora si reevaluarea riscurilor din sfera lor de responasabilitate, ori de cate ori este nevoie sau cel putin anual. DESCRIEREA PROCESULUI/ACTIVITATII 6.1. Intrari 6.1.1. Programul de Mnagement Integrat la nivelul societatii in care s-au stabilit obiectivele/activitatile/actiunile, termenele de realizare, responsabilititile, resursele necesare si indicatorii de performanta urmariti 6.1.2. Obiectivele generale sunt transpuse in obiective specifice siin rezultate asteptate pentru fiecare activitate si sunt comunicate angajatilor. Obiectivele specifice sunt definite pentru a rspunde pachetului de cerinte ,S.M.A.R.T.” (S=specifice, M= masurabile, A adecvate, R= realiste, T= s& aib& un termen de realizare). F-PO-M3-02_01, rev. 1PROCEDURA OPERATIONALA Cod: PO-M3-07 MANAGEMENTUL RISCULUI fae salient Pagina 6/11 6.1.3. Sefii CF analizeaza anual sau ori de cate ori este cazul, Programul de management integrat in privinga realizarii obiectivelor specifice propuse. 6.1.4. Atasarea riscurilor la activitatile/actiunile desfasurate in vederea realizarii obiectivelor prin elaborarea ,Fisei de proces”, formular cod F-PO-M3-01_01, rev. in vigoare. 6.1.5. Decizia privind constituirea EGR responsabila cu asigurarea proiectarii si implementarii Managementului Riscului in cadrul SSHH 6.2. Descrierea etapelor procesului/activitatii 6.2.1. Identificarea, descrierea riscurilor si a cauzelor care au favorizat aparitia acestora 6.2.1.1 Managementul riscurilor presupune identificarea si evaluarea riscurilor; stabilirea masurilor de tratare, in vederea micsorarii probabilitatii de aparatie a acestora, cat si diminuarea consecintelor produse, ca urmare a materializarii lor. 6.21.2 Procesul de identificare a riscurilor este primul pas in demersul activitatii de management al riscului. Acesta isi propune s descopere toate sursele posibile de risc, cu scopul eliminarii sau diminuarii efectelor pe care acestea le pot produce. 6.2.1.3. Dupa stabilirea obiectivelor si a activitatilor/actiunilor aferente, se identifica vulnerabilitatile (punctele slabe, care pot cauza apariia riscurilor) si amenintirile (care vin din exteriorul societatii). 6.2.1.4 Un risc identificat poate avea impact asupra realizarii mai multor obiective, avand grade diferite de impact. 6215, Riscurile identificate sunt evidentiate in ,Formularul de alerté Ia risc” cod F-PO- M3-07_01, rev. in vigoare. 6.2.16 Indomeniul de activitate se pot intalni categorii specifice de riscu Exemple: a) Riscuri de organizar - lipsa unui program de management al riscurilor; - lipsa procedurilor scrisé - lipsa unor responsabilitati precise; - insuficienta organizare a resurselor umane; - documentatia insuficienta, neactualizaté. b) Riscuri operationale : - neinregistrarea in evidentele contabile; - arhivarea necorespunzitoare a documentelor justificative; - lipsa unui control asupra operatiilor cu rise ridicat. ©) Riscuri financiare: - plati far documente legale; - nedetectarea erorilor de calcul in cadrul operatiunilor financiare. d) Alte riscuri : ~ cele generate de schimbarile legislative, structural, manageriale; - existenta unor reglementari legate neclare sau contradictorii. e) Riscuri pentru mediu. Aceste tipuri de risc admit faptul cd activitatile unei organizatii pot genera anumite forme de modificare a mediului si pot viza: Exemple: —flora si fauna; —snditatea si bundstarea economic’ a oamenilor; F-PO-M3-02_01, rev. 1PROCEDURA OPERATIONALA Cod: PO-M3-07 MANAGEMENTUL RISCULUI bales “ Pagina 7/11 —bunastarea sociald aer si sol; —energia siclima. 6.3. Evaluarea riscurilor 6.3.1. Evaluarea (profilul)riscurilor se realizeazé urmarind un rspuns optim la risc intr-o ordine de priorit8ti si se completeaz’ in Formularul de alerta la risc, cod F-PO-M3-07_01, rev. in vigoare. 63.11. Evaluarea riscurilor inseamna: = evaluarea probabi le aparitie a riscurilor; = evaluarea impactului asupra obiectivelor/activitatilor in cazul materializarii riscurilor; = calculul expunerii la rise (combinatie intre probabilitate si impact) — factor de risc. Evaluarea riscurilor permite o clasificare a acestora si definirea prioritatilor in vederea limitarii aparitiei unui risc major. Evaluarea si prioritizarea riscurilor identificate se realizeaza pe baza probabilitétii (factor calitativ) si impactului (factor cantitativ), astfel Evaluarea probabilitatii de aparitie a riscurilor Nivel probabilitate | Explicatie 1) Sedzuti_| Este putin probabil sd se intample pe o perioada lunga de timp (3 —5 ani); s-a intamplat de foarte putine ori pana in prezent p Medie Este probabil sa se intample pe o perioada medie de timp (1-3 ani); s-a intdmplat de céteva ori in ultimii 3 ani id zi 3 Este probabil sd se intample pe o perioada scurta de timp (<1 an); s-a intmplat de céteva ori in ultimul an Evaluarea impactului riscurilor Nivel impact Explicatie ] 1 ScSzut_ | Cu impact scdzut asupra activitatilor dire ctivelor i/sau cu impact financiar foarte sc&zut 2 Mediu | Cu impact mediu asupra activitatilor dire iectivelor 3i/sau cu impact financiar mediu 3 Ridicat | Cu impact major asupra activitatilor directiei si indeplinirii obiectivelor si/sau cu impact financiar major Stabilirea expunerii la risc (factor de risc IMPACT PROBABILITATE F-PO-M3-02_01, rev. 1| PROCEDURA OPERATIONALA | _ Cod: PO-M3-07_| MANAGEMENTUL RISCULUI Eaitie: 1 Revise: © Pagina 8/12 6.3.2. Gestionarea/tratarea riscurilor 6.3.2.1. Stabilirea gi implementarea masurilor de tartare a riscurilor (strategia adoptatd) Stabilirea nivelului de tolerare Nivel tolerare Explicatit _ Tolerabi Nu necesit’ nicio msura = Tolerare ridicat’ | Necesit8 mAsuri pe termen mediu/ lung Tolerare scdzuta | Necesit’ mAsuri pe termen scurt Intolerabil__| Necesit’ masuri urgente Toleranta la risc se face in raport cu expunerea la risc, utilizand 0 reprezentare matricealé, astfel: [ Ridiea | PROBABILITATE 1 z Dupd stabilirea tolerantei ia risc, se realizeaza profilul de risc al societatii astfel: 6.3.2.1.1. Riscurile care se situeazd in zona 6,9 au expunerea la risc si deviatia cea mai mare fat de toleranta la risc si acestea reclama, cu prioritate, initierea unor mésuri de control. 6.3.2.1.2. Riscurile care se situeazd in zona 3,4 au o expunere ce depaseste limita de toleranta la risc, dar deviatia de la aceasta este una moderata. Aceste riscuri trebuie monitorizate si gestionate functie de prioritatile stabilite la nivelul societatii. 6.3.2.1.3. Riscurile care se situeazd in zona 1,2 sunt cele caracterizate de o expunere la risc aflat’ sub limita de toleranté la risc siin aceasta zona se afla riscurile asumate. 6.3.2.1.4, Toate riscurile semnificative, care au un nivel al expunerii ce se situeazé deasupra limitei de toleranta, vor fi tratate prin masuri specifice de tartare. 6.3.2.1.5. Profilul de risc se realizeaza pe baza Registrului de riscuri pe societate (riscuri medii — F-PO-M3-02_01, rev. 1PROCEDURA OPERATIONALA Cod: PO-M3-07 MANAGEMENTUL RISCULUI eee in zona 3,4 si ridicate — in zona 6,9. De regula, acestea ar putea avea un impact mediu/ridicat si o probabilitate medie/ridicata de manifestare. 6.3.2.1.6. Instrumentul functional in managementul riscurilor il reprezint& Registrul riscurilor, formular cod F-PO-M3-07_03, rev. in vigoare, care se completeazé la nivelul fiecarui CF din cadrul organigramei societatit 6.3.2.1.7. Elaborarea Registrului riscurilor, formular cod F-PO-M3-07_03, rev. in vigoare, confirma cé la nivelul societ8tii exist un sistem de monitorizare a riscurilor functional. 6.3.2.2. Raspunsul la rise - controlarea riscurilor Dupé ce riscurile au fost identificate si evaluate si dupa ce s-au definit limitele de toleranta acceptate, este necesara stabilirea tipului de raspuns la risc pentru fiecare rise in parte. Strategii - aplicabile managementului riscurilor 6.3.2.2.1. Acceptarea (tolerarea) riscurilor Acest tip de rspuns la risc constd in neinitierea unor masuri de tartare a riscurilor si este adecvat pentru riscurile inerente a cror expunere este mai mic& decat toleranta la risc. 6.3.2.2.2. Monitorizarea permanent& a riscurilor Acest tip de raspuns la rise const in acceptarea riscului cu conditia mentinerii sale sub 0 permanenta supraveghere. Aplicarea unei astfel de strategii necesit’ o analiza atent’ a riscurilor cu probabilitate mic’ de aparitie, dar cu un impact ridicat, in cazul in care obiectivele afectate sunt strategice pentru societate. 6.3.2.2.3. _Evitarea riscurilor Aceast& strategie de raspuns la risc const in eliminarea activitatilor/actiunilor (circumstantelor) care genereaza riscurile. Aplicarea strategiei de evitare a riscurilor poate fi avutd in vedere pentru o serie de activitati “suport”, in cazul in care nu exist alt modalitate de a controla riscurile in limite tolerabile. 6.3.2.2.4. Transferarea (externalizarea) riscurilor Aceasté strategie de rspuns la risc const’ in incredintarea gestionarii riscului unui tert care are expertiza necesar gestionarii acelui isc, incheindu-se in acest scop un contract. Transferarea reprezinta o activitate de reorganizare, astfel incat riscul sa fie transferat la 0 alté structura din cadrul societatii, care este capabilé sau specializatd in gestionarea unor astfel de riscuri 6.3.2.2.5. Tratarea (atenuarea) riscurilor Optiunea tratérii (atenuarii) riscurilor consta in faptul c8, in timp ce societatea va continua s& desfisoare activitati care genereazd riscuri, aceasta va lua masuri {implementeaza instrumente de tratare) pentru a mentine riscurile in limite acceptabile (tolerabile). Orice risc care este acceptat, monitorizat sau tratat - trebuie insotit de masuri care s& descrie actiunile ce trebuie intreprinse in cazul in care riscurile se materializeaza 6.4, lesiri 6.4.1, Monitorizarea implementérii masurilor de control 6.4.1.1, Masurile privind gestionarea riscurilor trebuie s8 asigure un nivel acceptabil, respectiv toleranta la rise. 6.4.1.2. Dupa aplicarea masurilor, riscul rezidual (riscul rémas din riscul inerent) trebuie si se incadreze in toleranté la risc. 6.4.1.3._Monitorizarea masurilor de control se realizeaza astfel: F-PO-M3-02_01, rev. 1Cod: PO-M3-07 Editia: 1 Revizia: 0 PROCEDURA OPERATIONALA MANAGEMENTUL RISCULUI Pagina 10/11 a) EGR se intruneste periodic pentru analiza riscurilor identificate in vederea stabiliri misurilor necesare. Aceste masuri se transmit CF pentru implementare, se centralizeaz’ la nivelul societatii in Planul de tartare a riscurilor, formular cod F-PO-M3-07_02, rev. in vigoare, in vederea urmaririi implementérii lor. Planul de tartare a riscurilor cuprinde, inclusiv, recomandérile cu privire le actiunile corrective/recomandarile, cuprinse in rapoartele de audit. b) Sefil CF elaboreaza transmit datele necesare efectuarii analizei de management, privind desfdsurarea procesului de gestionare a riscurilor la nivelul CF care cuprind numérul total de riscuri gestionate, tratate si nesolutionate pana la sfarstul anului, masurile implementate sau in curs de implementare si le transmit EGR. Acesta, pe baza rapoartelor anuale primite, actualizeaza Planul de tartare a riscurilor, formular cod F-PO- M3-07_02, rev. in vigoare, la nivelul societatii . 6.4.1.4. Identificarea masurilor de remediere (cele realizate in scopul depistarii unor nereguli ca urmare a materializ&rii riscurilor). 6.4.1.4.1. Evaluarea riscurilor se realizeaza in scopul de a fundamenta decizia cu privire la prioritatea de stabilire a masurilor de tratare, prin estimarea nivelurilor de probabilitate siimpact asupra rezultatelor asteptate. 6.4.1.4.2. Estimarea nivelului de probabilitate se realizeaz3 prin aprecierea sanselor de materializare a riscurilor in cadrul activitatilor societatii, prin prisma informatiilor si analizelor colectate in etapa de identificare si descriere a riscurilor. 6.4.1.4.3, Estimarea impactului global al unui risc constituie activitatea de cuantificare a efectelor posibile ale acestuia asupra nivelului de performanta al obiectivelor, activitatilor, si obtinerii rezultatelor asteptate. 6.4.1.4.4. — Msurile de tratare, in functie de momentul aplicarii si al obiectivelor urmérite, pot fi grupate in urmatoarele catego! a) masuri preventive - sunt cele care vizeazi cauzele identificate si au ca rezultat limitarea probabilitatii de aparitie; b) masuri realizate in scopul depistarii unor eventuale neregt riscurile s-au materializat. 6.4.1.4.5. Monitorizarea si revizuirea riscurilor se realizeazd anual, cu scopul de a asigura eficacitatea procesului de gestionare a riscurilor, prin urmarirea masurilor aplicate. 6.4.14.6. Misiunile de reevaluare se realizeazi in scopul identificarii eventualelor disfunctionalit3ti privind managementul riscurilor si al formulérii unor recomandari de masuri in domeniul de activitate evaluat. dupa ce 6.4.2. Revizuirea si raportarea periodic& a riscurilor (determinarea riscului rezidual) Revizuirea si raportarea riscurilor este faza care incheie procesul de management al riscurilor. Motivele care impun revizuirea si raportarea riscurilor: 6.4.2.1. Schimbéri care pot interveni in mediul de lucru sau in obiectivele societ3ti 6.4.2.2. Modificarea profilurilor riscurilor (rezultat in urma monitorizSrii), ca urmare a implementarii m8surilor si a schimbarii circumstantelor care favorizau aparitia riscuritor; 6.4.2.3. Obtinerea de asiguréri privind eficacitatea gestion’riiriscurilor si identificarea nevoii dea lua masuri viitoare Procesele de revizuire trebuie puse in aplicare pentru a analiza daca 6.4.2.4, _Riscurile persisti F-PO-M3-02_01, rev. 1PROCEDURA OPERATIONALA Cod: PO-M3-07 MANAGEMENTUL RISCULUI fees: Pai 6.4.2.5. Au aparut riscuri noi; 6.4.2.6. _ Impactul si probabilitatea riscurilor au suferit modificari; 6.4.2.7. Misurile puse in aplicare sunt eficace; 6.4.2.8. Anumite riscuri trebuie gestionate la nivele de management superioare etc. 6.4.2.9. Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea continua a 6.4.2.1. Responsal Fae 72, 8.1, 8.2. 83, 84. si pentru a se sesiza schimbirile majore care impun modificarea prioritatilor. cu riscurile au obligatia de a evalua, cel putin o dat& pe an, riscurile din sfera lor de responsabilitate, precum gi stadiul de implementare a masurilor identificate si eficacitatea lor, CERINTE DE MEDIU $I SSM Cerinte de mediu: respectarea cerintelor legale privind colectarea selectiva a deseurilor rezultate din activitatea de birou. Cerinte de SSM: respectarea prevederilor din instructiunile proprii de SSM din cadrul SSH Hidroserv S.A, specifice activitatilor de birou, precum si masurile rezultate din evaluarile de rise privind SSM aplicabile. ‘NREGISTRARI Formutarul Alert’ la risc, cod F-PO-M3-07_01, rev. in vigoare; Planul de tratare a riscului, formular cod F-PO-M3-07_02, rev. in vigoare; Registrul riscurilor, formular cod F-PO-M3-07_03, rev. in vigoare; Raport de evaluare risc - netipizat; ANEXE Formular cod F-PO-M3-07_01, rev. 0 - Alerté la rise; Formular cod F-PO-M3-07_02, rev. 0 - Planul de tratare a riscului; Formular cod F-PO-M3-07_03, rev. 0 - Registrul riscurilor; Lista de control a actualizéirilor pentru procedura PO-M3-07 Lista de difuzare pentru PO-M3-07, formular cod F-PO-M3-02_02, rev. in vigoare; F-PO-M3-02_01, rev. 1Subiectul: ALERTA LA RISC Obiective/Procese/Activitati Riscul Cauzele care favorizeaza riscul Consecinte potentiale Evaluarea riscului inerent Probabilitate Redusa (1-2) Medie (3-4) Ridicaté (6-9) Impact Redus (1-2) Mediu (3-4) Ridicat (6-9) Toleranta la rise (probabilitate x Impact) Opinia adoptat pentru rise Documentatia utilizata pentru fundamentarea riscului intocmit F-PO-M3-07_01, rev.00891 20 LO-EW-Od-4 quu0quy auewsojed sndoid ian aezyeas eae ete ov) ssunnuod | me | auosou | (rymusuuens) yenpizas Iqesuodsay: Jo1U02 eyeydope sid nynasiy | ysaduensuor uaWe | osu SL }9AIN muy eVeQ isunsew 8p ajuawinsysuy e1Ba}e95, asaundg auaundx3 easa}osaq: 3LWL3ID0S YOLD34IG “Lvaoudy T/teurteg ae ININOSIY V JUVLVUL IG INNVId0-194 €0- LO-EW-Od-s Owe sHw20IU) a [or 6 a Z 5 5 v € T 0 auras | paar | REET sone | “pear | aeETaE ‘ ST os ede ivy a ‘ ss pe oon “0 ee cual ee sisi oy Ee feveoisfomoang | T/t eulseg :e1eq YOTIUNISIY INYLSIDIYLISTA DE CONTROL A ACTUALIZARILOR Ientificare document Denumire: Managementul Riscului Cod: PO-M3-07 Persoana/Persoanele ewe ae oe Descrierea modificarii care a/au efectuat modificarile Gabriela losef 0/0- Mal 2018 Redactare initial Laura Solonariu in Florin Sionca 1/0 1ULIE 2019 Toate ‘Actualizare continut Gabriela losef F-PO-M3-02_03, rev. 1 wa