Pentru mai multe detalii despre modul în care gestionăm riscurile și asigurăm conformarea legală, puteți accesa rapoartele de sustenabilitate anterioare. Riscurile raportabile sunt identificate într-un inventar anual, de către managerii de risc, utilizând o abordare de jos în sus, prin care riscurile identificate sunt clasificate și evaluate în aceeași manieră în cadrul Grupului. Astfel, în anul 2021, la nivel de Grup au fost identificate următoarele categorii de riscuri*: Tip de risc Specificitatea riscurilor relevante Valoare la risc Probabilitatea incidenței Securitatea datelor și infracțiuni cibernetice Atacurile cibernetice și cerințele privind securitatea datelor Substanțială/ Esențială Mai rar Risc de evaluare Evaluare și depreciere Substanțială/ Esențială Mai rar Risc Pandemic – Substanțială/ Esențială Ocazional Conformitate Legea antitrust Substanțială/ Esențială Mai rar IT-Livrare Introducerea sistemului IT Considerabilă Ocazional Achiziție de mărfuri Lanț de aprovizionare Considerabilă Mai rar Alimentare cu energie electrică Prețul energiei Considerabilă Probabil Marketing pentru clienți Procesele de publicitate Considerabilă Mai rar Pentru gestionarea corectă a tuturor acestor riscurilor identificate, aplicăm continuu principiul precauției. Astfel, pentru riscurile identificate lanivel deRomânia înanul 2021, amstabilit 115 acțiuni specifice pentru diminuarea riscurilor și adresarea oportunităților. Printre acțiunile în curs de implementare, amintim: z Actualizarea instrucțiunilor de lucru z Actualizarea clauzelor contractuale cu partenerii noștri z Participarea angajaților la instruiri online și fizice pe diverse teme z Organizarea unor cursuri de instruire pe tema protecției datelor z Realizarea de mese rotunde z Actualizarea măsurilor de monitorizare a indicatorilor cheie cantitativi de performanță z Actualizarea condițiilor de lucru cu furnizorii z Aplicarea Principiului celor 4 ochi pentru proiectarea sarcinilor de lucru Top management este informat cu privire la rezultate analizelor efectuate de responsabilii de risc și gradul de implementare al planurilor de gestionare. Totodată, conformdispozițiilorobligatorii,oriceriscuri semnificative identificate,noi sauexistente, ce pot avea un impact material, sunt raportate la timp și direct către management. Pentru identificarea și clasificarea riscurilor, se au în vedere următorii parametri: relevanța potențialului lor de amenințare a activității, situației financiare și a câștigurilor, fluxului de numerar, precum și reputației grupului. Fiecare risc identificat este încadrat în categoria de ridicat, mediu sau scăzut. Instrumentele pe care le implementăm pentru managementul riscurilor sunt cele definite la nivelul Grupului REWE prin aplicarea valorilor noastre fundamentale: z Norme de conduită z Ghidul pentru economie sustenabilă z Ghiduri specifice materiilor prime z Autoevaluări – abordarea Guvernanță, Risc și Conformitate (GRC) pentru identificarea, evaluarea și gestionarea riscurilor cu focus pe componentele „antitrust” și „corupție” z Instrumentul software Risk to chance „R2C”, destinat în principal identificării și reevaluării riscurilor de conformitate Pentru a asigura conformarea cu reglementările legale și cele interne implementăm o serie de instrumente, cum ar fi: z Program de conformitate care cuprinde o varietate de măsuri preventive, cum ar fi evaluările de risc, instruirile și consilierea z Sistem de management al conformității (SMC), pentru asigurarea conformării cu reglementărilor legale și interne și asigurarea răspunderii personale a membrilor conducerii companiei și a angajaților z Linie telefonică dedicată clienților, partenerilor şi angajaților pentru informarea cu privire la aspectele de conformare z Instruiri pentru toți angajații cu privire la regulile procedurale și de conformare, cel puțin o dată pe an Sistemul de management al conformității (SMC) este gestionat de Departamentul local de Conformitate, prin intermediul unui sistem specific, implementat la nivel de Grup; în plus, există și un Ofițer de Conformitate cu autoritate administrativă, stabilit la nivel de Grup. Toate sesizările raportate atât de părți interesate interne, cât și externe, pe subiecte cum ar fi: etică, corupție, concurență neloială, discriminare, sunt evaluate de către Ofițerul de Conformitate prin interviuri și verificări interne, acordând o atenție deosebită confidențialității. Un instrument intern de raportare este, de asemenea, pus la dispoziție. *Informațiile prezentate în tabelul de mai sus sunt transpuse așa cum apar în Raportul de Management al Grupului REWE 2021, pag. 27 CUPRINS DESPRE NOI STRATEGIA DE SUSTENABILITATE SUSTENABILITATE PAS CU PAS SORTIMENT SUSTENABIL ENERGIA, CLIMA ȘI RESURSE ANGAJAȚI ȘI SOCIETATE ASIGURAREA RAPORTULUI INDEX GRI & SASB
RkJQdWJsaXNoZXIy NTg3MTAy