EN
PL
System zarządzania ryzykiem jest spółny w całej Grupie PZU i liczy cztery poziomy kompetencyjne.
System zarządzania ryzykiem w Grupie PZU oparty jest na:
- strukturze organizacyjnej – obejmującej podział kompetencji i zadań realizowanych przez organy statutowe, komitety oraz jednostki i komórki organizacyjne w procesie zarządzania ryzykiem;
- procesie zarządzania ryzykiem, w tym metodach identyfikacji, pomiaru i oceny, monitorowania i kontrolowania, raportowania ryzyka oraz podejmowania działań zarządczych.
Spójna w Grupie PZU i w poszczególnych podmiotach ubezpieczeniowych Grupy PZU struktura organizacyjna systemu zarządzania ryzykiem to cztery poziomy kompetencyjne.
Trzy pierwsze obejmują:
- Radę Nadzorczą, która sprawuje nadzór nad procesem zarządzania ryzykiem oraz ocenia adekwatność i skuteczność tego procesu w ramach decyzji określonych w statucie danej spółki i regulaminie Rady Nadzorczej oraz za pośrednictwem powołanego Komitetu Audytu;
- Zarząd, który organizuje i zapewnia działanie systemu zarządzania ryzykiem poprzez uchwalanie strategii, polityk, wyznaczanie apetytu na ryzyko, określenie profilu ryzyka i określenie tolerancji na poszczególne kategorie ryzyka;
- Komitety, które podejmują decyzje dotyczące ograniczania poziomu poszczególnych ryzyk do ram wyznaczonych przez apetyt na ryzyko. Komitety przyjmują procedury i metodyki związane z ograniczaniem poszczególnych ryzyk, a także akceptują limity ograniczające poszczególne rodzaje ryzyka.
Czwarty poziom kompetencyjny dotyczy działań operacyjnych i podzielony jest pomiędzy trzy linie obrony:
- pierwsza linia obrony – obejmuje bieżące zarządzanie ryzykiem na poziomie jednostek i komórek organizacyjnych spółek oraz podejmowanie decyzji w ramach procesu zarządzania ryzykiem;
- druga linia obrony – obejmuje zarządzanie ryzykiem poprzez wyspecjalizowane komórki zajmujące się identyfikacją, monitorowaniem i raportowaniem o ryzyku oraz kontrolą limitów;
- trzecia linia obrony – obejmuje audyt wewnętrzny, który przeprowadza niezależne audyty elementów systemu zarządzania ryzykiem oraz czynności kontrolnych wbudowanych w działalność.
Utworzony w 2016 roku Komitet Ryzyka Grupy PZU stanowi wsparcie (zarówno Rad Nadzorczych jak i Zarządów podmiotów zależnych) we wdrażaniu efektywnego systemu zarządzana ryzykiem, spójnego dla całej Grupy PZU. Celem działania Komitetu Ryzyka Grupy PZU jest koordynacja działań oraz nadzór nad systemem i procesami zarządzania ryzykami występującymi w Grupie PZU.
Proces zarządzania ryzykiem składa się z następujących etapów:
Identyfikacja
Rozpoczyna się wraz z propozycją rozpoczęcia tworzenia produktu ubezpieczeniowego, nabycia instrumentu finansowego, zmiany procesu operacyjnego, a także z chwilą wystąpienia każdego innego zdarzenia potencjalnie wpływającego na powstanie ryzyka. Proces identyfikacji występuje do momentu wygaśnięcia zobowiązań, należności lub działań związanych z danym ryzykiem. Identyfikacja ryzyka polega na rozpoznaniu rzeczywistych i potencjalnych źródeł ryzyka, następnie analizowanych pod względem istotności.
Pomiar i ocena ryzyka
Przeprowadzane są, w zależności od charakterystyki danego typu ryzyka oraz poziomu jego istotności. Pomiar ryzyka przeprowadzają wyspecjalizowane jednostki. Jednostka ds. ryzyka w każdej spółce odpowiada za rozwój narzędzi oraz za pomiar ryzyka w zakresie określającym apetyt na ryzyko, profil ryzyka i limity tolerancji.
Monitorowanie i kontrola ryzyka
Polega na bieżącym przeglądzie odchyleń realizacji od założonych punktów odniesienia (limitów, wartości progowych, planów, wartości z poprzedniego okresu, wydanych rekomendacji i zaleceń).
Raportowanie
Umożliwia efektywną komunikację o ryzyku i wspiera zarządzanie ryzykiem na różnych poziomach decyzyjnych.
Działania zarządcze
Działania te obejmują, m.in.: unikanie ryzyka, transfer ryzyka, ograniczanie ryzyka, określanie apetytu na ryzyko, akceptację poziomu ryzyka oraz narzędzia wspierające te działania, takie jak limity, programy reasekuracyjne czy przeglądy polityki underwritingowej.
