Celem systemu zarządzania ryzykiem Grupy PZU jest zapewnienie wczesnego rozpoznania oraz adekwatnego zarządzania istotnymi ryzykami związanymi z działalnością Grupy PZU oraz jej poszczególnych podmiotów. Zarządzanie ryzykiem jest jednym z najważniejszych procesów wewnętrznych w Grupie PZU. Funkcjonujący w PZU system zarządzania ryzykiem oparty jest na trzech liniach obrony. Jego ramy odzwierciedlają standardy obowiązujące w sektorze ubezpieczeniowym oraz wytyczne zawarte w regulacjach nadzorczych.
Procesy zarządzania ryzykami ESG są wpisane w szerszy proces zarządzania ryzykiem w Grupie PZU. Ryzyka ESG zostały zidentyfikowane również w procesie oceny podwójnej istotności. Wybrane ryzyka ESG są uwzględniane w procesie podejmowania decyzji inwestycyjnych oraz w wybranych procesach oceny ryzyka klientów korporacyjnych, które pozwalają ubezpieczycielowi wycenić składkę.
System zarządzania ryzykiem w Grupie PZU
PZU sprawuje nadzór nad systemem zarządzania ryzykiem Grupy PZU na mocy zawartych z podmiotami Grupy porozumień o współpracy i przekazywanych na ich podstawie informacji. Zarządza ryzykiem na poziomie Grupy PZU w ujęciu zagregowanym, zwłaszcza w zakresie wymogów kapitałowych. Podpisane z podmiotami zależnymi Grupy PZU porozumienia o współpracy umożliwiają pozyskiwanie i przetwarzanie informacji koniecznych do odpowiedniego i efektywnego zarządzania ryzykiem na poziomie Grupy PZU i zapewniają, że różnego rodzaju ryzyka generowane przez poszczególne podmioty Grupy PZU podlegają ocenie i są oparte na tych samych standardach, z uwzględnieniem wymogów i ograniczeń wynikających z obowiązujących przepisów prawa. Główne elementy systemu zarządzania ryzykiem Grupy PZU są wdrożone tak, aby zapewnić spójność sektorową oraz realizację planów strategicznych poszczególnych podmiotów, a także celów biznesowych całej Grupy.
Podstawę funkcjonowania systemu zarządzania ryzykiem w Grupie PZU stanowi „Strategia zarządzania ryzykiem w Grupie PZU”. Dla podmiotów powiązanych, wskazanych w strategii, wprowadzone zostały zasady zarządzania ryzykiem, które stanowią rekomendację PZU w zakresie organizacji systemu zarządzania ryzykiem w podmiotach zależnych. Dodatkowo wydawane są wytyczne szczegółowo regulujące poszczególne procesy w obszarze zarządzania ryzykiem w podmiotach Grupy PZU. Organy zarządzające spółek Grupy PZU z sektora finansowego są odpowiedzialne za wypełnianie swoich obowiązków zgodnie z powszechnie obowiązującymi przepisami prawa krajowego i międzynarodowego, w szczególności za wdrożenie adekwatnego i efektywnego systemu zarządzania ryzykiem.
Podmioty zależne, spoza sektora finansowego, wprowadzają zasady zarządzania ryzykiem obejmujące podział ról i odpowiedzialności oraz katalog ryzyk adekwatny do prowadzonej działalności.
Za ustalenie odpowiedniego poziomu ryzyka w danym podmiocie odpowiedzialny jest organ zarządzający, natomiast jednostka ds. ryzyka raz w roku dokonuje przeglądu procesu zarządzania ryzykiem, w szczególności wielkości apetytu na ryzyko, a wszystkie działania koordynowane są z poziomu Grupy PZU.
System Kontroli Wewnętrznej
Obejmuje zarządzanie ryzykiem przez właścicieli procesów biznesowych w toku działalności operacyjnej;
Obejmuje zarządzanie ryzykiem przez wyspecjalizowane komórki zajmujące się identyfikacją, pomiarem, monitorowaniem i raportowaniem o ryzyku oraz kontrolą ograniczeń;
Obejmuje audyt wewnętrzny, który przeprowadza niezależne audyty elementów systemu zarządzania ryzykiem oraz procedur kontrolnych.
Proces zarządzania ryzykiem składa się z następujących etapów
Rozpoczyna się wraz z propozycją stworzenia produktu ubezpieczeniowego, nabycia instrumentu finansowego, zmiany procesu operacyjnego, a także z chwilą wystąpienia każdego innego zdarzenia potencjalnie wpływającego na powstanie ryzyka. Proces identyfikacji występuje do momentu wygaśnięcia zobowiązań, należności lub działań związanych z danym ryzykiem. Identyfikacja ryzyka polega na rozpoznaniu rzeczywistych i potencjalnych źródeł ryzyka, następnie analizowanych pod względem istotności.
Przeprowadzane są w zależności od charakterystyki danego typu ryzyka oraz poziomu jego istotności. Pomiar ryzyka przeprowadzają wyspecjalizowane jednostki. Jednostka ds. ryzyka w każdej spółce odpowiada za rozwój narzędzi oraz za pomiar ryzyka w zakresie określającym apetyt na ryzyko, profil ryzyka i tolerancję na ryzyko.
Polega na bieżącym przeglądzie odchyleń realizacji od założonych punktów odniesienia (limitów, wartości progowych, planów, wartości z poprzedniego okresu, wydanych rekomendacji i zaleceń).
Umożliwia efektywną komunikację o ryzyku i wspiera zarządzanie ryzykiem na różnych poziomach decyzyjnych.
Działania te obejmują m.in.: unikanie ryzyka, transfer ryzyka, ograniczanie ryzyka, akceptację poziomu ryzyka oraz wdrożenie narzędzi wspierających te działania, takich jak limity, programy reasekuracyjne czy regularny przegląd regulacji wewnętrznych i procesów.
Schemat struktury organizacyjnej systemu zarządzania ryzykiem
Apetyt na ryzyko
Apetyt na ryzyko określony jest w Strategii zarządzania ryzykiem w Grupie PZU jako minimalna wartość współczynnika wypłacalności Grupy PZU w ujęciu skonsolidowanym oraz Spółki PZU w ujęciu jednostkowym.
Ponadto PZU jako podmiot wiodący w Konglomeracie Finansowym Grupy Kapitałowej PZU zarządza koncentracją ryzyka na poziomie całego konglomeratu. Podmiot wiodący określił zasady zarządzania koncentracją ryzyka, w szczególności przez wprowadzenie zasad identyfikacji, pomiaru i oceny, monitorowania i raportowania znaczącej koncentracji ryzyka oraz podejmowania decyzji zarządczych.
Jednostka ds. audytu wewnętrznego raz w roku przygotowuje „Sprawozdanie roczne z działalności”, które obejmuje w szczególności ocenę systemu kontroli wewnętrznej i systemu zarządzania ryzykiem. Tryb opracowywania i zakres tego sprawozdania uregulowane są w odrębnych przepisach wewnętrznych. Jednostka ds. ryzyka na potrzeby raportu przygotowuje informację na temat adekwatności i efektywności systemu zarządzania ryzykiem.
Ryzyka związane ze zrównoważonym rozwojem, w szczególności ze zmianami klimatu zarządzane są w ramach poszczególnych kategorii ryzyk wskazanych w poprzedniej części Sprawozdania. Dodatkowo wybrane ryzyka ESG podlegają odrębnej ocenie w ramach procesu identyfikacji i analizy ryzyk oraz identyfikacji ryzyk kluczowych. Główne ryzyka w tym obszarze to ryzyka transformacji i ryzyka fizyczne.
Zarządzanie ryzykiem – spółki zależne
Odpowiedzialność za zarządzanie ryzykiem, w tym ryzykiem związanym z wpływem klimatu
Spójny podział kompetencji i zadań w systemie zarządzania ryzykiem w Grupie PZU i w należących do niej podmiotach sektora finansowego obejmuje cztery poziomy kompetencyjne: Rada Nadzorcza, Zarząd, Komitety oraz poszczególne jednostki operacyjne w ramach trzech linii obrony.
- Nadzór nad systemami zarządzania ryzykiem w poszczególnych podmiotach sektora finansowego sprawują rady nadzorcze. Do rad nadzorczych w spółkach zależnych, w szczególności w Grupie Alior Banku i Grupie Banku Pekao, PZU desygnuje swoich przedstawicieli.
- Zarządy podmiotów Grupy PZU są odpowiedzialne za wypełnianie swoich obowiązków zgodnie z powszechnie obowiązującymi przepisami prawa krajowego i międzynarodowego, w szczególności za wdrożenie adekwatnego i efektywnego systemu zarządzania ryzykiem. Zarząd organizuje i zapewnia działanie systemu zarządzania ryzykiem przez uchwalanie strategii, polityk, wyznaczanie apetytu na ryzyko, określenie profilu ryzyka i tolerancji na poszczególne kategorie ryzyka.
- Komitety decydują o ograniczaniu poziomu poszczególnych ryzyk do ram wyznaczonych przez apetyt na ryzyko, przyjmują procedury i metodyki związane z ograniczaniem poszczególnych ryzyk, a także akceptują limity dla poszczególnych rodzajów ryzyka. W Komitetach zasiadają wybrani członkowie Zarządów.
- Czwarty poziom kompetencyjny dotyczy działań operacyjnych w ramach poszczególnych jednostek biznesowych podzielonych na trzy tzw. linie obrony.