Mapa nawigacji Pobierz nasze dobre praktyki
- strategii (ubezpieczenia, zdrowie, inwestycje, finanse);
- zrównoważonego rozwoju (sprzedaż, pracownicy, zaangażowanie społeczne, środowisko naturalne i etyka).
Wyżej wymienione obszary zostały dodatkowo uzupełnione o powiązane wskaźniki GRI, w ramach każdego wybranego zagadnienia.
W tym rozdziale
GRI
- 102-7 Skala działalności
- 103-2 Podejście do zarządzania i jego elementy
- 103-3 Ewaluacja podejścia do zarządzania
- 201-1 Bezpośrednia wartość ekonomiczna wytworzona i podzielona
- 102-13 Członkostwo w stowarzyszeniach i organizacjach
- 102-40 Lista grup interesariuszy angażowanych przez organizację raportującą
- 102-42 Podstawy identyfikowania i selekcji interesariuszy angażowanych przez organizację
- 102-43 Podejście do angażowania interesariuszy włączając częstotliwość angażowania według typu i grupy interesariuszy
- 102-44 Kluczowe tematy i problemy poruszane przez interesariuszy oraz odpowiedź ze strony organizacji, również poprzez ich zaraportowanie
W tym rozdziale
GRI
- 102-8 Dane dotyczące pracowników oraz innych osób świadczących pracę na rzecz organizacji
- 103-2 Podejście do zarządzania i jego elementy
- 103-3 Ewaluacja podejścia do zarządzania
- 404-1 Średnia liczba godzin szkoleniowych w roku przypadających na pracownika
- 404-2 Programy rozwoju umiejętności menedżerskich i kształcenia ustawicznego, które wspierają ciągłość zatrudnienia pracowników oraz ułatwiają proces przejścia na emeryturę
- 404-3 Odsetek pracowników podlegających regularnym ocenom jakości pracy i przeglądom rozwoju kariery zawodowej, według płci i kategorii zatrudnienia
- G4-FS16 Inicjatywy mające na celu edukację finansową według typu odbiorców
W tym rozdziale
W tym rozdziale
GRI
- 103-3 Ewaluacja podejścia do zarządzania
- 307-1 Wartość pieniężna kar i całkowita liczba sankcji pozafinansowych za nieprzestrzeganie prawa oraz/lub regulacji dotyczących ochrony środowiska
- 301-1 Wykorzystane surowce/materiały według wagi i objętości
- 302-1 Zużycie energii przez organizację z uwzględnieniem rodzaju surowców
- 302-4 Redukcja zużycia energii
W tym rozdziale
GRI
- 102-9 Opis łańcucha dostaw
- 102-11 Wyjaśnienie, czy i w jaki sposób organizacja stosuje zasadę ostrożności.
- 102-15 Opis kluczowych wpływów, szans i ryzyk
- 102-16 Wartości organizacji, kodeks etyki, zasady i normy zachowań.
- 102-17 Wewnętrzne i zewnętrzne mechanizmy umożliwiające uzyskanie porady dot. zachowań w kwestiach etycznych i prawnych oraz spraw związanych z integralnością organizacji
- 103-2 Podejście do zarządzania i jego elementy
- 103-3 Ewaluacja podejścia do zarządzania
- 102-5 Forma własności i struktura prawna organizacji
- 102-18 Struktura nadzorcza organizacji wraz z komisjami podlegającymi pod najwyższy organ nadzorczy
- 205-1 Działania oceniane pod kątem zagrożeń związanych z korupcją
- 205-2 Komunikacja i szkolenia w zakresie polityki i procedur antykorupcyjnych organizacji
- 206-1 Kroki prawne podjęte wobec organizacji dotyczące przypadków naruszeń zasad wolnej konkurencji oraz praktyk monopolistycznych
- 405-1 Skład ciał nadzorczych i kadry pracowniczej w podziale na kategorie pracowników według płci, wieku oraz innych wskaźników różnorodności
- 406-1 Całkowita liczba przypadków dyskryminacji oraz działania naprawcze podjęte w tej kwestii
- 419-1 Niezgodność z przepisami prawa i regulacjami społeczno-ekonomicznymi
W tym rozdziale
GRI
- 103-2 Podejście do zarządzania i jego elementy
- G4-FS13 Punkty dostępu na terenach słabo zaludnionych i słabiej rozwiniętych gospodarczo
- G4-FS14 Inicjatywy podjęte w celu poprawy dostępu do usług finansowych dla osób defaworyzowanych
- G4-FS15 Polityki zapewniające uczciwe projektowanie i sprzedaż produktów i usług finansowych
- 417-1 Wymogi wewnętrzne w zakresie oznakowania produktów i usług oraz informacji na ich temat
- 417-2 Przypadki niezgodności z regulacjami oraz dobrowolnymi kodeksami dotyczącymi oznakowania produktów i usług oraz informacji na ich temat
- 417-3 Przypadki niezgodności z regulacjami i dobrowolnymi kodeksami w dotyczącymi komunikacji marketingowej
Zobacz więcej:
- Klient w centrum uwagi
- Innowacje
- Odpowiedzialna sprzedaż
- Ubezpieczenia
- Bankowość i partnerstwa strategiczne
- Warunki pracy
- Rozwój pracowników
- Dzielenie się wiedzą
- Wzrost bezpieczeństwa
- Zdrowie
- Poprawa warunków życia w lokalnym otoczeniu
- Nasz wpływ na środowisko naturalne
- Praktyczne wyzwania w zarządzaniu wpływem bezpośrednim
- Produkty a adaptacja do zmian klimatu
Model operacyjny
Pracownicy
CSR
Środowisko
- Etyczne podstawy prowadzenia biznesu
- Przeciwdziałanie korupcji i konfliktowi interesów
- Różnorodność i poszanowanie praw człowieka
- System zgłaszania nieprawidłowości
- Bezpieczeństwo transakcji
- Zarządzanie ryzykiem, z uwzględnieniem ryzyka niefinansowego
- Apetyt na ryzyko
- Profil ryzyka Grupy PZU
- Działalność reasekuracyjna
- Sektor ubezpieczeniowy w Polsce i krajach bałtyckich na tle Europy
- Regulacje dotyczące rynku ubezpieczeń i rynków finansowych w Polsce
- Ubezpieczenia majątkowe i pozostałe osobowe (PZU, LINK4 oraz TUW PZUW)
- Ubezpieczenia na życie (PZU Życie)
- Działalność zagraniczna
- Udział segmentów branżowych w tworzeniu skonsolidowanego wyniku
Ryzyko i etyka
Rynek
Biznes
Wyniki finansowe
Zobacz więcej:
- Klient w centrum uwagi
- Rozwój pracowników
- Zdrowie
- Mecenat kultury
- Praktyczne wyzwania w zarządzaniu wpływem bezpośrednim
- Etyczne podstawy prowadzenia biznesu
- Różnorodność i poszanowanie praw człowieka
- System zgłaszania nieprawidłowości
- Bezpieczeństwo transakcji
- Apetyt na ryzyko
- Profil ryzyka Grupy PZU
- Wrażliwość na ryzyko
- Zarządzanie kapitałem
Model operacyjny
Pracownicy
CSR
Środowisko
Ryzyko i etyka
Zobacz więcej:
- Nowe podejście do sprzedaży
- Warunki pracy
- Rozwój pracowników
- Różnorodność i poszanowanie praw człowieka
Model operacyjny
Pracownicy
Ryzyko i etyka
Zobacz więcej:
- Klient w centrum uwagi
- Zdrowie
- Warunki pracy
- Wzrost bezpieczeństwa
- Zdrowie
Model operacyjny
Pracownicy
CSR
NAWIGACJA
Chronimy dane osobowe - „dane osobowe wszystkich osób – w szczególności dane klientów, pracowników, kontrahentów i użytkowników naszych stron internetowych – podlegają ścisłej ochronie. Dotyczy to wszystkich danych, które umożliwiają identyfikację osoby. Przepisy prawa o ochronie danych osobowych dotyczą każdego stanowiska pracy i wszystkich systemów informatycznych, z których korzystają pracownicy. Dostęp do takich danych otrzymują wyłącznie osoby, którym jest on niezbędny ze względu na wykonywaną pracę.”
Kwestie bezpieczeństwa informatycznego są w Grupie PZU traktowane z ogromną starannością i uwagą. W całej firmie funkcjonuje i jest rozwijany wielowarstwowy system ochrony przeciw zagrożeniom cyberbezpieczeństwa.
W 2018 roku uruchomiono specjalną platformę szkoleniową GoPhish, która w przystępny sposób wyjaśniała zagrożenia płynące z wiadomości m.in. zawierających złośliwe elementy oraz nakłaniających do otwarcia podejrzanych stron. Dodatkowo zorganizowane zostały dwie kampanie, w których pracownikom, nieopatrznie otwierającym link do spreparowanych wiadomości, wyświetlał się film szkoleniowy Biura Bezpieczeństwa z informacją, jak unikać takich zagrożeń na przyszłość.
W 2018 roku zawarto umowę na zakup technologii Infoblox w zakresie możliwości monitorowania i ochrony kanału DNS (Domain Name System). Przeprowadzono również rozbudowę systemu WAF (Web Application Firewalls) przeznaczonego do ochrony aplikacji webowych oraz systemu PIM (Priviledged Identity Management) przeznaczonego do zarządzania kontami uprzywilejowanymi oraz monitorowania działań użytkowników uprzywilejowanych oraz dostawców zewnętrznych w systemach informatycznych w celu zapewnienia rozliczalności dostępu do systemów, w szczególności z wykorzystaniem kont współdzielonych.
W spółce PZU, spółkach Grupy Pekao, a także w kilku spółkach zagranicznych wdrożono procedury zarządzania bezpieczeństwem procesów informatycznych. W PZU Zdrowie i spółkach zależnych w tym obszarze zaimplementowano pakiet regulacji dotyczących przetwarzania danych osobowych, w tym polityki bezpieczeństwa zawierające wymagania dotyczące procesów IT. Z kolei w PTE PZU wprowadzono wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w powszechnych towarzystwach emerytalnych wydane przez KNF.
W 2018 roku w spółkach Grupy PZU zarejestrowano 1296 incydentów w zakresie udostępnienia danych bez zgody podmiotu. Z tego 771 miało miejsce w Grupie Pekao, 457 w LINK4, 19 w Grupie Alior oraz 41 w spółkach zagranicznych, a osiem w pozostałych spółkach Grupy w tym w PZU, PZU Życie oraz PZU Zdrowie i spółkach zależnych. Incydenty dotyczyły ujawnienia danych osobowych i danych objętych tajemnicą bankową lub ubezpieczeniową osobom nieuprawnionym. Związane były z przesłaniem korespondencji mailowej na niewłaściwy adres do osób nieuprawnionych i w większości wynikały z błędów ludzkich. W 2018 roku do PZU oraz PZU Życie zostały złożone trzy skargi przez podmioty zewnętrzne. Skargi dotyczyły udostępnienia danych bez zgody podmiotu i zostały uznane przez organizację.
Wszystkie incydenty zostały poddane analizie, co pozwoli na udoskonalenie procesów.
Cyberbezpieczeństwo w 2018 roku:
Walka z nowymi formami ataków internetowych wymaga nieustannej aktualizacji wiedzy. Dlatego pracownicy odpowiedzialni za bezpieczeństwo informatyczne PZU cały czas rozwijają swoje umiejętności. W 2018 roku eksperci PZU uczestniczyli w 11 szkoleniach, 10 konferencjach i dwóch warsztatach. Uzyskano certyfikacje: Certified Ethical Hacker, Continuous Monitoring Certification (GMON), Cisco CCNA Cyber Ops.
Testy systemów informatycznych
Wdrażanie i sprzedaż produktów oraz dostosowywanie oferty do zmieniających się potrzeb klientów stanowi ogromne wyzwanie dla systemów informatycznych Grupy. Aby zmiany przebiegały płynnie i nie zakłócały obsługi klientów, w organizacji wypracowano powtarzalną procedurę informatyczną zakładającą możliwie szeroki zestaw testów i weryfikacji. Procedura gwarantuje wczesne wykrywanie zagrożeń i ewentualnych problemów oraz odpowiednie nimi zarządzanie.
