„Czy ryzyka są zarządzane centralnie czy w poszczególnych spółkach? Czy ryzyka są zdefiniowane z ujęciem specyfiki segmentów (ubezpieczenia, zdrowie, inwestycje, bankowość)?
Zarządzanie ryzykiem jest jednym z najważniejszych procesów wewnętrznych w Grupie PZU. Funkcjonujący w PZU system zarządzania ryzykiem oparty jest na trzech niezależnych liniach obrony. Jego ramy wyznaczają standardy obowiązujące w sektorze ubezpieczeniowym oraz wytyczne zawarte w regulacjach nadzorczych. Nadrzędnym celem prowadzonej w Grupie PZU polityki zarządzania ryzykiem jest zapewnienie wczesnego rozpoznania oraz adekwatnego zarządzania istotnymi ryzykami związanymi z działalnością firmy. Procesy zarządzania ryzykami niefinansowymi są wpisane w szerszy proces zarządzania ryzykiem w Grupie Kapitałowej.
„Czy ryzyka są zarządzane centralnie czy w poszczególnych spółkach? Czy ryzyka są zdefiniowane z ujęciem specyfiki segmentów (ubezpieczenia, zdrowie, inwestycje, bankowość)?
Główne elementy systemu zarządzania ryzykiem Grupy Kapitałowej PZU są wdrożone tak, aby zapewnić spójność sektorową oraz realizację planów strategicznych poszczególnych podmiotów, a także celów biznesowych całej Grupy. PZU sprawuje nadzór nad systemem zarządzania ryzykiem Grupy PZU na podstawie zawartych z podmiotami Grupy porozumień o współpracy i przekazywanych na ich podstawie informacji.
Zarządzanie ryzykiem na poziomie Grupy PZU prowadzone jest w ujęciu zagregowanym, w szczególności w zakresie wymogów kapitałowych. Dokumentem nadrzędnym jest Strategia Zarządzania Ryzykiem. Na poziomie Grupy Kapitałowej zostały dodatkowo opracowane Polityki zarządzania poszczególnymi kategoriami zagrożeń: operacyjnym, rynkowym, kredytowym i aktuarialnym. Zasady zarządzania ryzykiem w podmiotach zależnych Grupy PZU zawierają rekomendację PZU (podmiotu dominującego) w zakresie organizacji systemu zarządzania ryzykiem w podmiotach zależnych zarówno z sektora ubezpieczeniowego, jak i bankowego. Ponadto wydawane są wytyczne regulujące w sposób szczegółowy poszczególne procesy w obszarze zarządzania ryzykiem w podmiotach Grupy PZU (dotyczy to m.in. banków).
W Grupie Alior Bank została wdrożona Polityka Zarządzania Ryzykiem Grupy Kapitałowej Alior Bank w odniesieniu do podmiotów zależnych. Dodatkowo, wprowadzono Politykę zarządzania ryzykiem, Politykę zarządzania ryzykiem kredytowym, Politykę zarządzania aktywami i pasywami na lata 2018- 2020, Politykę zarządzania ryzykiem modeli oraz Politykę zarządzania ryzykiem operacyjnym.
Grupa Pekao przyjęła Zasady zarządzania ryzykiem finansowym w Grupie Kapitałowej Banku Pekao. Ponadto, w poszczególnych spółkach zostały wdrożone wewnętrzne procedury postępowania z zakresu zarządzania ryzykiem. W Banku Pekao Zarząd przyjął, a Rada Nadzorcza zatwierdziła Politykę ICAAP. Wyznacza ona główne elementy wszechstronnego podejścia do ryzyka związanego z prowadzoną przez Bank działalnością i wynikającego z przyjętej strategii biznesowej, zarówno na poziomie Banku, jak i całej Grupy Kapitałowej. Definiuje ona również rodzaje ryzyka oraz kryteria uznawania go za istotne, wskazując cele oraz towarzyszące im zasady zarządzania ryzykiem, docelową strukturę ryzyka związanego z prowadzoną działalnością oraz akceptowany poziom i strukturę ryzyka, określane w ramach przyjętego apetytu na ryzyko. W zakresie ryzyka operacyjnego ponad połowa spółek wdrożyła swoje wewnętrzne procedury, które określają system zarządzania ryzkiem operacyjnym, w tym podział ról i odpowiedzialności w procesie zarządzania ryzykiem, proces kontroli wewnętrznej, narzędzia oraz system raportowania.
Spółka Alior TFI przyjęła wiele wewnętrznych polityk związanych z rodzajem prowadzonej działalności. Oprócz Polityki zarządzania ryzykiem, wdrożono Politykę zarządzania ryzykiem rynkowym, która dotyczy portfeli funduszy zarządzanych przez Alior TFI. Określa ona procedury oceny narażenia każdego z zarządzanych przez TFI funduszy inwestycyjnych na ryzyko rynkowe, w tym zasady identyfikacji, pomiaru, oceny i raportowania ryzyka rynkowego dla Funduszy oraz podział ról i odpowiedzialności w procesie zarządzania ryzykiem rynkowym. Została tam wprowadzona także Polityka zarządzania ryzykiem płynności oraz ryzykiem kredytowym.
,,Jesteśmy zainteresowani pogłębionym opisem dot. zarządzania ryzykami ESG w Grupie Kapitałowej PZU. Z jakimi dokładnie zagrożeniami niefinansowymi mierzy się firma oraz w jaki sposób zarządza każdym z nich? W jaki sposób klasyfikowane są poszczególne ryzyka i na jakich interesariuszy mają wpływ?”
W ramach prowadzonej działalności, PZU identyfikuje jako istotne następujące ryzyka, na które narażona jest Grupa PZU: aktuarialne, rynkowe, kredytowe i koncentracji, płynności, operacyjne, modeli oraz braku zgodności.
Ryzyka niefinansowe zostały opisane przede wszystkim w grupie ryzyk operacyjnych, braku zgodności oraz w grupie ryzyk aktuarialnych, gdzie zostały ujęte ryzyka produktowe odnoszące się do zdarzeń katastroficznych, w szczególności wynikających ze zmian klimatycznych, takich jak susze, powodzie i huragany.
Kategorie ryzyka w Grupie Kapitałowej PZU:
Proces zarządzania ryzykiem składa się z następujących etapów:
Ryzyko płynności
Ryzyko płynności finansowej to możliwość utraty zdolności do bieżącego regulowania zobowiązań Spółki wobec jej klientów lub kontrahentów. Celem zarządzania ryzykiem płynności finansowej jest zachowanie poziomu płynności umożliwiającego bieżące regulowanie zobowiązań Spółki. Spółka utrzymuje wymagany poziom płynności portfela lokat.
Ryzyko kredytowe i koncentracji
Ryzyko kredytowe to ryzyko straty lub niekorzystnej zmiany sytuacji finansowej, wynikające z wahań wiarygodności i zdolności kredytowej emitentów papierów wartościowych, kontrahentów i wszelkich dłużników, materializujące się niewykonaniem zobowiązania przez kontrahenta lub wzrostem spreadu kredytowego.
Kluczowe ryzyka niefinansowe
Z punktu widzenia wpływu na kwestie społeczne, pracownicze, środowiskowe, poszanowania praw człowieka oraz przeciwdziałania korupcji szczególne znaczenie ma ryzyko braku zgodności, a także niektóre ryzyka operacyjne. Ponadto Grupa PZU identyfikuje ryzyko środowiskowe w procesie finansowania podmiotów.
Grupa PZU wdrożyła system zarządzania ryzykiem operacyjnym, w ramach którego przeciwdziała występowaniu incydentów ryzyka operacyjnego oraz ogranicza straty operacyjne. Zasady i struktura zarządzania ryzykiem operacyjnym w PZU opierają się na przyjętej Polityce zarządzania ryzykiem operacyjnym. Ryzyko operacyjne kontrolowane jest na wielu poziomach organizacji. Nadzór nad systemem zarządzania ryzykiem operacyjnym pełni niezależna, dedykowana jednostka w strukturze Biura Ryzyka.
Podstawowym narzędziem służącym do monitorowania ryzyka operacyjnego jest system Kluczowych Wskaźników Ryzyka, obejmujący obszary o szczególnej ekspozycji na ryzyko operacyjne. Wskaźniki są poddawane cyklicznym przeglądom, co najmniej raz do roku.
W ramach ryzyka braku zgodności oraz ryzyka operacyjnego zidentyfikowane zostały kwestie pracownicze, środowiskowe, społeczne, etyczne i z zakresu przeciwdziałania korupcji. Poniżej zaprezentowane zostały kluczowe z nich.
Obszar pracowniczy i poszanowanie praw człowieka
Kategoria ryzyka | Opis ryzyka | Opis podejścia do zarządzania ryzykiem |
Ryzyko związane z trudnością pozyskania wykwalifikowanej kadry pracowników | Trudności z pozyskaniem wykwalifikowanych pracowników dotyczą w szczególności obszarów charakteryzujących się wąską dziedziną specjalizacji oraz tych, gdzie poszukiwani są kandydaci o unikalnych kompetencjach. | Na ograniczenie ryzyka wpływ ma wysoka rozpoznawalność marki PZU wśród uczestników rynku pracy, wysoko oceniana kafeteria benefitów pozapłacowych, a także wdrożenie poszukiwań kandydatów w alternatywnych źródłach pozyskiwania kandydatów m.in. media społecznościowe, portale branżowe. |
Ryzyko związane z szybko zmieniającymi się regulacjami oraz koniecznością aktualizacji wiedzy nt. obowiązujących przepisów i obligatoryjnych metod działania | Coraz częściej istnieje konieczność bieżącej aktualizacji wiedzy o obowiązujących regulacjach i obligatoryjnych metodach działania np. nowe odpowiedzialności w zakresie weryfikacji kompetencji związane z wymogami ustawy o dystrybucji ubezpieczeń oraz wprowadzenie metody działania tzw. chińskich murów w związku z włączeniem do Grupy PZU banków. Weryfikacja kompetencji oraz przekazania wiedzy na temat obowiązujących standardów musi objąć dużą liczbę pracowników w krótkim czasie. | W Grupie PZU organizowane są obowiązkowe szkolenia, głównie w formie e-learning pozwalającej na sprawne przekazanie wiedzy w optymalnie krótkim czasie do wszystkich pracowników, których ona dotyczy. Szkolenia połączone są z testami sprawdzającymi ich skuteczność oraz pozwalają monitorować czy informacje dotarły do grupy docelowej. |
Ryzyko nierespektowania praw pracowniczych poprzez nierówne traktowanie pracowników, stosowanie dyskryminacji pracowników a także wystąpienie przypadków mobbingu i dyskryminacji | Działania lub zachowania dotyczące pracownika lub skierowane przeciwko pracownikowi, polegające na uporczywym i długotrwałym nękaniu lub zastraszaniu pracownika, wywołujące u niego zaniżoną ocenę przydatności zawodowej, powodujące lub mające na celu poniżenie lub ośmieszenie pracownika, izolowanie go lub wyeliminowanie z zespołu współpracowników. | Jakiekolwiek działania lub zachowania noszące znamiona mobbingu nie są w żaden sposób tolerowane przez pracodawcę. Podejście dotyczące przeciwdziałania wystąpieniu przypadków mobbingu i dyskryminacji opisane zostały w rozdziale 6.3 Różnorodność i poszanowanie praw człowieka. |
Ryzyko związane z brakiem efektywnego dialogu ze związkami zawodowymi (spór zbiorowy) | Spór zbiorowy pracowników z pracodawcą może dotyczyć warunków pracy, płac lub świadczeń socjalnych oraz praw i wolności związkowych pracowników lub innych grup, którym przysługuje prawo zrzeszania się w związkach zawodowych. | Pracodawca powołał w Biurze Zarządzania Kadrami Zespół ds. Dialogu Społecznego. Zespół ten jest nadzorowany bezpośrednio przez Dyrektora Biura Zarządzania Kadrami/Dyrektora Zarządzającego ds. HR w Grupie PZU. W skład zespołu wchodzą pracownicy posiadający wieloletnie doświadczenie w prowadzeniu dialogu społecznego oraz specjalizację w zakresie zbiorowego prawa pracy. Polityka dialogu społecznego kształtowana jest bezpośrednio przez Zarząd spółki i Dyrektora Zarządzającego ds. HR w Grupie PZU. Pracownicy zespołu ds. dialogu społecznego prowadzą rozmowy i uczestniczą w dedykowanych spotkaniach ze związkami zawodowymi oraz na bieżąco reagują na potrzeby partnerów społecznych. Spotkania w centrali spółki odbywają się średnio co dwa tygodnie i trwają minimum dwa dni. |
Ryzyko przekroczenia budżetu osobowego | Potrzeba zatrudnienia pracownika za większą kwotę niż zabudżetowano, w związku z brakiem wykwalifikowanych pracowników na rynku pracy. Nieplanowane w budżecie zatrudnienia pracowników. | Procedura planowania finansowego w Grupie PZU. Szukanie źródeł finansowania takiego zatrudnienia, w ostateczności możliwość skorzystania z centralnej rezerwy budżetowej. Ze względu na jej ograniczoną wielkość, istnieje ryzyko przekroczenia budżetu. |
Ryzyko niezapewnienia bezpiecznego i higienicznego środowiska pracy | Narażenie pracowników na wypadki przy pracy. | W celu przeciwdziałania wystąpieniu wypadków Grupa PZU koncentruje się na podnoszeniu świadomości bezpieczeństwa pracowników. Do kształtowania świadomości wykorzystywany jest szeroki wachlarz metod obejmujący m.in. szkolenia stacjonarne oraz e-learningowe, dedykowane kampanie w zakresie szeroko rozumianego bezpieczeństwa, a także konkursy wiedzy dla pracowników ze znajomości procedur wewnętrznych oraz zasad bezpieczeństwa. |
Produkty i relacje z klientem
Kategoria ryzyka | Opis ryzyka | Opis podejścia do zarządzania ryzykiem |
Ryzyko braku zgodności z prawem komunikacji marketingowej prowadzonej przez PZU | Prowadzenie działań marketingowych jest ze swojej istoty związane z ryzykiem braku zgodności z przepisami powszechnie obowiązującego prawa oraz wytycznymi organów państwowych, a także z ryzykiem reputacyjnym. Dlatego zasadna jest weryfikacja materiałów marketingowych przed ich opublikowaniem pod kątem m.in. przejrzystości, prawdziwości i rzetelności prezentowanych informacji. | Biuro Marketingu stosuje dobrą praktykę weryfikacji projektowanych przekazów marketingowych z innymi jednostkami PZU, w szczególności z Biurem Prawnym i Biurem Compliance (pod kątem ryzyka braku zgodności, w tym w szczególności zgodności z prawem – ryzyko wprowadzenia konsumenta w błąd, zastosowania przekazu naruszającego dobra odbiorcy) oraz odpowiednimi biurami właściwymi ds. danego produktu (zgodność przekazu ze stanem faktycznym – ryzyko wprowadzenia konsumenta w błąd). W celu zapewnienia rzetelnej i etycznej komunikacji w Grupie zostały wdrożone Zasady opiniowania działań marketingowych oraz działań z zakresu komunikacji wewnętrznej i korporacyjnej, a wszelkie działania marketingowe prowadzone są w oparciu o Kodeks etyki reklamy. Więcej nt. Odpowiedzialnej komunikacji marketingowej można znaleźć w rozdziale 2.3 Odpowiedzialna sprzedaż. |
Ryzyko misselingu | Ryzyko związane z nieuczciwym informowaniem klientów o ofertach Grupy PZU poprzez nierzetelne bądź niewiarygodne opisywanie ryzyk związanych z ofertami Grupy PZU. | Przeciwdziałając zdarzeniom misselingu Grupa PZU wdrożyła polityki zapewniające uczciwe projektowanie i sprzedaż produktów i usług finansowych które zostały szeroko opisane w ramach rozdziału 2.3 Odpowiedzialna sprzedaż. Dodatkowo, odpowiadając na wymogi Rozporządzenia PRIIP, Grupa PZU opracowała dla wszystkich objętych rozporządzeniem produktów dokumenty obejmujące kluczowe informacje (Key Information Document – KID). Przygotowywany indywidualnie dla każdego produktu KID ma na celu ułatwienie porównywanie produktów różnych firm oraz umożliwienie jasnego przekazania informacji ważnych z perspektywy klienta. |
Ryzyko dotyczące ujawnienia danych osobowych i danych objętych tajemnicą ubezpieczeniową osobom nieuprawnionym | W PZU i PZU Życie zostały wdrożone zasady identyfikacji klienta oraz udzielania informacji w zależności od wniosków klienta. Ponadto dostęp do danych osobowych oraz objętych tajemnicą ubezpieczeniową nadawany jest tylko upoważnionym osobom za pośrednictwem dedykowanego systemu CSZBI. Dodatkowo, w PZU został wdrożony system monitorujący klasy DLP, w którym zaimplementowano odpowiednie reguły minimalizujące ryzyko ujawnienia informacji w tym danych osobowych osobom nieuprawnionym. | Ryzyko dotyczące ujawnienia danych osobowych i danych objętych tajemnicą ubezpieczeniową osobom nieuprawnionym. |
Obszar przeciwdziałania korupcji
Kategoria ryzyka | Opis ryzyka | Opis podejścia do zarządzania ryzykiem |
Ryzyko nadużyć w Grupie PZU | Ryzyko związane z niewłaściwym wdrażaniem w strukturach Grupy procedur antykorupcyjnych, a także zapewnieniem ochrony „sygnalistów”. | W Grupie PZU nie ma przyzwolenia na jakąkolwiek formę korupcji. Dlatego w spółkach Grupy obowiązują polityki przeciwdziałania korupcji oraz zasady przyjmowania i wręczania prezentów. Dodatkowo, w spółkach PZU i PZU Życie został wdrożony Program Antykorupcyjny, w którym zostały zdefiniowane przykłady korupcji i podział odpowiedzialności w celu kontrolowania ryzyka. Więcej informacji w tym zakresie można znaleźć w rozdziale 6.5 Bezpieczeństwo transakcji. |
Ryzyko związane z wystąpieniem przestępczości ubezpieczeniowej i fraudów | Ryzyko związane z niewłaściwym zaprojektowaniem i wdrażaniem rozwiązań w obszarze struktur compliance i anti-fraud w organizacji. | W Grupie PZU obowiązują specjalne procedury bezpieczeństwa w obszarze przeciwdziałania przestępczości. Szczegółowe informacje znajdują się w rozdziale 6.6 Współpraca z dostawcami. |
Ochrona środowiska naturalnego
Kategoria ryzyka | Opis ryzyka | Opis podejścia do zarządzania ryzykiem |
Ryzyko zanieczyszczenia środowiska naturalnego i ryzyko klęsk żywiołowych | Ryzyko związane z niewypełnianiem norm i standardów środowiskowych przez spółkę, jej dostawców i partnerów biznesowych oraz przeciwdziałania skutkom katastrof naturalnych. |
Grupa PZU wywiera ograniczony bezpośredni wpływ na środowisko ze względu na rodzaj działalności biznesowej w sektorze usług finansowych. Firma monitoruje zużycie zasobów energetycznych i środowiskowych (energia, paliwa, woda, papier). Jednakże, PZU ma świadomość pośredniego wpływu firmy na środowisko naturalne poprzez działania klientów, szczególnie tych, którzy w dużym stopniu wykorzystują zasoby naturalne w swojej działalności. Spółka nie przeprowadza jednak dokładnych badań tego wpływu. W PZU obowiązują procedury wewnętrzne odnośnie kontrahentów, które wymagają spełniania norm i standardów środowiskowych. PZU wypracowało Kodeks dobrych praktyk CSR dostawców PZU, a przestrzeganie jego zapisów po stronie kontrahentów wpisywane jest w umowę z PZU. W działalności ubezpieczeniowej, PZU stosuje klauzulę o rozszerzonej odpowiedzialności o szkody powstałe w związku z przedostaniem się niebezpiecznych substancji do powietrza, wody lub gruntu oraz o koszty związane z usunięciem, oczyszczeniem i utylizacją jakichkolwiek zanieczyszczeń. PZU oferuje również ochronę ubezpieczeniową swoim klientom oraz ich majątku w przypadku wystąpienia klęsk żywiołowych. W ramach swoich produktów, PZU zapewnia także gwarancję ubezpieczeniową wykonania zobowiązań z tytułu usuwania i likwidacji negatywnych skutków w środowisku oraz szkód w środowisku. Gwarancja ta pozwala na pozyskanie klientom wymaganych zezwoleń, m.in.:
|
Odpowiedzialność za zarządzanie ryzykiem
Zarządy podmiotów Grupy PZU odpowiedzialne są za realizowanie swoich obowiązków zgodnie z powszechnie obowiązującymi przepisami prawa krajowego i międzynarodowego, w szczególności za wdrożenie adekwatnego i efektywnego systemu zarządzania ryzykiem.
Nadzór nad systemami zarządzania ryzykiem w poszczególnych podmiotach sektora finansowego sprawują Rady Nadzorcze. W podmiotach zależnych, w szczególności w Grupie Alior Bank i Banku Pekao, PZU desygnuje do Rad Nadzorczych swoich przedstawicieli. W podmiotach spoza sektora finansowego, za zarządzanie ryzykiem odpowiadają bezpośrednio Zarządy tych spółek.
Schemat struktury organizacyjnej systemu zarządzania ryzykiem