Zarządzanie ryzykiem

Procesy zarządzania ryzykami niefinansowymi są wpisane w szerszy proces zarządzania ryzykiem w Grupie PZU. Ryzyka niefinansowe zostały zidentyfikowane również na etapie tworzenia Strategii ESG „Rozwój w równowadze”. Zostały one zaadresowane w zobowiązaniach strategicznych, kluczowych wskaźnikach efektywności oraz inicjatywach strategicznych. Ponadto wybrane ryzyka niefinansowe są uwzględniane w procesie podejmowania decyzji inwestycyjnych oraz w wybranych procesach oceny ryzyka klientów korporacyjnych, które pozwalają ubezpieczycielowi wycenić składkę.

PZU sprawuje nadzór nad systemem zarządzania ryzykiem Grupy PZU na mocy zawartych z podmiotami Grupy porozumień o współpracy i przekazywanych na ich podstawie informacji. Zarządza ryzykiem na poziomie Grupy PZU w ujęciu zagregowanym, zwłaszcza w zakresie wymogów kapitałowych. Podpisane z podmiotami zależnymi Grupy PZU porozumienia o współpracy umożliwiają pozyskiwanie i przetwarzanie informacji koniecznych do odpowiedniego i efektywnego zarządzania ryzykiem na poziomie Grupy PZU i zapewniają, że różnego rodzaju ryzyka generowane przez poszczególne podmioty Grupy PZU podlegają ocenie i są oparte na tych samych standardach, z uwzględnieniem wymogów i ograniczeń wynikających z obowiązujących przepisów prawa. Główne elementy systemu zarządzania ryzykiem Grupy PZU są wdrożone tak, aby zapewnić spójność sektorową oraz realizację planów strategicznych poszczególnych podmiotów, a także celów biznesowych całej Grupy.

Podmioty zależne, spoza sektora finansowego, wprowadzają zasady zarządzania ryzykiem obejmujące podział ról i odpowiedzialności oraz katalog ryzyk adekwatny do prowadzonej działalności. Za ustalenie odpowiedniego poziomu ryzyka w danym podmiocie odpowiedzialny jest organ zarządzający, natomiast jednostka ds. ryzyka raz w roku dokonuje przeglądu procesu zarządzania ryzykiem, w szczególności wielkości apetytu na ryzyko, a wszystkie działania koordynowane są z poziomu Grupy PZU.

Efektywne zarządzanie ryzykiem wspiera wdrożony w PZU System Kontroli Wewnętrznej obejmujący rozwiązania na poziomie trzech linii obrony:

Ponadto PZU jako podmiot wiodący w Konglomeracie Finansowym Grupy Kapitałowej PZU zarządza koncentracją ryzyka na poziomie całego konglomeratu. Podmiot wiodący określił zasady zarządzania koncentracją ryzyka, w szczególności przez wprowadzenie zasad identyfikacji, pomiaru i oceny, monitorowania i raportowania znaczącej koncentracji ryzyka oraz podejmowania decyzji zarządczych.

Jednostka ds. audytu wewnętrznego raz w roku przygotowuje „Sprawozdanie roczne z działalności”, które obejmuje w szczególności ocenę systemu kontroli wewnętrznej i systemu zarządzania ryzykiem. Tryb opracowywania i zakres tego sprawozdania uregulowane są w odrębnych przepisach wewnętrznych. Jednostka ds. ryzyka na potrzeby raportu przygotowuje informację na temat adekwatności i efektywności systemu zarządzania ryzykiem.

W ramach prowadzonej działalności PZU identyfikuje jako istotne następujące ryzyka, na które narażona jest Grupa PZU: aktuarialne, modeli, operacyjne, braku zgodności, kredytowe, koncentracji oraz rynkowe (w tym ryzyko płynności).

* _{Zgodnie z wytycznymi Komisji Europejskiej dotyczącymi sprawozdawczości w zakresie informacji niefinansowych ryzyka transformacji odnoszą się do przejścia gospodarki na niskoemisyjną i odporną na zmianę klimatu. Ryzyka fizyczne obejmują natomiast straty finansowe wynikające z fizycznych skutków zmiany klimatu i obejmują ostre (np. burze, pożary) i długotrwałe (podnoszący się poziom mórz) ryzyko.}

Proces zarządzania poszczególnymi kategoriami ryzyka uwzględnia wymagania zrównoważonego rozwoju, także na poziomie podmiotów zależnych Grupy PZU z poszanowaniem przepisów prawa powszechnie obowiązującego oraz określonych w oddzielnych przepisach wewnętrznych Grupy PZU, w tym w Strategii ESG, stanowiącej integralną część Strategii Grupy PZU.

Spójny podział kompetencji i zadań w systemie zarządzania ryzykiem w Grupie PZU i w należących do niej podmiotach sektora finansowego obejmuje cztery poziomy kompetencyjne: Rada Nadzorcza, Zarząd, Komitety oraz poszczególne jednostki operacyjne w ramach trzech linii obrony.

1. Nadzór nad systemami zarządzania ryzykiem w poszczególnych podmiotach sektora finansowego sprawują Rady Nadzorcze. Do Rad Nadzorczych w spółkach zależnych, w szczególności w Grupie Alior Banku i Grupie Pekao, PZU desygnuje swoich przedstawicieli.
2. Zarządy podmiotów Grupy PZU są odpowiedzialne za wypełnianie swoich obowiązków zgodnie z powszechnie obowiązującymi przepisami prawa krajowego i międzynarodowego, w szczególności za wdrożenie adekwatnego i efektywnego systemu zarządzania ryzykiem. Zarząd organizuje i zapewnia działanie systemu zarządzania ryzykiem przez uchwalanie strategii, polityk, wyznaczanie apetytu na ryzyko, określenie profilu ryzyka i tolerancji na poszczególne kategorie ryzyka.
3. Komitety decydują o ograniczaniu poziomu poszczególnych ryzyk do ram wyznaczonych przez apetyt na ryzyko, przyjmują procedury i metodyki związane z ograniczaniem poszczególnych ryzyk, a także akceptują limity dla poszczególnych rodzajów ryzyka. W Komitetach zasiadają wybrani członkowie Zarządów.
4. Czwarty poziom kompetencyjny dotyczy działań operacyjnych w ramach poszczególnych jednostek biznesowych podzielonych na trzy tzw. linie obrony.

W ramach porozumienia zostały uregulowane kwestie w obszarze: zakupów, zarządzania ryzykiem, zarządzania IT, audytu wewnętrznego, strategii, projektów, marketingu i zarządzania marką, doradztwa i pomocy prawnej, zarządzania bezpieczeństwem, zarządzania kadrami, komunikacji korporacyjnej, polityki podatkowej, nadzoru korporacyjnego, aktuariatu, rachunkowości, planowania i kontrolingu, compliance, reasekuracji, zarządzania doświadczeniem klientów, obsługi szkód i świadczeń, zrównoważonego rozwoju biznesu (ESG), aktuariatu taryfowego, analizy przebiegu i taryfikacji ubezpieczeń, rozwoju technologii sprzedaży, narzędzi sprzedaży oraz underwritingu pozakomunikacyjnego ubezpieczeń gospodarczych.

Poniżej zostały wymienione wybrane regulacje obowiązujące w PZU, którą są kluczowe z punktu widzenia budowania spójnego podejścia w ramach przyjmowanych grupowo polityk i procedur, w obszarze zarządzania ryzkami niefinansowymi (w ramach grupy ryzyk operacyjnych i braku zgodności).