Zarządzanie ryzykiem ma na celu budowę wartości dla wszystkich interesariuszy Grupy PZU przez aktywne i świadome zarządzanie wielkością przyjmowanego ryzyka. Istotą procesu jest również zapobieganie przyjmowania ryzyka na poziomie, który mógłby zagrozić stabilności finansowej Grupy PZU, która jest także konglomeratem finansowym.
Zarządzanie ryzykiem w Grupie PZU jest oparte o analizę ryzyka we wszystkich procesach i jednostkach. Zarządzanie ryzykiem jest integralną częścią systemu zarządzania.
Aby zapewnić spójność sektorową oraz realizację planów strategicznych poszczególnych podmiotów, jak i celów biznesowych całej Grupy PZU wdrożono główne elementy zarządzania ryzykiem Grupy PZU, do których należą m. in.:
- systemy limitów i ograniczeń akceptowalnego poziomu ryzyka, w tym poziom apetytu na ryzyko;
- procesy obejmujące identyfikację, pomiar i ocenę, monitorowanie i kontrolę, raportowanie oraz działania zarządcze dotyczące poszczególnych ryzyk oraz znaczącej koncentracji ryzyka;
- struktura organizacyjna zarządzania ryzykiem, w której kluczową rolę odgrywają zarządy i rady nadzorcze podmiotów oraz dedykowane
Podmioty sektora finansowego zobowiązane są ponadto do stosowania standardów właściwych dla danego sektora. W przyjętych regulacjach wewnętrznych określają m.in.:
- procesy, metody i procedury umożliwiające pomiar i zarządzanie ryzykiem;
- podział obowiązków w procesie zarządzania ryzykiem;
- zakres oraz warunki i częstotliwość sporządzania sprawozdań dotyczących zarządzania
System zarządzania ryzykiem w Grupie PZU oparty jest na:
- podziale kompetencji i zadań realizowanych w procesie zarządzania ryzykiem przez organy statutowe, komitety oraz jednostki i komórki organizacyjne;
- procesie zarządzania ryzykiem – w tym metodach identyfikacji, pomiaru i oceny, monitorowania i kontroli, raportowania ryzyka oraz podejmowania działań zarządczych.
PZU sprawuje nadzór nad systemem zarządzania ryzykiem Grupy PZU na podstawie porozumień o wzajemnej współpracy zawartych z podmiotami Grupy PZU. Na podstawie przekazywanych informacji PZU zarządza ryzykiem Grupy PZU w ujęciu zagregowanym. Zawarte porozumienia oraz zakres przekazywanych informacji uwzględniają specyfikę prawną poszczególnych podmiotów, w tym ograniczenia związane z tajemnicą bankową.
Ponadto PZU, jako podmiot wiodący w konglomeracie finansowym, zarządza koncentracją ryzyka na poziomie całego konglomeratu. Podmiot wiodący określił zasady zarządzania koncentracją ryzyka, w szczególności poprzez wprowadzenie zasad identyfikacji, pomiaru i oceny, monitorowania i raportowania znaczącej koncentracji ryzyka oraz podejmowania decyzji zarządczych.
Dodatkowo, w Grupie PZU istnieją procesy zapewniające efektywność zarządzania ryzykiem na poziomie Grupy PZU. Zasady zarządzania ryzykiem w podmiotach zależnych zawierają rekomendację PZU w zakresie organizacji systemu zarządzania ryzykiem w tych podmiotach (zarówno z sektora ubezpieczeniowego, jak i bankowego). Dodatkowo wydawane są wytyczne regulujące w sposób szczegółowy poszczególne procesy w obszarze zarządzania ryzykiem w podmiotach Grupy PZU.
Zarządy podmiotów Grupy PZU są odpowiedzialne za realizowanie swoich obowiązków, zgodnie z powszechnie obowiązującymi przepisami prawa krajowego i międzynarodowego, w szczególności za wdrożenie adekwatnego i efektywnego systemu zarządzania ryzykiem.
Nadzór nad systemami zarządzania ryzykiem w poszczególnych jednostkach sektora finansowego sprawują Rady Nadzorcze, do których PZU powołuje swoich przedstawicieli.