Identyfikacja, pomiar i ocena, monitorowanie i kontrola, raportowanie ryzyka oraz podejmowane działania zarządcze zapewniają bieżącą adekwatność i efektywność systemu zarządzania ryzykiem. W Grupie PZU proces zarządzania ryzykiem składa się z:
- identyfikacji ryzyka – rozpoczynającej się wraz z propozycją rozpoczęcia tworzenia produktu ubezpieczeniowego, nabycia instrumentu finansowego, zmiany procesu operacyjnego, a także z chwilą wystąpienia każdego innego zdarzenia, potencjalnie wpływającego na powstanie ryzyka. Proces identyfikacji występuje do momentu wygaśnięcia zobowiązań, należności lub działań związanych z danym Identyfikacja ryzyka polega na rozpoznaniu rzeczywistych i potencjalnych źródeł ryzyka, następnie analizowanych pod względem istotności;
- pomiaru i oceny ryzyka – przeprowadzanych w zależności od charakterystyki danego typu ryzyka oraz poziomu jego istotności. Pomiar ryzyka przeprowadzają wyspecjalizowane jednostki. Jednostka ds. ryzyka w każdym podmiocie odpowiada za rozwój narzędzi oraz pomiar ryzyka w zakresie określającym apetyt na ryzyko, profil ryzyka i tolerancji na ryzyko;
- monitorowania i kontroli ryzyka – polegających na bieżącym przeglądzie odchyleń realizacji od założonych punktów odniesienia (limitów, wartości progowych, planów, wartości z poprzedniego okresu, wydanych rekomendacji i zaleceń);
- raportowania – umożliwiającego efektywną komunikację o ryzyku i wspierającego zarządzanie ryzykiem na różnychpoziomach decyzyjnych;
- działań zarządczych – obejmujących m. in.: unikanie ryzyka, transfer ryzyka, ograniczanie ryzyka, określanie apetytu na ryzyko, akceptację poziomu ryzyka oraz narzędzia wspierające te działania, takie jak limity, programy reasekuracyjne czy regularny przegląd regulacji wewnętrznych.
W procesie zarządzania ryzykiem wyróżnione są dwa poziomy:
- poziom Grupy PZU – zapewniający, że Grupa PZU realizuje swoje cele biznesowe w sposób bezpieczny i dopasowany do skali ponoszonego ryzyka. Grupa PZU zapewnia wsparcie we wdrażaniu systemu zarządzania ryzykiem, obejmującego wprowadzenie spójnych mechanizmów, standardów i organizacji funkcjonowania efektywnego systemu kontroli wewnętrznej (ze szczególnym uwzględnieniem funkcji zgodności), systemu zarządzania ryzykiem (w szczególności w obszarze reasekuracji) oraz systemu zarządzania bezpieczeństwem w Grupie PZU oraz monitoruje ich bieżące Realizując swoje zadania w ramach systemu zarządzania ryzykiem upoważnione osoby z Grupy PZU współpracują z zarządami podmiotów zależnych oraz z kierownictwem takich obszarów jak finanse, ryzyko, aktuariat, reasekuracja, inwestycje oraz compliance, na podstawie właściwych porozumień o współpracy. Wdrożono także system zarządzania koncentracją ryzyka zapewniający, że podmioty w ramach konglomeratu finansowego będą realizować swoje cele biznesowe w sposób zapewniający stabilność finansową zarówno całego konglomeratu, jak i poszczególnych podmiotów. W ramach tego systemu monitorowane są odpowiednie miary koncentracji ryzyka oraz ich limity i wartości progowe. Pomiar ryzyka pozwala na zidentyfikowanie źródeł koncentracji w poszczególnych rodzajach ryzyka zarówno na poziomie konglomeratu finansowego, jak i poszczególnych podmiotów regulowanych oraz umożliwia ocenę wpływu tych koncentracji na stabilność finansową;
- poziom podmiotu – zapewniający, że realizuje on swoje cele biznesowe w sposób bezpieczny i dopasowany do skali ponoszonego przez niego ryzyka. Na tym poziomie monitorowane są limity oraz specyficzne kategorie ryzyka występujące w danym podmiocie oraz w ramach systemu zarządzania ryzykiem, wdrażane są mechanizmy, standardy i organizacja funkcjonowania efektywnego systemu kontroli wewnętrznej (ze szczególnym uwzględnieniem funkcji zgodności), systemu zarządzania ryzykiem (w szczególności w obszarze reasekuracji) oraz systemu zarządzania bezpieczeństwem.