Proces zarządzania ryzykiem

Raport Roczny 2017 > Ryzyko > Proces zarządzania ryzykiem
Obszary powiązane:
Zdrowie
Inwestycje
Bankowość
Dobre Praktyki PZU

W procesie zarządzania ryzykiem wyróżnione są dwa poziomy:

  • poziom Grupy PZU – zapewnia, że Grupa PZU realizuje swoje cele biznesowe w sposób bezpieczny i dopasowany do skali ponoszonego ryzyka. Na tym poziomie monitorowane są limity oraz ryzyka specyficzne dla Grupy PZU, takie jak: ryzyko katastroficzne, ryzyko finansowe, ryzyko kontrahenta oraz koncentracja ryzyka. Grupa PZU zapewnia wsparcie we wdrażaniu zintegrowanego systemu zarządzania ryzykiem obejmującego wprowadzenie spójnych mechanizmów, standardów i organizacji funkcjonowania efektywnego systemu kontroli wewnętrznej (ze szczególnym uwzględnieniem funkcji zgodności), systemu zarządzania ryzykiem (w szczególności w obszarze reasekuracji) oraz systemu zarządzania bezpieczeństwem w Grupie PZU a także monitoruje ich bieżące stosowanie. Dedykowane osoby z Grupy PZU współpracują z Zarządami spółek oraz z kierownictwem takich obszarów jak finanse, ryzyko, aktuariat, reasekuracja, inwestycje, compliance na podstawie właściwych porozumień o współpracy;
  • poziom podmiotu – zapewnia, że podmiot Grupy PZU realizuje swoje cele biznesowe w sposób bezpieczny i dopasowany do skali ponoszonego przez ten podmiot ryzyka. Na tym poziomie monitorowane są limity oraz specyficzne kategorie ryzyka występujące w danym podmiocie a także, w ramach zintegrowanego systemu zarządzania ryzykiem, wdrażane są mechanizmy, standardy i organizacja funkcjonowania efektywnego systemu kontroli wewnętrznej (ze szczególnym uwzględnieniem funkcji zgodności), systemu zarządzania ryzykiem (w szczególności w obszarze reasekuracji) oraz systemu zarządzania bezpieczeństwem.

Schemat struktury organizacyjnej systemu zarządzania ryzykiem

Identyfikacja

Rozpoczyna się wraz z propozycją rozpoczęcia tworzenia produktu ubezpieczeniowego, nabycia instrumentu finansowego, zmiany procesu operacyjnego, a także z chwilą wystąpienia każdego innego zdarzenia potencjalnie wpływającego na powstanie ryzyka. Proces identyfikacji występuje do momentu wygaśnięcia zobowiązań, należności lub działań związanych z danym ryzykiem. Identyfikacja ryzyka polega na rozpoznaniu rzeczywistych i potencjalnych źródeł ryzyka, następnie analizowanych pod względem istotności.

Pomiar i ocena ryzyka

Przeprowadzane są w zależności od charakterystyki danego typu ryzyka oraz poziomu jego istotności. Pomiar ryzyka przeprowadzają wyspecjalizowane jednostki. Jednostka ds. ryzyka w każdej spółce odpowiada za rozwój narzędzi oraz za
pomiar ryzyka w zakresie określającym apetyt na ryzyko, profil ryzyka i limity tolerancji.

Monitorowanie i kontrola ryzyka

Polega na bieżącym przeglądzie odchyleń realizacji od założonych punktów odniesienia (limitów, wartości progowych, planów, wartości z poprzedniego okresu, wydanych rekomendacji i zaleceń).

Raportowanie

Umożliwia efektywną komunikację o ryzyku i wspiera zarządzanie ryzykiem na różnych poziomach decyzyjnych.

Działania zarządcze

Działania te obejmują m.in.: unikanie ryzyka, transfer ryzyka, ograniczanie ryzyka, określanie apetytu na ryzyko, akceptację poziomu ryzyka oraz narzędzia wspierające te działania, takie jak limity, programy reasekuracyjne czy przeglądy polityki underwritingowej.

Facebook Twitter Google Plus All