Profil ryzyka

Profil ryzyka PZU i PZU Życie w 2013 roku nie uległ istotnym zmianom, za wyjątkiem ryzyka rynkowego. Zmiana profilu ryzyka dla ryzyka rynkowego wiązała się z faktem, że wypłata dywidendy przez PZU Życie była dokonana m.in. w formie przeniesienia jednostek uczestnictwa funduszy akcyjnych oraz z powodu wejścia w życie nowego modelu wewnętrznego służącego do wyliczania ryzyka rynkowego. Do głównych ryzyk, na które narażone są powyższe spółki należy ryzyko: ubezpieczeniowe, rynkowe, kredytowe, koncentracji, operacyjne i ryzyko braku zgodności.

Ryzyko ubezpieczeniowe

Ryzyko ubezpieczeniowe to ryzyko straty lub niekorzystnej zmiany wartości zobowiązań ubezpieczeniowych na skutek niewłaściwych założeń dotyczących wyceny i tworzenia rezerw. Proces zarządzania ryzykiem ubezpieczeniowym rozpoczyna się wraz z propozycją stworzenia produktu ubezpieczeniowego, a ocena ryzyka ubezpieczeniowego polega na rozpoznaniu stopnia zagrożenia lub grupy zagrożeń stanowiących o możliwości powstania szkody oraz na dokonaniu analizy elementów ryzyka, w sposób umożliwiający podjęcie decyzji o przyjęciu ryzyka do ubezpieczenia i ponoszenia odpowiedzialności przez Grupę PZU. Zakres udzielanej ochrony ubezpieczeniowej, ustalona wysokość składki ubezpieczeniowej, a w ubezpieczeniach finansowych – także poziom przyjętych zabezpieczeń są uwzględnione w przeprowadzanej ocenie ryzyka ubezpieczeniowego.

Ocena ryzyka ubezpieczeniowego obejmuje również działania związane z:

  • prewencją – polegającą na zarządzaniu ryzykiem ubezpieczeniowym w celu:
    • ograniczenia występowania częstości szkód;
    • zmniejszenia rozmiaru szkód;
  • reasekuracją ryzyk o największym rozmiarze i zagrożeniu.

Pomiar ryzyka ubezpieczeniowego jest dokonywany w szczególności przy użyciu:

  • analizy wybranych wskaźników;
  • metody scenariuszowej – analizy utraty wartości spowodowanej przez zadaną zmianę czynników ryzyka;
  • metody faktorowej – uproszczonej wersji metody scenariuszowej, zredukowanej do przypadku jednego scenariusza dla jednego czynnika ryzyka;
  • danych statystycznych;
  • miar ekspozycji i wrażliwości;
  • wiedzy eksperckiej pracowników spółki.

W Grupie PZU zarządzanie ryzykiem ubezpieczeniowym odbywa się, w szczególności, poprzez:

  • określenie tolerancji na ryzyko ubezpieczeniowe i jego monitoring;
  • decyzje biznesowe i plany sprzedażowe;
  • kalkulację i monitoring adekwatności rezerw techniczno-ubezpieczeniowych;
  • strategię taryfową oraz monitoring istniejących szacunków i ocenę adekwatności składki;
  • proces oceny, wyceny i akceptacji ryzyka ubezpieczeniowego;
  • stosowanie narzędzi ograniczania ryzyka ubezpieczeniowego, w tym w szczególności reasekuracji i prewencji.

W przypadku zaistnienia okoliczności powodujących niekorzystne zmiany zobowiązań ubezpieczeniowych lub stratę finansową wynikającą ze zmienności w zakresie występowania, częstości i skali ubezpieczanych zdarzeń oraz ze zmienności w zakresie występowania wypłat odszkodowań i świadczeń, Grupa PZU podejmuje działania mające, w szczególności, na celu:

  • modyfikację wysokości taryf;
  • modyfikację zakresu odpowiedzialności Grupy PZU w ramach poszczególnych produktów;
  • wprowadzenie nowych wyłączeń w ogólnych warunkach ubezpieczenia;
  • modyfikację zasad underwritingu;
  • utworzenie programów koasekuracyjnych;
  • utworzenie programów reasekuracyjnych;
  • wycofanie produktu ze sprzedaży.

Ograniczanie ryzyka ubezpieczeniowego w Grupie PZU odbywa się, w szczególności, poprzez następujące czynności:

  • zdefiniowanie zakresów odpowiedzialności w ogólnych warunkach ubezpieczenia lub wzorcach umów w obszarze ubezpieczeń finansowych;
  • zdefiniowanie wyłączeń odpowiedzialności w ogólnych warunkach ubezpieczenia lub wzorcach umów w obszarze ubezpieczeń finansowych;
  • działania koasekuracyjne i reasekuracyjne;
  • adekwatną politykę taryfikacyjną;
  • przyjęcie konserwatywnych założeń do kalkulacji rezerw przy użyciu metod zgodnych z obowiązującymi aktami prawnymi;
  • procedurę underwritingu;
  • procedurę likwidacji szkód;
  • decyzje i plany sprzedażowe;
  • prewencję.

Ryzyko rynkowe

Jest to ryzyko straty lub niekorzystnej zmiany sytuacji finansowej, wynikającej bezpośrednio lub pośrednio z wahań poziomu i zmienności rynkowych cen aktywów, zobowiązań i instrumentów finansowych.

Identyfikacja ryzyka rynkowego polega na rozpoznaniu rzeczywistych i potencjalnych źródeł tego ryzyka. Proces identyfikacji ryzyka rynkowego związanego z aktywami rozpoczyna się wraz z podjęciem decyzji o rozpoczęciu dokonywania transakcji na danym typie instrumentów finansowych. Jednostki, które podejmują decyzję o rozpoczęciu dokonywania transakcji na danym typie instrumentów finansowych, sporządzają opis instrumentu zawierający w szczególności opis czynników ryzyka i przekazują go do Biura Ryzyka, które na jego podstawie identyfikuje i ocenia ryzyko rynkowe.

Proces identyfikacji ryzyka rynkowego towarzyszącego zobowiązaniom ubezpieczeniowym rozpoczyna się wraz z procesem tworzenia produktu ubezpieczeniowego i wiąrze się z identyfikacją zależności wielkości przepływów finansowych z tego produktu od czynników ryzyka rynkowego. Zidentyfikowane ryzyka rynkowe podlegają ocenie ze względu na kryterium istotności tzn. czy z materializacją ryzyka związana jest strata mogąca mieć wpływ na kondycję finansową Grupy PZU.

Grupa PZU mierzy ryzyko rynkowe przy użyciu poniższych miar ryzyka:

  • VaR;
  • miar ekspozycji i wrażliwości;
  • skumulowanej miesięcznej straty.

Przy pomiarze ryzyka rynkowego wyróżnia się, w szczególności, następujące etapy:

  • gromadzenie informacji o aktywach i zobowiązaniach generujących ryzyko rynkowe;
  • wyliczenie wartości ryzyka.

Pomiar ryzyka jest dokonywany:

  • codziennie dla miar ekspozycji i wrażliwości instrumentów znajdujących się w systemie transakcyjnym Kondor+;
  • miesięcznie przy wykorzystaniu częściowego modelu wewnętrznego – monitorowanie ryzyka rynkowego przebiega dwutorowo: wewnętrznie w jednostkach organizacyjnych odpowiedzialnych za operacyjne zarządzanie ryzykiem rynkowym oraz niezależnie przez Biuro Ryzyka. Monitorowanie ryzyka rynkowego polega na analizie poziomu ryzyka i wykorzystania wyznaczonych limitów. Monitorowanie odbywa się w cyklach dziennych lub miesięcznych adekwatnie do zdefiniowanych limitów.

Działania zarządcze w odniesieniu do ryzyka rynkowego polegają w szczególności na:

  • dokonywaniu transakcji służących zmniejszeniu ryzyka rynkowego, tj. sprzedaż instrumentu finansowego, zamknięcie instrumentu pochodnego, kupna zabezpieczającego instrumentu pochodnego;
  • dywersyfikację portfela aktywów, zwłaszcza ze względu na kategorię ryzyka rynkowego, terminy zapadalności instrumentów, koncentrację zaangażowania w jednym podmiocie, koncentrację geograficzną;
  • inwestowaniu w instrumenty o dużej płynności rynkowej;
  • ustanowieniu ograniczeń i limitów ryzyka rynkowego.

Ustanowienie limitów jest głównym narzędziem zarządczym mającym na celu utrzymanie pozycji ryzyka w ramach akceptowalnego poziomu tolerancji na ryzyko. Struktura limitów dla poszczególnych kategorii ryzyka rynkowego, jak również dla poszczególnych jednostek organizacyjnych Grupy PZU, jest ustalana przez Komitet Zarządzania Aktywami i Pasywami w taki sposób, aby były one spójne z tolerancją na ryzyko ustaloną przez Zarząd. KZAP stanowi dodatkowe szczegółowe limity ryzyka rynkowego.

Ryzyko kredytowe i koncentracji

Jest to ryzyko straty lub niekorzystnej zmiany sytuacji finansowej, na które Grupa PZU jest narażona, wynikające z wahań wiarygodności i zdolności kredytowej emitentów papierów wartościowych, kontrahentów i wszelkich dłużników, materializujące się niewykonaniem zobowiązania przez kontrahenta lub wzrostem spreadu kredytowego.

Pomiar ryzyka kredytowego dokonywany jest przy użyciu:

  • miar ekspozycji (wartość zaangażowania kredytowego brutto i netto oraz zaangażowanie kredytowe netto ważone okresem zapadalności);
  • VaR (wartości narażonej na ryzyko) będącej miarą ryzyka kwantyfikującą potencjalną stratę ekonomiczną, która w horyzoncie jednego roku przy normalnych warunkach rynkowych nie zostanie przekroczona z prawdopodobieństwem 99,5%.

Pomiar ryzyka kredytowego wobec pojedynczego podmiotu jest szacowany jako suma pojedynczych zaangażowań, kalkulowanych jako iloczyn dwóch wielkości:

  • wagi ryzyka dla ratingu wewnętrznego;
  • zaangażowania kredytowego netto ważonego okresem zapadalności.

Pomiar ryzyka koncentracji dla pojedynczego podmiotu jest kalkulowany jako iloczyn dwóch wielkości:

  • wielkości zaangażowania wobec tego podmiotu ponad próg nadmiernej koncentracji;
  • współczynnika ryzyka koncentracji ustalonego dla każdego ratingu wewnętrznego.

Miarą łącznego ryzyka koncentracji w Grupie PZU jest suma ryzyk koncentracji pojedynczych podmiotów. W przypadku podmiotów powiązanych wyznacza się ryzyko koncentracji dla wszystkich podmiotów powiązanych łącznie.

Monitorowanie ryzyka kredytowego i koncentracji polega na analizie poziomu ryzyka, ocenie zdolności kredytowej i określeniu stopnia wykorzystania wyznaczonych limitów.

Monitorowanie odbywa się w cyklach:

  • miesięcznych – dla zaangażowań z tytułu ubezpieczeń finansowych;
  • półrocznych – dla zaangażowań Biura Reasekuracji;
  • dziennych – w przypadku pozostałych limitów zaangażowania;
  • miesięcznych – w przypadku limitów ryzyka VaR.

Działania zarządcze w odniesieniu do ryzyka kredytowego i ryzyka koncentracji polegają w szczególności na:

  • dokonywaniu transakcji służących zmniejszeniu ryzyka kredytowego, tj. sprzedaż instrumentu finansowego, zamknięcie instrumentu pochodnego, kupno zabezpieczającego instrumentu pochodnego;
  • przyjęciu zabezpieczenia;
  • reasekuracji portfela ubezpieczeń finansowych;
  • dywersyfikację portfela aktywów i ubezpieczeń finansowych, w szczególności ze względu na państwo, sektor;
  • stanowieniu limitów ograniczających zaangażowanie wobec pojedynczego podmiotu, grupy podmiotów, sektorów, państw.

Struktura limitów ryzyka kredytowego i koncentracji dla poszczególnych emitentów jest ustalana przez Komitet Ryzyka Kredytowego (KRK) w taki sposób, by były one spójne z tolerancją na ryzyko ustaloną przez Zarząd. Dodatkowo KRK ustala szczegółowe limity kwotowe i ograniczenia jakościowe.

Ryzyko operacyjne

Zgodnie z definicją przyjętą przez Grupę PZU, ryzyko operacyjne jest rozumiane jako możliwość poniesienia straty wynikającej z niewłaściwych lub błędnych procesów wewnętrznych, działań ludzi, funkcjonowania systemów lub ze zdarzeń zewnętrznych.

Celem zarządzania ryzykiem operacyjnym jest optymalizacja poziomu ryzyka operacyjnego i efektywności operacyjnej w działalności Grupy PZU, prowadząca do ograniczenia strat i kosztów spowodowanych materializacją tego ryzyka oraz zapewnieniu adekwatnych i efektywnych mechanizmów kontrolnych, przy zastosowaniu odpowiednich rozwiązań organizacyjnych, proceduralnych i technicznych. Poprzez gromadzenie i analizę informacji o ryzyku operacyjnym, w szczególności dla obszarów: bezpieczeństwa, kadrowego, technologii teleinformatycznych i prawnego, Grupa PZU identyfikuje i ocenia poziom ryzyka operacyjnego. Pozwala to na określenie skali zagrożeń związanych z występowaniem ryzyka operacyjnego.

W celu ograniczenia poziomu ryzyka operacyjnego Grupa PZU stosuje rozwiązania takie jak:

  • aktualizacja oraz optymalizacja procesów i procedur;
  • zmiana struktury punktów kontrolnych, rekoncyliacji i walidacji;
  • automatyzacja systemów kontrolnych;
  • plany awaryjne;
  • monitorowanie i analiza liczby incydentów bezpieczeństwa;
  • analiza rotacji pracowników i działania podejmowane w celu minimalizacji poziomu ryzyka w tym obszarze, takie jak: dobór kadr, podnoszenie kwalifikacji pracowników, systemy motywacyjne;
  • monitorowanie i analiza przyczyn liczby awarii najistotniejszych systemów informatycznych.

Spółki wchodzące w skład Grupy PZU zarządzają ryzykiem operacyjnym zgodnie z wytycznymi zdefiniowanymi przez Grupę PZU z uwzględnieniem swojej specyfiki i skali działalności. Członkom Zarządu oraz Radzie Nadzorczej przedkładane są okresowo informacje na temat poziomu ryzyka operacyjnego.

W ramach planów ciągłości działania w spółkach Grupy PZU (PZU, PZU Życie, PZU AM, TFI PZU, PZU CO oraz PZU PTE) wdrożono i przetestowano rozwiązania zabezpieczające poprawne funkcjonowanie kluczowych dla tych spółek procesów w przypadku wystąpienia awarii.

Ryzyko braku zgodności

Ryzyko braku zgodności tzw. compliance, jest to ryzyko poniesienia sankcji prawnych, powstania strat finansowych lub utraty reputacji wskutek niezastosowania się Grupy PZU do przepisów prawa, regulacji wewnętrznych oraz przyjętych przez Grupę PZU standardów postępowania, w tym norm etycznych.

W Grupie PZU zarządzanie ryzykiem braku zgodności odbywa się na podstawie polityki zgodności, metodyki identyfikacji i oceny ryzyka braku zgodności dla procesów wewnętrznych.

Na podstawie powyższych regulacji został wprowadzony podział kompetencji w ramach systemowego i bieżącego zarządzania ryzykiem braku zgodności. Za bieżące zarządzanie ryzykiem braku zgodności w poszczególnych procesach odpowiadają kierujący obszarami, jednostkami i komórkami organizacyjnymi w Grupie PZU.

Działania w obszarze compliance, polegają w szczególności na:

  • formułowaniu rozwiązań dotyczących realizacji zasad zarządzania ryzykiem braku zgodności;
  • promowaniu i monitorowaniu przestrzegania przez Grupę PZU regulacji wewnętrznych oraz przyjętych standardów postępowania w zakresie zgodności;
  • monitorowaniu procesu zarządzania ryzykiem braku zgodności w Grupie PZU.

Za podejmowanie strategicznych decyzji dotyczących ryzyka braku zgodności oraz akceptację poziomu ryzyka odpowiadają Zarządy.

W procesie zarządzania ryzykiem braku zgodności rolę koordynującą pełni Biuro Compliance, które zostało utworzone na podstawie uchwał Zarządu PZU i PZU Życie w czerwcu 2013 roku.

Identyfikacja, ocena i pomiar ryzyka braku zgodności są dokonywane przez kierujących komórkami organizacyjnymi Grupy PZU oraz dodatkowo, we własnym zakresie, przez Biuro Compliance. Identyfikowanie i ocena ryzyka braku zgodności są realizowane dla poszczególnych procesów wewnętrznych zakładu ubezpieczeń określonych w klasyfikatorze, przez kierujących komórkami organizacyjnymi, zgodnie z podziałem odpowiedzialności za raportowanie. Dodatkowo Biuro Compliance identyfikuje ryzyko compliance na podstawie informacji wynikających ze zgłoszeń do rejestrów konfliktu interesów, prezentów i korzyści oraz nieprawidłowości, a także wpływających zapytań.

Ocena i pomiar ryzyka braku zgodności są dokonywane poprzez określenie skutków materializacji ryzyka:

  • finansowych, wynikających m.in. z kar administracyjnych, wyroków sądowych, kar umownych oraz odszkodowań;
  • niematerialnych, dotyczących utraty reputacji, w tym uszczerbku w zakresie wizerunku i marki PZU.

Monitorowanie ryzyka braku zgodności dokonywane jest w szczególności poprzez:

  • analizę raportów kwartalnych otrzymywanych od kierujących komórkami organizacyjnymi;
  • przeglądów wymogów regulacyjnych;
  • udział w pracach legislacyjnych w zakresie zmian obowiązujących powszechnie przepisów;
  • podejmowanie aktywności w organizacjach branżowych;
  • koordynację procesów kontroli zewnętrznej;
  • koordynację obowiązków informacyjnych giełdowych i ustawowych;
  • przegląd realizacji zaleceń Biura Compliance.

Raportowanie ryzyka braku zgodności jest dokonywane kwartalnie. Raporty dotyczące ryzyka w skali Grupy PZU przekazywane są do Zarządu corocznie, do dnia 15 marca roku następnego. W 2013 roku nie stwierdzono istotnych incydentów w zakresie ryzyka braku zgodności.

Działania zarządcze w zakresie reakcji na ryzyko braku zgodności obejmują w szczególności:

  • akceptację ryzyka m.in. wobec zmian prawnych i regulacyjnych;
  • ograniczanie ryzyka w tym, dostosowanie procedur i procesów w kontekście wymogów regulacyjnych, opiniowanie i projektowanie regulacji wewnętrznych pod względem zgodności, uczestnictwo w procesie uzgadniania działań marketingowych;
  • unikanie ryzyka poprzez zapobieganie angażowaniu spółek Grupy PZU w działania niezgodne z obowiązującymi wymogami regulacyjnymi, dobrymi praktykami rynkowymi lub mogące negatywnie wpłynąć na wizerunek.