System zarządzania ryzykiem

System zarządzania ryzykiem w PZU i PZU Życie oparty jest na trzech elementach:

  • strukturze organizacyjnej – obejmującej podział kompetencji i zadań realizowanych poprzez poszczególne jednostki i komórki organizacyjne w procesie zarządzania ryzykiem;
  • podejmowaniu działań przy wykorzystaniu technik zabezpieczenia i transferu ryzyka w celu dostosowania profilu ryzyka i apetytu na ryzyko do planów strategicznych;
  • metodach identyfikacji, pomiaru, oceny, monitoringu i raportowania ryzyka.

Struktura organizacyjna systemu zarządzania ryzykiem jest oparta na czterech poziomach kompetencyjnych (jednakowa w obu spółkach).

Trzy pierwsze poziomy kompetencyjne obejmują:

  • Radę Nadzorczą, która sprawuje nadzór nad procesem zarządzania ryzykiem oraz ocenia adekwatność i skuteczność tego procesu w ramach decyzji określonych w statucie Spółki i regulaminie Rady Nadzorczej;
  • Zarząd, który organizuje i zapewnia działanie systemu zarządzania ryzykiem poprzez przyjęcie strategii, polityk, wyznaczanie apetytu na ryzyko, określenie profilu ryzyka oraz tolerancji na poszczególne kategorie ryzyk;
  • Komitety Zarządzania Aktywami i Pasywami (KZAP) oraz Komitet Ryzyka Kredytowego (KRK), które podejmują decyzje dotyczące ograniczania poziomu poszczególnych ryzyk do ram wyznaczonych przez apetyt na ryzyko. Komitety przyjmują procedury i metodyki związane z ograniczaniem poszczególnych ryzyk, a także akceptują limity ograniczające poszczególne rodzaje ryzyk.

Czwarty poziom kompetencyjny dotyczy poziomu operacyjnego, w którym zadania związane z procesem zarządzania ryzykiem są podzielone pomiędzy trzy linie obrony:

  • pierwsza linia obrony – obejmuje bieżące zarządzanie ryzykiem na poziomie jednostek i komórek organizacyjnych oraz podejmowanie decyzji w ramach procesu zarządzania ryzykiem. Kadra zarządzająca odpowiada za wdrożenie skutecznego systemu zarządzania ryzykiem w nadzorowanym obszarze działalności Spółki, w szczególności za zaprojektowanie i efektywne funkcjonowanie działań identyfikujących i monitorujących jako integralnych składników realizowanych procesów, zapewniających właściwą reakcję na występujące ryzyka;
  • druga linia obrony – obejmuje zarządzanie ryzykiem poprzez wyspecjalizowane komórki zajmujące się identyfikacją, monitorowaniem i raportowaniem o ryzyku oraz kontrolą ograniczeń. W ramach drugiej linii obrony szczególną rolę w procesie pełnią: Biuro Ryzyka, Biuro Compliance, Biuro Planowania i Kontrolingu, Biuro Aktuarialne, Biuro Reasekuracji, Biuro Prawne, Biuro Bezpieczeństwa, Biuro Zarządzania Kadrami oraz Pion Technologii;
  • trzecia linia obrony – obejmuje audyt wewnętrzny, który przeprowadza niezależne audyty elementów systemu zarządzania ryzykiem oraz czynności kontrolnych wbudowanych w działalność spółki. Funkcja ta realizowana jest przez Biuro Audytu Wewnętrznego.