Cele zarządzania ryzykiem

Cele zarządzania ryzykiem

Celem zarządzania ryzykiem poprzez dążenie do utrzymywania poziomu ryzyka w ramach przyjętego poziomu tolerancji jest:

  1. ochrona wartości kapitału akcjonariuszy,
  2. ochrona depozytów klientów,
  3. wsparcie Banku w prowadzeniu efektywnej działalności.

Cele zarządzania ryzykiem osiąga się w szczególności poprzez zapewnianie właściwej informacji o ryzyku, tak, aby decyzje mogły być podejmowane z pełną świadomością poszczególnych rodzajów ryzyka, jakie ze sobą niosą.

Główne zasady zarządzania ryzykiem

Zarządzanie ryzykiem w Grupie Kapitałowej opiera się w szczególności na następujących zasadach:

  1. Grupa Kapitałowa zarządza wszystkimi zidentyfikowanymi rodzajami ryzyka,
  2. proces zarządzania ryzykiem jest odpowiedni do skali działalności oraz do istotności, skali i złożoności danego ryzyka i na bieżąco dostosowywany do nowych czynników i źródeł ryzyka,
  3. metody zarządzania ryzykiem (w szczególności modele i ich założenia) oraz systemy pomiaru lub oceny ryzyka są dostosowane do skali i złożoności ryzyka, aktualnie prowadzonej i planowanej działalności Grupy Kapitałowej i otoczenia, w którym Grupa Kapitałowa działa oraz okresowo weryfikowane i walidowane,
  4. zachowana jest niezależność organizacyjna obszaru zarządzania ryzykiem i windykacji od działalności biznesowej,
  5. zarządzanie ryzykiem jest zintegrowane z systemami planistycznymi i kontrolingowymi,
  6. poziom ryzyka jest na bieżąco kontrolowany,
  7. proces zarządzania ryzykiem wspiera realizację strategii Grupy Kapitałowej przy zachowaniu zgodności ze strategią zarządzania ryzykiem, w szczególności w zakresie poziomu tolerancji na ryzyko.

Proces zarządzania ryzykiem

Na proces zarządzania ryzykiem w Grupie Kapitałowej składają się następujące elementy:

  • Identyfikacja ryzyka

Identyfikacja ryzyka polega na rozpoznaniu aktualnych i potencjalnych źródeł ryzyka oraz oszacowaniu istotności jego potencjalnego wpływu - na sytuację finansową Grupy Kapitałowej. W ramach identyfikacji ryzyka określane są te rodzaje ryzyka, które uznawane są za istotne w działalności Banku, danej spółki Grupy Kapitałowej lub całej Grupy Kapitałowej,

  • Pomiar i ocena ryzyka

Pomiar ryzyka obejmuje określanie miar ryzyka adekwatnych do rodzaju, istotności ryzyka i dostępności danych oraz ilościowej kwantyfikacji ryzyka za pomocą ustalonych miar, a także ocena ryzyka polegająca na określeniu rozmiarów lub zakresu ryzyka z punktu widzenia realizacji celów zarządzania ryzykiem. W ramach pomiaru ryzyka przeprowadza się prace związane z wyceną poszczególnych rodzajów ryzyka dla potrzeb polityki cenowej oraz testy warunków skrajnych na podstawie założeń zapewniających rzetelną ocenę ryzyka. Scenariusze testów warunków skrajnych obejmują m.in. wymagania wynikające z rekomendacji Komisji Nadzoru Finansowego. Dodatkowo przeprowadzane są w Banku kompleksowe testy warunków skrajnych (KTWS), które stanowią integralny element zarządzania ryzykiem oraz uzupełniają testy warunków skrajnych specyficzne dla poszczególnych rodzajów ryzyka. KTWS obejmują analizę wpływu zmian w otoczeniu (w szczególności sytuacji makroekonomicznej) i funkcjonowaniu Banku (zdefiniowane w scenariuszu, m.in. PKB, poziom inflacji, stopa bezrobocia, kursy walut, stopy procentowe) na sytuację finansową Banku.

  • Kontrola ryzyka

Kontrola ryzyka polega na określeniu narzędzi wykorzystywanych do diagnozowania lub ograniczania poziomu ryzyka w poszczególnych obszarach działalności Grupy Kapitałowej. Obejmuje ustalenie dostosowanych do skali i złożoności działalności Banku i Grupy Kapitałowej mechanizmów kontrolnych w szczególności w postaci strategicznych limitów tolerancji na poszczególne rodzaje ryzyka.

  • Prognozowanie i monitorowanie ryzyka

Prognozowanie i monitorowanie ryzyka polega na sporządzaniu prognoz poziomu ryzyka oraz monitorowaniu odchyleń realizacji od prognoz lub założonych punktów odniesienia (np. limitów, wartości progowych, planów, pomiarów z poprzedniego okresu, rekomendacji i zaleceń wydanych przez organ nadzoru i kontroli), a także przeprowadzaniu testów warunków skrajnych (specyficznych i kompleksowych). Prognozy poziomu ryzyka poddaje się weryfikacji. Monitorowanie ryzyka odbywa się z częstotliwością adekwatną do istotności danego rodzaju ryzyka oraz jego zmienności,

  • Raportowanie ryzyka

Raportowanie ryzyka polega na cyklicznym informowaniu organów Banku o wynikach pomiaru ryzyka lub oceny ryzyka, podjętych działaniach i rekomendacjach działań. Zakres, częstotliwość oraz forma raportowania są dostosowane do szczebla zarządczego odbiorców,

  • Działania zarządcze

Działania zarządcze polegają w szczególności na wydawaniu przepisów wewnętrznych kształtujących proces zarządzania poszczególnymi rodzajami ryzyka, określaniu poziomu tolerancji na ryzyko, ustalaniu wysokości limitów i wartości progowych, wydawaniu zaleceń, podejmowaniu decyzji w tym o wykorzystywaniu narzędzi wspierających zarządzanie ryzykiem. Celem podejmowania działań zarządczych jest kształtowanie procesu zarządzania ryzykiem oraz poziomu ryzyka.

Organizacja zarządzania ryzykiem w Grupie Kapitałowej

Zarządzanie ryzykiem w Banku odbywa się we wszystkich jednostkach organizacyjnych Banku.

Organizacja zarządzania ryzykiem w PKO Banku Polskim SA przedstawiona jest na poniższym schemacie:

 zarządzenie ryzkiem

Proces zarządzania ryzykiem jest nadzorowany przez Radę Nadzorczą Banku, która regularnie otrzymuje informacje o profilu ryzyka w Banku i Grupie Kapitałowej Banku oraz o najważniejszych działaniach podejmowanych w zakresie zarządzania ryzykiem. Radę Nadzorczą Banku wspierają m.in. następujące komitety: Komitet ds. Wynagrodzeń, Komitet ds. Ryzyka Rady Nadzorczej i Komitet Audytu Rady Nadzorczej.

Zarząd PKO Banku Polskiego SA w zakresie zarządzania ryzykiem odpowiada za strategiczne zarządzanie ryzykiem, w tym za nadzorowanie i monitorowanie działań podejmowanych przez Bank w zakresie zarządzania ryzykiem. Podejmuje najważniejsze decyzje mające wpływ na profil ryzyka Banku oraz uchwala przepisy wewnętrzne Banku dotyczące zarządzania ryzykiem. W zarządzaniu ryzykiem Zarząd wspierają następujące komitety działające w Banku:

  1. Komitet Ryzyka (KR),
  2. Komitet Zarządzania Aktywami i Pasywami (KZAP),
  3. Komitet Kredytowy Banku (KKB),
  4. Komitet Ryzyka Operacyjnego (KRO).

Proces zarządzania ryzykiem jest realizowany w trzech, wzajemnie niezależnych liniach obrony:

  • Pierwsza linia obrony realizowana jest w szczególności w jednostkach organizacyjnych Banku, komórkach organizacyjnych Centrali i podmiotach zewnętrznych, którym Bank zlecił wykonywanie czynności związanych z działalnością bankową i dotyczy działalności tych jednostek, komórek i podmiotów, które mogą generować ryzyko. Jednostki i komórki odpowiadają za identyfikację poszczególnych rodzajów ryzyka, zaprojektowanie i wdrożenie odpowiednich mechanizmów kontroli, w tym w podmiotach zewnętrznych, o ile nie wdrożono mechanizmów kontrolnych w ramach działań podejmowanych w drugiej linii obrony.
  • Druga linia obrony stanowi system zarządzania ryzykiem, w szczególności pomiar lub ocena, kontrolowanie, monitorowanie i raportowanie istotnych dla Banku poszczególnych rodzajów ryzyka, zgłaszanie stwierdzonych zagrożeń i nieprawidłowości, przygotowywanie przepisów wewnętrznych Banku określających zasady, metody, narzędzia i tryb zarządzania ryzykiem, a także pomiar efektywności działalności. Funkcja realizowana jest w szczególności w Obszarze Zarządzania Ryzykiem, Departamencie Zgodności, Departamencie Planowania i Kontrolingu, właściwych komitetach a także w pozostałych komórkach organizacyjnych Centrali odpowiadających za kontroling.
  • Trzecia linia obrony realizowana jest w ramach audytu wewnętrznego, zgodnie z przepisami wewnętrznymi Banku dotyczącymi funkcjonowania systemu kontroli wewnętrznej.

Niezależność linii obrony polega na zachowaniu organizacyjnej niezależności w następujących płaszczyznach:

  • funkcja drugiej linii obrony w zakresie tworzenia rozwiązań systemowych jest niezależna od funkcji pierwszej linii obrony,
  • funkcja trzeciej linii obrony jest niezależna od funkcji pierwszej i drugiej linii obrony,
  • funkcja zarządzania ryzykiem braku zgodności podlega Prezesowi Zarządu.

Zarządzanie ryzykiem w Grupie Kapitałowej

Bank sprawuje nadzór nad funkcjonowaniem poszczególnych spółek zależnych Grupy Kapitałowej. W ramach tego nadzoru Bank, nadzoruje systemy zarządzania ryzykiem w spółkach oraz wspiera ich rozwój, jak również uwzględnia poziom ryzyka działalności poszczególnych spółek w ramach systemu monitorowania i raportowania ryzyka na poziomie Grupy Kapitałowej.

Przepisy wewnętrzne dotyczące zarządzania poszczególnymi rodzajami ryzyka w spółkach Grupy Kapitałowej Banku określają przepisy wewnętrzne, wprowadzane przez te spółki po zasięgnięciu opinii Banku i z uwzględnieniem rekomendacji formułowanych przez Bank. Przepisy wewnętrzne spółek dotyczące zarządzania ryzykiem są wprowadzane w oparciu o zasadę spójności i porównywalności oceny poszczególnych rodzajów ryzyka w Banku i spółkach Grupy Kapitałowej Banku przy uwzględnieniu zakresu i rodzaju powiązań podmiotów wchodzących w skład Grupy Kapitałowej, specyfiki i skali działalności spółki oraz rynku, na którym ona prowadzi działalność.

Zarządzanie ryzykiem w spółkach Grupy Kapitałowej jest realizowane w szczególności poprzez:

  • zaangażowanie jednostek z Obszaru Zarządzania Ryzykiem w Banku lub właściwych komitetów Banku w opiniowanie dużych transakcji spółek Grupy Kapitałowej,
  • opiniowanie i przeglądy przepisów wewnętrznych dotyczących zarządzania ryzykiem w poszczególnych spółkach Grupy Kapitałowej realizowane przez jednostki z Obszaru Zarządzania Ryzykiem w Banku,
  • raportowanie na temat ryzyka spółek Grupy Kapitałowej do właściwych komitetów Banku lub Zarządu,
  • monitorowanie strategicznych limitów tolerancji na ryzyko dla Grupy Kapitałowej.