Schowek stron raportu

Zamknij
Miejsce na Twoje ulubione strony Raportu.
Tutaj je przechowujesz, możesz je wydrukować lub dodawać notatki.
Twoje strony Notatki
Test Usuń
Usuń wszystkie

Zarządzanie ryzykiem

G4-2 G4-14
Strategia i model biznesowy

Wdrożony w Grupie Kapitałowej LOTOS system zarządzania ryzykiem korporacyjnym (ang. Enterprise Risk Management, ERM) wspiera skuteczną realizację strategii i procesów biznesowych. Najważniejsze decyzje biznesowe podejmujemy w oparciu o analizę ryzyka. Stosowane przez nas zasady identyfikacji i oceny ryzyka pozwalają nam na odpowiednio wczesne reagowanie na występujące zagrożenia i ich ograniczanie lub całkowite wyeliminowanie. Aktywnie kształtujemy profil ryzyka działalności, minimalizując wpływ zagrożeń na osiągnięcie wyznaczonych celów, dla całej organizacji, naszego otoczenia społecznego oraz środowiska. Nasz system zarządzania ryzykiem umożliwia również identyfikowanie i wykorzystywanie pojawiających się szans.

Główne zasady zarządzania ryzykiem w naszej organizacji przedstawia „Polityka zarządzania ryzykiem korporacyjnym w Grupie Kapitałowej LOTOS”. Szczegółowo opisuje je procedura postępowania obowiązująca we wszystkich spółkach Grupy.

Aktywne zarządzanie szansami i zagrożeniami zostało zdefiniowane jako jeden z celów strategicznych na lata 2017-2022. Realizujemy je poprzez dwie inicjatywy strategiczne:

  • zarządzanie ryzykiem optymalizujące wartość dla interesariuszy,
  • budowę silnej kultury otwartej dyskusji i wczesnego reagowania na pierwsze sygnały zagrożeń, a w dłuższym okresie efektywniejsze zarządzanie apetytem na ryzyko.

W roku 2017 opracowaliśmy kierunki dalszego rozwoju systemu ERM w oparciu o najlepsze praktyki rynkowe. Wprowadziliśmy zmiany w strukturze organizacyjnej Grupy LOTOS S.A., poprzez powołanie m.in. Biura Zarządzania Ryzykiem Korporacyjnym. Dokonaliśmy również usprawnień w samej koncepcji i funkcjonowaniu systemu ERM w Grupie Kapitałowej LOTOS.

W ramach systemu ERM nasze działania koncentrują się na kluczowych ryzykach działalności, w szczególności na prognozowaniu ich wpływu na działalność organizacji. Pozwala to na definiowanie scenariuszy ryzyk, prognozowanie możliwego wpływu ryzyka (tzw.ekspozycji na ryzyko) i opracowanie działań wyprzedzających, które mogą wpłynąć na ograniczenie lub wykorzystanie ryzyka lub jego skutków. Prowadzimy prace nad dalszym wzmacnianiem tej kluczowej funkcjonalności systemu.

W roku 2017 w zakresie zarządzania ryzykiem wprowadziliśmy:

  • kategorie tzw. TOP RISK, czyli najważniejszych zagrożeń dla organizacji, które są traktowane priorytetowo przez Zarządy spółek grupy i dodatkowo analizowane przez Biuro Zarządzania Ryzykiem Korporacyjnym oraz raportowane Zarządowi Grupy LOTOS S.A.
  • zmiany w matrycach oceny ryzyka w zakresie kryteriów oceny skutków finansowych i reputacyjnych,
  • nową matrycę dla oceny szans umożliwiającą identyfikację tych szans, które są najbardziej korzystne z punktu widzenia realizowanej strategii i ich wykorzystanie,
  • powołaliśmy koordynatorów w spółkach Grupy Kapitałowej LOTOS, którzy rozwijają i wspomagają proces identyfikacji i oceny ryzyka w spółkach zależnych oraz odpowiadają za komunikację ryzyka w Spółce,
  • skrócenie procesów natury formalnej i skupienie uwagi na podejmowaniu działań wyprzedzających i mitygujących ryzyko.

Działania realizowane w ramach procesu zarządzania ryzykiem korporacyjnym w Grupie Kapitałowej LOTOS wspierane są przez wewnętrzne narzędzie informatyczne – Portal ERM, które podlega stałemu rozwojowi i doskonaleniu.

Model zarządzania ryzykiem w Grupie Kapitałowej LOTOS

Nasz model zarządzania ryzykiem opiera się na trzech liniach obrony.

Mechanizmy operacyjne bieżącego zarządzania ryzykiem wbudowane są w istniejące procesy biznesowe (tzw. 1 linia obrony), które dostosowane są do specyfiki danej działalności oraz skali potencjalnych skutków ryzyka na wyniki Grupy Kapitałowej LOTOS.

Kolejnym poziomem zarządzania ryzykiem (tzw. 2 linia obrony) jest nadzór i ocena skuteczności operacyjnych sposobów zarządzania danym ryzykiem, zapewniona poprzez skuteczne funkcje organizacyjne obszarów: Ryzyko, Compliance i Finanse.

Ostatecznie adekwatność i skuteczność całego systemu zarządzania ryzykiem okresowo weryfikowana jest przez Audyt Wewnętrzny (tzw. 3 linia obrony).

1 LINIA OBRONY

Biznes

  • operacyjne zarządzanie ryzykiem w procesach i projektach
  • opracowanie procedur operacyjnych
  • identyfikowanie i ocena ryzyka na etapie decyzji biznesowych oraz okresowe przeglądy ryzyka

2 LINIA OBRONY

Ryzyko, Finanse, Compliance

  • ustalenie zasad zarządzania ryzykiem w Grupie Kapitałowej LOTOS
  • powiązanie zarządzania ryzykiem ze strategią Grupy Kapitałowej LOTOS
  • prognozowanie i kształtowanie ekspozycji na ryzyko oraz profilu ryzyka Grupy Kapitałowej LOTOS

3 LINIA OBRONY

Audyt Wewnętrzny

  • niezależna ocena skuteczności i adekwatności procesu zarządzania ryzykiem w Grupie Kapitałowej LOTOS

Struktura Systemu Zarządzania Ryzykiem (ERM)

Zarządzanie szansami oraz zagrożeniami na szczeblu korporacyjnym realizujemy w ramach procesu zakładającego ważne etapy (zgodne z wytycznymi standardu ISO 31000):

  • identyfikację ryzyk – ryzyka rozpoznawane są w kontekście realizowanych celów strategicznych oraz operacyjnych (rocznych),
  • analizę i ocenę ryzyk – ocena odbywa się w 2 perspektywach czasowych: rocznej i długoterminowej. Kryteriami oceny są zarówno skutki finansowe, jak i reputacyjne, agregowane jako wpływ na parametry pozafinansowe: wizerunek, środowisko i ludzi,
  • ustalenie sposobu postępowania z ryzykiem – dla każdego z istotnych ryzyk ustalany jest bieżący sposób zarządzania, wskazywane są środki kontroli i mechanizmy zabezpieczające. Dla najważniejszej kategorii zagrożeń (tzw. TOP RISK) przygotowywane są szczegółowe karty zarządzania danym ryzykiem, planowane są działania ograniczające zagrożenia i wykorzystujące szanse, także sposób postępowania na wypadek materializacji ryzyka,
  • wdrożenie działań ograniczających zagrożenia i wykorzystujących szanse – realizacja zadań zdefiniowanych w planach postępowania z ryzykiem i bieżące monitorowanie ich statusu,
  • monitorowanie wskaźników ryzyka – dla najważniejszych zagrożeń definiowane są wskaźniki ryzyka (KRI – key risk indicator), które pozwalają na monitorowanie poziomu ekspozycji na ryzyko oraz prawdopodobieństwa materializacji ryzyka, zgodnie z przyjętymi zasadami,
  • przeglądy ryzyk – okresowo (półrocznie), dokonywany jest przegląd i aktualizacja oceny wszystkich zdefiniowanych ryzyk,
  • komunikacja i raportowanie – na każdym etapie procesu wdrożono standardy komunikowania i raportowania wyników realizowanych działań; Zarząd i Rada Nadzorcza otrzymują systematycznie kwartalny raport o ryzyku w organizacji oraz skuteczności podejmowanych działań mających na celu jego ograniczenie (dotyczy zagrożeń) lub wykorzystanie (dotyczy szans),
  • w cyklu rocznym analizujemy skuteczność i adekwatność systemu zarządzania ryzykiem oraz podejmujemy decyzje dotyczące kierunków dalszego rozwoju systemu ERM.

→ ←