System zarządzania ryzykiem

Struktura organizacyjna systemu zarządzania ryzykiem w PZU jest spójna dla całej Grupy i jej poszczególnych podmiotów ubezpieczeniowych. Składa się ona z czterech poziomów kompetencyjnych.

System zarządzania ryzykiem w Grupie PZU oparty jest na:

  • strukturze organizacyjnej – obejmującej podział kompetencji i zadań realizowanych przez organy statutowe, komitety oraz jednostki i komórki organizacyjne w procesie zarządzania ryzykiem;
  • procesie zarządzania ryzykiem w tym metodach identyfikacji, pomiaru i oceny, monitorowania i kontrolowania, raportowania ryzyka oraz podejmowania działań zarządczych.

Spójna w Grupie PZU i w poszczególnych podmiotach ubezpieczeniowych Grupy PZU struktura organizacyjna systemu zarządzania ryzykiem to cztery poziomy kompetencyjne.

Trzy pierwsze obejmują:

  • Radę Nadzorczą, która sprawuje nadzór nad procesem zarządzania ryzykiem oraz ocenia adekwatność i skuteczność tego procesu w ramach decyzji określonych w statucie danej spółki i regulaminie Rady Nadzorczej oraz za pośrednictwem powołanego Komitetu Audytu;
  • Zarząd, który organizuje i zapewnia działanie systemu zarządzania ryzykiem poprzez uchwalanie strategii, polityk, wyznaczanie apetytu na ryzyko, określenie profilu ryzyka i określenie tolerancji na poszczególne kategorie ryzyka;
  • Komitety, które podejmują decyzje dotyczące ograniczania poziomu poszczególnych ryzyk do ram wyznaczonych przez apetyt na ryzyko. Komitety przyjmują procedury i metodyki związane z ograniczaniem poszczególnych ryzyk, a także akceptują limity ograniczające poszczególne rodzaje ryzyka.

Czwarty poziom kompetencyjny dotyczy działań operacyjnych i podzielony jest pomiędzy trzy linie obrony:

  • pierwsza linia obrony – obejmuje bieżące zarządzanie ryzykiem na poziomie jednostek i komórek organizacyjnych spółek oraz podejmowanie decyzji w ramach procesu zarządzania ryzykiem;
  • druga linia obrony – obejmuje zarządzanie ryzykiem poprzez wyspecjalizowane komórki zajmujące się identyfikacją, monitorowaniem i raportowaniem o ryzyku oraz kontrolą limitów;
  • trzecia linia obrony – obejmuje audyt wewnętrzny, który przeprowadza niezależne audyty elementów systemu zarządzania ryzykiem oraz czynności kontrolnych wbudowanych w działalność.
 

Schemat struktury organizacyjnej systemu zarządzania ryzykiem

ryzyko.png