Zarządzanie ryzykiem ma na celu:
- podniesienie wartości Grupy PZU poprzez aktywne i świadome zarządzanie wielkością przyjmowanego ryzyka;
- zapobieganie przyjmowania ryzyka na poziomie, który mógłby zagrozić stabilności finansowej Grupy PZU.
Zarządzanie ryzykiem w Grupie PZU jest oparte o analizę ryzyka we wszystkich procesach i jednostkach. Zarządzanie ryzykiem jest integralną częścią systemu zarządzania.
Główne elementy zarządzania ryzykiem są spójne dla wszystkich spółek Grupy PZU i wdrożone tak, by zapewnić realizację planów strategicznych poszczególnych spółek, jak i celów biznesowych całej Grupy PZU. Należą do nich m. in.:
- systemy limitów i ograniczeń akceptowalnego poziomu ryzyka, w tym poziom apetytu na ryzyko;
- procesy obejmujące identyfikację, pomiar i ocenę, monitorowanie i kontrolę, raportowanie oraz działania zarządcze dotyczące poszczególnych ryzyk;
- struktura organizacyjna zarządzania ryzykiem, w której kluczową rolę odgrywają Zarządy i Rady Nadzorcze spółek oraz dedykowane Komitety.
System zarządzania ryzykiem w Grupie PZU oparty jest na:
- strukturze organizacyjnej – obejmującej podział kompetencji i zadań realizowanych w procesie zarządzania ryzykiem przez organy statutowe, komitety oraz jednostki i komórki organizacyjne;
- procesie zarządzania ryzykiem – w tym metodach identyfikacji, pomiaru i oceny, monitorowania, kontrolowania i raportowania ryzyka oraz podejmowania działań zarządczych.
Strategia zarządzania ryzykiem w Grupie PZU i w poszczególnych spółkach Grupy PZU określa ramy zarządzania ryzykiem poprzez określenie granicznych parametrów ryzyka (zdefiniowanie apetytu na ryzyko i opis profilu ryzyka), wskazanie ról i odpowiedzialności uczestników procesu zarządzania ryzykiem oraz przebiegu tego procesu. Służy ona również usprawnieniu planowania działalności oraz utrzymywaniu ryzyka na akceptowalnym poziomie.
Celem strategii oraz powiązanych z nią polityk zarządzania poszczególnymi kategoriami ryzyka jest:
- wprowadzenie jednolitych definicji dotyczących zarządzania ryzykiem;
- wprowadzenie zasad identyfikacji, pomiaru i oceny, monitorowania i kontrolowania, raportowania ryzyka oraz podejmowania decyzji o wielkości ryzyka;
- ustalenie apetytu na ryzyko oraz profilu ryzyka.
W ramach przygotowania do wejścia w życie systemu Wypłacalność II, spójnym, zintegrowanym systemem zarządzania ryzykiem Grupy PZU objęto przede wszystkim podmioty ubezpieczeniowe Grupy PZU. Wdrożone w 2015 roku podejście zapewnia zgodność z wymogami ustawy z 11 września 2015 roku o działalności ubezpieczeniowej i reasekuracyjnej (Dz. U. z 2015 roku, poz. 1844), która weszła w życie od 1 stycznia 2016 roku. Podmioty z pozostałych sektorów rynku finansowego są zobowiązane do stosowania standardów właściwych dla danego sektora. Przyjęte regulacje wewnętrzne określają:
- procesy, metody i procedury umożliwiające pomiar i zarządzanie ryzykiem;
- podział obowiązków w procesie zarządzania ryzykiem;
- zakres oraz warunki i częstotliwość sporządzania sprawozdań dotyczących zarządzania ryzykiem.
PZU sprawuje nadzór nad system zarządzania ryzykiem Grupy PZU na podstawie zawartych z podmiotami Grupy PZU porozumień o współpracy i przekazywanych na ich podstawie informacji oraz zarządza ryzykiem Grupy PZU w ujęciu zagregowanym.
Ze względu na krótki czas, jaki minął od dnia objęcia kontroli nad Alior Bankiem (18 grudnia 2015 roku) do dnia publikacji skonsolidowanego sprawozdania finansowego oraz obowiązujące przepisy prawa bankowego dotyczące m. in. tajemnicy bankowej, zarządzanie ryzykiem w Alior Banku od dnia objęcia kontroli przez Grupę PZU do dnia publikacji skonsolidowanego sprawozdania finansowego odbywało się odrębnie od zarządzania ryzykiem w pozostałych jednostkach
Grupy PZU. Tym niemniej Grupa PZU może monitorować system zarządzania ryzykiem w Alior Banku poprzez członków rady nadzorczej desygnowanych przez PZU.
Do głównych rodzajów ryzyka związanych z działalnością Alior Banku należą: ryzyko rynkowe (obejmujące ryzyka stopy procentowej, płynności, walutowe oraz cen towarów), kredytowe oraz operacyjne.