Zarządzanie ryzykiem
Polityka zarządzania ryzykiem
Z modelem biznesowym i jego realizacją związane są ryzyka. W Grupie Kapitałowej podjęto niezbędne kroki w celu najpełniejszego przestrzegania zasad zawartych w Dobrych praktykach spółek notowanych na GPW, jak również, w celu zapewnienia jak największej transparentności działań, należytej jakości komunikacji z inwestorami oraz ochrony praw akcjonariuszy. Realizacja ww. zasad wypełniana jest m.in. poprzez kompleksowy system zarządzania ryzykiem korporacyjnym (ang. ERM - Enterprise Risk Management), na który składa się opracowana Polityka oraz Procedura Zarządzania Ryzykiem Korporacyjnym w Grupie Kapitałowej JSW. Grupa wykorzystuje system ERM, aby wzmocnić system zarządzania oraz zwiększyć przejrzystość w zakresie zarządzania ryzykiem. Korzyści te przyczyniają się do wzmocnienia skuteczności zarządzania ryzykiem oraz obniżenia kosztów ryzyka, a także kosztów kapitału.
Cel zarządzania ryzykiem
Celem zarządzania ryzykiem korporacyjnym jest identyfikacja potencjalnych zdarzeń oraz ryzyk mogących wywrzeć wpływ na organizację, utrzymywanie ryzyka w ustalonych granicach oraz rozsądne zapewnienie realizacji celów biznesowych. Jest to proces ciągły, podlegający modyfikacjom będącym i stanowiącym konsekwencję zmieniającego się otoczenia gospodarczego, działalności Grupy i wpływu poszczególnego ryzyka na cele biznesowe Grupy. Zarządzanie ryzykiem korporacyjnym jest jednym z narzędzi wspierających skuteczność realizacji celów strategicznych oraz operacyjnych, a także zapewniającym informację o ryzykach, skuteczności zarządzania nimi.
Przedmiotem prawidłowego zarządzania ryzykiem jest jego identyfikacja oraz właściwe działania względem niego. Zgodnie z obowiązującymi wewnętrznymi regulacjami dla zidentyfikowanych ryzyk wyznaczony jest właściciel ryzyka odpowiedzialny za monitorowanie jego poziomu. Właściciel ryzyka odpowiada również za nadzór i koordynację działań związanych z opracowaniem, wdrożeniem i realizacją planów działań wobec ryzyk. Podejmując odpowiedzialność za ryzyko każdy właściciel ryzyka zarządza głównymi czynnikami ryzyka przypisanego do niego w ramach systemu ERM. Rozpoznanie ryzyk i wdrożenie narzędzi ich ograniczenia pozwala na podjęcie skutecznych działań prewencyjnych wobec zagrożenia. Zarządzanie ryzykiem jest procesem, który w sposób metodyczny rozwiązuje kwestie związane z zagrożeniami dla działalności organizacji, jakie miały miejsce w przeszłości, występują obecnie i w największym stopniu mogą wystąpić w przyszłości. Świadome zarządzanie zagrożeniami i szansami, umożliwia ochronę wypracowanej wartości oraz zwiększenie zdolności do budowania wartości Grupy.
Zasady Zarządzania ryzykiem
Podstawą systemu ERM, który umożliwia skuteczne zarządzanie ryzykiem, jest prawidłowe gromadzenie i archiwizacja danych w celu dalszego ich przetwarzania. Rozpoznanie ryzyk i wdrożenie narzędzi ich ograniczenia pozwala na podjęcie skutecznych działań prewencyjnych wobec zagrożenia.
System ERM jest narzędziem wspomagającym proces zarządzania Grupy JSW, które zapewnia kompleksowe podejście do identyfikacji, oceny oraz zarządzania ryzykiem.
System ERM uwzględnia następujące elementy:
- środowisko organizacji – podstawowe zasady, struktura organizacyjna, role i zakresy odpowiedzialności w procesie zarządzania ryzykiem,
- identyfikację ryzyka – identyfikacja ryzyka pierwotnego,
- ocenę ryzyka – analiza i ocena ryzyka pierwotnego i skuteczności aktualnych mechanizmów kontrolnych,
- określenie i wdrożenie planów działań – określenie odpowiednich planów działań uwzględniających określoną reakcję i strategię zarządzania danym ryzykiem oraz podjęcie działań zgodnie z zaakceptowanym planem działań wobec ryzyka,
- monitorowanie i raportowanie – element procesu zarządzania ryzykiem związany z monitorowaniem profilu ryzyka oraz raportowanie odnośnie efektywności stosowanych mechanizmów kontrolnych.
Świadome zarządzanie zagrożeniami i szansami, umożliwia ochronę wypracowanej wartości oraz zwiększenie zdolności do budowania wartości Grupy.
Role i odpowiedzialność
Zarządzanie ryzykiem jest integralnym elementem kultury organizacyjnej. W ramach tego procesu następuje ścisłe określenie odpowiedzialności menedżerów poszczególnych szczebli.
Pełnomocnik Zarządu ds. Zintegrowanego Systemu Zarządzania i Zarządzania Ryzykiem jest odpowiedzialny za koordynację przebiegu całego procesu zarządzania ryzykiem korporacyjnym oraz rozwijanie metod i narzędzi wykorzystywanych przez menedżerów we wszystkich spółkach z Grupy.
Na Zarządzie JSW spoczywa odpowiedzialność przed akcjonariuszami za całościowy system zarządzania ryzykiem, nadzór nad procesem oraz zapewnienie skutecznej odpowiedzi na ryzyko.
Komitet Ryzyka wspiera skuteczne zarządzanie ryzykiem oraz na bieżąco monitoruje kluczowe ryzyka, nadzoruje wdrożenie planów odpowiedzi na ryzyko, ocenia ogólną odporność na ryzyko Grupy oraz przedstawia Zarządowi propozycje związane z ograniczaniem ryzyka.
Zadaniem Rady Nadzorczej JSW jest monitorowanie kluczowych ryzyk, jak również sposobów postępowania z nimi. Corocznie Rada Nadzorcza składa Walnemu Zgromadzeniu zwięzłą ocenę systemu kontroli wewnętrznej i systemu zarządzania ryzykiem.
Ważnym elementem zapewnienia skuteczności systemu zarządzania ryzykiem jest Audyt Wewnętrzny. W trakcie każdego zadania audytowego dokonywana jest ocena bieżącego poziomu poszczególnych ryzyk. Roczny Plan Audytu Wewnętrznego jest oparty o ocenę ryzyka oraz podporządkowany celom biznesowym. Audyt Wewnętrzny odpowiedzialny jest również za dokonanie niezależnej oceny adekwatności oraz skuteczności zarządzania ryzykiem oraz wydaje rekomendacje zapewniające ciągłe doskonalenie praktyk zarządzania ryzykiem.
Ocena skuteczności systemu zarządzania ryzykiem
Wynikiem zaplanowanego i cyklicznego podejścia do zarządzania ryzykiem są zidentyfikowane kluczowe ryzyka Grupy, które charakteryzują się wysokim potencjalnym wpływem na działalność spółek Grupy, ich wyniki lub sytuację finansową i mogą powodować jednocześnie spadek wartości i kursu notowań akcji. Wobec powyższego istnieje silna konieczność monitorowania i okresowej weryfikacji efektywności istniejących mechanizmów kontrolnych i odpowiedzi na ryzyko.
Poniżej przedstawione zostały korzyści płynące z wdrożenia ERM:
W celu zapewnienia skuteczności systemu zarządzania ryzykiem prowadzone są w szczególności następujące zadania:
- przeglądy ryzyk pod kątem jego adekwatności oraz dopasowania do struktury i specyfiki działania Grupy JSW, przy uwzględnieniu czynników zewnętrznych i wewnętrznych;
- prowadzenie cyklicznych przeglądów i ocen ryzyk prowadzonych przez poszczególnych Właścicieli ryzyk;
- prowadzenie audytów wewnętrznych w ramach niezależnej kontroli zarządzania ryzykiem przez Dyrektora Biura Kontroli i Audytu wraz z propozycją doskonalenia systemy;
- raportowanie wyników w zakresie zmian zachodzących w ocenie ryzyk, skierowany do Zarządu JSW, Radzie Nadzorczej po jego zaopiniowaniu przez Komitet Audytu oraz do Ministerstwa Aktywów Państwowych.
Model III linii obrony
Odpowiedzialność kierownictwa w procesie polega na przeprowadzeniu identyfikacji, oceny i analizy ryzyk oraz wdrażanie, w ramach codziennych obowiązków, odpowiedzi na ryzyko. Zadaniem kadry kierowniczej jest bieżący nadzór nad stosowaniem właściwych odpowiedzi na ryzyko w ramach realizowanych zadań, tak aby ryzyko nie przekraczało oczekiwanego poziomu. Od kierowniczej kadry oczekuje się także skutecznego delegowania uprawnień i obowiązków związanych z zarządzaniem ryzykiem na niższe szczeble zarządzania.
Skuteczne zarządzanie ryzykiem wymaga utrzymywania stałego monitoringu. Proces monitorowania i analizy systemu zarządzania ryzykiem powinien dostarczać informacji o tym, czy:
- wprowadzone środki przyniosły zamierzony rezultat,
- przyjęte procedury oceny ryzyka i zgromadzone do tego celu informacje były właściwe,
- poszerzanie wiedzy na temat zarządzania ryzykiem pomaga w podjęciu lepszych decyzji oraz wniosków w zakresie oceny i zarządzania ryzykiem, które da się wyciągnąć na przyszłość.
Na Zarządzie JSW S.A. spoczywa odpowiedzialność przed akcjonariuszami za całościowy system zarządzania ryzykiem, nadzór nad procesem oraz zapewnienie skutecznej odpowiedzi na ryzyko.