Zasady zarządzania
Przedmiotem prawidłowego zarządzania ryzykiem jest jego identyfikacja oraz właściwe działania względem niego, zaś celem zarządzania ryzykiem jest zapewnienie maksymalnych trwałych korzyści we wszelkich dziedzinach działalności organizacji.
System zarządzania ryzykiem
W Grupie Kapitałowej JSW funkcjonuje kompleksowy system zarządzania ryzykiem korporacyjnym – (ang. ERM - Enterprise Risk Management), na który składa się opracowana Polityka oraz Procedura Zarządzania Ryzykiem Korporacyjnym Grupy Kapitałowej JSW. Zarządzanie ryzykiem jest procesem ciągłym i stale doskonalonym, opartym na uporządkowanym zbiorze ogólnych zasad i wytycznych, który obejmuje procedury, wymagania i raporty oraz metody zarządzania ryzykiem zapewniając maksymalne ,trwałe korzyści we wszystkich dziedzinach działalności Grupy. Proces zarządzania ryzykiem korporacyjnym obejmuje działania na poziomie Jednostki dominującej, Grupy Kapitałowej i procesów biznesowych. Dotyczy wszystkich pracowników i wiąże się z określeniem odpowiedzialności za wyniki, oceną osiągnięć, a tym samym promowaniu efektywności działania na wszystkich szczeblach organizacji.
Cel zarządzania ryzykiem
Celem zarządzania ryzykiem korporacyjnym Grupy jest:
- identyfikacja potencjalnych zdarzeń oraz ryzyk mogących wywrzeć wpływ na organizację,
- utrzymywanie ryzyka w ustalonych granicach,
- rozsądne zapewnienie realizacji celów biznesowych.
Jest to proces ciągły, podlegający modyfikacjom będącym i stanowiącym konsekwencję zmieniającego się otoczenia gospodarczego, działalności Grupy i wpływu poszczególnego ryzyka na cele biznesowe Grupy. Zarządzanie ryzykiem korporacyjnym obejmuje działania na poziomie Spółki, Grupy Kapitałowej i procesów biznesowych.
Przyjęte jednolite standardy Zarządzania Ryzykiem w Grupie zapewniają realizację powyższych celów poprzez:
- utrzymywanie ryzyka w ustalonych granicach oraz rozsądne zapewnienie realizacji celów biznesowych,
- zapewnienie bezpieczeństwa działalności JSW oraz Spółek wchodzących w skład Grupy,
- ustanowienie spójnego podejścia do identyfikacji, oceny, analizy ryzyk oraz wdrożenia odpowiedzi na ryzyka kluczowe,
- zapewnienie tworzenia i ochrony wartości dla akcjonariuszy,
- wspieranie osiągania celów biznesowych oraz zapewnienie silnego wsparcia dla podejmowania decyzji na wszystkich szczeblach organizacji nakierowanych na maksymalizację zysków przy dopuszczalnym poziomie ryzyka,
- budowę organizacji świadomej podejmowanego ryzyka i dążącej do ciągłego doskonalenia.
Zgodnie z obowiązującymi wewnętrznymi regulacjami dla zidentyfikowanych ryzyk wyznaczony jest właściciel ryzyka odpowiedzialny za monitorowanie jego poziomu oraz przekazywanie informacji o ryzyku do Pełnomocnika Zarządu ds. Zintegrowanego Systemu Zarządzania i Zarządzania Ryzykiem w formie kart ryzyka. Właściciel ryzyka odpowiada również za nadzór i koordynację działań związanych z opracowaniem, wdrożeniem i realizacją planów działań wobec ryzyk. Podejmując odpowiedzialność za ryzyko każdy właściciel ryzyka zarządza głównymi czynnikami ryzyka przypisanego do niego w ramach systemu ERM. Rozpoznanie ryzyk i wdrożenie narzędzi ich ograniczenia pozwala na podjęcie skutecznych działań prewencyjnych wobec zagrożenia. Zarządzanie ryzykiem jest procesem, który w sposób metodyczny rozwiązuje kwestie związane z zagrożeniami dla działalności organizacji, jakie miały miejsce w przeszłości, występują obecnie i w największym stopniu mogą wystąpić w przyszłości. Świadome zarządzanie zagrożeniami i szansami, umożliwia ochronę wypracowanej wartości oraz zwiększenie zdolności do budowania wartości Grupy. Zarządzanie ryzykiem wspiera Grupę w budowie odpornej struktury korporacyjnej.
Role i odpowiedzialność
Zarządzanie ryzykiem jest integralnym elementem kultury organizacyjnej, w ramach tego procesu musi nastąpić przełożenie założeń strategicznych na konkretne cele taktyczne i operacyjne, a także ścisłe określenie odpowiedzialności wszystkich menedżerów i pracowników, którzy w ramach swoich obowiązków zajmują się zarządzaniem ryzykiem. Ponadto wprowadzenie zarządzania ryzykiem wiąże się z określeniem odpowiedzialności za wyniki, oceną osiągnięć, a tym samym promowaniu efektywności działania na wszystkich szczeblach organizacji. Aby możliwe było ich osiągnięcie, niezbędna jest spójna i praktyczna metodyka zarządzania tą niepewnością na poziomie Grupy. Skuteczne zarządzanie ryzykiem polega zarazem na trafnym prognozowaniu czynników ryzyka w różnych horyzontach czasowych oraz rozważaniu różnych scenariuszy.
Rada Nadzorcza oraz Komitet Audytu Rady Nadzorczej Spółki - Zadaniem Rady Nadzorczej JSW jest monitorowanie kluczowych ryzyk jak również sposobów postępowania z nimi. Corocznie Rada Nadzorcza składa Walnemu Zgromadzeniu zwięzłą ocenę sytuacji Spółki w tym m.in. ocenę systemu kontroli wewnętrznej i systemu zarządzania ryzykiem.
Zarząd Spółki - sprawuje nadzór nad przebiegiem całego procesu zarządzania ryzykiem. Akceptuje założenia i zasady ERM określone w Polityce ERM oraz Procedurze. W ramach zarządzania ryzykiem korporacyjnym Zarząd Spółki akceptuje zaproponowane plany reakcji na ryzyko oraz przyjmuje wyniki identyfikacji i oceny ryzyka Grupy.
Komitet Ryzyka - wspiera skuteczne zarządzanie ryzykiem oraz na bieżąco monitoruje kluczowe ryzyka, okresowo przegląda aktualne poziomy ryzyk, nadzoruje wdrożenie planów odpowiedzi na ryzyko oraz ocenia ogólną odporność na ryzyko Grupy, a także rekomenduje do Zarządu kwestie związane z ograniczaniem ryzyka. W JSW obecnie funkcjonują trzy komitety ryzyk: Komitet Ryzyka Korporacyjnego, Komitet Ryzyka Finansowego, Komitet Ryzyka Klimatycznego.
Pełnomocnik ERM - odpowiada za koordynację procesu zarządzania ryzykiem korporacyjnym. Pełnomocnik współpracuje z Zarządem JSW, Komitetem Audytu Rady Nadzorczej, Biurem Audytu i Kontroli i poszczególnymi właścicielami ryzyk zarówno w celu konsultacji wyników analizy i oceny ryzyka, jak i rozwoju metodologii wykorzystywanych w Systemie ERM.
Właściciel ryzyka („WR”) - jest odpowiedzialny za monitorowanie poziomu ryzyka oraz przekazywanie informacji o ryzyku do Pełnomocnika w formie Kart ryzyka. WR odpowiada za nadzór i koordynację działań związanych z opracowaniem, wdrożeniem i realizacją planów działań wobec ryzyk. Ostateczna decyzja odnośnie planu działań wobec zarządzania danym ryzykiem podejmowana jest zgodnie z przyjętymi w organizacji zasadami podziału obowiązków i odpowiedzialności. Właścicielami ryzyka są: Zarząd, Dyrektorzy, Kierownicy, Pełnomocnicy lub inne wyznaczone osoby odpowiadające za podległe im procesy lub obszary funkcjonalne.
Ocena skuteczności systemu zarządzania ryzykiem
Wynikiem zaplanowanego i cyklicznego podejścia do zarządzania ryzykiem są zidentyfikowane kluczowe ryzyka Grupy, które charakteryzują się wysokim potencjalnym wpływem na działalność spółek Grupy, ich wyniki lub sytuację finansową. Wobec powyższego istnieje silna konieczność monitorowania i okresowej weryfikacji efektywności istniejących mechanizmów kontrolnych i odpowiedzi na ryzyko. W celu zapewnienia skuteczności systemu zarządzania ryzykiem prowadzone są w szczególności następujące zadania:
- przeglądy ryzyk pod kątem ich adekwatności oraz dopasowania do struktury i specyfiki działania Grupy przy uwzględnieniu czynników zewnętrznych i wewnętrznych,
- prowadzenie cyklicznych przeglądów i ocen ryzyk,
- prowadzenie audytów wewnętrznych w ramach niezależnej kontroli zarządzania ryzykiem,
- raportowanie wyników w zakresie zmian zachodzących w ocenie ryzyk.