Strategia zarządzania ryzykiem

Cel i zasady zarządzania ryzykiem Zarządzanie głównymi ryzykami

Funkcjonujący na poziomie Grupy TAURON System zarządzania ryzykiem korporacyjnym (System ERM) stanowi zbiór zasad, standardów oraz narzędzi pozwalających na realizację podstawowego celu zarządzania ryzykiem, jakim jest szeroko rozumiane zapewnienie bezpieczeństwa funkcjonowania Grupy TAURON. System ten regulowany jest poprzez dokument pn. Strategia Zarządzania Ryzykiem Korporacyjnym w Grupie TAURON (Strategia ERM), który definiuje ramy oraz zasady zarządzania ryzykiem korporacyjnym w Grupie TAURON.

Strategia ERM ma na celu zapewnienie spójności zarządzania poszczególnymi kategoriami ryzyka, które zostały uszczegółowione w odrębnych regulacjach, dostosowanych do specyfiki poszczególnych grup zagrożeń.

W Grupie TAURON, w ramach Systemu ERM, wyodrębnia się następujące Ryzyka specyficzne, dla których określane są odrębne Polityki dostosowane do charakteru i specyfiki danej grupy zagrożeń:

  • ryzyko handlowe,
  • ryzyko kredytowe,
  • ryzyko finansowe,
  • ryzyko operacyjne,
  • ryzyko regulacyjne,
  • ryzyko w projektach.

Opis ryzyk specyficznych w systemie ERM w Grupie TAURON

ARCHITEKTURA SYSTEMU ZARZĄDZANIA RYZYKIEM

Elementem centralnym Systemu ERM jest proces zarządzania ryzykiem, obejmujący ciągłe działania, takie jak identyfikacja ryzyka, jego pomiar oraz opracowanie i wdrażanie reakcji na ryzyko. Architektura systemu ERM obejmuje ponadto elementy, które mają zapewnić skuteczne funkcjonowanie procesu, w tym:

  1. Organizację Systemu ERM.
  2. Zasady kontroli i monitorowania ryzyka.
  3. Model ryzyk.
  4. Narzędzia zarządzania ryzykiem.
  5. Ocenę adekwatności i funkcjonowania systemu ERM.

Architektura systemu ERM w Grupie TAURON

PROCES ZARZĄDZANIA RYZYKIEM

Proces zarządzania ryzykiem korporacyjnym zapewnia całościowe i spójne zasady zarządzania ryzykiem, powiązane między sobą metodycznie i informacyjnie. To ciągłe działania obejmujące identyfikację ryzyka, ocenę ryzyka, planowanie reakcji na ryzyko, wdrażanie przyjętej reakcji na ryzyko oraz komunikację pomiędzy uczestnikami procesu zarządzania ryzykiem.

Proces zarządzania ryzykiem z Grupie TAURON

Identyfikacja ryzyka polega na ustaleniu potencjalnych zdarzeń mogących wpłynąć na realizację celów biznesowych Grupy TAURON. Głównym zadaniem tego kroku jest sporządzenie lub aktualizacja listy ryzyk, które mogą mieć wpływ na osiąganie celów biznesowych. Zidentyfikowane ryzyka są opisane zgodnie z przyjętą metodyką oraz mają określony kontekst, informujący o wpływie ich materializacji na cele biznesowe.

Ocena ryzyka polega na określeniu możliwych finansowych i niefinansowych skutków materializacji ryzyka wpływającego na realizację określonych celów oraz na przypisaniu mu klasy ryzyka, określającej istotność ryzyka z punktu widzenia jego wpływu na realizację celów.

Planowanie polega na przygotowaniu reakcji odpowiednich do zidentyfikowanego ryzyka, celem osiągnięcia pożądanych rezultatów. Planowane działania stanowiące przygotowaną reakcję na ryzyko są uzależnione i dostosowane do bieżącego poziomu Kluczowych Wskaźników Ryzyka (wskaźniki KRI), w szczególności tych spośród nich, które pełnią role Wskaźników Wczesnego Ostrzegania (wskaźniki EWI).

Wdrażanie reakcji na ryzyko polega na wprowadzeniu w życie reakcji na zidentyfikowane ryzyko, przygotowanych w procesie planowania. Zdefiniowany zestaw działań, w ramach reakcji na ryzyko, określony w procesie planowania jest uzależniony od bieżącego poziomu wskaźników EWI. Wdrażanie kolejnych działań w ramach reakcji na ryzyko wymaga prowadzenia bieżącego monitorowania wskaźników ryzyka, które ma dostarczyć informacji, jaki zestaw działań powinien być realizowany oraz jednocześnie informować o tym, czy prowadzone czynności są efektywne, a zarządzanie ryzykiem przynosi założony efekt, polegający na utrzymywaniu wartości wskaźników EWI w obszarze akceptacji.

Komunikacja polega na ciągłym przepływie informacji pomiędzy uczestnikami procesu, który ma zapewnić pełną wiedzę na temat bieżącego stanu ryzyka oraz skuteczności działań prowadzonych w ramach reakcji na ryzyko. Elementem tego procesu jest również okresowe raportowanie o ryzyku.

ROLE I ODPOWIEDZIALNOŚCI UCZESTNIKÓW SYSTEMU ZARZĄDZANIA RYZYKIEM

Kluczowym założeniem systemu zarządzania ryzykiem w Grupie TAURON jest jasny i precyzyjny podział zadań oraz odpowiedzialności, zapewniający brak powstawania konfliktu interesów. System gwarantuje w szczególności niezależność funkcji podejmowania ryzyka od jego kontroli i monitoringu. Jest to realizowane poprzez centralizację funkcji kontrolnej na poziomie TAURON Polska Energia w organizacyjnym i funkcjonalnym odseparowaniu funkcji podejmowania ryzyka. Zasady funkcjonujące w Grupie TAURON wprowadzają funkcję Właściciela ryzyka, tj. osoby odpowiedzialnej za zarządzanie danym ryzykiem, w tym w szczególności za opracowanie i wdrożenie skutecznej reakcji na zagrożenie. Funkcja kontrolna, koordynacja procesu, jak również odpowiedzialność za prawidłowe funkcjonowanie systemu zarządzania ryzykiem, została natomiast umiejscowiona w TAURON Polska Energia, w Obszarze Dyrektora Wykonawczego właściwego ds. Ryzyka.

W ramach procesu zarządzania ryzykiem szczególną rolę pełni Komitet Ryzyka, jako zespół ekspercki, który w sposób stały i ciągły inicjuje, analizuje, monitoruje, kontroluje, wspiera i nadzoruje funkcjonowanie systemu zarządzania ryzykiem w Grupie TAURON. W skład Komitetu Ryzyka wchodzą osoby posiadające odpowiednią wiedzę o Spółce i jej otoczeniu oraz niezbędne kwalifikacje i umocowania. Zadaniem Komitetu Ryzyka jest wyznaczanie norm i standardów zarządzania ryzykiem w Grupie TAURON oraz nadzór nad skutecznością procesu zarządzania ryzykiem. W obrębie Komitetu Ryzyka wydzielone zostały dwa odrębne zespoły: dla obszaru ryzyka handlowego oraz dla obszaru ryzyka finansowego i kredytowego. Komitet Ryzyka nadzoruje bezpośrednio realizację procesu zarządzania ryzykiem korporacyjnym.

W ramach Systemu ERM szczegółowo zdefiniowano role i odpowiedzialności wszystkich uczestników systemu zarządzania ryzykiem w Grupie TAURON.

Powiązanie poszczególnych ról w kontekście Strategii ERM oraz dokumentów regulujących System ERM

Opis ról i odpowiedzialności uczestników Systemu ERM w Grupie TAURON

Eksportuj do Excela
UCZESTNIK
ROLE I ODPOWIEDZIALNOŚCI UCZESTNIKA
Rada Nadzorcza TAURON
  1. Ocena Systemu ERM, zwłaszcza jego adekwatności i skuteczności.
  2. Uprawnienie do kontroli działań Spółki w zakresie zarządzania ryzykiem korporacyjnym pod kątem zgodności z oczekiwaniami akcjonariuszy, organów nadzorczych i regulacyjnych.
Komitet Audytu Rady Nadzorczej TAURON Monitorowanie skuteczności Systemu ERM.
Zarząd TAURON
  1. Ocena adekwatności, skuteczności i efektywności Systemu ERM.
  2. Podejmowanie formalnych decyzji dotyczących kluczowych elementów zarządzania ryzykiem korporacyjnym w Grupie TAURON, w tym zatwierdzanie listy ryzyk, dla których Zarząd będzie pełnił funkcję Właściciela Ryzyka.
  3. Zatwierdzanie Apetytu na ryzyko i Tolerancji na ryzyko w Grupie TAURON, w tym  limitów globalnych dla ryzyk specyficznych.
  4. Zarządzanie ryzykami o szczególnym znaczeniu dla funkcjonowania Grupy TAURON.
  5. Zapewnienie odpowiednich zasobów na potrzeby Systemu ERM.
Komitet Ryzyka
  1. Nadzorowanie prawidłowości przebiegu procesu zarządzania ryzykiem w Grupie TAURON.
  2. Kontrola ekspozycji na ryzyko w Grupie TAURON.
  3. Opiniowanie i rekomendowanie Zarządowi kształtu poszczególnych elementów infrastruktury zarządzania ryzykiem.
  4. Określanie Apetytu ma ryzyko oraz Tolerancji na ryzyko w Grupie TAURON, w tym limitów globalnych dla  ryzyk specyficznych, a także wnioskowanie do Zarządu o ich akceptację lub zmianę.
  5. Zatwierdzanie limitów operacyjnych stanowiących alokację przyjętej tolerancji na ryzyko.
  6. Nadzorowanie przygotowania informacji dla Zarządu na temat wszystkich istotnych zagadnień dotyczących ryzyka w Grupie TAURON.
Dyrektor Wykonawczy właściwy ds. Ryzyka
  1. Koordynacja procesu zarządzania ryzykiem na wszystkich szczeblach i we wszystkich obszarach działalności organizacji.
  2. Odpowiedzialność za rozwój Systemu ERM (metod, procesów i procedur identyfikacji, oceny, monitorowania i kontroli ryzyka).
  3. Wspieranie i nadzór uczestników systemu w realizacji zarządzania ryzykiem oraz ocena jej efektywności.
  4. Monitoring i kontrola ryzyka na poziomie Grupy TAURON w tym kontrola wykorzystania Limitów operacyjnych, Limitów globalnych oraz Tolerancji na ryzyko.
  5. Sporządzanie i przekazywanie raportów o ryzyku do uprawnionych uczestników procesu zarządzania ryzykiem.
  6. Działania na rzecz budowy wspierającej kultury organizacyjnej i podnoszenia świadomości w zakresie zarządzania ryzykiem w Grupie TAURON.
Dyrektor Wykonawczy właściwy ds. Audytu Wewnętrznego Cykliczny przegląd poprawności zaprojektowania i wdrożenia oraz efektów działań w ramach Systemu ERM.
Zarząd spółki zależnej
  1. Odpowiedzialność za efektywność zarządzania ryzykiem w ramach spółki zależnej.
  2. Promowanie kultury zarządzania ryzykiem w spółce zależnej.
  3. Odpowiedzialność za właściwe reakcje na ryzyka oraz ich skuteczność.
  4. Wyznaczanie Właścicieli Ryzyk w danej spółce zależnej.
  5. Zatwierdzanie w uzasadnionych przypadkach planów reakcji na ryzyko i podejmowanie bieżących decyzji dotyczących postępowania z ryzykiem w przypadku przekroczenia ustalonych wartości ryzyka (progu eskalacji).
Właściciel Ryzyka
  1. Odpowiedzialność za działania związane z realizacją procesu zarządzania ryzykiem w ramach powierzonego obszaru odpowiedzialności w kontekście wpływu na bieżącą działalność, jak i na realizację celów strategicznych, operacyjnych i finansowych jednostki.
  2. Odpowiedzialność za przygotowanie planu i wdrożenie reakcji na ryzyko, a także za komunikację i raportowanie w ramach realizowanego zarządzania ryzykiem.
  3. Odpowiedzialność za dotrzymanie nałożonych Limitów operacyjnych.

ZASADY KONTROLI I MONITOROWANIA RYZYKA

Przyjęte zasady kontroli i monitoringu ryzyka mają na celu ograniczenie ekspozycji Grupy TAURON na czynniki mogące niekorzystnie wpływać na jej funkcjonowanie. Podstawowym narzędziem kontroli ryzyka jest zatwierdzany przez Zarząd Spółki Apetyt na ryzyko, który określa podstawowe ramy stosowane w Grupie TAURON do zarządzania ryzykiem. Zgodnie z przyjętym podejściem priorytetem Grupy TAURON jest zachowanie maksymalnego poziomu bezpieczeństwa na poziomie pozwalającym na realizację celów strategicznych Grupy TAURON.

Na podstawie Apetytu na ryzyko zatwierdzana jest Tolerancja na ryzyko określająca maksymalną dopuszczalną wartość ekspozycji na ryzyko w Grupie TAURON, w szczególności biorąc pod uwagę specyfikę i zakres jej działalności. Poziom Tolerancji na ryzyko wyrażony jest w postaci zestawu mierników oraz warunków brzegowych ograniczających ekspozycję na ryzyko. Tolerancja na ryzyko stanowi praktyczne przełożenie Apetytu na ryzyko, w szczególności z uwzględnieniem podziału na kluczowe kategorie Ryzyk specyficznych i związane z nimi Limity globalne.

Uzupełniające narzędzie służące do monitorowania ryzyka i jego kontroli stanowi System Wczesnego Ostrzegania, oparty o katalog Kluczowych wskaźników ryzyka (KRI) oraz Wskaźników wczesnego ostrzegania (EWI). Funkcjonujący w oparciu o wskaźniki KRI i EWI system umożliwia odpowiednio wczesną identyfikację zagrożeń poprzez pomiar przyczyn poszczególnych zagrożeń. Jednocześnie system ten pozwala na odpowiednio wczesne podejmowanie działań zaradczych – przed faktyczną materializacją poszczególnych zagrożeń.

NARZĘDZIA ZARZĄDZANIA RYZYKIEM

Stosowane w Grupie TAURON narzędzia zarządzania ryzykiem pozwalają na skuteczną realizację poszczególnych etapów tego procesu. Grupa TAURON stosuje w szczególności następujące narzędzia:

  • Kwestionariusz identyfikacji/przeglądu ryzyk, czyli dokument w formie tabelarycznego formularza określającego informacje, jakie powinny być zebrane w procesie identyfikacji lub cyklicznego przeglądu ryzyka.
  • Kartę ryzyka, czyli dokument zawierający szczegółowe informacje na temat zidentyfikowanego ryzyka.
  • Rejestr ryzyka, czyli tabelaryczne zestawienie ryzyk związanych z działalnością Grupy TAURON, zawierające w szczególności ich opisy, kategorie oraz wycenę.
  • Plan reakcji na ryzyko, czyli dokument zawierający przygotowany plan działań, których odpowiednio wczesne uruchomienie pozwoli na redukcję ekspozycji na dane ryzyko do akceptowalnego poziomu przed jego wystąpieniem, jak również ograniczy skutki ryzyka w momencie jego materializacji.
  • Formularz oceny ryzyka, stanowiący tabelaryczne zestawienie szczegółowych informacji na temat pomiaru ryzyka, obejmujący m.in. określenie wpływu i powiązanego z nim prawdopodobieństwa materializacji ryzyka oraz informację o bieżącym poziomie parametrów pomiaru ryzyka (KRI/EWI).

MODEL RYZYK

Model ryzyka określa spójną klasyfikację ryzyka, umożliwiając jego jednolite i kompleksowe ujęcie na poziomie całej Grupy. Każde zidentyfikowane ryzyko przyporządkowywane jest do określonych kategorii i podkategorii. Główne kategorie i podkategorie ryzyk, zgodnie z obowiązującym Modelem ryzyk w Grupie TAURON to:

Ryzyko operacyjne, w ramach którego wyodrębniono:

  • Otoczenie – ryzyka określające wpływ otoczenia zewnętrznego na realizację celów Grupy TAURON,
  • Technologia, infrastruktura i bezpieczeństwo – ogół zdarzeń mających niekorzystny wpływ na bezpieczeństwo pracowników, informacji oraz infrastrukturę wytwarzającą, przesyłową, wydobywczą czy informatyczną,
  • Pracownicy i kultura organizacyjna – ryzyka związane z zagadnieniami pracowniczymi i kulturą organizacji oraz ryzyko pandemii,
  • Ryzyko Compliance – ryzyka związane z brakiem zgodności, nadużyciami wewnętrznymi i zewnętrznymi, jak również zachowaniami nieetycznymi,
  • Klienci i kontrahenci – ryzyka związane ze zmiennością runku dostaw/usług, niewywiązywaniem się klientów/kontrahentów ze zobowiązań umownych oraz niekorzystnymi zmianami lub wypowiadaniem umów handlowych przez klientów wpływających zarówno na wolumen, jak i marżę.

Ryzyko finansowe i kredytowe, w ramach którego wyodrębniono:

  • Finanse i kredyt – ryzyka związane ze zmianami kursów walut, stóp procentowych, jak również ryzyko niewywiązania się kontrahentów Grupy TAURON ze zobowiązań kontraktowych.

Ryzyko handlowe, w ramach którego wyodrębniono:

  • Handel – ryzyka związane z rynkową zmiennością cen energii elektrycznej i produktów powiązanych, na którą narażone jest przedsiębiorstwo.

Ryzyko regulacyjne, w ramach którego wyodrębniono:

  • Regulacje – ryzyka określające niekorzystny wpływ zmian legislacji na poziomie krajowym oraz europejskim mających bezpośredni wpływ na działalność Grupy TAURON

OCENA ADEKWATNOŚCI I FUNKCJONOWANIA SYSTEMU ZARZĄDZANIA RYZYKIEM

Zarządzanie ryzykiem w Grupie TAURON jest procesem systematycznym i podlegającym ciągłemu doskonaleniu tak, by na bieżąco dostosowywać go do specyfiki i struktury organizacyjnej Grupy TAURON oraz dynamicznie zmieniającego się otoczenia. Proces ten podlega wewnętrznej oraz niezależnej ocenie adekwatności i przeglądom, w szczególności poprzez:

  • bieżącą ocenę prowadzoną przez Dyrektora Wykonawczego ds. Ryzyka oraz Komitet Ryzyka, pod kątem jego adekwatności i dopasowania do zmian w strukturze i specyfice działania Grupy TAURON, jak również zmieniającego się otoczenia,
  • cykliczną ocenę prowadzoną przez Dyrektora Wykonawczego ds. Ryzyka, który nie rzadziej niż raz w roku sporządza raport z oceny adekwatności architektury Systemu ERM dla członków Komitetu Ryzyka,
  • cykliczną ocenę prowadzoną przez Dyrektora Wykonawczego ds. Audytu i Kontroli, który w ramach sprawowania nadzoru instytucjonalnego (trzecia linia obrony) przeprowadza niezależną kontrolę zarządzania ryzykiem w Grupie  TAURON pod kątem właściwego stosowania zasad przez uczestników procesu, jak również jego adekwatności i skuteczności.