Zarządzanie ryzykiem

Przedmiotem prawidłowego zarządzania ryzykiem jest jego identyfikacja oraz właściwe działania względem niego, zaś celem zarządzania ryzykiem jest zapewnienie maksymalnych trwałych korzyści we wszelkich dziedzinach działalności organizacji.

Polityka zarządzania ryzykiem

W Grupie JSW podjęte zostały niezbędne kroki w celu najpełniejszego przestrzegania zasad zawartych w Dobrych Praktykach Spółek notowanych na GPW, jak również, w celu zapewnienia jak największej transparentności swoich działań, należytej jakości komunikacji z inwestorami oraz ochrony praw akcjonariuszy, także w materiach nieregulowanych przez prawo. Realizacja ww. zasad wypełniana jest  m.in. poprzez funkcjonujący w Spółce kompleksowy system zarządzania ryzykiem korporacyjnym – (ang. ERM - Enterprise Risk Management), na który składa się opracowana Polityka oraz Procedura Zarządzania Ryzykiem Korporacyjnym Grupy JSW.

Cel zarządzania ryzykiem

Celem zarządzania ryzykiem korporacyjnym jest identyfikacja potencjalnych zdarzeń oraz ryzyk mogących wywrzeć wpływ na organizację, utrzymywanie ryzyka w ustalonych granicach oraz rozsądne zapewnienie realizacji celów biznesowych. Jest to proces ciągły, podlegający modyfikacjom będącym i stanowiącym konsekwencję zmieniającego się otoczenia gospodarczego, działalności Spółki i wpływu poszczególnego ryzyka na cele biznesowe Spółki. Zarządzanie ryzykiem korporacyjnym obejmuje działania na poziomie Spółki, Grupy JSW i procesów biznesowych.

Grupa JSW wykorzystuje systemy takie jak ERM, aby wzmocnić system zarządzania oraz zwiększyć przejrzystość w zakresie zarządzania ryzykiem. Korzyści te przyczyniają się do wzmocnienia skuteczności zarządzania ryzykiem oraz obniżenia kosztów ryzyka, a także kosztów kapitału.

Przyjęcie jednolitych standardów Zarządzania Ryzykiem w Grupie JSW ma na celu:

  • utrzymywanie ryzyka w ustalonych granicach oraz rozsądne zapewnienie realizacji celów biznesowych,
  • zapewnienie bezpieczeństwa działalności JSW S.A. oraz Spółek wchodzących w skład Grupy JSW,
  • ustanowienie spójnego podejścia do identyfikacji, oceny, analizy ryzyk oraz wdrożenia odpowiedzi na ryzyka kluczowe,
  • zapewnienie tworzenia i ochrony wartości dla akcjonariuszy,
  • wdrożenie narzędzi wczesnego ostrzegania o zagrożeniach oraz informowania o szansach,
  • wspieranie osiągania celów biznesowych oraz zapewnienie silnego wsparcia dla podejmowania decyzji na wszystkich szczeblach organizacji nakierowanych na maksymalizację zysków przy dopuszczalnym poziomie ryzyka,
  • budowę organizacji świadomej podejmowanego ryzyka i dążącej do ciągłego doskonalenia.

Przedmiotem prawidłowego zarządzania ryzykiem jest jego identyfikacja oraz właściwe działania względem niego, zaś celem zarządzania ryzykiem jest zapewnienie maksymalnych trwałych korzyści we wszelkich dziedzinach działalności organizacji. Obejmuje to zrozumienie potencjalnych pozytywnych i negatywnych skutków oddziaływania wszelkich czynników, które mogą mieć wpływ na organizację, a także działania na rzecz zwiększenia prawdopodobieństwa sukcesu oraz zmniejszenia prawdopodobieństwa porażki i niepewności co do osiągnięcia zakładanych celów.

Zasady Zarządzania ryzykiem

Podstawą systemu ERM, który umożliwia skuteczne zarządzanie ryzykiem, jest prawidłowe gromadzenie i  archiwizacja danych w celu dalszego ich przetwarzania. Rozpoznanie ryzyk i wdrożenie narzędzi ich ograniczenia pozwala na podjęcie skutecznych działań prewencyjnych wobec zagrożenia. Zarządzanie ryzykiem jest procesem ciągłym i stale doskonalonym, który obejmuje zarówno strategię organizacji jak i procedurę wdrażania tej strategii. W sposób metodyczny rozwiązuje kwestie związane z zagrożeniami dla działalności organizacji, jakie miały miejsce w przeszłości, występują obecnie i w największym stopniu mogą wystąpić w przyszłości.

System ERM jest narzędziem wspomagającym proces zarządzania Grupy JSW, które zapewnia kompleksowe podejście do identyfikacji, oceny oraz zarządzania ryzykiem.

System ERM uwzględnia następujące elementy:

  • środowisko organizacji – podstawowe zasady, struktura organizacyjna, role i zakresy odpowiedzialności
    w procesie zarządzania ryzykiem,
  • identyfikację ryzyka – identyfikacja ryzyka pierwotnego,
  • ocenę ryzyka – analiza i ocena ryzyka pierwotnego i skuteczności aktualnych mechanizmów kontrolnych,
  • określenie i wdrożenie planów działań – określenie odpowiednich planów działań uwzględniających określoną reakcję i strategię zarządzania danym ryzykiem oraz podjęcie działań zgodnie z zaakceptowanym planem działań wobec ryzyka,
  • monitorowanie i raportowanie – element procesu zarządzania ryzykiem związany z monitorowaniem profilu ryzyka oraz raportowanie odnośnie efektywności stosowanych mechanizmów kontrolnych.

Świadome zarządzanie zagrożeniami i szansami, umożliwia ochronę wypracowanej wartości oraz zwiększenie zdolności do budowania wartości Grupy.

Role i odpowiedzialność

Zarządzanie ryzykiem jest integralnym elementem kultury organizacyjnej (czyli stylu działania organizacji). W  ramach tego procesu musi nastąpić przełożenie założeń strategicznych na konkretne cele taktyczne i  operacyjne, a także ścisłe określenie odpowiedzialności wszystkich menedżerów i pracowników, którzy w  ramach swoich obowiązków zajmują się zarządzaniem ryzykiem. Ponadto wprowadzenie zarządzania ryzykiem wiąże się z określeniem odpowiedzialności za wyniki, oceną osiągnięć, a tym samym promowaniu efektywności działania na wszystkich szczeblach organizacji. Aby możliwe było ich osiągnięcie, niezbędna jest spójna i praktyczna metodyka zarządzania tą niepewnością na poziomie Grupy JSW. Skuteczne zarządzanie ryzykiem polega zarazem na trafnym prognozowaniu czynników ryzyka w różnych horyzontach czasowych oraz rozważaniu różnych scenariuszy.

Podejmując odpowiedzialność za ryzyko należy pamiętać, że każdy Właściciel Ryzyka (WR) zarządza głównymi czynnikami ryzyka, przypisanego do niego w ramach Systemu ERM. WR, jest odpowiedzialny za zgłaszanie informacji o nowym  ryzyku zidentyfikowanym  w trakcie wykonywanych przez siebie obowiązków do Pełnomocnika, lub WR o zbliżonym charakterze.

Właścicielami ryzyka są: Zarząd, dyrektorzy, kierownicy, pełnomocnicy lub inne wyznaczone osoby odpowiadające za podległe im procesy lub obszary funkcjonalne.

Role w systemie ERM

Rada Nadzorcza oraz Komitet Audytu Rady Nadzorczej Spółki

System ERM jest jednym z obszarów zainteresowania Komitetu Audytu Rady Nadzorczej, który zgodnie z zakresem zadań i umocowaniem monitoruje system zarządzania ryzykiem w GK. Zadaniem Rady Nadzorczej JSW S.A. w procesie zarządzania ryzykiem jest monitorowanie kluczowych ryzyk jak również sposobów postępowania z nimi.

Zarząd Spółki

Zarząd Spółki pełni kluczową rolę w procesie ERM w GK oraz sprawuje nadzór nad przebiegiem całego procesu zarządzania ryzykiem. Akceptuje założenia i zasady ERM określone w Polityce ERM oraz Procedurze.

Komitet Ryzyka

W uzasadnionych przypadkach (na wniosek Pełnomocnika ERM) Zarząd może powołać Komitet Ryzyka, którego zadaniem jest m.in. wspierać skuteczne zarządzanie ryzykiem oraz na bieżąco monitorować kluczowe ryzyka.

Pełnomocnik ERM

Pełnomocnik ERM podlega Prezesowi Zarządu Spółki i odpowiada wobec Prezesa za koordynację procesu zarządzania ryzykiem korporacyjnym, w tym w szczególności za niżej wskazane zadania:

  • monitorowanie przebieg całego procesu ERM w GK,
  • sporządzanie raportów na temat procesu zarządzania ryzykiem,
  • komunikowanie w zakresie ERM z wewnętrznymi i zewnętrznymi interesariuszami,
  • zapewnienie wsparcia metodologiczne w zakresie procesu zarządzania ryzykiem,
  • koordynacja proces identyfikacji i oceny ryzyka na poziomie GK oraz wsparcie pozostałych pracowników w zakresie definicji i identyfikacji oraz oceny ryzyka,
  • organizacja konsultacji na potrzeby monitorowania poziomu ryzyka i efektywności wdrożonych mechanizmów kontrolnych. Konsultacje te mogą mieć formę bezpośredniej wymiany informacji i opinii z poszczególnymi WR, lub spotkania konsultacyjnego w celu oceny ryzyka.
  • prowadzenie i aktualizacja Rejestru ryzyka GK.

Biuro Audytu i Kontroli

Pełnomocnik współpracuje z Biurem Audytu i Kontroli. Współpraca polega w szczególności na udostępnianiu informacji o ryzykach, w tym Rejestru Ryzyk oraz raportów na temat ryzyka. Z kolei Biuro Audytu i Kontroli udostępnia Pełnomocnikowi raporty i sprawozdania z audytu. Ponadto, Pełnomocnik może konsultować z Biurem wyniki analizy i oceny ryzyka.

Właściciel ryzyka (WR)

WR odpowiada za nadzór i koordynację działań związanych z opracowaniem, wdrożeniem i realizacją planów działań wobec ryzyk. Ostateczna decyzja odnośnie planu działań wobec zarządzania danym ryzykiem podejmowana jest zgodnie z przyjętymi w organizacji zasadami podziału obowiązków i odpowiedzialności.

Właściciel ryzyka zgłasza Pełnomocnikowi ERM wszelkie zauważone zagrożenia lub potencjalne zagrożenia mogące skutkować materializacją ryzyka lub mogące mieć wpływ na zakłócenie procesu zarządzania ryzykiem.

Ocena skuteczności systemu zarządzania ryzykiem

Wynikiem zaplanowanego i cyklicznego podejścia do zarządzania ryzykiem są zidentyfikowane kluczowe ryzyka Grupy, które charakteryzują się wysokim potencjalnym wpływem na działalność spółek Grupy, ich wyniki lub sytuację finansową i mogą powodować jednocześnie spadek wartości i kursu notowań akcji. Wobec powyższego istnieje silna konieczność monitorowania i okresowej weryfikacji efektywności istniejących mechanizmów kontrolnych i odpowiedzi na ryzyko.

Poniżej przedstawione zostały korzyści płynące z wdrożenia ERM:

W celu zapewnienia skuteczności systemu zarządzania ryzykiem prowadzone są w szczególności następujące zadania:

  • przeglądy ryzyk pod kątem jego adekwatności oraz dopasowania do struktury i specyfiki działania Grupy JSW, przy uwzględnieniu czynników zewnętrznych i wewnętrznych;
  • prowadzenie cyklicznych przeglądów i ocen ryzyk prowadzonych przez poszczególnych Właścicieli ryzyk;
  • prowadzenie audytów wewnętrznych w ramach niezależnej kontroli zarządzania ryzykiem przez Dyrektora Biura Kontroli i Audytu wraz z propozycją doskonalenia systemy;
  • raportowanie wyników w zakresie zmian zachodzących w ocenie ryzyk, skierowany do Zarządu JSW, Radzie Nadzorczej po jego zaopiniowaniu przez Komitet Audytu oraz do Ministerstwa Aktywów Państwowych.
Model III linii obrony

Odpowiedzialność kierownictwa w procesie polega na przeprowadzeniu identyfikacji, oceny i analizy ryzyk oraz wdrażanie, w ramach codziennych obowiązków, odpowiedzi na ryzyko. Zadaniem kadry kierowniczej jest bieżący nadzór nad stosowaniem właściwych odpowiedzi na ryzyko w ramach realizowanych zadań, tak aby ryzyko nie przekraczało oczekiwanego poziomu. Od kierowniczej kadry oczekuje się także skutecznego delegowania uprawnień i obowiązków związanych z zarządzaniem ryzykiem na niższe szczeble zarządzania.

Skuteczne zarządzanie ryzykiem wymaga utrzymywania stałego monitoringu. Proces monitorowania i analizy systemu zarządzania ryzykiem powinien dostarczać informacji o tym, czy:

  • wprowadzone środki przyniosły zamierzony rezultat,
  • przyjęte procedury oceny ryzyka i zgromadzone do tego celu informacje były właściwe,
  • poszerzanie wiedzy na temat zarządzania ryzykiem pomaga w podjęciu lepszych decyzji oraz wniosków w zakresie oceny i zarządzania ryzykiem, które da się wyciągnąć na przyszłość.

Pełnomocnik Zarządu ds. Zintegrowanego Systemu Zarządzania i Zarządzania Ryzykiem jest odpowiedzialny za koordynację przebiegu całego procesu zarządzania ryzykiem korporacyjnym oraz rozwijanie metod i narzędzi wykorzystywanych przez menedżerów we wszystkich Spółkach z Grupy JSW. Odpowiada za monitorowanie i eskalację ryzyka, oraz raportowanie incydentów w ustalonych odstępach czasu.

Na Zarządzie JSW S.A. spoczywa odpowiedzialność przed akcjonariuszami za całościowy system zarządzania ryzykiem, nadzór nad procesem oraz zapewnienie skutecznej odpowiedzi na ryzyko.

Komitet Ryzyka ma za zadanie wspierać skuteczne zarządzanie ryzykiem oraz na bieżąco monitorować kluczowe ryzyka. Okresowo przegląda aktualne poziomy ryzyk, nadzoruje wdrożenie planów odpowiedzi na ryzyko, ocenia ogólną odporność na ryzyko Grupy JSW oraz przedstawia Zarządowi propozycje związane z ograniczaniem ryzyka.

Zadaniem Rady Nadzorczej JSW S.A. w procesie zarządzania ryzykiem jest monitorowanie kluczowych ryzyk jak również sposobów postępowania z nimi. Corocznie Rada Nadzorcza składa Walnemu Zgromadzeniu zwięzłą ocenę sytuacji Spółki w tym m.in. ocenę systemu kontroli wewnętrznej i systemu zarządzania ryzykiem.

Ważnym elementem zapewnienia skuteczności systemu zarządzania ryzykiem jest Audyt Wewnętrzny. Roczny Plan Audytu Wewnętrznego jest oparty o ocenę ryzyka oraz podporządkowany celom biznesowym. W trakcie każdego zadania audytowego dokonywana jest ocena bieżącego poziomu poszczególnych ryzyk. Audyt Wewnętrzny odpowiedzialny również jest za dokonanie niezależnej oceny adekwatności oraz skuteczności zarządzania ryzykiem oraz wydaje rekomendacje zapewniające ciągłe doskonalenie praktyk zarządzania ryzykiem.