Funkcjonujący na poziomie Grupy Kapitałowej TAURON System zarządzania ryzykiem korporacyjnym (System ERM) stanowi zbiór zasad, standardów oraz narzędzi pozwalających na realizację podstawowego celu zarządzania ryzykiem, jakim jest szeroko rozumiane zapewnienie bezpieczeństwa funkcjonowania Grupy Kapitałowej TAURON.
System ERM regulowany jest poprzez Strategię Zarządzania Ryzykiem Korporacyjnym w Grupie TAURON (Strategia ERM), która definiuje ramy i zasady zarządzania ryzykiem korporacyjnym w Grupie Kapitałowej TAURON oraz ma na celu zapewnienie spójności zarządzania poszczególnymi kategoriami ryzyka, które zostały uszczegółowione w odrębnych regulacjach, dostosowanych do specyfiki poszczególnych grup zagrożeń.
W Grupie Kapitałowej TAURON w ramach Systemu ERM wyodrębnia się następujące ryzyka specyficzne, dla których określane są odrębne polityki dostosowane do charakteru i specyfiki danej grupy zagrożeń:
- Ryzyko handlowe,
- Ryzyko finansowe,
- Ryzyko kredytowe,
- Ryzyko operacyjne,
- Ryzyko regulacyjne,
- Ryzyko w projektach.
Poniższy rysunek przedstawia podstawową klasyfikację ryzyka korporacyjnego.
Centrum Systemu ERM stanowi proces zarządzania ryzykiem obejmujący ciągłe działania tj. identyfikacja ryzyka, jego pomiar oraz opracowanie i wdrażanie reakcji na ryzyko. Architektura Systemu ERM obejmuje ponadto elementy, które mają zapewnić skuteczne funkcjonowanie procesu, w tym: organizację Systemu ERM, zasady kontroli i monitorowania ryzyka, model ryzyk, narzędzia zarządzania ryzykiem oraz ocenę adekwatności i funkcjonowania Systemu ERM.
Poniższy rysunek przedstawia konstrukcję funkcjonującego w Grupie Kapitałowej TAURON Systemu ERM.
Architektura systemu zarządzania ryzykiem
Centrum Systemu ERM stanowi proces zarządzania ryzykiem, obejmujący ciągłe działania, takie jak identyfikacja ryzyka, jego pomiar oraz opracowanie i wdrażanie reakcji na ryzyko. Architektura systemu ERM obejmuje ponadto elementy, które mają zapewnić skuteczne funkcjonowanie procesu, w tym:
- Organizację Systemu ERM.
- Zasady kontroli i monitorowania ryzyka.
- Model ryzyk.
- Narzędzia zarządzania ryzykiem.
- Ocenę adekwatności i funkcjonowania systemu ERM.
Rysunek 38 przedstawia konstrukcję funkcjonującego w Grupie Kapitałowej TAURON systemu ERM. Szczegółowy opis poszczególnych jego elementów został zamieszczony w Sprawozdaniu Zarządu z Działalności Grupy Kapitałowej TAURON za 2019 rok
W dalszej części rozdziału znajdują się syntetyczne opisy elementów architektury systemu zarządzania ryzykiem. Rozszerzone opisy zostały umieszczone w Sprawozdaniu Zarządu z działalności TAURON Polska Energia S.A. oraz Grupy Kapitałowej TAURON za 2019 rok.
Proces zarządzania ryzykiem
Proces zarządzania ryzykiem korporacyjnym zapewnia całościowe i spójne zasady zarządzania ryzykiem, powiązane między sobą metodycznie i informacyjnie. To ciągłe działania obejmujące identyfikację ryzyka, ocenę ryzyka, planowanie reakcji na ryzyko, wdrażanie przyjętej reakcji na ryzyko oraz komunikację pomiędzy uczestnikami procesu zarządzania ryzykiem.
polega na ustaleniu potencjalnych zdarzeń mogących wpłynąć na realizację celów biznesowych Grupy Kapitałowej TAURON. Głównym zadaniem tego kroku jest sporządzenie lub aktualizacja listy ryzyk, które mogą mieć wpływ na osiąganie celów biznesowych. Zidentyfikowane ryzyka są opisane zgodnie z przyjętą metodyką oraz mają określony kontekst, informujący o wpływie ich materializacji na cele biznesowe.
polega na określeniu możliwych finansowych i niefinansowych skutków materializacji ryzyka wpływającego na realizację określonych celów oraz na przypisaniu mu klasy ryzyka, określającej istotność ryzyka w punktu widzenia jego wpływu na realizację celów.
polega na przygotowaniu dedykowanych reakcji dla zidentyfikowanego ryzyka celem osiągnięcia pożądanych rezultatów. Planowane działania stanowiące przygotowaną reakcję na ryzyko są uzależnione i dostosowane do bieżącego poziomu Kluczowych Wskaźników Ryzyka (KRI; z ang. Key Risk Indicator), a w szczególności tych spośród nich, które pełnią role Wskaźników Wczesnego Ostrzegania (EWI; z ang. Early Warning Indicator).
polega na wprowadzeniu w życie reakcji na zidentyfikowane ryzyko, przygotowanych w procesie planowania. Zdefiniowany zestaw działań, w ramach reakcji na ryzyko, określony w procesie planowania jest uzależniony od bieżącego poziomu wskaźników EWI. Wdrażanie kolejnych działań w ramach reakcji na ryzyko wymaga prowadzenia bieżącego monitorowania wskaźników ryzyka, które ma dostarczyć informacji, jaki zestaw działań powinien być realizowany oraz jednocześnie informować o tym, czy prowadzone czynności są efektywne, a zarządzanie ryzykiem przynosi założony efekt, polegający na utrzymywaniu wartości wskaźników EWI w obszarze akceptacji.
polega na ciągłym przepływie informacji pomiędzy uczestnikami procesu, która ma zapewnić pełną wiedzę na temat bieżącego stanu ryzyka oraz skuteczności działań prowadzonych w ramach reakcji na ryzyko. Elementem tego procesu jest również okresowe raportowanie o ryzyku.
Role i odpowiedzialności uczestników systemu zarządzania ryzykiem
Kluczowym założeniem systemu zarządzania ryzykiem w Grupie TAURON jest jasny i precyzyjny podział zadań oraz odpowiedzialności, zapewniający brak powstawania konfliktu interesów. System gwarantuje w szczególności niezależność funkcji podejmowania ryzyka od jego kontroli i monitoringu. Jest to realizowane poprzez centralizację funkcji kontrolnej na poziomie TAURON Polska Energia S.A. w organizacyjnym i funkcjonalnym odseparowaniu funkcji podejmowania ryzyka. Zasady funkcjonujące w Grupie Kapitałowej TAURON wprowadzają funkcję Właściciela ryzyka, tj. osoby odpowiedzialnej za zarządzanie danym ryzykiem oraz opracowanie i wdrożenie skutecznej reakcji na zagrożenie. Funkcja kontrolna, koordynacja procesu, jak również odpowiedzialność za prawidłowe funkcjonowanie systemu zarządzania ryzykiem, została natomiast umiejscowiona w TAURON Polska Energia S.A., w Obszarze Dyrektora Wykonawczego właściwego ds. Ryzyka.
W ramach procesu zarządzania ryzykiem szczególną rolę pełni Komitet Ryzyka, jako zespół ekspercki, który w sposób stały i ciągły inicjuje, analizuje, monitoruje, kontroluje, wspiera i nadzoruje funkcjonowanie systemu zarządzania ryzykiem w Grupie Kapitałowej TAURON. W skład Komitetu Ryzyka wchodzą osoby posiadające odpowiednią wiedzę o Spółce i jej otoczeniu oraz niezbędne kwalifikacje i umocowania. Zadaniem Komitetu Ryzyka jest wyznaczanie norm i standardów zarządzania ryzykiem w Grupie Kapitałowej TAURON oraz nadzór nad skutecznością procesu zarządzania ryzykiem. W obrębie Komitetu Ryzyka wydzielone zostały dwa odrębne zespoły: dla obszaru ryzyka handlowego oraz obszaru ryzyka finansowego i kredytowego. Komitet Ryzyka nadzoruje bezpośrednio realizację procesu zarządzania ryzykiem korporacyjnym.
W ramach Systemu ERM szczegółowo zdefiniowano role i odpowiedzialności wszystkich uczestników systemu zarządzania ryzykiem w Grupie Kapitałowej TAURON.
Opis ról i odpowiedzialności uczestników Systemu ERM w Grupie Kapitałowej TAURON
| ROLE I ODPOWIEDZIALNOŚCI UCZESTNIKA |
|---|
| 1) Ocena Systemu ERM, zwłaszcza jego adekwatności i skuteczności. |
| 2) Uprawnienie do kontroli działań Spółki w zakresie zarządzania ryzykiem korporacyjnym, pod kątem zgodności z oczekiwaniami akcjonariuszy, organów nadzorczych i regulacyjnych. |
| ROLE I ODPOWIEDZIALNOŚCI UCZESTNIKA |
|---|
| Monitorowanie skuteczności Systemu ERM. |
| ROLE I ODPOWIEDZIALNOŚCI UCZESTNIKA |
|---|
| 1) Ocena adekwatności, skuteczności i efektywności Systemu ERM. |
| 2) Podejmowanie formalnych decyzji dotyczących kluczowych elementów zarządzania ryzykiem korporacyjnym w Grupie Kapitałowej TAURON, w tym zatwierdzanie listy ryzyk, dla których Zarząd będzie pełnił funkcję Właściciela Ryzyka. |
| 3) Zatwierdzanie tolerancji na ryzyko w Grupie Kapitałowej TAURON i limitów globalnych dla ryzyk kluczowych. |
| 4) Zarządzanie ryzykami o szczególnym znaczeniu dla funkcjonowania Grupy Kapitałowej TAURON. |
| ROLE I ODPOWIEDZIALNOŚCI UCZESTNIKA |
|---|
| 1) Nadzorowanie procesu zarządzania ryzykiem w Grupie Kapitałowej TAURON. |
| 2) Kontrola ekspozycji na ryzyko w Grupie Kapitałowej TAURON. |
| 3) Opiniowanie i rekomendowanie Zarządowi kształtu poszczególnych elementów infrastruktury zarządzania ryzykiem. |
| 4) Określanie tolerancji na ryzyko w Grupie Kapitałowej TAURON i limitów globalnych dla kluczowych ryzyk, a także wnioskowanie do Zarządu o ich akceptację lub zmianę. |
| 5) Nadzorowanie przygotowania kwartalnej informacji dla Zarządu na temat wszystkich istotnych zagadnień dotyczących ryzyka w Grupie Kapitałowej TAURON. |
| ROLE I ODPOWIEDZIALNOŚCI UCZESTNIKA |
|---|
| 1) Koordynacja procesu zarządzania ryzykiem na wszystkich szczeblach i we wszystkich obszarach działalności organizacji. |
| 2) Odpowiedzialność za rozwój Systemu ERM (metod, procesów i procedur identyfikacji, oceny, monitorowania i kontroli zagrożeń). |
| 3) Wspieranie i nadzór uczestników systemu w realizacji zarządzania ryzykiem oraz ocena jej efektywności. |
| 4) Sporządzanie i przekazywanie raportów o ryzyku do uprawnionych uczestników procesu zarządzania ryzykiem. |
| 5) Działania na rzecz budowy wspierającej kultury organizacyjnej i podnoszenia świadomości w zakresie zarządzania ryzykiem w Grupie Kapitałowej TAURON. |
| ROLE I ODPOWIEDZIALNOŚCI UCZESTNIKA |
|---|
| Cykliczny przegląd poprawności zaprojektowania i wdrożenia oraz efektów działań w ramach Systemu ERM. |
| ROLE I ODPOWIEDZIALNOŚCI UCZESTNIKA |
|---|
| 1) Odpowiedzialność za zarządzanie ryzykiem w ramach spółki zależnej. |
| 2) Promowanie kultury zarządzania ryzykiem w spółce zależnej. |
| 3) Odpowiedzialność za właściwe reakcje na ryzyka oraz ich skuteczność. |
| 4) Wyznaczanie Właścicieli Ryzyk w danej spółce zależnej. |
| 5) Zatwierdzanie w uzasadnionych przypadkach planów reakcji na ryzyko i podejmowanie bieżących decyzji dotyczących postępowania z ryzykiem w przypadku przekroczenia ustalonych wartości ryzyka (progu eskalacji). |
| 6) Podejmowanie bieżących decyzji dotyczących postępowania z ryzykiem w przypadku przekroczenia ustalonych wartości ryzyka. |
| ROLE I ODPOWIEDZIALNOŚCI UCZESTNIKA |
|---|
| 1) Odpowiedzialność za działania związane z realizacją procesu zarządzania ryzykiem w ramach powierzonego obszaru odpowiedzialności, w kontekście wpływu na bieżącą działalność, jak i na realizację celów strategicznych, operacyjnych i finansowych jednostki. |
| 2) Odpowiedzialność za przygotowanie planu i wdrożenie reakcji na ryzyko w przypadku przekroczenia jego ustalonych wartości, a także za komunikację i raportowanie w ramach realizowanego zarządzania ryzykiem. |
Zasady kontroli i monitorowania ryzyka
Przyjęte zasady kontroli i monitoringu ryzyka mają na celu ograniczenie ekspozycji Grupy Kapitałowej TAURON na czynniki mogące niekorzystnie wpływać na jej funkcjonowanie. Podstawowym narzędziem kontroli ryzyka jest zatwierdzana przez Zarząd tolerancja na ryzyko, która określa maksymalną dopuszczalną wartość ekspozycji na ryzyko w Grupie Kapitałowej TAURON.
W procesie określania tolerancji na ryzyko brana jest pod uwagę specyfika i zakres działalności Grupy Kapitałowej TAURON. Jej wysokość określana jest wartościowo, a zasady pomiaru poszczególnych ryzyk w organizacji określono tak, by zapewnić spójność pomiaru ryzyka ze stosowaną definicją tolerancji. Tolerancja na ryzyko stanowi podstawę do alokacji jej wysokości na limity globalne dedykowane do pojedynczego lub wielu ryzyk specyficznych. Następnie w obrębie zarządzania ryzykiem specyficznym alokowane są limity operacyjne. Podstawowym założeniem jest zagwarantowanie niezależności podejmowania ryzyka od jego kontroli, co gwarantuje bezpieczeństwo funkcjonowania organizacji.
Uzupełniające narzędzie służące do monitorowania ryzyka i jego kontroli stanowi System Wczesnego Ostrzegania, oparty o katalog KRI oraz EWI. Funkcjonujący w oparciu o wskaźniki KRI i EWI system umożliwia odpowiednio wczesną identyfikację zagrożeń poprzez pomiar przyczyn poszczególnych zagrożeń. Jednocześnie system ten pozwala na odpowiednio wczesne podejmowanie działań zaradczych, przed faktyczną materializacją poszczególnych zagrożeń.
Narzędzia zarządzania ryzykiem
Stosowane w Grupie Kapitałowej TAURON narzędzia zarządzania ryzykiem pozwalają na skuteczną realizację poszczególnych etapów tego procesu. Grupa Kapitałowa TAURON stosuje w szczególności następujące narzędzia:
- Kwestionariusz identyfikacji/ przeglądu ryzyk, czyli dokument w formie tabelarycznego formularza określającego informacje jakie powinny być zebrane w procesie identyfikacji lub cyklicznego przeglądu ryzyka.
- Kartę ryzyka, czyli dokument zawierający szczegółowe informacje na temat zidentyfikowanego ryzyka.
- Rejestr ryzyka, czyli tabelaryczne zestawienie ryzyk związanych z działalnością Grupy Kapitałowej TAURON, zawierające w szczególności ich opisy, kategorie oraz wycenę.
- Plan reakcji na ryzyko, czyli dokument zawierający przygotowany plan działań, których odpowiednio wczesne uruchomienie pozwoli na redukcję ekspozycji na dane ryzyko do akceptowalnego poziomu przed jego wystąpieniem, jak również ograniczy skutki ryzyka w momencie jego materializacji.
- Formularz oceny ryzyka, stanowiący tabelaryczne zestawienie szczegółowych informacji na temat pomiaru ryzyka, obejmujący m.in. określenie wpływu i powiązanego z nim prawdopodobieństwa materializacji ryzyka oraz informację o bieżącym poziomie parametrów pomiaru ryzyka (KRI/EWI).
Model ryzyk
Model ryzyka określa spójną klasyfikację ryzyka, umożliwiając jego jednolite i kompleksowe ujęcie na poziomie całej Grupy Kapitałowej TAURON. Każde zidentyfikowane ryzyko przyporządkowywane jest do określonych kategorii i podkategorii. Główne kategorie i podkategorie ryzyk, zgodnie z obowiązującym Modelem ryzyk w Grupie Kapitałowej TAURON to:
- w ramach którego wyodrębniono:
- Otoczenie – ryzyka określające wpływ otoczenia zewnętrznego na realizację celów Grupy TAURON,
- Technologia infrastruktura i bezpieczeństwo – ogół zdarzeń mających niekorzystny wpływ na bezpieczeństwo pracowników, informacji oraz infrastrukturę wytwarzającą, przesyłową, wydobywczą czy informatyczną,
- Pracownicy i kultura organizacyjna – ryzyka związane z zagadnieniami pracowniczymi i kulturą organizacji,
- Ryzyko Compliance – ryzyka związane z brakiem zgodności, nadużyciami wewnętrznymi i zewnętrznymi jak również zachowaniami nieetycznymi,
- Klienci i kontrahenci – ryzyka związane ze zmiennością runku dostaw/usług, niewywiązywanie się klienta/kontrahenta z zobowiązań umownych oraz niekorzystnych zmian lub wypowiadania umów handlowych przez klientów wpływających zarówno na wolumen jak i marżę.
- w ramach którego wyodrębniono:
- Finanse i kredyt – ryzyka związane ze zmianami kursów walut, stóp procentowych, jak również ryzyko niewywiązania się kontrahentów Grupy TAURON ze zobowiązań kontraktowych.
- w ramach którego wyodrębniono:
- Handel – ryzyka określające rynkową zmienność cen rynku energii elektrycznej i produktów powiązanych, na którą narażone jest przedsiębiorstwo.
- w ramach którego wyodrębniono:
- Regulacje – ryzyka określające niekorzystny wpływ zmian legislacji na poziomie krajowym oraz europejskim mających bezpośredni wpływ na działalność Grupy TAURON
Ocena adekwatności i funkcjonowania systemu zarządzania ryzykiem
Zarządzanie ryzykiem jest procesem systematycznym i podlegającym ciągłemu doskonaleniu tak, aby na bieżąco dostosowywać go do specyfiki i struktury organizacyjnej Grupy Kapitałowej TAURON oraz zmieniającego się otoczenia. Podlega on również cyklicznej wewnętrznej oraz niezależnej ocenie adekwatności i przeglądom:
- System ERM podlega ciągłym przeglądom pod kątem jego adekwatności i dopasowania do struktury i specyfiki działania Grupy Kapitałowej TAURON, jak również zmieniającego się otoczenia,
- nie rzadziej niż raz w roku, Dyrektor Wykonawczy właściwy ds. Ryzyka sporządza raport z oceny adekwatności architektury Systemu ERM dla członków Komitetu Ryzyka, Dyrektor Wykonawczy właściwy ds. Audytu, w ramach sprawowania nadzoru instytucjonalnego (trzecia linia obrony), cyklicznie przeprowadza niezależną kontrolę zarządzania ryzykiem w Grupie Kapitałowej TAURON pod kątem właściwego stosowania zasad przez uczestników procesu, jak również jego adekwatności i skuteczności.
