Zarządzanie ryzykiem braku zgodności i ryzykiem postępowania
Definicja | Ryzyko braku zgodności to ryzyko poniesienia sankcji prawnych, powstania strat finansowych bądź utraty reputacji wskutek niezastosowania się Grupy Kapitałowej, pracowników Grupy Kapitałowej lub podmiotów działających w jego imieniu do przepisów prawa, regulacji wewnętrznych oraz przyjętych przez Grupę Kapitałową standardów rynkowych. Ryzyko postępowania to ryzyko powstania szkody po stronie: 1) klienta, 2) Grupy Kapitałowej, w tym także jego wiarygodności, 3) rynków finansowych, w zakresie ich wiarygodności, w wyniku niewłaściwego działania (także nieumyślnego) lub zaniechania Grupy Kapitałowej, jego pracowników lub podmiotów powiązanych w zakresie proponowania nabycia i świadczenia usług finansowych. |
---|---|
Cel zarządzania | Celem zarządzania ryzykiem braku zgodności i ryzykiem postępowania jest:
|
Identyfikacja | Do identyfikacji i oceny ryzyka braku zgodności i ryzyka postępowania wykorzystuje się informacje o przypadkach braku zgodności i przyczynach ich wystąpienia, w tym informacje będące wynikiem przeprowadzenia audytu wewnętrznego, kontroli wewnętrznej oraz kontroli zewnętrznych. Identyfikacja i ocena ryzyka braku zgodności i ryzyka postępowania opiera się przede wszystkim na:
Dokonując oceny określa się charakter i potencjalną skalę strat oraz wskazuje w jaki sposób można ograniczyć lub wyeliminować ryzyko braku zgodności. Ocena przeprowadzana jest w formie warsztatów. |
Monitorowanie | Monitorowanie ryzyka braku zgodności i ryzyka postępowania dokonywane jest z wykorzystaniem informacji przekazywanych przez jednostki organizacyjne Banku i polega na:
|
Raportowanie | Raportowanie ryzyka braku zgodności i ryzyka postępowania realizuje się w formie kwartalnych raportów zarządczych przeznaczonych dla Komitetu Ryzyka, Zarządu, Komitetu ds. Ryzyka Rady Nadzorczej oraz Rady Nadzorczej oraz informacji przekazywanych na potrzeby zewnętrznych organów nadzoru i kontroli. |
Działania zarządcze | Zarządzanie obejmuje w szczególności następujące zagadnienia:
W ramach Grupy Kapitałowej przyjęta została zerowa tolerancja na ryzyko braku zgodności, co oznacza, iż Grupa Kapitałowa koncentruje swoje działania na wyeliminowaniu tego ryzyka. |
Zarządzanie ryzykiem biznesowym (strategiczne)
Definicja | Ryzyko biznesowe (strategiczne) to ryzyko nieosiągnięcia założonych celów finansowych, w tym poniesienia strat, wynikające z niekorzystnych zmian zachodzących w otoczeniu biznesowym, podjęcia niekorzystnych decyzji, nieprawidłowego wprowadzenia podjętych decyzji lub braku podjęcia odpowiednich działań, które miałyby być odpowiedzią na zachodzące w otoczeniu biznesowym zmiany. |
---|---|
Cel zarządzania | Utrzymywanie na akceptowalnym poziomie potencjalnych negatywnych konsekwencji finansowych wynikających z niekorzystnych zmian zachodzących w otoczeniu biznesowym, z podjęcia niekorzystnych decyzji, nieprawidłowego wprowadzenia podjętych decyzji lub braku podjęcia odpowiednich działań, które miałyby być odpowiedzią na zmiany zachodzące w otoczeniu biznesowym. |
Identyfikacja i Pomiar ryzyka | Identyfikacja polega na rozpoznaniu i określeniu czynników zarówno aktualnych, jak potencjalnych, które wynikają z bieżącej i planowanej działalności Grupy Kapitałowej i które mogą znacznie wpływać na sytuację finansową Grupy Kapitałowej, powstanie lub zmianę wysokości przychodów i kosztów Grupy Kapitałowej. Identyfikacja ryzyka biznesowego odbywa się poprzez identyfikację i analizę czynników, które miały wpływ na znaczne odchylenia realizacji przychodów oraz kosztów od ich prognozowanych wartości. Pomiar ryzyka biznesowego ma na celu określenie skali zagrożeń związanych z występowaniem ryzyka biznesowego przy wykorzystaniu ustalonych miar ryzyka. Pomiar ryzyka biznesowego obejmuje: wyliczenie kapitału wewnętrznego, przeprowadzenie testów warunków skrajnych oraz odwrotnych testów warunków skrajnych. |
Kontrola | Celem kontroli ryzyka biznesowego jest dążenie do utrzymania poziomu ryzyka biznesowego na akceptowalnym poziomie. Obejmuje ustalanie i cykliczny przegląd mechanizmów kontroli ryzyka w postaci limitów tolerancji na ryzyko biznesowe, wraz z jego wartościami progowymi i krytycznymi, adekwatnymi do skali i złożoności działalności Grupy Kapitałowej. |
Prognozowanie i monitorowanie | Celem prognozowania ryzyka biznesowego jest określenie przewidywanego scenariusza stopnia osiągnięcia przez Grupę Kapitałową planowanych wyników. Prognoza przygotowywana jest raz na kwartał w horyzoncie rocznym i obejmuje prognozę kapitału wewnętrznego. Raz na kwartał wykonywana jest weryfikacja prognozy ryzyka biznesowego (testowanie wsteczne). Celem monitorowania ryzyka biznesowego jest diagnozowanie obszarów wymagających działań zarządczych. Monitorowanie ryzyka biznesowego obejmuje:
|
Raportowanie | Raportowanie prowadzone jest w okresach kwartalnych. Odbiorcami raportów o poziomie ryzyka biznesowego są KZAP, KR, Zarząd, Komitet ds. Ryzyka Rady Nadzorczej oraz Rada Nadzorcza. |
Działania zarządcze | Działania zarządcze polegają w szczególności na:
|
Zarządzanie ryzykiem utraty reputacji
Definicja | Ryzyko utraty reputacji to ryzyko pogorszenia reputacji wśród klientów, kontrahentów, inwestorów, organów nadzoru i kontroli oraz opinii publicznej, na skutek decyzji biznesowych, zdarzeń operacyjnych, przypadków braku zgodności lub innych zdarzeń. |
---|---|
Cel zarządzania | Celem zarządzania ryzykiem utraty reputacji jest ochrona reputacji Grupy Kapitałowej poprzez przeciwdziałanie występowaniu strat reputacyjnych oraz ograniczanie negatywnego wpływu zdarzeń wizerunkowych na reputację Grupy Kapitałowej. |
Identyfikacja | Identyfikacja ryzyka utraty reputacji obejmuje zjawiska obserwowane w procesach wewnętrznych Banku oraz w otoczeniu zewnętrznym, w szczególności: zdarzenia wizerunkowe, czynniki otoczenia biznesowego, tj. informacje ilościowe i jakościowe, obejmujące w szczególności dane opisujące Grupę Kapitałową oraz otoczenie zewnętrzne Grupy Kapitałowej, niosące wartość informacyjną o ryzyku utraty reputacji. |
Ocena | Ocena ryzyka utraty reputacji polega na określeniu wpływu zdarzeń wizerunkowych na reputację Grupy Kapitałowej, w szczególności przez określenie liczby i dotkliwości strat reputacyjnych. Ocena straty reputacyjnej uwzględnia wydźwięk, wiarygodność lub opiniotwórczość oraz zasięg ujawnienia zdarzeń wizerunkowych opinii publicznej. |
Monitorowanie | Monitorowanie ryzyka utraty reputacji polega na regularnej ocenie wartości miar ryzyka utraty reputacji, w stosunku do przyjętych wartości granicznych. Na podstawie wartości miar ryzyka utraty reputacji określony jest poziom ryzyka utraty reputacji. |
raportowanie | Raportowanie informacji o ryzyku utraty reputacji dokonywane jest w formie:
|
Działania zarządcze | Na podstawie określonego poziomu ryzyka utraty reputacji podejmowane są działania zarządcze, które mogą obejmować:
|
Zarządzanie ryzykiem modeli
Definicja | Ryzyko modeli oznacza ryzyko poniesienia strat w wyniku podejmowania błędnych decyzji biznesowych na podstawie funkcjonujących modeli. W ramach Grupy Kapitałowej ryzyko modeli zarządzane jest zarówno na poziomie danego podmiotu Grupy Kapitałowej (właściciela modelu), jak i na poziomie Banku jako podmiotu dominującego Grupy Kapitałowej |
---|---|
Cel zarządzania | Celem zarządzania ryzykiem modeli jest ograniczanie ryzyka poniesienia strat w wyniku podejmowania błędnych decyzji biznesowych na podstawie modeli funkcjonujących w Grupie Kapitałowej poprzez odpowiednio zdefiniowany i realizowany proces zarządzania modelami. Jednym z elementów procesu zarządzania modelami jest objęcie regularną, niezależną walidacją wszystkich modeli istotnych w Grupie Kapitałowej. |
identyfikacja Pomiar i ocena ryzyka | Identyfikacja ryzyka modeli polega w szczególności na gromadzeniu informacji o wykorzystywanych, a także planowanych do wdrożenia modelach oraz cyklicznym określaniu istotności modeli. Ocena ryzyka modeli ma na celu określenie skali zagrożeń związanych z występowaniem ryzyka modeli. Oceny dokonuje się na poziomie pojedynczego modelu, a także w ujęciu zagregowanym na poziomie poszczególnych podmiotów Grupy Kapitałowej. |
kontrola | Celem kontroli ryzyka modeli jest utrzymanie zagregowanej oceny ryzyka modeli na akceptowanym przez Grupę Kapitałową poziomie. Kontrola ryzyka modeli polega na określeniu mechanizmów wykorzystywanych do diagnozowania poziomu ryzyka modeli oraz narzędzi ograniczania poziomu tego ryzyka. W ramach narzędzi wykorzystywanych do diagnozowania ryzyka modeli wyróżnia się w szczególności strategiczny limit tolerancji na ryzyko modeli oraz wartości progowe ryzyka modeli. |
Monitorowanie | Cykliczne monitorowanie ryzyka modeli ma na celu diagnozowanie obszarów wymagających działań zarządczych i obejmuje w szczególności:
|
raportowanie | Wyniki monitorowania ryzyka modeli są cyklicznie prezentowane w raportach skierowanych do KR, Zarządu, Rady Nadzorczej. |
Działania zarządcze | Celem podejmowania działań zarządczych jest kształtowanie procesu zarządzania ryzykiem modeli i poziomu tego ryzyka, w szczególności poprzez ustalanie akceptowalnych poziomów ryzyka oraz podejmowanie decyzji o zastosowaniu narzędzi wspierających zarządzania ryzykiem |
Zarządzanie ryzykiem zmian makroekonomicznych
Definicja | Ryzyko zmian makroekonomicznych to ryzyko pogorszenia sytuacji finansowej Grupy Kapitałowej w wyniku niekorzystnego wpływu zmiany warunków makroekonomicznych. |
---|---|
Cel zarządzania | Celem zarządzania ryzykiem zmian makroekonomicznych jest identyfikacja czynników makroekonomicznych mających znaczący wpływ na działalność Grupy Kapitałowej oraz podejmowanie działań mających na celu ograniczenie niekorzystnego wpływu potencjalnych zmian sytuacji makroekonomicznej na sytuację finansową Grupy Kapitałowej. |
identyfikacja, pomiar i ocena ryzyka | Identyfikacja ryzyka zmian makroekonomicznych polega na określeniu scenariuszy potencjalnych zmian makroekonomicznych oraz określeniu czynników ryzyka mających największy wpływ na sytuację finansową Grupy Kapitałowej. Ryzyko zmian makroekonomicznych powstaje w wyniku oddziaływania czynników zależnych (w szczególności struktura bilansu i plany reakcji przygotowywane na potrzeby scenariuszy stresowych) i niezależnych od działań Grupy Kapitałowej (czynniki makroekonomiczne). Bank identyfikuje czynniki wpływające na poziom ryzyka zmian makroekonomicznych w trakcie przeprowadzania kompleksowych testów warunków skrajnych.
|
Kontrola | Celem kontroli ryzyka zmian makroekonomicznych jest dążenie do ograniczenia niekorzystnego wpływu potencjalnych zmian sytuacji makroekonomicznej na sytuację finansową Grupy Kapitałowej. Kontrola ryzyka zmian makroekonomicznych polega na określeniu dostosowanego do skali działalności Grupy Kapitałowej dopuszczalnego poziomu ryzyka zmian makroekonomicznych i jego wpływu na funkcjonowanie i sytuację finansową Grupy Kapitałowej. Dopuszczalny poziom ryzyka zmian makroekonomicznych oznacza sytuację, w której wyniki kompleksowych testów warunków skrajnych nie wskazują na konieczność podejmowania działań naprawczych, lub działania naprawcze, konieczne do podjęcia będą wystarczające do poprawy sytuacji finansowej Grupy Kapitałowej. |
Prognozowanie i Monitorowanie | Celem prognozowania ryzyka zmian makroekonomicznych jest określenie przewidywanego wpływu materializacji w przyszłości negatywnego scenariusza na wyniki Banku, w tym na poziom kapitału. Prognoza obejmuje prognozę kapitału wewnętrznego i przygotowywana jest raz na kwartał w horyzoncie rocznym, w oparciu o wyniki kompleksowych testów warunków skrajnych. Monitorowanie ryzyka zmian makroekonomicznych polega na analizie sytuacji makroekonomicznej, czynników makroekonomicznych, na które Grupa Kapitałowa jest wrażliwa, poziomu ryzyka zmian makroekonomicznych oraz wyników kompleksowych testów warunków skrajnych. |
raportowanie | Raportowanie ryzyka zmian makroekonomicznych realizowane jest w cyklu kwartalnym. Odbiorcami raportów o poziomie ryzyka zmian makroekonomicznych są KZAP, KR, Zarząd, Komitet ds. Ryzyka Rady Nadzorczej oraz Rada Nadzorcza. |
Działania zarządcze | Działania zarządcze polegają w szczególności na:
|
Zarządzanie ryzykiem kapitałowym
Definicja | Ryzyko kapitałowe to ryzyko niezapewnienia odpowiedniego poziomu i struktury funduszy własnych oraz braku możliwości osiągnięcia ich poziomu adekwatnego do ponoszonego przez Bank ryzyka prowadzonej działalności, niezbędnego do pokrycia nieoczekiwanych strat oraz spełniającego wymogi nadzorcze umożliwiające dalsze samodzielne funkcjonowanie Banku. |
---|---|
Cel zarządzania | Celem zarządzania ryzykiem kapitałowym jest zapewnienie odpowiedniego poziomu i struktury funduszy własnych, w odniesieniu do skali prowadzonej przez Grupę Kapitałową działalności oraz ekspozycji na ryzyko, z uwzględnieniem założeń polityki dywidendy Grupy Kapitałowej oraz zaleceń i rekomendacji nadzorczych w zakresie adekwatności kapitałowej. |
identyfikacja i Pomiar ryzyka | Poziom ryzyka kapitałowego dla Grupy Kapitałowej określany jest na podstawie wartości progowych i strategicznych limitów tolerancji m.in.: łącznego współczynnika kapitałowego oraz współczynnika kapitału podstawowego Tier 1. Poziom ryzyka kapitałowego określany jest następująco: poziom niski – gdy wszystkie miary adekwatności kapitałowej przekraczają wartości progowe, poziom podwyższony – gdy co najmniej jedna miara adekwatności jest niższa niż wartość progowa oraz żadna z miar adekwatności kapitałowej nie jest niższa niż strategiczny limit tolerancji, poziom wysoki – gdy co najmniej jedna miara adekwatności kapitałowej jest niższa niż strategiczny limit tolerancji. |
Monitorowanie | Grupa Kapitałowa regularnie monitoruje poziom miar adekwatności kapitałowej w celu określenia stopnia spełniania norm nadzorczych, wewnętrznych limitów strategicznych oraz identyfikacji przypadków wymagających uruchomienia kapitałowych działań awaryjnych. W przypadku zidentyfikowania wysokiego poziomu ryzyka kapitałowego Grupa Kapitałowa podejmuje działania w celu doprowadzenia miar adekwatności kapitałowej do poziomu niskiego z uwzględnieniem założeń polityki dywidendy oraz zaleceń i rekomendacji nadzorczych w zakresie adekwatności kapitałowej. |
Zarządzanie ryzykiem ubezpieczeniowym
Definicja | Ryzyko ubezpieczeniowe oznacza ryzyko straty lub niekorzystnej zmiany wartości zobowiązań ubezpieczeniowych w związku z niewłaściwymi założeniami dotyczącymi wyceny i tworzenia rezerw (w szczególności rezerw techniczno-ubezpieczeniowych). |
---|---|
Cel zarządzania | Celem zarządzania ryzykiem ubezpieczeniowym jest realizacja celów funkcjonowania spółki przy jednoczesnym utrzymywaniu ekspozycji własnej na przedmiotowe ryzyko na akceptowalnym poziomie oraz zapewnieniu wypłacalności spółki. |
identyfikacja Pomiar i ocena ryzyka | Ekspozycja na ryzyka ubezpieczeniowe w Grupie Kapitałowej dotyczące spółek ubezpieczeniowych jest monitorowana i kształtowana zgodnie z przyjętą strategią zarządzania ryzykiem. W PKO Życie Towarzystwo Ubezpieczeń SA (PKO Życie) rodzaj dominującego typu ryzyka ubezpieczeniowego zależy od typu produktu w portfelu spółki:
Spółka PKO Towarzystwo Ubezpieczeń SA (PKO TU), która rozpoczęła działalność operacyjną w 2016 roku jest narażona na następujące typy ryzyka ubezpieczeniowego:
Rodzaj dominującego ryzyka zależy od typu produktu:
PKO Życie oraz PKO TU w celu ograniczenia ekspozycji na ryzyka ubezpieczeniowe stosują między innymi:
Reasekuracja bierna spółek ubezpieczeniowych realizowana jest w oparciu o umowy:
W przypadku nowych produktów i ryzyk PKO Życie oraz PKO TU dokonują wyboru reasekuratora, zakresu ochrony, warunków reasekuracji, ewentualnie dokonuje zmiany zawartych umów reasekuracji oraz zawierania nowych umów reasekuracji w stosunku do nowo wprowadzonych do oferty lub dla modyfikowanych produktów ubezpieczeniowych i nowych ryzyk. Pomiar ryzyka ubezpieczeniowego w spółkach ubezpieczeniowych realizowany jest w ramach analizy rezygnacji z umów, analizy szkodowości, analizy wielkości aktywów na pokrycie rezerw techniczno-ubezpieczeniowych (APR) oraz corocznej analizy scenariuszy szokowych – testów stresu w ramach procesu własnej oceny ryzyka i wypłacalności. PKO Życie i PKO TU wdrożyły wymogi wynikające z nowego systemu Wypłacalność II i kalkulują współczynniki kapitałowe zgodnie z nowym reżimem począwszy od 1 stycznia 2016 r, utrzymując poziom środków własnych. |
Monitorowanie | PKO Życie oraz PKO TU w ramach monitorowania ryzyk wdrożyły szereg mechanizmów takich jak: ustanowienie i kontrola limitów, zapewnienie funkcjonowania właściwych procesów oraz dbanie o adekwatność produktów i programów reasekuracyjnych. |
raportowanie | W PKO Życie i PKO TU raportowanie ryzyka ubezpieczeniowego realizowane jest w postaci cyklicznych raportów dla Zarządu oraz dla Komitetu Zarządzania Ryzykami oraz Komitetu Ryzyka przy Radzie Nadzorczej. |
Aktywa na pokrycie rezerw techniczno-ubezpieczeniowych (APR) kształtowały się na wystarczającym poziomie (powyżej 100%), jak również miały odpowiednią strukturę. Wysokość wskaźnika łącznego na pokrycie rezerw na koniec 2017 roku wyniosła dla PKO Życie 106% oraz dla PKO TU 132%.
Zarządzanie ryzykiem nadmiernej dźwigni finansowej
Definicja | Ryzyko nadmiernej dźwigni finansowej to ryzyko wynikające z podatności na zagrożenia z powodu dźwigni finansowej lub warunkowej dźwigni finansowej, które może wymagać podjęcia niezamierzonych działań korygujących plany biznesowe, w tym awaryjnej sprzedaży aktywów mogącej przynieść straty lub spowodować konieczność korekty wyceny pozostałych aktywów. | |
---|---|---|
Cel zarządzania | Celem zarządzania ryzykiem nadmiernej dźwigni jest zapewnienie właściwej relacji pomiędzy wielkością kapitału podstawowego (Tier 1) i sumą aktywów bilansowych oraz udzielonych zobowiązań pozabilansowych Grupy Kapitałowej. | |
Identyfikacja, ocena i Pomiar | Identyfikacja ryzyka nadmiernej dźwigni finansowej polega na rozpoznaniu aktualnych i potencjalnych źródeł i czynników ryzyka oraz na określeniu ich potencjalnego wpływu na działalność Banku i Grupy Kapitałowej. Dla celów pomiaru ryzyka nadmiernej dźwigni finansowej, kalkuluje się wskaźnik dźwigni jako miarę kapitału Tier 1 podzieloną przez miarę ekspozycji całkowitej i wyraża wskaźnik jako wartość procentową. Grupa Kapitałowa oblicza wskaźnik dźwigni na datę sprawozdawczą. Wskaźnik dźwigni na datę 31 grudnia 2017 rok jest kalkulowany zarówno w odniesieniu do kapitału Tier 1, jak i według definicji przejściowej kapitału Tier 1. W ocenie poziomu ryzyka nadmiernej dźwigni finansowej wykorzystuje się także wskaźnik niedopasowania między aktywami i zobowiązaniami. | |
Monitorowanie i Prognozowanie | Ryzyko nadmiernej dźwigni finansowej monitoruje się z częstotliwością kwartalną, w ramach której weryfikuje się:
| |
Kontrola | Celem kontroli ryzyka nadmiernej dźwigni jest dążenie do utrzymania poziomu ryzyka nadmiernej dźwigni Banku na akceptowalnym poziomie. Dla utrzymania ryzyka nadmiernej dźwigni finansowej na akceptowalnym poziomie ustala się strategiczny limit tolerancji i wartość progową dla wskaźnika dźwigni. | |
Raportowanie | Raportowanie realizowane jest w okresach kwartalnych. Raportowanie ryzyka nadmiernej dźwigni finansowej obejmuje aktualną i prognozowaną wartość wskaźnika dźwigni odniesione do strategicznego limitu tolerancji i wartości progowej. Informacje o poziomie ryzyka nadziemnej dźwigni finansowej prezentuje się w raporcie „Adekwatność kapitałowa w PKO Banku Polskim SA”. Odbiorcami raportów o poziomie ryzyka nadmiernej dźwigni są KZAP, KR, Zarząd, Komitet ds. Ryzyka Rady Nadzorczej oraz Rada Nadzorcza. | |
Działania Zarządcze | W wyniku wystąpienia wysokiego lub podwyższonego poziomu ryzyka nadmiernej dźwigni finansowej przygotowuje się propozycje działań zarządczych z uwzględnieniem bieżącej sytuacji makroekonomicznej oraz kosztów związanych z proponowanymi działaniami. Określa się wpływ rekomendowanych działań zarządczych na poziom ryzyka nadmiernej dźwigni finansowej. W ramach aktualizacji kwartalnych prognoz finansowych oraz tworzenia planu finansowego uwzględnia się działania zarządcze zmierzające do ograniczenia poziomu ryzyka nadmiernej dźwigni finansowej, by nie przekraczał wartości progowych i strategicznych limitów tolerancji. |