Strona główna | Zarządzanie ryzykiem | Profil ryzyka Grupy PZU

Profil ryzyka Grupy PZU

Profil ryzyka w 2014 roku nie uległ istotnym zmianom. 

Najważniejsze czynniki wpływające na profil ryzyka Grupy PZU w 2014 roku 

Kluczowym wydarzeniem z punktu widzenia profilu ryzyka Grupy PZU było przejęcie polskich i bałtyckich aktywów. Wpływ tego wydarzenia nie jest jednak istotny ze względu na tradycyjną strukturę portfeli ubezpieczeniowych w przejmowanych spółkach oraz strukturę aktywów charakteryzującą się niskim ryzykiem. Ponadto nowe spółki przyjęły już i zastosowały model zarządzania ryzykiem Grupy PZU, a wszystkie incydenty są na bieżąco analizowane  i monitorowane. 

Do głównych ryzyk, na które narażona jest Grupa PZU należą: ubezpieczeniowe, rynkowe, kredytowe, koncentracji, operacyjne i ryzyko braku zgodności.

Ubezpieczeniach

Jest to ryzyko straty lub niekorzystnej zmiany wartości zobowiązań ubezpieczeniowych na skutek niewłaściwych założeń dotyczących wyceny i tworzenia rezerw.  

Identyfikacja ryzyka rozpoczyna się wraz z procesem tworzenia produktu ubezpieczeniowego i towarzyszy mu aż do momentu wygaśnięcia zobowiązań z nim związanych. Identyfikacja ryzyka ubezpieczeniowego odbywa się m. in. poprzez: 

  • analizę ogólnych warunków ubezpieczenia pod kątem przyjmowanego ryzyka i zgodności z powszechnie obowiązującymi przepisami prawa;
  • monitorowanie istniejących produktów; 
  • analizę polityki underwritingowej, taryfikacyjnej, rezerw  i reasekuracyjnej oraz procesu likwidacji szkód i świadczeń. 

Ocena ryzyka ubezpieczeniowego polega na rozpoznaniu stopnia zagrożenia lub grupy zagrożeń stanowiących  o możliwości powstania szkody oraz na dokonaniu analizy elementów ryzyka w sposób umożliwiający podjęcie decyzji o przyjęciu ryzyka do ubezpieczenia i ponoszenia odpowiedzialności. Celem oceny ryzyka ( underwritingu ) jest ocena przyszłej szkodowości oraz ograniczenie antyselekcji. 

Pomiar ryzyka ubezpieczeniowego dokonywany jest  w szczególności, przy użyciu: 

  • analizy wybranych wskaźników; 
  • metody scenariuszowej – analizy utraty wartości spowodowanej przez zadaną zmianę czynników ryzyka; 
  • metody faktorowej – uproszczonej wersji metody scenariuszowej, zredukowanej do przypadku jednego scenariusza dla jednego czynnika ryzyka; 
  • danych statystycznych. 

Monitorowanie i kontrolowanie ryzyka ubezpieczeniowego obejmuje analizę poziomu ryzyka za pomocą zestawu raportów zawierających wybrane wskaźniki. 

Raportowanie ma na celu efektywną komunikację  o ryzyku ubezpieczeniowym i wspiera zarządzanie ryzykiem ubezpieczeniowym na różnych poziomach decyzyjnych od pracownika do Rady Nadzorczej. Częstotliwość poszczególnych raportów oraz zakres informacji są dostosowane do potrzeb informacyjnych na poszczególnych poziomach decyzyjnych.

Działania zarządcze przewidywane w procesie zarządzania ryzykiem ubezpieczeniowym realizowane są, w szczególności poprzez: 

  • określenie poziomu tolerancji na ryzyko ubezpieczeniowe  i jego monitorowanie; 
  • decyzje biznesowe i plany sprzedażowe; 
  • kalkulację i monitorowanie adekwatności rezerw techniczno-ubezpieczeniowych; 
  • strategię taryfową oraz monitorowanie istniejących szacunków i ocenę adekwatności składki; 
  • proces oceny, wyceny i akceptacji ryzyka ubezpieczeniowego;
  • stosowanie narzędzi ograniczania ryzyka ubezpieczeniowego, w tym w szczególności reasekuracji  i prewencji. 

Ponadto, w celu ograniczania ryzyka ubezpieczeniowego związanego z bieżącą działalnością podejmowane są  w szczególności, następujące czynności: 

  • zdefiniowanie zakresów i wyłączeń odpowiedzialności  w ogólnych warunkach ubezpieczenia; 
  • działania reasekuracyjne; 
  • adekwatna polityka taryfikacyjna; 
  • stosowanie odpowiedniej metodyki obliczania rezerw; 
  • stosowny proces underwritingu ; 
  • stosowny proces likwidacji świadczeń; 
  • decyzje i plany sprzedażowe; 
  • prewencja. 

Ryzyko rynkowe

Jest to ryzyko straty lub niekorzystnej zmiany sytuacji finansowej, wynikającej bezpośrednio lub pośrednio z wahań poziomu i zmienności rynkowych cen aktywów, zobowiązań  i instrumentów finansowych.

Identyfikacja ryzyka rynkowego polega na rozpoznaniu rzeczywistych i potencjalnych źródeł tego ryzyka. Proces identyfikacji ryzyka rynkowego związanego z aktywami rozpoczyna się w momencie podjęcia decyzji o rozpoczęciu dokonywania transakcji na danym typie instrumentów finansowych. Jednostki, które podejmują decyzję  o rozpoczęciu dokonywania transakcji na danym typie instrumentów finansowych, sporządzają opis instrumentu zawierający, w szczególności, opis czynników ryzyka  i przekazują go do jednostki ds. ryzyka, która na jego podstawie identyfikuje i ocenia ryzyko rynkowe. 

Proces identyfikacji ryzyka rynkowego związanego  ze zobowiązaniami ubezpieczeniowymi rozpoczyna się wraz z procesem tworzenia produktu ubezpieczeniowego i jest związany z identyfikacją zależności wielkości przepływów finansowych z tego produktu od czynników ryzyka rynkowego. Zidentyfikowane ryzyka rynkowe podlegają ocenie ze względu na kryterium istotności tj. czy z materializacją ryzyka związana jest strata mogąca mieć wpływ na kondycję finansową. 

Ryzyko rynkowe jest mierzone przy użyciu poniższych miar ryzyka: 

  • VaR, wartości narażonej na ryzyko, będącą miarą ryzyka kwantyfikującą potencjalną stratę ekonomiczną, która w horyzoncie jednego roku przy normalnych warunkach rynkowych nie zostanie przekroczona  z prawdopodobieństwem 99,5%; 
  • miar ekspozycji i wrażliwości; 
  • skumulowanej miesięcznej straty. 

Przy pomiarze ryzyka rynkowego wyróżnia się,  w szczególności, następujące etapy: 

  • gromadzenie informacji o aktywach i zobowiązaniach generujących ryzyko rynkowe; 
  • wyliczenie wartości ryzyka. 

Pomiar ryzyka dokonywany jest: 

  • dla miar ekspozycji i wrażliwości instrumentów; 
  • przy wykorzystaniu częściowego modelu wewnętrznego.  

Monitorowanie i kontrolowanie ryzyka rynkowego polega na analizie poziomu ryzyka i wykorzystania wyznaczonych limitów. 

Raportowanie polega na komunikacji o poziomie ryzyka rynkowego, efektach monitorowania i kontrolowania różnym poziomom decyzyjnym. Częstotliwość poszczególnych raportów oraz zakres informacji są dostosowane do potrzeb informacyjnych na poszczególnych poziomach decyzyjnych.

Działania zarządcze w odniesieniu do ryzyka rynkowego polegają w szczególności na: 

  • dokonywaniu transakcji służących zmniejszeniu ryzyka rynkowego, tj. sprzedaż instrumentu finansowego, zamknięcie instrumentu pochodnego, kupno zabezpieczającego instrumentu pochodnego; 
  • dywersyfikację portfela aktywów, w szczególności ze względu na kategorię ryzyka rynkowego, terminy zapadalności instrumentów, koncentrację zaangażowania  w jednym podmiocie, koncentrację geograficzną; 
  • stanowieniu ograniczeń i limitów ryzyka rynkowego. 

Stanowienie limitów jest głównym narzędziem zarządczym mającym na celu utrzymanie pozycji ryzyka w ramach akceptowalnego poziomu tolerancji na ryzyko. Struktura limitów dla poszczególnych kategorii ryzyka rynkowego jak również dla poszczególnych jednostek organizacyjnych jest ustalana przez dedykowane komitety w taki sposób, aby były one spójne z tolerancją na ryzyko. 

Ryzyko kredytowe i koncentracji

Ryzyko kredytowe jest to ryzyko straty lub niekorzystnej zmiany sytuacji finansowej, wynikające z wahań wiarygodności i zdolności kredytowej emitentów papierów wartościowych, kontrahentów i wszelkich dłużników, materializujące się niewykonaniem zobowiązania przez kontrahenta lub wzrostem spreadu kredytowego.

Ryzyko koncentracji jest to ryzyko wynikające z braku dywersyfikacji portfela aktywów lub z nadmiernej ekspozycji na ryzyko niewykonania zobowiązania przez pojedynczy podmiot lub grupę podmiotów powiązanych.

Identyfikacja ryzyka kredytowego i koncentracji odbywa się na etapie podejmowania decyzji o zainwestowaniu w nowy typ instrumentu finansowego lub zaangażowaniu o charakterze kredytowym w nowy podmiot. Identyfikacja polega na analizie czy z daną inwestycją wiąże się ryzyko kredytowe lub koncentracji, od czego uzależniony jest jego poziom  i zmienność w czasie. Identyfikacji podlegają rzeczywiste  i potencjalne źródła ryzyka kredytowego i koncentracji.

Ocena ryzyka polega na oszacowaniu prawdopodobieństwa materializacji ryzyka oraz potencjalnego wpływu materializacji ryzyka na kondycję finansową. 

Pomiar ryzyka kredytowego dokonywany jest przy użyciu: 

  • miar ekspozycji (wartość zaangażowania kredytowego brutto i netto oraz zaangażowanie kredytowe netto ważone okresem zapadalności); 
  • VaR. 

Pomiar ryzyka koncentracji dla pojedynczego podmiotu jest kalkulowany jako iloczyn dwóch wielkości: 

  • wielkości zaangażowania wobec tego podmiotu ponad próg nadmiernej koncentracji; 
  • współczynnika ryzyka koncentracji ustalonego dla każdego ratingu wewnętrznego. 

Miarą łącznego ryzyka koncentracji jest suma ryzyk koncentracji pojedynczych podmiotów. W przypadku podmiotów powiązanych wyznacza się ryzyko koncentracji dla wszystkich podmiotów powiązanych łącznie.

Monitorowanie i kontrolowanie ryzyka kredytowego  i koncentracji polega na analizie bieżącego poziomu ryzyka, ocenie zdolności kredytowej i określeniu stopnia wykorzystania wyznaczonych limitów.

Monitorowanie jest wykonywane dla: 

  • zaangażowań z tytułu ubezpieczeń finansowych;
  • zaangażowań reasekuracyjnych; 
  • limitów zaangażowania oraz limitów ryzyka VaR. Raportowanie polega na komunikacji o poziomie ryzyka kredytowego i koncentracji, efektach monitorowania  i kontrolowania różnym poziomom decyzyjnym. Częstotliwość poszczególnych raportów oraz zakres informacji są dostosowane do potrzeb informacyjnych na poszczególnych poziomach decyzyjnych.

Działania zarządcze w odniesieniu do ryzyka kredytowego  i ryzyka koncentracji polegają w szczególności na: 

  • stanowieniu limitów ograniczających zaangażowanie wobec pojedynczego podmiotu, grupy podmiotów, sektorów, państw; 
  • dywersyfikację portfela aktywów i ubezpieczeń finansowych w szczególności ze względu na państwo, sektor; 
  • przyjęciu zabezpieczenia; 
  • dokonywaniu transakcji służących zmniejszeniu ryzyka kredytowego, tj. sprzedaż instrumentu finansowego, zamknięcie instrumentu pochodnego, kupno zabezpieczającego instrumentu pochodnego, restrukturyzacja udzielonego zadłużenia; 
  • reasekuracji portfela ubezpieczeń finansowych. 

Struktura limitów ryzyka kredytowego i koncentracji dla poszczególnych emitentów jest ustalana przez dedykowane komitety w taki sposób, by były one spójne z tolerancją na ryzyko.

Ryzyko operacyjne

Jest to możliwość poniesienia straty wynikającej  z niewłaściwych lub błędnych procesów wewnętrznych, działań ludzi, funkcjonowania systemów lub ze zdarzeń zewnętrznych. 

Identyfikacja ryzyka operacyjnego odbywa się,  w szczególności, poprzez: 

  • gromadzenie i analizę informacji o incydentach ryzyka operacyjnego; 
  • samoocenę ryzyka operacyjnego. 

Ocena i pomiar ryzyka operacyjnego odbywa się poprzez: 

  • określanie skutków wystąpienia incydentów ryzyka operacyjnego; 
  • szacowanie skutków wystąpienia potencjalnych incydentów ryzyka operacyjnego, które mogą wystąpić w działalności.

Monitorowanie i kontrolowanie ryzyka operacyjnego realizowane jest głównie poprzez ustanowiony system wskaźników ryzyka operacyjnego umożliwiających ocenę zmian poziomu ryzyka operacyjnego w czasie oraz czynników mających wpływ na jego poziom w działalności. 

Raportowanie polega na komunikacji o poziomie ryzyka operacyjnego, efektach monitorowania i kontrolowania różnym poziomom decyzyjnym. Częstotliwość poszczególnych raportów oraz zakres informacji są dostosowane do potrzeb informacyjnych na poszczególnych poziomach decyzyjnych.

Działania zarządcze w ramach reakcji na zidentyfikowane  i ocenione ryzyko operacyjne polegają, w szczególności, na: 

  • ograniczaniu ryzyka poprzez podjęcie działań mających na celu minimalizację ryzyka, m.in., poprzez wzmocnienie systemu kontroli wewnętrznej; 
  • transferze ryzyka – w szczególności za pomocą zawarcia umowy ubezpieczenia; 
  • unikaniu ryzyka poprzez niepodejmowanie lub wycofanie się z określonej działalności biznesowej, w przypadku stwierdzenia zbyt wysokiego ryzyka operacyjnego, którego koszty ograniczenia są nieopłacalne; 
  • akceptacji ryzyka – aprobatę konsekwencji wynikających z ewentualnej materializacji ryzyka operacyjnego, jeśli nie zagraża ono przekroczenia poziomu tolerancji na ryzyko operacyjne.  

Plany ciągłości działania w najistotniejszych spółkach Grupy PZU zostały wdrożone. Przetestowano działania zabezpieczające poprawne funkcjonowanie kluczowych dla tych spółek procesów w przypadku wystąpienia awarii.

Ryzyko braku zgodności 

Jest to ryzyko poniesienia sankcji prawnych, powstania strat finansowych lub utraty reputacji wskutek niezastosowania się do przepisów prawa, regulacji wewnętrznych oraz przyjętych standardów postępowania, w tym norm etycznych.

Identyfikowanie i ocena ryzyka braku zgodności realizowana jest dla poszczególnych procesów wewnętrznych  przez kierujących komórkami organizacyjnymi, zgodnie z podziałem odpowiedzialności za raportowanie. Dodatkowo jednostka ds. compliance identyfikuje ryzyko compliance na podstawie informacji wynikających ze zgłoszeń do rejestrów konfliktu interesów, prezentów i korzyści oraz nieprawidłowości, a także wpływających zapytań.

Ocena i pomiar ryzyka braku zgodności dokonywane są poprzez określenie skutków materializacji ryzyka:

  • finansowych, wynikających m.in. z kar administracyjnych, wyroków sądowych, kar umownych oraz odszkodowań; 
  • niematerialnych, dotyczących utraty reputacji, w tym uszczerbku w zakresie wizerunku i marki Grupy PZU. Monitorowanie ryzyka braku zgodności dokonywane jest  w szczególności poprzez: 
  • analizę raportów kwartalnych otrzymywanych od kierujących komórkami organizacyjnymi; 
  • przeglądów wymogów regulacyjnych; 
  • udział w pracach legislacyjnych w zakresie zmian obowiązujących powszechnie przepisów; 
  • podejmowanie aktywności w organizacjach branżowych; 
  • koordynację procesów kontroli zewnętrznej; 
  • koordynację obowiązków informacyjnych giełdowych  i ustawowych; 
  • przegląd realizacji zaleceń jednostki ds. compliance Grupy PZU. 

Działania zarządcze w zakresie reakcji na ryzyko braku zgodności obejmują w szczególności: 

  • akceptację ryzyka m.in. wobec zmian prawnych  i regulacyjnych; 
  • ograniczanie ryzyka, w tym: dostosowanie procedur i procesów w kontekście wymogów regulacyjnych, opiniowanie i projektowanie regulacji wewnętrznych pod względem zgodności, uczestnictwo w procesie uzgadniania działań marketingowych; 
  • unikanie ryzyka poprzez zapobieganie angażowaniu w działania niezgodne z obowiązującymi wymogami regulacyjnymi, dobrymi praktykami rynkowymi lub mogące negatywnie wpłynąć na wizerunek.
Ryzyko braku zgodności

Jest to ryzyko poniesienia sankcji prawnych, powstania strat finansowych lub utraty reputacji wskutek niezastosowania się do przepisów prawa, regulacji wewnętrznych oraz przyjętych standardów postępowania, w tym norm etycznych.

Identyfikowanie i ocena ryzyka braku zgodności realizowana jest dla poszczególnych procesów wewnętrznych przez kierujących komórkami organizacyjnymi, zgodnie z podziałem odpowiedzialności za raportowanie. Dodatkowo jednostka ds. compliance identyfikuje ryzyko compliance na podstawie informacji wynikających ze zgłoszeń do rejestrów konfliktu interesów, prezentów i korzyści oraz nieprawidłowości, a także wpływających zapytań.

Ocena i pomiar ryzyka braku zgodności dokonywane są poprzez określenie skutków materializacji ryzyka:

  •  finansowych, wynikających m.in. z kar administracyjnych, wyroków sądowych, kar umownych oraz odszkodowań;
  •  niematerialnych, dotyczących utraty reputacji, w tym uszczerbku w zakresie wizerunku i marki Grupy PZU.

Monitorowanie ryzyka braku zgodności dokonywane jest w szczególności poprzez:

  • analizę raportów kwartalnych otrzymywanych od kierujących komórkami organizacyjnymi;
  • przeglądów wymogów regulacyjnych;
  • udział w pracach legislacyjnych w zakresie zmian obowiązujących powszechnie przepisów;
  • podejmowanie aktywności w organizacjach branżowych;
  • koordynację procesów kontroli zewnętrznej;
  • koordynację obowiązków informacyjnych giełdowych i ustawowych;
  • przegląd realizacji zaleceń jednostki ds. compliance Grupy PZU.

Działania zarządcze w zakresie reakcji na ryzyko braku

zgodności obejmują w szczególności:

  • akceptację ryzyka m.in. wobec zmian prawnych i regulacyjnych;
  • ograniczanie ryzyka, w tym: dostosowanie procedur i procesów w kontekście wymogów regulacyjnych, opiniowanie i projektowanie regulacji wewnętrznych pod względem zgodności, uczestnictwo w procesie uzgadniania działań marketingowych;
  • unikanie ryzyka poprzez zapobieganie angażowaniu w działania niezgodne z obowiązującymi wymogami regulacyjnymi, dobrymi praktykami rynkowymi lub mogące negatywnie wpłynąć na wizerunek.