67. Zarządzanie ryzykiem ubezpieczeniowym i finansowym w zakresie działalności ubezpieczeniowej Grupy Kapitałowej
Grupa stosuje programy zarządzania ryzykiem, w tym procesy dopasowania aktywów do pasywów (ALM), programy zabezpieczające (w dużej mierze realizowane z wykorzystaniem instrumentów pochodnych) oraz programy ubezpieczeniowe (w dużej mierze realizowane poprzez wykorzystanie akcji kwotowej, nadwyżki straty i reasekuracji stop loss). Programy funkcjonują w każdym kraju, w którym Grupa prowadzi działalność i stanowią integralną część ogólnych ram zarządzania ryzykiem Grupy. W spółkach ubezpieczeniowych celem zarządzania ryzykiem poprzez dążenie do utrzymywania poziomu ryzyka w ramach przyjętego poziomu tolerancji jest:
- zapewnienie stabilności i płynności finansowej spółki;
- ochrona wartości kapitału akcjonariuszy;
- zapewnienie realizacji świadczeń i odszkodowań względem klientów;
- wsparcie spółki w prowadzeniu efektywnej działalności.
Cele zarządzania ryzykiem osiąga się w szczególności poprzez zapewnianie właściwej informacji o ryzyku, tak aby decyzje mogły być podejmowane z pełną świadomością ryzyk, jakie ze sobą niosą.
Wdrożony system zarządzania ryzykiem jest efektywny i obejmuje strategie, procesy oraz procedury sprawozdawcze konieczne do określenia, pomiaru i monitorowania ryzyk, na które jest lub może być narażona spółka ubezpieczeniowa, zarządzania tymi rodzajami ryzyka i sprawozdawczości w ich zakresie, w sposób ciągły, zarówno na poziomie indywidualnym, jak i zagregowanym. Spółki zapewniają efektywność i właściwe zintegrowanie systemu zarządzania ryzykiem ze strukturą organizacyjną oraz z procesami decyzyjnymi, z uwzględnieniem osób pełniących kluczowe funkcje. System zarządzania ryzykiem obejmuje ryzyka, które należy uwzględnić w obliczeniach kapitałowego wymogu wypłacalności, oraz ryzyka nieobjęte przez Formułę Standardową.
Do elementów systemu zarządzania ryzykiem należą między innymi:
- organizacja ładu korporacyjnego obejmującego zarówno strukturę organizacyjną, linie raportowania, kluczowe funkcje, kontrolę wewnętrzną, nadzór, komunikację, jak i kulturę zarządzania ryzykiem;
- ocena własna ryzyk i potrzeb kapitałowych w horyzoncie planowania biznesowego.
Zarządzanie ryzykiem w spółkach ubezpieczeniowych realizuje się na trzech niezależnych, wzajemnie uzupełniających się poziomach:
- pierwszy poziom tworzą struktury organizacyjne spółki zarządzające produktem, realizujące sprzedaż produktów i obsługę klientów (w tym szkód i świadczeń) oraz inne struktury realizujące zadania operacyjne generujące ryzyko, funkcjonujące na podstawie przepisów wewnętrznych;
- drugi poziom obejmuje działalność komórek realizujących funkcję zarządzania ryzykiem, funkcję aktuarialną, funkcję zgodności, jak również funkcjonowanie komitetów Spółki; celem tych struktur jest identyfikacja, pomiar lub ocena, kontrola, monitorowanie i raportowanie istotnych rodzajów ryzyka, a także stwierdzanych zagrożeń, aby zapewnić, że działania realizowane na pierwszym poziomie są właściwie zaprojektowane w przepisach wewnętrznych spółki ubezpieczeniowej i skutecznie ograniczają ryzyko, wspierają pomiar, ocenę i analizę ryzyka oraz efektywność działalności;
- trzeci poziom stanowi działalność komórki audytu wewnętrznego oraz komitetu przy Radzie Nadzorczej, realizującej niezależne audyty elementów systemu zarządzania Towarzystwem, o których mowa w punktach powyżej. Audyt wewnętrzny funkcjonuje odrębnie od pierwszego i drugiego poziomu.