| Obszar | Zadania | Wyniki |
|---|---|---|
| Zarządzanie ryzykiem | ||
| – ryzyko aktuarialne | Systematyczny proces monitorowania i oceny ryzyka w PZU i PZU Życie. Analiza bieżąca oraz identyfikacja trendów wpływających na poziom zobowiązań. Podejmowanie działań zarządczych na poziomie produktów i ujęć zagregowanych. | Monitoring potwierdził stabilność parametrów aktuarialnych. Brak czynników ryzyka wymagających szczególnej uwagi. |
| – ryzyko rynkowe | Rozwój procesu monitorowania. Nacisk na przyspieszenie i automatyzację raportowania dla Zarządu. Dostosowanie systemu miar ryzyka dla optymalizacji informacji w procesie inwestycyjnym. | Potwierdzono stabilność profilu ryzyka rynkowego. Nie zidentyfikowano czynników wymagających szczególnej uwagi. |
| – ryzyko płynności | Utrzymywanie płynności na bezpiecznym poziomie. Stały monitoring dostępnych środków płynnych oraz wykorzystania limitów płynnościowych w części ubezpieczeniowej. | Wpływ otoczenia oceniony jako nieistotny. Brak podstaw do podejmowania nadzwyczajnych działań zarządczych. |
| – ryzyko kredytowe | Regularny monitoring jakości ekspozycji w PZU i PZU Życie. Przeglądy ryzyka krajów i sekcji gospodarki. Dostosowanie limitów kredytowo-gwarancyjnych oraz aktualizacja zasad inwestycyjnych dla wybranych klas aktywów. | Monitoring potwierdził stabilną jakość ekspozycji kredytowych. Analizy nie wykazały czynników wymagających szczególnej uwagi. |
| – ryzyko operacyjne | Rozbudowa bazy wskaźników (cykle miesięczne/kwartalne). Nowa formuła Samooceny ryzyka. Aktywność sztabu kryzysowego w obszarach: · Zagrożenia wojną w Ukrainie (kontrola ciągłości działania); · Ryzyka ataków cybernetycznych (monitoring 24/7, status CHARLIE-CRP i BRAVO). |
Ryzyko na stabilnym, akceptowalnym poziomie. Mechanizmy bezpieczeństwa fizycznego i cybernetycznego okazały się skuteczne. |
| – ryzyko modeli | Regularne wyznaczanie poziomu ryzyka i realizacja planu walidacji w PZU i PZU Życie. Omawianie raportów walidacyjnych przez dedykowany komitet. | Walidacje potwierdziły stabilność funkcjonowania modeli. Brak czynników wymagających szczególnej uwagi. |
| – ryzyko braku zgodności | Dostosowanie funkcji compliance do otoczenia prawnego i statusu konglomeratu finansowego. Prace nad adekwatnością procesów i wdrażaniem nowych aktów prawnych (Biuro Compliance). | Skuteczne wsparcie dostosowania procesów. Nie zidentyfikowano istotnych niezgodności wymagających interwencji. |
| – koncentracja ryzyka | Monitorowanie ekspozycji przekraczających progi. Dodatkowe analizy ryzyka i mitygantów dla zapewnienia akceptowalnego poziomu bezpieczeństwa. | Nie stwierdzono potrzeby podejmowania dodatkowych działań zarządczych. |
| Kontrola wewnętrzna | ||
| Kontrola instytucjonalna i System Kontroli Wewnętrznej | Realizacja 12 kontroli problemowych (m.in. dystrybucja, szkody, IT, BHP). Testowanie pionowe obejmujące: 1. Dokumentowanie wyników testów we wszystkich jednostkach; 2. Uwzględnianie zaleceń II linii (Compliance, Audyt, KNF) w analizie ryzyka; 3. Realizacja testów obligatoryjnych w planach rocznych. |
Stwierdzono nieprawidłowości różnej wagi i wydano zalecenia usprawniające. Wszystkie zalecenia z terminem na 2025 rok zrealizowano w całości lub części.
Zobowiązano jednostki do: |
| Audyt wewnętrzny | ||
| Audyt wewnętrzny | Koncentracja na doświadczeniu klienta (jakość obsługi, ochrona danych) oraz stabilności organizacji (zarządzanie ryzykiem, transformacja cyfrowa, zgodność regulacyjna). | Wydano rekomendacje mitygujące ryzyka. Monitorowanie i weryfikacja wykonania zaleceń przez Biuro Audytu Wewnętrznego pod nadzorem Członków Zarządu. |
Funkcjonowanie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w 2025 roku
