Efektywne zarządzanie ryzykiem wspiera wdrożony w PZU System Kontroli Wewnętrznej (SKW) obejmujący rozwiązania na poziomie trzech linii obrony:
- I linia obrony – obejmuje zarządzanie ryzykiem przez właścicieli procesów biznesowych w toku działalności operacyjnej;
- II linia obrony – obejmuje zarządzanie ryzykiem przez wyspecjalizowane komórki zajmujące się identyfikacją, pomiarem, monitorowaniem i raportowaniem o ryzyku oraz kontrolą ograniczeń;
- III linia obrony – obejmuje audyt wewnętrzny, który przeprowadza niezależne audyty elementów systemu zarządzania ryzykiem oraz procedur kontrolnych.
System kontroli wewnętrznej w PZU jest dostosowany do skali działalności i struktury organizacyjnej Spółki. Ma on na celu zapewnienie:
- skuteczności i efektywności działalności operacyjnej;
- wiarygodności sprawozdawczości, w szczególności finansowej;
- zgodności działania z przepisami prawa, regulacjami wewnętrznymi i standardami postępowania;
- przestrzegania zasad zarządzania ryzykiem.
System obejmuje nadzór, procedury administracyjne i księgowe, struktury organizacyjne, systemy raportowania, rozwiązania informatyczne, funkcję zgodności z przepisami oraz inne mechanizmy kontrolne zapewniające stabilność i bezpieczeństwo działania. W ramach SKW wyodrębnia się:
- funkcję kontroli – obejmującą mechanizmy kontrolne w procesach, niezależne monitorowanie ich przestrzegania oraz raportowanie;
- funkcję zgodności, realizowaną przez Biuro Compliance;
- jednostkę ds. kontroli wewnętrznej, czyli Biuro Kontroli Wewnętrznej, odpowiedzialne za wdrażanie i nadzór nad rozwiązaniami systemowymi w zakresie SKW;
- audyt wewnętrzny, realizowany przez Biuro Audytu Wewnętrznego, które niezależnie i obiektywnie ocenia adekwatność i skuteczność systemu kontroli wewnętrznej i systemu zarządzania.
Nadzór nad systemem kontroli wewnętrznej obejmuje:
- nadzór i okresową ocenę SKW sprawowaną przez Radę Nadzorczą;
- działania Zarządu, w tym ustanowienie adekwatnego i skutecznego systemu kontroli wewnętrznej;
- nadzór Dyrektorów Grupy PZU oraz dyrektorów zarządzających nad funkcją kontroli w podległych obszarach;
- nadzór sprawowany przez kierującego Biurem Kontroli Wewnętrznej w zakresie rozwiązań systemowych wzmacniających efektywność i skuteczność SKW;
- nadzór sprawowany przez osobę nadzorującą funkcję audytu wewnętrznego;
- nadzór sprawowany przez jednostki PZU w stosunku do podległych im jednostek lub obszarów w zakresie wprowadzania i utrzymywania skutecznych i efektywnych mechanizmów kontrolnych.
Kierujący jednostkami organizacyjnymi PZU ponoszą odpowiedzialność za organizację i realizację funkcji kontroli w nadzorowanym obszarze działalności PZU, w szczególności za zaprojektowanie, wdrożenie i efektywne funkcjonowanie mechanizmów kontrolnych w realizowanych procesach, zapewniających właściwą reakcję na występujące ryzyka oraz organizację monitoringu przestrzegania wdrożonych mechanizmów kontrolnych, proporcjonalnie do poziomu ryzyka związanego z działalnością Spółki i procesów poddawanych kontroli.
System kontroli wewnętrznej w Grupie PZU został ukształtowany na poziomie PZU jako jednostki wiodącej i funkcjonuje w spółkach Grupy z uwzględnieniem ich formalnej odrębności, proporcjonalności i adekwatności. W grupach bankowych system projektowany jest na poziomie tych grup, zgodnie z regulacjami sektorowymi.
W ramach współpracy z podmiotami Grupy PZU, Spółka analizuje cyklicznie informacje dotyczące funkcjonowania SKW, przeprowadzonych kontroli wewnętrznych i ocen systemu. Celem jest doskonalenia jednolitych standardów funkcjonowania systemów kontroli wewnętrznej w całej Grupie.
Elementy systemu kontroli wewnętrznej zostały opisane szerzej w Rozdziale 7.4.1. System zarządzania ryzykiem i system kontroli wewnętrznej
Compliance
Celem funkcji compliance jest zapewnienie, zgodności działalności PZU z przepisami prawa, regulacjami zewnętrznymi, standardami branżowymi oraz regulacjami wewnętrznymi. Nadzoruje ją Dyrektor Zarządzający ds. Regulacji, podlegający Prezesowi Zarządu PZU (lub osobie delegowanej). Powołanie i odwołanie osoby kierującej jednostką ds. zgodności z przepisami wymaga opinii Komitetu Audytu Rady Nadzorczej PZU.
Kontrola wewnętrzna
Kontrola wewnętrzna wspiera proces zarządzania Spółką. Ma na celu niezależną ocenę adekwatności i efektywności mechanizmów kontrolnych oraz jakości i prawidłowości realizacji procesów. W PZU kontrola instytucjonalna realizowana jest przez Biuro Kontroli Wewnętrznej – niezależną, wydzieloną komórkę organizacyjną.
Audyt wewnętrzny
Celem audytu wewnętrznego jest wspieranie Grupy PZU w usprawnianiu jej działalności i dostarczanie wartości poprzez niezależną i obiektywną ocenę procesów. Audyt jest prowadzony niezależnie od funkcji operacyjnych i polega na systematycznym sprawdzaniu, czy system kontroli wewnętrznej oraz inne elementy systemu zarządzania są odpowiednie i skuteczne.
W PZU wdrożono Kodeks Etyki Audytora Wewnętrznego opierający się na Kodeksie Instytutu Audytorów Wewnętrznych (The Institute of Internal Auditors – IIA). Celem jest promowanie najlepszych praktyk wykonywania obowiązków, wzorców postawy etycznej oraz determinowanie potrzeby ciągłego rozwoju zawodowego i kształtowania właściwego wizerunku audytorów wewnętrznych.
Zadania audytu realizowane są z uwzględnieniem Strategii audytu wewnętrznego na lata 2025–2027. Stan realizacji strategii jest monitorowany m.in. poprzez wskaźniki efektywności funkcji audytu wewnętrznego.
Biuro Audytu Wewnętrznego przekazuje Zarządowi i Komitetowi Audytu cykliczne informacje zarządcze dotyczące w szczególności:
- realizacji planu audytu;
- wyników przeprowadzonych audytów wewnętrznych;
- rezultatów monitorowania realizacji rekomendacji.
W celu zapewnienia wysokiej jakości i ciągłego doskonalenia audytu wewnętrznego prowadzone są wewnętrzne (corocznie) i zewnętrzne (nie rzadziej niż raz na pięć lat) oceny działalności audytu wewnętrznego w Spółce.
Przeprowadzona w 2025 roku przez KPMG niezależna ocena funkcji audytu wewnętrznego w PZU oraz analiza koordynacji grupowego audytu wewnętrznego przez Biuro Audytu Wewnętrznego wykazała, że działalność BAW jest „generalnie zgodna” z Globalnymi Standardami Audytu Wewnętrznego wydanymi przez Instytut Audytorów Wewnętrznych (IIA).
