Identyfikacja, pomiar, ocena, monitorowanie i raportowanie ryzyka oraz podejmowane działania zarządcze zapewniają bieżącą adekwatność i efektywność systemu zarządzania ryzykiem. W Grupie PZU proces zarządzania ryzykiem składa się z:
- identyfikacji – rozpoczynającej się wraz z propozycją rozpoczęcia tworzenia produktu ubezpieczeniowego, nabycia instrumentu finansowego, zmiany procesu operacyjnego, a także z chwilą wystąpienia każdego innego zdarzenia, potencjalnie wpływającego na powstanie ryzyka. Proces identyfikacji występuje do momentu wygaśnięcia zobowiązań, należności lub działań związanych z danym ryzykiem. Identyfikacja ryzyka polega na rozpoznaniu rzeczywistych i potencjalnych źródeł ryzyka, następnie analizowanych pod względem istotności;
- pomiaru i oceny ryzyka – przeprowadzanych w zależności od charakterystyki danego typu ryzyka oraz poziomu jego istotności. Pomiar ryzyka przeprowadzają wyspecjalizowane jednostki. Jednostka ds. ryzyka w każdej spółce odpowiada za rozwój narzędzi oraz pomiar ryzyka w zakresie określającym apetyt na ryzyko, profil ryzyka i limity tolerancji;
- monitorowania i kontroli ryzyka – polegających na bieżącym przeglądzie odchyleń realizacji od założonych punktów odniesienia (limitów, wartości progowych, planów, wartości z poprzedniego okresu, wydanych rekomendacji i zaleceń);
- raportowania – umożliwiającego efektywną komunikację o ryzyku i wspierającego zarządzanie ryzykiem na różnych poziomach decyzyjnych;
- działań zarządczych, obejmujących m. in.: unikanie ryzyka, transfer ryzyka, ograniczanie ryzyka, określanie apetytu na ryzyko, akceptację poziomu ryzyka oraz narzędzia wspierające te działania, takie jak limity, programy reasekuracyjne czy przeglądy polityki underwritingowej.
W procesie zarządzania ryzykiem wyróżnione są dwa poziomy:
- poziom Grupy PZU – zapewniający, że Grupa PZU realizuje swoje cele biznesowe w sposób bezpieczny i dopasowany do skali ponoszonego ryzyka. Na tym poziomie monitorowane są limity oraz ryzyka specyficzne dla Grupy PZU, takie jak: ryzyko katastroficzne, ryzyko finansowe, ryzyko kontrahenta oraz koncentracja ryzyka. Grupa PZU zapewnia wsparcie we wdrażaniu zintegrowanego systemu zarządzania ryzykiem, obejmującego wprowadzenie spójnych mechanizmów, standardów i organizacji funkcjonowania efektywnego systemu kontroli wewnętrznej (ze szczególnym uwzględnieniem funkcji zgodności), systemu zarządzania ryzykiem (w szczególności w obszarze reasekuracji) oraz systemu zarządzania bezpieczeństwem w Grupie PZU oraz monitoruje ich bieżące stosowanie. Realizując swoje zadania w ramach zintegrowanego systemu zarządzania ryzykiem upoważnione osoby z Grupy PZU współpracują z Zarządami podmiotów zależnych oraz z kierownictwem takich obszarów jak finanse, ryzyko, aktuariat, reasekuracja, inwestycje oraz compliance, na podstawie właściwych porozumień o współpracy;
- poziom podmiotu – zapewniający, że realizuje on swoje cele biznesowe w sposób bezpieczny i dopasowany do skali ponoszonego przez niego ryzyka. Na tym poziomie monitorowane są limity oraz specyficzne kategorie ryzyka występujące w danym podmiocie oraz w ramach zintegrowanego systemu zarządzania ryzykiem, wdrażane są mechanizmy, standardy i organizacja funkcjonowania efektywnego systemu kontroli wewnętrznej (ze szczególnym uwzględnieniem funkcji zgodności), systemu zarządzania ryzykiem (w szczególności w obszarze reasekuracji) oraz systemu zarządzania bezpieczeństwem.