Raport Odpowiedzialnego Biznesu 2019
Brak notatek
Koszyk jest pusty
Wyślij do drukarki
Usuń

Ryzyka i wpływ

GRI:
  • [102-11] Wyjaśnienie, czy i w jaki sposób organizacja stosuje zasadę ostrożności Wyjaśnienie, czy i w jaki sposób organizacja stosuje zasadę ostrożności

    Przejdź do listy wskaźników
  • [102-15] Opis kluczowych wpływów, szans i ryzyk Opis kluczowych wpływów, szans i ryzyk

    Przejdź do listy wskaźników
Inne wytyczne:

System zarządzania ryzykiem

Polityki zarządzania ryzykiem są opracowywane w celu identyfikacji i pomiaru podejmowanego ryzyka, określenia najkorzystniejszego zwrotu przy zaakceptowanym poziomie ryzyka (risk‑reward), a także dla regularnego ustalania i weryfikowania odpowiednich limitów ograniczających skalę narażenia na ryzyko.

Grupa Santander Bank Polska S.A. na bieżąco modyfikuje i rozwija metody zarządzania ryzykiem, uwzględniając zmiany w profilu ryzyka Grupy, otoczeniu gospodarczym, wymogi regulacyjne i najlepsze praktyki rynkowe. Zarząd i Rada Nadzorcza wytycza kierunek działań oraz aktywnie wspiera strategie zarządzania ryzykiem. Przejawia się to poprzez akceptację kluczowych polityk w zakresie zarządzania ryzykiem, udział Członków Zarządu w komitetach wspierających zarządzanie ryzykiem, przeglądy i akceptację ryzyk oraz raportów dotyczących poziomu ryzyk.

Schemat systemu zarządzania ryzykiem

Komitet ds. Ryzyka
Rada Nadzorcza Santander Bank Polska S.A.
Zarząd Santander Bank Polska S.A.
Komitet Kontroli Ryzyka
Komitet Zarządzania Ryzykiem
Forum Zarządzania Ryzykiem (Panel Ryzyka Kredytowego, Panel Ryzyka Rynkowego i Inwestycyjnego, Panel Modeli i Metodologii)
Komitet Kredytowy
Komitet Rezerw
Komitet Restrukturyzacji
Komitet Zarządzania Informacją
Komitet ORMCO
Komitet ALCO
Komitet Kapitałowy
Komitet ds. Ujawnień
Komitet Ryzyka Regulacyjnego i Reputacyjnego
Komitet Marketingu i Monitoringu Produktów
Generalny Komitet ds. Zapewnienia Zgodności
Komitet ds. Przeciwdziałania Praniu Pieniędzy oraz Finansowaniu Terroryzmu
Komitet Audytu i Zapewnienia Zgodności
Obszar Audytu Wewnętrznego

Za identyfikację, pomiar, monitorowanie i ograniczanie ryzyka odpowiadają wszystkie jednostki banku, tworząc tzw. trzy linie obrony.

Trzy linie obrony: zakres zadań

Pierwsza linia Obrany obejmuje

Zarządzanie ryzykiem w działalności operacyjnej Banku i opiera się na jednostkach biznesowych, które w bieżącej działalności generują ryzyka wpywające na osiąganie założonych przez Bank celów.

Na pierwszą linię obrony składają się czynności realizowane przez każdego pracownika, w zakresie jakości i poprawności wykonywanych zadań.

W ramach tej linii badana jest zgodność wykonywanych czynności z procedurami, a także realizowane są działania związane z bieżącym oddziaływaniem i reagowaniem na nieprawidłowości.

Zasady realizacji niezależnego monitorowania w ramach tej linii określa zarządzający pionem Członek Zarządu lub dyrektor Banku/Obszaru w regulacjach wewnętrznych wprowadzonych w trybie obowiązującym w Banku lub Prezes spółki zależnej, uwzględniając rozdzielność obowiązków.

Druga linia obrony obejmuje

Zarządzanie ryzykiem przez pracowników na specjalnie powołanych do tego stanowiskach lub komórkach organizacyjnych oraz dzialalność komórki do spraw zgodności.

Zarządzanie ryzykiem w ramach drugiej linii obrony obywa się niezależnie od zarządzania ryzykiem na pierwszej linii obrony.

Drugą linię obrony stanowią funkcje wspierające kierownictwo Banku w identyfikacji i zarządzaniu ryzykami. Wsparcie to polega m.in. na dostarczaniu odpowiednich narzędzi, opracowywaniu regulacji wewnętrznych i technik do zarządzania, monitorowania, weryfikacji bieżącej, testowania oraz raportowania ryzyka.

Jednostki w ramach drugiej Linii obrony wykonują niezależne monitorowanie pionowe, którego celem jest weryfikacja efektywności działania i przestrzegania mechanizmów kontroLnych w ramach pierwszej linii obrony.

Trzecia linia obrony

Jest realizowana przez komórkę Audytu Wewnętrznego, której celem jest m.in. badanie i ocena, w sposób niezależny, obiektywny i bezstronny, adekwatności i skuteczności mechanizmów kontrolnych funkcjonujących W ramach pierwszej i drugiej linii obrony oraz opiniowanie zarządzania Bankiem i spółkami zależnymi, w tym skuteczności zarządzania ryzykiem związanym z działalnością Banku i spółek zależnych.

Identyfikacja ryzyk i zarządzanie nimi

Poziom akceptowalnego ryzyka i szereg limitów na ryzyko określa Deklaracja akceptowalnego poziomu ryzyka, uchwalana przez Zarząd i zatwierdzana przez Radę Nadzorczą. Na podstawie tych limitów wyznaczane są limity obserwacyjne oraz konstruowane są polityki zarządzania ryzykiem. Grupa nieustannie analizuje ryzyka, na jakie jest narażona w swojej działalności, identyfikując ich źródła, tworząc odpowiednie mechanizmy zarządzania ryzykami, obejmujące m.in. ich pomiar, ocenę, kontrolę/ monitoring, ograniczanie i raportowanie.

Wśród ryzyk o największym znaczeniu znajdują się następujące ryzyka:

  • ryzyko kredytowe

  • ryzyko koncentracji

  • ryzyko rynkowe na księdze bankowej i księdze handlowej

  • ryzyko płynności

  • ryzyko operacyjne

  • ryzyko braku zgodności, w tym ryzyko reputacji

Szczegółowe zasady, role i odpowiedzialności jednostek Grupy zostały opisane w odpowiednich politykach wewnętrznych dotyczących zarządzania poszczególnymi rodzajami ryzyka. Spółki zależne wdrażają polityki i procedury zarządzania ryzykiem odzwierciedlające zasady przyjęte przez Grupę Santander Bank Polska S.A.

Bank, w granicach i na zasadach wynikających z obowiązującego prawa, sprawuje nadzór nad systemem zarządzania ryzykiem w Santander Consumer Bank S.A., kierując się przy tym regułami odnoszącymi się do nadzorowania spółek zależnych wchodzących w skład Grupy Santander Bank Polska.

Ryzyko operacyjne
Opis ryzyka Zarządzanie ryzykiem Możliwy znaczący negatywny wpływ na zagadnienia:
Społeczne Pracownicze Środowiskowe Praw człowieka Przeciwdziałania korupcji
Ryzyko określane jako strata wynikająca z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów, a także ze zdarzeń zewnętrznych. Bank i Grupa Kapitałowa opracowały „Strategię zarządzania ryzykiem operacyjnym”. Ponadto, obowiązują szczegółowe polityki, procedury i wytyczne opisujące sposób identyfikowania, szacowania, monitorowania i ograniczania ryzyka. Komitet Zarządzania Ryzykiem Operacyjnym (ORMCO) jest wyznaczonym komitetem zarządczym w zakresie definiowania standardów zarządzania ryzykiem operacyjnym. Potwierdzenie Potwierdzenie Potwierdzenie Potwierdzenie Potwierdzenie

(ryzyko regulacyjne; ryzyko prowadzenia działalności (ryzyko conduct); ryzyko prania pieniędzy i finansowania terroryzmu, a także ryzyko reputacji).

Ryzyko braku zgodności
Opis ryzyka Zarządzanie ryzykiem Możliwy znaczący negatywny wpływ na zagadnienia:
Społeczne Pracownicze Środowiskowe Praw człowieka Przeciwdziałania korupcji
Przez ryzyko braku zgodności rozumie się ryzyko sankcji prawnych, regulacyjnych, istotnej straty finansowej (wpływającej na wyniki) lub negatywnego wpływu na reputację, jakie może powstać w wyniku nieprzestrzegania przepisów prawa, regulacji wewnętrznych i standardów rynkowych. W Banku i Grupie Kapitałowej proces zarządzania ryzykiem braku zgodności odbywa się w ramach kilku procesów:

  • identyfikacji ryzyka braku zgodności,
  • oceny zidentyfikowanego ryzyka,
  • stosowania mechanizmów kontroli ryzyka,
  • monitoringu wielkości i profilu ryzyka,
  • raportowania wyników.

Zapewnianie zgodności, w ramach funkcji kontroli obejmuje stosowanie mechanizmów kontrolnych, niezależne monitorowanie ich przestrzegania oraz raportowanie.

Funkcja kontroli realizowana jest w ramach tzw. trzech linii obrony:

  1. W ramach pierwszej linii obrony zarządzanie ryzykiem braku zgodności odbywa się w działalności operacyjnej obejmującej procesy zarówno w obszarach biznesowych (tzw. conduct of business), jak i pozostałych (tzw. non conduct of business).
  2. Na drugą linię obrony składają się weryfikacja bieżąca pionowa oraz testowanie pionowe, których zakres dostosowany jest do specyfiki procesu i poziomu ryzyka. Zadania drugiej linii prowadzone są przez komórkę zapewnienia zgodności lub inną wyznaczoną jednostkę organizacyjną działającą na podstawie przepisów wewnętrznych, w szczególności w sprawie:
  • zobowiązań z zakresu prawa pracy – jednostka ds. kadr,
  • zobowiązań z zakresu prawa spółek – jednostka ds. nadzoru korporacyjnego,
  • zobowiązań z zakresu przepisów BHP – jednostka ds. BHP,
  • zobowiązań z zakresu wymogów rachunkowych, sprawozdawczych i podatkowych – jednostki ds. finansów, rachunkowości i podatków,
  • zobowiązań z zakresu wymogów ostrożnościowych – jednostki ds. ryzyka.
  1. Na trzecią linię obrony składa się działalność komórki audytu wewnętrznego.

Ponadto funkcjonują komitety specjalistyczne wspierające procesy zarządzania ryzykiem, takie jak Generalny Komitet Zapewnienia Zgodności, Lokalny Komitet Marketingu i Monitoringu Produktów, Komitet ds. Przeciwdziałania Praniu Brudnych Pieniędzy i Finansowaniu Terroryzmu, Komitet Ryzyka Regulacyjnego i Reputacji.

Wśród polityk należy wyróżnić „Generalny Kodeks Postępowania”, „Politykę zarządzania ryzykiem reputacji” oraz „Politykę zapobiegania ryzyku odpowiedzialności karnej”.

Potwierdzenie Potwierdzenie Potwierdzenie Potwierdzenie Potwierdzenie

(stanowiące element składowy ryzyka braku zgodności)

Ryzyko reputacyjne
Opis ryzyka Zarządzanie ryzykiem Możliwy znaczący negatywny wpływ na zagadnienia:
Społeczne Pracownicze Środowiskowe Praw człowieka Przeciwdziałania korupcji
Ryzyko uszczerbku na wizerunku Banku i Grupy Santander postrzeganym z perspektywy klientów Banku i Grupy, ich pracowników, akcjonariuszy oraz szerszych społeczności. Powstaje na skutek materializacji innych rodzajów ryzyka, w tym poszczególnych kategorii ryzyka braku zgodności. Właścicielami ryzyka utraty reputacji są Obszar Komunikacji Korporacyjnej i Marketingu oraz Obszar Zapewnienia Zgodności, które korzystają z szeregu mechanizmów, takich jak: „Polityka informacyjna Banku”, „Polityka zarządzania ryzykiem reputacji”, wskaźniki Risk Appetite ryzyka reputacji, „Polityka zapewnienia zgodności Santander Bank Polska”, „Polityka zakupowa” oraz Procedura wyboru dostawców, monitoring mediów, „Kodeks postępowania na rynkach papierów wartościowych”, badania satysfakcji klientów czy badania „tajemniczy klient”. Potwierdzenie Potwierdzenie
Ryzyka społeczne i środowiskowe związane z finansowaniem
Opis ryzyka Zarządzanie ryzykiem Możliwy znaczący negatywny wpływ na zagadnienia:
Społeczne Pracownicze Środowiskowe Praw człowieka Przeciwdziałania korupcji
Ryzyka społeczne i środowiskowe wynikające z działalności prowadzonej przez klientów w sektorach wrażliwych, stanowiące element składowy ryzyka reputacji. Nadrzędnym dokumentem dotyczącym społecznych i środowiskowych czynników ryzyka jest „Polityka zrównoważonego rozwoju”, która obejmuje całą Grupę Kapitałową. Uzupełniają ją polityki zarządzania ryzykiem związanym z finansowaniem działalności przemysłu obronnego, energetycznego, sektora towarów rolno-spożywczych (tzw. soft commodities), górnictwa i przemysłu metalurgicznego oraz polityka finansowania tzw. sektorów wrażliwych (np. media, instytucje religijne, kluby sportowe, gry hazardowe itp.). Każda polityka sektorowa definiuje zakres jej zastosowania, działalność zakazaną lub ograniczoną przez Grupę Santander w odniesieniu do poszczególnych sektorów, progi akceptacyjne dla transakcji, a także odpowiedzialność za każdą z polityk i proces jej aktualizacji.

Ponadto w tym obszarze Bank respektuje międzynarodowe dobre praktyki w zakresie pomocy społecznej i ochrony środowiska, zwłaszcza Zasady Równikowe (Equator Principles).

Potwierdzenie Potwierdzenie Potwierdzenie Potwierdzenie

Zarządzanie ryzykiem społecznym i środowiskowym

Zagadnienia związane z ryzykiem społecznym i środowiskowym zostały opisane w „Polityce zrównoważonego rozwoju” Santander Bank Polska oraz w uzupełniającej ją „Polityce zarządzania zmianami klimatycznymi i ochroną środowiska”. Zawierają one zobowiązanie, iż w procesie podejmowania decyzji będziemy uwzględniać wymiar etyczny, społeczny i środowiskowy, a także kryteria finansowe i czynniki ryzyka.

Stosujemy polityki środowiskowe dla sektorów podwyższonego ryzyka, które określają kryteria udzielania produktów i usług finansowych (m.in. wszystkich form finansowania, usług ubezpieczeniowych, usług zarządzania aktywami, inwestycji kapitałowych oraz usług doradczych):

  • Polityka sektora energetycznego

  • Polityka sektora górnictwa i przemysłu metalurgicznego

  • Polityka sektora zbrojeniowego

  • Polityka sektora soft commodities

W 2019 r. wprowadziliśmy środowiskowe i społeczne elementy zarządzania ryzykiem jako kryteria oceny projektów segmentu bankowości korporacyjnej i inwestycyjnej. Wdrożyliśmy procedurę określającą obligatoryjny dla Banku proces analizy ryzyka społeczno-środowiskowego, które może pojawić się w związku z działalnością komercyjną prowadzoną przez naszych klientów.

Więcej o zarządzaniu ryzykiem środowiskowym przeczytasz tutaj.

Kultura ryzyka

Budujemy kulturę ryzyka wśród pracowników naszej organizacji, regularnie prowadząc działania wzmacniające świadomość ryzyk, odpowiedzialności za zarządzanie nimi oraz tego, w jaki sposób na nie reagować.

Pięć zasad naszej kultury ryzyka – Risk pro:
  1. odpowiedzialność,
  2. odporność,
  3. prostota,
  4. krytyczna analiza,
  5. koncentracja na kliencie.

Realizujemy różne inicjatywy skierowane do pracowników, m.in. cykliczny Tydzień Kultury Ryzyka. Tematem przewodnim ubiegłorocznej edycji Tygodnia Kultury Ryzyka (wrzesień 2019 r.) była otwarta komunikacja. Podkreślaliśmy, że dobra komunikacja jest nieodłącznym elementem każdej z zasad Risk pro. Ograniczamy ryzyko poprzez: dzielenie się z kolegami i koleżankami z zespołów wiedzą, udzielanie wyczerpujących odpowiedzi na zadawane pytania, wspólne rozwiązywanie problemów, wysłuchiwanie klientów i udzielanie im odpowiedniego wsparcia czy rozmowy z przełożonym zarówno o pomyłkach, jak i o sukcesach. Nasi pracownicy mogli wziąć udział w konkursach, okolicznościowych wydarzeniach oraz śledzić publikacje w intranecie.