Model zarządzania ryzykiem

Mechanizmy modelu zarządzania ryzykiem są wbudowane w istniejące procesy biznesowe i składają się na nie trzy linie obrony, które dostosowane są do specyfiki działalności oraz skali potencjalnych skutków ryzyka, które mogą wpływać na wyniki Grupy Kapitałowej.

Działania systemu ERM koncentrują się na kluczowych ryzykach, w szczególności na prognozowaniu ich wpływu na działalność i wyniki spółki. Pozwala to na opracowanie działań wyprzedzających, które mogą wpłynąć  na ograniczenie zagrożeń lub wykorzystanie szans. Jest to kluczowa funkcjonalność systemu obecnie wzmacniana w Grupie Kapitałowej LOTOS. Jedną z głównych intencji działania Biura Compliance i Ryzyk jest przedkładanie jak najbardziej przydatnej informacji zarządczej kierownictwu organizacji w celu efektywnego zarządzania identyfikowanymi ryzykami.

• analizę otoczenia zewnętrznego (np. otoczenia regulacyjnego, czynników makroekonomicznych, trendów światowych) oraz wewnętrznego (w tym wyznaczonych celów biznesowych) – tzw. analiza kontekstu;
• identyfikację rodzajów ryzyka – ryzyko jest identyfikowane w kontekście wyznaczonych celów strategicznych i operacyjnych (rocznych) a także długofalowego rozwoju organizacji;
• analizę i ocenę poszczególnych rodzajów ryzyka – ocena odbywa się w 2 perspektywach czasowych: rocznej i w horyzoncie realizacji strategii. Kryteria brane pod uwagę przy ocenie ryzyka to wpływ finansowy oraz wpływ na bezpieczeństwo: ludzi, środowiska oraz zagadnienia reputacyjne;
• ustalenie sposobu postępowania z ryzykiem – dla każdego z istotnych rodzajów ryzyka jest ustalany bieżący sposób zarządzania, wskazywane są środki kontroli i mechanizmy zabezpieczające.  Dla najważniejszych rodzajów ryzyka (tzw. TOP RISK) planowane są działania ograniczające zagrożenia  i wykorzystujące szanse, a także sposób postępowania na wypadek materializacji ryzyka;
• wdrożenie działań ograniczających zagrożenia i wykorzystujących szanse – realizacja zadań zdefiniowanych w planach postępowania z ryzykiem i bieżące monitorowanie ich statusu;
• monitorowanie wskaźników ryzyka – dla najważniejszych kategorii ryzyka definiowane są wskaźniki ryzyka (KRI – Key Risk Indicator), które pozwalają na monitorowanie poziomu ekspozycji na ryzyko oraz prawdopodobieństwa materializacji ryzyka, zgodnie z przyjętymi zasadami;
• przeglądy ryzyka – okresowo (półrocznie), dokonywany jest przegląd i aktualizacja oceny wszystkich zdefiniowanych rodzajów ryzyka;
• komunikację i raportowanie – na każdym etapie procesu wdrożono standardy komunikowania
  i raportowania wyników realizowanych działań. Zarząd i Rada Nadzorcza otrzymują systematycznie kwartalny raport o ryzyku w Organizacji oraz skuteczności podejmowanych działań mających na celu jego ograniczenie lub wykorzystanie;
• coroczną ocenę skuteczności i adekwatności systemu zarządzania ryzykiem oraz podejmowanie decyzji dotyczących kierunków dalszego rozwoju systemu ERM.