W Grupie Kapitałowej LOTOS wdrożyliśmy system zarządzania ryzykiem korporacyjnym (ang. Enterprise Risk Management, ERM), którego ramy zbudowano na podstawie modelu COSO II (Zintegrowana Struktura Ramowa opublikowana w 2004 r.), przy uwzględnieniu zasad i wytycznych normy ISO 31000. W ramach systemu opracowaliśmy i wdrożyliśmy wewnętrzne standardy, w tym:

• politykę zarządzania ryzykiem korporacyjnym, która określa podstawowy zakres odpowiedzialności obowiązujący w systemie oraz główne zasady zarządzania ryzykiem wdrożone w organizacji,
• procedurę zarządzania ryzykiem korporacyjnym, w której określone są szczegółowe zasady identyfikacji i oceny ryzyka, sposobu jego monitorowania i raportowania oraz weryfikacji skuteczności prowadzonych działań ograniczających ryzyko.

Ponadto w Grupie LOTOS funkcjonuje Komitet Zarządzania Ryzykiem Korporacyjnym, który pełni głównie funkcję opiniodawczą. Komitet stanowi rekomendacje dla działań z zakresu systemu zarządzania ryzykiem korporacyjnym zgodnie z przyjętymi wewnętrznymi uregulowaniami, rozstrzyga sprawy sporne w tym obszarze, a także monitoruje realizację i ocenia efekty zaplanowanych działań ograniczających ryzyko. Komitet weryfikuje m.in. czy zaproponowane do realizacji zadania są spójne z zasadami funkcjonowania całej grupy kapitałowej i nie powodują niebezpiecznego podniesienia poziomu ryzyka w innym obszarze działalności.

Raz w roku, w ramach oceny dojrzałości organizacyjnej w Grupie LOTOS, dokonywana jest ocena skuteczności systemu zarządzania ryzykiem korporacyjnym. Wyniki oceny wykorzystywane są w celu doskonalenia przyjętych rozwiązań. Informacje na temat funkcjonowania systemu zarządzania ryzykiem korporacyjnym są regularnie przekazywane Zarządowi oraz Komitetowi Audytu Rady Nadzorczej Spółki.

Wdrożenie zasad systemowego zarządzania ryzykiem w Grupie Kapitałowej LOTOS wspiera osiąganie wyznaczonych celów. Cykliczna identyfikacja ryzyk zagrażających ich realizacji, zapewnia kompleksową wiedzę o zagrożeniach i szansach związanych z działalnością grupy kapitałowej i przygotowuje organizację na natychmiastową reakcję w przypadku wystąpienia ryzyka. Aktywne zarządzanie ryzykiem korporacyjnym pomaga zabezpieczać stabilność naszego funkcjonowania i wspiera zrównoważony rozwój organizacji.

Kluczowe instrumenty

W Grupie LOTOS identyfikowane są ryzyka dla realizacji celów strategicznych oraz procesowych i operacyjnych. Do ich oceny wykorzystujemy matrycę oceny ryzyka zatwierdzoną przez Zarząd Spółki. W oparciu o kryteria zawarte w matrycy identyfikujemy ryzyka znaczące, umiarkowane i małe. Strategia postępowania z danym ryzykiem zależy od jego szczegółowej analizy oraz znaczenia dla Spółki i jej otoczenia.

Ocena ryzyka dokonywana jest w dwóch perspektywach: w okresie najbliższego roku oraz do końca okresu obowiązywania strategii Grupy Kapitałowej LOTOS, czyli obecnie do 2015 r. Dla każdego ryzyka szacujemy prawdopodobieństwo jego wystąpienia, a następnie oceniamy skutki finansowe i reputacyjne, jakie może ono spowodować dla firmy. Uwzględniamy przy tym jego wpływ na bezpieczeństwo ludzi, środowisko, jak i spodziewany odbiór przez kluczowych interesariuszy.

Sporządzona na podstawie zidentyfikowanych i ocenionych ryzyk mapa ryzyk jest zatwierdzana przez Zarząd Spółki. Dla zarejestrowanych ryzyk wskazywane są stosowane środki kontroli  i mechanizmy zabezpieczające. Każde ryzyko przypisane jest do tzw. właściciela, który jest odpowiedzialny za jego nadzorowanie, monitorowanie i wdrażanie ustalonych planów działań ograniczających ryzyko.

Ryzyka, które ocenione zostały jako znaczące oraz wybrane ryzyka na poziomie umiarkowanym, posiadają tzw. kartę zarządzania ryzykiem. Opisana jest w niej szczegółowa analiza danego ryzyka wraz z planami ograniczania i postępowania na wypadek jego urzeczywistnienia. Zawarte są w niej również wskaźniki ryzyka (ang. Key Risk Indicators, KRI), które podlegają okresowemu monitorowaniu i raportowaniu.

W Grupie Kapitałowej LOTOS prowadzone jest także zarządzanie ryzykiem w poszczególnych projektach. Metodykę oceny ryzyka występującego w projekcie dopasowaliśmy do specyfiki zarządzania projektami. Zasady postępowania z samym ryzykiem są spójne w całej grupie kapitałowej i pozwalają na skuteczną realizację zaplanowanych projektów. Zgodnie z ustalonymi kryteriami, ryzyka najważniejszych projektów są również uwzględniane w systemie ERM, w celu zapewnienia szczególnego nadzoru nad bezpieczeństwem projektu.

W Spółce wdrożyliśmy Portal ERM – narzędzie informatyczne, którego celem jest wsparcie procesu zarządzania ryzykiem korporacyjnym w oparciu o zautomatyzowane działania.   Oprócz części ewidencyjnej związanej z rejestrem ryzyk, incydentów czy wskaźników, zdefiniowano i wdrożono scenariusze przepływu pracy, systematyzujące działania związane z zarządzaniem ryzykiem. Scenariusze odpowiadają zadaniom wykonywanym przez jego użytkowników. Narzędzie pozwala także na łączenie ryzyk z różnymi atrybutami, takimi jak realizowane cele, procesy, zaangażowane osoby czy wykorzystywane dokumenty, a także modeluje różne mapy ryzyka zgodnie z zadanymi wymaganiami. Wdrożenie procedur przepływu pracy pozwala na precyzyjne określanie zadań związanych z zarządzaniem ryzykiem i monitorowanie ich statusu. Wskaźniki ryzyka (KRI) mogą być wyliczane na bazie danych transakcyjnych i analitycznych, co pozwala na precyzyjne monitorowanie ich poziomów i racjonalne podejmowanie decyzji w zakresie zarządzania danym ryzykiem, w tym z zakresu alokowania ewentualnych zasobów finansowych.

W Grupie Kapitałowej LOTOS zidentyfikowaliśmy i wdrożyliśmy do realizacji działania, które mają na celu ograniczenie kluczowych ryzyk korporacyjnych. Część określonych zadań ma charakter długoterminowy, maksymalnie  trzyletni, co jest spójne ze strategią biznesową do 2015 r. Istotną wagę przywiązujemy także do bieżącego monitorowania ryzyk i natychmiastowego reagowania w celu przeciwdziałania ich negatywnym skutkom.

Plany rozwoju

Sukcesywnie doskonalimy Portal ERM, którego rozwój funkcjonalny idzie w parze z rosnącą dojrzałością systemu zarządzania ryzykiem korporacyjnym. W 2013 r. nasza uwaga będzie skupiona m.in. na optymalizowaniu bazy wskaźników ryzyka (KRI) oraz jej integracji z innymi systemami w celu umożliwienia bezpośredniego pobierania i wykorzystywania zgromadzonych tam danych do bieżącego monitoringu poziomu różnych ryzyk. Planowana jest także rozbudowa bazy incydentów, by gromadzone w niej informacje mogły być jak najpełniej wykorzystywane do analizy i zarządzania ryzykami z nimi związanymi.

Koszty wdrażania strategii zabezpieczających

Stosowane w Grupie LOTOS strategie zabezpieczające dla poszczególnych ryzyk analizujemy pod kątem koniecznych do poniesienia kosztów. Wykorzystywana jest przy tym zasada ALARP (ang. As Low As Reasonably Practicable). Oznacza to, że poziom ryzyka obniża się tak dalece, jak to jest tylko możliwe, o ile okaże się to praktycznie uzasadnione. Ryzyko jest akceptowalne, jeżeli nie można go już bardziej ograniczyć lub gdy koszty ograniczenia są większe niż uzyskane korzyści. Takie podejście pozwala Grupie LOTOS na optymalne zarządzanie zasobami finansowymi w procesie zarządzania ryzykiem.