Kluczowe instrumenty
{GRI 4.11.}
Przyjęta przez nas metodyka identyfikacji i oceny ryzyka w 2013 r. nie uległa zmianie. Ryzyka identyfikujemy w powiązaniu z celami strategicznymi i operacyjnymi. Ocena dokonywana jest w dwóch perspektywach: w okresie najbliższego roku oraz w okresie obowiązywania aktualnej strategii grupy kapitałowej. Dla każdego ryzyka szacujemy na podstawie przyjętej Matrycy wyceny ryzyka prawdopodobieństwo jego wystąpienia, a następnie oceniamy skutki finansowe i reputacyjne, jakie może ono spowodować. Uwzględniamy przy tym wpływ ryzyka na bezpieczeństwo ludzi, środowisko, jak i spodziewany odbiór przez kluczowych interesariuszy. W oparciu o przyjęte kryteria, ryzyka kategoryzowane są jako znaczące, umiarkowane i małe.
Sporządzone na podstawie dokonanej oceny Mapy ryzyk są opiniowane przez Komitet Zarządzania Ryzykiem Korporacyjnym i zatwierdzane przez Zarząd Spółki.
Dla każdego ryzyka wyznaczany jest właściciel, który odpowiada za zarządzanie wskazanym ryzykiem, w tym monitorowanie i wdrażanie działań zmierzających do jego ograniczenia.
Dla ryzyk znaczących oraz wybranych ryzyk na poziomie umiarkowanym przygotowujemy szczegółowe analizy, mające na celu opracowanie planów ograniczania ryzyka i postępowania na wypadek jego materializacji. Definiujemy także wskaźniki ryzyka (ang. Key Risk Indicators, KRI), które podlegają okresowemu monitorowaniu i raportowaniu.
Zadania ograniczające kluczowe ryzyka
Działania realizowane w ramach procesu zarządzania ryzykiem korporacyjnym w Grupie Kapitałowej LOTOS są wspierane przez narzędzie informatyczne - Portal ERM.
Portal ERM służy nie tylko do gromadzenia informacji na temat ryzyk i działań z nimi związanych, ale także bieżącego monitorowania wskaźników ryzyk oraz automatycznego przepływu informacji dotyczących statusów realizowanych zadań.
W ostatnim roku w ramach dostosowywania Portalu ERM do pojawiających się potrzeb użytkowników wdrożyliśmy wiele usprawnień i nowych funkcjonalności, m.in. bazę wyników audytów przeprowadzonych w obszarze zidentyfikowanych ryzyk, a także automatyczne tworzenie karty zarządzania ryzykiem. Wszystkie realizowane prace mają na celu doskonalenie funkcjonowania systemu zarządzania ryzykiem korporacyjnym.