Raport Odpowiedzialnego Biznesu 2018
Brak notatek
Koszyk jest pusty
Wyślij do drukarki
Usuń

Zarządzanie ryzykiem

System zarządzania ryzykiem w naszym banku spełnia standardy obowiązujące w sektorze bankowym, a także wytyczne wynikające z regulacji i rekomendacji organów nadzorczych. Stały nadzór nad systemem zarządzania ryzykiem pełni Rada Nadzorcza przy wsparciu Komitetu Audytu i Zapewnienia Zgodności Rady Nadzorczej oraz Komitetu ds. Ryzyka.

Komitet ds. Ryzyka
Rada Nadzorcza Santander Bank Polska S.A.
Komitet Audytu i Zapewnienia ZgodnościZarząd Santander Bank Polska S.A.

Obszar Audytu Wewnętrznego

Komitet Kontroli Ryzyka
Komitet Zarządzania Ryzykiem
Podkomitet Zarządzania Ryzykiem

Forum Zarządzania Ryzykiem (Panel Ryzyka Kredytowego, Panel Ryzyka Rynkowego i Inwestycyjnego, Panel Modeli i Metodologii)
Komitet Kredytowy
Komitet Rezerw
Komitet Restrukturyzacji
Komitet Zarządzania Cyberbezpieczeństwa
Komitet ALCO
Komitet Kapitałowy
Komitet ds. Ujawnień
Komitet Ryzyka Regulacyjnego i Reputacyjnego
Komitet Marketingu i Monitoringu Produktów
Generalny Komitet ds. Zapewnienia Zgodności
Komitet ds. Przeciwdziałania Praniu Pieniędzy oraz Finansowaniu Terroryzmu

Za identyfikację, pomiar, monitorowanie i ograniczanie ryzyka odpowiadają wszystkie jednostki banku, tworząc tzw. trzy  linie obrony.

Pierwsza linia Obrany obejmujeZarządzanie ryzykiem w działalności operacyjnej Banku i opiera się na jednostkach biznesowych, które w bieżącej działalności generują ryzyka wpywające na osiąganie założonych przez Bank celów.

Na pierwszą linię obrony składają się czynności realizowane przez każdego pracownika, w zakresie jakości i poprawności wykonywanych zadań.

W ramach tej linii badana jest zgodność wykonywanych czynności z procedurami, a także realizowane są działania związane z bieżącym oddziaływaniem i reagowaniem na nieprawidłowości.

Zasady realizacji niezależnego monitorowania w ramach tej linii określa zarządzający pionem Członek Zarządu lub dyrektor Banku/Obszaru w regulacjach wewnętrznych wprowadzonych w trybie obowiązującym w Banku lub Prezes spółki zależnej, uwzględniając rozdzielność obowiązków.

Druga linia obrony obejmuje

Zarządzanie ryzykiem przez pracowników na specjalnie powołanych do tego stanowiskach lub komórkach organizacyjnych oraz dzialalność komórki do spraw zgodności.

Zarządzanie ryzykiem w ramach drugiej linii obrony obywa się niezależnie od zarządzania ryzykiem na pierwszej linii obrony.

Drugą linię obrony stanowią funkcje wspierające kierownictwo Banku w identyfikacji i zarządzaniu ryzykami. Wsparcie to polega m.in. na dostarczaniu odpowiednich narzędzi, opracowywaniu regulacji wewnętrznych i technik do zarządzania, monitorowania, weryfikacji bieżącej, testowania oraz raportowania ryzyka.

Jednostki w ramach drugiej Linii obrony wykonują niezależne monitorowanie pionowe, którego celem jest weryfikacja efektywności działania i przestrzegania mechanizmów kontroLnych w ramach pierwszej linii obrony.

Trzecia linia obrony

Jest realizowana przez komórkę Audytu Wewnętrznego, której celem jest m.in. badanie i ocena, w sposób niezależny, obiektywny i bezstronny, adekwatności i skuteczności mechanizmów kontrolnych funkcjonujących W ramach pierwszej i drugiej linii obrony oraz opiniowanie zarządzania Bankiem i spółkami zależnymi, w tym skuteczności zarządzania ryzykiem związanym z działalnością Banku i spółek zależnych.

GRI:
  • [102-11] Stosowanie zasady ostrożności Stosowanie zasady ostrożności

    Przejdź do listy GRI

W banku i Grupie Kapitałowej określany jest profil ryzyka zatwierdzany przez Komitet Zarządzania Ryzykiem. Poziom akceptowalnego ryzyka jest zapisany w „Deklaracji akceptowalnego poziomu ryzyka” (tzw. apetyt na ryzyko) uchwalanej przez Zarząd oraz akceptowanej przez Radę Nadzorczą.

W systemie zarządzania ryzykiem jako istotne zidentyfikowane zostały następujące ryzyka:

  • kredytowe

  • rynkowe

  • płynności

  • kapitałowe

  • modeli

  • biznesowe

  • nadmiernej dźwigni finansowej

  • operacyjne

  • braku zgodności obejmujące: ryzyko regulacyjne i ryzyko prowadzenia działalności (ryzyko conduct)

  • przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu

  • reputacyjne

Ryzyka społeczne i środowiskowe w systemie zarządzania ryzykiem

Z punktu widzenia negatywnego wpływu ryzyk na zagadnienia społeczne, środowiskowe, pracownicze, poszanowania praw człowieka i przeciwdziałania korupcji szczególne znaczenie mają ryzyka: operacyjne, braku zgodności i reputacyjne. Dodatkowo zidentyfikowane zostały również ryzyka społeczne i środowiskowe związane z finansowaniem.

Opis ryzyka Zarządzanie ryzykiem Możliwy znaczący negatywny wpływ na zagadnienia:
S P Ś PCz PK
Ryzyko określane jako strata wynikająca z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów, a także ze zdarzeń zewnętrznych Bank oraz Grupa Kapitałowa stosują Strategię zarządzania ryzykiem operacyjnym. Ponadto obowiązują szczegółowe polityki, procedury i wytyczne opisujące sposób identyfikowania, szacowania, monitorowania i ograniczania ryzyka. Komitet Zarządzania Ryzykiem Operacyjnym (ORMCO) jest wyznaczonym komitetem zarządczym w zakresie wyznaczania standardów zarządzania ryzykiem operacyjnym.

(ryzyko regulacyjne; ryzyko prowadzenia działalności (ryzyko conduct); ryzyko przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu), a także ryzyko reputacyjne)

Opis ryzyka Zarządzanie ryzykiem Możliwy znaczący negatywny wpływ na zagadnienia:
S P Ś PCz PK
Przez ryzyko braku zgodności rozumie się ryzyko sankcji prawnych, regulacyjnych, istotnej straty finansowej, wpływającej na wyniki lub negatywnego wpływu na reputację, jakie bank może ponieść w wyniku nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych. W banku i Grupie Kapitałowej proces zarządzania ryzykiem braku zgodności odbywa się w ramach kilku procesów:

  • identyfikacja ryzyka braku zgodności;
  • ocena zidentyfikowanego ryzyka;
  • stosowanie mechanizmów kontroli ryzyka;
  • monitoring wielkości i profilu ryzyka;
  • raportowanie wyników.

Zapewnianie zgodności w ramach funkcji kontroli obejmuje stosowanie mechanizmów kontrolnych, niezależne monitorowanie ich przestrzegania oraz raportowanie.

Funkcja kontroli realizowana jest w ramach tzw. trzech linii obrony:

1. W ramach pierwszej linii obrony zarządzanie ryzykiem braku zgodności odbywa się w działalności operacyjnej; w ramach realizacji procesów zarówno w obszarach działalności biznesowej (tzw. conduct of business), jak i pozostałych obszarach funkcjonowania banku (tzw. non conduct of business).

Na drugą linię obrony składają się weryfikacja bieżąca pionowa oraz testowanie pionowe, których zakres jest dostosowany do specyfiki procesu i poziomu ryzyka.

Zadania drugiej linii są prowadzone przez Komórkę Zapewnienia Zgodności lub inną wyznaczoną jednostkę organizacyjną działającą na podstawie przepisów wewnętrznych, w szczególności:

  • dla zobowiązań z zakresu prawa pracy – jednostka ds. kadr,
  • dla zobowiązań z zakresu prawa spółek – jednostka ds. nadzoru korporacyjnego,
  • dla zobowiązań z zakresu przepisów BHP – jednostka ds. BHP,
  • dla zobowiązań z zakresu wymogów rachunkowych, sprawozdawczych i podatkowych –
    • jednostki ds. finansów, rachunkowości i podatków, dla zobowiązań z zakresu wymogów ostrożnościowych – jednostki ds. ryzyka.

3. Na trzecią linię obrony składa się działalność komórki audytu wewnętrznego.

Ponadto funkcjonują komitety specjalistyczne wspierające procesy zarządzania ryzykiem, m.in. Generalny Komitet Zapewnienia Zgodności, Komitet ds. Ryzyka Regulacyjnego i Reputacyjnego; Lokalny Komitet Marketingu i Monitoringu Produktów, Komitet ds. Przeciwdziałania Praniu Brudnych Pieniędzy i Finansowaniu Terroryzmu.

Wśród polityk należy wyróżnić „Generalny Kodeks Postępowania” oraz „Zasady zapobiegania ryzyku odpowiedzialności karnej”.

(stanowiące element składowy ryzyka braku zgodności)

Opis ryzyka Zarządzanie ryzykiem Możliwy znaczący negatywny wpływ na zagadnienia:
S P Ś PCz PK
Ryzyko uszczerbku na wizerunku banku i Grupy Santander, postrzeganym z perspektywy klientów banku i Grupy, ich pracowników, akcjonariuszy oraz szerszych społeczności, doznanego na skutek materializacji innych rodzajów ryzyk, w tym poszczególnych kategorii ryzyka braku zgodności. Właścicielami ryzyka utraty reputacji są: Obszar Komunikacji Korporacyjnej i Marketingu oraz Obszar Zapewnienia Zgodności, które korzystają z szeregu mechanizmów, do których należą m.in.: Polityka informacyjna banku, Polityka zarządzania ryzykiem reputacji, wskaźniki Risk Appetite i ryzyka reputacji, Polityka zapewnienia zgodności Santander Bank Polska, polityka zakupowa oraz procedura wyboru dostawców, monitoring mediów, Kodeks postępowania na rynkach papierów wartościowych, badania satysfakcji klientów oraz badania typu „tajemniczy klient”.
Opis ryzyka Zarządzanie ryzykiem Możliwy znaczący negatywny wpływ na zagadnienia:
S P Ś PCz PK
Ryzyka społeczne i środowiskowe wynikające z działalności prowadzonej przez klientów w sektorach wrażliwych, stanowiące element składowy ryzyka reputacyjnego. Nadrzędnym dokumentem dotyczącym ryzyk społecznych i środowiskowych jest Polityka Santander Bank Polska SA dotycząca zrównoważonego rozwoju (CSR), która obejmuje całą Grupę Kapitałową. W zakresie ryzyk uzupełniają ją polityki zarządzania ryzykiem sektorowym w przypadku „wrażliwych sektorów”, takich jak: przemysł obronny, energetyczny, towarów rolno-spożywczych (tzw. soft commodities) oraz polityka finansowania sektorów wrażliwych. Każda polityka sektorowa definiuje zakres jej zastosowania, działalność zakazaną lub ograniczoną przez Grupę Santander w odniesieniu do poszczególnych sektorów, progi akceptacyjne dla transakcji, a także odpowiedzialność za każdą z polityk i proces jej aktualizacji.

Ponadto w tym obszarze Bank respektuje międzynarodowe dobre praktyki w zakresie pomocy społecznej i ochrony środowiska, zwłaszcza Zasady Równikowe (Equator Principles).

S- społeczne, P-pracownicze, Ś-środowiskowe, PCz- Praw człowieka, PK- przeciwdziałania korupcji

Kultura ryzyka

W celu wzmocnienia funkcjonowania systemu zarządzania ryzykiem Santander Bank Polska buduje kulturę ryzyka wśród pracowników. Są to działania wzmacniające świadomość ryzyk, odpowiedzialności za zarządzanie nimi oraz tego, w jaki sposób reagować, gdy się zmaterializują.

Kultura ryzyka wprowadzana przez naszą organizację – tzw. Risk pro – składa się z 5 zasad:

1. odpowiedzialność,
2. odporność,
3. prostota,
4. krytyczna analiza,
5. koncentracja na kliencie.

Działania realizowane w jej ramach obejmują m.in.: edukację pracowników banku w ramach Risk pro Banking School, czyli szkolenia z zakresu zarządzania ryzykiem (ponad 100 szkoleń w 2018 r.), podnoszenie świadomości w zakresie występowania ryzyka w codziennej pracy, udostępnienie kanałów anonimowego zgłaszania niepokojących sytuacji oraz elementy systemu motywacyjnego skłaniające pracowników do przestrzegania zasad kultury ryzyka.

Jedną z inicjatyw służących budowaniu kultury zarządzania ryzykiem w naszej organizacji jest Tydzień Kultury Ryzyka. W 2018 roku wydarzenie odbywało się we wrześniu. Podczas tygodnia realizowane były różne aktywności związane z ryzykiem, w tym dotyczące cyberbezpieczeństwa oraz etyki.

Tydzień Kultury Ryzyka

Konkursy

  • Poznaliśmy zwycięzców konkursu Bohaterzy Ryzyka, w którym pracownicy są nagradzani za swoje zachowanie i postawę wobec ryzyka. Konkurs adresowany był do wszystkich pracowników Santander Bank Polska; w ramach pierwszego etapu współpracownicy mogli nominować kandydatów działających zgodnie z zasadami Risk pro. Każda nominacja musiała być poparta przykładem takiego zachowania. Następnie jury wyłoniło 20 finalistów – na podstawie liczby nominacji, liczby przestrzeganych zasad Risk pro i przesłanych uzasadnień. W ostatnim etapie sylwetki finalistów zostały zaprezentowane w intranecie, a pracownicy wybrali w głosowaniu pięciu zwycięzców.

  • Pracownicy banku zostali zaproszeni do udziału w Konkursie Mistrz Cyberbezpieczeństwa, w którym mogli wykazać się wiedzą na temat cyberbezpieczeństwa. Każdego dnia na chętnych czekała pula pytań i zagadek, a na zwycięzców – atrakcyjne nagrody.

Edukacja

  • Co wspólnego ma cyberbezpieczeństwo ze zdrowiem – tego pracownicy mogli dowiedzieć się z filmu przygotowanego przez Departament Ryzyka

  • W czasie Dnia Etyki pracownicy mogli wziąć udział w ciekawych ćwiczeniach promujących etyczne postawy w pracy. Przygotowane zostały e-learningi oraz infografiki.

Spotkania i dyskusje

  • Pracownicy mogli zobaczyć nagranie z debaty o etycznym wykorzystaniu danych, która odbyła się podczas hackathonu BankITup.

  • W sieci oddziałów odbyły się ciekawe spotkania i rozmowy na temat ryzyka oraz jakości. Na tę okazję przygotowane zostały specjalne infografiki.

Wyniki Badania Zaangażowania pracowników banku za 2018 r. pokazały, że 97% pracowników naszej organizacji potrafi zidentyfikować ryzyka, z którymi styka się w codziennej pracy, i bierze za nie odpowiedzialność.

97%

pracowników potrafi zidentyfikować ryzyka

Czy wiesz, że…?
  • W ramach systemu zarządzania ryzykiem identyfikujemy 17 kategorii ryzyk.
  • W 2018 roku zorganizowaliśmy ponad 100 szkoleń z zarządzania ryzykiem.