Nowe zasady dotyczące cookies

W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej "Polityce Cookies".

 

Noty do skonsolidowanego sprawozdania

46.4. Ryzyko operacyjne

Grupa określa ryzyko operacyjne jako ryzyko poniesienia straty wynikającej z niedostosowania lub zawodności wewnętrznych procesów, ludzi, systemów technicznych lub ze zdarzeń zewnętrznych. Definicja nie obejmuje ryzyka strategicznego i ryzyka reputacji, którymi zarządza się odrębnie, natomiast uwzględnia ryzyko prawne.

Zgodnie z przyjętymi założeniami w Banku jak również w Grupie, funkcjonuje struktura zarządzania ryzykiem operacyjnym obejmująca wszystkie komórki organizacyjne, oddział, placówki i mikrooddziały oraz jednostki zależne. Bieżące zarządzanie ryzykiem operacyjnym realizowane jest przez wszystkich dyrektorów w podległych im obszarach.

W ramach bieżącego zarządzania podejmowane są działania mające na celu ocenę skali występującego ryzyka, ograniczenie skutków występujących zdarzeń oraz redukcję możliwości wystąpienia ryzyka w przyszłości. Nadzór nad całościowym procesem zarządzania ryzykiem operacyjnym sprawuje Zarząd Banku. Funkcję opiniodawczą w zakresie podejmowanych działań mających wpływ na ryzyko operacyjne pełni Komitet Ryzyka Operacyjnego. Z kolei funkcja koordynowania procesu zarządzania ryzykiem operacyjnym została umiejscowiona w Pionie Ryzyka.

Każdy pracownik w ramach swojego stanowiska pracy identyfikuje zdarzenia ryzyka operacyjnego, które następnie są gromadzone w dedykowanej do tego celu bazie danych. Zdarzenia są na bieżąco weryfikowane przez tzw. koordynatorów ryzyka operacyjnego oraz monitorowane przez komórkę koordynującą pod względem liczby występujących zdarzeń oraz wielkości strat. Monitorowanie zagrożeń pozwala na podejmowanie działań w zakresie ograniczania skutków zdarzeń oraz wdrażania instrumentów ograniczających ryzyko.

W ramach identyfikacji i oceny ryzyka operacyjnego Grupa monitoruje wykorzystanie apetytu na ryzyko operacyjne, kształtowanie się kluczowych wskaźników ryzyka operacyjnego (KRI), a także cyklicznie przeprowadza proces samooceny ryzyka operacyjnego. Proces samooceny obejmuje wszystkie komórki organizacyjne centrali Banku a także spółki zależne.

W Grupie przygotowywane są cykliczne raporty dotyczące narażenia na ryzyko operacyjne tj. raport kwartalny dla Komitetu Zarządzania Ryzykiem Operacyjnym (KRO), Zarządu Banku oraz Rady Nadzorczej Banku.

Mając na względzie ograniczanie ryzyka operacyjnego, Grupa nieustannie optymalizuje procesy w ramach struktur Banku oraz w obszarze współpracy z podmiotami Grupy, jak i z Pocztą Polską S.A.

Dodatkowo w zakresie ograniczania ryzyka operacyjnego w Grupie obowiązują między innymi procedury związane z realizacją Generalnych zasad polityki bezpieczeństwa Banku Pocztowego S.A., dotyczące przeciwdziałania praniu brudnych pieniędzy, przeciwdziałania przestępczości, zasad ochrony zasobów Banku, zarządzania ciągłością działania, ochrony danych osobowych, informacji niejawnych i tajemnicy przedsiębiorcy oraz zasad zarządzania bezpieczeństwem informacji w systemach teleinformatycznych.

W celu zapewnienia wysokich standardów zarządzania ryzykiem operacyjnym, zgodnych z najlepszą praktyką bankową, Grupa dokonuje corocznego przeglądu obowiązujących zasad i procedur.