BS w Białobrzegach

Bank, zgodnie z przepisami ustawy Prawo bankowe, posiada system zarządzania ryzykiem. Zarządzanie ryzykiem w Banku odbywa się zgodnie z „Strategią zarządzania ryzkiem w Banku Spółdzielczym w Białobrzegach” oraz pozostałymi procedurami wewnętrznymi, które określają sposób identyfikacji, pomiaru i monitorowania ryzyka, a także zasady raportowania poszczególnych rodzajów ryzyka uznanych przez Bank za istotne.

Strategia zarządzania poszczególnymi rodzajami ryzyka zawiera cele definiujące apetyt na ryzyko Banku, rozumiany jako maksymalny, akceptowalny poziom ryzyka jaki Bank może ponosić.

Cele definiujące apetyt na ryzyko mają charakter wskaźników ilościowych, w tym limitów wewnętrznych, a także założeń dotyczących zasad zarządzania ryzykiem o charakterze jakościowym.

Do rodzajów ryzyka uznanych przez Bank w 2023 r. za istotne zaliczano: 

1. ryzyko kredytowe;
2. ryzyko koncentracji;
3. ryzyko operacyjne, w tym ryzyko modeli;
4. ryzyko walutowe;
5. ryzyko płynności i finansowania;
6. ryzyko stopy procentowej w portfelu bankowym;
7. ryzyko kapitałowe, w tym ryzyko nadmiernej dźwigni finansowej;
8. ryzyko braku zgodności.

Oprócz istotnych rodzajów ryzyka, Bank analizuje ryzyko wyniku finansowego rozumiane, jako ryzyko realizacji wyniku finansowego poniżej wymagań, wynikających z potrzeby prowadzenia bieżącej działalności i rozwoju, głównie w celu zapewnienia odpowiedniego zasilenia kapitału.

Podejmowanie ryzyka zmusza Bank do koncentrowania uwagi na powstających zagrożeniach, poszukiwania form obrony przed zagrożeniami i dostosowywania działalności do zmieniających się warunków zewnętrznych. Ostrożnościowe podejmowanie ryzyka oznacza utrzymywanie racjonalnej równowagi pomiędzy prowadzeniem działalności przychodowej i kontrolowaniem ryzyka.

Zarządzanie ryzykiem jest jednym z najważniejszych procesów wewnętrznych w Banku, ma na celu uzyskanie w zmieniającym się otoczeniu prawnym i ekonomicznym:

1. odpowiedniego poziomu bezpieczeństwa;
2. odpowiedniej rentowności działalności biznesowej. 

W celu zapewnienia skutecznego i ostrożnego zarządzania Bankiem Zarząd Banku:

1. określa bieżącą i przyszłą gotowość Banku do podejmowania ryzyka;
2. opracowuje i przyjmuje strategię działania Bankiem i strategię zarządzania ryzykiem;
3. odpowiada za opracowanie, przyjęcie i wdrożenie procedur dotyczących zarządzania oraz zapewnia wdrożenie planów w zakresie systemu zarządzania ryzykiem, opracowuje i akceptuje politykę oraz zapewnia wdrożenie procedur; monitoruje ich przestrzeganie;
4. odpowiada za oszacowanie kapitału wewnętrznego na poziomie zapewniającym pokrycie wszystkich istotnych rodzajów ryzyka;
5. zapewnia strukturę organizacyjną dostosowaną do wielkości i profilu ponoszonego ryzyka i umożliwiającą skuteczne wykonywanie zadań, w tym: wprowadza podział realizowanych w Banku zadań, zapewniający niezależność zarządzania ryzykiem na pierwszym poziomie od zarządzania ryzykiem na drugim poziomie;
6. nadzoruje zarządzanie ryzykiem na pierwszym i drugim poziomie;
7. nadzoruje wielkość i profil ryzyka w Banku;
8. ustanawia odpowiednie zasady raportowania, w tym zasady raportowania Zarządu do Rady Nadzorczej; ustanawia zasady raportowania przez jednostki organizacyjne, komórki organizacyjne oraz stanowiska organizacyjne Banku o rodzajach i wielkości ryzyka w działalności, w sposób umożliwiający monitorowanie poziomu ryzyka w Banku;
9.  wprowadza niezbędne korekty i udoskonalenia systemu zarządzania w przypadku zmiany wielkości i profilu ryzyka w działalności Banku oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania;
10. odpowiada za opracowanie, wprowadzenie oraz aktualizację polityki wynagrodzeń;
11. zatwierdza przyjęte rodzaje limitów oraz ich wysokość (poprzez zatwierdzenie zasad zarządzania poszczególnymi rodzajami ryzyka istotnego, w których to zasadach są określane limity).

Zasady i mechanizmy tworzące system zarządzania ryzykiem są opracowywane i uchwalane przez Zarząd Banku w formie zasad i procedur.

Rada Nadzorcza Banku sprawuje nadzór nad wprowadzeniem systemu zarządzania oraz ocenia adekwatność i skuteczność tego systemu, w tym ocenia efektywność realizacji zasad i procedur zarządzania ryzykiem.

Proces zarządzania ryzykiem w Banku obejmuje następujące działania:

1. identyfikacja ryzyka – polega na rozpoznaniu aktualnych i potencjalnych źródeł zagrożeń związanych z ryzykiem oraz oszacowaniu wielkości potencjalnego wpływu danego rodzaju ryzyka na sytuację finansową Banku. W ramach identyfikacji ryzyka określane są te rodzaje ryzyka, które uznawane są za istotne w działalności Banku, a także sporządza się prognozy i plany uwzględniające przewidywany poziom ryzyka;
2. pomiar lub szacowanie ryzyka – zasady pomiaru lub szacowania, analizy oraz testowania warunków skrajnych ekspozycji na ryzyko, umożliwiające zarządzanie tym ryzykiem w skali Banku, ujęte zostały w wewnętrznych procedurach;
3. monitorowanie ryzyka – polega na cyklicznym monitorowaniu odchyleń realizacji od prognoz lub założonych punktów odniesienia (np. limitów, wartości progowych, planów, pomiarów z poprzedniego okresu, wydanych rekomendacji i zaleceń) – monitorowanie ryzyka odbywa się z częstotliwością adekwatną do istotności danego rodzaju ryzyka oraz jego zmienności;
4. raportowanie ryzyka – polega na cyklicznym informowaniu organów Banku o wynikach pomiaru ryzyka, podjętych działaniach i rekomendacjach działań. Zakres, częstotliwość oraz forma raportowania są dostosowane do szczebla zarządczego odbiorców;
5. kontrolowanie ryzyka - komórki lub pracownicy odpowiedzialni są za realizację zadań związanych z zarządzaniem ryzykiem w Banku oraz za badanie zgodności działania wszystkich jednostek Banku z regulacjami wewnętrznymi i nadzorczymi, jak również za informowanie o stwierdzonych nieprawidłowościach; kontrola ryzyka sprawowana jest w dwóch obszarach: pomiar lub szacowanie ryzyka oraz kontrola wewnętrzna.

Proces zarządzania ryzykiem jest realizowany w trzech, wzajemnie niezależnych poziomach.

Na pierwszą linię obrony składa się operacyjne zarządzanie ryzykiem, powstałym w związku z działalnością prowadzoną przez Bank. Pierwsza linia obrony odpowiedzialna jest m.in. podejmowanie decyzji w ramach przyznanych kompetencji i ustalonych limitów, przestrzeganie ustalonych mechanizmów kontrolnych, współpraca z komórkami organizacyjnymi odpowiedzialnymi za zarządzanie ryzykiem na drugim poziomie.

Na drugi poziom składa się zarządzanie przez pracowników na specjalnie powołanych do tego stanowiskach i komórkach organizacyjnych niezależne od operacyjnego zarządzania ryzykiem na pierwszym poziomie. Druga linia obrony wykonuje zadania związane z identyfikacją, pomiarem lub szacowaniem, kontrolą, monitorowaniem oraz sprawozdawaniem każdego istotnego ryzyka.

Na trzeci poziom składa się działalność komórki audytu wewnętrznego, który realizowany jest przez Spółdzielczy System Ochrony SGB.

Bank zarządza rodzajami ryzyka uznanymi przez Bank za istotne, zgodnie z obowiązującymi wewnętrznymi regulacjami zarządzania tymi rodzajami ryzyka.

Na system zarządzania każdym rodzajem ryzyka składają się:

1. procedury opisujące zasady zarządzania ryzykiem;
2. identyfikacja, pomiar (w tym: testy warunków skrajnych) i monitorowanie;
3. system limitów ograniczających ryzyko;
4. system informacji zarządczej;
5. odpowiednio dostosowana organizacja procesu zarządzania. 

Zarządzanie ryzykiem jest zorganizowane w sposób umożliwiający zapobieganie konfliktom interesów pomiędzy pracownikami, czy też jednostkami organizacyjnymi Banku. Bank stosuje metody identyfikowania i pomiaru ryzyka związanego z jego działalnością dostosowane do profilu, skali i złożoności ryzyka. W przypadku wątpliwości w zakresie poziomu ryzyka stosuje się podejście z zachowaniem maksymalnego stopnia ostrożności.

Częstotliwość pomiaru ryzyka dostosowana jest do wielkości oraz charakteru poszczególnych rodzajów ryzyka w działalności Banku. Metody lub systemy pomiaru ryzyka, a w szczególności ich założenia, są poddawane okresowej ocenie uwzględniającej testowanie i weryfikację historyczną.