Zarządzanie ryzykiem jest procesem systematycznym i podlegającym ciągłemu doskonaleniu, tak aby w sposób ciągły dostosowywać podejmowane działania do specyfiki i struktury organizacyjnej Grupy TAURON oraz zmieniającego się otoczenia.
Celem zapewnienia elastyczności systemu zarządzania ryzykiem prowadzone są w szczególności następujące zadania:
- system ERM podlega ciągłym przeglądom pod kątem jego adekwatności oraz dopasowania do struktury i specyfiki działania Grupy TAURON, jak również zmieniającego się otoczenia;
- nie rzadziej niż raz w roku Dyrektor Wykonawczy ds. Ryzyka sporządza raport z oceny adekwatności architektury systemu ERM. Jego adresatami są członkowie Komitetu Ryzyka;
- Dyrektor Wykonawczy ds. Audytu w ramach sprawowania nadzoru instytucjonalnego (tzw. trzecia linia obrony) (odniesienie do opisu trzech linii obrony) przeprowadza niezależną kontrolę zarządzania ryzykiem w Grupie TAURON pod kątem właściwego stosowania zasad przez uczestników procesu, jak również jego adekwatności i skuteczności.
Model trzech linii obrony
W celu zapewnienia bezpieczeństwa funkcjonowania organizacji w Grupie Kapitałowej TAURON funkcjonuje tzw. „Model trzech linii obrony”. Model ten obejmuje kontrolę wewnętrzną (I linia obrony), niezależną kontrolę w ramach II linii obrony oraz kontrolę instytucjonalną (III linia obrony). Każda z trzech linii odgrywa odmienną rolę w ramach szeroko rozumianej struktury ładu organizacyjnego.
Kontrolę wewnętrzną realizują jednostki biznesowe zobowiązane do bieżącej kontroli wbudowanej w realizowane zadania oraz do kontroli funkcjonalnej. Kontrolę w ramach drugiej linii obrony tworzą jednostki sprawujące funkcje zarządzania ryzykiem, zapewnienia zgodności oraz bezpieczeństwa, współtworząc w Grupie Kapitałowej TAURON system kontroli wewnętrznej. Kontrolę instytucjonalną sprawuje audyt wewnętrzny. Audyt wewnętrzny (od 2019 r. jednostka Audytu Wewnętrznego i Kontroli Wewnętrznej) poprzez przygotowywane, w ramach zadań o charakterze planowym, jak i doraźnym, spostrzeżenia, wnioski i rekomendacje kreuje system kontroli wewnętrznej. Wyniki działań Audytu Wewnętrznego są raportowane bezpośrednio do kierownictwa wyższego szczebla i Komitetu Audytu/Rady. Sposób zorganizowania tzw. trzech linii obrony obrazuje poniższy rysunek.
Funkcje poszczególnych linii obrony:
- jednostki biznesowe, zobowiązane do bieżącej kontroli wbudowanej w realizowane zadania oraz do kontroli funkcjonalnej.
- funkcja zarządzania ryzykiem realizowana zgodnie z przyjętą Strategią zarządzania ryzykiem korporacyjnym w Grupie TAURON i szczegółowymi politykami dotyczącymi głównych kategorii ryzyka,
- funkcja zapewnienia zgodności rozumiana jako dostosowanie organizacji do obowiązujących regulacji prawnych,
- funkcja zapewniania bezpieczeństwa informacji oraz bezpieczeństwa technicznego.
- funkcja audytu wewnętrznego i kontroli wewnętrznej, odpowiedzialna za planowanie i realizację, w ramach Grupy TAURON, zadań audytowych o charakterze weryfikującym i doradczym, a także wykonywanie kontroli planowych i doraźnych.
