Opća pravila za upravljanje rizicima PBZ stambene štedionice d.d.

POVJERLJIVO
Opća pravila za upravljanje rizicima PBZ
stambene štedionice d.d.
Sadržaj:
I.
PREDMET, OBUHVAT I PRIMJENA .......................................................................... 3
II.
NAČELA UPRAVLJANJA RIZICIMA ........................................................................... 3
III.
SUSTAV UPRAVLJANJA RIZICIMA ........................................................................... 4
IV.
OKVIR UPRAVLJANJA RIZICIMA .............................................................................. 5
V.
IDENTIFICIRANJE RIZIKA, MJERENJE/PROCJENJIVANJE RIZIKA I
TESTIRANJE OTPORNOSTI NA STRES .................................................................. 8
VI.
OVLADAVANJE RIZICIMA ........................................................................................... 9
VII. ADEKVATNOST KAPITALA ......................................................................................... 9
VIII. PRAĆENJE I IZVJEŠĆIVANJE .................................................................................... 9
IX.
INTEGRIRANJE............................................................................................................ 10
X.
ULOGE I ODGOVORNOSTI ...................................................................................... 10
XI.
PRIJELAZNE I ZAVRŠNE ODREDBE...................................................................... 15
2
I.
PREDMET, OBUHVAT I PRIMJENA
Članak 1.
Općim pravilima za upravljanje rizicima (u nastavku: Pravila) se utvrđuju temeljni pojmovi,
procesi i uloge u području upravljanja rizicima, uključujući i Funkciju kontrole rizika PBZ
stambene štedionice d.d. (u nastavku: Štedionica).
Članak 2.
Opća pravila za upravljanje rizicima primjenjuju se na cjelokupno poslovanje Štedionice.
Članak 3.
Privredna Banka Zagreb d.d. (u nastavku: PBZ) utvrđuje minimalno potrebnu razinu
implementacije upravljanja rizicima u Štedionici uzimajući u obzir vrste, opseg i složenost
usluga koje Štedionica pruža, rizike kojima je izložena ili bi mogla biti izložena, odabrane
pristupe za izračun adekvatnosti kapitala na individualnoj osnovi Štedionice i odabrane
pristupe za izračun adekvatnosti kapitala na konsolidiranoj osnovi na razini PBZ Grupe, kao i
zahtjeve Intese Sanpaolo SpA.
Članak 4.
Sukladno članku 3. Štedionica će kroz vlastite interne akte i odluke osigurati
implementaciju:
odredbi ovih Općih pravila za upravljanje rizicima, kataloga rizika, pravilnika, priručnika,
uputa i metodologija, te
strategije upravljanja rizicima, politika upravljanja rizicima i odluka o limitima izloženosti,
čije je donošenje predviđeno u poglavlju "IV. Okvir upravljanja rizicima".
Prije usvajanja vlastitih internih akata i odluka koje se tiču upravljanja rizicima, Štedionica će
pribaviti mišljenje Sektora za politiku i metodologiju rizika PBZ-a o zadovoljavanju minimalno
potrebne razine implementacije.
Članak 5.
Štedionica će osigurati ispunjavanje zahtjeva Intese Sanpaolo SpA u pogledu upravljanja
rizicima, a Funkcija kontrole rizika PBZ koordinirat će provođenje tih aktivnosti u Štedionici
kao članici PBZ Grupe.
II.
NAČELA UPRAVLJANJA RIZICIMA
Članak 6.
Upravljanje rizicima zasniva se na sljedećim načelima:
(1)
Odgovornost: Uprava Štedionice odgovorna je za adekvatnost cjelokupnog
upravljanja rizicima u Štedionici te za utvrđivanje jasnih linija ovlasti i odgovornosti za
upravljanje rizicima. Uloge i odgovornosti svih sudionika sustava upravljanja rizicima
3
moraju biti detaljno definirane i razgraničene te moraju biti propisane internim aktima
Štedionice.
(2)
Neovisnost: Potrebno je osigurati neovisnost Funkcije kontrole rizika Štedionice od
poslovnih procesa i aktivnosti u kojima rizik nastaje te koje Funkcija kontrole rizika
Štedionice prati i nadzire.
(3)
Dokumentiranost: Postupci i metodologije upravljanja rizicima moraju biti adekvatno
propisane internim aktima, a aktivnosti upravljanja rizicima moraju biti adekvatno
dokumentirane. Interni akti i dokumentacija moraju omogućiti praćenje za potrebe
revizije i supervizije.
(4)
Sveobuhvatnost: Potrebno je identificirati sve značajne rizike i obuhvatiti ih na
primjeren način sustavom upravljanja rizicima.
(5)
Adekvatnost kapitala: Potrebno je osigurati adekvatan jamstveni kapital za pokriće
rizika.
(6)
Samoprocjena: Potrebno je osigurati unapređivanje sustava za upravljanje rizicima
temeljem strukturiranih i redovitih samoprocjena.
(7)
Integriranje: Potrebno je na primjeren način integrirati upravljanje rizicima u
svakodnevno poslovanje, a posebice u donošenje poslovnih odluka.
(8)
Nagrađivanje: Potrebno je uspostaviti politiku plaća i ostalih primanja za Upravu
Štedionice, Nadzorni odbor Štedionice, ključne i ostale zaposlenike koja je usklađena
sa strategijom upravljanja rizicima i poslovnom strategijom te je zasnovana na
razboritom preuzimanju rizika.
III. SUSTAV UPRAVLJANJA RIZICIMA
Članak 7.
Sustav upravljanja rizicima je sveobuhvatnost organizacijske strukture, pravila, postupaka i
resursa za identificiranje rizika, mjerenje/procjenjivanje rizika, testiranje otpornosti na stres,
ovladavanje rizicima i praćenje rizika, uključujući utvrđivanje apetita za rizik i profila rizičnosti,
planiranje kapitala i praćenje adekvatnosti kapitala te izvješćivanje o rizicima kojima je
Štedionica izložena ili bi mogla biti izložena u svojem poslovanju, a podrazumijeva
uspostavljenost odgovarajućeg korporativnog upravljanja i kulture rizika te uključuje proces
upravljanja rizicima.
Korporativno upravljanje, u smislu sustava upravljanja rizicima, uspostavlja se kroz statut i
druge interne akte Štedionice kojima se definiraju uloge, zadaci i odgovornosti nadzornih i
upravljačkih tijela te višeg rukovodstva, sustav unutarnjih kontrola i kontrolne funkcije,
organizacijska shema i poslovi pojedinih organizacijskih dijelova i funkcija, a uključuje i
poglavlje "X. Uloge i odgovornosti" ovih Općih pravila za upravljanje rizicima.
Kultura rizika obuhvaća opću svjesnost o rizicima na svim razinama Štedionice te odnos i
ponašanje zaposlenika prema i u svezi rizika i upravljanja rizicima.
Proces upravljanja rizicima uključuje redovito i pravovremeno identificiranje, mjerenje/
procjenjivanje, testiranje otpornosti na stres, ovladavanje i praćenje rizika, kao i izvješćivanje
4
o rizicima kojima je Štedionica izložena ili bi mogla biti izložena u svom poslovanju. Proces
upravljanja rizicima uključuje planiranje i praćenje adekvatnosti kapitala, jasno definiranje i
dokumentiranje profila rizičnosti te usklađivanje profila rizičnosti s apetitom za rizik.
Članak 8.
Apetit za rizik, odnosno sklonost preuzimanju rizika, u kontekstu sustava upravljanja
rizicima uspostavljenog na razini PBZ Grupe predstavlja iznos odnosno razinu rizika koju
PBZ smatra prihvatljivom preuzeti u ostvarenju poslovne strategije i ciljeva u postojećem i
budućem okruženju, a utvrđuje se prvenstveno na razini PBZ Grupe. Apetit za rizik obuhvaća
određivanje namjere za preuzimanje rizika kao i određivanje tolerancije prema riziku u smislu
određivanja razine rizika koji PBZ smatra prihvatljivim.
Štedionica će sudjelovati u utvrđivanju apetita za rizik na razini PBZ Grupe u dijelu koji se
odnosi na Štedionicu, te će sukladno tome Uprava Štedionice uz suglasnost Nadzornog
odbora Štedionice usvojiti vlastiti apetit za rizik kao jedan od elemenata vlastite strategije za
upravljanje rizicima.
Profil rizičnosti u kontekstu sustava upravljanja rizicima uspostavljenog na razini PBZ
Grupe predstavlja mjeru odnosno procjenu svih rizika kojima je PBZ Grupa izložena ili bi
mogla biti izložena u svom poslovanju.
Štedionica će pratiti i analizirati profil rizičnosti Štedionice te će sudjelovati u praćenju profila
rizičnosti na razini PBZ Grupe u dijelu koji se odnosi na Štedionicu.
Izloženost riziku u kontekstu sustava upravljanja rizicima uspostavljenog na razini PBZ
Grupe predstavlja mjeru odnosno procjenu pojedinog rizika kojemu je PBZ Grupa izložena ili
bi mogla biti izložena u svom poslovanju, a utvrđuje se na razini PBZ Grupe, PBZ i drugih
članica PBZ Grupe, aktivnosti, organizacijskih dijelova, proizvoda, procesa ili projekata.
Štedionica će pratiti i analizirati izloženost rizicima Štedionice te sudjelovati u praćenju
izloženosti rizicima na razini PBZ Grupe u dijelu koji se odnosi na Štedionicu.
Članak 9.
Štedionica kao članica PBZ grupe usklađuje svoje interne akte s aktima PBZ-a. Osnovni
razlog tome je uspostava sustava upravljanja rizicima na razini PBZ Grupe, što između
ostalog podrazumijeva harmoniziranost i koordiniranost aktivnosti svih članica PBZ Grupe u
pogledu upravljanja rizicima, uključujući usklađenost internih akata članica PBZ Grupe s
internim aktima PBZ-a kao što je propisano u članku 3. i članku 4.
IV. OKVIR UPRAVLJANJA RIZICIMA
Članak 10.
Okvir upravljanja rizicima uspostavlja se kroz interne akte i odluke koje su prikazane na
donjoj tablici.
Opća pravila za upravljanje rizicima
Katalog rizika
Pravilnici za upravljanje nekim rizicima ili
Strategija upravljanja rizicima
Plan za kapital (sudjelovanje u opskrbi
podacima)
5
nekim aktivnostima iz područja
upravljanja rizicima
Priručnici, upute, metodologije
Procedure
Politike upravljanja pojedinim rizicima
Odluke o limitima izloženosti
Članak 11.
Opći okvir za upravljanje rizicima uspostavlja se ovim Općim pravilima za upravljanje
rizicima.
Opća pravila za upravljanje rizicima donosi Uprava Štedionice, uz suglasnost Nadzornog
odbora Štedionice.
Članak 12.
Katalogom rizika utvrđuju se vrste rizika i njihove definicije koje se primjenjuju u sustavu
upravljanja rizicima uspostavljenom na razini PBZ Grupe te im se pridružuju regulatorne
vrste i definicije rizika utvrđene od strane Hrvatske narodne banke, kao i vrste i definicije
rizika utvrđene od strane Intese Sanpaolo SpA.
Katalog rizika se usvaja na Upravi Štedionice, a usklađen je sa Katalogom PBZ-a.
Članak 13.
Sukladno Općim pravilima za upravljanje rizicima Štedionica, prema potrebi, kroz pravilnike
za upravljanje rizicima dodatno propisuje upravljanje jednim rizikom ili s nekoliko
srodnih rizika ili propisuje neku skupinu aktivnosti iz područja upravljanja rizicima (kao
što je primjerice eksternalizacija), na način da pobliže utvrđuje pojmove, postupke i metode
za:
klasificiranje predmetnog rizika;
sustav i proces upravljanja predmetnim rizikom;
širenje kulture upravljanja predmetnim rizikom;
identificiranje, mjerenje/procjenjivanje predmetnog rizika i/ili testiranje otpornosti na stres;
ovladavanje predmetnim rizikom;
utvrđivanje limita izloženosti za predmetni rizik;
praćenje izloženosti predmetnom riziku;
izvješćivanje o predmetnom riziku;
eskalacijske postupke za prekoračenje limita ili povećanje izloženosti predmetnom riziku;
izračun adekvatnosti kapitala za predmetni rizik;
integriranje upravljanja predmetnim rizikom u svakodnevno poslovanje, a posebice u
poslovno odlučivanje i upravljanje;
uloge i odgovornosti u sustavu i procesu upravljanja predmetnim rizikom.
Pravilnike za upravljanje rizicima donosi Uprava Štedionice.
Članak 14.
Sukladno Općim pravilima za upravljanje rizicima i pravilnicima za upravljanje rizicima,
Štedionica po potrebi dodatno kroz priručnike, upute i metodologije detaljno propisuje
pojedine elemente upravljanja jednim ili s nekoliko rizika ili propisuje neku skupinu aktivnosti
iz područja upravljanja rizicima.
Priručnici, upute i metodologije iz područja upravljanja rizicima se donose na način koji je
općenito predviđen za donošenje istih u Štedionici, uz suglasnost člana Uprave zaduženog
za rizike.
6
Članak 15.
Procedurama se utvrđuju i mapiraju postupci iz područja upravljanja rizicima propisani
općim pravilima, pravilnicima, priručnicima, uputama i metodologijama.
Procedure iz područja upravljanja rizicima donose se na način koji je općenito predviđen za
ostale procedure u Štedionici.
Članak 16.
Strategija upravljanja rizicima u kontekstu sustava upravljanja rizicima uspostavljenog na
razini PBZ Grupe je dokument kojim PBZ, u skladu s poslovnom strategijom, na godišnjoj
osnovi na razini PBZ Grupe utvrđuje apetit za rizik, osnovne strateške smjernice planiranja
kapitala, ciljeve upravljanja rizicima i osnovna načela ovladavanja rizicima, uključujući rizike
koji proizlaze iz makroekonomskog okruženja u kojem PBZ Grupa posluje te uzimajući u
obzir stanje poslovnog ciklusa u kojem je PBZ Grupa.
Štedionica će sudjelovati u utvrđivanju strategije upravljanja rizicima na razini PBZ Grupe u
dijelu koji se odnosi na Štedionicu te će sukladno tome Uprava Štedionice uz suglasnost
Nadzornog odbora Štedionice usvojiti vlastitu strategiju upravljanja rizicima.
Članak 17.
Planom za kapital PBZ na godišnjoj osnovi na razini PBZ Grupe konkretizira i precizira
provođenje strateških ciljeva i smjernica za planiranje kapitala te utvrđuje vremenski horizont
za njihovo ostvarenje s obzirom na utjecaj makroekonomskih činitelja i promjenu smjera
ekonomskog ciklusa na strateške planove, način na koji će PBZ udovoljavati kapitalnim
zahtjevima u budućnosti, relevantna ograničenja vezana za kapital (npr. učinak izmjene
propisa ili donošenja novih propisa), kao i opći plan za postupanje u nepredviđenim
okolnostima (npr. način pribavljanja dodatnoga kapitala, ograničavanje poslovne aktivnosti ili
primjena tehnika smanjenja rizika).
Uprava PBZ-a na godišnjoj osnovi donosi plan za kapital.
S obzirom da je Plan za kapital dio sustava procjene internog kapitala u kojem sukladno
zakonskoj regulativi Štedionica nije dužna sudjelovati na individualnoj, već samo na grupnoj
osnovi, aktivnosti Štedionice u pogledu Plana za kapital obuhvaćaju dostavu traženih
podataka PBZ.
Članak 18.
Politike upravljanja rizicima u kontekstu sustava upravljanja rizicima uspostavljenog na
razini PBZ Grupe su dokumenti kojima PBZ, po potrebi, na godišnjoj osnovi na razini PBZ
Grupe konkretizira i precizira provođenje strategije upravljanja rizicima. Politike se donose za
upravljanje jednim rizikom ili većim brojem rizika, a njima se prvenstveno utvrđuju smjernice
za ovladavanje rizicima te osnovni limiti i indikatori u odnosu na koje će se analizirati profil
rizičnosti i izloženost rizicima.
Štedionica će sudjelovati u utvrđivanju politika upravljanja rizicima na razini PBZ Grupe u
dijelu koji se odnosi na Štedionicu te će sukladno tome Uprava Štedionice uz suglasnost
Nadzornog odbora Štedionice usvojiti vlastite politike upravljanja rizicima.
Prije usvajanja vlastitih politika upravljanja rizicima Štedionica će pribaviti mišljenje PBZ-a o
zadovoljavanju minimalno potrebne razine implementacije u Štedionici.
7
Članak 19.
Sukladno godišnjoj strategiji upravljanja rizicima i godišnjim politikama upravljanja rizicima,
PBZ po potrebi periodički donosi odluke o limitima izloženosti kojima se na godišnjoj
osnovi ili za kraća razdoblja ograničavaju izloženosti pojedinim rizicima na razini PBZ Grupe i
članica PBZ Grupe, aktivnosti, organizacijskih dijelova, proizvoda, procesa ili projekata.
Štedionica će usvojiti vlastite odluke o limitima izloženosti, sukladno odlukama o limitima
izloženosti utvrđenim od strane PBZ-a koje se odnose na Štedionicu.
Članak 20.
Opća pravila za upravljanje rizicima, katalog rizika, pravilnici, priručnici, upute i metodologije
iz područja upravljanja rizicima, strategija upravljanja rizicima, politike upravljanja rizicima i
odluke o limitima izloženosti trebaju biti sastavljene u pisanom ili elektroničkom obliku i
dostavljene zaposlenicima Štedionice koji su uključeni u aktivnosti iz kojih proizlaze rizici i
koji su uključeni u sustav upravljanja rizicima, a u skladu s potrebama njihovih uloga i
odgovornosti.
Procedure iz područja upravljanja rizicima trebaju biti dostupne djelatnicima Štedionice na
način koji je općenito predviđen za procedure u Štedionici.
V.
IDENTIFICIRANJE RIZIKA, MJERENJE/PROCJENJIVANJE
RIZIKA I TESTIRANJE OTPORNOSTI NA STRES
Članak 21.
Identificiranje rizika podrazumijeva postupak
(a) utvrđivanja postojanja rizika i
(b) procjenjivanja značajnosti rizika
u aktivnostima, proizvodima, procesima i projektima.
Rizik je identificiran ukoliko je utvrđeno postojanje predmetnog rizika, a za svaki
identificirani rizik potrebno je procijeniti razinu značajnosti.
Članak 22.
Štedionica će kontinuirano mjeriti i/ili procjenjivati identificirane rizike.
Štedionica će za mjerenje i procjenjivanje rizika koristiti prikladne kvantitativne i/ili kvalitativne
metode koje će omogućiti izračun adekvatnosti kapitala, analizu i praćenje profila rizičnosti i
izloženosti pojedinim rizicima te izvješćivanje o rizicima. Pri određivanju prikladnosti
pojedinih metoda mjerenja/procjenjivanja rizika Štedionica će uzeti u obzir procijenjenu
razinu značajnosti predmetnih rizika.
Članak 23.
Štedionica će provoditi testiranje otpornosti na stres, kako bi procijenila potencijalne
učinke specifičnih događaja i/ili promjene više faktora rizika na njeno financijsko stanje.
8
VI. OVLADAVANJE RIZICIMA
Članak 24.
Ovladavanje rizicima predstavlja sveukupnost strateških odrednica, metoda, kriterija i
postupaka u cilju odlučivanja i provođenja odluka o prihvaćanju, izbjegavanju, smanjivanju/
kontroliranju i prijenosu identificiranih rizika.
VII. ADEKVATNOST KAPITALA
Članak 25.
Štedionica će na individualnoj osnovi osigurati da u svakom trenutku ima adekvatan
jamstveni kapital.
Članak 26.
Štedionica će sudjelovati u postupcima koji se provode za potrebe određivanja adekvatnosti
jamstvenog i internog kapitala na konsolidiranoj osnovi na razini grupe kreditnih institucija
PBZ Grupe i na konsolidiranoj osnovi na razini grupe kreditnih institucija Intesa Sanpaolo
Grupe.
VIII. PRAĆENJE I IZVJEŠĆIVANJE
Članak 27.
Štedionica će uspostaviti sustav praćenja i izvješćivanja o rizicima i adekvatnosti
kapitala, kako bi pravovremeno osigurala potrebne informacije sudionicima u sustavu
upravljanja rizicima i donositeljima poslovnih odluka.
Članak 28.
Izvješća o rizicima i adekvatnosti kapitala trebaju najmanje sadržavati informacije o:
izloženosti rizicima, uključujući i rizike koji su preneseni na treću stranu;
profilu rizičnosti;
značajnim internim gubicima;
adekvatnosti kapitala;
mjerama i aktivnostima koje se namjeravaju poduzeti ili su poduzete radi ovladavanja
rizicima;
iznimkama od postupanja u skladu s internima aktima iz područja upravljanja rizicima,
uključujući i iznimke od utvrđenog apetita za rizik;
informacije o pozitivnim i negativnim promjenama u pokazateljima poslovanja koje
ukazuju ili mogu ukazivati na promjenu izloženosti riziku.
9
IX. INTEGRIRANJE
Članak 29.
Štedionica će u svakodnevno poslovanje i donošenje poslovnih odluka usko integrirati sustav
upravljanja rizicima, a posebice apetita za rizike, praćenje profila rizičnosti, izloženosti i
limita, ovladavanje rizicima i integriranje nalaza iz procesa procjenjivanja adekvatnosti
internoga kapitala, te će pritom uzeti u obzir zahtjeve koje u tom pogledu postavlja korištenje
odabranih pristupa za izračun adekvatnosti jamstvenog kapitala.
X.
ULOGE I ODGOVORNOSTI
Članak 30.
Ovim Općim pravilima za upravljanje rizicima utvrđuju se uloge i odgovornosti u sustavu
upravljanja rizicima koje se odnose na sve rizike.
Pravilnicima za upravljanje rizicima dodatno se utvrđuju uloge i odgovornosti u pogledu
pojedinih vrsta rizika ili pojedinih područja upravljanja rizicima.
Uloge i odgovornosti drugih kontrolnih funkcija (funkcije unutarnje revizije i funkcije praćenja
usklađenosti) u upravljanju rizicima propisuju se internim aktima iz područja sustava
unutarnjih kontrola koji se odnose na predmetne kontrolne funkcije.
U okviru sustava upravljanja rizicima na razini PBZ Grupe, upravljačka i nadzorna tijela
Štedionice u svojem su djelokrugu nadležnosti odgovorna za slijedeće:
provođenje strategije upravljanja rizicima, plana za kapital i politika upravljanja
rizicima;
usvajanje vlastitih internih akata kojima se implementira potrebna razina sustava
upravljanja rizicima, u skladu s člankom 3. i člankom 4.;
pridržavanje standarda utvrđenih vlastitim internim aktima o upravljanju rizicima;
izvješćivanje o rizicima Funkcije kontrole PBZ;
sudjelovanje u postupcima identificiranja i mjerenja/procjenjivanja rizika;
sudjelovanje u postupcima izračuna adekvatnosti kapitala;
sudjelovanje u postupku procjenjivanja adekvatnosti internog kapitala (ICAAP);
donošenje odluka o ovladavanju rizicima, sukladno strategiji i politikama upravljanja
rizicima;
širenje kulture upravljanja rizicima;
osiguravanje adekvatnih resursa za upravljanje rizicima;
adekvatno integriranje upravljanja rizicima u donošenje poslovnih odluka i
svakodnevno poslovanje.
10
NADZORNI ODBOR ŠTEDIONICE
Članak 31.
Nadzorni odbor Štedionice ima sljedeće specifične odgovornosti iz područja upravljanja
rizicima:
davanje suglasnosti Upravi Štedionice na usvajanje Općih pravila za upravljanje
rizicima;
davanje suglasnosti Upravi Štedionice na donošenje odluka o odabiru pristupa za
izračun kapitalnih zahtjeva za potrebe adekvatnosti jamstvenog kapitala na
individualnoj osnovi na razini Štedionice (ICAAP);
davanje suglasnosti Upravi Štedionice na donošenje strategije upravljanja rizicima i
politika upravljanja rizicima;
davanje suglasnosti Upravi Štedionice na usvajanje Godišnjeg plana rada Funkcije
kontrole rizika Štedionice, ukoliko predmetnu suglasnost nije dao Odbor za reviziju
Štedionice;
nadziranje izloženosti, profila rizičnosti, adekvatnosti kapitala, provođenja strategije
upravljanja rizicima i politika upravljanja rizicima;
nadziranje adekvatnosti sustava upravljanja rizicima.
UPRAVA ŠTEDIONICE
Članak 32.
Uprava Štedionice ima sljedeće specifične odgovornosti iz područja upravljanja rizicima:
usvajanje Općih pravila za upravljanje rizicima, uz suglasnost Nadzornog odbora
Štedionice,
imenovanje osobe odgovorne za rad Funkcije kontrole rizika Štedionice,
donošenje kataloga rizika,
donošenje pravilnika za upravljanje rizicima,
donošenje priručnika iz područja upravljanja rizicima,
donošenje odluka o odabiru pristupa za izračun kapitalnih zahtjeva za potrebe
adekvatnosti jamstvenog kapitala na individualnoj osnovi na razini Štedionice uz
suglasnost Nadzornog odbora Štedionice,
usvajanje Godišnjeg plana rada Funkcije kontrole rizika Štedionice uz prethodnu
suglasnost Odbora za reviziju Štedionice i / ili Nadzornog odbora Štedionice,
donošenje strategije upravljanja rizicima i politika upravljanja rizicima uz suglasnost
Nadzornog odbora Štedionice,
donošenje odluka o limitima izloženosti sukladno strategiji upravljanja rizicima i
politikama upravljanja rizicima,
nadgledanje izloženosti rizicima, profila rizičnosti, adekvatnosti kapitala te provođenja
strategije upravljanja rizicima, plana za kapital i politika upravljanja rizicima,
nadziranje adekvatnosti sustava upravljanja rizicima,
širenje kulture upravljanja rizicima,
osiguravanje adekvatnih resursa za upravljanje rizicima,
integriranje sustava upravljanja rizicima u svakodnevno poslovanje te posebice u
donošenje poslovnih odluka,
izvješćivanje Nadzornog odbora Štedionice o rizicima i adekvatnosti kapitala.
izvješćivanje PBZ o adekvatnosti kapitala i o rizicima.
Dodatno, Uprava Štedionice delegira upravljanje pojedinim rizicima sljedećim
odborima:
1. Kreditni odbor
11
2. Odbor za upravljanje aktivom i pasivom
Uloge i odgovornosti navedenih Odbora definirane su u zasebnim aktima.
ČLAN UPRAVE ŠTEDIONICE NADLEŽAN ZA KONTROLU RIZIKA
Članak 33.
Osim odgovornosti koje su utvrđene za Upravu Štedionice, Član Uprave Štedionice nadležan
za kontrolu rizika ima sljedeće dodatne odgovornosti:
kontinuirano praćenje profila rizičnosti i adekvatnosti kapitala,
kontinuirano praćenje izloženosti rizicima i iskorištenosti limita izloženosti rizicima,
pravovremeno odlučivanje o korektivnim aktivnostima u slučaju značajno povećane
izloženosti rizicima ili u slučaju značajnog kršenja limita izloženosti rizicima,
davanje suglasnosti na donošenje priručnika, uputa i metodologija iz područja
upravljanja rizicima.
VIŠE RUKOVODSTVO ŠTEDIONICE
Članak 34.
Više rukovodstvo Štedionice, u kontekstu upravljanja rizicima, obuhvaća zaposlenike
Štedionice izravno podređene Upravi Štedionice kojima je primarna zadaća donošenje
operativnih odluka iz vlastita djelokruga poslovanja, upravljanje rizicima i provođenje odluka
Uprave Štedionice.
Članak 35.
U okviru sustava upravljanja rizicima, viši rukovodstvo, u svojem djelokrugu nadležnosti,
odgovorno je za sljedeće:
provođenje strategije upravljanja rizicima i politika upravljanja rizicima,
uspostavljanje i održavanje sustava upravljanja rizicima sukladno važećim internim
aktima Štedionice,
u okviru svojih nadležnosti, donošenje uputa iz područja upravljanja rizicima,
u okviru svojih nadležnosti, donošenje metodologija iz područja upravljanja rizicima,
pridržavanje standarda utvrđenih internim aktima o upravljanju rizicima,
sudjelovanje u postupcima identificiranja i mjerenja/procjenjivanja rizika,
sudjelovanje u postupcima izračuna adekvatnosti kapitala,
sudjelovanje u postupku procjenjivanja adekvatnosti internog kapitala na
konsolidiranoj osnovi na razini PBZ Grupe i na razini Intesa Sanpaolo Grupe,
donošenje odluka o ovladavanju rizicima, sukladno strategiji i politikama upravljanja
rizicima,
poštivanje limita izloženosti sukladno strategiji upravljanja rizicima, politikama
upravljanja rizicima i odlukama o limitima izloženosti,
širenje kulture upravljanja rizicima,
osiguravanje adekvatnih resursa za upravljanje rizicima,
adekvatno integriranje upravljanja rizicima u donošenje poslovnih odluka i
svakodnevno poslovanje.
12
FUNKCIJA KONTROLE RIZIKA ŠTEDIONICE
Članak 36.
Funkcija kontrole rizika Štedionice organizirana je unutar Službe za kontrolu upravljanja
rizicima. Funkcija kontrole rizika je neovisna od ostalih organizacijskih jedinica.
Osobu odgovornu za rad Funkcije kontrole rizika Štedionice imenuje Uprava Štedionice.
Članak 37.
Funkcija kontrole rizika Štedionice provodi sljedeće aktivnosti:
predlaganje Upravi Štedionice Općih pravila za upravljanje rizicima i pravilnika za
upravljanje rizicima (uključujući postupak procjenjivanja adekvatnosti internog
kapitala - ICAAP);
donošenje metodologija iz područja upravljanja rizicima;
donošenje uputa kojima se detaljno propisuje identificiranje i mjerenje/procjenjivanje
rizika, testiranje otpornosti na stres, ovladavanje rizicima, praćenje i izvješćivanje o
rizicima;
predlaganje Upravi Štedionice pristupa za izračun adekvatnosti jamstvenog kapitala;
donošenje priručnika, uputa i metodologija za planiranje, izračun i praćenje
adekvatnosti kapitala;
predlaganje Upravi Štedionice strategije upravljanja rizicima i politika upravljanja
rizicima;
predlaganje Upravi Štedionice odluka o limitima izloženosti sukladno strategiji
upravljanja rizicima i politikama upravljanja rizicima;
predlaganje Upravi Štedionice aktivnosti za ovladavanje rizicima, sukladno strategiji i
politikama upravljanja rizicima;
predlaganje Upravi Štedionice integriranja upravljanja rizicima u svakodnevno
poslovanje, a posebice u donošenje poslovnih odluka;
provođenje aktivnosti identificiranja rizika, mjerenja/procjenjivanja rizika i testiranja
otpornosti na stres;
analiziranje rizika (uključujući i rizike kod novih proizvoda ili novih tržišta);
sudjelovanje u izračunu adekvatnosti kapitala;
praćenje izloženosti rizicima, profila rizičnosti i adekvatnosti kapitala;
pravovremeno eskaliranje prema Upravi Štedionice informacija o značajnom
povećanju izloženosti rizicima, značajnom kršenju limita izloženosti rizicima,
promjenama u profilu rizičnosti, promjenama u adekvatnosti kapitala ili drugim
značajnim informacijama iz područja upravljanja rizicima,
provjeravanje primjene i djelotvornosti metoda i postupaka za upravljanje rizicima;
ispitivanje i vrednovanje adekvatnosti i djelotvornosti unutarnjih kontrola u procesu
upravljanja rizicima;
izvještavanje o rizicima i adekvatnosti kapitala Uprave Štedionice, Nadzornog odbora
Štedionice i PBZ-a;
predlaganje Upravi Štedionice Godišnjeg plana rada Funkcije kontrole rizika
Štedionice i donošenje operativnih planova aktivnosti na temelju Godišnjeg plana
rada Funkcije kontrole rizika Štedionice;
izvješćivanje Uprave Štedionice, Odbora za reviziju Štedionice i Nadzornog odbora
Štedionice o radu Funkcije kontrole rizika Štedionice;
izvješćivanje PBZ-a.
Pored navedenih poslova, Funkcija kontrole rizika Štedionice obavljat će sve propisane
aktivnosti u skladu sa pozitivnim propisima, zahtjevima PBZ-a, kao i internim aktima
Štedionice.
13
Članak 38.
Funkcija kontrole rizika Štedionice donosi Godišnji plan rada u okviru svojih ovlasti i
zaduženja. Prije usvajanja na Upravi, na Plan treba biti dobivena prethodna suglasnost
Odbora za reviziju i / ili Nadzornog odbora.
Godišnji plan rada obuhvaća najmanje:
popis poslovnih područja i/ili rizika koji će se kontrolirati;
organizacijske dijelove odnosno procese koji će biti obuhvaćeni kontrolom;
opis planiranih metoda i postupaka kontrole, odnosno opis sadržaja planiranih
pregleda poslovanja po pojedinim područjima.
Na temelju Godišnjeg plana rada Funkcija kontrole rizika Štedionice donosi operativne
planove rada.
Članak 39.
Funkcija kontrole rizika Štedionice polugodišnje izvješćuje o svom radu Upravu Štedionice,
Odbor za reviziju Štedionice i Nadzorni odbor Štedionice. Predmetno izvješće o radu
Funkcije kontrole rizika mora biti potpisano od strane osobe odgovorne za rad Funkcije
kontrole rizika Štedionice te sadrži najmanje:
izvješće o ostvarivanju Godišnjeg plana rada Funkcije kontrole rizika Štedionice;
sažetak najvažnijih činjenica utvrđenih tijekom obavljanja kontrola;
nezakonitosti i nepoštivanja politika i postupaka Štedionice, ako su utvrđene tijekom
obavljanja poslova Funkcije kontrole rizika Štedionice;
nedostatke i slabosti u upravljanju rizicima, ako su utvrđeni tijekom obavljanja
poslova Funkcije kontrole rizika Štedionice;
ocjenu adekvatnosti i djelotvornosti sustava unutarnjih kontrola, u dijelu koji se odnosi
na poslove Funkcije kontrole rizika Štedionice;
ocjenu adekvatnosti i učinkovitosti upravljanja rizicima, uključujući informacije o
izloženosti rizicima;
prijedloge, preporuke i rokove za otklanjanje utvrđenih nezakonitosti i nepravilnosti te
nedostataka i slabosti;
informacije o statusu i izvršenju prijedloga i preporuka za otklanjanje nezakonitosti i
nepravilnosti te nedostataka i slabosti.
Članak 40.
Funkcija kontrole rizika Štedionice kvartalno izvješćuje o rizicima i adekvatnosti kapitala
Upravu Štedionice, Odbor za reviziju i Nadzorni Odbor Štedionice, a predmetno izvješće
mora sadržavati najmanje informacije predviđene u članku 28.
ODJEL RAČUNOVODSTVENIH POSLOVA ŠTEDIONICE
Članak 41.
Odjel računovodstvenih poslova Štedionice odgovoran je za sljedeće:
izračun adekvatnosti jamstvenog kapitala na individualnoj osnovi Štedionice;
izvještavanje Funkcije kontrole rizika Štedionice o adekvatnosti kapitala;
izvještavanje Hrvatske narodne banke o adekvatnosti kapitala i rizicima.
14
DJELATNICI ŠTEDIONICE
Članak 42.
Svi djelatnici Štedionice sudjeluju u upravljanju rizicima na način da:
poštuju odredbe internih akata Štedionice iz područja upravljanja rizicima;
integriraju odredbe internih akata Štedionice iz područja upravljanja rizicima u interne
akte i prakse iz svoje nadležnosti;
poštuju načela, smjernice i limite utvrđene strategijom upravljanja rizicima, politikama
upravljanja rizicima i odlukama o limitima izloženosti;
sudjeluju u procesu identificiranja i procjenjivanja/mjerenja rizika, prema instrukcijama
nadležnih rukovoditelja;
u svojstvu voditelja projekata odnosno vlasnika procesa identificiraju i procjenjuju
rizike u procesima odnosno projektima;
identificiraju i procjenjuju rizike vezano za nove proizvode, poduzimanje značajnih
poslovnih promjena ili za eksternalizaciju;
promptno obavještavaju nadležne rukovoditelje o identificiranim rizicima.
XI. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 43.
Opća pravila za upravljanje rizicima usvaja Uprava Štedionice uz suglasnost Nadzornog
odbora. Postupak izmjene Pravila istovjetan je postupku donošenja.
Opća pravila za upravljanje rizicima se primjenjuju danom dobivanja suglasnosti Nadzornog
odbora.
Članak 44.
Danom stupanja na snagu ovih Općih pravila za upravljanje rizicima prestaju važiti Opća
pravila za upravljanje rizicima usvojena u lipnju 2012. godine.
Članak 45.
Štedionica će najmanje jednom godišnje razmotriti potrebu ažuriranja ovih Općih pravila za
upravljanje rizicima, uzimajući u obzir minimalno potrebnu razinu implementacije u Štedionici
utvrđenu od strane PBZ-a.
15

Download Report