6. Ład korporacyjny, 6.2. Zarządzanie ryzykiem

6.2. Zarządzanie ryzykiem

Grupa Budimex działa w dynamicznym środowisku biznesowym, co naraża firmę na różnorodne ryzyka, ale także jest potencjalnym źródłem wielu dodatkowych uwarunkowań i zdarzeń. Skrupulatne monitorowanie powyższych czynników i elastyczne zarządzanie nimi ma w tym kontekście kluczowe znaczenie dla efektywnej realizacji priorytetów strategicznych firmy.

Nadrzędnym dokumentem regulującym obszar identyfikacji ryzyk jest Polityka w zakresie kontroli i zarządzania ryzykiem w Grupie Budimex. Za wyznaczanie polityki kontroli i zarządzania ryzykiem, w tym ryzykiem podatkowym, odpowiedzialny jest Zarząd Budimex SA (na poziomie Grupy) oraz prezesi spółek zależnych. Dodatkowo ponoszą oni odpowiedzialność za monitorowanie systemów informacji i mechanizmów kontroli wewnętrznej.

Zarządzanie ryzykami odbywa się na dwóch poziomach: strategicznym i operacyjnym.

Zarządzanie ryzykiem strategicznym obejmuje następujące kategorie ryzyk:

  • strategiczne: potencjalne zdarzenia zagrażające realizacji misji lub strategii firmy,
  • operacyjne: potencjalne zdarzenia zagrażające skutecznemu i efektywnemu wykorzystaniu zasobów firmy,
  • compliance: potencjalne zdarzenia zagrażające wypełnieniu zobowiązań umownych firmy lub ciążących na niej zobowiązań wynikających z regulacji wewnętrznych i zewnętrznych,
  • finansowe: potencjalne zdarzenia zagrażające efektywnemu zarządzaniu lub kontroli finansów i/lub wiarygodności danych finansowych firmy.


Zarządzanie ryzykiem operacyjnym obejmuje m.in. następujące obszary ryzyka:

  • wymagania formalne: potencjalne zdarzenia zagrażające realizacji celów produkcyjnych firmy zgodnie zwymaganiami formalnymi/umownymi,
  • projektowanie: potencjalne zdarzenia zagrażające efektywnemu zarządzaniu realizacją budżetów kontraktów,
  • zakupy: potencjalne zdarzenia zagrażające efektywnemu zarządzaniu budżetami kontraktów lub realizacji robót zgodnie z przyjętym planem realizacji,
  • harmonogram realizacji: potencjalne zdarzenia zagrażające realizacji robót zgodnie z harmonogramami realizacji kontraktów lub harmonogramami jednostek organizacyjnych,
  • inne: potencjalne zagrożenia dla realizacji założonych celów, niemożliwe do przypisania do wyżej opisanych grup.


Zarządzanie ryzykiem nadzorowane jest przez Zarząd Budimex SA. System identyfikacji ryzyk w Grupie Budimex opiera się na ich przeglądach: rocznych, półrocznych i kwartalnych.

Mapa ryzyk strategicznych prezentowana jest Komitetowi Audytu Rady Nadzorczej Budimex SA.

Przebieg procesu identyfikacji i oceny ryzyk jest następujący:

  • Identyfikacja ryzyka – realizowana przez kierowników jednostek organizacyjnych na podstawie określenia ryzyka, które stanowi istotne zagrożenie dla realizacji ustalonych celów oraz za pomocą narzędzia fRm, które służy doidentyfikacji, szacowania i raportowania ryzyk strategicznych i operacyjnych oraz zdarzeń
  • Ocena ryzyka – przebiega zgodnie ze szczegółową instrukcją, a składa się na nią ocena wpływu materializacji ryzyka na cele biznesowe (bardzo poważny, poważny, umiarkowany, mało istotny, brak wpływu) orazprawdopodobieństwa jego wystąpienia (wysokie, średnie, niskie i mało prawdopodobne).
  • Klasyfikacja ryzyka – określenie prawdopodobieństwa materializacji i potencjalnego wpływu ryzyka.
  • Opis działań zaradczych – konkretne kroki, które zostaną podjęte w celu zmniejszenia prawdopodobieństwa wystąpienia danego ryzyka lub minimalizacji jego wpływu w przypadku materializacji.

W toku przeglądu ryzyk za rok 2023, dokonanego w ramach procesu zarządzania ryzykiem strategicznym, w Grupie Budimex zidentyfikowano istotne ryzyka zaprezentowane w tabeli poniżej.


Tabela: Istotne ryzyka zidentyfikowane dla Grupy Budimex w 2023 r.