6. Ład korporacyjny, 6.2. Zarządzanie ryzykiem
6.2. Zarządzanie ryzykiem
Grupa Budimex działa w dynamicznym środowisku biznesowym, co naraża firmę na różnorodne ryzyka, ale także jest potencjalnym źródłem wielu dodatkowych uwarunkowań i zdarzeń. Skrupulatne monitorowanie powyższych czynników i elastyczne zarządzanie nimi ma w tym kontekście kluczowe znaczenie dla efektywnej realizacji priorytetów strategicznych firmy.
Nadrzędnym dokumentem regulującym obszar identyfikacji ryzyk jest Polityka w zakresie kontroli i zarządzania ryzykiem w Grupie Budimex. Za wyznaczanie polityki kontroli i zarządzania ryzykiem, w tym ryzykiem podatkowym, odpowiedzialny jest Zarząd Budimex SA (na poziomie Grupy) oraz prezesi spółek zależnych. Dodatkowo ponoszą oni odpowiedzialność za monitorowanie systemów informacji i mechanizmów kontroli wewnętrznej.
Zarządzanie ryzykami odbywa się na dwóch poziomach: strategicznym i operacyjnym.
Zarządzanie ryzykiem strategicznym obejmuje następujące kategorie ryzyk:
- strategiczne: potencjalne zdarzenia zagrażające realizacji misji lub strategii firmy,
- operacyjne: potencjalne zdarzenia zagrażające skutecznemu i efektywnemu wykorzystaniu zasobów firmy,
- compliance: potencjalne zdarzenia zagrażające wypełnieniu zobowiązań umownych firmy lub ciążących na niej zobowiązań wynikających z regulacji wewnętrznych i zewnętrznych,
- finansowe: potencjalne zdarzenia zagrażające efektywnemu zarządzaniu lub kontroli finansów i/lub wiarygodności danych finansowych firmy.
Zarządzanie ryzykiem operacyjnym obejmuje m.in. następujące obszary ryzyka:
- wymagania formalne: potencjalne zdarzenia zagrażające realizacji celów produkcyjnych firmy zgodnie zwymaganiami formalnymi/umownymi,
- projektowanie: potencjalne zdarzenia zagrażające efektywnemu zarządzaniu realizacją budżetów kontraktów,
- zakupy: potencjalne zdarzenia zagrażające efektywnemu zarządzaniu budżetami kontraktów lub realizacji robót zgodnie z przyjętym planem realizacji,
- harmonogram realizacji: potencjalne zdarzenia zagrażające realizacji robót zgodnie z harmonogramami realizacji kontraktów lub harmonogramami jednostek organizacyjnych,
- inne: potencjalne zagrożenia dla realizacji założonych celów, niemożliwe do przypisania do wyżej opisanych grup.
Zarządzanie ryzykiem nadzorowane jest przez Zarząd Budimex SA. System identyfikacji ryzyk w Grupie Budimex opiera się na ich przeglądach: rocznych, półrocznych i kwartalnych.
Mapa ryzyk strategicznych prezentowana jest Komitetowi Audytu Rady Nadzorczej Budimex SA.
Przebieg procesu identyfikacji i oceny ryzyk jest następujący:
- Identyfikacja ryzyka – realizowana przez kierowników jednostek organizacyjnych na podstawie określenia ryzyka, które stanowi istotne zagrożenie dla realizacji ustalonych celów oraz za pomocą narzędzia fRm, które służy doidentyfikacji, szacowania i raportowania ryzyk strategicznych i operacyjnych oraz zdarzeń
- Ocena ryzyka – przebiega zgodnie ze szczegółową instrukcją, a składa się na nią ocena wpływu materializacji ryzyka na cele biznesowe (bardzo poważny, poważny, umiarkowany, mało istotny, brak wpływu) orazprawdopodobieństwa jego wystąpienia (wysokie, średnie, niskie i mało prawdopodobne).
- Klasyfikacja ryzyka – określenie prawdopodobieństwa materializacji i potencjalnego wpływu ryzyka.
- Opis działań zaradczych – konkretne kroki, które zostaną podjęte w celu zmniejszenia prawdopodobieństwa wystąpienia danego ryzyka lub minimalizacji jego wpływu w przypadku materializacji.
W toku przeglądu ryzyk za rok 2023, dokonanego w ramach procesu zarządzania ryzykiem strategicznym, w Grupie Budimex zidentyfikowano istotne ryzyka zaprezentowane w tabeli poniżej.
Tabela: Istotne ryzyka zidentyfikowane dla Grupy Budimex w 2023 r.
