Zarządzanie ryzykiem w Pelion zorientowane jest na identyfikację potencjalnych zdarzeń, które mogą wywrzeć wpływ na działalność grupy, utrzymanie ryzyka w ustalonych granicach oraz zapewnienie realizacji strategii biznesowej.
Cele zarządzania ryzykiem są na bieżąco wyznaczane, kategoryzowane i komunikowane. Obejmują w szczególności:
Polityka zarządzania ryzykiem w Pelion została oparta na metodologii COSO II. Istnieje bezpośredni związek pomiędzy celami tj. tym co Pelion chce osiągnąć, a komponentami zarządzania ryzykiem korporacyjnym – tym, co jest potrzebne do osiągnięcia celów. Zarządzanie ryzykiem korporacyjnym ma znaczenie z punktu widzenia całej organizacji i poszczególnych jej części. Jest to odzwierciedlone w trzecim wymiarze kostki, w którym znajdują się jednostki organizacyjne Pelion.
Zależności te, zgodnie z metodologią COSO II, prezentuje trójwymiarowa kostka.
sprawuje nadzór nad procesem zarządzania ryzykiem korporacyjnym. Dokonuje oceny kompletności systemu pod kątem polityk i procedur zasad nadzoru, zasad agregacji i kwantyfikacji ryzyk, zasad raportowania i monitorowania.
odpowiada za zarządzanie ryzykiem korporacyjnym, w tym za nadzorowanie i monitorowanie podejmowanych działań oraz zapewnienie skutecznej odpowiedzi na ryzyko i przejrzystych linii raportowania
Proces zarządzania ryzykiem korporacyjnym w Pelion zakłada istnienie trzech, wzajemnie niezależnych linii obrony:
realizowana przez właścicieli ryzyka (w jednostkach organizacyjnych) poprzez zarządzanie ryzykiem na poziomie jednostki organizacyjnej lub procesu, postępowanie zgodnie z określonymi procedurami procesu zarządzania ryzykiem, identyfikowanie i ocenę ryzyka, oraz odpowiedź na ryzyko. Pierwsza linia obrony realizuje się poprzez kontrolę wewnętrzną, funkcjonalną zapewniającą stosowanie mechanizmów kontroli ryzyka i zgodność działania z obowiązującymi przepisami prawa.
realizowana modelowo przez właścicieli procesu zarządzania ryzykiem (Komitet ds. Ryzyka, Specjalistę ds. Zarządzania Ryzykiem oraz właścicieli procesów: compliance, jakości, bezpieczeństwa informacji, bezpieczeństwa fizycznego, controllingu, monitoringu i windykacji) poprzez opracowanie i aktualizację procedur zarządzania ryzykiem, powiązanie zarządzania ryzykiem ze strategią Pelion, doradzanie i koordynowanie działań właścicieli ryzyka (wsparcie w zakresie projektowania i rozwoju procesów kontroli i zarządzania ryzykiem), identyfikowanie trendów synergii i szans, kontakt pomiędzy pierwszą i trzecią linią obrony. Powstająca obecnie druga linia obrony stanowić ma system zarządzania ryzykiem, w tym metody, narzędzia, proces i organizację.
realizowana przez Audyt Wewnętrzny, poprzez monitoring procesu zarządzania ryzykiem i niezależną ocenę adekwatności procesu zarządzania ryzykiem.
Identyfikacja ryzyka polega na wskazaniu takich zdarzeń, które będą miały wpływ na realizację strategii i osiągnięcie celów. Identyfikując ryzyka kierownictwo uwzględnia w kontekście całej organizacji czynniki wewnętrzne lub zewnętrzne, które mogą stanowić szansę lub ryzyko. Identyfikacja czynników ryzyka dokonywana jest na poziomie zarządów spółek Pelion.
Ocena ryzyka pozwala organizacji na analizę zakresu w jakim potencjalne zdarzenia mogą wywrzeć wpływ na osiąganie celów. Zarządy spółek Pelion na pierwszym etapie oceny analizują czynniki ryzyka z perspektywy ryzyka inherentnego. Kiedy określone zostaną reakcje na ryzyko, kierownictwo przystępuje do analizy ryzyka rezydualnego. Efekty wystąpienia poszczególnych zdarzeń należy analizować pod względem:
Wszystkie informacje o występujących ryzykach są agregowane i szeregowane wg obszarów działania, kategorii czynników ryzyka, źródła, istotności i innych kryteriów. W ten sposób ustalany jest profil ryzyka dla całego obszaru działalności Pelion.
W 2016 roku przeprowadzono audyty wewnętrzne 62 procesów w ramach 17 zadań audytowych w różnych spółkach rodziny Pelion. W efekcie audytorzy sformułowali 71 rekomendacji. W odpowiedzi na nie spółki opracowały stosowne plany naprawcze.
(dodatkowe informacje na ten temat można znaleźć w „Sprawozdaniu z działalności grupy kapitałowej Pelion za rok 2016” w rozdziałach: "Czynniki ryzyka i zagrożeń", "Oświadczeniu o stosowaniu zasad ładu korporacyjnego")
Opis ryzyka | Działania podejmowane w celu ograniczenia ryzyka |
---|---|
Nieutrzymanie właściwych warunków przechowywania | Certyfikowane systemy jakości; wdrażane systemy dobrej praktyki dystrybucyjnej; baza logistyczna spełniająca najwyższe standardy bezpieczeństwa przechowywania preparatów; cykliczne audyty jakościowe; |
Wprowadzanie do obrotu sfałszowanego produktu | System sprawdzania wiarygodności dostawców; |
Opis ryzyka | Działania podejmowane w celu ograniczenia ryzyka |
---|---|
Utrata stabilności systemów informatycznych; utrata poufności danych Pacjentów oraz kontrahentówania | Zabezpieczenie systemów informatycznych oraz danych zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa informatycznego przez dedykowaną do tego spółkę wewnętrzną; |
Opis ryzyka | Działania podejmowane w celu ograniczenia ryzyka |
---|---|
Utrata pozycji rynkowej / rynek silnie konkurencyjny cenowo | Elastyczna polityka cenowa zintegrowana z ciągłym monitoringiem cen konkurencji; uruchamianie nowych form dystrybucji; |
Brak dostępności oferty dla klientów | Optymalizatory zaopatrzenia; system tzw. minimów logistycznych; długoterminowe kontrakty z dostawcami; |
Utrata lokalizacji aptek | Monitorowanie praw najmu lokali; długoterminowe umowy na wynajem; |
Zmiany modelu dystrybucji [Producent, Hurt, Detal] [Dystrybucja bezpośrednia (Producent -> Detal), Tworzenie grup zakupowych aptek | Nowoczesny system usługi logistycznej dla producentów; tworzenie platform komunikacji między uczestnikami rynku zakupowego; wyspecjalizowana baza logistyczna dostosowana do przechowywania i transportu produktów termolabilnych; |
Opis ryzyka | Działania podejmowane w celu ograniczenia ryzyka |
---|---|
Zakaz reklamy w aptekach, zagrożenie dla konkurencyjności | Konsultacje prawne oraz podejmowanie dialogu z uczestnikami rynku, w tym z regulatorem; |
Zagrożenia dotyczące rozwoju sieci : normy koncentracji rynku hurtowego i detalicznego ; kryterium koncentracji na rynku aptek [1%] |
Monitorowanie poziomu koncentracji; aktywne uczestnictwo w konsultacjach dotyczących nowych uregulować ustawodawczych w zakresie dotyczących prowadzonej działalności; Powołanie oficera ds. compliance; Przeprowadzanie cyklicznych audytów jakościowych; |
Kontestowanie działalności; utrata zezwolenia na prowadzenie działalności | |
Regulacje w zakresie cen urzędowych i marż; polityka refundacyjna państwa | Proaktywne zarządzanie zapasami; współpraca z producentami w zakresie ograniczania potencjalnych strat wynikających z przecen, umowy na rekompensaty; |
Obrót wyrobami medycznymi zagrożonymi brakiem dostępności na terytorium Rzeczpospolitej Polskiej | Wdrożone procedury w zakresie zarządzania produktami deficytowymi, monitoring wiarygodności odbiorców, przeglądy audytowe w zakresie analizy struktury sprzedaży produktów deficytowych. |
Opis ryzyka | Działania podejmowane w celu ograniczenia ryzyka |
---|---|
Utrata kluczowej kadry | Programy motywacyjne dla pracowników , w tym rozwój pozapłacowych elementów systemu wynagrodzeń tj.: ubezpieczenie lekowe dla pracowników, program wspierający zdrowy tryb życia, program opieki medycznej |
Naruszenie praw pracowniczych i praw człowieka | Monitorowanie aspektów etycznych i analiza wszelkich zgłoszeń docierających do Rzecznika ds. Etyki (np. mobbing, molestowanie, dyskryminacja, naruszanie praw pracowniczych, prawa do zrzeszania się, czy odpowiedniego kształtowania godzin pracy) |
Opis ryzyka | Działania podejmowane w celu ograniczenia ryzyka |
---|---|
Kredytowe/płynności
|
|
Braku dostępu do kapitału; utrata finansowania | Zabezpieczenie cashpool z grupy kapitałowej; dywersyfikacja kredytów |
Opis ryzyka | Działania podejmowane w celu ograniczenia ryzyka |
---|---|
Nieuprawnione przejecie osiągnięć badawczo-rozwojowych | Ochronna patentowa osiągnięć na rynku polskim, europejskim i światowym. Ochrona danych oraz ograniczanie rotacji kluczowej kadry. |
Opis ryzyka | Działania podejmowane w celu ograniczenia ryzyka |
---|---|
Gospodarka zapasami oraz odpadami:
|
Procedury i system monitoringu przechowywania zapasów. Współpraca wyłącznie ze sprawdzonymi odbiorcami odpadów, którzy gwarantują (i potrafią udokumentować) sposób zagospodarowania lub utylizacji odpadu. Współpraca z wyłącznie renomowanymi Organizacjami Odzysku Opakowań, gwarantującymi rzetelne pozyskanie dokumentów potwierdzających odzysk. |
Społeczne
Monitorowanie opinii lokalnych społeczności, analiza skarg i opinii, podejmowanie działań zaradczych.
Podejmowanie działań kompensujących uciążliwości poprzez działania prospołeczne.
Przestrzeganie zapisów Kodeksu Etyki oraz procedur związanych z przeciwdziałaniem zachowaniom nieetycznym.
Audyt wewnętrzny i monitorowanie obszarów szczególnie zagrożonych.