Zintegrowany raport roczny 2016

Zarządzanie ryzykiem

Zarządzanie ryzykiem w Pelion zorientowane jest na identyfikację potencjalnych zdarzeń, które mogą wywrzeć wpływ na działalność grupy, utrzymanie ryzyka w ustalonych granicach oraz zapewnienie realizacji strategii biznesowej.

Cele zarządzania ryzykiem są na bieżąco wyznaczane, kategoryzowane i komunikowane. Obejmują w szczególności:

Polityka zarządzania ryzykiem w Pelion została oparta na metodologii COSO II. Istnieje bezpośredni związek pomiędzy celami tj. tym co Pelion chce osiągnąć, a komponentami zarządzania ryzykiem korporacyjnym – tym, co jest potrzebne do osiągnięcia celów. Zarządzanie ryzykiem korporacyjnym ma znaczenie z punktu widzenia całej organizacji i poszczególnych jej części. Jest to odzwierciedlone w trzecim wymiarze kostki, w którym znajdują się jednostki organizacyjne Pelion.

Zależności te, zgodnie z metodologią COSO II, prezentuje trójwymiarowa kostka.

Proces zarządzania ryzykiem korporacyjnym w Pelion

Zarządzanie ryzykiem

zarzadzanie ryzykiem
I linia obrony
  • Zarządy jednostek organizacyjnych Pelion
  • Pracownicy operacyjny
II linia obrony
  • Komitet ds. Ryzyka
  • Specjalista ds. Zarządzania Ryzykiem
  • Pozostali właściciele procesu Zarządzania
III linia obrony
  • Audyt wewnętrzny

Rada Nadzorcza Pelion S.A. (Komitet Audytu)

sprawuje nadzór nad procesem zarządzania ryzykiem korporacyjnym. Dokonuje oceny kompletności systemu pod kątem polityk i procedur zasad nadzoru, zasad agregacji i kwantyfikacji ryzyk, zasad raportowania i monitorowania.

Zarząd Pelion S.A.

odpowiada za zarządzanie ryzykiem korporacyjnym, w tym za nadzorowanie i monitorowanie podejmowanych działań oraz zapewnienie skutecznej odpowiedzi na ryzyko i przejrzystych linii raportowania

Proces zarządzania ryzykiem korporacyjnym w Pelion zakłada istnienie trzech, wzajemnie niezależnych linii obrony:

Pierwsza linia obrony

realizowana przez właścicieli ryzyka (w jednostkach organizacyjnych) poprzez zarządzanie ryzykiem na poziomie jednostki organizacyjnej lub procesu, postępowanie zgodnie z określonymi procedurami procesu zarządzania ryzykiem, identyfikowanie i ocenę ryzyka, oraz odpowiedź na ryzyko. Pierwsza linia obrony realizuje się poprzez kontrolę wewnętrzną, funkcjonalną zapewniającą stosowanie mechanizmów kontroli ryzyka i zgodność działania z obowiązującymi przepisami prawa.

Druga linia obrony

realizowana modelowo przez właścicieli procesu zarządzania ryzykiem (Komitet ds. Ryzyka, Specjalistę ds. Zarządzania Ryzykiem oraz właścicieli procesów: compliance, jakości, bezpieczeństwa informacji, bezpieczeństwa fizycznego, controllingu, monitoringu i windykacji) poprzez opracowanie i aktualizację procedur zarządzania ryzykiem, powiązanie zarządzania ryzykiem ze strategią Pelion, doradzanie i koordynowanie działań właścicieli ryzyka (wsparcie w zakresie projektowania i rozwoju procesów kontroli i zarządzania ryzykiem), identyfikowanie trendów synergii i szans, kontakt pomiędzy pierwszą i trzecią linią obrony. Powstająca obecnie druga linia obrony stanowić ma system zarządzania ryzykiem, w tym metody, narzędzia, proces i organizację.

Trzecia linia obrony

realizowana przez Audyt Wewnętrzny, poprzez monitoring procesu zarządzania ryzykiem i niezależną ocenę adekwatności procesu zarządzania ryzykiem.

Identyfikacja ryzyka polega na wskazaniu takich zdarzeń, które będą miały wpływ na realizację strategii i osiągnięcie celów. Identyfikując ryzyka kierownictwo uwzględnia w kontekście całej organizacji czynniki wewnętrzne lub zewnętrzne, które mogą stanowić szansę lub ryzyko. Identyfikacja czynników ryzyka dokonywana jest na poziomie zarządów spółek Pelion.

Ocena ryzyka pozwala organizacji na analizę zakresu w jakim potencjalne zdarzenia mogą wywrzeć wpływ na osiąganie celów. Zarządy spółek Pelion na pierwszym etapie oceny analizują czynniki ryzyka z perspektywy ryzyka inherentnego. Kiedy określone zostaną reakcje na ryzyko, kierownictwo przystępuje do analizy ryzyka rezydualnego. Efekty wystąpienia poszczególnych zdarzeń należy analizować pod względem:

  • finansowym,
  • utraty reputacji,
  • wpływu na zdrowia, życie i bezpieczeństwo,
  • wpływu na ekologię i środowisko.

Wszystkie informacje o występujących ryzykach są agregowane i szeregowane wg obszarów działania, kategorii czynników ryzyka, źródła, istotności i innych kryteriów. W ten sposób ustalany jest profil ryzyka dla całego obszaru działalności Pelion.

W 2016 roku przeprowadzono audyty wewnętrzne 62 procesów w ramach 17 zadań audytowych w różnych spółkach rodziny Pelion. W efekcie audytorzy sformułowali 71 rekomendacji. W odpowiedzi na nie spółki opracowały stosowne plany naprawcze.

(dodatkowe informacje na ten temat można znaleźć w „Sprawozdaniu z działalności grupy kapitałowej Pelion za rok 2016” w rozdziałach: "Czynniki ryzyka i zagrożeń", "Oświadczeniu o stosowaniu zasad ładu korporacyjnego")

Główne ryzyka zidentyfikowane w Pelion

  • Bezpieczeństwo życia i zdrowia

    Opis ryzyka Działania podejmowane w celu ograniczenia ryzyka
    Nieutrzymanie właściwych warunków przechowywania Certyfikowane systemy jakości; wdrażane systemy dobrej praktyki dystrybucyjnej; baza logistyczna spełniająca najwyższe standardy bezpieczeństwa przechowywania preparatów; cykliczne audyty jakościowe;
    Wprowadzanie do obrotu sfałszowanego produktu System sprawdzania wiarygodności dostawców;
  • Technologiczne

    Opis ryzyka Działania podejmowane w celu ograniczenia ryzyka
    Utrata stabilności systemów informatycznych; utrata poufności danych Pacjentów oraz kontrahentówania Zabezpieczenie systemów informatycznych oraz danych zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa informatycznego przez dedykowaną do tego spółkę wewnętrzną;
  • Rynkowe

    Opis ryzyka Działania podejmowane w celu ograniczenia ryzyka
    Utrata pozycji rynkowej / rynek silnie konkurencyjny cenowo Elastyczna polityka cenowa zintegrowana z ciągłym monitoringiem cen konkurencji; uruchamianie nowych form dystrybucji;
    Brak dostępności oferty dla klientów Optymalizatory zaopatrzenia; system tzw. minimów logistycznych; długoterminowe kontrakty z dostawcami;
    Utrata lokalizacji aptek Monitorowanie praw najmu lokali; długoterminowe umowy na wynajem;
    Zmiany modelu dystrybucji [Producent, Hurt, Detal] [Dystrybucja bezpośrednia (Producent -> Detal), Tworzenie grup zakupowych aptek Nowoczesny system usługi logistycznej dla producentów; tworzenie platform komunikacji między uczestnikami rynku zakupowego; wyspecjalizowana baza logistyczna dostosowana do przechowywania i transportu produktów termolabilnych;
  • Regulacyjne

    Opis ryzyka Działania podejmowane w celu ograniczenia ryzyka
    Zakaz reklamy w aptekach, zagrożenie dla konkurencyjności Konsultacje prawne oraz podejmowanie dialogu z uczestnikami rynku, w tym z regulatorem;
    Zagrożenia dotyczące rozwoju sieci : normy koncentracji rynku hurtowego i detalicznego ; kryterium koncentracji na rynku aptek [1%]

    Monitorowanie poziomu koncentracji; aktywne uczestnictwo w konsultacjach dotyczących nowych uregulować ustawodawczych w zakresie dotyczących prowadzonej działalności;

    Powołanie oficera ds. compliance;

    Przeprowadzanie cyklicznych audytów jakościowych;

    Kontestowanie działalności; utrata zezwolenia na prowadzenie działalności
    Regulacje w zakresie cen urzędowych i marż; polityka refundacyjna państwa Proaktywne zarządzanie zapasami; współpraca z producentami w zakresie ograniczania potencjalnych strat wynikających z przecen, umowy na rekompensaty;
    Obrót wyrobami medycznymi zagrożonymi brakiem dostępności na terytorium Rzeczpospolitej Polskiej Wdrożone procedury w zakresie zarządzania produktami deficytowymi, monitoring wiarygodności odbiorców, przeglądy audytowe w zakresie analizy struktury sprzedaży produktów deficytowych.
  • Zasoby ludzkie

    Opis ryzyka Działania podejmowane w celu ograniczenia ryzyka
    Utrata kluczowej kadry Programy motywacyjne dla pracowników , w tym rozwój pozapłacowych elementów systemu wynagrodzeń tj.: ubezpieczenie lekowe dla pracowników, program wspierający zdrowy tryb życia, program opieki medycznej
    Naruszenie praw pracowniczych i praw człowieka Monitorowanie aspektów etycznych i analiza wszelkich zgłoszeń docierających do Rzecznika ds. Etyki (np. mobbing, molestowanie, dyskryminacja, naruszanie praw pracowniczych, prawa do zrzeszania się, czy odpowiedniego kształtowania godzin pracy)
  • Finansowe

    Opis ryzyka Działania podejmowane w celu ograniczenia ryzyka

    Kredytowe/płynności

    1. Koncentracja wierzytelności na kliencie w udziale do aktywów spółki
    2. Zła ocena wiarygodności finansowej klienta
    1. Cykliczna weryfikacja udziału wierzytelności danego klienta w stosunku do sumy aktywów; ustalenie progów;
    2. Stały monitoring płatności, monity pisemne i telefoniczne, analiza sald i poziomu należności wymagalnych przy użyciu narzędzi informatycznych;
    3. Wdrożona procedura limitowa zakładająca zasady zarządzania ryzykiem kredytu kupieckiego w zakresie poziomu decyzyjnego, określająca kiedy i pod jakimi warunkami można nadać lub zwiększyć limit kredytu kupieckiego;
    4. Zaimplementowanie limitów kredytowych do systemu sprzedażowego, zabezpieczenia systemowe nie pozwalające na sprzedaż ponad limit kredytu kupieckiego;
    5. Działania prowadzone przez wyspecjalizowaną w ramach Grupy spółkę w zakresie zarządzania ryzykiem kredytowym;
    Braku dostępu do kapitału; utrata finansowania Zabezpieczenie cashpool z grupy kapitałowej; dywersyfikacja kredytów
  • Kradzież własności intelektualnej

    Opis ryzyka Działania podejmowane w celu ograniczenia ryzyka
    Nieuprawnione przejecie osiągnięć badawczo-rozwojowych Ochronna patentowa osiągnięć na rynku polskim, europejskim i światowym. Ochrona danych oraz ograniczanie rotacji kluczowej kadry.
  • Społeczne

    Opis ryzyka Działania podejmowane w celu ograniczenia ryzyka
    Uciążliwości dla społeczności lokalnych, prowadzące do sporów i konfliktów (np. hałas, nadmierny ruch pojazdów)

    Monitorowanie opinii lokalnych społeczności, analiza skarg i opinii, podejmowanie działań zaradczych.

    Podejmowanie działań kompensujących uciążliwości poprzez działania prospołeczne.

    Nadużycia, korupcja, łapownictwo

    Przestrzeganie zapisów Kodeksu Etyki oraz procedur związanych z przeciwdziałaniem zachowaniom nieetycznym.

    Audyt wewnętrzny i monitorowanie obszarów szczególnie zagrożonych.

  • Środowiskowe

    Opis ryzyka Działania podejmowane w celu ograniczenia ryzyka

    Gospodarka zapasami oraz odpadami:

    1. Nieprawidłowe przechowywanie zapasów surowców, materiałów i produktów gotowych, w efekcie czego doszłoby do przedostania się substancji chemicznych do środowiska
    2. Nieprawidłowa gospodarka odpadami, w tym zwłaszcza przeterminowanymi lekami w efekcie czego doszłoby do przedostania się substancji chemicznych do środowiska
    3. Nieprawidłowa segregacja odpadów
    4. Niewywiązanie się z obowiązków ciążących na podmiocie wprowadzającym opakowania na rynek (odpady opakowaniowe)

    Procedury i system monitoringu przechowywania zapasów.

    Współpraca wyłącznie ze sprawdzonymi odbiorcami odpadów, którzy gwarantują (i potrafią udokumentować) sposób zagospodarowania lub utylizacji odpadu.

    Współpraca z wyłącznie renomowanymi Organizacjami Odzysku Opakowań, gwarantującymi rzetelne pozyskanie dokumentów potwierdzających odzysk.