Punkt Widzenia

Rada Nadzorcza GPW w sprawie zarządzania ryzykiem

Nowe Dobre Praktyki Spółek notowanych na GPW

Ważne
  • Przepisy zawarte w ustawach i rozporządzeniach nie mogą – z oczywistych powodów – w pełni regulować kwestii dotyczących funkcjonowania podmiotów gospodarczych. Stąd swoista „moda” ale i konieczność ustanawiania tzw. „dobrych praktyk” mających na celu wspieranie organizacji i – w pewnym zakresie – łatanie luk w systemie prawnym.

Nie ma przepisów, które by w wyczerpujący sposób ujmowały problematykę budowy systemów zarządzania ryzykiem w podmiotach gospodarczych. Panuje dość duża nieokreśloność, od czasu do czasu – mniej lub bardziej – ograniczana pojawiającymi się nowymi regulacjami. Pod koniec marca bieżącego roku, Rada Nadzorcza Giełdy Papierów Wartościowych w Warszawie przyjęła uchwałę w sprawie przyjęcia „Dobrych Praktyk Spółek Notowanych na GPW 2021”:

Uchwala się „Dobre Praktyki Spółek Notowanych na GPW 2021” stanowiące zasady ładu korporacyjnego dla spółek akcyjnych będących emitentami akcji, obligacji zamiennych lub obligacji z prawem pierwszeństwa, które są dopuszczone do obrotu na rynku regulowanym prowadzonym przez Giełdę Papierów Wartościowych w Warszawie S.A. – w brzmieniu określonym w załączniku do niniejszej uchwały.

Warto zauważyć, że poprzednia wersja Dobrych Praktyk została przyjęta w roku 2016.

Z racji naszych zainteresowań zajmiemy się tylko tymi fragmentami Dobrych Praktyk, które odnoszą się bezpośrednio do zarządzania ryzykiem.

W pierwszej części Dobrych Praktyk 2021, poświęconej polityce informacyjnej i komunikacji z inwestorami zapisano:

1.3. W swojej strategii biznesowej spółka uwzględnia również tematykę ESG, w szczególności obejmującą:

1.3.1. zagadnienia środowiskowe, zawierające mierniki i ryzyka związane ze zmianami klimatu i zagadnienia zrównoważonego rozwoju;

(…)

1.4. W celu zapewnienia należytej komunikacji z interesariuszami, w zakresie przyjętej strategii biznesowej spółka zamieszcza na swojej stronie internetowej informacje na temat założeń posiadanej strategii, mierzalnych celów, w tym zwłaszcza celów długoterminowych, planowanych działań oraz postępów w jej realizacji, określonych za pomocą mierników, finansowych i niefinansowych. Informacje na temat strategii w obszarze ESG powinny m.in.:

1.4.1. objaśniać, w jaki sposób w procesach decyzyjnych w spółce i podmiotach z jej grupy uwzględniane są kwestie związane ze zmianą klimatu, wskazując na wynikające z tego ryzyka;

1.4.2. przedstawiać wartość wskaźnika równości wynagrodzeń wypłacanych jej pracownikom, obliczanego jako procentowa różnica pomiędzy średnim miesięcznym wynagrodzeniem (z uwzględnieniem premii, nagród i innych dodatków) kobiet i mężczyzn za ostatni rok, oraz przedstawiać informacje o działaniach podjętych w celu likwidacji ewentualnych nierówności w tym zakresie, wraz z prezentacją ryzyk z tym związanych oraz horyzontem czasowym, w którym planowane jest doprowadzenie do równości.

Trzeba zauważyć, że w poprzednio obowiązującej wersji Dobrych Praktyk (2016) nie było zapisów bezpośrednio i jawnie odwołujących się do ryzyka w zakresie wskazanym powyżej: przy czym ESG oznacza zrównoważony rozwój obejmujący trzy obszary: Środowisko, Społeczność oraz Ład Korporacyjny (Environment, Social, Governance). To nie znaczy, że problematyka zrównoważonego inwestowania nie była wcześniej obecna na GPW – dotyczyła praktycznie tylko spółek WIG20 i mWiG40. Od teraz wszystkie podmioty notowane na GPW będą niejako zmuszone do ujawniania ryzyka w obszarze ESG.

Trzeba jednak pamiętać, że Dobre Praktyki mają charakter „stosuj lub wyjaśnij”, co oznacza konieczność potwierdzenia stosowania Praktyk lub konieczność wyjaśnienia braku stosowania Praktyk. GPW informowała jeszcze w czerwcu ubiegłego roku o podjęciu prac nad opracowaniem szczegółowych wytycznych dotyczących ujawniania – przez spółki giełdowe – czynników (ryzyka) ESG. Jak by nie patrzeć, spółki notowane na GPW będą miały trochę roboty, żeby wypełnić powyższe zapisy potwierdzając stosowanie tych praktyk lub uzasadniając brak stosowania.

Czytelników zainteresowanych ESG zachęcamy do poszukania szczegółowych informacji z wykorzystaniem fraz „kryteria ESG”, „metodyka ESG”, „indeks ESG”, „ryzyko ESG” lub „ESG criteria”.

W części 2 Dobrych Praktyk, poświęconej zarządowi i radzie nadzorczej znajdujemy następujące zapisy:

2.11. Poza czynnościami wynikającymi z przepisów prawa raz w roku rada nadzorcza sporządza i przedstawia zwyczajnemu walnemu zgromadzeniu do zatwierdzenia roczne sprawozdanie. Sprawozdanie, o którym mowa powyżej, zawiera co najmniej:

(…)

2.11.3. ocenę sytuacji spółki w ujęciu skonsolidowanym, z uwzględnieniem oceny systemów kontroli wewnętrznej, zarządzania ryzykiem, compliance oraz funkcji audytu wewnętrznego, wraz z informacją na temat działań, jakie rada nadzorcza podejmowała w celu dokonania tej oceny; ocena ta obejmuje wszystkie istotne mechanizmy kontrolne, w tym zwłaszcza dotyczące raportowania i działalności operacyjnej;

To są de facto zapisy jeszcze z roku 2016 – tegoroczna aktualizacja Dobrych Praktyk nie przyniosła żadnych zmian dotyczących szczególnych obowiązków zarządu i rady nadzorczej w odniesieniu do oceny systemu zarządzania ryzykiem.

Część 3 Dobrych Praktyk poświęcona jest systemom i funkcjom wewnętrznym. Wskazano na konieczność utrzymywania – między innymi – „skutecznego systemu zarządzania ryzykiem”:

3.1. Spółka giełdowa utrzymuje skuteczne systemy: kontroli wewnętrznej, zarządzania ryzykiem oraz nadzoru zgodności działalności z prawem (compliance), a także skuteczną funkcję audytu wewnętrznego, odpowiednie do wielkości spółki i rodzaju oraz skali prowadzonej działalności, za działanie których odpowiada zarząd.

Niestety, z Dobrych Praktyk 2021 nie dowiemy się co należy rozumieć pod pojęciem „systemu zarządzania ryzykiem”. W tym celu trzeba cofnąć się do roku 2016, do oficjalnej publikacji GPW zatytułowanej „Dobre Praktyki spółek notowanych na GPW 2016. Podręcznik”. Na stronie 56 owego Podręcznika zapisano co następuje:

System zarządzania ryzykiem to proces podejmowania decyzji i realizowania zadań prowadzących do osiągnięcia przez spółkę akceptowalnego poziomu ryzyka. System zarządzania ryzykiem obejmuje identyfikację ryzyka, jego ocenę (pomiar ilościowy lub jakościowy), oszacowanie, kontrolę ryzyka (mitygowanie, transfer, unikanie, akceptacje) oraz monitoring i raportowanie. Skuteczność systemu zarządzania ryzykiem polega na osiąganiu rezultatów proporcjonalnych do angażowanych środków.

Czy to jest właściwa definicja „systemu zarządzania ryzykiem”? Nie, bowiem gdybyśmy napisali:

Zarządzanie ryzykiem to proces podejmowania decyzji i realizowania zadań prowadzących do osiągnięcia przez spółkę akceptowalnego poziomu ryzyka…

byłoby to niewątpliwie prawdą. A „zarządzanie ryzykiem” nie jest tożsame z określeniem: „system zarządzania ryzykiem”.

Widać to zresztą w samych sprawozdaniach spółek, które w różnorodny sposób definiują pojęcie „systemu zarządzania ryzykiem” – odmienny od wyżej przytoczonego. Na przykład, jedna z największych spółek w swoim raporcie zamieściła taką definicję (systemu zarządzania ryzykiem -SZR):

Zbiór zasad, standardów oraz narzędzi pozwalających na realizację podstawowego celu zarządzania ryzykiem, jakim jest szeroko rozumiane zapewnienie bezpieczeństwa funkcjonowania Grupy … .

Jak widać, definicja SZR zawarta w Podręczniku nie stała się powszechną – zresztą zasłużenie.

Dalej, w tej samej części Dobrych Praktyk, zapisano:

3.5. Osoby odpowiedzialne za zarządzanie ryzykiem i compliance podlegają bezpośrednio prezesowi lub innemu członkowi zarządu.

Cóż, nie da się ukryć, że kluczowe decyzje dotyczące realizowania zadań prowadzących do osiągnięcia przez spółkę akceptowanego poziomu ryzyka  – a więc za zarządzanie ryzykiem – podejmowane są … przez zarząd, włącznie z prezesem zarządu. Trudno w takim przypadku mówić o tak skonstruowanej podległości jak to zapisano w Dobrych Praktykach.

Stanowisko GPW jest czytelne w intencjach ale w dzisiejszych czasach to wszyscy członkowie organizacji powinni mieć obowiązki i odpowiedzialność w dziedzinie zarządzania ryzykiem (w ramach swoich kompetencji rzecz jasna) co też czyni powyższy zapis (3.5) niemożliwym do spełnienia. Brakuje nam wyraźnego wskazania, że chodzi raczej o osoby bezpośrednio odpowiedzialne za utrzymanie i rozwój systemu zarządzania ryzykiem. Bo taka powinna być podstawowa rola CRO (Chief Risk Officer).

Jeżeli jeszcze sięgniemy pamięcią do popularnej koncepcji 3 linii obrony (3 Lines of Defence – 3LOD) a obecnie 3 Linii, to zauważymy, że nie tylko CRO jest odpowiedzialny za zarządzanie ryzykiem ale i np. audyt wewnętrzny jest tam traktowany jako jeden z elementów (mechanizmów) zarządzania ryzykiem. Podobnie jak compliance czy też funkcje kontroli wewnętrznej.

Nie wydaje nam się, aby nowe Dobre Praktyki Spółek Notowanych na GPW 2021 istotnie pomogły samym spółkom w budowie, utrzymaniu i rozwoju systemu zarządzania ryzykiem owych spółek. W treści Dobrych Praktyk nie widzimy istotnego przełomu, co przy ogólnikowości zapisów ustawy o rachunkowości – w zakresie sprawozdawczości pozafinansowej – nadal pozostawi spółkom spory margines dowolności a inwestorom równie wielki margines niepewności.

Maturus

“Homines periti non modo ea quae perspicua sunt vident, verum etiam occulta suspicari possunt” >>>> Ludzie doświadczeni nie tylko widzą to, co jest jasne, lecz również mogą wypatrzeć rzeczy skrywane.

Powiązane artykuły