SYSTEM KONTROLI, ZARZĄDZANIA RYZYKIEM I ZAPEWNIENIA ZGODNOŚCI (COMPLIANCE)
System kontroli wewnętrznej Spółki i zarządzania ryzykiem w procesie sporządzania sprawozdań finansowych realizowany jest przez:
- weryfikację stosowania jednolitej polityki rachunkowości przez spółki Grupy Kapitałowej ORLEN w zakresie ujęcia, wyceny i ujawnień zgodnie z Międzynarodowymi Standardami Sprawozdawczości Finansowej (MSSF) zatwierdzonymi przez Unię Europejską,
- stosowanie procedur ewidencji zdarzeń gospodarczych w systemie finansowo-księgowym oraz kontrolę ich przestrzegania,
- stosowanie wewnętrznych mechanizmów kontrolnych, w tym: rozdział obowiązków, kilkustopniowa autoryzacja danych, weryfikacja poprawności otrzymanych danych, niezależne sprawdzenia,
- udostępnianie spółkom Grupy Kapitałowej ORLEN jednolitych wzorców jednostkowych i skonsolidowanych sprawozdań finansowych oraz okresową weryfikację prawidłowości uwzględnionych zasad rachunkowości i ujawnień w sprawozdaniach finansowych przygotowywanych przez spółki Grupy Kapitałowej ORLEN,
- weryfikację zgodności sprawozdań finansowych spółek Grupy Kapitałowej ORLEN z danymi wprowadzanymi do zintegrowanego systemu informatycznego służącego do przygotowania skonsolidowanego sprawozdania finansowego Grupy Kapitałowej ORLEN,
- przegląd przez niezależnego biegłego rewidenta publikowanych sprawozdań finansowych za I kwartał, półrocze i III kwartał oraz badanie rocznych sprawozdań finansowych PKN ORLEN i Grupy Kapitałowej ORLEN,
- procedury autoryzacji, zatwierdzania i opiniowania sprawozdań finansowych przed publikacją,
- dokonywanie niezależnej i obiektywnej oceny systemów zarządzania ryzykiem i kontroli wewnętrznej.
Ewidencja zdarzeń gospodarczych w PKN ORLEN prowadzona jest w zintegrowanym systemie finansowo – księgowym. Bezpieczeństwo i dostępność informacji zawartych w systemie finansowo-księgowym kontrolowane są na wszystkich poziomach bazy danych, aplikacji i prezentacji oraz systemu operacyjnego. Integracja systemu zapewniona jest przez systemy kontroli wprowadzanych danych (walidacje, autoryzacje, listy wartości) oraz dzienniki zmian. PKN ORLEN na bieżąco dostosowuje system informatyczny do zmieniających się zasad rachunkowości lub innych norm prawnych. Rozwiązania PKN ORLEN są implementowane w systemach jednostek Grupy Kapitałowej ORLEN.
W celu zapewnienia jednolitości zasad rachunkowości spółki Grupy Kapitałowej ORLEN stosują, na potrzeby sporządzenia skonsolidowanego sprawozdania finansowego spójną politykę rachunkowości, przyjętą w Grupie Kapitałowej ORLEN i zatwierdzoną przez Zarząd PKN ORLEN.
W celu zapewnienia zgodności polityki rachunkowości z nowelizowanymi przepisami jest ona okresowo aktualizowana. Skonsolidowane sprawozdania finansowe są przygotowywane na podstawie zintegrowanego systemu informatycznego, w którym przeprowadzany jest proces konsolidacji wprowadzanych danych do pakietów sprawozdawczych przez spółki Grupy Kapitałowej ORLEN. System jest rozwiązaniem utworzonym dla celów zarządzania finansowego oraz raportowania. Narzędzie to umożliwia ujednolicenie informacji finansowych. W jednym miejscu zbierane są informacje wynikowe, budżetowe, prognozowane oraz statystyczne, co zapewnia bezpośrednią kontrolę i zgodność wprowadzanych danych.
Dane poddawane są analizie pod względem spójności, kompletności i ciągłości, czemu służą zaimplementowane w systemie kontrolki sprawdzające zgodność danych wprowadzanych przez spółki Grupy Kapitałowej ORLEN.
W celu bieżącego ograniczania ryzyk związanych z procesem sporządzania sprawozdań finansowych poddawane są one weryfikacji przez niezależnego biegłego rewidenta co kwartał, a zatem częściej niż wynika to z obowiązujących przepisów. W przypadku sprawozdań finansowych za I kwartał, półrocze i III kwartał biegły rewident dokonuje przeglądu, natomiast w przypadku sprawozdania rocznego jest ono poddawane badaniu.
Zgodnie z obowiązującą w PKN ORLEN procedurą (spełniającą obowiązujące kryteria), wyboru firmy audytorskiej do przeprowadzenia badania sprawozdań finansowych dokonuje Rada Nadzorcza, na podstawie rekomendacji Komitetu Audytu oraz sprawozdania z postępowania ofertowego przeprowadzonego przez Komitet Audytu. Firmą audytorska wybraną do badania sprawozdań finansowych PKN ORLEN za lata 2019-2021 jest Deloitte Audyt Spółka z ograniczoną odpowiedzialnością Spółka komandytowa. W ramach prac audytowych biegły rewident dokonuje niezależnej oceny rzetelności i prawidłowości jednostkowych i skonsolidowanych sprawozdań finansowych oraz potwierdzenia skuteczności systemu kontroli wewnętrznej i zarządzania ryzykiem. Wyniki przeglądów i badań są przedstawiane przez biegłego rewidenta Zarządowi i Komitetowi Audytu Rady Nadzorczej.
Komitet Audytu, powołany w ramach uprawnień Rady Nadzorczej, zgodnie z kompetencjami określonymi w Ustawie z dnia 11 maja 2017 roku o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym, pełni funkcję organu nadzorczego i zajmuje się w szczególności:
- monitorowaniem procesu sporządzania skonsolidowanych sprawozdań finansowych Grupy Kapitałowej ORLEN pod kątem zgodności z Polityką Rachunkowości przyjętą w Grupie Kapitałowej ORLEN oraz wymogami prawa,
- monitorowaniem niezależności biegłego rewidenta i Firmy audytorskiej wybranej do badania sprawozdań finansowych,
- monitorowaniem skuteczności systemów kontroli wewnętrznej, audytu wewnętrznego oraz zarządzania ryzykiem.
W Spółce stosowane są procedury autoryzacji, zgodnie z którymi raporty okresowe przekazywane są Zarządowi Spółki, a następnie Komitetowi Audytu Rady Nadzorczej do zaopiniowania. Po uzyskaniu opinii Komitetu Audytu oraz po zakończeniu weryfikacji przez biegłego rewidenta sprawozdania finansowe są zatwierdzane przez Zarząd Spółki kwalifikowanym podpisem elektronicznym do publikacji, a następnie przekazywane przez Biuro Relacji Inwestorskich do publicznej wiadomości.
W przypadku rocznych sprawozdań finansowych ostateczny etap oceny i kontroli procesu sprawozdawczości finansowej dokonywany jest przez Radę Nadzorczą jako niezależny organ, zapewniający prawidłowość i rzetelność prezentowanych informacji w sprawozdaniach finansowych PKN ORLEN i Grupy Kapitałowej ORLEN.
Biuro Kontroli Finansowej, Zarządzania Ryzykiem i Zgodnością(Rekomendacja III.R.1. DPSN)
W pionie członka Zarządu ds. Korporacyjnych funkcjonuje Biuro Kontroli Finansowej, Zarządzania Ryzykiem i Zgodnością, którego odpowiedzialność obejmuje w szczególności realizację procesów kontroli finansowej, zarządzania ryzykiem i zgodnością. Realizację zadań w zakresie kontroli finansowej nadzoruje Prezes Zarządu - Dyrektor Generalny. W ramach Biura wyodrębniono:
- Dział Kontroli Finansowej, którego celem jest ujawnianie nieprawidłowości oraz nadużyć o charakterze gospodarczym, badanie zgodności postępowania pracowników komórek organizacyjnych
PKN ORLEN i spółek Grupy Kapitałowej ORLEN z obowiązującym porządkiem prawnym, wewnętrznymi aktami organizacyjnymi i ustalonymi normami oraz zasadami wiedzy fachowej, szacowanie skutków ewentualnych nadużyć i nieprawidłowości oraz określenia sposobów ich usunięcia, ze wskazaniem osób za nie odpowiedzialnych, a także ocena wewnętrznych aktów organizacyjnych. Badana sfera działalności oceniana jest przede wszystkim z punktu widzenia kryteriów legalności, celowości, gospodarności, rzetelności, sprawności organizacyjnej i prawidłowości działania. Przy ocenie brany jest pod uwagę interes PKN ORLEN oraz spółek Grupy ORLEN. Pracownicy Działu realizują czynności kontrolne w oparciu o roczny plan kontroli (tzw. kontrole finansowe planowe) oraz przeprowadzają kontrole finansowe doraźne i rozpoznawcze. W raportach pokontrolnych z kontroli planowych i doraźnych wydawane są polecenia/zalecenia pokontrolne, których celem jest wyeliminowanie stwierdzonych nieprawidłowości oraz nadużyć, usprawnienie działalności kontrolowanych komórek organizacyjnych, zmiana treści wewnętrznych regulacji i procedur, natomiast z kontroli finansowych rozpoznawczych sporządzane są rekomendacje - propozycje podjęcia określonych działań wynikających z ustaleń w zakresie niezbędnym do stwierdzenia nieprawidłowości. Dwa razy w roku Dział Kontroli Finansowej przygotowuje dla Zarządu Spółki oraz Komitetu Audytu Rady Nadzorczej sprawozdania z przeprowadzonych kontroli finansowych oraz monitoringu stopnia wdrożenia poleceń/zaleceń pokontrolnych. - Dział Systemów Zarządzania i Ryzyka Korporacyjnego, w którym funkcjonuje Zespół Zarządzania Ryzykiem Korporacyjnym i Zespół Systemów Zarządzania. Pracownicy Zespołu Zarządzania Ryzykiem Korporacyjnym w oparciu o obowiązującą Politykę i Procedurę koordynują proces zarządzania ryzykiem korporacyjnym zapewniając narzędzia i wsparcie metodologiczne dla uczestników procesu samooceny ryzyk i testowania mechanizmów kontrolnych w PKN ORLEN oraz spółkach Grupy Kapitałowej ORLEN. W ramach wykonywanych zadań wspierają obszary biznesowe w zarządzaniu ryzykiem podczas realizacji celów projektowych poprzez prowadzenie cyklicznych szkoleń z identyfikacji, definiowania i oceny ryzyk oraz warsztatów i konsultacji dla kierowników projektu i osób zaangażowanych w działania projektowe, co wpływa na minimalizację nakładów pracy i optymalizację wartości projektu. W ramach zarządzania ryzykiem korporacyjnym są systematycznie definiowane i wyceniane ryzyka związane z realizacją celów strategicznych. Cyklicznie Zespół Zarządzania Ryzykiem Korporacyjnym przygotowuje raporty na temat zarządzania ryzykiem w PKN ORLEN i spółkach Grupy Kapitałowej ORLEN, które następnie są prezentowane zarządom spółek Grupy Kapitałowej ORLEN.
- Pracownicy Zespołu Systemów Zarządzania zabezpieczają utrzymywanie i doskonalenie Zintegrowanego Systemu Zarządzania – zgodność z ISO 9001, AQAP 2110, ISO 14001, ISO 45001, ISO/IEC 27001, ZKP, ISCC, KZR INiG, ISO 50001 i HACCP. Działaniami systemowymi objęty jest nadzór nad dokumentacją (udokumentowaną informacją), nadzór nad wyposażeniem, nadzór nad wyrobem (wyjściami z procesów), rozwijane jest podejście procesowe oparte na analizie ryzyk i szans. W ramach Zintegrowanego Systemu Zarządzania prowadzone są i raportowane Zarządowi PKN ORLEN Przeglądy Zarządzania uwzględniające m.in. ocenę zgodności z wymaganiami prawnymi i innymi mającymi zastosowanie oraz ewentualne rekomendacje dotyczące wdrażania kolejnych Systemów Zarządzania. Funkcjonuje system auditowania wewnętrznego w ramach którego weryfikowana jest prawidłowość działania komórek organizacyjnych Spółki, dostawców, kontraktorów itp.
- Dział Zarządzania Ryzykiem Regulacyjnym, który odpowiada za monitorowanie regulacji prawnych mogących mieć wpływ na
Grupę Kapitałową ORLEN oraz podejmowanie zgodnych z prawem działań lobbingowych. Do zadań Działu należy również prowadzenie dialogu z regulatorami rynku oraz zarządzanie koncesjami paliwowymi wydawanymi przez Prezesa Urzędu Regulacji Energetyki na podstawie ustawy Prawo energetyczne. Dział bierze również udział we wdrażaniu w Grupie Kapitałowej ORLEN działań mających na celu dostosowanie do wymagań regulacji – doradztwo prawno-regulacyjne. - Przedstawicielstwo Grupy Kapitałowej w Brukseli, odpowiada za monitorowanie regulacji prawnych kształtowanych na poziomie
Unii Europejskiej mogących mieć wpływ na Grupę Kapitałową ORLEN oraz podejmowanie zgodnych z prawem działań lobbingowych. Do zadań Przedstawicielstwa należy również prowadzenie dialogu z przedstawicielami instytucji UE oraz uczestniczenie w pracach organizacji sektorowych, których Grupa ORLEN jest członkiem. - Dział Zarządzania Zgodnością, który odpowiada za nadzór nad zapewnieniem zgodności przez spółki Grupy Kapitałowej ORLEN z wymaganiami przepisów prawa, regulacji wewnętrznych, dobrowolnie przyjętych standardów postępowania oraz norm etycznych. Kluczowe założenie systemu compliance Grupy Kapitałowej ORLEN obejmuje proces proaktywnego monitorowania otoczenia regulacyjnego wszystkich korporacyjnych procesów biznesowych oraz jednolitego podejścia do wdrażania i raportowania zgodności wymagań w ramach całej Grupy Kapitałowej ORLEN. W ramach struktury PKN ORLEN system compliance funkcjonuje w formule rozproszonej, zakładającej zarządzanie ryzykiem braku zgodności (compliance), pod nadzorem Dyrektora Biura Kontroli Finansowej, Zarządzania Ryzykiem i Zgodnością, przez Dyrektorów bezpośrednio podległych członkowi Zarządu. Proces zarządzania zgodnością jest cyklicznie raportowany do Zarządu i Rady Nadzorczej Spółki.