Upravljanje tveganj (Upravljanje standardov in tveganj)

Ureditev sistema nadzora – ELES (“Tri obrambne linije”)

Sistematizacija upravljanja tveganj

Upravljanje tveganj je integrirano v sistem upravljanja družbe, kar zagotavlja obvladovanje tveganj v celotni organizacijski strukturi družbe ELES. Tveganja ugotavljajo, analizirajo in obvladujejo skrbniki na nivoju procesov in delovnih tokov. Na operativni ravni gre torej za pristop »od spodaj navzgor«, zaradi katerega je odgovornost za obvladovanje tveganj neločljivo povezana z odgovornostjo za doseganje ciljev. Skladno s tako ureditvijo tudi v Letnem poročilu družbe ELES o ključnih dejavnikih oziroma vplivih (npr. regulativnih, gospodarskih, tehničnih) na izvajanje posameznih dejavnosti družbe ELES poročamo v poslovnem poročilu, kjer navajamo izvedene aktivnosti in dosežene rezultate po kapitalih kot elementih trajnostnega poslovanja.

Delovanje, spremljanje in razvoj sistema upravljanja tveganj, ki ga obravnavamo na Svetu za sistem upravljanja, vodi direktor družbe na ravni direktorjev področij in/ali sponzorjev procesov. Na strateški ravni, torej »od zgoraj navzdol«, je opredeljena enotna metodologija obvladovanja tveganj, ki predvideva jasno določanje vlog in odgovornosti v zvezi s tveganji, opredeljevanje ukrepov, periodiko posodabljanja strukture tveganj in ukrepov ter spremljanje napredka njihovega obvladovanja. Ocenjevanje tveganj in njihovo rangiranje zagotavlja, da se ukvarjamo s ključnimi tveganji, ostala pa analiziramo ob posodabljanju ustreznosti strukture glede na stanje doseganja ciljev in konkretne okoliščine poslovanja.

Podrobneje je obvladovanje tveganj urejeno v internih predpisih (organizacijski predpis in navodila) in poteka v sklopu kataloga tveganj, informacijsko podprtega z aplikacijo Silver Bullet Risk. Izjema pri tem so le tveganja varnosti in zdravja pri delu, ki jih zaradi drugačne metodologije za zdaj vodimo v ločenem katalogu.

Obvladovanje tveganj v družbi ELES temelji na izpolnjevanju zahtev standarda ISO 31000, politike družbe o obvladovanju tveganj in strateških usmeritev upravljanja tveganj, ki jih sprejmemo na vsakoletnih strateških konferencah.

Vrste tveganj

V družbi ELES obravnavamo več vrst tveganj:

• operativna tveganja na procesih, delovnih tokovih in posameznih aktivnostih;
• strateška tveganja kot najaktualnejša tveganja določenega obdobja, ki ogrožajo realizacijo strateških ciljev;
• tveganja varovanja informacij;
• okoljska tveganja;
• tveganja, ki ogrožajo varnost in zdravje pri delu.

Omenjena tveganja so v Krovni strukturi tveganj povezana v sklop 26 glavnih skupin tveganj (leto 2017: 24), razdeljenih na osem področij (leto 2017: sedem).

Vsa prepoznana tveganja ocenimo. Za ocenjevanje uporabljamo kvalitativno lestvico, pri čemer obseg škode in pogostost tveganja ocenjujemo z ocenami od 1 do 5. Ocena tveganja je zmnožek ocene obsega škode in pogostosti. Na podlagi tako ocenjenih tveganj svet za sisteme upravljanja opredeli še sprejemljivo raven tveganj.

Izbrana tveganja ocenimo tudi kvantitativno. Za ključna tveganja, izbrana med najvišje ocenjenimi tveganji, ki bi lahko imela katastrofalne posledice na delovanje družbe, z uporabo metode tvegane vrednosti (Value at Risk, VaR) izračunavamo najslabši možni negativni učinek uresničitve teh tveganj z likvidnostnega (vpliv na denarni tok) in solventnostnega vidika (vpliv na znižanje vrednosti družbe). To je pomembno za optimalno vzdrževanje razpoložljivih denarnih sredstev in s tem izognitev večjim finančnim pretresom ter za vzdrževanje optimalne velikosti kapitala za stabilno delovanje družbe.

Ključne aktivnosti v letu 2018

V letu 2018 smo učinkovito in sproti izvajali redne aktivnosti, ki nam jih narekujejo sprejeta strategija, politika in vzpostavljen sistem upravljanja tveganj, sam sistem upravljanja tveganj in obvladovanje tveganj pa tekoče prilagajali nastalim spremembam znotraj družbe in tudi spremembam zunanjega okolja.

• Krovna struktura tveganj

Zaradi organizacijskih sprememb v družbi, ki so posledica spremenjenih pogojev poslovanja, je bila v letu 2018 dopolnjena Krovna struktura tveganj (KST) z 8. področjem: Tveganja strateških inovacij.

• Redna letna prenova kataloga tveganj

V prvem tromesečju (marec 2018) je bila izvedena redna letna prenova kataloga tveganj (v nadaljevanju: KT). V prvi fazi prenove KT so nosilci tveganj vnesli rezultate posodobitve tveganj v aplikacijo SBR. Na podlagi analize vnesenih podatkov je tim za tveganja na svoji 11. seji dne 7. 3. 2018 predlagal sklep o zvišanju meje še sprejemljive stopnje tveganosti z ocene 8 na oceno 10 ob pogoju, da ocena obsega škode ne dosega ocene 4 ali 5. Svet za SU je na svoji 176. seji dne 13. 3. 2018 predlagani sklep sprejel. Po dolgoletni nespremenjeni sprejemljivi stopnji tveganja so bili zaradi vedno boljše ocene tveganosti družbe in iz leta v leto vedno boljših poslovnih rezultatov ustvarjeni pogoji za dvig sprejemljive stopnje tveganj.

Ob tej prenovi kataloga je bilo v začetni obravnavi prepoznanih in ocenjenih 415 tveganj (leta 2016: 479; leta 2017: 455). Zmanjšanje števila prepoznanih tveganj v letu 2018 je rezultat prenovljenih organizacijskih predpisov in s tem izboljšanja notranjega kontrolnega sistema, izvedenih ukrepov za izboljšanje obvladovanja tveganj in tudi realizacije aktivnosti za dosego strateških ciljev. Po opredelitvi še sprejemljive stopnje tveganja so sponzorji in skrbniki poglobljeno obravnavali 48 tveganj ali 12 odstotkov vseh prepoznanih tveganj (leta 2016: 173 ali 36 odstotkov; leta 2017: 118 ali 26 odstotkov) ter za njih oblikovali ukrepe obvladovanja in ocenili preostalo tveganje, ki predstavlja stopnjo tveganja po uvedenih ukrepih. Velika razlika v deležu tveganj za nadaljnjo obravnavo v primerjavi s predhodnim letom izhaja iz zvišanja sprejemljive stopnje tveganj z 8 na 10 ob pogoju, da je ocena škode nižja od 4 ali 5 (skupaj 41 tveganj z oceno tveganosti 9 ali 10). Tveganja z oceno škode 4 in 5 (skupaj 32) pa so ne glede na oceno pogostosti še vedno ostala za nadaljnjo obravnavo. Opredeljeni ukrepi znižujejo stopnjo izpostavljenosti poslovanja družbe za 42 odstotkov (leto 2016: 54 odstotkov; leto 2017: 49 odstotkov) s prvotne povprečne ocene tveganosti 8,05 (leto 2016: 11,10; leto 2017: 9,97) na oceno 4,71 (leto 2016: 5,05; leto 2017: 5,10) preostalega tveganja. Če bi sprejemljiva stopnja tveganj ostala enaka sprejemljivi stopnji iz predhodnega leta, bi bil delež tveganj za nadaljnjo obravnavo 23 odstotkov.

Z zvišanjem sprejemljive stopnje tveganj želimo doseči, da se bodo nosilci tveganj stalno ukvarjali, torej stalno spremljali le najpomembnejša tveganja, izvajali dodatne ukrepe za njihovo obvladovanje ter nemudoma poročali, če bi se spremenile okoliščine, ki bi lahko vplivale na to, da bi se ta tveganja uresničila, vsa ostala tveganja pa obvladovali s kakovostnim in delujočim notranjim kontrolnim sistemom, preverjenim ob vsaki notranji in zunanji presoji, z notranjimi revizijami in pri vsaki redni letni prenovi KT.

• Kvantifikacija tveganj (učinki uresničitve prevedeni v denarno enoto)

V sklopu 2. faze prenove kataloga smo zaključili tudi projekt, katerega cilj je bil teoretično in metodološko podprto kvantitativno ocenjevanje prepoznanih ključnih tveganj, to so določitev metod določanja denarnih vrednosti ključnih tveganj, agregacija učinkov teh tveganj na ravni družbe, povezava rezultatov s finančno funkcijo in vgraditev te metodologije v aplikacijo SBR.

V ta namen smo nadgradili aplikacijo SBR z dodatnim modulom, ki glede na sprejeto definicijo ključnega tveganja na podlagi normalne statistične porazdelitve in simulacije z velikim številom ponovitev oceni porazdelitev možnih finančnih učinkov v 5 odstotkih najslabših scenarijev. Ključna tveganja so lahko samo tista, ki imajo ocenjeno škodo nad 5 milijoni EUR, zaznali smo sedem takih tveganj. Vsa ključna tveganja so agregirana glede na likvidnostni pogled (učinki na denarni tok) oziroma na solventnostni pogled (učinki na premoženje).

Analiza in ocena sta pokazali, da mora družba ELES za obvladovanje ključnih tveganj imeti razpoložljiva denarna sredstva (depozite na bankah skupaj s premostitvenimi kreditnimi linijami) v višini najmanj 20 milijonov EUR oziroma vrednost premoženja najmanj v višini 80 milijonov EUR, če se zgodi 5 odstotkov najslabših scenarijev.

Analiza je obsegala naslednja ključna tveganja: umestitev objekta na ozemlje, ki je predmet arbitražnega sporazuma, nižji avkcijski prihodki od načrtovanih,    vremenske ujme, vdor v omrežje in informacijski sistem družbe, neustrezne manipulacije pri vodenju EES, nerazpoložljivost elementov EES, ki so del kritične infrastrukture (s tehnološkega in tudi s trgovalnega vidika).

Iz grafa je razvidno, da ima največji vpliv (60,78 odstotka) na likvidnost uresničitev tveganja umestitev objekta na ozemlje, ki je predmet arbitraže s Hrvaško. Vzrok tveganja je v dejstvu, da je Vlada RS z Uredbo o državnem prostorskem načrtu za gradnjo daljnovoda 2 x 400 kV Cirkovce–Pince (ULRS 55/12) del infrastrukture umestila na območje, ki je po Arbitražnem sporazumu pripadlo Hrvaški. Z namenom izgradnje daljnovoda je ELES 3. 1. 2018 s HOPS podpisal Okvirno pogodbo o izgradnji in uporabi daljnovoda, ki je podlaga za nadaljnje dogovore s HOPS, kar pa še ni dokončno usklajeno in dogovorjeno. Drugo največje tveganje je tveganje nižjega avkcijskega prihodka od načrtovanega (NEGOTOVOST) z vplivom 15,09 odstotka, katerega persistentnost (trajanje učinka tveganja) je tri leta. Čas povrnitve je odvisen od trenutka v regulativnem obdobju, v katerem do spremembe avkcijskega prihodka pride. Večji vpliv na poslovanje družbe imata še tveganje vremenskih ujm (11,11-odstotni delež) ter tveganje vdora v omrežje in informacijski sistem podjetja (9,79-odstotni delež). Vsa ostala ključna tveganja imajo s stališča likvidnosti zanemarljiv vpliv na poslovanje družbe.

S stališča solventnosti je bolj pomembna časovna komponenta trajanja učinkov udejanjenja tveganja, zato je agregirana slika spremenjena.

Iz grafa je razvidno, da ima največji vpliv na solventnost družbe ponovno tveganje umestitve objekta na ozemlje, ki je predmet arbitraže s Hrvaško, ker je bila persistentnost ocenjena na pet let. Drugo največje tveganje je tveganje nižjega avkcijskega prihodka od načrtovanega (NEGOTOVOST) z vplivom 10,11 odstotka v skupnem deležu ocenjenih kvantificiranih ključnih tveganj s persistentnostjo treh let. Vsa ostala ključna tveganja imajo s stališča solventnosti zanemarljiv vpliv na poslovanje družbe.

Z vidika celovitega sistema upravljanja povezujemo tveganja s kapitali, iz katerih v družbi ELES ustvarjamo vrednost, ter s strateškimi izzivi, ki jih prepoznavamo v notranjem in zunanjem slovenskem, evropskem in mednarodnem prostoru. Ključne so naslednje povezave:

• Preveritev napredka pri obvladovanju tveganj in poročilo o napredku

Meritev napredka pri obvladovanju tveganj je bila izvedena v tretjem tromesečju 2018. Napredek pri obvladovanju tveganj je bil izmerjen z določitvijo stopnje realizacije ukrepov, na podlagi podatkov o uresničenih tveganjih v obdobju po redni letni prenovi KT in na podlagi v tem obdobju zaznanih novih tveganj, zaznanih potreb po nujni spremembi že določenih ukrepov za izboljšanje obvladovanja prepoznanih tveganj ali potreb po določitvi novih ukrepov, ki so jih skrbniki in sponzorji tveganj vnesli v aplikacijo SBR. Na podlagi analize vnesenih podatkov je bilo pripravljeno poročilo o napredku.

Rezultati preveritve napredka pri obvladovanju tveganj družbe so pokazali, da družba uspešno obvladuje svoja tveganja. Po stanju na dan 28. 9. 2018 je bilo realiziranih v povprečju 63,88 odstotka (leto 2017: 63,78 odstotka) vseh ukrepov, s tem pa je bila izboljšana ocena tveganosti družbe z 8,22 na 6,05 (leto 2017: z 9,86 na 7,2).

Napredek pri obvladovanju tveganj je bil izmerjen tudi na podlagi zbranih podatkov o tveganjih, ki so se uresničila v času od 1. 10. 2017 do 28. 9. 2018. Ugotovljeno je bilo, da se je od skupno 411 vseh prepoznanih uresničilo 17 tveganj. V večini teh primerov gre podobno kot v predhodnem obdobju za tveganja, ki jih družba tudi s sprejetimi ukrepi sama ne more obvladovati. Majhno število uresničenih tveganj kaže kakovosten in dobro delujoč vzpostavljen notranji kontrolni sistem družbe in učinkovitost ukrepov za boljše obvladovanje tveganj.

Rezultati meritve napredka pri obvladovanju tveganj so pokazali, da vzpostavljen sistem obvladovanja tveganj družbe v danih okoliščinah omogoča obvladovanje tveganj ter s tem doseganje zastavljenih poslovnih in strateških ciljev družbe.

Grafi prikazujejo, da so trenutne ocene tveganosti po vseh področjih krovne strukture tveganj znotraj tolerančne meje. K visoki prvotni oceni tveganosti področja ostalih tveganj vodenja pred uvedbo ukrepov so vplivala predvsem tveganja iz kapitalskih naložb in regulatorna tveganja v smislu nepriznavanja celotnih upravičenih stroškov regulativnega obdobja s strani regulatorja. Z izvajanjem ukrepov za obvladovanje teh tveganj (redno spremljanje poslovanja podjetij, v katerih imamo kapitalsko naložbo,  spremljanje gibanja njihove vrednosti in donosnosti, sodelovanje v njihovih organih nadzora, proaktivno sodelovanje z Agencijo za energijo) se je tudi ocena tveganosti tega področja znižala v tolerančni okvir.

• Kazalniki uspešnosti obvladovanja tveganj

Za merjenje uspešnosti izvajanja strateških in poslovnih ciljev obvladovanja tveganj se izračunavata dva kazalnika:

Stopnja izpostavljenosti tveganjem (toleranca do tveganj):

Vpliv učinkovitosti ukrepov na zmanjševanje tveganj:

Prvi kazalnik je znašal 47,7 odstotka (leto 2017: 70,5 odstotka) in drugi kazalnik 78,84 odstotka (leto 2017: 78,33 odstotka).

Ciljna vrednost prvega kazalnika je bila dosežena oziroma celo presežena, kar pomeni, da smo v letu 2018 tvegali samo do še sprejemljive ravni, medtem ko drugi kazalnik nekoliko zaostaja za načrtovano vrednostjo, kar je posledica več kot enoletnih rokov za realizacijo nekaterih ukrepov.

• Optimizacija procesa ocenjevanja tveganj varovanja informacij

V tem letu so potekale tudi aktivnosti v smeri proučitve možnosti optimizacije procesa ocenjevanja tveganj varovanja informacij. Tveganja varovanja informacij so se do zdaj vodila v dveh katalogih, v dveh ločenih modulih aplikacije SBR, namreč v skupnem katalogu vseh tveganj in skladno z zahtevami ISO/IEC 27001:2013 v posebnem modulu aplikacije SBR. V skupni katalog z drugimi vrstami tveganj so se tveganja varovanja informacij, ocenjena za nadaljnjo obravnavo, vnašala zaradi vzpostavitve celovitega, integriranega sistema obvladovanja tveganj, vodenih v skupnem katalogu tveganj, ne glede na več metodologij različnih vrst obvladovanja posameznih vrst tveganj, kar je bilo omogočeno le s primernim poenotenjem metodologij. Zaradi podvajanja in možnih napak, zaznavanja in ukvarjanja s pravilno opredeljenimi tveganji, zlasti s takimi, pomembnimi za organizacijo, je bil predlagan način ocenjevanja tveganj varovanja informacij po enotni metodologiji. Skladnost te metodologije s tem standardom je preveril in potrdil neodvisni presojevalec SIQ za sistem vodenja varovanja informacij ISO/IEC 27001, tako da se bodo tveganja varovanja informacij lahko vodila samo v skupnem katalogu oziroma modulu procesnih in strateških tveganj. Novi pristop ocenjevanja tveganj varovanja informacij bo uporabljen ob naslednji redni letni prenovi kataloga tveganj.

Po sprejetju odločitve, da je modul aplikacije SBR, v katerem se vodijo vsa tveganja razen tveganj varovanja informacij ter varnosti in zdravja pri delu, primeren tudi za vodenje vseh informacijskih tveganj, so se v tretjem tromesečju začele aktivnosti prenosa teh tveganj iz modula SBR za tveganja varovanja informacij v modul procesnih in strateških tveganj, tako da se bodo tveganja varovanja informacij od naslednje prenove kataloga naprej vodila po enotni metodologiji vseh tveganj le še v enem katalogu.