Raport Zintegrowany 2023

Ryzyka korporacyjne

Zarządzanie ryzykiem w Grupie Kapitałowej realizowane jest w oparciu o przyjętą politykę, zgodnie z którą stanowi ono integralną część procesów i jest istotnym elementem mającym wpływ na podejmowane decyzje.

Podstawowym celem polityki jest wdrożenie mechanizmów pozwalających na możliwie szybkie zidentyfikowanie ryzyk, zmniejszenie prawdopodobieństwa ich wystąpienia oraz ograniczenie potencjalnych skutków stanowiących zagrożenie dla realizacji celów Grupy Kapitałowej.

  • zapewnienia komplementarnej wiedzy eksperckiej w zakresie monitorowania oraz przeciwdziałania negatywnym skutkom realizacji ryzyka;
  • ciągłego doskonalenia procesu zarządzania ryzykiem w Grupie Kapitałowej;
  • zapewnienia właściwej informacji dla Zarządu i Rady Nadzorczej Grupy KĘTY S.A. na temat zagrożeń wewnątrz organizacji i w jej otoczeniu.

Zarządzanie ryzykiem realizowane jest zarówno na poziomie Grupy Kapitałowej, segmentów operacyjnych jak i poszczególnych spółek.

  • określanie maksymalnego akceptowalnego poziomu ryzyka;
  • identyfikację obszarów ryzyka oraz ocenę ich wpływu na decyzje biznesowe;
  • tworzenie, utrzymanie oraz doskonalenie procesów identyfikacji, oceny oraz monitorowania ryzyka;
  • włączanie zarządzania ryzykiem do procesów biznesowych w ramach podejmowania decyzji;
  • określanie priorytetów zarządzania oraz efektywne wykorzystanie zasobów;
  • wdrażanie procesów zapewniających zachowanie ciągłości działania w przypadku zaistnienia nadzwyczajnych sytuacji;
  • tworzenie ram do zarządzania ryzykiem w ramach realizowanych projektów;
  • ocenę ryzyka związanego z otoczeniem regulacyjnym oraz wspieranie funkcji Compliance w zapewnieniu działania w zgodzie z obowiązującymi regulacjami;
  • identyfikację oraz zapewnienie kontroli nad obszarami ryzyka o charakterze finansowym;
  • wdrażanie mechanizmów kontroli (tzw. blokerów) – elementów ograniczających prawdopodobieństwo lub skutki wystąpienia ryzyka.

Za ustanowienie systemu zarządzania ryzykiem zgodnie z przyjętą polityką oraz jego monitorowanie odpowiedzialny jest Zarząd Grupy KĘTY S.A. przy wsparciu Komitetu ds. Ryzyka i Compliance. System zarządzania ryzykiem podlega monitorowaniu przez Radę Nadzorczą Grupy KĘTY S.A. Za kierowanie prawidłowym funkcjonowaniem procesu zarządzania ryzykiem w 2023 r. odpowiedzialny był Dyrektor ds. Zarządzania Ryzykiem i Compliance.

  • Grupy Kapitałowej (GKK) – dotyczy ryzyk strategicznych i operacyjnych GKK jako całości oraz innych ryzyk, które podlegają konsolidacji na poziomie GKK;
  • Segmentu Operacyjnego – dotyczy ryzyk segmentu i związanych bezpośrednio z danym segmentem;
  • Spółki/Lokalizacji – dotyczy ryzyk specyficznych dla danej spółki lub lokalizacji, które nie dotyczą całej GKK lub segmentu.
  • omówiono i zarekomendowano zatwierdzenie kart ryzyk zaktualizowanych podczas corocznego przeglądu ryzyk;
  • omówiono i zarekomendowano wyłączenie z rejestru nieistotnych ryzyk, konsolidację podobnych ryzyk lub wprowadzenie do rejestru nowych istotnych ryzyk dla Grupy Kapitałowej;
  • omówiono i zarekomendowano przyjęcie aktualnego rejestru istotnych ryzyk Grupy Kapitałowej;
  • omawiano wskaźniki KRI (Key Risk Indicator, czyli wskaźnik służący do monitorowania materializacji zdefiniowanego ryzyka) raportowane wg przyjętych częstotliwości;
  • omawiano zasady działania i funkcjonalności aplikacji umożliwiającej rejestrację istotnych ryzyk i szans, ich wycenę oraz raportowanie przyjętych wskaźników.

W wyniku przeprowadzonej corocznej aktualizacji wyceny ryzyka w 2023 r. wyodrębniono listę najistotniejszych ryzyk Grupy Kapitałowej. Stosowany rating ogólny ryzyka (skala od 1 do 125) jest iloczynem trzech parametrów wycenianych w skali 1-5:

  • prawdopodobieństwa;
  • skutku finansowego;
  • skutku reputacyjnego.

Na podstawie tak przeprowadzonej wyceny ryzyka są kwalifikowane jako niskie, czyli akceptowane (rating do 8 punktów), średnie, czyli wymagające kontroli (rating od 8 do 24 punktów) oraz wysokie, czyli krytyczne (rating powyżej 24 punktów). Do każdego ryzyka zostają przypisane odpowiednie blokery, które mają za zadanie utrzymać poziom ryzyka na akceptowalnym poziomie lub go zmniejszyć. Skuteczność wprowadzonych środków zaradczych jest oceniania przy wykorzystaniu raportowanych z różną częstotliwością wskaźników (KRI), które badają poziom ryzyka w odniesieniu do ustalonego poziomu krytycznego.

W 2023 r. Komitet ds. Ryzyka i Compliance zarekomendował przyjęcie rejestru ryzyk składającego się z 31 istotnych ryzyk Grupy Kapitałowej, w tym 26 o ratingu wysokim i średnim. Każde ryzyko posiada przypisanego właściciela danego ryzyka. Poniżej zaprezentowane zostały opisy ryzyk o ratingu wysokim i średnim dotyczące Grupy Kapitałowej w 2023 r. wraz z zaktualizowanym poziomem ryzyka i wskazaniem zmiany w porównaniu z rokiem poprzednim.

Poniżej zaprezentowane zostały najistotniejsze ryzyka, na które narażona była Grupa Kapitałowa w 2023 r.:

1. Ryzyko zakłóceń lub przerw w funkcjonowaniu infrastruktury informatycznej Poziom ryzyka:
Wysoki
Zmiana poziomu ryzyka:
Obszar: IT
Ryzyko zatrzymania systemów informatycznych powodujących przestój i niemożliwość realizacji zadań przez jednostki biznesowe.
Komentarz: Spadek ratingu ryzyka w stosunku do poprzedniego roku wynika z procesu rozwoju i unowocześniania infrastruktury IT oraz wdrażania działań ograniczających ryzyko.
Działania ograniczające ryzyko:
  • Kontrakt outsource dla operacji IT;
  • Udział IT w sporządzaniu planów strategicznych i budżetów Segmentów;
  • Procedury HR zarządzania personelem;
  • Stress testy/testy socjotechniczne (tzw. pen testy);
  • Chronione Data Center zgodnie z najlepszymi praktykami branżowymi (niezależne zasilanie, UPS, klimatyzacja precyzyjna, systemy gaszenia, monitoringu, napadu, kontroli dostępu).

2. Ryzyko utraty rentowności Poziom ryzyka:
Wysoki
Zmiana poziomu ryzyka:
Obszar: Finanse
Ryzyko utraty rentowności w wyniku ryzyk finansowych związanych z niestabilnością rynków finansowych i towarowych wynika z prowadzenia przez spółki należące do grupy kapitałowej działalności eksportowej, importowej, a także sprzedaży i zakupów opartych na zmiennych cenach uzależnionych od kursów walut (transakcje denominowane). Ceny bazowych surowców m.in. aluminium dla SWW i SSA, a także m.in. petrochemikaliów (SOG) ulegają zmianom na światowych rynkach co przekłada się na zmiany kosztów produkcji i cen wyrobów gotowych.
Działania ograniczające ryzyko:
  •  Formuły cenowe w kontraktach handlowych;
  • Obowiązek zamknięcia transakcji terminowych i pochodnych w przypadku utraty przez nie charakteru zabezpieczającego ryzyka finansowe;
  • Zdefiniowane rodzaje instrumentów zabezpieczających dopuszczalnych do stosowania;
  • Bieżąca kontrola efektywności, stosowanie instrumentów pochodnych wysoko skorelowanych z instrumentem bazowym;
  • Monitoring wysokości odsetek w kosztach łącznych, stosowanie stałej stopy oprocentowania.

3. Ryzyko związane z wykorzystaniem infrastruktury chmurowej Poziom ryzyka:
Wysoki
Zmiana poziomu ryzyka:
Nowe ryzyko
Obszar: IT
W związku z wdrażaniem w Grupie KĘTY rozwiązań IT opartych na danych przechowywanych w chmurze, zostało zidentyfikowane ryzyko polegające na wycieku danych, ich utracie lub ograniczeniom dostępu do danych.
Działania ograniczające ryzyko:
  • Redundantne połączenia do zasobów chmurowych, alternatywne metody i narzędzia komunikacji;
  • Szyfrowanie danych, autoryzacja dwuskładnikowa, monitorowanie zabezpieczeń, backup danych;
  • Dedykowane umowy przetwarzania i powierzania danych;
  • Audyty: usług i usługodawców; zmian i modyfikacji;
  • Dedykowane umowy serwisowe.

4. Ryzyko skutecznych ataków cybernetycznych Poziom ryzyka:
Wysoki
Zmiana poziomu ryzyka:
Obszar: IT
Dynamiczny wzrost zagrożeń cybernetycznych wynika z rosnącej liczby ataków wpływających na ryzyko zatrzymania lub zniszczenia systemów informatycznych, powodujących przestój lub brak możliwości realizacji zadań przez jednostki biznesowe.
Komentarz: W 2023 r. Grupa KĘTY podjęła szereg działań zmierzających do wprowadzenia nowoczesnych rozwiązań IT z zakresu bezpieczeństwa cybernetycznego oraz zwiększenia świadomości pracowników. W celu zapewnienia lepszej kontroli ruchu między poszczególnymi segmentami, a w szczególności dla lepszego zabezpieczenia segmentów serwerowych oraz utworzenia chronionych segmentów dla obszarów produkcyjnych, zdecydowano o implementacji w sieci LAN rozwiązań zabezpieczających ruch pomiędzy poszczególnymi Segmentami. Wprowadzono nowe sposoby zabezpieczania uwierzytelniania logowania do sieci. Wdrożono pełen zakres SOC (Security Operating Center) oraz system EDR. Nawiązano również stałą współpracę w zakresie cyberbezpieczeństwa z zewnętrznymi konsultantami.
Działania ograniczające ryzyko:
  • Procedury testowania zmian wprowadzanych do systemów;
  • Wymogi zawierania, tzw. umów supportowych i gwarancji;
  • Szkolenia;
  • Ubezpieczenie Cyber Edge.

5. Ryzyko niedostosowania infrastruktury IT do celów strategicznych Poziom ryzyka:
Wysoki
Zmiana poziomu ryzyka:
Obszar: IT
Ryzyko, że stan technologiczny infrastruktury IT będzie nieadekwatny do potrzeb i strategii Grupy.
Działania ograniczające ryzyko:
  •  Udział IT w tworzeniu planów strategicznych i budżetów Segmentów;
  • Rada IT, w skład której wchodzi Dyrektor Finansowy Grupy Kapitałowej, Dyrektor IT Grupy Kapitałowej, Dyrektorzy Finansowi Segmentów oraz Prezes Spółki Dekret. Rada IT została powołana do określania celów biznesowych realizowanych za pomocą narzędzi informatycznych. Wypracowuje, koordynuje i wspiera centralny dział IT w budowaniu strategii IT;
  • Tworzenie własnych rozwiązań informatycznych.

6. Ryzyko niepowodzenia wdrożenia systemu informatycznego Poziom ryzyka:
Wysoki
Zmiana poziomu ryzyka:
Nowe ryzyko
Obszar: IT
Ryzyko niepowodzenia wdrożenia systemu informatycznego klasy ERP.
Działania ograniczające ryzyko:
  • Komitety sterujące pracami na różnych poziomach;
  • Ustrukturyzowany Zespół projektowy;
  • Kontrole etapowe w trakcie procesu wdrożenia;
  • Testy akceptacyjne oraz testy wydajności systemu.

7. Ryzyko braku kadry pracowniczej Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: HR
Ryzyko braku odpowiedniej kadry wpływające na zabezpieczenie obszarów biznesowych pod kątem realizacji celów strategicznych i operacyjnych i/lub wypełniania wymogów prawa, oczekiwań klientów.
Komentarz: Wzrost ratingu ryzyka wynika ze zmiany metodologii wyceny ryzyka (przyjęcie wartości całkowitych parametrów wyceny ryzyka w porównaniu z poprzednio przyjmowanymi skonsolidowanymi wartościami średnimi oraz kolejne wyzwania w obszarze rekrutacji pracowników, takie jak okres trwania rekrutacji, dostępność ofert).
Działania ograniczające ryzyko:
  • Raporty płacowe, analizy wynagrodzeń;
  • Informacje zebrane podczas procesów rekrutacyjnych, exit interviews;
  • Spotkania ze Związkami Zawodowymi;
  • Dodatki za pracę w systemie zmianowym i trudnych warunkach pracy;
  • Systemy sugestii (możliwość usprawnienia pracy, gratyfikacje dla pomysłodawców);
  • Program zero wypadków;
  • Automatyzacja procesów;
  • Opieka medyczna, ubezpieczenia;
  • Bazy wiedzy, kadra rezerwowa, delegowanie zadań.

8. Ryzyko ograniczenia możliwości poboru gazu ziemnego Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Produkcja i systemy jakości
Ryzyko ograniczeń dostaw gazu w oparciu o obowiązujące regulacje prawne (Rozporządzenie Rady Ministrów z 17.02.2021 w sprawie sposobu i trybu wprowadzania ograniczeń gazu) i wynikające z nich ewentualne możliwości ograniczeń dostępności gazu.
Komentarz: Spadek ratingu ryzyka wynika z braku materializacji ryzyka w okresie 2022/2023, korzystania z alternatywnych kierunków dostaw gazu (Baltic Pape, terminal LPG) na poziomie krajowym oraz uruchomienia na wybranych liniach produkcyjnych palników dwusystemowych (gaz, energia elektryczna).
Działania ograniczające ryzyko:
  • Monitoring ograniczeń poboru gazu ziemnego;
  • Procedury ograniczenia zużycia gazu ziemnego;
  • Nadzór nad aktualną mocą i dostosowanie jej do stopni ograniczeń dostępności gazu ziemnego;
  • System monitoringu poboru gazu ziemnego „strażnik mocy” z wyszczególnieniem odbiorników;
  • Weryfikacja możliwości zaliczenia wybranych odbiorców do grupy „odbiorców chronionych”;
  • Wyznaczenie osób do kontaktu z dystrybutorem/sprzedawcą gazu ziemnego;
  • Analizy mocy umownej vs. plany produkcyjne.

9. Ryzyko ograniczenia poboru energii elektrycznej Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Produkcja i systemy jakości
Ryzyko ograniczeń dostaw energii elektrycznej w oparciu o obowiązujące regulacje prawne (Rozporządzenie w sprawie szczegółowych zasad i trybu wprowadzania ograniczeń w sprzedaży paliw stałych oraz w dostarczaniu i poborze energii elektrycznej lub ciepła).
Komentarz: Spadek ratingu ryzyka wynika z braku materializacji ryzyka w okresie 2022/2023 oraz uruchomienia na wybranych linach palników dwusystemowych (gaz, energia elektryczna).
Działania ograniczające ryzyko:
  • Monitoring ograniczeń poboru energii elektrycznej;
  • Procedury ograniczenia poboru energii elektrycznej;
  • Nadzór nad aktualnie wykorzystywaną mocą i dostosowanie jej do stopni ograniczeń;
  • Weryfikacja poborów piętnastominutowych;
  • System monitoringu poboru energii elektrycznej „strażnik mocy”;
  • Wyznaczone osób do kontaktu z dystrybutorem/sprzedawcą energii elektrycznej;
  • Analiza mocy umownej vs. plany produkcyjne.

10. Ryzyko zanieczyszczenia środowiska Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Produkcja i systemy jakości
Ryzyko zanieczyszczenia środowiska w wyniku prowadzonej działalności skutkujące zamknięciem zakładu oraz karami administracyjnymi związane jest z prowadzoną działalnością – skutkujące zanieczyszczeniem wody, powietrza lub powierzchni ziemi substancją albo promieniowaniem w ilości lub postaci mogącej zagrozić życiu lub zdrowiu człowieka lub spowodować istotne obniżenie jakości wody, powietrza lub powierzchni ziemi lub zniszczenie w świecie roślinnym lub zwierzęcym w znacznych rozmiarach.
Działania ograniczające ryzyko:
  • Pozwolenia/decyzje reglamentujące korzystanie ze środowiska, w tym warunki i limity użytkowania instalacji. Kontrole upoważnionych organów oraz jednostek certyfikujących. Nadzór nad wymogami prawnymi i pozwoleniami środowiskowymi w zakresie dopuszczalnej emisji, monitoringu i prowadzenia pomiarów;
  • Regulacje wymagające stosowania najlepszych dostępnych technik (BAT);
  • Nadzór nad infrastrukturą służącą ochronie środowiska oraz redukcji zanieczyszczeń, emitorów i stanu technicznego źródeł emisji, a także maszyn i instalacji wykorzystujących substancje niebezpieczne, oczyszczalni ścieków, itp.;
  • Prowadzenie bieżącej identyfikacji, oceny warunków stosowania, dopuszczenia do użytkowania i analizy zawartości substancji i mieszanin niebezpiecznych. Prowadzenie dokumentacji (Rejestr Kart Charakterystyki);
  • Szkolenia z zakresu Ochrony Środowiska;
  • Rozwiązania zabezpieczające przed uwolnieniem substancji niebezpiecznych oraz instalacje i urządzenia przeciwpożarowe i przeciwwybuchowe;
  • Weryfikacja odbiorców odpadów, umowy na odbiór/unieszkodliwienie odpadów;
  • Regulacje prawne w zakresie ochrony środowiska – bieżące monitorowanie, stosowanie narzędzi informacyjnych.

11. Ryzyko, brak efektywnego systemu compliance Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Ogólnokorporacyjne
Ryzyko, że działalność Spółki będzie niezgodna z przepisami prawa wynika z niezastosowania się do ustaw, rozporządzeń, przepisów czy przyjętych wewnątrz organizacji standardów, polityk i kodeksów postępowania narażających Spółkę na poniesienie kar.
Komentarz: Spadek ratingu ryzyka wynika z rozwoju funkcji Compliance i weryfikacji wyceny skutków finansowych tego ryzyka.
Działania ograniczające ryzyko:
  • System Zarządzania Zgodnością;
  • System Monitorowania Otoczenia Regulacyjnego;
  • Okresowe szkolenia pracowników;
  • Okresowe szkolenia kadry kierowniczej, włączenie kadry kierowniczej w system zarządzania zgodnością;
  • Współpraca z wyspecjalizowanymi kancelariami prawnymi, funkcjonowanie obszarów kontroli wewnętrznej i audytu wewnętrznego.

12. Ryzyko braku przygotowania na utratę ciągłości działania skutkujące długookresowym zawieszeniem kluczowej części produkcji (pow. 1 m-ca) Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Produkcja i systemy jakości
Ryzyko braku przygotowania na utratę ciągłości działania skutkujące długookresowym zawieszeniem działalności wywołane m.in. utratą możliwości korzystania z budynku produkcyjnego lub magazynowego, brakiem zasobów (np. półproduktów), brakiem zasobów ludzkich, długotrwałymi awariami i przestojami technologicznymi.
Działania ograniczające ryzyko:
Działania dostosowane są do specyfiki poszczególnych segmentów. Standardowo obejmują one:

  • Plany ciągłości działania;
  • Funkcjonowanie Zespołu ds. Ryzyka;
  • Cykliczny monitoring rynku surowców, mediów;
  • Dywersyfikacja dostawców i odbiorców;
  • Przeglądy techniczne;
  • Dostosowanie maszyn, urządzeń do zmieniających się przepisów;
  • Wykaz maszyn, urządzeń objętych szczególnym nadzorem;
  • Dywersyfikację lokalizacji dla części procesów produkcyjnych;
  • Ubezpieczenia, tzw. all risk wraz z tzw. BI oraz ubezpieczenie wybranych środków trwałych od uszkodzeń.

13. Ryzyko niewłaściwej polityki zarządzania zapasami skutkujące opóźnieniami i/lub przestojami produkcyjnymi Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Produkcja i systemy jakości
Brak właściwej polityki zarządzania zapasami stanowiący zagrożenie dla ciągłości produkcji oraz terminowej realizacji zamówień, prowadzący w konsekwencji do negatywnych skutków finansowych oraz utraty zaufania klientów.
Działania ograniczające ryzyko:
Działania dostosowane są do specyfiki poszczególnych segmentów. Standardowo obejmują one:

  • Systemy zarządzania produkcją;
  • Składy konsygnacyjne, stany magazynowe u dostawców;
  • Bezpieczne stany magazynowe w oparciu o prognozowane zużycie i zamówienia w toku;
  • Prognozy dla dostawców celem rezerwacji ich mocy produkcyjnych w danym okresie;
  • Systemy do planowania produkcji, monitoring i rejestracja procesu produkcyjnego oraz monitorowanie zapasów;
  • Dywersyfikacja dostawców surowców (również w aspekcie geograficznym);
  • Cykliczna weryfikacja zapotrzebowania na komponenty do produkcji.

14. Ryzyko incydentów w obszarze bezpieczeństwa danych osobowych (wynikające min. z braku wypełniania rozporządzenia RODO, co skutkuje karami finansowymi i obniżeniem reputacji) Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: HR
Ryzyko nieprawidłowego zabezpieczenia danych osobowych.
Działania ograniczające ryzyko:
  • Opinie i audyty IODO;
  • System zarządzania zgodnością;
  • Oświadczenia pracowników;
  • Weryfikacja min. dostępów przez IODO;
  • Weryfikacja dostępów do baz danych w formie elektronicznej;
  • Procedury dostępu dla pracowników i osób z zewnątrz;
  • Szkolenia pracowników;
  • Blokada instalacji programów bez autoryzacji IT, szkolenia z obsługi systemów, kontrola dostępów.

15. Ryzyko nadużyć, rozumianych jako celowe działania bądź zaniechania, stanowiące naruszenie przepisów prawa powszechnie obowiązującego Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Ogólnokorporacyjne
Celowe działania bądź zaniechania, stanowiące naruszenie przepisów prawa powszechnie obowiązującego, w wyniku którego dopuszczająca się osoba odnosi nieuprawnione korzyści, którego rezultatem są straty lub nieosiągnięcie zakładanych rezultatów (defraudacje, kradzieże, nadużycia itp.).
Działania ograniczające ryzyko:
  • Polityka antykorupcyjna;
  • Przepisy prawa powszechnie obowiązującego;
  • Audyt wewnętrzny, kontrola wewnętrzna;
  • System zarządzania zgodnością;
  • Okresowe szkolenia pracowników, w tym akcje informacyjne w intranecie;
  • Statut, regulaminy;
  • Kodeks etyczny.

16. Ryzyko utraty wiarygodności Spółki w związku z przymusowym usunięciem jej z giełdy przez Zarząd GPW w Warszawie Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Komunikacja
Podjęcie uchwały przez Zarząd GPW w Warszawie o wykluczeniu akcji spółki z notowań na skutek naruszania przepisów obowiązujących na GPW w Warszawie, w tym obowiązków informacyjnych, braku transakcji na akcjach spółki przez okres trzech miesięcy, podjęciu przez Spółkę działalności zakazanej przez obowiązujące przepisy – co może spowodować roszczenia cywilne wobec Spółki i osób zarządzających o działanie na szkodę Spółki/Akcjonariuszy, wzrost kosztów finansowania na skutek utraty dobrego wizerunku Spółki, kary nałożone przez Zarząd Giełdy.
Działania ograniczające ryzyko:
  • Raporty okresowe: kilkustopniowa weryfikacja treści raportu;
  • Raporty bieżące: kilkustopniowa weryfikacja treści raportu;
  • Prowadzenie aktywnej polityki komunikacji z inwestorami;
  • Monitorowanie otoczenia prawnego przez osoby odpowiedzialne za poszczególne obszary działalności firmy, System zarządzania zgodnością.

17. Ryzyko nieprzestrzegania zapisów rozporządzenia MAR skutkujące nałożeniem kar finansowych Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Komunikacja
Możliwość nałożenia kar finansowych za niedopełnienie obowiązków informacyjnych lub/i brak stosownej dokumentacji. Nałożenie kar finansowych za ujawnienie lub wykorzystanie przez pracownika Spółki informacji poufnych przed ich publikacją.
Działania ograniczające ryzyko:
  • Regulowany system obiegu informacji;
  • Okresowe szkolenia.

18. Ryzyko braku skutecznego nadzoru właścicielskiego nad aktywami finansowymi Grupy skutkujące utratą wartości, likwidacją i/lub zbyciem wartościowych aktywów Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Komunikacja
Ryzyko utraty (likwidacja, zbycie) aktywów o znacznej wartości, konieczność utworzenia rezerw na utratę wartości aktywów.
Działania ograniczające ryzyko:
  • Zapisy w dokumentach korporacyjnych (statuty, umowy spółki, akty założycielskie) dotyczące:
    • obowiązku zatwierdzania przez organy nadzorcze strategii, budżetów w tym budżetów inwestycyjnych;
    • obowiązku zatwierdzania przez organy nadzorcze zasad wykonywania prawa głosu na Zgromadzeniach Wspólników i Walnych Zgromadzeniach podmiotów, w których Spółka posiada przynajmniej 20% udziałów;
    • wymogu regularnych posiedzeń Rad Nadzorczych;
    • obowiązku zatwierdzania przez odpowiednie organy niektórych zobowiązań lub jeżeli przekraczają wyznaczone kwoty;
  • Procedury dotyczące przejmowania przedsiębiorstw oraz zakładania spółek wprowadzające między innymi konieczność:
    • zgłaszania planów akwizycyjnych na etapie tworzenia budżetów;
    • prowadzenia projektów powyżej ustalonej wartości za wiedzą odpowiednich organów;
    • przygotowania analiz, wycen NPV dla projektów rozwojowych o określonej wartości.

19. Ryzyko braku przestrzegania przepisów prawa podatkowego skutkujące wysokimi karami administracyjnymi Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Rachunkowość
Ryzyko kar finansowych nałożonych przez Urząd Skarbowy (podatek dochodowy od osób fizycznych, podatek dochodowy od osób prawnych, podatek od towarów i usług) lub Urzędy lokalne (podatek od nieruchomości).
Działania ograniczające ryzyko:
  • Szkoleniach dot. zmian podatkowych;
  • Monitorowanie zmian podatkowych oraz aktualnej praktyki w tym zakresie;
  • Analiza ewentualnych skutków oraz uwarunkowań podatkowych dla planowanych transakcji;
  • System księgowy aktualizowany w zakresie zmian prawnych;
  • Weryfikacja kontrahentów, monitorowanie białej listy podatników.

20. Ryzyko braku efektywnego łańcucha dostaw skutkujące opóźnieniami lub przestojami produkcji/realizacji zleceń sprzedażowych Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar:  Zakupy
Ryzyko przerwania ciągłości dostaw skutkujące brakami materiałów/towarów do produkcji/sprzedaży.
Komentarz: Spadek ratingu ryzyka wynika z likwidacji obostrzeń będących następstwem pandemii SARS-CoV-2, skrócenia terminów dostaw materiałów oraz zmian zapotrzebowania.
Działania ograniczające ryzyko:
Działania dostosowane są do specyfiki poszczególnych segmentów. Standardowo obejmują one:

  • Dywersyfikację dostawców;
  • Odpowiednie zapasy własne i wybranych dostawców;
  • Weryfikację wiarygodności dostawców;
  • Plany zakupów/dostaw;
  • Umowy współpracy;
  • Raporty i analizy stanu zapasów;
  • Monitorowanie sytuacji geopolitycznej;
  • Alternatywne geograficznie kierunki dostaw.

21. Ryzyko nieefektywnej polityki zarządzania należnościami skutkujące zachwianiem płynności finansowej lub wyników finansowych Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Finanse
Ryzyko utraty należności o znacznej wartości, konieczność utworzenia rezerw – będące konsekwencją m.in. wysokiej koncentracji sprzedaży, niewłaściwej analizy klienta, niewystarczających zabezpieczeń.
Komentarz: Spadek ratingu ryzyka wynika ze zwiększonego pokrycia należności ubezpieczeniem.
Działania ograniczające ryzyko:
  • Określenie maksymalnej wartości niezabezpieczonej części należności;
  • Weryfikacja w wywiadowni gospodarczej;
  • Wskazanie osób odpowiedzialnych za nadzór nad egzekucją zabezpieczeń;
  • Bieżący monitoring struktury wiekowej należności;
  • Ubezpieczanie należności;
  • Inne zabezpieczenia należności (np. weksel własny in blanco klienta, hipoteka na nieruchomości klienta, akredytywa, gwarancja bankowa, poręczenie innego podmiotu etc.).

22. Ryzyko wystąpienia zdarzeń losowych / nadzwyczajnych skutkujące utratą części operacyjnej (zakład, magazyn), ograniczeniem lub zatrzymaniem procesów produkcyjnych oraz poniesieniem strat finansowych z tego tytułu Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Produkcja i systemy jakości
Ryzyko zaburzenia lub przerwania działalności w wyniku szkód powstałych w następstwie zdarzenia losowego (np. pożar, huragan, trąba powietrzna, tąpniecie, katastrofa budowlana, uderzenie pioruna, trzęsienie ziemi, uderzenie pojazdu mechanicznego, upadek samolotu, wybuch, upadek meteorytu) lub klęsk żywiołowych (np. susza, obfite opady śniegu, ekstremalny upał lub mróz, wichura, powódź, gradobicie).
Komentarz: Spadek ratingu ryzyka wynika z wdrożenia wybranych rekomendacji, w tym na bazie niezależnych przeglądów.
Działania ograniczające ryzyko:
Działania dostosowane są do specyfiki poszczególnych segmentów. Standardowo obejmują one:

  • Systematyczne przeglądy stanu technicznego;
  • System detekcji pożaru w wybranych obszarach;
  • Szkolenia pracowników z zakresu ochrony p.poż.;
  • Opracowanie procedur i instrukcji współpracy z firmami zewnętrznymi w zakresie prac pożarowo niebezpiecznych;
  • Wewnętrzne kontrole z zakresu bhp i p.poż.;
  • Zakaz palenia poza wyznaczonymi miejscami;
  • Okresowa weryfikacja sprawności technicznej systemów ppoż. (ostrzegawczej, gaśniczej);
  • Próbne ewakuacje;
  • Ochrona zakładów;
  • Ubezpieczenie od następstw zdarzeń losowych i klęsk żywiołowych (obejmujące tzw. BI);
  • Instalacje odgromowe.

23. Ryzyko braku realizacji i aktualizacji strategii w obszarze zrównoważonego rozwoju (odpowiedzialności społecznej) skutkujące niedostosowaniem się do powstających wymogów prawnych
i biznesowych
Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar:  CSR
Ryzyko utraty wizerunku firmy jako działającej zgodnie z ideą zrównoważonego rozwoju, a przez to utraty możliwości współpracy z firmami w których idea ta ma ważne miejsce w polityce działania. Równocześnie ryzyko konsekwencji prawnych i finansowych.
Komentarz: Spadek ratingu ryzyka wynika z realizacji założonych celów strategicznych w obszarze ESG, przejęta strategia nie wpłynęła na utratę klientów. Ponadto Grupa w ostatnim okresie odnotowała wzrost zewnętrznego, niezależnego ratingu w obszarze ESG.
Działania ograniczające ryzyko:
  • Komitet ds. Zrównoważonego Rozwoju i Społecznej Odpowiedzialności Biznesu;
  • Zdefiniowane cele strategii ESG;
  • Monitoring kluczowych wskaźników;
  • Outsourcing specjalistycznej wiedzy;
  • Systemy i urządzenia do monitoringu przekroczeń parametrów środowiskowych;
  • System Compliance;
  • Szkolenia eksperckie, podnoszenie kwalifikacji zawodowych.

24. Ryzyko nie przestrzegania zasad etyki skutkujące nieetyczną kulturą organizacji oraz roszczeniami z tytułu naruszenia Kodeksu Etycznego. Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar:  CSR
Ryzyko utraty wizerunku firmy jako działającej zgodnie z zasadami etycznego biznesu, a przez to utrata możliwości współpracy z firmami, w których wartości etyczne mają ważne miejsce w polityce działania. W konsekwencji możliwość roszczeń wobec firmy lub utrata wizerunku.
Komentarz: Wzrost ratingu ryzyka wynika z weryfikacji metodologii wyceny ryzyka. W trakcie aktualizacji wyceny zweryfikowano dotychczasowy model, zwracając szczególną uwagę na to, że wraz z wzrostem zatrudnienia wzrasta również prawdopodobieństwo wystąpienia negatywnych zachowań. Ponadto, w przestrzeni publicznej oraz wewnątrz organizacji wzrasta świadomość istotności przestrzegania Kodeksu Etycznego a tym samym wpływ reputacyjny w przypadku naruszenia Kodeksu Etycznego wzrasta.
Działania ograniczające ryzyko:
  • Szkolenia;
  • Komunikacja tematów etycznych – intranet, firmowy newsletter, tablice na wydziałach produkcyjnych, informacje na dedykowanych ekranach;
  • Polityka CSR;
  • Polityka poszanowania praw człowieka;
  • Kodeks etyczny;
  • Komitet ds. Zrównoważonego Rozwoju i Społecznej Odpowiedzialności Biznesu;
  • System Compliance.

25. Ryzyko braku osiągnięcia zakładanego poziomu sprzedaży (załamanie poziomu sprzedaży) skutkujące brakiem realizacji budżetów i planów strategicznych Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Sprzedaż i marketing
Ryzyko nie zrealizowania założeń budżetowych, a w konsekwencji wyniku / zysku, spadku liczby aktywnych klientów, zagrożenie realizacji strategii i planowych inwestycji.
Komentarz: Obniżenie ratingu ryzyka wynika z weryfikacji aktualizacji wyceny. Analiza danych historycznych w odniesieniu
do odchyleń w realizacji założeń budżetowych ujawniła mniejsze prawdopodobieństwo wystąpienia tego ryzyka niż dotychczas zakładane. Zmiana prawdopodobieństwa wpłynęła na zmniejszenie poziomu wyceny ryzyka.
Działania ograniczające ryzyko:
Działania dostosowane są do specyfiki poszczególnych segmentów. Standardowo obejmują one:

  • Weryfikację Klientów i Limitów Kredytowych funkcjonujących w segmentach;
  • Rozszerzanie współpracy w obrębie bieżących klientów;
  • Oferowanie nowych produktów zgodnie z wymaganiami rynku i oczekiwaniami klientów;
  • Analizy poziomu satysfakcji klientów;
  • Monitorowanie działań konkurencji;
  • Bieżąca kontrola poziomu marżowości.

26. Ryzyko braku efektywnej polityki bezpieczeństwa i higieny pracy mogące skutkować wypadkami śmiertelnymi lub powodującymi trwały uszczerbek na zdrowiu oraz trudnymi do uzupełnienia brakami kadrowymi Poziom ryzyka:
Średni
Zmiana poziomu ryzyka:
Obszar: Produkcja i systemy jakości
 Ryzyko związane z wystąpieniem wypadku pracownika w pracy lub w drodze do i z pracy.
Działania ograniczające ryzyko:
Działania dostosowane są do specyfiki poszczególnych segmentów. Standardowo obejmują one:

  • Systematyczne przeglądy stanu technicznego, wykonywanie remontów i napraw obiektów i urządzeń;
  • Systematyczne badania i pomiary parametrów środowiska pracy;
  • Ocena ryzyka zawodowego;
  • Osłony i zabudowa maszyn;
  • Oznakowanie bhp;
  • Dobór i środki ochrony indywidualnej;
  • Szkolenia pracowników z zakresu BHP, ochrony p.poż., pierwszej pomocy;
  • Instalacje ppoż. sygnalizujące zaistnienie zagrożenia;
  • Instalacje gaśnicze.

Legenda: 
Wzrost poziomu ryzyka Poziom ryzyka bez zmian Obniżenie poziomu ryzyka

Poniżej zaprezentowane zostały mapy ryzyka uwzględniającą odpowiednio wyłącznie skutki finansowe oraz reputacyjne w zakresie powyższych ryzyk:

Dodatkowe informacje na temat zarządzania ryzykiem finansowym znajdują się w nocie 36 Skonsolidowanego Sprawozdania Finansowego Grupy Kapitałowej Grupa KĘTY S.A. za 2023 r.