System kontroli, zarządzania ryzykiem i zapewnienia zgodności (Compliance)

System kontroli wewnętrznej Spółki i zarządzania ryzykiem w procesie sporządzania sprawozdań finansowych realizowany jest przez:

• weryfikację stosowania jednolitej polityki rachunkowości przez spółki Grupy ORLEN w zakresie ujęcia, wyceny i ujawnień zgodnie z Międzynarodowymi Standardami Sprawozdawczości Finansowej (MSSF) zatwierdzonymi przez Unię Europejską,
• stosowanie procedur ewidencji zdarzeń gospodarczych w systemie finansowo-księgowym oraz kontrolę ich przestrzegania,
• stosowanie wewnętrznych mechanizmów kontrolnych, w tym: rozdział obowiązków, kilkustopniowa autoryzacja danych, weryfikacja poprawności otrzymanych danych, niezależne sprawdzenia,
• stosowanie jednolitych wzorców jednostkowych i skonsolidowanych sprawozdań finansowych oraz okresową weryfikację prawidłowości ich zastosowania w spółkach Grupy ORLEN,

• weryfikację zgodności sprawozdań finansowych spółek Grupy ORLEN z danymi wprowadzanymi do zintegrowanego systemu informatycznego służącego do przygotowania skonsolidowanego sprawozdania finansowego Grupy ORLEN,
• przegląd przez niezależnego audytora publikowanych sprawozdań finansowych za I kwartał, półrocze i III kwartał oraz badanie rocznych sprawozdań finansowych PKN ORLEN i Grupy ORLEN,
• procedury autoryzacji, zatwierdzania i opiniowania sprawozdań finansowych przed publikacją,
• dokonywanie niezależnej i obiektywnej oceny systemów zarządzania ryzykiem i kontroli wewnętrznej.

Ewidencja zdarzeń gospodarczych w PKN ORLEN prowadzona jest w zintegrowanym systemie finansowo – księgowym. Bezpieczeństwo i dostępność informacji zawartych w systemie finansowo-księgowym kontrolowane są na wszystkich poziomach bazy danych, aplikacji i prezentacji oraz systemu operacyjnego. Integracja systemu zapewniona jest przez systemy kontroli wprowadzanych danych (walidacje, autoryzacje, listy wartości) oraz dzienniki zmian. PKN ORLEN na bieżąco dostosowuje system informatyczny do zmieniających się zasad rachunkowości lub innych norm prawnych. Rozwiązania PKN ORLEN są implementowane w systemach jednostek Grupy ORLEN.

W celu zapewnienia jednolitości zasad rachunkowości spółki Grupy ORLEN stosują, na potrzeby sporządzenia skonsolidowanego sprawozdania finansowego, przyjętą przez PKN ORLEN i zatwierdzoną przez spółki Grupy ORLEN, politykę rachunkowości.

W celu zapewnienia zgodności polityki rachunkowości z nowelizowanymi przepisami jest ona okresowo aktualizowana. Skonsolidowane sprawozdania finansowe są przygotowywane na podstawie zintegrowanego systemu informatycznego, w którym przeprowadzany jest proces konsolidacji wprowadzanych danych do pakietów sprawozdawczych przez spółki Grupy ORLEN. System jest rozwiązaniem utworzonym dla celów zarządzania finansowego oraz raportowania. Narzędzie to umożliwia ujednolicenie informacji finansowych. W jednym miejscu zbierane są informacje wynikowe, budżetowe, prognozowane oraz statystyczne, co zapewnia bezpośrednią kontrolę i zgodność wprowadzanych danych.

W celu bieżącego ograniczania ryzyk związanych z procesem sporządzania sprawozdań finansowych poddawane są one weryfikacji przez audytora co kwartał, a zatem częściej niż wynika to z obowiązujących przepisów. W przypadku sprawozdania za I kwartał, półrocze i III kwartał audytor dokonuje przeglądu, natomiast w przypadku sprawozdania rocznego jest ono poddawane badaniu.

Zgodnie z obowiązującą w PKN ORLEN procedurą (spełniającą obowiązujące kryteria), wyboru firmy audytorskiej do badania sprawozdań finansowych dokonuje Rada Nadzorcza, na podstawie rekomendacji Komitetu Audytu oraz sprawozdania z postępowania ofertowego przeprowadzonego przez Komitet Audytu. Właściwym do badania sprawozdań finansowych PKN ORLEN za lata 2019-2021 jest Deloitte Audyt Spółka z ograniczoną odpowiedzialnością Spółka komandytowa. W ramach prac audytowych biegły rewident dokonuje niezależnej oceny rzetelności i prawidłowości jednostkowych i skonsolidowanych sprawozdań finansowych oraz potwierdzenia skuteczności systemu kontroli wewnętrznej i zarządzania ryzykiem. Wyniki przeglądów i badań są przedstawiane przez audytora Zarządowi i Komitetowi Audytu Rady Nadzorczej.

Komitet Audytu, powołany w ramach uprawnień Rady Nadzorczej, zgodnie z kompetencjami określonymi w Ustawie z dnia 11 maja 2017 roku o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym, pełni funkcję organu nadzorczego i zajmuje się w szczególności:

• monitorowaniem procesu sporządzania sprawozdań finansowych Grupy ORLEN pod kątem zgodności z Polityką Rachunkowości przyjętą w Grupie ORLEN oraz wymogami prawa,
• monitorowaniem niezależności biegłego rewidenta i podmiotu uprawnionego do badania sprawozdań finansowych,
• monitorowaniem skuteczności systemów kontroli wewnętrznej, audytu wewnętrznego oraz zarządzania ryzykiem.

W Spółce stosowane są procedury autoryzacji, zgodnie z którymi raporty okresowe przekazywane są Zarządowi Spółki, a następnie Komitetowi Audytu Rady Nadzorczej do zaopiniowania. Po uzyskaniu opinii Komitetu Audytu oraz po zakończeniu weryfikacji przez audytora sprawozdania finansowe są zatwierdzane przez Zarząd Spółki kwalifikowanym podpisem elektronicznym do publikacji, a następnie przekazywane przez Biuro Relacji Inwestorskich do publicznej wiadomości.

W przypadku rocznych sprawozdań finansowych ostateczny etap oceny i kontroli procesu sprawozdawczości finansowej dokonywany jest przez Radę Nadzorczą jako niezależny organ, zapewniający prawidłowość i rzetelność prezentowanych informacji w sprawozdaniach finansowych PKN ORLEN i Grupy ORLEN.

W pionie członka Zarządu ds. Korporacyjnych funkcjonuje Biuro Kontroli Finansowej, Zarządzania Ryzykiem i Zgodnością, którego odpowiedzialność obejmuje w szczególności realizację procesów kontroli finansowej, zarządzania ryzykiem i zgodnością. Realizację zadań w zakresie kontroli finansowej nadzoruje Prezes Zarządu – Dyrektor Generalny. W ramach Biura wyodrębniono:

• Dział Kontroli Finansowej, którego celem jest ujawnianie nieprawidłowości oraz nadużyć o charakterze gospodarczym, badanie zgodności postępowania pracowników komórek organizacyjnych PKN ORLEN i spółek Grupy ORLEN z obowiązującym porządkiem prawnym, wewnętrznymi aktami organizacyjnymi i ustalonymi normami oraz zasadami wiedzy fachowej, szacowanie skutków ewentualnych nadużyć i nieprawidłowości oraz określenia sposobów ich usunięcia, ze wskazaniem osób za nie odpowiedzialnych, a także ocena wewnętrznych aktów organizacyjnych. Badana sfera działalności oceniana jest przede wszystkim z punktu widzenia kryteriów legalności, celowości, gospodarności, rzetelności, sprawności organizacyjnej i prawidłowości działania. Przy ocenie brany jest pod uwagę interes PKN ORLEN oraz spółek GK ORLEN. Pracownicy Działu realizują czynności kontrolne w oparciu o roczny plan kontroli (tzw. kontrole finansowe planowe) oraz przeprowadzają kontrole finansowe doraźne i rozpoznawcze. W raportach pokontrolnych z kontroli planowych i doraźnych wydawane są polecenia/zalecenia pokontrolne, których celem jest redukcja stwierdzonych nieprawidłowości oraz nadużyć, natomiast z kontroli finansowych rozpoznawczych sporządzane są rekomendacje – propozycje podjęcia określonych działań wynikających z ustaleń w zakresie niezbędnym do stwierdzenia nieprawidłowości. Dwa razy w roku Biuro Kontroli Finansowej, Zarządzania Ryzykiem i Zgodnością przygotowuje dla Zarządu Spółki sprawozdania z przeprowadzonych kontroli finansowych oraz monitoringu stopnia wdrożenia poleceń/zaleceń pokontrolnych,
• Dział Systemów Zarządzania i Ryzyka Korporacyjnego, w którym funkcjonuje Zespół Zarządzania Ryzykiem Korporacyjnym i Zespół Systemów Zarządzania. Pracownicy Zespołu Ryzyka Korporacyjnego w oparciu o obowiązującą Politykę i Procedurę koordynują proces zarządzania ryzykiem korporacyjnym zapewniając narzędzia i wsparcie metodologiczne dla uczestników procesu samooceny ryzyk i testowania mechanizmów kontrolnych w PKN ORLEN oraz spółkach GK ORLEN. W ramach wykonywanych zadań wspierają obszary biznesowe w zarządzaniu ryzykiem podczas realizacji celów projektowych poprzez prowadzenie cyklicznych szkoleń z identyfikacji, definiowania i oceny ryzyk oraz warsztatów i konsultacji dla kierowników projektu i osób zaangażowanych w działania projektowe, co wpływa na minimalizację nakładów pracy i optymalizację wartości projektu. W ramach zarządzania ryzykiem korporacyjnym są systematycznie definiowane i wyceniane ryzyka związane z realizacją celów strategicznych. Cyklicznie Zespół Zarządzania Ryzykiem Korporacyjnym przygotowuje raporty na temat zarządzania ryzykiem w PKN ORLEN i spółkach Grupy ORLEN, które następnie są prezentowane zarządom spółek Grupy Kapitałowej ORLEN. Pracownicy Zespołu Systemów Zarządzania zabezpieczają utrzymywanie i doskonalenie Zintegrowanego Systemu Zarządzania – zgodność z ISO 9001, AQAP 2110, ISO 14001, PN-N-18001, ISO/IEC 27001, ZKP, ISCC, KZR INiG, ISO 50001 i HACCP. Działaniami systemowymi objęty jest nadzór nad dokumentacją (udokumentowaną informacją), nadzór nad wyposażeniem, nadzór nad wyrobem (wyjściami z procesów), rozwijane jest podejście procesowe oparte na analizie ryzyk i szans. W ramach Zintegrowanego Systemu Zarządzania prowadzone są i raportowane Zarządowi PKN ORLEN Przeglądy Zarządzania uwzględniające m.in. ocenę zgodności z wymaganiami prawnymi i innymi mającymi zastosowanie. Funkcjonuje system audytowania wewnętrznego w ramach którego weryfikowana jest prawidłowość działania komórek organizacyjnych Koncernu, dostawców, kontraktorów itp.
• Dział Zarządzania Ryzykiem Regulacyjnym, który odpowiada za monitorowanie regulacji prawnych mogących mieć wpływ na Grupę ORLEN oraz podejmowanie zgodnych z prawem działań lobbingowych. Do zadań Działu należy również prowadzenie dialogu z regulatorami rynku oraz zarządzanie koncesjami paliwowymi wydawanymi przez Prezesa Urzędu Regulacji Energetyki na podstawie ustawy Prawo energetyczne. Dział bierze również udział we wdrażaniu w Grupie Kapitałowej ORLEN działań mających na celu dostosowanie do wymagań regulacji – doradztwo prawno-regulacyjne.
• Dział Zarządzania Zgodnością, który odpowiada za nadzór nad zapewnieniem zgodności przez spółki Grupy Kapitałowej ORLEN z wymaganiami przepisów prawa, regulacji wewnętrznych, dobrowolnie przyjętych standardów postępowania oraz norm etycznych. Kluczowe założenie systemu compliance Grupy Kapitałowej ORLEN obejmuje proces proaktywnego monitorowania otoczenia regulacyjnego wszystkich korporacyjnych procesów biznesowych oraz jednolitego podejścia do wdrażania i raportowania zgodności wymagań w ramach całej Grupy Kapitałowej ORLEN. W ramach struktury PKN ORLEN system compliance funkcjonuje w formule rozproszonej, zakładającej zarządzanie ryzykiem braku zgodności (compliance), pod nadzorem Dyrektora Biura Kontroli Finansowej, Zarządzania Ryzykiem i Zgodnością, przez Dyrektorów bezpośrednio podległych członkowi Zarządu. Proces zarządzania zgodnością jest cyklicznie raportowany do Zarządu i Rady Nadzorczej Spółki.