LETNO POROČILO SLUŽBE NOTRANJE REVIZIJE O NOTRANJEM REVIDIRANJU

ZA LETO 2020

Pripravila	Polonca Jug Mauko
Sprejela	uprava družbe
Soglasje	nadzorni svet
Vrsta dokumenta	poročilo
Služba	notranja revizija
Vrsta zaupnosti	zaupno
Številka poročila	2-2021/POR/PJM
Prejemniki poročila	uprava družbe
	člani nadzornega sveta družbe
	člani revizijske komisije nadzornega
	sveta družbe
Jezikovni različici	slovenščina, angleščina
Datum priprave	27.2.2021
Datum sprejetja na seji uprave	9.3.2021
Datum sprejetja na seji RK in NS	16.3.2021 na RK in 24.3.2021 na NS

Ljubljana, februar 2021

KAZALO

1	UVOD	3
2	OCENA USPEŠNOSTI IN UČINKOVITOSTI DELOVANJA KONTROLNIH POSTOPKOV,
	UPRAVLJANJA TVEGANJ IN UPRAVLJANJA SAVA RE	3
3	PREGLED URESNIČITVE LETNEGA NAČRTA DELA ZA LETO 2020	4
4	POVZETEK POMEMBNEJŠIH UGOTOVITEV IZVEDENIH REVIZIJSKIH POSLOV	5
5	PREGLED URESNIČITVE PRIPOROČIL ZA ODPRAVO POMANJKLJIVOSTI IN NEPRAVILNOSTI
		11
6	ZAPOSLENI, IZOBRAŽEVANJE IN DRUGE DEJAVNOSTI	12
7	PROGRAM ZAGOTAVLJANJA IN IZBOLJŠEVANJA KAKOVOSTI DELOVANJA SNR	13

1 UVOD

Na podlagi 165. člena Zakona o zavarovalništvu (ZZavar-1), Politike notranje revizije Save Re, d.d. (v nadaljevanju Sava Re), Strategije dela Službe notranje revizije (v nadaljevanju SNR) za obdobje 2020 do 2022 in Letnega načrta dela SNR za leto 2020 je SNR pripravila Letno poročilo o notranjem revidiranju za leto 2020.

Vsebina poročila zajema:

poročilo o organizacijski neodvisnosti notranje revizije;
oceno uspešnosti in učinkovitosti delovanja kontrolnih postopkov, upravljanja tveganj in upravljanja Save Re;
pregled uresničitve letnega načrta dela za leto 2020;
povzetek pomembnejših ugotovitev izvedenih revizijskih poslov;
pregled uresničitve priporočil za odpravo pomanjkljivosti in nepravilnosti;
pregled uresničitve drugih dejavnosti SNR (zaposleni, izobraževanje in usposabljanje);
povzetek Programa za zagotavljanje in izboljševanje kakovosti notranje revizije.

SNR je samostojen organizacijski del, ki je tudi funkcionalno in organizacijsko ločen od drugih organizacijskih delov Save Re. Administrativno poroča upravi Save Re, funkcijsko pa revizijski komisiji in nadzornemu svetu družbe. Tako je zagotovljena samostojnost in organizacijska neodvisnost delovanja SNR.

Sava Re, d.d., v skladu z Zakonom o zavarovalništvu na podlagi pogodb o izločenem poslu od 1. 2. 2018 za nedoločen čas izvaja ključne funkcije notranje revizije družb Zavarovalnica Sava, d.d., in Sava pokojninska družba, d.d. V letu 2019 je Sava Re tudi z družbo Sava Infond, družbo za upravljanje, d.o.o., v skladu z ZISDU-3 sklenila pogodbo o prenosu funkcije notranje revizije, na podlagi katere je s 1. 1. 2020 izvajanje funkcije notranje revizije družbe Sava Infond, družbe za upravljanje, d.o.o., za nedoločen čas preneseno na družbo Sava Re. V januarju 2021 je Sava Re z družbo Življenjska zavarovalnica Vita d.d. v skladu z Zakonom o zavarovalništvu sklenila pogodbo o izločenem poslu ključne funkcije notranje revizije, na podlagi katere je s 22. 1. 2021 izvajanje ključne funkcije notranje revizije družbe Življenjska zavarovalnica Vita d.d. za nedoločen čas prenešeno na družbo Sava Re.

Od 16. 2. 2020 je – zaradi odhoda Jožice Palčič na drugo delovno mesto znotraj Zavarovalne skupine Sava – prevzela mesto direktorice SNR Polonca Jug Mauko, ki je imenovana za nosilko ključne funkcije notranje revizije Save Re, d.d., in Zavarovalnice Sava, d.d., ter za nosilko ključne funkcije notranje revizije na ravni Zavarovalne skupine Sava.

2 OCENA USPEŠNOSTI IN UČINKOVITOSTI DELOVANJA KONTROLNIH POSTOPKOV, UPRAVLJANJA TVEGANJ IN UPRAVLJANJA SAVA RE

Na podlagi opravljenih revizijskih poslov v Savi Re dajemo oceno uspešnosti in učinkovitosti delovanja kontrolnih postopkov, upravljanja tveganj in upravljanja Save Re od 1. 1. 2020 do 31. 12. 2020.

Na podlagi vseh opravljenih preizkusov in uporabljenih metod po posameznih področjih revidiranja SNR meni, da so notranje kontrole v Savi Re ustrezne in da je stopnja zanesljivosti njihovega delovanja DOBRA. Prav tako meni, da je bilo ustrezno upravljanje Save Re in da se ta nenehno izpopolnjuje v želji doseči pomembne cilje poslovanja ter da učinkovito upravlja tveganja, pri čemer je njen namen uspešno in gospodarno poslovanje. Po mnenju SNR pa še obstajajo priložnosti za izboljšanje delovanja sistema. Pri opravljanju revizijskih poslov so bile ugotovljene posamezne nepravilnosti in pomanjkljivosti, na katere je SNR opozorila in h katerim je dala priporočila za odpravo, zato da se kontrolni postopki ter upravljanje družbe in tveganj še izboljšajo. Navedeno vodi k večji učinkovitosti delovanja notranjih kontrol in urejenosti poslovanja.

Nekatere nepravilnosti in pomanjkljivosti so bile do postavljenih rokov že odpravljene. Priporočila, ki so bila dana v zadnjem tromesečju, in priporočila, ki se nanašajo na izboljšavo informacijske tehnologije, pa potrebujejo za izvedbo nekoliko več časa.

Pri rednih notranjerevizijskih poslih je bila pozornost usmerjena tudi na možnost nastanka prevar in na izpostavljenost oziroma morebitno ranljivost IT-podpore poslovanju. Sistem notranjih kontrol na področjih, ki so bila predmet notranjerevizijskih poslov, je uveden in deluje tako, da preprečuje nastanek morebitnih prevar. Pri opravljenih revizijah so bila dana tudi priporočila za izboljšavo informacijskega sistema.

3 PREGLED URESNIČITVE LETNEGA NAČRTA DELA ZA LETO 2020

V letu 2020 je SNR opravljala notranjerevizijske posle in druge dejavnosti na podlagi Letnega načrta dela SNR za leto 2020.

Načrtovanih je bilo 28 notranjerevizijskih poslov:

1. 1_R_2020/SRe Revizija funkcije skladnosti;
1. 2_R_2020/SRe Revizija procesa izvajanja politike nasledstev;
1. 3_R_2020/SRe Revizija procesa implementacije programske podpore SIMCORP;
1. 4_R_2020/SRe Revizija procesa izračunavanja kombiniranih količnikov;
1. 5_R_2020/SRe Revizija projekta MSRP 9;
1. 6_R_2020/SRe Revizija procesa izračuna SCR za Zavarovalno skupino Sava in družbo Save Re;
1. 7_R_2020/SRe Revizija obratovalnih stroškov;
1. 8_R_2020/SRe Revizija primernosti analiz donosov lastniških vrednostnih papirjev v programski podpori SIMCORP;
1. 9_R_2020/SRe Revizija primernosti analiz donosov dolžniških vrednostnih papirjev v programski podpori SIMCORP;
1. 10_R_2020/SRe Revizija projekta MSRP 17;
1. 11_R_2020/SRe Revizija procesa upravljanja likvidnosti;
1. 12_R_2020/SRe Revizija IT strategije zunanji izvajalec;
1. 1_SV_2020/SRe Formalni svetovalni posel Projekt izbora nove programske podpore za proces pozavarovanj;
1. 2_SV_2020/SRe Formalni svetovalni posel s področja IT upravljanja 360°;
1. 3_SV_2020/SRe Neformalni svetovalni posli;
1. 1_SOD_2020/SRe Revizija procesa nabave Illyria Kosovo;
1. 2_SOD_2020/SRe Revizija procesa škod Illyria Kosovo;
1. 3_SOD_2020/SRe Revizija sistema poročanja nadrejeni družbi Sava penzijsko Severna Makedonija;
1. 4_SOD_2020/SRe Revizija procesa IT upravljanja 360 ° Sava osiguranje Črna gora;
1. 5_SOD_2020/SRe Revizija pozavarovalne zaščite znotraj Zavarovalne skupine Sava / izven Zavarovalne skupine Sava – Sava neživotno osiguranje Srbija;
1. 6_SOD_2020/SRe Revizija procesa obračunavanja provizij Illyria Kosovo;
1. 7_SOD_2020/SRe Revizija procesa prodaje, obračunavanja provizij Illyria Life Kosovo;
1. 8_SOD_2020/SRe Revizija prodaje Illyria Kosovo;
1. 9_SOD_2020/SRe Revizija procesa prevzemanja tveganj v povezavi s profitabilnostjo posameznih ključnih segmentov - Sava neživotno osiguranje Srbija;
1. 10_SOD_2020/SRe Revizija naložbenega procesa Sava životno osiguranje Srbija;
1. 11_SOD_2020/SRe Revizija procesa nabave in upravljanja stroškov Sava osiguruvanje Severna Makedonja;
1. 12_SOD_2020/SRe Revizija procesa izračuna kapitalske ustreznosti Illyria Kosovo;
1. 13_SOD_2020/SRe Revizija procesa izračuna kapitalske ustreznosti Illyria Life Kosovo.

Po razglašeni epidemiji nalezljive bolezni COVID-19 v Sloveniji in pričetka dela od doma je bila na Savi Re in na vseh odvisnih družbah ustanovljena skupina za krizno upravljanje, v katero je vključena tudi notranja revizija. Vsled temu smo celotno leto imeli v teku formalno svetovanje Neprekinjeno poslovanje - COVID-19, ki pa v letnem načrtu SNR za 2020 ni bilo načrtovano.

Dodatno smo iz vidika IT tveganj skupine izvedli Revizijo IT upravljanja – Vita in na željo poslovodstva Save Re svetovanje pri uvedbi »podpisa na daljavo« v Zavarovalni skupini Sava. Načrtovano sodelovanje 9_SOD_2020/SRe »Revizija procesa prevzemanja tveganj v povezavi s profitabilnostjo posameznih ključnih segmentov v Sava neživotno osiguranje Srbija« se zaradi zasedenosti zunanjega izvajalca ni izvedlo v letu 2020 in se je njegova izvedba prestavila v Q4 2021. Izvedli pa smo nenačrtovano dodatno sodelovanje 14_SOD_2020/SRe Revizija kadrovske funkcije Illyria Life Kosovo.

Skupaj je bilo opravljenih 31 notranjerevizijskih poslov. Zaradi razglašene epidemije in dela od doma je bila velika večina notranjerevizijskih poslov izvedenih na daljavo, z uporabo orodja MS Teams.

4 POVZETEK POMEMBNEJŠIH UGOTOVITEV IZVEDENIH REVIZIJSKIH POSLOV

Notranja revizija je na podlagi presoje tveganj vključevala stalen in celovit nadzor nad poslovanjem družbe zaradi preverjanja in ocenjevanja, ali so procesi upravljanja tveganj, kontrolnih postopkov in upravljanja družbe ustrezni ter ali delujejo tako, da se zagotavlja doseganje teh pomembnih ciljev družbe:

uspešno in učinkovito poslovanje, vključno z doseganjem ciljev poslovne in finančne uspešnosti, ter varovanje sredstev pred izgubo;
zanesljivo, pravočasno, pregledno notranje in zunanje računovodsko in neračunovodsko poročanje;
skladnost z zakoni in drugimi predpisi ter notranjimi pravili;
ali upravljanje informacijske tehnologije v družbi podpira in pomaga strategijam in ciljem družbe;
ocenjevanje tveganja prevar in način njihovega obravnavanja v družbi.

SNR je tekoče pisno poročala o svojem delu revidiranim osebam, hkrati pa predložila poročila v seznanitev ter ugotovitve in priporočila v sprejetje upravi družbe. Obdobno pa je, na podlagi povratnih informacij odgovornih oseb za izvedbo priporočil, poročala o uresničevanju slednjih upravi, revizijski komisiji in nadzornemu svetu.

Podrobnejši pregled notranjerevizijskih poslov z vsemi ugotovitvami, nepravilnostmi in priporočili je SNR predložila v četrtletnih poročilih upravi, revizijski komisiji in nadzornemu svetu.

SNR ocenjuje primernost in učinkovitost sistema notranjih kontrol v povezavi s tveganji skladno s standardom 2410.A1. Skladno z metodologijo Zavarovalne skupine Sava smo uporabljali lestvico za oceno sistema notranjih kontrol:

ZELO DOBER – kontrolni sistem revidiranega poslovnega področja / organizacijske enote je v vseh pogledih zelo dober; vzpostavljene so čvrste notranje kontrole; vse ključne kontrole delujejo in pri tem ni odstopanj. Nadzor je optimalen. Tveganje je zelo majhno. Ni ugotovitev, ki bi bile ocenjene s srednjim ali visokim tveganjem.

DOBER – kontrolni sistem je na splošno dober; manjše slabosti lahko odpravi vodstvo poslovne funkcije (področja) / organizacijske enote v teku poslovnega procesa. Vodstvo dobro obvladuje poslovanje, odgovornosti in pooblastila se v praksi izvajajo. Kjer se pojavijo odstopanja, sledijo takojšnji ukrepi in neprestano izpopolnjevanje postopkov. Nadzor se izvaja redno. Tveganje je majhno. 1-2 ugotovitvi, ki bi bile ocenjene s srednjim tveganjem, ni ugotovitev z visokim tveganjem.

PRIMEREN – kombinacija nekaterih pomanjkljivosti v kontrolnem sistemu, ki zahtevajo čimprejšnje korekcije s strani vodstva poslovnega področja /organizacijske enote. Vodstvo se zaveda potrebnosti spremljave in nadzora, postopki in odgovornosti so okvirno opredeljene. Nadzor se izvaja občasno Tveganje je srednje. Večina ugotovitev je s srednjim tveganjem.

NI PRIMEREN – resne pomanjkljivosti v kontrolnem sistemu, ki vplivajo na slabitev poslovanja in ki jih mora vodstvo poslovnega področja / organizacijske enote obvezno takoj odpraviti. Nadzor se ne izvaja po formalno zapisanih postopkih in je prepuščen posameznikom. Tveganje je veliko. Obstajajo ugotovitve z visokim tveganjem.

NEZADOVOLJIV – visoka stopnja hudih pomanjkljivosti (neusklajenost s predpisi, popolno pomanjkanje kontrol), ki zahtevajo celovito reorganizacijo poslovnega področja / organizacijske enote. Nadzor nad poslovanjem se ne izvaja. Tveganje je zelo veliko.

Kljub podani lestvici, pa lahko, glede na zahtevano strokovnost in etično delovanje preizkušenega notranjega revizorja, del ocene sistema notranjih kontrol ostaja v domeni preizkušenega notranjega revizorja.

V nadaljevanju je naveden kratek povzetek ključnih ugotovitev pregledanih področij.

Revizija funkcije skladnosti (1_R_2020/SRe)

Revizija je zajemala pregled in oceno skladnosti in uspešnosti izvajanja ključne funkcije spremljanja skladnosti poslovanja. Na podlagi izvedenih postopkov smo ocenili uspešnost in učinkovitost ter sistem notranjih kontrol pri pregledanih (pod)procesih revidiranega področja kot DOBER, torej, da vodstvo na splošno dobro obvladuje skladnost spremljanja poslovanja v družbi in v Zavarovalni skupini Sava. Podali smo 3 priporočila in eno priložnost za izboljšavo (od tega se 2 nanašata na ugotovitve z oceno nizko tveganje, 1 se je nanašalo na ugotovitev z oceno srednje tveganje). Priporočila se nanašajo na izboljšavo postopka pred sprejemom internih aktov in vključitev izvedbe pregleda obvladovanje dokumentacije Save Re v letni načrt dela funkcije spremljanja skladnosti poslovanja za leto 2021 ter preučitev možnosti kadrovske okrepitve na tem področju poslovanja z ustreznim kadrov znotraj Zavarovalne skupine Sava. Ugotovitve in iz njih izhajajoča priporočila so bila v celoti uresničena.

Revizija procesa izvajanja politike nasledstev (2_R_2020/SRe)

Revizija je zajemala pregled obstoja ustreznih internih aktov s področja nasledstva in preveritev ter oceno primernosti implementacije politike nasledstev v praksi. Na podlagi izvedenih postopkov smo ocenili uspešnost in učinkovitost ter sistem notranjih kontrol pri procesu izvajanja politike nasledstev v družbi kot DOBER. Proces načrtovanja nasledstva je voden kot strateški proces in obravnavan v okviru sprejete strategije družbe in skupine. V procesu prepoznavanja ključnih kadrov in izbranih potencialnih naslednikov za člane organa vodenja kot tudi za prvi nivo vodstvenega kadra neposredno pod upravo se izvajajo razvojne aktivnosti, potrebne pa so že določene manjše dopolnitve. Podali smo 3 priporočila s srednjim in nizkim tveganjem.

Revizija procesa implementacije programske podpore SIMCORP (3_R_2020/SRe)

Revizija je zajemala oceno ustreznosti procesa implementacije programske podpore SimCorp oziroma primernost načrtovanih razvojnih aktivnosti implementacije programske podpore SimCorp (časovni vidik, finančni vidik in razpoložljivost človeških virov) in oceno primernost implementacije načrtovanih funkcionalnosti. Na podlagi izvedenih postopkov smo ocenili uspešnost in učinkovitost ter sistem notranjih kontrol pri pregledanih procesih revidiranega področja kot PRIMEREN. V okviru revizije smo podali 9 priporočil z oznako srednje tveganje in 12 priporočil dobre praske z oznako priložnost. Priporočila s srednjim tveganjem se po večini nanašajo na pripravo dodatka k zagonskemu elaboratu projekta (podrobnejše informacije glede finančnega vidika projekta in nekatere druge), na pripravo

primopredajnih zapisnikov za implementacijo funkcionalnosti v produkcijsko rabo, na dokončanje začetih aktivnosti na področju reševanja problematike neusklajenosti med računovodskokontrolinškim in projektnim poročanjem o stroških projekta, na dokončanje nameravane analize celotne porabe finančnih sredstev za projekt SimCorp, na formalno sprejetje navodil za evidentiranje stroškov na projektih ter na podrobnejše vodenje evidenc o stanju realizacije aktivnosti znotraj posameznih področij projekta ter na določitev ciljev projekta. Priporočila z oznako priložnost pa so priložnosti za izboljšave, predvsem na področju projektnega vodenja nasploh, ki se lahko implementirajo tudi za projekt SimCorp.

Revizija procesa izračunavanja kombiniranih količnikov (4_R_2020/SRe)

Revizija je zajemala pregled in oceno ustreznosti izračunavanja, spremljanja in poročanja kombiniranih količnikov na ravni družbe. Na podlagi izvedenih revizijskih postopkov smo ocenili uspešnost in učinkovitost ter sistem notranjih kontrol pri pregledanem procesu revidiranega področja kot DOBER. Podali smo nekaj priporočil, in sicer vezano na vzpostavitev in posodobitev internih aktov s področja procesa izračunavanja kombiniranih količnikov. Predlagali smo tudi, da se količniki za skupino in količniki po odsekih poročajo za enake segmente kot so bili načrtovani, ter da se prečisti slovar izbranih strokovnih izrazov in načinov izračuna, ki je priloga obdobnih poročil ter poslovne politike in finančnega načrta. Skupno smo podali 4 priporočila, od tega se 1 nanaša na ugotovitve z oceno srednje tveganje in 3 na ugotovitve z oceno nizko tveganje.

Revizija projekta MSRP 9 (5_R_2020/SRe)

Revizija je zajemala pregled in oceno ustreznosti procesa implementacije programske podpore SIMCORP v delu MSRP 9 ter primernosti načrtovanih razvojnih aktivnosti glede na zahteve MSRP 9 (časovni vidik, finančni vidik, razpoložljivost človeških virov in zakonodajni vidik ter primernost implementacije načrtovanih funkcionalnosti glede na zahteve MSRP 9. Na po podlagi izvedenih revizijskih postopkov smo ocenili revizijsko področje kot DOBER. Menimo, da je zakonodajni vidik ustrezno pokrit, s časovnega vidika trenutno ni zaznati pomembnejših tveganj, saj podprojekt poteka skladno z načrtovanimi časovnimi okviri in aktivnostmi. Podali smo dve priporočili: eno z oceno nizko tveganje in v povezavi z imenovanjem oseb ob nastopu sprememb v vodstvu projekta ter upravljanjem sprememb na projektu ter drugo priporočilo s srednjim tveganjem v povezavi s pogodbami zunanjih izvajalcev. Prav tako smo podali priporočilo kot priložnost za izboljšavo na področju vodenja dokumentacije in sklepov uprave na enem mestu.

Revizija procesa izračuna SCR za Zavarovalno skupino Sava in družbo Sava Re (6_R_2020/SRe)

Revizija je zajemala pregled ustreznosti procesa izračuna SCR, oceno primernosti procesa potrjevanja vhodnih podatkov za izračun SCR, oceno ustreznosti metodoloških podlag izračuna oziroma njegovo skladnost z zakonodajo ter ustreznost poročanja. Na podlagi izvedenih revizijskih postopkov smo ocenili uspešnost in učinkovitost ter sistem notranjih kontrol pri pregledanem procesu revidiranega področja kot DOBER, kljub temu smo podali nekaj priporočil, in sicer vezano na pripravo interne dokumentacije, na dokončno uskladitev z zahtevami nekaterih točk prenovljene Delegirane uredbe EU kljub temu, da zaradi odloga njihove veljavnosti do 1.1.2020 te še niso imele neposrednega vpliva na SCR izračun za leto 2019. Podali smo tudi priporočilo za formalno vzpostavitev metodologije kvartalnega spremljanja SCR ter za dodatne izboljšave na področju potrjevanja kakovosti vhodnih podatkov za izračun. Skupno smo podali 7 priporočil, od tega se 4 nanašajo na ugotovitve z oceno srednje tveganje, 1 na ugotovitev z oceno nizko tveganje, 2 priporočili pa sta z oznako priložnost.

Revizija obratovalnih stroškov 7_R_2020/SRe

Revizija je zajemala pregled in oceno skladnosti izvajanja nabavnega procesa z vidika upravljanja stroškov. Na podlagi izvedenih revizijskih postopkov smo ocenili uspešnost in učinkovitost ter sistem notranjih kontrol pri pregledanem procesu revidiranega področja kot PRIMEREN, torej vodstvo se zaveda potrebnosti spremljave in nadzora, postopki in odgovornosti so okvirno opredeljene ter nadzor se izvaja občasno. Podali smo nekaj priporočil, in sicer vezano na posodobitev internih aktov s področja nabave, na možnost aplikativne podpore v delu ali v celoti nabavnega procesa, na ureditev arhiva dokumentacije s področja celotne nabave ter, da Kabinet uprave in skladnost poslovanja ponovno opozori vsebinske skrbnike nabave, da pri vseh nabavah dosledno upoštevajo določila internih aktov s področja nabave. Skupno smo podali 9 priporočil, od tega se 7 nanaša na ugotovitve z oceno srednje tveganje in 2 na ugotovitve z oceno nizko tveganje. Glede na preteklo revizijo iz leta 2018 na procesnem področju izvajanja nabave ni bilo zadostnih napredkov in izboljšav, saj je razvoj na procesnem delu obstal, ni sledljivosti posameznih faz nabave, na informacijski podpori ni bilo napredka ter trenutno veljavni pravilnik o nabavi dopušča preveč izjem oziroma nekatere določbe so preohlapne.

Revizija primernosti analiz donosov lastniških in dolžniških vrednostnih papirjev v programski podpori SIMCORP (8_9_R_2020/SRe)

Revizija je zajemala pregled in oceno ustreznosti načrtovanih funkcionalnosti programske podpore SIMCORP za spremljanje donosa lastniških in dolžniških vrednostnih papirjev. Na podlagi izvedenih revizijskih postopkov smo ocenili uspešnost in učinkovitost ter sistem notranjih kontrol pri pregledanem procesu revidiranega področja kot PRIMEREN. Ocena »primeren« se nanaša na ustreznost načrtovanih funkcionalnosti programske podpore SIMCORP za spremljanje donosa lastniških in dolžniških vrednostnih papirjev, saj dejanske uporabe v praksi zaradi zamika potrebnih aktivnosti za implementacijo funkcionalnosti, ni bilo možno preveri (implementacija še ni izvedena). Glede ustreznosti načrtovanih funkcionalnosti za spremljanje donosa lastniških in dolžniških vrednostnih papirjev menimo, da so znotraj modula merjenja uspešnosti omogočene vse potrebne funkcionalnosti, ki lahko na dolgi rok predstavljajo dodano vrednost na področju celostne spremljave donosnosti naložb. Ključna ugotovitev revizije je bila odsotnost popisa že izvedenih del na modulu merjenja uspešnosti – t.i. »Performance« in njegovih pod-modulih za analizo donosov vrednostnih papirjev, ter odsotnost popisa metodologije in nameravane poenostavitve izračunov. Zato smo podali eno priporočilo z oznako srednje tveganje, da se pripravi popis izvedenih del v modulu Performance Measurement in njegovih pod- modulih ter popiše metodologije izračunov in sprejete odločitve glede poenostavitev (izračunov, predpostavk, idr).

Revizija projekta MSRP 17 (10_R_2020/SRe)

Revizija je zajemala pregled ustreznosti procesa implementacije MSRP 17 in v okviru tega primernosti načrtovanih razvojnih aktivnosti glede na zahteve MSRP 17 (časovni vidik, finančni vidik, razpoložljivost človeških virov, zakonodajni vidik). Na podlagi izvedenih revizijskih postopkov smo ocenili uspešnost in učinkovitost ter sistem notranjih kontrol pri pregledanem procesu revidiranega področja kot DOBER saj Sava Re projekt MSRP 17 vodi skladno s trenutno veljavnim Pravilnikom o upravljanju projektov, aktivno se spremlja planirane aktivnosti in njihovo realizacijo, vključno s časovnico, stroški in tveganji projekta, prav tako se o napredku projekta redno poroča projektnemu svetu, upravi družbe ter nadzornemu svetu. Podali smo dve priporočili: eno priporočilo vezano na sklenjene pogodbe z zunanjimi izvajalci s srednjim tveganjem ter eno priporočilo vezano na projektni stroškovnik z nizkim tveganjem.

Revizija procesa upravljanja likvidnosti (11_R_2020/SRe)

Revizija je zajemala pregled in oceno obvladovanja tveganj povezanih s procesom upravljanja likvidnosti, razporejanje denarnega toka, računovodskega evidentiranja, primernosti programske podpore in ustreznosti internih aktov s področja upravljanja likvidnosti. Na podlagi izvedenih revizijskih postopkov smo ocenili uspešnost in učinkovitost ter sistem notranjih kontrol v procesu upravljanja likvidnosti, razporejanje denarnega toka, računovodskega evidentiranja, primernosti programske podpore in ustreznosti internih aktov s področja upravljanja likvidnosti kot DOBER, torej, da vodstvo na splošno obvladuje poslovanje, vendar se zaveda potrebnosti spremljave in nadzora, postopki in odgovornosti so okvirno opredeljeni, nadzor se občasno izvaja. Podali smo štiri priporočila z nizkim tveganjem in sicer vezano na pregled internih aktov, ki se nanašajo na likvidnost družbe, na pripravo načrta likvidnosti za naslednje leto do konca tekočega leta, na popis procesa likvidnosti ter vključitev načrta mesečnega denarnega toka in likvidnosti v mesečno poročilo o naložbah, ki se predstavi na naložbenem kolegiju. Podali smo tudi dve »priložnosti«.

Revizija IT strategije (12_R_2020/SRe)

Revizija je zajemala pregled in oceno primernosti IT strategije za doseganje ciljev družbe in skupine. Podrobnejši cilji so bili ugotoviti, ali je IT strategija v skladu s poslovnimi cilji družbe, ali so cilji in z njimi povezane odgovornosti jasno posredovane, tako da jih vsi razumejo ter ali so strateške možnosti IT opredeljene, strukturirane in integrirane v poslovne načrte. Na podlagi izvedenih revizijskih postopkov smo ocenili pripravljen dokument IT strategije kot PRIMEREN. Strategija razvoja informatike Sava Re kot poseben dokument ni pripravljena, ustrezno se za načrtovanje in izvedbo IT strategije Sava Re uporablja 'Strategija razvoja informatike Zavarovalne skupine Sava 2020–2022' (IT strategija). IT strategija s svojimi cilji v celoti sledi strateškim ciljem skupine. Večina projektov ali aktivnosti, ki so vzpostavljeni z namenom doseganja strateških ciljev, se že izvaja. Tu gre predvsem za projekte tehnične narave (CORE sistemi, SOC in podobno), medtem ko aktivnosti za doseganje 'mehkih' ciljev še niso določene ali pa se izvajajo izven konteksta IT strategije, ni pa vzpostavljen izvedbeni načrt za dosego strateških ciljev (visoko tveganje). Ravno tako niso vzpostavljeni v strategiji načrtovani kazalniki spremljanja ključnih strateških ciljev. Podali smo tudi priporočila vezana na proces priprave IT strategije. Skupaj smo podali 4 priporočila, od tega se 1 nanaša na ugotovitev z oceno visoko tveganje, 2 na ugotovitvi z oceno srednje tveganje, 1 na ugotovitev z oceno nizko tveganje. Ugotovitve in iz njih izhajajoča priporočila so bila v celoti uresničena.

Revizija IT upravljanja Vita, življenjska zavarovalnica, d.d. (1_IR_2020/SRe)

Revizija je zajemala pregled in oceno upravljanja tveganj procesa upravljanja informacijske tehnologije Vita, življenjska zavarovalnica, d.d., oceno uspešnosti in učinkovitosti procesa upravljanja informacijske tehnologije ter oceno primernost postopkov področja upravljanja IT v družbi in skladnost z dobrimi praksami in okviri upravljanj IT. Na podlagi izvedenih revizijskih postopkov smo ocenili uspešnost in učinkovitost ter sistem notranjih kontrol pri pregledanih (pod)procesih revidiranega področja kot DOBER. V okviru revizijskega pregleda smo preverili procese: upravljanja IT strategije, človeških virov, sredstev, stroškov, varnosti informacijske tehnologije, projektov, neprekinjenega poslovanja, IT sprememb, servisnih zahtevkov in incidentov, razvoja in izgradnje aplikativnih rešitev, zunanjih dobaviteljev. Pregledani procesi upravljanja informacijske tehnologije se izvajajo učinkovito in v okviru tehničnih in kadrovskih zmožnosti. Manjša opažena pomanjkljivost je neažurna dokumentacija (politike, pravilniki, navodila, ...), nekateri dokumenti so nastali in so veljavni še od leta 2010 in 2013.

Svetovalni posel je zajemal pregled in oceno ustreznosti procesa načrtovanja in izvajanja projekta (do faze izbire izvajalca), ustreznosti načrtovanja implementacije izbrane rešitve (časovnica, finance, človeški viri), usklajenosti načrtovanih funkcionalnosti nove programske rešitve s pričakovanji/zahtevami naročnika in upoštevanja priporočil SNR s področja pozavarovanja pri opredelitvi načrtovanih funkcionalnosti. Pregledali smo interne akte in navodila, interne dokumente nastale pred in med izvajanjem projekta CORE ERP ter pregled dokumentacije o izvršitvi priporočil SNR. Na podlagi ugotovitev ob spremljanju izvajanja projekta smo projektnemu vodenju podali oceno DOBER. Postopki izbire dobavitelja so transparentni in ustrezni, dobavitelj je izbran na podlagi ustreznih kriterijev. Načrtovana implementacija na osnovi Blueprint (podroben opis poslovnih procesov pozavarovanja in sistemskih zahtev, vsebuje aktivnosti, dogodke, mejnike in končne rezultate) je smiselna in predstavlja najmanjše tveganje za izvedbo projekta. Pri izvedbi posameznih faz predvsem zaradi zunanjih dejavnikov prihaja do manjših zamud pri implementaciji zahtev, vendar trenutno zamude ne vplivajo na mejnike projekta. Tveganja projekta so ustrezno obravnavana, vendar smo mnenja, da bi bilo potrebno na nivoju Sava Re spremljati tveganje same izvedbe projekta kot celote. Implementacija priporočil SNR, vezanih na projekt Revolve, je načrtovana. Podali smo priporočilo s srednjim tveganjem vezano na izvedbo projekta.

Formalni svetovalni posel s področja IT upravljanja 360°(2_SV_2020/SRe)

Svetovalni posel je zajemal pregled in oceno uspešnosti in učinkovitosti procesa IT upravljanja po COBIT 2019 zahtevah z namenom preverjanja skladnosti IT storitev s poslovnimi zahtevami SRe. Pri pregledu smo se osredotočili na primernost postopkov Službe informacijske tehnologije (SIT) SRe in tudi Sektorja informacijske tehnologije ZS, saj je področje informacijske tehnologije SRe skladno s pogodbo v velikem obsegu dano v upravljanje ZS, kar omogoča, da se izvajajo kompleksne naloge z ustreznim kadrom, ki pozna dobre prakse in okvire upravljanja informacijskih sistemov. Osnova za pregled je bil okvir upravljanja informacijske tehnologije COBIT 2019. Na podlagi revizijskih ugotovitev smo podali priporočila, ki se nanašajo predvsem na nadaljevanje vzpostavljanja ustrezne dokumentacije, ki temelji na dobrih praksah kontrol COBIT 2019, ustreznega upoštevanja posameznih kontrol COBIT 2019, ki v SRe še niso bile vzpostavljene ter povezovanju postopkov upravljanja informacijske tehnologije, ki bodo omogočali jasno razumevanje vseh aktivnosti v SIT SRe. Skupno smo podali 13 priporočil z oceno srednje tveganje.

Neformalni svetovalni posli (3_SV_2020/SRe)

Izvedeni pregledi osnutkov določenih internih aktov, pogodb, dajanje sprotnih priporočil za izboljšavo poslovanja oz. delovanja notranjih kontrol ter sodelovanje v projektnih skupinah.

Neprekinjeno poslovanje – COVID-19 (4_SV_2020/SRe)

Osnovni cilj izrednega svetovalnega posla je bil spremljanje delovanja Skupine za krizno upravljanje Zavarovalne skupine Sava (REB za ZSS) in analiza ukrepanja in odgovora na krizne razmere po družbah skupine ob pojavu epidemije/pandemije COVID-19. Spremljali smo usmerjanje delovanja skupin za krizno upravljanje po posameznih družbah s strani REB za ZSS, pripravo skupnih postopkov in protokolov delovanja in implementacijo v ostalih družbah. Za posamezne dokumente (scenarij izvedbe kriznega načrta, splošnih in posebnih preventivnih ukrepov v primeru epidemije/pandemije) smo podali nekaj predlogov za izboljšanje ter kot priložnost usmeritve glede poenotenja in standardizacije protokolov in navodil na nivoju skupine.

ZAUPNO

Svetovanje pri uvedbi podpisa na daljavo ZSS (5_SV_2020-SRe)

Osnovni cilj izrednega svetovalnega posla so bili podati oceno, na kakšne načine se lahko izvede ustrezno zakonsko skladno podpisovanje na daljavo, podati usmeritve, kaj vse je potrebno zagotoviti za tako podpisovanje na daljavo in kaj se pričakuje v 2020 in 2021 glede uvedbe podpisovanja na daljavo v državah, kjer delujejo družbe Zavarovalne skupine Sava. Osredotočali smo se na trenutno uporabljene programske rešitve oziroma ponudbe pogodbenih sodelavcev (orodji uSign in ASP), ki se uporabljata v ZS in družbah ZSS v Srbiji, oziroma na podobne rešitve na trgih, kjer deluje ZSS (orodje ePero (SETCCE) ali ASP).

Za dosego cilja zagotovitve ustreznega zakonsko skladnega podpisovanje na daljavo smo podali usmeritve in priporočamo naslednje aktivnosti za 2020 in 2021 leto:

določiti poslovne zahteve po uvedbi varnega elektronskega podpisa;
razmisliti o vpeljavi ustrezne rešitve podpisa na daljavo, ki bo podpirala kvalificirana digitalna potrdila in omogočala varen elektronski podpis;
oceniti možnosti vključevanja uporabe kvalificiranih digitalnih potrdil vseh izdajateljev (tako v Sloveniji kot drugih državah članicah EU);
zagotoviti ustrezne pogoje, da v primeru nedelovanja infrastrukture, ki je nujna za kvalificirane potrdila, ne pride do prekinitve izvajanja storitve;
vključevati možnost uporabe elektronske identitete in kvalificiranega potrdila na osebnih dokumentih (osebne izkaznice), ki jih bodo začeli izdajati v 2020 v 2021 (tako v Sloveniji kot drugih državah članicah EU in državah, kjer delujejo družbe ZSS).

5 PREGLED URESNIČITVE PRIPOROČIL ZA ODPRAVO POMANJKLJIVOSTI IN NEPRAVILNOSTI

SNR obdobno poroča o stanju izvedbe priporočil oziroma predlogov, podanih na osnovi ugotovljenih nepravilnosti ali pomanjkljivosti. Med 1.1. do 31.12.2020 smo spremljali 111 priporočil, od katerih se jih 95 nanaša na Savo Re, 16 pa na odvisne družbe, v katerih so bile opravljene revizije. Na podlagi opravljenih notranjerevizijskih pregledov smo v letu 2020 predlagali 89 priporočil.

V družbi Savi Re je od 95 priporočil uresničenih 55 priporočil (od tega 20 priložnosti), 35 priporočilom pa se še ni iztekel rok izvedbe. 4 priporočilom je bil rok uresničitve podaljšan v leto 2021, 1 priporočilo pa je bilo umaknjeno po sklepu uprave. V odvisnih družbah je od 16 priporočil uresničenih 8, 8 priporočilom pa se še ni iztekel rok izvedbe.

Delež uresničenih zapadlih priporočil na ravni Zavarovalne skupine Sava na dan 31. 12. 2020 je bil 93 odstoten. Za spremljavo priporočil je bilo v letu 2020 porabljenih 7 revizor dni.

6 ZAPOSLENI, IZOBRAŽEVANJE IN DRUGE DEJAVNOSTI

Kadrovska struktura SNR v letu 2020 zajema 10 zaposlenih. Od teh 10 zaposlenih ima 6 zaposlenih pridobljen naziv preizkušeni notranji revizor, dva zaposlena pa sta preizkušena revizorja informacijskih sistemov. Zaposleni imajo tudi licence: CISA, CRISC, CISM, vodilni presojevec ISO 9001, ISO 22301, ISO/IEC 27001, 27018, ISO/IEC 20000, PCI DSS ASV, PCI DSS QSA, EIDAS, NPK Varnostni manager, preizkušeni računovodja javnega sektorja, preizkušeni državni notranji revizor, notranji presojevalec ISO 9001, ISO 14001, ISO 45000, IIA Qallity Assessment.

Menim, da tako število in struktura oseb v SNR praviloma omogoča ustrezno izpolnitev načrtovanih dejavnosti, če ni daljših nenačrtovanih odsotnosti in/ali povečanega nenačrtovanega obsega dela.

Zaposleni v SNR smo se v letu 2020 udeležili izobraževanj z različnih področij. Poleg izobraževanj v organizaciji Slovenskega inštituta za revizijo, ISACA, IIA Slovenija in Srbija, mednarodne delavnice Risk Based Auditing Masterclass, notranjih internih izobraževanj s področja ERM, skladnosti in notranje revizije ter mednarodnih WEB-seminarjev redno spremljamo tudi aktualne članke z notranjerevizijskega, (po)zavarovalniškega, računovodskega, finančnega in davčnega področja. Uspešno je bila izvedena tudi delavnica notranjih revizorjev Zavarovalne skupine Sava, na kateri smo predstavili novo metodologijo notranje revizije in novosti v programski podpori za izvajanje revizij (v 3 delih zaradi izvedbe preko MS Teams).

V letu 2020 je SNR pripravila Letni načrt dela SNR za leto 2021, 4 četrtletna poročila o notranjem revidiranju za obdobja oktober–december 2019, januar–marec 2020, april–junij 2020 in julij– september 2020 ter letno poročilo za leto 2019. Pregledali smo tudi ustreznost strategije dela Službe notranje revizije Sava Re za obdobje 2020–2022, ki je še vedno ustrezna in sprememba ni bila potrebna.

Direktorica SNR je sodelovala na sejah uprave, revizijske komisije in nadzornega sveta, sejah odbora za upravljanje tveganj in kolegijih družbe. Poslovanje se je spremljalo tudi s pregledom gradiva sej uprave, gradiva odbora za upravljanje tveganj in gradiva kolegijev družbe. V druge dejavnosti je vključeno tudi vodenje službe.

SNR je sodelovala pri rednih četrtletnih ocenah tveganj na ravni Zavarovalne skupine Sava in družbe Sava Re, pripravila pa je tudi notranjerevizijski prispevek znotraj poročanja SFCR in RSR. Prav tako je sodelovala pri procesu načrtovanja za leto 2021 v delu, ki se nanaša na SNR, ter pri pripravi letnega poročila Zavarovalne skupine Sava v delu, ki se nanaša na SNR.

Sodelovanje z zunanjim revizorjem je bilo povezano z usklajevanjem dela zunanjih revizorjev in spremljanjem ugotovitev po predhodni in zaključni reviziji ter z dejavno udeležbo na skupnih sestankih.

Z razvojem SNR so se v 2020 še izpopolnile aktivnosti v povezavi z izvajanjem nove programske podpore celovitemu procesu notranjega revidiranja tudi na ravni Zavarovalne skupine Sava, hkrati pa se je pripravila metodologija za pripravo celovitega mnenja družbe in skupine. V letu 2020 je bila uvedena notranja revizija skupine (Group Internal Audit) na ravni slovenskega dela Zavarovalne skupine Sava, z 2021 pa se uvaja v celotni skupini (tudi v družbah Zavarovalne skupine Sava zunaj EU).

SNR je izvajala strokovno pomoč notranjim revizorjem odvisnih družb pri metodologiji, pri izvajanju programske podpore celovitemu procesu notranjega revidiranja in pri uvajanju novih sodelavcev v odvisnih družbah, dejavno pa je bilo tudi sodelovanje med nosilci ključnih funkcij.

7 PROGRAM ZAGOTAVLJANJA IN IZBOLJŠEVANJA KAKOVOSTI DELOVANJA SNR

Skladno z zahtevami standardov je SNR opravila presojo kakovosti svojega delovanja. Presoja se izvaja na podlagi izdelanega Programa za zagotavljanje in izboljšanje kakovosti, ki zajema vse vidike delovanja SNR. O izidih tega programa direktor SNR poroča upravi in revizijski komisiji nadzornega sveta.

V letu 2019 je zunanjo presojo kakovosti NR v družbi Sava Re, d.d., izvedla družba Deloitte revizija, d.o.o., pri čemer je pri presoji sodelovala revizijska ekipa Barbara Žibert Kralj, partnerica, pooblaščena revizorka, odgovorna za kontrolo kakovosti opravljenega dela, Katarina Kadunc, preizkušena notranja revizorka, pooblaščena revizorka, FCC, in Urban Goršič, CIA, CFE, kot zunanji presojevalec. Na podlagi izvedenih postopkov pri zunanji ocenitvi delovanja NR v družbi Sava Re, d.d., je zunanja presoja potrdila skladno delovanje NR v skladu z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju, Kodeksom poklicne etike notranjega revizorja in Kodeksom notranjerevizijskih načel. Deloittov model zrelosti notranje revizije nakazuje stopnjo NR družbe Sava Re d.d. glede na model zrelosti v večini lastnosti kot zgornjo stopnjo napredne ravni ali kot vodilno prakso.

Skladno s standardi je SNR za leto 2020 opravila samoocenitev delovanja. Izidi so pokazali, da je delovanje SNR skladno z opredelitvijo notranjega revidiranja, standardi in kodeksom etike. Pri posameznih podstandardih, pri katerih delovanje še ni popolnoma skladno, pa je SNR pripravila akcijski načrt za izboljšavo in ga poskuša upoštevati pri sprotnem delovanju. Program zagotavljanja in izboljševanja kakovosti delovanja SNR smo skladno s smernicami notranjega revidiranja dopolnili z izjavami o skladnosti delovanja notranjega revizorja s standardi, kodeksom etike ter o razkritju in izogibanju nasprotja interesov.

V začetku leta 2021 smo upravi, članom revizijske komisije nadzornega sveta in članom nadzornega sveta poslali vprašalnik o zadovoljstvu z notranjo revizijo (za model zrelosti NR). Povprečje vseh ocen glede na vrnjene vprašalnike je 3,8 od najvišje ocene 4. Uprava vidi notranjo revizijo kot pomemben člen pri obvladovanju tveganj v družbi in meni, da je vpliv notranje revizije v družbi pomemben.

Metodologijo dela smo še izboljševali, predvsem z vidika vzpostavitve podajanja celovitega mnenja in nadaljnjega razvoja NR-procesa v aplikaciji Pentana. Prav tako smo v letu 2020 prenovili metodologijo notranje revizije (Priročnik notranje revizije) na ravni družbe Sava Re in na nivoju metodologij notranje revizije družb v Zavarovalni skupini Sava.

V februarju 2021 smo izdelali in poslali revizijski komisiji Program zagotavljanja in izboljševanja kakovosti delovanja notranjerevizijske dejavnosti v Savi Re, d.d., ter samooceno delovanja za leto 2020. Po seznamu za preverjanje neodvisnosti NR nismo pri nobeni reviziji ugotovili, da bi bila naša neodvisnost kršena ali ovirana. SNR je v letnem načrtu dela predvidela tudi merjenje uspešnosti delovanja notranje revizije. Hkrati tudi spremlja uresničevanje priporočil, ki jih je predlagala upravi. V letu 2020 je bil večji del predlaganih priporočil sprejet s sklepi uprave, eno priporočilo pa je bilo na podlagi sklepa uprave umaknjeno.

Kot direktorica SNR menim, da je bilo delovanje SNR v letu 2020 skladno s standardi in da smo letni načrt dela izvedli zelo uspešno.

Direktorica SNR in nosilka funkcije notranje revizije

Polonca Jug Mauko

Priloga 1: Slovar

Kratica	Pomen
ASP.ins	Aplikacija za podporo zavarovalnim procesom v hčerinskih družbah Sava Re
CFE	Certified Fraud Examiner
CIA	Certified Internal Auditor
CISA	Certified Information System Auditor, Certificirani revizor informacijskih sistemov (nadgrajeno pri Slovenskem inštitutu za revizijo – certifikat PRIS – preizkušen revizor informacijskih sistemov)
CISM	Certified Information Security Manager, Certificirani upravljavec informacijske varnosti (s tem znanjem se
	postane t.i. CISO oziroma vodja informacijske varnosti)
COBIT 2019	Okvir za vodenje in upravljanje informacij in tehnologije
CORE ERP/sistemi	Programska rešitev za ključni poslovni proces družbe
CRISC	Certified in Risk and Information Systems Control.
EIDAS	UREDBA (EU) št. 910/2014 EVROPSKEGA PARLAMENTA IN SVETA z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 999/93/ES (vodilni presojevalec)
EU	Evropska unija
IIA	The Institute of Internal Auditors
INFOSEK	Letna konferenca podjetja Palsit, ki je največja konferenca na področju informacijske varnosti v Sloveniji
ISACA GLS	Letna konferenca ISACA Global Leadership Summit
ISACA Slovenija	Slovensko društvo za nadzor in preverjanje informacijskih sistemov
	Mednarodni standard za sisteme ravnanja z okoljem, ki zajema obvladovanje okoljskih vidikov proizvodne ali
ISO 14001	storitvene dejavnosti (Environmental management system, sistem upravljanja z okoljem)
ISO 22301	Sistem neprekinjenega poslovanja (Business continuity management system)
ISO 45000	Sistem vodenja varnosti in zdravja pri delu (Occupational health and safety management system)
ISO 9001	Sistem vodenja kakovosti (Quality management system)
ISO/IEC 20000	Sistem upravljanja storitev IT (Service management system)

ISO/IEC 27001, 27018	Sistem varovanja informacij, sistem varovanja podatkov v javnih oblakih (Information security management systems, Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors)
IT	Informacijska tehnologija
MS Teams	Microsoft Teams – Microsoft aplikacija za sporazumevanje (sestanki, klici, videoklici, sporočila, deljenje ekrana ipd.)
MSRP/IFRS	Mednarodni standardi računovodskega poročanja (International Financial Reporting Standards)
NPK Varnostni
manager	Nacionalna poklicna kvalifikacija VARNOSTNI MENEDŽER
NR	Notranja revizija
NS	Nadzorni svet
P2P	Peer to peer izobraževanja znotraj Sava Re
	Preverjanje ranljivosti informacijskih sistemov po standardu PCI DSS (Payment Card Industry Data Security
PCI DSS ASV	Standard Automatic Scanning Vendor)
PCI DSS QSA	Preverjeni revizor varovanja informacij po standardu PCI DSS (Payment Card Industry Data Security Standard Qualified Security Auditor)
PJM	Polonca Jug Mauko
POR	Poročilo
Q4	Oznaka za četrtletje – Q4 pomeni četrto četrtletje
REB ZSS	Skupine za krizno upravljanje Zavarovalne skupine Sava
Revolve	Aplikacija za podporo pozavarovalnim procesom

RK	Revizijska komisija
SCR	Zahtevani solventnostni kapital (Solvency Capital Requirement)
SIMCORP	Programska podpora za integriran sistem upravljanja naložb, boljše naložbene odločitve in pregled nad celotnim
	poslovanjem v enem sistemu – tudi SimCorp
SNR	Služba notranje revizije
SOC	Security operations center
x_F_201x/družba	Oznaka revizije – follow up - ponovna revizija
x_R_201x/družba	Oznaka revizije – redna revizija
x_SOD_201x/družba	Oznaka revizije – svetovanje/sodelovanje pri reviziji na odvisni družbi
x_SV_201x/družba	Oznaka revizije – svetovalni posel
ZISDU-3	Zakon o investicijskih skladih in družbah za upravljanje
ZZavar-1	Zakon o zavarovalništvu
Družbe Zavarovalne skupine Sava
SRe	Sava Re
ZS	Zavarovalnica Sava
SPD	Sava pokojninska družba
SIn	Sava Infond
SPDMKD	Sava penzisko društvo, Severna Makedonija
SNOSr	Sava Neživotno Osiguranje Beograd
SŽOSr	Sava Životno Osiguranje Beograd

Kratica	Pomen
SOMKD	Sava Osiguruvanje Skopje, Severna Makedonija
SOMNE	Sava Montenegro Podgorica
Illy	Illyria Priština
ILife	Illyria Life Priština
TBS	TBS TEAM 24 d.o.o.
Vita	Vita, življenjska zavarovalnica, d.d.

MNENJE NADZORNEGA SVETA K LETNEMU POROČILU SLUŽBE NOTRANJE REVIZIJE O NOTRANJEM REVIDIRANJU ZA LETO 2020

V letu 2020 je Služba notranje revizije Save Re (v nadaljevanju SNR) opravljala revizijske posle na področjih, opredeljenih v Letnem načrtu dela SNR za leto 2020.

Revizijski cilji, ki jih je SNR izpolnjevala pri revidiranju, so bili usmerjeni k preverjanju ustreznosti in učinkovitosti postopkov upravljanja tveganj ter uspešnosti in učinkovitosti delovanja kontrolnih postopkov na pomembnejših odsekih poslovanja in upravljanja pozavarovalnice. SNR je preverjala primernost notranjih kontrol, ki preprečujejo verjetnost nastanka prevar, in morebitno ranljivost informacijske podpore poslovanju.

V letu 2020 je bilo izvedenih 31 notranjerevizijskih poslov v družbi Sava Re in odvisnih družbah, pri čemer je SNR sodelovala pri revizijah v več družbah in na podlagi opravljenih poslov predlagala 89 priporočil. Nadzorni svet ugotavlja, da je SNR delovala skladno z usmeritvami nadzornega sveta in uprave družbe ter s svojimi priporočili pomembno prispevala k obvladovanju tveganj v delovanju Save Re in skupine.

Na podlagi vseh opravljenih preizkusov in uporabljenih metod po posameznih področjih revidiranja SNR meni, da so notranje kontrole v Savi Re ustrezne in da je stopnja zanesljivosti njihovega delovanja dobra. Meni tudi, da je bilo upravljanje Save Re ustrezno in da se še nenehno izboljšuje z namenom doseganja pomembnih ciljev poslovanja ter da družba uspešno upravlja tveganja, pri čemer želi dosegati uspešno in gospodarno poslovanje. Po mnenju SNR pa še obstajajo priložnosti za izpopolnitev delovanja sistema notranjih kontrol. Pri opravljenih revizijskih poslih so bile ugotovljene posamezne nepravilnosti in pomanjkljivosti, na katere je SNR opozorila in h katerim je dala priporočila za odpravo, zato da se kontrolni postopki ter upravljanje družbe in tveganj izboljšajo. Uprava družbe se zaveda možnih vplivov ugotovljenih kršitev, nepravilnosti in pomanjkljivosti na doseganje ključnih ciljev družbe, zato sprejema ustrezne ukrepe oziroma si prizadeva, da bi te kršitve, nepravilnosti in pomanjkljivosti odpravila. Navedeno vodi k večji učinkovitosti delovanja notranjih kontrol in urejenosti poslovanja.

Uspešnost in učinkovitost delovanja SNR so člani nadzornega sveta spremljali v četrtletnih poročilih in letnem poročilu o delu SNR. Seznanjeni so bili s povzetki opravljene notranje presoje delovanja SNR. Rezultati te presoje so pokazali, da je delovanje SNR v vseh pomembnih pogledih skladno z zakonodajo in Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju.

Nadzorni svet na podlagi navedenega daje pozitivno mnenje k letnemu poročilu SNR o notranjem revidiranju za leto 2020.

V Ljubljani, 24. 3. 2021

Nadzorni svet Save Re, d.d. predsednica Mateja Lovšin Herič

MATEJA LOVSIN HERIC Digitalno podpisal MATEJA LOVSIN HERIC Datum: 2021.04.09 12:21:57 +02'00'

AI Terminal

Pozavarovalnica Sava

1987_rns_2021-04-19_c4cd7fac-94b0-4aa3-af85-2754924df7f4.pdf