Risk Governance
La risk governance è parte integrante del più ampio sistema di controllo interno e di gestione dei rischi di Gruppo.
Il sistema di controllo interno e di gestione dei rischi è l’insieme delle regole, delle procedure e delle strutture aziendali che assicurano l’efficace funzionamento della compagnia e permettono di identificare, gestire e monitorare i principali rischi cui è esposta. Gli elementi chiave del sistema sono:
- Il sistema di controllo interno e le relative attività;
- La consapevolezza e il monitoraggio;
- Gli obblighi di informativa;
- I ruoli e le responsabilità attribuiti al Consiglio di Amministrazione (CdA) e ai suoi comitati, al Senior
Management, incluso il Chief Executive Officer (CEO), in qualità anche di Amministratore Incaricato del sistema di controllo interno e di gestione dei rischi, al Chief Financial Officer (CFO), nominato Dirigente Preposto alla redazione dei documenti contabili societari, così come ai risk owner e alle Funzioni di Controllo, nell’ambito del sistema di controllo interno e di gestione dei rischi.
Al fine di garantire un approccio coerente a livello di Gruppo, la Capogruppo definisce le Direttive sul sistema di controllo interno e di gestione dei rischi, integrate da politiche sui rischi, che si applicano in tutte le compagnie del Gruppo.
Il sistema di controllo interno e di gestione dei rischi è basato sulla costituzione di tre cosiddette linee di difesa:
- Le Funzioni Operative (i cd. “risk owner”), che rappresentano la prima linea di difesa e hanno la responsabilità ultima dei rischi relativi alla loro area di competenza
- Le Funzioni di Risk Management, di Compliance e Attuariale, che rappresentano la seconda linea di difesa;
- La Funzione Internal Audit, che rappresenta la terza linea di difesa.
Le funzioni di Internal Audit, Risk Management, di Compliance e Attuariale costituiscono le “Funzioni di Controllo”.
I ruoli e le responsabilità del CdA e dei relativi comitati, del Senior Management, delle Funzioni di Controllo e le interazioni tra le Funzioni di Controllo sono descritte nella Relazione sugli Assetti Proprietari (Corporate Governance Report). I ruoli chiave nel sistema di gestione dei rischi sono riportati di seguito:
- Il CdA definisce, con il supporto del Comitato Controllo e Rischi (CCR), le linee guida del sistema di controllo interno e di gestione dei rischi e ne valuta l’adeguatezza, l’efficacia e il funzionamento, con cadenza almeno annuale; definisce inoltre l’organizzazione, nomina il responsabile delle Funzioni di Controllo e definisce i relativi mandati, adotta le politiche sui rischi di Gruppo, approva i risultati degli ORSA Report e, sulla base di questi ultimi, definisce la propensione al rischio e i limiti di tolleranza;
- Il Senior Management è responsabile dell’esecuzione della strategia definita e implementa il sistema di controllo interno, mantenendolo adeguato ed efficace;
- Le Funzioni di Controllo sono definite a livello di Gruppo e all’interno delle unità operative:
- La Funzione di Risk Management supporta il CdA e il Senior Management, nel garantire l’efficacia del sistema di gestione dei rischi e fornisce consulenza e supporto ai principali processi decisionali aziendali;
- La Funzione di Compliance garantisce l’adeguatezza del sistema di controllo interno per gestire i rischi di non conformità, contribuendo quindi a mantenere l’integrità e la reputazione del Gruppo;
- La Funzione Attuariale coordina il calcolo delle riserve tecniche e garantisce l’adeguatezza delle metodologie, dei modelli e delle ipotesi sottostanti, verifica la qualità dei relativi dati ed esprime un parere sulla Politica di Sottoscrizione;
- La Funzione Internal Audit verifica i processi di business, l’efficacia e l’adeguatezza dei controlli in essere.
I responsabili delle Funzioni di Controllo riportano funzionalmente al CdA, ad eccezione dei responsabili dell’Internal Audit di Gruppo che riportano gerarchicamente e funzionalmente al CdA.
Le Funzioni di Controllo di Gruppo collaborano secondo un modello di coordinamento definito, al fine di condividere le informazioni e creare sinergie. Il coordinamento e la direzione delle Funzioni di Controllo da parte della Capogruppo è garantito dal cosiddetto modello delle solid reporting lines che è definito tra il Responsabile della Funzione di Controllo di Gruppo e i responsabili delle rispettive Funzioni delle compagnie.
Sistema di gestione dei rischi
I principi che definiscono il sistema di gestione dei rischi di Gruppo sono riportati nella Politica di gestione dei rischi1 del Gruppo Generali, che rappresenta la base di tutte le politiche e le linee guida relative ai rischi. La Politica di gestione dei rischi copre tutti i rischi cui la compagnia è esposta, sia su base attuale che prospettica (forward-looking).
Il processo di gestione dei rischi di Gruppo è costituito dalle seguenti fasi:
La classificazione dei rischi identificati segue la struttura prevista dalla normativa italiana (Regolamento IVASS n. 20/2008) e riflette le categorie di rischio previste dalla normativa Solvency II.
Il requisito di capitale è calcolato utilizzando il Partial Internal Model (PIM) del Gruppo Generali per i rischi finanziari, di credito, di sottoscrizione vita e danni. I rischi operativi sono misurati sulla base della Formula Standard EIOPA, integrando le valutazioni quantitative e qualitative del rischio. Il PIM fornisce un’accurata rappresentazione dei principali rischi, misurando non solo l’impatto di ogni rischio considerato singolarmente, ma anche il loro impatto congiunto sui fondi propri della compagnia.
L'ORSA Report, che descrive i principali risultati di questo processo, è redatto su base annuale. In aggiunta a tale Report, si producono ORSA Report ad-hoc in caso di cambiamenti significativi del profilo di rischio.
1La Politica di gestione dei rischi di Gruppo copre tutte le categorie di rischi previste da Solvency II e, al fine di trattare adeguatamente ciascuna categoria di rischio e i processi di business sottostanti, è integrata dalle seguenti politiche sul rischio:
- Group Investment Governance Policy;
- Politica di sottoscrizione e riservazione danni di Gruppo;
- Politica di sottoscrizione e riservazione vita di Gruppo;
- Politica di gestione dei rischi operativi di Gruppo;
- Politica di gestione del rischio di liquidità di Gruppo;
- Altre politiche relative al rischio, come la Politica di gestione del capitale di Gruppo.