Generali Group

          dove siamo

                                   

          Controllo interno e gestione dei rischi

          Il sistema di controllo interno e di gestione dei rischi è costituito dall'insieme di regole, procedure e strutture aziendali che operano, da un lato, per assicurare l'efficace funzionamento della Società e, dall'altro, per identificare, gestire e monitorare i principali rischi cui essa è esposta.

          Il nostro Sistema di Controllo e di Gestione dei Rischi (SCIGR) è un sistema integrato che coinvolge l'intera struttura organizzativa della Società e del Gruppo: al suo fuzionamento sono chiamati a contribuire, in modo coordinato e interdipendente, tanto gli organi sociali quanto le strutture aziendali.

          Il Consiglio è il primo attore del Sistema, avendo la responsabilità di definire le strategie e gli indirizzi in materia di controllo interno e di gestione dei rischi e di garantirne l'adeguatezza e la tenuta nel tempo, in termini di completezza, funzionalità ed efficacia. Presso la Società, gli altri attori sono: il Comitato Controllo e Rischi, il Collegio Sindacale, l'Alta Direzione, il CFO, il CRO, i responsabili delle aree operative e le quattro funzioni di controllo. Una governance analoga trova spazio nel Gruppo.

          Il sistema di gestione dei rischi normato nella Politica di gestione dei rischi di Gruppo, aggiornata su base annua dal Consiglio, definisce i principi guida e i requisiti minimi del processo volto ad identificare, valutare, gestire e monitorare i rischi attuali e prospettici derivanti dalle attività svolte dal Gruppo.

          La Politica assicura una gestione efficace dei rischi nell'ambito del Gruppo, in coerenza con la propensione al rischio definita dal Consiglio di Amministrazione della Compagnia.

          I principi normati nella Politica in termini di processi, procedure e responsabilità hanno l'obiettivo di assicurare una sana gestione dei rischi al fine di preservare la stabilità e la solvibilità del Gruppo in condizioni estreme, utilizzando le sinergie, le best practice e le competenze specifiche sviluppate nell'ambito del Gruppo.

          Le compagnie del Gruppo sono tenute ad adottare la Politica nel rispetto delle specificità e delle normative locali. Il processo di gestione dei rischi disciplinato dalla politica prevede le seguenti principali fasi:

          • identificazione dei rischi,
          • misurazione dei rischi,
          • gestione e monitoraggio dei rischi,
          • reporting sui rischi (inclusa la valutazione ORSA).

          L'Own Risk and Solvency Assessment (ORSA) è definita come l'insieme dei processi e procedure finalizzate all'identificazione, misurazione, monitoraggio, gestione e informativa sui rischi, in ottica attuale e prospettica, nonchè del livello di fondi propri necessari per soddisfare i requisiti minimi di solvibilità.

          Il Sistema di Controllo Interno e Gestione dei Rischi è fondato su tre linee di difesa, all'interno delle quali le funzioni aziendali di controllo hanno una chiara collocazione e svolgono ruoli ben definiti:

          Controllo interno e gestione dei rischi
          • I responsabili delle aree operative (risk owner) hanno la responsabilità di assicurare la corretta gestione dei rischi correlati alle attività svolte e di porre in essere adeguati presidi di controllo, nel rispetto dell'assetto organizzativo e degli indirizzi impartiti dal Group CEO, per garantire l'attuazione delle "Direttive in materia di controlli interni e gestione dei rischi" dettate dal Consiglio. I ruoli e le responsabilità di ciascuna unità organizzativa sono definiti nell'ambito del sistema di deleghe e poteri e delle policy approvate dal Consiglio che, salvo eccezioni, hanno valenza a livello di Gruppo.
          • Il group risk management, group compliance and group actuarial rappresentano la seconda linea di difesa e rispondono all'esigenza di garantire il monitoraggio continuo dei rischi più significativi per l'attività aziendale. Le tre funzioni sono prive di compiti operativi e dedicate in via esclusiva a garantire un efficace presidio dei rischi. Per garantire alle suddette funzioni l'indipendenza e l'autonomia necessaria, i loro responsabili hanno riporto funzionale diretto al Consiglio.
          • Il group internal audit rappresenta la terza linea di difesa e garantisce il monitoraggio e la valutazione dell'efficacia e dell'efficienza del Sistema di Controllo Interno e di Gestione dei Rischi. Questa funzione si caratterizza per una spiccata indipendenza dal business e un elevato grado di autonomia: il responsabile della funzione non dipende gerarchicamente da alcun responsabile di aree operative e risponde direttamente al Consiglio di Amministrazione, con riporto diretto al suo Presidente.

          La Mappa dei rischi del Gruppo, approvata dal Consiglio di Amministrazione di Assicurazioni Generali, identifica i principali rischi di seguito elencati:

          Mappa dei Rischi di Gruppo
          Rischi coperti dal Modello Interno Parziale  
          Modello Interno Standard Formula  
          Rischi finanziari Rischi di credito Rischi sottoscrittivi danni Rischi sottoscrittivi vita Rischi operativi Rischi non quantificabili
          Tassi d’interesse  Ampliamento dello spread  Tariffazione  Mortalità Catastrofale   Liquidità
          Volatilità dei tassi d'interesse  Credit Default  Riservazione  Mortalità non Catastrofale   Strategico
          Prezzo delle azioni  Default delle controparti Catastrofale Longevità   Reputazionale
          Volatilità delle azioni   Riscatti Danni Morbilità / Invalidità   Emergenti
          Immobili     Riscatti Vita   Contagio
          Valute     Spese   Operazioni Infragruppo*

          Concentrazione

              Catastrofi Malattia   Concentrazione*
                Sinistri Malattia   Interdipendenze tra rischi*

          * Rischi rilevanti solo a livello di Gruppo.

          RISCHI FINANZIARI

          I rischi finanziari includono i rischi derivanti da variazioni inattese nei tassi di interesse, azioni, immobili e tassi di cambio, nonché da incrementi della volatilità azionaria e dei tassi di interesse che possono avere un impatto negativo sui risultati economici e finanziari. Vengono considerate altresì le perdite derivanti da concentrazioni eccessive per singole controparti.

          RISCHI DI CREDITO

          Il rischio di credito si riferisce a possibili perdite derivanti dall’insolvenza delle controparti nel rispettare le loro obbligazioni (rischio di default), o da variazioni nelle esposizioni derivanti da cambiamenti nel merito di credito o comunque dall’ampliamento del livello dello spread (rischio di ampliamento dello spread).

          RISCHI ASSICURATIVI

          I rischi assicurativi danni si riferiscono all’incertezza legata all’ammontare, alla tempistica e al verificarsi degli eventi. Tale categoria include i seguenti sotto-moduli:

          • il rischio di riservazione relativo all’incertezza legata allo smontamento delle riserve sinistri rispetto al loro valore medio atteso, in un orizzonte temporale pari ad un anno. Nello specifico si considera il rischio che le riserve attuariali non siano sufficienti a coprire gli impegni relativi agli obblighi futuri nei confronti dell’assicurato;
          • il rischio di riscatto anticipato legato all'incertezza del tasso di esercizio dell'opzione nel calcolo delle riserve tecniche danni;
          • il rischio di tariffazione e il rischio catastrofale dovuti all’insufficienza dei premi sottoscritti a fronte dell’effettivo ammontare dei sinistri futuri, delle spese e del verificarsi di eventuali eventi estremi.

          I rischi sottoscrittivi vita e malattia includono i rischi biometrici relativi ai contratti vita e malattia derivanti dall’incertezza legata ai sinistri attesi. Tale incertezza è riferita alle ipotesi di mortalità, longevità, morbilità e invalidità. In questa categoria si includono anche i rischi derivanti dall’incertezza relativa al valore atteso dei riscatti e delle spese.

          RISCHI OPERATIVI

          I rischi operativi rappresentano il rischio di perdite derivanti dall’inadeguatezza o dalla disfunzione di processi, risorse umane e sistemi interni, oppure da eventi esogeni.

          Rientrano in questa categoria anche i rischi di mancata conformità alle norme (compliance risk), ovvero il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti applicabili alle attività della compagnia, ed il financial reporting risk definito come il rischio di errata contabilizzazione del dato generato da una transazione aziendale che comporti una non veritiera e corretta rappresentazione della situazione patrimoniale, economica e finanziaria della compagnia nel bilancio d'esercizio, nel bilancio consolidato, nonché di ogni altra comunicazione di carattere finanziario.

          ALTRI RISCHI

          Alle categorie di cui sopra vanno aggiunti i cosiddetti rischi non quantificabili, per i quali non è richiesto un requisito di capitale. La categoria include i seguenti rischi:

          • Rischio di liquidità: rischio che la compagnia non riesca a far fronte in modo adeguato alle uscite di cassa attese e non attese. Tale condizione può essere legata all'insufficienza dei flussi di cassa futuri necessari a far fronte agli impegni previsti ed imprevisti o anche alla difficoltà di liquidare parte dell'attivo per far fronte ai bisogni di cassa.
          • Rischio strategico: rischio originato dai cambiamenti esterni e/o dalle decisioni interne che possono compromettere il profilo di rischio della compagnia e del Gruppo.
          • Rischio reputazionale: rischio di danno potenziale derivante dal deterioramento della reputazione del Gruppo o da una negativa percezione dell’immagine aziendale tra i clienti, le controparti, gli azionisti o le Autorità di Vigilanza.
          • Rischio di contagio: rischio derivante dall’appartenenza al Gruppo, ovvero il rischio che situazioni di difficoltà che insorgano in un’entità del Gruppo possano propagarsi con effetti negativi sulla situazione patrimoniale, economica o finanziaria della compagnia.
          • Rischi emergenti: nuovi rischi derivanti dall’evoluzione del contesto interno o esterno che possono comportare un incremento delle esposizioni a rischi già previsti nella Mappa dei Rischi o che potrebbero richiedere l’introduzione di una nuova categoria di rischio.