Gestione dei rischi

Il sistema di gestione dei rischi | La "Politica di gestione dei rischi"

Il  Risk report si pone l’obiettivo di fornire un’adeguata informativa sui rischi cui è esposto il Gruppo e, più in generale, sul sistema di gestione dei rischi volto ad assicurarne un efficace presidio. In esso vengono indicate la natura e l’entità dei rischi derivanti dagli strumenti finanziari e dai contratti assicurativi ai quali il Gruppo è stato esposto nel corso dell’esercizio, nonché descritte le modalità di gestione di tali rischi alla data di riferimento del bilancio, in ottemperanza alle richieste dell’IFRS 7, introdotto con il Regolamento (CE) n. 108 dell’11 gennaio 2006, e successive modifiche.

Nel contesto del Sistema di gestione dei rischi il presente Report è parte integrante dei processi di reporting, volti al costante monitoraggio dell’evoluzione dei rischi ai diversi livelli della struttura operativa.

Il Gruppo Generali è dotato di un Sistema di controllo interno e di gestione dei rischi approvato dal  Consiglio di Amministrazione della Capogruppo, i cui principi si applicano a tutte le compagnie del Gruppo. In esso vengono definiti obiettivi, struttura, ruoli e responsabilità al fine di garantire un approccio chiaro e razionale alla gestione dei rischi.

L’obiettivo ultimo che il Sistema di controllo interno e di gestione dei rischi del Gruppo Generali si propone di raggiungere consiste nel mantenere entro un livello accettabile i rischi identificati, nell’ottica di garantire, da un lato, l’ottimizzazione delle disponibilità patrimoniali necessarie per fronteggiare i rischi stessi e, dall’altro, il miglioramento della redditività del Gruppo in relazione ai rischi cui è esposta (risk-adjusted performance).

I processi di risk management interessano il Gruppo nel suo complesso nei Paesi in cui esso opera, nonché le singole società, con profondità e livelli di integrazione dipendenti dalla complessità dei rischi sottostanti; l’integrazione dei processi nell’ambito del Gruppo è di importanza fondamentale per assicurare un efficiente sistema di gestione dei rischi e di allocazione del capitale alle unità operative. Tale integrazione è stata perseguita con attività di coordinamento e direzione delle Compagnie del Gruppo, tramite l’adozione di politiche e linee guida di Gruppo.

In questo contesto, al fine di meglio catturare il proprio profilo di rischio, il Gruppo Generali utilizza un approccio interno volto alla determinazione delle risorse finanziarie disponibili e dei requisiti di capitale per i rischi cui è esposto (Modello Interno), mantenendo al contempo la coerenza con l’impianto di base di Solvency II, che rimane tuttora in fase di definizione a livello europeo.

Nel corso del 2012 sono continuate le attività di rafforzamento del Sistema di Gestione dei Rischi come previsto dal progetto di adeguamento alla normativa Solvency II, con particolare enfasi all’implementazione del Modello Interno in un quadro comunque di incertezza regolamentare per quanto riguarda sia la data di avvio della nuova normativa sia, in particolare, i criteri di misurazione del valore delle passività vita.

Tale evoluzione ha interessato l’affinamento degli aspetti metodologici  legati alla valutazione delle risorse finanziarie disponibili e della molteplicità dei rischi associati, seguendo un approccio di tipo economico. Nell’ambito dei processi di miglioramento dell’attività di valutazione e monitoraggio dei rischi sono stati ulteriormente rafforzati i presidi volti all’attività di convalida del processo di determinazione delle attività finanziarie disponibili e dei requisiti di capitali, al fine di recepire i requisiti dei test e standard, previsti dalla futura normativa.  Infine, sono state poste in essere attività finalizzate ad una più ampia e trasparente informativa sui rischi, in linea con i requisiti di Secondo pilastro (Own Risk and Solvency Assessment) e Terzo pilastro (informativa alle Autorità di vigilanza e ai mercati).

Nei paragrafi successivi vengono approfonditi aspetti legati sia all’impianto relativo al sistema di gestione dei rischi, con particolare riferimento alla governance (con indicazione di ruoli e responsabilità) sia alle Politiche di gestione del rischio, approvate dal Consiglio di Amministrazione della Capogruppo. In particolare, viene fornita una definizione dei principali rischi e sotto rischi cui è esposto il Gruppo, secondo la struttura della Mappa dei rischi di Gruppo, approvata essa stessa nel contesto della Politica di gestione dei rischi. Per ciascuna categoria di rischio viene quindi fornita una breve descrizione della metodologia relativa alla sua gestione e le principali evidenze numeriche, in ottemperanza  ai requisiti dell’IFRS 7.

Il sistema di gestione dei rischi

Nell’esercizio della sua attività assicurativa, il Gruppo Generali è naturalmente esposto ai rischi connessi a movimenti dei mercati finanziari, a sviluppi negativi dei rischi assicurativi, sia del ramo danni che vita e, in generale, a tutti quei rischi a cui è esposta qualsiasi attività d’impresa.

Al fine di dotarsi di un sistema che assicuri un efficace presidio dei rischi derivanti dallo svolgimento della propria attività ed in particolare di quelli maggiormente significativi, cioè quelli le cui conseguenze possono minare la solvibilità del Gruppo e delle singole Compagnie o costituire un serio ostacolo alla realizzazione degli obiettivi aziendali, il Consiglio di Amministrazione(1) ha adottato tra gli altri il “Sistema di Controllo Interno e Gestione dei Rischi” e la “Politica di gestione dei Rischi”. L’adozione di questi ultimi è richiesta a tutte le controllate assicurative al fine di garantire uniformità nella gestione dei rischi a livello di Gruppo.

In dettaglio, il “Sistema di Controllo Interno e Gestione dei Rischi” illustra i ruoli e le responsabilità degli organi sociali e delle strutture operative nell’ambito del processo di gestione dei rischi. Inoltre la “Politica di Gestione dei Rischi” illustra i principi, le strategie ed i processi volti ad individuare, valutare e monitorare i rischi, in un’ottica integrata con i controlli.

Gli elementi fondanti, su cui è basata la gestione dei rischi, sono:

  • governance dei rischi: volta a stabilire un’efficace struttura organizzativa e una chiara definizione di ruoli e responsabilità realizzate anche tramite un insieme di Politiche e Linee Guida;
  • processo di gestione dei rischi: volto a consentire per tutti i rischi l’identificazione, la definizione della strategia, l’assunzione, la valutazione, il monitoraggio, la mitigazione e il reporting;
  • supporto al business: volto a aumentare l'efficienza del sistema di gestione dei rischi, garantendo al tempo stesso la creazione di valore per tutti gli stakeholder attraverso la diffusione della cultura di gestione del rischio basata su valori condivisi. Tutti i fattori di rischio presenti nell'attività ordinaria sono presi in considerazione nelle decisioni aziendali: un approccio risk based viene applicato in particolare nell’ambito dei processi di gestione del capitale, riassicurazione, asset allocation e sviluppo dei nuovi prodotti, al fine di ottimizzare, anche attraverso metriche risk adjusted, il rapporto rischio/rendimento e l'allocazione del capitale.

1.1 - Ruoli e responsabilità

La gestione dei rischi viene realizzata mediante un apposito processo continuo che coinvolge, con diversi ruoli e responsabilità, il Consiglio(2), l’Alta Direzione e le strutture operative e di controllo del Gruppo e di ogni Compagnia  come illustrato nel “Sistema di Controllo Interno e Gestione dei Rischi”.

Il Consiglio di Amministrazione approva le politiche e le strategie di gestione dei rischi nonché i livelli di tolleranza al rischio, determinando obiettivi di performance coerenti con il livello di adeguatezza patrimoniale.

Il Consiglio è inoltre impegnato nella creazione di una cultura organizzativa che assegni un’elevata priorità all’efficace gestione del rischio e all’osservanza di rigorosi controlli sull’operatività.

Il Consiglio di Amministrazione è costantemente informato dal Group CEO e Amministratore Delegato, dal Group CRO ed, eventualmente, dalle altre funzioni di controllo indipendente, sulla situazione dei rischi del Gruppo attraverso relazioni periodiche sui risultati conseguiti e sui profili di rischio sottostanti, ovvero in via straordinaria, ogni qualvolta si ritenga necessario intervenire tempestivamente attraverso l’adozione di misure correttive.

L’Alta Direzione della Capogruppo (ossia il Group CEO e Amministratore Delegato, i Direttori Generali nonché tutti i dirigenti con responsabilità strategiche) è responsabile, a diverso livello, dell’attuazione delle politiche di risk management sia per la Società che per il Gruppo. In questo ruolo l’Alta Direzione provvede all’assegnazione degli obiettivi e all’allocazione del capitale appropriato alle società italiane ed estere. Assicura inoltre la definizione di limiti operativi attraverso linee guida, la cui implementazione spetta alle singole Compagnie del Gruppo, e garantisce la tempestiva verifica ed il costante monitoraggio delle esposizioni ai rischi, ivi incluso il rispetto dell’assegnato livello di tolleranza.

Il Group CEO e Amministratore Delegato interviene inoltre sia con proposte di modifica delle politiche di risk management al Consiglio di Amministrazione sia richiedendo specifici interventi nei singoli Paesi. Per questi scopi essi si avvalgono del Comitato Rischi di Gruppo, che comprende i responsabili delle aree di attività (e di conseguenza dei rischi attinenti) ed il Group CRO. Il Comitato assicura una prospettiva di valutazione integrata dei diversi rischi, sia per tipologia di rischio che per distribuzione territoriale, valuta le esposizioni al rischio del Gruppo, identifica le opportunità di miglioramento e sottopone suggerimenti e raccomandazioni all’Alta Direzione.

Le funzioni aziendali, in coerenza con il “Sistema di Controllo Interno e Gestione dei Rischi” operano secondo un modello organizzativo basato su Tre Linee di Difesa:

  • Le strutture operative (Risk Owner) rappresentano la prima linea di difesa. I Risk Owner hanno la responsabilità ultima dei rischi attinenti la loro area di competenza e in questo contesto definiscono e aggiornano le azioni necessarie per rendere efficace ed efficiente la loro gestione. Essi controllano l’attività dei Risk Taker che trattano direttamente con il mercato e con le parti interne/esterne interessate nell’assunzione dei contratti o che definiscono attività e programmi che possano creare rischi per la Compagnia. Tutte le iniziative di gestione del rischio definito dai Risk Owner indirizzano il modo in cui i Risk Taker assumono i rischi. Nell’ambito di questa linea di difesa, alcune unità operative (Risk Observer) hanno il compito di monitorare costantemente alcuni specifici tipi di rischio, per misurarli e analizzarli, e di presentare osservazioni e/o raccomandazioni all’Alta Direzione e ai Risk Owner. I Risk Observer non sono direttamente coinvolti nelle decisioni di gestione del rischio. Rientrano tra questi, ad esempio, il controllo di gestione, il controllo sulle reti agenziali etc.;
  • Il Group Risk Management e la Group Compliance rappresentano la Seconda Linea di Difesa. In particolare, il Group Risk Management, il cui responsabile è il Group Chief Risk Officer, monitora la tenuta complessiva del sistema di gestione dei rischi, garantendo  una visione olistica degli stessi. Supporta il Consiglio di Amministrazione e l’Alta Direzione nella definizione della strategia di gestione dei rischi e nello sviluppo delle metodologie per individuare, valutare, controllare e segnalare i rischi. Cura inoltre in particolare le attività del Comitato Rischi di Gruppo, attraverso informative e suggerimenti, si confronta costantemente con i responsabili di Gruppo delle aree di attività/rischio e monitora le attività di Risk Management svolte nei diversi Paesi, supportando il Group CEO e Amministratore Delegato nella valutazione della coerenza dei piani sviluppati e nel controllo dell’adeguatezza dei risultati (risk adjusted) effettivamente conseguiti. La funzione di Group Compliance, invece, ha il compito di valutare l’adeguatezza dei processi interni a prevenire il rischio di non conformità;
  • Il Group Internal Audit rappresenta la Terza Linea di Difesa e si occupa di valutare autonomamente sia l'efficacia del Sistema di Controllo Interno e Gestione dei Rischi, che di tutti i controlli in atto al fine di garantire l’adeguata esecuzione dei processi.

Il Group CRO opera come garante della corretta implementazione del Sistema di Gestione dei Rischi, secondo quanto prescritto dalla normativa e quanto stabilito dal Consiglio.

La struttura di risk governance della Capogruppo è stata adottata, nelle sue linee essenziali, nei diversi Paesi e nelle singole società del Gruppo Generali, tenendo conto delle specificità e delle normative locali. In ogni Compagnia è stato costituito un Comitato Rischi, formato dall’Amministratore Delegato (o dal Direttore Generale), dai responsabili delle aree tecniche e, laddove presente, dal responsabile del Risk Management locale. Il Comitato ha il compito di supportare l’Amministratore Delegato nella revisione periodica del profilo di rischio della Società, in relazione alle diverse categorie di rischi, e nell’elaborazione di eventuali proposte da sottoporre al Consiglio.up.png

La “Politica di Gestione dei Rischi”

La “Politica di Gestione dei Rischi” costituisce il principale riferimento per tutte le politiche e linee guida inerenti i rischi.

Essa è integrata da una serie di politiche, sottoposte anch’esse all’approvazione del Consiglio di Amministrazione e volte a disciplinare la gestione dei singoli rischi.

In questo contesto assumono particolare rilievo la “Politica di sottoscrizione dei rischi Vita”, la “Politica di sottoscrizione dei rischi non Vita”, la “Politica di Investimento” e la “Politica di Gestione dei Rischi Operativi”, predisposti dalle strutture tecniche della Capogruppo con il coordinamento del Group Risk Management.

Le politiche in oggetto sono state inviate a tutte le Compagnie assicurative del Gruppo e, tenendo conto delle specificità e delle normative locali, sono state approvate dal Consiglio di ogni singola entità.

Al fine di rafforzare ulteriormente le modalità di assunzione dei rischi e di definizione dei limiti operativi, le strutture tecniche della Capogruppo hanno predisposto un insieme di Linee Guida che disciplinano la gestione dei rischi assicurativi e a di quelli relativi agli investimenti.

Nell’ambito di tali Linee Guida  sono richiesti la predisposizione e l’aggiornamento costante di un Manuale dei Limiti Operativi per l’assunzione dei rischi, sottoposto al Comitato Rischi ed approvato dall’Alta Direzione, oltre che contenuti e formati standard per la reportistica che ciascuna Compagnia è tenuta a predisporre ed inviare a Capogruppo per  monitorarne il rispetto dei limiti e dei principi.

2.1. - Il processo di risk management

Il processo di Gestione dei Rischi permette l'identificazione, la valutazione e la gestione nel continuo di tutti i rischi, tenendo conto dei cambiamenti nella natura e nelle dimensioni del business e del contesto di mercato. È uno degli elementi costitutivi del sistema di gestione dei rischi e si sviluppa nelle seguenti fasi:

  • Identificazione dei rischi e definizione delle metodologie di misurazione: per identificare i rischi ai quali la Compagnia è esposta e definire i principi e le metodologie quantitative o qualitative per la loro valutazione;
  • Strategia di gestione dei rischi: per definire la propensione al rischio della Compagnia e declinare, in modo coerente e integrato, gli obiettivi di rischio e i limiti operativi;
  • Assunzione di rischi: per sottoscrivere i rischi che la Compagnia è disposta ad accettare secondo le Politiche e le Linee Guida che ne definiscono i principi e/o i limiti per l’assunzione;
  • Valutazione dei rischi: per valutare e misurare in modo adeguato i rischi cui è esposta la Compagnia e i potenziali impatti sul capitale;
  • Monitoraggio del rischio: per monitorare e controllare le esposizioni di rischio, il profilo di rischio e l'attuazione di Politiche e Linee Guida per tutti i livelli;
  • Mitigazione del rischio: per identificare e attuare iniziative di mitigazione adeguate per mantenere il profilo di rischio all'interno dei limiti previsti;
  • Reporting del rischio: per la produzione di un’adeguata informativa in merito al profilo di rischio e alle relative esposizioni sia verso le strutture e gli organi interni della Compagnia che verso le Autorità di controllo e gli stakeholder esterni.up.png

(1) Per “Consiglio di Amministrazione” si intende il Consiglio di Amministrazione di Assicurazioni Generali SpA

[2] Per “Consiglio” si intende l’Organo amministrativo, direttivo o di vigilanza in coerenza con la normativa locale.