Rischio operativo

Al fine di garantire una completa analisi dei rischi aziendali il Gruppo ha provveduto ad identificare e monitorare il rischio di subire perdite derivanti dalla inadeguatezza o dalla disfunzione di processi, risorse umane e sistemi interni, oppure da eventi esogeni.

La gestione del rischio operativo è essenzialmente delegata alle singole unità operative le quali, in coerenza con gli obiettivi definiti dalla Capogruppo, sono chiamate a predisporre piani operativi e ad identificare e realizzare iniziative di mitigazione di quei rischi che ne possano compromettere il conseguimento. Il monitoraggio dei rischi e delle azioni di mitigazione è garantito dal Servizio Risk Management di Gruppo.

Anche per questa tipologia di rischi la Capogruppo ha definito e adottato alcuni principi di risk management comuni:

  • politiche e strumenti minimi per gestire le specifiche fonti del rischio;
  • classificazione di dettaglio dei rischi operativi e i criteri standard, da applicare all’intero Gruppo, per la loro identificazione e valutazione nell’ambito dei processi aziendali;
  • criteri per procedere alla valutazione dei rischi operativi ed alla raccolta dei principali eventi di perdita;
  • procedure comuni e principi di riferimento dell’attività di internal auditing, stabiliti dal Servizio di Revisione Interna di Gruppo, finalizzati all’identificazione dei processi soggetti ai rischi più rilevanti da sottoporre all’attività di revisione.

Il rischio operativo comprende anche le seguenti fattispecie di rischio:

  • financial reporting risk definito come il rischio di errata contabilizzazione del dato generato da una transazione aziendale che comporti una non veritiera e corretta rappresentazione della situazione patrimoniale, economica e finanziaria della società nel bilancio d’esercizio, nel bilancio consolidato, nonché in ogni altra comunicazione di carattere finanziario.

Per la gestione del financial reporting risk è stato definito un modello che si ispira ai framework riconosciuti a livello internazionale (Coso, Cobit). La definizione dell’aspetto metodologico e organizzativo del modello di financial reporting risk nella Compagnia e nel Gruppo è demandata al Dirigente Preposto della Capogruppo Assicurazioni Generali S.p.A. nell’ambito dei poteri e mezzi allo stesso attribuiti ai sensi della Legge 28 dicembre 2005 n. 262.

  • rischio di non conformità (o “compliance risk”) definito come il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di legge, regolamenti o provvedimenti delle Autorità di vigilanza ovvero norme di autoregolamentazione.

Il Gruppo si è dotato di una “Group Compliance Policy” che definisce i principi e le linee guida per lo svolgimento delle attività di compliance e prevede, nell’ambito dell’esercizio delle attività di direzione e coordinamento della Capogruppo, flussi informativi verso quest’ultima da parte delle Funzioni di compliance delle Società del Gruppo.

Per ulteriori informazioni si rimanda alla Relazione sulla Corporate Governance.