English
Italiano
Gestione dei rischi
Il sistema di gestione dei rischi | La politica di gestione dei rischi
Nel risk report vengono fornite informazioni integrative con l’obiettivo di consentire la valutazione della rilevanza degli strumenti finanziari e dei contratti assicurativi con riferimento alla situazione patrimoniale e finanziaria ed al risultato economico del Gruppo.
Vengono, inoltre, indicate la natura e l’entità dei rischi derivanti dagli strumenti finanziari e dai contratti assicurativi ai quali il Gruppo è esposto nel corso dell’esercizio, nonché descritte le modalità di gestione di tali rischi alla data di riferimento del bilancio, in ottemperanza alle richieste dell’IFRS 7, introdotto con il Regolamento (CE) n. 108 dell’11 gennaio 2006.
Il Gruppo Generali è dotato di un Sistema di controllo interno e di gestione dei rischi che affronta le tematiche di controlli interni e gestione dei rischi in un’ottica integrata con lo scopo di identificare, valutare e controllare i rischi maggiormente significativi cui il Gruppo è esposto, cioè i rischi le cui conseguenze possono minare la solvibilità della Compagnia e delle singole componenti del Gruppo o costituire un serio ostacolo alla realizzazione degli obiettivi aziendali.
L’obiettivo ultimo che il Sistema di controllo interno e di gestione dei rischi del Gruppo Generali si propone di raggiungere è mantenere entro un livello accettabile i rischi identificati, nell’ottica di garantire, da un lato, l’ottimizzazione delle disponibilità patrimoniali necessarie per fronteggiare i rischi stessi e, dall’altro, il miglioramento della redditività del Gruppo rettificata per i rischi (risk-adjusted performance).
I processi di risk management interessano il Gruppo nel suo complesso, i singoli paesi in cui esso opera, nonché le singole società, con profondità e livelli di integrazione dipendenti dalla complessità dei rischi sottostanti; l’integrazione dei processi nell’ambito del Gruppo è di importanza fondamentale per assicurare un efficiente sistema di gestione dei rischi e di allocazione del capitale alle unità operative.
Nel corso dell’esercizio si è proceduto nell’affinare ulteriormente le metodologie utilizzate, ottimizzare i processi di gestione del rischio e diffondere nelle unità operative una cultura volta ad assumere decisioni che ottimizzino i risultati attesi congiuntamente ai rischi originati.
Il sistema di gestione dei rischi
Il sistema di gestione dei rischi è basato su tre punti essenziali:
- processo di misurazione del rischio, volto a quantificare la solvibilità della Compagnia
- processo di governance del rischio volto a definire e controllare le decisioni manageriali rispetto ai rischi rilevanti;
- cultura di gestione del rischio, volta ad accrescere la creazione di valore.
Il modello è fondato su una logica bottom up; le specifiche politiche adottate da ciascuna società controllata italiana ed estera si inquadrano in un più ampio contesto: i principi, le finalità nonché i principali dispositivi di gestione dei rischi definiti dalla Capogruppo sono adeguatamente diffusi ed applicati all’interno del Gruppo, al fine di mantenere un elevato grado di coerenza ed integrazione tra i sistemi di gestione dei rischi delle varie componenti del Gruppo stesso.
1.1 Ruoli e responsabilità
Il sistema prevede tre diversi livelli di responsabilità:
- Gruppo: la Capogruppo definisce, per ciascun paese in cui è presente, gli obiettivi in termini di solvibilità, di redditività e di esposizione al rischio e definisce altresì le politiche di gestione dei rischi, attraverso Linee Guida stabilite per l’assunzione dei principali rischi;
- Paese: la Regional Holding definisce strategie ed obiettivi per le singole società operative, tenuto conto delle caratteristiche e delle normative locali, fornendo supporto nell’applicazione e nel monitoraggio dei risultati. In particolare, al fine di assicurare una maggiore rispondenza ai rischi originati dai mercati locali e dai cambiamenti nel locale quadro normativo, le responsabilità e le decisioni di risk management sono delegate ai Country Manager, seppure nel quadro fissato dalle politiche di Gruppo. Ad essi sono anche assegnati gli obiettivi di performance per l’area di competenza;
- Unità Operativa: ciascuna società definisce strategie ed obiettivi per le proprie linee di business, nel rispetto delle politiche e delle linee guida stabilite dalla Capogruppo. La gestione dei rischi coinvolge sia gli organi sociali che le strutture operative e di controllo della società, con livelli di responsabilità definiti, volti a garantire in ogni momento l’adeguatezza dell’intero sistema di gestione dei rischi.
A livello di Gruppo, il Consiglio di Amministrazione della Capogruppo approva le politiche e le strategie di gestione dei rischi nonché i livelli di tolleranza al rischio, determinando obiettivi di performance coerenti con il livello di adeguatezza patrimoniale.
Il Consiglio è inoltre impegnato nella creazione di una cultura organizzativa che assegni un’elevata priorità all’efficace gestione del rischio e all’osservanza di rigorosi controlli sull’operatività.
Il Consiglio di Amministrazione è costantemente informato dagli Amministratori Delegati ed, eventualmente, dalle funzioni di controllo indipendente, sulla situazione dei rischi della Compagnia e del Gruppo attraverso relazioni periodiche sui risultati conseguiti e sui profili di rischio sottostanti, ovvero in via straordinaria, ogni qualvolta si ritenga necessario intervenire tempestivamente con l’adozione di misure correttive.
L’Alta Direzione della Capogruppo (costituita dagli Amministratori Delegati, per le rispettive aree di competenza, e dal Direttore Generale) è responsabile dell’attuazione delle politiche di risk management sia per la Società che per il Gruppo. In questo ruolo l’Alta Direzione provvede all’assegnazione degli obiettivi e all’allocazione dell’appropriato capitale alle società italiane ed estere. Attraverso Linee Guida assicura inoltre la definizione di limiti operativi, la cui implementazione spetta alle singole Compagnie del Gruppo, e garantisce la tempestiva verifica ed il costante monitoraggio delle esposizioni ai rischi, ivi incluso il rispetto dell’assegnato livello di tolleranza.
Gli Amministratori Delegati intervengono inoltre sia con proposte di modifica delle politiche di risk management al Consiglio di Amministrazione sia richiedendo specifici interventi nei singoli paesi.
Per questi scopi l’Alta Direzione si avvale del Comitato Rischi di Gruppo, che comprende i responsabili delle aree di attività (e di conseguenza dei rischi attinenti) ed il Chief Risk Officer (CRO). Il Comitato assicura una prospettiva di valutazione integrata dei diversi rischi (cd. Enterprise Risk Management oppure ERM), sia per tipologia di rischio che per distribuzione territoriale, valuta le esposizioni al rischio del Gruppo, identifica le opportunità di miglioramento e sottopone suggerimenti e raccomandazioni all’Alta Direzione.
Il CRO ha la responsabilità dello sviluppo e del governo del modello di ERM nel suo complesso, e, a tal fine, cura in particolare le attività del Comitato Rischi di Gruppo attraverso informative e suggerimenti, si confronta costantemente con i responsabili di Gruppo delle aree di attività/rischio e monitora le attività di ERM svolte nei diversi paesi, supportando gli Amministratori Delegati nella valutazione della coerenza dei piani sviluppati e nel controllo dell’adeguatezza dei risultati (risk adjusted) effettivamente conseguiti.
Per lo svolgimento di queste attività il CRO si avvale di una struttura dedicata, il Servizio Risk Management&ALM.
La struttura di risk governance è rafforzata dalla presenza di un’Area Controlli, indipendente dalle strutture operative, entro la quale operano specifiche funzioni di controllo dei rischi, oltre alla funzione di Internal Audit, che riportano direttamente al Consiglio di Amministrazione:
- il Servizio Compliance, che ha il compito di identificare, valutare e prevenire i rischi di non conformità alle norme;
- il Servizio Independent Risk Control che ha il compito di valutare la tenuta complessiva del sistema di gestione dei rischi, anche in ottemperanza alle disposizioni emanate dall’ISVAP con Regolamento 20 del 26 marzo 2008.
Un’attività di controllo indipendente
viene anche svolta dal Controllo di Gestione di Gruppo, attraverso l’analisi
della performance dei diversi paesi in cui il Gruppo opera.
La politica di gestione dei rischi
Il Gruppo Generali ha predisposto una Politica di Enterprise Risk Management volta ad omogeneizzare le metodologie di misurazione dei rischi, i presidi organizzativi e la reportistica che le singole società del Gruppo sono tenute ad implementare.
La struttura di governance della Capogruppo è stata adottata, nelle sue linee essenziali, nei diversi paesi e nelle singole società del Gruppo Generali, tenendo conto delle specificità e delle regolamentazioni di ciascuno di essi. In ogni compagnia è stato costituito un Comitato Rischi, formato dall’Amministratore Delegato (o dal Direttore Generale), dai responsabili delle aree tecniche e, laddove presente, dal responsabile dell’ERM locale.
Il Comitato ha il compito di supportare l’Amministratore Delegato nella revisione periodica del profilo di rischio della Società, in relazione alle diverse categorie di rischi, e nell’elaborazione di eventuali proposte da sottoporre al Consiglio di Amministrazione. In tutte le Compagnie operanti in Italia è inoltre attiva una funzione indipendente di controllo dei rischi, anche in ottemperanza alle disposizioni regolamentari.
Al fine di uniformare le modalità di assunzione dei rischi e di definizione dei limiti operativi, le strutture tecniche della Capogruppo hanno predisposto un insieme di Linee Guida.
Le Linee Guida disciplinano l’assunzione dei rischi in relazione all’area tecnico-assicurativa, all’area finanza e all’area commerciale (sviluppo di nuovi prodotti).
L’implementazione delle Linee Guida nelle singole società si traduce nella predisposizione e aggiornamento costante di un Manuale dei Limiti Operativi, sottoposto al Comitato Rischi ed approvato dall’Alta Direzione.
La politica di ERM definisce inoltre opportuni standard per la reportistica che ciascuna compagnia è tenuta ad adottare per la sintesi delle valutazioni qualitative e quantitative dei rischi. Tale documentazione è sottoposta al vaglio del Comitato Rischi ed inviata alla Capogruppo.
Il livello di allineamento più adeguato dei processi di risk management nel Gruppo è definito con i singoli paesi in funzione dei rischi originati dalle attività locali e del “valore aggiunto” che l’integrazione può portare, nell’ottimizzare la riassicurazione, l’asset allocation e l’allocazione del capitale.
Nel Gruppo devono tuttavia essere rispettati dei requisiti minimi di approccio integrato ai rischi, con particolare riferimento:
- all’applicazione dei programmi di Gruppo di integrazione verticale (ALM, asset allocation);
- alla presenza di funzioni ERM locali che assicurino una rappresentazione integrata dei rischi a livello paese e che si relazionino con il Servizio di Risk Management di Capogruppo.
L’integrazione riguarda anche i principi, le metodologie e gli strumenti per misurare ed aggregare i rischi ai diversi livelli di responsabilità: al fine di uniformare ed ottimizzare il sistema complessivo, vengono utilizzati un sistema informativo condiviso per l’aggregazione del c.d. Economic Capital, regole di funzionamento comuni per i sistemi a supporto dei programmi di Gruppo, principi comuni e diffusione di best practices per la quantificazione di ciascuna tipologia di rischio.
2.1 Sviluppi del sistema di risk management
Nell’esercizio della sua attività assicurativa, il Gruppo Generali è naturalmente esposto ai rischi connessi a movimenti dei mercati finanziari, a sviluppi negativi dei rischi assicurativi, sia del ramo danni che vita e, in generale, a tutti quei rischi a cui è esposta qualsiasi attività d’impresa.
Tali rischi possono essere raggruppati in categorie tra cui le principali sono i rischi strategici, il rischio di mercato, il rischio di credito, il rischio assicurativo ed il rischio operativo. Queste categorie di rischi saranno sviluppate in modo più esteso in seguito.
Ad integrazione delle misure specificatamente dedicate alle singole categorie di rischi previste dalle politiche di Gruppo, una prospettiva integrata ed aggregabile ai diversi livelli organizzativi (Gruppo, paese, unità operativa) oltre che attraverso le principali linee di business (vita, danni e asset management) è garantita dal calcolo del Risk Capital.
Il Risk Capital è una misura di rischio che si identifica con il capitale necessario per garantire la copertura delle perdite che possono verificarsi nell’arco temporale di un anno, ad un livello di probabilità consistente con il target rating.
Le attività di risk management contribuiscono all’obiettivo di gestire la prestazione aziendale su base “risk-adjusted” in tutte le unità operative del Gruppo. Nel corso dell’esercizio è continuata l’attività di affinamento dei modelli interni di misurazione dei rischi, con particolare riferimento al calcolo del suddetto “Risk Capital”.
Nel corso del 2009 è stato esteso il perimetro di
applicazione del modello di ERM anche ai Paesi minori riuscendo ad ottenere una
buona copertura ed omogeneizzazione dei modelli di governance in tutto il Gruppo. Per l’anno in corso si prevede di
proseguire con la finalizzazione ed ottimizzazione del modello.
