Il processo di definizione e gestione del Risk Appetite nelle

Il processo di definizione e
gestione del Risk Appetite nelle
assicurazioni italiane
Riccardo Cesari
(Università di Bologna e IVASS)
Milano,SDA Bocconi, 10.7.2013
1
Crisi finanziaria e risk management
Crisi globale e cultura del rischio
 Alfabetizzazione delle imprese
 Definizione dei concetti fondamentali

– Risk
– Risk aversion / risk appetite
– Risk measures (aspetti qualitativi)
– Risk capacity
2
Risk based
Valutazione
Patrimonializzazione
solvency
pricing
Risk based
Gestione
Vigilanza
management
3
Art. 30 del CAP (2005)
Requisiti organizzativi
L’impresa di assicurazione opera [… ] con
un adeguato sistema di controllo interno
Il sistema di controllo interno prevede [… ]
sistemi di monitoraggio dei rischi
correttamente integrati
nell’organizzazione aziendale per la
quantificazione e il controllo dei rischi

4
FSB (2013)
Risk capacity: massimo livello di rischio che un’impresa può
assumere senza violare vincoli regolamentari o statutari
Risk appetite: livello
di rischio che
un’impresa vuole
assumere per
perseguire gli obiettivi
di business
Risk
profile
Risk profile: valutazione
dell’effettiva esposizione
al rischio dell’impresa
5
Risk capacity: vincoli ambientali
 Risk profile: misure di rischio
 Risk appetite: decisione strategica

obj
ra
Dagli obiettivi al
risk appetite
Revisione strategica del
mix produttivo in termini
di obiettivi e risk appetite
6
Risk appetite

Risk appetite framework (RAF)
– Risk appetite statement
– Risk limits
– Risk governance
7
Risk governance
Risk appetite
framework
Valutazione
indip. risk
governance
BOARD
Risk strategy e
risk management
Audit committee
Risk committee
CAO
CRO
CEO
Risk management
e measurement
CFO
Business Units
8
Obiettivi del lavoro CRO-FI
Implementazione della risk governance
aziendale
 Integrazione nei processi di budget,
risk management, gestione operativa
 Calibrazione secondo principi di
rilevanza e proporzionalità (dalle SIFIs
alle small firms)

9
Contenuti del paper CRO-FI
Definizione di risk appetite
 Quantificazione del risk appetite
(processo e soggetti)
 Traslazione del risk appetite in limiti
operativi (risk limits)
 Monitoraggio del risk appetite (ex post
reporting e early warning)
 Pricing risk adjusted

10
La normativa secondaria in Italia






Circ. 574/D, dic.2005: rischio di credito e di
controparte
Reg. 19, mar.2008: def. di rischio di
investimento
Reg. 20, mar.2008 (cfr. circ. 577/05 e
366/99): funzione di risk management
Reg. 21, mar.2008: def. di rischio di tasso
nei contratti vita
Reg. 32, giu.2009: rischio di concentrazione
nelle index
Reg. 36, gen.2011: linee guida sugli
investimenti
11
Lettere al mercato
Lettera al mercato mag.2010: modello
interno e adeguatezza del RM
 Lettera al mercato mar.2013: strumenti
derivati e finanza strutturata
 Lettera al mercato mag. 2013: indagine
sul rischio di tasso nei rami vita

12
Gli interventi di vigilanza dell’IVASS
 Dall’entrata in vigore della Circ. 577 si è osservato una continua evoluzione

dei modelli organizzativi adottati (Solvency 2 e interventi di vigilanza)
Risultati problematici degli accertamenti ispettivi:
 non idonea collocazione delle funzioni di internal auditing e risk
management all’interno della struttura aziendale (autonomia e
indipendenza)
 omessa individuazione del responsabile del controllo delle
attività affidate in outsourcing
 la mancata predisposizione dei contingency plan per i rischi più
rilevanti identificati dall’impresa
 carenze sull’implementazione degli stress testi
 mancata previsione della verifica del Consiglio di
Amministrazione circa l’implementazione del sistema di gestione
dei rischi da parte dell’Alta Direzione
 mancata cultura del controllo interno e inadeguata coerenza e
adeguatezza delle strutture di governance
13
Profili organizzativi dei principali gruppi
 Nei principali gruppi italiani le attività di RM vengono accentrate presso la



capogruppo, che definisce le Group risk policies e svolge anche attività di
coordinamento e di verifica dell’implementazione delle stesse da parte
delle imprese controllate.
In molti casi sono stati istituiti comitati rischi consiliari che possono
svolgere anche attività di controllo interno.
I principali gruppi internazionali hanno previsto l’accentramento delle attività
di risk governance presso la capogruppo a livello Italia (holding o
assicurativa). In questi casi le imprese si ispirano alle policies definite dalla
casa madre, verificando la conformità alla normativa italiana ed effettuando
adattamenti, se necessario.
Particolare rilievo e criticità assume il
 coordinamento tra la funzione di risk management e le altre funzioni di
controllo e il
 coinvolgimento del RM nei principali processi decisionali
dell’impresa/gruppo (capital management, ALM, sviluppo nuovi
prodotti…). Trade-off competenza-coinvolgimento e indipendenza.
14