Il processo di definizione e gestione del Risk Appetite nelle
Transcript
Il processo di definizione e gestione del Risk Appetite nelle
Il processo di definizione e gestione del Risk Appetite nelle assicurazioni italiane Riccardo Cesari (Università di Bologna e IVASS) Milano,SDA Bocconi, 10.7.2013 1 Crisi finanziaria e risk management Crisi globale e cultura del rischio Alfabetizzazione delle imprese Definizione dei concetti fondamentali – Risk – Risk aversion / risk appetite – Risk measures (aspetti qualitativi) – Risk capacity 2 Risk based Valutazione Patrimonializzazione solvency pricing Risk based Gestione Vigilanza management 3 Art. 30 del CAP (2005) Requisiti organizzativi L’impresa di assicurazione opera [… ] con un adeguato sistema di controllo interno Il sistema di controllo interno prevede [… ] sistemi di monitoraggio dei rischi correttamente integrati nell’organizzazione aziendale per la quantificazione e il controllo dei rischi 4 FSB (2013) Risk capacity: massimo livello di rischio che un’impresa può assumere senza violare vincoli regolamentari o statutari Risk appetite: livello di rischio che un’impresa vuole assumere per perseguire gli obiettivi di business Risk profile Risk profile: valutazione dell’effettiva esposizione al rischio dell’impresa 5 Risk capacity: vincoli ambientali Risk profile: misure di rischio Risk appetite: decisione strategica obj ra Dagli obiettivi al risk appetite Revisione strategica del mix produttivo in termini di obiettivi e risk appetite 6 Risk appetite Risk appetite framework (RAF) – Risk appetite statement – Risk limits – Risk governance 7 Risk governance Risk appetite framework Valutazione indip. risk governance BOARD Risk strategy e risk management Audit committee Risk committee CAO CRO CEO Risk management e measurement CFO Business Units 8 Obiettivi del lavoro CRO-FI Implementazione della risk governance aziendale Integrazione nei processi di budget, risk management, gestione operativa Calibrazione secondo principi di rilevanza e proporzionalità (dalle SIFIs alle small firms) 9 Contenuti del paper CRO-FI Definizione di risk appetite Quantificazione del risk appetite (processo e soggetti) Traslazione del risk appetite in limiti operativi (risk limits) Monitoraggio del risk appetite (ex post reporting e early warning) Pricing risk adjusted 10 La normativa secondaria in Italia Circ. 574/D, dic.2005: rischio di credito e di controparte Reg. 19, mar.2008: def. di rischio di investimento Reg. 20, mar.2008 (cfr. circ. 577/05 e 366/99): funzione di risk management Reg. 21, mar.2008: def. di rischio di tasso nei contratti vita Reg. 32, giu.2009: rischio di concentrazione nelle index Reg. 36, gen.2011: linee guida sugli investimenti 11 Lettere al mercato Lettera al mercato mag.2010: modello interno e adeguatezza del RM Lettera al mercato mar.2013: strumenti derivati e finanza strutturata Lettera al mercato mag. 2013: indagine sul rischio di tasso nei rami vita 12 Gli interventi di vigilanza dell’IVASS Dall’entrata in vigore della Circ. 577 si è osservato una continua evoluzione dei modelli organizzativi adottati (Solvency 2 e interventi di vigilanza) Risultati problematici degli accertamenti ispettivi: non idonea collocazione delle funzioni di internal auditing e risk management all’interno della struttura aziendale (autonomia e indipendenza) omessa individuazione del responsabile del controllo delle attività affidate in outsourcing la mancata predisposizione dei contingency plan per i rischi più rilevanti identificati dall’impresa carenze sull’implementazione degli stress testi mancata previsione della verifica del Consiglio di Amministrazione circa l’implementazione del sistema di gestione dei rischi da parte dell’Alta Direzione mancata cultura del controllo interno e inadeguata coerenza e adeguatezza delle strutture di governance 13 Profili organizzativi dei principali gruppi Nei principali gruppi italiani le attività di RM vengono accentrate presso la capogruppo, che definisce le Group risk policies e svolge anche attività di coordinamento e di verifica dell’implementazione delle stesse da parte delle imprese controllate. In molti casi sono stati istituiti comitati rischi consiliari che possono svolgere anche attività di controllo interno. I principali gruppi internazionali hanno previsto l’accentramento delle attività di risk governance presso la capogruppo a livello Italia (holding o assicurativa). In questi casi le imprese si ispirano alle policies definite dalla casa madre, verificando la conformità alla normativa italiana ed effettuando adattamenti, se necessario. Particolare rilievo e criticità assume il coordinamento tra la funzione di risk management e le altre funzioni di controllo e il coinvolgimento del RM nei principali processi decisionali dell’impresa/gruppo (capital management, ALM, sviluppo nuovi prodotti…). Trade-off competenza-coinvolgimento e indipendenza. 14