L`evoluzione della Compliance in AXA Assicurazioni
Transcript
L`evoluzione della Compliance in AXA Assicurazioni
L’evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 1 S.Ciceri – Compliance Officer L’evoluzione della Compliance in AXA Assicurazioni Agenda 1. Il Gruppo AXA 3 2. La funzione di Compliance in AXA Assicurazioni 7 nascita, posizionamento, competenze ed attività 3. Il Modello di Compliance 14 attori, modalità di interazione e cultura del controllo 4. La Compliance ed il business 2 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni 23 1 Il Gruppo AXA 3 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Il Gruppo AXA - cifre chiave 2008 4 91 miliardi di euro di giro d’affari 4 miliardi di euro di risultato operativo 981 miliardi di euro attivi gestiti Il Gruppo AXA è presente in 56 paesi 26.000 collaboratori sono impegnati volontariamente nel mondo associativo 80 milioni di clienti si affidano al Gruppo AXA 210.000 collaboratori nel mondo (dipendenti e distributori esclusivi) sono mobilitati per proporre al cliente le soluzioni più adeguate ai propri bisogni e per offrirgli il miglior servizio Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Il Gruppo AXA – la Regione Mediterranea una dimensione importante: dati 2008 5 Giro d’affari Attivi gestiti Risultato Operativo € 11ml € 40ml € 666m Clienti Persone >15m 13.000 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Il Gruppo AXA – AXA Assicurazioni cifre chiave 2008 759 agenzie generali 1.256 collaboratori 1,75 milioni di clienti 1,895 miliardi di euro di giro d’affari * Dati al 31-12-2008 6 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni 2 La Compliance in AXA Assicurazioni 7 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Compliance - nascita e costituzione Nascita dell’Ufficio Compliance feb-06 mar- 08 mar- sett 08 finalità: supportare l’implementazione progettuale delle normative nazionali trasversali (ISVAP, Privacy, D.lgs. 231/01 ), delle normative internazionali e degli Standard di Gruppo (SOX, Ethics Guide, ecc.) Pubblicazione del Regolamento ISVAP n. 20 del 26 marzo 2008 finalità: istituire una funzione di compliance; identificare i presidi di prevenzione del rischio di non conformità Progetto di adeguamento alle nuove norme in tema di compliance finalità: ridisegno del ruolo, dei compiti e delle responsabilità attribuite al già costituito ufficio Compliance sett-08 Costituzione della funzione di Compliance (Consiglio di Amministrazione) finalità: istituzione della funzione di Compliance ai sensi del Regolamento ISVAP n° 20 attraverso il già costituito ufficio Compliance nov-08 Piano di Compliance finalità: pianificazione delle attività annuali sulla base delle analisi di rischio condotte sett-09 8 Group Compliance Chart finalità: definizione dei ruoli e delle responsabilità delle funzioni Compliance di gruppo e locali Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Compliance - posizionamento Comitato per il controllo interno Consiglio di Amministrazione Group Compliance & Legal Dept. Compliance La funzione Compliance: riporta direttamente al Consiglio di Amministrazione per garantire la maggior indipendenza ed autonomia nell’esercizio delle proprie funzioni; riferisce al Comitato per il controllo interno (che assiste l’organo amministrativo nella determinazione delle linee di indirizzo del sistema dei controlli interni, nella verifica periodica della sua adeguatezza e del suo effettivo funzionamento, nell’identificazione e gestione dei principali rischi aziendali - art. 6 Reg. ISVAP n°20) in merito allo stato di avanzamento del Piano annuale di Compliance, all’esito delle attività svolte ed alle principali criticità riscontrate; riferisce alla funzione di Gruppo Compliance & Legal Department per garantire la prevenzione del rischio di non conformità alle norme in ogni unità locale, predisponendo report periodici ed attuando le direttive impartite (standard di compliance, compliance & ethics guide) 9 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Compliance - attività Le attività svolte dalla funzione di Compliance si sono progressivamente adeguate ai dettami normativi Group compliance chart activities Progetti di adeguamento a norme trasversali PMO adeguamento Sarbanes-Oxley Analisi normativa feb-06 10 Reporting Reporting Consulenza Consulenza Valutazione dell’efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite Valutazione dell’efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite Valutazione delle misure organizzative di prevenzione del rischio di non conformità Compliance risk assessment Valutazione delle misure organizzative di prevenzione del rischio di non conformità Compliance risk assessment Supporto compl. a progetti trasversali Supporto compl. a progetti trasversali Quality Assurance Sarbanes-Oxley Quality Assurance Sarbanes-Oxley Analisi normativa - Valutazione impatto Analisi normativa - Valutazione impatto sett-08 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni sett-09 Compliance - risorse Le risorse disponibili e le competenze necessarie si sono quantitativamente ed qualitativamente adattate alle attività da svolgere audit 4,5 fte Group compliance chart activities reporting reporting consulenza consulenza trend fte risk mngnt audit 3,5 fte legale 2,5 fte audit org & QA progetti di adeguamento a norme 2 fte trasversali verifica efficacia adeguamenti organizzativi conseguenti alle modifiche suggerite; verifica efficacia adeguamenti organizzativi conseguenti alle modifiche suggerite; verifica adeguatezza ed efficacia misure organizzative di prevenzione del rischio di non conformità verifica adeguatezza ed efficacia misure organizzative di prevenzione del rischio di non conformità compliance risk assessment compliance risk assessment supporto compliance a progetti trasversali supporto compliance a progetti trasversali Quality Assurance Sarbanes-Oxley Quality Assurance Sarbanes-Oxley analisi normativa - valutazione impatto – compliance assessment analisi normativa - valutazione impatto – compliance assessment PMO adeguamento Sarbanes-Oxley analisi normativa feb-06 11 sett-08 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni sett-09 Compliance – competenze e applicazioni Legale Identificazione normative applicabili e impatti Analisi organizzative dei processi Audit Valutazioni sull’efficacia dei presidi di conformità Valutazione dei rischi di non conformità Organizzative & QA Consulenza Quality Assurance Reporting Risk Management e finanziarie L’interazione sinergica delle diverse competenze presenti nella funzione consente di effettuare analisi di conformità complete, che tengono in considerazione le norme in vigore, i processi organizzativi ed i rischi di non conformità, e di assolvere alle altre attività della funzione 12 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Compliance – attività 4% 10% 35% 14% 2% Attività principali: analisi dei nuovi regolamenti, controlli di conformità alle normative, verifiche di efficacia dei processi, analisi del rischio di non conformità Reporting: evidenziati, remediation Comitato di Gruppo stato delle attività condotte, rischi raccomandazioni emesse, piani di per il Consiglio di Amministrazione, il Controllo Interno, il management ed il 4% 6% 25% analisi normativa e impatti audit reporting compliance assessement consulenza progetti trasversali group compliance activities altro Consulenze: aspetti Privacy, MiFID, applicazione di regolamenti ISVAP Progetti trasversali: supporto di compliance alle iniziative progettuali (es. 2009: Regolamento ISVAP n. 27, amministratori di sistema privacy, creazione del gruppo assicurativo) Altro: attività svolte per l’OdV 231/01, il Comitato Antifrode 13 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni 3 Il modello di Compliance 14 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Il modello di compliance Pilastro per garantire la conformità alle norme e prevenire il rischio di non conformità Consiglio di Amministrazione Comitato per il controllo interno 3a Linea INTERNAL AUDIT 2a Linea FUNZIONE DI COMPLIANCE 1a Linea MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 15 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Il modello di compliance – presidi, 1a linea di difesa 1° linea di difesa Consiglio di Amministrazione / Comitato per il controllo interno 3a Linea La prevenzione del rischio di non conformità richiede il coinvolgimento e l’impegno di tutta l’Azienda – INTERNAL AUDIT – 2a Linea 1a Linea FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF – (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) – Cultura del controllo 16 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni tutti i collaboratori agiscono nel rispetto dei principi di integrità morale ed i valori etici promossi da AXA assicurano comportamenti conformi alla legge e conoscono le norme applicabili alla propria attività il management garantisce una viva attenzione (“tone at the top”) alla conformità alle norme, dando l’esempio con i propri comportamenti, e consulta la funzione di compliance promuove la cultura del controllo, garantendo un effettivo impegno nello svolgimento dei controlli, quale parte integrante della propria attività Il modello di compliance – funzione Compliance, 2a linea di difesa 2° linea di difesa Consiglio di Amministrazione / Comitato per il controllo interno 3a Linea 2a Linea 1a Linea La funzione di Compliance – identifica le norme applicabili e valuta il loro impatto sui processi e procedure aziendali – valuta che l’organizzazione e le procedure siano adeguate a prevenire il rischio di non conformità e propone modifiche – valuta l’efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite – informa gli organi sociali e le altre strutture coinvolte – fornisce consulenza su temi di compliance INTERNAL AUDIT FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 17 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Il modello di compliance – funzione Internal Audit, 3a linea di difesa 3° linea di difesa Consiglio di Amministrazione / Comitato per il controllo interno 3a Linea 2a Linea 1a Linea La funzione di Internal Audit – valuta la tenuta complessiva dell’intero sistema dei controlli interni, compresi i rischi di non conformità alle norme; – verifica periodicamente l’efficacia della funzione di compliance INTERNAL AUDIT FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 18 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Il modello di compliance – modalità di interazione (1/3) Consiglio di Amministrazione / Comitato per il controllo interno Interazione con il Consiglio di Amministrazione e il Comitato per il Controllo Interno Piano di Compliance 3a Linea 2a Linea INTERNAL AUDIT – redatto sulla base del compliance risk assessment che ha coinvolto il management, viene preventivamente approvato dal Consiglio e verificato a consuntivo FUNZIONE DI COMPLIANCE Reporting 1a Linea MANAGEMENT & STAFF – (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 19 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni periodico e tempestivo su stato attività, rischi, esiti delle valutazioni Il modello di compliance – modalità di interazione (2/3) Consiglio di Amministrazione / Comitato per il controllo interno Interazione con l’Internal Audit e gli altri Organi di controllo – 3a Linea 2a Linea 1a Linea condivide ogni informazione funzionale a migliorare il sistema dei controlli interni (es. Piano di Audit e Piano di Compliance, Rapporti di Audit, Valutazioni di compliance, Segnalazioni di criticità) INTERNAL AUDIT – partecipa agli incontri del Comitato per il controllo interno – è membro dell’OdV 231 e del Comitato Antifrode – fornisce pareri sugli ambiti di competenza (es. FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 20 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni sui rischi di non conformità alle norme) Il modello di compliance – modalità di interazione (3/3) Interazione con tutte le unità organizzative ed il management Consiglio di Amministrazione / Comitato per il controllo interno – informative periodiche o ad hoc su analisi normative e valutazioni di impatto sui processi – linee-guida per indirizzare il comportamento nell’attuazione delle normative – conduzione del compliance risk assessment – reporting periodo e tempestivo sugli esiti delle valutazioni e condivisione (Presidi) – consulenza Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) – supporto nei progetti di adeguamento – incontri su temi specifici di compliance 3a Linea 2a Linea 1a Linea INTERNAL AUDIT FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF Cultura del controllo 21 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Il modello di compliance – la cultura del controllo (1/2) Cultura del Controllo Consiglio di Amministrazione / Comitato per il controllo interno 3a Linea 2a Linea 1a Linea Il management di AXA Assicurazioni – sensibilizza i collaboratori su tematiche nuove – attiva tempestivamente progetti di adeguamento a seguito di rilievi di criticità – supporta la formazione dei collaboratori su tematiche normative e di controllo – da l’esempio attraverso i propri comportamenti INTERNAL AUDIT FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 22 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni Il modello di compliance – la cultura del controllo (2/2) Cultura del Controllo Consiglio di Amministrazione / Comitato per il controllo interno 3a Linea 2a Linea 1a Linea La funzione di Compliance – diffonde la conoscenza delle norme e dei rischi di non conformità – supporta nella definizione delle modalità di presidio dei rischi di non conformità e nella strutturazione dei controlli – utilizza uno stile di comunicazione chiara e semplice INTERNAL AUDIT FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 23 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni 4 La compliance ed il Business 24 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni La Compliance ed il Business Conformità alle norme Creazione di valore - presidio sistematico che consente di conoscere i fattori di rischio, prevenirli e gestirli - rafforzamento del sistema dei controlli interni - contenimento degli oneri economici derivanti dalle sanzioni giudiziarie ed amministrative - supporto al governo dei cambiamenti in presenza di nuove normative - rafforzamento del sistema dei controlli interni e miglioramento dell’efficienza dell’azienda - identificazione di best practice e armonizzazione dei comportamenti - protezione del marchio e reputazione dell’azienda - miglioramento della fiducia dei clienti Contributo agli obiettivi di business (es. efficienza, qualità, riduzione costi) 25 Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni L’evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 26 S.Ciceri – Compliance Officer L’evoluzione della Compliance in AXA Assicurazioni