L`evoluzione della Compliance in AXA Assicurazioni

Transcript

L’evoluzione
della Compliance
in AXA
Assicurazioni
Milano, 23 settembre 2009
1
S.Ciceri – Compliance Officer
L’evoluzione della Compliance in AXA Assicurazioni
Agenda
1. Il Gruppo AXA
3
2. La funzione di Compliance in AXA Assicurazioni
7
nascita, posizionamento, competenze ed attività
3. Il Modello di Compliance
14
attori, modalità di interazione e cultura del controllo
4. La Compliance ed il business
2
Milano – 23 settembre 2009 L’evoluzione della Compliance in AXA Assicurazioni
23
1 Il Gruppo AXA
3
Il Gruppo AXA - cifre chiave 2008
4
91 miliardi di euro di giro d’affari
4 miliardi di euro di risultato operativo
981 miliardi di euro attivi gestiti
Il Gruppo AXA è presente in 56 paesi
26.000 collaboratori sono impegnati volontariamente nel mondo
associativo
80 milioni di clienti si affidano al Gruppo AXA
210.000 collaboratori nel mondo (dipendenti e distributori esclusivi)
sono mobilitati per proporre al cliente le soluzioni più adeguate ai
propri bisogni e per offrirgli il miglior servizio
Il Gruppo AXA – la Regione Mediterranea
una dimensione importante: dati 2008
5
Giro d’affari
Attivi gestiti
Risultato Operativo
€ 11ml
€ 40ml
€ 666m
Clienti
Persone
>15m
13.000
Il Gruppo AXA – AXA Assicurazioni
cifre chiave 2008
759 agenzie generali
1.256 collaboratori
1,75 milioni di clienti
1,895 miliardi di euro di giro d’affari
* Dati al 31-12-2008
6
2 La Compliance in AXA
Assicurazioni
7
Compliance - nascita e costituzione
Nascita dell’Ufficio Compliance
feb-06
mar- 08
mar- sett
08
finalità: supportare l’implementazione progettuale delle normative nazionali trasversali
(ISVAP, Privacy, D.lgs. 231/01 ), delle normative internazionali e degli Standard di
Gruppo (SOX, Ethics Guide, ecc.)
Pubblicazione del Regolamento ISVAP n. 20 del 26 marzo 2008
finalità: istituire una funzione di compliance; identificare i presidi di prevenzione del
rischio di non conformità
Progetto di adeguamento alle nuove norme in tema di compliance
finalità: ridisegno del ruolo, dei compiti e delle responsabilità attribuite al già costituito
ufficio Compliance
sett-08
Costituzione della funzione di Compliance (Consiglio di Amministrazione)
finalità: istituzione della funzione di Compliance ai sensi del Regolamento ISVAP n° 20
attraverso il già costituito ufficio Compliance
nov-08
Piano di Compliance
finalità: pianificazione delle attività annuali sulla base delle analisi di rischio condotte
sett-09
8
Group Compliance Chart
finalità: definizione dei ruoli e delle responsabilità delle funzioni Compliance di gruppo e
locali
Compliance - posizionamento
Comitato per il
controllo interno
Consiglio di
Amministrazione
Group
Compliance &
Legal Dept.
Compliance
La funzione Compliance:
riporta direttamente al Consiglio di Amministrazione per garantire la maggior indipendenza ed
autonomia nell’esercizio delle proprie funzioni;
riferisce al Comitato per il controllo interno (che assiste l’organo amministrativo nella
determinazione delle linee di indirizzo del sistema dei controlli interni, nella verifica periodica della
sua adeguatezza e del suo effettivo funzionamento, nell’identificazione e gestione dei principali
rischi aziendali - art. 6 Reg. ISVAP n°20) in merito allo stato di avanzamento del Piano annuale di
Compliance, all’esito delle attività svolte ed alle principali criticità riscontrate;
riferisce alla funzione di Gruppo Compliance & Legal Department per garantire la prevenzione
del rischio di non conformità alle norme in ogni unità locale, predisponendo report periodici ed
attuando le direttive impartite (standard di compliance, compliance & ethics guide)
9
Compliance - attività
Le attività svolte dalla funzione di Compliance si sono progressivamente adeguate ai dettami normativi
Group compliance chart activities
Progetti di adeguamento a
norme trasversali
PMO adeguamento Sarbanes-Oxley
Analisi normativa
feb-06
10
Reporting
Reporting
Consulenza
Consulenza
Valutazione dell’efficacia degli
adeguamenti
organizzativi conseguenti alle modifiche
suggerite
Valutazione dell’efficacia degli
adeguamenti
suggerite
Valutazione delle misure
organizzative di prevenzione del
rischio di non conformità Compliance risk assessment
Valutazione delle misure
organizzative di prevenzione del
rischio di non conformità Compliance risk assessment
Supporto compl. a progetti trasversali
Supporto compl. a progetti trasversali
Quality Assurance Sarbanes-Oxley
Analisi normativa - Valutazione impatto
Analisi normativa - Valutazione impatto
sett-08
sett-09
Compliance - risorse
Le risorse disponibili e le competenze necessarie si sono quantitativamente ed qualitativamente adattate
alle attività da svolgere
audit
4,5 fte
Group compliance chart activities
reporting
reporting
consulenza
consulenza
trend fte
risk mngnt
audit
3,5 fte
legale
2,5 fte
audit
org & QA progetti di adeguamento a norme
2 fte
trasversali
verifica efficacia adeguamenti
suggerite;
verifica efficacia adeguamenti
suggerite;
verifica adeguatezza ed efficacia misure
organizzative di prevenzione del rischio di
non conformità
verifica adeguatezza ed efficacia misure
organizzative di prevenzione del rischio di
non conformità
compliance risk assessment
compliance risk assessment
supporto compliance a progetti trasversali
supporto compliance a progetti trasversali
analisi normativa - valutazione impatto –
compliance assessment
analisi normativa - valutazione impatto –
compliance assessment
PMO adeguamento Sarbanes-Oxley
analisi normativa
feb-06
11
sett-08
sett-09
Compliance – competenze e applicazioni
Legale
Identificazione normative applicabili e impatti
Analisi organizzative dei processi
Audit
Valutazioni sull’efficacia dei presidi di conformità
Valutazione dei rischi di non conformità
Organizzative & QA
Consulenza
Quality Assurance
Reporting
Risk Management e
finanziarie
L’interazione sinergica delle diverse competenze presenti nella funzione consente di effettuare analisi di
conformità complete, che tengono in considerazione le norme in vigore, i processi organizzativi ed i rischi
di non conformità, e di assolvere alle altre attività della funzione
12
Compliance – attività
4%
10%
35%
14%
2%
Attività principali: analisi dei nuovi regolamenti,
controlli di conformità alle normative, verifiche di
efficacia dei processi, analisi del rischio di non
conformità
Reporting:
evidenziati,
remediation
Comitato di
Gruppo
stato delle attività condotte, rischi
raccomandazioni emesse, piani di
per il Consiglio di Amministrazione, il
Controllo Interno, il management ed il
4%
6%
25%
analisi normativa e impatti
audit
reporting
compliance assessement
consulenza
progetti trasversali
group compliance activities
altro
Consulenze: aspetti Privacy, MiFID, applicazione di
regolamenti ISVAP
Progetti trasversali: supporto di compliance alle
iniziative progettuali (es. 2009: Regolamento ISVAP
n. 27, amministratori di sistema privacy, creazione
del gruppo assicurativo)
Altro: attività svolte per l’OdV 231/01, il Comitato
Antifrode
13
3 Il modello di Compliance
14
Il modello di compliance
Pilastro per garantire la conformità alle norme e prevenire il rischio di non conformità
Consiglio di Amministrazione
Comitato per il controllo interno
3a Linea
INTERNAL AUDIT
2a Linea
FUNZIONE DI COMPLIANCE
1a Linea
MANAGEMENT & STAFF
(Presidi)
Organi di controllo
(Collegio Sindacale, Società di revisione, Attuario, OdV 231)
Cultura del controllo
15
Il modello di compliance – presidi, 1a linea di difesa
1° linea di difesa
Consiglio di Amministrazione /
3a Linea
La prevenzione del rischio di non conformità richiede
il coinvolgimento e l’impegno di tutta l’Azienda
–
INTERNAL AUDIT
–
2a Linea
1a Linea
MANAGEMENT & STAFF
–
(Presidi)
Organi di controllo
–
16
tutti i collaboratori
agiscono nel rispetto dei principi di integrità
morale ed i valori etici promossi da AXA
assicurano comportamenti conformi alla legge
e conoscono le norme applicabili alla propria
attività
il management
garantisce una viva attenzione (“tone at the
top”) alla conformità alle norme, dando
l’esempio con i propri comportamenti, e
consulta la funzione di compliance
promuove la cultura del controllo, garantendo
un effettivo impegno nello svolgimento dei
controlli, quale parte integrante della propria
attività
Il modello di compliance – funzione Compliance, 2a linea di difesa
2° linea di difesa
3a Linea
2a Linea
1a Linea
La funzione di Compliance
–
identifica le norme applicabili e valuta il loro
impatto sui processi e procedure aziendali
–
valuta che l’organizzazione e le procedure
siano adeguate a prevenire il rischio di non
conformità e propone modifiche
–
valuta l’efficacia degli adeguamenti
suggerite
–
informa gli organi sociali e le altre strutture
coinvolte
–
fornisce consulenza su temi di compliance
INTERNAL AUDIT
MANAGEMENT & STAFF
(Presidi)
Organi di controllo
17
Il modello di compliance – funzione Internal Audit, 3a linea di
difesa
3° linea di difesa
3a Linea
2a Linea
1a Linea
La funzione di Internal Audit
–
valuta la tenuta complessiva dell’intero sistema
dei controlli interni, compresi i rischi di non
conformità alle norme;
–
verifica periodicamente l’efficacia della
funzione di compliance
INTERNAL AUDIT
MANAGEMENT & STAFF
(Presidi)
Organi di controllo
18
Il modello di compliance – modalità di interazione (1/3)
Interazione con il Consiglio di Amministrazione e
il Comitato per il Controllo Interno
Piano di Compliance
3a Linea
2a Linea
INTERNAL AUDIT
–
redatto sulla base del compliance risk
assessment che ha coinvolto il management,
viene preventivamente approvato dal Consiglio
e verificato a consuntivo
Reporting
1a Linea
MANAGEMENT & STAFF
–
(Presidi)
Organi di controllo
19
periodico e tempestivo su stato attività, rischi,
esiti delle valutazioni
Interazione con l’Internal Audit e gli altri Organi di
controllo
–
3a Linea
2a Linea
1a
Linea
condivide ogni informazione funzionale a
migliorare il sistema dei controlli interni (es. Piano
di Audit e Piano di Compliance, Rapporti di Audit,
Valutazioni di compliance, Segnalazioni di criticità)
INTERNAL AUDIT
–
partecipa agli incontri del Comitato per il
controllo interno
–
è membro dell’OdV 231 e del Comitato
Antifrode
–
fornisce pareri sugli ambiti di competenza (es.
MANAGEMENT & STAFF
(Presidi)
Organi di controllo
20
sui rischi di non conformità alle norme)
Interazione con tutte le unità organizzative ed il
management
–
informative periodiche o ad hoc su analisi
normative e valutazioni di impatto sui processi
–
linee-guida per indirizzare il comportamento
nell’attuazione delle normative
–
conduzione del compliance risk assessment
–
reporting periodo e tempestivo sugli esiti delle
valutazioni e condivisione
(Presidi)
–
consulenza
Organi di controllo
–
supporto nei progetti di adeguamento
–
incontri su temi specifici di compliance
3a Linea
2a Linea
1a Linea
INTERNAL AUDIT
MANAGEMENT & STAFF
21
Il modello di compliance – la cultura del controllo (1/2)
Cultura del Controllo
3a Linea
2a Linea
1a Linea
Il management di AXA Assicurazioni
–
sensibilizza i collaboratori su tematiche nuove
–
attiva tempestivamente progetti di adeguamento
a seguito di rilievi di criticità
–
supporta la formazione dei collaboratori su
tematiche normative e di controllo
–
da l’esempio attraverso i propri comportamenti
INTERNAL AUDIT
MANAGEMENT & STAFF
(Presidi)
Organi di controllo
22
Il modello di compliance – la cultura del controllo (2/2)
Cultura del Controllo
3a Linea
2a Linea
1a Linea
La funzione di Compliance
–
diffonde la conoscenza delle norme e dei rischi
di non conformità
–
supporta nella definizione delle modalità di
presidio dei rischi di non conformità e nella
strutturazione dei controlli
–
utilizza uno stile di comunicazione chiara e
semplice
INTERNAL AUDIT
MANAGEMENT & STAFF
(Presidi)
Organi di controllo
23
4 La compliance ed il Business
24
La Compliance ed il Business
Conformità alle norme
Creazione di valore
-
presidio sistematico che consente di conoscere i fattori di rischio, prevenirli e gestirli
-
rafforzamento del sistema dei controlli interni
-
contenimento degli oneri economici derivanti dalle sanzioni giudiziarie ed amministrative
-
supporto al governo dei cambiamenti in presenza di nuove normative
-
rafforzamento del sistema dei controlli interni e miglioramento dell’efficienza dell’azienda
-
identificazione di best practice e armonizzazione dei comportamenti
-
protezione del marchio e reputazione dell’azienda
-
miglioramento della fiducia dei clienti
Contributo agli obiettivi di business (es. efficienza, qualità, riduzione costi)
25
L’evoluzione della
Compliance in AXA
Assicurazioni
Milano, 23 settembre 2009
26
S.Ciceri – Compliance Officer
L’evoluzione della Compliance in AXA Assicurazioni

L`evoluzione della Compliance in AXA Assicurazioni

Transcript

Documenti analoghi

Laura Piatti

S9 Escape - Sapio Life

Stampa X0089R09 DS MiniCLIP.svg

La "compliance" e il rischio bene

Comunicato congiunto della Francia, della Germania, dell`Italia, del

Consulenza Servizi Formazione Altre attività

CONTRATTO DI ASSICURAZIONE TEMPORANEA CASO MORTE

Collocamento Unigarantito Premium ....non c`è limite alla

LA FUNZIONE CHE CREA VALORE

Il giornale Assuramag da scaricare in PDF