controllo di gestione e di assicurazione

Transcript

GRUPPO GENERALI
L’evoluzione del sistema dei
controlli verso una gestione
integrata dei rischi
Assicurazioni Generali S.p.A.
La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.
La riproduzione e la diffusione anche parziale della stessa non è pertanto consentita se non previa autorizzazione.
L’EVOLUZIONE DEL SISTEMA DEI CONTROLLI VERSO
UNA GESTIONE INTEGRATA DEI RISCHI
Quadro normativo
INTERNAZIONALE
QUADRO NORMATIVO
PILASTRO I
COSO
Solvency I
COSO ERM
Solvency II
Framework dedicato
all’”Internal Control”
Requisito di solvibilità
con coefficienti
predeterminati su
premi e riserve
Framework dedicato
all’”Enterprice Risk
Management”
Requisito di
solvibilità basati
sulla valutazione
dei rischi
2004
2011
1992
NAZIONALE
PILASTRO II PILASTRO III
1999
2002
2005
Circolare
ISVAP 366/D
Circolare
ISVAP 577/D
Introduce per la prima
volta norme in materia
di controllo interno
Norme in materia di
controllo interno e
gestione dei rischi
3
QUADRO NORMATIVO – I CONTENUTI DELLA CIRCOLARE 577/D
Accentuazione del ruolo strategico del Consiglio di Amministrazione
in materia di Rischi e Controlli
Rafforzamento dell’indipendenza della funzione di internal auditing
Istituzione di una funzione aziendale di risk management
Effettuazione almeno una volta l’anno di attività di stress test sui
principali fattori di rischio
Rafforzamento ed istituzionalizzazione di presidi organizzativi e
contrattuali sulle attività svolte tramite outsourcing
Potenziamento dell’ambiente di controllo dei sistemi informatici
4
L’EVOLUZIONE DEL SISTEMA DEI CONTROLLI VERSO
UNA GESTIONE INTEGRATA DEI RISCHI
Il caso di Assicurazioni Generali
L’EVOLUZIONE AD OGGI
IMPLEMENTAZIONE
ESTERO
ITALIA
Politica di ERM
GOVERNANCE
Piano di Audit
IDENTIFICAZIONE
&
MISURAZIONE
CULTURA
DEL
RISCHIO
non life:
pricing
Rischi
assicurativi
REPORTISTICA
Rischio
assicurativo Non Life
non life:
reserving
life:
mortalità
Biblioteca
processi
aziendali
Rischio
assicurativo Life
Integrazione
life:
longevità
life:
spese
life:
riscatti
Comitato per il
controllo interno
Gestione
preventivi
Generazione
documenti
attesi
Inserire Dati
preparare
preventivo
Proposta
Gestione
preventivi
Mappatura processi
PTF
Polizze
(GOL)
CCV
errore
nell'effettuazi
one...
Dati
preventivo
inseriti
Generazione
documenti
attesi
Controllare
dati
Proposta
Dati
corretti
Gestione
preventivi
CCV
SYS
SYS
PTF
Polizze
(GOL)
DELIBERE ATTUATIVE
Premio
calcolato
1999
2002
• Aggiornamento dell’assetto
• Adozione di un
dei controlli interni nel
nuovo assetto dei
rispetto del Codice Preda
controlli interni
• Istituzione Comitato per il
Controllo Interno
• Estensione delle
competenze dell’Internal
Audit all’intero Gruppo
2006
area
assunzioneliq...
Motore di
preventivazi
one
Calcolare
premio
Proposta
CCV
PTF
Polizze
(GOL)
Oggi
• Aggiornamento
del’assetto dei controlli
interni nel rispetto della
Circolare ISVAP 577
• Formalizzazione
dell’assetto riguardante
la gestione dei rischi
6
Dati
errati
L’ATTUALE APPROCCIO DI ENTERPRISE RISK MANAGEMENT
L’obiettivo primario dell’azienda
è la CREAZIONE DEL VALORE
EVENTI
INCERTI
NON
ADEGUATAMENTE
PRESIDIATI
RISCHI
Erosione del
valore
GOVERNATI
OPPORTUNITA’
Creazione del
valore
La
Lasfida
sfidadel
delmanagement
managementèèdi
di massimizzare
massimizzarela
la
creazione
creazionedi
divalore
valoredata
datauna
unacerta
certadotazione
dotazionedi
dicapitale
capitale
in
base
ad
un
livello
di
accettabilità
del
rischio
in base ad un livello di accettabilità del rischiodi
di
perdita
su
un
orizzonte
temporale
di
un
anno.
perdita su un orizzonte temporale di un anno.
7
L’ATTUALE APPROCCIO DI ENTERPRISE RISK MANAGEMENT
ENTERPRISE RISK MANAGEMENT
Esigenza di definire un modello organizzativo per
l’implementazione della politica e dei processi di ERM orientato alla
creazione/incremento del valore per il Gruppo.
SISTEMA DI GESTIONE DEI
RISCHI
Il Sistema dei Controlli
Il Sistema dei Controlli
Interni garantisce la
Interni garantisce la
corretta applicazione delle
corretta applicazione delle
politiche e procedure di
politiche e procedure di
risposta al rischio.
risposta al rischio.
SISTEMA DEI CONTROLLI
INTERNI
IlIlsistema
sistemaintegrato
integratorischi
rischi-- controlli
controllièèfinalizzato
finalizzatoaagarantire
garantireun
unsano
sano
governo
dei
maggiori
rischi
assunti
e
quindi
alla
creazione
di
valore.
governo dei maggiori rischi assunti e quindi alla creazione di valore.
8
LA STRUTTURA DEI DUE SISTEMI
SISTEMA DI GESTIONE
DEI RISCHI
SISTEMA DEI
CONTROLLI INTERNI
CONSIGLIO DI AMMINISTRAZIONE
9 Definisce le strategie e gli indirizzi in materia di sistema
di gestione dei rischi e controllo interno
9 Approva le politiche e strategie di gestione dei rischi
proposte dall’Alta Direzione
9 Approva i livelli di tolleranza al rischio.
COMITATO PER IL
CONTROLLO
INTERNO
ALTA DIREZIONE
ALTA DIREZIONE
E’ responsabile a diverso livello dell’attuazione, del
E’ responsabile a diverso livello dell’attuazione, del
mantenimento e del monitoraggio del sistema di
mantenimento e del monitoraggio del sistema di
gestione dei rischi e del sistema dei controlli interni
gestione dei rischi e del sistema dei controlli interni
COMITATO RISCHI
COMITATO RISCHI
DI GRUPPO
DI GRUPPO
CONTROLLO DI
PRIMO LIVELLO
CONTROLLO DI
SECONDO LIVELLO
9
IL PRIMO LIVELLO – La creazione del valore
IlIlprimo
primolivello
livellosisiidentifica
identificacon
conleleunità
unitàorganizzative
organizzativedella
dellaCompagnia
Compagniaper
perattuare
attuareuna
unaefficace
efficaceed
ed
effettiva
effettivadiffusione
diffusionenella
nellastruttura
strutturaorganizzativa
organizzativa
della
della“cultura
“culturadel
delrischio”
rischio”eedella
della“cultura
“culturadel
delcontrollo”
controllo”
Analista di Processo
9 Risorsa appositamente formata sulle logiche di
controllo interno in ogni Unità Organizzativa
9 Supporta l’attività di “autovalutazione”
Dirigente
F
O
R
M
A
Z
I
O
N
E
¾¾armonizzare
le competenze tecniche e
armonizzare le competenze tecniche e
relazionali di base
relazionali di base
¾¾apprendere
le tecniche di “mappatura”
apprendere le tecniche di “mappatura”
dei processi ed i principi del controllo e
dei processi ed i principi del controllo e
dei rischi (“utilizzo” delle check list)
dei rischi (“utilizzo” delle check list)
¾¾apprendere
le metodologie della
apprendere le metodologie della
pianificazione del monitoraggio
pianificazione del monitoraggio
¾¾studiare
le tecniche per lo svolgimento
studiare le tecniche per lo svolgimento
del monitoraggio
del monitoraggio
9 E’ responsabile della valutazione dei rischi e
dei controlli di primo livello
9 E’ responsabile dell’attuazione di adeguate
azioni a correzione delle criticità riscontrate
I Iprocessi
processiaziendali
aziendalisono
sonomappati
mappatiall’interno
all’internodella
dellaBiblioteca
Bibliotecadei
deiProcessi
ProcessiAziendali
Aziendalidi
diGruppo
Gruppoee
devono
evidenziare
i
rischi
e
le
relative
attività
di
controllo
a
presidio
devono evidenziare i rischi e le relative attività di controllo a presidio
10
IL PRIMO LIVELLO – La creazione del valore
La Biblioteca dei Processi Aziendali di Gruppo è strutturata secondo lo schema seguente:
MODELLO
MODELLODATI
DATI
MODELLO
MODELLORISCHI
RISCHI
BPA
Gruppo
Generali
MODELLI
MODELLIDI
DIGRUPPO
GRUPPO
non life:
pricing
Rischi
assicurativi
Rischio
non life:
reserving
MAPPA
MAPPADELLE
DELLERELAZIONI
RELAZIONI
INTRAGRUPPO
INTRAGRUPPO
life:
mortalità
MODELLO
MODELLOSISTEMI
SISTEMI
life:
longevità
Rischio
assicurativo Life
life:
spese
PROCESSI COMPAGNIE DEL GRUPPO
life:
riscatti
CATENA DEL VALORE
rappresenta le macro-fasi
coinvolte nella creazione di
valore per l’Azienda
ORGANIGRAMMA
riporta
la
struttura
organizzativa ufficiale della
Compagnia
PROCESSI
della Compagnia
Ges tione
preventivi
Generazione
docum enti
attesi
Proposta
PTF
Polizze
(GOL)
Ins erire D ati
prepa rare
preventivo
Generali
Catena Valore Danni
Ges tione
preventivi
Generazione
docum enti
attesi
Proposta
PTF
Polizze
(GOL)
Gestione
Sviluppo
Gestione
commerciale,
Servizio
Vendita
Con trollare
dati
Liquidazione
Prodotti
investimenti
Dati
preventivo
ins eriti
post-vendita
CCV
errore
nell'effettuazi
one...
CCV
Marketing
Dati
e rrati
Servizi di supporto
area
ass unzioneliq...
Dati
corretti
Amministrazione
Operazioni
Risorse
e finanza
di gruppo
Ges tione
preventivi
Motore di
preventivazi
one
Proposta
PTF
Polizze
(GOL)
Calcolare
premio
CCV
SYS
SYS
Premio
calcolato
11
IL PRIMO LIVELLO – La creazione di valore
••
Ciascun
Ciascun singolo
singolo rischio
rischio viene
viene rappresentato
rappresentato nel
nel
processo;
processo;
••
Ciascun
Ciascun rischio
rischio èè legato
legato strutturalmente
strutturalmente all’attività
all’attività
dove
si
genera;
dove si genera;
••
MODELLO
MODELLORISCHI
RISCHI
non life:
pricing
Rischi
assicurativi
Rischio
E’
E’ possibile
possibile legare
legare ilil rischio
rischio con
con l’attività
l’attività oo ilil
processo
di
controllo
che
lo
mitiga
e
lo
processo di controllo che lo mitiga e lopresidia.
presidia.
non life:
reserving
life:
mortalità
Rischio
assicurativo Life
PROCESSO
PROCESSO
life:
longevità
life:
spese
life:
riscatti
Ges tione
preventivi
Generazione
docum enti
attesi
Ins erire Dati
preparare
preventivo
Proposta
ATTIVITA’ che genera il rischio
Ges tione
preventivi
PTF
Polizze
(GOL)
Dati
preventivo
ins eriti
errore
nell'effettuazi
one...
Generazione
docum enti
attesi
Controllare
dati
Proposta
CCV
CCV
PTF
Polizze
(GOL)
Dati
errati
area
ass unzioneliq...
Dati
corretti
ATTIVITA’ DI CONTROLLO
Ges tione
preventivi
Motore di
preventivazi
one
Calcolare
premio
che mitiga e presidia il rischio
CCV
SYS
SYS
Proposta
PTF
Polizze
(GOL)
Premio
calcolato
12
PRIMO LIVELLO – La creazione del valore
PROGRAMMA DI MONITORAGGIO
Input per la
definizione del
Programma di
Monitoraggio
BPAG
Condivisione
del Programma
di Monitoraggio
Nr
Processo
Database
Schede Processo
con valutazione
rischi residui
Analista
4
Dirigente
R.I.G.
Piano di Monitoraggio
I Trim II Trim III TrimIV Trim
2
Biblioteca dei
Processi di Gruppo
Processi
Processo 1
Processo 3
7
Processo 6
11
Processo 8
9
Processo 9
1
Processo 1
3
Processo 2
6
Processo 4
8
Processo 10
5
Processo 5
10
Processo 11
12
Processo 12
a
a
a
a
a
a
a
a
a
a
a
a
a
L’analista
esegue il
monitoraggio e
redige
il Report
a
a
a
a
a
a
REPORT DI
MONITORAGGIO
a
a
Obiettivi
del
monitoraggio
Aggiornamento della mappatura dei processi e relative valutazioni date sui rischi e controlli
Implementazione di soluzioni mirate al miglioramento dei processi
13
IL SECONDO LIVELLO – La protezione del valore
REVISIONE INTERNA DI GRUPPO
PRESIDIO
PRESIDIOSULLA
SULLAQUALITA’
QUALITA’
ED
EDADEGUATEZZA
ADEGUATEZZADEI
DEI
CONTROLLI
CONTROLLI
BIBLIOTECA
DEI
PROCESSI
PRESIDIO
PRESIDIOSU
SU
IDENTIFICAZIONE,
IDENTIFICAZIONE,
GOVERNO
GOVERNOEE
QUANTIFICAZIONE
QUANTIFICAZIONEDEI
DEI
RISCHI
RISCHI
PIANO DI AUDIT
INTERVENTO DI AUDIT
PROPOSTE MIGLIORATIVE
14
Attività di
controllo
mitigazione del
rischio
Valutazione del
rischio residuo
Gestione
preventivi
Generazione
documenti
attesi
Inserire Dati
preparare
preventivo
Proposta
Gestione
preventivi
PTF
Polizze
(GOL)
PROPOSTE MIGLIORATIVE
Mappatura dei
processi e dei
rischi
area
assunzioneliq...
Dati
errati
Motore di
preventivazi
one
Calcolare
premio
Proposta
CCV
PTF
Polizze
(GOL)
Dati
corretti
Gestione
preventivi
MONITORAGGIO
Generazione
documenti
attesi
Controllare
dati
Proposta
REPORT DI
CCV
errore
nell'effettuazi
one...
Dati
preventivo
inseriti
CCV
SYS
SYS
PTF
Polizze
(GOL)
Premio
calcolato
CONTROLLO DI PRIMO LIVELLO
Monitoraggio
continuo dei
rischi/processi
CONTROLLO DI SECONDO LIVELLO
Svolgimento
intervento di
audit
Analisi rischi &
controlli
Definizione
Piano di Audit
PIANI DI AUDIT
Matrice di
audit
4 2 1
7 6 3
9 8 5
15
Definizione
processi
Identificaz.
e rilevanza
rischi
Valutazione
preliminare
controlli
PRIORITA’
Definizione priorità
Valutazione
Scoring
impatto
rilevanza rischi
fattori
esterni
residui
Macroprocesso
Macroprocesso––R.C.A.
R.C.A.Emissione
Emissione
Mitigazione
Controlli
Risk
Scoring
Fattori
Esterni
Pricing
9
MEDIO
BASSO
Frode
-
MEDIO
BASSO
Priorità
7
-
ALTO
BASSO
Inadeguatezza
processo
9
BASSO
ALTO
Mancato rispetto
procedure
9
BASSO
BASSO
Compliance
-
ALTO
Risk
scoring
Alto
Reputazionale
4
2
1
4
7
6
3
5
9
8
5
9
Basso
Basso
7
Definizione priorità
MEDIO
Fattori esterni
Alto
2
16
PRIORITA’
Emissione
R.C.A.
Emissione
R.C.G.
Emissione
PROPERTY
Pricing
7
3
8
Frode
7
2
5
4
7
8
Inadeguatezza
processo
5
3
5
Mancato rispetto
procedure
9
5
7
2
4
3
34
24
36
Reputazionale
Compliance
PIANI DI AUDIT
Step 1
Step 2
Analisi di
processo
Identificazione
degli obiettivi
Obiettivi
identificati
Test sui
controlli
Identificazione
e valutazione
rischi
Step 3
STR
ATE
GIATest sui punti di
Dcontrollo
IA
UD
IT
Rischio residuo alto e
controlli non presenti
Identificazione
controlli
Rischio residuo alto e
controlli non
funzionanti
Ampliare test e quantificare eventuali effetti
Valutazione
del rischio
residuo
Rischio residuo basso e
controlli funzionanti
Step 4
Effetto quantificato
del rischio residuo
18
I VANTAGGI DEL SISTEMA
Diffusione concreta di una cultura del controllo e di gestione dei
rischi in tutto il personale
Formalizzazione processi e mappatura rischi costantemente
mantenuta
Interventi di audit nel continuo
Correzione tempestiva dei processi
Introduzione di un grado di priorità nella correzione dei processi in
linea con le aspettative di massimizzazione del valore
Networking continuo tra esperti di controllo ed esperti del rischio
19

controllo di gestione e di assicurazione

Transcript

Documenti analoghi

FRANCESCO COLIZZA BROKER DI ASSICURAZIONI Via Carlo

Scarica la Convenzione - Vittoria Assicurazioni

Professioni sanitarie e assicurazioni sulla responsabilità: uno

Intervista al Presidente dell`IVASS Salvatore Rossi sul quotidiano

italiana assicurazioni ancora più vicina alle esigenze della clientela.

Le regole di Padova - Associazione A.M.A.M.I.

provvigioni da affigere - Vittoria Assicurazioni Catania

Verbale GSA Toro

AAROI-EMAC - Boom di errori medici e polizze sempre più care