controllo di gestione e di assicurazione
Transcript
controllo di gestione e di assicurazione
GRUPPO GENERALI L’evoluzione del sistema dei controlli verso una gestione integrata dei rischi Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF. La riproduzione e la diffusione anche parziale della stessa non è pertanto consentita se non previa autorizzazione. L’EVOLUZIONE DEL SISTEMA DEI CONTROLLI VERSO UNA GESTIONE INTEGRATA DEI RISCHI Quadro normativo Assicurazioni Generali S.p.A. INTERNAZIONALE QUADRO NORMATIVO PILASTRO I COSO Solvency I COSO ERM Solvency II Framework dedicato all’”Internal Control” Requisito di solvibilità con coefficienti predeterminati su premi e riserve Framework dedicato all’”Enterprice Risk Management” Requisito di solvibilità basati sulla valutazione dei rischi 2004 2011 1992 NAZIONALE PILASTRO II PILASTRO III 1999 2002 2005 Circolare ISVAP 366/D Circolare ISVAP 577/D Introduce per la prima volta norme in materia di controllo interno Norme in materia di controllo interno e gestione dei rischi Assicurazioni Generali S.p.A. 3 QUADRO NORMATIVO – I CONTENUTI DELLA CIRCOLARE 577/D Accentuazione del ruolo strategico del Consiglio di Amministrazione in materia di Rischi e Controlli Rafforzamento dell’indipendenza della funzione di internal auditing Istituzione di una funzione aziendale di risk management Effettuazione almeno una volta l’anno di attività di stress test sui principali fattori di rischio Rafforzamento ed istituzionalizzazione di presidi organizzativi e contrattuali sulle attività svolte tramite outsourcing Potenziamento dell’ambiente di controllo dei sistemi informatici Assicurazioni Generali S.p.A. 4 L’EVOLUZIONE DEL SISTEMA DEI CONTROLLI VERSO UNA GESTIONE INTEGRATA DEI RISCHI Il caso di Assicurazioni Generali Assicurazioni Generali S.p.A. L’EVOLUZIONE AD OGGI IMPLEMENTAZIONE ESTERO ITALIA Politica di ERM GOVERNANCE Piano di Audit IDENTIFICAZIONE & MISURAZIONE CULTURA DEL RISCHIO non life: pricing Rischi assicurativi REPORTISTICA Rischio assicurativo Non Life non life: reserving life: mortalità Biblioteca processi aziendali Rischio assicurativo Life Integrazione life: longevità life: spese life: riscatti Comitato per il controllo interno Gestione preventivi Generazione documenti attesi Inserire Dati preparare preventivo Proposta Gestione preventivi Mappatura processi PTF Polizze (GOL) CCV errore nell'effettuazi one... Dati preventivo inseriti Generazione documenti attesi Controllare dati Proposta Dati corretti Gestione preventivi CCV SYS SYS PTF Polizze (GOL) DELIBERE ATTUATIVE Premio calcolato 1999 2002 • Aggiornamento dell’assetto • Adozione di un dei controlli interni nel nuovo assetto dei rispetto del Codice Preda controlli interni • Istituzione Comitato per il Controllo Interno • Estensione delle competenze dell’Internal Audit all’intero Gruppo Assicurazioni Generali S.p.A. 2006 area assunzioneliq... Motore di preventivazi one Calcolare premio Proposta CCV PTF Polizze (GOL) Oggi • Aggiornamento del’assetto dei controlli interni nel rispetto della Circolare ISVAP 577 • Formalizzazione dell’assetto riguardante la gestione dei rischi 6 Dati errati L’ATTUALE APPROCCIO DI ENTERPRISE RISK MANAGEMENT L’obiettivo primario dell’azienda è la CREAZIONE DEL VALORE EVENTI INCERTI NON ADEGUATAMENTE PRESIDIATI RISCHI Erosione del valore GOVERNATI OPPORTUNITA’ Creazione del valore La Lasfida sfidadel delmanagement managementèèdi di massimizzare massimizzarela la creazione creazionedi divalore valoredata datauna unacerta certadotazione dotazionedi dicapitale capitale in base ad un livello di accettabilità del rischio in base ad un livello di accettabilità del rischiodi di perdita su un orizzonte temporale di un anno. perdita su un orizzonte temporale di un anno. Assicurazioni Generali S.p.A. 7 L’ATTUALE APPROCCIO DI ENTERPRISE RISK MANAGEMENT ENTERPRISE RISK MANAGEMENT Esigenza di definire un modello organizzativo per l’implementazione della politica e dei processi di ERM orientato alla creazione/incremento del valore per il Gruppo. SISTEMA DI GESTIONE DEI RISCHI Il Sistema dei Controlli Il Sistema dei Controlli Interni garantisce la Interni garantisce la corretta applicazione delle corretta applicazione delle politiche e procedure di politiche e procedure di risposta al rischio. risposta al rischio. SISTEMA DEI CONTROLLI INTERNI IlIlsistema sistemaintegrato integratorischi rischi-- controlli controllièèfinalizzato finalizzatoaagarantire garantireun unsano sano governo dei maggiori rischi assunti e quindi alla creazione di valore. governo dei maggiori rischi assunti e quindi alla creazione di valore. Assicurazioni Generali S.p.A. 8 LA STRUTTURA DEI DUE SISTEMI SISTEMA DI GESTIONE DEI RISCHI SISTEMA DEI CONTROLLI INTERNI CONSIGLIO DI AMMINISTRAZIONE 9 Definisce le strategie e gli indirizzi in materia di sistema di gestione dei rischi e controllo interno 9 Approva le politiche e strategie di gestione dei rischi proposte dall’Alta Direzione 9 Approva i livelli di tolleranza al rischio. COMITATO PER IL CONTROLLO INTERNO ALTA DIREZIONE ALTA DIREZIONE E’ responsabile a diverso livello dell’attuazione, del E’ responsabile a diverso livello dell’attuazione, del mantenimento e del monitoraggio del sistema di mantenimento e del monitoraggio del sistema di gestione dei rischi e del sistema dei controlli interni gestione dei rischi e del sistema dei controlli interni COMITATO RISCHI COMITATO RISCHI DI GRUPPO DI GRUPPO CONTROLLO DI PRIMO LIVELLO Assicurazioni Generali S.p.A. CONTROLLO DI SECONDO LIVELLO 9 IL PRIMO LIVELLO – La creazione del valore IlIlprimo primolivello livellosisiidentifica identificacon conleleunità unitàorganizzative organizzativedella dellaCompagnia Compagniaper perattuare attuareuna unaefficace efficaceed ed effettiva effettivadiffusione diffusionenella nellastruttura strutturaorganizzativa organizzativa della della“cultura “culturadel delrischio” rischio”eedella della“cultura “culturadel delcontrollo” controllo” Analista di Processo 9 Risorsa appositamente formata sulle logiche di controllo interno in ogni Unità Organizzativa 9 Supporta l’attività di “autovalutazione” Dirigente F O R M A Z I O N E ¾¾armonizzare le competenze tecniche e armonizzare le competenze tecniche e relazionali di base relazionali di base ¾¾apprendere le tecniche di “mappatura” apprendere le tecniche di “mappatura” dei processi ed i principi del controllo e dei processi ed i principi del controllo e dei rischi (“utilizzo” delle check list) dei rischi (“utilizzo” delle check list) ¾¾apprendere le metodologie della apprendere le metodologie della pianificazione del monitoraggio pianificazione del monitoraggio ¾¾studiare le tecniche per lo svolgimento studiare le tecniche per lo svolgimento del monitoraggio del monitoraggio 9 E’ responsabile della valutazione dei rischi e dei controlli di primo livello 9 E’ responsabile dell’attuazione di adeguate azioni a correzione delle criticità riscontrate I Iprocessi processiaziendali aziendalisono sonomappati mappatiall’interno all’internodella dellaBiblioteca Bibliotecadei deiProcessi ProcessiAziendali Aziendalidi diGruppo Gruppoee devono evidenziare i rischi e le relative attività di controllo a presidio devono evidenziare i rischi e le relative attività di controllo a presidio Assicurazioni Generali S.p.A. 10 IL PRIMO LIVELLO – La creazione del valore La Biblioteca dei Processi Aziendali di Gruppo è strutturata secondo lo schema seguente: MODELLO MODELLODATI DATI MODELLO MODELLORISCHI RISCHI BPA Gruppo Generali MODELLI MODELLIDI DIGRUPPO GRUPPO non life: pricing Rischi assicurativi Rischio assicurativo Non Life non life: reserving MAPPA MAPPADELLE DELLERELAZIONI RELAZIONI INTRAGRUPPO INTRAGRUPPO life: mortalità MODELLO MODELLOSISTEMI SISTEMI life: longevità Rischio assicurativo Life life: spese PROCESSI COMPAGNIE DEL GRUPPO life: riscatti CATENA DEL VALORE rappresenta le macro-fasi coinvolte nella creazione di valore per l’Azienda ORGANIGRAMMA riporta la struttura organizzativa ufficiale della Compagnia PROCESSI della Compagnia Ges tione preventivi Generazione docum enti attesi Proposta PTF Polizze (GOL) Ins erire D ati prepa rare preventivo Generali Catena Valore Danni Ges tione preventivi Generazione docum enti attesi Proposta PTF Polizze (GOL) Gestione Sviluppo Gestione commerciale, Servizio Vendita Con trollare dati Liquidazione Prodotti investimenti Dati preventivo ins eriti post-vendita CCV errore nell'effettuazi one... CCV Marketing Dati e rrati Servizi di supporto area ass unzioneliq... Dati corretti Amministrazione Operazioni Risorse e finanza di gruppo Ges tione preventivi Motore di preventivazi one Proposta PTF Polizze (GOL) Calcolare premio CCV SYS SYS Premio calcolato Assicurazioni Generali S.p.A. 11 IL PRIMO LIVELLO – La creazione di valore •• Ciascun Ciascun singolo singolo rischio rischio viene viene rappresentato rappresentato nel nel processo; processo; •• Ciascun Ciascun rischio rischio èè legato legato strutturalmente strutturalmente all’attività all’attività dove si genera; dove si genera; •• MODELLO MODELLORISCHI RISCHI non life: pricing Rischi assicurativi Rischio assicurativo Non Life E’ E’ possibile possibile legare legare ilil rischio rischio con con l’attività l’attività oo ilil processo di controllo che lo mitiga e lo processo di controllo che lo mitiga e lopresidia. presidia. non life: reserving life: mortalità Rischio assicurativo Life PROCESSO PROCESSO life: longevità life: spese life: riscatti Ges tione preventivi Generazione docum enti attesi Ins erire Dati preparare preventivo Proposta ATTIVITA’ che genera il rischio Ges tione preventivi PTF Polizze (GOL) Dati preventivo ins eriti errore nell'effettuazi one... Generazione docum enti attesi Controllare dati Proposta CCV CCV PTF Polizze (GOL) Dati errati area ass unzioneliq... Dati corretti ATTIVITA’ DI CONTROLLO Ges tione preventivi Motore di preventivazi one Calcolare premio che mitiga e presidia il rischio CCV SYS SYS Proposta PTF Polizze (GOL) Premio calcolato Assicurazioni Generali S.p.A. 12 PRIMO LIVELLO – La creazione del valore PROGRAMMA DI MONITORAGGIO Input per la definizione del Programma di Monitoraggio BPAG Condivisione del Programma di Monitoraggio Nr Processo Database Schede Processo con valutazione rischi residui Analista 4 Dirigente R.I.G. Piano di Monitoraggio I Trim II Trim III TrimIV Trim 2 Biblioteca dei Processi di Gruppo Processi Processo 1 Processo 3 7 Processo 6 11 Processo 8 9 Processo 9 1 Processo 1 3 Processo 2 6 Processo 4 8 Processo 10 5 Processo 5 10 Processo 11 12 Processo 12 a a a a a a a a a a a a a L’analista esegue il monitoraggio e redige il Report a a a a a a REPORT DI MONITORAGGIO a a Obiettivi del monitoraggio Aggiornamento della mappatura dei processi e relative valutazioni date sui rischi e controlli Implementazione di soluzioni mirate al miglioramento dei processi Assicurazioni Generali S.p.A. 13 IL SECONDO LIVELLO – La protezione del valore REVISIONE INTERNA DI GRUPPO PRESIDIO PRESIDIOSULLA SULLAQUALITA’ QUALITA’ ED EDADEGUATEZZA ADEGUATEZZADEI DEI CONTROLLI CONTROLLI BIBLIOTECA DEI PROCESSI PRESIDIO PRESIDIOSU SU IDENTIFICAZIONE, IDENTIFICAZIONE, GOVERNO GOVERNOEE QUANTIFICAZIONE QUANTIFICAZIONEDEI DEI RISCHI RISCHI PIANO DI AUDIT INTERVENTO DI AUDIT PROPOSTE MIGLIORATIVE Assicurazioni Generali S.p.A. 14 IL SECONDO LIVELLO – La protezione del valore Attività di controllo mitigazione del rischio Valutazione del rischio residuo Gestione preventivi Generazione documenti attesi Inserire Dati preparare preventivo Proposta Gestione preventivi PTF Polizze (GOL) PROPOSTE MIGLIORATIVE Mappatura dei processi e dei rischi area assunzioneliq... Dati errati Motore di preventivazi one Calcolare premio Proposta CCV PTF Polizze (GOL) Dati corretti Gestione preventivi MONITORAGGIO Generazione documenti attesi Controllare dati Proposta REPORT DI CCV errore nell'effettuazi one... Dati preventivo inseriti CCV SYS SYS PTF Polizze (GOL) Premio calcolato CONTROLLO DI PRIMO LIVELLO Monitoraggio continuo dei rischi/processi CONTROLLO DI SECONDO LIVELLO Svolgimento intervento di audit Analisi rischi & controlli Definizione Piano di Audit PIANI DI AUDIT Assicurazioni Generali S.p.A. Matrice di audit 4 2 1 7 6 3 9 8 5 15 IL SECONDO LIVELLO – La protezione del valore Definizione processi Identificaz. e rilevanza rischi Valutazione preliminare controlli PRIORITA’ Definizione priorità Valutazione Scoring impatto rilevanza rischi fattori esterni residui Macroprocesso Macroprocesso––R.C.A. R.C.A.Emissione Emissione Mitigazione Controlli Risk Scoring Fattori Esterni Pricing 9 MEDIO BASSO Frode - MEDIO BASSO Priorità 7 - ALTO BASSO Inadeguatezza processo 9 BASSO ALTO Mancato rispetto procedure 9 BASSO BASSO Compliance - ALTO Risk scoring Alto Reputazionale 4 2 1 4 7 6 3 5 9 8 5 9 Basso Basso Assicurazioni Generali S.p.A. 7 Definizione priorità MEDIO Fattori esterni Alto 2 16 IL SECONDO LIVELLO – La protezione del valore PRIORITA’ Emissione R.C.A. Emissione R.C.G. Emissione PROPERTY Pricing 7 3 8 Frode 7 2 5 4 7 8 Inadeguatezza processo 5 3 5 Mancato rispetto procedure 9 5 7 2 4 3 34 24 36 Reputazionale Compliance PIANI DI AUDIT Assicurazioni Generali S.p.A. IL SECONDO LIVELLO – La protezione del valore Step 1 Step 2 Analisi di processo Identificazione degli obiettivi Obiettivi identificati Test sui controlli Identificazione e valutazione rischi Step 3 STR ATE GIATest sui punti di Dcontrollo IA UD IT Rischio residuo alto e controlli non presenti Identificazione controlli Rischio residuo alto e controlli non funzionanti Ampliare test e quantificare eventuali effetti Assicurazioni Generali S.p.A. Valutazione del rischio residuo Rischio residuo basso e controlli funzionanti Step 4 Effetto quantificato del rischio residuo 18 I VANTAGGI DEL SISTEMA Diffusione concreta di una cultura del controllo e di gestione dei rischi in tutto il personale Formalizzazione processi e mappatura rischi costantemente mantenuta Interventi di audit nel continuo Correzione tempestiva dei processi Introduzione di un grado di priorità nella correzione dei processi in linea con le aspettative di massimizzazione del valore Networking continuo tra esperti di controllo ed esperti del rischio Assicurazioni Generali S.p.A. 19