Risk Management

Il Chief Risk Officer e l’Area Risk supportano il Consiglio di Amministrazione, l’Amministratore Incaricato e l’Alta Direzione nella valutazione, anche a livello di Gruppo, dell’adeguatezza e dell’efficacia del sistema di gestione dei rischi, evidenziando eventuali criticità e carenze e individuando raccomandazioni per la loro rimozione, nonché delle metodologie e metodi utilizzati, in particolare nell’ambito della valutazione interna attuale e prospettica del rischio e della solvibilità, per il presidio dei rischi stessi.

Il sistema di gestione dei rischi è l’insieme dei processi e strumenti utilizzati a supporto della strategia di gestione dei rischi del Gruppo Unipol e consente un’adeguata comprensione della natura e della significatività dei rischi a cui il Gruppo e le singole società sono esposti. Il sistema di gestione dei rischi permette di avere un unico punto di vista ed un approccio olistico alla gestione dei rischi, ed è parte integrante della gestione del business.

L’architettura del sistema si basa sulle tre linee di difesa, all’interno della quale le Funzioni fondamentali hanno ruoli ben definiti ed indipendenti.

  • La prima linea di difesa sono le strutture operative; sono le prime responsabili del processo di gestione dei rischi e devono assicurare l’osservanza delle procedure adottate per la realizzazione del processo ed il rispetto del livello di tolleranza al rischio stabilito, atta a garantire il corretto svolgimento delle operazioni;
  • la seconda linea di difesa è responsabile del rispetto dei limiti operativi assegnati alle varie funzioni, ed è composta da funzioni di controllo, tra cui l’Area Risk, che sono distinte da quelle operative;
  • la terza linea di difesa è affidata alla funzione di Internal Audit, che verifica la completezza, funzionalità, adeguatezza e affidabilità del sistema di controllo interno e di gestione dei rischi, incluse le prime due linee di difesa.

L’internal Audit pianifica in maniera indipendente un Piano di Audit basato su un approccio risk based, con l’obiettivo ultimo di garantire un’adeguata copertura, in termini di verifiche svolte, dei processi aziendali in funzione della loro rilevanza.

In ultima istanza l’Istituto per la vigilanza sulle assicurazioni (IVASS) svolge attività di vigilanza sulla sana e prudente gestione delle singole imprese e dei gruppi assicurativi, espletata attraverso controlli patrimoniali, finanziari e tecnici. Nel sistema di gestione dei rischi, l’Area Risk ha la responsabilità di individuare, misurare, valutare e monitorare su base continuativa i rischi attuali e prospettici a livello individuale e aggregato cui il Gruppo e le singole società sono o potrebbero essere esposti e le relative interdipendenze.

Il processo di gestione dei rischi nel suo complesso è descritto nell'insieme delle politiche di Gruppo e in particolare nella "Politica di gestione dei rischi", nella "Politica di valutazione attuale e prospettica dei rischi", nella "Politica di gestione del rischio operativo” e nella “Politica sulla concentrazione dei rischi a livello di gruppo”; parte integrante del sistema di gestione dei rischi sono inoltre le politiche che declinano i principi e le linee guida in materia di (i) gestione di fattori di rischio specifici, (ii) gestione di un rischio all’interno di un processo specifico, (iii) mitigazione di un rischio e (iv) gestione dei modelli di misurazione del rischio.

Attualmente i rischi prioritari [1] a cui il Gruppo è esposto sono i Rischi Tecnico Assicurativi Danni e Salute, mitigati tramite l’utilizzo della riassicurazione passiva quale tecnica di attenuazione del rischio, ed i Rischi di mercato, che vengono mitigati tramite varie misure, come ad esempio l’utilizzo di operazioni finanziarie mediante strumenti finanziari derivati.

Nell’esercizio del proprio ruolo, l’Area Risk è responsabile del disegno, dell’implementazione, dello sviluppo e del mantenimento dei sistemi di misurazione e controllo dei rischi. Tra questi particolare rilievo assume la definizione e l’utilizzo di strumenti volti a valutare il capitale necessario a far fronte ai rischi individuati e segnatamente il c.d. Modello Interno.

All’interno del Gruppo, la responsabilità del disegno e dell’implementazione del Modello Interno è separata rispetto alla responsabilità di validazione.

I rischi del Modello Interno vengono ricalcolati di norma con frequenza trimestrale, ma possono essere ricalcolati con una frequenza maggiore in base alle esigenze. Si specifica che l’IVASS nel primo trimestre del 2024, ha autorizzato il Gruppo ad applicare delle modifiche sostanziali alle metodologie di valutazione dei rischi (major model changes) nel Modello Interno adottato. In tale ambito, l’istituto di vigilanza ha altresì rivisto i processi relativamente associati.

L’Area Risk è inoltre funzione coinvolta attivamente nel processo di sviluppo dei prodotti assicurativi, in particolare nelle fasi iniziali di ideazione e costruzione dei prodotti. Svolge un ruolo fondamentale nell’analisi dell’adeguatezza dei prodotti quali la tariffazione, l’identificazione dei rischi e le analisi di scenari di rischio. Inoltre, l’Area Risk è coinvolta nella fase di monitoraggio post-vendita dei rischi tecnici derivanti dai prodotti.

L’Area Risk, inoltre, contribuisce alla diffusione di una cultura del rischio estesa a tutto il Gruppo, attraverso corsi di formazione, informazione e processi di reporting e più generalmente attraverso il ruolo di affiancamento del business nei processi decisionali. Nel 2023, 9.046 dipendenti del Gruppo Unipol sono stati coinvolti in corsi sincroni e asincroni in materia di Risk Management.

[1] I rischi riportati sono misurati mediante metrica Solvency II, nella quale ad ogni rischio è associato un requisito di capitale detto SCR, calcolato tramite frequenze e probabilità di accadimento del rischio stesso. Maggiore è la magnitudine del rischio, maggiore è l’SCR derivante.

Link correlati

Reputation Management
Matrice di Materialità
Osservatorio Reputational & Emerging Risk
La gestione dei rischi ESG