La funzione di Risk Management

La funzione di risk management costituisce l’istanza di controllo di secondo livello che in azienda risulta deputata a mantenere a un livello accettabile, coerente con le disponibilità patrimoniali dell’impresa, i rischi a cui questa è esposta e che possono

23

Presentazione di MONTANARI W., La costruzione di un sistema di controllo interno (il caso delle compagnie di assicurazione) – Gruppo Cattolica Assicurazioni, Verona, 2009

24

Cfr. CENDERELLI E. – BRUNO. E., La banca, aspetti normativi e gestionali, Giappchelli Editore, Torino, 2011, op. cit. pag. 127.

83

minarne la solvibilità o rappresentare un serio ostacolo alla realizzazione degli obiettivi aziendali.25

Il sistema di risk management, secondo il principio di proporzionalità deve essere commisurato alle dimensioni, alla natura e alla complessità dell’attività esercitata.

La valutazione dei rischi consiste in una serie di attività tra cui risultano rilevanti la definizione delle metodologie di misurazione dei rischi e la predisposizione della reportistica nei confronti dell’Organo amministrativo, dell’Alta Direzione e dei responsabili delle strutture operative circa l’evoluzione dei rischi e la violazione dei limiti operativi fissati, nonché la verifica della coerenza dei modelli di misurazione dei rischi con l’operatività svolta dalla compagnia.

La funzione in esame concorre inoltre all’effettuazione delle prove di stress test di cui all’articolo 20, che consistono in un’analisi qualitativa o quantitativa finalizzata a valutare l’impatto sulla situazione finanziaria delle imprese di andamenti sfavorevoli dei fattori di rischio, singolarmente considerati o combinati in un unico scenario.

In realtà l’interno sistema dei controlli interni è volto alla prevenzione dei rischi aziendali, tra gli obiettivi previsti all’art. 4 del Regolamento vi è infatti quello di garantire «l’adeguato controllo dei rischi». Ma la gestione dei rischi è comunque affidata ad una funzione ad hoc, che a pieno titolo è inserita nel sistema dei controlli interni: la funzione di risk management che, ai sensi dell’art. 21 del Regolamento, può essere dotata di autonomia ovvero essere inserita in un’altra funzione aziendale, ma che, in ogni caso, risponde direttamente all’Organo amministrativo, ancora una volta chiamato a svolgere un ruolo fondamentale.

L’art. 19 del Regolamento, rubricato «Individuazione e valutazione dei rischi» prevede in via generale le misure che le imprese di assicurazione devono mettere in atto per identificare, misurare, in termini di probabilità e impatto, e gestire i rischi.

25

Cfr. CASARIN E. (a cura di), Teoria e prassi della Compliance nelle assicurazioni, Guerini e Associati, Milano, 2010, op. cit. pag. 45.

84

Tali misure vanno a costituire un processo che, come abbiamo detto, non coinvolge solo la funzione di risk management, ma parte dall’alto scaturendo dall’Organo amministrativo e può essere sintetizzato nel seguente schema:

Figura 6 - Il processo di gestione dei rischi26

Il Regolamento, modificando di poco la precedente Circolare del 2005, definisce al comma 2 dell’art. 18 i vari rischi che devono essere oggetto di analisi e mappatura:

a) rischio di assunzione: il rischio derivante dalla sottoscrizione dei

contratti di assicurazione, associato agli eventi coperti, ai processi seguiti per la tariffazione e selezione dei rischi, all’andamento sfavorevole della sinistralità effettiva rispetto a quella stimata;27

26

Presentazione di MONTANARI W., La costruzione di un sistema di controllo interno (il caso delle compagnie di assicurazione) – Gruppo Cattolica Assicurazioni, Verona, 2009

27

Il rischio di assunzione è un rischio composto da diversi fattori a seconda che si tratti di rischio derivante dalla sottoscrizione delle polizze vita o non vita (danni). Esso costituisce il rischio tecnico- attuariale tipico della gestione dell’impresa assicurativa.

85

b) rischio di riservazione: il rischio legato alla quantificazione di

riserve tecniche non sufficienti rispetto agli impegni assunti verso assicurati e danneggiati;28

c) rischio di mercato: il rischio di perdite in dipendenza di variazioni

dei tassi di interesse, dei corsi azionari, dei tassi di cambio e dei prezzi degli immobili;29

d) rischio di credito: il rischio legato all’inadempimento contrattuale

degli emittenti degli strumenti finanziari, dei riassicuratori, degli intermediari e di altre controparti;

e) rischio di liquidità: il rischio di non poter adempiere alle

obbligazioni verso gli assicurati e altri creditori a causa della difficoltà a trasformare gli investimenti in liquidità senza subire perdite;30

f) rischio operativo: il rischio di perdite derivanti da inefficienze di

persone, processi e sistemi, inclusi quelli utilizzati per la vendita a distanza, o da eventi esterni, quali la frode o l’attività dei fornitori di servizi;31

g) rischio legato all’appartenenza al gruppo: si compone di due fattori di rischio. Il primo è il rischio di contagio, inteso come rischio che, a seguito dei rapporti intercorrenti dall'impresa con le altre entità del gruppo, situazioni di difficoltà che insorgono in un'entità del medesimo gruppo possano

28

Il rischio di riservazione deriva da fluttuazioni nel momento di accadimento e nell’importo della liquidazione dei sinistri. Cfr. HAJEK S., Solvency II: Strumenti per il risk management delle aziende assicurative, Egea, Milano, 2011, pag. 75.

29

Tra i rischi di mercato rientrano infatti il rischio di tasso di interesse, il rischio azionario, il rischio valutario e i rischi immobiliari, ma anche il rischio di spread e il rischio di concentrazione. Cfr. per un approfondimento HAJEK S., Solvency II: Strumenti per il risk management delle aziende assicurative, Egea, Milano, 2011, cap. 4

30

Il rischio di liquidità deriva da asincronie tra flussi di cassa in entrata e in uscita. Nelle aziende di assicurazione tale rischio è contenuto grazie all’inversione del ciclo economico-finanziario (per cui le entrate sono precedenti alle uscite), ma non per questo motivo deve essere sottovalutato. Cfr. CAPPIELLO A., Regolamentazione e risk management nelle imprese assicurative, Profili evolutivi, FrancoAngeli, Milano, 2008, pag. 149

31

Il rischio operativo, in realtà, è dato da una serie di rischi. Pertanto, rispetto alla formulazione dell’art. 18 del Regolamento, sarebbe più corretto parlarne al plurale. Da notare inoltre che tra i rischi operativi va incluso anche il rischio legale, da non confondere però con il rischio di conformità menzionato in seguito.

86

propagarsi con effetti negativi sulla solvibilità dell'impresa stessa; il secondo è rischio di conflitto di interessi;

h) rischio di non conformità alle norme: il rischio di incorrere in sanzioni giudiziarie o amministrative, subire perdite o danni reputazionali in conseguenza della mancata osservanza di leggi, regolamenti o provvedimenti delle Autorità di vigilanza ovvero di norme di autoregolamentazione, quali statuti, codici di condotta o codici di autodisciplina; esso comprende anche il rischio derivante da modifiche sfavorevoli del quadro normativo o degli orientamenti giurisprudenziali;

i) rischio reputazionale: il rischio di deterioramento dell'immagine aziendale e di aumento della conflittualità con gli assicurati, dovuto anche alla scarsa qualità dei servizi offerti, al collocamento di polizze non adeguate o al comportamento della rete di vendita.32