LA FUNZIONE RISK MANAGEMENT

L’Area Chief Risk Officer ha la responsabilità, a livello di Gruppo, delle attività di controllo di secondo livello riferite alla gestione dei rischi creditizi, finanziari ed operativi, inclusi i rischi informatici.

Rappresenta il referente degli Organi Aziendali della Capogruppo per le materie di competenza, esprimendo una visione integrata e di sintesi del complesso dei rischi assunti e gestiti dalle singole Entità e dal Gruppo nel suo complesso.

L’assetto organizzativo della funzione Risk Management, oltre a strutture in staff e supporto al CRO (es. Convalida), prevede:

a) una struttura di Group Risk Management che assicura nel continuo

‐ il presidio ed il coordinamento delle unità organizzative dedicate ai singoli profili di rischio, volte, ciascuna per l’ambito di competenza, allo sviluppo e alla manutenzione dei framework metodologici di assunzione e gestione dei rischi specifici, nonché alla valutazione e al monitoraggio dei rischi stessi e all’individuazione delle eventuali misure di mitigazione;

‐ la definizione e la manutenzione operativa del framework metodologico relativo ai processi di Risk Governance (RAF/RAS, ICAAP, Recovery Plan, stress-test, OMR).

b) una struttura di “Risk Management Entità del Perimetro Diretto”, che costituisce il "centro di controllo" del profilo di rischio delle singole entità del perimetro diretto

Le principali funzioni svolte dalla Funzione Risk Management di Gruppo, anche attraverso i Risk Management delle Banche e Società del Perimetro diretto, sono le seguenti:

 concorre alla definizione ed allo sviluppo del framework di assunzione e gestione dei rischi di competenza del Gruppo, assicurando che lo stesso sia:

‐ conforme alla normativa di riferimento, allineato alle best practices di mercato, funzionale al contesto gestionale interno;

‐ coerente con il piano strategico, il budget e il Risk Appetite Framework, con l’ICAAP e l’ILAAP del Gruppo.

 sviluppa la proposta di Risk Appetite Framework del Gruppo e la relativa declinazione operativa (Risk Appetite Statement) a livello consolidato e, con il supporto della singola Banca e Società del Perimetro Diretto, a livello individuale, coerentemente con gli obiettivi di adeguatezza del profilo patrimoniale in relazione ai rischi assunti e/o assumibili (ICAAP) e di adeguatezza del profilo di liquidità (ILAAP);

 opera come "centro di controllo" del profilo di rischio delle singole banche e Società del Perimetro Diretto

 monitora l’andamento del profilo di rischio e dell’esposizione alle diverse tipologie di rischio cui risulta esposto il Gruppo nel suo complesso e le singole componenti che lo formano, riscontrando nel continuo la coerenza tra il rischio effettivo assunto e gli obiettivi di rischio definiti. In tale ambito:

176

BANCA MEDIOCREDITO DEL FRIULI VENEZIA GIULIA SPA – RELAZIONI E BILANCIO DELL’IMPRESA 2019

‐ sviluppa metodologie e modelli di misurazione e valutazione dei rischi e ne cura la fase di convalida, valutandone periodicamente il regolare funzionamento, la capacità predittiva e le performance, e la loro rispondenza nel tempo alle prassi operative e prescrizioni normative;

‐ effettua attività di controllo di secondo livello sull’adeguatezza, l’efficacia e la tenuta nel tempo del framework di assunzione e gestione dei rischi di competenza, identificando eventuali necessità di fine tuning/manutenzione correttiva ed evolutiva e fornendo un supporto, per quanto di competenza, nella implementazione dei relativi interventi;

‐ rileva eventuali situazioni di rischio eccedenti i limiti definiti nel Risk Appetite Statement, nelle Politiche di Governo dei Rischi, nella normativa esterna e, più in generale, situazioni potenzialmente dannose o sfavorevoli al fine di sottoporle al processo decisionale per una valutazione degli interventi mitigativi da porre in essere;

‐ analizza le operazioni di maggior rilievo esprimendo un parere preventivo in considerazione della coerenza delle stesse con il Risk Appetite Statement;

‐ valuta, per quanto di competenza, l’adeguatezza del profilo patrimoniale in relazione ai rischi assunti e/o assumibili (capitale assorbito, ICAAP) e l’adeguatezza del profilo di liquidità del Gruppo (ILAAP);

‐ valuta, con riferimento ad incidenti particolarmente gravi, gli impatti sul Gruppo in termini di rischio e partecipa alla definizione delle strategie da attuare per la risoluzione;

‐ relaziona gli Organi Aziendali in merito all’andamento dei rischi nei diversi comparti operativi e di business supportando gli stessi Organi nella definizione degli orientamenti strategici e delle politiche di rischio e nella relativa attuazione;

 svolge, per gli ambiti di competenza, gli adempimenti in materia di vigilanza informativa, ispettiva e regolamentare.

CULTURADELRISCHIO

Il Gruppo dedica particolare attenzione alla gestione, valutazione e comprensione del rischio. A tutto il personale è richiesto di identificare, valutare e gestire il rischio all’interno del proprio ambito di responsabilità assegnato. Ogni dipendente è tenuto ad agire con serietà e consapevolezza nell’adempimento dei propri doveri e responsabilità.

La cultura del rischio si rifà ai principi del modello di risk management della Capogruppo, è divulgata a tutte le unità di business ed al personale, ed è connessa ai seguenti cardini:

 indipendenza della Funzione Risk Management dalle unità di business;

 produzione e costante adeguamento di manuali e policy di rischio;

 definizione di limiti di rischio vincolanti;

 monitoraggio periodico delle esposizioni (aggregate e non) con verifica del rispetto dei limiti approvati ed eventuale disposizione di misure correttive pertinenti;

 presenza di sistemi e procedure volti a favorire lo sviluppo di una cultura del rischio (corsi di formazione, politiche di remunerazione ed incentivi legate alla qualità del rischio ed ai risultati delle Società del Gruppo nel lungo termine, sistematica e indipendente azione dei servizi di Internal Auditing, etc.).

ILFRAMEWORKDIRISKGOVERNANCE

Il framework di assunzione e gestione dei rischi è costituito:

‐ dai presidi organizzativi e dai processi aziendali (operativi, amministrativi e di business), comprensivi dei controlli di linea;

‐ dalle Politiche di Governo dei Rischi (Policy, Limiti e Deleghe);

‐ dalle metodologie e dai criteri di misurazione e valutazione dei rischi;

‐ dagli strumenti applicativi di supporto.

Il framework di Risk Appetite (RAF) definito e adottato dal Gruppo Bancario Cooperativo Iccrea costituisce parte integrante e fondamentale della complessiva Risk Governance del Gruppo in quanto è strettamente correlato ai processi strategici di Governo e Controllo del Gruppo Bancario Cooperativo Iccrea e con i meccanismi di stabilità interni che sono peculiari del Gruppo stesso. L’impianto complessivo del RAF è articolato a livello di Gruppo e declinato a livello operativo per Società/Business Unit e comparti operativi.

177

ALLEGATI

Le sue dimensioni possono essere articolate sia in termini di metriche e limiti sia in termini di linee guida/indicazioni qualitative. Nella definizione degli elementi chiave caratterizzanti il RAF di Gruppo, così come nella definizione del relativo modello di funzionamento, sono tenuti in considerazione, oltre alle disposizioni normative in materia, anche gli aspetti peculiari che caratterizzano il GBCI quale Gruppo a partecipazione contrattuale, al fine di ricondurre gli stessi elementi all’interno di un quadro di riferimento organico e integrato.

All’interno di tale contesto pertanto il RAF permette di:

 rafforzare in termini di conoscenza e consapevolezza la capacità di assumere, gestire e più in generale di governare i rischi aziendali;

 indirizzare il sistema di monitoraggio e di comunicazione del profilo di rischio assunto in modo rapido ed efficace;

 indirizzare le scelte in materia di gestione e mitigazione dei rischi in relazione all’andamento dei livelli di rischio effettivi assunti e gestiti.

In coerenza con i principi ispiratori del modello di Risk Governance del GBCI e con la finalità di definire un sistema integrato di governo, gestione e controllo dei rischi del Gruppo, il Risk Appetite Framework di Gruppo tiene conto dei meccanismi e dei processi di Risk Governance istituiti dalla normativa vigente e alla base della costituzione del Gruppo Bancario Cooperativo Iccrea.

178

BANCA MEDIOCREDITO DEL FRIULI VENEZIA GIULIA SPA – RELAZIONI E BILANCIO DELL’IMPRESA 2019