Il risk appetite framework: riferimenti normativi e finalità

L’articolo 5 del Regolamento ISVAP n. 20/2008, modificato e integrato dal Provvedimento n. 17/2014 in vista del recepimento della Direttiva, stabilisce che l’organo amministrativo nell’ambito dei propri compiti di indirizzo strategico ed organizzativo “determina, …, la propensione al rischio dell’impresa in coerenza con l’obiettivo di salvaguardia del patrimonio della stessa, fissando in modo coerente i livelli di tolleranza al rischio che rivede almeno una volta l’anno, al fine di assicurarne l’efficacia nel tempo”.

Il risk appetite framework (c.d. RAF), rappresenta il quadro che definisce la propensione al rischio, le soglie di tolleranza, i limiti di rischio, le politiche di governo dei rischi, i processi di riferimento necessari per definirli e attuarli.

Una ben strutturata fase di definizione del risk appetite, è inoltre per le compagnie,

conditio sine qua non per un’efficiente implementazione del processo ORSA.

Il concetto di risk appetite framework è stato introdotto per la prima volta nell’ordinamento di vigilanza italiano, con la circolare n. 263 della Banca d’Italia del 27 dicembre 2006, disposizioni ad oggi inserite nella Circolare n. 285 del 17 dicembre 2013 “Sistema dei controlli interni, sistema informativo, continuità operativa e governo e gestione del rischio di liquidità.102

Il concetto di risk appetite, a livello normativo, nel settore insurance, era già in parte presente nella normativa vigente italiana, prima dell’introduzione di Solvency II. Vengono di seguito elencati alcuni riferimenti normativi a supporto di tale tesi.

102 _{L’11° Aggiornamento del 21 luglio 2015 della Circolare n. 285 della Banca d’Italia introduce nella} Parte Prima, Titolo IV della Circolare i Capitoli 3 (Sistema dei controlli interni), 4 (Sistema informativo), 5 (Continuità operativa) e 6 (Governo e gestione del rischio di liquidità), prima contenuti nella Circolare n. 263 del 27 dicembre 2006 In questo modo, prosegue l’obiettivo di semplificare e razionalizzare la normativa di vigilanza, facendola progressivamente confluire in un’unica circolare.

112

“…l’organo amministrativo nell’ambito dei compiti di indirizzo strategico e organizzativo di cui all’articolo 2381 del codice civile: … definisce e, almeno una volta l’anno, valuta ai fini dell’eventuale revisione le strategie e le politiche di assunzione, valutazione e gestione dei rischi maggiormente significativi, in coerenza con il livello di adeguatezza patrimoniale dell’impresa; sulla base dei risultati dei processi di individuazione e valutazione dei rischi, fissa i livelli di tolleranza al rischio e li rivede almeno una volta l’anno …103_”

“… l’alta direzione: … attua le politiche di assunzione, valutazione e gestione dei rischi fissate dall’organo amministrativo, assicurando la definizione di limiti operativi e la tempestiva verifica dei limiti medesimi, nonché il monitoraggio delle esposizioni ai rischi e il rispetto dei livelli di tolleranza …104_”

“… le imprese definiscono procedure in grado di evidenziare con tempestività l’insorgere di rischi che possono danneggiare la situazione patrimoniale ed economica o il superamento delle soglie di tolleranza fissate …105_”

Il nuovo contesto normativo Solvency II ed in particolare l’articolo 45 della Direttiva medesima, afferma “Nell’ambito del proprio sistema di gestione dei rischi ogni impresa di assicurazione e impresa di riassicurazione procede alla valutazione interna del rischio e della solvibilità”.

In particolare il nuovo sistema di vigilanza prudenziale è sempre più concentrato sui temi della qualità nella gestione dei rischi e della solidità dei controlli interni. Nel caso specifico le attività di monitoraggio dei rischi assumono un ruolo centrale all’interno delle compagnie e, queste ultime prestano particolare attenzione ai processi di definizione, condivisione e declinazione in limiti operativi del risk

appetite e alla loro integrazione nei processi decisionali.

Nell’implementare la propensione al rischio richiesta da IVASS, le imprese di assicurazione hanno mutuato l’esperienza bancaria, prevedendo analoghi livelli di profilazione del rischio.

103_{Regolamento ISVAP n. 20/2008.} 104_Ibidem.

113

Per completezza si riportano le definizioni previste da Banca d’Italia all’interno della circolare n. 285 del 17 Dicembre 2013, precedentemente contenute nella circolare n.263.

Ai fini della definizione del RAF, il risk appetite, il risk tolerance, il risk profile e il risk

capacity rappresentano concetti rilevanti, così come definiti nella circolare della

Banca d’Italia n. 285.

Il risk appetite rappresenta la vera e propria propensione al rischio da parte dell’impresa e costituisce quindi il livello di rischio che l’impresa intende assumere, distintamente per ogni area individuata, per il perseguimento dei suoi obiettivi strategici.

Il risk tollerance individua la soglia massima di tolleranza del rischio, fissata al fine di assicurare alla compagnia margini sufficienti per operare.

La soglia deve essere fissata in termini quantitativi con l’unica eccezione relativa a quei rischi che, non essendo facilmente quantificabili, richiedendo l’impiego di limiti qualitativi. In entrambi i casi le soglie devono essere fissate in modo chiaro al fine di consentire un agevole controllo dei limiti stessi.

In modo particolare i limiti di tolleranza al rischio definiti devono indirizzare day-

to-day le operazioni di business.

In alcuni casi può essere consigliabile fissare le soglie in maniera tale da avere dei

range all’interno dei quali le fluttuazioni del rischio sono considerate accettabili. In

definitiva il risk tolerance è definito come la massima devianza consentita rispetto al risk appetite.

Il risk profile rappresenta il rischio effettivo della compagnia valutato in un determinato istante temporale.

Il risk capacity, invece, è il massimo rischio assumibile dalla compagnia ed è costituito quindi dal livello di rischio che l’impresa è in grado di assumere a suo carico senza violare i requisiti regolamentari o altri vincoli imposti dall’autorità di vigilanza.

114

Si evidenzia inoltre che le compagnie utilizzino key indicators, ai fini della definizione del risk appetite, operando una distinzione tra indicatori quantitativi e indicatori qualitativi106_.

Nel caso specifico degli indicatori quantitativi, le compagnie fanno generalmente riferimento a: indicatori di capitale, indicatori di redditività, indicatori di valore e di liquidità.

Gli indicatori di capitale sono finalizzati al rispetto dei vincoli regolamentari, di solvibilità e di copertura delle riserve tecniche.

Gli indicatori di redditività o di utile, sono invece finalizzati a verificare l’abilità della compagnia nel generare utili coerenti e sostenibili per gli stakeholder.

Gli indicatori di valore sono invece finalizzati ad assicurare il rispetto delle aspettative di mercato e delle previsioni aziendali strategiche in termini di

performance.

Gli indicatori di liquidità, garantiscono il mantenimento di opportuni livelli di asset facilmente liquidabili.

Gli indicatori qualitativi sono invece focalizzati a garantire la reputazione del brand e ad evitare l’esposizione della compagnia a rischi reputazionali. Si tratta ad esempio della garanzia della continuità aziendale, della garanzia della copertura verso i clienti così come della forza del brand.

La corretta formalizzazione del risk appetite ha innumerevoli impatti sulla gestione delle compagnie.

In particolare è funzionale alla soddisfazione dei bisogni degli stakeholder ed alla comunicazione nei loro confronti. Inoltre consente di garantire il corretto allineamento tra i driver e l’operatività della compagnia, per il raggiungimento degli obiettivi strategici prefissati, indirizzando il processo decisionale strategico e di allocazione del capitale.

Oltretutto garantisce un’adeguata solvibilità, capitalizzazione e un sufficiente livello di liquidità, consentendo inoltre alla compagnia di riflettere sui rischi reputazionali che vuole affrontare.107

106 _{www.crofi.it-il processo di gestione e definizione del risk appetite nelle compagnie italiane.} 107 _Ibidem.

115