Nelle schede che seguono si provvede ad analizzare, con riferimento a ogni area di attività, i rischi cui l’organizzazione è esposta, l’impatto stimato degli stessi sull’organizzazione, la plausibilità che possano configurarsi.
Per quanto attiene la quantificazione della plausibilità stimata che l’evento rischio possa verificarsi, sono stati utilizzati i seguenti valori:
valore Plausibilità
1 Nulla
2 Trascurabile
3 Abbastanza plausibile 4 Molto plausibile
Analogamente, relativamente all’impatto, la tavola che segue fornisce una valutazione numerica a cui è assegnato il seguente significato:
valore Impatto
1 Non significativo 2 Relativo 3 Significativo 4 Molto importante
Le diverse attività in cui si articola l’operatività del Fondo sono state suddivise in sezioni cui sono associati fattispecie rappresentative di un rischio potenziale. Ognuna di queste fattispecie è stata valutata in relazione alla specificità del Fondo Pensione al fine di
9 associare alle stesse il relativo indice di plausibilità e di impatto nonché la composizione dei due fattori.
Per ognuno dei rischi connessi alle attività svolte direttamente o indirettamente (outsourcing) dal Fondo sono indicate le tipologie di rischio a cui gli stessi sono riconducibili.
10
1.1.2 Rispetto previsioni regolamentari Mancato aggiornamento; non corretta identificazione dei
beneficiari; 1 4 1 2 1 4
1.2.1 Aggiornamento anagrafica Mancato aggiornamento (perdita dati, errore su un profilo
sbagliato); Errata trasmissione di dati all'attuario 1 4 2 1 2 1 4
1.2.2 Tenuta Libro aderenti Mancato aggiornamento; Non rispetto della normativa;
Cancellazione data base; Errore di tipo anagrafico 1 2 1 1 2
1,3,1 Prestazioni Errata valutazione beneficiario; Conteggi errati; Perdita dati in fase di richiesta del pensionato; Errore aggiornamento dati da dipendente a pensionato; Mancato invio delle comunicazioni;
Frodi
1 3 1 1 1 1 3
1,3,2 Pensione sostituiva / integrativa. Mancato aggiornamento data base di coloro che hanno diritto alla pensione; Errata estrazione dati; Errato invio comunicazioni;
Mancato aggiornamento dati a seguito risposta del pensionato;
Errore nel ricalcolo; Frodi;
1 3 1 1 1 1 3
1,3,3 Pensione provvisoria / definitiva. Mancato aggiornamento data base; Errato calcolo (pensionistico
e fiscale); Perdita comunicazioni; 1 3 1 1 1 1 3
1,3,4 Decessi Errore nell'inserimento dei dati; Mancato invio/ ricezione documentazione agli e dagli eredi; Mancato sollecito per indebito pensionistico; Mancata chiusura contabile indebito pensionistico; Errato calcolo fiscale
1 3 1 1 1 1 3
1,3,5 Reversibilità Perdita comunicazioni; Frodi; Errato calcolo (pensionistico e
fiscale) 1 3 1 1 1 1 3
1,3,6 Adeguamenti perequativi Errore nel conteggio; furto dati; Errati controlli 1 3 3 1 1 1 3
1,3,7 Eventi straordinari nel corso
dell'erogazione delle pensioni. Errata imputazione; Perdita comunicazioni; Mancata conformità alle normative; Frodi; Violazione dati sensibili; Errati conteggi (anche fiscali)
1 3 3 1 3 3 3
1,4,1 Elaborazione delle pensioni. Frodi; Errata imputazione dati; Mancata conformità alla
normativa; Conteggi errati (anche fiscali) 2 4 3 2 2 2 2 8
1,4,2 Elaborazione cedolino. Errore conteggi (anche ai fini fiscali); Mancato invio / ricezione
comunicazioni; Frodi; Mancata conformità alla normativa; 1 4 3 2 2 2 2 4
1,4,3 Pagamento pensioni. Frodi; Errore nei pagamenti; Errore pagamenti oltre i termini; Errore
fiscale 1 4 2 3 3 4
1,5,1 Insorgenza di indebiti pensionistici. Errore fiscale; Errore umano; Mancata / ricezione comunicazioni; 1 4 3 2 2 2 4
1,6,1 Operazioni di offerta ai beneficiari Mancata conformità alle normative; Errata elaborazione dei dati;
Sicurezza dati; Errore calcolo rendita; Errore calcolo fiscale; Errore invio / ricezione comunicazioni; Frodi; Violazione dati sensibili;
2 4 3 4 4 4 4 8
1,6,2 operazioni di offerta agli iscritti
attivi Errore umano; Mancato invio / ricezione comunicazioni; Frodi;
Mancata conformità alla normativa; Errore fiscale; Violazione dati sensibili; Mancata esecuzione contributi datoriali;
2 4 3 4 4 4 4 8
1,7,1 Predisposizione e acquisizioni flussi
(Casellario) Errore umano; Violazione dati sensibili; Mancato rispetto
tempistiche; Mancata conformità alla normativa 1 3 3 3 3 3
1.8.1 Gestione delle notifiche di cessione
del V Errore umano; Violazione dati sensibili; Mancato rispetto
tempistiche; 2 3 3 3 3 6
11
patrimonio 2.1.1 Produziuone distinte (Contributi) Errore umano; Mancato rispetto tempistiche 1 3 2 1 3
2.1.2 Versamento (Contributi) Errore umano; Mancato rispetto tempistiche 1 3 3 1 3
2.2.1 2.3.1
2.4.1 Stipula contratto Errore umano (mancata archiviazione, controllo firme, …);
Inadeguatezza contratto; Violazione normativa 2 4 4 4 4 8
2.5.1 Conferimenti in gestione Problemi informatici; Mancato rispetto tempistiche; Errato calcolo
della liquidita; Errore umano 1 4 1 1 1 4
2.5.2 Prelievi di gestione Problemi informatici; Mancato rispetto tempistiche; Errato calcolo
della liquidita; Errore umano 1 4 1 3 1 4
2.5.3 ……
2.5.4 ……
2.5.5 Limiti di investimenti a livello di
portafoglio Sono i limiti di legge. Mancato rispetto della normativa; Errore
umano; Problemi informatici; 2 4 4 4 2 8
2.5.6 limiti di investimenti a livello di
Gestori Selezione di un gestore che ex-post si rivela non all’altezza delle aspettative, sia per risultati di gestione, sia per ragioni legate ad altri profili, causa perdite economiche e di reputazione per il Fp;
Violazione limiti di mandato; Errore umano; Violazione normativa;
Problemi informatici; Procedure non adeguate (a livello di gestore)
2.5.12 Analisi dei costi Errore umano; Problemi informatici 1 4 4
2.5.13 liquidità Problemi connessi alla corretta gestione della liquidità (scoperti di
conto, liquidabilità titoli); Errore umano; Problemi informatici 2 4 4 4 8
2.5.14 …..
2.5.15 …..
2.5.16 EMIR Violazione della normativa; Problemi informatici; Errore umano;
Mancato rispetto delle tempistiche 2 4 4 3 2 8
2.5.17 Derivati Violazione normativa; Problemi informatici 2 4 4 8
2.6.1 Posizioni in FIA Problemi legati ai rischi di mercato (prezzo, tasso, rischi valutari, liquidità, controparte, credito, default, concentrazione);
Violazione normativa; Conflitti interessi;
2 4 4 8
12
2.7.1 Contratti di locazione -
registrazione Problemi informatici; Errore umano; Violazione normativa (es:
violazione denuncia alla pubblica sicurezza, violazione regolamento,...); Violazione tempistiche; Problemi relativi al conduttore (morosità,...); Problemi relativi al mercato
(rendimento); Problemi relativi all'immobile (agibilità, impianti a norma, amianto); Conflitto interessi
2 4 4 1 4 3 8
2.7.2 Contratti di locazione - gestione Problemi informatici; Errore umano; Problemi di tempistica; 2 4 1 8
2.7.3 Morosità Problemi informatici; Errore umano; Problemi di tempistica; Cause 2 4 1 3 8
2.7.4 Gestione spese Errore umano (pagamento a diverso beneficiario, di diverso importo, mancato pervenimento fattura - non esiste un controllo tra spedizione e ricevimento); Problemi informatici; Frode
2 4 2 3 8
2.7.5 Cauzioni e fidejussioni Errore umano; Perdita / distruzione documenti; Frode 1 3 4 3 4
2.7.6 Assemblee condominiali Mancato invio / ricezione comunicazioni; Eccesso di delega 1 3 3
2.7.7 Manutenzione ordinaria e
straordinaria Problemi all'immobile (impiantistica, amianto, …); Sicurezza sul lavoro (addetti alla manutenzione); Bontà esecuzione lavori;
Cause (collegate alla non buona esecuzione dei lavori, a prob.
legati alla sicurezza dei lavori, a cause eventuali dei locatari,...);
Frode; Problemi informatici
2 4 2 3 2 8
2.7.8 Collaboratori tecnici Inadeguatezza collaboratore / service; Sicurezza sul lavoro (cade e si fa male,…); Utilizzo materiale scadente nelle ristrutturazioni;
Mancata partecipazione alle assemblee; Mancato invio / ricezione comunicazioni; Conflitto interessi; Inadempienza contrattuale; Errore umano; Problemi informatici
2 3 2 2 6
2.7.9 Contratti di assicurazione Problemi contrattuali; Mancato pagamento di determinati danni;
Eventi atmosferici / catastrofici 1 3 2 2 3
3.1.1 Calcolo delle riserve tecniche Problemi demografico; problemi nunzialità; inadeguatezza sistemi di calcolo; Violazione normativa; Mancata applicazione delle metodologie attuariali; Mancata coerenza di calcolo tra rispetto alla platea degli iscritti; Inadeguatezza dati forniti; Data rilevazione e data valutazione troppo distanti tra loro;
2 4 3 4 4 4 3 8
3.2.1 Metodologie, modelli ipotesi sottostanti il calcolo riserve tecniche
Inadeguatezza sistemi di calcolo; Inadeguatezza modelli rispetto alle caratteristiche del fondo; Inadeguatezza del modello rispetto ai fattori di rischio demografico e finanziario
1 2 4 4 4
3.3.1 Preparazione dati di bilancio
tecnico Errori o carenze stato famiglia; Errore nelle estrazioni dati; Base dati estratta non aggiornata rispetto alla data solare; Rischio elaborazione dati errata (outsourcer);
2 4 4 4 8
3.3.2 Preparazione dati uso statistico Errore nelle estrazioni dati; 2 4 2 8
3.3.3 Presidio archivi Mancata archiviazione; Archiviazione file errati 1 2 2
13
4.1.1 Criteri contabili, Piano dei conti e
Tenuta della contabilità Violazione normativa; Problemi trasmissione / ricezione dati; Errore
umano; Problemi informatici; Mancato rispetto termini 2 4 4 4 2 8
4.1.2 Libri obbligatori Errore umano; Violazione normativa; Problemi informatici;
Procedure interne (organizzazione e responsabilità); 2 4 2 2 1 8
4.2.1 Approvazione e pubblicazione Errore umano; Problemi informatici; Mancato rispetto dei termini
(invio Covip); 2 2 2 2 4
4.3.1 Ritenute fiscali Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.2 Certificazione Unica Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.3 Dichiarazione 770 Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.4 IMU Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.5 Imposta di registro Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.3.6 Altre imposte (TARES, COSAP) Errore umano; Problemi di carattere informatico; Mancato rispetto dei termini temporali; Violazione normativa; Controlli inadeguati;
Mancanza procedura;
2 4 2 2 8
4.4.1 Rapporti con Società di Revisione Conflitti di interesse; Frodi; 1 2 4 1 4
Trasparenza 5.1.1 Comunicazioni Errore umano; Mancato rispetto delle tempistiche; Problemi di
carattere informatico; 2 4 2 3 8
5.1.2 Sito Internet Problemi di carattere informatico; Mancato rispetto delle
scadenze temporali; Violazione normativa; Mancanza procedure 1 4 2 3 4
5.1.3 Portale del pensionato Errore umano (errato caricamento documenti a nome di altre persone; errore nell'assegnazione/associazione delle credenziali);
Frode; Mancato rispetto scadenze
2 4 2 3 1 8
5.1.4 Call center Inadeguatezza personale; Inadeguatezza sistemi informatici;
Violazione dati personali; 1 3 3
5.2.1 Reclami Mancato rispetto termini temporali; Errore umano; Cause 2 3 3 3 6
5.2.2 Contenzioso Errore umano; Violazione normativa; 3 3 3 4 12
5.3.1 Gestione Informativa
Privacy/Consenso Trattamento dati personali non conforme alla normativa;
Dimenticanza di adempimenti / comunicazioni; Fraudolenta sottrazione di dati personali; Reclami e contenziosi da parte degli interessati dei propri dati; Contestazione e irrogazione di sanzioni da parte del garante privacy; Dati e relativa sottrazione da parte di soggetti terzi; Reclami e Contenzioso;
3 4 4 4 3 12
5.3.2 Gestione richieste Protocollazione; Problemi di carattere informatico; 2 4 8
14 Governance 6.1.1 Elezioni Mancato rispetto termini temporali; Problemi di carattere
informatico; Errore umano; Violazione normativa 1 4 2 2 4
6.2.1 Requisiti di eleggibilità Errore umano; Violazione normativa 1 4 2 3 4
6.3.1 Fact cheking Errore umano; Procedure organizzative non adeguate; Mancati
controlli; 2 4 1 4 8
6.4.1 Redazione e aggiornamento
documenti Errore umano; Violazione della normativa; Sistemi controlli
inadeguati; Procedure inadeguate; 2 4 2 8
6.5.1 Gestione e amministrazione dirigenti e collaborazioni a progetto
Errore umano; Mancati controlli; Violazione normativa;
Contenzioso; Frode; Conflitto interessi 2 3 3 2 1 6
6.5.2 Consulenza su normativa di legge
e di contratto Violazione normativa; Mancato rispetto dei termini temporali;
Contenzioso 1 3 4 3 2 4
6.5.3 Gestione dei distacchi del
personale Inadeguatezza personale; Problemi di responsabilità (funzione del
C.d.A.) 1 4 4 4
6.6.1 Esternalizzazioni Conflitto interessi; Contenzioso; Problemi di carattere informatico;
Problemi di organizzazione; Sistemi controlli inadeguati; Violazione dati sensibili; Problemi contrattuali
7.2.1 Procedure di controllo segnalazioni
statistiche vigilanza processi prev. Estrazione dati errata alla fonte; Mancato controllo dati; Invio dati
in ritardo 3 3 3 9
Sistema
informatico 8.1.1 Disponibilità, manutenzione
applicativi Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 4 1 3 1 4
8.2.1 Norme di sicurezza Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 1 1 3 1 3
8.3.1 Piano di contingency Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 1 1 1 1 1
8.4.1 Disaster recovery Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
1 1 1 1 1 1
8.5.1 Base dati gestiti da Outsourcer Problemi di carattere informatico; Mancato rispetto dei termini temporale; Violazione dati sensibili; Frode; Contenzioso; Violazione normativa
2 3 3 3 3 6
15 La figura che segue fornisce una illustrazione della rilevanza dei rischi connessi all’operatività derivante dalla composizione di plausibilità e impatto che le singole attività possono determinare sull’equilibrio del Fondo pensione.
IMPATTO
Non significativo Relativo Significativo Molto importante
PLAUSIBILITA' Molto plausibile 4 8 12 16
Abbastanza plausibile 3 6 9 12
Trascurabile 2 4 6 8
Nulla 1 2 3 4
L’area verde indica i rischi che in base alla composizione di plausibilità e impatto non appaiono idonei a configurare un rischio effettivo per il Fondo (rank < 6). Le aree gialle e rosse indicano invece i rischi per i quali si registra un fattore di rilevanza medio (6 < rank < 9) o alto (rank >= 9) e per i quali si rende necessario identificare processi di monitoraggio specifico volti alla prevenzione o alla rimozione delle relative, potenziali, conseguenze.