* InChiaro Life- Corporate Governance Manual (The code and the Guidelines)-2006.
La Corporate Governance è il sistema delle regole secondo le quali le imprese sono gestite
e controllate. Il fine ultimo di un buon sistema di Corporate Governance è il raggiungimento degli
obiettivi, tenere un comportamento coerente alle aspettative, garantire trasparenza nei confronti di
azionisti e stakeholder. All’interno dell’azienda tutti gli organi societari devono avere precise responsabilità in modo da ottenere un bilanciamento tra i poteri di gestione e di controllo.
46
InChiaro Life promuove una "cultura del controllo interno" la cui efficacia trova fondamento in
un importante documento e i relativi allegati: il “Corporate Governance Manual”.
Tale manuale definisce le singole funzioni dell’azienda e ne identifica i relativi compiti. Delimita,
inoltre, il sistema delle deleghe e dei poteri conferiti dall’organo amministrativo alle varie funzioni
della compagnia.
La Central Bank of Ireland (CBI), ha rilasciato un codice sulle pratiche relative alla Corporate
Governance delle assicurazioni poste sotto il suo controllo: “Central Bank Guidelines on Preparing
for Solvency II- System of Governance” nel novembre 2013. Tale codice insieme alle linee guida
di EIOPA del 2015 sul Sistema di Governance, hanno fatto sì che le aziende si adattassero al set di
standard elencati in tali documenti, prima dell’entrata in vigore della direttiva Solvency II.
InChiaro life DAC, adotta un sistema di governance diffuso tra le aziende anglosassoni: un sistema
di tipo monistico (one-tier model). Il sistema, infatti, vede quale organo centrale il Board of
Directors, che ha il potere di vincolare con i propri atti la società nei confronti dei terzi e può
esercitare tutti i poteri sociali con le sole limitazioni derivanti dallo statuto o da specifiche delibere
assembleari.
Il sistema di governance deve essere commisurato alla grandezza ed alle attività della compagnia.
Nello specifico InChiaro Life è valutata dalla Central Bank of Ireland come istituto a impatto di
47
4.1 Il Consiglio di Amministrazione – Board Of Directors
La compagnia deve essere guidata da un Consiglio di Amministrazione efficace e responsabile
collegialmente del successo della stessa.
In quanto organo con funzione di supervisione strategica deve garantire la leadership
imprenditoriale della società in un quadro di controlli prudente ed efficace, fissare gli obiettivi
strategici della società, garantire le necessarie risorse per il soddisfacimento degli stessi, verificare
le performance di gestione. 37
È considerato, quindi, come responsabile per la supervisione della compagnia, del suo business e
sulle strategie applicate: riveste quindi la funzione di “control mind” della società.
InChiaro Life presenta un Consiglio di Amministrazione composto da numero di 5 membri la
maggioranza dei quali deve essere di tipo INEDS (Indipendent non executive Directors), ovvero
amministratori non esecutivi e indipendenti. Il consiglio deve rinominare i suoi membri ogni 3
anni.
Fanno parte del Board of Directors:
• Il presidente, il chairman, che dirige il board.
Egli è responsabile del complessivo andamento dello stesso Board, del corretto
funzionamento dei rapporti tra amministratori esecutivi e non esecutivi, deve supportare lo
scambio di informazioni e far sì che si crei una concreta collaborazione nel gruppo tra
amministratori.
37 S. Alvaro, D. D’ Eramo, G Gasparri-Quaderni Giuridici: modelli di amministrazione e gestione nelle società quotate
48
In tale sistema di Corporate Governance il chairman non può intervenire in prima persona
nella gestione: l’accentramento in un capo unico di poteri di gestione potrebbero portare ad un’eccessiva concentrazione di poteri.
• Chief executive Officer, CEO, che è responsabile per le operazioni della compagnia, per la compliance, e le performance aziendali.
Può essere considerato come il link tra il Consiglio di Amministrazione e l’esecutivo.
• Gli amministratori non esecutivi indipendenti (INEDs): sono amministratori senza responsabilità manageriali esecutive all’interno della compagnia che in più soddisfano i criteri di indipendenza.
L’indipendenza è definita come la capacità di esercitare un giudizio una decisione, indipendentemente dalla visione del manager e dall’ interesse politico. Il ruolo di un direttore non esecutivo è partecipare costruttivamente e coadiuvare il board nello sviluppo
di proposte sulla strategia di business.
Egli ha anche il compito di esaminare la performance del management nell’adempimento degli obiettivi concordati e monitorare i report.
Tutti gli amministratori, nell’ambito di tale sistema, condividono collegialmente il compito di direzione della società, sebbene i rispettivi ruoli e il grado di coinvolgimento non sono del tutto
equiparabili. Tuttavia non vi è alcuna distinzione tra le categorie di amministratori in termini di
responsabilità.
49
• il modello di business avendo consapevolezza dei rischi e delle modalità attraverso i quali i rischi sono rilevati e valutati;
• gli indirizzi strategici e, al fine di assicurarne efficacia nel tempo, provvede al loro riesame periodico.
• gli obiettivi di rischio, la soglia di tolleranza (ove identificata) e le politiche di governo dei rischi;
• le linee di indirizzo del Sistema dei Controlli Interni, verificando che esso sia coerente con gli indirizzi strategici e la propensione al rischio stabiliti
• il processo di gestione del rischio e ne valuta la compatibilità con gli indirizzi strategici e le politiche di governo dei rischi;
• le politiche e i processi di valutazione delle attività aziendali, e, in particolare, degli strumenti finanziari, verificandone la costante adeguatezza;
• il processo per lo sviluppo e la convalida dei sistemi interni di misurazione dei rischi non utilizzati a fini regolamentari e ne valuta periodicamente il corretto funzionamento;
• il processo per l'approvazione di nuovi prodotti e servizi, di nuove attività, l'inserimento in nuovi mercati;
• la politica aziendale in materia di esternalizzazione di funzioni aziendali;
• approva un codice etico cui sono tenuti a uniformarsi i componenti degli Organi aziendali e i dipendenti. Il codice definisce i principi di condotta a cui deve essere improntata l'attività
aziendale (regole deontologiche e regole da osservare nei rapporti con i clienti). 38
38 InChiaro Life DAC: Solvency and Financial Condition Report in respect of year ended 31 December 2016 ( May
50
L’organo amministrativo è quindi responsabile in ultimo del controllo interno e strategico della compagnia, assicurandone completezza, funzionalità ed efficacia, anche in riferimento alle attività
esternalizzate.
Gli amministratori devono essere imparziali e competenti. Devono avere una conoscenza pratica
sull’attività e dell’ambiente aziendale e impegnare il tempo necessario per l’adempimento dei propri compiti. Devono utilizzare mezzi sufficienti per indagare su ogni argomento importante e
disporre di ampi canali di comunicazione con gli internal auditor, revisori esterni e consulenti
legali.39
Sono previsti meeting almeno 4 volte l’anno. Ad ogni riunione i membri dovranno partecipare di
persona, o in casi eccezionali per telefono o in video conferenza.
4.2 Audit Committee (Internal audit e Compliance Officer)
Il consiglio può svolgere alcune funzioni tramite appositi comitati. Senza sminuire la centralità del board, in virtù del principio di unitarietà dello stesso, si riconosce la presenza di tale comitato
endoconsiliare con il compito di mantenere e verificare i sistemi di controllo interno40 .
Il ruolo e le funzioni delegate al comitato audit vengono stabilite dal Board.
39 Ass. Italiana Internal Auditing e Price Watherhouse Coopers: La gestione del rischio aziendale – ERM: Enterprise
Risk Management, un modello di riferimento e alcune tecniche applicative
40 S. Alvaro, D. D’ Eramo, G Gasparri-Quaderni Giuridici: modelli di amministrazione e gestione nelle società quotate
51
Al fine di assicurare l’adozione di decisioni imparziali e in assenza di conflitti di interesse, è richiesto il requisito di indipendenza per i membri del comitato del board.
Il comitato deve valutare le carenze e le anomalie nei processi di verifica e controllo degli organi
aziendali, affinché sia mantenuto un livello costante di monitoraggio dei rischi, efficacia dei
processi aziendali, affidabilità ed integrità delle informazioni contabili e gestionali.
Il Board delega al comitato i compiti di:
• assistere lo stesso Board nella definizione delle linee di indirizzo dei Sistemi di Controllo interno, fornendo a riguardo proprie osservazioni e riflessioni;
• analizzare le relazioni periodiche dell’ Internal Audit sui Sistemi di Controllo, sui relativi dati e processi, esprimendo le proprie considerazioni e rilievi;
• esprimere il proprio parere sugli interventi suggeriti dall’Internal Audit per ovviare ad eventuali carenze informative od operative;
• analizzare le verifiche relative all'adeguatezza dell'organizzazione e delle procedure per i controlli;
• essere informato dall’Internal Audit, sull'esecuzione tempestiva ed efficace dei procedimenti correttivi man mano individuati e suggeriti per la rimozione delle anomalie;41
Nell'ambito delle proprie funzioni il Comitato può fare riferimento al CEO laddove reputi
necessario il suo intervento per la migliore collaborazione delle strutture coinvolte segnalandogli
altresì le risorse finanziarie occorrenti alle proprie attività.
41 InChiaro Life DAC: Solvency and Financial Condition Report in respect of year ended 31 December 2016 ( May
52
L’audit Committee controlla l’Internal Audit e Compliance Function.
• Internal Audit:
La funzione di Internal Audit è al momento concessa in Outsourcing a PWC, Irlanda. I compiti
delegati sono attribuiti tramite delibera dal Board, che ne fissa i poteri, le responsabilità e le
modalità di report.
La funzione di Internal Audit, oltre che al ruolo di controllo finanziario, svolge altresì una funzione
chiave di verifica indipendente sul Sistema di Controllo Interno e sulla gestione del rischio. Tale
funzione favorisce il raggiungimento degli obiettivi di business con l’apporto di un approccio organizzato e disciplinato, al fine di determinare e migliorare l’efficacia dei processi di gestione del rischio, controllo interno e governance. 42
Tale funzione è responsabile per:
• un’ indipendente e critica valutazione dell’effettiva ed efficiente gestione del controllo interno, e valutazione dell’efficacia dell’ERM;
• la valutazione della compliance della compagnia rispetto alle policy, alle procedure e best practice;
• la preparazione di piani di audit basati sul rischio, che deve poi essere approvata annualmente dall’Audit Committee, che comprende la verifica delle attività della compagnia, l’ambiente di controllo, l’IT system e le infrastrutture;
42 S. Alvaro, D. D’ Eramo, G Gasparri-Quaderni Giuridici: modelli di amministrazione e gestione nelle società quotate
53
• la preparazione di report sull’adeguatezza del Risk Management e i controlli interni identificati nel corso dell’audit;
• la verifica dell’efficacia e l’efficienza delle operazioni e la conformità delle attività aziendali alle leggi ed ai regolamenti;
• una pianificazione ed una realizzazione adeguata dell’attività di controllo;
• l’attuazione, se necessario anche attraverso nuovi interventi "in loco", degli interventi correttivi da parte delle entità ispezionate;
Inoltre nell'ambito delle proprie responsabilità, deve favorire, con il proprio controllo, lo sviluppo
dei valori e principi dell’organizzazione stessa, e supportare con approccio professionale la compagnia nel raggiungimento dei propri obiettivi.
• Compliance Function
Il compliance officer è responsabile per tutte le questioni attinenti la compliance e per tutti i report
da trasmettere all’Audit Committee. Le responsabilità di tale funzione sono:
• promuovere e diffondere la cultura della compliance;
• assicurarsi che i requisiti richiesti dagli statuti e dalla legge siano posti in essere; • avvisare il board sulle nuove regolamentazioni e linee guida;
• progettare e implementare il piano di compliance annuale; • monitorare il Sistema di Controllo Interno;
54 4.3 Il Chief Executive Officer: (CEO)
Il Chief Executive Officer (CEO), è il soggetto, delegato dal board, che rappresenta la società ed
ha il potere di prendere decisioni, allo scopo di ottimizzare la gestione dell’organizzazione. Tra le sue mansioni vi è quella di attuare gli indirizzi strategici e le politiche di governo dei rischi
con funzione di supervisione strategica ed è responsabile per l'adozione di tutti gli interventi
necessari ad assicurare l'aderenza dell'organizzazione e del Sistema dei Controlli Interni ai principi
e requisiti regolamentari.
I compiti del CEO sono:
• stabilire limiti operativi all'assunzione delle varie tipologie di rischio, coerenti con la propensione al rischio, tenendo esplicitamente conto dei risultati delle prove di stress e
dell'evoluzione del quadro economico;
• agevolare lo sviluppo e la diffusione a tutti i livelli di una cultura del rischio integrata in relazione alle diverse tipologie di rischi ed estesa a tutta la Società.
• stabilire le responsabilità delle strutture e delle funzioni aziendali coinvolte nel processo di gestione del rischio, in modo che siano chiaramente attribuiti i relativi compiti e siano
prevenuti potenziali conflitti d'interessi;
• stimare gli impatti della nuova operatività in termini di costi, ricavi, risorse (umane, organizzative e tecnologiche) nonché di valutare gli impatti sulle procedure
amministrative e contabili della compagnia;
• individuare le eventuali modifiche da apportare al Sistema dei Controlli Interni; • definire le politiche aziendali in materia di esternalizzazione di funzioni aziendali;
55
• definire e curare l'attuazione dei processi e delle metodologie di valutazione delle attività aziendali, e, in particolare, degli strumenti finanziari;
• definire i flussi informativi interni volti ad assicurare agli Organi aziendali e alle Funzioni Aziendali di Controllo piena conoscenza e governabilità dei fattori di rischio;
• promuovere le iniziative e gli interventi necessari per garantire nel continuo la completezza, l'adeguatezza, la funzionalità e l'affidabilità del Sistema dei Controlli
Interni e porta i risultati delle verifiche effettuate a conoscenza dell'Organo con funzione
di supervisione strategica;
• predisporre e attuare i necessari interventi correttivi o di adeguamento nel caso emergano carenze o anomalie, o a seguito dell'introduzione di nuovi prodotti, attività,
servizi o processi rilevanti; 43
I poteri del CEO sono particolarmente estesi, anche per quanto concerne i rapporti della compagnia
con le autorità. Può infatti:
• rappresentare la compagnia in ogni procedura giudiziaria, o può nominare avvocati ed esperti;
• guidare la gestione ordinaria della compagnia con la propria firma individuale, nei limiti della legge e della regolamentazione;
• svolgere corrispondenza ordinaria per conto della compagnia nei limiti del suo potere; • trasferire cifre da un conto della compagnia ad un altro, ed eseguire pagamenti per conto
o a beneficio della compagnia;
56
• stabilire e liquidare gli importi dovuti a causa di morte, o per disinvestimenti parziali e totali, secondo le regole contrattuali;
• eseguire ogni documento che concerne l’amministrazione e la gestione del patrimonio appartenente alla società nonché a qualsiasi operazione relativa alla stessa;
• rappresentare la compagnia rispetto alle autorità di controllo e sicurezza;
4.4 Chief risk officer (CRO) e Actuarial Function.
• Chief Risk Officer
Il Chief Risk Officer (CRO) è responsabile per la gestione del rischio e per il monitoraggio e
l’effettivo funzionamento della funzione di Risk Management. I suoi compiti includono: • l’identificazione e gestione del rischio;
• il mantenimento effettivo del processo di monitoraggio e report dei rischi; • promuovere una sana ed efficace gestione del rischio;
• stabilire il risk appetite;
• fornire sufficienti informazioni al board su ogni profilo di rischio aziendale.
Nominato dal CEO, il CRO riveste un ruolo di responsabilità nel monitoraggio del progetto ERM
e della sua implementazione. Nello specifico deve:
• stabilire le politiche dell’ERM, inclusa la definizione dei ruoli e delle responsabilità e la partecipazione alla definizione degli obiettivi da realizzare;
57
• definire, nelle linee generali, i poteri e le responsabilità delle unità operative nell’ambito dell’ERM;
• facilitare lo sviluppo delle competenze tecniche per la gestione del rischio assistendo i manager;
• favorire l’integrazione dell’ERM con le altre attività di pianificazione e gestione aziendale;
• riferire al CEO i progressi e i ostacoli incontrati e suggerire i necessari interventi da apportare. 44
• Attuario
La funzione dell’attuario è quella di valutare un patrimonio con una data scadenza futura attualizzandolo alla data odierna, determinando, nel calcolo, gli eventi che influiscono sul valore
finale del patrimonio. Prendendo a riferimento dati passati, l’attuario consegue le sue valutazioni per realizzare proiezioni future.
L’attuario ha i compiti di:
• calcolare le riserve tecniche e il margine di rischio su base trimestrale;
• valutare la sufficienza e la qualità dei dati utilizzati nel calcolo delle previsioni e provvedere a fare raccomandazioni, dove è opportuno aumentare la qualità;
• confrontare le stime ottenute con la propria esperienza;
58
• informare il corpo amministrativo, il management sull’affidabilità e adeguatezza del calcolo delle previsioni tecniche;
• esprimere opinioni sulla policy sottoscritta: si daranno opinioni su processi e i relativi documenti di supporto;
• commentare i principali rischi sulla futura profittabilità;
• esprimere un’opinione sull’adeguatezza del reinvestimento: l’efficienza del programma di reinvestimento per stabilizzare i risultati e ridurre il capitale, la strategia di riassicurazione
deve essere formata in linea con il Risk Appetite Statement, si effettuano stress test per
analizzare come risponde l’riassicurazione in situazioni di stress.
• contribuire all’effettiva implementazione del sistema di Risk Management, in particolare rispetto al modelli di calcolo del rischio come MCR, SCR, ORSA.
• preparare un report annuale sulla funzione dell’attuario, da presentare al board.
Il EIOPA afferma che: “.. The internal Audit function shall have sufficient authority in order to
perform its competencies in an objective and independent manner, and should not have a direct link to the undertaking’s operational functions that will be subject to evaluation..”45
Il ruolo di CRO e di Attuario sono concessi in Outsourcing a Tower Watson (Irlanda). Il ruolo del
CRO è comunque supportato dal management interno della compagnia, mentre il ruolo
dell’Attuario è regolato e guidato dalla Central Bank of Ireland.
59 4.5 Chief Financial Officer (Finance manager)
Il Chief Financial Officer (CFO) ovvero Direttore finanziario, è il manager responsabile della
gestione generale delle attività finanziare di un’azienda e il principale responsabile della gestione dei rischi finanziari della società. Esso partecipa alla stesura del budget e di programmi aziendali.
Esegue e analizza le performance dal punto di vista operativo e di conformità alle leggi e ai
regolamenti e di reporting. Il CFO riferisce direttamente al CEO tutte le questioni strategiche e
tattiche relative alla gestione del bilancio, analisi costi-benefici, previsioni e garanzia di nuovi
finanziamenti. Dal punto di vista dell’ERM appare chiaro che il direttore finanziario è un protagonista chiave quando si definiscono gli obiettivi, si scelgono le strategie e si analizzano i
rischi e si prendono decisioni su come gestire i cambiamenti che incidono sull’organizzazione.46
4.6 Commercial Manager
Il Commercial Management assicura il conseguimento del desiderato posizionamento competitivo
della compagnia nell’ambito dei piani aziendali di ciascun business gestito e garantisce il margine
di contribuzione concordato o definito. I suoi compiti riguardano principalmente l’attuazione di strategie riguardando il settore commerciale, ovvero elaborare politiche commerciali, gestire
processi di vendita al fine di incrementare le opportunità del business, conoscere il mercato ed
analizzarne le tendenze valutando i prodotti della concorrenza, creare nuovi canali di distribuzione
dei prodotti, ecc…
46 Ass. Italiana Internal Auditing e Price Watherhouse Coopers: La gestione del rischio aziendale – ERM: Enterprise
60 4.7 Operation Manager
L’operation manager ha delle responsabilità riguardo il monitoraggio e l’analisi del sistema, ne verifica il giusto funzionamento e riporta quelli che possono essere i problemi operativi riscontrati.
Egli gestisce le operazioni che vengono svolte giorno per giorno dalla compagnia, le analizza e ne
estrapola report che sono posti all’attenzione del CEO.