IL SISTEMA DI CONTROLLO INTERNO E GESTIONE DEI RISCHI Gli elementi fondanti, su cui è basata la gestione dei rischi, sono:

 la governance dei rischi volta a stabilire un’efficace struttura organizzativa e una chiara definizione di ruoli e responsabilità realizzate anche tramite un insieme di politiche e linee guida;

57

 il processo di gestione dei rischi volto a consentire per tutti i rischi l’identificazione, la definizione della strategia, l’assunzione, la valutazione,il monitoraggio, la mitigazione e il reporting;

 il supporto al business volto ad aumentare l’efficienza del sistema di gestione dei rischi, garantendo al tempo stesso la creazione di valore per tutti gli stakeholder attraverso la diffusione della cultura di gestione del rischio basata su valori condivisi. Nelle decisioni aziendali sono presi in considerazione tutti i fattori di rischio presenti nell’attività ordinaria. Un approccio risk based viene applicato in particolare nell’ambito dei processi di gestione del capitale, riassicurazione, asset allocation e sviluppo dei nuovi prodotti, al fine di ottimizzare il rapporto rischio/rendimento e l’allocazione del capitale.

La gestione dei rischi viene realizzata mediante un apposito processo continuo che coinvolge, con diversi ruoli e responsabilità, il Consiglio, l’Alta Direzione e le strutture operative e di controllo del Gruppo e di ogni Compagnia.

Il Consiglio di Amministrazione approva le politiche e le strategie di gestione dei rischi nonché i livelli di tolleranza al rischio, determinando obiettivi di

performance coerenti con il livello di adeguatezza patrimoniale.

Il consiglio è inoltre impegnato nella creazione di una cultura organizzativa che assegni un’elevata priorità all’efficace gestione del rischio e all’osservanza di rigorosi controlli sull’operatività.

Il Consiglio di Amministrazione è costantemente informato dal Group CEO e Amministratore Delegato, dal Group CRO ed, eventualmente, dalle altre funzioni di controllo indipendente, sulla situazione dei rischi del Gruppo attraverso

relazioni periodiche sui risultati conseguiti e sui profili di rischio sottostanti, ovvero in via straordinaria, ogni qualvolta si ritenga necessario intervenire tempestivamente attraverso l’adozione di misure correttive.

L’Alta Direzione della Capogruppo è responsabile, a diverso livello,

58

Gruppo. Il questo ruolo l’Alta Direzione provvede all’assegnazione degli obiettivi e all’allocazione del capitale appropriato alle società italiane ed estere. Assicura inoltre la definizione di limiti operativi attraverso linee guida, la cui implementazione spetta alle singole Compagnie del Gruppo, e garantisce la tempestiva verifica ed il costante monitoraggio delle esposizioni ai rischi, ivi incluso il rispetto dell’assegnato livello di tolleranza.

Il Group CEO e Amministratore Delegato interviene inoltre sia con proposte di modifica delle politiche di risk management al Consiglio di Amministrazione sia richiedendo specifici interventi nei singoli Paesi. Per questi scopi essi si

avvalgono del Comitato Rischi di Gruppo, che comprende i responsabili delle aree di attività e dei rischi attinenti ed il Group CEO. Il Comitato assicura una prospettiva di valutazione integrata dei diversi rischi, sia per tipologia di rischio che per distribuzione territoriale, valuta le esposizioni al rischio del Gruppo, identifica le opportunità di miglioramento e sottopone suggerimenti e

raccomandazioni all’Alta Direzione.

Le funzioni aziendali, in coerenza con il “Sistema di Controllo Interno e Gestione dei Rischi” operano secondo un modello basato su Tre Linee di Difesa:

 Le strutture operative (Risk Owner) hanno la responsabilità ultima dei rischi attinenti la loro area di competenza e in questo contesto definiscono e aggiornano le azioni necessarie per rendere efficace ed efficiente la loro gestione. Essi controllano l’attività dei Risk Taker che trattano

direttamente con il mercato e con le parti interne/esterne interessate nell’assunzione dei contratti o che definiscono attività e programmi che possano creare rischi per la Compagnia. Tutte le iniziative di gestione del rischio definito dai Risk Owner indirizzano il modo in cui i Risk Taker assumono i rischi. Nell’ambito di questa linea di difesa, alcune unità operative (Risk Observer) hanno il compito di monitorare costantemente alcuni specifici tipi di rischio, per misurarli e analizzarli, e di presentare osservazioni e/o raccomandazioni all’Alta Direzione e ai Risk Owner. I

59

Risk Observer non sono direttamente coinvolti nelle decisioni di gestione del rischio.

 Il Group Risk Management e la Group Compliance rappresentano la Seconda Linea di Difesa. In particolare, il Group Risk Management, il cui responsabile è il Group Chief Risk Officer, monitora la tenuta

complessiva del sistema di gestione dei rischi, garantendo una visione globale degli stessi. Supporta il Consiglio di Amministrazione e l’Alta Direzione nella definizione della strategia di gestione dei rischi e nello sviluppo delle metodologie per individuare, valutare, controllare e segnalare i rischi. Inoltre, cura le attività del Comitato Rischi diGruppo, attraverso informative e suggerimenti, si confronta costantemente con i responsabili di Gruppo delle aree di attività/rischio e monitora le attività di Risk Management svolte nei diversi Paesi, supportando il Group CEO e l’Amministratore Delegato nella valutazione della coerenza dei piani sviluppati e nel controllo dell’adeguatezza dei risultati (risk adjusted) effettivamente conseguiti. La funzione di Group Compliance, invece, ha il compito di valutare l’adeguatezza dei processi interni e prevenire il rischio non conformità.

 Il Group Internal Audit si occupa di valutare autonomamente sia

l’efficacia del Sistema di Controllo Interno e Gestione dei Rischi, che di tutti i controlli in atto al fine di garantire l’adeguata esecuzione dei processi.

Il Group CRO opera come garante della corretta implementazione del Sistema di Gestione dei Rischi, secondo quanto prescritto dalla normativa e quanto stabilito dal Consiglio.

La struttura di risk governace della Capogruppo è stata adottata, nelle sue linee essenziali, nei diversi Paesi e nelle singole società del Gruppo Generali, tenendo conto delle specificità e delle normative locali. In ogni Compagnia è stato

istituito un Comitato Rischi, formato dall’Amministratore Delegato (o dal Direttore Generale), dal responsabile del Risk Management locale. Il Comitato

60

ha il compito di supportare l’Amministratore Delegato nella revisione periodica del profilo di rischio della Società, in relazione alle diverse categorie di rischi, e nell’elaborazione di eventuali proposte da sottoporre al Consiglio.