Una prospettiva futura sui controlli di secondo livello.

Nel convegno internazionale, che è stato organizzato da Dexia Crediop77 in

collaborazione con Aicom78, e con il patrocinio di FeBAF79, e della Presidenza

del Consiglio, è stato esaminato il seguente argomento: “Affrontare la crescita globale dei rischi di Compliance”.

A questo proposito è stato fatto un focus sulle prospettive future riguardanti la Compliance e la funzione di Risk Management.

L’obiettivo principale che si dovrà cercare di perseguire nei prossimi anni sarà sicuramente quello della realizzazione di un modello organizzativo integrato delle funzioni di controllo interno. In questo sistema dei controlli, la funzione

77 _{Dexia Crediop è una Banca specializzata nei settori delle infrastrutture e dei servizi di}

pubblica utilità.

78 _{Aicom è l’Associazione Italiana Compliance, nasce nel 2005 con il primario scopo di}

promuovere la cultura della conformità e delle regole all’interno del sistema finanziario e dei diversi settori industriali.

79 _{FeBAF, (Federazione delle Banche, delle Assicurazioni e della Finanza), è stata costituita nel}

2008 dall’Associazione Bancaria Italiana e dall’Associazione Nazionale delle Imprese Assicurative. A fine 2010 la Federazione si è aperta all’adesione di altre associazioni operanti nel comparto finanziario, innovando il proprio Statuto. Dopo l’ingresso, nel maggio 2011, di Assogestioni, nel gennaio 2013 anche Aifi è entrata a far parte della FeBAF.

Compliance dovrà svolgere il ruolo dell’ “architetto” dell’azienda, insieme, naturalmente, al Risk Management, che invece dovrà svolgere un ruolo di leadership nel design e, contemporaneamente, dovrà essere anche uno dei costruttori dell’impresa.

Oggi i diversi parametri di Compliance che l’impresa deve sostenere ed i rispettivi sistemi di gestione, si qualificano spesso come due universi separati; quindi, è presente una disomogeneità tra le attività che svolgono le funzioni di controllo.

Le normative, che vengono continuamente emanate, influiscono sull’operatività dell’azienda e hanno la caratteristica di essere scollegate e non connesse tra di loro; la loro composizione è assegnata alla funzione di Compliance.

L’accumularsi nel tempo di normative e regolamenti differenti, che spesso tendono anche a sovrapporsi l’uno con l’altro ha portato ad un aumento dei sistemi di Compliance; su questo influisce, anche e in modo rilevante, il fatto che il focus è sempre incentrato sull’aspetto funzionale ovvero “sulla normativa” e non su ciò che riguarda il processo produttivo stesso.

Un ulteriore elemento di frammentazione e disgregazione è dato dalla difficoltà di gestire con omogeneità e con approcci metodologici coerenti i rischi di non conformità e gli altri rischi operativi.

La funzione di Risk Management è ancora indirizzata verso la quantificazione dei rischi operativi, piuttosto che sulla prevenzione e sulla gestione degli stessi; il che comporta delle ricadute certe sui rischi di non conformità che, normalmente, sono connessi ai rischi operativi.

E’ presente quindi una necessità di portare all’ordine e all’unità questa molteplicità e diversità. 80

Per questo si cerca di delineare un modello organizzativo organico ed integrato, che veda collaborare le funzioni di Organizzazione, Risk Management e Compliance, e che porti alla definizione di processi che tengano conto dell’intero

80  _{Confronta P. Garonna, M. Giovanni di Persia, “La Compliance e il Sistema dei controlli”, op.}

complesso dei rischi operativi e di non conformità che sugli stessi incidono. Si tratta di prevedere opportuni controlli per questi rischi, e flussi di reportistica che siano incentrati sui rischi che gravano su un determinato processo, sia esso di business o di supporto.

Si potrà verificare un miglioramento dei risultati e una riduzione dei costi attraverso una maggior semplificazione ed efficacia del sistema.

Nel dettaglio, la funzione di Compliance dovrà migliorare la propria capacità di trattare l’intera impresa in maniera più organica, identificando con maggiore anticipo i rischi, e facendo adottare all’impresa le opportune misure di prevenzione.

Sotto quest’aspetto l’affinamento e lo sviluppo degli strumenti di monitoraggio avranno un ruolo essenziale; quest’ultimi avranno il compito di analizzare risorse umane, processi e sistemi, identificabili sia come presidi, sia come fattori di rischio interni.

Anche i fattori di rischio esterni, quali le diverse abitudini dei consumatori o dei regulator, gli orientamenti giurisprudenziali, così come le priorità dei legislatori e dei policy-maker dovranno essere monitorate con maggiore attenzione e con strumenti di analisi più sofisticati.

La redditività e la stessa sopravvivenza dell’impresa dipenderanno dalla sua capacità di interpretare le dinamiche evolutive del mercato anche sotto l’aspetto dei rischi di non conformità, intesi in senso lato.

Con lo svilupparsi di una crescente complessità, la funzione di Compliance si dovrà sicuramente suddividere in unità specializzate, in grado di gestire con competenze e qualificazioni anche sostanziali, le varie situazioni che si vengano a creare a causa delle differenti normative.

Per esempio si dovranno creare unità dedicate all’antiriciclaggio, alla privacy, all’antitrust, alla market abuse, all’antifrode e al contrasto della corruzione, considerando anche l’aspetto applicativo, legato cioè alla definizione di valide soluzioni organizzative ed informatiche.

Non per questo, tuttavia, ci si dovrà rassegnare alla crescita delle risorse e dei costi.

Anzi, una rivisitazione delle funzioni non può prescindere dall’obiettivo di evitare le duplicazioni e di massimizzare l’efficienza e quindi, di contenere i costi stessi.81

Un importante contributo sarà dato dal conseguimento di una visione aziendale condivisa nell’ambito della quale i rischi di non conformità sono percepiti non come rischi separati tra di loro, ma piuttosto come elementi di una catena, fortemente connessi e correlati agli altri rischi operativi e reputazionali.

Questi rischi devono essere gestiti in modo tale che l’esposizione agli stessi non superi livelli accettabili fissati. Tutti questi rischi devono essere, quindi, gestiti in maniera integrata ed univoca.

81  _{Confronta P. Garonna, M. Giovanni di Persia, “La Compliance e il Sistema dei controlli”, op.}

CAPITOLO 3

I CONTROLLI DI TERZO LIVELLO NEL SETTORE ASSICURATIVO: