L avvio della funzione Compliance all interno di gruppi assicurativi. Dott. Michelangelo Morena Ufficio Compliance

Transcript

1 L avvio della funzione Compliance all interno di gruppi assicurativi Settembre 2009 Dott. Michelangelo Morena Ufficio Compliance

2 Agenda Capitolo 1 Modello organizzativo adottato dal gruppo Capitolo 2 Policy/Mandato della funzione Compliance Capitolo 3 Processo Compliance Spunti finali L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

3 Capitolo 1 Modello organizzativo adottato dal gruppo Capitolo 1: Modello org.vo a) Funzione di gruppo indipendente istituita in compagnia con previsione di Referenti. Obiettivi in fase iniziale: 1) maggiore autonomia da strutture operative ed indipendenza, 2) unico atto di indirizzo a varie entità, 3) diffusione e mantenimento di standard comuni sull intera struttura. b) Compliance come processo L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

4 Capitolo 1 Modello organizzativo adottato dal gruppo Capitolo 1: Modello org.vo c) Approccio Proporzionalità (in relazione a dimensioni, struttura e caratteristiche operative) Gradualità (nello sviluppo dei sottoprocessi per normative nuove o più recenti) L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

5 Capitolo 1 Modello organizzativo adottato dal gruppo Capitolo 1: Modello org.vo d) Individuazione in entità di persone (contacts) in aree di business e di supporto per gestione aspetti conformità e) Contratti di servizio per attività Compliance fornite ad entità assicurative del gruppo (Reg.to Isvap n.20) sottoposti a preventiva autorizzazione da parte dell Autorità di Vigilanza f) Capogruppo impresa di partecipazione assicurativa L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

6 Capitolo 2 Policy/Mandato della funzione compliance Capitolo 2: obiettivi, processo, metodologia, flussi informativi a) Obiettivi e compiti, processo e metodologia, flussi informativi della funzione Compliance: formalizzazione in apposito regolamento/mandato della Funzione (di gruppo) sottoposta all Organo amministrativo. La documentazione di tali politiche supporta: L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

7 Capitolo 2 Policy/Mandato della funzione compliance Capitolo 2: Obiettivi e compiti della funzione compliance 1) l attribuzione di autorevolezza formale alla funzione affinché sia legittimata a supportare il management nell allineamento e superamento di criticità nel processo compliance; 2) la definizione e diffusione dei principi adottati per lo sviluppo del processo compliance (es: competenze, ruoli per verifica/adeguamenti, flussi tra funzioni di controllo ) L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

8 Capitolo 2 Policy/Mandato della funzione compliance Capitolo 2: Obiettivi e compiti della funzione compliance Art. 22 del Reg.to Isvap n.20 Obiettivi della verifica di conformità delle norme principio base: le imprese si dotano, ad ogni livello aziendale pertinente, di specifici presidi volti a prevenire il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti delle Autorità di Vigilanza ovvero di norme di autoregolamentazione. L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

9 Capitolo 2 Policy/Mandato della funzione compliance Capitolo 2: Obiettivi e compiti della funzione compliance Art. 23 del Reg.to Isvap n.20 compito della Funzione di compliance è valutare che l organizzazione e le procedure interne siano adeguate al raggiungimento degli obiettivi di cui all art.22. L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

10 Capitolo 3 Processo compliance Capitolo 3: Processo compliance Il perseguimento di tali obiettivi mediante processo compliance (cfr. art. 23 Reg.to Isvap). Suddivisione in 4 sotto processi: Art. 23: 1) Identificare norme applicabili all impresa e valutare l impatto sui processi e le procedure; 2) Valutare adeguatezza ed efficacia delle misure org.ve adottate per la prevenzione del rischio di compliance e proporre le modifiche org.ve e procedurali finalizzate ad assicurare un adeguato presidio 3) Valutare efficacia degli adeguamenti org.vi conseguenti alle modifiche suggerite e predisporre adeguati flussi info.vi per organi sociali/strutture coinvolte. 1) ricognizione della normativa; 2) valutazione dei rischi; 3) implementazione degli adeguamenti; 4) monitoraggio e reporting. L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

11 Capitolo 3 Processo compliance Capitolo 3: Processo compliance - Perimetro Ricognizione della normativa applicabile all impresa. 1) Introduzione di Perimetro presidiato dalla funzione nella policy/mandato di compliance e ricognizione di funzioni/responsabili a presidio di normative settoriali (es: TU sicurezza sul lavoro). 2) Perimetro per ogni entità e modificabile (per variazione operatività/strutture, ingresso nuovi business ). L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

12 Capitolo 3 Processo compliance Capitolo 3: Metodologia Metodologia di analisi rischio applicato a normative (rischio inerente, efficacia controlli, rischio residuo, adeguamenti). 1) Rischio inerente legato a normative/regolamenti [probabilità: (complessità, frequenza operazioni/adempimenti, entrata in vigore) ed impatto (sanzioni amm.ve/costi indiretti), componente reputazionale (probabile effetto vs clienti, stakeholders ad accadimento evento originario]; 2) Efficacia controlli (stato dei processi/procedure attuali/liv. automazione); 3) Rischio residuo, adeguamenti da implementare. L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

13 Capitolo 3 Processo compliance Capitolo 3: Metodologia Implementazione e monitoraggio adeguamenti: interazione Compliance con funzioni (contacts) di staff e di business (proposte di modifica, timeline, info successive SAL e closing). Nuove procedure/istruzioni operative consentono adeguamento normativo con mitigazione dei possibili impatti di non conformità. L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

14 Capitolo 3 Processo compliance Capitolo 3: Flussi informativi della funzione Flussi generati da funzione compliance: Analisi normativa a funzioni coinvolte ed analisi impatto; Promozione incontri funzioni/aree coinvolte: situazione as is, adeguamenti, azioni di adeguamento ( to be ); Info/reporting operativo conformità: 1) vs le altre funzioni di controllo (Revisione interna, Risk Management, Reclami, ) ; 2) vs Alta Direzione; 3) vs Organo amministrativo; Esiti verifiche/test di conformità (adeguatezza/efficacia misure); Plan e Report (cadenza annuale) su stato Compliance L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

15 Capitolo 3 Processo compliance Capitolo 3: Flussi informativi della funzione Flussi ricevuti da funzione compliance: Implementazione degli adeguamenti (rispetto tempi, eventuali nuove esigenze); Monitoraggio (controlli di linea/funzioni comunicano difformità/nuove o diverse esigenze in merito a processi/procedure adottate rispetto ad obiettivo gestione rischio di non conformità) Info/reporting aspetti di conformità: 1) dalle altre funzioni di controllo (Revisione interna, Risk Management, Reclami, ) ; 2) richieste da Autorità/Alta Direzione/Organo amministrativo; L avvio della funzione Compliance all interno di gruppi assicurativi Settembre

16 Spunti finali Valorizzazione degli interpersonal skills (leadership, communication skill, team working, networking, problem solving); Momenti di confronto (possibile formalizzazione di accordi) con l Internal Auditing finalizzate alla creazione di sinergie nelle attività di verifica successiva, evitando duplicazioni di verifiche su stessi processi Complementarietà con il risk management : il rischio di conformità/reputazionale è un tipo di rischio che si caratterizza per essere LPHI, per l assenza di serie storiche, per l utilizzo di metodi di analisi qualitativi. L avvio della funzione Compliance all interno di gruppi assicurativi Settembre