L evoluzione della Compliance in AXA Assicurazioni

Transcript

1 L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni

2 Agenda 1. Il Gruppo AXA 3 2. La funzione di Compliance in AXA Assicurazioni 7 nascita, posizionamento, competenze ed attività 3. Il Modello di Compliance 14 attori, modalità di interazione e cultura del controllo 4. La Compliance ed il business 23 2 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

3 1 Il Gruppo AXA 3 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

4 Il Gruppo AXA - cifre chiave miliardi di euro di giro d affari 4 miliardi di euro di risultato operativo 981 miliardi di euro attivi gestiti Il Gruppo AXA è presente in 56 paesi collaboratori sono impegnati volontariamente nel mondo associativo 80 milioni di clienti si affidano al Gruppo AXA collaboratori nel mondo (dipendenti e distributori esclusivi) sono mobilitati per proporre al cliente le soluzioni più adeguate ai propri bisogni e per offrirgli il miglior servizio 4 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

5 Il Gruppo AXA la Regione Mediterranea una dimensione importante: dati 2008 Giro d affari 11ml Attivi gestiti 40ml Risultato Operativo 666m Clienti >15m Persone Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

6 Il Gruppo AXA AXA Assicurazioni cifre chiave agenzie generali collaboratori 1,75 milioni di clienti 1,895 miliardi di euro di giro d affari * Dati al Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

7 2 La Compliance in AXA Assicurazioni 7 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

8 Compliance - nascita e costituzione feb-06 mar- 08 mar- sett 08 Nascita dell Ufficio Compliance finalità: supportare l implementazione progettuale delle normative nazionali trasversali (ISVAP, Privacy, D.lgs. 231/01 ), delle normative internazionali e degli Standard di Gruppo (SOX, Ethics Guide, ecc.) Pubblicazione del Regolamento ISVAP n. 20 del 26 marzo 2008 finalità: istituire una funzione di compliance; identificare i presidi di prevenzione del rischio di non conformità Progetto di adeguamento alle nuove norme in tema di compliance finalità: ridisegno del ruolo, dei compiti e delle responsabilità attribuite al già costituito ufficio Compliance sett-08 Costituzione della funzione di Compliance (Consiglio di Amministrazione) finalità: istituzione della funzione di Compliance ai sensi del Regolamento ISVAP n 20 attraverso il già costituito ufficio Compliance nov-08 Piano di Compliance finalità: pianificazione delle attività annuali sulla base delle analisi di rischio condotte sett-09 Group Compliance Chart finalità: definizione dei ruoli e delle responsabilità delle funzioni Compliance di gruppo e locali 8 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

9 Compliance - posizionamento Comitato per il controllo interno Consiglio di Amministrazione Group Compliance & Legal Dept. Compliance La funzione Compliance: riporta direttamente al Consiglio di Amministrazione per garantire la maggior indipendenza ed autonomia nell esercizio delle proprie funzioni; riferisce al Comitato per il controllo interno (che assiste l organo amministrativo nella determinazione delle linee di indirizzo del sistema dei controlli interni, nella verifica periodica della sua adeguatezza e del suo effettivo funzionamento, nell identificazione e gestione dei principali rischi aziendali - art. 6 Reg. ISVAP n 20) in merito allo stato di avanzamento del Piano annuale di Compliance, all esito delle attività svolte ed alle principali criticità riscontrate; riferisce alla funzione di Gruppo Compliance & Legal Department per garantire la prevenzione del rischio di non conformità alle norme in ogni unità locale, predisponendo report periodici ed attuando le direttive impartite (standard di compliance, compliance & ethics guide) 9 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

10 Compliance - attività Le attività svolte dalla funzione di Compliance si sono progressivamente adeguate ai dettami normativi Group compliance chart activities Reporting Reporting Consulenza Consulenza Valutazione dell efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite Valutazione dell efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite Progetti di adeguamento a norme trasversali PMO adeguamento Sarbanes-Oxley Valutazione delle misure organizzative di prevenzione del rischio di non conformità - Compliance risk assessment Supporto compl. a progetti trasversali Quality Assurance Sarbanes-Oxley Valutazione delle misure organizzative di prevenzione del rischio di non conformità - Compliance risk assessment Supporto compl. a progetti trasversali Quality Assurance Sarbanes-Oxley Analisi normativa Analisi normativa - Valutazione impatto Analisi normativa - Valutazione impatto feb-06 sett-08 sett Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

11 Compliance - risorse Le risorse disponibili e le competenze necessarie si sono quantitativamente ed qualitativamente adattate alle attività da svolgere audit 4,5 fte Group compliance chart activities trend fte reporting consulenza reporting consulenza risk mngnt audit 3,5 fte verifica efficacia adeguamenti organizzativi conseguenti alle modifiche suggerite; verifica efficacia adeguamenti organizzativi conseguenti alle modifiche suggerite; legale 2,5 fte verifica adeguatezza ed efficacia misure organizzative di prevenzione del rischio di non conformità verifica adeguatezza ed efficacia misure organizzative di prevenzione del rischio di non conformità audit org & QA 2 fte progetti di adeguamento a norme trasversali compliance risk assessment supporto compliance a progetti trasversali Quality Assurance Sarbanes-Oxley compliance risk assessment supporto compliance a progetti trasversali Quality Assurance Sarbanes-Oxley PMO adeguamento Sarbanes-Oxley analisi normativa analisi normativa - valutazione impatto compliance assessment analisi normativa - valutazione impatto compliance assessment feb-06 sett-08 sett Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

12 Compliance competenze e applicazioni Legale Identificazione normative applicabili e impatti Analisi organizzative dei processi Audit Valutazioni sull efficacia dei presidi di conformità Valutazione dei rischi di non conformità Organizzative & QA Risk Management e finanziarie Consulenza Quality Assurance Reporting L interazione sinergica delle diverse competenze presenti nella funzione consente di effettuare analisi di conformità complete, che tengono in considerazione le norme in vigore, i processi organizzativi ed i rischi di non conformità, e di assolvere alle altre attività della funzione 12 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

13 Compliance attività 35% 25% analisi normativa e impatti reporting consulenza group compliance activities 4% 10% 14% 2% 4% 6% audit compliance assessement progetti trasversali altro Attività principali: analisi dei nuovi regolamenti, controlli di conformità alle normative, verifiche di efficacia dei processi, analisi del rischio di non conformità Reporting: stato delle attività condotte, rischi evidenziati, raccomandazioni emesse, piani di remediation per il Consiglio di Amministrazione, il Comitato di Controllo Interno, il management ed il Gruppo Consulenze: aspetti Privacy, MiFID, applicazione di regolamenti ISVAP Progetti trasversali: supporto di compliance alle iniziative progettuali (es. 2009: Regolamento ISVAP n. 27, amministratori di sistema privacy, creazione del gruppo assicurativo) Altro: attività svolte per l OdV 231/01, il Comitato Antifrode 13 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

14 3 Il modello di Compliance 14 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

15 Il modello di compliance Pilastro per garantire la conformità alle norme e prevenire il rischio di non conformità Consiglio di Amministrazione Comitato per il controllo interno 3 a Linea INTERNAL AUDIT 2 a Linea FUNZIONE DI COMPLIANCE 1 a Linea MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 15 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

16 Il modello di compliance presidi, 1 a linea di difesa 1 linea di difesa 2 a Linea 3 a Linea Consiglio di Amministrazione / Comitato per il controllo interno INTERNAL AUDIT FUNZIONE DI COMPLIANCE La prevenzione del rischio di non conformità richiede il coinvolgimento e l impegno di tutta l Azienda tutti i collaboratori agiscono nel rispetto dei principi di integrità morale ed i valori etici promossi da AXA assicurano comportamenti conformi alla legge e conoscono le norme applicabili alla propria attività 1 a Linea MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo il management garantisce una viva attenzione ( tone at the top ) alla conformità alle norme, dando l esempio con i propri comportamenti, e consulta la funzione di compliance promuove la cultura del controllo, garantendo un effettivo impegno nello svolgimento dei controlli, quale parte integrante della propria attività 16 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

17 Il modello di compliance funzione Compliance, 2 a linea di difesa 2 a Linea 3 a Linea Consiglio di Amministrazione / Comitato per il controllo interno INTERNAL AUDIT FUNZIONE DI COMPLIANCE 2 linea di difesa La funzione di Compliance identifica le norme applicabili e valuta il loro impatto sui processi e procedure aziendali valuta che l organizzazione e le procedure siano adeguate a prevenire il rischio di non conformità e propone modifiche 1 a Linea MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) valuta l efficacia degli adeguamenti organizzativi conseguenti alle modifiche suggerite informa gli organi sociali e le altre strutture coinvolte fornisce consulenza su temi di compliance Cultura del controllo 17 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

18 Il modello di compliance funzione Internal Audit, 3 a linea di difesa 2 a Linea 3 a Linea Consiglio di Amministrazione / Comitato per il controllo interno INTERNAL AUDIT FUNZIONE DI COMPLIANCE 3 linea di difesa La funzione di Internal Audit valuta la tenuta complessiva dell intero sistema dei controlli interni, compresi i rischi di non conformità alle norme; verifica periodicamente l efficacia della funzione di compliance 1 a Linea MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 18 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

19 Il modello di compliance modalità di interazione (1/3) 1 a Linea 2 a Linea 3 a Linea Consiglio di Amministrazione / Comitato per il controllo interno INTERNAL AUDIT FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF (Presidi) Interazione con il Consiglio di Amministrazione e il Comitato per il Controllo Interno Piano di Compliance redatto sulla base del compliance risk assessment che ha coinvolto il management, viene preventivamente approvato dal Consiglio e verificato a consuntivo Reporting periodico e tempestivo su stato attività, rischi, esiti delle valutazioni Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 19 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

20 Il modello di compliance modalità di interazione (2/3) 2 a Linea 3 a Linea Consiglio di Amministrazione / Comitato per il controllo interno INTERNAL AUDIT FUNZIONE DI COMPLIANCE Interazione con l Internal Audit e gli altri Organi di controllo condivide ogni informazione funzionale a migliorare il sistema dei controlli interni (es. Piano di Audit e Piano di Compliance, Rapporti di Audit, Valutazioni di compliance, Segnalazioni di criticità) partecipa agli incontri del Comitato per il controllo interno 1 a Linea MANAGEMENT & STAFF (Presidi) Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) è membro dell OdV 231 e del Comitato Antifrode fornisce pareri sugli ambiti di competenza (es. sui rischi di non conformità alle norme) Cultura del controllo 20 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

21 Il modello di compliance modalità di interazione (3/3) 1 a Linea 2 a Linea 3 a Linea Consiglio di Amministrazione / Comitato per il controllo interno INTERNAL AUDIT FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF (Presidi) Interazione con tutte le unità organizzative ed il management informative periodiche o ad hoc su analisi normative e valutazioni di impatto sui processi linee-guida per indirizzare il comportamento nell attuazione delle normative conduzione del compliance risk assessment reporting periodo e tempestivo sugli esiti delle valutazioni e condivisione consulenza Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) supporto nei progetti di adeguamento incontri su temi specifici di compliance Cultura del controllo 21 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

22 Il modello di compliance la cultura del controllo (1/2) 1 a Linea 2 a Linea 3 a Linea Consiglio di Amministrazione / Comitato per il controllo interno INTERNAL AUDIT FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF (Presidi) Cultura del Controllo Il management di AXA Assicurazioni sensibilizza i collaboratori su tematiche nuove attiva tempestivamente progetti di adeguamento a seguito di rilievi di criticità supporta la formazione dei collaboratori su tematiche normative e di controllo da l esempio attraverso i propri comportamenti Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 22 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

23 Il modello di compliance la cultura del controllo (2/2) 1 a Linea 2 a Linea 3 a Linea Consiglio di Amministrazione / Comitato per il controllo interno INTERNAL AUDIT FUNZIONE DI COMPLIANCE MANAGEMENT & STAFF (Presidi) Cultura del Controllo La funzione di Compliance diffonde la conoscenza delle norme e dei rischi di non conformità supporta nella definizione delle modalità di presidio dei rischi di non conformità e nella strutturazione dei controlli utilizza uno stile di comunicazione chiara e semplice Organi di controllo (Collegio Sindacale, Società di revisione, Attuario, OdV 231) Cultura del controllo 23 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

24 4 La compliance ed il Business 24 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

25 La Compliance ed il Business Conformità alle norme Creazione di valore - presidio sistematico che consente di conoscere i fattori di rischio, prevenirli e gestirli - rafforzamento del sistema dei controlli interni - contenimento degli oneri economici derivanti dalle sanzioni giudiziarie ed amministrative - supporto al governo dei cambiamenti in presenza di nuove normative - rafforzamento del sistema dei controlli interni e miglioramento dell efficienza dell azienda - identificazione di best practice e armonizzazione dei comportamenti - protezione del marchio e reputazione dell azienda - miglioramento della fiducia dei clienti Contributo agli obiettivi di business (es. efficienza, qualità, riduzione costi) 25 Milano 23 settembre 2009 L evoluzione della Compliance in AXA Assicurazioni

26 L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni