I rischi non Pillar 1: rischio strategico e rischio reputazionale

Transcript

1 I rischi non Pillar 1: rischio strategico e rischio reputazionale Trieste, 15 maggio 2014

2 Indice degli argomenti 1. Premessa 2. Rischio Strategico: definizione ed esempi 3. Rischio Reputazionale: definizione ed esempi 4. Conclusioni 2 PwC

3 1. Premessa PwC

4 1. Il contesto normativo di riferimento La struttura di Solvency II Cultura del rischio (ambiente di controllo, strategia di risk management, comportamenti) Primo Pilastro Secondo Pilastro Terzo Pilastro Poste patrimoniali e solvibilità Governance e controllo Informativa verso l esterno Valutazione economica dello stato patrimoniale Calcolo delle riserve tecniche Calcolo dei fondi propri e dei requisiti di capitale (SCR e MCR)* Formula standard o modelli interni Governance, sistema dei controlli interni e gestione qualitativa dei rischi ORSA (Own Risk Solvency Assessment) Use test in caso di modelli interni Processo di vigilanza da parte dei Regolatori Possibili add-on di capitale Integrazione dell informativa pubblica nel bilancio Nuovi template quantitativi da inviare a IVASS Informativa qualitativa (risultati, governance, sistema di controllo e di risk management) Quantificare Gestire Comunicare * SCR: Solvency Capital Requirement, MCR: Minimum Capital Requirement 4 PwC

5 1. Contesto di riferimento Own Risk and Solvency Assessment (ORSA) Uno dei principali requisiti di secondo pilastro è la valutazione interna del proprio profilo di rischio e della solvibilità (c.d. ORSA), che tenga conto di tutti i rischi cui l'impresa risulta essere esposta, anche in chiave prospettica. Direttiva S2. Art 45 comma 1 Nell ambito del proprio sistema di gestione dei rischi ogni impresa di assicurazione e di riassicurazione procede alla valutazione interna del rischio e della solvibilità In particolare, le imprese sono tenute a: Valutare il profilo di rischio e il fabbisogno globale di solvibilità considerando tutti i rischi cui si è o si potrebbe essere esposti in un ottica forwardlooking...tenendo conto della strategia operativa, ovvero: Risk Strategy Business Strategy 5 PwC

6 1. Contesto di riferimento Rischio strategico e rischio reputazionale La tassonomia dei rischi Solvency II comprende tutti i rischi di primo pilastro e alcuni altri da considerare ai fini ORSA; in particolare: P I L L A R 1 Market Risk Operational Risk Liquidity Risk Life e Non-Life risks Reputational Risk Strategic Risk Counterparty Risk O T H E R R I S K S (elenco non esaustivo) Il documento EIOPA BoS-13/26 "Proposal for Guidelines on System of Governance", prevede che le imprese "identifichino, valutino e monitorino esposizioni materiali attuali o prospettiche a rischi strategici e reputazionali e le interconnessioni con gli altri rischi materiali". I rischi strategico e reputazionale, sebbene non espressamente considerati nell'art. 44 della Direttiva Solvency II "Sistema di gestione dei rischi", devono essere considerati alla luce dei potenziali impatti sul business delle Compagnie. 6 PwC

7 1. Contesto di riferimento Rischio strategico e rischio reputazionale Ai fini ORSA, il doc. EIOPA BoS-13/25 "Proposal for Guidelines on Forward Looking Assessment of the undertaking s Own Risks", prevede che, nell'autovalutazione dei rischi e del fabbisogno di solvibilità globale, le imprese tengano conto di tutti i rischi materiali cui risultano essere esposte, inclusi i rischi tipicamente non quantificabili, come il rischio strategico e quello reputazionale. Il rischio strategico deriva dall'incompatibilità tra due o più delle seguenti componenti (EIOPA BoS-13/26): Obiettivi strategici dell'impresa Strategie di business sviluppate Risorse utilizzate per il raggiungimento degli obiettivi Situazione macroeconomica dei mercati in cui l'impresa opera Il quadro regolamentare di Solvency II nella sua versione più recente cita ma non copre la definizione di rischio reputazionale, che, tuttavia, è descritta dal Reg. n. 20 IVASS (Art. 19): "Il rischio di deterioramento dell'immagine aziendale e di aumento della conflittualità con gli assicurati, dovuto anche alla scarsa qualità dei servizi offerti, al collocamento di polizze non adeguate o al comportamento della rete di vendita." 7 PwC

8 2. Rischio Strategico: definizione ed esempi PwC

9 2. Definizione del rischio strategico Quadro normativo: CP 33/09* Il rischio strategico è escluso dalla tassonomia prevista dall'art. 44 della direttiva Solvency II, ma è stato inserito dalle misure di secondo e terzo livello. Inoltre si sottolinea che la pre-consultazione di EIOPA su ORSA del 7 novembre 2011 contiene un esplicito riferimento al rischio strategico nella fase di assessment di tutti i rischi Solvency II definisce il rischio strategico come: il rischio attuale o potenziale di un impatto sui ricavi o sul capitale derivante da decisioni di business errate, da un impropria implementazione di tali decisioni o da scarsa reattività ai cambiamenti nel settore di riferimento Tale rischio si riscontra principalmente nell'incompatibilità tra le seguenti variabili: Obiettivi strategici dell impresa Strategie di business Risorse impiegate per il raggiungimento degli obiettivi strategici Situazione economica del mercato in cui l impresa opera 9 PwC *Ceiops, CP 33/09 Level 2 Implementing Measures on Solvency II: System of Governance

10 2. I fattori di rischio strategico Il rischio strategico deriva dalla manifestazione di determinati fattori di rischio, nello specifico: o Fonti interne di rischio (interne alla compagnia e derivanti dalle scelte strategiche effettuate) o Fonti esterne di rischio (esterne alla compagnia e derivanti dall'ambiente socio-economicopolitico in cui la compagnia opera) Rischio strategico Fonti interne di rischio Fonti esterne di rischio Decisioni di business errate Decisioni strategiche errate Scarsa capacità di reazione al cambiamento Risorse insufficienti Cambiamenti nell ambiente economico Cambiamenti nell ambiente competitivo Cambiamenti nell ambiente tecnologico Cambiamenti nell ambiente regolamentare 10 PwC

11 2. Fattori, variabili ed impatti strategici L'incompatibilità tra le variabili determina la trasformazione dei fattori di rischio in danni strategici con un impatto diretto sui ricavi e sul capitale Management information system/risk Management system support Errate decisioni di business Impropria implementazione delle decisioni Scarsa reattività ai cambiamenti del settore industriale di riferimento CDA (strategic goals, corporate culture, behaviour) Business Strategies Rischio strategico Impatti su ricavi/ capitale Obiettivi strategici Incompatibilità tra: Risorse utilizzate Qualità delle decisioni Situazione dei mercati 11 PwC

12 2. Gli impatti del rischio strategico La mancata gestione del rischio strategico provoca degli impatti diretti sui ricavi e sul capitale e degli impatti indiretti sul business della compagnia Diretti Indiretti Mancati ricavi Perdita di clientela Nuovi competitor Compressione dei margini Aumento delle spese in investimenti Insuccessi in investimenti IT Insuccessi in progetti di ristrutturazione aziendale Erosione della qualità dell'immagine Cambiamento dei bisogni della clientela Aumento della rischiosità di alcuni prodotti Perdite patrimoniali a seguito di acquisizioni con scarso successo, prodotti erodono il margine di solvibilità Impatti del rischio strategico Aumento delle spese per investimenti in business, tecnologia Aumento dei costi per correggere eventuali scelte di business errate Perdite patrimoniali Incremento dei costi 12 PwC

13 2. Un possibile approccio alla stima del rischio strategico Il rischio strategico, una volta identificate le fonti, deve essere stimato e gestito Il seguente approccio descrive le fasi del processo di identificazione e gestione del rischio strategico: Identificazione e valutazione dei possibili cambiamenti che possono verificarsi nell'ambiente economico/competitivo Tracciamento degli effetti Sviluppo di piani di azione Identificazione delle fonti di rischio Esplorazione delle relazioni cause-effetto Valutazione del rischio con l'utilizzo di scenari stress-testing Individuazione delle azioni di mitigazione Identificazione delle possibili decisioni di business errate e/o inappropriate Stima del rischio 13 PwC

14 2. Un possibile approccio alla stima del rischio strategico Approccio per scenari 4. Sviluppo di attività di mitigazione del danno strategico Riduzione probabilità accadimento Esempi: 1. Andamento tecnico dei volumi 2. Performance della rete di vendita 3. Mappatura degli eventi di rischio e analisi degli scenari Analisi dell'impatto sul bilancio Minimizzazione del danno Valutazione della probabilità 1. Identificazione driver e fattori strategici 2. Definizione di una lista di indicatori (Key Risk Indicator) Analisi delle fonti Indicatori con maggiore impatto Esempi: Analisi di impatto su Conto Economico, Bilancio e Solvibilità a seguito della perdita di 1/ 2 network di vendita, scarso successo di un prodotto Valutazione a livello di gruppo Valutazione a livello di compagnia Esempi: 1. Business Model 2. Capital Market 3. Nuovi prodotti 14 PwC

15 2. Un possibile approccio alla stima del rischio strategico Approccio per scenari (esempio pratico) Rischio Strategico - New products Descrizione rischio Il rischio si manifesta particolarmente in relazione ai prodotti delle gestioni separate. Il rischio strategico insito nello sviluppo di nuovi prodotti si manifesta sotto forma di perdite qualora i volumi di vendita risultino insufficienti a coprire i costi di sviluppo. Il rischio dovrebbe essere valutato anche in relazione a scelte strategiche assunte su indicazione del Gruppo. Key Risk Indicators KRI Descrizione Trend Premi netti (new prod.) Variazione periodale dei premi netti relativi ai nuovi prodotti T > T IN CALO RoRAC (new prod.) Variazione periodale del Rorac dei nuovi prodotti T > T ,00% IN CALO Scenario analysis (anno 2011) Variabili-chiave Descrizione Variazione Δ Utile Δ Own Funds - SCR Δ MCEV Δ EVA Δ NEVA Premi netti (new prod.) Ipotesi di calo nei premi netti relativi ai nuovi prodotti pari all'x% Calo: -12,0% -20 ml -1 ml -2,2 ml -0,2 ml -0,150k 15 PwC

16 3. Rischio Reputazionale: definizione ed esempi PwC

17 3. Definizione ed esempi di rischio reputazionale Quadro normativo: Reg. ISVAP N 20 e CP 33/09* a confronto Solvency II, con riferimento alla documentazione pubblicata in passato (CP 33), definisce il rischio reputazionale come: il rischio di perdite potenziali per un impresa a causa di un deterioramento nella propria reputazione o affidabilità, dovuto ad una percezione negativa dell immagine dell impresa stessa tra clienti, controparti, azionisti e/ o autorità di vigilanza Il Regolamento IVASS N 20 lo definisce come: "il rischio di deterioramento dell'immagine aziendale e di aumento della conflittualità con gli assicurati, dovuto anche alla scarsa qualità dei servizi offerti, al collocamento di polizze non adeguate o al comportamento della rete di vendita" Tale rischio si manifesta tipicamente in: Riduzione nel livello di customer retention e di soddisfazione del cliente Difficoltà nell acquisizione di nuovi clienti e riduzione dei tassi di turnover Costi di rifinanziamento più elevati Inoltre si possono riscontrare anche degli effetti negativi all'interno dell'organizzazione, come una minore soddisfazione e un maggior turnover del personale, e diminuzione dell'attrattività dell'azienda da parte di nuove potenziali risorse 17 PwC *Ceiops, CP 33/09 Level 2 Implementing Measures on Solvency II: System of Governance

18 3. Gli impatti del rischio reputazionale I principali impatti derivanti dalla mancata gestione del rischio reputazionale sono riconducibili a: 1. Perdite patrimoniali 2. Mancati ricavi 3. Incremento dei costi Diretti Indiretti Mancati ricavi Perdita di clientela Perdita di opportunità strategiche (es. fusioni, acquisizioni) Multe e sanzioni Spese giudiziarie Riduzione ricavi Deterioramento relazioni clienti Riduzione quote mercato Carenze liquidità Riduzione prezzo azioni Downgrade rating Risorse umane Peggioramento immagine Perdita relazioni/accordi strategici Incremento del contenzioso con la clientela Impatti del rischio reputazionale Campagne pubblicitarie a sostegno del brand e per il recupero reputazione Perdite patrimoniali Incremento dei costi 18 PwC

19 3. I fattori reputazionali Il rischio reputazionale deriva dalla manifestazione di fattori reputazionali originari, riconducibili a determinate tipologie di rischio. Nello specifico, i fattori originari sono: Rischio operativo Rischio legale Rischio strategico Rischio reputazionale Rischio operativo Rischio legale Rischio strategico Interruzioni momentanee del business e /o del servizio Qualità e trasparenza dei prodotti Sicurezza informatica Relazioni con il cliente Incremento cause legali Violazioni codice etico/ norme aziendali Sanzioni dell'autorità di Vigilanza Errori nelle politiche commerciali Pratiche di business scorrette Investimenti di lungo periodo errati 19 PwC

20 3. Fattori, variabili ed impatti reputazionali L'azione di alcune variabili reputazionali determina la trasformazione del fattore originario in un processo in grado di modificare il giudizio e la reputazione dell impresa, dando vita ad impatti sia diretti (economici) sia indiretti (non economici). Le variabili reputazionali sono: Ambiente esterno Immagine aziendale Processi di comunicazione Rischio operativo Ambiente esterno Stakeholder Clienti Finanziatori Diretti Autorità Rischio reputazionale Rischio legale Processi di comunicazione Agenzie Dipendenti Impatti PA Rischio strategico Immagine aziendale Indiretti 20 PwC

21 3. Un possibile approccio alla stima del rischio reputazionale Il rischio reputazionale, una volta identificate le fonti, deve essere stimato e gestito Il seguente approccio descrive le fasi del processo di identificazione e gestione del rischio reputazionale Identificazione dei fattori di rischio reputazionali orginari da rischio operativo, rischio legale e rischio strategico Tracciamento degli effetti Sviluppo di piani di azione Identificazione fatttori e variabili di rischio Esplorazione delle relazioni cause-effetto per il disegno degli scenari Valutazione del rischio con l'utilizzo di scenari stress-testing Individuazione delle azioni di mitigazione Dettaglio variabili reputazionali in relazione all'ambiente esterno, immagine aziendale e processi di comunicazione Stima del rischio 21 PwC

22 3. Un possibile approccio alla stima del rischio reputazionale Approccio per scenari 4. Sviluppo di attività di mitigazione del danno reputazionale Riduzione probabilità accadimento Esempi: 1. Volumi di reclami e sanzioni 2. Grado di adempimento delle obbligazioni contrattuali 3. Mappatura degli eventi reputazionali e analisi degli scenari Analisi dell'impatto sul bilancio Minimizzazione del danno Valutazione della probabilità 2. Definizione di una lista di indicatori (Key Risk Indicator) Analisi delle fonti informative Indicatori con maggiore impatto Esempi: incremento della severity e/o della frequenza di sanzioni collegate al trattamento dei dati personali 1. Identificazione fattori e variabili reputazionali Definizione del livello di analisi Fattori e variabili reputazionali Esempi: 1. Data and Information 2. Marketing, innovation and customer relations 3. Regulatory, compliance 4. Financial Performance 22 PwC

23 4. Conclusioni PwC

24 4. Conclusioni Importanza di ORSA/ FLAOR: consapevolezza di tutti i rischi a cui si è soggetti e dei possibili impatti patrimoniali ed economici, attuali e prospettici I rischi No Pillar 1 non hanno ancora letteratura e metodologie consolidate in tema di quantificazione del capitale economico, tuttavia è necessario includerli nell'analisi del profilo di rischio della compagnia Ma ORSA/ FLAOR non è un "semplice" esercizio numerico e neanche un report, ma anche processo interno di gestione del capitale come risorsa scarsa da remunerare Necessità di utilizzare queste elaborazioni di capitale anche nelle scelte di business La scadenza è vicina (31 ottobre 2014), è necessario attrezzarsi per tempo 24 PwC

25 Grazie Riferimenti PwC: Alessandro Di Lorenzo Executive Director 25 PwC

26 2014 PwC. Tutti i diritti riservati. Non distribuibile senza il consenso di PwC. Il nome PwC indica sia la rete di entità associate a PricewaterhouseCoopers International Limited ( PwC International o PwCIL ), sia una o più delle singole entità, ognuna delle quali ha una separata personalità giuridica. Ciascun membro della rete si impegna a rispettare le direttive comuni e gli standards della rete PwC, che sono approvati dal Consiglio di Amministrazione di PwCIL. PwCIL è una società privata di diritto inglese a responsabilità limitata mediante prestazione di garanzia. PwCIL non svolge attività di revisione, non presta servizi a clienti né pone in essere operazioni economiche con terzi. Una entità appartenente alla rete PwC, nel prestare servizi professionali ai propri clienti, non può agire come agente di PwCIL o di un altra entità della rete e risponde solo delle proprie azioni o omissioni, e non per quelle di PwCIL o di qualsiasi altra entità della rete. PwC International non detiene vincoli o rapporti partecipativi con le entità aderenti alla rete e non ha il diritto o la possibilità di controllare lo svolgimento delle loro attività di gestione e professionali. 26 PwC