Introduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010

Transcript

1 Introduzione ai lavori Quarto Incontro Kick-off e introduzione ai lavori Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo

2 Agenda Il Sistema di Governance Point of view Deloitte Le novità introdotte da Solvency II 2

3 Il Sistema di Governance I requisiti secondo Solvency II Il Final Advice sul sistema di Governance, redatto da CEIOPS per meglio chiarire i contenuti della Direttiva Solvency II, definisce il sistema di governance che deve garantire una gestione sana e prudente dell attività. Tale Sistema occorre almeno che: Definisca linee di reporting chiare che consentano l efficiente trasmissione dei dati e delle informazioni Abbia una struttura organizzativa Stabilisca e mantenga adeguate funzioni di risk management, controllo interno, internal audit e funzione attuariale Sia almeno dotato di un sistema di controllo interno, un sistema di gestione dei rischi, di compliance Salvaguardi la sicurezza, integrità e confidenzialità delle informazioni, in funzione della loro natura Garantisca la continuità aziendale e il principio four eyes SISTEMA di GOVERNANCE Mantenga documentazione adeguata e chiara delle attività di business e della struttura organizzativa Assicuri che i dipendenti abbiano le competenze, le conoscenze e le capacità per adempiere ai propri compiti Crei sistemi informativi che producano informazioni sufficienti, affidabili, appropriate e consistenti 3 Garantisca che tutto il personale sia a conoscenza dei propri processi e procedure aziendali di riferimento Stabilisca, implementi e mantenga adeguati processi decisionali Assicuri che i compiti assegnati rispettino il principio di segregazione

4 Il Sistema di Governance Requisiti attuali vs requisiti futuri L introduzione di Solvency II porta a una decisa innovazione in diversi aspetti del mondo assicurativo europeo, tra gli altri, anche nel sistema di governance necessario al governo delle Compagnie. Il panorama italiano, che fa oggi riferimento al reg. 20 dell ISVAP, dovrà necessariamente adeguarsi alle previsioni europee introdotte dall impianto normativo di Solvency II Reg. 20 ISVAP Le Compagnie devono analizzare e adeguare la propria struttura di governance attraverso Definizione di politiche di assunzione, gestione e monitoraggio dei rischi e del sistema di controllo interno Catalogazione, individuazione e valutazione in via continuativa dei rischi, interni ed esterni, esistenti e prospettici Definizione di processi e procedure per l individuazione e valutazione dei rischi sono effettuati su base continuativa Istituzione di una funzione di risk management, compliance e revisione interna Sviluppo di tecniche e modelli di asset-liability management e stress test Solvency II Rafforzamento ed ulteriore sviluppo dei requisiti introdotti da ISVAP Richiesta di politiche scritte su una lista ampia di tematiche: gestione del rischio, compliance, audit interno, outsourcing Definizione di processi e procedure che permettano di identificare, misurare, gestire, monitorare e comunicare su base continuativa i rischi si è o si potrebbe essere esposti Definizione di ruoli e responsabilità per le funzioni di risk management, attuariale, revisione interna e controllo interno (di cui faparte la compliance) Definizione di un reporting strutturato periodico verso la Vigilanza e verso il mercato Introduzione di nuovi elementi Definizione del sistema di Governance Certificazione delle competenze del CdA e di chi gestisce funzioni chiave Nuovo ruolo del sistema di gestione dei rischi - L autovalutazione dei rischi e della propria posizione di solvibilità (ORSA) - Compiti aggiuntivi al risk manager in caso di utilizzo di un modello interno Funzione attuariale come parte integrante del Sistema dei Controlli Interni Centralised Risk Management per i gruppi Un processo di supervisione più dettagliato sulla Governance e modelli interni (se adottati), oltre all introduzione del lead supervisor e del collegio dei supervisors per i gruppi internazionali 4

5 Il Sistema di Governance Gli elementi del puzzle Linee Guida di Governance Struttura Organizzativa Funzioni di controllo Sistema di Controllo Interno Sistema di Governance Segregazione delle responsabilità Sistema di Gestione dei Rischi Competenze 5

6 Agenda Il Sistema di Governance Point of view Deloitte Le novità introdotte da Solvency II 6

7 Point of view Deloitte Il Sistema dei Controlli Interni nel Regolamento 20 ISVAP Il sistema di controllo interno è costituito dall insieme delle regole, delle procedure e delle strutture organizzative ed informatiche volte ad assicurare il corretto funzionamento ed il buon andamento dell impresa e a garantire, con un ragionevole margine di sicurezza: a) l efficienza e l efficacia dei processi aziendali b) l adeguato controllo dei rischi c) l attendibilità e l integrità delle informazioni contabili e gestionali d) la conformità dell attività dell impresa alla normativa vigente, alle direttive e alle procedure aziendali e) la salvaguardia del patrimonio

8 Point of view Deloitte La funzione del Sistema di Governance Il sistema di Governance ha un duplice obiettivo: Salvaguardare il patrimonio aziendale Creare valore per l azienda + - Obiettivo del Sistema di Governance Creazione di valore BUSINESS Strategy Salvaguardia del patrimonio Da conseguire attraverso l adozione di una un architettura di specifici sistemi a cui attribuire sotto-obiettivi + - Sistema Organizzativo&HR Sistema Informativo Sistema di Gestione dei rischi Sistema di Compliance Sistemi Operativi Sistemia Contabile Gestione efficace ed efficiente dei processi/procedure Correttezza e tempestività dei flussi informativi Adeguato controllo dei rischi la conformità dell attività dell impresa alla normativa vigente, alle direttive e alle procedure aziendali Attendibilità ed integrità dei dati gestionali Attendibilità e integrità dei dati contabili Regole del Sistema di Governance 1. Profilare e presidiare il rischio 2. Rispettare le competenze 3. Chiara definizione di ruoli e responsabilità 4. Segregazione dei ruoli 5. Definire e Rispettare i carichi di lavoro 6. Tracciabilità, disponibilità e certificazione (correttezza e completezza) dei comportamenti, delle informazioni/dati e dei controlli 8 Sistema Azienda Strategy

9 Point of view Deloitte I sistemi aziendali Il sistema di governance è quindi scomponibile in diversi sistemi, tra loro collegati e coordinati, con funzioni di controllo dedicate SISTEMA DI GOVERNANCE Sistemi la cui funzione è di SISTEMA DEI CONTROLLI INTERNI creare e mantenere Sistemi di supporto Sistema Organizzativo Sistema HR Sistema Informativo l azienda dotando i singoli sistemi dell appropriata struttura organizzativa. Essi sono deputati a gestire i fattori Risorse, Processi, Sistemi Sistemi di gestione del rischio Sistema di Risk Management Sistema di Compliance Sistemi il cui obiettivo è identificare, monitorare, valutare, gestire e riportare tutti i rischi compresi o escusi completamente o parzialmente dal SCR Sistemi operativi Sistema Assuntivo Sistema Liquidativo Sistema Distributivo Sistemi deputati alla conduzione del core business aziendale dotati di una struttura organizzativa e un quadro di controllo adeguati 9 Sistema di Accounting Sistema di Contabilità Sistema deputato alla corretta rappresentazione contabile dei fatti aziendali

10 Point of view Deloitte Il Modello Organizzativo Per rendere sistematica la visione dei diversi sistemi aziendali, con i loro ruoli e responsabilità, competenze, processi e procedure, reporting e sistemi informativi di supporto è opportuno utilizzare il Modello Organizzativo di Gestione e Controllo, di seguito rappresentato 10

11 1. Profilo di Rischio Framework di riferimento dei Fattori di Rischio e degli Eventi perdita 6. Normativa Interna Library Point of view Deloitte I pilastri del modello organizzativo La vista della Compagnia per sistemi aziendali deve, per essere completa, essere integrata dall insieme di strumenti organizzativi utilizzati tutti i giorni nell operatività dell azienda, ovvero gli elementi comuni a tutti i sistemi, la cui combinazione permette a questi ultimi di svolgere le proprie funzioni specifiche. Tali elementi comuni sono costituiti dai pilastri del modello organizzativo Modello Organizzativo di Gestione Controllo Profilo di rischio Struttura organizzativa Struttura operativa Reporting Sistemi Informativi Gestione della normativa interna 2. Struttura Organizzativa 3. Struttura Operativa Principi e Direttive: Statuto Organigramma Funzionigramma Codice Etico Sistema delle deleghe/poteri per processo Catena del valore Altro Piano dei conti Manuali contabili Relazione trimestrale sul SCI, SdGR e sistema di Compliance 4. Reporting Direttive in materia di SCI Risk Policy Document Politiche di remunerazione Regolamento O.d.V. Piano di Formazione Flussi di Reporting vs Organo Amministrativo Procedure: Procedure di censimento rischi Rapporti di Audit Relazione annuale Compliance Report Risk Monitoring 5. Sistemi Informativi 11

12 Business Case I requisiti di Solvency II Di seguito si propone, a titolo esemplificativo, una riconduzione di alcuni dei requisiti di Solvency II al Modello Organizzativo di Gestione e Controllo precedentemente identificato Fonte Normativa Adempimenti Pilastro Unità Organizzativa Responsabile Sistema Coinvolto Art Le imprese di assicurazione e di riassicurazione dispongono di un sistema efficace di gestione dei rischi, che comprende le strategie, i processi e le procedure di segnalazione necessarie per individuare, misurare, monitorare, gestire e segnalare, su base continuativa, i rischi a livello individuale ed aggregato ai quali sono o potrebbero essere esposte e le relative interdipendenze. Tale sistema di gestione dei rischi e efficace e perfettamente integrato nella struttura organizzativa e nei processi decisionali dell'impresa di assicurazione o di riassicurazione, con adeguata considerazione delle persone che dirigono effettivamente l'impresa o rivestono altre funzioni fondamentali. Creare la funzione di Risk Management, definirne ruoli e responsabilità Definire il Framework dei rischi cui l impresa è, o potrebbe essere, esposta Definire i processi e le procedure di gestione dei rischi Elaborare un report per documentare e monitorare il sistema di gestione dei rischi Struttura organizzativa Profilo di rischio Struttura operativa Reporting Organizzazione Risk Management Organizzazione IT Sistema di Gestione dei Rischi 12

13 Deloitte.