MEGA Process Oriented & Risk Driven Solution

Transcript

1 MEGA Process Oriented & Risk Driven Solution Solvency 2012 La Roadmap verso la Risk Based Insurance Risk Appetite Framework: una possibile declinazione operativa

2 Agenda dell intervento 5 20 Risk Appetite: Introduzione all approccio; Risk Management Framework & Risk Appetite. Risk Appetite Framework: Una possibile soluzione operativa; L utilizzo in chiave Risk Appetite & Risk Culture delle soluzioni MEGA 2

3 Risk Appetite Il Risk Appetite: rappresenta l ammontare complessivo del Rischio che la Compagnia è disposta ad accettare per raggiungere i suoi obiettivi di Business (COSO); costituisce l ammontare e la tipologia di Rischio che la Compagnia è in grado di gestire, sostenere o rifiutare (ISO31000); è il livello di incertezza che un investitore è in grado di accettare rispetto ad eventuali cambiamenti negativi che possono intervenire nel proprio business. Lo sviluppo di un framework per il Risk Appetite si appoggia su un modello di Governance Integrato che prevede: un adeguata incentivazione del management; la definizione di un linguaggio comune relativo al Risk Appetite; lo sviluppo di una specifica infrastruttura IT. Coerentemente con la Business Strategy, la Compagnia può: Definire l ambito operativo significativo attraverso l individuazione di una Risk Preference; Effettuare assessment e simulazioni in ottica finanziaria sul perimetro rilevante. Il Risk Appetite Framework rappresenta, pertanto, uno degli elementi del più esteso Risk Management Framework, del quale utilizza parte degli strumenti e di cui costituisce uno dei principali capisaldi. 3

4 Risk Management Framework & Risk Appetite Con l obiettivo di costruire un percorso operativo che permetta di realizzare un possibile Risk Appetite Framework, si identificano i punti di contatto tra il Risk Management Framework e le principali linee guida del Risk Appetite. Formalizzare il proprio Risk Appetite Framework permette, inoltre, di diffondere all interno della Compagnia la cultura, in termini di comprensione e trattamento del rischio, che è alla base del pillar II di Solvency. Governance Dichiarazioni chiare da parte del Board sulla guidelines relative al Risk Appetite Identificazione di una mappa dei rischi rilevanti Identificazione degli indicatori finanziari di riferimento Analisi Rischi Assessment Risk Assessment effettuati su base ordinaria e straordinaria per identificare nuovi rischi o variazioni alla mappa dei rischi esistente Valutazione Rischi Quantificazione ed Aggregazione Esecuzione di attività di quantificazione per effettuare le valutazioni quantitative Aggregazione delle informazioni in ottica bottom up Assegnazione delle priorità operative Raccolta dati storici e simulazione Monitoraggio e Reporting Identificazione ed aggiornamento del framework dei controlli che permetta di soddisfare il target a livello di risk appetite Monitoraggio delle performance complessive per identificare gli scostamenti (indicatori quantitativi e qualitativi) Gestione delle azioni correttive Monitoraggio 4

5 Agenda dell intervento 5 20 Risk Appetite: Introduzione all approccio; Risk Management Framework & Risk Appetite. Risk Appetite Framework: Una possibile soluzione operativa; L utilizzo in chiave Risk Appetite & Risk Culture delle soluzioni MEGA. 5

6 Risk Appetite FW: una possibile soluzione operativa MEGA ha realizzato la sua Soluzione seguendo un approccio di tipo process-oriented e risk driven, che permette di indirizzare l azione di controllo orientando le attività aziendali sulle aree più critiche. Nell identificare la possibile soluzione si è cercato di identificare le declinazioni di tematiche quali: la modalità di riconduzione dei target di Gruppo alle eventuali controllate; il possibile trade off operativo tra approcci all analisi di tipo Top-Down o Bottom-Up. Individuazione mappa dei rischi (Risk Preference) Definizione del Risk Appetite Esecuzione Assessment e calcolo indicatori Analisi degli scostamenti e gestione piani d azione Analisi dell ambito operativo Identificazione del capitale a rischio atteso Esecuzione Risk Assessment Verifica degli scostamenti su VaR/SCR Identificazione alberature (IRSA), rischi e controlli per processo Suddivisione del valore complessivo per Business Line Individuazione heatmap per Business Line/Società Individuazione rischi critici a partire dalle heatmap Differenziazione dell alberatura in funzione delle Business Lines di competenza Individuazione del capitale per processo Esecuzione simulazione su Capitale a rischio Individuazione ed implementazione azioni correttive 6

7 Individuazione Mappa dei Rischi Le principali fasi che portano all individuazione della mappa dei rischi sono: a. Identificazione aree di business in ambito e, in approccio Top-Down, link delle stesse con i processi rilevanti; In riferimento all alberatura IRSA, il livello di processo a cui posizionare l analisi può variare, indicativamente, il terzo ed il quinto; Nel caso di Gruppi, differenziazione delle linee di business relative alle diverse controllate ed identificazione dei processi in ambito per ognuna; b. Identificazione dei rischi e dei relativi fattori di rischio; c. Pre-assessment basato sui dati storici ed identificazione dei rischi storicamente rilevanti; d. Predisposizione di un documento di sintesi che riporti il dettaglio dei rischi in ambito per il proprio business. Tale documento deve essere approvato dal Board e deve contenere la declinazione per le eventuali controllate; Una volta ottenuta l approvazione da parte del Board, il documento viene inviato ai CdA delle controllate; Eventuali variazioni richieste dalla controllate vengono integrate all interno del documento di gruppo dopo essere state sottoposte ad uno specifico iter approvativo. 7

8 Individuazione Mappa dei Rischi Risk monitoring: profilo di rischio per area di business / alberatura di processo Distribuzione dei rischi per Entità / Business Line Valore aggregato ICAAP per Unità Organizzativa/Tipologia di rischio 8

9 Definizione del Risk Appetite Le principali fasi che portano alla definizione del Risk Appetite, fase il cui obiettivo è identificare gli indicatori rilevanti ed i relativi valori target, sono: a. Estrazione dati di bilancio relativi al capitale; b. Predisposizione dei dati storici, relativi ai valori target dei rischi in ambito ed ai livelli di capitale; c. Individuazione indicatori significativi: tali indicatori potrebbero variare al variare del business della Compagnia o del modello utilizzato per rispondere all adeguatezza del requisito di capitale; d. Individuazione dei valori target per gli indicatori significativi; e. Stesura documento relativo al Risk Appetite Framework, con le relative declinazioni per le controllate; Le declinazioni possono essere svolte a partire dall ambito (Business Lines di competenza per la singola controllata), con eventuali aggiustamenti di tipo qualitativo; f. Approvazione del documento a livello di Gruppo e di singoli CdA. 9

10 Esecuzione Assessment Le principali fasi necessarie per l esecuzione degli assessment sui Rischi, a partire dai quali vengono ricalcolati gli indicatori rilevanti, sono: a. Fase di assessment effettuata sui rischi inclusi nella mappa dei rischi rilevanti; b. Tale assessment può essere svolto in modalità self o non self e richiede le seguenti informazioni: Ove possibile si chiede all assessor di valutare il rischio assoluto ed i presidi di controllo, in modo tale da ottenere il rischio residuo, ma avere chiara indicazione dell efficacia dei controlli posti in essere a mitigazione del rischio stesso; Si chiede una valutazione della frequenza attesa, in termini di numero di eventi attesi; Con l obiettivo di ottenere un set di dati utile alla simulazione statistica del Value at Risk, si chiede una valutazione, in ottica prospettica, del caso peggiore che si possa, secondo l assessor, manifestare; c. A partire dai dati forniti si procede con l attività di quantificazione e di aggregazione: a. Si costruisce la heat-map di riferimento evidenziando i rischi critici; b. Si procede, attraverso l utilizzo di un algoritmo di aggregazione, all identificazione delle curve che meglio approssimano i valori forniti e si procede con la simulazione statistica relativa all assorbimento di capitale; c. Le logiche di aggregazione dei rischi seguono quanto definito per i diversi indicatori. 10

11 Esecuzione Assessment Risk Assessment! Risk 1! Risk 2! Risk 3 Misura centralizzata del rischio inerente/assoluto Misura distribuita del rischio per i referenti di processo 11

12 Analisi degli Scostamenti Gli scostamenti vengono identificati in termini di: a. Requisito di capitale simulato in base ai risultati dell assessment; Nel caso in cui il requisito di capitale relativo alle diverse Business Unit, e disaggregato a livello di singola controllata, presenti uno scostamento superiore al range di tolleranza definito nel documento di Risk Appetite, si procede all analisi dei rischi critici; Tali rischi sono: I. Rischi con una esposizione residua elevata; II. Rischi con una esposizione assoluta elevata; III. Rischi con una frequenza alta. b. Linee di business i cui risultati sono fuori dai range target. In caso di scostamenti si procede con l identificazione delle azioni di mitigazioni, eventualmente implementate, attraverso piano d azione specifici, e con l esecuzione, a valle, di assessment straordinari di verifica. 12

13 Analisi degli Scostamenti Distribuzione delle perdite e degli eventi di rischio, aggregata per BL/ET Requisito di capitale: Simulazione relativa ai dati di scenario/rischi/storico raccolti 13

14