L esperienza del Gruppo Generali in tema di Governance e di controllo dei rischi d impresa di VITTORIO RISPOLI Vice Direttore Generale di Assicurazioni Generali S.p.A. Sommario: 1. L importanza della corporate governance nell esperienza della Compagnia. 2. La Relazione sulla corporate governance di Assicurazioni Generali ed il sito Internet. 3. Il ruolo centrale del Consiglio di Amministrazione e la governance di Assicurazioni Generali. 4. La corporate governance di Assicurazioni Generali ed il nuovo Codice di Autodisciplina. 5. La materia del controllo dei rischi. 6. Il sistema di controllo interno e di gestione dei rischi. 6.1. Il sistema di gestione dei rischi. 6.2. I ruoli e le responsabilità. 6.3. Il processo di gestione dei rischi. Conclusioni. 1. L importanza della corporate governance nell esperienza della Compagnia Assicurazioni Generali ormai da diversi anni rivolge una particolare attenzione ai temi della corporate governance ed alle esigenze di riforma che caratterizzano l'evolversi della Compagnia e del Gruppo, consapevole del fatto che la capacità di darsi regole di funzionamento efficienti ed efficaci rappresenta un elemento indispensabile per migliorare la qualità del proprio governo societario e, di conseguenza, rafforzare la percezione di affidabilità delle imprese. Ciò non solo nel contesto nazionale, ma ancor di più in quello internazionale, nel quale la concorrenza si gioca vieppiù fra sistemi di regole vigenti a livello domestico, alla luce di benchmark costituiti da norme e best practice diffuse nei Paesi più sviluppati sotto il profilo economico e finanziario. In tale ambito, il percorso di crescita della corporate governance della nostra Compagnia ha già trovato riconoscimento nella valutazione attribuita al suo modello, da parte di due agenzie di rating statunitensi specializzate in materia. Al riguardo, si ricorda che, sulla base di un analisi svolta da ISS (Institutional Shareholder Services) per conto del quotidiano britannico Financial Times, il modello di governo societario adottato dalle Generali è stato ritenuto il migliore tra quelli di tutte le altre società italiane prese in considerazione. Oltre a quanto precede, GMI (Governance Metrics International) ha da poco confermato alle Generali un punteggio di assoluto rilievo, all'interno di un'ulteriore analisi elaborata di sua iniziativa dalla predetta società.
A conferma dell'impegno profuso in questo campo, segnaliamo che del Comitato costituito per la modifica del Codice di Autodisciplina delle società quotate hanno fatto parte, fra gli altri, anche l'amministratore Delegato della Società, Dott. Giovanni Perissinotto, il Vice Presidente, Dott. Galateri di Genola, mentre il Consigliere, Prof. Piergaetano Marchetti, insieme ad altri due nomi illustri, ha rivestito il ruolo di coordinatore del Comitato stesso. 2. La Relazione sulla corporate governance di Assicurazioni Generali ed il sito Internet L illustrazione del modello di governance adottato dalla nostra Compagnia è contenuta nella Relazione sulla corporate governance, che la nostra società redige da quando ha aderito per la prima volta al Codice di Autodisciplina delle Società quotate, nell ormai lontano 1999. Il documento in parola viene pubblicato non solo annualmente, come prescritto dalle Istruzioni di Borsa, ma con cadenza semestrale (di solito, in occasione dei Consigli di marzo e di settembre), ovvero a seguito del verificarsi di eventi societari salienti, che ne rendano opportuno un aggiornamento. La relazione sulla corporate governance, redatta secondo i principi dettati da Borsa Italiana e da Assonime, può essere considerata come una delle più complete ed accurate nel panorama nazionale, tenuto conto della qualità e quantità degli elementi informativi che la stessa offre: in effetti, in tale sede si dà conto del tipo di organi sociali di cui si dota la Compagnia, della loro composizione, del loro funzionamento, dei poteri che competono ai loro componenti, con particolare attenzione al contenuto delle deleghe attribuite al Presidente, agli Amministratori Delegati ed al Comitato Esecutivo. Ancora, la stessa Relazione fornisce, fra l altro, indicazioni precise circa il profilo biografico di ciascun Consigliere di Amministrazione e di ciascun Sindaco, il numero di riunioni annuali di tutti gli organi sociali, la partecipazione dei loro componenti, le materie trattate nelle adunanze di determinati organi, i patti parasociali in essere sul capitale della Compagnia, gli azionisti che detengono azioni in misura superiore al 2% dello stesso, la società di revisione, con indicazione del compenso che le viene corrisposto e del numero di ore impiegate per gli incarichi conferiti, nonché ogni informazione riguardante i piani di stock option varati dai competenti organi della Società. 2
Del documento in questione, viene tempestivamente curata la pubblicazione sul sito Internet della Compagnia, nelle versioni italiana ed inglese, al fine di consentire al pubblico di essere sistematicamente informato sul governo societario della Compagnia, in maniera trasparente e puntuale. Il sito Internet della Compagnia ospita poi un apposita sezione intitolata corporate governance, sempre in lingua italiana ed inglese, che ricomprende diverse sottosezioni, attraverso le quali è agevole conoscere ed approfondire ogni aspetto del governo societario di Assicurazioni Generali. Le sottosezioni in commento sono state strutturate in modo da consentire una doppia lettura: veloce per coloro che desiderino soffermarsi soltanto sulla parte introduttivodescrittiva delle stesse, più analitica per coloro che desiderino approfondire determinati argomenti, mediante l apertura di link distruibuiti all interno del testo, con la possibilità di consultare ed eventualmente scaricare tutti i documenti societari pubblicati dalla Società, in italiano ed inglese, salvo lo Statuto, per il quale vengono messe a disposizione anche le versioni francese, spagnola e tedesca (i documenti fruibili vanno, oltre alllo Statuto, dall Atto Costitutivo al Regolamento assembleare, dalla relazione sulla Corporate Governance al Codice Etico, dal Bilancio di sostenibilità al Documento illustrativo sul modello di organizzazione e gestione, ex lege 231/01). Vi si trovano informazioni aggiornate con riferimento a tutti gli argomenti trattati nella Relazione sulla corporate governance: in buona sostanza, si può dire che si tratta di una versione interattiva della Relazione stessa, con tutti i vantaggi di rapidità, agevolezza ed incisività che connotano lo strumento elettronico. Fra questi, cito esemplificativamente la messa a disposizione del pubblico dei verbali delle assemblee tenutesi nel corso degli ultimi 7 esercizi, l aggiornamento costante della composizione degli organi sociali, oltre a quello della platea azionaria e l informativa sui principali eventi societari in calendario per l esercizio sociale in essere. 3. Il ruolo centrale del Consiglio di Amministrazione e la governance di Assicurazioni Generali Il Consiglio di Amministrazione della Compagnia dispone di ogni più ampio potere di gestione per il perseguimento dello scopo sociale: svolge un ruolo centrale di direzione, di controllo e di verifica dell operato di tutti gli organi sociali. 3
È inoltre l organo deputato, per eccellenza, a curare che le deliberazioni dell Assemblea abbiano corretta e pronta esecuzione. È composto da personalità di elevatissimo profilo e provenienti da diversi Paesi, che forniscono il loro prezioso contributo alla gestione amministrativa della Società, essendovi rappresentati esperti di finanza, di economia, prestigiosi imprenditori, nonché avvocati e docenti universitari appartenenti a diverse discipline. La Segreteria del Consiglio, di cui sono titolare, provvede a diffondere ai Consiglieri, in tempo utile rispetto alla data prevista per la riunione consiliare, tutti i documenti a quel momento disponibili che saranno poi oggetto di trattazione durante la stessa nonché il verbale della seduta precedente, a meno che particolari ragioni di riservatezza non ne rendano sconsigliabile la trasmissione. L invio dei documenti, come le norme che disciplinano l attività del Consiglio, la sua composizione, la partecipazione degli Amministratori indipendenti, il trattamento delle informazioni societarie, la remunerazione dei Consiglieri, i loro interessi e le operazioni con parti correlate, il funzionamento dei Comitati consiliari ed il sistema di controllo interno sono contenute nel Regolamento sul funzionamento degli organi amministrativi della Compagnia, approvato in occasione del Consiglio di Amministrazione tenutosi durante lo scorso mese di novembre. I membri del Consiglio sono sistematicamente messi nella condizione di poter apprezzare in modo pieno i compiti e le responsabilità inerenti alla carica. Secondo quanto previsto anche nel suddetto Regolamento e nel rinnovato Codice di Autodisciplina, il Presidente ed il Segretario del Consiglio si adoperano affinché gli Aministratori vengano informati sulle principali novità legislative e regolamentari che riguardano la Società e gli organi sociali: a tal fine, possono avvalersi anche della collaborazione dei Consiglieri in possesso della formazione richiesta. 4. La corporate governance di Assicurazioni Generali ed il nuovo Codice di Autodisciplina La legge sul risparmio, nell'apportare modifiche di rilievo al Codice Civile, al Testo Unico della Finanza ed al Testo Unico Bancario, ha inciso profondamente sulla struttura della corporate governance delle società quotate italiane ed ha altresì attribuito dignità di fonte normativa primaria ai codici di autodisciplina. 4
Il rinnovato Codice di Autodisciplina, dal canto suo, ha introdotto numerosi elementi di novità relativamente al funzionamento degli organi di governo delle società quotate, recependo, in larga parte, quanto raccomandato a livello comunitario, oltre che nei codici di autodisciplina di area anglosassone. Nel corso del passato esercizio, Assicurazioni Generali è stata fra le primissime società che hanno già aderito a tutte le previsioni contenute nel nuovo Codice di Autodisciplina, dal ruolo del Consiglio di Amministrazione alla composizione dello stesso, dalle riunioni degli Amministratori indipendenti al trattamento delle informazioni societarie, dal funzionamento dei Comitati consiliari alla remunerazione degli Amministratori, dagli interessi dei medesimi al Collegio Sindacale: di tutte queste attività si darà naturalmente conto nella prossima versione della Relazione che verrà approvata dal Consiglio di Amministazione che si terrà nel mese di marzo. Per quanto riguarda le modifiche statutarie rese necessarie in conseguenza dell emanazione del nuovo Codice, la Compagnia completerà il suo allineamento alle regole di autogoverno nel corso del corrente anno, demandandone la competenza ad un assemblea da convocarsi ad hoc: relativamente a quanto precede, il mercato sarà naturalmente aggiornato con la Relazione che i Consiglieri di Amministrazione quest anno approveranno nel mese di agosto. 5. La materia del controllo dei rischi In tema di controllo dei rischi, a fronte di quanto previsto dalla prima versione del Codice di Autodisciplina per le Società Quotate, già agli inizi del 2001 la nostra Compagnia aveva istituito, in seno al Consiglio di Amministrazione, un Comitato per il Controllo Interno, investito di funzioni consultive e propositive, nella materia, appunto, dei controlli interni. Successivamente all emanazione del nuovo Codice di Autodisciplina ed alla Circolare ISVAP 577/D del 30 dicembre 2005, di cui tratterò più diffusamente a breve, lo scorso anno il Consiglio di Amministrazione della Compagnia ha provveduto ad aggiornare le competenze dell organo in parola, in modo da allinearlo alle suddette nuove previsioni( 1 ). ( 1 ) In ossequio alla formulazione del Criterio applicativo 8.C.3 della nuova versione del Codice, il Consiglio di Amministrazione della Compagnia, nella riunione tenutasi il 10 maggio 2005, ha aggiornato le attribuzioni del Comitato, che, ad oggi, sono le seguenti: assistere il Consiglio di amministrazione nella determinazione delle linee di indirizzo del sistema dei controlli interni, nella verifica periodica della sua adeguatezza e del suo effettivo funzionamento, nell identificazione e gestione dei principali rischi aziendali, in aggiunta alle funzioni consultive e propositive nei confronti del Consiglio stesso nella materia dei controlli interni; 5
I componenti del Comitato in discorso si contraddistinguono per la loro elevatissima professionalità e per il ruolo assolutamente propositivo, anziché passivo, dai medesimi svolto, di talchè in più di un occasione sono state apportate delle innovazioni migliorative della governance della Compagnia, proprio in seguito ad un loro impulso. In ogni modo, il funzionamento dell organo di che trattasi è garantito da un apposito regolamento. Naturalmente, tutti i membri del Comitato possiedono il requisito dell indipendenza e, secondo le prescrizioni del Codice di Autodisciplina, non sono esecutivi. Il Comitato per il Controllo Interno riferisce al Consiglio di Amministrazione sull attività svolta quantomeno in occasione delle riunioni consiliari convocate per l approvazione del progetto di bilancio e della relazione semestrale, esprimendo le proprie valutazioni con riferimento alle materie relative alle attribuzioni delegate. Nel corso dell esercizio appena concluso, le attività concretamente svolte dal Comitato sono state, fra l altro: l'analisi del report informativo sull'attività di revisione svolta nell'esercizio 2005; l'analisi del piano di revisione interna per il corrente esercizio; il rilascio del parere sul piano di lavoro elaborato dalla Società di revisione; la presentazione della relazione sull attività svolta dal Comitato stesso nel corso dell esercizio chiuso al 31 dicembre 2005; il rilascio del parere sulla proposta di conferimento degli incarichi di revisione contabile per il sessennio 2006/2011 alla Società di revisione; assicurare che le valutazioni e le decisioni del Consiglio di Amministrazione relative al sistema dei controlli interni, all approvazione dei bilanci e delle relazioni semestrali nonché ai rapporti tra la Compagnia ed il revisore esterno siano supportate da un adeguata attività istruttoria. In questo quadro: assiste il Consiglio di Amministrazione nell espletamento dei compiti allo stesso attribuiti dal Codice di Autodisciplina delle Società quotate rispetto al sistema dei controllo interni; esprime il proprio parere sui progetti di Piano di Audit e di Rapporto di sintesi sull attività di Revisione Interna predisposti dal preposto al controllo interno, in vista della loro presentazione al Consiglio di Amministrazione per la relativa approvazione; valuta, unitamente ai dirigenti preposti alla redazione dei documenti contabili societari della Compagnia ed agli esponenti della società di revisione, il corretto utilizzo dei principi contabili utilizzati e la loro omogeneità tra le Società del Gruppo, ai fini della redazione del bilancio consolidato; identifica e seleziona, con il supporto della funzione di revisione interna, società di revisione dotate di adeguate strutture organizzative e di capacità professionali idonee per espletare, con efficienza ed efficacia, l incarico di revisione contabile anche alla luce della complessità del Gruppo e della sua diffusione territoriale e valutare le relative proposte contrattuali, nel quadro della procedura societaria di conferimento degli incarichi di revisione contabile del bilancio d esercizio, del bilancio consolidato e delle relazioni semestrali, con particolare riferimento all oggetto degli incarichi stessi ed al loro contenuto economico; valuta il piano di lavoro per la revisione nonché i risultati esposti nella relazione della società di revisione e nella eventuale lettera di suggerimenti dalla medesima predisposta; vigila sull efficacia del processo di revisione contabile; riferisce sull attività svolta e sull adeguatezza del sistema di controllo interno al Consiglio di Amministrazione, in occasione delle riunioni consiliari convocate per l approvazione del progetto di bilancio e della relazione semestrale, esprimendo le proprie valutazioni con riferimento alle materie relative alle attribuzioni delegate; su richiesta dell Amministratore avente competenza nella materia di che trattasi, esprime pareri su aspetti specifici inerenti all identificazione dei principali rischi aziendali, alla progettazione, alla realizzazione ed alla gestione del sistema dei controlli interni; svolge i compiti che il Consiglio di Amministrazione potrà, in seguito, attribuirgli; pone in essere tutti gli atti comunque inerenti e conseguenti all assunzione della deliberazione che ne ha fissato le attribuzioni, nonché tutte le altre attività che siano necessarie oppure anche solo meramente utili od opportune al fine dell attuazione della medesima deliberazione. 6
la presentazione delle attività progettuali concernenti l'entrata in vigore della Circolare ISVAP 577/D del 30 dicembre 2005 recante "Disposizioni in materia di sistema dei controlli interni e gestione dei rischi"; la presentazione della proposta di deliberazione da adottarsi, da parte del Consiglio di Amministrazione, ai sensi della suddetta circolare ISVAP; l analisi della Relazione della Società di Revisione e dell attuario incaricato dalla medesima sul bilancio di esercizio chiuso al 31 dicembre 2005, e della Relazione della Società di Revisione sul bilancio consolidato al 31 dicembre 2005; l informativa periodica sull'implementazione del modello organizzativo e gestionale previsto dal Decreto Legislativo 231/01 nel gruppo Generali; l adeguamento dell'assetto di corporate governance alle nuove prescrizioni del Codice di Autodisciplina delle società quotate. Costituisce ormai una prassi consolidata il fatto che io stesso, in qualità di Segretario del Consiglio di Amministrazione carica che ricopro anche all interno di questo Comitato e di quello per le Remunerazioni d intesa col Presidente del Comitato, nei giorni che precedono l adunanza, provveda ad inviare ai suoi membri i documenti, che saranno poi oggetto di trattazione in quella sede, al fine di mettere i Comitatisti nelle condizioni di partecipare attivamente e con un adeguato grado di preparazione alla discussione degli argomenti all ordine del giorno di quell adunanza. Alle riunioni del Comitato partecipano, oltre ai membri dello stesso, anche i componenti del Collegio Sindacale. In occasione delle adunanze, il Preposto al Controllo Interno riferisce dell operato della sua funzione al Comitato. Quest ultimo svolge regolarmente le attività propositive e consultive che gli sono proprie, come consta dai verbali delle adunanze, che vengono regolarmente approvati nella seduta successiva nonchè le relazioni richieste dallo svolgimento dell attività della Compagnia. Le riunioni del Comitato per il Controllo Interno si tengono, di regola, almeno quattro volte l anno e comunque in tempo utile per deliberare sulle materie per le quali il Comitato deve riferire al Consiglio di Amministrazione. La partecipazione dei suoi componenti alle riunioni del Comitato è pressochè unanime, ad ulteriore dimostrazione del grado di responsabilità dei medesimi. 7
Di fatto, nel corso del 2006, l Organo in questione si è riunito 6 volte, e la presenza dei suoi componenti è stata sempre totalitaria. 6. Il sistema di controllo interno e di gestione dei rischi Come accennavo prima e com è ormai noto, la Circolare ISVAP 30 dicembre 2005, n. 577/D ha introdotto delle novità con riferimento alla materia dei controlli interni e della gestione dei rischi, aspetto, quest ultimo, particolarmente innovativo per il settore assicurativo. Attraverso la Circolare in commento, l ISVAP, da una parte, ha recepito le best practice internazionali in tema di controlli interni e, dall altra, ha anticipato l applicazione di alcune disposizioni regolamentari di fonte comunitaria in tema di gestione dei rischi, peraltro ancora in evoluzione e che dovrebbero trovare applicazione negli Stati membri dell Unione Europea soltanto nel corso dei prossimi anni. Il Consiglio di Amministrazione di Assicurazioni Generali lo scorso anno ha approvato due appositi documenti denominati Relazione sul sistema dei controlli interni e Relazione sulla gestione dei rischi, che descrivono dettagliatamente le finalità, i principi, la struttura, i ruoli, le responsabilità, nonché i principali dispositivi dei sistemi, rispettivamente, del controllo interno e della gestione dei rischi della Compagnia. Più in particolare, il sistema dei controlli interni evidenzia una struttura articolata su due livelli di responsabilità, attribuiti rispettivamente, il primo, ai preposti alle unità organizzative ed il secondo, alla funzione di revisione interna; la responsabilità ultima della tenuta e del continuo aggiornamento del sistema di controllo interno compete peraltro al Consiglio di Amministrazione, che detta le linee di indirizzo nella materia di che trattasi, alle quali l Alta Direzione è tenuta ad attenersi. Al primo livello di responsabilità è riferito l insieme delle attività quotidiane di controllo poste in essere da tutte le strutture aziendali, formalizzate nell ambito del database di Gruppo denominato Biblioteca dei Processi Aziendali di Gruppo (nel quale sono rappresentati i principali processi operativi ed i relativi punti di controllo). Questi ultimi sono costantemente monitorati da apposite funzioni, nell ambito delle stesse strutture operative, con lo scopo di garantire una corretta e completa 8
identificazione di tutti i possibili miglioramenti da apportare in termini di efficienza e di efficacia, soprattutto dei controlli interni. Il secondo livello di responsabilità è svolto dalla funzione di revisione interna al cui Dirigente responsabile è garantito il necessario grado di autonomia di giudizio e di indipendenza dalle funzioni operative che monitora regolarmente l effettiva applicazione delle regole di controllo interno stabilite dalla Compagnia, secondo piani di audit definiti annualmente, e che formula le proposte che si rendono necessarie per il costante aggiornamento e miglioramento del sistema di controllo in parola. L introduzione della Circolare ISVAP 577/D ha implicato significative ed innovative modifiche al modello organizzativo della Società, avendo previsto l attribuzione ad una specifica funzione di risk management di tutti i compiti di controllo in materia di identificazione e valutazione dei rischi, così come previsti dalla Circolare stessa, ferme restando tutte le preesistenti attribuzioni e competenze nella materia in oggetto. Stante la necessità di mantenere una corretta separazione tra le funzioni operative e quelle di controllo, la funzione indipendente di controllo dei rischi è stata collocata all interno del Servizio di Revisione Interna di Gruppo, che possiede i requisiti di autonomia di giudizio ed indipendenza dalle funzioni operative richiesti dalla normativa. Il Consiglio di Amministrazione della Compagnia ha deliberato di conferire al Presidente, nella sua qualità di chairman, la competenza nella materia del controllo interno e della gestione dei rischi. Il responsabile del Servizio Revisione Interna di Gruppo, nel ruolo di Preposto al sistema dei controlli interni, cui è stata attribuita la funzione di controllo sulla gestione dei rischi, riporta funzionalmente al Presidente del Consiglio di Amministrazione. 6.1. Il sistema di gestione dei rischi Il Gruppo Generali ha adottato un sistema di Enterprise Risk Management, che è un sistema di gestione coordinata del rischio e del rendimento. L obiettivo è quello di creare strategie che permettano la massimizzazione della redditività del capitale impiegato dal Gruppo nel rispetto dei vincoli posti dalla struttura di risk governance di Gruppo. 9
L approccio scelto dal Gruppo è quello di anticipare, facendoli propri, i contenuti della Direttiva comunitaria c.d. Solvency II che dovrebbe essere emanata entro il 2010 e di svilupparli, superando la nozione di semplice gestione del capitale, per abbracciare il concetto di gestione del valore. L obiettivo ultimo del sistema di gestione dei rischi è pertanto quello di mantenere ad un livello accettabile i rischi identificati e valutati, ottimizzando nel contempo le disponibilità patrimoniali necessarie per fronteggiare i predetti rischi. I principi, le finalità, nonché i principali dispositivi di gestione dei rischi trovano un adeguata diffusione ed applicazione all interno del Gruppo, seppur nel rispetto delle specifiche politiche adottate da ciascuna società controllata italiana ed estera, con il fine di mantenere un elevato grado di coerenza ed integrazione tra i sistemi di gestione dei rischi delle varie componenti del Gruppo. 6.2. I ruoli e le responsabilità Consiglio di Amministrazione Il Consiglio di Amministrazione assicura che il sistema di gestione dei rischi consenta l identificazione, la valutazione ed il controllo dei rischi maggiormente significativi, sia a livello di Compagnia che di Gruppo. A tali fini, l organo consiliare, nell ambito dei compiti di indirizzo strategico e organizzativo di cui all articolo 2381 del Codice Civile, mantiene l esclusività dell esercizio dei propri poteri con riferimento alla definizione: - degli obiettivi risk-adjusted, in coerenza con il livello di adeguatezza patrimoniale, sia per la Compagnia che per il Gruppo ed approva le politiche e le strategie di gestione dei rischi; - dei livelli di tolleranza al rischio. Il Consiglio di Amministrazione aggiorna con cadenza annuale le predette valutazioni. Con analoga periodicità ed al fine di assicurare la costante tenuta del sistema dei rischi, il medesimo: 10
- esamina i risultati conseguiti, anche relativi alle attività di stress testing, nonché i profili di rischio sottostanti, sottopostigli dall Alta Direzione; - viene informato circa l adeguatezza del sistema di gestione dei rischi dalla funzione di Risk Management. In ogni caso, il Consiglio di Amministrazione è informato tempestivamente delle criticità più significative individuate dall Alta Direzione e dalla funzione di Risk Management. In presenza di suddette criticità, assicura l avvio delle necessarie misure correttive, impartendo le relative direttive. Qualora ricorressero dei motivi di urgenza, legati a situazioni che possano compromettere la solvibilità della Compagnia e del Gruppo ed il raggiungimento degli obiettivi aziendali, è previsto che le azioni correttive siano disposte dall Alta Direzione, salvo poi darne adeguata informazione al Consiglio stesso in una successiva seduta. Alta Direzione L Alta Direzione è responsabile a diverso livello dell attuazione, del mantenimento e del monitoraggio del sistema di gestione dei rischi, in conformità con le direttive del Consiglio di Amministrazione. In particolare, l Alta Direzione: - dà attuazione alle politiche di risk management sia per la Società che per il Gruppo, ivi inclusa l assegnazione degli obiettivi risk-adjusted e l allocazione dell appropriato capitale alle unità operative italiane ed ai Paesi in cui il Gruppo opera, assicurando la definizione di limiti operativi e la loro tempestiva verifica, nonché il monitoraggio delle esposizioni ai rischi ed il rispetto dei livelli di tolleranza; - cura il mantenimento della funzionalità e dell adeguatezza complessiva dell assetto organizzativo, del sistema di gestione dei rischi, adattandolo, in particolare, alla dinamica delle condizioni operative e del panorama legislativo e regolamentare, assicurando l esistenza di procedure documentate per il censimento dei rischi; - verifica che il Consiglio di Amministrazione sia periodicamente informato sull efficacia e sull adeguatezza del sistema di gestione dei rischi e comunque tempestivamente ogni qualvolta siano riscontrate criticità significative; 11
- dà attuazione alle indicazioni del Consiglio di Amministrazione in ordine alle misure da adottare per correggere le anomalie riscontrate e/o apportare miglioramenti; - propone al Consiglio di Amministrazione iniziative volte all adeguamento ed al rafforzamento del sistema di gestione dei rischi; - porta all attenzione del Consiglio di Amministrazione i risultati degli stress test, unitamente alle proposte sottostanti. La funzione di Risk Management La funzione di Risk Management è responsabile per tutte le attività di controllo in merito all individuazione e valutazione dei rischi, previste dalla normativa ISVAP, per le quali è richiesta l indipendenza della funzione da quelle operative. In particolare, la funzione in parola deve: - concorrere alla definizione delle metodologie di misurazione dei rischi; - valutare in sede di implementazione l adeguatezza delle procedure di determinazione e di verifica dei limiti operativi ed, in particolare, assicurare che le violazioni dei medesimi nonché l evoluzione dei rischi siano portati a conoscenza dell Alta Direzione e dei responsabili operativi; - verificare la correttezza dei flussi informativi necessari ad assicurare il tempestivo controllo delle esposizioni ai rischi e l immediata rilevazione delle anomalie riscontrate nell operatività; - predisporre il reporting al Consiglio di Amministrazione circa la tenuta complessiva del sistema di gestione dei rischi e la sua capacità, in particolare, a rispondere all evoluzione dei rischi, nonché la presenza di violazioni dei limiti operativi fissati e le azioni correttive conseguentemente intraprese; - verificare la coerenza dei modelli di misurazione dei rischi con l operatività della Compagnia; - verificare preventivamente l adeguatezza delle ipotesi e delle metodologie utilizzate per l esecuzione degli stress test; - verificare la coerenza dei sistemi di gestione dei rischi posti in essere dalle imprese del Gruppo. Come già detto, al fine di osservare pienamente i requisiti di indipendenza dalle funzioni operative, la funzione di Risk Management è collocata nel servizio di Revisione Interna di Gruppo. 12
Le altre funzioni di Gruppo L Alta Direzione si avvale del Comitato Rischi di Gruppo, che comprende i responsabili delle principali aree di attività ed il Chief Risk Officer (CRO). Questo Comitato assicura una prospettiva di valutazione integrata dei diversi rischi, sia per tipologia di rischio che per distribuzione territoriale e di Compagnia, valuta le esposizioni al rischio del Gruppo, identifica le opportunità di ottimizzazione dei sistemi di gestione dei rischi della Compagnia e sottopone le raccomandazioni all Alta Direzione. Il Chief Risk Officer riporta all Alta Direzione ed ha la responsabilità di monitorare e coordinare i sistemi di risk management posti in essere dalle Società controllate attraverso: - l alimentazione del Comitato Rischi di Gruppo con informazioni e suggerimenti; - il confronto costante con i responsabili di area di attività sia a livello di Gruppo che di Paese; - il monitoraggio delle attività di risk management svolte nei diversi Paesi; - l elaborazione delle metodologie di misurazione dei rischi che deve esse applicata dalle Società controllate. Il Chief Risk Officer nello svolgimento delle proprie attività è supportato da una specifica funzione aziendale di Enterprise Risk Management. La politica di Enterprise Risk Management è adottata da tutte le Compagnie di assicurazione, le società di investimento e gli istituti bancari del Gruppo. Nel caso di società estere, le holding di Paese o regionali potranno decidere di sviluppare una politica di Enterprise Risk Management specifica per il Paese o area sotto la loro responsabilità, ferme restando le linee guida dettate dalla Capogruppo. Le Società interessate si avvalgono di un Comitato Rischi, cui partecipano i responsabili delle principali aree aziendali, che ha la responsabilità di fornire supporto e suggerimenti all Amministratore Delegato o al Direttore Generale in merito alla gestione strategica del rischio della Compagnia, in conformità con le linee guida ricevute dalla Direzione Centrale della Capogruppo. Responsabili di aree operative 13
I responsabili di area/funzione forniscono all Alta Direzione gli elementi necessari per proporre al Consiglio di Amministrazione le politiche, i metodi e gli strumenti di gestione dei rischi di competenza, ne coordinano l implementazione e ne garantiscono l adeguatezza nel tempo. Assicurano inoltre il rispetto degli obiettivi e delle politiche da parte delle unità operative e dei Paesi (siano esse limiti operativi, regole comportamentali, e via dicendo) e richiedono interventi correttivi (se nell ambito della propria autonomia) o raccomandano gli stessi all Alta Direzione. 6.3. Il processo di gestione dei rischi Il sistema di gestione dei rischi della Compagnia assume carattere di processo coinvolgendo, con diversi ruoli, il Consiglio di Amministrazione, l Alta Direzione e le funzioni aziendali. Le fasi di questo processo possono essere così sintetizzate: - identificazione dei rischi: per raccogliere in via continuativa informazioni sui rischi, esistenti e prospettici, interni ed esterni, cui l impresa è esposta. Questi rischi sono poi analizzati, per comprenderne la natura, i potenziali effetti, l esigenza di controllarli e le metodologie, quantitative o qualitative, più appropriate per misurarli nonché gli eventuali aspetti di correlazione. Queste attività sono prevalentemente condotte dai responsabili di area; - pianificazione dei rischi: per definire l attitudine al rischio, sia a livello di Compagnia che di Gruppo e per assegnare in modo coerente ed integrato alle unità operative i target di rischio ed i limiti operativi. Questa attività è tipicamente svolta dal Consiglio di Amministrazione e dall Alta Direzione, con riferimento al target setting, e dai responsabili di area, per lo sviluppo di piani operativi coerenti con i target; - assunzione dei rischi: per eseguire le operazioni che rientrano nell attività sociale della Compagnia (ad esempio, stipulando contratti o gestendo progetti interni), assumendone i relativi rischi in conformità alle politiche ed ai limiti operativi ed alle specifiche indicazioni dei responsabili di area competenti. Queste attività sono tipicamente svolte dal management operativo della Compagnia, nonché dai collaboratori da esso delegati; - misurazione dei rischi: per rappresentare le esposizioni correnti ai rischi, a livello di Compagnia e di Gruppo, in base alle metriche ed alle metodologie di calcolo predefinite. L economic capital è la misura più ampia ed integrata del rischio ma i responsabili di area utilizzano misure complementari ed integrative, in base al 14
modello di rischio specifico di ciascun area stessa. La misurazione dell economic capital rientra nelle responsabilità dell area bilancio consolidato mentre i sistemi di misurazione di rischi specifici sono generalmente gestiti dai singoli responsabili di area. La Compagnia, inoltre, adotta anche la metodologia dello stress testing con lo scopo di valutare l impatto sulla sua situazione finanziaria di andamenti particolarmente sfavorevoli dei fattori di rischi, sia su base singola che combinati in un unico scenario. I singoli responsabili di area definiscono la specifica metodologia di stress testing, in coerenza con la dimensione e natura del loro settore di attività, mentre la funzione di Risk Management collabora nel valutarne la complessiva adeguatezza rispetto ai rischi sottostanti ed alle ipotesi adottate; - analisi dei rischi: per controllare le effettive esposizioni al rischio rispetto agli obiettivi ed ai limiti. Queste attività sono svolte, nell ambito delle proprie responsabilità: direttamente dai responsabili di area, supportati da funzioni specialistiche della loro area, quali ad esempio: ALM (Asset Liability Management), Financial Risk Control e Riassicurazione; dalla funzione di Risk Management; con riferimento al Gruppo, dal Comitato Rischi di Gruppo e dal Chief Risk Officer; - definizione ed esecuzione degli interventi correttivi: per sviluppare suggerimenti e raccomandazioni al fine di riportare le esposizioni ai rischi nell ambito delle tolleranze predefinite od anche per modificare le tolleranze stesse. Gli interventi sono in genere decisi dall Alta Direzione ed implementati dai responsabili di area; - reporting: l Alta Direzione assicura che il Consiglio di Amministrazione abbia una conoscenza completa dei rischi rilevanti, attraverso la predisposizione di un adeguata reportistica periodica, sottoposta al preventivo parere del Comitato di Controllo Interno. L impostazione del processo come sopra descritta permette di identificare, valutare e gestire i rischi in modo continuativo, tenendo debito conto delle variazioni intervenute nella natura e dimensioni degli affari e nel contesto di mercato. L integrazione nel ciclo di pianificazione e controllo della Compagnia permette inoltre di gestire tempestivamente ed incisivamente i rischi nascenti dall offerta di nuovi prodotti e dall ingresso in nuovi mercati Piani di emergenza 15
La Compagnia adotta piani di emergenza, anche in funzione dei risultati dello stress testing, per mitigare gli effetti delle maggiori fonti di rischio. L identificazione delle fonti di rischio, la definizione degli strumenti più appropriati per gestirle ed i contenuti dei piani di emergenza rientrano nella competenza dei responsabili di area. La funzione di Risk Management collabora nel valutarne la complessiva adeguatezza rispetto ai rischi sottostanti. Conclusioni Fin qui Vi ho illustrato in sintesi il sistema di governo societario e di gestione dei rischi che il gruppo Generali ha deciso di adottare. Invero, quello che desidero sottolineare, da ultimo, in quest occasione, ad un uditorio così qualificato, è che le scelte che abbiamo operato hanno sempre privilegiato, in questi ambiti, un approccio di tipo sostanziale, piuttosto che l adozione di modelli che si traducono in una mera e formale applicazione di norme di legge e regolamentari. Quest ultima scelta, di certo, sarebbe la meno onerosa e quella che porrebbe minori vincoli all attività d impresa. La medesima però, allo stesso tempo, può aumentare in modo esponenziale l esposizione ai rischi, con la conseguenza di poter cagionare danni rilevantissimi alle imprese, agli assicurati, agli shareholders ed, in generale, a tutti gli stakeholders nonché, infine, all intero sistema economico e finanziario del Paese, che tutti gli emittenti quotati, in primo luogo, hanno il dovere di valorizzare e tutelare. E proprio per ciò che Assicurazioni Generali, che ho l onore quest oggi di rappresentare, con i suoi 175 anni di storia, di valori e di prestigiosa attività d impresa, ha scelto di continuare a percorrere la strada più rigorosa, consapevole che tale percorso sia l unico possibile per creare valore nell interesse di tutti gli attori nel sistema che insieme rappresentiamo. 16