MEGA Process Oriented & Risk Driven Solution

Похожие документы
Approccio alla gestione del rischio

I REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015

Percorso professionalizzante per la Compliance in banca

Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21

Una metodologia di valutazione dei rischi per la sicurezza delle informazioni

L orientamento della cultura aziendale verso gli obiettivi di compliance.

Il Framework del Risk Appetite in UniCredit Coinvolgimento del Top Management e Sfide operative

COMPLIANCE PROCESS IN BANKING GROUPS

Operations Management Team

La governancedi SolvencyII: Risk Management e Funzione Attuariale

Il sistema di reporting per gli organi di vertice delle compagnie assicurative: gli effetti di Solvency 2 e Regolamento 20 sulla governance

FIDITALIA S.p.A. III PILASTRO DI BASILEA 2. Informativa al pubblico sui requisiti patrimoniali individuali al 31 dicembre 2012

IL BUSINESS PLAN DI RETE. Paolo Di Marco, Pd For Brescia, 5 novembre 2015

Assicurazioni Generali S.p.A. La presentazione è stata realizzata da Assicurazioni Generali ed è riservata esclusivamente ai soci CeTIF.

Sistemi di Controllo Interno e presidio dei rischi aziendali nelle Banche e nelle Assicurazioni

Percorso professionalizzante Risk management in banca

Percorso professionalizzante Risk management in banca

FASI DI PROGETTAZIONE DELL ASSESSMENT

PIANO DI AUDIT RISK BASED APPROCCIO METODOLOGICO

Kit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.

*** Terzo pilastro dell accordo di Basilea II / Basilea III

Gestione dell integrazione del progetto. Luigi De Laura, PMP, PE, PMI Central Italy Chapter Branch Toscana director

Competence Center CeTif Solvency II ORSA in Unipol Gruppo Finanziario

Procedure relative al sistema di controllo interno sull informativa finanziaria

Business Continuity: criticità e best practice

Performance Delivered: il cruscotto direzionale implementato nell azienda sanitaria. 5 Convegno Nazionale. Federico Lega, Università Bocconi

Percorso professionalizzante Internal audit in banca

Il nuovo SREP L approccio del Gruppo BPER

Linee Guida per l Assicurazione della Qualità nella Ricerca

Risk Management e massimizzazione del valore degli NPL

Solvency II terzo pilastro Roma, 13 luglio 2016

Sicuramente

Workshop Approccio Risk Based e Sistema Qualità

Acque potabili: la rete per la qualità

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

Modello del Sistema organizzativo

Rischio di mercato Quantitativa No. Rischio di cambio Quantitativa No. Rischio di concentrazione Qualitativa Sì

Data Governance: linee guide operative e tecniche per il governo della qualità dei dati

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

AREA C: SISTEMI INTEGRATI

I sistemi di Pianificazione e Controllo. Emilio Botrugno

LA FUNZIONE COMPLIANCE DI UNICREDIT

MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE ORGANIZZATIVA E INDIVIDUALE

Diagnosi energetica o certificazione ISO 50001: saper scegliere consapevolmente

TÜV Rheinland Italia

Implementazione e ottimizzazione dei processi e dell assetto organizzativo

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

21 Settembre Torino RiskiaTo. Le nuove sfide dell ERM: la gestione integrata dei rischi aziendali a cura di Luisella RAVERA e Fabio GHI

Rischio Operativo. IT, Model & Conduct Risk Aree di sovrapposizione e possibili approcci metodologici. Roma, 21 Giugno 2016

Urban Transport Roadmaps

La costruzione del Repository dei processi a supporto dello sviluppo organizzativo

Le relazioni tra CdA, Comitato Rischi e Funzioni di Controllo. Elisabetta Gualandri

Gestione dei Fondi Pensione a contribuzione definita attraverso un approccio a prestazione definita

20 ALLEGATO. Questo allegato contiene i seguenti documenti: 1- ESEMPIO DI PROCEDURA DI RIESAME DELLA DIREZIONE

LINEE GUIDA PER IL SISTEMA DI CONTROLLO INTERNO E RISCHI BREMBO

Kick Off Gruppo di Lavoro AIIC. Cyber Insurance

Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale

Gestione dei rischi di progetto

Modelli e metodologie per l analisi strategica

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

ISO 14001:2015 NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE

2017 CETIF Milano, 07/06/2017 INFORMAZIONI CREDITIZIE PER LA VERIFICA DELLA SOSTENIBILITÀ

Analisi del processo: definizione del flusso, descrizione del miglior percorso possibile

Avv. Clara Cairoli - COTRAL S.p.A. - Roma

Транскрипт:

MEGA Process Oriented & Risk Driven Solution Solvency 2012 La Roadmap verso la Risk Based Insurance Risk Appetite Framework: una possibile declinazione operativa

Agenda dell intervento 5 20 Risk Appetite: Introduzione all approccio; Risk Management Framework & Risk Appetite. Risk Appetite Framework: Una possibile soluzione operativa; L utilizzo in chiave Risk Appetite & Risk Culture delle soluzioni MEGA 2

Risk Appetite Il Risk Appetite: rappresenta l ammontare complessivo del Rischio che la Compagnia è disposta ad accettare per raggiungere i suoi obiettivi di Business (COSO); costituisce l ammontare e la tipologia di Rischio che la Compagnia è in grado di gestire, sostenere o rifiutare (ISO31000); è il livello di incertezza che un investitore è in grado di accettare rispetto ad eventuali cambiamenti negativi che possono intervenire nel proprio business. Lo sviluppo di un framework per il Risk Appetite si appoggia su un modello di Governance Integrato che prevede: un adeguata incentivazione del management; la definizione di un linguaggio comune relativo al Risk Appetite; lo sviluppo di una specifica infrastruttura IT. Coerentemente con la Business Strategy, la Compagnia può: Definire l ambito operativo significativo attraverso l individuazione di una Risk Preference; Effettuare assessment e simulazioni in ottica finanziaria sul perimetro rilevante. Il Risk Appetite Framework rappresenta, pertanto, uno degli elementi del più esteso Risk Management Framework, del quale utilizza parte degli strumenti e di cui costituisce uno dei principali capisaldi. 3

Risk Management Framework & Risk Appetite Con l obiettivo di costruire un percorso operativo che permetta di realizzare un possibile Risk Appetite Framework, si identificano i punti di contatto tra il Risk Management Framework e le principali linee guida del Risk Appetite. Formalizzare il proprio Risk Appetite Framework permette, inoltre, di diffondere all interno della Compagnia la cultura, in termini di comprensione e trattamento del rischio, che è alla base del pillar II di Solvency. Governance Dichiarazioni chiare da parte del Board sulla guidelines relative al Risk Appetite Identificazione di una mappa dei rischi rilevanti Identificazione degli indicatori finanziari di riferimento Analisi Rischi Assessment Risk Assessment effettuati su base ordinaria e straordinaria per identificare nuovi rischi o variazioni alla mappa dei rischi esistente Valutazione Rischi Quantificazione ed Aggregazione Esecuzione di attività di quantificazione per effettuare le valutazioni quantitative Aggregazione delle informazioni in ottica bottom up Assegnazione delle priorità operative Raccolta dati storici e simulazione Monitoraggio e Reporting Identificazione ed aggiornamento del framework dei controlli che permetta di soddisfare il target a livello di risk appetite Monitoraggio delle performance complessive per identificare gli scostamenti (indicatori quantitativi e qualitativi) Gestione delle azioni correttive Monitoraggio 4

Agenda dell intervento 5 20 Risk Appetite: Introduzione all approccio; Risk Management Framework & Risk Appetite. Risk Appetite Framework: Una possibile soluzione operativa; L utilizzo in chiave Risk Appetite & Risk Culture delle soluzioni MEGA. 5

Risk Appetite FW: una possibile soluzione operativa MEGA ha realizzato la sua Soluzione seguendo un approccio di tipo process-oriented e risk driven, che permette di indirizzare l azione di controllo orientando le attività aziendali sulle aree più critiche. Nell identificare la possibile soluzione si è cercato di identificare le declinazioni di tematiche quali: la modalità di riconduzione dei target di Gruppo alle eventuali controllate; il possibile trade off operativo tra approcci all analisi di tipo Top-Down o Bottom-Up. Individuazione mappa dei rischi (Risk Preference) Definizione del Risk Appetite Esecuzione Assessment e calcolo indicatori Analisi degli scostamenti e gestione piani d azione Analisi dell ambito operativo Identificazione del capitale a rischio atteso Esecuzione Risk Assessment Verifica degli scostamenti su VaR/SCR Identificazione alberature (IRSA), rischi e controlli per processo Suddivisione del valore complessivo per Business Line Individuazione heatmap per Business Line/Società Individuazione rischi critici a partire dalle heatmap Differenziazione dell alberatura in funzione delle Business Lines di competenza Individuazione del capitale per processo Esecuzione simulazione su Capitale a rischio Individuazione ed implementazione azioni correttive 6

Individuazione Mappa dei Rischi Le principali fasi che portano all individuazione della mappa dei rischi sono: a. Identificazione aree di business in ambito e, in approccio Top-Down, link delle stesse con i processi rilevanti; In riferimento all alberatura IRSA, il livello di processo a cui posizionare l analisi può variare, indicativamente, il terzo ed il quinto; Nel caso di Gruppi, differenziazione delle linee di business relative alle diverse controllate ed identificazione dei processi in ambito per ognuna; b. Identificazione dei rischi e dei relativi fattori di rischio; c. Pre-assessment basato sui dati storici ed identificazione dei rischi storicamente rilevanti; d. Predisposizione di un documento di sintesi che riporti il dettaglio dei rischi in ambito per il proprio business. Tale documento deve essere approvato dal Board e deve contenere la declinazione per le eventuali controllate; Una volta ottenuta l approvazione da parte del Board, il documento viene inviato ai CdA delle controllate; Eventuali variazioni richieste dalla controllate vengono integrate all interno del documento di gruppo dopo essere state sottoposte ad uno specifico iter approvativo. 7

Individuazione Mappa dei Rischi Risk monitoring: profilo di rischio per area di business / alberatura di processo Distribuzione dei rischi per Entità / Business Line Valore aggregato ICAAP per Unità Organizzativa/Tipologia di rischio 8

Definizione del Risk Appetite Le principali fasi che portano alla definizione del Risk Appetite, fase il cui obiettivo è identificare gli indicatori rilevanti ed i relativi valori target, sono: a. Estrazione dati di bilancio relativi al capitale; b. Predisposizione dei dati storici, relativi ai valori target dei rischi in ambito ed ai livelli di capitale; c. Individuazione indicatori significativi: tali indicatori potrebbero variare al variare del business della Compagnia o del modello utilizzato per rispondere all adeguatezza del requisito di capitale; d. Individuazione dei valori target per gli indicatori significativi; e. Stesura documento relativo al Risk Appetite Framework, con le relative declinazioni per le controllate; Le declinazioni possono essere svolte a partire dall ambito (Business Lines di competenza per la singola controllata), con eventuali aggiustamenti di tipo qualitativo; f. Approvazione del documento a livello di Gruppo e di singoli CdA. 9

Esecuzione Assessment Le principali fasi necessarie per l esecuzione degli assessment sui Rischi, a partire dai quali vengono ricalcolati gli indicatori rilevanti, sono: a. Fase di assessment effettuata sui rischi inclusi nella mappa dei rischi rilevanti; b. Tale assessment può essere svolto in modalità self o non self e richiede le seguenti informazioni: Ove possibile si chiede all assessor di valutare il rischio assoluto ed i presidi di controllo, in modo tale da ottenere il rischio residuo, ma avere chiara indicazione dell efficacia dei controlli posti in essere a mitigazione del rischio stesso; Si chiede una valutazione della frequenza attesa, in termini di numero di eventi attesi; Con l obiettivo di ottenere un set di dati utile alla simulazione statistica del Value at Risk, si chiede una valutazione, in ottica prospettica, del caso peggiore che si possa, secondo l assessor, manifestare; c. A partire dai dati forniti si procede con l attività di quantificazione e di aggregazione: a. Si costruisce la heat-map di riferimento evidenziando i rischi critici; b. Si procede, attraverso l utilizzo di un algoritmo di aggregazione, all identificazione delle curve che meglio approssimano i valori forniti e si procede con la simulazione statistica relativa all assorbimento di capitale; c. Le logiche di aggregazione dei rischi seguono quanto definito per i diversi indicatori. 10

Esecuzione Assessment Risk Assessment! Risk 1! Risk 2! Risk 3 Misura centralizzata del rischio inerente/assoluto Misura distribuita del rischio per i referenti di processo 11

Analisi degli Scostamenti Gli scostamenti vengono identificati in termini di: a. Requisito di capitale simulato in base ai risultati dell assessment; Nel caso in cui il requisito di capitale relativo alle diverse Business Unit, e disaggregato a livello di singola controllata, presenti uno scostamento superiore al range di tolleranza definito nel documento di Risk Appetite, si procede all analisi dei rischi critici; Tali rischi sono: I. Rischi con una esposizione residua elevata; II. Rischi con una esposizione assoluta elevata; III. Rischi con una frequenza alta. b. Linee di business i cui risultati sono fuori dai range target. In caso di scostamenti si procede con l identificazione delle azioni di mitigazioni, eventualmente implementate, attraverso piano d azione specifici, e con l esecuzione, a valle, di assessment straordinari di verifica. 12

Analisi degli Scostamenti Distribuzione delle perdite e degli eventi di rischio, aggregata per BL/ET Requisito di capitale: Simulazione relativa ai dati di scenario/rischi/storico raccolti 13

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back