Filippo Fochi SpA Case No. 001/04 LA GESTIONE DEGLI IMPATTI OPERATIVI SULLE AREE: ORGANIZZAZIONE & IT COMMERCIALE & COMUNICAZIONE ORSA & RISK REPORTING Divisione Ricerche Claudio Dematté Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a.
Desideriamo dedicare uno speciale ringraziamento alle compagnie ed agli executive manager che hanno partecipato ai tavoli di lavoro dell Osservatorio Solvency II Operational Transformation per l edizione dell anno 2012. In particolare desideriamo ringraziare le seguenti compagnie che hanno fornito un prezioso contributo per la realizzazione dell analisi contenuta nel report: ORSA & Risk Reporting: Allianz, Aviva, Cardif, Carige Assicurazioni, Credem Assicurazioni, CNP Unicredit Vita, Helvetia, Mediolanum, Sara Assicurazioni, UBI Assicurazioni, Zurich Organizzazione & IT: Aviva, Cattolica, CNP Unicredit Vita, Generali, Intesa San- Paolo Assicurazioni, ITAS, RBM Salute, UBI Assicurazioni Commerciale & Comunicazione: Aviva, Cattolica, Credit Agricole Vita, Generali, PosteVita, Sara Assicurazioni, Vittoria, UBI Assicurazioni, XL Group Ringraziamo inoltre le seguenti persone per l impegno fornito nella ideazione e stesura del presente report. I professori e collaboratori della SDA Bocconi Paola Castelli, Giuseppe Corvino, Simona Cosma, Giampaolo Gabbi, Raoul Pisani, Lorenzo Frascarelli e Francesco Pellegrino per l organizzazione delle attività dell Osservatorio, le attività di analisi e ricerca, la stesura del report, nonché per la condivisione della propria conoscenza del contesto normativo e di mercato e degli impatti sull industry assicurativa. I consulenti Capgemini Carlalberto Crippa, Ivana Dei Rossi, Raffaele Guerra, Alejandra Guglielmetti, Michele Inglese, Elettra Kamidis, Ivan La Penna, Daniela Leoni, Andrea Scribano per il supporto nelle attività di analisi delle informazioni e di stesura del report e per aver apportato la propria conoscenza del business assicurativo ed esperienza nell implementazione di Solvency II. 2013 SDA Bocconi School of Management e Capgemini Tutti i diritti riservati. I nomi e i loghi SDA Bocconi e Capgemini sono marchi registrati di proprietà delle rispettive società. Nessuna parte del presente documento può essere copiata in nessuna forma e con nessun mezzo senza l'autorizzazione scritta di Capgemini e di SDA Bocconi. DISCLAIMER Le informazioni contenute in questo documento sono tratte da tavoli di lavoro e survey realizzati in collaborazione con un campione di gruppi assicurativi operanti in Italia. Tutte le informazioni qui fornite sono di carattere generale e non intendono prendere in considerazione fatti riguardanti persone o entità particolari. Questo documento non rappresenta un offerta di vendita né una sollecitazione all acquisto di alcun servizio, né vuole fornire alcun suggerimento o raccomandazione operativa o in termini di investimento. SDA Bocconi e Capgemini non si assumono alcuna responsabilità per la perdita o i danni che potrebbero derivare dall uso improprio di questo volume o delle informazioni ivi contenute. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 2
Indice INTRODUZIONE... 4 1 GESTIRE L OPERATIONAL TRANSFORMATION DELL IMPRESA NELL ATTUALE INCERTEZZA DI SCENARIO... 5 1.1 Roadmap Progettuale... 5 1.2 Leve per orientarsi nel percorso della roadmap progettuale proposta... 8 1.3 Innovazione dei modelli di performance management... 11 2 IMPATTI DI SOLVENCY II SUI TAVOLI DELL OSSERVATORIO E RELATIVA EVOLUZIONE RISPETTO AL 2011... 16 2.1 Organizzazione & Information Technology... 16 2.1.1 I risultati del 2012... 16 2.1.2 Analisi dei risultati 2011 versus 2012... 21 2.1.3 Analisi del posizionamento delle imprese attraverso la logica Fuzzy... 29 2.1.4 Commenti all analisi del posizionamento delle imprese... 32 2.2 Commerciale & Comunicazione... 33 2.2.1 I risultati del 2012... 33 2.2.2 Analisi dei risultati 2011 versus 2012... 37 2.2.3 Analisi del posizionamento delle imprese attraverso la logica Fuzzy... 43 2.2.4 Commenti all analisi del posizionamento delle imprese... 45 2.3 ORSA & Risk Reporting... 47 2.3.1 I risultati del 2012... 47 CONCLUSIONI... 50 Bibliografia... 55 Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 3
Introduzione L Osservatorio Solvency II, realizzato da SDA Bocconi con la collaborazione di Capgemini, è un centro di elaborazione di idee e progetti dedicati all impatto della regolamentazione prudenziale sul modello operativo delle Compagnie di assicurazione. La sua mission è individuare le implicazioni che Solvency II produce nelle strutture organizzative direttamente e indirettamente coinvolte, confrontando le diverse esperienze e individuando le soluzioni più adatte per area di business, dimensione e competenze. Nel 2012 l Osservatorio ha proseguito l attività avviata nel 2011: ai due tavoli di lavoro dedicati rispettivamente alle aree Organizzazione &IT e Commerciale & Comunicazione si è aggiunto un tavolo dedicato ai temi dell ORSA e Risk Reporting e ai relativi impatti sulle strutture di Contabilità Generale e Bilancio e di Pianificazione Strategica. Per quanto riguarda i tavoli Organizzazione &IT e Commerciale & Comunicazione, oltre allo stato dell arte sugli impatti e le soluzioni intraprese o che si pensa di intraprendere, è stato possibile analizzare l evoluzione avvenuta nelle Compagnie rispetto a quanto emerso nel corso del 2011. Il presente Report è articolato in due parti. La prima è dedicata all analisi dello scenario di riferimento alla luce dell ulteriore rinvio dell entrata in vigore di Solvency II e propone una Road Map progettuale ipotizzando come nuova data di attuazione della normativa il 1 gennaio 2016. La seconda parte, che sintetizza l attività svolta dall Osservatorio nel 2012, è articolata a sua volta in tre sezioni corrispondenti ai tre tavoli di lavoro: Organizzazione &IT Commerciale & Comunicazione ORSA & Risk Reporting In ciascuna delle tre sezioni, le osservazioni sono state aggregate intorno ad alcuni temi forti, emersi in modo ricorrente durante gli incontri e confermati da interviste e questionari on-line. Inoltre, per quanto concerne i tavoli Organizzazione &IT e Commerciale & Comunicazione, vengono analizzati anche i trend rispetto a quanto rilevato nel 2011, evidenziando le tendenze che risultano confermate, quelle rispetto alle quali si sono verificati cambi di rotta, gli eventuali casi particolari. Ciascuna delle tre sezioni viene infine completata con alcuni commenti e possibili previsioni a cura del gruppo di lavoro. Il paragrafo conclusivo riporta alcune considerazioni di carattere generale e riepilogativo e anticipa l avvio dell attività dell Osservatorio nel 2013. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 4
1 GESTIRE L OPERATIONAL TRANSFORMATION DELL IMPRESA NELL ATTUALE INCERTEZZA DI SCENARIO 1.1 Roadmap Progettuale A fine 2012 è stato confermato un ulteriore ritardo nell attuazione della Direttiva Solvency II. Non è certa la nuova data di avvio né quali potranno essere gli scenari di transizione. Alcuni paesi, tra i quali UK e Francia, hanno iniziato a disegnare percorsi nazionali di transizione al fine di non rallentare eccessivamente i cantieri già in corso e di utilizzare quanto realizzato anche ai fini della regolamentazione nazionale. La FSA di UK ha anche indicato al mercato come data probabile di attuazione della nuova normativa il 31 Dicembre 2015. Altri paesi, tra i quali l Italia, hanno dichiarato pieno sostegno alla riforma del quadro normativo ma non hanno ancora fornito scenari di transizione. Le risposte al rinvio e all incertezza di scenario sono in gran parte determinate dal livello di preparazione delle singole compagnie e/o degli specifici mercati. Nel contesto che si sta delineando, si profilano vari rischi: le compagnie con forti ritardi nell avvio e/o avanzamento dei cantieri progettuali riducono gli investimenti anziché diluirli; in questo modo si allarga il gap con le compagnie di grandi dimensioni che potranno sfruttare in anticipo i benefici dell integrazione dei rischi e del capitale nei processi decisionali e di un maggior controllo della posizione di solvibilità; infine, e non ultimo, il rinvio comporta un ulteriore rallentamento del percorso verso gli obiettivi di armonizzazione a livello europeo. Infatti, i mercati e le compagnie che intendono dare continuità a gran parte dei cantieri progettuali, nonostante le incertezze su temi rilevanti, insistono sull opportunità di sfruttare i benefici dell integrazione dei rischi e del capitale nei processi decisionali, nonché di sfruttare un maggior controllo della posizione di solvibilità e dei vari elementi di governance introdotti dalla Direttiva (ad esempio: la data governance). Il rinvio dovrebbe consentire, quindi, di ripensare il percorso progettuale, diluendo sì gli investimenti, ma soprattutto rivedendo la governance al fine di favorire maggior committment a tutti i livelli e una maggior diffusione di obiettivi e risultati attesi a tutti gli attori potenzialmente impattati La maggiore sfida è creare consapevolezza sui benefici attesi sul business ma anche sulle minacce di una sotto valutazione delle leve concorrenziali delle compagnie che si doteranno in anticipo di un sistema di risk management integrato nei processi decisionali. A livello operativo, come ripensare il percorso progettuale? Alcuni mercati e compagnie vorrebbero (o hanno deciso di) focalizzare gli sforzi sul Pilastro 2 (ORSA) e sul Pilastro 3. A supporto di ciò è stata emessa a fine 2012 un opinione di EIOPA sulle misure di interim orientate proprio verso l entrata in vigore al 01 Gennaio 2014 delle disposizioni relative al sistema di governance (incluso il sistema di risk management e la valutazione forward-looking dei rischi propri della compagnia), alla pre-application per i modelli interni e al reporting verso l Autorità di Vigilanza 1. 1 E previsto che nel corso della primavera 2013 EIOPA rilasci delle linee guida relative a tali ambiti. Le Autorità di Vigilanza locali saranno chiamate a rispondere secondo il principio comply or explain, cioè entro 2 mesi dall emissione delle linee guida, le Autorità di Vigilanza locali dovranno confermare l applicazione delle linee guida. In caso di non applicazione, dovranno fornirne dovranno informare EIOPA la quale renderà pubblica l informazione. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 5
Qualcuno obietta se sia possibile poiché per alimentare questi due pilastri occorre portare a termine il Pilastro 1 e le regole non sono né complete né definitive. Si potrebbe rispondere a queste obiezioni quanto segue: il Pilastro 1 fornisce al Risk Framework, definito dal Pilastro 2, gli elementi quantitativi sul capitale e la solvibilità. Il Risk Framework diffonde la cultura del rischio e mette in relazione il capitale e i rischi, su base attuale e prospettica integrandole nelle strategie aziendali con logiche di Capital Planning. I due pilastri sono quindi interdipendenti già in fase di implementazione. Infatti, il Pillar 2 dovendo utilizzare gli elementi quantitativi prodotti dal Pillar 1 a fini decisionali promuove e stimola il miglioramento continuo del framework di modellizzazione e di reporting; modelli, sistemi e processi dovrebbero essere progettati in modo da poter garantire il loro aggiornamento continuo. Regole incomplete e non definitive non dovrebbero costituire un ostacolo al processo di implementazione e di consolidamento; i requisiti del Pilastro 3 sono abbastanza definiti. L iter progettuale è impegnativo e pervasivo su tutta l organizzazione, quindi, il rinvio, anche per le aziende che sono ad uno stadio di implementazione più avanzato, consente di completare e consolidare l intero impianto riflettendo anche sui contenuti e sugli effetti dell informativa al mercato. La rilettura in quest ottica assume anch essa la funzione di rivedere e migliorare i processi implementati nell ambito dei Pilastri 1 e 2. L esperienza progettuale, come è emerso anche dai Tavoli di Lavoro, dimostra che l implementazione di un framework Solvency II integrato e Business as Usual si sviluppa attraverso un processo Learning by Doing pluriannuale. Infatti: il disegno iniziale delle varie componenti (modello, ORSA,...) deve essere oggetto di miglioramenti continui, talvolta di revisioni sostanziali; la diffusione della cultura del rischio è un processo necessariamente progressivo; tutte le componenti richiedono a loro volta l implementazione di azioni di rimedio (di processo, organizzative e/o IT). Si tratta in alcuni casi di progetti complessi di durata pluriannuale; le azioni di rimedio delle singole componenti, se gestite in modo integrato, determinano un ripensamento complessivo dell organizzazione, dei processi e dei sistemi IT. A partire dalle lessons learned è possibile definire una Road Map progettuale ipotizzando come nuova data di attuazione della normativo il 1 Gennaio 2016. La Road Map proposta tiene conto della percezione attuale dello stato dell arte dei progetti Solvency II a livello di mercato e mette in evidenza che un rinvio di tre anni è positivo per gran parte delle compagnie in quanto permette di diluire gli investimenti e l effort richiesto a beneficio del consolidamento e dell integrazione delle componenti implementate, al fine di garantire l utilizzo effettivo a fine decisionali. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 6
2013 2014 2015 Consolidamento modello Consolidamento modello Commerciale e Comunicazione Formula Standard Modello Interno Assessment As Is Analisi Lessons Learned Revisione percorso progettuale Disegno, implementazione Pillar 3 framework Disegno, implementazione Risk management framework Disegno Policy e processi ORSA Data Governance Data Governance Implementazione Data Governance Standard Consolidamento Data Governance Standard Pillar 3 Dry Run Consolidamento Risk management framework ORSA Consolidamento ORSA Dry Run Consolidamento Data Governance Standard Implementazione azioni di rimedio Piano informativo e formativo Implementazione azioni di rimedio Risk management framework in BAU Report ORSA DGS in BAU Consolidamento Pillar 3 Framework DGS in BAU ORSA in BAU Consolidamento Data Governance Standard Consolidamento Risk management framewrok Risk management framework in BAU Consolidamento ORSA Report ORSA ORSA in BAU Pillar 3 Consolidamento Pillar 3 Dry Run Pillar 3 Framework In BAU Modello completo Vita Dry Run Use test Validazione Validazione Evidenze use test Implementazione o consolidamento Disegno o implementazione Modello Danni Dry run Validazione modello danni Evidenze use test ORGANIZZAZIONE E IT Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 7
1.2 Leve per orientarsi nel percorso della roadmap progettuale proposta Nel ripensare il percorso progettuale, tenendo conto delle lessons learned e di quanto emerso nei Tavoli di Lavoro, i driver dovrebbero essere i seguenti: Committment. Integrazione. Change Management. L ORSA é il processo che dovrebbe collegare il sistema di risk management alla strategia di business e ai processi decisionali della compagnia e a tal fine integra, migliora, completa i vari elementi che compongono il framework Solvency II, e può quindi rappresentare il driver del nuovo percorso progettuale. Per utilizzarlo come driver occorre però ripensare le modalità di implementazione. Il rinvio della data di attuazione di Solvency II aiuta, nella misura in cui l effort di breve medio periodo non si dovrebbe più concentrare nella produzione del report bensì nella comprensione del processo e del suo valore per la compagnia, nel disegno della Governance e dei processi sottostanti. La comprensione del processo ORSA e del suo valore per la compagnia non è immediata poiché è strettamente collegata alla diffusione della cultura del rischio e alle potenzialità dei modelli per produrre gli indicatori a supporto dei processi decisionali alle scadenze giuste in modo efficiente. In primo luogo, occorre chiedersi cos è l ORSA nelle intenzioni del regolatore? In secondo luogo, occorre chiedersi cos è l ORSA per la compagnia, per poi definire una road map realistica che preveda obiettivi intermedi raggiungibili. In questo tipo di disegno il report è un punto di arrivo. I report, quindi, diventeranno progressivamente più ricchi di indicatori e di analisi in funzione dello stato avanzamento del progetto Solvency II complessivo. Questo approccio consente anche di trovare il linguaggio giusto per favorire l avvicinamento dell Alta Direzione ai benefici dell integrazione dei rischi e del capitale nei processi decisionali e di un maggior controllo della posizione di solvibilità. In che misura l ORSA guida l intero progetto? Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a.
Chiede gli elementi quantitativi ai modelli e sfida i risultati, quindi permette di identificare le aree di miglioramento nel Pillar 1. Il consolidamento degli elementi quantitativi consente a sua volta di consolidare i flussi che alimentano il Pillar 3 riducendo in fase di implementazione l effort sulle azioni di rimedio. In quest ottica, occorre prendere in considerazione l opportunità di effettuare l assessment ai fini di reportistica di vigilanza prima di avviare la fase di consolidamento dei modelli. L utilizzo degli elementi quantitativi a fini decisionali richiede dati affidabili, rinforza quindi la consapevolezza da parte degli owner dei dati e del business di dotarsi di un processo strutturato di data governance. La consapevolezza dei benefici dell utilizzo degli elementi quantitativi e del sistema di risk management a fini di business favorisce il committment a tutti i livelli e rende accettabili gli investimenti richiesti. Il percorso proposto di seguito consente di affidare al business un ruolo attivo nello sfidare lo stato di avanzamento del progetto ed è valido anche per le compagnie che hanno avviato il cantiere nel 2012 (figura 1). Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a.
2013 2014 2015 ORSA progressivo in BAU Comprensione dell ORSA e del suo valore per la compagnia Definizione Road Map, Policy e processi in un periodo temporale di tre anni Report ORSA dry run Implementazione azioni di miglioramento Report ORSA Consolidamento Valutazione delle attività già poste in essere dalla compagnia in ambito Pillar 1 e Pillar 2 Workshop di approfondimento sulle potenzialità dell ORSA con il Board, l Alta Direzione e le funzioni di business impattate: Analisi degli indicatori esistenti in ottica business Deep Dive sul risk adjusted Performance Management Valutazione delle potenzialità dei modelli in relazioni agli obiettivi di Performance Management Valutazione della cultura del rischio e definizione azioni correttive (sfruttando il Provvedimento ISVAP 3020 del 8/11/2013) Valutazione del processo di data quality management e definizione azioni correttive Definizione Road Map Stesura Policy, disegno processi e avvio attività di ripensamento della Governance e dei processi aziendali Avvio processi ORSA finalizzati al dry run Valutazione dei punti di forza e di debolezza del processo avviato Identificazione azioni di miglioramento (modelli, processi, data governce, reporting) Attuazione dei processi ORSA in BAU introducendo i miglioramenti in modo progressivo in ottica Quick Win Documentazione Data governance in BAU Valutazione dei punti di forza e di debolezza del processo Identificazione azioni di miglioramento (modelli, processi, reporting) Consolidamento Figura 1 Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 10
1.3 Innovazione dei modelli di performance management Dall analisi del percorso di avvicinamento delle compagnie assicurative a Solvency II, l Osservatorio ha evidenziato una sostanziale separazione tra le logiche del Risk Management e la gestione dell impresa assicurativa. Infatti, se da un lato le strutture di Risk Management hanno maturato competenze e capacità di presidio delle leve di misurazione dell esposizione al rischio e di valutazione dell assorbimento di capitale, dall altro i processi strategici e decisionali dell impresa rimangono ampiamente basati su logiche e metriche tradizionali. Ne deriva un disallineamento di tempistiche, obiettivi e metriche tra le logiche di pianificazione strategica tradizionale e logiche di valutazione del business in ottica risk-based. In particolare nelle prassi gestionali osservate, il Piano Industriale è in primis definito sulla base di obiettivi di crescita e di redditività tecnica del business misurate sulla base di indicatori tradizionali, per essere poi verificato in termini di fattibilità Solvency II (ovvero di adeguatezza del capitale in rapporto all esposizione al rischio). La conseguenza di tale approccio è l esposizione dell impresa al rischio concreto di adottare scelte strategiche subottimali ed incoerenti con un contesto di mercato caratterizzato, prima ancora che dalla prossima introduzione di Solvency II, da stress e carenza sul mercato dei capitali. Si ritiene che l adozione di modelli interni gestionali possono portare ad una convergenza tra le due logiche, per le compagnie che ne valuteranno l adozione come un opportunità. Tuttavia, un altra leva importante per il superamento di queste limitazioni e per la valorizzazione del processo ORSA in un ottica top-down si basa sull innovazione dei modelli di Performance Management dell impresa assicurativa. In una visione target i processi strategici dell impresa dovrebbero essere ridisegnati per garantire un perfetto allineamento di obiettivi e metriche tra Risk Management e Pianificazione Strategica. In particolare il modello di Performance Management dovrebbe essere basato sulle seguenti caratteristiche chiave: Piani industriali basati sulla creazione di valore sostenibile nel tempo, direttamente collegati alla disponibilità ed alla redditività del capitale impiegato e adeguati al risk appetite della compagnia. Declinazione coerente della direzione strategica in tutte le decisioni aziendali a livello di business e operativo (adottando metriche di valutazione risk-adjusted e market consistent a tutti i livelli aziendali). Riallineamento dei modelli di performance measurement e incentivazione / commissioning in tutta l organizzazione. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 11
Il modello target proposto presuppone il rafforzamento della struttura aziendale Pianificazione & Controllo in termini di ownership dei processi strategici dell impresa e di conoscenza e presidio delle leve di creazione del valore. Fattore critico di successo è la valorizzazione delle sinergie tra Pianificazione & Controllo e Risk Management nel ruolo di consulente / misuratore della pianificazione strategica. L innovazione del Modello di Performance Management richiede un profondo cambiamento culturale di tutti gli stakeholders dalle prime linee del top management alle reti distributive. L allineamento di tutti gli stakeholders (soggetti interni e rete distributiva) deve essere garantito attraverso un attività di comunicazione e formazione a tutti i livelli degli obiettivi e delle metriche aziendali utilizzate. Il modello di Performance Management diviene infatti lo strumento di garanzia del perfetto allineamento dell intera organizzazione a obiettivi e linee guida definite da Pianificazione Strategica Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 12
In particolare il pieno allineamento si dovrebbe basare sulla progressiva scomposizione piramidale delle metriche di valore per linee aziendali: Top Management: KPIs e razionali di alto livello per misurare la creazione di valore in confronto al livello di rischio e agli andamenti di mercato. Management: drill down delle metriche di valore per linea di Business (es. Motor, Vita tradizionale, Unit linked, P&C) e/o per processo e macro attività (es. Gestione Sinistri, Assunzione, ecc.). Reti Distributive: reingegnerizzazione ed allineamento dei modelli di budgeting e dei meccanismi di commissioning ed incentivazione. Fattori abilitanti della scomposizione piramidale delle metriche di valore sono: disponibilità di un sistema di misurazione monitoraggio delle metriche solido e flessibile. dashboard aziendali al livello adeguato di granularità automazione del reporting. allineamento degli obiettivi e degli schemi di incentivazione del management. Obiettivo del modello target di Performance Management è dunque indirizzare, allineare e monitorare la corretta diffusione delle linee guida strategiche e degli obiettivi di creazione di valore a tutta la compagnia. Il vantaggio atteso riguarda l ottimizzazione delle performance di creazione del valore e di allocazione del capitale nelle decisioni relative al modello di business e operativo dell impresa. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 13
Capgemini ha identificato una possibile roadmap per la definizione e l implementazione del modello target di Performance Management nell impresa assicurativa. La roadmap proposta si basa su 4 macro-fasi: Start-up: definizione del perimetro di partenza (processi, organizzazione, sistemi IT), degli investimenti necessari e dei benefici attesi. Target modelling: progettazione del modello dati (per l applicazione delle metriche di valore) e reengineering dei processi operativi e delle strutture organizzative di performance management. Implementation: implementazione del tool di performance management (per calcolo metriche e produzione automatizzata dashboard / reporting). Change management: gestione del processo di change management verso l alta direzione, le persone chiave della compagnia e la rete distributiva. Gli elementi fondamentali per garantire il successo dell iniziativa sono l attenzione al data quality, la disponibilità di data models affidabili e riconosciuti, sistemi di business intelligence solidi e flessibili e la capacità di progettare, guidare e consolidare il processo di change management. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 14
L implementazione del modello target di Performance Management è il fulcro del processo ORSA e la chiave per guidarne le logiche con approccio top-down dalla Pianificazione strategica all intera organizzazione aziendale. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 15
2 IMPATTI DI SOLVENCY II SUI TAVOLI DELL OSSERVATORIO E RELATIVA EVOLUZIONE RISPETTO AL 2011 2.1 Organizzazione & Information Technology 2.1.1 I risultati del 2012 Gli items emersi spontaneamente durante i tavoli di lavoro ossia le esigenze/criticità generate da Solvency 2 nell'area analizzata sono stati oggetto di condivisione e valutazione da parte di un gruppo esterno di imprese assicurative attraverso dei questionari condotti in sede o attraverso internet. Nel testo che segue si riportano gli items emersi nei tavoli di lavoro e nei successivi riquadri si evidenziano le opinioni espresse dal "gruppo esterno". Volendo sintetizzare i contenuti riguardanti gli impatti operativi di Solvency 2, i maggiori effetti sul fronte dell'organizzazione apportati da Solvency sembrano essere l'esigenza di definire ruoli, responsabilità e deleghe nel processo di data quality e data governance; di diffondere cultura del rischio sia nel CDA sia nelle aree chiamate a collaborare per la compliance regolamentare attraverso una comunicazione interna più efficace e un'attività di formazione non confinata alle funzioni specialistiche; un potenziamento dei flussi informativi tra funzioni, verso organi di controllo e verso l'autorità di Vigilanza attraverso una modifica dei sistemi e l'introduzione di un maggior livello di automazione. Dal lato IT, Solvency richiede che i dati posseduti siano comprensibili e utilizzabili dalle diverse parti dell'organizzazione aziendale secondo gli scopi specifici e quindi siano granulari, consistenti, completi e tracciabili. A questo scopo si richiede il passaggio a sistemi di datawarehouse e all'eliminazione di ogni attività di normalizzazione/manipolazione manuale. Ad oggi permane incertezza sull effettiva data di entrata in vigore della normativa. Tale slittamento, se da un lato può permettere alle Compagnie di riorganizzarsi con tempistiche meno stringenti, dall altro, soprattutto per via delle difficoltà di recepimento, può rallentare l andamento dei cantieri aperti. Le due possibili conseguenze appena espresse, che vanno in direzioni opposte, rispecchiano il punto di vista dell industria, che tanto per i cantieri riguardanti Organizzazione & IT, quanto per quelli dell area Commerciale & Comunicazione, esprime un parere variegato ed eterogeneo, con imprese che percepiscono il rinvio favorevolmente, e altre che vedono il protrarsi dell entrata in vigore come un ostacolo in grado di rallentare il lavoro di adeguamento sui cantieri aperti. Nell'area Organizzazione le esigenze/criticità messe in rilievo riguardano: Una globale ristrutturazione di tutti i processi aziendali, al fine di riallineare le nuove strategie del business a Solvency 2; l ownership è assegnata alla funzione attuariato e alla funzione risk management (che può essere interna alla compagnia o, in alcuni casi, esternalizzata); la compliance non è coinvolta in questa fase, ma lo è nell attività di ridisegno dei processi e nell individuazione dei rischi. La rimappatura globale dei processi è finalizzata anche a individuare i diversi ruoli nella produzione dell asset informativo. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 16
L esigenza di ristrutturare tutti i processi aziendali è avvertita dall industria; in questa fase è prevalentemente coinvolto il processo di Risk Management, e qualora questo sia esternalizzato, l ownership spetta all Attuariato o alla funzione Organizzazione; il fine verso il quale l azione di ristrutturazione dovrebbe tendere consiste, nell opinione degli intervistati, nel migliorare la qualità del dato, favorire la cultura del controllo e della responsabilità sui processi trasversali, ma anche incrementare la dipendenza tra Risk Management e CRO (Chief Risk Officier) e permettere un adeguato presidio dei rischi e un controllo sul capitale assorbito dal SCR. Un potenziamento e un ripensamento della data quality e della reportistica, in modo da garantire continuità ai flussi informativi, sia per le unità di business, sia per le unità di controllo, sia per gli organi di supervisione. La predisposizione dei report, in particolare, nelle compagnie controllate da una casa madre estera, richiede tempi strettissimi: i report, infatti, vanno a "pescare" da tutte le informazioni e i calcoli del Risk Management; si rivela necessario implementare un database, in più versioni, molto puntuale, con un team dedicato, che deve avere gli strumenti per raccogliere le informazioni. Per fornire velocemente i dati alla casa madre occorre dotarsi di un programma che lavori automaticamente per fornire i dati richiesti. L esigenza di un potenziamento è elevata con particolare riferimento al Data Quality soprattutto a livello di unità di business, e a seguire rispettivamente a livello di controllo e di direzione. Mediamente poco meno rilevante appare l esigenza di potenziare la Reportistica. La definizione puntuale di ruoli, responsabilità, deleghe: una forte sollecitazione da parte dell alta direzione per le deleghe e le responsabilità riguarda soprattutto l IT. E' necessario che qualsiasi dato numerico sia trasformato in dato disponibile. In questa fase di cambiamento volto a migliorare la qualità del dato e dell informazione, è stata avviata una modifica dei sistemi che dovrebbe portare alla costruzione del datawarehouse, per migliorare la fase di raccolta del dato e la certificazione. Altrettanto critica è la definizione delle regole per la data governance in termini di strutture, responsabilità e processi: al momento le compagnie dichiarano di trovarsi nella fase finale del cambiamento dei sistemi che garantiscono una migliore qualità del dato; in seguito bisognerà definire i flussi, dopodiché formalizzare tutte le responsabilità. La data governance è un progetto dedicato specifico, la cui importanza è condivisa. L'organizzazione spesso fa da collettore per i dati su polizze e sinistri: il compito del collettore è omogeneizzare i comportamenti e porre regole, per far sì che i dati arrivino alla stessa maniera, e che le informazioni siano presidiate in maniera seria e coerente. Per raggiungere questo risultato una delle maggiori difficoltà è miscelare il linguaggio tecnico assicurativo con quello tecnico informatico, incluso l allineamento a procedure standard di acquisizione del dato o di formattazione dello stesso. Sembra essere particolarmente critica la definizione puntuale di ruoli e responsabilità nella creazione della tariffa, tra attuariato, risk management e direzioni tecniche. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 17
Le compagnie ritengono che ai fini della compliance l'intervento sulla data quality sia quello più urgente e molto importante: tale risultato può essere ascrivibile alla forte trasversalità dell impatto, che coinvolge tanto l area IT quanto quella Organizzativa, considerata la necessità di possedere dati certificati in breve tempo, per far fronte alle esigenze di reportistica previste dalla normativa. Per gli stessi motivi, interventi finalizzati alla omogeneizzazione e alla governance dei sistemi informativi e maggiori controlli sono considerati mediamente importanti ai fini della compliance. La formalizzazione delle politiche assuntive conformi a Solvency 2: è necessario documentare rischi e limiti e implementare i controlli (ancora da avviare). Alcune imprese si sono concentrate sull attività assuntiva, dove sono state definite precise linee guida, le quali non sono state ancora né recepite né tradotte in software o tool; sono stati individuati soltanto degli step di controllo per certificare il dato. Chi si è mosso in questa direzione, concentrandosi sulla fase assuntiva, l ha fatto perché andava di pari passo con la fase commerciale e di business. Per ottenere questo sono stati rimappati tutti i processi, focalizzandosi sul presidio e controllo del dato. Per omogeneizzare i flussi informativi e i dati è stato necessario il cambiamento dei sistemi, così da avere un unico sistema sinistri, un unico sistema danni, e un unico vita. L esigenza di evolvere verso sistemi unici è stata favorita da Solvency, per la presenza di un vincolo regolamentare, di una normativa primaria, alla quale bisogna adeguarsi, pena sanzioni amministrative. Si rileva, tuttavia, un meccanismo sanzionatorio non disincentivante. Il gruppo esterno considera mediamente importante intervenire sulle politiche assuntive ai fini della compliance rispetto a Solvency 2; decisamente meno critico risulta allo stesso fine intervenire sulla fase di Liquidazione Sinistri, sebbene l elevato valore della Deviazione Standard testimoni come tale opinione non sia unanimemente condivisa. La diffusione della cultura del rischio: c è, infatti, ancora molta confusione, anche tra i referenti nel Cda. Con riferimento alla comunicazione interna, si riscontra che l attività di formazione è stata prevalentemente rivolta al Management ed ai responsabili di funzioni (come quella organizzativa) direttamente coinvolte nel tema Solvency. Tuttavia, nessuno è chiamato a divulgare i passi compiuti dal gruppo Solvency; infatti, l alta direzione, il cda, preferiscono perimetrare l informazione, ed i gruppi di progetto sono isolati dal resto della struttura. Si mette in evidenza, inoltre, uno scarso coinvolgimento delle funzioni amministrazione e finanza sui temi di Solvency II: si osservano scollamenti tra i team che si occupano di Solvency II e tutto il resto dell azienda. Si pensava che l adozione di un modello interno potesse favorire un coinvolgimento più ampio di attori, rispetto alla standard formula. Le figure maggiormente coinvolte sono l attuariato ed il risk management (che può essere interno o esternalizzato), e si nota un graduale coinvolgimento dell IT. Accade spesso che si chiedano contributi alle varie strutture senza però che le stesse conoscano adeguatamente il tema. Il Risk Management ha un ruolo centrale: anche nel caso in cui accentri l'intera responsabilità del progetto e della sua im- Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 18
plementazione è opportuno che coinvolga anche la compliance e l internal audit. È necessario che anche attraverso anche questa scelta, la cultura si diffonda sulle varie linee, e non resti confinata a livello di Risk Management. Tale sensazione è confermata dal gruppo esterno: i processi di comunicazione interna non sono ritenuti attivati in misura adeguata dalle Compagnie: in ogni caso sono stati attivati da alcune verso tutte le aree, e da altre verso il Risk Management, l alta direzione, la compliance, lo SCI, il CDA e la Governance. La diffusione della cultura all'interno dei CDA è valutata ad un livello intermedio, con l'eccezione di una Compagnia che la reputa insufficiente. Emerge il timore che i flussi informativi nei confronti dell'isvap aumenteranno drasticamente e che i controlli saranno più invasivi e capillari (aziende nel ramo infortuni/malattia). Per questo motivo, non si deve sottovalutare la mole di esigenze documentali legate ad un modello interno: molte aziende di medie dimensioni hanno, infatti, deciso di abbandonare la strada del modello interno, perdendo i vantaggi legati alla possibilità di ottenere un risparmio patrimoniale legato alla presenza di un portafoglio rischi diversificato e articolato. Relativamente ai motori di calcolo e agli applicativi specialistici, si rileva la necessità di cambiare approccio: da un approccio empirico ed euristico ad uno ingegneristico-professionale; il calcolo deve essere frutto di regole e parametri definiti in modo preciso altrimenti, il risultato ottenuto non può considerarsi affidabile e spendibile. Il gruppo esterno non assume una posizione condivisa sull'aumento dei flussi informativi verso il regulator e ritiene mediamente poco adeguata l'attenzione dei regulator verso gli investimenti IT. Il modello interno è ritenuto non abbastanza attrattivo: l'ownership dovrebbe spettare al risk management o al CFO e il ruolo della funzione Organizzazione non risulta chiaro. Per quanto riguarda l'impatto di Solvency 2 sull area IT, il tavolo mette in luce i seguenti aspetti: Si assiste ad una fase di cambiamento del modello dei sistemi informativi: si passa, in alcuni casi, da un modello In House ad uno di full outsourcing, ma tale scelta non sembra essere direttamente legata a Solvency. Vi è una forte pressione in merito alla condivisione del dato tecnico in relazione alle esigenze di riassicuratori, periti, ecc., che ha portato all introduzione di strumenti nuovi, in particolare di software di datawarehouse modellati sulla base dei sistemi transazionali, per ridurre al minimo l impatto di eventuali sterilizzazioni dei dati o problemi di normalizzazione. Si ravvisa la necessità di bilanciare due aspetti: da un lato non rendere eccessivamente artificiale il dato e dall altro avere un dato consistente. Questo comporta considerare la generazione del dato e la sua granularità, perché solo con un certo grado di granularità si possono fare analisi adeguate. Una granularità spinta e la generazione del dato attraverso sistemi on-line possono garantire la "non manipolabilità" del dato. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 19
L'esigenza di passare da un modello In House ad uno di full outsourcing non è avvertita dal "gruppo esterno" mentre abbastanza importante sembra essere l'esigenza di condividere il dato tecnico e ancor di più di possedere dati "granulari". La completezza, la tracciabilità, la trasparenza e la consistenza dei dati sono altri aspetti critici: può accadere di non riuscire a valutare adeguatamente il portafoglio per la mancanza di alcuni dati significativi ai fini dell analisi, così come richiesta da Solvency II. Per ovviare al problema della tracciabilità e trasparenza si dovrebbe garantire che tutti i sistemi informatici siano all interno dei sistemi gestionali sotto il controllo dell IT (oggi ci sono sistemi di elaborazione dei dati che avvengono al di fuori dei tipici sistemi gestionali, come fogli di lavoro Excel). Si dovrebbe cercare di eliminare qualunque area di discontinuità nei processi e/o di inibizione alla tracciabilità integrando queste aree in sistemi gestionali esistenti; inoltre ci si aspetta che i calcoli finanziari relativi alla formula standard e a tutte le attività QIS siano effettuati dal Risk Management ma che l IT si occupi di alimentare le piattaforme utilizzate. Attualmente non ci sono requisiti specifici richiesti dal risk management, rispetto ai quali valutare se si possiede ciò che serve e la capacità di alimentarlo in termini di qualità, quantità e tempistica perché la funzione risk management non ha ancora formulato una richiesta specifica: manca, quindi, un sistema strutturato e definito in termini di processo e risultato. Le compagnie attendono innanzitutto un invito specifico da parte del risk management per poi valutare se implementare altri sistemi, oppure utilizzare l'outsourcing. In merito alla consistenza dei dati, vi è uno sdoppiamento tra sistemi portafoglio e sistemi sinistri che nel passato hanno generato problemi di consistenza dei dati, tipicamente anagrafici, rendendo complicate le analisi a valle, di redditività del portafoglio ecc Il motivo è individuabile nella presenza di un numero notevole di processi manuali di rettifica e allineamento, collegati ad un data quality gestito manualmente. I sistemi portafogli/sinistri sono due applicazioni distinte, due database distinti che condividono chiavi tecniche che comunicano attraverso meccanismi asincroni, tipicamente giornalieri; i sistemi di sinistri sono poi interfacciati con sistemi proprietari di broker o altro. Sono presenti diversi punti di perturbazioni: nonostante meccanismi di prevenzione continuano ad esistere problemi di disallineamento (ad esempio molti broker attingono a polizze diverse per la raccolta dei dati, generando un problema di univocità dei dati). L assenza di un datawarehouse unico, spesso strutturato in tre parti (una legata al solo mondo dei sinistri, una al portafoglio ed una terza che integra le prime due) contribuisce ulteriormente a spiegare perché si debba eliminare ogni attività di normalizzazione manuale. In termini più generali, un grado di automazione medio alto non è sufficiente: l obiettivo è un modello di automazione quasi completo, almeno fino alla fase di acquisizione dell informazione all interno della fase di reporting. Occorrerà però valutare se i benefici superano i costi di tale operazione. Il soddisfacimento dei requisiti richiesti da Solvency richiede l integrazione fra i dati che provengono dai danni e dai sinistri con i dati che invece provengono dai sistemi non gestionali. La necessità di automazione è particolarmente sentita nel ramo vita, che necessita di strumenti e automatismi per quanto riguarda i processi di calcolo e la creazione di fonti di dati. Si cerca di ottimizzare i processi, armonizzarli, lavorando sulla parte documentale attraverso l eliminazione dei documenti cartacei e la loro digitalizzazione, anche per ridurre la gestione fisica del supporto, che richiede notevoli spazi. Copyright 2013 SDA Bocconi School of Management e Capgemini Italia S.p.a. 20