Funzioni di controllo
Le funzioni di controllo sono funzioni chiave ai fini del sistema organizzativo complessivo previsto dalla normativa Solvency II e sono tutte caratterizzate dalla indipendenza dalle strutture operative.
In virtù di tale indipendenza organizzativa esse:
- mantengono la responsabilità per l'assunzione delle decisioni necessarie per l'adeguata esecuzione del proprio incarico senza alcuna interferenza di altri soggetti;
- riportano i risultati delle proprie attività direttamente al Consiglio, inclusivi di ogni rilievo e suggerimento rilevante, senza alcuna restrizione da parte di qualsiasi altro soggetto, con particolare riferimento allo scopo e contenuto delle attività stesse.
Le Funzioni di controllo hanno riporto diretto al Consiglio ed operano in maniera coordinata, evitando sovrapposizioni e garantendo, ognuno con la propria autonomia decisionale, la più efficace copertura dei principali rischi aziendali.
Risk Management
La struttura supporta il Consiglio e l’Alta Direzione nella definizione delle strategie di gestione dei rischi, nella definizione e nella misurazione degli strumenti di monitoraggio, fornendo attraverso un adeguato sistema di reporting gli elementi per la valutazione della tenuta del SCIGR nel suo complesso. Il ruolo e la posizione della funzione di Risk Management è definito nella Politica di gestione dei rischi di Gruppo, sulla base delle “Direttive di Gruppo sul Sistema dei controlli interni e gestione dei rischi”. In particolare, la funzione di Risk Management:
- concorre alla definizione della politica di gestione dei rischi e supporta la definizione della strategia dei rischi e delle tolleranze al rischio;
- definisce i criteri e le metodologie di valutazione dei rischi nonché gli esiti delle valutazioni, comunicati successivamente all’Alta Direzione e al Consiglio;
- supporta, per le attività di propria competenza, la definizione e l’implementazione delle politiche di rischio e dei principali processi di business tra cui planning, capital management, asset liability management e product development;
- propone limiti operativi di rischio assegnati alle strutture operative in materia di rischi di investimento e liquidità, definendo le procedure per la tempestiva verifica dei limiti medesimi;
- monitora l’attuazione della politica di gestione dei rischi e il profilo generale di rischio della Società nel suo complesso;
- coordina la predisposizione su base annuale del Group Own Risk and Solvency Assessment (ORSA) Report e, in caso di variazioni significative al profilo di rischio, in corso d’anno.
Compliance
La necessità di operare in conformità alle norme di legge e regolamentari e ai principi definiti dal codice di condotta di Gruppo è parte integrante della cultura della nostra organizzazione aziendale. A questa è richiesto di dotarsi, a ogni livello, di presidi volti a prevenire il rischio di incorrere in sanzioni, perdite patrimoniali o danni di reputazione conseguenti a violazioni di leggi, regolamenti o provvedimenti delle autorità di vigilanza ovvero di norme di autoregolamentazione (cc.dd. rischi di compliance). Nell’ambito del Sistema, la funzione Group Compliance ha il compito di verificare che il SCIGR sia adeguato al fine di proteggere la Società e il Gruppo da tali rischi.
Più in particolare, la Group Compliance agisce nel perseguimento dei seguenti principali obiettivi:
- fornire supporto al Consiglio sull’osservanza delle norme legislative, regolamentari e amministrative;
- valutare i possibili impatti di modifiche del quadro normativo sull’attività della Società;
- identificare e valutare i rischi di compliance;
- contribuire a preservare l’integrità e la reputazione della Società;
- consolidare la consapevolezza in materia di compliance, così come la trasparenza e la responsabilità nei confronti degli stakeholder di Generali;
- supportare l’operatività aziendale e il business per creare un vantaggio competitivo sostenibile, integrando la gestione del rischio di compliance nelle attività quotidiane e nella pianificazione strategica;
- valutare l’appropriatezza del sistema di gestione dei rischi di compliance rispetto alla dimensione, la complessità, la struttura e il business delle Controllate.
Funzione Attuariale
La responsabilità principale della funzione Attuariale di Gruppo è quella di coordinare, monitorare e validare il calcolo delle riserve tecniche secondo Solvency II. In questo contesto, il responsabile della funzione attuariale è tenuto a presentare al Consiglio, con frequenza almeno annuale, la sua opinione sull’adeguatezza del calcolo delle riserve tecniche, sulla politica di sottoscrizione e sugli accordi di riassicurazione, segnalando le eventuali criticità individuate e, nel caso, formulando opportune raccomandazioni su come porvi rimedio. Infine, la funzione contribuisce a implementare in modo efficace il sistema di gestione dei rischi, anche in collaborazione con la funzione di risk management.
Internal Audit
Il Group Audit è una funzione indipendente istituita dal Consiglio presso il GHO con il compito di condurre attività di assurance e di advisory. La funzione supporta il raggiungimento degli obiettivi prefissati dai competenti organi sociali attraverso la definizione di un approccio disciplinato e sistematico, atto a valutare e migliorare l’efficacia dei processi di risk management, governance e controllo. Ruolo primario del Group Audit è quello di assistere il Consiglio e il management nella tutela degli asset, del profilo reputazionale e di sostenibilità dell’organizzazione stessa. Il Group Audit, mantenendo un profilo di responsabilità per la riservatezza e la salvaguardia delle informazioni aziendali, dispone di una piena e puntuale libertà d’accesso a tutte le strutture aziendali e alla documentazione relativa alle aree oggetto di verifica.
Con cadenza almeno annuale il responsabile del Group Audit sottopone all’approvazione del Consiglio, previo parere del CCR, un “Piano di Audit” che include la programmazione degli interventi di verifica per l’anno a venire nonché il budget e le risorse necessarie per l’esecuzione dello stesso.
Tale Piano, includente anche verifiche sull’affidabilità dei sistemi informativi e dei sistemi di rilevazione contabile, è sviluppato sulla base di un’identificazione delle aree da sottoporre prioritariamente a revisione attraverso l’utilizzo di una metodologia risk-based e tenendo in considerazione anche eventuali indicazioni fornite dal management e dal Consiglio. Prima della sua presentazione al CdA, il Piano può essere condiviso con il management di riferimento. Il “Piano di Audit” può essere soggetto a revisioni e aggiustamenti anche in risposta a significative evoluzioni dell’organizzazione aziendale, dei rischi cui l’impresa è esposta, dei sistemi utilizzati e dei presidi di controllo. Qualunque revisione significativa di tale Piano è condivisa con il Consiglio nell’ambito del processo di reportistica periodica allo stesso. Il Piano per il 2017 è stato approvato dal Consiglio nella seduta del 15 febbraio 2017 previo esame del CCR ed è stato rivisto, da ultimo, nella seduta del 13 dicembre 2017.
Il responsabile del Group Audit garantisce un’attività di reportistica almeno trimestrale nei confronti del CCR, presentando un documento riepilogativo delle attività di audit svolte e dei punti di debolezza o carenze rilevati nel periodo di riferimento nonché sullo stato di implementazione delle azioni correttive concordate con il management. Dopo l’esame del CCR tale documento viene trasmesso ai presidenti del Consiglio e del Collegio nonché all’Amministratore Incaricato. Tuttavia, qualora eventi di particolare gravità dovessero accadere all’interno del normale ciclo di reportistica, il responsabile del Group Audit informa immediatamente il management, il CCR, il Consiglio e il Collegio Sindacale.