Risk Management

Il Chief Risk Officer e l’Area Risk supportano il Consiglio di Amministrazione, l’Amministratore Incaricato e l’Alta Direzione nella valutazione dell’adeguatezza e dell’efficacia del sistema di gestione dei rischi, evidenziando eventuali criticità e carenze e individuando raccomandazioni per la loro rimozione, nonché delle metodologie e metodi utilizzati, in particolare nell’ambito della valutazione interna attuale e prospettica del rischio e della solvibilità, per il presidio dei rischi stessi.

Il sistema di gestione dei rischi è l’insieme dei processi e strumenti utilizzati a supporto della strategia di gestione dei rischi del Gruppo Unipol e consente un’adeguata comprensione della natura e della significatività dei rischi a cui la Compagnia è esposta. Il sistema di gestione dei rischi permette di avere un unico punto di vista ed un approccio olistico alla gestione dei rischi, ed è parte integrante della gestione del business.

L’architettura del sistema si basa sulle tre linee di difesa, all’interno della quale le Funzioni fondamentali hanno ruoli ben definiti ed indipendenti.

  • La prima linea di difesa sono le strutture operative; sono le prime responsabili del processo di gestione dei rischi e devono assicurare l’osservanza delle procedure adottate per la realizzazione del processo ed il rispetto del livello di tolleranza al rischio stabilito, atta a garantire il corretto svolgimento delle operazioni;
  • la seconda linea di difesa è responsabile del rispetto dei limiti operativi assegnati alle varie funzioni, ed è composta da funzioni di controllo, tra cui l’Area Risk, che sono distinte da quelle operative;
  • la terza linea di difesa è affidata alla funzione di Internal Audit, che verifica la completezza, funzionalità, adeguatezza e affidabilità del sistema di controllo interno e di gestione dei rischi, incluse le prime due linee di difesa.

L’internal Audit pianifica in maniera indipendente un Piano di Audit basato su un approccio risk based, con l’obiettivo ultimo di garantire un’adeguata copertura, in termini di verifiche svolte, dei processi aziendali in funzione della loro rilevanza. 

In ultima istanza l’Istituto per la vigilanza sulle assicurazioni (IVASS) svolge attività di vigilanza sulla sana e prudente gestione delle singole imprese e dei gruppi assicurativi, espletata attraverso controlli patrimoniali, finanziari e tecnici. Nel sistema di gestione dei rischi, l’Area Risk ha la responsabilità di individuare, misurare, valutare e monitorare su base continuativa i rischi attuali e prospettici a livello individuale e aggregato a cui la Compagnia è o potrebbe essere esposta e le relative interdipendenze.

Il processo di gestione dei rischi nel suo complesso è descritto nell'insieme delle politiche di Gruppo e in particolare nella "Politica di gestione dei rischi", nella "Politica di valutazione attuale e prospettica dei rischi", nella "Politica di gestione del rischio operativo” e nella “Politica sulla concentrazione dei rischi a livello di gruppo”; parte integrante del sistema di gestione dei rischi sono inoltre le politiche che declinano i principi e le linee guida in materia di (i) gestione di fattori di rischio specifici, (ii) gestione di un rischio all’interno di un processo specifico, (iii) mitigazione di un rischio e (iv) gestione dei modelli di misurazione del rischio.

Attualmente i rischi prioritari [1] a cui la Compagnia è esposta sono i Rischi Tecnico Assicurativi Danni e Salute, mitigati tramite l’utilizzo della riassicurazione passiva quale tecnica di attenuazione del rischio, ed i Rischi di mercato, che vengono mitigati tramite varie misure, come ad esempio l’utilizzo di operazioni finanziarie mediante strumenti finanziari derivati.

Nell’esercizio del proprio ruolo, l’Area Risk è responsabile del disegno, dell’implementazione, dello sviluppo e del mantenimento dei sistemi di misurazione e controllo dei rischi. Tra questi particolare rilievo assume la definizione e l’utilizzo di strumenti volti a valutare il capitale necessario a far fronte ai rischi individuati e segnatamente il c.d. Modello Interno. All’interno della Compagnia, la responsabilità del disegno e dell’implementazione del Modello Interno è separata rispetto alla responsabilità di validazione.

I rischi del Modello Interno vengono ricalcolati di norma con frequenza trimestrale, ma possono essere ricalcolati con una frequenza maggiore in base alle esigenze della Compagnia. Si specifica che l’IVASS nel primo trimestre del 2024, ha autorizzato la Compagnia ad applicare delle modifiche sostanziali alle metodologie di valutazione dei rischi (major model changes) nel Modello Interno adottato. In tale ambito, l’istituto di vigilanza ha altresì rivisto i processi relativamente associati.

L’Area Risk è inoltre funzione coinvolta attivamente nel processo di sviluppo dei prodotti assicurativi, in particolare nelle fasi iniziali di ideazione e costruzione dei prodotti. Svolge un ruolo fondamentale nell’analisi dell’adeguatezza dei prodotti quali la tariffazione, l’identificazione dei rischi e le analisi di scenari di rischio. Inoltre, l’Area Risk è coinvolta nella fase di monitoraggio post-vendita dei rischi tecnici derivanti dai prodotti.

L’Area Risk, inoltre, contribuisce alla diffusione di una cultura del rischio estesa a tutta la Compagnia, attraverso corsi di formazione, informazione e processi di reporting e più generalmente attraverso il ruolo di affiancamento del business nei processi decisionali. Nel 2023, 9.046 dipendenti del Gruppo Unipol sono stati coinvolti in corsi sincroni e asincroni in materia di Risk Management.


[1] I rischi riportati sono misurati mediante metrica Solvency II, nella quale ad ogni rischio è associato un requisito di capitale detto SCR, calcolato tramite frequenze e probabilità di accadimento del rischio stesso. Maggiore è la magnitudine del rischio, maggiore è l’SCR derivante.