Risk managment

Procedure di Gestione del Rischio

Cattolica Assicurazioni e le sue società controllate sono dotate di un Sistema di Gestione dei Rischi, formalizzato nelle politiche emanate dai Consigli di Amministrazione delle singole Compagnie. Il Sistema di Gestione dei Rischi persegue il fine di assicurare un efficace presidio dei rischi derivanti dallo svolgimento dell’attività, ponendo particolare attenzione ai rischi maggiormente significativi; per tali, si intendono quei rischi che possono minare la solvibilità di Cattolica Assicurazioni e le sue controllate o il rispetto degli obiettivi aziendali, tra cui quelli posti all’interno del sistema di Propensione al Rischio. L’obiettivo principale del Sistema di Gestione dei Rischi è quello di garantire la capacità di adempiere agli impegni nei confronti degli assicurati, beneficiari e danneggiati e, più in generale, dei diversi stakeholder. Cattolica Assicurazioni e le sue controllate perseguono quindi l’obiettivo di preservare la propria solidità patrimoniale e un livello soddisfacente di redditività. A tal fine, il processo di gestione dei rischi tiene conto degli obiettivi del Piano d’Impresa e del budget annuale.

Al fine di mantenere il Sistema di Gestione dei Rischi allineato al contesto normativo e alle evoluzioni dello scenario socio-economico, le Compagnie, in un’ottica di affinamento nel continuo, hanno rafforzato l’impianto complessivo del sistema, al fine di attuare un processo completo che possa coglierne nel continuo il reale profilo di rischio. L’articolazione del sistema di gestione dei rischi prende avvio dalla Politica di Risk Management Framework, all’interno della quale sono descritte le fasi del processo di gestione. Tale politica funge da documento di indirizzo per le tematiche connesse al sistema di gestione dei rischi, fornendo le linee guida da considerare nell’implementazione operativa.

Tale processo si compone delle seguenti macro-fasi, svolte ricorsivamente:

  • identificazione dei rischi e definizione delle metodologie di misurazione/valutazione;
  • valutazione attuale e prospettica dei rischi (cd. Own Risk and Solvency Assessment o “ORSA”) e definizione del sistema di propensione al rischio;
  • monitoraggio e gestione dei rischi;
  • mitigazione dei rischi.

Le fasi del processo sono completate dal reporting e dal processo di escalation associato.

L’esposizione di ciascuna compagnia alle diverse tipologie di rischio è inoltre riassunta con frequenza almeno annuale attraverso l’uso della mappa dei rischi, che intende costituire un punto di convergenza delle informazioni di dettaglio raccolte, monitorate e gestite, per dare una rappresentazione unitaria ed efficace della posizione di rischio. Le Compagnie sono dotate inoltre di un Risk Register, che rappresenta la declinazione completa, analitica e dinamica dei rischi catalogati nella mappa dei rischi e sui quali si focalizza il processo di gestione.

La Propensione al Rischio contribuisce, integrata con gli altri processi di indirizzo, a orientare le scelte strategiche di Cattolica Assicurazioni e le sue controllate. A questi fini le società si sono dotate di un framework strutturato su tre dimensioni, in particolare:

  1. Propensione al Rischio: misurata e gestita tramite la definizione di bande di oscillazione e soglie di Solvency II Ratio;
  2. Propensione al Rischio per tipologia di rischio: definita in coerenza con il livello di Propensione al Rischio, articolata anch’essa in appetito al rischio e rispettivi limiti “soft” e “hard”, espressa in termini di SCR o su una scala qualitativa;
  3. Limiti operativi: declinazione della Propensione al Rischio nella gestione quotidiana del rischio tramite assegnazione (e monitoraggio) dei limiti operativi.

Il Sistema di Propensione al Rischio ha l’obiettivo di garantire una solidità patrimoniale complessivamente superiore ai minimi regolamentari e tale da sopportare periodi di stress conseguenti ai livelli ed alle caratteristiche dei rischi assunti. Ogni Compagnia definisce il proprio Sistema di Propensione al Rischio, coerente ed integrato con tutti i processi di valutazione e monitoraggio dei rischi, sulla base di un modello quantitativo robusto che prende in considerazione la tassonomia dei rischi e le peculiarità di ciascuna Compagnia.

Rischi finanziari 

I rischi di natura finanziaria per Cattolica Assicurazioni e le sue società controllate possono essere ricondotti a due categorie di rischio: il rischio credito e il rischio mercato. Nel seguito verranno illustrate le peculiarità relative ai rischi in esame.

Rischio Credito

Le principali tipologie di esposizione rientranti in questa categoria sono relative all’esposizione in conti correnti, verso i riassicuratori e per crediti verso intermediari e assicurati.

Il processo di gestione del rischio di credito è incentrato sull’adeguata selezione delle controparti e innestato nel sistema dei limiti che mira a gestire in modo opportuno le esposizioni di maggior rilievo attraverso l’assegnazione alle strutture operative di limiti espressi come requisito di capitale determinato con la formula standard e declinato per singola tipologia.

Rischio Mercato

Il rischio mercato rappresenta una categoria di esposizione di primaria importanza all’interno delle tipologie di rischio cui Cattolica Assicurazioni e le sue società controllate sono soggette.

Rilevano in particolare i rischi di variazione degli spread di credito, immobiliare e azionario. Seguono i rischi di tasso d’interesse, valutario e di concentrazione.

L’esposizione al rischio spread è legata alla rilevante quota obbligazionaria in cui è investito il portafoglio complessivo, che comprende una parte di titoli di emittenti societari. Il rischio immobiliare è diretta conseguenza dell’esposizione complessiva verso beni immobili, cui è associato un assorbimento di capitale regolamentare percentualmente rilevante ad oggi.

Rischi tecnici Vita, Non Vita e Malattia

I rischi tecnici rappresentano la dimensione caratteristica e qualificante delle imprese di assicurazione, anche in conseguenza della natura delle Compagnie e del loro profilo di business. In particolare i rischi tecnici Non Vita rappresentano una tipologia di rischio di grande rilevanza, tuttavia non si rilevano concentrazioni tali da pregiudicare il profilo di rischio. Il monitoraggio dei rischi tecnici è operato attraverso specifici processi, in particolar modo legati al sistema dei limiti operativi di cui le Compagnie si sono dotate in applicazione del sistema di propensione al rischio.

Rischi Operativi, di Esternalizzazione e Tecnologici

Il Sistema di Gestione dei rischi operativi si prefigge l’obiettivo di prevenire e ridurre le eventuali perdite che si dovessero manifestare al verificarsi di eventi dannosi, attraverso un processo che ne prevede l’identificazione, la misurazione e la mitigazione, nonché tramite la diffusione sistematica della cultura risk based nell’operatività quotidiana. Tale approccio consente di rafforzare il sistema dei controlli interni, di migliorare l’efficienza e l’efficacia dei processi gestionali e di favorire il dialogo con il Consiglio di Amministrazione, l’Alta Direzione, il Comitato per il Controllo sulla Gestione (o il Collegio Sindacale).

Sono tre le tipologie di evento operativo a cui Cattolica Assicurazioni e le sue controllate prestano particolare attenzione:

  1. l’esecuzione, consegna e gestione dei processi riconducibile ad eventi che accadono nella quotidiana operatività del business anche in considerazione delle attività che le compagnie hanno esternalizzato sia verso altre società partecipate sia a fornitori esterni. A tale riguardo è stato attivato un presidio di controllo specifico in ambito di gestione del rischio di esternalizzazione;
  2. la frode connessa con le attività liquidative ed assuntive;
  3. l’interruzione dell’operatività e disfunzioni sui sistemi informativi utilizzati a supporto del business (rischi tecnologici).

La tipologia predominante è quella relativa all’esecuzione dei processi, mentre i rischi di frode esterna, peraltro connaturati al business e comuni al settore assicurativo, risultano numericamente ridotti anche se il fenomeno nel suo complesso rappresenta comunque un rischio rilevante. In merito a tali rischi, non si rilevano peraltro concentrazioni materiali.

Con riferimento ai rischi tecnologici lo scenario nazionale ed internazionale degli ultimi anni evidenzia una crescente attenzione alle tematiche di cyber risk e di  business interruption, portando a rivedere il trend di esposizione dei rischi legati all’utilizzo della tecnologia come moderatamente in crescita, manifestando altresì l’esigenza della messa in sicurezza continua dei sistemi di information technology e le principali azioni di mitigazione intraprese si concentrano proprio in tale direzione al fine di prevenire e ridurre le perdite economiche, risultanti da eventi volontari e involontari che colpiscono la integrità, confidenzialità e disponibilità dei dati e dei sistemi aziendali.

ESG e risk management

Anche alla luce dell’evoluzione normativa le Compagnie hanno avviato una progettualità specifica in materia di sostenibilità, che si pone l’obiettivo di definire una robusta governance e compliance del percorso di integrazione dei rischi e fattori di sostenibilità nei processi decisionali e nel framework di risk management, oltre a cogliere eventuali opportunità strategiche e di business nell’ottica di contribuire alla creazione del valore per gli stakeholders. Allo scopo è stato istituito un Comitato ESG, che ha un ruolo decisionale, informativo e propositivo in materia di orientamento strategico e andamento della gestione in tema sostenibilità, utile per il coordinamento complessivo di tutte le iniziative attivate e da attivare in ambito ESG, in coerenza con i requisiti normativi e le priorità stabilite dell’impresa.