La struttura e il processo di gestione del rischio fanno parte del più ampio sistema di controllo interno e di gestione del rischio, che opera secondo tre livelli:
- La prima linea di difesa sono le strutture operative; sono le prime responsabili del processo di gestione dei rischi e devono assicurare l’osservanza delle procedure;
- la seconda linea di difesa è composta da funzioni di controllo, tra cui l’Area Risk;
- la terza linea di difesa è affidata alla funzione di Internal Audit, che verifica la completezza, funzionalità, adeguatezza e affidabilità del processo di risk management.
Immagine
All’interno di Unipol:
- Il Consiglio di Amministrazione, definisce le linee di indirizzo del Sistema di controllo interno e di gestione dei rischi al fine di contribuire al Successo sostenibile della Società. Valuta, con cadenza almeno annuale, l’adeguatezza e il funzionamento del Sistema di controllo interno e di gestione dei rischi.
- Il Comitato Controllo Rischi svolge nei confronti del Consiglio di Amministrazione funzioni propositive, consultive, di istruttoria e di supporto in merito alla definizione delle linee di indirizzo del sistema di controllo interno e gestione dei rischi.
- L’Amministratore Delegato cura l’identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dalla Società e dalle sue controllate, sottoponendoli periodicamente all’esame del Consiglio di Amministrazione.
- The Chief Risk Officer supporta il Consiglio di Amministrazione, il Direttore Generale e l’Alta Direzione nella valutazione dell’adeguatezza e dell’efficacia del Sistema di gestione dei rischi, riportando agli stessi organi le sue conclusioni evidenziando eventuali carenze e suggerendo le modalità con cui risolverle. Il Chief Risk Officer svolge tale attività all’interno del processo Own Risk and Solvency Assessment (ORSA), assicurando un coordinamento delle attività svolte dalle diverse strutture aziendali legate alla gestione dei rischi.
- The Internal Audit Function è incaricata di valutare e monitorare l’efficacia, l’efficienza e l’adeguatezza del sistema di controllo interno, nonché dei più ampi elementi del sistema di corporate governance del Gruppo Unipol. Le attività di audit sono pianificate annualmente secondo un approccio basato sul rischio, che considera l’intero spettro delle operazioni aziendali, la struttura di governance e gli sviluppi e le innovazioni previsti.
- IVASS (Istituto per la Vigilanza sulle Assicurazioni) autorità di regolamentazione del mercato assicurativo italiano, è incaricata della supervisione esterna per garantire la stabilità, la trasparenza e l’equità del settore assicurativo italiano. Tra le sue responsabilità rientra la vigilanza sulla solidità finanziaria delle compagnie assicurative, assicurando la solvibilità e l’adeguatezza patrimoniale secondo il quadro normativo Solvency II, nonché il monitoraggio dei sistemi di gestione dei rischi e di governance, inclusi i controlli interni, attraverso ispezioni e revisioni sia in loco che da remoto. Nel primo trimestre del 2024, IVASS ha autorizzato aggiornamenti significativi alle metodologie di valutazione del rischio del Gruppo. Questi cambiamenti hanno incluso l’approvazione di importanti modifiche al modello interno, accompagnate da una revisione completa delle relative strutture di governance e di processo, rafforzando così l’allineamento delle pratiche di misurazione del rischio con le aspettative normative e le dinamiche aziendali in evoluzione.