Risks Exposure

Immagine

Per l’anno 2024, i principali rischi a cui il Gruppo è esposto sono il rischio di mercato, i rischi del settore finanziario e il rischio di sottoscrizione del ramo Danni, sulla base sia della loro entità sia della loro probabilità. 

1. Rischio Mercato: rappresenta la componente più rilevante del SCR, con un impatto economico di circa€/bln 2.97, evidenziandone la rilevanza. Comprende esposizioni alla volatilità dei tassi d’interesse, alle fluttuazioni dei mercati azionari e ai movimenti degli spread creditizi.
    
2. Rischi patrimoniali del settore finanziario: deriva dalle partecipazioni strategiche del Gruppo in BPER Banca e Banca Popolare di Sondrio, con un impatto patrimoniale di circa €/bln 2.05 corrispondente alla quota proporzionale del SCR di queste entità bancarie secondo il regime Solvency II.La probabilità di materializzazione di questo rischio è legata alla volatilità dell’adeguatezza patrimoniale e della redditività delle banche partecipate, nonché a shock di mercato e normativi che colpiscono il settore bancario. 
    
3. Similarmente Il rischio di sottoscrizione del ramo Danni mostra un impatto significativo, contribuendo per circa €/bln 1.80 in rilevanza rispetto al SCR. Questo rischio comprende potenziali perdite derivanti da inadeguatezze nella tariffazione, volatilità dei sinistri ed esposizione a eventi catastrofali. La probabilità di materializzazione è amplificata dalla crescente frequenza e severità dei disastri naturali, confermando un trend in aumento sia in termini di occorrenza sia di impatto degli eventi legati al cambiamento climatico. 

In termini di mitigazione del rischio, Unipol attua azioni mirate in base alla natura di ciascun rischio.Per quanto riguarda il rischio di mercato, queste azioni comprendono un’allocazione prudente degli attivi, focalizzata su titoli con rating investment grade, strategie robuste di gestione attivo-passivo (Asset-Liability Management), l’applicazione del Volatility Adjustment (VA) per ridurre l’esposizione alla volatilità di mercato, e strategie di copertura tramite contratti derivati su tassi d’interesse e strumenti azionari. L’allocazione degli attivi e le strategie di investimento vengono riviste periodicamente nei comitati di investimento, che coinvolgono le funzioni business e risk, nei quali, tra le altre cose, vengono individuate soluzioni in caso di superamento del Risk Appetite o dei Risk Limits, qualora si verifichino. 

Per quanto riguarda il rischio di sottoscrizione del ramo Danni, le strategie di mitigazione prevedono principalmente l’utilizzo di coperture riassicurative e l’impiego di strumenti come la telematica, le immagini satellitari e i modelli climatici, tra gli altri, per una selezione del rischio più precisa. Sono inoltre sviluppate reti proprietarie di riparazione dei veicoli, come UnipolService¹ e UnipolGlass, per canalizzare e ottimizzare i costi e la gestione dei sinistri. A ciò si aggiungono iniziative di riprezzamento del portafoglio in risposta alle esposizioni legate al cambiamento climatico e accordi riassicurativi strategici. 

Infine, i rischi del settore finanziario sono monitorati attraverso l’utilizzo di un modello parallelo rispetto alla normativa settoriale, in cui il rapporto di solvibilità del Gruppo Assicurativo viene calcolato assumendo che le partecipazioni bancarie siano trattate come investimenti azionari non strategici. Questo consente di monitorare attentamente il valore delle partecipazioni azionarie e di includerlo nelle metriche di rischio azionario e di concentrazione. 

Queste pratiche, integrate nel Sistema di Controllo Interno e di Gestione dei Rischi, riflettono l’impegno di Unipol nel mantenere una cultura operativa solida, orientata al futuro e consapevole del rischio.

I rischi del Modello Interno vengono ricalcolati di norma con frequenza trimestrale, ma possono essere ricalcolati con una frequenza maggiore in base alle esigenze. Si specifica che l’IVASS nel primo trimestre del 2024, ha autorizzato il Gruppo ad applicare delle modifiche sostanziali alle metodologie di valutazione dei rischi (major model changes) nel Modello Interno adottato. In tale ambito, l’istituto di vigilanza ha altresì rivisto i processi relativamente associati.

¹Per maggiori informazioni su UnipolService e UnipolGlass vai su https://www.unipolservice.it/ e https://www.unipolglass.it/  

Commitment 

Nell’ambito del proprio framework di Enterprise Risk Management (ERM), Unipol si impegna a mantenere un sistema solido e orientato al futuro per il monitoraggio dei rischi legati alla sostenibilità. Questo impegno ha l’obiettivo di salvaguardare la capacità del Gruppo di generare valore nel lungo termine, sia per sé stesso sia per i propri stakeholder. 

Identificazione e Valutazione del Rischio 

Il Gruppo identifica, valuta e mitiga in modo proattivo i potenziali impatti ESG, basandosi su ricerche scientifiche, lungo tutte le fasi della catena del valore. I rischi legati alla sostenibilità, incluso il rischio climatico, vengono valutati analizzando come influenzano le categorie di rischio tradizionali presenti nella tassonomia ERM (ad esempio, rischi di sottoscrizione e di mercato,etc..). Questo approccio integrato facilita il monitoraggio, consentendo di comprendere l’entità dei potenziali impatti finanziari e reputazionali sul bilancio consolidato del Gruppo, corretto per il rischio. 

Forward-Looking Risk Analysis 

Il Gruppo analizza i macrotrend che influenzano i rischi legati alla sostenibilità utilizzando le stesse tecniche previsionali impiegate per i rischi tradizionali. Ciò consente l’identificazione precoce dei rischi ESG emergenti e garantisce che vengano affrontati nei processi decisionali e operativi.

Integrazione nel Risk Appetite Framework (RAF) 

Dal 2020, i rischi ESG sono stati integrati nel Risk Appetite Framework (RAF) del Gruppo. Questi rischi vengono monitorati attraverso limiti definiti all’interno del Risk Appetite Statement (RAS) del Gruppo.

Immagine

Il Gruppo declina i presidi dei rischi legati alla sostenibilità nell’ambito delle singole categorie di rischio attuale, in modo da gestirli in tutte le fasi del processo di creazione del valore e di mitigare l’insorgenza di eventuali rischi reputazionali connessi ai tali rischi. Tali presidi sono volti anche a prevenire la concentrazione di esposizioni verso aree e/o settori significativamente esposti ai rischi legati alla sostenibilità; in tale ambito viene riservata una particolare considerazione al cambiamento climatico e ai relativi impatti sulle attività di sottoscrizione e di investimento.

I presidi finalizzati a prevenire l’insorgenza di rischi legati alla sostenibilità e a mitigarne gli effetti sono definiti nella Politiche di gestione delle singole categorie di rischio, ove rilevanti, quali tra le altre:

• la Politica in materia di investimenti;
• le Politiche di sottoscrizione relative al business Danni e al business Vita;
• le Politiche di riservazione relative al business Danni e al business Vita;
• la Politica di riassicurazione e delle ulteriori tecniche di mitigazione del rischio;
• la Politica in materia di esternalizzazione e scelta dei fornitori;
• la Politica in materia di protezione e valorizzazione dei dati personali. 

Per il rischio climatico, Unipol ha sviluppato un’analisi di valutazione dell’impatto attraverso stress test basati su più di uno scenario climatico. 

Gli scenari climatici permettono di quantificare, secondo una narrazione coerente, le potenziali perdite aggregate sul bilancio consolidato corretto per il rischio e sulla solidità patrimoniale del Gruppo, considerando sia: 

• I rischi fisici legati al clima, ovvero i danni fisici, come – ma non solo – quelli dovuti al peggioramento delle condizioni meteorologiche sugli asset fisici di proprietà del Gruppo e utilizzati per le proprie operazioni (rischio immobiliare); 
• I rischi di transizione climatica, ovvero gli effetti derivanti dai vincoli e/o dalle opportunità legati al passaggio verso un ambiente climatico più sostenibile, come – ma non solo – l’impatto dei cambiamenti normativi adottati per contrastare il cambiamento climatico (rischio legale), l’impatto dei cambiamenti nel comportamento e nella percezione dei clienti con il peggioramento del cambiamento climatico (rischio legale/commerciale/reputazionale), e/o gli effetti dell’innovazione tecnologica che può facilitare o ostacolare la transizione verso soluzioni più sostenibili (rischio tecnologico). 

Questi scenari rappresentano pathways in cui le temperature globali aumentano oltre oppure restano al di sotto dei 2°C entro il 2100. 
Inoltre, sono state condotte valutazioni qualitative su un terzo scenario NGFS e su ulteriori scenari IPCC, per completezza. 

Entrambi gli scenari quantificati sono sviluppati su più orizzonti temporali (di breve e medio/lungo termine) e considerano l’attività del Gruppo nello stato attuale (“as-is”). Essi si basano su: 

• il Network for Greening the Financial System (NGFS) – Fase IV, che identifica le variabili macroeconomiche per la valutazione dei rischi di transizione, e 
• l’Intergovernmental Panel on Climate Change (IPCC), che identifica le variabili geofisiche utilizzate per valutare i rischi fisici. 

In linea con un approccio conservativo, gli scenari non considerano gli impatti di azioni gestionali future (es. riallocazione del portafoglio investimenti), modifiche infrastrutturali (es. investimenti pianificati sugli immobili ad uso proprio), o condizioni di mercato. 

Immagine

Per l’ORSA 2024, gli scenari selezionati sono: 

• Current Policies, lo scenario con il rischio più elevato in termini di impatti fisici del cambiamento climatico. Questo scenario presuppone l’assenza di ulteriori misure per mitigare il cambiamento climatico e nessun progresso tecnologico significativo a supporto della transizione. È allineato con il percorso Hot House World, caratterizzato da alti rischi fisici e bassi rischi di transizione. Non raggiunge l’obiettivo di limitare l’aumento della temperatura globale al di sotto dei 2°C entro il 2100. Per la valutazione dei rischi fisici è stato scelto il percorso RCP 6.0 dell’IPCC. L’orizzonte temporale selezionato è coerente con l’aumento della temperatura previsto dallo scenario Current Policies in una valutazione prospettica a 30 anni. 
• Delayed Transition, selezionato per l’elevato livello di severità pur rimanendo sotto i 2°C. Questo scenario è caratterizzato da alti livelli di emissioni fino al 2030, ipotizzando l’introduzione tardiva di politiche climatiche molto stringenti a partire da quell’anno per limitare il riscaldamento a 2°C entro la fine del secolo. Rientra nella categoria Disorderly degli scenari NGFS ed è caratterizzato da (i) alti rischi di transizione, dovuti all’implementazione tardiva e potenzialmente più rigida delle misure necessarie alla decarbonizzazione, e (ii) rischi fisici moderati, considerando che l’obiettivo di limitare il riscaldamento globale viene comunque perseguito, seppur con ritardo. Per la valutazione dei rischi fisici è stato scelto il percorso RCP 8.5 dell’IPCC. L’orizzonte temporale selezionato è coerente con l’aumento della temperatura previsto dallo scenario Delayed Transition in una valutazione prospettica a 10 anni. 
• NetZero 2050, l’unico scenario allineato con una traiettoria di riscaldamento globale di 1,5°C. Questo scenario presuppone l’introduzione immediata di politiche climatiche ambiziose e cambiamenti tecnologici significativi con impatti rilevanti sull’economia. Tuttavia, è stato considerato improbabile nel breve termine a causa dei cambiamenti nello scenario geopolitico. Nonostante ciò, il Gruppo ha condotto un’analisi qualitativa su un orizzonte temporale di breve termine per valutare se i suoi impatti fossero simili a quelli osservati negli altri due scenari considerati.

Ulteriori dettagli sull'identificazione, la valutazione e il monitoraggio dei rischi legati al clima, sulla loro natura e sulle opportunità correlate, nonché sulle analisi di scenario, sono disponibili nei reports: “Unipol and climate change””; “ESG Supplementary communication for Market”; “Bilancio Consolidato Integrato” specificamente dedicati alla rendicontazione delle informazioni relative al clima.

Immagine

Immagine

Governance

Unipol ha implementato un modello di governance solido e strutturato per la gestione della sicurezza delle informazioni e del rischio ICT, pienamente integrato nel sistema di controllo interno e gestione dei rischi del Gruppo. 

• La supervisione a livello del Consiglio di Amministrazione è garantita dallo stesso Consiglio, che approva la Politica di Sicurezza delle Informazioni, il Piano Strategico ICT e la Strategia di Resilienza Operativa Digitale. Il Consiglio è inoltre responsabile dell’istituzione di un sistema efficace di gestione del rischio ICT, come parte integrante del più ampio framework di Enterprise Risk Management (ERM). Il Comitato Controllo e Rischi riceve aggiornamenti e report periodici sulle tematiche di cybersicurezza, assicurando una supervisione continua e informata. 
• La responsabilità esecutiva è affidata a dirigenti di alto livello con mandati chiaramente definiti in materia di sicurezza delle informazioni: 
  • Il Chief Risk Officer (CRO) svolge un ruolo centrale nella supervisione del framework di analisi e mitigazione del rischio ICT a livello di Gruppo, garantendo la validazione degli scenari di rischio e dei risultati degli stress test. Questa supervisione strategica è rafforzata dalla linea diretta di riporto dell’ICT Risk Manager, responsabile della definizione della Politica di Sicurezza delle Informazioni del Gruppo e delle Linee Guida aziendali in materia di Cyber Security, nonché del monitoraggio della loro coerente attuazione da parte delle funzioni di primo livello. 
  • Il Chief Information Officer (CIO) è responsabile della redazione del Piano Strategico ICT e contribuisce all’attuazione della Strategia di Resilienza Operativa Digitale, assicurando che l’infrastruttura tecnologica sia in grado di supportare gli obiettivi aziendali nel rispetto delle policy e delle Linee Guida del Gruppo. 

Politica e Programma 

L’impegno di Unipol per la sicurezza delle informazioni è formalizzato attraverso un framework di governance certificato e in continua evoluzione. Il Gruppo, certificato secondo la norma ISO/IEC 27001:2013 per il proprio servizio di Firma Elettronica Avanzata, ha adottato un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) progettato per stabilire, attuare, mantenere e migliorare continuamente le pratiche di sicurezza delle informazioni. 

La Politica di Sicurezza delle Informazioni definisce i principi generali in materia di sicurezza, le linee guida strategiche per la gestione dei rischi informatici e di sicurezza delle informazioni, nonché i ruoli e le responsabilità degli attori coinvolti nei processi. 

Gli elementi chiave della Politica includono: 

• Miglioramento continuo dei sistemi di sicurezza delle informazioni
  Unipol adotta un approccio di miglioramento continuo per il proprio Programma di Gestione della Sicurezza delle Informazioni, garantendo che i sistemi evolvano in risposta alle minacce emergenti e alle esigenze operative. 
   
• Integrità e Protezione dei Dati
  Unipol adotta un approccio basato sul rischio per tutelare la riservatezza, l’integrità e la disponibilità delle informazioni. La Politica prevede controlli rigorosi per la classificazione dei dati, l’accesso sicuro, la cifratura e la gestione dei backup, garantendo l’accuratezza delle informazioni e la continuità operativa. 
   
• Monitoraggio e risposta alle minacce alla sicurezza delle informazioni
  Il Gruppo ha implementato un monitoraggio continuo dell’infrastruttura ICT per rilevare anomalie, vulnerabilità e potenziali intrusioni. 
   
• Assegnazione delle responsabilità individuali all’interno dell’organizzazione 
  La responsabilità esecutiva è attribuita a dirigenti di alto livello, tra cui il Chief Risk Officer (CRO) e il Chief Information Officer (CIO). Tutti i dipendenti sono formati e sensibilizzati in merito ai propri compiti attraverso programmi regolari di formazione e sensibilizzazione sui rischi informatici. 
   
• Requisiti di sicurezza per le terze parti
  Unipol estende la propria governance della sicurezza anche a partner esterni e fornitori. I contratti includono clausole specifiche in materia di protezione dei dati, riservatezza e accordi sui livelli di servizio garantendo una gestione efficace dei rischi esterni.