Newsletter ANRA N.16

ari lettori, ben ritrovati, ultimo appuntamento dell’anno con la nostra newsletter. Un numero che, come

abitudine, segue il nostro Convegno Nazionale tenutosi a Milano lo scorso 9 novembre e intitolato “Governance: rischio compreso”.

Un tema di estrema attualità e per certi versi, particolarmente spinoso. Abbiamo come sempre cercato di portare sul nostro palco voci autorevoli ma anche incisive, che si sono confrontate sul tema della regolamentazione e del ruolo cruciale dell’Enterprise Risk Management nelle politiche di governance delle aziende, contribuendo a confermare lo standing ormai raggiunto dalla nostra Associazione.

Nelle pagine seguenti troverete un breve report che ripercorre i lavori della giornata, che si è divisa in una mattinata dedicata ad una sessione di più ampio respiro ed una, più strettamente legata alla nostra professione, in cui alcuni colleghi del mondo assicurativo hanno discusso degli strumenti propri di questo comparto in supporto all’ERM.Colgo questa occasione per ringraziare quanti, a partire dei relatori, passando per sponsor, soci e collaboratori, hanno contribuito anche quest’anno alla riuscita dell’evento.

Questo ultimo numero di Risk Management News è anche l’occasione per tirare un poco le somme di un 2010 che va concludendosi e anticipare alcune idee per il 2011. Nell’anno in corso due sono state le direttrici su cui Anra si è impegnata maggiormente - fatte salve le fondamentali e imprescindibili attività di formazione e di organizzazione di corsi (che ci hanno visto collaborare ancor più strettamente col Cineas). Da una parte il rafforzamento di due strumenti di comunicazione e contatto con i nostri interlocutori esterni e interni: questa newsletter, che nell’anno è stata

rivista e credo resa migliore, più ampia e interessante, e un nuovo sito più in linea con le esigenze dell’associazione e dei suoi fruitori. Dall’altra la definizione di rapporti più continuativi e strutturati con i nostri partner: l’avere stabilito con loro una relazione più solida e continuativa ci consente di progettare e gestire attività comuni sempre più strutturate e interessanti.

In questa stessa ottica ci stiamo muovendo per il 2011: come potrete immaginare siamo ancora nelle fasi embrionali, ma l’ intenzione è quella di realizzare alcuni appuntamenti particolarmente significativi e di prestigio.Oggi posso anticipare che stiamo programmando per i primi mesi dell’anno un evento con Axa Corporate Solutions per presentare i risultati della ricerca Ferma sul Risk Management relativamente al mercato e al contesto italiano, mentre con KPMG stiamo valutando la possibilità di allargare la collaborazione anche a istituzioni universitarie e di coinvolgerle sui temi del Risk Management. Prima della nostra Assemblea di primavera appuntamenti e temi saranno più definiti e potremo indicare un’agenda più precisa.

Non mi resta che porgere a tutti quanti voi i più sentiti auguri di buone feste, con la speranza che il nuovo anno porti soddisfazioni in ambito personale e professionale.

Buona lettura e arrivederci al 2011

Periodico d’informazione a cura diNumero 16 – Dicembre 2010

Il punto di Rubini

C

Chi è ANRAANRA è l’associazione che dal 1972 raggruppa i Risk Manager e i Responsabili delle Assicurazioni Aziendali. Ad oggi l’associazione conta oltre 150 soci e svolge un importante ruolo per la creazione in Italia di una cultura della gestione dei rischi e delle forme più adeguate per assicurarli. In ANRA sono rappresentati i Risk Manager e i Responsabili Assicurativi Aziendali: i primi monitorano ed esaminano tutti i rischi, ordinari e straordinari, correlati all’attività aziendale, li condividono con il top management e formulano, con il loro accordo, un piano operativo per la gestione dei rischi; i secondi, invece, impostano, realizzano e gestiscono il piano assicurativo dell’azienda.

Redazione

Paolo Rubini - ANRA

Annita Pappagallo - [email protected]

Ecomunicare

Marco [email protected] [email protected]

link consigliati:

www.aiba.itwww.ania.itwww.andaf.itwww.ferma.euwww.rims.org/ifrimawww.isvap.it

iFRiMA

ANRA fa parte dell’IFRIMA (International Federation of Risk and Insurance Management Associations), l’organizzazione, la cui attività può essere fatta risalire al 1930, che raccoglie sotto di sé le associazioni internazionali di gestione del rischio, in rappresentanza di 23 organizzazioni e 30 Paesi di tutto il mondo. L’obiettivo primario di IFRIMA, è quello di fornire un forum per l’interazione e il confronto tra le varie associazioni di categoria e i membri che ne fanno parte.

FERMA

ANRA è iscritta al FERMA (Federation of European Risk Managemnt Associations), l’organizzazione che attualmente riunisce le associazioni nazionali di risk management di 20 nazioni europee. Essa rappresenta oltre 4800 professionisti che operano nei più svariati campi, dall’industria alla finanza passando per la sanità, presso organismi statali, privati o enti benefici.Scopo del FERMA è promuovere la cultura della prevenzione rischio e favorire il networking tra i propri associati.

ANRA LiNKPer maggiori informazioni:

Anra, Via del Gonfalone 3 - 20123 Milano T +39 02.58.10.33.00 F +39 02.58.10.32.33 - www.anra.it

www.axa-corporatesolutions.comwww.generali.itwww.hdi-gerling.dewww.kpmg.itwww.ugari.itwww.zurich.it

R isk Management News

In questo numero1 Il punto

di Paolo Rubini - Presidente ANRA

4 Speciale Convegno Anra

8 Governance: rischio compreso? di Rosa Donno - Manager KPMG Risk & Compliance, Internal Audit

10 Governance e analisi dei rischi: quando l’assicurazione non basta di Francesco Semprini - Direttore Generale HDI-Gerling Italia

11 Il FeRMA ricerca il modo migliore per organizzare l’attività di Risk Management in collaborazione con StrategicRisk

13 L’evoluzione della Supply Chain: Risorsa o Minaccia? Giorgio Franzini - Senior Risk Engineering Consultant, Zurich Global Corporate Italy

14 La gestione dei rischi ambientali per le imprese multinazionali Ing. Gian Mario Zaino - Senior Loss Prevention Consultant - AXA MATRIX Risk Consultants

Dott. Ruggero Rivolta - Casualty Underwriting Manager - AXA Corporate Solutions

15 Post-it16 Apotropaico

SpecialeConvegno Anra

Governace:rischio compreso?

APOTROPAICO

4 8

16L’evoluzione della Supply Chain: Risorsa o Minaccia?L’evoluzione della Supply Chain: Risorsa o Minaccia?13

4

Cover Story

«Siamo nella fase fondamentale dell’evoluzione della professione». Con queste parole il presidente di Anra Paolo Rubini ha concluso i lavori del convegno nazionale dell’Associazione, che si è tenuto a Milano martedì 9 novembre. Nella prestigiosa Sala alle Grida, cuore pulsante di Palazzo Mezzanotte, la sede della Borsa milanese, oltre 150 professionisti del settore del Risk Management hanno assistito all’evento principale dell’anno. Al centro della discussione è stato posto il tema della Governance, declinata secondo due aspetti peculiari e complementari: la comprensione del rischio e il ruolo dell’enterprise Risk Management come strumento di governance e trasparenza all’interno delle aziende. «Giornate come quella di oggi servono per contestualizzare la nostra posizione nei confronti dell’azienda», ha ricordato proprio Rubini, sottolineando il momento delicato che vive la professione: «Dobbiamo tenere presente che oggi l’attenzione su di noi è molto particolare, visto il momento critico che l’impresa sta ancora attraversando, e che i nostriamministratori chiedono oggi ai Risk Manager cose che in passato non erano richieste». Una fase di transizione, dunque, per una figura professionale che si scopre sempre più fondamentale nella crescita aziendale, ma che trova ancora difficoltà di collocamento nei meccanismi decisionali. A sottolinearlo sono i numeri stessi. In Italia ormai i Risk Manager sono oltre 150, e le loro aziende generano un

fatturato di quasi 1000 miliardi di euro. La cifra, testimone di una continua espansione, è però indicativa di un ritardo ancora da colmare, soprattutto verso un Paese come la Gran Bretagna,che conta quasi 3 mila professionisti del settore. Gestione del rischio e governance sono sotto la lente degli addetti ai lavori anche in considerazione della situazione macroeconomica. «La crisi finanziaria ha dimostrato che c’era un eccesso di rischio», ha ricordato Pier Carlo Padoan, vicesegretario generale e chief economist dell’Ocse, che ha rivolto il suo messaggio alla platea di Palazzo Mezzanotte nonostante fosse impegnato nella preparazione della delegazione Ocse al G20 di Seul. «Il rischio attuale», ha però ammonito Padoan, «è che ci si fermi alla sponda opposta. L’anima imprenditoriale si basa invece sulla propensione al rischio, che va difesa e incentivata soprattutto con regole trasparenti a livello globale». Uno spunto di rilievo che ha posto ancora di più l’accento sulla centralità della figura di chi si assume il compito di gestire il rischio e incanalarlo.Il dato centrale su cui si è discusso è stato, infatti, lo spostamento dell’asse del Risk Management, che sta abbracciando una professionalità sempre più ampia e complessa. Lo ha spiegato, introducendo i lavori dopo il messaggio di saluto del presidente della Regione Lombardia Roberto Formigoni, enrico Guarnerio, presidente del Comitato tecnico-scientifico di Anra. L’evoluzione del ruolo

Speciale Convegno Anra

5

e della funzione del Risk Manager nell’ambito dell’impresa si sta propagando in un contesto che resta ancora, per certi versi, vittima di incertezza. Quella stessa incertezza che accresce la domanda di regole e strumenti adatti per governare il mondo delle imprese. All’aspetto normativosi somma però la necessità di immettere cultura professionale nel personale e nel management, in un approccio esaustivo delle problematiche del rischio, che abbracci interamente le strategie di business e l’intera filiera produttiva. Indubbiamente le linee guida, a partire dal codice civile fino ai più recenti decreti legislativi che si sono succeduti negli anni 2000, hanno registrato un miglioramento tanto sul territorio nazionale che a livello europeo. La gestione operativa del rischio di impresa si confronta ormai con numerosi standard (l’ultimo dei quali, a livello comunitario, è l’Iso 31000:2009). La modulazione a più livelli del controllo e della vigilanza, dai collegi sindacali, all’internal audit, richiede ai Risk Manager una costante presenza e un puntuale aggiornamento dicarattere normativo, per offrire un concreto contributo alla riorganizzazione interna dell’azienda. La necessità di regole non va però confusa con la loro continua produzione. Lo ha sostenuto con chiarezza Stefano Preda, professore ordinario di Analisi dei Sistemi Finanziari al Politecnico di Milano, che ha dato il proprio nome al Codice di Autodisciplina sul governo d’impresa. «Quando parliamo di fallimento della governance, facciamo riferimento a buchi normativi o piuttosto allamancata applicazione di norme esistenti?», ha domandato Preda ai relatori. Il punto centrale, secondo il professore, è che la risposta alle richieste di trasparenza degli organi di controlloresta condizionata da un atteggiamento superficiale. «Si

ragiona ancora nell’ottica di soddisfare i requisiti in maniera formale, come se fosse un intralcio alla normale attività produttiva»,ha sottolineato Preda: non fa ancora parte del patrimonio culturale generalizzato degli imprenditori. eppure, proprio su questo aspetto bisogna insistere. «La gestione del rischio, in particolare, è il tema che emerge con più forza all’interno della governance», ha proseguito il professore, indicando la

strada da seguire: «bisogna portare i rischi di business, non solo operativi, delle aziende all’interno dei piani aziendali e all’attenzione manageriale, per non trovarsi in futuro in situazioni dideficienza da parte della politica di business». I dati riferiti alle società del Ftse Mib ci dicono dell’effettivo sviluppo in questa tipologia di imprese di organismi di vigilanza e controllo,recepiti almeno dal punto di vista formale. Dal nulla di solo dieci anni fa, qualche cosa si è creato. Ma i casi eclatanti, come quello di Parmalat, hanno minato la fiducia nella governance. Il problema, però, per Preda è la rigidità e serietà dei controlli, che in quel caso non furono effettuati: «Bisogna far capire agli azionisti e agli investitori che la sostenibilità a lungo termine dei valori creati è la base per operare in sicurezza e trasparenza», ha concluso Preda. Sul ruolo “educativo” delle Associazioni di categoria si è soffermato anche Peter den Dekker, presidente di Ferma, la

Federazione europea delle Associazioni del Risk Management, che riunisce 18 associazioni di Paesi europei, con oltre 4800 manager delle maggiori imprese nei loro rispettivi Stati. «Il nostro obiettivo è proprio far capire ai professionisti europei che il controllo su governance e gestionedel rischio deve essere una priorità per gli azionisti», ha rimarcato den Dekker.

Diffondere questa cultura per aumentare le pressioni sui board a mettere in campo atteggiamenti virtuosi è una priorità della Federazione. In questo contesto, per den Dekker il ruolo del Risk Manager è assolutamente centrale. «Il Risk Manager ha una funzione relativamente nuova, necessaria per il suo contributo al complessivo sistema d’impresa più che per la gestione assicurativa del rischio in sé», ha spiegato il presidente della Federazione, «proprio per questo non può limitarsi a dare

➜ Speciale convegno Anra

Governance: rischio compreso?

Governance e analisi dei rischi: quando l’assicurazione non basta

Il ferma ricerca il modo migliore per organizzare l’attività di risk management

L’evoluzione della Supply Chain: Risorsa o Minaccia?

La gestione dei rischi ambientali per le imprese multinazionali

Post-it

Apotropaico

6

Cover Story

o negare l’assenso a certe operazioni, ma deve essere coinvolto a tutti i livelli, a partire dalla definizione dei piani aziendali».Coinvolgimento dunque a livello aziendale del Risk Manager, ma in un panorama normativo che va reso più trasparente. Lo stesso Preda ha concordato con l’idea di den Dekker. Proprio guardandoal panorama comunitario, per agevolare il compito dei professionisti nella gestione dei rischi, ha rivolto l’invito a una «pulizia dal punto di vista normativo, perché si eliminino i contrasti che ancora esistono e si renda più agevole il compito di chi punta alla trasparenza». Anche dalle parole del presidente Ania Fabio Cerchiai è arrivata una condanna al «formalismo delle regole, che può essere una malattia grave: si spendono un sacco di soldi per uno scudo bellissimo, ma poi nel concreto lo scudo non serve». Un suggerimento concreto è arrivato anche da Mario Boella, presidente di Assirevi, che ha proposto la costituzione di un catalogo di best practices, per determinare delle metodologie di comportamento riconosciute. Un’importante indicazione in questa direzione si deve a Ferma e alla Confederazione europea degli istituti dell’internal audit, che nello scorso settembre hanno pubblicato una “Guidance for boards and audit committees” per districareruoli e responsabilità all’interno delle imprese . Ne ha parlato proprio Paolo Rubini, introducendo la seconda parte dei lavori del convegno, che ha messo sotto la lente il tema dell’enterprise Risk Management (erm). Stefano Fortunato, Partner Risk Advisory Services per Kpmg, ha caratterizzatol’erm come un processo di corporate governance, diretto dai consigli di amministrazione come gli altri processi tipici. Il passaggio successivo, che le aziende devono mettere in pratica, è costituire proprio una «cinghia di trasmissione» fra il cda e il management, per assicurare l’ottimizzazione della gestione del rischio. Ha concordato in questo Cerchiai, che ha sottolineato come la «gestione del rischio sia lo strumento di governante per eccellenza, non una semplice funzione aziendale, mauna proprietà tipica degli amministratori delegati e dei board», centrale, a maggior ragione nel mondo assicurativo

che Cerchiai rappresenta. Il Risk Manager, per den Dekker, rientra a pieno in questo processo, come persona in grado di comunicare sia verso l’alto che verso il basso: è richiesta una capacità di carattere personale e relazionale, che possa far cambiare la visione del professionista all’interno delle imprese. La costituzione di un corretto processo di erm costituisce senza dubbio un valore aggiunto per le aziende, che possono presentarsi con un punto a loro favore all’occhio delle agenzie di rating, o comunque ottimizzare il processo produttivo e la gestione del rischio di business.A supporto di questo nuovo quadro, complesso e in evoluzione, il comparto assicurativo si trova a dover rispondere a nuove esigenze. Proprio alcuni nuovi strumenti del mercato assicurativo sono stati presentati dagli operatori intervenuti a Palazzo Mezzanotte nel pomeriggio. Marcello Forte, Axa Matrix Risk Consultants, ha posto l’accento sulla necessità di nuovi strumenti di comunicazione e sintesi, che permettano ai Risk Manager una migliore fruizione dei dati attraverso specifici database e la possibilità di avere rappresentazioni visive di rilievo. Giorgio Franzini diZurich ha invece sottolineato l’importanza della gestione del rischio nell’intera catena produttiva, dalla fornitura alla

distribuzione, presentando i nuovi strumenti informatici che permettono di mappare i flussi, disegnare i possibili scenari e determinare l’esposizione ai rischi di Business Interruption dell’impresa. Il rapporto fra mondo assicurativo e Risk Manager deve perciò essere sempre più stretto. e deve partire dall’assunto che la polizza assicurativa vecchio stile non è piùsufficiente in un quadro così composito, come ha sottolineato Francesco Semprini, Direttore Generale di Hdi Gerling. Il Risk manager deve così avvalersi di figure professionali capaci di cogliere segnali e indicazioni, che con opportune metodologie consentano l’implementazione di misure di prevenzione e protezione. Anche Daniele Ortelli, di Assicurazioni Generali, ha sottolineato che la Risk Analysis è un aspetto centrale del lavoro assicurativo, in rapporto con iRisk Manager. Un rapporto che coinvolge qualsiasi tipologia di impresa, dalle più grandi alle Pmi, che costituiscono il tessuto portante del sistema nazionale. Norme, cultura, assicurazioni, imprese grandi e piccole. «La cultura della gestione del rischio è un valore», ha concluso il presidente Rubini, «che deve però essere riconosciuto all’interno delle aziende, attraverso la crescita del ruolo dei Risk Manager. Quello che sta accadendo è proprio un impulso al dialogo fra i board e le figure del Risk Management, fondamentale per la vita stessa dell’azienda».

7

xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx➜ xxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxx ApotropaicoPostIt

L1984_Ann_ISTITUZ_ANRA_A4_TR.indd 1 14-11-2008 11:55:23

8


Le interessanti relazioni e conclusioni del Convegno Nazionale del 9 novembre scorso ci inducono ad aggiungere un punto interrogativo al tema congressuale e a svolgere qualche riflessione di metodo sulla comprensione dei rischi da parte degli organismi di corporate governance; nel numero 13 di questa newsletter sulla tematica dell’Enterprise Risk Management (ERM) evidenziavamo i benefici e ne descrivevamo le principali componenti di “framework” per un giusto equilibrio tra “contenuto” e “processo” consci del fatto che gli approcci di analisi possono essere diversi.In questo numero affronteremo il tema di “contenuto” relativo all’identificazione e valutazione dei rischi correlati agli obiettivi strategici e al definito assetto dei processi aziendali (“Risk Identification and Assessment”), che è la fonte delle responsabilità gestionali degli organismi di corporate governance.

Innanzitutto, partendo dall’assunto che un rischio è qualunque evento incerto con impatto negativo (o positivo) sull’organizzazione e sui suoi obiettivi, l’identificazione dei rischi presuppone, per antonomasia, un’approfondita conoscenza dell’organizzazione stessa. A tal fine nell’ambito di un’analisi preliminare potrà essere utile esaminare la “mission”, i valori, i fattori critici di successo ed i punti di forza e di debolezza dell’organizzazione. Si passerà quindi alla disamina della struttura organizzativa e dei suoi processi, del piano

industriale e degli obiettivi definiti nell’ambito del sistema di MBO.Terminata tale analisi si definirà la struttura secondo cui saranno identificate e raccolte le informazioni sui rischi e si andrà quindi a definire un c.d. “Risk Register”. Il “Risk Register” costuisce la lista completa dei rischi cui l’organizzazione è esposta ed il suo tracciato può naturalmente variare a seconda della realtà aziendale oggetto di studio. Basilare sarà un’accurata descrizione del rischio, delle sue cause (interne o esterne) e conseguenze. Sarà anche utile tracciare la correlazione del rischio col relativo obiettivo aziendale e col relativo processo. A seconda dell’approccio deciso, potranno essere associate ai diversi rischi le connesse misure di controllo già a presidio degli stessi. Infine, poiché la gestione dei rischi è fondamentalmente una questione di “ownership” e “accountability”, sarà di prioritaria importanza definire e tracciare i relativi “risk owner”. Tra le informazioni eventuali si potrà tener conto, tra l’altro, del soggetto/funzione aziendale che ha rilevato il rischio.

di Rosa Donno Manager KPMG Risk & Compliance, Internal Audit

9

Diverse sono le tecniche di raccolta delle informazioni e vanno dai questionari strutturati, alle interviste individuali, ai “workshop”. Secondo chi scrive, in funzione della strategicità dell’argomento e in considerazione della necessità di una corretta, puntuale ed accurata raccolta dei dati, le interviste sono spesso da privilegiare ai questionari. Il “workshop”, permettendo la circolazione di idee, lo scambio e la condivisione di informazioni e facilitando anche il raggiungimento del consenso attorno alle decisioni, potrebbe invece essere utilizzato nella fase finale di approvazione dei risultati.

Tra le informazioni da ottenere ed analizzare vi sarà ovviamente quella relativa alla valutazione del rischio. Tale valutazione è uno dei requisiti di maggiore importanza dell’ERM ed è strettamente connesso alla valutazione delle perfomance,

ruotando entrambi questi aspetti attorno al concetto di raggiungimento degli obiettivi aziendali. Per questo motivo, è cruciale definire “risk appetite” e “risk tolerance” del management. E così, se il “risk appetite” può essere definito come il livello di rischio che un’organizzazione considera accettabile, ossia la sua propensione al rischio, la “risk tolerance” rappresenta l’intervallo di sopportabilità degli impatti conseguenti al mancato raggiungimento di uno specifico obiettivo aziendale (di business e/o di governo), al di fuori del quale risulta compromesso il raggiungimento dell’obiettivo stesso.

La scelta della tecnica di valutazione dei rischi potrà poi essere di tipo, più o meno, quantitativo o qualitativo ed a tal fine potranno essere utilizzate “matrici di probabilità e impatto” (più o meno avanzate)o strumenti statistici/econometrici. Per concludere, ricordiamo che la valutazione dei rischi, a seconda dell’approccio di analisi scelto, includerà anche la misurazione della “forza” del controllo, per passare cioè da una valutazione di rischio inerente (senza considerare le misure di mitigazione del rischio) ad una di rischio residuo.Come classificare infine i risultati dell’analisi? Innanzitutto sarà bene focalizzare l’attenzione del management sui rischi critici, presentando quindi in maniera strutturata le informazioni sui c.d. “Top Risks” e poi, poiché la classificazione dei rischi, si incardina anche nel “Risk Reporting” ne approfondiremo le caratteristiche quando, nei prossimi numeri, si tratterà tale componente del “framework”.

Le principali componenti di un framework di risk management• Risk Identification and Assessment: identificazione e classificazione dei rischi all’interno di un processo strutturato• Risk Governance and Oversight: implementazione di una struttura organizzativa a supporto della definizione e attuazione delle politiche di risk management• Risk Reporting and Monitoring: progettazione e realizzazione di un sistema di reporting per il monitoraggio continuo del rischio• Risk Quantification and Aggregation: misurazione e quantificazione dei rischi• Risk and Control Optimization: ottimizzazione dei controlli per il miglioramento delle performance Fonte: KPMG


➜ Governance: rischio compreso?





Post-it

Apotropaico

10


Come emerso nel corso del Convegno la Governance è un soggetto di discussione di grande complessità che racchiude al proprio interno una serie di altri argomenti che interagiscono tra di loro in modo olistico. Tutti gli attori che frequentano la scena assicurativa sono coinvolti ognuno per le loro responsabilità che tuttavia non sono indipendenti da azioni intraprese da altri soggetti.

In questa circostanza, una Compagnia di Assicurazioni che opera nel campo dei Grandi Rischi Internazionali, come HDI-Gerling, si è strutturata in modo tale da avere le necessarie flessibilità, competenze e professionalità per assistere i propri clienti non solo per il tramite di una polizza assicurativa. La consulenza deve essere offerta a tutto tondo in modo da garantire

al proprio assicurato la necessaria serenità e concentrazione su quegli aspetti tipici del mondo industriale sempre più complesso e ad altissima concorrenza.

Per questa ragione tutti i nostri collaboratori hanno modo di aggiornarsi di continuo, dalle novità in campo legislativo ad approfondimenti nell’ambito delle più recenti tecnologie fino al recepimento delle novità normative in Italia e all’estero.

La vecchia polizza deve quindi trasformarsi in uno strumento dinamico in costante evoluzione. L’assicuratore deve essere capace di progettare tranquillità per l’Azienda.

di Francesco SempriniDirettore Generale

HDI-Gerling Italia



➜ Governance e analisi dei rischi: quando l’assicurazione non basta




Post-it

Apotropaico

11

Il ruolo del Risk Manager, che si ricopra o meno la carica di Chief Risk Officer, è stato argomento di dibattito nel corso del summit 2010 organizzato dalla Fe-deration of European Risk Management Associations (FERMA) – la più grande associazione di categoria in Europa.Quasi 500 professionisti dell’analisi dei rischi e del mondo assicurativo hanno partecipato alla due giorni di conferenze organizzato a Londra, evento che si ripe-te ogni due anni.“Stimolare il cambiamento” questo il te-ma della sessione di quest’anno. Arnout van der Veer, CFO del gruppo editoriale Reed Elsevier, parlando ai presenti nel-la sala principale, ha sottolineato come una maggiore attenzione alle tematiche del rischio significhi che tutti coloro che se ne occupano si trovano di fronte alla grande opportunità di sollecitare i pro-pri board a considerare molto più atten-tamente l’attività di Risk Management.Van der Veer ha affermato come la crisi economica globale abbia rivelato quattro verità relativamente ai rischi: sono più grandi di quanto la maggior parte delle persone all’inizio pensi; il più delle volte sono totalmente inaspettati; sono spesso ben nascosti all’interno di una organiz-zazione; solitamente sono legati al com-portamento umano, rendendoli difficili da prevedere.“La notizia di un piccolo problema da qualche parte nel mondo può velocemen-te diffondersi tramite l’online ed incide-re sulla propria reputazione in tutto il re-sto del Pianeta” ha concluso van der Veer.

Risk manageR: una posto nel boaRd?Nel frattempo il ruolo del Risk Mana-ger è stato indagato in una sessione a cui hanno partecipato i direttori FERMA.A Paul Taylor, membro del consiglio del FERMA e Director of Risk Assurance presso Morgan Crucible, è stato chiesto se un Chief Risk Officer dovrebbe avere un posto nel consiglio d’amministrazio-ne. Questo aiuterebbe i vertici azienda-li a comprendere ed affrontare i grandi rischi. Secondo Taylor questa potrebbe essere una soluzione per alcune organiz-zazioni, ma egli la vede in maniera dif-ferente. Afferma infatti: “A mio pare-re il Risk Manager è un fattore guida di cambiamento che porta risultati e svolge

un ruolo di supporto e di facilitazione. Non si tratta solo di analizzare i rischi”. Peter den Dekker, presidente del Fer-ma e Corporate Insurance Risk Mana-ger della multinazionale olandese Stork, si è detto d’accordo con Taylor. Ha in-

Il FERMA ricerca il modo migliore per organizzare l’attività di Risk Management

Nuovo appuntamento con le pagine di StrategicRisk, una delle più prestigiose riviste di settore con la quale abbiamo iniziato una, speriamo gradita, collaborazione. In questo numero vi presentiamo una articolo uscito su alcune riflessioni emerse in un recente meeting FERMA.




➜ Il ferma ricerca il modo migliore per organizzare l’attività di risk management



Post-it

Apotropaico

12

fatti dichiarato:”I CFO non dovrebbero entrare a far parte del board, se questo significasse dire sem-plicemente si o no su vari temi. A mio avviso i Risk Manager devono essere considerati dei veri facilita-tori di business”Diversi relatori ritengono infatti che se un Chief Risk Officer sedesse in un board rischierebbe di subirne l’influenza e risultare di conseguenza me-no efficace nel frenare eventuali eccessi pericolosi dell’azienda.Un punto di partenza per una corretta Risk Gover-nance di base deve prevedere il modello delle “tre li-nee di difesa”, che sta riscuotendo sempre maggior successo. Nel modello:• il Management Operativo è responsabile dell’im-

plementazione dei controlli interni• il Risk and Compliance Management si trova al

di sopra del Management Operativo• l’Internal Audit interroga entrambiIl modello è analizzato in maniera dettagliata in un report realizzato dal FERMA in collaborazione con l’ECIIA (European Confederation of Institutes of Internal Auditing), presentato brevemente prima della conferenza.

CoopeRaRe sugli standaRd assiCuRativi globali

Ferma ha inoltre annunciato che si dovrebbe pun-tare a migliorare la cooperazione sui programmi assicurativi globali. Den Dekker ha affermato di voler vedere la maggior parte degli assicuratori la-vorare insieme per risolvere le questioni riguardanti la compliance con l’amministrazione dei program-mi assicurativi mondiali.Parlando alla conferenza stampa, den Dekker ha dichiarato che è tempo di crescere per il compar-to assicurativo.“La compliance non dovrebbe essere terreno di competizione. A mio avviso dovremmo interpreta-re le regolamentazioni in campo assicurativo tut-ti quanti allo stesso modo” ha detto il Presidente.Ha poi aggiunto che gli piacerebbe “sedere al tavolo con le maggiori compagnie assicurative del mondo, con l’approvazione della Competition Commission Europea per trovare una soluzione attuabile per tutto il comparto”.Al momento, ha spiegato il Presidente del FERMA,

ogni assicuratore tratta le regole e la regolamenta-zione in ambito assicurativo in maniera differen-te ed utilizza la propria interpretazione delle regole in ogni diversa giurisdizione del mondo, il che può portare confusione sulle regole stesse e se esse siano seguite correttamente.Egli ha poi fornito come esempio il caso di una compagnia trovata ad essere sottoassicurata (o che si è mossa in maniera illegale) solo dopo un ricor-so, il che potrebbe essere dovuto a regole interpreta-te in maniera errata.Den Dekker vorrebbe che il comparto arrivasse a sviluppare una interpretazione unanime dei vari si-stemi legali piuttosto lasciare ad ogni singolo sog-getto la competenza di fare affari basandosi sulla propria interpretazione delle regole. “Dovremmo essere tutti disposti a contribuire a questo proces-so” ha detto.Da quando ha assunto il timone del FERMA, den Dekker ha promosso una campagna di lobbying a livello europeo su tematiche quali Solvency II e il compenso ai broker. La questione riguardante pro-grammi comuni sulle responsabilità delle assicura-zioni è una sfida ancora più grande che il comparto assicurativo deve affrontare.




➜ Il ferma ricerca il modo migliore per organizzare l’attività di risk management



Post-it

Apotropaico

13

Navigando verso la massima efficienza… La ricerca della massima efficienza nel-la creazione del valore e della massima flessibilità sui mercati ha prodotto una significativa evoluzione nel modello di business delle aziende. Le modalità operative delle grandi corporation sono diventate il trend da seguire in un mer-cato sempre più globale.”Lean Thinking”, “Just in Time” e “Outsourcing” sono i concetti guida.I tempi di produzione vengono ot-timizzati e le scorte ridotte all’essen-ziale (giorni, a volte ore!). La “Supply Chain” coinvolge sempre più fornitori, sempre più delocalizzati, con puntua-lità e precisione sempre maggiori e con insospettabili livelli di complessità. Nessuno di noi infatti immagina che durante le varie fasi di lavorazione il microprocessore (Intel), cuore del no-stro computer, abbia attraversato al-meno tre volte l’Oceano Pacifico ed una volta l’Atlantico prima di appro-dare sulla nostra scrivania.

…convivendo con una critica fragilitàLa continua ricerca della “snellezza“ dei processi per garantire la massima effi-cienza introduce fragilità nel “sistema azienda”. L’assenza di ridondanza, l’esi-guità delle scorte, i cronometrici sincro-nismi della Supply Chain privano l’a-zienda non solo degli sprechi, ma anche

dell’adattabilità all’imprevisto.La comprensione di queste dinamiche genera la necessità di fronteggiare la fragilità e i rischi che ne derivano con adeguati strumenti di Risk Enginee-ring e di trasferimento del rischio.L’approccio di Zurich si basa su un po-tente tool informatico di BI- Business Interruption Modelling che consente di considerare gli effetti dell’interdi-pendenza con for-nitori e/o clienti, anche per realtà molto complesse con Supply Chain p a r t i c o l a r men-te articolate. Ciò consente di indi-viduare i processi chiave, calcolarne la criticità ed allo-care le risorse per aumentare la resilien-za del business. Il rischio residuo della Supply Chain potrà poi essere trasferito con “Zurich Supply Chain Insurance”, una copertura assicurativa dedicata unica nel suo genere.

Trarre vantaggio da un colpo di fulmineLa necessità di tali soluzioni è stata evi-denziata da eventi che hanno dato di-mostrazione eclatante degli effetti disa-strosi che un’interruzione di fornitura può avere su un’azienda.

Il 17 marzo 2000 Ericsson non poteva immaginare che la mancata fornitura di un chip d’ultima generazione a causa di un fulmine sullo stabilimento Phi-lips di Albuquerque, a fine anno avreb-be generato perdite per 2.3 miliardi di dollari costringendola ad un accordo strategico con Sony per sopravvivere nel mercato della telefonia mobile.

Quello stesso 17 marzo 2000 Nokia non poteva sperare che il compor-tamento proattivo del proprio Risk Management avrebbe trasformato quella stessa crisi di Supply Chain potenzialmente fatale in una grande storia di successo.Il Risk Management ha rappre-sentato per Nokia un vantaggio competitivo tale da sbaragliare il principale concorrente. Quale altra funzione aziendale avrebbe saputo sfruttare così bene l’opportunità di un colpo di fulmine?


Giorgio FranziniSenior Risk Engineering Consultant, Zurich Global Corporate Italy

14


La crescente espansione delle grandi imprese italiane in ambito internazionale e la conseguente dislocazione dei siti produttivi sul territorio di diversi Stati esteri amplifica le problematiche connesse alla gestione dei rischi ambientali.Una delle principali difficoltà è data dalla sussistenza di legislazioni ambientali eterogenee e quindi dalle differenti scelte operate da ciascuno Stato in materia di responsabilità ambientale.A ciò si aggiunga anche la previsione, in alcuni Stati Europei e non (quali ad esempio la Spagna, il Portogallo e la Cina), dell’obbligo di prestare, per l’esercizio di determinate tipologie di attività industriali, una garanzia finanziaria per i danni causati all’ambiente.Tali problematiche rendono sempre più attuale la necessità delle imprese, operanti su scala internazionale, di ricercare sul mercato soluzioni globali per la protezione dei propri interessi finanziari in caso di danni causati a terzi e/o all’ambiente.AXA Corporate Solutions grazie alla propria esperienza nei rischi industriali per clienti multinazionali ed alla possibilità di integrare nella propria offerta un’analisi di rischio a livello ingegneristico, ha sviluppato un nuovo tipo di approccio che risponde alle esigenze di questo mercato in materia di gestione del rischio ambientale.Uno strumento di grading, denominato Environmental IsoRiskTM, si propone infatti di:• valutare i livelli di rischio ambientale di uno specifico sito, indicizzati differentemente per le matrici ambientali aria, acque superficiali e suolo/sottosuolo;

• valutare il livello generale di gestione del rischio ambientale, proponendo raccomandazioni di miglioramento per la riduzione dello stesso, in termini di prevenzione e protezione, gerarchizzate per priorità di intervento.

Ciò permette di visualizzare e correlare, per le singole matrici ambientali aria, acque superficiali, suolo/sottosuolo, la Vulnerabilità e la Severità ambientali di un sito industriale, in accordo alle seguenti definizioni:• Vulnerabilità: è la misura della potenzialità di un sito di generare un impatto/sinistro ambientale. E’ funzione della pericolosità intrinseca del sito stesso (processi adottati, sostanze e prodotti utilizzati, ecc.) e delle specifiche misure di prevenzione e protezione in essere.

• Severità: è la misura del livello di esposizione dei possibili recettori ambientali (acque superficiali e sotterranee, campi agricoli, aree Natura 2000, aree residenziali, ecc.) ubicati nei dintorni di un sito industriale, che può contribuire ad amplificare i danni ambientali cagionati da un fenomeno di inquinamento. E’ funzione della sensibilità ambientale delle aree limitrofe al

sito industriale e delle specifiche misure di prevenzione e protezione in essere.Questo strumento, integrato con altri strumenti già adottati da AXA MATRIX Risk Consultants per una migliore visualizzazione, comprensione e gestione del rischio, consente alle aziende corporate/multi-sito di creare delle mappe riassuntive dell’esposizione dei singoli siti ai rischi specifici di impatto ambientale.Su queste basi si innesta il prodotto assicurativo denominato EcosphereTM che, tramite la sua modularità, offre delle garanzie su misura in funzione dei bisogni dell’impresa multinazionale e in linea con i requisiti legislativi imposti da ogni singolo stato.EcosphereTM copre tutte le fattispecie di danni connessi a eventi di natura ambientale sia che coinvolgano terzi danneggiati per lesioni corporali o materiali (fino a un massimale di 50M€) sia per le ipotesi di danno all’ambiente ai sensi della Direttiva 2004/35/CE e sue trascrizioni (fino a 25M€). Specifici sottolimiti sono poi previsti per i costi finanziari sostenuti dall’assicurato in assenza di un obbligo di risarcimento quali le spese di bonifica del suolo e dell’acqua e le spese di decontaminazione dei beni mobili ed immobili.Innovativa per il mercato italiano e mutuata dalle esperienze del settore Property è la garanzia Business Interruption per la copertura per le perdite finanziarie subite dall’Assicurato a seguito di una interruzione o sospensione della sua attività assicurata.Un’équipe dedicata alla sottoscrizione di questi rischi in collaborazione con gli ingegneri specializzati di AXA MATRIX Risk Consultants consente la perfetta conoscenza e gestione del rischio tecnico e di quello giuridico connesso alle problematiche ambientali.

Ing. Gian Mario Zaino – Senior Loss Prevention Consultant - AXA MATRIX Risk Consultants

Dott. Ruggero Rivolta – Casualty Underwriting Manager - AXA Corporate Solutions

15

CORSI ANRA-CINEAS

Continua la proficua collaborazione con Il CINEAS. Nel corso del 2011 abbiamo previsto:- Corso 1° livello- Corso 2° livello- Corso sui Sinistri- Corso su Appalti e progetto finanziato

WORKSHOP ANRA

Sono previsti interessanti workshop che verteranno su:- Modello 231- Risk Assessment- Enterprise Risk Management

ALTRE INIZIATIVE

Come già anticipato, l’Associazione prevede di organizzare un seminario per presentare i risultati emersi dal Survey Euro-peo realizzato dal FERMA, focalizzandosi sul Risk Management in Italia

post-itQui di seguito vi segnaliamo alcu-ni degli eventi ANRA per il 2011, che l’Associazione sta organizzando o che sono in via di definizione. Per

informazioni più dettagliate sulle iniziative vi invitiamo a consultare costantemente il nostro nuovo sito www.anra.it sul quale troverete tut-

ti gli aggiornamenti relativi nel cor-so delle prossime settimane, nonché i prossimi numeri di Risk Manage-ment News







➜ Post-it

Apotropaico

16

(dal Greco “apotrépein”=“allontanare”) è un aggettivo che viene attribuito ad una persona o oggetto atto a scongiurare o annullare gli influssi maligni. Letteralmente ha il significato di una azione di allontanamento, ma nel mondo letterario ha assunto il carattere di rito che allontana il male, dunque esorcizzante.E l’Italia, come ben noto, è la terra degli scongiuri e delle scaramanzie. In questa pagina andiamo quindi a scoprire le diverse storie di scaramanzie, riti e scongiuri atti a evitare ogni tipo di malasorte.

CAMPANE

Le campane sono fra i talismani più antichi del mondo, poten-ti contro i cattivi spiriti, proteggono specialmente i giovani e i deboli. Campane e gong furono suonate dai fenici nelle loro solennità e si afferma che, dovunque nel mondo sia esistito il

culto del sole e della lu-na, là ci siano state cam-pane. In numerosissimi riti divinatori l’uso della campana è immancabile e, probabilmente, da questa usanza deriva an-che la superstizione che si possa leggere il futuro nelle tazze del tè e del caffè: infatti, le tazze so-no campane capovolte.Anche i soldati usavano ingraziarsi gli dei con il suono delle campane: i greci fissavano campa-nelle all’interno degli

scudi, mentre in Britannia i guerrieri le appendevano alle lan-ce. I Goti iniziavano le battaglie con il suono delle campane, che suonavano ancora in segno di riconoscenza dopo le vitto-rie. Anche i cinesi, un tempo, iniziavano la guerra suonando le campane e le “campane del vento”, che sono attaccate alle loro pagode, servono per disperdere gli spiriti maligni. Nei tempi moderni le ragioni dell’uso delle campane sono state dimenti-cate. Si regalano campanelli e sonagli ai bambini, e si appen-

dono ai finimenti dei cavalli, senza sapere che in origine que-sti erano talismani contro i pericoli. Una volta, quando un uomo stava per morire, i parenti si radunavano intorno al suo letto e suonavano dei campanelli, per disperdere i demoni che potevano catturarne l’anima. L’usanza si è poi modificata, e la campana dei moribondi veniva suonata per invitare tutti colo-ro che la sentivano a pregare per l’anima che stava per separar-si dal proprio corpo.

Agrifoglio

L’agrifoglio è un arbusto sempreverde utilizzato nelle compo-sizioni natalizie come addobbo o ornamento. Intorno a que-sta pianta sono nate mille favole e leggende, specialmente nei Paesi Nordeuropei: tenuto in casa nel periodo natalizio por-terebbe fortuna, felicità e benessere ad ogni componente del-la famiglia, ma soprattutto a chi avrà personalmente provve-duto ad ornare con esso l’uscio di casa o la mensola del camino.Molte persone lo confondono con il pungitopo, per le parti-colarità che hanno in comune: entrambi pungono, hanno delle bacche rosse e simboleggiano il Natale. In antichità queste piante venivano usate come amuleti per tenere lonta-ni gli spiriti mali-gni. La tradizione cristiana identifica nelle sue foglie co-riacee e spinose un simbolo di forza e di difesa dai mali; sono sempreverdi, simbolo di positi-vità e buon auspi-cio, di fecondità ed abbondanza per il nuovo anno. I Romani, durante i celebri Saturnalia a dicembre, si scambiavano con gli auguri anche rametti di queste piante.

apotropaico







Post-it

➜ Apotropaico

Newsletter ANRA N.16

Documents

Transcript of Newsletter ANRA N.16