Controllo e gestione dei rischi. La responsabilità di assumere e gestire i rischi e di implementare adeguati presidi di controllo è in capo ai responsabili delle singole aree operative, per i rischi di rispettiva competenza. Ad essi spetta anche la responsabilità di monitorare le esposizioni ai rischi ed il rispetto dei relativi limiti. Attività indipendenti di monitoraggio sono poste in essere dalle funzioni di controllo (Attuariale, Risk Management, Compliance ed Internal Audit). La gestione operativa dei rischi è sviluppata in coerenza con il RAF, sulla base di linee guida e procedure operative, di Gruppo e di Compagnia, specifiche per ciascuna categoria di rischio. I livelli di tolleranza al rischio ed i limiti di rischio sono costantemente monitorati al fine di individuare eventuali violazioni ed attivare le procedure di escalation previste, che coinvolgono, a seconda dei casi, i responsabili delle strutture operative ai diversi livelli, l’Alta Direzione o il Consiglio di Amministrazione, oltre che la Capogruppo. Nel processo di escalation è previsto anche il coinvolgimento della funzione di Risk Management, chiamata a fornire le sue valutazioni sugli effetti dello sforamento e sulle azioni di mitigazione e/o i piani di rientro nei limiti poste in essere.
