Processi esternalizzati Clausole campione
Processi esternalizzati. Con particolare riguardo ai processi o porzioni di essi esternalizzati, il Regolamento 38 del 3 luglio 2018 dell’IVASS disciplina puntualmente le condizioni per l’esternalizzazione delle attività. In particolare, detto Regolamento prevede che una società assicurativa possa concludere accordi di outsourcing, restando peraltro inteso che tali esternalizzazioni non esonerano in alcun caso gli organi sociali e i vertici aziendali della Compagnia dalle rispettive responsabilità. Coerentemente con quanto sancito dal Regolamento citato, il Consiglio di Amministrazione della Società ha approvato la Politica di esternalizzazione e di scelta dei Fornitori, nella quale vengono definiti i criteri di: • individuazione delle attività per cui è possibile una esternalizzazione, • definizione di attività importanti o essenziali, • selezione dei fornitori ed i metodi per la valutazione del livello di prestazioni del fornitore. Gli accordi di outsourcing sono opportunamente formalizzati e prevedono altresì appositi SLA e KPI. In linea con la normativa di cui al Regolamento n. 38/2018, i contratti di outsourcing devono prevedere: • l’impegno della società fornitrice a sottoporre alle riceventi tali servizi “una puntuale rendicontazione delle attività dalla stessa poste in essere in relazione ai Servizi”; • la facoltà per la società che riceve i servizi “di effettuare controlli periodici sull’espletamento dei servizi prestati anche durante la loro esecuzione, così come ad accedere, in qualunque momento, durante i normali orari di lavoro, previa semplice richiesta scritta, alla documentazione comprovante le operazioni effettuate in esecuzione dei Servizi”. Inoltre, per tutti i contratti di esternalizzazione (sono stati nominati e/o identificati specifici Responsabili di prima linea (SRM – Supply Relation Manager) del controllo del servizio prestato, nonché il Responsabile delle attività di controllo sulle attività essenziali o importanti esternalizzate, nominato dall’Organo Amministrativo della Società.
Processi esternalizzati. Con particolare riguardo ai processi totalmente o parzialmente esternalizzati, il Regolamento 20 del 26 marzo 2008 dell’ISVAP e successivi aggiornamenti (si veda ad esempio il Provvedimento IVASS 15/04/2014 n.17), disciplina le condizioni per l’esternalizzazione delle attività. In particolare, prevede che le imprese possano concludere accordi di outsourcing, ma resta inteso che, ove vengano attuate esternalizzazioni, queste non esonerano in alcun caso gli organi sociali e i vertici aziendali dell’impresa dalle rispettive responsabilità. Coerentemente con quanto sancito dal Regolamento citato, l’organo amministrativo della Compagnia, con delibera, ha definito la politica per la esternalizzazione delle attività dell’impresa, individuando: i criteri di individuazione delle attività da esternalizzare; i criteri per la qualificazione delle attività come essenziali o importanti in aggiunta a quanto già previsto dal Regolamento; i criteri di selezione dei fornitori, sotto il profilo della professionalità, dell’onorabilità e della capacità finanziaria; i metodi per la valutazione del livello delle prestazioni del fornitore (service level agreement, di seguito in breve anche “S.L.A.”) e la frequenza delle stesse; i piani di emergenza dell’impresa e le relative procedure, ivi incluse le strategie di uscita nei casi di esternalizzazioni di funzioni o attività essenziali o importanti. La Società, inoltre, ha emesso la “Outsourcing Policy” con la finalità di: definire gli standard minimi obbligatori per la gestione dell’outsourcing; definire le relative responsabilità; assicurare il rispetto dei requisiti ad oggi previsti da Solvency II e dal Regolamento sopra citato; assicurare adeguati presidi di controllo e monitoraggio sulle attività affidate in outsourcing.