Rischio operativo Clausole campione

Rischio operativo. Il Rischio Operativo è il rischio di subire perdite derivanti dall'inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi, oppure da eventi esogeni; tale definizione ricomprende anche il rischio legale, sono invece esclusi i rischi strategici e di reputazione. La valutazione media del rischio operativo ha impatto “medio”. Si noti che, a seguito della vendita di Ergo Assicurazioni ad un nuovo azionista, la Compagnia è ora parte di un diverso gruppo assicurativo, con differenti politiche, processi e sistemi. Questo potrebbe cambiare in modo sostanziale le esposizioni della Compagnia ai rischi operativi. Il rischio operativo è individuato tramite il Framework Internal Control System (ICS) che permette l’identificazione mirata ed efficace, l’analisi e la valutazione, il controllo, il sistema di reporting e il monitoraggio dei rischi a livello di processo e a livello di entità. ICS Framework monitora i rischi operativi a livello di processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti, che sono stati raggruppati in Risk Control Assessment (RCA). I rischi e i relativi controlli di alto livello che si estendono in modo trasversale su più processi, su più segmenti di business o sull’intera Compagnia e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment (ELCA). Inoltre, per i rischi che vengono ridotti attraverso controlli automatici e applicativi IT, il Framework permette di identificare, sistematizzare, monitorare e gestire i controlli generali di tipo IT presenti nell'organizzazione. Per ogni rischio significativo e per ogni debolezza individuati nel Framework ICS le misure adeguate sono state concordate con il Process Owner, al fine di migliorare i controlli e ridurre i rischi associati.

Rischio operativo. Il rischio operativo è definito da Banca d’Italia come il rischio di subire perdite derivanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi esogeni. Rientrano in tale tipologia le perdite derivanti da frodi, errori umani, interruzione dell’operatività, indisponibilità dei sistemi, inadempienze contrattuali, catastrofi naturali ed i rischi legali mentre sono esclusi quelli strategici e di reputazione. I rischi operativi si differenziano dai rischi di credito e di mercato perché non vengono assunti dal Gruppo sulla base di scelte strategiche, ma sono insiti nella sua operatività ed ovunque presenti.

Rischio operativo. Per rischio operativo si intende il rischio di perdite derivanti da fattori interni, quali: • inefficienze di persone; • inefficienza e/o inadeguatezza di processi; • inefficienza e/o inadeguatezza di sistemi; da eventi esterni, quali: • la frode; • l’attività dei fornitori di attività esternalizzate; • catastrofi o altri eventi esterni.

Rischio operativo. Garantire un'adeguata valutazione e mitigazione di tali rischi è un pilastro chiave delle funzioni di Risk Management, nonché il principale obiettivo del modello interno della Compagnia. Sulla base della normativa Solvency II, per rischio operativo si intende il rischio di perdita derivante da possibili inefficienze o malfunzionamenti legati a processi, organizzazione, sistemi informativi, risorse o eventi esterni. E’ stata definita una tassonomia di rischio comune a tutte le entità del Gruppo AXA che suddivide i rischi operativi in sette principali categorie (con alcuni esempi di seguito riportati): - frode interna (divulgazione di false informazioni); - frode esterna (pagamento di falsi sinistri, fornitori fittizi); - prassi occupazionali e sicurezza sul posto di lavoro (perdita di elementi chiave dello staff); - clienti, prodotti e pratiche commerciali (possibili non conformità con le normative); - danni ai beni (causati da eventi naturali, come incendio o alluvione, o intenzionali, come il vandalismo); - interruzioni dell’operatività e disfunzioni dei sistemi (blocco o indisponibilità dei sistemi informatici); - esecuzione e gestione dei processi operativi (errori manuali accidentali, inefficienze progettuali). All’interno di queste tipologie di eventi vengono analizzati e valutati nel corso dell’esercizio i rischi operativi, distinti per natura e tipologia, che possono verificarsi durante la gestione delle attività aziendali ed avere un possibile impatto economico negativo sulla Compagnia. Per ciascun rischio identificato viene effettuata un’analisi di scenario (scenario based approach) che, con il supporto dei referenti operativi direttamente coinvolti nel business aziendale, consente di stimare l’ammontare di capitale economico assorbito (quantità di capitale necessaria per evitare che la compagnia possa incorrere in problemi di solvibilità nel caso in cui il rischio si materializzi). I rischi più critici in termini di assorbimento di capitale economico vengono in seguito ulteriormente analizzati per valutare i piani di azione da porre in essere, od eventualmente già in atto, per la mitigazione degli stessi, come ad esempio miglioramenti di processo e/o implementazione di nuovi strumenti informatici. Il risk management ne valuta l’efficacia e ne monitora lo stato di avanzamento. A supporto dell’identificazione e della valutazione degli scenari di rischio, all'interno della Compagnia esiste un processo trimestrale di raccolta dei dati di perdita effe...

Rischio operativo. Il Gruppo HVB è esposto al rischio operativo, ossia il rischio di perdite causate dal non corretto funzionamento di processi e sistemi, da errori umani e da eventi esterni. Questa definizione comprende anche i rischi legali ma non i rischi strategici né i rischi di immagine. Il Gruppo HVB dispone di una struttura di organizzazione del rischio operativo a livello di gruppo. L'identificazione, l'analisi e la gestione del rischio operativo sono di competenza delle rispettive divisioni di HVB o di ciascuna controllata del Gruppo HVB. Anche se il Gruppo HVB ha attuato processi attivi volti a limitare e mitigare il rischio operativo e gli effetti negativi correlati, non è possibile escludere che si verifichino eventi inattesi che sfuggono totalmente o parzialmente ai controlli del Gruppo HVB. Pertanto non può essere garantito che nonostante i processi adottati il Gruppo HVB non subisca in futuro perdite rilevanti causate da rischi operativi.

Rischio operativo. La formula Standard per il rischio operativo è basata su fattori (percentuale dei premi lordi sottoscritti o delle riserve tecniche) e non ha un approccio risk-based. Per i rischi operativi, il modello interno della Compagnia segue un approccio forward-looking ed è basato su scenari (Scenario-Based Approach o SBA). Esso si basa sull’identificazione e sulla valutazione dei rischi operativi considerati più critici di ciascuna entità oltre a considerare un set di scenari trasversali definiti dal Gruppo AXA.

Rischio operativo. Il Gruppo HVB è esposto, tra gli altri, al rischio operativo, ossia il rischio di perdite causate dal non corretto funzionamento di processi e sistemi, da errori umani e da eventi esterni. Questa definizione comprende anche i rischi legali ma non i rischi strategici né i rischi di immagine. Il Gruppo HVB dispone di una struttura di organizzazione del rischio operativo a livello di gruppo. L'identificazione, l'analisi e la gestione del rischio operativo sono di competenza delle rispettive divisioni di HVB e di ciascuna controllata del Gruppo HVB. Le misure adottate al fine di mitigare il rischio operativo hanno comportato effetti positivi, non riportando nuovi casi significativi negli ultimi anni. Inoltre, i casi di rischio operativo esistenti e già identificati risultano essere oggetto di adeguata gestione e adeguati accantonamenti. Per completezza si rileva che la Banca Centrale Europea, nella Final SREP Decision dell'8 dicembre 2017 (che prevede come standard di comunicazione l'elencazione di punti di debolezza, nonché la identificazione di misure qualitative e quantitative) ha segnalato, con riferimento ai rischi operativi al 31 dicembre 2016 (i) che, sebbene siano stati osservati sviluppi positivi per una serie di questioni legali e informatiche, i rischi operativi e di reputazione restano considerevoli, e (ii) un livello generale delle perdite da rischio operativo ancora alto e sopra la media a 5 anni. Si segnala comunque che nel 2017 le perdite da rischi operativi del Gruppo HVB sono state le più basse degli ultimi 10 anni. Il Gruppo HVB ha attuato processi attivi e ha effettuato significativi investimenti volti a limitare e mitigare il rischio operativo e gli effetti negativi correlati. Tuttavia, non è possibile escludere che si verifichino eventi inattesi che sfuggono totalmente o parzialmente ai controlli del Gruppo HVB. Pertanto non può essere garantito che, nonostante i processi adottati, il Gruppo HVB non subisca in futuro perdite rilevanti causate da rischi operativi.

Rischio operativo. Il rischio operativo è il rischio di perdite derivanti da inefficienze di persone, processi e sistemi, inclusi quelli utilizzati per la vendita a distanza, o da eventi esterni, quali la f rode o l’attività dei fornitori di servizi. La mappatura dei rischi operativi è effettuata tenendo conto dei seguenti processi aziendali: • Processo Amministrativo Contabile: attuazione delle decisioni di investimento, tesoreria, contabilità e bilancio, adempimenti f iscali e contributivi, determinazione delle riserve, adempimenti di vigilanza, archiviazione;

Rischio operativo. Non esiste una definizione univoca e universalmente condivisa di rischio operativo. Le incertezze riguardano soprattutto l’esatta delimitazione del concetto: secondo una definizione ampia esso ricomprenderebbe tutti i rischi diversi da quelli di credito e di mercato; secondo un'altra impostazione, che verrà qui seguita, dalla fattispecie del rischio operativo andrebbero tenuti separati il rischio strategico, quello legale e di outsourcing. In sede di Comitato di Basilea è stata elaborata una definizione che individua il rischio operativo nel “rischio di perdite risultanti dall’inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi interni, oppure da eventi di origine interna” (62). Nella definizione data dalle “Istruzioni di vigilanza per le banche” della Banca d’Italia, i rischi operativi sono quelli riconducibili “a inefficienze nelle procedure, controlli inadeguati, errori umani e tecnici, eventi imprevisti” (63). I rischi operativi hanno dunque origini diverse e possono dar luogo a perdite dirette, ad esempio per costi di sostituzione, azioni legali, costi di regolamentazione. L’enfasi posta, tra le possibili fonti di rischio operativo, sull’inefficienza delle procedure e sulle disfunzioni di natura tecnica rende di immediata evidenza come tra i settori dell’attività bancaria più esposti a questa tipologia di rischio vi siano quelli in cui è elevata l’automazione delle procedure. Nel campo dell’internet banking, in particolare, l’ampio affidamento sulla tecnologia e la necessità di garantire un’operatività senza soluzioni di continuità determinano un’elevata concentrazione dei rischi operativi. Si descrivono di seguito le principali configurazioni che può assumere il rischio operativo, sottolineando gli aspetti specificamente riconducibili alla operatività multicanale (e all’internet banking in particolare). 61E’ stato rilevato ad es. come la funzione di vendita e distribuzione si articoli in uno spazio tridimensionale costituito da prodotti e servizi, mercati e clienti, canali distributivi; una corretta strategia deve saper individuare la correlazione funzionale tra questi fattori, scegliendo una delle molteplici combinazioni possibili. Cfr. X. Xxxxx, "Il valore dell’integrazione delle reti bancarie: multicanalità e modelli di business emergenti"; Banche e Banchieri n. 4, 2001.

Rischio operativo. Il rischio operativo è definito come il rischio di subire perdite derivanti dall’inadeguatezza o dalle disfunzioni di processi operativi interni, risorse umane, sistemi interni, oppure da eventi esterni. Il sistema di gestione dei rischi operativi (Operational Risk Management - ORM) comprende le metodologie e i processi finalizzati all’identificazione, valutazione, monitoraggio e reporting dei ri- schi operativi. Il Gruppo Helvetia ha sviluppato un framework comune per la gestione dei rischi ope- rativi denominato “ICOR – internal control and operational risk”. Il framework ICOR è strutturato come mostrato nella seguente tabella: La Compagnia gestisce i propri processi di business in base ad un principio di prudenza. Questo signi- fica che i rischi sono adeguatamente identificati, valutati, monitorati, gestiti, segnalati e presi in conside- razione nella valutazione del requisito di solvibilità. I rischi operativi sono valutati secondo una metodo- logia standard ed un processo di autovalutazione denominato “Risk and Control Self Assessment” (RCSA), nel rispetto della tolleranza al rischio definita e rivista annualmente dal Consiglio di Amministrazione del- la Compagnia con la collaborazione della funzione di Risk Management. In base alla valutazione del rischio, i relativi controlli a presidio e le misure di mitigazione sono rivisti e, se necessario, adeguati in merito alla loro efficienza ed efficacia. In particolare, nel caso di controlli non adeguati occorre identi- ficare una o più azioni di mitigazione la cui definizione dipende da un’analisi costi/benefici e dalla va- lutazione complessiva del rischio, ovvero dal rispetto della tolleranza al rischio. Il rischio è valutato con- siderando la combinazione tra l’impatto potenziale, sulla base delle seguenti tre tipologie: esborso monetario, non corretta rendicontazione finanziaria e danno reputazionale, e la probabilità di accadi- mento. Il risultato è l’attribuzione di un rating complessivo “basso”, “medio” o “alto”. Il Consiglio di Am- ministrazione della Compagnia, supportato dal Comitato Rischi, è chiamato a valutare ed esprimersi sul- la accettabilità dei rischi al di sopra della tolleranza (rischi “medi e alti”), in linea con la politica di gestione del rischio operativo della Compagnia. con i propri distributori e agli eventi esterni relativi alle dinamiche nel mercato del settore bancario. La Compagnia pone particolare attenzione anche ai rischi legati allo sviluppo e innovazione tecnologica incl...