Rischio operativo. Il Rischio Operativo è il rischio di subire perdite derivanti dall'inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi, oppure da eventi esogeni; tale definizione ricomprende anche il rischio legale, sono invece esclusi i rischi strategici e di reputazione. La valutazione media del rischio operativo ha impatto “medio”. Si noti che, a seguito della vendita di Ergo Assicurazioni ad un nuovo azionista, la Compagnia è ora parte di un diverso gruppo assicurativo, con differenti politiche, processi e sistemi. Questo potrebbe cambiare in modo sostanziale le esposizioni della Compagnia ai rischi operativi. Il rischio operativo è individuato tramite il Framework Internal Control System (ICS) che permette l’identificazione mirata ed efficace, l’analisi e la valutazione, il controllo, il sistema di reporting e il monitoraggio dei rischi a livello di processo e a livello di entità. ICS Framework monitora i rischi operativi a livello di processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti, che sono stati raggruppati in Risk Control Assessment (RCA). I rischi e i relativi controlli di alto livello che si estendono in modo trasversale su più processi, su più segmenti di business o sull’intera Compagnia e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment (ELCA). Inoltre, per i rischi che vengono ridotti attraverso controlli automatici e applicativi IT, il Framework permette di identificare, sistematizzare, monitorare e gestire i controlli generali di tipo IT presenti nell'organizzazione. Per ogni rischio significativo e per ogni debolezza individuati nel Framework ICS le misure adeguate sono state concordate con il Process Owner, al fine di migliorare i controlli e ridurre i rischi associati.
Appears in 2 contracts
Samples: Solvency and Financial Condition Report, Solvency and Financial Condition Report
Rischio operativo. Il Rischio Operativo L’Emittente è il rischio di subire perdite derivanti dall'inadeguatezza o dalla disfunzione di procedureesposto ai rischi tipicamente connessi con l'operatività bancaria. Questi includono, risorse umane e sistemitra l'altro, oppure da eventi esogeni; tale definizione ricomprende anche il rischio legale, sono invece esclusi i rischi strategici connessi all'interruzione dei servizi, ad errori, omissioni e ritardi nell’esecuzione dei servizi offerti, così come al mancato rispetto delle norme di reputazionesicurezza previste. In particolare, con riferimento all’eventualità di indisponibilità dei sistemi informativi, coerentemente con quanto richiesto dalla normativa in materia, l’Emittente ha attivato, nell’ambito delle misure del Piano di Continuità Operativa, il piano c.d. di “disaster recovery” in cui si prevedono una serie di simulazioni e test, finora effettuati con esito positivo, ed altre misure concernenti principalmente l’istituzione di siti di recovery dislocati a congrua distanza dai siti primari, processi di back-up e produzione di duplicati. La valutazione media del rischio operativo ha impatto “medio”gestione dei processi critici è affidata a una società esterna. Si noti che, a seguito della vendita di Ergo Assicurazioni ad un nuovo azionista, la Compagnia è ora parte di un diverso gruppo assicurativo, con differenti politiche, processi e sistemi. Questo potrebbe cambiare in modo sostanziale le esposizioni della Compagnia ai rischi operativi. Il rischio operativo è individuato tramite il Framework Internal Control System (ICS) che permette l’identificazione mirata ed efficace, l’analisi e la valutazione, il controllo, il sistema di reporting e il monitoraggio dei rischi a livello di processo e a livello di entità. ICS Framework monitora i rischi operativi a livello di processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti, che sono stati raggruppati in Risk Control Assessment (RCA). I rischi e i relativi controlli di alto livello che si estendono in modo trasversale su più processi, su più segmenti di business o sull’intera Compagnia e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment (ELCA). Inoltre, per i rischi che vengono ridotti attraverso controlli automatici e applicativi IT, il Framework permette di identificare, sistematizzare, monitorare e gestire i controlli generali di tipo IT presenti nell'organizzazione. Per ogni rischio significativo e per ogni debolezza individuati nel Framework ICS le Nonostante l’Emittente abbia adottato misure adeguate sono state concordate con il Process Owner, al fine di migliorare i controlli evitare le problematiche connesse a tali rischi, non vi può essere alcuna certezza circa il fatto che gli stessi potranno in futuro essere sempre e ridurre i rischi associatitotalmente evitati e che, nel caso in cui dovessero concretizzarsi, non possano avere un impatto negativo, anche rilevante, sulla situazione economica, patrimoniale e finanziaria dell’Emittente. Per maggiori informazioni si veda la Sezione I, Capitolo VI, Paragrafo 6.1.3.
Appears in 1 contract
Samples: Prospetto Informativo
Rischio operativo. Il Rischio Operativo è Si definisce rischio operativo il rischio di subire perdite derivanti dall'inadeguatezza dovute ad errori, violazioni, interruzioni, danni causati da processi interni, personale, sistemi o dalla disfunzione di procedure, risorse umane e sistemi, oppure causati da eventi esogeni; tale definizione ricomprende anche esterni. L’Emittente è esposto a molti tipi di rischio operativo, compresi il rischio legaledi frode da parte di dipendenti e soggetti esterni, sono invece esclusi i rischi strategici il rischio di operazioni non autorizzate eseguite da dipendenti e di reputazionerischio di errori operativi, compresi quelli risultanti da vizi o malfunzionamenti dei sistemi informatici o di telecomunicazione. La valutazione media I sistemi e le metodologie di gestione del rischio operativo ha impatto “medio”sono progettati per garantire che tali rischi connessi alle proprie attività siano tenuti adeguatamente sotto controllo. Si noti che, a seguito della vendita Qualunque inconveniente o difetto di Ergo Assicurazioni ad un nuovo azionista, la Compagnia è ora parte di un diverso gruppo assicurativo, con differenti politiche, processi tali sistemi potrebbe incidere negativamente sulla posizione finanziaria e sistemi. Questo potrebbe cambiare in modo sostanziale le esposizioni della Compagnia ai rischi operativisui risultati operativi dell’emittente. Il rischio operativo è individuato tramite il Framework Internal Control System (ICS) che permette l’identificazione mirata ed efficacegruppo ha posto in essere una serie di comportamenti volti a mitigare questi rischi, l’analisi e la valutazione, il controllo, il sistema di reporting e il monitoraggio in particolare nell’ambito della formalizzazione dei rischi a livello di processo e a livello di entità. ICS Framework monitora i rischi operativi a livello di processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti, che aziendali sono stati raggruppati in Risk Control Assessment (RCA). I rischi individuate le fonti di rischio di maggior rilevanza e i relativi controlli presidi di alto livello che controllo, si estendono in modo trasversale su più processiè attivata una procedura di “disaster recovery”, su più segmenti viene costantemente monitorato l’accesso ai sistemi informatici ed infine sono stati stipulati contratti assicurativi a tutela dei dipendenti, degli assets di business o sull’intera Compagnia maggior valore e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment (ELCA). Inoltre, per i rischi che vengono ridotti attraverso controlli automatici e applicativi IT, il Framework permette di identificare, sistematizzare, monitorare e gestire i controlli generali di tipo IT presenti nell'organizzazione. Per ogni rischio significativo e per ogni debolezza individuati nel Framework ICS le misure adeguate sono state concordate con il Process Owner, al fine di migliorare i controlli e ridurre i rischi associatia copertura della gestione del contante.
Appears in 1 contract
Samples: Registration Document
Rischio operativo. Il Rischio Operativo L’Emittente è il rischio di subire perdite derivanti dall'inadeguatezza o dalla disfunzione di procedureesposto ai rischi tipicamente connessi con l’operatività bancaria. Questi includono, risorse umane e sistemitra l’altro, oppure da eventi esogeni; tale definizione ricomprende anche il rischio legale, sono invece esclusi i rischi strategici connessi all’interruzione dei servizi, ad errori, omissioni e ritardi nell’esecuzione dei servizi offerti, così come al mancato rispetto delle norme di reputazionesicurezza previste. In particolare, con riferimento all’eventualità di indisponibilità dei sistemi informativi, coerentemente con quanto richiesto dalla normativa in materia, l’Emittente ha attivato, nell’ambito delle misure del Piano di Continuità Operativa, il piano c.d. di “disaster recovery” in cui si prevedono una serie di simulazioni e test, finora effettuati con esito positivo, ed altre misure concernenti principalmente l’istituzione di siti di recovery dislocati a congrua distanza dai siti primari, processi di back-up e produzione di duplicati. La valutazione media del rischio operativo ha impatto “medio”gestione dei processi critici è affidata a una società esterna. Si noti che, a seguito della vendita di Ergo Assicurazioni ad un nuovo azionista, la Compagnia è ora parte di un diverso gruppo assicurativo, con differenti politiche, processi e sistemi. Questo potrebbe cambiare in modo sostanziale le esposizioni della Compagnia ai rischi operativi. Il rischio operativo è individuato tramite il Framework Internal Control System (ICS) che permette l’identificazione mirata ed efficace, l’analisi e la valutazione, il controllo, il sistema di reporting e il monitoraggio dei rischi a livello di processo e a livello di entità. ICS Framework monitora i rischi operativi a livello di processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti, che sono stati raggruppati in Risk Control Assessment (RCA). I rischi e i relativi controlli di alto livello che si estendono in modo trasversale su più processi, su più segmenti di business o sull’intera Compagnia e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment (ELCA). Inoltre, per i rischi che vengono ridotti attraverso controlli automatici e applicativi IT, il Framework permette di identificare, sistematizzare, monitorare e gestire i controlli generali di tipo IT presenti nell'organizzazione. Per ogni rischio significativo e per ogni debolezza individuati nel Framework ICS le Nonostante l’Emittente abbia adottato misure adeguate sono state concordate con il Process Owner, al fine di migliorare i controlli evitare le problematiche connesse a tali rischi, non vi può essere alcuna certezza circa il fatto che gli stessi potranno in futuro essere sempre e ridurre i rischi associatitotalmente evitati e che, nel caso in cui dovessero concretizzarsi, non possano avere un impatto negativo, anche rilevante, sulla situazione economica, patrimoniale e finanziaria dell’Emittente. Per maggiori informazioni si veda la Sezione I, Capitolo VI, Paragrafo 6.1.3.
Appears in 1 contract
Samples: Prospetto Informativo
Rischio operativo. Le tipologie di evento principalmente impattate dal rischio operativo trovano origine nei prodotti collocati alla clientela, nelle pratiche commerciali, nell’esecuzione dei processi operativi e nelle frodi perpetrate dall’esterno. Le casistiche rientranti nelle prime tre tipologie riguardano in via prevalente eventi del contesto interno, mentre p er quanto concerne gli eventi criminosi esterni si fa riferimento a titolo esemplificativo a frodi su carte e altri strumenti di pagamento, frodi informatiche e rapine. Il Rischio Operativo è il rischio Gruppo adotta un sistema di subire perdite derivanti dall'inadeguatezza o dalla disfunzione gestione basato su processi e procedure nel complesso orientati alla rilevazione, valutazione, misurazione e monitoraggio dei rischi operativi con finalità di procedureprevenzione e contenimento dei possibili effetti negativi. Ciò detto, risorse umane e sistemi, oppure da eventi esogeni; tale definizione ricomprende anche il rischio legale, sono invece esclusi l’adozione di tali misure potrebbe non essere sufficiente a fronteggiare i rischi strategici operativi che per natura sono caratterizzati da un’elevata imprevedibilità (es. catastrofi naturali, frodi e casistiche di reputazioneindisponibilità, malfunzionamento e/o violazione dei sistemi informatici e, da ultimo, eventuali attacchi cyber di matrice russa derivanti dalla situazione di tensione internazionale dovuta al conflitto in Ucraina). La valutazione media Il Gruppo Crédit Agricole Italia determina il requisito patrimoniale a fronte del rischio operativo ha impatto “medio”utilizzando il metodo Traditional Standard Approch (TSA) in combinazione della metodologia Basic Indicator Approach (BIA) per le controllate CALIT e Crédit Agricole Group Solutions S.p.A. (CAGS). Si noti che, Al 30 giugno 2022 il requisito di capitale del Gruppo in applicazione del metodo TSA su base consolidata a seguito della vendita di Ergo Assicurazioni ad un nuovo azionista, la Compagnia è ora parte di un diverso gruppo assicurativo, con differenti politiche, processi e sistemi. Questo potrebbe cambiare in modo sostanziale le esposizioni della Compagnia ai rischi operativi. Il rischio operativo è individuato tramite il Framework Internal Control System (ICS) che permette l’identificazione mirata ed efficace, l’analisi e la valutazione, il controllo, il sistema di reporting e il monitoraggio fronte dei rischi operativi ammontava a livello di processo e a livello di entità. ICS Framework monitora i rischi operativi a livello di processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti, che sono stati raggruppati in Risk Control Assessment (RCA). I rischi e i relativi controlli di alto livello che si estendono in modo trasversale su più processi, su più segmenti di business o sull’intera Compagnia e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment (ELCA). Inoltre, per i rischi che vengono ridotti attraverso controlli automatici e applicativi IT, il Framework permette di identificare, sistematizzare, monitorare e gestire i controlli generali di tipo IT presenti nell'organizzazione. Per ogni rischio significativo e per ogni debolezza individuati nel Framework ICS le misure adeguate sono state concordate con il Process Owner, al fine di migliorare i controlli e ridurre i rischi associatiEuro 320,7 milioni.
Appears in 1 contract
Samples: Registration Document
Rischio operativo. Il Rischio Operativo è il rischio di subire perdite derivanti dall'inadeguatezza Eventi interni (connessi, ad esempio, all’inadeguatezza o dalla alla disfunzione di procedureprocessi, risorse umane e sistemisistemi interni) ed esogeni (ivi inclusi quelli connessi ai servizi affidati a terzi in outsourcing e al mancato rispetto da parte dei fornitori dei livelli minimi di servizio), oppure da interamente o parzialmente al di fuori del controllo del Gruppo, potrebbero comportare ripercussioni in termini reputazionali nonché effetti negativi significativi sulla situazione economica, finanziaria e patrimoniale dell’Emittente e/o del Gruppo. Il verificarsi degli eventi esogeni; oggetto di tale definizione ricomprende anche rischio, considerato dall’Emittente di media probabilità di accadimento, potrebbe avere effetti negativi sulla situazione economica, finanziaria e patrimoniale dell’Emittente e del Gruppo. Tenuto conto di quanto precede, l’Emittente stima che il rischio legaledi cui al presente Paragrafo sia di media rilevanza. Il Gruppo BPER, sono invece esclusi i rischi strategici e di reputazione. La valutazione media per la determinazione del requisito patrimoniale a fini regolamentari, a fronte del rischio operativo ha impatto a livello consolidato, utilizza il metodo Traditional Standardised Approach (TSA). Dal punto di vista gestionale, l’esposizione al rischio è valutata mediante l’analisi delle perdite operative occorse e gli esiti dell’attività di risk self – assessment. Secondo quanto evidenziato dalla BCE nella SREP Letter 2019, le perdite operative risultano significative e trovano origine nei prodotti collocati alla clientela, nelle pratiche commerciali, nell’esecuzione dei processi operativi, e nelle frodi perpetrate dall’esterno. Al 30 giugno 2020 il requisito di capitale del Gruppo in applicazione del Metodo TSA su base consolidata a fronte dei rischi operativi ammontava a Euro 322,3 milioni. Al 30 giugno 2020 le perdite operative di Gruppo sono pari a Euro 10,52 milioni, in calo del 39% rispetto a Euro 17,36 milioni riferiti allo stesso periodo del precedente esercizio, mentre gli eventi di perdita sono pari a n. 3438, in diminuzione del 6% rispetto ai n. 3639 dello stesso periodo del precedente esercizio. Le perdite operative al 30 giugno 2020 risultano ripartite prevalentemente nelle tipologie di evento “medio”Clienti, prodotti e prassi professionali” (43%) ed “Esecuzione, consegna e gestione dei processi” (29%) e fanno riferimento in via prevalente a eventi del contesto interno. Si noti cheAl 30 giugno 2020 le tipologie di evento più rilevanti in termini di frequenza sono la “Frode Esterna” (73% sulla frequenza totale), caratterizzata da eventi criminosi esterni (quali, a seguito titolo esemplificativo, frodi su carte di pagamento e frodi informatiche a danno della vendita clientela), e l’“Esecuzione, consegna e gestione dei processi” (13% sulla frequenza totale) derivante principalmente da inadeguatezze ed errori nei processi interni (quali, a titolo esemplificativo, errori umani in sede di Ergo Assicurazioni ad un nuovo azionistagestione del credito, la Compagnia è ora parte di un diverso gruppo assicurativoproblemi nell’acquisizione della documentazione contrattuale). Nell’ambito della propria operatività, con differenti politiche, processi e sistemi. Questo potrebbe cambiare in modo sostanziale le esposizioni della Compagnia ai rischi operativi. Il rischio operativo è individuato tramite il Framework Internal Control System (ICS) che permette l’identificazione mirata ed efficace, l’analisi e la valutazioneinoltre, il controlloGruppo affida in outsourcing a società terze lo svolgimento di servizi inerenti, il sistema di reporting tra l’altro, l’attività bancaria e il monitoraggio dei rischi finanziaria e monitora le attività affidate in outsourcing secondo le politiche e i regolamenti adottati a livello di processo Gruppo. Il mancato rispetto, da parte dei soggetti che prestano attività in outsourcing a favore dell’Emittente e/o del Gruppo, dei livelli minimi di servizio previsti dagli accordi conclusi con gli stessi potrebbe determinare effetti negativi per l’operatività del Gruppo. In particolare, l’Emittente e le altre società del Gruppo sono soggetti a livello di entità. ICS Framework monitora i rischi operativi a livello di processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti- anche nei confronti delle autorità competenti - derivanti da omissioni, che sono stati raggruppati in Risk Control Assessment (RCA). I rischi e i relativi controlli di alto livello che si estendono in modo trasversale su più processierrori, su più segmenti di business o sull’intera Compagnia e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment (ELCA)ritardi, discontinuità del servizio offerto rispetto ai livelli contrattualmente previsti. Inoltre, per i rischi che vengono ridotti attraverso controlli automatici la continuità del livello di servizio potrebbe essere pregiudicata dal verificarsi di avvenimenti aventi impatto negativo sui fornitori, quali, ad esempio, la loro dichiarazione di insolvenza, ovvero la sottomissione di essi a procedure concorsuali. In ragione di una eventuale risoluzione degli accordi di outsourcing, non verrebbe garantita la stipula tempestiva di nuovi contratti a condizioni e applicativi IT, il Framework permette termini analoghi o migliorativi rispetto a quanto previsto alla Data del Documento di identificare, sistematizzare, monitorare e gestire i controlli generali di tipo IT presenti nell'organizzazioneRegistrazione. Per ogni informazioni in merito al rischio significativo operativo si rinvia alle pp. 419-422 del Bilancio Consolidato 2019 e per ogni debolezza individuati nel Framework ICS le misure adeguate sono state concordate con il Process Owneralla pag. 85 della Relazione Finanziaria Semestrale Consolidata al 30 giugno 2020, al fine di migliorare i controlli incorporati mediante riferimento ai sensi dell’art. 19, comma 1, del Regolamento (UE) n. 2017/1129 del Parlamento Europeo e ridurre i rischi associatidel Consiglio.
Appears in 1 contract
Samples: Documento Di Registrazione
Rischio operativo. Il Rischio Operativo è il rischio di subire perdite derivanti dall'inadeguatezza o dalla disfunzione di procedure, risorse umane e sistemi, oppure da eventi esogeni; tale definizione ricomprende anche il rischio legale, sono invece esclusi i rischi strategici e di reputazione. La valutazione media del C.6.1 Esposizione al rischio operativo ha impatto “medio”Il rischio operativo, al 31 dicembre 2021, è approssimativamente pari all’11% dell’esposizione al rischio, in linea con l’anno precedente. Si noti che, a seguito della vendita di Ergo Assicurazioni ad un nuovo azionista, la Compagnia è ora parte di un diverso gruppo assicurativo, con differenti politiche, processi e sistemi. Questo potrebbe cambiare in modo sostanziale le esposizioni della Compagnia In relazione all’esposizione ai rischi operativi, nel 2021 la Compagnia ha adottato e realizzato delle azioni di mitigazione sui rischi precedentemente individuati. Nel 2021 è stato evidenziato il seguente rischio operativo su GDPR: adeguamento alla normativa europea per la protezione dei dati personali. Il rischio operativo è individuato tramite il Framework Internal Control System regolamento (ICSUE) che permette l’identificazione mirata ed efficace, l’analisi e 2016/679 prevede la valutazione, il controllo, il sistema di reporting e il monitoraggio dei rischi piena conformità a livello di processo e a livello di entità. ICS Framework monitora i rischi operativi a livello di processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti, che sono stati raggruppati in Risk Control Assessment (RCA)partire dal 25 maggio 2018. I rischi processi aziendali più importanti e i relativi controlli adempimenti sono stati formalizzati. Si prevede il completamento entro il primo trimestre del 2022 con il processo di alto livello che si estendono in modo trasversale su più processianonimizzazione informatico. In tale contesto, su più segmenti nessun impatto materiale è stato rilevato con il processo di business o sull’intera Compagnia e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment raccolta dati relativo ai rischi operativi (ELCALoss Data Collection Process). Inoltre, per Anche i rischi che vengono ridotti attraverso controlli automatici di conformità (identificati principalmente nelle categorie cliente, Product Oversight & Governance e applicativi ITpratiche commerciali) assumono grande rilevanza dal punto di vista del rischio reputazionale, potendo persino dar luogo a sanzioni, in un contesto caratterizzato da un crescente numero di normative sempre più rigorose. Le tematiche principali riguardano gli sforzi per combattere il Framework permette riciclaggio di identificare, sistematizzare, monitorare denaro e gestire i controlli generali di tipo IT presenti nell'organizzazione. Per ogni rischio significativo il finanziamento del terrorismo (sanzioni internazionali) e per ogni debolezza individuati nel Framework ICS le misure adeguate sono state concordate con il Process Ownerrafforzare la tutela del cliente (gestione dei reclami, al fine di migliorare i controlli gestione dei capitali non riscossi, protezione dei dati personali). Crédit Agricole Assicurazioni controlla la distribuzione dei propri prodotti assicurativi anche attraverso un’attenta selezione e ridurre i rischi associatigestione delle proprie reti distributive.
Appears in 1 contract
Rischio operativo. Il Rischio Operativo è Si definisce rischio operativo il rischio di subire perdite derivanti dall'inadeguatezza o dalla disfunzione di proceduredovute ad errori, risorse umane e sistemiviolazioni, oppure interruzioni, danni causati da processi interni, personale, sistemi ovvero causati da eventi esogeni; tale definizione ricomprende anche esterni. L’Emittente è pertanto esposto a molteplici tipi di rischio operativo, compreso il rischio legaledi frode da parte di dipendenti e soggetti esterni, sono invece esclusi i rischi strategici il rischio di operazioni non autorizzate eseguite da dipendenti oppure il rischio di errori operativi, compresi quelli risultanti da vizi o malfunzionamenti dei sistemi informatici o di telecomunicazione. I sistemi e le metodologie di reputazione. La valutazione media gestione del rischio operativo sono progettati per garantire che tali rischi connessi alle proprie attività siano tenuti adeguatamente sotto controllo. Qualunque inconveniente o difetto di tali sistemi potrebbe incidere negativamente sulla posizione finanziaria e sui risultati operativi dell’Emittente. Tali fattori, in particolar modo in periodi di crisi economico- finanziaria, potrebbero condurre l’Emittente a subire perdite, incrementi dei costi di finanziamento, riduzioni del valore delle attività detenute, con un potenziale impatto negativo sulla liquidità dell’Emittente e sulla sua stessa solidità patrimoniale. Il Decreto Legislativo 231/2001 ha impatto “medio”. Si noti cheintrodotto nell'ordinamento giuridico italiano il regime della responsabilità amministrativa a carico degli enti, per determinati reati commessi nel loro interesse o a seguito della vendita di Ergo Assicurazioni ad un nuovo azionistaloro vantaggio, la Compagnia è ora da parte di soggetti che rivestono posizione di vertice o di persone sottoposte alla direzione o alla vigilanza di questi. Al fine di assicurare la prevenzione dei reati contemplati nel Decreto, l’Emittente ha adottato un diverso gruppo assicurativoproprio Modello di Organizzazione, con differenti politiche, processi Gestione e sistemi. Questo potrebbe cambiare in modo sostanziale le esposizioni della Compagnia ai rischi operativiControllo (il “Modello”). Il rischio operativo è individuato tramite il Framework Internal Control System (ICS) che permette l’identificazione mirata ed efficace, l’analisi Modello fa parte di una più ampia politica perseguita dall’Emittente finalizzata a promuovere la correttezza e la valutazione, il controllo, il sistema di reporting trasparenza nella conduzione delle proprie attività e il monitoraggio dei rischi a livello di processo e a livello di entità. ICS Framework monitora nei rapporti con i rischi operativi a livello di processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti, che sono stati raggruppati in Risk Control Assessment (RCA). I rischi e i relativi controlli di alto livello che si estendono in modo trasversale su più processi, su più segmenti di business o sull’intera Compagnia e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment (ELCA). Inoltre, per i rischi che vengono ridotti attraverso controlli automatici e applicativi IT, il Framework permette di identificare, sistematizzare, monitorare e gestire i controlli generali di tipo IT presenti nell'organizzazione. Per ogni rischio significativo e per ogni debolezza individuati nel Framework ICS le misure adeguate sono state concordate con il Process Owner, al fine di migliorare i controlli e ridurre i rischi associatiterzi.
Appears in 1 contract
Samples: Documento Di Ammissione
Rischio operativo. Il Rischio Operativo rischio operativo è il rischio di subire perdite derivanti dall'inadeguatezza dalla inadeguatezza o dalla disfunzione di proceduredal non corretto funzionamento delle procedure aziendali, da errori o carenze delle risorse umane e sistemidei sistemi interni, oppure da eventi esogeni; tale definizione ricomprende . Il rischio operativo include anche il rischio legale, sono invece esclusi i rischi strategici ma non il rischio strategico e di reputazionereputazionale. La valutazione media Tra le fonti principali del rischio operativo ha impatto “medio”. Si noti che, a seguito della vendita di Ergo Assicurazioni ad un nuovo azionistarientrano statisticamente l’instabilità dei processi operativi, la Compagnia è ora parte scarsa sicurezza informatica, il crescente ricorso all’automazione, l’outsourcing di funzioni aziendali, l’utilizzo di un diverso gruppo assicurativonumero ridotto di fornitori, con differenti politichei cambiamenti di strategia, processi le frodi, gli errori, il reclutamento, l’addestramento e sistemila fidelizzazione del personale e infine gli impatti sociali ed ambientali. Questo potrebbe cambiare Non è possibile identificare una fonte di rischio operativo stabilmente prevalente. Per ulteriori informazioni in modo sostanziale le esposizioni merito, si rinvia alle pagine 127, 353, 354, 362, 621, 622 e 628 della Compagnia ai rischi operativiRelazione finanziaria annuale 2009 (inclusa mediante riferimento nel Prospetto). Il Gruppo Banco Popolare dispone di procedure di mitigazione e contenimento del rischio operativo è individuato tramite finalizzate alla prevenzione e alla limitazione dei possibili effetti negativi derivanti dallo stesso. Nonostante il Framework Internal Control System (ICS) che permette l’identificazione mirata ed efficace, l’analisi Gruppo Banco Popolare abbia impiegato e la valutazione, il controllo, il sistema di reporting e il monitoraggio dei rischi continui a livello di processo e a livello di entità. ICS Framework monitora i rischi operativi a livello di processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti, che sono stati raggruppati in Risk Control Assessment (RCA). I rischi e i relativi controlli di alto livello che si estendono in modo trasversale su più processi, su più segmenti di business o sull’intera Compagnia e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment (ELCA). Inoltre, per i rischi che vengono ridotti attraverso controlli automatici e applicativi IT, il Framework permette di identificare, sistematizzare, monitorare e gestire i controlli generali di tipo IT presenti nell'organizzazione. Per ogni rischio significativo e per ogni debolezza individuati nel Framework ICS le misure adeguate sono state concordate con il Process Owner, impiegare risorse al fine di migliorare i controlli e ridurre mitigare i rischi associatioperativi, tali rischi potrebbero verificarsi in futuro, anche a causa di eventi imprevedibili, anche fuori dal controllo del Gruppo Banco Popolare. In considerazione del rilievo dei sistemi informatici sulle attività svolte, l’eventuale verificarsi di uno o più di tali rischi potrebbe avere effetti pregiudizievoli sulla situazione patrimoniale e finanziaria e sui risultati del Gruppo Banco Popolare. Fino alla Data del Prospetto, il Gruppo non ha registrato significativi eventi negativi connessi al rischio operativo. Per ulteriori informazioni sulla distribuzione delle perdite operative, si rinvia a pag. 354 della Relazione finanziaria annuale 2009 (inclusa mediante riferimento nel Prospetto).
Appears in 1 contract
Samples: Prospetto Di Offerta
Rischio operativo. I rischi operativi da eliminare e le relative strategie di neutralizzazione degli stessi riguardano principalmente l’operatività di Unicasim S.p.A. Il Rischio Operativo presidio dei rischi operativi è particolarmente utile per individuare e intervenire sulle aree maggiormente esposte a perdite, e per valutare l’efficacia e l’efficienza di processi e controlli. Il rischio operativo è definito come il rischio di subire perdite derivanti dall'inadeguatezza da inadeguatezze, malfunzionamenti o dalla disfunzione di procedurecarenze nei processi interni, nelle risorse umane e sistemiumane, nei sistemi oppure da dovute ad eventi esogeni; tale definizione ricomprende anche il rischio legale, sono invece esclusi i rischi strategici e di reputazioneesterni. La valutazione media del rischio operativo ha impatto “medio”. Si noti che, a seguito della vendita di Ergo Assicurazioni ad un nuovo azionista, la Compagnia è ora parte di un diverso gruppo assicurativo, con differenti politiche, processi e sistemi. Questo potrebbe cambiare in modo sostanziale le esposizioni della Compagnia ai rischi operativi. Il rischio operativo è individuato tramite il Framework Internal Control System (ICS) che permette l’identificazione mirata ed efficace, l’analisi e la valutazione, il controllo, il sistema di reporting e il monitoraggio dei rischi a livello di processo e a livello di entità. ICS Framework monitora In particolare i rischi operativi possono essere ricondotti a livello rischi connessi al contesto esterno (eventi esterni che possono condizionare e/o modificare gli obbiettivi e le strategie aziendali), connessi ai processi (rischi di delega, di tecnologia, di integrità e rischi finanziari), connessi all’informativa nel processo attraverso un self assessment effettuato dai Process Owner sui processi di business rilevanti, decisionale (possibilità che sono stati raggruppati in Risk Control Assessment (RCAle informazioni a supporto delle decisioni aziendali non siano complete aggiornate ed accurate). I rischi In relazione alle proprie caratteristiche dimensionali e i relativi controlli di alto livello che si estendono complessità operativa, la SIM e il Gruppo hanno adottato per la quantificazione dei rischio operativo il metodo Base (BIA – Basic Indicator Approach),di cui all’art 315 del Regolamento 575/UE, secondo il quale il requisito patrimoniale è calcolato applicando un coefficiente del 15% alla media triennale dell’indicatore rilevante stabilito all’articolo 316 dello stesso regolamento.(determinato in modo trasversale su più processi, su più segmenti di business o sull’intera Compagnia e sono indipendenti dai processi individuali sono gestiti attraverso Entity Level Control Assessment (ELCAbase ai principi contabili IAS). InoltreNella determinazione dell’indicatore rilevante il Gruppo C&A tiene conto dei seguenti elementi: ✓ Interessi e proventi assimilati ✓ Interessi ed oneri assimilati ✓ Proventi su azioni, quote ed altri titoli a reddito variabile/fisso ✓ Proventi per i rischi che vengono ridotti attraverso controlli automatici commissioni e applicativi IT, il Framework permette provvigioni ✓ Oneri per commissioni e provvigioni ✓ Profitto/perdita da operazioni finanziarie ✓ Altri proventi di identificare, sistematizzare, monitorare e gestire i controlli generali di tipo IT presenti nell'organizzazione. Per ogni rischio significativo e per ogni debolezza individuati nel Framework ICS le misure adeguate sono state concordate con il Process Owner, al fine di migliorare i controlli e ridurre i rischi associati.gestione
Appears in 1 contract
Samples: Informativa Al Pubblico