La gestione del rischio e assicurativa in Azienda

6,959 views

Published on

La gestione del rischio e assicurativa in azienda: esperienze empiriche
Assolombarda, sala Falk, via Chiaravalle 8
Milano, 22 marzo 2006

Published in: Economy & Finance

La gestione del rischio e assicurativa in Azienda

  1. 1. La gestione del rischio e assicurativa in azienda: esperienze empiriche Assolombarda, sala Falk, via Chiaravalle 8 Milano, 22 marzo 2006 Risk Management - Paolo Rubini La Gestione del rischio in azienda
  2. 2. Risk Management Sommario <ul><ul><li>Processo di Risk Management </li></ul></ul><ul><ul><li>Mappatura dei rischi </li></ul></ul><ul><ul><li>Valutazione dei rischi </li></ul></ul><ul><ul><ul><ul><ul><li>Risk Analysis </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Business Impact Analysis </li></ul></ul></ul></ul></ul><ul><ul><li>Trattamento dei rischi </li></ul></ul><ul><ul><li>Finanziamento dei rischi </li></ul></ul><ul><ul><ul><ul><li>Ritenzione </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Assicurazione </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Alternative Risk Transer </li></ul></ul></ul></ul></ul><ul><ul><li>Organigramma </li></ul></ul>
  3. 3. Risk Management 1. Il processo di Risk Management
  4. 4. 1. Il processo di Risk Management Analisi Identificazione Descrizione Stima Frequenza Severità Misurazione Eliminazione Mitigazione Mappatura dei rischi Valutazione dei rischi Trattamento dei rischi Finanziamento dei rischi residui Ritenzione Trasferimento
  5. 5. 1. Il processo di Risk Management Concorrenza Ambiente regolatorio Reputazione Cambi Valuta Rischi puri Rischi finanziari Rischi strategici Rating Supply chain Governance Controllo Credito Churn rate Energia Risorse umane Responsabilità Civile Frode Danni ambientali Rischi operativi Incendio Eventi naturali Terrorismo Rischio politico M&A Mappatura dei rischi Valutazione dei rischi Trattamento dei rischi Finanziamento dei rischi residui
  6. 6. 1. Il processo di Risk Management Mappatura dei rischi Valutazione dei rischi Trattamento dei rischi Finanziamento dei rischi residui SEVERITA' FREQUENZA <ul><li>ELIMINAZIONE </li></ul><ul><li>MITIGAZIONE </li></ul><ul><li>MITIGAZIONE </li></ul><ul><li>TRANSFERIMENTO </li></ul><ul><li>TRANSFERIMENTO </li></ul><ul><li>PREVENZIONE </li></ul><ul><li>PREVENZIONE </li></ul><ul><li>TRANSFERIMENTO </li></ul>I. PREVENZIONE – II. RITENZIONE
  7. 7. 1. Il processo di Risk Management Mappatura dei rischi Valutazione dei rischi Trattamento dei rischi Finanziamento dei rischi residui Business Continuity Management Eliminazione Mitigazione Essere pronti Evento Risposta all’emergenza Gestione della Crisi Business as usual Risk management Security management
  8. 8. 1. Il processo di Risk Management Mappatura dei rischi Valutazione dei rischi Trattamento dei rischi Finanziamento dei rischi residui Ritenzione Trasferimento Non Strutturata rischi non assicurati franchigie assicurative eccedenze sui limiti assicurati Strutturata fondo rischi in bilancio finite insurance captive Trasferimento assicurazione Alternative Risk Transfer
  9. 9. 1. Il processo di Risk Management Alcuni attori del processo di Risk Management CEO Organismi di controllo interni Risk Engineer Auditor Broker Assicuratore Sistema Bancario che determina il rating dell’impresa (Basilea 2) Risk Manager
  10. 10. Risk management 2. Mappatura dei Rischi
  11. 11. 2. Mappatura dei Rischi <ul><li>I rischi si dividono essenzialmente in due categorie: </li></ul><ul><ul><li>Puri , che producono solo perdite all’impresa, </li></ul></ul><ul><ul><li>Speculativi , che possono anche determinare guadagni. </li></ul></ul>La conoscenza del proprio profilo di rischio dovrebbe essere una regola non solo per l’impresa ma per qualsiasi persona o famiglia, che nel perseguirla agisce dunque da Risk Manager.
  12. 12. 2. Mappatura dei Rischi <ul><li>RISCHI PURI TRADIZIONALI </li></ul><ul><li>DANNI MATERIALI AL PATRIMONIO </li></ul><ul><ul><li>Incendio, eventi naturali (alluvioni, terremoti, uragani), eventi sociopolitici, terrorismo, furti/rapine, guasti </li></ul></ul><ul><ul><li>Merci trasportate </li></ul></ul><ul><li>PERDITA DI PROFITTO A SEGUITO DI DANNO MATERIALE </li></ul><ul><li>RESPONSABILITA’ CIVILE VERSO TERZI </li></ul><ul><ul><li>RC verso Terzi e Dipendenti, RC Prodotti, RC Inquinamento, RC Professionale, RC Amministratori, Employment Practices Liability </li></ul></ul><ul><li>HUMAN RESOURCES </li></ul><ul><ul><li>Infortuni, Vita Puro Rischio, Invalidità da Malattia, Spese Sanitarie, Key-men </li></ul></ul>Alcuni di questi rischi coinvolgono non solo l’ impresa (persona giuridica) ma lo stesso imprenditore (persona fisica)
  13. 13. 2. Mappatura dei Rischi <ul><li>ALTRI RISCHI PURI </li></ul><ul><li>CREDITO </li></ul><ul><ul><li>Insolvenza di diritto o di fatto, con o senza trasferimento pro soluto del credito </li></ul></ul><ul><ul><li>Bonding </li></ul></ul><ul><li>RISCHI POLITICI </li></ul><ul><ul><li>Confisca, Esproprio, Nazionalizzazione, Political Violence, Business Interruption, Inadempienza di un Arbitrato, Inconvertibilità e impossibilità a trasferire valuta, Inadempienze contrattuali per ragioni politiche o di controparte Pubblica </li></ul></ul>
  14. 14. 2. Mappatura dei Rischi <ul><li>RISCHI SPECULATIVI E ALTRI RISCHI </li></ul><ul><li>REPUTAZIONE </li></ul><ul><li>MARKET SHARE </li></ul><ul><li>CHURN RATE </li></ul><ul><li>TASSI DI INTERESSE </li></ul><ul><li>TASSI DI CAMBIO </li></ul><ul><li>CONCORRENZA </li></ul><ul><li>AMBIENTE REGOLATORIO </li></ul>Si tratta di rischi non assicurabili, la cui gestione centralizzata dovrebbe prevedere in azienda la funzione del Chief Risk Officer
  15. 15. Risk management 3. Valutazione dei Rischi
  16. 16. 3. Valutazione dei Rischi <ul><li>Valutazione dei danni materiali – Metodologia in vigore in Telecom Italia </li></ul><ul><li>I SISTEMI DI VALUTAZIONE DEI RISCHI DIPENDONO DALLA TIPOLOGIA DI DANNO ANALIZZATA </li></ul><ul><li>In conseguenza di un sinistro di rilevante portata che interessi una sede industriale si avranno: </li></ul><ul><ul><li>danni diretti, per danneggiamenti al patrimonio aziendale e per i maggiori costi da sostenere per consentire il proseguimento delle attività dell’Azienda. </li></ul></ul><ul><ul><li>Tali rischi sono oggetto del sistema di Risk Analysis </li></ul></ul><ul><ul><li>danni indiretti, in termini di minori ricavi per perdita di traffico (telefonico e dati) o di applicazioni fondamentali (es. data center). </li></ul></ul><ul><ul><li>Tali rischi sono oggetto del sistema di Business Impact Analysis </li></ul></ul>
  17. 17. 3. Valutazione dei Rischi <ul><li>Risk Analysis </li></ul><ul><li>L’esposizione al rischio e la quantificazione dei danni si differenziano significativamente: </li></ul><ul><ul><li>in funzione del tipo di sinistro </li></ul></ul><ul><ul><li>tra edifici e rete in cavo di distribuzione e giunzione (infrastrutture, cavi ed apparati) </li></ul></ul><ul><ul><li>in funzione delle caratteristiche del territorio in cui sono posti gli impianti </li></ul></ul><ul><li>Occorre effettuare un’analisi preventiva dei rischi ed ipotizzare le conseguenze di un sinistro catastrofale , che può essere determinato da: </li></ul><ul><ul><li>evento naturale (terremoto, alluvione, esondazione, allagamento, frana) </li></ul></ul><ul><ul><li>grave incidente (incendio, esplosione, caduta di aereo, inquinamento) </li></ul></ul><ul><ul><li>atto terroristico, guerra, tumulti </li></ul></ul>
  18. 18. 3. Valutazione dei Rischi <ul><li>Risk Analysis </li></ul><ul><li>La presenza di molte sedi (oltre 10.000) su un’estensione sufficientemente limitata di territorio, spesso funzionalmente correlate tra loro, può determinare la contemporaneità di danni alle strutture e/o al servizio su più di una di esse. </li></ul><ul><li>Per determinare le probabilità di danno cumulato MPL (Maximum Probable Loss) occorre: </li></ul><ul><ul><li>Georeferenziare le sedi </li></ul></ul><ul><ul><li>Disegnare le relazioni esistenti tra i nodi delle piattaforme di rete </li></ul></ul><ul><ul><li>Applicare un evento di intensità e localizzazione predefiniti e valutarne gli effetti tramite modelli di simulazione </li></ul></ul>
  19. 19. 3. Valutazione dei Rischi <ul><li>Risk Analysis </li></ul><ul><li>Per valutare l’esposizione al rischio delle sedi aziendali, in termini di probabilità (frequenza) e severità (impatto) dei danni in conseguenza di un sinistro, occorre correlare: </li></ul><ul><ul><li>Il valore patrimoniale complessivo, dato dalla somma della componente immobiliare e degli impianti ICT presenti, e l’importanza strategica della sede </li></ul></ul><ul><ul><li>Le caratteristiche costruttive della struttura edilizia e la presenza di impianti adibiti alla sicurezza attiva (rivelazione fumi, antincendio) e passiva (inferriate, compartimentazioni) </li></ul></ul><ul><ul><li>Le caratteristiche del territorio in cui si trova la sede (classificazione sismica, aree franabili o esondabili, etc.) </li></ul></ul><ul><ul><li>La presenza di impianti/lavorazioni rischiose nelle zone limitrofe (industrie chimiche, di esplosivi, etc.) </li></ul></ul>
  20. 20. 3. Valutazione dei Rischi <ul><li>Business Impact Analysis </li></ul>Valorizzazione del traffico per tipo nodo e per sede (Impianti TLC) <ul><li>Traffico telefonico giornaliero ( fonia e dati dial-up ) afferente ad ogni Impianto ( SGU ) , differenziato per giorni Lavorativi, Semifestivi e Festivi, distinto tra: </li></ul><ul><ul><li>Originato: Distrettuale, Interdistrettuale, Internazionale, Fisso-Mobile, Servizi </li></ul></ul><ul><ul><li>Terminato: Distrettuale, Interdistrettuale </li></ul></ul>Traffico dati ADSL giornaliero afferente ad ogni Impianto ( NAS ), differenziato per giorni Lavorativi, Semifestivi e Festivi Quantificazione del traffico (minuti di conversazione) <ul><li>Stima del fatturato giornaliero afferente ad ogni Impianto, calcolato: </li></ul><ul><ul><li>applicando la tariffazione standard </li></ul></ul><ul><ul><li>separatamente per i giorni Lavorativi, Semifestivi, Festivi </li></ul></ul>Valorizzazione del traffico (Euro al giorno)
  21. 21. 3. Valutazione dei Rischi <ul><li>Business Impact Analysis </li></ul>Classificazione delle applicazioni per centro servizi (Data Center) Elenco delle attività espletate, con indicazione dell’eventuale presenza di procedure di Disaster Recovery, in locale o c/o altra sede Valutazione dell’importanza delle singole attività (min, med, max) Quali “applicazioni”, per quali “clienti” e che “importanza” ha ognuna? Cosa succede in caso di “perdita totale” di uno qualsiasi dei Data Center? Avremo perdite temporanee o definitive di dati, procedure, applicazioni? Con penali? Esistono Piani di Emergenza: Back up locale, Data Center in service, procedure “automatiche o manuali” di Disaster Recovery?
  22. 22. Risk management 4. Trattamento dei Rischi
  23. 23. 4. Trattamento dei Rischi Il trattamento del rischio è il processo di selezione e di attuazione di misure che modificano il rischio. Questo processo ha come elemento principale il controllo e la mitigazione del rischio, ma si estende fino a comprendere, per esempio, l’ eliminazione del rischio, il trasferimento del rischio, il finanziamento del rischio ecc. Qualsiasi sistema di trattamento del rischio deve consentire quanto meno: • il funzionamento efficace ed efficiente dell’organizzazione • efficaci controlli interni • la conformità alle leggi e ai regolamenti La convenienza del controllo interno dipende dal rapporto fra il costo di implementazione del controllo e i benefici attesi di riduzione del rischio. I controlli proposti devono essere valutati in termini di effetto economico potenziale in assenza di iniziative e in termini di costo dell’azione proposta , e richiedono in ogni caso informazioni più dettagliate e ipotesi immediatamente disponibili.
  24. 24. 4. Trattamento dei Rischi I risultati dell’attività di Valutazione dei Rischi consentono di determinare il livello di rischio delle sedi aziendali e, conseguentemente, di poter valutare l’opportunità di adottare azioni mirate al miglioramento o al mantenimento degli standard di sicurezza prefissati. A tal fine, occorre poter misurare il livello di rischio presente nelle sedi, assegnando specifici punteggi ad ognuna delle difformità riscontrabili, pesati in funzione dell’importanza, diversificando il “ punteggio obiettivo ” in relazione alla valenza attribuita ad ogni sede Occorre inoltre effettuare un’attività di monitoraggio e controllo per accertare le condizioni reali in cui si trovano le sedi aziendali e gestire il feed-back delle verifiche effettuate che, ciclicamente, determini gli action-plan finalizzati al superamento delle criticità riscontrate. Tutto il processo di valutazione è inoltre dinamico, in relazione all’evolvere delle infrastrutture delle reti, sia per variazioni patrimoniali che per le mutate articolazioni del business. L’analisi dei rischi diventa attività propedeutica alla predisposizione di “Piani di Disaster Recovery” finalizzati a proteggere il valore dell’Azienda, prevedendo i principali scenari di crisi e minimizzando, conseguentemente, i tempi di reazione.
  25. 25. Risk management 5. Finanziamento dei Rischi
  26. 26. 5. Finanziamento dei Rischi <ul><li>Non Strutturata </li></ul><ul><ul><li>Rischi non assicurati </li></ul></ul><ul><ul><li>Franchigie assicurative </li></ul></ul><ul><ul><li>Eccedenza sui limiti assicurati </li></ul></ul><ul><li>Strutturata </li></ul><ul><ul><li>Fondo rischi a bilancio </li></ul></ul><ul><ul><li>Finite Insurance </li></ul></ul><ul><ul><li>Captive </li></ul></ul>Ritenzione Trasferimento Assicurazione Alternative Risk Transfer
  27. 27. 5. Finanziamento dei Rischi <ul><li>Assicurazione </li></ul><ul><li>Programmi assicurativi globali </li></ul><ul><li>ADMITTED PROGRAMS (con polizze localizzate sulle società) </li></ul><ul><ul><li>Property Damages All Risks </li></ul></ul><ul><ul><li>Comprehensive General Liability </li></ul></ul><ul><ul><li>Responsabilità Civile Professionale </li></ul></ul><ul><ul><li>Vita/Infortuni </li></ul></ul><ul><ul><li>Trasporti </li></ul></ul><ul><ul><li>Car Fleet </li></ul></ul><ul><li>NON ADMITTED PROGRAMS (senza polizze localizzate sulle società) </li></ul><ul><ul><li>Directors’ & Officers’ Liability </li></ul></ul><ul><li>INTERNATIONAL POOLING ARRANGEMENTS </li></ul><ul><ul><li>Employee Benefits Insurance </li></ul></ul>
  28. 28. 5. Finanziamento dei Rischi <ul><li>Assicurazione </li></ul><ul><li>Political Risk Insurance </li></ul><ul><li>PROGETTI </li></ul><ul><ul><li>Nuovi investimenti nei Paesi in via di Sviluppo </li></ul></ul><ul><ul><li>Sviluppo degli investimenti esistenti nei PvS </li></ul></ul><ul><li>PRINCIPALI ESPOSIZIONI </li></ul><ul><ul><li>Esproprio </li></ul></ul><ul><ul><li>Nazionalizzazione </li></ul></ul><ul><ul><li>Political Violence </li></ul></ul><ul><ul><li>Arbitration </li></ul></ul><ul><ul><li>Inconvertibilità/Intrasferibilità della valuta </li></ul></ul><ul><ul><li>Inadempienze contrattuali per ragioni politiche o di controparte pubblica </li></ul></ul><ul><li>MERCATI P.R.I. </li></ul><ul><ul><li>ECA’s – Export Credit Agencies </li></ul></ul><ul><ul><li>MIGA Multilateral Investment Guatantee Agency </li></ul></ul><ul><ul><li>Mercato assicurativo privato </li></ul></ul>
  29. 29. 5. Finanziamento dei Rischi <ul><li>Alternative Risk Transfer - ART </li></ul><ul><li>Finite Insurance </li></ul><ul><li>Contratti pluriennalI che offrono nuova capacità finanziaria alle imprese. </li></ul><ul><li>Tali contratti prevedono l’impegno dell’assicurato a pagare all’assicuratore un premio predefinito, eventualmente variabile in funzione della sinistralità, per un periodo prefissato; l’assicuratore tratta i premi come riserve - remunerate a tassi d’interesse definiti anticipatamente - di cui resta titolare l’assicurato stesso; i contratti impegnano l’assicuratore a liquidare i sinistri entro termini prestabiliti, e a riconoscere partecipazioni agli utili. Sono di solito destinati a coprire sinistri ad alta severità e bassa frequenza, si basano tutti sul concetto di mutualità temporale e possono anche adottare mutualità fra rischi diversi. </li></ul><ul><li>Vantaggi di questi contratti rispetto alle polizze tradizionali: </li></ul><ul><ul><li>non soggetti all’esposizione al ciclo dei prezzi del mercato assicurativo </li></ul></ul><ul><ul><li>eliminare l’incongruenza temporale rispetto ad eventi rari e rispetto agli orizzonti tipici della pianificazione finanziaria aziendale </li></ul></ul><ul><ul><li>consentire coperture retroattive </li></ul></ul>
  30. 30. Risk management 6. Organigramma
  31. 31. 6. Organigramma

×