HomeScopri ItalianaCorporate GovernanceLe funzioni di controllo

Le funzioni di controllo

  • La funzione di revisione interna (Internal Audit)

    La funzione Revisione Interna, operante in rapporto funzionale con la corrispondente struttura di Gruppo, monitora e valuta l’efficacia e l’efficienza del sistema di controllo interno e di gestione dei rischi e le sue necessità di adeguamento attraverso un'attività indipendente e obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione. Assiste l'organizzazione medesima nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate Governance. La funzione ha un rapporto costante con il Collegio Sindacale della Società, il quale vigila e valuta l’operato della stessa, in particolare sotto i profili dell’autonomia, dell’indipendenza e della funzionalità. La funzione inoltre collabora con la società di revisione, scambiando ogni informazione necessaria al fine della valutazione del sistema dei controlli interni. La funzione di Revisione Interna uniforma la propria attività agli standard professionali comunemente accettati a livello nazionale e internazionale e, in particolare, verifica:

    • i processi gestionali e le procedure organizzative;

    • la regolarità e la funzionalità dei flussi informativi tra settori aziendali;

    • l’adeguatezza dei sistemi informativi e la loro affidabilità, affinché non sia inficiata la qualità delle informazioni sulle quali il vertice aziendale basa le proprie decisioni;

    • la rispondenza dei processi amministrativo contabili a criteri di correttezza e di regolare tenuta della contabilità;

    • l’efficienza dei controlli svolti sulle attività esternalizzate.


    L'azione della funzione si concretizza attraverso periodiche valutazioni, attività di analisi e di valutazione, la proposizione di azioni correttive per rimuovere le criticità riscontrate nel corso delle verifiche e il successivo monitoraggio della loro effettiva realizzazione (o formalizzata accettazione del rischio residuo).
    La Funzione, in coerenza con quanto previsto dalla normativa di riferimento, si è dotata di una politica, approvata dal Consiglio di Amministrazione, in cui sono disciplinati in modo dettagliato aspetti quali la struttura, il funzionamento, i compiti della funzione medesima e del suo responsabile, ecc.

  • La funzione di Chief Risk Officer

    Il Chief Risk Officer (C.R.O.) di Gruppo è il garante, nell’ambito del sistema dei controlli interni, della gestione complessiva dei rischi del Gruppo. La Funzione C.R.O. di Gruppo ha, infatti, lo scopo di governare e coordinare, in maniera accentrata, tutte le tematiche afferenti al presidio dei rischi del Gruppo, nonché di assicurare la coerenza nell’implementazione delle linee guida definite dal Consiglio di Amministrazione della Capogruppo Reale Mutua (USCI) sulla materia.

    A tal fine al C.R.O. di Gruppo è affidato il compito di coordinare:

    • le funzioni aziendali di controllo di secondo livello di Gruppo (Antiriciclaggio, Compliance, Sicurezza delle informazioni e protezione dei dati, Risk Management e Attuariale) e dirigere il Servizio Affari Legali di Gruppo, con l’obiettivo di creare un unico polo di competenza normativa, con eliminazione delle eventuali sovrapposizioni dei ruoli;

    • le tematiche, a livello di Gruppo, legate al presidio del rischio di tipo sia normativo sia tecnico, con lo scopo di avere una visione/gestione complessiva e integrata dei medesimi.

  • La funzione di Risk Management

    La funzione di Risk Management di Italiana Assicurazioni è collocata in staff al Direttore Generale, riporta funzionalmente al responsabile del Group Risk Management e, in linea con il requisito di indipendenza, riferisce direttamente al Consiglio di Amministrazione.

    I compiti del responsabile e della funzione sono i seguenti:

    • concorrere alla definizione di un sistema di gestione dei rischi coerente e continuativo all’interno della Compagnia in considerazione della natura, della portata e della complessità della stessa;

    • fornire supporto al Consiglio di Amministrazione e all’Alta Direzione della Compagnia nella definizione, e adeguamento nel tempo delle strategie, delle politiche, dei processi e delle procedure di individuazione, misurazione, valutazione, monitoraggio, controllo e rappresentazione dei rischi attuali e prospettici nei confronti dei quali la Compagnia è/o potrebbe essere esposta, con particolare attenzione a quelli significativi e considerando ove possibile le relative interdipendenze, le potenziali aggregazioni e gli effetti indiretti connessi ai rischi significativi, in coerenza con il livello di adeguatezza patrimoniale dell’impresa;

    • in collaborazione con la funzione di Group Risk Management fornire supporto al Consiglio di Amministrazione e all’Alta Direzione nella determinazione dei livelli di propensione e tolleranza al rischio in ottica di medio-lungo periodo, in coerenza con gli indirizzi strategici della Compagnia e sulla base dei risultati dei processi di individuazione e valutazione dei rischi;

    • concorrere alla definizione delle prove di stress test e delle analisi di scenario per le fonti di rischio identificate come maggiormente significative;

    • concorrere alla definizione delle metodologie di misurazione dei rischi (processi, strumenti, modelli di misurazione dei rischi, ecc.) e assicurare che tali processi e procedure siano formalizzati e adeguatamente documentati e revisionati;

    • concorrere alle linee guida per la definizione dei limiti operativi assegnati alle strutture operative e delle procedure per la tempestiva verifica dei limiti medesimi;

    • concorrere alla validazione dei flussi informativi necessari ad assicurare il tempestivo controllo delle esposizioni ai rischi e l’immediata rilevazione delle anomalie riscontrate nell’operatività;

    • concorrere alla definizione, implementazione e gestione dei piani di emergenza per le maggiori fonti di rischio individuate;

    • verificare la coerenza dei modelli di misurazione dei rischi con l’operatività svolta dall’impresa;

    • concorrere alla predisposizione del reporting trimestrale nei confronti del Consiglio di Amministrazione, dell’Alta Direzione e dei responsabili delle strutture operative circa l’evoluzione dei rischi e l’eventuale violazione dei limiti operativi fissati;

    • segnalare all’organo amministrativo i rischi individuati come significativi e riferire, altresì, in merito ad ulteriori specifiche aree di rischio, d’iniziativa o su richiesta dell’organo stesso;

    • verificare l’applicazione dei meccanismi di incentivazione economica del personale rilevante con riferimento alla valutazione interna del rischio e della solvibilità;

    • concorrere alla valutazione dei rischi dei nuovi prodotti;

    • monitorare l’attuazione della politica di gestione del rischio e il profilo generale di rischio dell’impresa nel suo complesso;

    • collaborare alle analisi qualitative e quantitative richieste dal regolatore.

    La funzione di Risk Management di Italiana Assicurazioni, nello svolgimento dei propri compiti, si avvale del supporto della funzione di Group Risk Management e dalla funzione di Risk Management della Capogruppo, come definito nell’apposito contratto di outsourcing.

    La funzione di Risk Management è separata dalla funzione di Revisione Interna ed è sottoposta a verifica periodica da parte di quest’ultima.

    La struttura, il funzionamento, i compiti della funzione e del suo responsabile e i flussi informativi della funzione stessa sono disciplinati più in dettaglio nella “Politica della funzione di Risk Management”, documento approvato dal Consiglio di Amministrazione.

  • La funzione di Compliance

    La funzione di Compliance di Italiana Assicurazioni è esternalizzata alla Capogruppo Reale Mutua, nel rispetto delle condizioni previste dal Reg. Ivass n. 38/2018.

    Italiana Assicurazioni ha individuato il Titolare della funzione di Compliance esternalizzata, ai sensi dell’art. 63, comma 3 del Regolamento Ivass n. 38/2018.

    La funzione di Compliance della Capogruppo Reale Mutua ha adottato un modello organizzativo accentrato e diffuso, costituito da una struttura centrale e da un network di soggetti individuati presso le diverse aree operative aziendali – c.d. “focal point di Compliance” - deputati all’esercizio dei controlli di secondo livello in materia di conformità normativa sui processi e le procedure aziendali di competenza. Presso Italiana Assicurazioni è stata istituita una unità organizzativa snella con la finalità, pur tenendo conto dell’esternalizzazione della funzione di Compliance presso la Capogruppo e della relativa fornitura del servizio da parte della medesima, di meglio calibrare il presidio dei rischi di non conformità normativa della società.

    Alla funzione di Compliance è attribuito il compito di valutare che l’organizzazione e le procedure aziendali interne siano adeguate a prevenire il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti dell’Autorità di Vigilanza ovvero di norme di autoregolamentazione, nonché il rischio derivante da modifiche sfavorevoli del quadro normativo o degli orientamenti giurisprudenziali.

    Ferme restando le responsabilità della funzione per l’espletamento dei compiti previsti da normative specifiche, alla funzione di Compliance sono attribuiti i seguenti compiti e responsabilità:

    • fornire ausilio alle strutture aziendali per la definizione delle metodologie di valutazione dei rischi di non conformità alle norme;

    • identificare in via continuativa le norme applicabili all’impresa, valutare il loro impatto sui processi e le procedure aziendali, prestando attività di supporto e consulenza agli organi sociali e alle altre funzioni aziendali sulle materie per cui assume rilievo il rischio di non conformità, con particolare riferimento alla progettazione dei prodotti;

    • valutare l’adeguatezza e l’efficacia delle misure organizzative adottate dall’impresa per la prevenzione del rischio di non conformità alle norme e proporre le modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio del rischio;

    • valutare l’efficacia degli adeguamenti organizzativi conseguenti alle modifiche di volta in volta suggerite;

    • predisporre adeguati flussi informativi diretti agli Organi sociali della Compagnia e alle altre strutture coinvolte.

    La struttura, il funzionamentoe i compiti della funzione sono disciplinati più in dettaglio nella “Politica della Funzione di Compliance”, approvata dal Consiglio di Amministrazione di Italiana Assicurazioni e redatta in coerenza con la Politica della Funzione di Compliance di Gruppo e con la Politica di gestione del rischio di non conformità alle norme di Gruppo, a loro volta approvate dal Consiglio di Amministrazione della Capogruppo e ratificate dall’organo amministrativo di Italiana Assicurazioni.


  • La funzione di Antiriciclaggio

    La funzione Antiriciclaggio, introdotta dal Regolamento Isvap n. 41/2012, rientra a tutti gli effetti nel novero delle funzioni di controllo di secondo livello ed è specificatamente deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo, con l’obiettivo di assicurare una corretta gestione ed un adeguato presidio dei rischi correlati.
    La funzione Antiriciclaggio di Italiana Assicurazioni S.p.a., costituita in data 12 luglio 2012 dal Consiglio di Amministrazione, segue i principi di indirizzo e coordinamento definiti dalla funzione Antiriciclaggio di Gruppo di Reale Mutua, che nel ruolo di ultima società controllante italiana, adotta le decisioni strategiche in materia di gestione del rischio di riciclaggio.
    A seguito della pubblicazione del Regolamento IVASS n. 38/2018, la funzione Antiriciclaggio viene assimilata alle funzioni fondamentali in coerenza con il Sistema di Controllo Interno definito.

    Si elencano di seguito alcuni tra i principali compiti e responsabilità attribuiti alla Funzione:

    • identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne;

    • verificare l’idoneità del sistema dei controlli interni e che le procedure aziendali siano coerenti con l'obiettivo di prevenire e contrastare la violazione di norme in materia;

    • accertare l'affidabilità del sistema informativo di alimentazione dell'Archivio Unico Informatico e trasmettere mensilmente alla UIF i dati aggregati concernenti le registrazioni effettuate in detto Archivio;

    • assistere gli Organi aziendali e l’Alta Direzione, predisporre flussi informativi nei confronti degli stessi;

    • predisporre un adeguato piano di formazione;

    • valutare l'adeguatezza dei sistemi e delle procedure interne in materia di obblighi di adeguata verifica della clientela ordinaria e rafforzata e di registrazione nonché dei sistemi di rilevazione, valutazione e segnalazione delle operazioni sospette;

    • collaborare, in qualità di presidio aziendale specialistico antiriciclaggio e antiterrorismo, con il Ministero dell’Economia e delle Finanze e con l’Unità di Informazione Finanziaria;

    • segnalare agli Organi aziendali e all’Alta Direzione le situazioni di particolare gravità emerse nell’attività di presidio e controllo.


    La funzione Antiriciclaggio si è dotata di una politica, approvata dal Consiglio di Amministrazione, in cui sono disciplinati in modo dettagliato aspetti quali la struttura, il funzionamento, i compiti della funzione medesima e del suo responsabile, ecc.