HomeScopri Reale MutuaCorporate GovernanceLe funzioni di controllo

Le funzioni di controllo

  • La funzione di revisione interna (Internal Audit)

    La funzione di Revisione Interna monitora e valuta l’efficacia e l’efficienza del sistema di controllo interno e di gestione dei rischi e le sue necessità di adeguamento attraverso un'attività indipendente e obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione. Assiste l'organizzazione medesima nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di Corporate Governance.
    La funzione ha un rapporto costante con il Collegio Sindacale della Società, il quale vigila e valuta l’operato della stessa, in particolare sotto i profili dell’autonomia, dell’indipendenza e della funzionalità.
    La funzione inoltre collabora con la società di revisione, scambiando ogni informazione necessaria al fine della valutazione del sistema dei controlli interni.
    La funzione di Revisione Interna uniforma la propria attività agli standard professionali comunemente accettati a livello nazionale e internazionale e, in particolare, verifica:

    • i processi gestionali e le procedure organizzative;

    • la regolarità e la funzionalità dei flussi informativi tra settori aziendali;

    • l’adeguatezza dei sistemi informativi e la loro affidabilità, affinché non sia inficiata la qualità delle informazioni sulle quali il vertice aziendale basa le proprie decisioni;

    • la rispondenza dei processi amministrativo contabili a criteri di correttezza e di regolare tenuta della contabilità;

    • l’efficienza dei controlli svolti sulle attività esternalizzate.


    L'azione della funzione si concretizza attraverso periodiche valutazioni, attività di analisi e di valutazione, la proposizione di azioni correttive per rimuovere le criticità riscontrate nel corso delle verifiche e il successivo monitoraggio della loro effettiva realizzazione (o formalizzata accettazione del rischio residuo). La Funzione, in coerenza con quanto previsto dalla normativa di riferimento, si è dotata di una politica, approvata dal Consiglio di Amministrazione, in cui sono disciplinati in modo dettagliato aspetti quali la struttura, il funzionamento, i compiti della funzione medesima e del suo responsabile, ecc.

  • La funzione di Chief Risk Officer

    Il C.R.O. è il garante, nell’ambito del sistema dei controlli interni, della gestione complessiva dei rischi della compagnia e del gruppo; la sua figura ha, infatti, lo scopo di governare e meglio coordinare, in maniera accentrata, tutte le tematiche afferenti al presidio dei rischi aziendali nonché di assicurare la coerenza nell’implementazione delle linee guida definite, sulla materia, dall’organo amministrativo. A tal fine al C.R.O. è affidato il compito di:

    • coordinare le funzioni aziendali di controllo di secondo livello (Antiriciclaggio, Compliance e Risk Management) e dirigere la funzione legale, con l’obiettivo di creare un unico polo di competenza normativa, con conseguente eliminazione della sovrapposizione dei ruoli;

    • coordinare le tematiche legate al presidio del rischio di tipo sia normativo sia tecnico al fine di avere una visione/gestione complessiva ed integrata dei medesimi.

  • La funzione di Risk Management

    In ottemperanza a quanto previsto in particolare dal Regolamento Isvap n. 20/2008, la Compagnia ha istituito politiche e procedure di gestione del rischio idonee ad individuare i rischi legati alle attività e ai processi e controllare l’adeguatezza ed efficacia delle procedure adottate e delle misure prese per rimediare alle carenze riscontrate.
    A tal fine è stata istituita la specifica funzione di Risk Management, con il compito di valutare qualitativamente e quantitativamente la gestione dei rischi della Compagnia nei diversi ambiti e aspetti dell’operatività aziendale. La funzione opera in relazione alle seguenti aree di attività:

    • definizione e revisione delle politiche e delle strategie di gestione dei rischi;

    • definizione e revisione periodica dei livelli di propensione e tolleranza al rischio e loro declinazione in termini di limiti operativi (c.d. Risk Appetite Framework – RAF);

    • definizione delle metodologie di misurazione e valutazione dei rischi sia in chiave attuale sia in chiave prospettica;

    • validazione dei flussi informativi necessari al controllo delle esposizioni ai rischi (con particolare riferimento alla qualità dei dati);

    • definizione e sviluppo delle analisi di stress test;

    • validazione del Modello interno;

    • valutazione attuale e prospettica dei rischi (ivi incluse le analisi di stress test);

    • predisposizione del reporting, circa l’evoluzione dei rischi e le violazioni dei limiti operativi fissati, per il Consiglio di Amministrazione, il Comitato per il Controllo Interno di Gruppo, l’Alta Direzione, i Comitati e le Commissioni e le strutture organizzative.


    La Funzione, in coerenza con quanto previsto dalla normativa di riferimento, si è dotata di una politica, approvata dal Consiglio di Amministrazione, in cui sono disciplinati in modo dettagliato aspetti quali la struttura, il funzionamento, i compiti della funzione medesima e del suo responsabile, ecc.

  • La funzione di Compliance

    In ottemperanza a quanto previsto dal Regolamento Isvap n. 20/2008, la Compagnia ha istituito una specifica funzione di Compliance proporzionata alla natura, alla portata e alla complessità dei rischi inerenti all’attività dell’impresa.
    Alla funzione è attribuito il compito di valutare che l’organizzazione e le procedure aziendali interne siano adeguate a prevenire il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite patrimoniali o danni di reputazione, in conseguenza di violazioni di leggi, regolamenti o provvedimenti dell’Autorità di Vigilanza ovvero di norme di autoregolamentazione. Ferme restando le responsabilità della funzione per l’espletamento dei compiti previsti da normative specifiche, alla funzione di Compliance sono attribuiti i seguenti compiti e responsabilità:

    • fornire ausilio alle strutture aziendali per la definizione delle metodologie di valutazione dei rischi di non conformità alle norme;

    • identificare in via continuativa le norme applicabili all’impresa, valutare il loro impatto sui processi e le procedure aziendali e assicurare che vengano adottati i necessari adeguamenti organizzativi;

    • valutare l’adeguatezza delle misure organizzative adottate dall’impresa per la prevenzione del rischio di non conformità alle norme e proporre le modifiche organizzative e procedurali finalizzate ad assicurare un adeguato presidio del rischio;

    • valutare l’efficacia degli adeguamenti organizzativi adottati dall’impresa e conseguenti alle modifiche di volta in volta suggerite;

    • predisporre adeguati flussi informativi diretti agli Organi sociali della Compagnia e alle altre strutture coinvolte.


    La Funzione, in coerenza con quanto previsto dalla normativa di riferimento, si è dotata di una politica, approvata dal Consiglio di Amministrazione, in cui sono disciplinati in modo dettagliato aspetti quali la struttura, il funzionamento, i compiti della funzione medesima e del suo responsabile, ecc.

  • La funzione di Antiriciclaggio

    Ai sensi del Regolamento Isvap n. 41/2012, la Compagnia ha istituito la funzione Antiriciclaggio di Gruppo, indipendente ed accentrata presso la Capogruppo, operativa per Reale Mutua e per la controllata Italiana Assicurazioni. La funzione è deputata a prevenire e contrastare la realizzazione di operazioni di riciclaggio e di finanziamento del terrorismo. Si elencano di seguito alcuni tra i principali compiti e responsabilità attribuiti dal Consiglio di Amministrazione:

    • identificare le norme applicabili e valutare il loro impatto sui processi e le procedure interne;

    • verificare l’idoneità del sistema dei controlli interni e che le procedure aziendali siano coerenti con l'obiettivo di prevenire e contrastare la violazione di norme in materia;

    • accertare l'affidabilità del sistema informativo di alimentazione dell'Archivio Unico Informatico e trasmettere mensilmente alla UIF i dati aggregati concernenti le registrazioni effettuate in detto Archivio;

    • assistere gli Organi aziendali e l’Alta Direzione, predisporre flussi informativi nei confronti degli stessi;

    • predisporre un adeguato piano di formazione;

    • valutare l'adeguatezza dei sistemi e delle procedure interne in materia di obblighi di adeguata verifica della clientela ordinaria e rafforzata e di registrazione nonché dei sistemi di rilevazione, valutazione e segnalazione delle operazioni sospette;

    • collaborare, in qualità di presidio aziendale specialistico antiriciclaggio e antiterrorismo, con il Ministero dell’Economia e delle Finanze e con l’Unità di Informazione Finanziaria;

    • segnalare agli Organi aziendali e all’Alta Direzione le situazioni di particolare gravità emerse nell’attività di presidio e controllo.


    La funzione Antiriciclaggio si è dotata di una politica, approvata dal Consiglio di Amministrazione, in cui sono disciplinati in modo dettagliato aspetti quali la struttura, il funzionamento, i compiti della funzione medesima e del suo responsabile, ecc.

  • La funzione Attuariale

    La funzione Attuariale ha il compito di fornire supporto al Consiglio di Amministrazione e all’Alta Direzione in relazione alle seguenti aree di attività:

    • valutazione dell’adeguatezza delle riserve tecniche, secondo i principi Solvency II;

    • valutazione della sufficienza delle riserve tecniche Vita e Auto, secondo i principi contabili nazionali;

    • formulazione del parere sulle politiche di sottoscrizione;

    • formulazione del parere sugli accordi di riassicurazione;

    • contributo all’applicazione efficace del sistema di gestione dei rischi;

    • predisposizione del reporting per il Consiglio di Amministrazione, il Comitato per il Controllo e i Rischi di Gruppo, l’Alta Direzione, i Comitati, le Commissioni e le strutture organizzative;

    • svolgimento delle attività di cui sopra anche per le compagnie del Gruppo, sulla base di uno specifico contratto di outsourcing.


    La funzione, inoltre, è così organizzata:

    • in Reale Mutua, è collocata nell’ambito della funzione di Risk Management di Capogruppo, riporta gerarchicamente al responsabile di tale funzione e, in linea con il requisito di indipendenza, riferisce direttamente al Comitato per il Controllo e i Rischi di Gruppo e al Consiglio di Amministrazione;

    • in Italiana Assicurazioni, è esternalizzata alla Capogruppo;

    • in Reale Seguros, è collocata nell’ambito della funzione di Risk Management, riporta gerarchicamente al responsabile di tale funzione e, in linea con il requisito di indipendenza, riferisce direttamente al Comitato per il Controllo e i Rischi di Gruppo e al Consiglio di Amministrazione;

    • in Reale Vida, riporta direttamente all’Amministratore Delegato, al Consiglio di Amministrazione e al Comitato per il Controllo e i Rischi di Gruppo.


    La funzione Attuariale di Reale Mutua esercita un ruolo di coordinamento a livello di Gruppo, attraverso la definizione del quadro metodologico e operativo di riferimento, la standardizzazione dei processi di verifica e di controllo e la predisposizione di un sistema di reporting armonizzato.