In Control Statement

PFZW doet met het ‘In Control Statement’ een expliciete uitspraak over de kwaliteit van de interne risicobeheersing- en controlesystemen. Dit reflecteert het belang dat wij hechten aan een beheerste pensioenuitvoering en een transparante verantwoording daarover. PFZW richt zich in het ‘In Control Statement’ op de financiële verslaggevingsrisico’s en de niet financiële risico’s. In onderstaand statement wordt aangegeven wat de reikwijdte van het statement is en de motivering daarbij.

Verantwoordelijkheid

Het bestuur van PFZW heeft het beleid gescheiden van de uitvoering. De uitvoering van de pensioenadministratie en het beheer van het belegd vermogen is uitbesteed aan dochtervennootschappen van PGGM NV (hierna: PGGM). Tussen PFZW en PGGM zijn de uitbestedingsafspraken vastgelegd in een service level agreement met daaraan gerelateerde prestatiecriteria en verantwoordingsrapportages. Het bestuur van PFZW blijft verantwoordelijk voor het geheel van beleid en uitvoering van alle activiteiten die samenhangen met de pensioenregeling en het vermogensbeheer. Het bestuur is daarnaast, ondanks de uitbesteding van de uitvoering, verantwoordelijk voor de opzet en werking van de interne risicobeheersing- en controlesystemen ten aanzien van de financiële verslaggeving en de niet financiële risico’s. Sommige risico’s zijn niet te beïnvloeden door het bestuur zoals demografische ontwikkelingen en ontwikkelingen op de financiële markten.

Reikwijdte

Het Standaard (voorheen: ISAE) 3402-rapport heeft betrekking op de externe financiële verslaggeving van PFZW in de vorm van de jaarrekening, de kwartaalberichten, de kwartaal- en jaarverslagstaten van het pensioenfonds aan DNB en de rapportage Z-score. De verklaring is afgegeven bij de kwaliteit van de opzet, bestaan en werking van de interne risicobeheersing- en controlesystemen over 2017. Het financiële jaarverslag is gebaseerd op een going concern situatie en gaat uit van een continuïteit op de lange termijn in lijn met de doelstellingen van PFZW.

Het Standaard 3000-rapport heeft betrekking op de kwaliteit van niet financiële processen. Het gaat daarbij over de volgende processen; het uitvoeren van de verplichte pensioencommunicatie, het doorvoeren van wijzingen in wet- en regelgeving, de klant- en de toezichtrapportages, het monitoren van de uitbestede diensten, het opstellen van de ALM-nota, het opstellen van de ABTN, het berekenen van de dekkingsgraad, cyber security, business continuïteit in operationele zin en de privacy wet- en regelgeving.

Motivering reikwijdte

Voor de uitbestede dienstverlening heeft PGGM aan PFZW onder meer een tweetal Standaard rapporten, één voor pensioenbeheer en één voor vermogensbeheer, over 2017 verstrekt over de inrichting en werking van de interne beheersing en interne controle. Ieder rapport kent twee delen, te weten een 3402-deel en een 3000-deel. Zowel de Standaard 3402 als de 3000 voor pensioenbeheer kennen een beperking. De beperking in de Standaard 3402 is het gevolg van het niet conform afspraak opleveren van een werkend facturatiesysteem in 2017. In het najaar van 2017 is een goed werkend facturatiesysteem definitief ingevoerd. De geringe financiële impact is adequaat verwerkt in de jaarrekening. In het eerste kwartaal van 2018 zijn de laatste correcties over voorgaande jaren definitief gerealiseerd. Wij hebben dit aan DNB gemeld.

De beperking in de Standaard 3000 voor pensioenbeheer betreft het niet tijdig verzenden van welkomstbrieven aan nieuwe deelnemers en het niet tijdig verzenden van stopbrieven conform de wettelijke termijn. De betreffende systemen en processen zijn verbeterd en de betreffende brieven zijn alsnog verstrekt.                                            

Daarnaast heeft het bestuursbureau van PFZW een stelsel van risicobeheersing en interne controle en rapporteert zijn zelfstandig oordeel aan het bestuur. Het bestuur heeft inzicht in zijn strategische risico’s, beoordeeld in een jaarlijks risico assessment.

Dit is de basis waarop het bestuur vindt dat het een verklaring kan afgeven, gericht op de externe financiële verslaggeving gebaseerd op de Standaard 3402 en de inrichting en kwaliteit van de niet financiële processen als opgenomen in de Standaard 3000.

Door ons te richten op de financiële verslaggevingsrisico’s en niet-financiële risico’s sluit het pensioenfonds aan op de maatschappelijke ontwikkelingen op het gebied van interne risicobeheersing en houdt bijvoorbeeld rekening met de best practice bepaling van de Commissie Corporate Governance. Kern van deze aanbeveling is dat een expliciete uitspraak wordt gedaan over de beheersing van de financiële verslaggevingsrisico’s en dat van de andere risico’s een beschrijving wordt gegeven van het beheerskader en de geplande verbeteringen. Een aantal van deze andere risico’s zijn nu expliciet opgenomen in het Standaard 3000-rapport.

Verklaring

Het bestuur van PFZW verklaart met betrekking tot de externe financiële verslaggeving dat, gegeven de hiervoor aangegeven reikwijdte, met een redelijke mate van zekerheid de interne risicobeheersing- en controlesystemen in 2017 zodanig hebben gewerkt dat de externe financiële verslaggeving op going concern basis over 2017 geen onjuistheden van materieel belang bevat. Hierbij is rekening gehouden met de beperking in het Standaard 3402-rapport van pensioenbeheer.

Het bestuur van PFZW verklaart met betrekking tot de niet-financiële processen dat, gegeven de hiervoor aangegeven reikwijdte van de Standaard 3000, met een redelijke mate van zekerheid de interne risicobeheersing- en controlesystemen in 2017 hebben gewerkt. Hierbij is rekening gehouden met de beperking in het Standaard 3000-rapport van pensioenbeheer.