Risicomanagement

Omdat wij nauw samenwerken met de uitvoeringsorganisatie en veel werk aan hen uitbesteden, heeft het bestuur van PFZW het risicomanagement hierop afgestemd: we spreken een gezamenlijke risicotaal. Het identificeren en beheersen van risico’s helpt PFZW bij het realiseren van zijn doelstellingen.

Drie PFZW-commissies behandelen samen alle risico’s van het pensioenfonds. Dat zijn het audit committee, de bestuurscommissie investments en de pensioencommissie. Het audit committee verzamelt de input vanuit de twee andere commissies en adviseert het bestuur over onder meer de interne beheersing, de in- en externe controles, compliance en ethiek en over de risico’s die betrekking hebben op het beleggingsbeleid. De risicomanagers van het bestuursbureau ondersteunen de commissies en het bestuur. Daarnaast hebben de risicomanagers aan het eind van het jaar overleg met de raad van toezicht over de risico’s en de beheersing daarvan.

Risicobereidheid

Stel dat alle risico´s volledig ingeperkt zouden kunnen worden, dan zouden de kosten van risicobeheersing sterk toenemen. Daarom maken we een duidelijke afweging tussen kosten van beheersing van risico’s en de impact van risico’s. Bovendien zijn er risico’s die PFZW niet kan beïnvloeden, zoals demografische ontwikkelingen en ontwikkelingen op de financiële markten. Risicobereidheid geeft aan in welke mate, gegeven de ambitie, het bestuur de kans wil lopen dat een bepaald risico zich voor kan doen, en welke gevolgen dan acceptabel zijn over een gegeven periode. De risicobereidheid is gelijk aan een kwalitatief oordeel (laag, midden, hoog) of een bedrag dat PFZW over een periode (gemiddeld) bereid is te verliezen. Het kwalitatieve oordeel wordt hierna vermeld bij de negen strategische risico’s.

De risico’s die PFZW loopt, zijn inzichtelijk door verantwoording over kritische risico-indicatoren, audits, risicorapportages. Risico's worden ook duidelijk bij opgetreden incidenten. Om te zorgen dat de werkelijke risico’s binnen onze risico-bereidheid blijven, voeren we waar nodig verbeteringen door.

Meer inzicht en zekerheid

De uitvoering van alle activiteiten die samenhangen met de pensioenregeling en het beheer van het belegd vermogen zijn uitbesteed aan de uitvoeringsorganisatie. Het bestuur van PFZW blijft verantwoordelijk voor het geheel van beleid en uitvoering van alle activiteiten die samenhangen met de pensioenregeling en het vermogensbeheer. Het bestuur is daarnaast, ondanks de uitbesteding van de uitvoering, verantwoordelijk voor de opzet en werking van de interne risicobeheersing- en controlesystemen ten aanzien van de financiële verslaggeving en de niet financiële risico’s. Door gebruik te maken van een Standaard (ISAE) 3402 en 3000 legt de uitvoeringsorganisatie verantwoording af aan het bestuur over de financiële en de niet-financiële risico’s.

Het bestuur ontvangt een tweetal Standaard 3402/3000-rapporten van de uitvoeringsorganisatie: één voor pensioenbeheer en één voor vermogensbeheer. Deze hebben betrekking op de inrichting en werking van de interne beheersing van financiële en niet-financiële processen en interne controle.

De Standaard 3402/3000-rapporten van de uitvoeringsorganisatie worden gecertificeerd door de accountant van de uitvoeringsorganisatie.

Strategische risico’s

Op advies van het audit committee, de bestuurscommissie investments en de pensioencommissie heeft het bestuur in 2017 uit het totaal aantal risico’s negen risico's als strategisch benoemd. Deze negen risico’s zijn het hele jaar gevolgd en beoordeeld door het bestuur. Om de keuze voor het risico oordeel scherper te maken, zijn er drie kwalificaties: laag, midden of hoog. Naast het netto risico is nu ook de risico-tolerantie zichtbaar gemaakt.

  1. Alignment: het risico dat onze ambities en belangen niet op één lijn liggen met de uitvoeringsorganisatie. Dit risico bestaat vanwege de hoge mate van uitbesteding en de projecten die daarmee samenhangen. Het risico schatten we in op midden.

  2. Financiële opzet: het risico dat de nominale pensioenaanspraken van deelnemers niet volledig kunnen worden waargemaakt. Daarnaast ambieert PFZW een waardevast pensioen. De manoeuvreerruimte van het pensioenfonds om de financiële opzet wezenlijk te beïnvloeden is klein. Het risico dat de nominale pensioenaanspraken de komende jaren verlaagd moeten worden, is hoog.

  3. Communicatie: het risico op wantrouwen bij onze deelnemers en werkgevers. Dat kan leiden tot een slechter imago en minder loyaliteit. Het risico is midden.

  4. Verplichtstelling: het risico dat de huidige verplichtstellingswetgeving aangepast wordt of komt te vervallen en de bestaande wettelijke mogelijkheid tot verplichtstelling onvoldoende effectief wordt toegepast. Het risico schatten we op hoog.

  5. Politiek: het risico dat niet tijdig een nieuw pensioencontract tot stand komt dat op maatschappelijke steun kan rekenen. Het risico is hoog.

  6. Balansrisico: het risico dat de waarde van de beleggingen onvoldoende de nominale pensioenaanspraken volgt. Dit risico kan PFZW beperkt beïnvloeden en daarom is de risicotolerantie hoog.

  7. Product- en dienstontwikkeling: het risico dat door een niet tijdige of juist doorgevoerde ontwikkeling van producten en diensten de gewenste doelen van het pensioenfonds niet kunnen worden behaald. Dit risico is midden.

  8. Proces en IT: de complexiteit van de bestaande processen en de ondersteunende IT maakt het uitvoeren van de strategie lastig. De uitvoeringsorganisatie past de huidige infrastructuur de komende jaren aan. Dit risico is hoog.

  9. Organisatorische competenties: het risico dat de uitvoeringsorganisatie niet de kwaliteit in huis heeft om onze strategie uit te voeren. Dit risico is midden.

Ontwikkelingen in 2017: strategie

PFZW werkt nauw samen met de uitvoeringsorganisatie. Daarom is het voor PFZW van belang dat de belangen van PFZW en die van de uitvoeringsorganisatie gelijkgericht zijn. Een herijking van de strategie van pensioenbeheer om te kunnen voldoen aan de toekomstige ontwikkelingen en het nieuwe pensioencontract is voorzien in 2018.

Incidenten

De uitvoeringsorganisatie informeert ons over incidenten. Incidenten kunnen iets zeggen over de beheersing van processen en aanleiding zijn om processen te verbeteren. De belangrijkste incidenten in 2017 hielden verband met complexiteit van de bestaande processen en de ondersteunende IT en zijn geadresseerd. Het audit committee bewaakt de voortgang. In het In Control Statement bij motivering reikwijdte wordt hier verder op ingegaan.  

Boetes, dwangsommen

In het verslagjaar zijn aan het pensioenfonds geen dwangsommen of boetes opgelegd.

DNB onderzoeken en selfassessments

DNB heeft in 2017 nieuwe onderzoeken uitgevoerd en een eindoordeel gegeven over eerdere onderzoeken.

Omschrijving onderzoek

Afgerond

Onderzoeken uit voorgaande jaren:

 

◦ Themaonderzoek beheersing renterisico

◦ Themaonderzoek beheersing (internationaal) vastgoed

◦ Onderzoek structured credit

Nieuwe onderzoeken in 2017:

 

◦ Onderzoek beleggingen

◦ Self assessment informatiebeveiliging

◦ Onderzoek strategische risico's

◦ Periodieke uitvraag niet-financiele risico's

Loopt, afronding in 2018

◦ Onderzoek effectiviteit intern toezicht

◦ Onderzoek beheersing corruptie risico en belangenverstrengeling

Loopt, afronding in 2018

◦ Onderzoek financiele opzet en informatie

Loopt, afronding in 2018

De eventuele bevindingen uit deze onderzoeken worden opgevolgd door het pensioenfonds.

AFM

De Autoriteit Financiële Markten (AFM) is samen met DNB een vervolgonderzoek gestart naar de financiële opzet en informatie. Het betreft de wijze waarop de deelnemers worden geïnformeerd over hun pensioen, zoals de communicatie over indexering aan de hand van voorbeeldbrieven. Het onderzoek is nog niet afgerond.

Autoriteit Persoonsgegevens

PFZW heeft bij de Autoriteit Persoonsgegevens datalekken gemeld. Om het aantal datalekken te verminderen voert de uitvoeringsorganisatie een verbeterplan uit. PFZW is aangehaakt bij de opvolging van dit verbeterplan.