Pensioen Prioriteiten PensioenPrioriteiten - Deloitte

PensioenPrioriteiten helpt u om grip te houden,
prioriteiten te bepalen en uw kennis te vergroten.
Een uitgave met auteurs die hun sporen in
de pensioensector verdiend hebben.
Lees PensioenPrioriteiten en doe uw voordeel!
PensioenPrioriteiten: voorkennis die volledig
legaal is!
PensioenPrioriteiten
Tijd voor een deskundig en duidelijk boek met
handvatten om op een professionele manier inzicht
te krijgen en overzicht te houden. PBM ging deze
uitdaging aan. Het leverde een toegankelijk boek
op in de PBM Dossierreeks.
mr. Flip Klopper, mr. Leon Mooijman en dr. Carel Petersen
De Nederlandse pensioensector krijgt verandering
na verandering te verwerken. Stelsel, FTK, PFG,
deskundigheid, communicatie, in control zijn en
beleggingsbeleid staan daardoor voortdurend
in de schijnwerpers.
Pensioen
Prioriteiten
Onder redactie van
mr. Flip Klopper, mr. Leon Mooijman en dr. Carel Petersen
Onder redactie van
mr. Flip Klopper, mr. Leon Mooijman en
dr. Carel Petersen.
Met voorwoord van prof. dr. Olaf Sleijpen
Divisiedirecteur Toezicht Pensioenfondsen en beleggingsondernemingen bij De Nederlandsche Bank.
PBM Dossierreeks nr. 8
ISBN 978-90-79281-05-3
PBM Dossierreeks nr. 8
8 Governance, de hoeksteen
voor effectief risicomanagement
en compliance
Governance, risk en compliance (GRC) zijn al vele jaren gemeengoed binnen de pensioensector. Eind 2005 werd aan deze thema’s extra gewicht gegeven in de, door de
Stichting van de Arbeid (STAR) opgestelde, principes voor Pension Fund
Governance. Met ingang van 2007 is een aantal belangrijke principes geformaliseerd en daarmee verankerd in de Pensioenwet en verder uitgewerkt in de Codes
Goudswaard en Frijns. Dit hoofdstuk benadert veel thema’s ook vanuit de Code
Pensioenfondsen (2014).
Drs. Evert van der Steen CFA Director Investment Management & Pensions Deloitte
Dick Peters MSc Consultant Financial Risk Management Deloitte
In 2012 presenteerde De Nederlandsche Bank (DNB) zijn nieuwe toezichtsaanpak,
FOCUS! genaamd. Binnen deze aanpak wordt sterker dan bij het eerdere toezichtsmodel
(Financiële Instellingen Risicoanalyse Methode, kortweg FIRM) de nadruk gelegd op GRC
en dan in het bijzonder de integratie tussen de verschillende thema’s. Uit een analyse, uitgevoerd door de auteurs onder ruim 50 ondernemings- en bedrijfstakpensioenfondsen, is
gebleken dat pensioenfondsen belangrijke stappen moeten nemen om GRC naar een toereikend en toekomstbestendig niveau te brengen.
Dit hoofdstuk beschrijft wat de termen governance, risk en compliance inhouden.
Vervolgens wordt beschreven waarom een integrale GRC-benadering cruciaal is voor het
blijvend borgen van een effectief beheerskader.
Daarnaast wordt ingegaan op de basisvragen die pensioenfondsbestuurders zichzelf moeten stellen om te komen tot een – hernieuwde – visie op GRC en effectieve borging hiervan binnen de pensioenketen.
Afsluitend worden punten op de (middel)lange termijn benoemd die fondsbesturen in
staat stellen GRC in lijn te krijgen met huidige en toekomstige eisen vanuit toezichthouders, deelnemers en andere stakeholders.
124
PENSIOENPRIORITEITEN
8.1 Setting the scene: governance, risk en compliance
Governance
Een duidelijke en uniforme afbakening van het thema ‘governance’ is tot nu toe een uitdaging gebleken. Een tweetal definities die het meest in lijn liggen met de uitgangspunten
die in de codes en principes voor pension fund governance worden gehanteerd zijn:
• “Governance heeft betrekking op de manier waarop de onderlinge samenhang en interactie tussen de verschillende actoren in het beleidsproces vorm krijgen.” (Montfort, 2001).
• “Governance richt zich op belanghebbenden van de organisatie, de daarmee samenhangende doelstellingen van deze organisatie en de verantwoordelijkheid van de leiding
van deze organisatie om de doelstellingen te verwezenlijken.” (Bossert, 2004).
Een duidelijke overeenkomst binnen deze definities is de verantwoordelijkheid van het
pensioenfondsbestuur voor het opstellen en uitvoeren van het beleid om de fondsdoelstellingen te realiseren. Immers, het bestuur is en blijft eindverantwoordelijk voor dit
beleid, inclusief die onderdelen waarbij de uitvoering ervan buiten het pensioenfonds zelf
plaatsvindt.
De definitie van Bossert spreekt daarnaast over ‘belanghebbenden van de organisatie’. Dit
is een cruciaal onderdeel van de definitie. Een pensioenfonds heeft namelijk diverse
belanghebbenden. Deze diversiteit aan belanghebbenden maakt governance binnen de
pensioensector complex. Het creëert de noodzaak deze governance effectief en met respect
voor alle belanghebbenden in te richten.
Pensioenfondsbesturen kunnen bij de inrichting van de governance twee uitgangspunten
hanteren, namelijk:
• Governance wordt ingericht om het pensioenfondsbestuur maximaal in staat te stellen
effectief te sturen op een beheerste uitvoering van de kernprocessen en -activiteiten.
• Governance wordt ingezet om formele en gedragen verantwoordelijkheid door de pensioenketen heen te borgen. Het periodiek afleggen van transparante verantwoording staat
hierbij centraal.
In eerste aanleg vormen beide inrichtingsprincipes een logisch startpunt. Uit onderzoek
door de auteurs is gebleken dat het gekozen uitgangspunt uiteindelijk maar één juiste
kent. En dat die uitgaat van de diversiteit aan belanghebbenden.
Wanneer een pensioenfondsbestuur de formele en gedragen verantwoordelijkheid als uitgangspunt hanteert, ontstaat het issue dat er een stapeling van governancemodellen plaatsvindt. Startpunt vormt in dit geval de verantwoordingswensen en -eisen van iedere groep
aan belanghebbenden. Binnen ruim 60% van de door de auteurs onderzochte pensioenfondsen vindt de stapeling van deze zogenaamde ‘governance layers’ plaats. Dit heeft tot
gevolg dat het governancestelsel onnodig zwaar en complex wordt.
GOVERNANCE, DE HOEKSTEEN VOOR EFFECTIEF RISICOMANAGEMENT EN COMPLIANCE
125
Figuur 1: complexiteit governance en verantwoordingsstructuren binnen pensioenketen.
Figuur 1 toont de huidige complexiteit binnen de pensioenketen en de verschillende structuren die hierbij horen.
Kiest het pensioenfondsbestuur bij het inrichten van de governance voor het effectief sturen op een beheerste uitvoering van de kernprocessen en -activiteiten, dan vindt een stapeling van governancemodellen en -systemen minder snel plaats. Om dit effectief te doen
is een randvoorwaarde cruciaal, namelijk het totale samengaan tussen governance, risk en
compliance – samengevat: GRC.
Riskmanagement
Het beheerst en integer uitvoeren van de strategische doelstellingen van het pensioenfonds
is de kerntaak van ieder pensioenfondsbestuur. Evenals voor governance kan riskmanagement ook worden bestempeld als een breed gekaderd begrip. DNB verstaat daaronder de
volgende activiteiten:
• Het opstellen van de strategie en hieraan gekoppeld het risicoprofiel en de risicobereidheid.
• Het identificeren van risico’s, die het behalen van de doelstellingen kunnen bedreigen.
• Het opstellen en implementeren van het beleid voor risicobeheersing.
• De uitvoering, monitoring en terugkoppeling over risico’s en beheersmaatregelen.
Het valt direct op dat rolzuiverheid en rolvastheid (eigenaarschap) cruciaal zijn wanneer
126
PENSIOENPRIORITEITEN
deze stappen worden doorlopen. Uiteindelijk is het pensioenfondsbestuur eindverantwoordelijk voor al deze activiteiten. De regierol voor de inrichting van het risicomanagementsysteem binnen de pensioenketen en de monitoring hierop wordt echter vaak bij het
bestuursbureau gelegd. De uitvoering en terugkoppeling over de effectiviteit van beheersmaatregelen en het uitvoeren in lijn met het risicoprofiel en de risicobereidheid behoort
toe aan de uitvoeringsorganisatie en (fiduciaire) assetmanager. De koppeling met de
governance is hiermee eenvoudig te leggen. Immers de rollen en verantwoordelijkheden
voor risicomanagement moeten binnen de pensioenketen voldoende adequaat geborgd
zijn.
Riskmanagement valt uiteen in een tweetal hoofdblokken
Allereerst betreft het de juistheid en volledigheid van de risico-identificatie en (ten tweede) de besluitvorming. Bij het eerste punt gaat het om de mate waarin het pensioenfonds
een risico wenst te beheersen. De risicobereidheid is hierbij het primair ijkpunt van het
pensioenfonds. Hierdoor is ook het risicomanagementsysteem een fundamenteel onderdeel van het riskmanagement.
Feitelijk moet het pensioenfondsbestuur antwoord geven op de vragen:
• Doen we de goede dingen? Voortkomend uit de strategische doelstellingen (beleid).
• Doen we de dingen goed? Wat antwoord geeft op de vraag in welke mate en op welke
wijze de risico’s moeten worden beheerst (risicomanagement).
Ook hier speelt de dynamiek van verschillende belanghebbenden een belangrijke rol. Veel
pensioenfondsen hebben (grote delen van) hun pensioenuitvoering en vermogensbeheer
extern belegd. Hierdoor ontstaat een tweetal primaire en cruciale uitdagingen.
• Het waarborgen dat de uitvoering plaatsvindt in lijn met het risicoprofiel en de risk
appetite van het pensioenfonds. De inrichting van het riskmanagement binnen de uitvoeringsorganisaties is opgehangen aan de (vaak commerciële) doelstellingen van deze uitvoerder. Deze zijn in veel gevallen niet volledig in lijn met de doelstellingen van het pensioenfonds. Hierdoor ontstaat een knip in de integraliteit van het risicomanagementsysteem.
• Het effect van de relatie met de ‘principaalagent’. Uitgaande van wat hierboven beschreven staat zal er naast een niet altijd gelijk belang een informatie-asymmetrie ontstaan. De
‘agent’ (uitvoerder) zit dichter op de informatie en kan sturend optreden op het gebied van
de breedte en diepte van de informatievoorziening richting het pensioenfonds.
Het blijkt dat ruim de helft van de onderzochte pensioenfondsen het lastig vindt te laveren binnen deze uitdagingen. Eén van de belangrijkste oorzaken is dat veel pensioenfondsen nog onvoldoende onderkennen dat er sprake is van een zuivere relatie klant-leverancier. Dit heeft tot gevolg dat bijvoorbeeld de uitvoeringsovereenkomst en de hierin vastgelegde producten- en dienstencatalogus onvoldoende concreet is ingericht.
GOVERNANCE, DE HOEKSTEEN VOOR EFFECTIEF RISICOMANAGEMENT EN COMPLIANCE
127
Bovenstaand leidt in een belangrijk aantal gevallen tot ‘compensatiegedrag’. Besturen eisen
meer informatie, doordat de gemaakte afspraken tussen pensioenfonds en uitvoerder niet
concreet zijn. Meer informatie moet leiden tot meer inzicht in de effectiviteit van de integrale risicomanagementketen. Meer informatie leidt in de praktijk echter vaak niet tot
meer inzicht. Hierdoor is de gewenste oplossing niet optimaal.
Figuur 2: Deloitte Nine Principle Model voor inrichten GRC.
Het eerste aangrijpingspunt ligt in het duidelijk formuleren van de bouwstenen die het
pensioenfondsbestuur in staat stelt keuzes te maken. Het bestuur bepaalt zo hoe riskmanagement binnen de pensioenketen wordt ingericht en welke rol governance als versterkende factor hierin speelt. Expliciete keuzes aan de voorkant in plaats van pogingen tot
‘overcompenseren’ op een suboptimaal systeem. Figuur 2 laat één van de bouwstenen zien
vanuit beleid (richting), risicomanagementsysteem (inrichting) en de uitvoering van (riskmanagement)activiteiten (verrichting).
Compliance
Pensioenfondsen worden geconfronteerd met toenemende wet- en regelgeving, complexere compliancevraagstukken en verscherpt toezicht op integriteit.
Binnen de pensioensector zijn naast wettelijke kaders ook branchecodes en interne regels
en richtlijnen onderdeel van het thema compliance. De afgelopen jaren is het totale complianceregime, zowel vanuit DNB maar zeker ook vanuit een internationaal gedreven con-
128
PENSIOENPRIORITEITEN
text enorm toegenomen. Wet- en regelgeving als FATCA, AIFMD, UCITS IV, MIFID II,
Financial Transaction Tax en de ingrijpende wetgeving als IORP II hebben in veel gevallen
geen directe impact op het complianceregime van het pensioenfonds zelf. Echter, wel als
onderdeel van de verantwoordelijkheid van pensioenfondsbesturen. Het fondsbestuur
wordt verantwoordelijk voor de totale pensioenketen en voor alle compliancerisico’s die
het fonds kunnen raken. Dit geldt ook voor alle andere risicogebieden.
Als gevolg van deze ontwikkelingen is binnen de sector een aantal tendensen waarneembaar. Uit onderzoek is gebleken dat er sprake is van een toename in de stapeling van weten regelgeving. Pensioenfondsbesturen geven als belangrijkste redenen aan dat:
• De toename van wet- en regelgeving een dusdanig tempo kent dat ze voor een ‘platte’
doorvertaling kiezen binnen het risicoraamwerk.
• Er belangrijke tegenstellingen en inconsistenties in de nieuwe regels en richtlijnen zijn.
Belangrijkste aanleiding hiervoor is dat – versterkt door de focus van o.a. de certificerend
actuaris en accountant – compliance vaak te eendimensionaal en autonoom wordt benaderd. Een ‘shift change’ is vereist om tegenwicht te bieden aan deze ontwikkeling en los te
komen van de waan van de dag.
De waarborgen voor het voldoen aan geldende wet- en regelgeving liggen grotendeels in
het strategisch en beleidsvormend proces (‘doen we de juiste dingen?’). Ook een toereikende doorvertaling hiervan binnen het risicomodel (‘doen we de dingen juist?’) en de
expliciete keuzes die worden gemaakt op het gebied van de verantwoording richting de
verschillende ‘governance layers’ (‘zijn wij in staat tijdig en voldoende transparant verantwoording af te leggen?’, ‘en dat richting alle belanghebbenden?’) vormen cruciale basisvragen. Figuur 3 geeft inzicht hoe de strategie, uitvoering, verantwoording en compliance
effectief met elkaar kunnen worden verbonden.
Figuur 3: ‘shift change’ benader governance, risk en compliance integraal.
GOVERNANCE, DE HOEKSTEEN VOOR EFFECTIEF RISICOMANAGEMENT EN COMPLIANCE
129
In dit geval is en blijft het voldoen aan wet- en regelgeving een – zéér belangrijke – (hygiëne) factor, echter nooit een doel op zich.
Conclusie
Pensioenfondsen worden in het huidige tijdsgewricht geconfronteerd met een groot aantal forse uitdagingen. De nationale en internationale regelgevers, maar ook andere belanghebbenden leggen pensioenfondsbesturen een steeds zwaarder toezichtsregime op. Voor
pensioenfondsen is dit een belangrijke uitdaging, nu en naar de toekomst. Belangrijke
ankerpunten voor een effectieve inrichting van de totale pensioenketen zijn cruciaal om
een effectief antwoord op deze veranderingen en uitdagingen te bieden.
In deze paragraaf is een eerste aanzet gedaan een aantal belangrijke oorzaken te benoemen
waarom een effectieve borging van GRC een grote uitdaging is. Het thema GRC houdt een
blijvende en belangrijke plek op de bestuursagenda.
Verder toont deze paragraaf aan dat er, vaak vanuit historie, weeffouten in het model van
GRC bestaan. Een voorbeeld is het probleem van de ‘principaalagent’. Nog een uitdaging
voor fondsbesturen is de genoemde ‘shift change’. De inrichting van de uitvoering verschuift van compliance gedreven naar het beheerst sturen op de strategische doelstelling.
In de volgende twee paragrafen gaan we dieper in op de huidige praktijk. Daarna komen
we tot concrete punten voor een inrichting van GRC die toekomstvast is.
8.2 Huidige situatie binnen de pensioensector
Pensioenfondsen hebben de afgelopen jaren enorme stappen gemaakt in het versterken
van de pensioenketen. De bewustwording dat een sterke governance noodzakelijk is,
wordt overal gevoeld en erkend. Dit komt ook door de initiatieven vanuit DNB.
Er zijn ook langs de lijn van riskmanagement positieve ontwikkelingen waar te nemen.
Steeds vaker wordt afgestapt van het los van elkaar bekijken van de verschillende FIRMrisicogroepen. Integraal bekijken van risico- en beheerskaders lijkt meer en meer gemeengoed binnen de sector te worden. Een ontwikkeling die ook door DNB wordt waargenomen. Onderzoek onder ruim 50 pensioenfondsen toont aan dat de snelheid van deze ontwikkelingen nog niet in lijn ligt met het rappe tempo waarin de belanghebbenden de wensen en eisen richting pensioenfondsen en hun besturen aanscherpen en verzwaren.
Deze paragraaf gaat over de belangrijkste ontwikkelgebieden.
130
PENSIOENPRIORITEITEN
Introductie van het GRC-model
Sinds 2009 hebben de auteurs van dit hoofdstuk van ruim 50 pensioenfondsen, waarbij
in veel gevallen ook de uitvoerder(s) in beeld zijn, het GRC-model beoordeeld. Dit wordt
gedaan op basis van het Deloitte Nine Principle model (figuur 2). Dit model heeft op
onderdelen als input gediend voor het thematisch onderzoek ‘Risicomanagement’ dat in
2010 door DNB is uitgevoerd.
Het model is opgebouwd uit de onderdelen van de totale pensioenketen. Het onderdeel
‘richting’ gaat in op de juistheid en toereikendheid van de belangrijkste strategische thema’s zoals risicobereidheid, risicobeleid, strategische governance en verantwoording, zie
de eerder beschreven governance layers. Al deze onderwerpen liggen binnen de pensioenketen bij het pensioenfondsbestuur.
Het onderdeel ‘inrichting’ gaat over de toereikendheid van de totale riskmanagementinrichting en of die aansluit bij de risicobereidheid van het pensioenfonds. Hier wordt de
koppeling gelegd tussen beleidsbepaling (bestuursverantwoordelijkheid) en beleidsvoorbereiding en -uitwerking. De uitwerking wordt door het bestuursbureau ingevuld.
Het laatste onderdeel richt zich op ‘verrichting’. Dat is de uitvoering van vermogens- en
pensioenbeheeractiviteiten. In de huidige situatie liggen deze activiteiten grotendeels bij
de uitvoerders van het pensioenfonds. De monitorings- en controlefunctie op de uitvoering ligt bij het bestuursbureau, net als de risicocommissies en het intern toezicht. Dit
vormt een belangrijk schakelpunt tussen pensioenfonds en de uitvoerder.
Belangrijke constatering is dat compliance geen direct onderdeel uitmaakt van het model.
Reden hiervoor is dat de zogenaamde ‘minimum practice’, die gevormd wordt door de
wet- en regelgeving, verankerd zit in ieder van de negen principes. Compliance is daarmee
dus geen doel op zich, maar een logisch gevolg van een solide en toereikend governanceen riskmanagementsysteem.
Belangrijke ontwikkelthema’s
Figuur 4 laat de stabiele uitkomsten zien van de toereikendheid het GRC-systeem van ruim
50 pensioenfondsen, zowel ondernemings- als bedrijfstakpensioenfondsen (opf’en en
bpf’en). De resultaten zijn zodanig gewogen dat de toereikendheid van GRC aansluit bij
omvang en complexiteit van het betreffende pensioenfonds. Voor een klein ondernemingspensioenfonds zonder complexe vermogensbeheerstructuren en een standaard uitbestedingscontract gelden immers andere ‘eisen’ dan voor de grote en complexe bedrijfstakpensioenfondsen. De term ‘toereikendheid’ is hierom als uitgangspunt genomen.
Overall kan worden gesteld dat de pensioenfondsen (ruim) voldoen aan de geldende weten regelgeving (compliancestandaarden). Wel zien we op een belangrijk aantal onderdelen dat niet, of niet volledig toereikend, wordt voldaan aan het vereiste niveau dat door de
belanghebbenden gewenst of zelfs geëist wordt.
De resultaten van de analyse geven duidelijk aan waar de ontwikkelinspanning op het
GOVERNANCE, DE HOEKSTEEN VOOR EFFECTIEF RISICOMANAGEMENT EN COMPLIANCE
131
Figuur 4: benchmark rijpe pensioenfondsen.
gebied van een optimaal GRC-systeem binnen veel pensioenfondsen moet liggen.
Hieronder wordt voor de belangrijkste onderdelen een korte onderbouwing gegeven. Deze
onderbouwing vormt de opstap naar het formuleren van punten om te komen tot een
schaalbaar en daarmee toekomstbestendig GRC-systeem.
Risico governance
Binnen het model vervult governance een belangrijke rol. Zoals beschreven geeft governance ankerpunten binnen de totale pensioenketen. Belangrijkste ankerpunten zijn de rollen en verantwoordelijkheden binnen het pensioenfondsbestuur. De rol van het fondsbestuur richting in- en externe belanghebbenden, de monitoringsrol van de commissies en
de rol van het bestuursbureau vanuit zijn regieverantwoordelijkheid.
Binnen het pensioenfonds moet de governance zodanig worden ingericht dat deze voldoende ‘countervailing power’ faciliteert richting de uitvoerder(s).
Zoals eerder beschreven, vormt governance het startpunt van de inrichting van de pensioenketen. Riskmanagement vormt het instrument om grip te houden op de uitvoering.
De auteurs constateren regelmatig dat in de praktijk het pensioenfondsbestuur worstelt
om governance effectief en toereikend vorm te geven. Eén van de belangrijkste oorzaken
132
PENSIOENPRIORITEITEN
hiervoor is dat governance vaak vanuit historische modellen en bestaande structuren
is/wordt doorontwikkeld. Hierdoor blijven belangrijke weeffouten in het model onaangetast en daarmee onopgelost. Pensioenfondsen die universele principes voor good governance als uitgangspunt nemen voor de inrichting van governance verminderen juist de
kans om bestaande weeffouten in stand te houden.
Verder constateren wij dat het eerder beschreven probleem van de ‘principaalagent’ onvoldoende wordt ondervangen binnen de governance. De uitvoeringsorganisatie wordt door
ruim de helft van de pensioenfondsen gezien als een verlengstuk van de eigen organisatie.
Dit levert de conclusie op dat de ‘countervailing power’ onvoldoende kan worden ingevuld
of niet kan worden afgedwongen door hiaten in de uitvoeringsovereenkomst.
Risico infrastructuur en toezicht
Het risico ‘infrastructuur’ houdt verband met de wijze waarop de strategisch belangrijke
risico’s binnen de pensioenketen zijn doorvertaald. Verder richt de infrastructuur zich op
de manier waarop het bestuursbureau de verantwoordingsinformatie vanuit de uitvoerder
bij het pensioenfondsbestuur aanlevert.
Een voorbeeld is die van de risicobereidheid. Binnen driekwart van de pensioenfondsen is
de risicobereidheid onvoldoende breed geformuleerd en richt zich hoofdzakelijk op de
risico’s binnen het vermogensbeheer. Deze breedte is noodzakelijk om effectief te kunnen
sturen op het integrale risico-universum. Hier zijn de niet-financiële risico’s ook een
belangrijk onderdeel van. Hoe kan een pensioenfondsbestuur anders voldoende uitleg
geven aan de kaders van hun risicobereidheid richting hun uitvoerders?
Risico eigenaarschap
De koppeling tussen governance en riskmanagement is duidelijk terug te vinden binnen
het thema eigenaarschap. Het is voor pensioenfondsen een zeer relevant thema, gelet op
de hoge mate van uitbesteding.
De pensioensector heeft op dit gebied de afgelopen jaren een belangrijke stap in zijn volwassenheid gezet. Eigenaarschap wordt meer geprotocolleerd. De eisen over risico van
eigenaarschap zijn vanuit belanghebbenden de afgelopen jaren substantieel toegenomen.
Een aantal uitgangspunten van FOCUS! is hier kenmerkend voor.
Belangrijkste aandachtspunt is de manier waarop dit eigenaarschap is ingevuld. Het risico
van eigenaarschap wordt steeds meer geprotocolleerd en geborgd in charters, mandaten
en, waar van toepassing, in de uitbestedingsovereenkomst. Uit onderzoek van de auteurs
is gebleken dat nog teveel pensioenfondsen werken vanuit individuele risicogroepen en
-thema’s. Veel pensioenfondsen gebruiken nog vaak de indeling van het FIRM-risico als
uitgangspunt. Hierdoor ontbreekt het verband tussen de risicogroepen en zal het eigenaarschap nooit effectief worden ingericht. Immers, wanneer zich problemen voordoen
dan raken deze vaak meerdere risicogroepen.
Pensioenfondsbesturen moeten overwegen een ‘organische’ schil over de individuele risicogebieden te leggen. Deze schil voorkomt een ééndimensionale kijk op risico’s en creëert
GOVERNANCE, DE HOEKSTEEN VOOR EFFECTIEF RISICOMANAGEMENT EN COMPLIANCE
133
eenduidigheid in de manier waarop fondsbesturen risico’s bekijken. FOCUS! geeft een
viertal ‘risk drivers’, deze drivers kunnen het uitgangspunt vormen hoe naar risico’s wordt
gekeken. Alternatief is om de belangrijkste verantwoordelijkheden van het pensioenfondsbestuur als uitgangspunt te nemen. Hierdoor ontstaat een kapstok waaraan alle individuele risico’s opgehangen kunnen worden.
Conclusie
Pensioenfondsbesturen zijn de afgelopen jaren geconfronteerd met grote veranderingen.
Veranderingen op het gebied van verwachtingen vanuit de deelnemers, belangrijke wijzigingen in wet- en regelgeving en codes, een actievere toezichthouder die het toezicht niet
louter en alleen nog maar richt op wat wettelijk verankerd is enz.
Een toekomstbestendige en schaalbare inrichting van GRC is noodzakelijk. Doen pensioenfondsen dit niet dan worden zij continu ‘verrast’ door nieuwe wet- en regelgeving en
toenemende verwachtingen en eisen vanuit belanghebbenden.
De afsluitende paragraaf geeft u als lezer een aantal concrete punten om de ontwikkeling
naar een schaalbaar en toekomstbestendig GRC-model in te richten.
8.3 Steunpilaren voor een toekomstbestendig GRC
Een schaalbaar en toekomstbestendig GRC-model moet naar onze mening hoog op de
agenda van het pensioenfondsbestuur staan. Hiermee borgt het pensioenfondsbestuur een
gecontroleerde uitvoering van de activiteiten. Daarnaast stelt het een pensioenfonds in
staat om continu te sturen vanuit de doelstellingen en niet primair vanuit het voldoen aan
wet- en regelgeving.
We spreken over een schaalbaar GRC-model. Onder schaalbaar verstaan wij dat het model
gemakkelijk marktontwikkelingen, nieuwe eisen vanuit belanghebbenden en wijzigingen
in wet- en regelgeving faciliteert.
Hanteer de juiste startpunten
Het hanteren van de juiste startpunten is cruciaal in de discussie over de inrichting van een
toereikend GRC-model. Een aantal belangrijke startpunten voor een dialoog binnen het
pensioenfondsbestuur en richting de belanghebbenden is al benoemd.
Een eerste stap om deze ambitie te realiseren is het invullen van vier belangrijke uitgangspunten en hierover consensus te krijgen binnen de totale pensioenketen. Hieronder wordt
ieder van deze uitgangspunten kort toegelicht.
Componeer het stelsel vanuit de strategische doelstellingen en beantwoord de volgende
vier basisvragen in deze volgorde:
134
PENSIOENPRIORITEITEN
1. Doen we de juiste dingen (strategiestelling en beleidsvorming)?
2. Doen we de dingen juist en hoe moet GRC hierin faciliteren (toereikende inrichting)?
3. Zijn we in staat hierover verantwoording af te leggen richting alle belanghebbenden? En
kennen wij de verantwoordingsbehoeften van deze belanghebbenden?
4. Voldoen we aan de geldende wet- en regelgeving en is ons GRC-stelsel schaalbaar om
nieuwe ontwikkelingen te absorberen?
Hanteer bij het beantwoorden van deze vragen een open vizier. Zoek niet naar louter antwoorden die passen binnen de bestaande GRC-structuur. Anders blijven historische weeffouten bestaan.
Wees ervan bewust dat er sprake is van een klant-leverancierrelatie, vaak meerdere en handel hiernaar. Houd hierbij rekening met het feit dat doelstellingen van de uitvoerder niet
gelijk zijn aan die van het pensioenfonds. En bij ongelijke doelstellingen wijkt ook de
GRC-inrichting af. Deze is namelijk opgehangen aan deze doelstellingen.
Krijg consensus over de basisprincipes van inrichting
Het lijkt basaal om dit als belangrijk uitgangspunt te hanteren. Het formuleren van basisprincipes (antwoord op de basisvragen) stelt het pensioenfondsbestuur in staat een beeld
te krijgen van wensen, eisen, mogelijkheden en onmogelijkheden binnen het GRC-model.
Deze kunnen op hun beurt weer worden doorvertaald naar inrichtingsprincipes.
Hanteer gemeenschappelijke thema’s als startpunt
Start de ontwikkeling of herijking van het integrale GRC-model vanuit de gemeenschappelijke thema’s binnen governance, risk en compliance. De principes moeten de legitimiteit hebben om als basis van de inrichting te dienen.
Dit biedt een meest solide startpunt voor dialoog en inrichting. Probeer specifiek de wettelijke kaders onder te brengen bij thema’s die als onderdeel dienen voor governance en/of
risk. Hierdoor borgt het pensioenfonds het behoud van de koppeling met de strategie.
Compliance blijft ook hierbij een zeer belangrijke hygiënefactor.
Samenvatting: GRC door de jaren heen
De pensioensector heeft het afgelopen decennium enorme ontwikkelingen doorgemaakt op de gebieden governance, risk en compliance (GRC). Deze ontwikkelingen komen door professionalisering binnen de pensioensector en toenemende wet- en regelgeving.
Uit onderzoek, door de auteurs, is gebleken dat de publicatie van Principes voor goed pensioenfondsbestuur (STAR, 2005) belangrijk was voor de ontwikkeling van GRC. Waar vóór de introductie
GOVERNANCE, DE HOEKSTEEN VOOR EFFECTIEF RISICOMANAGEMENT EN COMPLIANCE
135
van de Principes de thema’s GRC nauwelijks geborgd waren in beleidsdocumenten werden deze na de
introductie integraal onderdeel van strategie en beleid van het pensioenfonds.
Naar de mening van de auteurs heeft de – door DNB geëiste – ‘ontzaffing’ (scheiding van fondsen en
uitvoeringsorganisaties) een integrale benadering van GRC bespoedigd. Immers, meer activiteiten
werden uitbesteed. De relatie tussen pensioenfondsen en hun uitvoerders werd verder verzakelijkt. Dit
had tot gevolg dat pensioenfondsbesturen in hun aansturing van de keten steeds vaker keken naar
het eigen fonds als financiële instelling.
Uit analyse is gebleken dat ruim de helft van de pensioenfondsen een verandering doorvoerde in het
bestaande bestuursmodel en de governance, hoofdzakelijk op het gebied van deskundigheid. Besturen
werden versterkt met externe deskundigen, de bestuurscommissie werd uitgebreid en expertisecentra
voor het fondsbestuur ingericht.
Eveneens vond er binnen driekwart van de pensioenfondsen een herijking van het risicobeheermodel
plaats, dit kwam doordat de uitbestede activiteiten toenamen. In 2010 makten de thema’s ‘governance’ en ‘risicobeheer’ bij nagenoeg 90% van de onderzochte fondsen prominent onderdeel uit van
de uitvoeringsovereenkomst, onderliggende SLA’s en rapportageprocessen.
In de periode 2005 – 2010 hebben pensioenfondsen hun GRC verder geprofessionaliseerd en een –
destijds – passend antwoord gevonden op de toenemende complexiteit binnen de pensioenketen.
De ontwikkeling houdt echter niet op. DNB reageert direct als pensioenfondsen door de crisis in
onderdekking komen. Het toezichtskader was vóór de crisis hoofdzakelijk reactief en gebaseerd op de
‘beperkte’ wettelijke kaders. In het huidige toezichtskader – FOCUS! – staat proactief en thematisch
toezicht centraal. De zogenaamde GRC-minimumpractice, wet- en regelgeving waar een pensioenfonds minimaal aan moet voldoen, wordt vanaf dat moment gezien als basishygiëne. Pensioenfondsen
moeten kunnen aantonen dat de inrichting van hun governance en risicomanagement ‘aansluiten bij
het pensioenfonds’. Wanneer een pensioenfonds dit niet kan aantonen, zal DNB sneller dan ooit tevoren sanctionerend optreden. Dit optreden kan sectoraal zijn, bijvoorbeeld door introductie van nieuwe
regelgeving, of specifiek voor een individueel pensioenfonds.
We constateren dat pensioenfondsen een belangrijke ontwikkeling op het gebied van GRC hebben
doorgemaakt. Pensioenfondsen moeten voldoen aan het verzwaarde DNB-toezichtsmodel. Ze moeten
een stroom aan nieuwe wet- en regelgeving, waarbinnen GRC een prominente plek inneemt, implementeren. Deze uitdagingen vormen een belangrijke, maar noodzakelijke voorbereiding op een toekomstbestendig pensioensyseem.
136
PENSIOENPRIORITEITEN

Download Report