PCNA-9103
Alignment Risk en Finance
Actuarissen komen uit Babylon, accountants komen uit Florence De casus voor het samenbrengen risk en finance Den Haag, 10 november 2009
PCNA-9103
Waarderen en beoordelen: Onafhankelijk en resultaatgericht?
De actuaris en accountant rapporteren verschillend in het jaarverslag • Hoe wordt dat verschil verklaard? • Hoe verkrijg je de juiste afstemming met behoud van ieders onafhankelijkheid?
duo presentatie van: Dirk Swagerman (RuG) en Jan-Huug Lobregt (PwC)
Pagina 2
PCNA-9103
Er is meer aan de hand:
We hebben het onderwerp wat verruimd: -
silo denken tussen accountants en actuarissen overheerst;
-
verruiming onderwerp naar Solvency II/FTK;
-
kernprobleem => alignement creëren tussen finance (´accountants´) en risk (´actuarissen´);
-
in de praktijk gaat het om afstemmen uitkomsten en werkzaamheden.
Pagina 3
PCNA-9103
Agenda
Wat komt er aan de orde: -
ingaan op de achtergrond en kader; de angel; de adder; financiële positie van een fonds; alignement van risk en finance in de praktijk; inbedding van risk en finance; vervolgstappen en actualiteit.
Pagina 4
PCNA-9103
Basis
Achtergrond tussen de taakverdeling controlerend accountant en de certificerend actuaris : -
wettelijk bepaald in de Wet toezicht verzekeringsbedrijf 1993 (WTV), en de Wet toezicht naturauitvaartverzekeringsbedrijf (WTN) en de Pensioen en spaarfondsenwet (PSW);
-
accountant geeft een verklaring omtrent de getrouwheid bij de jaarrekening van een fonds: actuaris stelt een actuarieel verslag op waarin zijn verklaring is opgenomen;
-
accountants en actuarissen bij de controle van de jaarrekening, verslagstaten en actuarieel rapport moeten voldoen aan gedrags- en beroepsregels van hun eigen organisatie;
-
DNB: samenwerking tussen de accountant en actuaris moet adequaat zijn geregeld;
-
platformcommissie waarin vertegenwoordigers van AG en NIVRA samenwerken;
-
praktijkhandreiking samenwerking accountant - actuaris.
Pagina 5
PCNA-9103
Achtergrond:
Over verdeling tussen accountants en actuarissen bestaat nog geen eensgezindheid; Samenwerking tussen de accountant en actuaris is neergelegd in RAC Richtlijn 621: - richtlijnen voor de actuaris zijn ‘streng’, maar voor de accountants ‘strenger’, => kan leiden tot een verschil in benadering; - nadere afgrenzing tussen ieders verantwoordelijkheid. Bij controle van de jaarrekening zijn de taken accountants en actuarissen verdeeld: - actuaris beziet of het financiële beleid voldoende prudent is; - accountant beoordeelt de kwaliteit van de informatieverstrekking die dan weer door de actuaris wordt gebruikt; - accountant is eindverantwoordelijk voor het jaarrekeningcontrole.
Pagina 6
PCNA-9103
RAC Richtlijn 621:
Hoofdlijnen: -
RAC 621 is mede gebaseerd op RAC 620 die richtlijnen geeft voor het gebruikmaken door accountants van werkzaamheden van deskundigen; de accountant is eindverantwoordelijk voor de controle van de jaarrekeningen van verzekeraars en pensioenfondsen; de actuaris is verantwoordelijk voor de materiële juistheid en toereikendheid van de voorziening voor verzekerings- en pensioenverplichtingen; de actuaris houdt in zijn oordeelsvorming rekening met het oordeel van de accountant ten aanzien van de gegevens die als basis dienen voor de waardering van de verzekerings- en pensioenverplichtingen (de zogeheten basisgegevens); de accountant houdt in zijn oordeelsvorming rekening met het oordeel van de actuaris over de financiële positie van de verzekeraar of het pensioenfonds; de accountant en de actuaris overleggen over de resultaten van hun werkzaamheden en de gevolgen daarvan voor de af te leggen verklaringen.
Pagina 7
PCNA-9103
Actuaris:
Specifieke actuariële deskundigheid is vereist ten aanzien: -
voorziening voor pensioenverplichtingen overeenkomstig de beschreven berekeningsregels en uitgangspunten (waarderingsgrondslagen) toereikend is vastgesteld;
-
kostendekkende actuariële premieaanvaardbaarheid van de uitgangspunten: de juistheid van het rekenproces en de mogelijke onzekerheid in de uitkomst;
-
actuariële analyse worden de financiële posten in de jaarrekening gekoppeld aan de (actuariële) mutaties in de voorziening pensioenverplichtingen.
Pagina 8
PCNA-9103
Oordeelsvorming van actuarissen:
Overeenkomst de Actuarieel Genootschap richtlijnen volgende redenering: -
indien EV < MVEV is het oordeel: ‘onvoldoende, vanwege een dekkingstekort’;
-
indien MVEV < EV < VEV is het oordeel: ‘niet voldoende, vanwege het reservetekort’;
-
indien VEV < EV is het oordeel ‘goed’.
Pagina 9
PCNA-9103
De angel:
Verschil in beleving: -
Procesdenken van de accountant versus modeldenken van de actuaris; accountant terugkijkend versus actuaris vooruitkijkend.
Leidt tot: -
accountant: gericht op de ontwikkelingen tot en met de financiële positie op balansdatum;
-
actuaris: ook extrapolatie naar de financiële toekomst.
Pagina 10
PCNA-9103
Vernietig de toren van Babel
RISK RISICO MANAGEMENT Risk Risk
1
Risk Risk Domein Domain
2
Finance Business Finance Domain Domain Domein Domein
Capital Capital
RISICOGEBASEERD KAPITAALMANAGEMENT
3
Profit Profit
STRATEGISCH PLANNEN
Pagina 11
PCNA-9103
Pagina 12
PCNA-9103
Alignment Risk en Finance
PCNA-9103
Verschillen tussen de verklaringen:
Accountant versus actuaris. -
accountant: getrouw beeld, (´goedkeurende verklaring´);
-
actuaris: reserve en vermogenstekort, (´somber beeld´).
Dit type verklaringen komen nu bij vele fondsen voor!
Pagina 14
PCNA-9103
De adder:
Theorie van Limperg: leer van het gewekte vertrouwen. `…Daarbij gaat het er om dat de accountant en/de actuaris zijn werkzaamheden zo dient te verrichten dat de verwachtingen, die bij de verstandige leek (de burger) worden opgewekt, niet worden beschaamd…`
Pagina 15
PCNA-9103
onderzoekje:
Studenten (‘verstandige leek’) eerst de actuariële verklaring en daarna de accountantsverklaring laten lezen: -
gaat het pensioenfonds failliet?
-
is het pensioen wel zeker?
-
waarom toch een goedkeurende verklaring?
=> Kan dat goed worden uitgelegd?
Pagina 16
PCNA-9103
Financiële positie van een fonds:
Opmerkingen: -
duidelijk is dat de financiële positie nu (!) niet toereikend is voor het nakomen van de doelstellingen van het pensioenfonds; belang van toelichting in de jaarrekening om een en ander te verduidelijken; continuïteitvraag is van ondergeschikt belang: altijd mogelijkheden om daar uit te komen, namelijk afstempeling; belang van de toelichting op de ´schattingen en veronderstellingen´.
=> Is hiermee alle pijn weggenomen?
Pagina 17
PCNA-9103
Communicatie:
Door middel van: -
beleid nota communicatiestrategie:
-
directie/bestuursverslag;
-
open en transparant;
Pagina 18
In dezelfde boot; finance & risk
PCNA-9103
Beheersing; Wat missen we? ERM
RISICO MANAGEMENT Risk Risk
• Risico – Kapitaalmodel
• Risk appetite • Risico – beloning denken
• Goed begrip van risico- en
kapitaalmiddelen (en verdeling / verantwoordelijkheid) • Verdeling kapitaal wordt bepaald door
1
risicoprofiel en prestaties • ALM
Risk Risk Domein Domain
• Risicogebaseerd prijzen en product
ontwikkelen
2
• (Kosten van) beheersing / processen • (Kosten van) compliance
Finance Business Finance Domain Domein Domain Domein
Capital Capital
3
Profit Profit
Kerncompetenties Strategische inzet
RISICOGEBASEERD KAPITAALMANAGEMENT Zijn activa of passiva bepalend?
STRATEGISCH PLANNEN
• Cost of capital / FTP • Kapitaalverdeling • Risico-aangepast prestatiemanagement • Risicogebaseerd toeslagsysteem Pagina 19
PCNA-9103
Solvency II Overview: de drie pilaren
Solvency II Pilaar II
Pilaar I Kwantitatieve eisen •
Technische voorziening
•
Vereiste risicomarge
• •
Investeringsregelingen en Kapitaalseisen
Kwalitatieve eisen
•
Internal controls en gedegen risk management
Pilaar III Informatie vereisten
•
Publiek en besloten • Frequent • Toekomstgericht
•
Regels toezicht
•
Interventies door de toezichthouder(s)
•
Aansluiting bij IFRS
•
Solo en groep
•
Markt discipline
•
Solo en groep
Solo en groep kwesties
• Relevant
Pagina 20
PCNA-9103
Solvency II, Pilaar II
-
Wat wordt nu gerapporteerd voor Pilaar II doeleinden?
-
Wat is reeds geïmplementeerd betreffende Governance en control
-
Wat is een ORSA?
-
Wat is risk appetite?
-
Hoe kan “sturen op waarde” worden geïmplementeerd?
Pagina 21
Pilaar II: Van een goed ORSA rapport mag worden verwacht dat meerdere items worden gepresenteerd1 PCNA-9103
Samenvatting 1
Het ORSA report proces
Omschrijving governance (uitdaging, discussie en debat) proces rondom uitgave rapport
5
Risk appetite
Risk appetite, huidig profiel en management proces binnen gewenste parameters
9
Stress- en scenario testen
De toekomstige kapitaalspositie van het bedrijf bij een aantal plausibele (negatieve) shocks en scenario’s 1Appendices
2 1
Risk identification Context and assessment
Samenvatting van de ondernemings, juridische en management structuur, core business en marktomgeving
6 Risk identificatie en beoordeling
Overzicht processen en procedures voor identificatie, beoordeling en rangschikking van de kernrisico’s
10
Kapitaalsbeleid
Het kapitaalsbeleid bij het basisscenario en bij de (negatieve) shocks en scenario’s
1 3
Risk management identification Risk and filosofie assessment
Schets van de risk management filosofie (i.e. hoe gebruikt de onderneming de risicodimensies) Risk identification capital 2 Point-in-time 7 and assessment & solvency positie
De kapitaals- en solvabiliteitspositie op enig moment vanuit toezichtseisen en op economische basis
11 3
Risk identification Use test and assessment
Een overzicht van de integratie van risk & capital management met management beslissingen en werkzaamheden
4
Risk governance
Schets van de risk governance, het risk control proces, de procedures en het beleid Risk identification kapitaal & 2 Voorspeld 8 and assessment solvency positie
Het voorspelde kapitaal en de solvency positie over de planningsperiode (3 tot 5 jaar)
12
Ad-hoc ORSA re-runs
Formele weergave van ad-hoc “gebeurtenis gedreven” risk, kapitaal en solvency evaluaties tijdens het verslagjaar
die het rapport ondersteunen niet getoond Pagina 22
PCNA-9103
Mogelijke sturingsmiddelen:
Sturen gebeurt door aan verschillende knoppen te draaien. Daarnaast kan een sensitiviteitsanalyse worden gedaan waarin de impact van bepaalde wijzigingen wordt gemeten. Dit kan gedaan worden op bv wijzigingen in reïntegratie, sterfte en afkoop / verval.
Lagere schadelasten
Herverzekerings beleid
Beleggings beleid
Prolongatiebeleid
Pricing, voorwaarden
Acceptiebeleid
Lagere schadelasten
Claims handling
Meer zekerheid hoogte voorzieningen
Kapitaalsvereiste Profit Risk appetite beïnvloedt kapitaalsbehoefte
Operationeel Prudentiebeleid Pricing
‘knoppen’ in value tool ‘knoppen’ in ECAP model ‘knoppen’ niet in model
Kosten
Pagina 23
PCNA-9103
Alignment risk en finance functies – richting een nieuw bedrijfsmodel Het geambieerde niveau van alignment moet overeenkomen met de strategie, cultuur en limieten van de infrastructuur: Niet aangesloten
Aangesloten
• Externe rapportages incompleet / moeilijk te
• Meer transparantie en coherentie in
begrijpen • Risico-aangepaste prestatie ondergeschikt
rapportage • Kapitaalmanagement ingesloten in strategie en beslissingen
• Beslissingen verdeling middelen sub-
• Risico-beloning profiel hanteren om waarde
optimaal • Strategie ontbeert risicodimensie
te maximaliseren • Alle beslissingen nemen risico expliciet mee
• Veel, functiespecifieke raakpunten met de
• Beperkte hoogwaardige functieoverstijgende
business • Risk en Finance rapportages hanteren verschillende bron en worden enkel op hoog niveau samengebracht • Onnodige dubbele inspanning
raakpunten met de business • Risk en Finance rapportages op basis van één raamwerk • Aangesloten teams en geharmoniseerde
activiteiten • Nauwe carrièrekansen
• Brede carrièremogelijkheden tussen
verscheidene functies
Pagina 24
PCNA-9103
Alignment risk en finance functies – voordelen: Voordelen Strategie, Kapitaal en Beslissing Ondersteuning • Beter inzicht door overeenstemmende risico en financiële informatie, effectievere planning • Betrouwbaardere informatie geeft senior management de kans zich te focussen op beslissingen in plaats van interpretatie • Overeenstemming functionele doelstellingen – strategisch en management • Verbetering ondernemings kapitaalpositie, wat kan leiden tot voordelige regulerende toestemming • Verbetering ondernemings kapitaalallocatie, wat leidt tot verlaging van de benodigde buffers onder huidige
werkzaamheden Kostenefficiëntie • Mogelijke besparingen van 10% of meer van de gecombineerde functie dankzij reductie aantal werknemers en grotere
effectiviteit Control • Meer helderheid over rollen leidt tot betere risk management • Verbeterde rapportage discipline – finance rapporteert van nature tijdig, waarmee ze kunnen bijdragen aan het tijdig
rapporteren van risico met een focus op managementbehoefte People • Verbeterde carrièremogelijkheden leidt tot het aantrekken en behouden van talent
Pagina 25
PCNA-9103
Solvency II – Verzekeraars en pensioenfondsen op weg naar intergraal risico management: Risico controleren
Balans beschermen
Waarde beschermen
Minimum Solvency II vereisten Begrijp risico
• Geheel overzicht sleutel risico’s (geaggregeerd en per prioriteit) • Top 10-15 risico’s “in bezit van” Board (verdeling, gedelegeerde verantwoordelijkheid) • Risk ‘heat maps’ • Consistent risico identificatie proces • Opkomende en escalerende risico’s
Beheers risico
• Gekwantificeerd (bedrijfsbreed) risicoprofiel • Risk verslaglegging (KRIs) • Risk monitoren • Consistente risico evaluatie- en kwantificeringsprocessen • Risk mitigatie (bv. beperkingsplannen, beleidsopties, delegeren van verantwoordelijkheden)
Waarde Genereren
Ontrek waarde uit SII investeringen Actief en gecontroleerd risico nemen • Duidelijke uiting van Groep risk appetite • Uitgerold tot aan uitvoerend personeel • In lijn met strategie • Risk gebaseerd strategische planning • Stress testen • Kapitaalsbeleid • Risk appetite processen and middelen • Harde en zachte limieten • Beheersmaatregelen
Optimaliseer profiel risk opbrengsten
Benutten en overtreffen
• Risk gebaseerde • Actief managen van de tarieven en producten kapitaalspositie • Risk gecorrigeerde • Periodiek performance meting en monitoren van management kapitaalspositie (realisatie, gepland • Kapitaalsallocatie op en onder stress) basis van de portefeuille en performance • Actief gemanaged consideration (bijna real time reallocatie, kapitaal • Gedifferentieerde ‘veiling’ etc) doelstellings-processen • Actief managen van de • SenMan prikkels en actieve portefeuille beloning in lijn met risk gecorrigeerde • Goed begrip van risico performance en kapitaal hefbomen (en eigenaarschap) Pagina 26
PCNA-9103
Alignment risk en finance functies – enkele implementatie uitdagingen: Uitdagingen: • Gevestigde en verankerde culturen – Babyloniërs versus Florentijnen • Gelimiteerde capaciteit om risk en finance aan te passen door e.g. Basel, IFRS • Verschillenden doelstellingen en governance methode • Data: kwantiteit, kwaliteit en inconsistenties • Nalatenschap infrastructuur systeem • Verschillende vakkundigheid • Doorbreken van de silo mentaliteit • Onzekerheid over de persoonlijke impact of radicale veranderingen • Tot nu, geen “brandend platform"
Pagina 27
PCNA-9103
Het realiseren van een “risk based framework” op basis van ervaring: Kies een leider met deskundigheid Actuarissen hebben vaak de leiding bij het opzetten van een Solvency II/ERM Programma. Om ERM and Solvency II effectief te implementeren is ook de betrokkenheid van de CFO, CEO, CRO en hoofden van Business Units van belang. Duidelijke communicatie Het is van belang dat business units en het senior management veelvuldig contact hebben. Veel CFOs/CROs hebben een leidende rol in de communicatie met de board over het belang van risicomanagement.
Combineer kwalitatieve and kwantitatieve informatie Vaak wordt dit in het risico management proces over het hoofd gezien. Het is moeilijk om bepaalde risico’s te kwantificeren, zoals de reputatie van het merk. Senior management moet inzicht hebben in zowel kwalitatieve als kwantitatieve informatie over de risico’s, inclusief the sterke en zwakke punten van het (interne) risicomodel. Zorg voor een breed perspectief Kijk niet alleen naar het financiële verlies dat kan voortkomen uit een risico, maar bekijk ook de risico’s voor het dagelijkse werk binnen de onderneming en de reputatie van de onderneming. Door werknemers met verschillende expertises in het project te betrekken, kunnen de belangrijkste risico’s in kaart gebracht worden. Zorg voor een verandering in risicohouding Ondernemingen moeten veranderen bij de implementatie van ERM. Verandering vindt alleen plaats als het project gedragen wordt door de werknemers, senior management en de board. Alleen als dit gebeurt, heeft de onderneming ook op de lange termijn profijt van de ERM implementatie. Pagina 28
PCNA-9103
Alignment Risk en Finance
Volgende stappen: Aligment van risico en finance November 2009
PCNA-9103
Enterprise Risk Management framework Governance — Zorgt voor leiderschap bij, consistentie binnen en verantwoording over het gehele proces. Kritieke rollen (b.v. Internal Audit) blijven behouden als ‘centers of excellence’ om als hefboom de gedeelde processen tot grotere effectiviteit en efficiëntie te brengen.
Governance Basis Componenten
Basis Risk & Control principes
Analyse & Rapportage
Doelstellingen formuleren
Basis Componenten De data en standaarden/ methodologiën die gebruik worden door alle partijen in het proces.
Gezamenlijke ‘Taal’
Risk appetite en tolerantie Rollen en verantwoordelijkheden
Data Aggregatie
Beleid en standaarden Gedeelde visie op de organisatie
Risk and controle evaluaties Managen en oplossen van aandachtspunten
Data Analyse
Monitoring Methodologiën
Modelleren en Testen Reportages en Analyse-uitkomsten
Analyse & Rapportage Kwantitatieve informatie die effectieve reacties van het management mogelijk maakt..
Data Presentatie
Communicatie en Training
Technologie Technologie — Ondersteund het gehele raamwerk, door efficiëntere processen en effectievere data management en verslaglegging te creëren.
Pagina 30
Eenduidige Taal (1) – Creëer een uniforme en consistente risicotaal, houdt het specifiek en eenvoudig: PCNA-9103
Eenduidige Taal
Risk & kapitaal Definities • • • • • • • •
Ontwikkel een eenduidige risicotaal voor de hele organisatie:: 1. Consistent gebruik van definities met betrekking tot verschillende risicocategorieën, verwante financiële (ratio) en kapitaal definities, controleer beleid/definities, maar ook basiselementen als product, premie enz. Uniform ‘over’ de ‘three lines of defence’ binnnen de organisatie en in lijn met gebruikelijke communicatie binnen de organisatie. 2. Voeg structuurconcepten (zoals risk appetite) en globale rollen/verantwoordelijkheden voor zover gedefinieerd toe. 3. Draag bij aan beter begrip van de fundamenten van risicomanagement binnen de business. 4. Vermijd verschillende interpretatie tussen risico & controle disciplines en experts. Winst Perspectief
Risk Appetite
Risk Strategie
Risk Categorieën Risk Processen Middelen Risk Models Risk Measures Economic capital Financial ratios ….
• Perspectief vanuit de toezichthouder/ schuldeiser
• Bijvoorbeeld: Definieer de risk appetite zodanig dat de jaarlijkse omzet ≥ verwachte dividend voor de aandeelhouders (of polishouders) of zodat loss events niet groter zijn dan 50% van de omzetdoelstelling per kwartaal binnen een 95% betrouwbaarheidsniveau.
• Risico inschattingen zodanig gedefinieerd dat binnen een bepaald betrouwbaarheidsinterval ten opzichte van de gewenste credit rating
Risk Appetite (upside targets)
Richtlijn Eenduidige Taal
• Target niveau van waardecreatie - risk targets gelinkt aan performance en/of waardecreatie doelstellingen (winst; rendement; groei; waarde) • Stel visie vast over welke risico´s te nemen:
Algemene Definities • • • • • •
Business Process Cliënt Product Premie Prestatie maatstaven …
– Strategische doelstellingen – Risk Management deskundigheid
Organisatie
Solvency/ Kapitaal Perspectief
• Aandeelhouders (en wederzijds, polishouders) perspectief
• Consistent met het beleid van DNB (Solvency II)
Risk Tolerantie (downside limits) • Kwantitatief – mogelijke verliezen – Kapitaalstructuur – Risicolimiet – Rating beperkingen • Kwalitatief – mogelijke gevolgen
Board Responsible for overall strategy and objectiv es … and integrated and aligned risk strategy
1st line of defence Business Lines Business lin e managers have th e prim ary responsibility for day to da y risk managem ent … … in cluding co ntinuous monito ring o f risks & cont ro ls … … and bear the co nsequences of losses
2nd line of defence Risk
• Een enkele en
consistente set van risk, capital en business definities faciliteren effectief risk & control en het verankeren van risicomanagement in de business • Volledig set risicodefinities leidt tot consistent oppakken en beoordelen van alle blootstelling aan risico
…
3rd line of defence Internal Audit
Fo rm ulate & m onit or policies, a dvice upo n risk a ppetite a nd profile …
Assurance upon the o verall effectiveness o f risk managem ent f or the board …
… provid e oversight, challenge and support 1st line to optimize risk/rewa rd …
… and de tailed / th ema tic audits to streng then t he f ram ework
Voorbeeld Risk Appetite
... m onitor the effectiveness of the first line of def ence
Pagina 31
PCNA-9103
Eenduidige Taal (2)
Tijd
Wie
Activiteiten
Fase
Aanpak Beoordeel huidige Taal
Definieer eenduidige Risico en Controle Taal
Communicate
Analyse huidige staat Taal risk & control: • Interviews met risk managers, finance managers, actuarissen, business vertegenwoordigers en audit staff voor begrip huidige taal • Analyse van consistentie, overeenkomstigheid met taal in de onderneming, … , enz,
Definieer eenduidige (toekomstige) Risk&Control Taal • Verzamel alle algemene en specifieke begrippen die consistent en transparant moeten worden • Organiseer workshops om te discussiëren over deze begrippen met risk managers en stakeholders in de onderneming • Pas aan en verfijn: voorbereiding Richtlijn Eenduidige Taal • Organiseer workshop om Richtlijn te beoordelen en verfijnen
Communiceer verankering • Organisatie-brede communicatie door project sponsor (CRO / CFO) • Ondersteunende presentaties en sessies om het begripniveau van medewerkers te vergroten
Project team, risk managers, finance managers, actuarissen en sleutelfiguren in de business
Project team, risk managers, finance managers, actuarissen en sleutelfiguren in de business
Wordt gespecificeerd in overleg met cliënt
Wordt gespecificeerd in overleg met cliënt
Wordt gespecificeerd in overleg met cliënt
Wordt gespecificeerd in overleg met cliënt
Plan perodieke evaluatie en update Plan nazorg en leg updates vast in risk governance / raamwerk
Pagina 32
Organisatie (1) – neem de tijd bij het vaststellen van een transparante organisatie inclusief governance structuur, gebruik ‘three lines of defence’ model: PCNA-9103
Definieer een eenduidige organisatie voor alle risk & control functies – ‘3 lines of defence model’ als Blauwdruk: 1. Identificeer gaten in governance structuur. 2. Identificeer overlap en gaten tussen de risk & control functie en activiteiten binnen de organisatie 3. Sluit risk & control functie/activiteiten aan en creëer transparantie in rollen en verantwoordelijkheden. Veranker risk in strategische plannen en bedrijfsmodel . 4. Bouw een eenduidige risk & control organisatie. 5. Investeer in wederzijds begrip van rollen en verantwoordelijkheden en nauwe samenwerking bij risk & control functie.
Organisatie
Board Responsible for overall strategy and objectiv es … and integrated and aligned risk strategy
…
1st line
2nd line
3rd line
of defence
of defence
of defence
Business Lines Business lin e managers have th e prim ary responsibility for day to da y risk managem ent … … in cluding co ntinuous monito ring o f risks & cont ro ls … … and bear the co nsequences of losses
Risk
Internal Audit
Fo rm ulate & m onit or policies, a dvice upo n risk a ppetite a nd profile …
Assurance upon the o verall effectiveness o f risk managem ent f or the board …
… provid e oversight, challenge and support 1st line to optimize risk/rewa rd …
… and de tailed / th ema tic audits to streng then t he f ram ework
Business
Internal Audit
• Blauwdruk met heldere en transparante
... m onitor the effectiveness of the first line of def ence
IRM MRM
Activiteiten
Doelstellingen
Missie
Risk Organisatie
Rollen/verantwoordelijkheden
CRM
Finance
ORM Legal
Compliance
Actuarial
governance structuur als oorsprong voor een eenduidige risico organisatie met duidelijke rollen en verantwoordelijkheden • Specifiek aandacht voor: • alignment financial risk (IRM/MRM) met non-financial risk • Verankering van risicomanagement in business operating model • integreren risicomanagement in beslissingen senior management
Pagina 33
PCNA-9103
Organisatie (2)
Tijd
Wie
Activiteiten
Fase
Aanpak Beoordeel huidige organisatie
Definieer blauwdruk gewenste organisatie
Communicatie
Analyse huidige Risico organisatie • Interviews met senior management risk, finance en actuariaat om huidige governance structuur te beoordelen • Interviews met verscheidene risk&control functies om rollen en verantwoordelijkheden te beoordelen • Definieer gaten en overlap huidige risk&control functie en werkzaamheden
Definieer beoogd Risicomanagement en Operationeel Model • Ontwerp ROM • Organiseer workshops om ROM te bediscussiëren, neem ook governance mee • Pas aan en verfijn: voorbereiding blauwdruk ROM • Organiseer workshop om ROM te beoordelen en goed te keuren
Communiceer verankering • Organisatiebrede communicatie door project sponsor (CRO / CFO) • Ondersteunende presentaties en sessies om het begripniveau van medewerkers te vergroten
Project team, risk managers, finance managers, actuarissen en sleutelfiguren in de business
Project team, risk managers, finance managers, actuarissen en sleutelfiguren in de business
Wordt gespecificeerd in overleg met cliënt
Wordt gespecificeerd in overleg met cliënt
Wordt gespecificeerd in overleg met cliënt
Wordt gespecificeerd in overleg met cliënt
Plan en bereid Implementatie voor
Pagina 34
Methodologie (1) neem de tijd bij het bepalen van een robuust raamwerk, gebruik bestaande en bewezen methodes: PCNA-9103
Methodologie
Bepaal een uniforme set methodes die het ERM raamwerk vormen - ‘ERM als een paraplu’: 1. Identificeer overlap en gaten tussen individuele principes van relevante disciplines met de visie en het doel van het ERM raamwerk (‘hoe ziet het vereiste ERM raamwerk eruit’) als je referentie. 2. Gebruik sterke kanten van risk methodes, e.g. ORM in het veld van algemene riskmanagement methodes. Sluit (toekomstige) ERM rollen van riskmethodes met deze sterke kanten aan (governance). 3. Investeer in wederzijds begrip van riskmethodes, elkaars sterke kanten en rollen binnen het raamwerk om te komen tot een consistente en uniforme blik van risk richting de business.
Voorbeeld: ontwikkel ERM raamwerk met betrokken risk disciplines en business • Business model / doelstellingen • Risico bij beslissingen • Productontwikkeling
IRM
MRM
CRM
Business
ORM
• Enkel raamwerk met een uniforme beleid • Algemene risk management methodes • Operationeel verankeren / controles • Operationeel & business risicobeleid
• (kapitaal) Modellering • Pricing, EV, … beleid • Kwantificeren risico
• Investeringen risicobeleid • VaR berekeningen
ERM raamwerk
• Krediet risico beleid • VaR berekeningen
Compliance
Legal
faciliteert en begeleid kernrisico’s & control proces, modellering, rapportage en analyse • Consolideer en uniformiseer als mogelijk. Behoud zo nodig specifiek beleid, e.g. stress test kapitaalmodel, …. • Specifiek aandacht voor: • Aansluiting financiële risico’s (IRM/MRM) met niet-financiële risico’s • Verankering risicobeleid in werkzaamheden (met operationele controle) • Integreren van risicomanagement in beslissingen senior management
• Markt/klantt gedrag • Integriteit / regels / voorschriften • Juridische eisen
Pagina 35
PCNA-9103
Methodologie (2)
Tijd
Wie
Activiteiten
Fase
Aanpak Bepaal schets ERM raamwerk
Beoordeel huidige Methodologie
Communicatie
Analyse van de huidige staat van methodologie • Interviews met risk managers, finance managers, actuarissen, en audit staf om huidige risk & control gerelateerde methodologie te begrijpen • Onderzoek (literair) methodologie, raamwerk en model papers • Bepaal gaten en overlap
Definieer toekomstig ERM raamwerk • Schets beoogd ERM raamwerk overeenkomstig Risicomanagement en Operationeel Model • Organiseer workshops om het beoogde raamwerk te bediscussiëren • Pas het ERM raamwerk aan en verfijn het
•
• •
• Risk/Finance/Actuariaat/Business
• •
Project team Risk & Control functies
managers, Internal Audit
•
Planning en voorbereiding Implementatie en verankering
Organiseer diepgaande workshops voor het communiceren van het ERM raamwerk en Risicomanagement en Operationeel Model met risk & control functies Organiseer workshops voor communicatie naar onderneming
Communicatie ondersteuning …
• …..
2 weken
3 - 4 weken
2 weken
Pagina 36
PCNA-9103
Nivra – AG:
Herziening samenwerkinsprotocol: -
hoe opstellen gezamenlijke risico paragraaf (Tabaksblat plus uitbreiding); aanpassen paragraaf ´financiering en risicobeheer´; verschuiving van traditioneel naar risicorapportage (actuaris).
Pagina 37
PCNA-9103
Actualiteit
Stand van zaken nieuwe actuariële verklaring: -
behandeling op de AG-ledenvergadering van 18 november.
Pagina 38
PCNA-9103
Oplossingsrichtingen:
Er zijn mogelijke suggesties: -
communiceer (´dit congres!´) en leg uit dat een en ander betekent; het bestuur moet het voortouw nemen in het bestuursverslag; tegengaan van de ´verwachtingskloof´; bewust zijn van de maatschappelijke functie en weg te blijven van het uiteggen allerlei ´ technicalities´.
=> Nog niet helemaal bevredigend!
Pagina 39
PCNA-9103
Dank u voor uw aandacht!
Pagina 40