IT-BEHEERSING VOOR BESTUURDERS EN BELEIDSBEPALERS IN DE PENSIOENSECTOR

IT-BEHEERSING VOOR BESTUURDERS EN BELEIDSBEPALERS IN DE PENSIOENSECTOR

L E A D E R S H I P, E N T R E P R E N E U R S H I P, STEWARDSHIP

NYENRODE. A REWARD FOR LIFE





INHOUDSOPGAVE IT-beheersing voor bestuurders en beleidsbepalers in de pensioensector

3

Programma 6 Toelichting modules

7

Inlichtingen 11

2





IT-BEHEERSING VOOR BESTUURDERS EN BELEIDSBEPALERS IN DE PENSIOENSECTOR Waarom aandacht voor IT-beheersing? De snelheid van de digitale transformatie is enorm en we spreken daarom wel van een digitale revolutie. Binnen bepaalde sectoren zijn organisaties al volledig afhankelijk van IT. Ook de pensioenwereld digitaliseert in versneld tempo. Het belang en de complexiteit van IT nemen alsmaar toe. DNB heeft recent onderzoek gedaan naar de beheersing van IT-risico’s bij een aantal grote pensioenfondsen. Kort samengevat concludeert DNB dat IT-risicobeheersing binnen pensioenfondsen meer aandacht behoeft van pensioenfondsbestuurders. IT speelt een cruciale rol in de administratie van pensioenrechten van de deelnemers en in de gegevensuitwisseling binnen het vermogensbeheer. Specifieke risico’s, zoals cybercrime of beperkte aanpasbaarheid van (oudere) IT-systemen nemen toe. ‘Het bestuur moet bewaken dat de informatie juist, tijdig en volledig is om schade en ongelukken te voorkomen. En dat is nog niet zo eenvoudig, omdat er een veelheid van soms complexe ­pensioenregelingen bestaat, die ook nog wel eens op verouderde systemen geadministreerd worden. De verwevenheid tussen de IT-systemen en de hoeveelheid en frequentie van de gegevensuitwisseling maakt dat beheersing van IT-risico’s prioriteit zou moeten hebben’, aldus DNB.

Wat wordt van het bestuur verwacht? Uit het onderzoek van DNB blijkt dat IT-risicoanalyses ontbreken of dat het IT-beleid onvolledig is. Ook de kritische blik op uitbestedingsrelaties kan scherper, aldus DNB. Arnoud Vossen merkt daarover op: • ‘Bij slechts een enkel fonds staat informatiebeveiliging daadwerkelijk op de bestuursagenda.’ ‘De bewustwording voor de IT-beheersing bij het bestuur dient in veel gevallen verbeterd te worden.’ • ‘In de risicoanalyses wordt bij een deel van de fondsen geen aandacht gegeven aan IT-risico’s terwijl deze risico’s er wel degelijk zijn.’ • ‘Daarnaast kan een bestuur zonder vooraf opgesteld beleid de IT-risico’s in de uitbestedingsrelatie moeilijk monitoren. Ook draaien er bij veel uitvoerders complexe verandertrajecten en de impact hiervan op de pensioenfondsen komt niet altijd naar voren uit deze rapportages.’ • ‘De hoeveelheid en snelheid aan veranderingen en bedreigingen vraagt een balans tussen de ­complexiteit in regelingen en de aanpasbaarheid en de verwerkingscapaciteit van de IT-systemen.’ • ‘Terwijl in het self-assessment het overgrote deel van de besturen aangeeft dat de ervaring met IT-projecten is dat deze uitlopen, doelen niet worden behaald en niet aangelijnd zijn met de business.’

3

Waarom deze masterclass?



Wat in de voorgaande punten terugkeert, is dat de beschikbaarheid van IT-kennis binnen het bestuur in veel gevallen maar beperkt aanwezig is. Fondsbesturen moeten zowel de IT-risico’s van de eigen bestuursomgeving als van de uitbestedingsrelatie betreffende bijvoorbeeld de rechtenadministratie en het vermogensbeheer beoordelen. Basiskennis van IT is voor bestuurders cruciaal, alleen al om de rapportages van uitbestedingsrelaties te kunnen doorgronden, grip te houden op de digitalisering en daarmee de wendbaarheid van het pensioenfonds. Daarom heeft Nyenrode Business Universiteit, op verzoek en in samenwerking met enkele pensioenfondsen, een masterclass ontwikkeld gericht op het verkrijgen en borgen van IT-kennis en -kunde binnen het bestuur en bestuursbureau’s.

Basiskennis De door DNB gesignaleerde verbeterpunten zien toe op de beheersing van: 1. Bestuurlijke beheersing van IT



2. IT-beleid 3. IT-uitbesteding 4. Cloud computing IT-beheersing dient een vast punt op de agenda van het bestuur te zijn. Kennis en de verantwoordelijkheid voor IT-risico­ beheersing dient binnen het bestuur geborgd te zijn. In de beleidsstukken dient expliciet aandacht te zijn voor de inrichting en beheersing van IT en IT-risico’s moeten integraal deel uitmaken van de risicoanalyse. Veel besturen steunen voor de beheersing van IT-risico’s op een ISA3402 rapport van een uitbestedingsrelatie. Het ­bestuur dient zelfstandig vast te stellen in welke mate dit rapport specifiek toeziet op de processen van het fonds en of business continuity management is opgenomen. Daarnaast dient er bijzondere aandacht te zijn voor de beheersing van IT-veranderprojecten. Cloud computing is een specifieke vorm van uitbesteding. Besturen zijn zich niet altijd bewust van het gebruik van cloud computing. Het bestuur dient zicht te hebben op de aard, opslag, verwerking, integriteit en bescherming van data, oftewel data governance, data management en data driven risico’s.

Doelstellingen Na afloop hebben de bestuurders in relatie tot hun fonds kennis van IT-beleid, IT-strategie, IT-risico’s, IT-governance, IT-uitbesteding en

modules

IT-beheersing. Ze zijn in staat de juiste vragen

1. Digitale transformatie en digital human

te stellen en kunnen de IT-risico’s van de eigen

2. Toezicht DNB, deskundigheid en IT-beheersing

bestuursomgeving en die van hun uitbestedings-

3. Applicaties, infrastructuur, uitbesteding en IT-verandervermogen

relaties beoordelen. Ze zijn tevens in staat digitale en data driven innovaties naar het eigen pensioen-

4. Scenario denken, IT-beheersing en toekomstbestendigheid IT

fonds te vertalen en dat te relateren aan specifieke

5. Big data game en business cintinuity management

risico’s zoals:

6. Cloud computing, cyber security en data governance

• Cloud computing;

7. IT-beleid, IT-governance en IT-agility

• Cyber security & business alignment;

8. Privacy, compliance, legal en (big) data

• Aanpasbaarheid van (oudere) IT-systemen;

9. IT-risico assessment, IT-control en beheermodel (Cobit)

• IT-control en business continuity management;

10. IT-Self assessment Basiskader IT & infrastructuur (verdiepingsdag)

• Privacy & IT-compliance; • Applicaties en infrastructuur van de IT-omgeving.

4





Workshops De masterclass staat in het teken van er­ varingsgericht leren. We beperken ons daarom tot groepen van maximaal 22 deelnemers. Veel interactie, persoonlijke coaching, casestudies, groepsdiscussies, assessment van het eigen IT-beleid en zelfdiagnose. Doen en ervaren staat centraal. Praktisch en concreet, diepgaand met een academische fundering. Alle docenten staan met twee benen in de praktijk en de academische wereld.

De praktijk centraal Elk programmaonderdeel wordt gerelateerd aan het IT-beleid van een fictief pensioenfonds, dat we in overleg met enkele pensioenfondsen hebben opgesteld. Gedurende elke module krijgen de deelnemers de gelegenheid de aangereikte kennis te toetsen aan dit beleid. Samen met de docenten challengen ze daarmee ook indirect hun eigen IT-beleid. Op die manier ontstaat focus en worden alle modules mede in het kader van de eigen ambities en het eigen pensioenfonds geplaatst. Uiteraard staat daarbij de vertrouwelijkheid van ons naar de deelnemer toe centraal. In de periode tussen de eerste twee dagen en de verdiepingsdag wordt aan opdrachten gewerkt om de aangereikte workshops, concepten, voorbeelden en theorie te kunnen toetsen aan het eigen IT-beleid. Tijdens de verdiepingsdag stellen we de eigen situatie, kennis, kunde en het fonds van deelnemers centraal door elke deelnemer voorafgaand aan het programma te vragen het self ­assessment ‘Basiskader IT & infrastructuur’ in te vullen, zoals DNB dat heeft gebruikt bij het recente onderzoek. Dit geeft direct richting en ­focus voor de deelnemers en bespreken we aan het begin en het einde van de verdiepingsdag. Deelnemers van één fonds kunnen het assessment ook samen invullen.

5

PROGR A M M A dag 1 13.30 uur – 15.30 uur

Digitale transformatie en digital human

15.45 uur – 17.00 uur

Toezicht DNB, deskundigheid en IT-beheersing

17.15 uur – 18.45 uur

Applicaties, infrastructuur, uitbesteding en IT-verandervermogen

19.30 uur – 21.30 uur

Scenario denken, IT-beheersing en toekomstbestendigheid IT

dag 2 08.30 uur – 11.30 uur

Big data game en business continuity management

11.45 uur – 12.45 uur

Cloud computing, cyber security en data governance

13.15 uur – 14.15 uur

IT-beleid, IT-governance en IT-agility

14.30 uur – 15.30 uur

Privacy, compliance, legal en (big) data

15.30 uur – 16.00 uur

Wrap up en vooruitblik opdracht en assessment verdiepingsdag

dag 3 08.30 uur – 11.30 uur

IT-risico assessment, IT-control en beheersmodel (Cobit)

12.15 uur – 14.45 uur

IT-Self Assessment Basiskader IT & infrastructuur

15.00 uur – 16.30 uur

Assessment IT-beheersing deelnemende fondsen en implementatie

data programma Masterclass 1: Dag 1 & 2: 28 en 29 april 2016 Dag 3:

23 mei 2016

Masterclass 2: Dag 1 & 2: 04 en 05 oktober 2016 Dag 3:

19 december 2016

6

­

TOELICHTING MODULES 1. d  igitale transformatie en digital human

2. toezicht dnb, deskundigheid en it-beheersing

• prof. Steven van Belleghem, Vlerick Business

• dr. Arnoud Vossen, DNB

School Arnoud heeft het onderzoek geleid naar de beProf. Steven van Belleghem is één van Europa’s

heersing van IT-risico’s in de pensioensector. Hij

­gedachteleiders op het gebied van social media,

deelt bevindingen, kaders en aanbevelingen en

­digitale trends en digitale marketing. Gedurende zijn

gaat in op de aandacht die pensioenfondsbestuur-

­carrière heeft Steven de impact van digitale en sociale

ders voor IT-risicobeheersing moeten hebben.

media op consumenten en organisaties bestudeerd.

IT-risicoanalyses ontbreken en de kritische blik

Voor de eerste keer in onze historie vinden er meer-

op uitbestedingsrelaties kan scherper. De vraag is

dere grote golven van innovatie tegelijkertijd plaats.

wat bestuurders kunnen en moeten doen om hun IT-beheersing te verbeteren? Daar komt bij dat de

Steven gaat in op deze (technologische) golven die

hoeveelheid en snelheid aan veranderingen vraagt

bepalend zullen zijn voor de klant en klantrelatie

om een balans tussen de complexiteit in regelingen,

van de toekomst. Het gaat niet alleen om mobiele

de aanpasbaarheid en de verwerkingscapaciteit van

­evolutie, de cloud, robotica, 3d-printing, internet

IT-systemen.

voor iedereen, maar bijvoorbeeld ook om kunst­ matige intelligentie.

klantrelaties. Klanten leven in een wereld van self-­

3. applicaties, infrastructuur, uitbesteding en it-verandervermogen

service, big data, customer automation en de inte-

• Theo van Kessel, directeur ‎Director Business

Er is een noodzaak tot een extreme transformatie in

Improvement & Change APG

gratie van de online & offline world. Een succesvolle digitale transformatie is cruciaal maar niet genoeg. Door de digitalisering moet de klantrelatie bijvoor-

Vanuit zijn ruime praktijkervaring bij een uit­

beeld ook op intermenselijk niveau wijzigen.

voeringsorganisatie gaat Theo in op de strategische implementatie van IT en de samenhang tussen de

Steven gebruikt zijn kennis om bedrijven te inspi-

strategie, technologie, architectuur, de keuzes, de

reren en te faciliteren hun bestaande strategie aan

deelnemers, de pensioenfondsen en inrichtings-

te passen. Hij vertaalt voorgaande en andere (digi-

principes. Welke visie en doelstellingen heb je als

tale) trends naar concrete strategieën en inzichten

bestuur wanneer het gaat om IT (beheersing)? Hoe

voor bedrijven. Zijn manier van spreken wordt vaak

sluit IT aan bij de ontwikkelingen binnen het fonds

omschreven als motiverend, pragmatisch en zeer

en in de sector (individualisering)? Hoe wendbaar is

enthousiast. Hij gaat in op de brede context van de

de IT-omgeving, kan die ontkoppeld worden en hoe

financiële sector en gebruikt vele voorbeelden.

krijgt het bestuur grip op IT-veranderprocessen?

7

De visie van Theo op het digitale (agile) pensioen-

de innovatie paradox te kunnen overbruggen. Heel

bedrijf en de gevolgen daarvan voor de architectuur

praktisch en concreet sluiten we af met ­handvatten

onder invloed van de eerder genoemde strategische

hoe we dit binnen de bestuursagenda kunnen

ontwikkelingen komen uitgebreid aan de orde.

­inbedden en welke acties ‘morgen’ zouden kunnen worden ondernomen.

Een nieuwe strategie achter digitale innovatie staat niet los van de fonds-eigen context. Wie en wat het gaat om digitale innovatie en transformatie?

5. big data game en business continuity management

Welke trends en scenario’s komen er op ons af en

• ing. Michiel Krol MBA, PA Group en Nyenrode

wil je zijn als fonds en van waaruit vertrek je als

Business Universiteit

hoe blijven we als pensioenfonds wendbaar? Welke ­uitgangspunten hanteert een uitbestedingsrelatie en wat zijn de strategische ontwikkelingen in de

De snelheid van de digitale transformatie is enorm.

markt, technologie en de sector? Theo schetst de

De komende tijd zal de aandacht verschuiven

gevolgen voor de bestuurlijke beheersing van IT, het

van systemen naar de inhoud van systemen. Big

IT-beleid en de (beheersing van) IT-uitbesteding.

data is een hype, maar ook als het niet ‘big’ is, wordt ­datakwaliteit een cruciaal aandachtsgebied. We doen meer en meer met data. Kwalitatief goede

4. scenario denken, it-beheersing en toekomstbestendigheid it

data worden een cruciaal asset.

• ir. Paul de Ruijter, Nyenrode Business Universiteit

Data is één van de kernthema’s van de komende jaren. In de big data game gaan we in op al deze

Voor de eerste keer in onze historie vinden er meer-

ontwikkelingen en de noodzaak tot innovatie.

dere grote golven van innovatie tegelijkertijd plaats.

De hoeveelheid data productie en opslag groeit

Het gaat niet alleen om mobiele evolutie, de cloud,

exponentieel.

robotica, 3d-printing, internet voor iedereen, maar bijvoorbeeld ook om kunstmatige intelligentie.

De digitalisering van het dagelijkse leven zorgt voor structurele veranderingen in de markt. Daarbij ko-

Het bestuur is er voor verantwoordelijk dat toe-

men de klassieke business modellen meer en meer

komstige IT-kansen en IT-bedreigingen tijdig

onder druk. Daarnaast worden kansen en risico’s

worden gezien en worden gemanaged. Hoe zorgen

rondom datavraagstukken momenteel fragmen-

we ervoor dat deze IT-onzekerheden vroegtijdig op

tarisch en ­suboptimaal gemanaged.

de agenda komen? Hoe zorgen we ervoor dat deze onzeker­heden worden vertaald in risico’s die kun-

De big data game helpt bestuurders om deze b ­ alans

nen worden gemanaged, zonder ook de kansen die

tussen kansen en risico’s te ervaren. Daarbij speelt

deze onzekerheden bieden te negeren?

naast competitie de discussie over de deelnemer een centrale rol. We ervaren heel praktisch en

Door het gebruik van verouderde instrumenten als

concreet de ontwikkelingen die op ons af komen,

Net Present Value en de DCF-methode wordt de

de noodzaak tot beheersing, de IT-risico’s, het

waarde van IT-projecten niet goed ingeschat. We

­belang van data governance, de eisen die dat aan de

gaan daarom ook aan de hand van bestaande trends

uitbestedingsrelatie stelt en de gevolgen voor het

en scenario’s in op de vraag hoe het bestuur opties

IT-beleid.

kan identificeren en waarderen. Dat laatste vereist het kunnen zien van de trends en scenario’s, het

We sluiten af met een concrete vertaling van de

kunnen inventariseren van de opties, het kunnen

­gevolgen en kansen voor de sector, de noodzaak tot

plaatsen van deze opties in een roadmap en het

(snelle) innovatie, de manieren waarop dat kan en

kunnen maken van de juiste IT-business case om

de keuzes die gemaakt moeten worden als het gaat

8

om IT-beleid, IT-agility, IT-governance, IT-beheer-

Dit helpt bestuurders te beoordelen waar ­risico’s

sing, digitale transformatie en data driven risks.

kunnen optreden en met welke mogelijke impact. Ten slotte besteden we aandacht aan praktische maatregelen in relatie tot de praktijk van de deelne-

6. cloud computing, cyber security en data governance

mers en bespreken we in een ­interactieve discussie

• drs. Mark Griep MMC en ir. Natasja Stet, PA Group

moeten stellen over dit onderwerp.

welke vragen bestuurders hun uitbestedingsrelaties

en Nyenrode Business Universiteit

criminaliteit en staat steeds prominenter op de agenda

7. it-beleid, it-governance en it-agility

van bestuurders. Aanwezigheid in de digitale wereld

• prof. dr. Lineke Sneller RC, Nyenrode Business

Cybercrime is een van de snelst groeiende vormen van

Universiteit

is voor een pensioenfonds een gegeven. Niet alleen voor communicatie en transacties met deelnemers, maar ook bij de ontwikkeling van merkwaarde en

Lineke zal in detail stilstaan bij de digitale transfor-

marktonderzoek.

matie en de impact die dat zal hebben op ­bedrijven, bedrijfsmodellen en de financiële sector. De digitale

Cyber- en informatiebeveiligingsrisico’s genieten

transformatie van bedrijfsmodellen bij uitbeste-

veel aandacht van de pers die incidenten en gevolgen

dingsrelaties zal centraal staan. De snelheid van

groot uitmeet. De complexe IT-omgeving maakt het

de digitale transformatie is enorm, evenals het

echter vrijwel onmogelijk om alle incidenten volle-

feit dat alleen een holistische (strategische) aan-

dig uit te bannen. Op nationaal en internationaal

pak zal ­werken (waar nu veelal nog in silo’s binnen

niveau is wet- en regelgeving in beweging, zoals het

­organisaties wordt gewerkt). Lineke zal diverse casus

model ‘DNB-toetsingskader security management’

­gebruiken, specifiek ingaan op de rol van b ­ estuurders

voor financiële instellingen en de EU Cybersecurity

(ook gezien haar eigen ervaring als lid van de RvC van

Strategy.

Achmea) en de strategische uitdagingen.

Tijdens de workshop gaan we in op de vraag welke

Een pensioenfonds is volledig afhankelijk van IT. Dat

elementen van een pensioenfonds van waarde zijn

levert zowel risico’s als kansen op. Voor de risico’s

(de “kritieke assets”) en voor wie? Vervolgens gaan

is wel aandacht, hoewel die incident­gedreven zijn.

we aan de hand van sprekende en praktische voor-

Maar de kansen die IT oplevert blijven ­ generiek

beelden in op de (nieuwe) vormen van cybercrime

gezien buiten beeld. ­Businessmodellen veranderen

en het belang voor de sector. De risico’s in de digi-

snel. De strategie van uitbestedingsrelaties, tech-

tale wereld zijn niet wezenlijk anders dan die in de

nologie, de keuzes en inrichtingsprincipes zullen

analoge wereld: diefstal, onbeschikbare dienst-

tegen deze achtergrond worden gechallenged door

verlening en ­ reputatieschade. We zullen ook op

Lineke. Tevens geeft ze een reflectie op de wijze

interactieve wijze verkennen wat de mogelijke ge-

waarop uitbestedings­ relaties met ICT omgaan,

volgen van cybercrime of cyberterrorisme voor een

hoe andere marktpartijen dit doen en hoe be-

­pensioenfonds(bestuur) kunnen zijn.

stuurders vorm kunnen geven aan IT-governance.

9

8. privacy, compliance, legal en (big) data

10. self assessment basiskader it & infrastructuur

• mr. Hendrik Jan Bolte, ABN AMRO

• Docenten uit eerste 2 dagen en gastspreker, auditor of adviseur uit de praktijk

Als het gaat om trends, inzichten en risico’s van data, dan kan de bescherming van persoonsgege-

In de periode tussen de eerste twee dagen en de

vens niet onbesproken blijven. Sommigen verwach-

verdiepingsdag wordt aan opdrachten gewerkt om

ten dat de toezichthouder (autoriteit persoonsge-

de aangereikte workshops, concepten, voorbeel-

gevens) wel eens groter kan worden dan de AFM. De

den en theorie te kunnen toetsen aan het eigen

consequenties voor de pensioensector laten zich

IT-beleid.

niet moeilijk raden. Hendrik Jan Bolte gaat interactief in op vele facetten rond privacy en data, zoals

Tijdens de verdiepingsdag stellen we de eigen

compliance risico’s, wettelijke kaders, (­Europese)

­situatie, kennis, kunde en het fonds van deelnemers

wetgeving, het beleid van een pensioenfonds, het

­centraal door elke deelnemer voorafgaand aan het

nieuwe toezicht op privacy en de gevolgen voor het

programma te vragen het self assessment ‘Basiska-

IT-beleid (en de uitbestedingsrelatie).

der IT & infrastructuur’ in te vullen, zoals DNB dat heeft gebruikt bij het recente onderzoek. Dit kader wordt binnen de gehele Financiële sector gebruikt

9. it-risico assessment, it-control en beheersmodellen (cobit)

en valt uiteen in vragen over de beschikbaarheid,

• Gastspreker, auditor of adviseur uit de praktijk

IT.

Op basis van de voorgaande modules, waar ook het

We gaan dieper op een aantal thema’s uit de eerste

fictieve IT-beleid van een pensioenfonds telkens

twee dagen in, waarbij met name (de toepassing

wordt getoetst, brengen we in deze slotmodule alle

van) de module ‘IT-risico assessment, IT-control

onderwerpen samen. Na een praktische t­ oepasbare

en beheersmodel (Cobit)’ centraal staat. We zullen

toelichting over kaders voor IT-risico assessment,

een rapportage van een uitbestedingsrelatie met

IT-control en IT-beheersmodellen (Cobit), toetsen

elkaar doorgronden. We vergelijken en analyseren

we deze samenvattende kennis aan het fictieve

de uitkomsten van het self assessment en toetsen

IT-beleid. Het doel van de workshop is dat de

met elkaar of de deelnemers in staat zijn de IT-­

deelnemers in staat zijn de goede vragen te kunnen

risico’s van de eigen bestuursomgeving en die van

stellen aan hun uitvoerder en kunnen doorvragen.

hun uitbestedingsrelatie(s) in kaart te brengen en te

toegang, betrouwbaarheid en aanpasbaarheid van

beoordelen. Dat geldt bijvoorbeeld ook voor het kunnen beoordelen van een ISA3402 rapport van de uitbeste-

Als het om de toekomstbestendigheid van het fonds

dingsrelatie, waarop veel besturen steunen voor de

gaat, dan staan we specifiek stil bij de strategie van

beheersing van IT-risico’s. Aan de hand van zo’n

het fonds in relatie tot IT-verandertrajecten (bij de

verklaring staan we stil bij de vraag in welke mate

uitbestedingsrelatie), veranderingen in regelingen,

dit rapport specifiek ziet op de processen van het

wetgeving en de aanpasbaarheid en verwerkings­

fonds en de beheersing van veranderprojecten.

capaciteit van IT-systemen.

­Samen met de docenten challengen we daarmee ook indirect het eigen IT-beleid. Op deze manier

Ten slotte brengen we in kaart (per deelnemend

worden alle modules mede in het kader van de ­eigen

fonds) op welke wijze IT-kennis en de verantwoor-

ambities en het eigen pensioenfonds geplaatst.

delijkheid voor IT-risicobeheersing binnen het bestuur het beste geborgd en onderhouden kan worden. We sluiten af met een toets van het eigen IT-beleid aan de specifieke risico’s zoals in de eerste twee dagen behandeld.

10



Doelgroep De masterclass is ontwikkeld voor bestuurders, bestuursbureaus en ondersteunende diensten. Het is zeker mogelijk om collectief als fonds in te schrijven. We kunnen het programma dan nog specifieker toespitsen op de eigen context van het fonds.



Locatie en tijd De masterclass wordt verzorgd op Nyenrode Business Universiteit. We starten het programma de eerste dag om 13.30 uur en eindigen het programma de volgende dag om 15.30 uur. De deelnemers overnachten op Nyenrode en tussentijds hebben we een werkdiner. Ongeveer een maand later volgt de verdiepingsdag, waar we verder ingaan op het eigen IT-beleid en de IT-risicobeheersing van de deelnemende fondsen. Deze dag start om 08.30 uur en eindigt om 16.30 uur.



Investering De investering bedraagt voor de masterclass € 2.975 (geen btw). Dit is inclusief alle catering, hotel, ­assessments en literatuur.



PE-uren Voor het bijwonen van dit executive

INLICHTINGEN

programma ontvangen deelnemers PE-uren.

Als uw interesse gewekt is, nodigen wij u van harte uit om u in te schrijven. Wij hopen u binnenkort te mogen uitnodigen voor een verkennend gesprek. mr. Roy Kramer RA (programmadirecteur) Ellen Stevers Straatweg 25 3621 BG Breukelen +31 346 291 497 [email protected] www.nyenrode.nl/pensions

11

Nyenrode Business Universiteit Straatweg 25, 3621 BG Breukelen Postbus 130, 3620 AC Breukelen 0346 291 497 [email protected] www.nyenrode.nl/pensions