Local knowledge. Global power.
Risk Management AEGON Nederland
12 juni 2012
3 lines of defence
3rd line: Internal Audit Nederland
Rapporteren omtrent volledigheid en juistheid risk assessment
Toetsing werking framework
2nd line: Risk Management & Compliance
Rapporteren omtrent (rest) risico’s
Inrichten en onderhouden risk & control framework
1st line: Business
Rapporteren omtrent mate van beheersing (in control zijn)
Inrichten processen & controles
Value Chain Local knowledge. Global power.
2
Doelstelling Risk Management
o Risk Management: een keten van processen die gezamenlijk leiden tot inzicht in risico’s en de mate van beheersing. o De schakels van deze keten bestaan uit drievoudige controles: – 1e lijn: Controle door operationele afdeling die belast is met het specifieke aandachtsgebied. – 2e lijn: Controle door de centrale Risk en Compliance Management functies. – 3e lijn: Controle door een onafhankelijk interne auditor – 4e lijn: Externe stakeholders en reviewpartijen, waaronder DNB, Ernst & Young en Towers Watson.
Local knowledge. Global power.
3
Risicobeheersing in de praktijk
“Risk Management is geen afdeling, maar een manier van denken die geldt voor iedereen binnen AEGON” o o o o
o
Juiste risicocultuur binnen de organisatie is cruciaal Balans tussen formeel versus effectief risk management van cruciaal belang De effectiviteit van de risk management rol in de eerste lijn is bepalend voor de omvang van de 2e lijn. De beleving van het belang van risico georiënteerd werken is bepalend voor de effectiviteit van de 1e lijn Om te komen tot een sterke risicocultuur dient aan de volgende randvoorwaarden te worden voldaan: – Senior management commitment – Organisatorische inrichting van de three lines of defence – Een goed risk en control framework – Risico georiënteerde beoordelingssystematiek – Training van de 1e lijn
Local knowledge. Global power.
4
3 lines of defence: Invulling risk management
1e lijn
2e lijn
3e lijn
• Eigenaar processen & controles
• Vertaling controles naar risico’s (inrichting risico-controle raamwerk)
• Toetsing effectieve werking controleraamwerk
• Verantwoordelijk voor definitie en implementatie controleraamwerk • Uitvoering van processen en gedefinieerde controles
• Operational Risk Policies vanuit Group vertalen naar Aegon NL
• Rapportage externe toezichthouders • Contact externe accountant
• Rapportage omtrent de mate van procesbeheersing (‘in control’): aantonen implementatie controles
• Inzicht verschaffen in mate van risicobeheersing: toetsing van implementatie raamwerk (restrisico’s na implementatie controles)
• Verantwoordelijk voor ‘risk response’ (acceptatie versus reductie) tov risico’s door het nemen van mitigerende maatregelen
• Toetsen keuze mitigerende maatregelen conform risk appetite Aegon NL
• onafhankelijk oordeel • thema-audits buiten RM en compliance
• onafhankelijk oordeel • advies
Local knowledge. Global power.
5
Sleutelfuncties Solvency 2: Risk Management
Artikel 44 - Risicomanagement functie o Ondernemingen hebben een doeltreffend en geïntegreerd risicomanagementsysteem: o Het risicobeheersysteem omvat onder meer de volgende terreinen: – risico-acceptatie en reservering – ALM – beleggingen (o.a. derivaten) – liquiditeit en concentratierisico – operationeel risico – herverzekering en andere risicomitigatietechnieken o De risicobeheerfunctie heeft de volgende taken: – de dagelijkse leiding van de verzekeraar assisteren met het toepassen van het risicobeheersysteem – toezien op het risicobeheersysteem – het onderhouden van een compleet risicoprofiel van de verzekeraar – details over risicoblootstelling rapporteren aan de dagelijkse leiding – het identificeren en inschatten van opkomende risico’s
Local knowledge. Global power.
6
Wat doet risk management niet bij AEGON
o ALM: Vaststellen van de gewenste balanspositie wat betreft asset allocatie, duration en hedging is een 1e lijns beslissing. Risk Management toetst aan risico strategie o Hedgen van risico’s: AEGON verstrekt veel rendementsgaranties aan klanten. Het risico hiervan wordt beheerst door het uitvoeren van een hedge programma. De eerste lijn voert uit, Risk Management toest de volgende zaken: – – – –
Hedgedoelstelling en mandaat Aannames Integriteit hedge en waarderingsmodellen Uitvoering tov risicobeleid
o Vaststellen van de risico strategie. Het nemen van risico’s binnen geaccepteerde kaders is een 1e lijns verantwoordelijkheid. Risk toetst en challenged de kaders, maar stelt deze niet vast. Local knowledge. Global power.
7
Sleutelfuncties Solvency 2: Compliance Artikel 46 - Compliance functie o Ondernemingen hebben een doeltreffend en geïntegreerd interne controlesysteem o Het interne controlesysteem zorgt voor: – effectiviteit en efficiency van activiteiten – beschikbaarheid & betrouwbaarheid informatie – handelen van de verzekeraars in overeenstemming met wetten en reglementen – De verzekeraar moet zorgen voor een geschikte ‘controle omgeving’ o De compliance functie heeft de volgende taken: – Advies over naleving van wettelijke en bestuursrechterlijke bepalingen van de richtlijn, – inclusief beoordeling van mogelijke gevolgen van: (i) wijzigingen in rechtskader (ii) verrichtingen van betrokken onderneming (iii) compliance risico’s.
Local knowledge. Global power.
8
3 lines of defence: Invulling compliance
1e lijn
2e lijn
3e lijn
• Adviseren van senior management over de wijze waarop de organisatie kan voldoen aan geldende wet- en regelgeving
• Verantwoordelijk voor het compliance control framework
• Valideren van de effectiviteit van het risk control framework
• Waarborgen dat de organisatie handelt in lijn met haar eigen strategie, interne policies en rapportage procedures
• Audits op de effectiviteit van de monitoringactiviteiten van de 2e lijn
• Assesment van de mogelijke impact van wetswijzigingen Identificeren van compliance risk exposure
• Identificeren van compliance risk exposure • Uitvoeren van controle activiteiten • Beoordelen van compliance risico’s
• Vaststellen van beleid en policies mbt compliance risico
• Uitvoeren van controle activiteiten proportioneel aan het risico
• Uitvoeren van activiteiten voor het creëren van compliance awareness binnen de business Lines
• Rapportage over compliance risico’s
• Bewaken van oplossen van incidenten
• Monitoring van compliance risico’s
• Assistentie bij onderzoeken toezichthouders
• Monitoren op naleving van procedures
• Het uitvoeren van de centrale AMLO functies
• Toetsen van beleid en policies op het gebied van compliance
• Toetsen dat in de compliance polices en systems of governance op de juiste wijze invullingen wordt gegeven aan: -Taken en verantwoordelijkheden - Proces rondom compliance - Documentatie en controls
• Opstellen van een compliance plan • Assistentie bij onderzoeken toezichthouders • De coördinator van het 2 e lijns compliance team is dè compliance functionaris van AEGON Nederland
Local knowledge. Global power.
9
Sleutelfuncties Solvency 2: Internal audit Artikel 47 - Interne audit functie o Ondernemingen hebben een doeltreffende interne audit functie. o Deze functie evalueert adequaatheid en doeltreffendheid van: – Het interne controle systeem – Overige onderdelen van het governancesysteem o De interne auditfunctie: – is vrij in het uitdrukken van haar meningen en het presenteren van haar bevindingen aan de dagelijkse leiding van de verzekeraar – heeft het onbeperkte recht om binnen de onderneming waar en wanneer dan ook informatie in te winnen o De interne auditfunctie – heeft als taak om te evalueren of de interne controle en het governance systeem adequaat en doeltreffend zijn – zal een audit-planning opzetten, waarin zij haar prioriteiten stelt op basis van risico’s – zal minstens een keer in het jaar een verslag over haar bevindingen maken, wat zij voorlegt aan de dagelijkse leiding o Objectief en onafhankelijk van operationele functies én van andere sleutelfuncties: o Functie heeft geen andere taken
Local knowledge. Global power.
10
Sleutelfuncties Solvency 2: Actuariele functie
Artikel 48 - Actuariële functie o Ondernemingen hebben een doeltreffende actuariële functie. o Verantwoordelijk voor coördinatie van de berekening van technische voorzieningen – Waarborgt juistheid van gebruikte methodieken, modellen en aannames; – Beoordeelt betrouwbaarheid en kwaliteit van gebruikte gegevens; – Toetst ‘best estimates’ aan ervaring;
Local knowledge. Global power.
11
Invulling actuariële functie binnen AEGON Nederland
o Eerstelijns functiescheiding tussen: – Ontwikkelen modellen en gebruik modellen – Vaststellen assumpties en gebruik assumpties voor rapportage – Vaststellen assumpties en gebruik assumpties voor pricing
Actuariële functie
Invulling
Coördinatie en berekening technische voorziening
Financiële rapportage afdeling
Beoordeelt betrouwbaarheid en kwaliteit van gebruikte gegevens
Financiële rapportage afdeling
Toetst ‘best estimates’ aan ervaring: Vaststellen assumpties
Capital management
Pricing
Business support finance
Waarborgt juistheid van gebruikte methodieken, modellen en aannames
2e lijns risk management
Local knowledge. Global power.
12
Risk Governance Risk & Audit Comité RvC
Directie Nederland
Operational risk & Compliance: Risk & Audit comité DN
Terugkijkend: RAC’s per bedrijfsonderdeel
Local knowledge. Global power.
Vooruitkijkend: Stuurgroep ISCO
Financial risk: Risk & Capital Committee
Subcie: - Funding cie - Productpricing cie - ALCO bank
13
Additionele formele rollen Risk Management & Compliance Overleg orgaan
Risk rol(len)
Product approval board
CRO, Coördinator Compliance
Stuurgroep remuneratie
CRO, Coördinator Compliance
Directie Nederland
CRO beoordeelt alle stukken vooraf en geeft reactie
Risk gremia AEGON Group Enterprise Risk Management Committee
CRO NL
Risk Governance & Policy committee
FRM NL
Methodology & Assumption Review Committee
FRM NL
Operational Risk Management Committee
ORM NL
Model Validation Committee
CRO NL
Global Ethics Counsel
Compliance NL
Local knowledge. Global power.
14
