Seminar ! BETEKENIS VAN
INTERNE AUDIT voor specifieke verzekeraars!
Internal Audit en doeltreffendheid van ! risk management system! !
Tom Veerman! Triple A – Risk Finance B.V.!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
1!
Programma!
Solvency II stand van zaken
Governance en sleutelfuncties
Doeltreffendheid risk management system
Van welke risico’s lig ik echt wakker?
Evolutie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
2!
Solvency II! en de interne audit functie!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
3!
Status Solvency II: anno vandaag!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
4!
Programma!
Solvency II stand van zaken
Governance en sleutelfuncties
Doeltreffendheid risk management system
Van welke risico’s lig ik echt wakker?
Evolutie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
5!
Governance en sleutelfuncties!
Governance op basis van 3 lines of defense ✓ 1e lijn: uitvoering activiteiten en directe aansturing! ✓ ✓
2e lijn: controlerende rol en onafhankelijke aansturing! 3e lijn: interne audit als borging 1e en 2e lijn, volledig onafhankelijk!
Hoewel niet expliciet in Solvency II toch gebruikt als uitgangspunt door DNB First Line of Defence
!
Eigenaarschap en uitvoering • Lijn-management • Uitvoerende afdelingen
Second Line of Defence Monitoring, beleid en rapportage
!
Third Line of Defence
!
Onafhankelijke beoordeling • Interne Audit Functie
• Risk Management Functie • Actuariële Functie • Compliance Functie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
6!
Governance en sleutelfuncties!
Solvency II sleutelfuncties ✓
Risicomanagement functie
✓
Actuariële functie
✓
Compliance functie
✓
Interne audit functie
Een sleutelfunctie is een administratieve capaciteit
!
✓
Rekening houdend met aard, omvang en complexiteit van de verzekeraar
✓
Separate afdelingen niet strikt vereist
✓
Combinatie van functies eventueel mogelijk behalve voor Interne Audit!
✓
Onafhankelijkheid en deskundigheid dient gewaarborgd te zijn!
!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
7!
Governance en sleutelfuncties!
Onafhankelijkheid ✓
Onder verantwoordelijkheid van en rapporteert aan RvB en RvC!
✓
Werkt waar nodig samen met andere sleutelfuncties!
✓
Autoriteit en middelen om taken uit te voeren en toegang tot alle informatie!
✓
Beloningsbeleid afgestemd op vermijden van belangenconflicten
Deskundigheid en betrouwbaarheid ✓
Beroepskwalificaties, -kennis en -ervaring t.b.v. gezond en prudent bestuur!
✓
Sleutelfunctionarissen hebben goede naam en integriteit!
✓
Actuariële functie door personen met kennis van actuariële en financiële wiskunde!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
8!
Governance en sleutelfuncties!
Sleutelfunctie op zichzelf niet uit te besteden ✓
Verantwoordelijkheid en aansturing altijd bij verzekeraar zelf
Onderliggende activiteiten uit te besteden mits: ✓
Uitbesteding niet leidt tot afbreuk aan kwaliteit governancesysteem!
✓
Operationele risico’s van uitbesteding worden beheerst!
✓
Continuïteit en toereikendheid dienstverlening is gewaarborgd!
✓
DNB onverminderd toezicht kan houden op uitbestede werkzaamheden!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
9!
Governance en sleutelfuncties!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
1 0!
Governance en sleutelfuncties!
Interne audit bij kleinere partijen ✓
Aansturing sleutelfuncties directie! •
✓
Ondersteund door beleid en werkplan!
(Deels) Uitbesteding van activiteiten! •
Ondersteund door SLA conform art. 49!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
1 1!
Governance en sleutelfuncties!
Interne Audit functie is onafhankelijk van rest van de organisatie, m.u.v. compliance functie.
Internal Audit functie dient minimaal eens per jaar aan het toezichthoudend orgaan (RvC; 3rd line of defence) te rapporteren in hoeverre het interne controlesysteem en andere onderdelen van het risk governance systeem adequaat en doeltreffend zijn.
Onafhankelijke positie van interne audit functie is gewaarborgd binnen het audit beleid, waarbij de rechtstreekse communicatie richting directie en RvC onder meer de waarborg is.
Interne audit functie is onafhankelijk
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
1 2!
Governance en sleutelfuncties!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
1 3!
Programma!
Solvency II stand van zaken
Governance en sleutelfuncties
Doeltreffendheid risk management system
Van welke risico’s lig ik echt wakker?
Evolutie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
1 4!
In hoeverre is het interne controlesysteem en andere onderdelen van het risk management systeem adequaat en doeltreffend?!
1 5!
Internal Audit!
Constructieve dialoog met operationeel management en de andere sleutelfuncties
Naast aandacht voor … compliance, beleidsdocumenten en beschrijvingen … ook voldoende aandacht voor …
de effectiviteit van de organisatie als het gaat om het beheersen van risico’s.
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
1 6!
Doeltreffendheid risk management system! Risk Management System
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
1 7!
Doeltreffendheid risk management system!
Solvency II Richtlijn art. 44 en Delegated Acts art. 269
Taken van de Risk managementfunctie – – – – –
Bijdragen aan effectieve werking van het RM systeem Monitoren van het RM systeem Monitoren van het algehele risicoprofiel Rapporteren over risico’s, exposures in relatie met strategie Identificeren en beoordelen van opkomende risico’s
De Risk managementfunctie zet het
intern model op, toetst, valideert, analyseert werking, documenteert en informeert hierover de AMSB
De Risk Managementfunctie werkt nauw samen met de Actuariële functie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
1 8!
Doeltreffendheid risk management system!
COSO kubus!
DNB FIRM methode!
Inrichting risk management sterk gedreven door rules-based raamwerken Focus op compliance en risico’s in plaats van resultaat Gevolgen: – – –
Heeft sterk geleid tot risico-denken in silo’s, zowel risicometing als risicomanagement! Alle stappen doorlopen ongeacht relevantie wat leidt tot informatie-overload ! Hoge kosten risk management en veelal lage bijdrage aan executie van de strategie!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
1 9!
Doeltreffendheid risk management system!
We are compliant!
We have not met our strategic objectives!!!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
2 0!
Doeltreffendheid risk management system!
Overall score S&P beoordeling!
De kwaliteit van risicomanagement binnen grotere verzekeringsinstellingen wordt relatief zwak beoordeeld
Veel verbeterpotentieel te verwachten als gevolg van Solvency II
Score per categorie!
Risk control
▶ Voldoende ingeregeld ▶ Focus op silo’s
Strategisch risicomanagement
▶ Onvoldoende integratie tussen risicomanagement en
strategische besluitvorming
Risicomodellen
▶ Veelal complex van opzet en vergen veel data en rekentijd
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
2 1!
Programma!
Solvency II stand van zaken
Governance en sleutelfuncties
Doeltreffendheid risk management system
Van welke risico’s lig ik echt wakker?
Evolutie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
2 2!
“Risk comes from not knowing ! what we’re doing” ! –Warren Buffet!
2 3!
Van welke risico’s lig ik echt wakker? ! Heeft huidige Internal Audit functie voldoende aandacht voor de
“known unknowns” en de “unknown unknowns”?
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
2 4!
Risico’s anno 2014!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
2 5!
Risico’s straks …!
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
2 6!
Programma!
Solvency II stand van zaken
Governance en sleutelfuncties
Doeltreffendheid risk management system
Van welke risico’s lig ik echt wakker?
Evolutie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
2 7!
Evolutie risicobeheer en interne controle !
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
2 8!
Evolutie risicobeheer en interne controle ! Risk Management System
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
2 9!
Evolutie risicobeheer en interne controle !
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
3 0!
Evolutie risicobeheer en interne controle !
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
3 1!
Evolutie risicobeheer en interne controle !
Focus primair op die zaken die realisatie van strategische doelstellingen in gevaar brengen
Strak gedisciplineerd en efficiënt ingericht proces ✓ Alleen
kritische controls en acties ✓ Alleen de meest relevante KPI’s / KRI’s! ✓ Risk assessments op kritische succesfactoren ✓ Bepaal risk appetite
Waarde zit niet in de uitkomst van de scenario’s, maar de discussie over de scenario’s
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
3 2!
Discussievragen (1) Stelling 1
(2) Stelling 2
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014!
33!
