Toekomstbestendig risicoraamwerk

Toekomstbestendig risicoraamwerk

24

De diverse veranderingen in het pensioenstelsel, het verlies van vertrouwen in de sector, de hierdoor groeiende vraag naar meer transparantie en het beter beheersen van de organisatie en de processen zijn enkele van de ontwikkelingen die het spanningsveld rondom pensioen vergroten. Dit vergroot de noodzaak te komen tot een robuust en toekomstbestendig risicoraamwerk. De verantwoordelijkheid voor het inzichtelijk maken en houden van risico’s en voor het beheersen van die risico’s binnen een steeds complexer wordende pensioenketen ligt bij de pensioenfondsen en gedelegeerd ook bij de pensioenuitvoerders. Met de komst van FOCUS! twee jaar geleden speelt De Nederlandsche Bank (DNB) met het toezicht meer in op de uitdagingen van pensioenfondsen binnen het huidige tijdsgewricht. Door FOCUS! is er meer aandacht voor de beoordeling van het ketenbrede risicomanagement, voor de wijze van sturing, voor de organisatiecultuur en voor de vraag of de verantwoordelijkheden binnen de pensioenketen in voldoende mate toereikend zijn en op de juiste manier worden belegd. Ook in de ‘Visie DNB toezicht 2014-2018’ wordt breed uitgemeten waarom juist een goed gedragen cultuur en een juiste governancestructuur belangrijke factoren zijn die bijdragen aan een toekomstbestendig risicoraamwerk. Impact van FOCUS! De impact van FOCUS! op de pensioenketen is aanzienlijk. Het dwingt het bestuur van fondsen met een meer holistische blik naar het risicomanagement te kijken. Hierbij is het essentieel dat de verkokering van het risicomanagement wordt verdrongen en dat men vanuit de eerste lijn eigenaarschap neemt voor risicomanagement, zodat er een ketenbrede analyse kan ontstaan met uitgebalanceerde beheersmechanismen. FOCUS! kijkt niet meer afzonderlijk naar instellingen, maar hanteert een ‘instellingoverstijgende’ aanpak. Risicogovernance, gedrag en cultuur zijn aspecten die over de gehele breedte van de pensioenketen geïntegreerd moeten worden. Het pensioenfonds moet een risicoraamwerk neerzetten waarin de belangen van het fonds ook door de uitvoerder worden behartigd. Dit is een complexe uitdaging door de aanwezige ‘principle agent’-problematiek, waarin een pensioenuitvoerder doorgaans andere doelen nastreeft

dan een pensioenfonds. Juist daarom is het van essentieel belang dat pensioenfondsen het voortouw nemen in het delegeren van verantwoordelijkheden en een risicobereidheid vaststellen om aan de hand daarvan risico’s te kunnen monitoren en beheersen. Van financiële parameters naar toezicht op houding en gedrag Met de invoering van FOCUS! heeft een verschuiving plaatsgevonden van een op financiële parameters georiënteerd toezichtmodel, met slechts beperkte integraliteit, naar een toezichtmodel gefundeerd op onconventionele kwalitatieve elementen van het ketenbrede risicomanagement binnen pensioenfondsen en -uitvoerders. Hierbij valt te denken aan het beleggen van verantwoordelijkheden in een gestructureerde risicogovernance, aan cultuur en gedrag en aan ketenintegraliteit. Door haar uitgebreidere methodiek is DNB in staat om deze kwalitatieve aspecten bij pensioenfondsen en indirect bij pensioenuitvoerders te evalueren. Voor deze immateriële componenten moeten risicotoleranties gedefinieerd worden, zodat deze kunnen worden opgenomen in de interne controlesystemen binnen de keten. Uit een vergelijkend benchmarkonderzoek onder Nederlandse pensioenfondsen, dat is uitgevoerd door Stefanie Ruys en Wikash Bansi, blijkt dat nog maar weinig pensioenfondsen en -uitvoerders bezig zijn om zich in te richten conform de vernieuwde toezichteisen van DNB.

Pensioen nummer 2 • juni 2014

25

Risico Governance Richting

Bestuur Pensioenfonds

Tone at the top

en

voe ren

nen

Str a

teu

te g

ie

s der

On

Uit

Inrichting

len

Mensen

Proces

System Reporting

Opzet Bestaan en Testen Controls

Monitor, waarborgen & escalatie

On

ring

twi

ete

Technologie

b Ver

kke

Bestuursbureau / Uitvoerder

ue

en

ntin

Risico Infrastructuur

Co

Risico Infrastructuur en Management

Risico Response

Eig

Risico Typen Governance

Strategie & Planning

Operatie / Infrastructuur

Dat is zorgwekkend, nu is gebleken dat de genoemde factoren van essentieel belang zijn voor de gehele pensioenketen om toekomstbestendig te kunnen worden en te overleven. De complexe omgeving van de pensioenketen De afgelopen jaren hebben diverse significante veranderingen plaatsgevonden met grote impact op pensioenfondsen en -uitvoerders. De pensioenketen is geconfronteerd met een aanhoudende aanscherping van omgevingseisen en een exceptionele toename in complexiteit van het risicolandschap, die wordt veroorzaakt door onder andere flexibilisering, individualisering, veranderende kosten/rendementstructuren, wet- en regelgeving en transparantie omtrent het risicomanagement. Hierdoor is het steeds lastiger geworden om de verschillende elementen die het pensioenstelsel vormen, effectief en geïntegreerd te beïnvloeden. Een risicoraamwerk dat aansluit op de doelstellingen en strategie van het pensioenfonds is essentieel voor toekomstbestendigheid. Het voldoen aan (strenge)

26

r

en

Integratie Risico’s

rde

Beoordeel & Evalueer risico’s

voe

Identificeren risico’s

Uit

Ris aar ico sch ap

Verrichting

Compliance

Rapportage

regelgeving is daarbij een hygiënefactor voor financiële instellingen. Het pensioenfonds moet een gezonde balans creëren tussen compliant zijn aan wet- en regelgeving en ruimte behouden om effectief te kunnen anticiperen op de veranderende omgeving en de behoeften van de stakeholders. Met behulp van nieuwe codes, beleid en aanbevelingen wordt de laatste jaren getracht om het risicomanagement bij pensioenfondsen te versterken. Als pensioenfondsen anticiperen op de veranderende omgeving en de veranderende behoeften van stakeholders en ervoor zorgen dat ze zijn voorbereid op (kwalitatieve) risicometingen, zullen zij krachtiger en weerbaarder zijn in tijden van stress. Integraal risicoraamwerk Strategisch beleid, duidelijk ingebedde processen, verdeling van capaciteit, gelaagd beleggen van verantwoordelijkheden en een onafhankelijke toetsing zijn de kernelementen van een adequate risicogovernance, die de basis vormt voor een integraal risicoraamwerk. Bij de inrichting van risicomanagement moet rekening worden gehouden met de onderlinge samenhang van de verschillende risico’s. Een minimale maatstaf is een

zelflerende organisatie, die zich bewust is van de impact van verschillende risico’s en van de beheersing hiervan. Een zelflerende organisatie waarborgt tevens tijdige identificatie en beheersing van opkomende en nieuwe risico’s. Om de structuur van het integrale risicomanagement van een pensioenfonds te illustreren, heeft Deloitte een piramide ontwikkeld als best practice (zie figuur). Deze piramide bestaat uit drie lagen: 1. het Pensioenfondsbestuur dat de ‘Richting’ bepaalt; 2. het Bestuursbureau dat de ‘Inrichting’ verwezenlijkt; 3. de Uitvoeringsorganisatie die de ‘Verrichting’ vervult. De grootste uitdaging ligt hier in het op één lijn krijgen van de verschillende organisaties en lagen daarbinnen in de pensioenketen. Een juiste balans tussen de doelstellingen van het pensioenfonds en die van de uitvoerders is de basis, waarbij cultuur en gedrag de ‘linking pin’ zijn. Pensioenfondsen en -uitvoerders met een sterke, duidelijke risicogovernance, balans en transparantie in de doelstellingen als onderdeel van de piramide dragen mede bij aan het herstel van vertrouwen in de pensioensector. Zij zijn beter in staat zich aan te passen aan veranderingen in een complexer wordende omgeving en kunnen sturen op de strategische en kernrisicogebieden van het pensioenfonds. Er moet overeenstemming ontstaan tussen de verschillende spelers binnen de keten, van het pensioenfondsbestuur tot de pensioenfondsorganisatie tot de pensioenuitvoerder tot de deelnemers. Gedrag en cultuur De samenstelling en het gewenste gedrag van het bestuur, het bestuursbureau en de commissies binnen pensioenfondsen krijgen in toenemende mate aandacht van DNB. Het DNB-onderzoek ‘Leading by example’1 is hier een goed voorbeeld van. In het onderzoek is specifiek gefocust op leiderschap, besluitvorming (intern en extern), communicatie en groepsdynamiek van de raad van toezicht en het pensioenfondsbestuur. Ook de Wet versterking bestuur pensioenfondsen2 is het resultaat van een toenemende behoefte om in te zetten op gedrag en competenties van bestuurders. Rollen, taken en bevoegdheden moeten voortaan duidelijk in

Door haar uitgebreidere methodiek is DNB in staat om deze kwalitatieve aspecten bij pensioenfondsen en indirect bij pensioenuitvoerders te evalueren kaart worden gebracht. Daarnaast moet er onder andere meer rekening worden gehouden met gedragsmatige predisposities van bestuurders en managers. Dit hangt nauw samen met de heersende risicocultuur binnen de pensioenketen. Er moet gestart worden met het identificeren en formuleren van de kernelementen van de risicocultuur binnen de pensioenketen, zodat er sturingselementen benoemd kunnen worden om de risicocultuur te beïnvloeden. Sturing begint bij de aanwezigheid van een solide basis van hard controls. Deze kwantificeerbare beheersparameters mogen echter niet op zichzelf staan. Ze moeten samenhangen met het risicobewustzijn, de risicobereidheid en de risicocultuur binnen de waardeketen van het pensioenfonds. Met alleen hard controls wordt men niet gestimuleerd zelf na te denken en risicobewust te zijn. Het is slechts een van de middelen, ‘not the cure’. Daarnaast moet niet alleen gekeken worden of de financiële doelstellingen behaald zijn, maar vooral hoe deze behaald zijn. Door in het performance management mee te nemen of de genomen risico’s in lijn zijn met de risicobereidheid van het pensioenfonds en het gewenste risicoprofiel van de deelnemers, kan er een effectief sturingsmechanisme ontstaan waarmee de risicocultuur beïnvloed kan worden. Hierbij valt ook te denken aan duidelijkheid door een gelaagde governance en daardoor een duidelijke rolverdeling door het voeren van de dialoog door de keten heen met wederzijds begrip en bewustzijn.

1

De Nederlandsche Bank,

Leading by example, gedrag in de bestuurskamers van financiële instellingen, maart 2013. 2

Wijziging van de Pensioenwet

en enige andere wetten in verband met versterking van

Risicobereidheid Voor een effectief risicomanagementraamwerk moet de risicobereidheid expliciet gemaakt worden in bijvoorbeeld de risk appetite statement. Ten eerste beschrijft de risk

het bestuur bij pensioenfondsen en enige andere wijzigingen (Wet versterking bestuur pensioenfondsen).

Pensioen nummer 2 • juni 2014

27

appetite statement de door het bestuur vastgestelde buitendijken van de risico’s door middel van toleranties en limieten. Daarnaast beschrijft de risk appetite statement de wijze waarop bewaakt wordt dat de risico’s niet buiten deze grenzen treden en dus beheerst kunnen worden. Deze risicobereidheid zal uiteindelijk ook geïntegreerd en doorvertaald moeten worden in de gehele pensioenketen. Door de risicobereidheid en de key risk indicators periodiek te herijken op basis van veranderende doelstellingen, marktontwikkelingen, wijzigingen in de omgeving of wet- en regelgeving, zorgt een bestuur ervoor dat de organisatie altijd een actuele leidraad heeft om haar risicostrategie aan te passen. Het zal hierdoor duidelijker worden wanneer grenzen overschreden worden en wanneer (mitigerende) maatregelen getroffen moeten worden. De DNB zal de komende jaren ook hier strenger op gaan toezien. Uit de ‘Visie DNB toezicht 2014-2018’ is op te maken dat DNB hoog inzet op het herstel van vertrouwen in het pensioenstelsel. Hierbij wordt de inachtneming van het gewenste risicoprofiel van de deelnemers specifiek genoemd. Een risk appetite statement is hierbij van essentieel belang, omdat het expliciet maakt welke risico’s in welke mate wenselijk zijn en of die passen bij de doelstellingen van het pensioenfonds. Versterking toekomstig risicomanagement Het Nine Principles Model van Deloitte heeft al voor de komst van FOCUS! rekening gehouden met de componenten die noodzakelijk zijn voor een toekomstbestendig risicoraamwerk. Pensioenfondsen zitten in een veranderende omgeving, waarin het toezicht, de informatielijnen en de functionele lijnen toenemen en complexer worden. Op een aantal significante uitdagingen moet worden ingegaan bij het vormgeven van een toekomstbestendig risicoraamwerk. Structurering en cascadering van het risico-universum zijn binnen pensioenfondsen vereist, middels borging van de integraliteit tussen de risicogebieden en -thema’s. Om deze risicogebieden en -thema’s inzichtelijk te maken moeten de strategische risico’s worden gekoppeld aan het huidige (FIRM-)risicoraamwerk. Een dergelijke structurering kan bijdragen aan scenario-analyses en het prioriteren van de risico’s.

28

Door het prioriteren van de risico’s vindt er een herinrichting plaats van het risicoraamwerk. Die herinrichting maakt dat het pensioenfondsbestuur het fonds beter kan sturen. Door de gelaagdheid van de informatievoorziening te koppelen aan de functionele lagen binnen het fonds kan het pensioenfondsbestuur meer nadruk leggen op de integrale en strategische risicobeslissingen. De (her)allocatie van verantwoordelijkheden binnen het pensioenfonds en naar de externe pensioenketen moet gelinkt zijn met een duidelijk risico-eigenaarschap. Naast het protocolleren van deze rollen en verantwoordelijkheden in mandaten en overeenkomsten moet de daaraan gerelateerde informatieverschaffing voldoen aan de sturingsbehoefte en de verantwoordingsbehoefte. De kern van de nieuwe structuur moet het bestuur empoweren naar de pensioenfondsorganisatie en vice versa. Het vernieuwde risicoraamwerk met heldere rollen en verantwoordelijkheden biedt de gehele pensioenketen meer duidelijkheid en bewustzijn, maakt het mogelijk om directer overschreden toleranties te melden en zorgt voor een verhoogde reactiesnelheid op externe ontwikkelingen en risico’s in de toekomst. De vraag naar meer transparantie over de doelstellingen en strategische overwegingen zorgt ervoor dat pensioenfondsen het risicoraamwerk moeten herijken.

Stefanie Ruys Audit - Risk Services [email protected] Wikash Bansi Audit - Risk Services [email protected] Lukas Meek Audit - Risk Services [email protected]