Intern toezicht en ConFirm
Pensioenfondsen hebben een steeds grotere uitdaging op het gebied van risicomanagement. Risicomanagement voor pensioenfondsen beperkt zich namelijk niet alleen tot een uiteenzetting van de financiële positie van het fonds. Heel belangrijk is dat ook gekeken wordt naar de wijze van organisatie en beheersing binnen uw pensioenfonds. Immers het bestuur van het pensioenfonds is ook verantwoordelijk voor de inrichting en goede werking van het interne risicobeheersings- en controlesysteem. Een pensioenfonds kan ten slotte ook in de problemen komen als er operationeel fouten worden gemaakt of wanneer er niet snel genoeg opgetreden wordt bij een mindere performance van externe dienstverleners van het fonds. Hiervoor moet steeds meer een beroep worden gedaan op methoden waarbij risico’s integraal worden bekeken.
Intern toezicht en toezichtregels
De toenemende aandacht voor risicomanagement komt ook in de wet- en regelgeving steeds meer aan de orde. Dit blijkt onder meer door de eisen aan de Governance van de fondsen, die inmiddels geïmplementeerd moet zijn. Het bestuur legt daarbij verantwoording af aan een zelfstandig verantwoordingsorgaan en er dient intern toezicht te zijn op de werkwijze van het bestuur. Ook in de verslaglegging van het fonds moet specifiek aandacht worden besteed aan de wijze waarop het bestuur de risico’s beheerst. De betreffende risicoparagraaf gaat in brede zin op alle aspecten van het risico in, waaronder de juridische risico’s, het operationeel risico en het uitbestedingsbeleid, om er enkele te noemen. In de praktijk blijken de besturen veelal niet alle risicoaspecten in kaart te hebben.
Integraal risicomanagement: COSO en FIRM
Integraal risicomanagement heeft een sterke ontwikkeling doorgemaakt waarbij er een zogenaamde ‘Enterprise Risk Management Framework’ is opgezet. Dit framework is afkomstig van ‘National Commission on Fraudulent Financial Reporting (de “Treadway Commission”), gesponsord door diverse private organisaties van accountants, etc (COSO). Dit comité heeft het initiatief genomen om tot een algemeen kader voor risicomanagement en control te komen. Dit initiatief is genomen omdat er destijds – in 1985 - geen algemeen geaccepteerd raamwerk voor risicomanagement en control bestond en men dat – met het oog op onder meer het risico van frauduleus handelen – zeer wenselijk vond. COSO II ERM (enterprise risk management) is een algemeen raamwerk voor risicomanagement en control dat gebruikt kan worden door pensioenfondsen om onzekere toekomstige gebeurtenissen proactief en integraal te managen.
De Nederlandse Bank heeft ook een belangrijke bijdrage geleverd aan de ontwikkeling van integraal risicomanagement door het ontwerp van FIRM (het Financiële Instellingen Risico Model). FIRM richt zich daarmee in brede zin op financiële instellingen, waaronder pensioenfondsen, maar ook banken en verzekeringsinstellingen.
Het is duidelijk dat het risicomanagement van het pensioenfonds een continue proces moet zijn dat tot stand wordt gebracht door bestuur, commissieleden, en personeelsleden en dat dit risicomanagement wordt toegepast bij het bepalen van de strategie en door het gehele pensioenfonds wordt uitgevoerd.
Zie figuur 1 voor de acht componenten van het raamwerk van Enterprise Risk Management.
Deze stappen worden ook onderkend binnen FIRM door onder andere decompositie van het fonds in activiteiten, risico-identificatie en beoordeling van de risico’s. FIRM onderscheidt reeds van tevoren risico-categorieën. Van deze risicocategorieën wordt enerzijds onderzocht welk effect het risico kan hebben op het fonds. Dat wordt gewaardeerd op een schaal van 1 (weinig) tot 4 (veel). Vervolgens wordt onderzocht in hoeverre het fonds beheersing van het risico georganiseerd heeft. Ook dat wordt geschaald van 1 (veel) tot 4 (weinig). Vervolgens kan het netto risico per risicocategorie worden bepaald als het verschil van het inherent risico en de beheersing. In FIRM wordt vervolgens bezien in hoeverre de risico’s door management en organisatie verder beheerst worden (niet risicospecifiek), waarna een overall overzicht ontstaat. Uiteindelijk worden alle risicocategorieën geaggregeerd tot een eindcijfer. Dat is voor DNB een maatstaf voor het benodigde toezicht.
ConFirm
ConFirm is een methode om risico’s integraal te bekijken en te beoordelen. Deze methode is gebaseerd op COSO en FIRM en ontwikkeld door Watson Wyatt.
Servicelevels
Indien u als pensioenfonds invulling wil geven aan uw integraal risicomanagement, kunt u kiezen voor ConFirm. Deze bestaat uit drie servicelevels, zie figuur 2.
De genoemde levels zijn modulair beschikbaar en kunnen ook achtereenvolgens worden toegepast.
Risicomatrix
Een belangrijk doel van ConFirm is inzicht krijgen in het speelveld van aanwezige risico’s en beheersing. Een risicomatrix als onderdeel van een uitgebreide rapportage kan u hierbij helpen, zie figuur 3 op de volgende pagina. Deze matrix zal in een rapport worden verwerkt bij zelfreflectie en audit van de specifieke risico’s en beheersingsmaatregelen.
Een risicomatrix geeft het bestuur van een pensioenfonds in een oogopslag een goed en helder overzicht van de status van de risico’s van het pensioenfonds.
Uitgebreide analyse per risico en beheersing
Om te komen tot deze risicomatrix wordt gebruik gemaakt van een uitgebreide vragenlijst. Deze vragenlijst wordt via internet op een gebruiksvriendelijke wijze aangeboden aan de respondenten. Deze respondenten kunnen bestuursleden zijn maar ook leden van commissies, externe adviseurs, etc.
De vragen hebben uiteindelijk betrekking op een risico en de beheersing van een risico. Zo wordt bijvoorbeeld de hoogte van de marktrisico bepaald door de scores op onderliggende vragen als:
Hoe kwalificeert u het verschil in duratie tussen activa en passiva?
Hoe stabiel is uw dekkingsgraad?
Heeft u activa of passiva genoteerd in andere valuta?
Hoe schat u de onvoorwaardelijkheid van uw indexatietoezegging in?
Heeft verandering van de rentecurve effect?
Op deze wijze worden de risico’s en de genomen beheersingsmaatregelen geanalyseerd. Hierbij worden gemiddelde scores (gebaseerd op de scores van alle onderliggende vragen) berekend. Daarnaast wordt de spreiding per risico en beheersing berekend. Op deze wijze wordt niet alleen inzicht verkregen in de hoogte van de risico en/of beheersing echter ook hoe verschillend gedacht wordt onder de respondenten. Dit zal bijdragen aan de bewustwording van en meer inzicht geven in het risicomanagement van uw pensioenfonds.
Het traject zal worden afgerond met een overzichtelijke eindrapportage met de analyses en bevindingen per risico en beheersingsmaatregelen, een risicomatrix van uw pensioenfonds en de eindconclusies.
Tot slot
Met behulp van ConFirm van Watson Wyatt bent u ervan verzekerd dat u een goed zicht verkrijgt op het speelveld van risico’s en beheersing en stelt u hierdoor beter in staat om onzekere toekomstige gebeurtenissen proactief en integraal te managen.
Disclaimer: "Hoewel wij ernaar streven om correcte en actuele informatie te verschaffen, kunnen
wij niet garanderen dat de informatie juist is op het moment waarop deze ontvangen wordt of dat de
informatie na verloop van tijd nog steeds juist is. Op grond van de informatie dienen derhalve geen
acties te worden ondernomen zonder voorafgaand deskundig advies."
© 2008 Watson Wyatt B.V. Alle rechten voorbehouden.
| 
