Compliance & Risk Management; a match made in heaven!? Drs F van Proosdij RA

Maat: px
Weergave met pagina beginnen:

Download "Compliance & Risk Management; a match made in heaven!? Drs F van Proosdij RA"

Transcriptie

1 Compliance & Risk Management; a match made in heaven!? Drs F van Proosdij RA Inleiding Risk management schrijft geschiedenis. De crisis waar we nu middenin zitten heeft volgens de analyses in de media verschillende oorzaken. Het zou gaan om ontoereikende risk management systemen. Het zou gaan om perverse bonussen. Het zou gaan om een gebrek aan integriteit. Het zou gaan om onvoldoende toezicht door de toezichthouders. Kortom, het zou gaan om een hoop zaken die niet goed waren geregeld en die elk afzonderlijk of gezamenlijk leiden tot een krimp van de economie met alle gevolgen van dien. Vanuit risico management perspectief kunnen we zeggen, dat de risico s zaten in de hoek waar ze niet werden verwacht, dan wel dat de risico s werden onderschat en derhalve niet goed beheerst. De populariteit van de Black Swan theorie is een uiting van dat laatste; ook al is de kans op een gebeurtenis gering, hij kan zich wel voordoen. De mens laat zich verblinden door de mainstream kansen en onderschat de werkelijke kans op gebeurtenissen die hem als ondenkbaar voorkomen. In brede kring is er een gevoel dat de vrije markt een moreel failliet heeft geleden. De discussie over de integriteit van mensen wordt gevoerd langs de lijn van bonussen die een uiting zijn van zelfverrijking. Opvallend genoeg wordt dat nooit gekoppeld compliance, terwijl compliance gaat over de beheersing van integriteitrisico s. In de discussies over risk management wordt compliance niet expliciet begrepen onder het begrip risk management systeem. Oplossingen voor de crisis haken aan bij het bestaande denkkader van risk management. De aandacht voor risk management is dan ook aan het toenemen. Hernieuwde belangstelling in de media laat onverlet dat ondernemingen al langer, soms decennia, bezig zijn met risk management. Vanouds ligt de bakermat van het Risk Management in de verzekeringsbranche. Vanaf de Tweede Wereldoorlog werden risico s door de ondernemer veelal onderkend en beheerst, voorzover er verzekeringen tegen konden worden afgesloten. Risk management, zoals het vandaag wordt toegepast kennen we vanaf de jaren 60, toen de groei van productiecapaciteit en technologie in een stroomversnelling kwamen. De toenemende complexiteit van en aandacht voor risicobeheersing heeft geleid tot de

2 ontwikkeling van risicomanagement modellen, die gericht zijn op het herkennen, beoordelen en beheersen van risico s. Naar aanleiding van de beruchte boekhoudschandalen en fraudegevallen zijn op internationaal niveau kaders ontwikkeld voor risicobeheersing en interne controle. De meest bekende en gebruikte referentiemodel is COSO II, een Enterprise Risk Management Framework. Dit model vormt in vele bedrijven de basis voor compliance met Sarbanes-Oxley wet (SOx). Een vergelijkbaar verhaal is er voor compliance. Ook compliance is niet iets nieuws. De laatste 10, 15 of wellicht zelfs 20 jaar kunnen we binnen (financiële) ondernemingen medewerkers ontdekken die zich bezig houden met compliance. Eerst als directiesecretaris of binnen een juridische afdeling; nu als een zelfstandige afdeling naast juridische zaken, interne accountantsdienst en ook naast de risk management afdeling. Compliance onderscheidt zich van deze laatste door het vertrekpunt. Over het verschil in vertrekpunt kom ik later in dit artikel terug. Dit vertrekpunt voor compliance is per financiële onderneming verschillend, in die zin dat er in de markt nog geen echte consensus bestaat over het wezenskenmerk van compliance. Enerzijds is er de opvatting dat het gaat om compliance in enge zin; voldoet de onderneming aan de wet- en regelgeving. Anderzijds is er de opvatting van compliance in brede zin; het gaat om de bescherming van de reputatie van de onderneming en dan vooral door te focussen op de integere bedrijfsvoering, waarvan wet- en regelgeving een onderdeel is. Dit artikel behandelt drie thema s. Ten eerste de ontwikkelingen rond risk en compliance. Het gaat dan om de ontwikkelingen die waarneembaar zijn in compliance, zowel stand-alone als in de samenwerking met ORM. Ten tweede de opkomende risicogebieden voor de traditionele compliance functie. Kan compliance een oplossing bieden voor de crisis, maar veel meer nog: voldoet het huidige niveau van compliance in zichzelf al wel? Ten derde de vraag naar een aanrakingspunt voor de toekomst, dat zowel raakt aan risk management als compliance. Samengevat behandelt dit artikel: a. Toezicht, risk en compliance b. De opkomende risicogebieden voor compliance c. Een oplossing uit het doolhof van de crisis? a. Toezicht, risk en compliance

3 Hoewel risk management en compliance twee afzonderlijke functies zijn, kiest een aantal financiële ondernemingen ervoor om deze te combineren. Risk en compliance zijn interne krachten die de front office tegenwicht bieden in het vak. In dit artikel wordt ingegaan op een aantal voordelen en een nadeel van deze combinatie. Het gaat dan overwegend om het operational risk management deel van de risk management functie. De beschrijving van hoe en waarom compliance en risk management samengaan kan vanuit beide invalshoeken worden gegeven. Dat samengaan, dat huwelijk of de match, wordt in dit artikel beschreven vanuit de ontwikkeling van compliance. Vanuit die ontwikkeling wordt gekeken waarom het logisch en gepast zou zijn om risk management aan compliance toe te voegen. Een auteur met een pure risk achtergrond had het wellicht andersom beschreven. De Wet op het financieel toezicht (Wft) spreekt over twee soorten bedrijfsvoering als het voorschrijft dat een financiële onderneming dient te beschikken over een integere en beheerste bedrijfsvoering. Allereerst de historie van de integere bedrijfsvoering zoals dat in de praktijk werd en wordt gebruikt 1. Hoe integriteit een thema werd Eind jaren 80 begin jaren 90 ontstaan er in de samenleving en in ieder geval in de politiek vermoedens van infiltratie van de bovenwereld door de onderwereld. Dat is vandaag de dag een open deur geworden, maar toentertijd was deze notie nieuw. Accountants werd gevraagd om fraude te gaan melden. Ook de vaststelling dat criminelen banken gebruiken voor witwassen heeft directe invloed op de financiële wereld. Begin jaren 90 worden na een EU richtlijn de Wet melding Ongebruikelijke Transacties en de Wet identificatie Financiële dienstverlening ingesteld; de Wif en later omgezet in de Wid. Toezichthouders wilden en moesten ook mee in deze ontwikkeling. De Nederlandsche Bank (DNB) zag de noodzaak om integriteit op te nemen in het toezicht. De eerste toezichthouder bij DNB die zich bezig moest gaan houden met integriteit had een politie achtergrond, wat natuurlijk paste in het tijdbeeld en de gedachte van infiltratie. 1 Voor een meer wetstechnische historie zie Integriteit en interne beheersing bij banken, drs. H.M. Annink RA, drs F. van Proosdij RA en Prof. dr. A. Schilder, Maanblad voor Accountancy en Bedrijfseconomie (MAB), 2006 nr 10

4 Een van de eerste opgaven was het definiëren van het gebied van integriteit waar DNB dan toezicht op wilde houden. Het antwoord was niet zo voor de hand liggend. Integriteit zat nog in de hoek van criminele bezigheden maar het gevoel was er wel dat dat niet het hele antwoord kon zijn. Wat is integriteit dan precies? Heeft het zin om je te beraden op vragen als; kan een bank een cijfer krijgen voor integriteit? Is de integriteit van de bank A een 8? Dat voelt niet als een erg zinnige benadering. Er is toen uiteindelijk gekozen voor het risico model. Er werden vier risico s gedefinieerd die samen een optelsom vormen van integriteit Witwassen Fiscale fraude Voorkennis Benadeling van derden Kort na 1 september 2001 kwam daar een vijfde risico bij; het risico op betrokkenheid bij terrorismefinanciering. En eigenlijk was de benadering toen; als een instelling deze 4 of 5 risico s adequaat beheerst, dan is die instelling goed bezig met integriteit. Dan levert die instelling een bijdrage aan wat met het Wetsvoorstel Actualisatie en Harmonisering (van de Wet toezicht kredietwezen 1992, Wet toezicht verzekeringsbedrijf 1993 en de Wet toezicht effectenverkeer 1995) is gaan heten; een integere bedrijfsvoering. Ik kom daar zo op terug. We zijn nog niet aangekomen bij integriteit, maar deze opzet is een belangrijke vingerwijzing naar het systeem van risico en beheersing. De toezichthouder ging en gaat immers met deze risico s in gedachte naar instellingen. Hij toetst de beheersing van deze risico s door tegen elkaar af te zetten, enerzijds het risico dat samenhangt met het type klant en type product, en anderzijds de beheersmaatregelen die passen bij dat risico. Een private bankier die Indonesische bosbouwers bedient moet meer doen aan ken-uw-cliënt dan de Postbank/ING, die weer meer transactiemonitoring nodig zal hebben. Integriteit werd dus een zaak van risico s en adequate beheersing. Opvallend is dat in die begindagen van het integriteittoezicht door DNB niemand zich bekommerde om de wettelijke basis van dat toezicht. De Wtk 1992 kwam in artikel 22 niet verder dan het voorkomen van belangenverstrengeling. Artikel 22 was het artikel dat DNB gebruikte ter onderbouwing van de bevindingen aangaande

5 integriteitonderzoeken bij banken. En als tweede was daar de beleidsregel betrouwbaarheid van de beleidsbepalers 2. Daarin worden eisen gesteld aan de betrouwbaarheid van bestuurders om te kunnen worden geaccepteerd als een beleidsbepalende bestuurder van een financiële onderneming. Met het zojuist aangehaalde wetsvoorstel A&H uit 2003 werd de lacune van artikel 22a inzake een integere bedrijfsvoering weer rechtgetrokken. En sindsdien en nu met de Wft spreken we van twee soorten bedrijfsvoering. De integere bedrijfsvoering en de beheerste bedrijfsvoering. Artikel 3:17 Wft luidt "... richt de bedrijfsvoering zodanig in dat deze een beheerste en integere uitvoering van zijn bedrijf waarborgt". Integriteit werd zoals gezegd een zaak van risico s en adequate beheersing. Laten we eens kijken wat de verschillen en overeenkomsten zijn tussen de integere bedrijfsvoering en de beheerste bedrijfsvoering. Integere bedrijfsvoering Voor mij gaat compliance over een integere bedrijfsvoering. Dat is wat anders dan wanneer compliance gaat over de letterlijke vertaling van het woord; de naleving van wet- en regelgeving. Integere bedrijfsvoering noopt tot het treffen van zekere beheersmaatregelen die, als je ze naast wet- en regelgeving legt, een grote mate van overlap vertonen. Een voorbeeld. Als je wil weten met wie je zaken doet zal je willen identificeren, wat ook word geregeld in de Wwft. Een beheerste bedrijfsvoering is de vraag of de processen wel adequaat zijn; zijn ze wel robuust genoeg? Als een financiële onderneming marktrisico neemt zal die onderneming een risicomonitoringsysteem moeten hebben. Er moet een IT-beleid zijn als je een goede ICT omgeving wil neerzetten, etc. Een beheerste bedrijfsvoering is eigenlijk waar de oude Regeling Organisatie en Beheersing (ROB) over sprak en wat nu op een nog hoger niveau in de Wft is terechtgekomen 3. In een heel simpele zin samengevat; doe wat nodig is om in control te blijven. Wanneer is iets een onderdeel van de integere bedrijfsvoering en wanneer iets van een beheerste bedrijfsvoering? Welnu, dat antwoord is niet altijd eenvoudig te geven. 2 Voluit: Beleidsregel inzake de betrouwbaarheidstoetsing van (kandidaat)(mede) beleidsbepalers van en houders van gekwalificeerde deelnemingen in onder toezichtstaande instellingen, afkomstig van de financiële toezichthouders en de minister van Financiën. 3 Artikel 3:17 Wft.

6 Zie mijn voorbeeld van identificatie. Identificatie is uit civielrechtelijk oogpunt nodig, maar ook is strijd tegen witwassen nodig. Als je een onderscheid zou willen maken, dan zou als vuistregel kunnen gelden dat de beheerste bedrijfsvoering is te herleiden tot een vraag van dingen die in geld kunnen worden uitgedrukt en die van de integere bedrijfsvoering naar dingen die niet in geld kunnen worden uitgedrukt. Een foute order invoeren kan geld kosten (beheerste bedrijfsvoering). Een order juist aannemen van een witwasser kan je reputatie kosten (integere bedrijfsvoering). Als ik de beheerste bedrijfsvoering nu eens vertaal als: operationele risk management. En als ik integere bedrijfsvoering nu eens vertaal als: compliance. Dan gaat ORM over zaken die in termen van geld worden uitgedrukt, terwijl compliance gaat over zaken die niet in geld zijn uit te drukken. Denk aan vertrouwen; integriteit, normen en waarden 4. Overeenkomsten tussen compliance en risk management Laten we eens drie belangrijke overeenkomsten inventariseren om vast te stellen of er sprake is van een match made in heaven. Want wat de praktijk laat zien is dat een aantal ondernemingen er voor kiest om de compliancefunctie en de risk management functie (operationeel) te combineren. De eerste overeenkomst heb ik al genoemd; beide zijn risico georiënteerd, hoewel het wel gaat om andere soort risico s. Net zo goed als kredietrisico niet hetzelfde is als marktrisico. Het gaat om risico s. Een tweede heel belangrijke overeenkomst is het toezichthouden op de onderscheidene risico s. Het is de taak van het management en de, wat de NVB en AFM noemen eerste lijn (the first line of defense), om met het business model en de strategie geld te verdienen, en wel binnen de spelregels die er voor gelden en met in achtneming van de risico s. Compliance en Risk Management spelen daarbij een eigen rol, door voortdurend op zoek te gaan naar de risico s die de eerste lijn niet adequaat beheerst, of het nu gaat om compliance risico s of issues of operationele zwakheden. In beide gevallen wordt 4 Ik kan mij voorstellen dat een Neoklassieke econoom zal beargumenteren dat alles in het leven op geld waardeer baar is, maar dat is mij te cynisch.

7 het management erop geattendeerd dat er iets moet gebeuren in die bedrijfsvoering. Compliance en risk management adviseren gevraagd en ongevraagd over benodigde verbeteringen. Een interessante vraag is de vraag hoever deze advisering reikt. Is het adviseren van het management als je het standpunt van het management kan challengen door een escalatielijn? Ik denk in het bijzonder aan de speciale regeling dat de Compliance officer kan escaleren in de groep of naar de RvC. Dat is een heel fundamentele vraag over hiërarchische verantwoordelijkheden, waar ook een compliance officer prudent mee moet omgaan. En datzelfde geldt als een manager altijd bereid is om alle risico s die een risk manager aandraagt te accepteren als een geaccepteerd risico. Ik gebruikte het woord advisering, maar dat is natuurlijk maar een van de rollen van de compliance officer. Advisering is een goede aanpak als de organisatie openstaat voor de boodschap van compliance. Maar er is toezicht nodig als de boodschap niet wordt opgepikt. Net als een politiefunctionaris: altijd bereid het verkeer in goede banen te leiden en van advies te voorzien, maar als je desondanks tegen het verkeer inrijdt krijg je wel een boete. Inbedding in bedrijfsprocessen Als derde belangrijk overeenkomst, althans wat betreft de uitvoering, is de inbedding in de bedrijfsprocessen. En dit is een belangrijk punt. Er zijn in de compliance wereld uiteenlopende visies over wat compliance nu is. Het is enerzijds gezond om het debat aan te gaan en vast te stellen wat compliance is. Maar anderzijds ontstaat daardoor wel een situatie dat compliance bij de ene financiële onderneming een ander startpunt heeft dan bij de andere. Ik noemde het startpunt dat ik voorsta; de integriteitrisico s. Er zijn ook compliance officers die stellen dat integriteit uiteindelijk wordt bepaald door het gedrag van de mensen die werken in de financiële onderneming en dat compliance dus start met het sturen van het gedrag, bijvoorbeeld door het opstellen van policies. Integriteit van een onderneming gaat in wezen over het integere handelen van de mensen in die onderneming. Dat wordt bereikt door een juiste cultuur, de tone-at-the top etc. Ik kom daar later op terug. Tegelijkertijd is het effectiever om de compliance maatregelen; de maatregelen die de onderneming wenst te nemen uit oogpunt van

8 compliance, te verankeren in de processen van de onderneming. Dat betekent dus bijvoorbeeld dat als een onderneming geen zaken wil doen met criminelen, die onderneming dat opneemt in het cliënt acceptatiebeleid. Ik zou er niet voor kiezen om dat uitgangspunt alleen op te nemen in een policy waarin dan staat dat medewerkers zich dienen te onthouden van medewerking aan criminelen. Compliance gaat weliswaar ook over abstracte zaken als normen en waarden, maar laat zich wel vertalen naar harde maatregelen. Zie hier de overeenkomst tussen compliance en ORM; beide richten zich op de beheersmaatregelen zoals die zijn opgenomen in de procesbeschrijvingen, of in meer brede zin; in de beheersomgeving van de onderneming. Dat was allemaal nog conceptueel. Ook in de praktijk zie ik dat het efficiënt kan zijn om compliance en risk te combineren. In de praktijk - Risicoanalyse Compliance is niet iets dat ontstaat uit de waan van de dag. Aan goede compliance ligt een plan ten grondslag, en zoals ik dat zou aanbevelen komt dat plan tot stand door het uitvoeren van een analyse van de onderneming waar de compliance functie toe behoort. Een analyse van de risico s, de inherente risico s die kleven aan de gekozen activiteiten, ontwikkelingen binnen een afdeling, bijvoorbeeld een nieuw product, een nieuwe business unit (BU), outsourcing, met daaraan gekoppeld de al aanwezige beheersmaatregelen. Kort en goed, een ouderwetse risicoanalyse met kansen en impact. En de top zoveel is dan datgene wat een interne toezichthouder in een jaar zou moeten gaan adresseren. Met Compliance monitoring zal compliance vaststellen of de gesignaleerde risico s adequaat zijn afgedekt; of de organisatie goed omgaat met de wet- en regelgeving. Compliance monitoring is een lastig te vangen begrip. Het NVB schrijven over compliance monitoring geeft ook niet concreet aan wat compliance monitoring zou moeten zijn. Eigenlijk omvat compliance monitoring in de praktijk alles binnen compliance wat niet gaat om beleid het vertalen van wet- en regelgeving naar business controls. Monitoring omvat dan het doen van een onderzoek op basis van een jaarplan; het onderzoek naar een compliance incident; het accorderen van nieuwe producten en reclame-uitingen; het bewaken van investment restrictions etc. Abstraherend van de concreet genoemde werkzaamheden zou compliance monitoring kunnen worden aangemerkt als datgene wat leidt tot rapporteren aan

9 danwel het doen van een voorstel tot wijziging aan het verantwoordelijke management. Uiteindelijk is het aan het verantwoordelijke management om te bepalen of de voorgetelde maatregelen worden getroffen. Ook de ORM afdeling kijkt naar de risico s door te kijken naar de materiele processen. In de Basel II systematiek wordt van ORM verwacht dat er een mechanisme is dat de operationele risico s onderzoekt; analyseert waar de operationele zwakheden zijn en deze adresseren. Dit gebeurt door het houden van risk & control self assessments. In een RCSA worden de proceseigenaar en de medewerkers die met het bewuste, materiële proces werken in een workshop omgeving gevraagd naar de risico s die zich in hun proces voordoen en naar de maatregelen die daartegen nodig zijn. De kansen en de impact van elk risico worden door de deelnemers afzonderlijk gescoord. Van de risico s die vervolgens en een grote kans hebben en een grote impact wordt een (aanvullende) maatregelen van interne controle bedacht. Uiteindelijk accepteert het verantwoordelijk management deze voorgestelde maatregel. Dit hangt samen met de vraag naar de kosten van de maatregel; de overige prioriteiten van het proces ed. In risk assessments die een afdeling riks management organiseert, wordt gecombineerd gekeken naar de operationele risico s en de compliance risico s. En dat met als doel te bezien of er aanvullende maatregelen nodig zijn om de onderkende risico s adequaat af te dekken. Dit proces heeft twee voordelen. Ten eerste zijn het de mensen die werken met de risico s, die een oordeel geven over het risico en de effectiviteit van de staande maatregelen; de bestaande controls. Ten tweede doet dit systeem recht aan de verantwoordelijkheid van management. Het management bepaalt in deze uiteindelijk op grond van de eigen risk appetite of een risico nader moet worden afgedekt of niet. De kansen en impact afgezet langs twee assen kan er dan een gehele verschillende risk appetite tevoorschijn komen. Risico s met een grote potentiële schade bevinden zich in het rood gearceerde gebied. De eerste figuur geeft aan dat voor kleine risico s, dus gebeurtenissen met een lage kans 5, met een grote impact maatregelen worden getroffen, evenals voor grote risico s met en kleine impact (zie figuur 1). De tweede figuur is een weerspiegeling van een andere risk appetite, waarbij het 5 Om heel precies te zijn; met een als laag ingeschatte kans.

10 Probability Probability management de twee genoemde risico s niet zal afdekken en dus meer risico s accepteert (zie figuur 2). Elk nummer in de figuren staat voor een gesignaleerd risico. Figuur1 Risicomatrix Impact Figuur 2 Risicomatrix Impact

11 Een issue hierbij, en dat is gelijk voor een compliance officer als voor een risk management officer, is als het management alle risico s wenst te accepteren en geen nadere maatregelen wenst te treffen. Daar moet een interne toezichthouder adequaat mee kunnen omgaan; niet te los en niet te star, met gevoel voor timing en het haalbare etc. Samenvattend; zowel risk management als compliance voeren een risicoanalyse uit om richting te geven aan hun werkzaamheden. Incidentenregistratie Een tweede punt van overeenkomst is de incidentenregistratie en afwikkeling van incidenten. Het maakt voor financiële onderneming niet uit of een incident nu een compliance incident is of een operationeel incident. Dat heeft er mee te maken dat de twee in de praktijk niet altijd eenvoudig gescheiden kunnen worden en dat er vanuit de eerste lijn toch ook vaak een beroep wordt gedaan op beide functies. De kern van de afwikkeling van elk incident is hetzelfde. Het incident wordt beschreven en geanalyseerd; een adequate maatregel wordt benoemd door de proceseigenaar, en er wordt al dan niet een vervolg aangegeven voor de betrokken medewerker. En ook op dit punt geldt dat het niet uitmaakt in welk sfeer het incident zit. Want als niet gaat om de kwade trouw van een medewerker (betrouwbaarheid en compliance vraag), dan gaat het wel over de deskundigheid van de medewerker (operationeel risico) 6. Dus als iemand niet met opzet iets heeft gedaan of nagelaten (betrouwbaarheid) dan is het wel een gebrek aan deskundigheid. Operationele incidenten worden veroorzaakt door inadequate processen of het falen van processen, systemen of mensen, of door externe gebeurtenissen, bijvoorbeeld fraude. In lijn met de Basel II definitie omvat dit het juridische risico, maar is dit exclusief het strategische risico en het reputatierisico. Incidenten zijn een falen van de organisatie; een falen van de controls. En noncompliance is ook een falen van de organisatie. De toezichthouders en wetgever hebben in de regulering van de financiële markten een beweging gemaakt in hun regelgeving. De ontwikkeling is van rule based, via risk based naar principle based gegaan of nog aan het gaan. Dat betekent dat de regulering van de markten geschiedt door het instellen van regulerende principes. De meest beknopte 6 Overigens net als bij de betrouwbaarheidstoets voor bestuurders bij wie sprake is van een antecedent; als het niet te relateren is aan de betrouwbaarheid, dan regardeert het de deskundigheid.

12 samenvatting van al deze principes is wel: doen wat nodig is. Dat maakt het voor een compliance officer en risk manager lastig. Ik leg dit uit voor de compliance officer. Ten eerste zal een compliance officer nieuwe regelgeving moeten beoordelen op de impact op de onderneming, aangezien het veelal zijn taak is om (ook) nieuwe wet- en regelgeving te vertalen naar business controls. Hij zal daarbij tot de ontdekking komen dat niet alles staat voorgeschreven en dat er een deel eigen invulling, controls ter eigen discretie, nodig zijn om de doelen die de regelgeving stelt te behalen. Dit omdat de regelgeving de principes geeft of de risico s aanwijst die moeten worden geïmplementeerd danwel beheerst. Wanneer de compliance officer een voorstel heeft gedaan, zal hij dit aan het management presenteren. Bij een rule based regelgeving is dit eerder een kennisgeving aan het management. Bij principle based zal de compliance officer moeten toelichten waarom hij deze controls voorstelt en geen andere. Hij moet dan in ieder geval positie kiezen, en het management kan iets heel anders kiezen, bijvoorbeeld vanwege kostenoogpunt. Dat kunnen strakkere controls zijn of juist minder strakke. In een toezichtonderzoek wordt de discussie weer opnieuw gevoerd en weer zal de compliance officer uitleggen waarom deze set van controls de juiste is, waarbij voor een tweede maal er een kans is op afwijkende standpunten. Dat maakt het werk van de compliance officer uitdagender maar niet makkelijker. De aldus geformuleerde controls zijn dus een functie van de interpretatie van wet- en regelgeving en de risk appetite van het management. Dat betekent mijns inziens dat een key succes factor van een compliance officer ook is het kunnen overtuigen van management en toezichthouders. Daarbij spelen cultuur en tone-at-the top belangrijke randvoorwaarden. Over het algemeen is het niet zo dat een operationeel of compliance incident niet als zodanig wordt herkend of erkend op het moment dat de bewuste control niet in de AO/IC van de onderneming is opgeschreven. Mensen zijn altijd goed in staat op een incident te herkennen. De kunst is veel meer een cultuur te hebben en te houden waarin incidenten worden gerapporteerd aan de compliance of ORM afdeling. De omgeving en de toekomst De financiële wereld is een van de meest gereguleerde markten. We zien Basel II, Solvency II, regels van de BIS, DNB en AFM, vanuit de EU de MiFID. In Nederland

13 kennen we nog kunnen maken de code Tabaksblatt; vanuit de VS Sarbanes Oxley, de Patriot Act, de Federal Sentencing Guidelines, OFAC en in de EU de EUfreezelist verwant aan de Sanctiewet En deze opsomming is zeker niet volledig. Actueel in Nederland en de EU zijn de rapporten van de commissie Maas en het rapport van Larosière. Als ik dit alles aanmerk als de externe omgeving die regulerend werkt, dan is dat de ook de externe omgeving voor risk management en compliancevraagstukken gecombineerd. Wat ik wil aangeven is dit: er zullen in de wereld om ons heen altijd bewegingen zijn die de vraagstukken van control zullen beïnvloeden. En de vraag aan een compliance afdeling of risk afdeling is dan: voorspel mij de toekomst. Zeg mij wat in 2009 of 2010 op ons afkomt. En dat is een heel mooie vraag aan een compliance afdeling. Het antwoord is natuurlijk dat de toekomst niet voorspeld kan worden. Wat de bijdrage van compliance kan zijn is het managen van een onzekere toekomst. De toekomst managen is iets anders dan de toekomst voorspellen. Compliance schrijft memo s over de regelgeving en eisen die er in het volgende jaar aankomen, maar het is schrijven van definitieve memo s over conceptwetteksten. Als de scope van wetgeving helder is dan kan voor die scope nauwgezet worden gevolgd wat de eisen worden of zullen worden, en kunnen deze door de onderneming tijdig worden vertaald naar business controls. Waar het dus om gaat is dat de onzekere toekomst wordt gemanaged. Een van de belangrijkste noties die een bankier zou moeten hebben is deze: op een gereguleerde markt houdt een verstandig bestuurder zijn oog op de toezichthouder. IMD professor Ralph Boscheck heeft veel onderzoek gedaan naar regelgevers, gereguleerde markten en dan met name de farmacie bedrijfstak. De kern van zijn betoog is; als je strategie wil vormgeven en voorbereid wil zijn op toekomst, dan moet je kijken naar de ontwikkelingen die de toezichthouder maakt en wil maken. Waar wil die toezichthouder naar toe? Als je dat weet kun je je strategie opstellen. Als je weet hoe de markt eruit gaat zien, dan weet je wat je te doen staat. Compliance heeft impact op het business model en zolang de first line blijft vragen hoe de wereld om ons heen uitziet, heb je als compliance officer een aardige invloed op de strategie van de onderneming. Ik wil daar overigens aan toevoegen dat ik van mening ben dat als iemands professie is het verkopen aan klanten, of het voeren van een backoffice, dat de deskundigheid

14 van die persoon mede inhoudt dat hij de vereisten zijn op zijn vakgebied bijhoudt. Stel de vraag over de wijzigingen op het gebied van dividendbelasting niet aan de compliance officer, maar aan de fiscaal jurist, en van een chef back office zou ik verwachten dat hij die vraag tijdig stelt en niet pas als het FD er over gaat schrijven. KPI s 7 - compliance meetbaar Compliance officers kunnen een aantal van hun idealen ontlenen aan de risk managers en hun rapportages. Deze ORM rapportages zijn (soms) een overzicht van stoplichten met groen en rood. Het management weet dit te waarderen; het is helder, beknopt en geeft de kern van de zaak weer. Compliance officers zouden dit meewarig kunnen aanschouwen. Immers, the devil is in the details en een stoplicht doet geen recht aan de nuances die de wetgever en de toezichthouder eisen. Los van sentimenten, als compliance dit wil nastreven is de echte vraag of compliance meetbaar is geworden. Compliance heeft in deze vraag twee betekenissen; ten eerste de status van compliance risico s in de onderneming en ten tweede de activiteiten van de compliance functie, ook aangeduid als compliance. Is compliance meetbaar? Zijn compliance officers meetbaar? Ten aanzien van het eerste. We bespraken al even kort het dilemma van DNB en de weinig zegende uitspraak: uw integriteit is een 7 of een 8. In de lijn van mijn verhaal zou de juiste vraag zijn; zijn de integriteitrisico s adequaat beheerst of niet. Maar een simpel ja of nee zegt ook niet erg veel in een compliancerapportage; daarbij ontbreekt een onderbouwing of invulling. Een alternatief is dat compliance heel inhoudelijk het management informeert over wat er gebeurt is in de business ten aanzien van compliance. Waar ziet compliance ownership ontstaan, welke zaken pakt de business op; welke issues blijven te lang liggen etc. Zo'n materiële verslaggeving kan compliance ook voor de eigen compliance functie toepassen. Wat heeft de compliance functie in de afgelopen periode voor het management gedaan? En dat is denk ik op zich een goede manier. Waar ik denk dat de compliance functie aan zou moeten werken, en wat de uitdaging is, is het meetbaar maken van compliance; zowel de activiteiten van de eerste lijn als van de tweede lijn. 7 Key Performance Indicators

15 Om met de compliancefunctie te beginnen, de compliance afdeling kan werken met KPI s voor alle mensen. Afgeleid uit het jaarplan komen de onderwerpen of issues waar compliance mee bezig wil zijn, die compliance wil adresseren. Die worden vervolgens vertaald naar de KPI voor de afdeling en naar een KPI voor een of meer medewerkers. Als de compliance afdeling dat gaat doen dan zal het een aantal lastige problemen tegenkomen. Voorbeeld; het jaarplan geeft aan dat zorgplicht een hoog risico gebied is. Hoe maakt compliance de inspanning daarvoor meetbaar? Is dat het aantal aanwijzingen aan de business, het aantal geschreven memo s; het aantal aanbevelingen; kortom hoe wordt dat SMART 8 gemaakt? Die vraag is eigenlijk niet anders voor de business, de eerst line of defense. Hoe kan de business aangeven dat het risico wordt beheerst. Tweeledig; ten eerste door te laten zien dat de benoemde controls hebben gewerkt. Want compliance laat zich vertalen naar maatregelen die worden getroffen. Voorbeeld; van alle 100 nieuwe cliënten zijn er 100 conform de Wwft geïdentificeerd. Check. En als u deze gedachteoefening maar vaak en lang genoeg doet, dan komt u tot een aantal key controls die compliance kan gaan meten en scoren in percentages. En dan kan compliance dashboards bouwen met rode en groene zones en grote pijlen die in het groen staan. En dat zou de idee kunnen wekken dat compliance en integriteit meetbaar zijn geworden. En hoewel dat waar is, heb ik toch enige huivering voor deze ontwikkeling. En dat geldt ook voor een samengaan van compliance en operational risk management waaraan hetzelfde risico kleeft. Want compliance gaat ook over die zaken die niet in geld kunnen worden uitgedrukt; die zich niet laten vangen in een regel of procedure. We hebben een mooi cliënt acceptatieproces, maar de vraag of Mark Rich of een PEP uit een Afrikaans land een welkome klant is, is net zo relevant. De vragen van netjes en fatsoen zijn niet altijd in een proces te vangen. Door compliance onder ORM te scharen als een eis waar processen aan moeten voldoen heeft het grote risico in zich van een zekere verwording van compliance. Maw compliance zou zijn waarde kunnen verliezen als de focus ligt op het proces en niet op de inhoud van het proces of de vraag wat een proces oplevert. b. Opkomende risicogebieden 8 SMART is een acroniem voor:specifiek, Meetbaar, Acceptabel, Realistisch, Tijdgebonden.

16 Compliance is in ontwikkeling. Zowel in de samenwerking met andere afdelingen zoals operational risk management, maar ook in de diepte van het speelveld. In de praktijk is het niet langer voldoende om een oordeel te geven, om alleen specialist te zijn. Het gaat meer en meer over wat dat oordeel betekent in praktische zin, en de compliance officer wordt daar meer en meer medeverantwoordelijk voor. Ik signaleer een drietal opkomende risicogebieden voor de compliance officer. Als eerste opkomende risico gebied zou ik willen noemen outsourcing. Outsourcing van key processen en de controls daarin. Hoe organiseer je compliance? Een zoektocht naar auteurs die hier iets over melden in relatie tot compliance levert niet meer op dan dat de auteurs aangeven dat je weliswaar de activiteiten kunt overdragen, maar niet de risico s en niet de verantwoordelijkheid daarvoor. Over het outsourcen van activiteiten en compliance zou een heel artikel geschreven kunnen worden. Maar dit is toch wel een belangrijk punt; namelijk dat als een onderneming processen gaat outsourcen die binnen de compliance scope vallen, dan is in de contractonderhandelingen het zaak de rapportagelijnen dicht te zetten en volstrekt duidelijk af te spreken wat u van uw sourcingpartner verwacht. Daarbij is het cruciaal om na bestudering van de rapportages vragen te kunnen stellen danwel een eigen onderzoek te kunnen doen 9. De tweede uitdaging noem ik compliance management. Alle compliance officers zijn bezig met compliance, maar dat is nog niet noodzakelijk compliance management. En met management bedoel ik het ervoor zorgen dat zaken worden geregeld; dat dingen voor elkaar komen; dat issues worden opgelost; dat risico s worden geadresseerd. En wat mij betreft is dat dus iets anders dan vanuit de tweede line of defense iets zegen over wat de eerste line moet doen. En het gaat ook verder dan het escaleren naar boven volgens de lijnen uit het charter, met de impliciete vraag om het te gaan regelen. Kort en goed; de compliance officer moet doorgroeien. Ik kom daar straks nog even op terug over een versie 2 van het Bazels document. Het derde risicogebied is ICT. Accountants hanteren voor financiële ondernemingen de typologie gegevensverwerkende organisatie. Een financiële onderneming is precies dat; een groot computersysteem dat transacties verwerkt. Dat betekent dat 9 Veelal wordt dit in de contractonderhandelingen afgewikkeld door te anticiperen op een SAS type II verklaring met goedkeurende accountantsverklaring. Naar mijn oordeel is dat onvoldoende en moet een compliance officer zich het recht voorbehouden zelf ter plekke monitoring activiteiten (eenmalig danwel periodiek) te kunnen uitvoeren wil hij zijn mandaat kunnen waarmaken.

17 als een compliance officer wil dat de onderneming zich gaat aanpassen aan de eisen van de omgeving, bijvoorbeeld de toezichthouder, dat de compliance officer vroegtijdig moet instappen. ICT projecten hebben een eigen dynamiek; ik noem programboards, budgetten, Business Information Plan, Initiatieven, Prince II methodiek, mandaten, RFPs 10 en RFCs 11 en zo kan ik wel even doorgaan. De kunst van compliance management is op de juiste punten en de juiste momenten in te haken, zodat de compliance officer zijn invloed kan doen gelden. En die invloed wendt hij dan aan om de organisatie de juiste kant op te manoeuvreren; het in control laten komen ten aanzien van de compliance risico s en issues en de implementatie van controls. Samenvattend; een open oog en diepgaande kennis van ICT wereld faciliteert de compliance officer in het behalen van zijn eigen doelstellingen. Dat is een uitdaging voor iedere compliance officer die niet in de ICT zit of daar heeft gewerkt. BIS en de Enhanced Compliance Function Het document Compliance and the Compliance Function in banks heeft een grote invloed gehad op de harmonisatie van de visie op compliance in landen en tussen landen en ondernemingen. De vraag is of toezichthouders ambities hebben om een vernieuwd paper op te stellen; een versie 2 van dit document waarin bepaalde zaken explicieter worden gemaakt en de lat hoger wordt gelegd. In augustus 2008 verscheen een survey verschenen van de hand van de Accounting Task Force van de Basel Committee. Deze door toezichthouders uitgevoerde evaluatie onderstreept dat het document Compliance and the compliance function in banks, dat is gepubliceerd door de Basel Committee on Banking Supervision in april 2005, in grote lijnen is geïmplementeerd. Daarmee heeft het Bazels document voor het vak compliance een market level playing field bewerkstelligd. De evaluatie van 2008 biedt nauwelijks concrete aanknopingspunten voor aanpassing en verbetering voor de positionering van de Compliance functie. De 'high level principles' uit het Bazels document zijn gezaghebbend, maar op de keper beschouwd geven ze niet al te veel concrete aanwijzingen over een aantal belangrijk vragen; wat is de scope van compliance; wat is de verantwoordelijkheid van de compliance functie en in het bijzonder hoe verhoudt de compliance functie 10 RFP: reguest for proposal. In een aanbestedingstraject het document waarin de daadwerkelijke offerte wordt gevraagd. 11 RFC: request for change. Aanvraag aan ICT, bijvoorbeeld program board, om systemen te gaan aanpassen aan de eisen van de business. Ondermeer nodig om prioriteiten van ICT te kunnen bepalen.

18 zich tot andere functies zoals internal audit en operational risk management. De evaluatie uit 2008 geeft deze antwoorden evenmin. In de praktijk levert dit niet in alle gevallen een probleem op. Maar resultaat is wel dat de effectiviteit van de compliance functie daarmee afhankelijk wordt van de cultuur en omstandigheden in de organisatie. Bijvoorbeeld doordat de ambities van het management laag zijn en het budget te laag is, of vice versa. Voor het compliance beroep, de groep compliance professionals, betekent dit dat er geen ijkpunt is waar iedereen zich op richt, waarmee het beroep compliance niet eenduidig wordt beleefd en ingevuld en daarmee nog nauwelijks blijvend is verankerd. Dat vormt een probleem voor een vak dat zich wil laten kenmerken als professioneel. Een wildgroei van interpretaties over wat compliance is leidt door de hierdoor gecreëerde verwachtingskloof tot een ondermijning van het gezag dat een compliance functie nodig heeft. Afhankelijk van de situatie per financiële onderneming krijgt de Compliance officer steeds vaker verantwoordelijkheid voor tal van operationele processen. Deze operationele taken liggen dicht tegen de kern van compliance aan: review van marketinguitingen en brochures; transactiefiltering en onderzoek ten behoeve van anti-moneylaundering; toetsing van cliënten-acceptatiebeleid op cliëntniveau. In essentie tast dit de eigen verantwoordelijkheid van de business aan. Deze activiteiten zijn nuttig en vervullen een rol in het proces van check en balances, maar kan het risico in zich dragen dat Compliance niet meer wordt ervaren als de oversightfunctie ten behoeve van een integere bedrijfsvoering en integere bedrijfscultuur. De reden dat compliance is ontstaan is de noodzaak van een countervailing power in organisaties; voldoet de organisatie aan de geldende regels. Daarvoor is nodig dat de onafhankelijkheid stevig verankerd is. Wetgever en toezichthouder zouden daar een belangrijke bijdrage aan kunnen leveren door in een paper Enhanced Compliance function de kerntaak van compliance te formuleren; ervoor zorgdragen dat de organisatie voldoet aan geldende standaarden voor maatschappelijk geaccepteerd gedrag. En verder door belangrijke zaken als scope en verantwoordelijkheid te benoemen en aanwijzingen te geven voor best practices. Mogelijke punten van overweging zijn: een getoetst bestuurder moet niet alleen deskundig en betrouwbaar zijn, maar ook in-depth kennis hebben van compliance, bij voorkeur door een compliance verantwoordelijkheid in

19 het verleden; escalatielijnen voor compliance officers worden versterkt of vervangen door hiërarchische aansturingmogelijkheden: in geval van ernstige non-compliance waardoor de compliance officer kan het bestuur aanwijzingen geven; of meer verantwoordelijkheden en ook middelen om repressief op te treden. Met een dergelijk document ontstaat een extern ijkpunt waar financiële ondernemingen en hun bestuurders zich op kunnen richten. Het resultaat van de hiervoor genoemde, recent gepubliceerde, survey over de naleving van de eerder door de Basel Committee gelanceerde Compliance Paper is in dat opzicht nog onvoldoende richtinggevend. Er is een aanscherping nodig van deze Compliance Paper door een Enhanced Compliance Function document, dat niet alleen moet gelden voor banken, maar ook voor andere organisaties die acteren op de financiële markten (zowel financiële instellingen als beursgenoteerde instellingen en hun adviseurs). Dat laat onverlet dat er voor het beroep van compliance officers en financiële onderneming ruimte en noodzaak is om zelfregulerend bezig te zijn, zeker ten tijde van de huidige kredietcrisis. De compliance functie kan bijdragen aan het zelfregulerend vermogen van de organisatie. Deze coutervailing power moet worden versterkt door de escalatiemogelijkheid naar de toezichthouder en/of de raad van commissarissen te expliciteren en verstevigen, zodat de risk appetite van het management wordt getoetst op een hoger niveau. c. De uitdagingen van compliance In het publieke beeld is de financiële wereld als volgt ingericht: de financiële ondernemingen zijn commercieel en toezichthouders houden de banken in toom door het houden van toezicht. Dit eenvoudige beeld is de hoofdlijn van ons stelsel. Het is dan ook niet verwonderlijk dat regelgevers en bankiers zich afvragen hoe zij in de toekomst een crisis als de huidige kunnen voorkomen. Een terechte vraag die duidt op een verantwoordelijkheidsgevoel. In opdracht van de voorzitter van de Europese Unie heeft de High-level Group on Financial Supervision in the EU een rapport geschreven onder voorzitterschap van de oud-topman van het Internationaal Monetair Fonds, Jacques de Larosière. Het rapport geeft een framework dat moet leiden naar een nieuwe agenda voor toezichthouders en een sterkere coördinatie tussen de nationale toezichthouders.

20 Ook wil het een framework bieden voor effectieve procedures voor crisis management. Voor een onafhankelijk, supranationaal bankentoezicht bestaat geen politiek draagvlak, zo concludeerde de adviescommissie. De commissie pleit wel voor de uitbreiding van de bevoegdheden van de bestaande samenwerkingsverbanden van de nationale toezichthouders op Europees niveau. Daarnaast bepleit De Larosière een nieuw orgaan dat de risico s op de Europese financiële markten nauwgezet moet volgen en waarschuwingen moet kunnen geven. Dit om de financiële stabiliteit in Europa te bewaken zodat Europa niet voor verrassingen kan komen te staan. Het rapport zegt uiteraard wel wat meer dan dat maar de richting is evenwel duidelijk. Bestaande structuren en werkwijzen hebben tot het huidige resultaat geleid; dat resultaat willen we niet meer en dus wordt gekeken naar aanvullende structuren en werkwijzen. Dat is ook de rol die je van overheden mag verwachten; zonder dat ik met deze verwachting afbreuk zou willen doen aan de waarde van het rapport. Maar regels, procedures en structuren alleen zijn niet altijd effectief, of niet altijd het enige wat nodig is om menselijk gedrag te sturen. De Commissie Maas heeft namens de Nederlandse bankensector hetzelfde onderwerp opgepakt; hoe kon dit gebeuren en hoe nu verder? De commissie haakt aan bij de deskundigheid van bestuurders en beter risk management. Bestuurder moeten risico s beter begrijpen en risico s moeten beter worden beheerst. Aan compliance wordt geheel geen aandacht geschonken.dat valt op omdat het gevoel bestaat dat een gebrek aan integriteit (mede) de oorzaak is van de huidige crisis. Een oplossing uit het doolhof? Aan het begin van dit artikel noemde ik een van de genoemde oorzaken van de huidige crisis; een gebrek aan integriteit. Hoewel vaak genoemd in de opiniërende stukken, is er tot nu toe weinig aandacht voor deze (mogelijk) oorzaak. Integendeel zelfs. De huidige aandacht gaat naar verbeterde risk management technieken, waarbij compliance zoals gezegd onderbelicht blijft. In het hele rapport Larosière komt het woord integrity slecht drie maal voor en dan gaat het over de integrity van anderen, de credit rating agencies of de markt, maar niet over die van bestuurders. Zowel compliance als risk management gaat uiteindelijk over een beheersing van het gedrag van een (financiële) onderneming en daarmee dus ook over het gedrag van

Risk & Compliance Charter Clavis Family Office B.V.

Risk & Compliance Charter Clavis Family Office B.V. Risk & Compliance Charter Clavis Family Office B.V. Datum: 15 april 2013 Versie 1.0 1. Inleiding Het Risk & Compliance Charter (charter) bevat de uitgeschreven principes, doelstellingen en bevoegdheden

Nadere informatie

Onder redactie van M.Jurgens R. Stijnen. Compliance in het financieel toezichtrecht

Onder redactie van M.Jurgens R. Stijnen. Compliance in het financieel toezichtrecht Onder redactie van M.Jurgens R. Stijnen Compliance in het financieel toezichtrecht INHOUDSOPGAVE Woord vooraf De bijdrage van de compliancefunctie aan verandering 1. Inleiding/11 2. De verantwoordelijkheid

Nadere informatie

Compliance Charter. a.s.r

Compliance Charter. a.s.r Compliance Charter a.s.r Status: definitief Versie: 4.0 Datum opgesteld: 19 september 2013 Goedgekeurd door: Raad van Bestuur op 29 november 2013 Goedgekeurd door: Audit & Risicocommissie op 9 december

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

MONITORING COMMISSIE CODE BANKEN. Aanbevelingen toekomst Code Banken

MONITORING COMMISSIE CODE BANKEN. Aanbevelingen toekomst Code Banken MONITORING COMMISSIE CODE BANKEN Aanbevelingen toekomst Code Banken 22 maart 2013 Inleiding De Monitoring Commissie Code Banken heeft sinds haar instelling vier rapportages uitgebracht. Zij heeft daarin

Nadere informatie

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen

Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015. Algemeen Verantwoordingsdocument Code Banken over 2014 Hof Hoorneman Bankiers NV d.d. 18 maart 2015 Algemeen Mede naar aanleiding van de kredietcrisis en de Europese schuldencrisis in 2011 is een groot aantal codes,

Nadere informatie

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014

Stichting Pensioenfonds Wolters Kluwer Nederland. Compliance program. Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 Stichting Pensioenfonds Wolters Kluwer Nederland Compliance program Vastgesteld en gewijzigd in de bestuursvergadering van 12 februari 2014 1 Inleiding In dit Compliance Program is de inrichting van de

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw

OPERATIONEEL RISKMANAGEMENT. Groningen, maart 2016 Wim Pauw OPERATIONEEL RISKMANAGEMENT Groningen, maart 2016 Wim Pauw Risicomanagement Risicomanagement is steeds meer een actueel thema voor financiële beleidsbepalers, maar zij worstelen vaak met de bijbehorende

Nadere informatie

Strategisch Risicomanagement

Strategisch Risicomanagement Commitment without understanding is a liability Strategisch Risicomanagement Auteur Drs. Carla van der Weerdt RA Accent Organisatie Advies Effectief en efficiënt risicomanagement op bestuursniveau Risicomanagement

Nadere informatie

Compliance Charter. Voor uitvoeringsorganisaties

Compliance Charter. Voor uitvoeringsorganisaties Compliance Charter Voor uitvoeringsorganisaties September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste taken en verantwoordelijkheden compliance

Nadere informatie

Compliancerapportageformat

Compliancerapportageformat Compliancerapportageformat voor middelgrote fondsen en uitvoeringsorganisaties Mei 2009 1 Inleiding In deze periodieke compliancerapportage over de periode rapporteert de Compliance

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Charter. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Charter Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Compliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer

Compliance Charter. Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer Compliance Charter Voor pensioenfondsen met pensioenadministratie en vermogensbeheer in eigen beheer September 2008 Inhoudsopgave 1 Voorwoord 1 2 Definitie en reikwijdte 2 3 Missie van compliance 6 4 Belangrijkste

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

Charco & Dique. Trustkantoren. Risk Management & Compliance. DNB Nieuwsbrief Trustkantoren

Charco & Dique. Trustkantoren. Risk Management & Compliance. DNB Nieuwsbrief Trustkantoren Trustkantoren DNB Nieuwsbrief Trustkantoren Sinds 2012 publiceert De Nederlandsche Bank (DNB) drie keer per jaar de Nieuwsbrief Trustkantoren. Zij publiceert de Nieuwsbrief Trustkantoren om de wederzijdse

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed

Compliance Program. Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed Compliance Program Voor pensioenfondsen die pensioenadministratie en/of vermogensbeheer geheel of gedeeltelijk hebben uitbesteed September 2008 Inhoudsopgave 1 Inleiding 1 1.1 Voorwoord 1 1.2 Definitie

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn Telefoon (055) 579 39 48 www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT DIVISIE PENSIOEN & LEVEN Laan van Malkenschoten 20 Postbus 9150 7300 HZ Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van 2013

Nadere informatie

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II

Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II Confidentieel 1 Audit Assurance bij het Applicatiepakket Interne Modellen Solvency II 1 Inleiding Instellingen die op grond van art. 112, 230 of 231 van de Solvency II richtlijn (richtlijn 2009/139/EC)

Nadere informatie

Van Samenhang naar Verbinding

Van Samenhang naar Verbinding Van Samenhang naar Verbinding Sogeti Page 2 VAN SAMENHANG NAAR VERBINDING Keuzes, keuzes, keuzes. Wie wordt niet horendol van alle technologische ontwikkelingen. Degene die het hoofd koel houdt is de winnaar.

Nadere informatie

TOEKOMSTGERICHT VERZEKEREN

TOEKOMSTGERICHT VERZEKEREN TOEKOMSTGERICHT VERZEKEREN Prof. dr. R.J. Schotsman November 2014 BELANGRIJKE WETGEVINGSONTWIKKELING De inzet op een versterking van de kwaliteit van de personen werkzaam in de sector via het financieel

Nadere informatie

Implementatie Code Banken

Implementatie Code Banken Implementatie Code Banken Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bngbank.nl BNG Bank is een handelsnaam van N.V. Bank Nederlandse Gemeenten, statutair gevestigd te Den Haag, KvK-nummer

Nadere informatie

RISICOMANAGEMENT BIJ WONINGCORPORATIES

RISICOMANAGEMENT BIJ WONINGCORPORATIES Together you make the difference RISICOMANAGEMENT BIJ WONINGCORPORATIES Deel 1 van een drieluik over het belang van goed risicomanagement in de corporatiesector Auteur Drs. Frank van Egeraat RC. Frank

Nadere informatie

KLOKKENLUIDERSREGELING EUREKO GROEP

KLOKKENLUIDERSREGELING EUREKO GROEP KLOKKENLUIDERSREGELING EUREKO GROEP Artikel 1. Definities In deze regeling wordt verstaan onder: Eureko: Raad van Bestuur: De medewerker: Externe Vertrouwenspersoon: Interne Vertrouwenspersoon: Vertrouwenscommissie:

Nadere informatie

REGLEMENT AUDIT- EN COMPLIANCECOMMISSIE VAN LANSCHOT N.V. Vastgesteld door de RvC op 25 augustus 2014

REGLEMENT AUDIT- EN COMPLIANCECOMMISSIE VAN LANSCHOT N.V. Vastgesteld door de RvC op 25 augustus 2014 0. INLEIDING REGLEMENT AUDIT- EN COMPLIANCECOMMISSIE VAN LANSCHOT N.V. Vastgesteld door de RvC op 25 augustus 2014 0.1 Dit reglement is opgesteld door de RvC ingevolge artikel 5 van het Reglement van de

Nadere informatie

Het assurance-raamwerk De accountant en het verstrekken van zekerheid

Het assurance-raamwerk De accountant en het verstrekken van zekerheid Het assurance-raamwerk De accountant en het verstrekken van zekerheid Koninklijk Nederlands Instituut van Registeraccountants Inhoudsopgave 1 Inleiding 3 2 Het begrip assurance en maatschappelijke ontwikkelingen

Nadere informatie

PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014

PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 PRINCIPLES OF FUND GOVERNANCE COMMODITY DISCOVERY FUND Bijgewerkt tot 8 juli 2014 Principles of Fund Governance Pag. 1/5 1. INLEIDING Commodity Discovery Management B.V. (de Beheerder ) is de beheerder

Nadere informatie

Management. Analyse Sourcing Management

Management. Analyse Sourcing Management Management Analyse Sourcing Management Management Business Driven Management Informatie- en communicatietoepassingen zijn onmisbaar geworden in de dagelijkse praktijk van uw organisatie. Steeds meer

Nadere informatie

Speciale nieuwsbrief over personentoetsingen

Speciale nieuwsbrief over personentoetsingen Speciale nieuwsbrief over personentoetsingen Beste relatie, Hierbij ontvangt u de digitale nieuwsbrief van de Autoriteit Financiële Markten (AFM). Deze speciale nieuwsbrief over personentoetsingen is opgesteld

Nadere informatie

Rollen in Risk Management

Rollen in Risk Management Rollen in Risk Management 10 oktober 2009 1 Inleiding In de afgelopen maanden heeft de Enterprise Risk Management-werkgroep een tweetal columns op de IIA website gepubliceerd: 1. Een algemene inleiding

Nadere informatie

Mogelijkheden zien waar niemand ze ziet. CPI Governance: pragmatische en transparante governance-oplossingen.

Mogelijkheden zien waar niemand ze ziet. CPI Governance: pragmatische en transparante governance-oplossingen. Mogelijkheden zien waar niemand ze ziet CPI Governance: pragmatische en transparante governance-oplossingen. Risicobeheersing begint aan de top CPI Governance CPI (Corporate, Public en Internal) Governance

Nadere informatie

Project integriteitrisicoanalyse

Project integriteitrisicoanalyse Project integriteitrisicoanalyse en de DNB guidance Maud Bökkerink Waarom opeens dit project? De systematische analyse van integriteitrisico s is al een eis sinds 2001 Uit diverse toezichtonderzoeken blijkt

Nadere informatie

RISICOMANAGEMENT. Wat voegt risicomanagement toe?

RISICOMANAGEMENT. Wat voegt risicomanagement toe? RISICOMANAGEMENT Risicomanagement ondersteunt op een gestructureerde manier het behalen van doelstellingen en het opleveren van projectresultaten. Dit kan door risico s expliciet te maken, beheersmaatregelen

Nadere informatie

Business Continuity Management conform ISO 22301

Business Continuity Management conform ISO 22301 Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,

Nadere informatie

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005

Frequentiemodel Internal Audit Friesland Bank. K.T. Kloosterman Leeuwarden, 31 mei 2005 Frequentiemodel Internal Audit Friesland Bank K.T. Kloosterman Leeuwarden, 31 mei 2005 Agenda 1) Algemeen Internal Audit 2) Waarom frequenteren van onderzoeken 3) Totstandkoming en inhoud Missie Internal

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

Reglement Auditcommissie Raad van Commissarissen MN

Reglement Auditcommissie Raad van Commissarissen MN Reglement Auditcommissie Raad van Commissarissen MN Dit reglement is op grond van artikel 8.3 het reglement van de Raad van Commissarissen vastgesteld door middel van een besluit van de Raad van Commissarissen

Nadere informatie

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance

Charco & Dique. De auditfunctie bij trustkantoren. Risk Management & Compliance De auditfunctie bij trustkantoren Trustkantoren zijn vanaf 1 januari 2015 verplicht om een auditfunctie in te voeren. In deze brochure geven wij een toelichting op de auditfunctie, een overzicht van alle

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

KLOKKENLUIDERSREGELING EUREKO GROEP (Bijlage van Eureko Achmea Incidentenbeleid)

KLOKKENLUIDERSREGELING EUREKO GROEP (Bijlage van Eureko Achmea Incidentenbeleid) KLOKKENLUIDERSREGELING EUREKO GROEP (Bijlage van Eureko Achmea Incidentenbeleid) Artikel 1. Definities In deze regeling wordt verstaan onder: Eureko: Raad van Bestuur: De medewerker: Externe Vertrouwenspersoon:

Nadere informatie

Hoofdlijnen Corporate Governance Structuur Stek

Hoofdlijnen Corporate Governance Structuur Stek Hoofdlijnen Corporate Governance Structuur Stek 1 Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe

Nadere informatie

Hoofdlijnen Corporate Governance Structuur

Hoofdlijnen Corporate Governance Structuur Hoofdlijnen Corporate Governance Structuur 1. Algemeen Deugdelijk ondernemingsbestuur is waar corporate governance over gaat. Binnen de bedrijfskunde wordt de term gebruikt voor het aanduiden van hoe een

Nadere informatie

Hierbij sturen wij u de concept Principes Interne Beheersing.

Hierbij sturen wij u de concept Principes Interne Beheersing. Principes Interne Beheersing pensioenfondsen Aan de geadresseerde Datum: 23 maart 2001 Kenmerk: 3.01/2001-1621 Onderwerp: Principes Interne Beheersing Geacht bestuur, Hierbij sturen wij u de concept Principes

Nadere informatie

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V.

REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. REGLEMENT AUDITCOMMISSIE TELEGRAAF MEDIA GROEP N.V. Dit Reglement is goedgekeurd door de Raad van Commissarissen van Telegraaf Media Groep N.V. op 17 september 2013. 1. Inleiding De Auditcommissie is een

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance

SIS FINANCE. voor professionals door professionals. consulting. interim management. finance professionals SIS. finance FINANCE consulting interim management professionals over sis... duurzame relaties met onze opdrachtgevers gebaseerd op kennis van zaken, commitment en oplossingsgerichtheid. Finance is een middelgroot

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

RJ-Uiting 2014-3: ontwerp-richtlijn 400 Jaarverslag

RJ-Uiting 2014-3: ontwerp-richtlijn 400 Jaarverslag RJ-Uiting 2014-3: ontwerp-richtlijn 400 Jaarverslag Ten geleide In de jaareditie 2013 van de Richtlijnen voor de jaarverslaggeving is hoofdstuk 400 Jaarverslag opgenomen met geringe aanpassingen in de

Nadere informatie

De remuneratie disclosure is conform artikel 25 van de RBB.

De remuneratie disclosure is conform artikel 25 van de RBB. Remuneratie disclosure 2013 De remuneratie disclosure betreft de remuneratie van de leden van de Raad van Bestuur, de leden van de Raad van Commissarissen en de groep functionarissen die in het nieuwe

Nadere informatie

Concept Praktijkhandreiking 1119 Nadere toelichtingen in de goedkeurende controleverklaring

Concept Praktijkhandreiking 1119 Nadere toelichtingen in de goedkeurende controleverklaring Nadere toelichtingen in de goedkeurende controleverklaring maart 2012 Concept Praktijkhandreiking 1119 Inleiding Binnen de huidige wet- en regelgeving kan de accountant reeds uitdrukkelijk inspelen op

Nadere informatie

Informatievoorziening en omgaan met stakeholders. maart 2013 regiobijeenkomst NVTK

Informatievoorziening en omgaan met stakeholders. maart 2013 regiobijeenkomst NVTK Informatievoorziening en omgaan met stakeholders maart 2013 regiobijeenkomst NVTK Programma Kennismaking- specifieke vragen Informatievoorziening en omgaan met stakeholders Lichte maaltijd Risicofactoren

Nadere informatie

Praktijkplein Titel: Toepassing: Koppeling met het Operational Excellence Framework: Implementatiemethodieken: ontwerpen en ontwikkelen.

Praktijkplein Titel: Toepassing: Koppeling met het Operational Excellence Framework: Implementatiemethodieken: ontwerpen en ontwikkelen. Praktijkplein Titel: Implementatiemethodieken: ontwerpen en ontwikkelen. Toepassing: Beknopte samenvatting van twee implementatiemethodieken en hun toepassing bij het implementeren van een operational

Nadere informatie

Leden van de FORUMVAST Belangenvereniging Aanbieders Vastgoedbeleggingsproducten

Leden van de FORUMVAST Belangenvereniging Aanbieders Vastgoedbeleggingsproducten Minimumeisen Gedragscode FORUMVAST 2013 Doel Leden van de FORUMVAST Belangenvereniging Aanbieders Vastgoedbeleggingsproducten (hierna:forumvast) zijn aanbieders van vastgoedbeleggingsproducten die zich

Nadere informatie

REGLEMENT AUDIT, RISK & COMPLIANCE

REGLEMENT AUDIT, RISK & COMPLIANCE REGLEMENT AUDIT, RISK & COMPLIANCE COMMITTEE Distributie Audit, Risk & Compliance Committee leden Raad van Commissarissen Kempen & Co Directie Kempen & Co N.V. Hoofd interne accountantsdienst Hoofd compliance

Nadere informatie

Integriteitbeleid. December 2011

Integriteitbeleid. December 2011 Integriteitbeleid December 2011 1 Inhoudsopgave A. Inleiding A.1 Waarom Integriteitbeleid A.2 Doelgroep Integriteitbeleid A.3 Definitie Integriteitrisico B. Doel en methodiek analyse integriteitrisico

Nadere informatie

ICAAP Bewust van uw risico s. Alex Poel 18 mei 2010

ICAAP Bewust van uw risico s. Alex Poel 18 mei 2010 ICAAP Alex Poel 18 mei 2010 Inhoud 1. ICAAP algemeen 2. De uitgangspunten (vertaald) 3. Het ICAAP uitvoeren 4. De risico s 5. Enkele voorbeelden 6. Wat kan ICAAP voor u betekenen 1. ICAAP algemeen (1)

Nadere informatie

Workshop Pensioenfondsen. Gert Demmink

Workshop Pensioenfondsen. Gert Demmink Workshop Pensioenfondsen Gert Demmink 13 november 2012 Integere Bedrijfsvoering Integere bedrijfsvoering; Bas Jennen Bestuurderstoetsingen; Juliette van Doorn Integere bedrijfsvoering, beleid & uitbesteding

Nadere informatie

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT

BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT WHITEPAPER BARRIER DENKEN, BARRIER DOEN! PRAGMATISCH EN PROAC TIEVE RISICOANALYSE DOOR MARTIN HOOGERWERF, SENIOR BUSINESS CONSULTANT RISICOMANAGEMENT IN BALANS Ondernemen betekent risico s nemen om de

Nadere informatie

Maak van compliance een pro it center BSN. Compliance levert geld op, tevreden klanten en ef iciënte processen. excitingly different.

Maak van compliance een pro it center BSN. Compliance levert geld op, tevreden klanten en ef iciënte processen. excitingly different. Maak van compliance een pro it center BSN Het is te vaak en te vroeg geroepen. Maar toch, de wereld verandert fundamenteel. Uitwassen in de samenleving hebben ertoe geleid dat de wetgever zich steeds meer

Nadere informatie

Reglement Auditcommissie WormerWonen

Reglement Auditcommissie WormerWonen Reglement Auditcommissie WormerWonen Vastgesteld in de Auditcommissie van WormerWonen Ter goedkeuring voorgelegd aan de Raad van Toezicht op 29 oktober 2014 14 oktober 2014 1 1. INHOUD 1. Doelstelling

Nadere informatie

Wet Bestuur en toezicht rechtspersonen hindert goed bestuur Op zoek naar oplossingen voor publiek domein

Wet Bestuur en toezicht rechtspersonen hindert goed bestuur Op zoek naar oplossingen voor publiek domein Wet Bestuur en toezicht rechtspersonen hindert goed bestuur Op zoek naar oplossingen voor publiek domein Auteurs: Geert van Dijk, Henry Potman, Piet van Zijl 1 Inhoudsopgave InleidingInhoud 1. Aanleiding

Nadere informatie

vormen voor een adequaat toezicht op de naleving van de bij of krachtens het Deel prudentieel toezicht financiële ondernemingen van de Wft bepaalde.

vormen voor een adequaat toezicht op de naleving van de bij of krachtens het Deel prudentieel toezicht financiële ondernemingen van de Wft bepaalde. 1 Q&A Volmachten Q Onder welke voorwaarden staat het een verzekeraar vrij om een volmacht te verlenen aan een gevolmachtigde agent (GA) voor het namens en voor rekening van de verzekeraar sluiten van verzekeringen?

Nadere informatie

Strategisch Risicomanagement

Strategisch Risicomanagement Strategisch Risicomanagement Erik van Marle e.vanmarle@risicomanagement.nl 31 oktober 2013 1www.risicomanagement.nl Wat is strategisch risicomanagement? Wat is risicomanagement? Gaat over kansen en risico

Nadere informatie

Bouwfonds Investment Management Belangenconflictenbeleid (Samenvatting)

Bouwfonds Investment Management Belangenconflictenbeleid (Samenvatting) Bouwfonds Investment Management Belangenconflictenbeleid (Samenvatting) October 2013 Bouwfonds Investment Management Belangenconflictenbeleid (Samenvatting) Inhoudsopgave 1. Inleiding 3 2. Belangenconflicten

Nadere informatie

BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL

BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL 26 BETERE INTERNE BEHEERSING DANKZIJ INTEGRAAL RISICOMODEL De invoering van een geïntegreerd risicomodel leidde tot versterking van de interne beheersing bij Kempen & Co. Een risicomodel waarin risk, compliance

Nadere informatie

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag. Datum Betreft Raad van Toezicht Autoriteit Financiële Markten

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag. Datum Betreft Raad van Toezicht Autoriteit Financiële Markten > Retouradres Postbus 20201 2500 EE Den Haag Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag Korte Voorhout 7 2511 CW Den Haag Postbus 20201 2500 EE Den Haag www.rijksoverheid.nl

Nadere informatie

Uitbesteding in de pensioensector:

Uitbesteding in de pensioensector: Uitbesteding in de pensioensector: Bevindingen vanuit de toezichtspraktijk Prof. Dr. O.C.H.M. Sleijpen EYe on Pensions 14 januari 2014 Uitbesteding in de Pensioensector Topics: A. Wettelijke bepalingen

Nadere informatie

Charco & Dique. Compliance en risk management voor trustkantoren. Risk Management & Compliance

Charco & Dique. Compliance en risk management voor trustkantoren. Risk Management & Compliance Compliance en risk management voor trustkantoren Wij helpen trustkantoren om in een dynamische omgeving een goede reputatie te houden of op te bouwen Charco & Dique Risk Management & Compliance Charco

Nadere informatie

Voorbeeld Incidentenregeling voor een Pensioenfonds

Voorbeeld Incidentenregeling voor een Pensioenfonds Voorbeeld Incidentenregeling voor een Pensioenfonds Mei 2009 1 Incidentenregeling van Inleiding Deze Incidentenregeling geeft aan welke stappen gevolgd moeten worden indien het vermoeden

Nadere informatie

De aanpak van financieeleconomische. door De Nederlandsche Bank. Wat is financieel-economische criminaliteit?

De aanpak van financieeleconomische. door De Nederlandsche Bank. Wat is financieel-economische criminaliteit? De aanpak van financieeleconomische criminaliteit door De Nederlandsche Bank De Nederlandsche Bank (DNB) heeft een rol in het aanpakken van financieel-economische criminaliteit. Deze toezichttaak is een

Nadere informatie

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE

2513AA22XA. De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE > Retouradres Postbus 90801 2509 LV Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof 1 A 2513 AA S GRAVENHAGE 2513AA22XA Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4

Nadere informatie

REGLEMENT AUDITCOMMISSIE WONINGBOUWVERENIGING OUDEWATER

REGLEMENT AUDITCOMMISSIE WONINGBOUWVERENIGING OUDEWATER REGLEMENT AUDITCOMMISSIE WONINGBOUWVERENIGING OUDEWATER Auditcommissie reglement def Pag. 1 Missie / doelstellingen De auditcommissie is een vaste commissie van de Raad van Toezicht. De auditcommissie

Nadere informatie

Implementatie Regeling beheerst beloningsbeleid Wft 2011 bij BNG

Implementatie Regeling beheerst beloningsbeleid Wft 2011 bij BNG Implementatie Regeling beheerst beloningsbeleid Wft 2011 bij BNG Koninginnegracht 2 2514 AA Den Haag T 070 3750 750 www.bng.nl Vastgesteld door de Raad van Bestuur op en goedgekeurd door de Raad van Commissarissen

Nadere informatie

Uitvoering van rechtstreeks verzekerde regelingen

Uitvoering van rechtstreeks verzekerde regelingen RAPPORT Prins Willem-Alexanderlaan 651 Postbus 700 7300 HC Apeldoorn www.achmea.nl Uitvoering van rechtstreeks verzekerde regelingen Rapportage Intern toezicht in het kader van Pension Fund Governance

Nadere informatie

Amsterdam, 3 juli 2015. Betreft: Reactie VV&A aan MinFin inzake MiFiD II. Geachte heer, mevrouw,

Amsterdam, 3 juli 2015. Betreft: Reactie VV&A aan MinFin inzake MiFiD II. Geachte heer, mevrouw, Amsterdam, 3 juli 2015 Betreft: Reactie VV&A aan MinFin inzake MiFiD II Geachte heer, mevrouw, Namens de Vereniging van Vermogensbeheerders & Adviseurs (hierna: VV&A ) willen wij graag van de gelegenheid

Nadere informatie

Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL )

Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL ) Eggens Instituut Module 3: Goed Bestuur Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL ) Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL ) Module

Nadere informatie

Wat was de aanleiding voor de AFM om onderzoek te doen naar vermogensscheiding?

Wat was de aanleiding voor de AFM om onderzoek te doen naar vermogensscheiding? & wijzigingen Nrgfo Wft op het vlak van vermogensscheiding Wat was de aanleiding voor de FM om onderzoek te doen naar vermogensscheiding? Nationale ontwikkelingen in combinatie met nieuwe regelgeving als

Nadere informatie

Corporaties In Control

Corporaties In Control Corporaties In Control D A T U M : 3 0 M E I 2 0 1 3 Leonie van Meel & Frank Bieleman Agenda 1. Speelveld 2. Risicomanagement / Governancecode 3. Projectfasering ICS 4. Onafhankelijke rol / verantwoordelijkheid

Nadere informatie

governance code kinderopvang preambule

governance code kinderopvang preambule governance code kinderopvang preambule Commissie Governance Kinderopvang in opdracht van NVTK en bdko Utrecht, oktober 2009 11 PREAMBULE Achtergrond Kinderopvangorganisaties zijn private ondernemingen

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2009 200 22 2 Nieuwe Commissievoorstellen en initiatieven van de lidstaten van de Europese Unie Nr. 040 BRIEF VAN DE MINISTER VAN FINANCIËN Aan de Voorzitter

Nadere informatie

VDZ Verzekeringen. Beloningsbeleid

VDZ Verzekeringen. Beloningsbeleid VDZ Verzekeringen Beloningsbeleid 2014 INHOUD 1. Inleiding... 3 Toezicht... 3 Inwerkingtreding... 3 2. Definities en begrippen... 3 De categorieën van medewerkers... 3 Beloning... 4 Vaste beloning... 4

Nadere informatie

Update ' toezicht op bestuur in relatie tot de rol van participatiemaatschappijen in hun portefeuillebedrijven'

Update ' toezicht op bestuur in relatie tot de rol van participatiemaatschappijen in hun portefeuillebedrijven' Update ' toezicht op bestuur in relatie tot de rol van participatiemaatschappijen in hun portefeuillebedrijven' 1 Toezicht op bestuur Op 31 mei 2011 is het wetsvoorstel bestuur en toezicht (het "Wetsvoorstel")

Nadere informatie

Visie op belonen. Rabobank Groep

Visie op belonen. Rabobank Groep Visie op belonen Rabobank Groep 2014 1 Contactgegevens: Human Resources Rabobank Humanresourcesrabobank@rn.rabobank.nl 2 Visie op belonen Intentieverklaring De Rabobank Groep hanteert een zorgvuldig, beheerst

Nadere informatie

Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL )

Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL ) Eggens Instituut Module 4: Integrale PARP en Zorgplicht Registeropleiding Financieel Recht Certified Specialist Financial Law (CSFL ) Registeropleiding Financieel Recht Certified Specialist Financial Law

Nadere informatie

het bevorderen van de kwaliteit van DVN, door realisering van de doelen van DVN, juiste besteding van middelen en efficiënte bedrijfsvoering;

het bevorderen van de kwaliteit van DVN, door realisering van de doelen van DVN, juiste besteding van middelen en efficiënte bedrijfsvoering; Code Goed Bestuur DVN vastgesteld in de Ledenraad van 6 oktober 2012 Vooraf DVN heeft een aantal kernwaarden vastgelegd rondom de houding, gedragingen en cultuur van de vereniging DVN. Deze zijn uitgewerkt

Nadere informatie

GEDRAGSCODE FUND GOVERNANCE

GEDRAGSCODE FUND GOVERNANCE GEDRAGSCODE FUND GOVERNANCE ACHMEA BELEGGINGSFONDSEN BEHEER B.V. Inleiding, statutair gevestigd te s-gravenhage (KvK nr. 8062738), beschikt over een vergunning als beheerder van beleggingsinstellingen,

Nadere informatie

We know it takes a teamplayer to win. Tijdelijke professionals duurzame resultaten

We know it takes a teamplayer to win. Tijdelijke professionals duurzame resultaten We know it takes a teamplayer to win Tijdelijke professionals duurzame resultaten RSM WMV Interim services 2/3 RSM WMV / Interim Services In de professionele interim-markt is er nadrukkelijk behoefte aan

Nadere informatie

Dr. Projects Management B.V.

Dr. Projects Management B.V. --009 Dr. Projects Management B.V. Printversie van gepresenteerde beelden van de website www.drprojects.nl Dr. Projects Management Dit is de bundeling van de website presentaties per onderdeel. De diensten

Nadere informatie

Optimaal benutten, ontwikkelen en binden van aanwezig talent

Optimaal benutten, ontwikkelen en binden van aanwezig talent Management Development is een effectieve manier om managementpotentieel optimaal te benutten en te ontwikkelen in een stimulerende en lerende omgeving. De manager van vandaag moet immers adequaat kunnen

Nadere informatie

Governance, Risk and Compliance (GRC) tools

Governance, Risk and Compliance (GRC) tools Governance, Risk and Compliance (GRC) tools Auteurs: Peter Paul Brouwers en Maurice op het Veld Samenvatting Het voldoen aan de wet- en regelgeving met betrekking tot bijvoorbeeld de Sarbanes Oxley Act

Nadere informatie

Dit reglement is vastgesteld door de raad van commissarissen van Woningbouwvereniging Habeko wonen op 8 juli 2008.

Dit reglement is vastgesteld door de raad van commissarissen van Woningbouwvereniging Habeko wonen op 8 juli 2008. Bestuursreglement Dit reglement is vastgesteld door de raad van commissarissen van Woningbouwvereniging Habeko wonen op 8 juli 2008. Artikel 1 Status en inhoud van het reglement 1. Dit reglement is opgesteld

Nadere informatie