Pensioenfondsrisico s in beeld Good practices in December 2015 www.pwc.nl
Inhoud 1. Inleiding 3 2. 4 2.1. Kader voor 5 2.2. Wettelijke vereisten voor 6 2.3. Code Pensioenfondsen 7 2.4. Risicoverslaggeving het gaat om de intentie, niet om de letter 8 3. 9 3.1. Strategie zet de toon voor risico s 10 3.2. No risk, no reward 12 3.3. Presenteer een breed, evenwichtig beeld 13 3.4. Less is more 14 3.5. Oorzaak en gevolg komen altijd samen 15 3.6. Toon de trend in de tijd 16 3.7. Benoem de reactie op risico s 18 3.8. Laat concrete gevolgen van gemanifesteerde risico s zien 19 3.9. Beschrijf zowel de harde als zachte kant van risicomanagement 20 3.10. Beschrijf de bouwstenen van risicomanagement 21 3.11. Niets staat stil 23 3.12. Formuleer de eventuele In-control verklaring heel scherp 24 4. 25 5. 26 6. 27 PwC Pensioenfondsrisico s in beeld 2
1. Inleiding De risico s die pensioenfondsen lopen en de verslaggeving daarover in het jaarverslag staan in de schijnwerpers. Het zijn immers turbulente tijden voor pensioenfondsen. Zo zijn als gevolg van de aanhoudende rentedalingen en aanpassing van de Ultimate Forward Rate (UFR) als onderdeel van de rekenrente van pensioenfondsen, de dekkingsgraden in de regel significant gedaald ten opzichte van 2014. De toekomstbestendigheid van het huidige pensioenstelsel staat ter discussie. In de periode van 2007 tot en met 2012 zijn 357 fondsen gestaakt hiervan hebben 116 zich aangesloten bij een ondernemingspensioenfonds of bedrijfstakpensioenfonds. Deze consolidatietrend van de pensioenfondsen, zal zich vermoedelijk nog verder doorzetten bij de komst van het Algemeen Pensioenfonds (APF). De stakeholders van de fondsen, waaronder de deelnemers en de toezichthouders, willen juist in deze turbulente tijden weten welke risico s voortvloeien uit het beleid van een pensioenfonds en hoe die risico s door het bestuur tegemoet worden getreden. Fondsen hebben immers te maken met een scala aan strategische, financiële, operationele en compliance risico s. Voorbeelden zijn de risico s omtrent renteontwikkeling, toenemende levensverwachting, uitbesteding en wijzigingen in wet- en regelgeving zoals het nieuwe Financieel Toetsingskader (nftk). Binnen het bestuur van de fondsen en de uitvoeringsorganisaties van de fondsen krijgt risicomanagement een steeds prominentere rol. Pensioenfondsbestuurders hebben daarbij ook meer oog voor de wijze waarop deelnemers naar risico s kijken. Daartoe hebben in 2013 en 2014 een groot aantal fondsen onderzoeken uitgevoerd onder haar deelnemers, waarbij de deelnemers zijn gevraagd naar hun risicobereidheid en hoe deze aansluit bij het huidige beleid van de fondsen. De in 2014 ingevoerde Code Pensioenfondsen, als opvolger van de Principes voor goed pensioenfondsbestuur, onderstreept dit belang en benadrukt de communicatie via het jaarverslag aan belanghebbenden over strategie/ambitie, risicobereidheid, risico s en risicomanagement. Vanaf boekjaar 2015 stelt tevens de vernieuwde versie van Richtlijn voor de Jaarverslaggeving 400 - Jaarverslag (verder: RJ 400) nieuwe eisen aan de verantwoording in het jaarverslag van het pensioenfonds over risico s en risicomanagement. Bestuurders en interne toezichthouders van pensioenfondsen staan derhalve voor de uitdaging om invulling te geven aan een meer informatieve risicoparagraaf in het jaarverslag, die tegemoet komt aan de verwachtingen van belanghebbenden en die tevens voldoet aan de geactualiseerde verslagleggingseisen. Met deze publicatie Pensioenfondsrisico s in beeld hopen wij de opstellers van de risicoparagraaf een nader inzicht te geven in de actuele spelregels voor risicoverslaglegging en praktische handvatten (mede aan de hand van voorbeelden van good practices uit de jaarverslagen 2013 en 2014 van de 10 grootste ondernemingspensioenfondsen en 10 grootste bedrijfstakpensioenfondsen) aan te dragen voor de risicoparagraaf over boekjaar 2015 en daarna. Amsterdam, december 2015 Henk van der Rijst Jeroen Bellinga Jos de Groot PwC Pensioenfondsrisico s in beeld 3
2. het rapporteren over risico s en risicomanagement in het bestuursverslag van pensioenfondsen zijn in beweging. Zo is op 1 januari 2014 de Code Pensioenfondsen, als opvolger van de Principes voor goed pensioenfondsbestuur, in werking getreden. Daarnaast schrijft vanaf boekjaar 2015 de vernieuwde versie van Richtlijn 400 - Jaarverslag (RJ 400) nieuwe eisen voor ten aanzien van de verslaggeving in het bestuursverslag over risico s die het pensioenfonds loopt in de uitvoering van haar strategie en taken in het bestuursverslag. Dit zijn nieuwe spelregels naast de reeds geldende wettelijk voorschriften over het rapporteren over risico s vanuit artikel 2:391 BW. RJ 400 geeft nadere invulling aan de wettelijke eisen. In de originele tekst van RJ 400 is een aantal teksten vetgedrukt en een aantal teksten niet. De vetgedrukte teksten betreffen stellige uitspraken en de niet-vetgedrukte teksten betreffen aanbevelingen. Aan stellige uitspraken is extra gewicht toe te kennen, zo blijkt uit de leeswijzer bij de Richtlijnen voor de Jaarverslaggeving. In deze publicatie worden zowel de stellige uitspraken als de aanbevelingen uit RJ 400 die betrekking hebben op in het bestuursverslag besproken. RJ 610.4 bevat alleen aanbevelingen ten aanzien van de risicoparagraaf, geen stellige uitspraken. Omdat deze aanbevelingen niet gewijzigd zijn, behandelen wij deze niet in deze publicatie. Spelregels voor van pensioenfondsen Wet Art. 2:391 lid 1 jo. lid 3 BW Stellige uitspraken RJ 400.110c Aanbevelingen RJ 610.4 RJ 400.110a/400.110b RJ 400.110c (deels stellige uitspraak, deels aanbeveling) Normenkader (comply or explain) Code Pensioenfondsen norm 19, 23 en 24 PwC Pensioenfondsrisico s in beeld 4
2.1 Kader voor De verantwoording over risico s en risicomanagement (ook wel In-control verantwoording of risicoparagraaf genoemd) in het bestuursverslag bestaat uit de volgende drie onderling samenhangende componenten¹: (1) Risicoprofiel Het risicoprofiel van is de uiteenzetting van de voornaamste strategische, operationele, financiële, compliance en verslaggeving risico s (financiële en niet-financiële risico s) waaraan blootstaat. (3) In-control verklaring De In-control verklaring (ook wel In-control statement genoemd) is een uitspraak van het bestuur van het pensioenfonds over de opzet, het bestaan en de werking van het beschreven systeem van risicomanagement en/of de betrouwbaarheid van het risicoprofiel. In bijgaande figuur is de samenhang tussen de drie componenten schematisch weergegeven. Deze benadering is zowel in de externe als interne verslaglegging te gebruiken. In deze publicatie staat de externe verslaglegging in het bestuursverslag centraal. Het intern rapporteren over risico s is overigens minstens net zo belangrijk als de externe verantwoording, maar valt buiten het bestek van deze publicatie. Eveneens buiten het bestek van deze publicatie vallen het rapporteren over risico s in de jaarrekening; deze publicatie richt zich namelijk op het bestuursverslag (ook wel directieverslag of jaarverslag genoemd). 1 Groot, J.I. de (2010). Op weg naar een raamwerk voor risicoverslaglegging. Tijdschrift voor Jaarrekeningenrecht, nr. 1/2 (April 2010), 38-47. (2) Beschrijving risicomanagementsysteem De beschrijving van het risicomanagementsysteem is de uiteenzetting van de karakteristieken van specifieke systeem van risicomanagement, waarmee de financiële en niet-financiële risico s tegemoet worden getreden en beheerst. Componenten van rapporteren over risico s en risicomanagement Risicoprofiel: Beschrijving voornaamste risico s Interne verslaggeving Externe verslaggeving Beschrijving risicomanagementsysteem In-control verklaring PwC Pensioenfondsrisico s in beeld 5
2.2 Wettelijke vereisten voor Verslaggeving over risico s vindt zijn wettelijke grondslag in artikel 2:391 lid 1 jo. lid 3 BW, waarin onder andere wordt gesteld: Het jaarverslag geeft tevens een beschrijving van de voornaamste risico s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd. (lid 1) Ten aanzien van het gebruik van financiële instrumenten door de rechtspersoon en voor zover zulks van betekenis is voor de beoordeling van zijn activa, passiva, financiële toestand en resultaat, worden de doelstellingen en het beleid van de rechtspersoon inzake risicobeheer vermeld. Daarbij wordt aandacht besteed aan het beleid inzake de afdekking van risico s verbonden aan alle belangrijke soorten voorgenomen transacties. Voorts wordt aandacht besteed aan de door de rechtspersoon gelopen prijs-, krediet-, liquiditeits- en kasstroomrisico s. (lid 3) RJ 400 brengt hier een verdieping aan door voor te schrijven dat in de eerste component van de risicoparagraaf, de beschrijving van het risicoprofiel, aan de orde komen: een selectie en weergave van de belangrijkste risico s en onzekerheden; behandeling van de risicocategorieën strategie, operationele activiteiten, financiële positie, financiële verslaggeving en wet- en regelgeving; de risicobereidheid ( risk appetite ) op hoofdlijnen; de maatregelen die zijn getroffen ter beheersing van de voornaamste risico s en onzekerheden; de verwachte impact op de resultaten en/ of financiële positie indien één of meer van de voornaamste risico s en onzekerheden zich zouden voordoen; de risico s en onzekerheden die in afgelopen boekjaar een belangrijke impact op de rechtspersoon hebben gehad, en de gevolgen daarvan. RJ 400 stelt daarnaast eisen aan de tweede component van de risicoparagraaf, de beschrijving van de kenmerken van het risicomanagement systeem. Deze eisen betreffen de beschrijving van: verbeteringen die in het systeem van risicomanagement van de rechtspersoon zijn of worden aangebracht; de wijze waarop het systeem van risicomanagement is verankerd in de organisatie en welke maatregelen de rechtspersoon heeft genomen ( soft controls ) ter beïnvloeding van de cultuur, het gedrag en de motivatie van zijn werknemers. Noch in de wet, noch in de RJ worden eisen gesteld aan de eventuele derde component van de risicoparagraaf, de In-control verklaring. Ook de Code Pensioenfondsen (zie hierna) bevat hiervoor geen eisen. Dit in tegenstelling tot de Nederlandse Corporate Governance Code zoals die geldt voor Nederlandse beursgenoteerde vennootschappen. In die code is via best practice bepaling II.1.5 opgenomen dat een In-control verklaring opgenomen dient te worden over de adequate opzet en de effectieve werking van het systeem van risicomanagement met betrekking tot de financiële verslagleggingsrisico s. PwC Pensioenfondsrisico s in beeld 6
2.3 Code Pensioenfondsen Ook de in 2014 in werking getreden Code Pensioenfondsen², een code die geldt voor alle pensioenfondsen met een statutaire zetel in Nederland, bevat een aantal normen (volgens het comply-or-explain principe) die specifiek betrekking hebben op risicoverslaglegging (zie rood geaccentueerde cursieve teksten hieronder). Norm Norm 19 Norm 23 Norm 24 Het bestuur legt verantwoording af over het beleid dat het voert, de gerealiseerde uitkomsten van dit beleid en de beleidskeuzes die het eventueel voor maakt. Het bestuur weegt daarbij de verschillende belangen af van de groepen die bij het pensioenfonds betrokken zijn. Ook geeft het bestuur inzicht in de risico s van de belanghebbenden op korte en lange termijn, gerelateerd aan het overeengekomen ambitieniveau. Het bestuur bevordert en borgt een cultuur waarin risicobewustzijn vanzelfsprekend is. Ook zorgt het ervoor dat het integrale risicomanagement adequaat georganiseerd is. Het bestuur houdt expliciet rekening met risico s en risicobeheersing bij het bepalen van het beleid en het nemen van besluiten. Deze risico-afweging legt het bestuur vast. Toelichting De bedoelde verantwoording en het inzicht in de risico s maken in ieder geval deel uit van het jaarverslag, maar kunnen ook op een andere manier worden gecommuniceerd aan belanghebbenden. Het bestuur definieert een passende risicostrategie en een passend risicobeleid, inclusief de risicobereidheid. Het bestuur actualiseert deze strategie en dit beleid periodiek. Het communiceert hierover met alle belanghebbenden. Norm 19 ziet toe op eerste component van de risicoparagraaf, de beschrijving van het risicoprofiel. Norm 19 vraagt daarbij specifiek om de risico s van de belanghebbenden op korte en lange termijn, in relatie tot het ambitieniveau van, te beschrijven. De risico s dienen daarbij aan de strategische doelstellingen van te worden gerelateerd. Norm 23 en Norm 24 zijn met name te relateren aan de tweede component van de risicoparagraaf, de beschrijving van het risicomanagementsysteem. De toepassing van de Code is verplicht. Eventuele afwijkingen van de Code zijn toegestaan, maar die dienen te worden gemotiveerd in het bestuursverslag (jaarverslag) van. 2 http://www.pensioenfederatie.nl/services/publicaties/ Pages/Code_Pensioenfondsen_70.aspx PwC Pensioenfondsrisico s in beeld 7
2.4 Risicoverslaggeving het gaat om de intentie, niet om de letter Voor de opsteller van de risicoparagraaf in het bestuursverslag is het de kunst om te beoordelen welke risico s, beleidsinformatie, processen en overige toelichtingen over risico management moeten worden opgenomen in de risicoparagraaf. Het tegemoetkomen aan de verwachtingen van de belanghebbenden van gaat namelijk verder dan strikt formeel toepassen van de wettelijke vereisten, de RJ en de Code Pensioenfondsen. De Code zegt hier zelf al het volgende over: Het gaat om intentie, niet om de letter Bepalend voor de werking van de Code is hoe de pensioenfondsen met de intenties van de Code omgaan niet de mate waarin ze die naar de letter naleven (zogenoemd afvinkgedrag). De waarde zit in de dialoog en afgewogen besluitvorming over de onderwerpen in deze Code. Dat betekent dus dat er ruimte is om af te wijken van de normen, mits dit weloverwogen gebeurt. Er is geen one-size-fits-all oplossing voor in het bestuursverslag. De risicoparagraaf moet fondsspecifiek zijn en dus aansluiten bij de strategie, cultuur en ambitie van, de volwassenheid van het risicomanagement, alsmede op de stijl en vorm van de jaarverslaggeving van in totaal. De in de hierna volgende paragrafen opgenomen voorbeelden van good practices zijn dan ook bedoeld als bron van inspiratie om te komen tot een fondsspecifieke risicoparagraaf. PwC Pensioenfondsrisico s in beeld 8
3. Een risicoparagraaf in het bestuursverslag die tegemoet komt aan de actuele eisen vanuit wet- en regelgeving (zie hoofdstuk 2) en actuele stakeholder verwachtingen, adresseert de volgende elementen: 3 Voor stakeholderverwachtingen zie: Daelen, M. van, & Groot, J.I. de (2014). Risicoverslaggeving in het directieverslag in beweging. Maandblad voor Accountancy en Bedrijfseconomie, 543-555. Component Element Toelichting Bron 3 Good practice Risicoprofiel Beschrijving risicomanagementsysteem In-control verklaring Algemeen Strategie zet de toon voor risico s No risk, no reward Presenteer een breed, evenwichtig beeld Less is more Oorzaak en gevolg komen altijd samen Toon de trend in de tijd Benoem de reactie op risico s Laat concrete gevolgen van gemanifesteerde risico s zien Beschrijf zowel de harde als zachte kant van risicomanagement Beschrijf de bouwstenen van risicomanagement Niets staat stil Formuleer de eventuele In-control verklaring heel scherp Wie de vorm beheerst, is de inhoud meester Verbind de individuele risico s aan de specifieke strategische doelstellingen, omdat de strategie beeldbepalend is voor de risico s die het pensioenfonds tegenkomt en neemt. Maak duidelijk wat de risicobereidheid van is, omdat dit de toon zet voor de genomen risico s en gekozen reactie op elk risico. Beschrijf voor de voornaamste risico s het spectrum van strategische, operationele, financiële, compliance- en financiële verslagleggingrisico s. Zorg voor een evenwichtig inzicht in elk van deze risicocategorieën en bespreek zowel externe als interne risico's. Beschrijf de voornaamste risico s voor in plaats van alleen een lange lijst van alle mogelijke risico s te maken, en geef indien mogelijk een prioritering aan. Beschrijf voor elk risico welke impact dit kan hebben op de resultaten, reputatie, liquiditeit, strategie en/of andere doelstellingen. Toon de trend in de tijd van de risico s: hoe ontwikkelen de risico s van zich door de jaren heen? CP norm 19 3.1 RJ 400.110c 3.2 RJ 400.110b 3.3 RJ 400.110a 3.4 RJ 400.110c 3.5 Stakeholderverwachtingen Beschrijf voor elk risico hoe het wordt vermeden, gemitigeerd, overgedragen of geaccepteerd. RJ 400.110c 3.7 Benoem de gevolgen voor het pensioenfonds van de voornaamste risico s die zich in het boekjaar hebben voorgedaan. 3.6 RJ 400.110c 3.8 Beschrijf naast de harde controls van ook de soft controls. RJ 400.110c 3.9 Neem een uiteenzetting op van de belangrijkste bouwstenen van het risicomanagementsysteem en de verankering in de organisatie. Beschrijf de aangebrachte en/of geplande belangrijke verbeteringen in het systeem van risicomanagement. Indien vrijwillig een In-Control verklaring wordt opgenomen in het bestuursverslag, volg dan de bewoordingen en de scope zoals opgenomen in de Nederlandse Corporate Governance Code. Formuleer helder en gebruik grafische weergaves (zoals infographics) om beleid en ontwikkelingen te illustreren en cijfermatige opstellingen kracht bij te zetten. RJ 400.110c 3.10 RJ 400.110c 3.11 Stakeholderverwachtingen Stakeholderverwachtingen 3.12 3.5 / 3.6 / 3.10 In de hierna volgende paragrafen worden deze elementen nader uitgewerkt en geïllustreerd met voorbeelden van good practices die zijn ontleend aan de jaarverslagen 2013 en 2014 van de 10 grootste ondernemingspensioenfondsen en de 10 grootste bedrijfstakpensioenfondsen vallend onder DNB-toezicht (grootte gemeten op basis van totale activa). PwC Pensioenfondsrisico s in beeld 9
3.1 Strategie zet de toon voor risico s Verbind de individuele risico s aan de specifieke strategische doelstellingen, omdat de strategie beeldbepalend is voor de risico s die het pensioenfonds tegenkomt en neemt. De Code Pensioenfondsen accentueert het strategisch perspectief van risicomanagement. Zo vraagt norm 19 om een expliciete verslaglegging in het jaarverslag over de risico s op korte en lange termijn voor de belanghebbenden van, gerelateerd aan het ambitieniveau van : ª ² ½± ¼»»»»»² ª ² ¼»»¹ ½» ¼±»» ²¹ Voorbeeld good practice : Ontwikkeling risicoprofiel i.r.t. ambitie. Stichting Pensioenfonds voor de Grafische Bedrijven, jaarverslag 2014, p.34 Norm 19 Het bestuur legt verantwoording af over het beleid dat het voert, de gerealiseerde uitkomsten van dit beleid en de beleidskeuzes die het eventueel voor maakt. Het bestuur weegt daarbij de verschillende belangen af van de groepen die bij het pensioenfonds betrokken zijn. Ook geeft het bestuur inzicht in de risico s van de belanghebbenden op korte en lange termijn, gerelateerd aan het overeengekomen ambitieniveau. Toelichting op norm 19 De bedoelde verantwoording en het inzicht in de risico s maken in ieder geval deel uit van het jaarverslag, maar kunnen ook op een andere manier worden gecommuniceerd aan belanghebbenden. In de jaarverslagen 2013 en 2014 van vrijwel alle grote pensioenfondsen wordt weliswaar de indexatieambitie benoemd bij de bespreking van het solvabiliteitsrisico in de jaarrekening (als onderdeel van de s-risico s), maar doorgaans wordt niet elk beschreven risico gekoppeld aan een specifieke strategische doelstelling. Zo wordt gesproken over uitvoering van ALM-studies, maar worden de uitkomsten hiervan niet specifiek gekoppeld aan de strategische ambitie/ doelstellingen. Een uitzondering hierop vormt het jaarverslag 2014 van Stichting Pensioenfonds voor de Grafische Bedrijven (zie kader hierboven). Een ander good practice voorbeeld van de verslaggeving over de relatie tussen risico en ambitie is te vinden in het bestuursverslag 2014 (pagina 25 t/m 27) van Stichting Philips Pensioenfonds, waarin een specifiek hoofdstuk over ambitie en risicohouding is opgenomen. Op dit vlak kunnen pensioenfondsen tevens leren van de wijze waarop een aantal beursgenoteerde ondernemingen rapporteren over samenhang van de specifieke strategische doelstellingen en individuele risico s (zie pagina 54 van het jaarverslag 2014 van Koninklijke Ahold N.V., opgenomen op de volgende pagina). PwC Pensioenfondsrisico s in beeld 10
Ahold at a glance Business review Governance Financials Investors How we manage risk (continued) Ahold Annual Report 2014 54 Ahold s principal risks and uncertainties Description of risk Strategy Key risk drivers Risk mitigating actions Potential consequence Information security (O) A lack of security around, or non-compliance with, privacy requirements for customer data might negatively impact strategic initiatives relating to customer loyalty Better place to shop Consumer confidence Sensitivity of data Changing privacy regulations Use of third parties to process and store data Global security threats Growth of online sales Strategic and tactical information security policy and guidelines Information security governance Control standards for information management and security Payment Card Industry (PCI) and privacy compliant control framework Information security capabilities Information security awareness program Ahold s business operations generate and maintain confidential commercial and personal information concerning customers, employees, suppliers and the Company. Disclosure of confidential information to unintended third parties may negatively impact Ahold s corporate reputation and competitive position or result in litigation or regulatory action. This could have a material adverse effect on Ahold s financial position. Cyber insurance coverage Legislative and regulatory environment (C) A changing legislative and regulatory environment increases the cost of doing business, tax levels and the complexity of our operations Simplicity Compliance deadlines Increased and targeted enforcement Government budget deficits Public opinion / pressure International Tax Developments (e.g. OECD and EU regulations) Knowledge and awareness of regulations Monitoring, review and reporting on changes Operational procedures and guidance Ahold s activities are subject to various laws and regulations in each local market where it operates. The cost of compliance with any of these laws could impact Ahold s operations and reduce its profitability. See further discussion of consequences of the legislative and regulatory risks below. Voorbeeld good practice : Inzicht in de samenhang van risico s met strategische doelstellingen. Koninklijke Ahold N.V., jaarverslag 2014, p.54 Product safety (O, C) The consumption of own-brand products or other food or non-food products, or food fraud in the supply chain could result in our customers injury, illness or death Responsible retailing Internationalization of the supply chain Incidents across the world Increased number of own-brand products Speed of communications (social media) 1 Risk objectives: strategic (S), operational (O), financial (F) and compliance (C) risks listed in alphabetical order. Product safety policies Control standards for food and non-food products Standard operating procedures Dedicated product integrity departments at Group level and in the business Monitoring of performance in the business Third-party certification Though it has mitigating actions in place, Ahold may face product safety problems, including disruptions to the supply chain caused by food-borne illnesses and negative consumer reaction to incidents, which may have a material adverse effect on the Company s reputation, results of operations and financial position. PwC Pensioenfondsrisico s in beeld 11
3.2 No risk, no reward Maak duidelijk wat de risicobereidheid van is, omdat dit de toon zet voor de genomen risico s en gekozen reactie op elk risico. De bereidheid tot het nemen van risico s is een strategische keuze van het bestuur van een pensioenfonds. Deze risicobereidheid, feitelijk de afweging van risk versus reward, is namelijk beeldbepalend voor de wijze waarop risico s tegemoet getreden gaan worden. RJ 400.110c schrijft het volgende voor over de uiteenzetting van de risicobereidheid in het bestuursverslag: Als uitwerking van dan wel in aanvulling op de op grond van artikel 2:391 lid 1 BW vereiste beschrijving van de voornaamste risico s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd, dient de rechtspersoon een beschrijving op hoofdlijnen te geven van de bereidheid risico s en onzekerheden al dan niet af te dekken (de zogenoemde risicobereidheid of risk appetite ). De mate van risicobereidheid is een leidraad voor het al dan niet nemen van maatregelen ter beheersing van risico s en onzekerheden. ½±» ¾» ««¾»» ¼»»²»µ»» ³» ª ² ½±» Voorbeeld good practice : Risicobereidheid i.r.t. ambitie. Stichting Pensioenfonds voor de Grafische Bedrijven, jaarverslag 2014, p.34 Risk appetite table De pensioenafspraken tussen, werkgevers en sociale partners vormen het fundament voor ambitie en de strategische keuzes van het bestuur. Hieruit volgen de beleggingsbeginselen en het beleid hieromtrent, hetgeen verder wordt vormgegeven via bijvoorbeeld ALMstudies. Door pensioenfondsen wordt in de jaarverslagen 2013 en 2014 de risk appetite veelal geformuleerd in de vorm van beleid voor bepaalde specifieke risico s. Voorbeeld hiervan is het renterisico, waarbij meerdere pensioenfondsen een bandbreedte toelichten in het bestuursverslag. Enkele fondsen lichten de risicobereidheid op hoofdlijnen toe in relatie tot de ambitie van. Risk category Category description Risk appetite Strategic risk Operational risk Financial risk Compliance risk Risk relating to prospective earnings and capital arising from strategic changes in the business environment and from adverse strategic business decisions. Risk relating to current operational and financial performance and capital arising from inadequate or failed internal processes, people and systems or external events. Risk relating to financial loss due to the financial structure, cash flows and financial instruments of the business (including capital structure, insurance and fiscal structure) which may impair its ability to provide an adequate return. Risk of non-compliance with relevant laws and regulations (including health and safety), internal policies and procedures. Moderate Low - moderate Voorbeeld good practice : Risicobereidheid per categorie. TNT Express N.V., jaarverslag 2014, p.60 Ook gebruiken pensioenfondsen met name fondsen van bankinstellingen, maar ook andere fondsen zogenaamde risicobudgetten (zie voorbeeld "good practice" PGB in kader). De risicobereidheid kan verschillen per risicocategorie. Door per risicocategorie op hoofdlijnen een risicobereidheid te publiceren in het bestuursverslag, kan het bestuur inzicht geven in de wijze waarop zij risico s tegemoet treedt. Voorbeelden hiervan zijn te vinden in de jaarverslagen van beursgenoteerde ondernemingen (zie voorbeeld good practice TNT Express N.V. in kader). Low Zero - low tolerance PwC Pensioenfondsrisico s in beeld 12
3.3 Presenteer een breed, evenwichtig beeld Strategisch en omgevinggerelateerd Risicogebied: Strategisch risico Als systeemrelevant fonds heeft bpfbouw maatregelen getroffen om de strategische en omgevingsrisico s tijdig te identificeren en bespreekbaar te maken binnen het bestuur en relevante organen. Compliance Risicogebied: Pensioentoezeggingsrisico Om het risico van geen premie, wel recht te beheersen, krijgen ondernemingen die nog niet aangemeld zijn bij bpfbouw een werkingssfeeronderzoek. In 2014 zijn 251 bedrijven onderzocht, in 154 gevallen heeft dat geresulteerd in toepassing van de verplichtstellingsbeschikking van bpfbouw. De uitslag van 41 onderzoeken wordt nog verwacht. De te onderzoeken bedrijven komen enerzijds voort uit bestandsvergelijking met UWV en anderzijds uit meldingen vanuit het veld. Voorbeeld good practice : Risico categorieën COSO. Stichting Bedrijfstakpensioenfonds voor de Bouwnijverheid, jaarverslag 2014, p.42 Beschrijf voor de voornaamste risico's het spectrum van strategische, operationele, financiële, compliance- en financiële verslagleggingrisico s. Zorg voor een evenwichtig inzicht in elk van deze risicocategorieën en bespreek zowel externe als interne risico s. Pensioenfondsen hebben te maken met een grote diversiteit aan risico s. RJ 400.110b beveelt aan risico s uit de volgende risicocategorieën te behandelen: strategie / operationele activiteiten / financiële positie / financiële verslaggeving / wet- en regelgeving. Hiermee wordt aangesloten op de classificatie van risico s zoals opgenomen in het COSO Enterprise Risk Management raamwerk, met als specifieke toevoeging de financiële verslaggeving. Nederlandse pensioenfondsen hanteren doorgaans een andere classificatie: financiële en niet-financiële risico s. Deze laatste indeling volgt vanuit de FIRM/FOCUS! methodiek van De Nederlandsche Bank. Dat is waarschijnlijk ook de reden waarom in de jaarverslagen 2013 en 2014 van de grootste pensioenfondsen slechts één bedrijfstakpensioenfonds een andere uitsplitsing dan naar de risicocategorieën financieel / niet-financieel hanteert. Voorbeeld good practice : Risicocategorieën FIRM. Stichting Pensioenfonds van de ABN AMRO Bank N.V., jaarverslag 2014, p.48 Het fonds in kwestie, BpfBOUW, hanteert de categorieën strategisch en omgevinggerelateerd / compliance / governance / financieel / operationeel (in de voorbeeld good practice hiernaast is ter illustratie de categorie Strategisch en Compliance opgenomen). Ook zijn er fondsen die geen enkele classificatie naar risicocategorieën hanteren, maar volstaan met het geven van een opsomming van de voornaamste risico s. Opgemerkt wordt dat in de beschrijving van risico s in de jaarrekening doorgaans de uitsplitsing naar de s-risico s leidend is voor de inhoud van deze sectie, aangevuld met andere financiële risico s. Vanzelfsprekend dient de externe aan te sluiten op het gekozen interne systeem voor risicomanagement. Indien in de interne de indeling financieel/ niet-financieel wordt toegepast, kan niettemin overwogen worden om daarnaast de indeling naar risicocategorieën zoals opgenomen in de RJ te gaan hanteren. PwC Pensioenfondsrisico s in beeld 13
3.4 Less is more 4 Zie Speerpuntenbrief 2013 VEB: https://www. veb.net/artikel/04955/ beleggers-vragen-beursfondsen-om-opheldering-over-risicobeheersing Beschrijf de voornaamste risico s voor het fonds in plaats van alleen een lange lijst van alle mogelijke risico s te maken, en geef indien mogelijk een prioritering aan. Vanuit de wettelijke definitie in art. 2:391 lid 1 BW wordt gevraagd om verslag te doen over de voornaamste risico s waarmee het fonds wordt geconfronteerd. Met ingang van boekjaar 2015 is RJ 400.110a geïntroduceerd, waarbij het volgende gesteld wordt: Artikel 2:391 lid 1 BW bepaalt dat de rechtspersoon in het jaarverslag een beschrijving opneemt van de voornaamste risico s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd. Het gaat niet om het geven van een uitputtende uiteenzetting van alle mogelijke risico s en Strategic 2014 Operational 2014 Financial & Reporting 2014 Compliance 2014 - Adapting to economic conditions 1 - Protecting our reputation - Contractual liability - System security and data protection - Business continuity and data recovery - Retention of talent - Credit risk - Other financial reporting risks 1 The risks shown in bold are considered to represent our main risks in 2014 and 2013 respectively. This list should not be considered exhaustive. - Increased complexity of laws and regulations - Competition law compliance - Tax and labor law compliance - Candidate screening Strategic 2013 Operational 2013 Financial & Reporting 2013 Compliance 2013 - Adapting to economic conditions - Stability of the eurozone - Protecting our reputation - Contractual liability - Business continuity - Retention of talent - Credit risk - Other financial reporting risks - Increased complexity of laws and regulations - Tax compliance - Competition law compliance - Candidate screening - Client claims on French subsidies Voorbeeld good practice : Overzicht voornaamste risico s en toprisico s. Randstad Holding N.V., jaarverslag 2014, p.91 onzekerheden, maar om een selectie en weergave van de belangrijkste risico s en onzekerheden waarvoor de rechtspersoon (en de maatschappijen waarvan de financiële gegevens in de jaarrekening zijn geconsolideerd) zich ziet geplaatst. Dit stelt de gebruiker van het jaarverslag in staat zich een goed beeld te vormen van mogelijke gebeurtenissen of ontwikkelingen met belangrijke gevolgen voor resultaten, de financiële positie of de continuïteit van bepaalde of alle activiteiten van de rechtspersoon zelf, of de groep indien de rechtspersoon aan het hoofd van een groep staat. Vanuit de vernieuwde RJ 400 wordt dus nadere invulling gegeven aan de vereisten van het Burgerlijk Wetboek; er wordt aanbevolen om een overzicht op te stellen met daarin de belangrijkste (te lezen als synoniem voor voornaamste) risico s. Ook RJ 610.403 geeft een aanbeveling voor het behandelen van de voornaamste risico s in het bestuursverslag van het pensioenfonds. Uiteraard dienen de fondsspecifieke risico s die niet in RJ 610.403 zijn genoemd, ook aandacht te krijgen. Dit geldt ook voor de risico s genoemd in art 2:391 lid 3 BW, namelijk prijs-, krediet-, liquiditeitsen kasstroomrisico s. De behandeling in het bestuursverslag van deze risico s is verplicht gesteld vanuit het Burgerlijk Wetboek (waarbij wordt opgemerkt dat dit laatste ook kan worden gerealiseerd via een verwijzing naar de betreffende uiteenzetting daaromtrent in de toelichting op de jaarrekening). Bij beursgenoteerde ondernemingen vragen stakeholders ondernemingen binnen het totaal van de voornaamste risico s 3 tot 5 toprisico s te rapporteren 4. Of deze wens ook geldt voor stakeholders van pensioenfondsen is niet bekend. Het verantwoorden van deze toprisico s kan op een eenvoudige manier verwerkt worden in de, zo laat de good practice uit het jaarverslag 2014 van Randstad Holding N.V. vanuit het beursgenoteerde segment zien: de toprisico s zijn vetgedrukt in het totaaloverzicht aan voornaamste risico s, waarbij tevens de trend in de tijd ten opzichte van het voorgaande verslagjaar inzichtelijk is gemaakt. Het benoemen van de toprisico s wordt gedreven vanuit actuele stakeholderverwachtingen en is niet verplicht vanuit RJ 400.110a. Het duiden van de toprisico s betekent overigens niet dat de andere voornaamste risico s niet meer behandeld moeten worden. Het is een methodiek om de weging van de voornaamste risico s specifiek te duiden en inzichtelijk te maken voor belanghebbenden. PwC Pensioenfondsrisico s in beeld 14
3.5 Oorzaak en gevolg komen altijd samen Beschrijf voor elk risico welke impact dit kan hebben op de resultaten, reputatie, liquiditeit, strategie en/of andere doelstellingen. Wanneer een risico zich daadwerkelijk voordoet, kan dit een impact hebben op onder andere de resultaten, reputatie, liquiditeit en het realiseren van de strategische en andere doelstellingen. Pensioenfondsen besteden veel aandacht aan deze scenarioanalyses in de vorm van ALM-studies, actuariële analyses, evaluaties van het beleggingsbeleid, et cetera. De informatie uit deze analyses is bij uitstek geschikt als bron voor verslaggeving over de impact van risico s bij pensioenfondsen op basis van RJ 400.110c, die het volgende voorschrijft: Zakelijke waarden -50% -30% -10% 0% 10% 30% 50% rente -1,50% 88% 93% 99% 102% 105% 112% 120% -1,00% 89% 95% 102% 105% 109% 117% 125% -0,50% 92% 99% 106% 110% 114% 122% 131% 0,00% 94% 102% 110% 114% 119% 128% 138% 0,50% 97% 105% 114% 119% 124% 135% 146% 1,00% 100% 109% 119% 124% 130% 142% 155% 2,00% 107% 119% 131% 138% 145% 160% 175% Voorbeeld good practice : Gevoeligheidsanalyse dekkingsgraad voor renteen VRW fluxen. Stichting Rabobank Pensioenfonds, jaarverslag 2014, p.80 Daarnaast dient de rechtspersoon de volgende informatie te verschaffen: een beschrijving van de verwachte impact op de resultaten en/of financiële positie indien één of meer van de voornaamste risico s en onzekerheden zich zouden voordoen, zo mogelijk gebaseerd op gevoeligheidsanalyses; De verwachte impact op de dekkingsgraad wordt door veel pensioenfondsen geformuleerd voor het renterisico. Hierbij valt te denken aan gevoeligheidsanalyses waarbij een schok in de rentestand en de waarde van vastrentende waarden wordt gekwantificeerd als impact op de dekkingsgraad (zie voorbeeld good practice in het kader links). Voorbeeld good practice : Grafische weergave risicopositie. Stichting Pensioenfonds DSM Nederland, jaarverslag 2014, p.29 De impact van de overige financiële risico s komen minder vaak terug in het bestuursverslag. Hier ligt dus een uitdaging voor pensioenfondsen. Een oplossingsrichting ligt in het behandelen van de impact van risico s via een grafische weergave. Dit soort risicomatrices tonen voor voornaamste risico s zowel de impact als de waarschijnlijkheid dat het risico zich voordoet. Een good practice voorbeeld van een grafische weergave van zowel de bruto als de netto risico positie (dat wil zeggen: het risicoprofiel waarin rekening is gehouden met de getroffen beheersingsmaatregelen) is te vinden in het jaarverslag 2014 van Stichting Pensioenfonds DSM Nederland (zie kader boven). PwC Pensioenfondsrisico s in beeld 15
3.6 Toon de trend in de tijd Ontwikkelingen per risicocategorie Hierna volgt een kort overzicht van de belangrijkste risico s voor Pensioenfonds Vervoer, de getroffen beheersmaatregelen en de ontwikkelingen in 2014. Balansrisico Het balansrisico van Pensioenfonds Vervoer heeft betrekking op de beweeglijkheid van de dekkingsgraad. Het strategische balansrisico wordt vastgesteld in de ALM-studie en jaarlijks herijkt bij de vaststelling van het beleggingsplan. Hierbij vormt het Vereist Eigen Vermogen een belangrijke randvoorwaarde. Het beleggingsplan 2014 kenmerkte zich door een verwachting van beperkte economische groei, en een dominante rol van de Centrale Banken. Geen van de beleggingscategorieën werd gezien als aantrekkelijk geprijsd ten opzichte van de marktverwachtingen. Wél zijn binnen de portefeuille accentveranderingen aangebracht. Zo is de allocatie naar aandelen verhoogd en de allocatie naar Amerikaanse staatsobligaties verlaagd. Verder is het niveau van renteafdekking iets teruggebracht. De afdekking van de valutarisico s is verhoogd. Toon de trend in de tijd van de risico s: hoe ontwikkelen de risico s van zich door de jaren heen? De risico s waar pensioenfondsen mee te maken hebben, zijn allesbehalve statisch doordat zowel de omgeving als de organisaties zelf in beweging zijn. De afgelopen jaren hebben pensioenfondsen te maken gehad met onder andere een grillig beursklimaat, een steeds verder dalende marktrente en omvangrijke wijzigingen in het stelsel van wet- en regelgeving. Het bestuur van een fonds dient haar risico-inschatting regelmatig Voorbeeld good practice : Ontwikkelingen per risicocategorie. Stichting Bedrijfstakpensioenfonds voor het Beroepsvervoer over de Weg, jaarverslag 2014, p.29/30 2. Balansrisico: het risico dat PFZW niet in staat is financiële tegenvallers op te vangen en de nominale toezeggingen waar te maken. De ambitie is om de loongroei in de sector te volgen. Doordat het kortetermijnherstel en langetermijnherstel nog niet is gerealiseerd en in 2014 geen indexering wordt doorgevoerd, blijft het risico hoog. 3. Financiële opzet: het risico dat nominale aanspraken op lange termijn niet volledig kunnen worden uitgekeerd. PFZW kent een reële ambitie. Het dit jaar geldende FTK is vooral gericht op het zeker stellen van de nominale aanspraken en bemoeilijkt het sturen op een reële ambitie. Ook de nieuwe regeling kan het sturen op de reële ambitie belemmeren. De financiering van de ambitie moet in belangrijke mate uit het rendement komen. De prognoses voor dit rendement zijn verslechterd. Het risico is toegenomen naar hoog. Voorbeeld good practice : Ontwikkelingen per risicocategorie. Stichting Pensioenfonds Zorg & Welzijn, jaarverslag 2014, p.55 te actualiseren om een adequaat antwoord te formuleren op de in beweging zijnde risico s. Voor de van een fonds is het tonen van een trend in de tijd van de voornaamste risico s een middel om waardevol inzicht te geven in hoe interne en externe veranderingen impact hebben op het risicoprofiel van. Het rapporteren over de ontwikkelingen in de risico s in de tijd staat nog in de kinderschoenen, zo blijkt uit de jaarverslagen 2013 en 2014 van de grote pensioenfondsen. Enkele pensioenfondsen laten de ontwikkeling van de voornaamste risico s al goed zien middels een tekstuele toelichting zie de hiernaast opgenomen good practice. Op dit vlak kunnen pensioenfondsen leren van de beursgenoteerde ondernemingen. Het verslag doen over de trend van de risico s in de tijd past ook binnen het concept van integrated reporting, waarin de samenhang tussen de ontwikkelingen in de omgeving, strategische keuzes van de organisatie, waardecreërende activiteiten en de risico s die de organisatie loopt, centraal staat. Via infographics is de trend in de tijd van de risico s toegankelijk inzichtelijk te maken. Een good practice bij beursgenoteerde ondernemingen is te vinden op pagina 46 van het jaarverslag 2014 van Brunel International N.V. (zie volgende pagina). PwC Pensioenfondsrisico s in beeld 16
Risk trends Strategic Operational IT related risks Dependence on key clients Competition Macroeconomics Attraction & retention of talents Productivity Compliance Contract negotiation & management Financial reporting Financial Compliance Financial High likelihood & impact Medium likelihood & impact Low likelihood & impact Up from 2014 Down from 2014 No change Voorbeeld good practice : Trends in risico. Brunel International N.V., jaarverslag 2014, p.46 PwC Pensioenfondsrisico s in beeld 17
3.7 Benoem de reactie op risico s Beschrijf voor elk risico hoe het wordt vermeden, gemitigeerd, overgedragen of geaccepteerd. Risico s kunnen op uiteenlopende wijze tegemoet worden getreden. Deze reactie kan bijvoorbeeld het inzetten van beleggingsinstrumenten zoals derivaten zijn, maar ook het maken van afspraken met uitvoeringsorganisaties, het beoordelen van de werking van beheersingsmaatregelen van pensioenuitvoerders en vermogensbeheerders middels ISAE3402 rapportages (inclusief bepalen of bij de uitvoerder in scope is voor deze maatregelen), uitvoeren van ALM-studies etc. Naast het treffen van specifieke beheeringsmaatregelen om risico s te mitigeren, kunnen risico s ook worden overgedragen (bijvoorbeeld via een verzekering), worden vermeden (bijvoorbeeld stopzetten van specifieke activiteiten), maar ook worden geaccepteerd. Belanghebbenden willen hierin inzicht en informatie hierover terugzien in het bestuursverslag. RJ 400.110c zegt hierover: Daarnaast dient de rechtspersoon de volgende informatie te verschaffen: een beschrijving van de maatregelen die zijn getroffen ter beheersing van de voornaamste risico s en onzekerheden, zo mogelijk met een kwalitatieve beschrijving van de verwachte effectiviteit van de genomen maatregelen. Indien voor één of meer van de voornaamste risico s en onzekerheden geen beheersingsmaatregelen zijn getroffen, dient dit feit te worden uiteengezet Hiermee bedoelt de Raad voor de Jaarverslaggeving dat voor elk individueel risico specifiek wordt omschreven wat de reactie op dat specifieke risico is. Het gaat dus niet om een generieke opsomming van de kenmerken / bouwstenen van het risicomanagement systeem, maar om toegankelijke, specifieke informatie over de zogenaamde risk response per individueel risico. Kijkend naar de jaarverslagen 2013 en 2014 is er op dit terrein voor menig groot pensionfonds nog winst te behalen om tegemoet te komen aan de informatiebehoefte van belanghebbenden op het vlak van de risk response per risico. De waarde van beleggingen kan veranderen door schommelingen in de wisselkoersen ten opzichte van de euro. Het valutarisico wordt bewust niet afgedekt, met uitzondering van een aantal beleggingsinstellingen waarin wordt deelgenomen. 5.2.4 Inflatierisico Een pensioenfonds loopt inflatierisico doordat de waarde van de geïndexeerde pensioentoezeggingen anders op inflatieveranderingen reageert dan de waarde van de beleggingen. Het streven naar een reëel pensioen geeft een risico dat de verandering van de pensioenvoorzieningen als gevolg van inflatie niet gecompenseerd wordt door een waardeverandering van de beleggingen. Om een deel van het inflatierisico te beheersen maakt BPL gebruik van Inflatie gerelateerde obligaties en inflatieswaps. Gedurende 2014 hebben er geen wijzigingen plaatsgevonden in de inflatie afdekkingportefeuille. De 30-jaars break even inflatie is gedaald van 2,2% naar 1,8%. Deze daling heeft een negatief effect gehad op deze portefeuille. Voorbeeld good practice : Overzicht beheersingsmaatregelen (per risico). Stichting Bedrijfspensioenfonds voor de Landbouw, jaarverslag 2014, p.53 PwC Pensioenfondsrisico s in beeld 18
3.8. Laat concrete gevolgen van gemanifesteerde risico s zien Ontwikkeling dekkingsgraad De ontwikkeling van de dekkingsgraad in 2014 werd met name gedreven door de sterke daling van de rente. Deze daling ging gepaard met een waardetoename van de obligaties, aandelen en hedgeportefeuille. De waardetoename van de verplichtingen was echter fors hoger, waardoor de dekkingsgraad, op basis van de swapcurve (marktwaarde), met bijna 17 punten is gedaald naar 104%. De dekkingsgraad op basis van de door de toezichthouder gehanteerde UFR curve is met ruim 5 punten tot een niveau van 119% minder hard gedaald. Zowel de hoogte van de UFR rente als de 3-maands middeling die wordt gehanteerd, heeft de impact van de gedaalde swaprente op de UFR dekkingsgraad sterk gereduceerd. Voorbeeld good practice : Impact beleggingsrisico op dekkingsgraad. Stichting Rabobank Pensioenfonds, jaarverslag 2014, p.43 Juridisch risico Het grootste juridische risico dat liep in 2014 betrof het risico dat bij de implementatie van de nieuwe pensioenregeling op basis van het nieuwe Financieel Toetsingskader een beslissing moest nemen over het al dan niet overgaan van oude pensioenrechten. Dit zogenaamde invaren van oude rechten kon voordelig of nadelig uitpakken voor verschillende groepen deelnemers. Het fonds liep hierbij het risico dat een deelnemer of een groep van deelnemers de keuze van juridisch zou aanvechten. In de uiteindelijke vormgeving van het Financieel Toetsingskader hoeft deze keuze niet meer te maken en daarmee verdampte dit risico. Voorbeeld good practice : Impact juridisch risico. Stichting Spoorwegpensioenfonds, jaarverslag 2014, p.41 Incidenten Het bestuur wordt periodiek geïnformeerd over incidenten. De incidentenrapportage geeft inzicht in de opvolging van incidenten, wat veelal leidt tot procesverbeteringen. In 2014 hielden de belangrijkste incidenten verband met het strategische risico Complexiteit proces en ICT. Diverse onderzoeken zijn uitgevoerd om oorzaken en oplossingsrichtingen in kaart te brengen. Voorbeeld good practice : Incidenten in het boekjaar. Stichting Pensioenfonds Zorg & Welzijn, jaarverslag 2014, p.57 Benoem de gevolgen voor het pensioenfonds van de voornaamste risico s die zich in het boekjaar hebben voorgedaan. Naast de mogelijke impact zoals behandeld in sectie 3.5, vraagt RJ 400.110c om de feitelijke impact van risico s die zich hebben voorgedaan in het afgelopen boekjaar: Daarnaast dient de rechtspersoon de volgende informatie te verschaffen: een beschrijving van de risico s en onzekerheden die in afgelopen boekjaar een belangrijke impact op de rechtspersoon hebben gehad, en de gevolgen daarvan voor de rechtspersoon; De RJ verwacht dus dat in het bestuursverslag de (financiële en niet-financiële) risico s en onzekerheden die zich hebben gemanifesteerd, inclusief de gevolgen voor het pensioenfonds, uiteengezet worden. Omdat de impact niet altijd gekwantificeerd kan worden, is het een goed alternatief om de mogelijke impact kwalitatief te beschrijven, zoals bij het voorbeeld van een juridisch risico in de voorbeeld good practice uit het jaarverslag 2014 van het Spoorwegpensioenfonds. Dit geldt ook voor risico s die zich hebben voorgedaan maar waarbij het risico uiteindelijk geen financiële impact heeft gehad op (zie voorbeeld in good practice ). Het bestuur van een pensioenfonds beschikt in de regel over een incidentenrapportage van de uitvoeringsorganisaties en vermogensbeheerders waarmee zij een uitbestedingsrelatie hebben. Deze incidentenrapportage is prima geschikt als een van de bronnen van input voor verslaggeving over de impact van risico s die zich hebben gemanifesteerd in het boekjaar in het jaarverslag (zie voorbeeld good practice PFZW in kader). Door te rapporteren over de effecten van de voornaamste risico s van en hoe het fonds hier mee is omgegaan, geeft het bestuur ook indirect blijk van het functioneren van het systeem van risicomanagement. Immers, het risicomanagementsysteem van de organisatie moet er voor zorgen dat de strategische en operationele doelstellingen bereikt worden, er wordt voldaan aan wet- en regelgeving en betrouwbare informatievoorziening wordt gewaarborgd. PwC Pensioenfondsrisico s in beeld 19
3.9 Beschrijf zowel de harde als zachte kant van risicomanagement 5 Publicatie DNB De integriteitsrisicoanalyse: meer waar dat moet, minder waar dat kan, http://www.toezicht.dnb. nl/binaries/50-234068.pdf Beschrijf naast de harde controls van het fonds ook de soft controls. De normen en waarden van het bestuur en andere betrokkenen bij de activiteiten van het pensioenfonds vormen de basis voor goed pensioenfondsbestuur. Zoals de Code Pensioenfondsen het stelt: Als een pensioenfonds balans weet te vinden tussen de bestuurs-, toezicht- en verantwoordingsfunctie kan het de pensioenovereenkomst optimaal uitvoeren. Randvoorwaarde hierbij is dat het pensioenfonds integer en transparant handelt. Ook in de vereisten voor zien we elementen van de soft controls terugkomen de zachte kant van risicomanagement. In RJ 400.110c is hierover de volgende aanbeveling opgenomen De rechtspersoon geeft bij voorkeur aan op welke wijze het systeem van risicomanagement is verankerd in de organisatie en welke maatregelen de rechtspersoon heeft genomen ( soft controls ) ter beïnvloeding van de cultuur, het gedrag en de motivatie van zijn werknemers. Integriteit Risicomanagement heeft ook betrekking op het bewaken van integriteit. Aan bestuursleden en de directie en medewerkers van het bestuursbureau worden daartoe hoge eisen gesteld. Deze eisen betreffen niet alleen integriteit, maar ook ervaring, opleiding en achtergrond. Alle direct betrokkenen zijn gehouden aan een complianceprogramma. Een gedragscode maakt deel uit van dit programma. De gedragscode bevat gedragsregels op het gebied van belangenconflicten. PME wil (de schijn van) vermenging van zakelijke en privébelangen voorkomen. Dit alles draagt bij aan de integriteit van PME en bestendigt het vertrouwen van betrokken organisaties, belanghebbenden en derden in. De gedragscode bevat ook regels over geheimhoudingsplicht en het voorkomen van vermenging van zakelijke en privébelangen. Een externe compliance-officer houdt toezicht. Ook aan derde partijen worden in service level agreements hoge integriteitseisen gesteld. In het contract van PME met MN staan afspraken over het integriteitsbeleid. MN monitort door regelmatig overleg met en bezoeken aan de externe vermogensbeheerders het beleid op dit gebied. Daarnaast beschikt MN over een uitgebreide gedragscode inclusief onder andere een klokkenluidersregeling en maatregelen om belangenverstrengeling en marktmanipulatie te voorkomen. Voorbeeld good practice : Integriteit en soft controls. Stichting Pensioenfonds van de Metalektro, jaarverslag 2014, p.37 Actuele thema s omtrent soft controls zijn onder andere integriteit en transparantie. Ten aanzien van de integriteit en de bepaling van het risico hieromtrent heeft DNB in het najaar van 2015 guidance gepubliceerd⁵. Integriteit is daarmee een onderwerp dat ook in de steeds vaker aan bod komt (zie voorbeeld good practice ). PwC Pensioenfondsrisico s in beeld 20