IT risk management voor Pensioenfondsen



Vergelijkbare documenten
Ctrl Ketenoptimalisatie Slimme automatisering en kostenreductie

Voorkom pijnlijke verrassingen Nieuwe Controleaanpak Belastingdienst. Presentator: Remko Geveke

Tax Directors Forum. Na de hoogtij van Horizontaal Toezicht nu een klimaat waarin boetes veel dichterbij gekomen zijn? Rotterdam, 12 februari 2015

Reglement voor de Commissie Publiek Belang van de Raad van Commissarissen Deloitte Holding B.V.

Uitnodiging Security Intelligence 2014 Dertiende editie: Corporate IAM

My Benefits My Choice applicatie. Registratie & inlogprocedure

TaxLab 26 maart We maken het leuker. Fiscale faciliteiten voor het familiebedrijf

Rapport analyse afschrijvingskosten Gemeente Oostzaan. Oostzaan, 22 april 2013

Individueel vermogensbeheer Update btw aspecten. 18 september 2012 Martijn Jaegers / Elwin Makkus

IFRS 15 Disaggregatie van opbrengsten

Een rol van (publiek) belang. Thema-sessie 5: Het perspectief vanuit de overheid - kosten. Doorn, 6 november 2014

(Big) Data in het sociaal domein

IIA Congres Prof. Dr. Sylvie C. Bleker-van Eyk & Roel van Rijsewijk. Zeist, 10 juni 2016

Themabijeenkomst Verbonden Partijen. Emmen, 18 februari 2013 Mr. Frank A.H.M. van Attekum Deloitte Consulting B.V.

Themabijeenkomst - De commissaris 3.0 als opdrachtgever van de accountant

My Benefits My Choice applicatie. Registratie & inlogprocedure

Nadere uiteenzetting prijsaanbieding gemeente Tiel 2014

Update IFRS 15 - Alloceren van de transactieprijs

Code voor Accountantsorganisaties Implementatie door Deloitte

De impact van automatisering op het Nederlandse onderwijs

Update IASB publiceert Improvements to IFRSs

IFRS 15 Alloceren van de transactieprijs

Zicht op beleid Provincie Zeeland. Controle jaarrekening 2015

GES Alert: Wet aanpak schijnconstructies (WAS) A.van Beerendonk. Deel 3: Uitstel verbod inhoudingen en verrekeningen op het wettelijk minimumloon

Nederland GES April GES LMB Alert Aanpassingen in het arbeidsrecht aangekondigd!

Building the next economy met Blockchain en real estate. Lelystad Airport, 2 november 2017 BT Event

Ralph ter Hoeven Partner Professional Practice Department +31 (0) (0)

FAS/REA Utrecht. Governance en risicomanagement bij corporaties. Actieve rol van de RvC vereist!

Optional client logo (Smaller than Deloitte logo) State of the State

Accountantsvoortgangsverslag Avalex jaarrekeningen 2010 en 2011 Presentatie Algemeen bestuur

IFRS 15 Optreden als principaal of als agent?

Big Data in opsporing

IFRS 15 Balanspresentatie

GES Alert Wooncorporaties

Model berekening frictiekosten SVHW

Stand van Zaken Computer Forensics. Johan ten Houten, Senior Manager Deloitte Risk Services. IB Opleidingsmarkt 2015, Fontys Hogeschool Eindhoven

Number 12, May Update IFRS 15 - Identificeren van prestatieverplichtingen

IFRS 15 Terugkoopovereenkomsten

IFRS 15 Nieuwe regels verwerken opbrengsten

Nummer 8, december Update IASB publiceert IFRS 15 Revenue from Contracts with Customers

IFRS 15 Identificeren van prestatieverplichtingen

FW: HERINNERING UITNODIGING Masterclass: Update Wet Normering Topinkomens

De beleidsrobot. Realiteit of illusie?

Novelle herzieningswet: gevolgen voor financiering. Drs. Jeroen Dungelmann

Recente ontwikkelingen in de vastgoedsectoer inzake BTW. Ivan Massin Senior Director

Wijzigingen Richtlijnen voor de jaarverslaggeving voor micro- en kleine rechtspersonen Wijzigingen in jaareditie 2018

Drive for Excellence De weg naar een professionele bedrijfsvoering van woningcorporaties

Italian desk Chi? Lokaal aanspreekpunt is Melissa Allegrezza For information, contact Deloitte Fiduciaire

Supermarkten Omzet, het fundament. Paul Op Heij

Ranking Verloningsoptimalisaties. Februari 2015

Vennootschapsbelastingplicht voor overheidsondernemingen

Verantwoording en controle in het Sociaal Domein. Drs. A.B. (Toby) Bergshoeff RA 17 november 2016

Raadsleden centraal Goede raad voor een sterke gemeenteraad. Gemeente Albrandswaard 7 april 2014 Erik Wijnstok

De impact van automatisering op onderwijs en arbeidsmarkt in Rotterdam. Rotterdam, Oktober 2016

M Wolfs. Voor de digitale leeszaal. Verzonden vanaf mijn mobiele telefoon

Decentralisatie extramurale begeleiding Samenhang met 3D s en innovatie

Private Client Services Uw vermogen onze aandacht

Workshop Mondzorg in kaart 2013 Cobijt- managersbijeenkomst

Wereldwijde trends en de implicaties op onderwijs, onderzoek en bedrijfsvoering. Grenzen verleggen in een veranderend speelveld LEZING

My Benefits My Choice applicatie. Registratie- & inlogprocedure

Auditcommissie gemeente Mill en St. Hubert. Kennis maken, kennis delen Ambities realiseren

Nummer 2, oktober Update Waardering voorziening pensioenregeling DGA in eigen beheer

Number 10, April Update De verplichtstelling door de bedrijfstakpensioenfondsen

Kantoortransformatie, Waarom! Haal meer uit je data. Amsterdam, 8 maart 2017

Wijzigingen Richtlijnen voor de jaarverslaggeving voor micro- en kleine rechtspersonen Wijzigingen in jaareditie 2017

Update Wijzigingen Richtlijnen voor de jaarverslaggeving voor kleine rechtspersonen Wijzigingen in jaareditie 2014

Proeftuin gerichte preventie Gemeenten en maatschappelijke organisaties werken samen. Marly Kiewik

Welkom bij het webinar Responsible Tax deel 1

Capital at Risk model Meten van projectrisico s

Doetinchem

Rolf Driesen, 15de Overheidscongres, 21 Oktober 2014

Een financieel beeld. Gemeente Albrandswaard. Portugaal 7 april 2014 Rein-Aart van Vugt

Bevindingen interimcontrole 2015 Metropoolregio Eindhoven. Eindhoven, 11 Januari 2016

Gemeenteraad Gemeente Ridderkerk Behouden of afbouwen aandelen Eneco Groep. Ridderkerk 30 augustus 2017 Rein-Aart van Vugt Reinier Moet

Professional Practice Department Nummer 5, oktober Update Afscheiden van embedded derivaten

Taxlab Four Faces of Tax

Uitkomsten eerste deel interim controle Beknopte managementletter

Van: Hoogendoorn, Ilona (NL Rotterdam) Namens Wiersma, Reinder (NL Rotterdam)

IFRS 15 Rechten op retour

Wat als we vrouwelijk talent optimaal inzetten voor de nieuwe cyber wereld?

Gemeente Heerlen Managementletter 2013

Persoonlijk Budget Levensfase Juiste verantwoording van de verplichting in de jaarrekening 2011

Accountantscontrole 2015 gemeente Westvoorne Plan van aanpak en de relevante ontwikkelingen. Commissie Bestuurlijke Zaken en Middelen 5 oktober 2015

Modelovereenkomsten zzp ers Verankering van de modellen in uw AO/IC; de belastingcontrole. Remko Geveke Houten, 15 september 2015

Notitie riolering (Commissie BBV, november 2014)

My Benefits My Choice applicatie. Registratie- & inlogprocedure

Financial Crime Analytics Zoeken naar het onbekende IBO 39. Johan ten Houten, 10 September 2014

Taxlab Alles over het BEPS Multilateraal Instrument. Hans Mooij & Bert van der Klok, 28 maart 2017

Elektronisch handtekenen in een handomdraai! Het proces in enkele stappen 2017, Deloitte Accountancy

Workshop Fiets & Fiscaliteit Korte uitleg van de spelregels binnen de WKR

One step ahead! Frauderisicoanalyse door directie & toezichthoudend orgaan

De accountant: Wat kunt u ermee?

Digital Accountant Efficiënt. Pro-actief. Op maat. Real time. Accountancy Tax & Legal Business Control & IT M&A & Finance

Decentralisaties sociaal domein

Jaarstukken 2015 Commissie BZM gemeente Brielle

Deloitte Accounting & Compliance Solutions (Deloitte ACS) Credit & collection Optimaal beheer van geïnde gelden

Algemene Vergadering van Aandeelhouders

december 2010 Deloitte Commissarissen Survey Een duurzame toekomst

Hooggespannen verwachtingen over de inzet van sociale robots in verpleeghuizen

2de editie - Oktober Vergelijkende studie van het aangifteproces in de personenbelasting In Nederland en andere landen

Transcriptie:

IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014

Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen, inclusief alle uitbestede activiteiten waaronder tevens verantwoordelijkheid besturen risico s Integere en beheerste uitvoering Art. 143 Code Pensioenfondsen DNB Themaonderzoek infomatiebeveiliging Handboek Integraal Risicomanagement Pensioenfonds beheersing IT risico Uitvoerder A Uitvoerder B Uitvoerder C Uitvoerder D 1

Toezichtthema s pensioenfondsen Terugkijken: afgelopen vier jaar Belangrijkste toezichtthema s pensioenfondsen 2010-2013 Trends 2010 2011 2012 2013 Financieel Toetskingskader (FTK) Financieel Toetskingskader (FTK) Integriteit, Beloning, Gedrag & Cultuur Integriteit, Beloning, Gedrag & Cultuur Integriteit, Beloning, Gedrag & Cultuur Integriteit, Beloning, Gedrag & Cultuur Strategie en bedrijfsmodellen Strategie & bedrijfsmodellen Strategie & bedrijfsmodellen Strategie & bedrijfsmodellen Databeheer en rapportages Databeheer en rapportages Databeheer en rapportages Beheersing uitbestedingsrelaties Beheersing uitbestedingsrelaties Governance, risicomanagement & IA Governance, risicomanagement & IA 2

Toezichtthema s pensioenfondsen 2014 Vooruitkijken Aandacht voor cybercrime draagt bij aan het herstel van vertrouwen Houdbaarheid bedrijfsmodel Liquiditeitsrisico s Adequate procedures en maatregelen ter beheersing van de IT-risico's. Waarborging continuïteit IT en beveiliging van informatie FTK Cross-sectoraal onderzoeken informatiebeveiligingen 3 Cybercrime Wvbp Complexe ICT omgevingen Beleggingsrisico s EMIR Voortzetting van de periodieke selfassessments Toetsing DNB uitkomsten selfassessments Minimale requirement is maturity Level 3 of hoger (Cobit) Achterblijvende score: verzoek verbeterplan en monitoring uitvoering

Toetsingskader Security Management en Maturity Model Hoofdcomponenten toetsingskader Strategy & Policies Organization People Processes Technology 4

DNB methodiek FOCUS! Beoordeling van IT risico s onderdeel van FOCUS! Pensioenfonds bestuur verantwoordelijk voor alle risico s binnen de waardeketen. Actieve sturing richting uitvoerder aan de elementen die de risico universum (waaronder IT risico) beïnvloeden Holistische blik ketenintegraliteit. Een keten brede governance structuur waarin rolverdelingen en verantwoordelijkheden duidelijke gedelegeerd worden door het pensioenfonds bestuur Formulering risicobereidheid belangrijk voor effectief risico (beheers) raamwerk. Integrale cascadering binnen keten pensioenfondsen en uitvoerders 5

Functionele lijnen en informatievoorziening Substantiële toename complexiteit pensioenketen en toezicht Gevoel van werkelijk In Control zijn ontbreekt als gevolg hiervan bij veel fondsbesturen. Uitvoerings -organisaties Accountant Uitvoerings -organisaties Werkgevers en Werknemers Commissies en Adviseurs 6

Stelling 1 Op welke terreinen voelt u zich kwetsbaar: Vermogensbeheer (manipulatie/continuïteit) Pensioenbeheer (manipulatie/continuïteit) Informatieverschaffing richting stakeholders 7

Stelling 2 Cyberrisk in onderdeel van het huidige risico universum en het pensioenfonds heeft hier beleid en richtlijnen voor gedefinieerd. 8

Stelling 3 Het beleid voor cyberrisk is op adequate wijze doorvertaald naar de verschillende uitvoerders (fiduciair beheer, pensioenuitvoering etc.) 9

Stelling 4 Periodiek worden door het pensioenfonds cyberrisk assessment uitgevoerd. Mijn uitvoerders voeren tevens periodiek cyberrisk assessments uit. 10

Stelling 5 Het pensioenfonds heeft voldoende expertise om de ontwikkeling en beoordeling van cyberrisk te waarborgen. 11

Contact Voor meer informatie kunt u contact opnemen met: Marc van Luijk Director Client Management Pension funds and Asset Managers +31 (0)6 2186 2543 mvanluijk@deloitte.nl Wikash Bansi Manager Risk Services Investment Management and Pensions Funds +31 (0)6 5359 8588 wbansi@deloitte.nl 12

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a globally connected network of member firms in more than 150 countries and territories, Deloitte brings world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte s more than 200,000 professionals are committed to becoming the standard of excellence. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the Deloitte network ) is, by means of this communication, rendering professional advice or services. No entity in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this communication..

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback