Sleutelfunctie risicobeheer: eindstand of tussenstand?
Sinds 13 januari 2019 is de herziene versie van de IORP II -richtlijn van kracht. Bij IORP II staat de scheiding van de zogenaamde ‘three lines of defence’ centraal. De pensioenfondsen hebben sleutelfunctiehouders benoemd en het risicomanagement is zwaarder verankerd in de processen van het pensioenfonds. Tijd om na ruim 2 jaar te kijken wat de stand van zaken is voor de sleutelfunctie risicobeheer.
Phenox en TriVu hebben daarom bij, met name kleine(re), pensioenfondsen een vragenlijst voorgelegd om te achterhalen hoe na 2 jaar de sleutelfunctie risicobeheer functioneert en of dit tot een verbetering heeft geleid van het “in control” zijn van het bestuur.
Paul de Koning van TriVu geeft aan dat er zeker een goede ontwikkeling is te constateren, maar dat er nog wel werk aan de winkel is. Wij zien, dat onder de respondenten de combinatie bestuurder- sleutelfunctiehouder – sleutelfunctievervuller de meest voorkomende is. Daarnaast is de rol van de risicomanagementcommissie belangrijk. Een enkel pensioenfonds is aan het kijken om het vervullerschap, al dan niet via een externe deskundige bij de risicocommissie, nader in te vullen. Het lijkt erop dat het efficiënt omgaan met het tijdsbeslag één van de belangrijkste factoren daarbij is. In het algemeen blijkt sowieso dat de meeste pensioenfondsen kiezen voor een pragmatische aanpak. Toch geven veel pensioenfondsen aan onvoldoende of matig tevreden te zijn over de huidige invulling van de sleutelfunctie ten opzichte van de verwachtingen die ze in 2019 hadden. Dat is opvallend, omdat de invulling van het risicobeheer een behoorlijke ontwikkeling heeft doorgemaakt. Het draagvlak binnen het bestuur is namelijk vergroot, besluitvorming is verbeterd en het bewustzijn over risico’s is beter. De verwachtingen lagen blijkbaar hoger. De oorzaken liggen dan met name in de sfeer van het nog niet afgerond zijn van de volledige implementatie van de sleutelfunctie risicobeheer en de matige kwaliteit van de rapportages (te uitgebreid of te weinig specifiek voor het pensioenfonds).
Bas van Vliet van Phenox haakt daarop in en geeft aan dat uit de reacties blijkt, dat pensioenfondsen stapsgewijs werken aan de verbetering van de implementatie van het risicobeheer in de governance-structuur van het pensioenfonds. Teleurstellend is bijvoorbeeld wel dat 30% van de pensioenfondsen de rapportage als hamerstuk blijkt af te doen. Het casco gebouw staat er, maar het interieur moet in veel gevallen wel op maat worden gemaakt. De rol van de architect, de sleutelfunctiehouder risicobeheer, is daarbij cruciaal. Aangezien slechts 1 op de 3 respondenten echt tevreden is over de invulling van deze nieuwe rol lijkt het belangrijk dat het bestuur nog eens in gesprek gaat en goede afspraken maakt over de taken en deliverables van de sleutelfunctiehouder risicobeheer. Toch kan blijkens de reacties van respondenten wel vastgesteld worden dat het risicobewustzijn over het algemeen aanzienlijk is toegenomen.
Uitbesteding
Een opvallend punt is dat bij uitbestede activiteiten gesteund wordt op de rapportages van de uitbestedingspartners. Paul geeft aan dat deze rapportages met een kritische blik vanuit de eigen risicohouding en risico-thema’s dienen te worden bekeken. De risicohouding van en de invulling door de uitbestedingspartner kan immers afwijken van hoe dit bij het pensioenfonds is vastgesteld. Dat zou zeker in de beoordeling meegenomen moeten worden. Dit vergt uiteraard maatwerk toegesneden op de specifieke situaties van het pensioenfonds.
Rapportages
Voor wat betreft de wens voor de rapportages van de sleutelfunctie-houder risicobeheer is het beeld veel gemengder. Dat gaat van totale volledigheid, gericht op strategische of relevante risico’s of naar zo beknopt mogelijk. Bas geeft aan, dat de rapportages echter geen hamerstuk zouden mogen zijn. Er lijkt daarom veel winst te behalen als de rapportages beter aansluiten op de wensen van de besturen: beknopt, overzichtelijk en gericht op de kenmerken van het fonds. Dan zullen draagvlak en betrokkenheid vanzelf beter worden. Het is daarom wenselijk dat het bestuur en de sleutelfunctiehouder risicobeheer nog eens nagaan op welke wijze de rapportage opgezet dient te worden. Zo wordt beter geborgd dat het risicobeheer breed omarmd wordt en een volwaardig onderdeel wordt van de bestuurscyclus. Besturen dienen goed na te denken over welke risico’s gepresenteerd dienen te worden en op welke wijze. Het is daarbij van belang om zeker te kijken naar een goede balans tussen financiële risico’s en niet-financiële risico’s. Uit de gegeven reacties blijkt dat hier nog wel een stap in gezet moet worden.
Hoe nu verder?
Bas en Paul signaleren dat ook voor kleinere pensioenfondsen IORP II van toegevoegde waarde is gebleken. Toch kan de sleutelfunctie risicobeheer nog beter functioneren. Zij adviseren dan ook om goed te kijken hoe de three lines of defence ingevuld kunnen worden. Dit om te voorkomen dat het risicobeheer afhankelijk is van 1 persoon en zodat het tijdsbeslag fair verdeeld kan worden. Daar zal het bestuur, en daarmee ook de commissies, een belangrijke rol kunnen vervullen. Dit begint met het zorgvuldig meenemen van risicomanagement in het reguliere bestuurlijk proces. Tevens zou extra aandacht kunnen worden gegeven aan de rapportages en de frequentie van de rapportages. Waar heeft het bestuur behoefte aan? Wel of niet gedetailleerd? Strategisch en/of operationeel? Operationeel op hoofdgebieden, of juist niet. Uiteindelijk is het doel dat het bestuur “in control” is en blijft. TriVu en Phenox constateren dat er verbeteringen mogelijk zijn, maar zijn er tegelijkertijd van overtuigd dat risicobeheer een dynamisch proces is. De eerste stappen zijn gezet, en zoals een van de respondenten aangaf: Het streven is om continu te verbeteren. Een overzicht van de resultaten kunnen bij beide organisaties worden opgevraagd.
Neem direct contact met ons op
Vrijblijvend kennismaken
Wilt u eens vrijblijvend kennismaken met Phenox consultants?
Onze specialisten denken graag met u mee. Neem direct contact met ons op, of vraag vrijblijvend informatie aan.