Inleiding De spelregels voor Helder verslagleggen Toezicht ... · risicomanagement van de...

Inleiding De spelregels voor risicoverslaggeving

Helder verslagleggen over de risico’s van het fonds

Toezicht mag niet ontbreken

Een blik in de toekomst

Contactpersonen

www.pwc.nl

Pensioenfondsrisico’s in beeldGood practices in risicoverslaggeving

December 2015

2





Contactpersonen

1. Inleiding 3

2. De spelregels voor risicoverslaggeving 4 2.1. Kader voor risicoverslaggeving 5 2.2. Wettelijke vereisten voor risicoverslaggeving 6 2.3. Code Pensioenfondsen 7 2.4. Risicoverslaggeving – het gaat om de intentie, niet om de letter 8

3. Helder verslagleggen over de risico’s van het fonds 9 3.1. Strategie zet de toon voor risico’s 10 3.2. No risk, no reward 12 3.3. Presenteer een breed, evenwichtig beeld 13 3.4. Less is more 14 3.5. Oorzaak en gevolg komen altijd samen 15 3.6. Toon de trend in de tijd 16 3.7. Benoem de reactie op risico’s 18 3.8. Laat concrete gevolgen van gemanifesteerde risico’s zien 19 3.9. Beschrijf zowel de harde als zachte kant van risicomanagement 20 3.10. Beschrijf de bouwstenen van risicomanagement 21 3.11. Niets staat stil 23 3.12. Formuleer de eventuele In-control verklaring heel scherp 24

4. Toezicht mag niet ontbreken 25

5. Een blik in de toekomst 26

6. Contactpersonen 27

Inhoud

PwC | Pensioenfondsrisico’s in beeld

PwC | Pensioenfondsrisico’s in beeld 3

De spelregels voor risicoverslaggeving




ContactpersonenInleiding

De risico’s die pensioenfondsen lopen en de verslaggeving daarover in het jaarverslag staan in de schijnwerpers. Het zijn immers turbulente tijden voor pensioenfondsen. Zo zijn als gevolg van de aanhoudende rentedalingen en aanpassing van de Ultimate Forward Rate (UFR) als onderdeel van de rekenrente van pensioenfondsen, de dekkingsgraden in de regel significant gedaald ten opzichte van 2014. De toekomstbestendigheid van het huidige pensioenstelsel staat ter discussie. In de periode van 2007 tot en met 2012 zijn 357 fondsen gestaakt – hiervan hebben 116 zich aangesloten bij een ondernemingspensioenfonds of bedrijfstakpensioenfonds. Deze consolidatietrend van de pensioenfondsen, zal zich vermoedelijk nog verder doorzetten bij de komst van het Algemeen Pensioenfonds (APF).

De stakeholders van de fondsen, waaronder de deelnemers en de toezichthouders, willen juist in deze turbulente tijden weten welke risico’s voortvloeien uit het beleid van een pensioenfonds en hoe die risico’s door het bestuur tegemoet worden getreden. Fondsen hebben immers te maken met een scala aan strategische, financiële, operationele en compliance risico’s. Voorbeelden zijn de risico’s omtrent renteontwikkeling, toenemende levensverwachting, uitbesteding en wijzigingen in weten regelgeving zoals het nieuwe Financieel Toetsingskader (nFTK).

Binnen het bestuur van de fondsen en de uitvoeringsorganisaties van de fondsen krijgt risicomanagement een steeds prominentere rol. Pensioenfondsbestuurders hebben daarbij ook meer oog voor de wijze waarop deelnemers naar risico’s kijken. Daartoe hebben in 2013 en 2014 een groot aantal fondsen onderzoeken uitgevoerd onder haar deelnemers, waarbij de deelnemers zijn gevraagd naar hun risicobereidheid en hoe deze aansluit bij het huidige beleid van de fondsen.

De in 2014 ingevoerde Code Pensioenfondsen, als opvolger van de Principes voor goed pensioenfondsbestuur, onderstreept dit belang en benadrukt de communicatie via het jaarverslag aan belanghebbenden over strategie/ambitie, risicobereidheid, risico’s en risicomanagement.Vanaf boekjaar 2015 stelt tevens de vernieuwde versie van Richtlijn voor de Jaarverslaggeving 400 - Jaarverslag (verder: RJ 400) nieuwe eisen aan de verantwoording in het jaarverslag van het pensioenfonds over risico’s en risicomanagement. Bestuurders en interne toezichthouders van pensioenfondsen staan derhalve voor de uitdaging om invulling te geven aan een meer informatieve risicoparagraaf in het jaarverslag, die tegemoet komt aan de verwachtingen van belanghebbenden en die tevens voldoet aan de geactualiseerde verslagleggingseisen.

Met deze publicatie ‘Pensioenfondsrisico’s in beeld’ hopen wij de opstellers van de risicoparagraaf een nader inzicht te geven in de actuele spelregels voor risicoverslaglegging en praktische handvatten (mede aan de hand van voorbeelden van “good practices” uit de jaarverslagen 2013 en 2014 van de 10 grootste ondernemingspensioenfondsen en 10 grootste bedrijfstakpensioenfondsen) aan te dragen voor de risicoparagraaf over boekjaar 2015 en daarna.

Amsterdam, december 2015

Henk van der RijstJeroen BellingaJos de Groot

1. Inleiding

Spelregels voor risicoverslaggeving van pensioenfondsen

WetArt. 2:391

lid 1 jo.lid 3 BW

Stellige uitsprakenRJ 400.110c

AanbevelingenRJ 610.4

RJ 400.110a/400.110bRJ 400.110c (deels stellige uitspraak,

deels aanbeveling)

Normenkader (comply or explain)Code Pensioenfondsen norm 19, 23 en 24


Inleiding Helder verslagleggen over de risico’s van het fonds



ContactpersonenDe spelregels voor risicoverslaggeving

2. De spelregels voor risicoverslaggevingDe spelregels voor het rapporteren over risico’s en risicomanagement in het bestuursverslag van pensioenfondsen zijn in beweging. Zo is op 1 januari 2014 de Code Pensioenfondsen, als opvolger van de Principes voor goed pensioenfondsbestuur, in werking getreden. Daarnaast schrijft vanaf boekjaar 2015 de vernieuwde versie van Richtlijn 400 - Jaarverslag (RJ 400) nieuwe eisen voor ten aanzien van de verslaggeving in het bestuursverslag over risico’s die het pensioenfonds loopt in de uitvoering van haar

strategie en taken in het bestuursverslag. Dit zijn nieuwe spelregels naast de reeds geldende wettelijk voorschriften over het rapporteren over risico’s vanuit artikel 2:391 BW. RJ 400 geeft nadere invulling aan de wettelijke eisen. In de originele tekst van RJ 400 is een aantal teksten vetgedrukt en een aantal teksten niet. De vetgedrukte teksten betreffen stellige uitspraken en de niet-vetgedrukte teksten betreffen aanbevelingen. Aan stellige uitspraken is extra gewicht toe te kennen, zo blijkt

uit de leeswijzer bij de Richtlijnen voor de Jaarverslaggeving. In deze publicatie worden zowel de stellige uitspraken als de aanbevelingen uit RJ 400 die betrekking hebben op risicoverslaggeving in het bestuursverslag besproken. RJ 610.4 bevat alleen aanbevelingen ten aanzien van de risicoparagraaf, geen stellige uitspraken. Omdat deze aanbevelingen niet gewijzigd zijn, behandelen wij deze niet in deze publicatie.

Componenten van rapporteren over risico’s en risicomanagement

Interne verslaggeving

Externe verslaggeving

Risicoprofiel:Beschrijving voornaamste

risico’s

Beschrijving risicomanagementsysteem

In-control verklaring






De verantwoording over risico’s en risicomanagement (ook wel ‘In-control verantwoording’ of ‘risicoparagraaf’ genoemd) in het bestuursverslag bestaat uit de volgende drie onderling samenhangende componenten¹:

(1) RisicoprofielHet risicoprofiel van het fonds is de uiteenzetting van de voornaamste strategische, operationele, financiële, compliance en verslaggeving risico’s (financiële en niet-financiële risico’s) waaraan het fonds blootstaat.

(2) Beschrijving risicomanagementsysteemDe beschrijving van het risicomanagementsysteem is de uiteenzetting van de karakteristieken van het fondsspecifieke systeem van risicomanagement, waarmee de financiële en niet-financiële risico’s tegemoet worden getreden en beheerst.

(3) In-control verklaringDe In-control verklaring (ook wel ‘In-control statement’ genoemd) is een uitspraak van het bestuur van het pensioenfonds over de opzet, het bestaan en de werking van het beschreven systeem van risicomanagement en/of de betrouwbaarheid van het risicoprofiel.

In bijgaande figuur is de samenhang tussen de drie componenten schematisch weergegeven. Deze benadering is zowel in de externe als interne verslaglegging te gebruiken.

In deze publicatie staat de externe verslaglegging in het bestuursverslag centraal. Het intern rapporteren over risico’s is overigens minstens net zo belangrijk als de externe verantwoording, maar valt buiten het bestek van deze publicatie. Eveneens buiten het bestek van deze publicatie vallen het rapporteren over risico’s in de jaarrekening; deze publicatie richt zich namelijk op het bestuursverslag (ook wel directieverslag of jaarverslag genoemd).

2.1 Kader voor risicoverslaggeving

1 Groot, J.I. de (2010). Op weg naar een raamwerk voor risicoverslaglegging. Tijdschrift voor Jaarreke-ningenrecht, nr. 1/2 (April 2010), 38-47.






Verslaggeving over risico’s vindt zijn wettelijke grondslag in artikel 2:391 lid 1 jo. lid 3 BW, waarin onder andere wordt gesteld:

“… Het jaarverslag geeft tevens een beschrijving van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd. …” (lid 1)

“Ten aanzien van het gebruik van financiële instrumenten door de rechtspersoon en voor zover zulks van betekenis is voor de beoordeling van zijn activa, passiva, financiële toestand en resultaat, worden de doelstellingen en het beleid van de rechtspersoon inzake risicobeheer vermeld. Daarbij wordt aandacht besteed aan het beleid inzake de afdekking van risico’s verbonden aan alle belangrijke soorten voorgenomen transacties. Voorts wordt aandacht besteed aan de door de rechtspersoon gelopen prijs-, krediet-, liquiditeits- en kasstroomrisico’s.” (lid 3)

RJ 400 brengt hier een verdieping aan door voor te schrijven dat in de eerste component van de risicoparagraaf, de beschrijving van het risicoprofiel, aan de orde komen:

• een selectie en weergave van de belangrijkste risico’s en onzekerheden;

• behandeling van de risicocategorieën strategie, operationele activiteiten, financiële positie, financiële verslaggeving en weten regelgeving;

• de risicobereidheid (“risk appetite”) op hoofdlijnen;

• de maatregelen die zijn getroffen ter beheersing van de voornaamste risico’s en onzekerheden;

• de verwachte ‘impact’ op de resultaten en/of financiële positie indien één of meer van de voornaamste risico’s en onzekerheden zich zouden voordoen;

• de risico’s en onzekerheden die in afgelopen boekjaar een belangrijke ‘impact’ op de rechtspersoon hebben gehad, en de gevolgen daarvan.

RJ 400 stelt daarnaast eisen aan de tweede component van de risicoparagraaf, de beschrijving van de kenmerken van het risicomanagement systeem. Deze eisen betreffen de beschrijving van:

• verbeteringen die in het systeem van risicomanagement van de rechtspersoon zijn of worden aangebracht;

• de wijze waarop het systeem van risicomanagement is verankerd in de organisatie en welke maatregelen de rechtspersoon heeft genomen (‘soft controls’) ter beïnvloeding van de cultuur, het gedrag en de motivatie van zijn werknemers.

Noch in de wet, noch in de RJ worden eisen gesteld aan de eventuele derde component van de risicoparagraaf, de In-control verklaring. Ook de Code Pensioenfondsen (zie hierna) bevat hiervoor geen eisen. Dit in tegenstelling tot de Nederlandse Corporate Governance Code zoals die geldt voor Nederlandse beursgenoteerde vennootschappen. In die code is via best practice bepaling II.1.5 opgenomen dat een In-control verklaring opgenomen dient te worden over de adequate opzet en de effectieve werking van het systeem van risicomanagement met betrekking tot de financiële verslagleggingsrisico’s.

2.2 Wettelijke vereisten voor risicoverslaggeving






Ook de in 2014 in werking getreden Code Pensioenfondsen², een code die geldt voor alle pensioenfondsen met een statutaire zetel in Nederland, bevat een aantal normen (volgens het comply-or-explain principe) die specifiek betrekking hebben op risicoverslaglegging (zie rood geaccentueerde cursieve teksten hieronder).

Norm 19 ziet toe op eerste component van de risicoparagraaf, de beschrijving van het risicoprofiel. Norm 19 vraagt daarbij specifiek om de risico’s van de belanghebbenden op korte en lange termijn, in relatie tot het ambitieniveau van het fonds, te beschrijven. De risico’s dienen daarbij aan de strategische doelstellingen van het fonds te worden gerelateerd. Norm 23 en Norm 24 zijn met name te relateren aan de tweede component van de risicoparagraaf, de beschrijving van het risicomanagementsysteem.

De toepassing van de Code is verplicht. Eventuele afwijkingen van de Code zijn toegestaan, maar die dienen te worden gemotiveerd in het bestuursverslag (jaarverslag) van het fonds.

Norm Toelichting

Norm 19 Het bestuur legt verantwoording af over het beleid dat het voert, de gerealiseerde uitkomsten van dit beleid en de beleidskeuzes die het eventueel voor de toekomst maakt. Het bestuur weegt daarbij de verschillende belangen af van de groepen die bij het pensioenfonds betrokken zijn. Ook geeft het bestuur inzicht in de risico’s van de belanghebbenden op korte en lange termijn, gerelateerd aan het overeengekomen ambitieniveau.

De bedoelde verantwoording en het inzicht in de risico’s maken in ieder geval deel uit van het jaarverslag, maar kunnen ook op een andere manier worden gecommuniceerd aan belanghebbenden.

Norm 23 Het bestuur bevordert en borgt een cultuur waarin risicobewustzijn vanzelfsprekend is. Ook zorgt het ervoor dat het integrale risicomanagement adequaat georganiseerd is.

Het bestuur definieert een passende risicostrategie en een passend risicobeleid, inclusief de risicobereidheid. Het bestuur actualiseert deze strategie en dit beleid periodiek. Het communiceert hierover met alle belanghebbenden.

Norm 24 Het bestuur houdt expliciet rekening met risico’s en risicobeheersing bij het bepalen van het beleid en het nemen van besluiten. Deze risico-afweging legt het bestuur vast.

2.3 Code Pensioenfondsen

2 http://www.pensioenfede-ratie.nl/services/publicaties/Pages/Code_Pensioenfond-sen_70.aspx

http://www.pensioenfederatie.nl/services/publicaties/Pages/Code_Pensioenfondsen_70.aspx






Voor de opsteller van de risicoparagraaf in het bestuursverslag is het de kunst om te beoordelen welke risico’s, beleidsinformatie, processen en overige toelichtingen over risico management moeten worden opgenomen in de risicoparagraaf. Het tegemoetkomen aan de verwachtingen van de belanghebbenden van het fonds gaat namelijk verder dan strikt formeel toepassen van de wettelijke vereisten, de RJ en de Code Pensioenfondsen. De Code zegt hier zelf al het volgende over:

Het gaat om intentie, niet om de letterBepalend voor de werking van de Code is hoe de pensioenfondsen met de intenties van de Code omgaan – niet de mate waarin ze die naar de letter naleven (zogenoemd afvinkgedrag). De waarde zit in de dialoog en afgewogen besluitvorming over de onderwerpen in deze Code. Dat betekent dus dat er ruimte is om af te wijken van de normen, mits dit weloverwogen gebeurt.

2.4 Risicoverslaggeving – het gaat om de intentie, niet om de letter

Er is geen ‘one-size-fits-all’ oplossing voor risicoverslaggeving in het bestuursverslag. De risicoparagraaf moet fondsspecifiek zijn en dus aansluiten bij de strategie, cultuur en ambitie van het fonds, de volwassenheid van het risicomanagement, alsmede op de stijl en vorm van de jaarverslaggeving van het fonds in totaal. De in de hierna volgende paragrafen opgenomen voorbeelden van “good practices” zijn dan ook bedoeld als bron van inspiratie om te komen tot een fondsspecifieke risicoparagraaf.





ContactpersonenHelder verslagleggen over de risico’s van het fonds

3. Helder verslagleggen over de risico’s van het fondsComponent Element Toelichting Bron3 Good

practice

Risicoprofiel

Strategie zet de toon voor risico’s

Verbind de individuele risico’s aan de specifieke strategische doelstellingen, omdat de strategie beeldbepalend is voor de risico’s die het pensioenfonds tegenkomt en neemt.

CP norm 19 § 3.1

No risk, no reward Maak duidelijk wat de risicobereidheid van het fonds is, omdat dit de toon zet voor de genomen risico’s en gekozen reactie op elk risico.

RJ 400.110c § 3.2

Presenteer een breed, evenwichtig beeld

Beschrijf voor de voornaamste risico’s het spectrum van strategische, operationele, financiële, compliance- en financiële verslagleggingrisico’s. Zorg voor een evenwichtig inzicht in elk van deze risicocategorieën en bespreek zowel externe als interne risico's.

RJ 400.110b § 3.3

Less is more Beschrijf de voornaamste risico’s voor het fonds in plaats van alleen een lange lijst van alle mogelijke risico’s te maken, en geef indien mogelijk een prioritering aan.

RJ 400.110a § 3.4

Oorzaak en gevolg komen altijd samen

Beschrijf voor elk risico welke impact dit kan hebben op de resultaten, reputatie, liquiditeit, strategie en/of andere doelstellingen.

RJ 400.110c § 3.5

Toon de trend in de tijd Toon de trend in de tijd van de risico’s: hoe ontwikkelen de risico’s van het fonds zich door de jaren heen?

Stakeholder- verwachtingen

§ 3.6

Benoem de reactie op risico’s

Beschrijf voor elk risico hoe het wordt vermeden, gemitigeerd, overgedragen of geaccepteerd. RJ 400.110c § 3.7

Laat concrete gevolgen van gemanifesteerde risico’s zien

Benoem de gevolgen voor het pensioenfonds van de voornaamste risico’s die zich in het boekjaar hebben voorgedaan.

RJ 400.110c § 3.8

Beschrijving risicomanagement-systeem

Beschrijf zowel de harde als zachte kant van risicomanagement

Beschrijf naast de harde controls van het fonds ook de ‘soft controls’. RJ 400.110c § 3.9

Beschrijf de bouwstenen van risicomanagement

Neem een uiteenzetting op van de belangrijkste bouwstenen van het risicomanagementsys-teem en de verankering in de organisatie.

RJ 400.110c § 3.10

Niets staat stil Beschrijf de aangebrachte en/of geplande belangrijke verbeteringen in het systeemvan risicomanagement.

RJ 400.110c § 3.11

In-control verklaring

Formuleer de eventuele In-control verklaring heel scherp

Indien vrijwillig een In-Control verklaring wordt opgenomen in het bestuursverslag, volg dan de bewoordingen en de scope zoals opgenomen in de Nederlandse Corporate Governance Code.


§ 3.12

Algemeen Wie de vorm beheerst, is de inhoud meester

Formuleer helder en gebruik grafische weergaves (zoals infographics) om beleid en ontwikkelingen te illustreren en cijfermatige opstellingen kracht bij te zetten.


§ 3.5 / 3.6 / 3.10

In de hierna volgende paragrafen worden deze elementen nader uitgewerkt en geïllustreerd met voorbeelden van “good practices” die zijn ontleend aan de jaarverslagen 2013 en 2014 van de 10 grootste ondernemingspensioenfondsen en de 10 grootste bedrijfstakpensioenfondsen vallend onder DNB-toezicht (grootte gemeten op basis van totale activa).

Een risicoparagraaf in het bestuursverslag die tegemoet komt aan de actuele eisen vanuit weten regelgeving (zie hoofdstuk 2) en actuele stakeholder verwachtingen, adresseert de volgende elementen:

3 Voor stakeholderverwach-tingen zie: Daelen, M. van, & Groot, J.I. de (2014). Risicoverslaggeving in het directieverslag in beweging. Maandblad voor Accountancy en Bedrijfs-economie, 543-555.





Contactpersonen

3.1 Strategie zet de toon voor risico’s


Verbind de individuele risico’s aan de specifieke strategische doelstellingen, omdat de strategie beeldbepalend is voor de risico’s die het pensioenfonds tegenkomt en neemt. De Code Pensioenfondsen accentueert het strategisch perspectief van risicomanagement. Zo vraagt norm 19 om een expliciete verslaglegging in het jaarverslag over de risico’s op korte en lange termijn voor de belanghebbenden van het fonds, gerelateerd aan het ambitieniveau van het fonds:

Norm 19Het bestuur legt verantwoording af over het beleid dat het voert, de gerealiseerde uitkomsten van dit beleid en de beleidskeuzes die het eventueel voor de toekomst maakt. Het bestuur weegt daarbij de verschillende belangen af van de groepen die bij het pensioenfonds betrokken zijn. Ook geeft het bestuur inzicht in de risico’s van de belanghebbenden op korte en lange termijn, gerelateerd aan het overeengekomen ambitieniveau.

Toelichting op norm 19De bedoelde verantwoording en het inzicht in de risico’s maken in ieder geval deel uit van het jaarverslag, maar kunnen ook op een andere manier worden gecommuniceerd aan belanghebbenden.

In de jaarverslagen 2013 en 2014 van vrijwel alle grote pensioenfondsen wordt weliswaar de indexatieambitie benoemd bij de bespreking van het solvabiliteitsrisico in de jaarrekening (als onderdeel van de s-risico’s), maar doorgaans wordt niet elk beschreven risico gekoppeld aan een specifieke strategische doelstelling. Zo wordt gesproken over uitvoering van ALM-studies, maar worden de uitkomsten hiervan niet specifiek gekoppeld aan de strategische ambitie/doelstellingen. Een uitzondering hierop vormt het jaarverslag 2014 van Stichting Pensioenfonds voor de Grafische Bedrijven (zie kader hierboven).

Een ander “good practice” voorbeeld van de verslaggeving over de relatie tussen risico en ambitie is te vinden in het bestuursverslag 2014 (pagina 25 t/m 27) van Stichting Philips Pensioenfonds, waarin een specifiek hoofdstuk over ambitie en risicohouding is opgenomen. Op dit vlak kunnen pensioenfondsen tevens leren van de wijze waarop een aantal beursgenoteerde ondernemingen rapporteren over samenhang van de specifieke strategische doelstellingen en individuele risico’s (zie pagina 54 van het jaarverslag 2014 van Koninklijke Ahold N.V., opgenomen op de volgende pagina).

Voorbeeld “good practice”: Ontwikkeling risicoprofiel i.r.t. ambitie. Stichting Pensioen-fonds voor de Grafische Bedrijven, jaarverslag 2014, p.34

ª¿² ®··½±� ¼·» ¸»¬ ®»¿´·»®»² ª¿² ¼» ¬®¿¬»¹·½¸» ¼±»´¬»´´·²¹






Contactpersonen

Business review Financials InvestorsGovernanceAhold at a glance

How we manage risk (continued) Ahold Annual Report 2014 54

Ahold’s principal risks and uncertainties

Description of risk Strategy Key risk drivers Risk mitigating actions Potential consequenceInformation security (O)A lack of security around, or non-compliance with, privacy requirements for customer data might negatively impact strategic initiatives relating to customer loyalty

Better place to shop – Consumer confidence

– Sensitivity of data

– Changing privacy regulations

– Use of third parties to process and store data

– Global security threats

– Growth of online sales

– Strategic and tactical information security policy and guidelines

– Information security governance

– Control standards for information management and security

– Payment Card Industry (PCI) and privacy compliant control framework

– Information security capabilities

– Information security awareness program

– Cyber insurance coverage

Ahold’s business operations generate and maintain confidential commercial and personal information concerning customers, employees, suppliers and the Company. Disclosure of confidential information to unintended third parties may negatively impact Ahold’s corporate reputation and competitive position or result in litigation or regulatory action. This could have a material adverse effect on Ahold’s financial position.

Legislative and regulatory environment (C)A changing legislative and regulatory environment increases the cost of doing business, tax levels and the complexity of our operations

Simplicity – Compliance deadlines

– Increased and targeted enforcement

– Government budget deficits

– Public opinion / pressure

– International Tax Developments (e.g. OECD and EU regulations)

– Knowledge and awareness of regulations

– Monitoring, review and reporting on changes

– Operational procedures and guidance

Ahold’s activities are subject to various laws and regulations in each local market where it operates. The cost of compliance with any of these laws could impact Ahold’s operations and reduce its profitability. See further discussion of consequences of the legislative and regulatory risks below.

Product safety (O, C)The consumption of own-brand products or other food or non-food products, or food fraud in the supply chain could result in our customers’ injury, illness or death

Responsible retailing – Internationalization of the supply chain

– Incidents across the world

– Increased number of own-brand products

– Speed of communications (social media)

– Product safety policies

– Control standards for food and non-food products

– Standard operating procedures

– Dedicated product integrity departments at Group level and in the business

– Monitoring of performance in the business

– Third-party certification

Though it has mitigating actions in place, Ahold may face product safety problems, including disruptions to the supply chain caused by food-borne illnesses and negative consumer reaction to incidents, which may have a material adverse effect on the Company’s reputation, results of operations and financial position.

1 Risk objectives: strategic (S), operational (O), financial (F) and compliance (C) risks listed in alphabetical order.

Voorbeeld “good practice”: Inzicht in de samenhang van risico’s met strategische doelstellingen. Koninklijke Ahold N.V., jaarverslag 2014, p.54

11





Contactpersonen

3.2 No risk, no reward


Maak duidelijk wat de risicobereidheid van het fonds is, omdat dit de toon zet voor de genomen risico’s en gekozen reactie op elk risico.

De bereidheid tot het nemen van risico’s is een strategische keuze van het bestuur van een pensioenfonds. Deze risicobereidheid, feitelijk de afweging van ‘risk versus reward’, is namelijk beeldbepalend voor de wijze waarop risico’s tegemoet getreden gaan worden. RJ 400.110c schrijft het volgende voor over de uiteenzetting van de risicobereidheid in het bestuursverslag:

Als uitwerking van dan wel in aanvulling op de op grond van artikel 2:391 lid 1 BW vereiste beschrijving van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd, dient de rechtspersoon een beschrijving op hoofdlijnen te geven van de bereidheid risico’s en onzekerheden al dan niet af te dekken (de zogenoemde risicobereidheid of ‘risk appetite’). De mate van risicobereidheid is een leidraad voor het al dan niet nemen van maatregelen ter beheersing van risico’s en onzekerheden.

De pensioenafspraken tussen het fonds, werkgevers en sociale partners vormen het fundament voor ambitie en de strategische keuzes van het bestuur. Hieruit volgen de beleggingsbeginselen en het beleid hieromtrent, hetgeen verder wordt vormgegeven via bijvoorbeeld ALM-studies. Door pensioenfondsen wordt in de jaarverslagen 2013 en 2014 de risk appetite veelal geformuleerd in de vorm van beleid voor bepaalde specifieke risico’s. Voorbeeld hiervan is het renterisico, waarbij meerdere pensioenfondsen een bandbreedte toelichten in het bestuursverslag. Enkele fondsen lichten de risicobereidheid op hoofdlijnen toe in relatie tot de ambitie van het fonds.

Ook gebruiken pensioenfondsen – met name fondsen van bankinstellingen, maar ook andere fondsen – zogenaamde risicobudgetten (zie voorbeeld "good practice" PGB in kader).

De risicobereidheid kan verschillen per risicocategorie. Door per risicocategorie op hoofdlijnen een risicobereidheid te publiceren in het bestuursverslag, kan het bestuur inzicht geven in de wijze waarop zij risico’s tegemoet treedt. Voorbeelden hiervan zijn te vinden in de jaarverslagen van beursgenoteerde ondernemingen (zie voorbeeld “good practice” TNT Express N.V. in kader).

Voorbeeld “good practice”: Risico-bereidheid i.r.t. ambitie. Stichting Pensioenfonds voor de Grafische Bedrijven, jaarverslag 2014, p.34

Voorbeeld “good practice”: Risicobereidheid per categorie. TNT Express N.V., jaarverslag 2014, p.60

®··½±� · ¸»¬ ¾»¬««® ¾»®»·¼ »»² ¦»µ»®» ³¿¬» ª¿² ®··½± ¬»

Risk appetite table

Risk category Category description Risk appetite

Strategic risk Risk relating to prospective earnings and capital arising from strategic changes in the business environment and from adverse strategic business decisions.

Moderate

Operational risk Risk relating to current operational and financial

performance and capital arising from inadequate or failed internal processes, people and systems or external events.

Low - moderate

Financial risk Risk relating to financial loss due to the financial

structure, cash flows and financial instruments of the business (including capital structure, insurance and fiscal structure) which may impair its ability to provide an adequate return.

Low

Compliance risk Risk of non-compliance with relevant laws and

regulations (including health and safety), internal policies and procedures.

Zero - low tolerance





Contactpersonen

3.3 Presenteer een breed, evenwichtig beeld


Beschrijf voor de voornaamste risico's het spectrum van strategische, operationele,financiële, compliance- en financiëleverslagleggingrisico’s. Zorg voor een evenwichtig inzicht in elk van deze risicocategorieën en bespreek zowel externe als interne risico’s.

Pensioenfondsen hebben te maken met een grote diversiteit aan risico’s. RJ 400.110b beveelt aan risico’s uit de volgende risicocategorieën te behandelen: strategie / operationele activiteiten / financiële positie / financiële verslaggeving / weten regelgeving. Hiermee wordt aangesloten op de classificatie van risico’s zoals opgenomen in het COSO Enterprise Risk Management raamwerk, met als specifieke toevoeging de financiële verslaggeving.

Nederlandse pensioenfondsen hanteren doorgaans een andere classificatie: financiële en niet-financiële risico’s. Deze laatste indeling volgt vanuit de FIRM/FOCUS! methodiek van De Nederlandsche Bank. Dat is waarschijnlijk ook de reden waarom in de jaarverslagen 2013 en 2014 van de grootste pensioenfondsen slechts één bedrijfstakpensioenfonds een andere uitsplitsing dan naar de risicocategorieën financieel / niet-financieel hanteert.

Het fonds in kwestie, BpfBOUW, hanteert de categorieën strategisch en omgeving-gerelateerd / compliance / governance / financieel / operationeel (in de voorbeeld “good practice” hiernaast is ter illustratie de categorie Strategisch en Compliance opgenomen). Ook zijn er fondsen die geen enkele classificatie naar risicocategorieën hanteren, maar volstaan met het geven van een opsomming van de voornaamste risico’s. Opgemerkt wordt dat in de beschrijving van risico’s in de jaarrekening doorgaans de uitsplitsing naar de s-risico’s leidend is voor de inhoud van deze sectie, aangevuld met andere financiële risico’s.

Vanzelfsprekend dient de externe risicoverslaggeving aan te sluiten op het gekozen interne systeem voor risicomanagement. Indien in de interne risicoverslaggeving de indeling financieel/ niet-financieel wordt toegepast, kan niettemin overwogen worden om daarnaast de indeling naar risicocategorieën zoals opgenomen in de RJ te gaan hanteren.

Voorbeeld “good practice”: Risicocategorieën FIRM. Stichting Pensioenfonds van de ABN AMRO Bank N.V., jaarverslag 2014, p.48

Voorbeeld “good practice”: Risico categorieën COSO. Stichting Bedrijfstak-pensioenfonds voor de Bouwnijverheid, jaarverslag 2014, p.42

Compliance

Risicogebied: Pensioentoezeggingsrisico

Om het risico van geen premie, wel recht

te beheersen, krijgen ondernemingen die

nog niet aangemeld zijn bij bpfBOUW een

werkingssfeeronderzoek. In 2014 zijn 251

bedrijven onderzocht, in 154 gevallen heeft

dat geresulteerd in toepassing van de

verplichtstellingsbeschikking van bpfBOUW.

De uitslag van 41 onderzoeken wordt nog

verwacht. De te onderzoeken bedrijven komen

enerzijds voort uit bestandsvergelijking met UWV

en anderzijds uit meldingen vanuit het veld.

Strategisch en omgeving-

gerelateerd

Risicogebied: Strategisch risico

Als systeemrelevant fonds heeft bpfBOUW

maatregelen getroffen om de strategische

en omgevingsrisico’s tijdig te identificeren en

bespreekbaar te maken binnen het bestuur

en relevante organen.





Contactpersonen

3.4 Less is more


Beschrijf de voornaamste risico’s voor het fonds in plaats van alleen een lange lijst van alle mogelijke risico’s te maken, en geef indien mogelijk een prioritering aan.

Vanuit de wettelijke definitie in art. 2:391 lid 1 BW wordt gevraagd om verslag te doen over de “voornaamste risico’s” waarmee het fonds wordt geconfronteerd. Met ingang van boekjaar 2015 is RJ 400.110a geïntroduceerd, waarbij het volgende gesteld wordt:

Artikel 2:391 lid 1 BW bepaalt dat de rechtspersoon in het jaarverslag een beschrijving opneemt van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd.

Het gaat niet om het geven van een uitputtende uiteenzetting van alle mogelijke risico’s en

onzekerheden, maar om een selectie en weergave van de belangrijkste risico’s en onzekerheden waarvoor de rechtspersoon (en de maatschappijen waarvan de financiële gegevens in de jaarrekening zijn geconsolideerd) zich ziet geplaatst. Dit stelt de gebruiker van het jaarverslag in staat zich een goed beeld te vormen van mogelijke gebeurtenissen of ontwikkelingen met belangrijke gevolgen voor resultaten, de financiële positie of de continuïteit van bepaalde of alle activiteiten van de rechtspersoon zelf, of de groep indien de rechtspersoon aan het hoofd van een groep staat.

Vanuit de vernieuwde RJ 400 wordt dus nadere invulling gegeven aan de vereisten van het Burgerlijk Wetboek; er wordt aanbevolen om een overzicht op te stellen met daarin de belangrijkste (te lezen als synoniem voor voornaamste) risico’s. Ook RJ 610.403 geeft een aanbeveling voor het behandelen van de voornaamste risico’s in het bestuursverslag van het pensioenfonds. Uiteraard dienen de fondsspecifieke risico’s die niet in RJ 610.403 zijn genoemd, ook aandacht te krijgen. Dit geldt ook voor de risico’s genoemd in art 2:391 lid 3 BW, namelijk prijs-, krediet-, liquiditeits- en kasstroomrisico’s. De behandeling in het bestuursverslag van deze risico’s is verplicht gesteld vanuit het Burgerlijk Wetboek (waarbij wordt opgemerkt dat dit laatste ook kan

worden gerealiseerd via een verwijzing naar de betreffende uiteenzetting daaromtrent in de toelichting op de jaarrekening).

Bij beursgenoteerde ondernemingen vragen stakeholders ondernemingen – binnen het totaal van de voornaamste risico’s – 3 tot 5 toprisico’s te rapporteren4. Of deze wens ook geldt voor stakeholders van pensioenfondsen is niet bekend. Het verantwoorden van deze toprisico’s kan op een eenvoudige manier verwerkt worden in de risicoverslaggeving, zo laat de “good practice” uit het jaarverslag 2014 van Randstad Holding N.V. vanuit het beursgenoteerde segment zien: de toprisico’s zijn vetgedrukt in het totaaloverzicht aan voornaamste risico’s, waarbij tevens de trend in de tijd ten opzichte van het voorgaande verslagjaar inzichtelijk is gemaakt.

Het benoemen van de toprisico’s wordt gedreven vanuit actuele stakeholderverwachtingen en is niet verplicht vanuit RJ 400.110a. Het duiden van de toprisico’s betekent overigens niet dat de andere voornaamste risico’s niet meer behandeld moeten worden. Het is een methodiek om de weging van de voornaamste risico’s specifiek te duiden en inzichtelijk te maken voor belanghebbenden.

Strategic 2014 Operational 2014 Financial & Reporting 2014 Compliance 2014- Adapting to economic

conditions 1

- Protecting our reputation

- Contractual liability- System security and data protection- Business continuity and data recovery- Retention of talent

- Credit risk- Other financial reporting

risks

- Increased complexity of lawsand regulations

- Competition law compliance- Tax and labor law compliance- Candidate screening

1 The risks shown in bold are considered to represent our main risks in 2014 and 2013 respectively. This list should not be considered exhaustive.

Strategic 2013 Operational 2013 Financial & Reporting 2013 Compliance 2013- Adapting to economic

conditions- Stability of the eurozone- Protecting our reputation

- Contractual liability- Business continuity- Retention of talent

- Credit risk- Other financial reporting

risks

- Increased complexity of lawsand regulations

- Tax compliance- Competition law compliance- Candidate screening- Client claims on French subsidies

Voorbeeld “good practice”: Overzicht voornaamste risico’s en toprisico’s. Randstad Holding N.V., jaarverslag 2014, p.91

4 Zie Speerpuntenbrief 2013 VEB: https://www.veb.net/artikel/04955/beleggers-vragen-beurs-fondsen-om-ophelde-ring-over-risicobeheersing

https://www.veb.net/artikel/04955/beleggers-vragen-beursfondsen-om-opheldering-over-risicobeheersing





Contactpersonen

3.5 Oorzaak en gevolg komen altijd samen


Voorbeeld “good practice”: Gevoeligheidsanalyse dekkingsgraad voor rente- en VRW fluxen. Stichting Rabobank Pensioenfonds, jaarverslag 2014, p.80

Voorbeeld “good practice”: Grafische weergave risicopositie. Stichting Pensioenfonds DSM Nederland, jaarverslag 2014, p.29

Beschrijf voor elk risico welke impact dit kan hebben op de resultaten, reputatie, liquiditeit, strategie en/of andere doelstellingen.

Wanneer een risico zich daadwerkelijk voordoet, kan dit een impact hebben op onder andere de resultaten, reputatie, liquiditeit en het realiseren van de strategische en andere doelstellingen. Pensioenfondsen besteden veel aandacht aan deze scenarioanalyses in de vorm van ALM-studies, actuariële analyses, evaluaties van het beleggingsbeleid, et cetera. De informatie uit deze analyses is bij uitstek geschikt als bron voor verslaggeving over de impact van risico’s bij pensioenfondsen op basis van RJ 400.110c, die het volgende voorschrijft:

Daarnaast dient de rechtspersoon de volgende informatie te verschaffen:een beschrijving van de verwachte ‘impact’ op de resultaten en/of financiële positie indien één of meer van de voornaamste risico’s en onzekerheden zich zouden voordoen, zo mogelijk gebaseerd op gevoeligheidsanalyses;

De verwachte impact op de dekkingsgraad wordt door veel pensioenfondsen geformuleerd voor het renterisico. Hierbij valt te denken aan gevoeligheidsanalyses waarbij een schok in de rentestand en de waarde van vastrentende waarden wordt gekwantificeerd als impact op de dekkingsgraad (zie voorbeeld “good practice” in het kader links).

De impact van de overige financiële risico’s komen minder vaak terug in het bestuursverslag. Hier ligt dus een uitdaging voor pensioenfondsen. Een oplossingsrichting ligt in het behandelen van de impact van risico’s via een grafische weergave. Dit soort risicomatrices tonen voor voornaamste risico’s zowel de impact als de waarschijnlijkheid dat het risico zich voordoet. Een “good practice” voorbeeld van een grafische weergave van zowel de bruto als de netto risico positie (dat wil zeggen: het risicoprofiel waarin rekening is gehouden met de getroffen beheersingsmaatregelen) is te vinden in het jaarverslag 2014 van Stichting Pensioenfonds DSM Nederland (zie kader boven).

Zakelijke waarden

-50% -30% -10% 0% 10% 30% 50%

rente -1,50% 88% 93% 99% 102% 105% 112% 120%

-1,00% 89% 95% 102% 105% 109% 117% 125%

-0,50% 92% 99% 106% 110% 114% 122% 131%

0,00% 94% 102% 110% 114% 119% 128% 138%

0,50% 97% 105% 114% 119% 124% 135% 146%

1,00% 100% 109% 119% 124% 130% 142% 155%

2,00% 107% 119% 131% 138% 145% 160% 175%





Contactpersonen

3.6 Toon de trend in de tijd

Toon de trend in de tijd van de risico’s: hoe ontwikkelen de risico’s van het fonds zich door de jaren heen? De risico’s waar pensioenfondsen mee te maken hebben, zijn allesbehalve statisch doordat zowel de omgeving als de organisaties zelf in beweging zijn. De afgelopen jaren hebben pensioenfondsen te maken gehad met onder andere een grillig beursklimaat, een steeds verder dalende marktrente en omvangrijke wijzigingen in het stelsel van weten regelgeving. Het bestuur van een fonds dient haar risico-inschatting regelmatig

te actualiseren om een adequaat antwoord te formuleren op de in beweging zijnde risico’s. Voor de risicoverslaggeving van een fonds is het tonen van een trend in de tijd van de voornaamste risico’s een middel om waardevol inzicht te geven in hoe interne en externe veranderingen impact hebben op het risicoprofiel van het fonds.

Het rapporteren over de ontwikkelingen in de risico’s in de tijd staat nog in de kinderschoenen, zo blijkt uit de jaarverslagen 2013 en 2014 van de grote pensioenfondsen. Enkele pensioenfondsen laten de ontwikkeling van de voornaamste risico’s al goed zien middels een tekstuele toelichting – zie de hiernaast opgenomen “good practice”. Op dit vlak kunnen pensioenfondsen leren

van de beursgenoteerde ondernemingen. Het verslag doen over de trend van de risico’s in de tijd past ook binnen het concept van integrated reporting, waarin de samenhang tussen de ontwikkelingen in de omgeving, strategische keuzes van de organisatie, waardecreërende activiteiten en de risico’s die de organisatie loopt, centraal staat.

Via infographics is de trend in de tijd van de risico’s toegankelijk inzichtelijk te maken. Een “good practice” bij beursgenoteerde ondernemingen is te vinden op pagina 46 van het jaarverslag 2014 van Brunel International N.V. (zie volgende pagina).

55 Verslag van het bestuur

2. Balansrisico: het risico dat PFZW niet in staat is �nanciële tegenvallers op te vangen en de nominale toezeggingen waar

te maken. De ambitie is om de loongroei in de sector te volgen. Doordat het kortetermijnherstel en langetermijnherstel

nog niet is gerealiseerd en in 2014 geen indexering wordt doorgevoerd, blijft het risico hoog.

3. Financiële opzet: het risico dat nominale aanspraken op lange termijn niet volledig kunnen worden uitgekeerd.

PFZW kent een reële ambitie. Het dit jaar geldende FTK is vooral gericht op het zeker stellen van de nominale

aanspraken en bemoeilijkt het sturen op een reële ambitie. Ook de nieuwe regeling kan het sturen op de reële ambitie

belemmeren. De �nanciering van de ambitie moet in belangrijke mate uit het rendement komen. De prognoses voor dit

rendement zijn verslechterd. Het risico is toegenomen naar hoog.

Voorbeeld “good practice”: Ontwikkelingen per risicocategorie. Stichting Pensioenfonds Zorg & Welzijn, jaarverslag 2014, p.55

Voorbeeld “good practice”: Ontwikkelingen per risicocategorie. Stichting Bedrijfstakpensioenfonds voor het Beroepsvervoer over de Weg, jaarverslag 2014, p.29/30

Ontwikkelingen per risicocategorieHierna volgt een kort overzicht van de belangrijkste risico’s voor Pensioenfonds Vervoer, de getroffen beheersmaatregelen en de ontwikkelingen in 2014.

BalansrisicoHet balansrisico van Pensioenfonds Vervoer heeft betrekking op de beweeglijkheid van de dekkingsgraad. Het strategische balansrisico wordt vastgesteld in de ALM-studie en jaarlijks herijkt bij de vaststelling van het beleggingsplan. Hierbij vormt het Vereist Eigen Vermogen een belangrijke randvoorwaarde.

Het beleggingsplan 2014 kenmerkte zich door een verwachting van beperkte economische groei, en een dominante rol van de Centrale Banken. Geen van de beleggingscategorieën werd gezien als aantrekkelijk geprijsd ten opzichte van de marktverwachtingen. Wél zijn binnen de portefeuille accentveranderingen aangebracht. Zo is de allocatie naar aandelen verhoogd en de allocatie naar Amerikaanse staatsobligaties verlaagd. Verder is het niveau van renteafdekking iets teruggebracht. De afdekking van de valutarisico’s is verhoogd.







Contactpersonen

Voorbeeld “good practice”: Trends in risico. Brunel International N.V., jaarverslag 2014, p.46

Risk trends

Strategic Operational

Compliance Financial

Financial

Dependence on key clients

IT related risks

Competition

Macroeconomics

Compliance

Productivity

Attraction & retention of talents

Financial reporting

Up from 2014

Down from 2014

No change

High likelihood & impact

Medium likelihood & impact

Low likelihood & impact

Contract negotiation & management

17





Contactpersonen

3.7 Benoem de reactie op risico’s


Beschrijf voor elk risico hoe het wordt vermeden, gemitigeerd, overgedragen of geaccepteerd.

Risico’s kunnen op uiteenlopende wijze tegemoet worden getreden. Deze reactie kan bijvoorbeeld het inzetten van beleggingsinstrumenten zoals derivaten zijn, maar ook het maken van afspraken met uitvoeringsorganisaties, het beoordelen van de werking van beheersingsmaatregelen van pensioenuitvoerders en vermogensbeheerders middels ISAE3402 rapportages (inclusief bepalen of het fonds bij de uitvoerder in scope is voor deze maatregelen), uitvoeren van ALM-studies etc. Naast het treffen van specifieke beheeringsmaatregelen om risico’s te mitigeren, kunnen risico’s ook worden overgedragen (bijvoorbeeld via een verzekering), worden vermeden (bijvoorbeeld stopzetten van specifieke activiteiten), maar ook worden geaccepteerd. Belanghebbenden willen hierin inzicht en informatie hierover terugzien in het bestuursverslag. RJ 400.110c zegt hierover:

Daarnaast dient de rechtspersoon de volgende informatie te verschaffen:een beschrijving van de maatregelen die zijn getroffen ter beheersing van de voornaamste risico’s en onzekerheden, zo mogelijk met een kwalitatieve beschrijving van de verwachte effectiviteit van de genomen maatregelen. Indien voor één of meer van de voornaamste risico’s en onzekerheden geen beheersingsmaatregelen zijn getroffen, dient dit feit te worden uiteengezet

Hiermee bedoelt de Raad voor de Jaarverslaggeving dat voor elk individueel risico specifiek wordt omschreven wat de reactie op dat specifieke risico is. Het gaat dus niet om een generieke opsomming van de kenmerken / bouwstenen van het risicomanagement systeem, maar om toegankelijke, specifieke informatie over de zogenaamde ‘risk response’ per individueel risico. Kijkend naar de jaarverslagen 2013 en 2014 is er op dit terrein voor menig groot pensionfonds nog winst te behalen om tegemoet te komen aan de informatiebehoefte van belanghebbenden op het vlak van de ‘risk response’ per risico.

Voorbeeld “good practice”: Overzicht beheersingsmaatregelen (per risico). Stichting Bedrijfspensioenfonds voor de Landbouw, jaarverslag 2014, p.53

De waarde van beleggingen kan veranderen door schommelingen in de wisselkoersen ten opzichte van de euro. Het valuta-

risico wordt bewust niet afgedekt, met uitzondering van een aantal beleggingsinstellingen waarin wordt deelgenomen.

5.2.4 Inflatierisico

Een pensioenfonds loopt inflatierisico doordat de waarde van de geïndexeerde pensioentoezeggingen anders op inflatie-

veranderingen reageert dan de waarde van de beleggingen. Het streven naar een reëel pensioen geeft een risico dat de

verandering van de pensioenvoorzieningen als gevolg van inflatie niet gecompenseerd wordt door een waardeverandering

van de beleggingen. Om een deel van het inflatierisico te beheersen maakt BPL gebruik van Inflatie gerelateerde obligaties en

inflatieswaps. Gedurende 2014 hebben er geen wijzigingen plaatsgevonden in de inflatie afdekkingportefeuille. De 30-jaars

break even inflatie is gedaald van 2,2% naar 1,8%. Deze daling heeft een negatief effect gehad op deze portefeuille.





Contactpersonen

3.8. Laat concrete gevolgen van gemanifesteerde risico’s zien


Voorbeeld “good practice”: Impact beleggingsrisico op dekkingsgraad. Stichting Rabobank Pensioenfonds, jaarverslag 2014, p.43

Voorbeeld “good practice”: Impact juridisch risico. Stichting Spoorwegpensioenfonds, jaarverslag 2014, p.41

Voorbeeld “good practice”: Incidenten in het boekjaar. Stichting Pensioenfonds Zorg & Welzijn, jaarverslag 2014, p.57

Benoem de gevolgen voor het pensioenfonds van de voornaamste risico’s die zich in het boekjaar hebben voorgedaan.

Naast de mogelijke impact zoals behandeld in sectie 3.5, vraagt RJ 400.110c om de feitelijke impact van risico’s die zich hebben voorgedaan in het afgelopen boekjaar:

Daarnaast dient de rechtspersoon de volgende informatie te verschaffen:een beschrijving van de risico’s en onzekerheden die in afgelopen boekjaar een belangrijke ‘impact’ op de rechtspersoon hebben gehad, en de gevolgen daarvan voor de rechtspersoon;

De RJ verwacht dus dat in het bestuursverslag de (financiële en niet-financiële) risico’s en onzekerheden die zich hebben gemanifesteerd, inclusief de gevolgen voor het pensioenfonds, uiteengezet worden. Omdat de impact niet altijd gekwantificeerd kan worden, is het een goed alternatief om de mogelijke impact kwalitatief te beschrijven, zoals bij het voorbeeld van een juridisch risico in de voorbeeld “good practice” uit het jaarverslag 2014 van het Spoorwegpensioenfonds.

Dit geldt ook voor risico’s die zich hebben voorgedaan maar waarbij het risico uiteindelijk geen financiële impact heeft gehad op het fonds (zie voorbeeld in “good practice”).

Het bestuur van een pensioenfonds beschikt in de regel over een incidentenrapportage van de uitvoeringsorganisaties en vermogensbeheerders waarmee zij een uitbestedingsrelatie hebben. Deze incidentenrapportage is prima geschikt als een van de bronnen van input voor verslaggeving over de impact van risico’s die zich hebben gemanifesteerd in het boekjaar in het jaarverslag (zie voorbeeld “good practice” PFZW in kader).

Door te rapporteren over de effecten van de voornaamste risico’s van het fonds en hoe het fonds hier mee is omgegaan, geeft het bestuur ook indirect blijk van het functioneren van het systeem van risicomanagement. Immers, het risicomanagementsysteem van de organisatie moet er voor zorgen dat de strategische en operationele doelstellingen bereikt worden, er wordt voldaan aan weten regelgeving en betrouwbare informatievoorziening wordt gewaarborgd.

Juridisch risico

Het grootste juridische risico dat het fonds liep in 2014 betrof het risico dat het fonds bij de implemen-

tatie van de nieuwe pensioenregeling op basis van het nieuwe Financieel Toetsingskader een beslissing

moest nemen over het al dan niet overgaan van oude pensioenrechten. Dit zogenaamde invaren van

oude rechten kon voordelig of nadelig uitpakken voor verschillende groepen deelnemers. Het fonds liep

hierbij het risico dat een deelnemer of een groep van deelnemers de keuze van het fonds juridisch zou

aanvechten.

In de uiteindelijke vormgeving van het Financieel Toetsingskader hoeft het fonds deze keuze niet meer

te maken en daarmee verdampte dit risico.

Incidenten

Het bestuur wordt periodiek geïnformeerd over incidenten. De incidentenrapportage geeft inzicht in de opvolging van inci-

denten, wat veelal leidt tot procesverbeteringen. In 2014 hielden de belangrijkste incidenten verband met het strategische

risico ‘Complexiteit proces en ICT’. Diverse onderzoeken zijn uitgevoerd om oorzaken en oplossingsrichtingen in kaart te

brengen.

Ontwikkeling dekkingsgraad

De ontwikkeling van de dekkingsgraad in 2014 werd met name gedreven door de sterke daling van de rente. Deze daling

ging gepaard met een waardetoename van de obligaties, aandelen en hedgeportefeuille. De waardetoename van de

verplichtingen was echter fors hoger, waardoor de dekkingsgraad, op basis van de swapcurve (marktwaarde), met bijna

17 punten is gedaald naar 104%. De dekkingsgraad op basis van de door de toezichthouder gehanteerde UFR curve is

met ruim 5 punten tot een niveau van 119% minder hard gedaald. Zowel de hoogte van de UFR rente als de 3-maands

middeling die wordt gehanteerd, heeft de impact van de gedaalde swaprente op de UFR dekkingsgraad sterk

gereduceerd.





Contactpersonen

3.9 Beschrijf zowel de harde als zachte kant van risicomanagement


Beschrijf naast de harde controls van het fonds ook de ‘soft controls’. De normen en waarden van het bestuur en andere betrokkenen bij de activiteiten van het pensioenfonds vormen de basis voor goed pensioenfondsbestuur. Zoals de Code Pensioenfondsen het stelt: “Als een pensioenfonds balans weet te vinden tussen de bestuurs-, toezicht- en verantwoordingsfunctie kan het de pensioenovereenkomst optimaal uitvoeren. Randvoorwaarde hierbij is dat het pensioenfonds integer en transparant handelt.”

Ook in de vereisten voor risicoverslaggeving zien we elementen van de “soft controls” terugkomen – de zachte kant van risicomanagement. In RJ 400.110c is hierover de volgende aanbeveling opgenomen

De rechtspersoon geeft bij voorkeur aan op welke wijze het systeem van risicomanagement is verankerd in de organisatie en welke maatregelen de rechtspersoon heeft genomen (‘soft controls’) ter beïnvloeding van de cultuur, het gedrag en de motivatie van zijn werknemers.

Actuele thema’s omtrent “soft controls” zijn onder andere integriteit en transparantie. Ten aanzien van de integriteit en de bepaling van het risico hieromtrent heeft DNB in het najaar van 2015 guidance gepubliceerd⁵. Integriteit is daarmee een onderwerp dat ook in de risicoverslaggeving steeds vaker aan bod komt (zie voorbeeld “good practice”).

Voorbeeld “good practice”: Integriteit en soft controls. Stichting Pensioenfonds van de Metalektro, jaarverslag 2014, p.37

5 Publicatie DNB “De integriteitsrisicoanalyse: meer waar dat moet, minder waar dat kan”, http://www.toezicht.dnb.nl/binaries/50-234068.pdf

Integriteit

Risicomanagement heeft ook betrekking op het bewaken van integriteit. Aan bestuursleden en de directie en medewerkers van

het bestuursbureau worden daartoe hoge eisen gesteld. Deze eisen betreffen niet alleen integriteit, maar ook ervaring, opleiding

en achtergrond. Alle direct betrokkenen zijn gehouden aan een complianceprogramma. Een gedragscode maakt deel uit van dit

programma. De gedragscode bevat gedragsregels op het gebied van belangenconflicten. PME wil (de schijn van) vermenging van

zakelijke en privébelangen voorkomen. Dit alles draagt bij aan de integriteit van PME en bestendigt het vertrouwen van betrokken

organisaties, belanghebbenden en derden in het fonds. De gedragscode bevat ook regels over geheimhoudingsplicht en het voorkomen

van vermenging van zakelijke en privébelangen. Een externe compliance-officer houdt toezicht.

Ook aan derde partijen worden in service level agreements hoge integriteitseisen gesteld. In het contract van PME met MN staan

afspraken over het integriteitsbeleid. MN monitort door regelmatig overleg met en bezoeken aan de externe vermogensbeheerders het

beleid op dit gebied. Daarnaast beschikt MN over een uitgebreide gedragscode inclusief onder andere een klokkenluidersregeling en

maatregelen om belangenverstrengeling en marktmanipulatie te voorkomen.

http://www.toezicht.dnb.nl/binaries/50-234068.pdf





Contactpersonen

3.10 Beschrijf de bouwstenen van risicomanagement


Neem een uiteenzetting op van de belangrijkste bouwstenen van het risicomanagementsysteem en de verankering in de organisatie. Naast de behandeling van de ‘soft controls’ vraagt de zin in RJ 400.110c nog een aanvullende toelichting. Het fonds dient bij voorkeur aan te geven op welke wijze het systeem van risicomanagement is ingebed in de organisatie:

De rechtspersoon geeft bij voorkeur aan op welke wijze het systeem van risicomanagement is verankerd in de organisatie en welke maatregelen de rechtspersoon heeft genomen (‘soft controls’) ter beïnvloeding van de cultuur, het gedrag en de motivatie van zijn werknemers.

De wijze waarop het systeem van risicomanagement is verankerd in de organisatie, kan op verschillende wijzen inzichtelijk gemaakt worden. Dit kan prima via een beschrijving langs de lijnen van elementen van bijvoorbeeld het COSO ERM model, e.e.a. in samenhang met het duiden van de verantwoordelijkheden voor risicomanagement en het proces van toezicht op risicomanagement. Ook kan een overzicht worden opgenomen van het proces dat wordt

doorlopen: door dit inzicht krijgt de lezer op een laagdrempelige manier inzicht in hoe het systeem van risicomanagement nu feitelijk werkt binnen het fonds. Ook de Handreiking Integraal Risicomanagement (2012) van de Pensioenfederatie biedt een prima stramien voor de beschrijving van de bouwstenen van en het proces van het risicomamagementsysteem (zie volgende pagina). Ter ondersteuning kunnen ook grafische elementen of schema’s worden gebruikt. In de jaarverslagen van beursgenoteerde ondernemingen zijn daarvan mooie voorbeelden te vinden, bijvoorbeeld de weergave van het ‘three lines of defense model’ in het jaarverslag 2014 van Vopak N.V. (zie voorbeeld “good practice” in kader) of de schematische weergave van het risicomanagementsysteem in het jaarverslag 2014 van Gemalto N.V. (zie voorbeeld “good practice” op volgende pagina).

Een andere manier is het toelichten van triggers bij een bepaald beleid, zoals het beleid omtrent het beheersen van renterisico door middel van afdekking (zie voorbeeld “good practice” ING). Hierin valt te zien vanaf wel niveau de verantwoordelijkheid bij een bepaald orgaan binnen het pensioenfonds ligt, inclusief een vergelijking van doelstelling en realisatie van het gevoerde beleid.

Voorbeeld “good practice”: Three lines of defense. Koninklijke Vopak N.V., jaarverslag 2014, p.107

Voorbeeld “good practice”: Triggers renteafdekking. Stichting Pensioenfonds ING, jaarverslag 2014, p.144

Figuur 20. Renteafdekking

70

80

90

100

110

120

130

dec. 2012

mrt.

2013

jun. 2

013

sep. 2

013

dec. 2013

mrt.

2014

jun. 2

014

sep. 2

014

dec. 2014

Doel

Realisatie

Actie BB (van 85,0% tot 100,0%)

Actie CB (van 67,5% tot 85,0% en van 100,0% tot DG%)

Actie Bestuur (<67,5% en boven DG%)

%

Executive Board

Senior Management

Supervisory Board/Audit committee

Extern

al aud

it

1st line of defense

Management controls

Internal control measures

2nd line of defense

Financial control

Risk management

Security

Quality

Compliance

3rd line of defense

Internal Audit

Terminal Division/Global

At a glance Executive Board report Sustainability Governance and

complianceFinancial

StatementsAdditional

informationKey developments

per divisionGovernance and

compliance

The Board Approves strategic objectives and validates our risk appetite.

Reviews the Company’s risk management and internal control systems.

Assesses these systems’ effectiveness through its Audit committee.

Senior Management

Oversees suitable design and sustainable implementation of Enterprise Risk Management (ERM) and internal control systems across the Company.

Defines and allocates risk appetite within the Group.

BUSINESS AND OPERATIONS MANAGEMENT

1 Budgeting, planning and reporting

See page 38

2 Risk assessment and mitigation

See page 38

3 Crisis and business continuity management

See page 39

4 Fraud risk management

See page 39

5 Transfer to insurance

See page 40

BUSINESS AND OPERATIONS MANAGEMENT

Identifies and manages risks for its scope of responsibility.

Maintains effective internal control day-to-day.

BUSINESS SUPPORT FUNCTIONS

Defines internal control systems in their scope of expertise ensuring their continuous appropriateness to the Company’s risks.

Develops risk management culture and awareness of those internal control systems.

RISK PREVENTION AND MANAGEMENT AND INTERNAL CONTROL DEPARTMENT

Develops and promotes the ERM framework to support management in the identification, assessment, management, monitoring and reporting of risks.

Facilitates consistent and periodic reviews of the design and implementation of internal control systems.

INTERNAL AUDIT

Provides independent assurance of the effectiveness of risk management and internal control frameworks and activities in the Group.

H O W W E S H A R E O U R R I S K M A N A G E M E N T R E S P O N S I B I L I T I E S

We regard risk prevention and management as part of our culture; a responsibility that is shared by management throughout the organization. We have made sure that Gemalto is set up in such a way as to optimize our ability to manage risks.

FOUNDATIONS

Our processes are underpinned and informed by:

STRATEGY AND OBJECTIVES CULTURE AND VALUES INTERNAL CONTROL SUSTAINABILITY

Middelen/Infrastructuur

(§ 4.4)

Strategischerisico's (H5)

Rapportage(§ 3.8)

Governance (§ 4.2)

Operationelerisico's (H6)

Mensen (§ 4.3)Rol/taak/

verantwoordelijkheid

1Doelstellingen (§ 3.2) en

Risicohouding (§ 3.3)

2Risico's identificeren (§ 3.4)

3Risico's inschatten (§ 3.5)

4Beheersmaatregelen

treffen (§ 3.6)

5Monitoren en maatregelen

borgen (§ 3.7)

7Opvolging en

bewaking (§ 3.9)

6Rapporteren (§ 3.8)

Voorbeeld “good practice”: Opbouw risicomanagementsysteem. Gemalto N.V., p.37Voorbeeld “good practice”: Schema bouwstenen risicomanagement. Handreiking IRM Pensioenfederatie, p.15






Contactpersonen





Contactpersonen

3.11 Niets staat stil


Beschrijf de aangebrachte en/of geplande belangrijke verbeteringen in het systeemvan risicomanagement.

Met de continue ontwikkelingen in pensioenland en binnen pensioenfondsen dienen zich ook doorlopend nieuwe risico’s aan waar het fonds mee te maken krijgt. Of het nu bijvoorbeeld wijzigingen zijn in de situatie van een fonds (bijvoorbeeld van actief naar gesloten fonds) of andere afspraken met werkgevers over bijstorting – nieuwe risico’s vragen om aanpassingen in het systeem van risicomanagement. Daarnaast kunnen bestaande risico’s zich door de jaren heen anders gaan manifesteren, waardoor een aanpassing van de risk response noodzakelijk is. RJ 400.110c zegt hier het volgende over:

Daarnaast dient de rechtspersoon de volgende informatie te verschaffen:of, en zo ja welke, verbeteringen in het systeem van risicomanagement van de rechtspersoon zijn of worden aangebracht.

Hierbij kan worden gedacht aan bijvoorbeeld het implementeren van een nieuw risicodashboard dat het bestuur inzicht geeft in de actuele stand van zaken omtrent voornaamste risico’s (zie voorbeeld hiernaast) of het implementeren van een methodiek van risk & control self assessments.

Vanuit RJ 400.110c wordt daarnaast ook gevraagd om, naast de in het boekjaar geïmplementeerde wijzigingen, de geplande wijzigingen in het systeem van risicomanagement te behandelen (zie voorbeeld “good practice” Bpf Vervoer).

Ontwikkelingen risicomanagement 2014

Het beheersingskader niet-financiële risico’s is in 2014 verder

uitgewerkt. De volgende maatregelen zijn getroffen:

beheersing) is verder vormgegeven.

compliance procedures zijn aangescherpt en er is een klokkenlui-

dersregeling geïntroduceerd.

in 2014 heeft het bestuur, in samenhang met het al langer

bestaande risicodashboard ‘financiële risico’s’, de beschikking

over een volledig onafhankelijke risicorapportage die het risico-

universum van het fonds afdekt.

afstemming met uitbestedingspartijen.

Het risicodashboard geeft inzicht in de ontwikkeling van alle relevante

financiële- en niet financiële-risicofactoren en komt tot stand na een

onafhankelijke controle door de afdeling Risicomanagement. Het

dashboard is een vast agendapunt op de vergaderingen van het

Algemeen Bestuur. Dit draagt bij aan risicobewustwording, risico-

monitoring en risicosturing binnen het fonds. Het risicodashboard

wordt frequent besproken in andere gremia van het fonds.

Door middel van bewustwordingssessies is in de organisatie

invulling gegeven aan het risicothema `gedrag en cultuur’.

Focus 2015

In 2015 zal verder worden gewerkt aan het uitbouwen van het

beheersingskader niet-financiële risico’s, waaronder IT- en informa-

tiebeveiliging. Verdere aandachtspunten zijn de processen rond het

beheren van de illiquide beleggingen en het verder versterken van de

risicobewustwording, door middel van het organiseren van diverse

educatiesessies voor betrokkenen bij het fonds.

Voorbeeld “good practice”: Voorbeeld “good practice”: Ontwikkelingen risicomanagementsysteem 2014 en focus 2015. Stichting Bedrijfstakpensioenfonds voor het Beroepsvervoer over de Weg, jaarverslag 2014, p.29





Contactpersonen

3.12 Formuleer de eventuele In-control verklaring heel scherp

Statement

Het bestuur van PFZW verklaart met betrekking tot de externe �nanciële verslaggeving dat, gegeven de hiervoor

aangegeven reikwijdte, met een redelijke mate van zekerheid de interne risicobeheersing- en controlesystemen in

2014 zodanig hebben gewerkt dat de externe �nanciële verslaggeving over 2014 geen onjuistheden van materieel

belang bevat.

De Code Pensionfondsen kent geen verplichting tot het opnemen van een In-control verklaring; een conclusie van het bestuur over de adequate opzet en effectieve werking van een systeem van risicomanagement. Toch nemen twee grote pensioenfondsen, ABP en Zorg & Welzijn, vrijwillig een In-control verklaring op ten aanzien van de risicomanagementsystemen rondom de financiële verslaglegging (zie voorbeelden hiernaast en hieronder). Dit in aanvulling op hun uitzetting van het risicoprofiel en de beschrijving van het risicomanagement.

Het opnemen van een In-control verklaring als onderdeel van de risicoparagraaf is een best practice (II.1.5) die is opgenomen in de Nederlandse Corporate Governance Code die van toepassing is op beursgenoteerde ondernemingen. Deze best practice bepaling (II.1.5) stelt het volgende:

Ten aanzien van financiële verslaggevingsrisico’s verklaart het bestuur in het jaarverslag dat de interne risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat en dat de risicobeheersings- en controlesystemen in het verslagjaar naar behoren hebben gewerkt. Het bestuur geeft hiervan een duidelijke onderbouwing.

De scope van deze In-control verklaring is een heel specifieke: het ziet alleen toe op de adequate opzet en effectieve werking van het systeem van risicomanagement ten aanzien van de financiële verslaggeving risico’s. De In-control verklaring in het jaarverslag heeft dus geen betrekking op de beheersing van de strategische, operationele, financiële en compliance risicogebieden. Deze beperkte scope is destijds bewust in de Nederlandse Corporate Governance Code opgenomen mede in verband met bestuurdersaansprakelijkheidsaspecten en het beschikbaar zijn van algemene normenkaders voor het In-control zijn op alle genoemde risicogebieden.

Indien het bestuur van een pensioenfonds ervoor kiest vrijwillig een In-control verklaring op te nemen, verdient het sterke aanbeveling om zowel qua scope als bewoordingen aan te sluiten bij de In-control verklaring zoals bedoeld in best practice bepaling (II.1.5) in de Nederlandse Corporate Governance Code.

In het jaarverslag van beursgenoteerde ondernemingen moet daarnaast worden beschreven dat het bestuur een beoordeling van de adequate opzet en effectieve werking van dat brede risicomanagementsysteem ten aanzien van de strategische, operationele, financiële en compliance risico’s heeft uitgevoerd – overigens zonder een conclusie te formuleren. Ook dienen eventuele geconstateerde belangrijke tekortkomingen in dat systeem beschreven te worden. Deze evaluatie en de uitkomsten daarvan moeten worden besproken met de commissarissen (best practice II.1.4 uit de NL Code). Deze specifieke verantwoording in het jaarverslag over de beoordeling van het In-control zijn is niet opgenomen in de Code Pensioenfondsen maar kan ook voor pensioenfondsen worden bestempeld als “good practice” (zie tevens paragraaf 3.10).

Indien vrijwillig een In-Control verklaring wordt opgenomen in het bestuursverslag, volg dan de bewoordingen en de scope zoals opgenomen in de Nederlandse Corporate Governance Code.

Voorbeeld “good practice”: In-control verklaring. Stichting Pensioenfonds Zorg & Welzijn, jaarverslag 2014, p.59

Voorbeeld “good practice”: Voorbeeld “good practice”: In-control verklaring. Stichting Pensioenfonds ABP, jaarverslag 2014, p.30






ContactpersonenToezicht mag niet ontbreken

De Wet versterking bestuur pensioenfondsen definieert de rol van de Raad van Toezicht (RvT) en visitatiecommissie met betrekking tot risicomanagement (Artikel 104 lid 2 jo. lid 8 Pensioenwet):

De raad van toezicht heeft tot taak toezicht te houden op het beleid van het bestuur en op de algemene gang van zaken in het pensioenfonds. De raad van toezicht is ten minste belast met het toezien op adequate risicobeheersing en evenwichtige belangenafweging door het bestuur en legt verantwoording af over de uitvoering van de taken en de uitoefening van de bevoegdheden aan het verantwoordingsorgaan en de werkgever,

het belanghebbendenorgaan en in het bestuursverslag. De raad van toezicht staat het bestuur met raad ter zijde. Artikel 9 van Boek 2 van het Burgerlijk Wetboek is van overeenkomstige toepassing op de leden van de raad van toezicht.

Onderdeel van de toezichthoudende rol inzake risicobeheersing is het beoordelen van de toereikendheid van informatie over risico’s en risicomanagement in het bestuursverslag. Om hier praktische invulling aan te geven kunnen toezichthouders de volgende vragen stellen:

4. Toezicht mag niet ontbreken

1 Is het opgenomen risicoprofiel in het jaarverslag in overeenstemming met de informatie die eerder door het bestuur is gepresenteerd en met ons is besproken in het kader van onze reguliere taakuitoefening als toezichthouders?

2 Voldoet het risicoprofiel aan de van toepassing zijnde wettelijke informatieverplichtingen?

3 Welke trends ziet het bestuur in de risico's en worden deze voldoende tot uiting gebracht in het jaarverslag?

4 Zijn we tevreden met de uitleg van het bestuur over de criteria om bepaalde risico-informatie wel en niet te verstrekken in het jaarverslag, en stelt het jaarver-slag de voornaamste bedrijfsrisico’s aan de orde, evenals de mogelijke gevolgen en de wijze hoe met deze risico’s wordt omgegaan?

5 Heeft het bestuur in het jaarverslag risico-informatie uit het risicoprofiel weggelaten met het oog op de concurrentie of andere bedreigingen, en zo ja, kunnen wij ons als toezichthouders vinden in het niet opnemen van die specifieke informatie?

6 Welke feedback is ontvangen van belangrijke stakeholders over de toereikendheid van de risicoverslaggeving van het pensioenfonds?

7 Heeft het pensioenfonds opmerkingen ontvangen van externe toezichthouders over de toereikendheid van de risicoverslaggeving?

8 Welke opmerkingen heeft de eigen juridisch adviseur (‘legal counsel’) en eigen actuaris gemaakt over de risicoverslaggeving en wat heeft het pensioenfonds met deze opmerkingen gedaan?

9 Welke eventuele opmerkingen hebben de externe accountants en externe actuaris over de risicoverslaggeving?

10 Is de risicoparagraaf in duidelijke, eenvoudige taal geschreven?

11 Zijn er toereikende informatiesystemen en interne beheersingsmaatregelen die een betrouwbare risicoverslaglegging waarborgen?

12 Hoe weet het bestuur of het risicomanagementsysteem het gehele jaar naar behoren heeft gefunctioneerd en welke eventuele tekortkomingen er zijn?

13 Wat zijn de geplande verbeteringen in het risicomanagementsysteem voor de komende periode?

14 Wat zijn de overwegingen van het bestuur ten aanzien van het vrijwillig opnemen van een In-control verklaring (indien van toepassing)?

15 Welke motivatie heeft het bestuur voor de gekozen reikwijdte van de In-control verklaring (indien van toepassing)?





ContactpersonenEen blik in de toekomst

5. Een blik in de toekomstMet alle ontwikkelingen in de sector is het niet ondenkbaar dat het huidige kader van weten regelgeving voor risicoverslaggeving in de toekomst verder zal veranderen.

Mogelijk worden binnenkort ook de (grotere) pensioenfondsen wettelijk aangewezen als organisatie van openbaar belang (oob). In dat geval worden (grotere) pensioenfondsen onder andere geconfronteerd met een nieuwe stijl, uitgebreidere controleverklaring van de externe accountant. Bij oob’s geven de externe accountants vanaf het boekjaar 2014 een uitgebreidere, nieuwe stijl controleverklaring af. In die uitgebreidere controleverklaring wordt – naast de materialiteit en de reikwijdte van de controle – ook benoemd welke specifieke risico’s de externe accountant heeft onderkend voor de jaarrekening en op welke wijze die zogenaamde ‘key audit matters’ zijn geadresseerd in de controle van de jaarrekening. Ook voor de risicoparagraaf in het bestuursverslag en het verslag van de (auditcommissie van de) raad van toezicht – de interne toezichthouders – is dit relevant. Immers, als er geen consistentie is tussen de risicofactoren voor de jaarrekening die de externe accountant rapporteert in zijn

nieuwe uitgebreidere controleverklaring en de risicofactoren in het bestuursverslag, dan zou dat vragen kunnen oproepen bij belanghebbenden. De informatievoorziening door de externe accountant kan nooit de vervanger zijn van informatie die in eerste instantie door het bestuur en commissarissen verstrekt moet worden. Wij pleiten er daarom voor dat indien de nieuwe stijl controleverklaring wordt toegepast, naar analogie met de systematiek in het Verenigd Koninkrijk, in het verslag van de auditcommissie de voornaamste risico’s voor de jaarrekening ook expliciet worden benoemd en dat die zijn besproken met de externe accountant.

Tot slotWij hopen met deze publicatie de opstellers van het bestuursverslag enkele praktische handvatten te hebben aangedragen voor het opstellen van een informatieve risicoparagraaf die tegemoetkomt aan actuele verwachtingen van belanghebbenden van het fonds en de geactualiseerde vereisten vanuit weten regelgeving omtrent risicoverslaggeving.






Contactpersonen

6. Contactpersonen

Henk van der RijstSenior director - Assurance PwC sectorgroep pensioenfondsen

E: [email protected]: 088 792 5200

Maarten van ZeelstDirector - Assurance Risk management bij financiële instellingen


Jos de GrootSenior director - Assurance Corporate Governance en risicoverslaggeving







Contactpersonen

© 2015 PricewaterhouseCoopers B.V. (KvK 34180289). Alle rechten voorbehouden. PwC verwijst naar de Nederlandse firma en kan soms naar het PwC-netwerk verwijzen. Elke aangesloten firma is een afzonderlijke juridische entiteit. Kijk op www.pwc.com/structure voor meer informatie.

De inhoud van de publicatie is bestemd voor algemene informatiedoeleinden en dient niet ter vervanging van professioneel advies.

Inleiding De spelregels voor Helder verslagleggen Toezicht ... · risicomanagement van de...

Documents

Transcript of Inleiding De spelregels voor Helder verslagleggen Toezicht ... · risicomanagement van de...