PGGM

Inkomensverzorger voorde sector zorg en welzijn

Audit en Compliance; goede buur of vage kennis ?

Guus van Gameren

Jan van Vulpen

PGGM

Inkomensverzorger voorde sector zorg en welzijn

Audit en Compliance; goede buur of vage kennis ?Kennis uitwisseling en discussie!Guus van Gameren

Jan van Vulpen

3

Wat doet PGGM?

• Uitvoeringsorganisatie collectieve pensioenregelingen voor de sector Zorg en Welzijn

• Aanbieder van aanvullende inkomensproducten en diensten, en bijbehorende advisering, voor de sector Zorg en Welzijn

4

UitvoeringsorganisatieDe belangrijkste opdrachtgever van PGGM is het Pensioenfonds Zorg en Welzijn. PGGM beheert voor dit pensioenfonds het vermogen van circa 73 miljard euro en verzorgt de pensioenadministratie voor ruim 2 miljoen (oud)medewerkers uit de Zorg en Welzijn.

Daarnaast bedient PGGM ook het Pensioenfonds voor zelfstandige kunstenaars AENA en heeft de intentie dat voor meer pensioenfondsen te gaan doen.

5

Inkomensproducten en diensten

PGGM biedt mensen in de sector Zorg en Welzijn de volgende inkomensproducten en diensten aan:

• Arbeidsongeschiktheidsverzekering• Werkeloosheidsverzekering• Overlijdensverzekering• Sparen• Beleggen

6

Organisatie

7

Missie Internal Audit• Doelstelling: zekerheid verschaffen over:

– beheersing van de in COSO-ERM genoemde aspecten:

• Bedrijfsprocessen

• Betrouwbaarheid managementinformatie

• Veilige bewaring activa

• Effectiviteit en efficiency bedrijfsvoering

• Voldoen aan wet- en regelgeving

– beheersing van uitbestedingsrisico’s van/ aan klanten

– levering van diensten volgens de SLA’s

8

Missie Compliance

• Doelstelling: in samenwerking met lijnmanagement en medewerkers bereiken dat:

– Compliance risico’s in de lijn worden beheerst – Wordt bijgedragen aan naleving van interne regels en

externe wet- en regelgeving;– Wordt bijgedragen aan integer gedrag en integere

bedrijfsvoering;– Compliance een competitief voordeel is voor het behalen

van de doelen in het strategisch meerjarenplan.

9

Definitie Compliance

• Binnen PGGM wordt onder Compliance verstaan: “het geheel van maatregelen dat zich richt op de implementatie, handhaving en naleving van externe wet- en regelgeving, evenals op principes van goede governance, interne procedures en gedragsregels, met als doel te voorkomen dat de reputatie en integriteit van PGGM wordt aangetast”.

10

Verhouding IA – Compliance - doelstellingInternal Audit

–beheersing van de in COSO-

ERM genoemde aspecten:•Bedrijfsprocessen•Betrouwbaarheid van

managementinformatie•Veilige bewaring van activa•Effectiviteit en efficiency van

bedrijfsvoering•Voldoen aan wet- en

regelgeving

–beheersing van uitbestedingsrisico’s van/ aan klanten

–levering van diensten volgens de SLA’s

Compliance

Compliance risico’s in de lijn worden beheerst,

Wordt bijgedragen aan naleving van interne regels en externe wet- en regelgeving;

Wordt bijgedragen aan integer gedrag en integere bedrijfsvoering;

Compliance een competitief voordeel is voor het behalen van de doelen in het strategisch meerjarenplan.

11

Verhouding IA – Compliance – rolInternal Audit:• Faciliterend• Adviserend• Toetsend, inclusief Compliance

organisatie en activiteiten• Rapporterend

• Vanuit doelstelling:beheersing van de in COSO-ERM genoemde aspecten, beheersing van uitbestedingsrisico’s van/ aan klanten

levering van diensten volgens de SLA’s

Compliance• Faciliterend• Adviserend• Toezichthoudend

• Rapporterend

• Vanuit doelstelling:implementatie, handhaving en naleving van externe wet- en regelgeving, evenals op principes van goede governance, interne procedures en gedragsregels

12

Dus: (overeenkomsten en verschillen)

Overeenkomsten• Beide zijn onafhankelijke, objectieve

assessoren, adviseurs en consultants• Beide zijn georienteerd op management

en business• Gezamenlijke doelstellingen• Moeten partners zijn (delen van

informatie en gesignaleerde risico’s)• Etc

13

Dus: (overeenkomsten en verschillen)

Verschillen• Audit scope breder, inclusief Compliance• Compliance specialistischer op gebied van wet- en

regelgeving, integriteit en gedrag

14

Dus: (overeenkomsten en verschillen)

Verschillen• Audit scope breder, inclusief Compliance• Compliance specialistischer op gebied van wet- en

regelgeving, integriteit en gedragHoe zien jullie dat?

15

Audit van Compliance

Aspecten:- Strategische borging (rapportagelijnen,

organisatorische plaats, onafhankelijkheid)- Thematische aanpak (gedragscode, Entity Level

Control, Corp Gov)- Operationele processen

16

Nieuwe ontwikkelingen

• 1 audit & compliance committee• Fraude• Consequenties van de crisis• Corporate governance • Beheerste beloning

17

Nieuwe ontwikkelingen

• 1 audit & compliance committee• Fraude• Consequenties van de crisis• Corporate governance • Beheerste beloning

Andere ontwikkelingen?

18

Stellingen

• Er moet een apart Compliance Committee komen, naast Audit Committee

• Fraudepreventie is Compliance, fraudedetectie is Audit

• Gevolg van de crisis: regels worden minder serieus genomen, immers ze hielpen toch niet…?

• Beheerste beloning: moeten Audit en Compliance er iets mee?

19

Vragen

?