Risicomanagement beleid
Integraal risicomanagement
De wijze waarop het bestuur omgaat met integraal risicomanagement, het risicoraamwerk en de wijze waarop risicomanagement deel uitmaakt van het besturen van het pensioenfonds is vastgelegd in het beleidsdocument risicostrategie en risicobeleid. Een samenvatting van dit beleid is vastgelegd in de ABTN van het pensioenfonds.
Risicobereidheid
Bij de bedrijfsvoering van het pensioenfonds wordt het bestuur geconfronteerd met risico's. Sommige risico’s worden bewust gelopen en in andere situaties wil het pensioenfonds een zo minimaal mogelijk risico lopen. Hierbij maakt het bestuur van het pensioenfonds bewust onderscheid tussen strategische en operationele risico’s.
Strategische risico’s
Strategische risico's komen voort uit activiteiten en beslissingen van het bestuur, die van invloed zijn op de (lange termijn) doelstellingen van het pensioenfonds. Voor deze strategische risico’s heeft het bestuur een strategisch meerjarenplan opgesteld.
Operationele risico’s
De operationele risico’s betreffen risico’s voortkomend uit activiteiten en beslissingen bij de dagelijkse bedrijfsvoering. De operationele risico’s zijn onderverdeeld naar financiële en niet-financiële risico’s.
Financiële risico’s
Het financieel beleid is onder te verdelen in premie-, toeslagen-, kortings- en beleggingsbeleid. Het bestuur heeft investment beliefs gedefinieerd die fungeren als uitgangspunt voor het beleggingsbeleid. Deze beliefs dienen als input voor de periodieke ALM studie welke evenals periodieke scenario analyses plaatsvindt om nadere invulling te geven aan het toegestane risicobudget en de vaststelling van de strategische beleggingsportefeuille. Het toegestane risicobudget kan worden uitgedrukt in het vereist eigen vermogen waarbij een verdeling kan worden gemaakt naar verschillende onderliggende financiële risico’s. De risicobereidheid van het bestuur ten aanzien van financiële risico’s is behoudend.
Niet-financiële risico’s
Ten aanzien van de niet-financiële risico’s en de getroffen beheersmaatregelen streeft het pensioenfonds naar een kwalitatief hoogwaardige uitvoering van de organisatie van het pensioenfonds, waarbij minimaal voldaan wordt aan de wet- en regelgeving, zoveel als mogelijk wordt aangesloten bij de best practices in de pensioensector en hoge eisen worden gesteld aan de kwaliteit van de pensioenadministratie en het vermogensbeheer. De risicobereidheid van het bestuur ten aanzien van de niet-financiële risico’s is laag.
Risicomanagementproces
Hieronder wordt het risicomanagementproces toegelicht. Dit beleid is vastgelegd in het risicostrategiedocument van het pensioenfonds. Het proces vindt volgens een vaste cyclus plaats:
| STAP | Onderdeel | Toelichting |
|---|---|---|
| 1 | Risicostrategie | Het opstellen van de risicostrategie en hieraan gekoppeld de risicobereidheid |
| 2 | Identificatie risico’s | Jaarlijkse update van de integrale risicoanalyse. Welke risico’s hebben een hoge mate van prioriteit en worden het komende jaar opgepakt? |
| 3 | Bepalen en implementeren van beleid | Wat zijn de normen en beheersmaatregelen? Zijn er nieuw vastgestelde normen en beheersmaatregelen die moeten worden geïmplementeerd? |
| 4 | Monitoring en rapportage | Hoe wordt er over risico’s gerapporteerd en op welke wijze vindt de monitoring plaats? |
Het bestuur monitort de ontwikkelingen van (de beheersing van) de operationele risico’s aan de hand van een integrale risicomanagementrapportage, welke op kwartaalbasis door de risicocommissie wordt opgesteld en aangeleverd. De in deze rapportage verwerkte data wordt onder andere vanuit TKP, Cardano, CACEIS en het bestuursbureau aangeleverd. De risicorapportage wordt besproken met de sleutelfunctiehouder risicobeheer, waarna de rapportage, met een oordeel van de sleutelfunctiehouder risicobeheer, wordt voorgelegd en toegelicht aan het bestuur. Met de rapportage verkrijgt het pensioenfonds op integrale wijze managementinformatie en weet het hiermee prioritering aan te brengen in de (strategische) jaaragenda.
Met de invoering van de sleutelfuncties heeft het pensioenfonds ter bevordering van het risicomanagement een risicocommissie ingesteld. De taken en bevoegdheden van deze risicocommissie zijn beschreven in een Reglement Risicocommissie. De risicocommissie adviseert het bestuur onder andere over risicostrategie en beleid en bewaakt de uitvoering van het door het bestuur vastgestelde 3-jaarlijks strategisch risicomanagementplan en operationeel jaarplan.
Het pensioenfonds is zich ervan bewust dat naast het toedelen van verantwoordelijkheden ook de risicocultuur of het risicobewustzijn een kritische succesfactor is in het hebben van een goed integraal risicomanagementproces. De risicocultuur wordt doorlopend door het pensioenfonds benoemd en uitgedragen in de evaluatiegesprekken die het pensioenfonds houdt, de controle van het pensioenfonds op de naleving van de processen en door risicobewustzijn als vast onderwerp te maken in de jaarlijkse bestuursevaluatie. Verder worden gevraagde besluiten waar relevant voorzien van een risicoparagraaf, waarin alle risico’s zijn genoemd. Bij strategische besluiten wordt, waar nodig, een tweedelijns risico opinie geschreven door de sleutelfunctiehouder risicobeheer.
Risico’s 2023
Het pensioenfonds hanteert in haar beleidsdocument het FOCUS-model (voorheen FIRM-model) van DNB als basis voor de indeling op hoofdcategorie. In de jaarlijkse risicoanalyse identificeert het bestuur specifieke risico’s waarvan de naamgeving en/of indeling niet per definitie overeenstemt met de FIRM risico-indeling. Omwille van de leesbaarheid en vergelijkbaarheid met andere pensioenfondsen wordt hieronder wel zoveel als mogelijk de FIRM indeling aangehouden. Het beleid is onderverdeeld in financieel en niet-financieel.
Het bestuur heeft beheersmaatregelen gedefinieerd om de risico’s goed te beheersen. Daarnaast zijn nog aanvullende beheersmaatregelen per risicocategorie getroffen. In de volgende tabel wordt hier nader op ingegaan. Voor alle risicocategorieën zijn de belangrijkste ontwikkelingen en maatregelen over 2023 beschreven. Indien het risico niet wordt geaccepteerd, zijn aanvullende maatregelen vastgesteld:
| Risicocategorie | Belangrijkste ontwikkelingen 2023 | Ontwikkeling risico | Aanvullende maatregel? |
|---|---|---|---|
| Liquiditeit | In 2023 heeft het bestuur het liquiditeitsbeleid aangescherpt. Zo zijn de schokken die gebruikt worden voor het bepalen van de liquiditeitsbuffer verhoogd. Verder zijn de procedures voor het aanvullen van een tekort in de liquiditeitsbuffer herzien. | Het beschikbaar hebben van voldoende kasgeld voor onderpandverplichtingen bij derivaten speelt mede als gevolg van wet- en regelgeving een steeds prominentere rol. Hiermee stijgt ook het belang van de liquiditeitsbuffer. De monitoring van liquiditeit is gebeurd op dagelijkse basis en diverse instrumenten zijn beschikbaar. Er is vastgelegd op welke wijze de instrumenten door de beheerder kunnen worden ingezet en wat dit betekent voor de benodigde buffer en de procedure die gevolgd wordt als de buffer moet worden aangevuld. |
Er zijn geen aanvullende maatregelen nodig. |
| Matching/rente-risico | Het renterisico wordt door middel van een dynamische renteafdekking voor 76% afgedekt. In 2023 is door het bestuur besloten om hypotheken mee te nemen in de afdekking van het renterisico. Dit heeft tot gevolg gehad dat de totale rente-afdekking van de volledige portefeuille (matchingportefeuille en andere vastrentende waarden) is verlaagd met 6,8%punt. | Het fonds hanteert ten aanzien van de renteafdekking een dynamische staffel met trigger niveaus. - Het fonds hanteert een bandbreedte rondom gewenste afdekking en monitort permanent of de bandbreedte niet wordt overschreden - Rente afdekking wordt over de curve verdeeld - Er worden bandbreedtes rondom de looptijd van de buckets aangehouden |
Er zijn geen aanvullende maatregelen nodig. |
| Marktrisico | In 2023 zijn er geen aanpassingen in de beleggingsportefeuille geweest. |
Het huidige risiconiveau wordt geaccepteerd. | Er zijn geen aanvullende maatregelen benodigd. |
| Kredietrisico | In 2023 is het kredietrisico in de matchingportefeuille verder verhoogd, door het vervangen van swaps door langlopende staats(gerelateerde) obligaties met een hoge kredietwaardigheid. Deze vervanging vindt plaats binnen het risicobudget voor spread risico. Verder zijn de investment case en kaderstelling voor ABS en bedrijfsobligaties geëvalueerd en vastgesteld. |
Het huidige risiconiveau wordt geaccepteerd. | Er zijn geen aanvullende maatregelen benodigd. |
| ESG-risico | ESG kent een financiële en een niet-financiële invalshoek. Voor de financiële invalshoek betreft het financiële risico's (korte en lange termijn) die ontstaan door: - fysieke- en transitierisico's als gevolg van milieu schade - afwijkend presteren van ondernemingen met een goede score op klimaat - het schenden van mensenrechten en/of sociale verhoudingen - beleggen in ondernemingen welke te maken hebben met governance schandalen. In 2023 is een start gemaakt met de herziening van het MVB-beleid. |
Het financiële ESG risico wordt geaccepteerd met de bestaande beheersmaatregelen als: 1. Impact studies: Klimaatscenario's (bij ALM-studie), CO2 uitstoot 2. Brede spreiding / diversificatie in de beleggingsportefeuille over landen, sectoren en ondernemingen 3. Goed engagement- en votingbeleid voeren 4. Uitsluiten 5. ESG-factoren integreren in (delen van) de portefeuille |
In 2024 wordt het MVB-beleid herzien en de door het bestuur bepaalde richting verder uitgewerkt. |
| Verzekerings-technisch risico | In 2023 hebben geen aanpassingen van grondslagen plaatsgevonden. |
Het verzekerings-technisch risico is als geheel nagenoeg gelijk gebleven. Het huidige risico wordt geaccepteerd. | Er zijn geen aanvullende maatregelen benodigd. |
| Omgevingsrisico | Met betrekking tot het omgevingsrisico heeft 2023 in het teken gestaan van voorbereidingen voor de implementatie van de Wet toekomst pensioenen. | Het risico is in 2023 als gelijk beoordeeld t.o.v. 2022. | Er zijn geen aanvullende maatregelen benodigd. |
| Operationeel en uitbestedings-risico | Het bestuur monitort uitbestedingspartijen door middel van SLA rapportages, ISAE verklaringen en risicorapportages. Daarnaast heeft de jaarlijkse evaluatie van de uitbestedingspartijen plaatsgevonden. | Het operationeel en uitbestedingsrisico is gelijk gebleven. | Er zijn geen aanvullende maatregelen benodigd. |
| IT-risico | Het eigen IT beleid wordt getoetst aan het beleid van de uitbestedingspartijen. Het bestuur monitort uitbestedingspartijen door middel van ISAE verklaringen en SLA- en risicorapportages. | Met de toegenomen digitalisering, is IT en met name cyberrisico een groeiend IT-risico. Daarnaast wordt er veel aandacht besteed aan informatiebeveiliging. Het pensioenfonds heeft in 2023 een IT-officer aangesteld. |
Er zijn geen aanvullende maatregelen benodigd. |
| Integriteitsrisico | De Systematische Integriteit Risicoanalyse is in 2021 geüpdatet. | Het integriteitsrisico is in 2023 gelijk gebleven t.o.v. 2022. | Er zijn geen aanvullende maatregelen benodigd. |
| Juridisch risico | In 2023 is een aantal fondsdocumenten geactualiseerd. Alle fondsdocumenten voldoen aan wet- en regelgeving. | Het juridisch risico is in 2023 gelijk gebleven t.o.v. 2022. | Er zijn geen aanvullende maatregelen benodigd. |
| ESG-risico | ESG kent een financiële en een niet-financiële invalshoek. Voor de niet- financiële invalshoek betreft het risico’s als: - Reputatieschade als gevolg van milieu schade - Reputatieschade als gevolg van het overschrijden van maatschappelijke normen - Reputatieschade als gevolg van governance schandalen |
Het niet-financiële ESG risico wordt geaccepteerd met de bestaande beheersmaatregelen als: 1. Goed engagement- en votingbeleid voeren 2. Uitsluiten van ondernemingen 3. Uitvoeren van een compliance scan 4. In selectietrajecten beoordelen van de ESG-capaciteiten en datakwaliteitsbeleid van de vermogensbeheerder 5. Uitgevoerd deelnemersonderzoek naar MVB voorkeuren |
In 2024 wordt het MVB-beleid herzien en de door het bestuur bepaalde richting verder uitgewerkt. |
| Fraude-risico | Het pensioenfonds maakt als onderdeel van de systematische integriteitsrisicoanalyse (SIRA) een frauderisicoanalyse. Het fonds analyseert waar de mogelijke frauderisico’s bij het pensioenfonds (zowel intern als extern) liggen. | Het pensioenfonds neemt diverse beheersmaatregelen om fraude te voorkomen zoals: • Het hanteren van een gedragscode en het toetsen van de naleving; • Het hanteren van een uitbestedingsbeleid met onder andere waarborgen met betrekking tot integere bedrijfsvoering van de uitbestedingspartij; • het hanteren van een procuratieregeling met een vierogen-principe; • het alleen beleggen in fondsen; • het hanteren van een selectieproces voor vermogensbeheerders; • het inbouwen van diverse waarborgen en controles in de uitkeringenadministratie voordat een pensioenbetaling uitgekeerd wordt. Voor zover bij het pensioenfonds bekend, waren er in 2023 geen fraudegevallen. |
Er zijn geen aanvullende maatregelen benodigd. |
Naast de hiervoor genoemde risico’s heeft het pensioenfonds ook risico’s die samenhangen met de invoering van Wtp onderkend. Periodiek wordt de Risk Self-Assessment (RSA) inzake Wtp geactualiseerd en met TKP besproken. De grootste risico’s worden gezien bij de IT-vernieuwing en beschikbare capaciteit bij TKP.
In 2023 was er sprake van een operationeel risico vanwege een afgegeven afkeurende ISAE-verklaring over 2022 voor Vesting Finance, een onderuitbestedingspartij van TKP. In 2023 is Vesting Finance een intensief verbetertraject gestart en is er een impactanalyse uitgevoerd. TKP heeft dit gemonitord. Het Dagelijks Bestuur is hierover periodiek door TKP geïnformeerd. Het ISAE 3402 II rapport 2023 van Vesting Finance is door TKP ontvangen en beoordeeld. De verbeteringen en interne beheersing bij Vesting Finance hebben zich in 2023 doorgezet. De bevindingen hebben geen gevolg voor de financiële verslaglegging van het pensioenfonds.
Jaarlijkse risicoanalyse
Het bestuur voert jaarlijks een risicoanalyse uit. De laatst uitgevoerde risicoanalyse dateert uit oktober 2022. De analyse die in het najaar van 2023 zou plaatsvinden is verschoven naar 2024. De belangrijkste reden hiervoor is dat dan de mogelijke effecten van de overgang naar de nieuwe pensioenregeling en de implementatie van Wtp kunnen worden meegenomen. Bij de risicoanalyse worden de volgende risicohoudingen gehanteerd voor respectievelijk de financiële en niet-financiële risico’s:
Toelichting financiële risico’s
Kans:
- Niet waarschijnlijk: het risico heeft zich nog niet voorgedaan en/of de verwachting is niet dat het zich in de komende vijf jaar gaat voordoen;
- Mogelijk: het risico heeft zich al eens voorgedaan en/of de verwachting is dat het zich binnen drie jaar voor kan voordoen;
- Waarschijnlijk: het risico heeft zich al meerdere malen voorgedaan en/of de verwachting is dat het zich binnen een jaar kan voordoen.
Impact:
- Laag: de financiële schade zal beperkt zijn tot 1%-punt van de actuele dekkingsgraad;
- Midden: de financiële schade zal beperkt zijn tot 5%-punt van de actuele dekkingsgraad;
- Hoog: hoge financiële schade, zijnde groter dan 5% van de actuele dekkingsgraad.
Toelichting niet-financiële risico’s
Kans:
- Niet waarschijnlijk: het risico heeft zich nog niet voorgedaan en/of de verwachting is niet dat het zich in de komende vijf jaar gaat voordoen;
- Mogelijk: het risico heeft zich al eens voorgedaan en/of de verwachting is dat het zich binnen drie jaar voor kan voordoen;
- Waarschijnlijk: het risico heeft zich al meerdere malen voorgedaan en/of de verwachting is dat het zich binnen een jaar kan voordoen.
Impact
- Laag: de financiële schade zal beperkt zijn tot 0,1%-punt van de actuele dekkingsgraad en/of er is geen tot nauwelijks impact op de bedrijfsvoering en/of er zal nauwelijks sprake zijn van reputatieschade;
- Midden: de financiële schade zal beperkt zijn tot 1%-punt van de actuele dekkingsgraad en/of is een beperkte impact op de bedrijfsvoering en/of er kan sprake zijn van reputatieschade op een korte termijn;
- Hoog: hoge financiële schade, zijnde groter dan 1%-punt van de actuele dekkingsgraad en/of er zijn gevolgen voor de bedrijfsvoering en/of kan leiden tot reputatieschade voor de lange termijn.
Financieel crisisplan
Het doel van een financieel crisisplan is dat het bestuur vooraf beschrijft welke crisismaatregelen beschikbaar zijn, wat de impact van deze maatregelen is en welke procedures doorlopen moeten worden. Zodoende kan het bestuur slagvaardig opereren wanneer een crisissituatie daadwerkelijk optreedt. Het crisisplan is opgenomen in de ABTN.
Eigen risico beoordeling
De eigen risico beoordeling (ERB) is een proces dat uitmondt in een document dat een beschrijving geeft van het risicoprofiel van het pensioenfonds en de effectiviteit en doelmatigheid van het risicobeheer.
Het bestuur gebruikt de uitkomsten van de ERB, vanaf het moment dat deze beschikbaar zijn, bij de (strategische) besluitvorming. De ERB zal minimaal eens in de 3 jaar worden uitgevoerd en opgesteld, tenzij er sprake is van een risicotrigger.
In 2023 heeft het fonds geen ERB uitgevoerd.
