Risicomanagement beleid
Integraal risicomanagement
De wijze waarop het bestuur omgaat met integraal risicomanagement, het risicoraamwerk en de wijze waarop risicomanagement deel uitmaakt van het besturen van het pensioenfonds is vastgelegd in het beleidsdocument risicostrategie en risicobeleid. Een samenvatting van dit beleid is vastgelegd in de ABTN van het pensioenfonds.
Risicobereidheid
Bij de bedrijfsvoering van het pensioenfonds wordt het bestuur geconfronteerd met risico's. Sommige risico’s worden bewust gelopen en in andere situaties wil het pensioenfonds een zo minimaal mogelijk risico lopen. Hierbij maakt het bestuur van het pensioenfonds bewust onderscheid tussen strategische en operationele risico’s.
Strategische risico’s
Strategische risico's komen voort uit activiteiten en beslissingen van het bestuur, die van invloed zijn op de (lange termijn) doelstellingen van het pensioenfonds. Voor deze strategische risico’s heeft het bestuur een strategisch meerjarenplan opgesteld.
Operationele risico’s
De operationele risico’s betreffen risico’s voortkomend uit activiteiten en beslissingen bij de dagelijkse bedrijfsvoering. De operationele risico’s zijn onderverdeeld naar financiële en niet-financiële risico’s.
Financiële risico’s
Het financieel beleid is onder te verdelen in premie-, toeslagen-, kortings- en beleggingsbeleid. Het bestuur heeft investment beliefs gedefinieerd die fungeren als uitgangspunt voor het beleggingsbeleid. Deze beliefs dienen als input voor de periodieke ALM studie welke evenals periodieke scenario analyses plaatsvindt om nadere invulling te geven aan het toegestane risicobudget en de vaststelling van de strategische beleggingsportefeuille. Het toegestane risicobudget kan worden uitgedrukt in het vereist eigen vermogen waarbij een verdeling kan worden gemaakt naar verschillende onderliggende financiële risico’s. De risicobereidheid van het bestuur ten aanzien van financiële risico’s is behoudend.
Niet-financiële risico’s
Ten aanzien van de niet-financiële risico’s en de getroffen beheersmaatregelen streeft het pensioenfonds naar een kwalitatief hoogwaardige uitvoering van de organisatie van het pensioenfonds, waarbij minimaal voldaan wordt aan de wet- en regelgeving, zoveel als mogelijk wordt aangesloten bij de best practices in de pensioensector en hoge eisen worden gesteld aan de kwaliteit van de pensioenadministratie en het vermogensbeheer. De risicobereidheid van het bestuur ten aanzien van de niet-financiële risico’s is laag.
Risicomanagementproces
Hieronder wordt het risicomanagementproces toegelicht. Dit beleid is vastgelegd in het risicostrategiedocument van het pensioenfonds. Het proces vindt volgens een vaste cyclus plaats:
| Stap | Onderdeel | Toelichting |
|---|---|---|
| 1 | Risicostrategie | Het opstellen van de risicostrategie en hieraan gekoppeld de risicobereidheid |
| 2 | Identificatie risico’s | Jaarlijkse update van de integrale risicoanalyse. Welke risico’s hebben een hoge mate van prioriteit en worden het komende jaar opgepakt? |
| 3 | Bepalen en implementeren van beleid | Wat zijn de normen en beheersmaatregelen? Zijn er nieuw vastgestelde normen en beheersmaatregelen die moeten worden geïmplementeerd? |
| 4 | Monitoring en rapportage | Hoe wordt er over risico’s gerapporteerd en op welke wijze vindt de monitoring plaats? |
Het bestuur monitort de ontwikkelingen van (de beheersing van) de operationele risico’s aan de hand van een integrale risicomanagementrapportage, welke op kwartaalbasis door de risicocommissie wordt opgesteld en aangeleverd. De in deze rapportage verwerkte data wordt onder andere vanuit TKP, Cardano, CACEIS en het bestuursbureau aangeleverd. De risicorapportage wordt besproken met de sleutelfunctiehouder risicobeheer, waarna de rapportage, met een oordeel van de sleutelfunctiehouder risicobeheer, wordt voorgelegd en toegelicht aan het bestuur. Met de rapportage verkrijgt het pensioenfonds op integrale wijze managementinformatie en weet het hiermee prioritering aan te brengen in de (strategische) jaaragenda.
Met de invoering van de sleutelfuncties heeft het pensioenfonds ter bevordering van het risicomanagement een risicocommissie ingesteld. De taken en bevoegdheden van deze risicocommissie zijn beschreven in een Reglement Risicocommissie. Het doel van de risicocommissie is het contact tussen het eerstelijns risicomanagement en het tweedelijns risicomanagement te formaliseren waarbij eenieder vanuit hun respectievelijke taken en verantwoordelijkheden invulling geven aan het lidmaatschap van de commissie. De risicocommissie fungeert als knooppunt tussen 1e en 2e lijn en heeft een belangrijke rol op het gebied van risicobeheersing. Deze commissie bespreekt ontwikkelingen en gebeurtenissen op het gebied van risicobeheersing binnen het pensioenfonds en de uitbestedingspartijen en adviseert het bestuur daarover. Voorts adviseert de risicocommissie het bestuur onder andere over risicostrategie en beleid en bewaakt de uitvoering van het door het bestuur vastgestelde strategisch risicomanagementplan en operationeel jaarplan.
Het pensioenfonds is zich ervan bewust dat naast het toedelen van verantwoordelijkheden ook de risicocultuur of het risicobewustzijn een kritische succesfactor is in het hebben van een goed integraal risicomanagementproces. De risicocultuur wordt doorlopend door het pensioenfonds benoemd en uitgedragen in de evaluatiegesprekken die het pensioenfonds houdt, de controle van het pensioenfonds op de naleving van de processen en door risicobewustzijn als vast onderwerp te maken in de jaarlijkse bestuursevaluatie. Verder worden gevraagde besluiten waar relevant voorzien van een risicoparagraaf, waarin alle risico’s zijn genoemd. Bij strategische besluiten wordt, waar nodig, een tweedelijns risico opinie geschreven door de sleutelfunctiehouder risicobeheer.
Risico’s 2024
Het pensioenfonds hanteert in haar beleidsdocument het FOCUS-model (voorheen FIRM-model) van DNB als basis voor de indeling op hoofdcategorie. In de jaarlijkse risicoanalyse identificeert het bestuur specifieke risico’s waarvan de naamgeving en/of indeling niet per definitie overeenstemt met de FIRM risico-indeling. Omwille van de leesbaarheid en vergelijkbaarheid met andere pensioenfondsen wordt hieronder wel zoveel als mogelijk de FIRM indeling aangehouden. Het beleid is onderverdeeld in financieel en niet-financieel.
Het bestuur heeft beheersmaatregelen gedefinieerd om de risico’s goed te beheersen. Daarnaast zijn, indien nodig, nog aanvullende beheersmaatregelen per risicocategorie getroffen. In de volgende tabel wordt hier nader op ingegaan. Voor alle risicocategorieën zijn de belangrijkste ontwikkelingen en maatregelen over 2024 beschreven. Indien een risico niet wordt geaccepteerd, worden aanvullende maatregelen vastgesteld:
| Risicocategorie | Belangrijkste ontwikkelingen 2024 | Ontwikkeling risico | Aanvullende maatregel? |
|---|---|---|---|
| Liquiditeit | In 2024 heeft het bestuur het liquiditeitsbeleid aangescherpt. De procedure voor het bepalen van de schokken die gebruikt worden voor het bepalen van de liquiditeitsbuffer zijn aangepast, waardoor de beheerder ruimte heeft om als daar aanleiding toe is een hogere schok te hanteren. | Het beschikbaar hebben van voldoende kasgeld voor onderpandverplichtingen bij derivaten speelt mede als gevolg van wet- en regelgeving een steeds prominentere rol. Hiermee stijgt ook het belang van de liquiditeitsbuffer. De monitoring van liquiditeit is gebeurd op dagelijkse basis en diverse instrumenten zijn beschikbaar. Er is vastgelegd op welke wijze de instrumenten door de beheerder kunnen worden ingezet en wat dit betekent voor de benodigde buffer en de procedure die gevolgd wordt als de buffer moet worden aangevuld. |
Er zijn geen aanvullende maatregelen nodig. |
| Matching/rente-risico | Begin 2024 heeft het bestuur besloten om de rentestaffel te "bevriezen". De strategische renteafdekking ligt daardoor vast op 76%, waarbij geldt dat hypotheken al sinds mei 2023 worden meegenomen in de rentehedge. |
Het fonds hanteert ten aanzien van de renteafdekking een vast percentage. - Het fonds hanteert een bandbreedte rondom gewenste afdekking en monitort permanent of de bandbreedte niet wordt overschreden - Rente afdekking wordt over de curve verdeeld - Er worden bandbreedtes rondom de looptijd van de buckets aangehouden |
Er zijn geen aanvullende maatregelen nodig. |
| Marktrisico | In 2024 is de allocatie naar aandelen verhoogd binnen de bestaande bandbreedte. De reden is dat wordt voorgesorteerd op de overgang naar de nieuwe solidaire premieregeling per 1 januari 2026, waarbij de allocatie naar aandelen aanzienlijk wordt verhoogd. |
Het huidige risiconiveau wordt geaccepteerd. | Er zijn geen aanvullende maatregelen benodigd. |
| Kredietrisico | In 2024 is de allocatie naar hypotheken verlaagd binnen de bestaande bandbreedte. De reden is dat wordt voorgesorteerd op de overgang naar de nieuwe solidaire premieregeling per 1 januari 2026, waarbij de allocatie naar hypotheken aanzienlijk wordt verlaagd. |
Het huidige risiconiveau wordt geaccepteerd. | Er zijn geen aanvullende maatregelen benodigd. |
| ESG-risico | ESG kent een financiële en een niet-financiële invalshoek. Voor de financiële invalshoek betreft het financiële risico's (korte en lange termijn) die ontstaan door: - fysieke- en transitierisico's als gevolg van milieu schade - afwijkend presteren van ondernemingen met een goede score op klimaat - het schenden van mensenrechten en/of sociale verhoudingen - beleggen in ondernemingen welke te maken hebben met governance schandalen. In 2023 is een start gemaakt met de herziening van het MVB-beleid. |
Het financiële ESG risico is in 2024 gelijk gebleven t.o.v. 2023. |
In 2025 wordt de ESG-risicoanalyse geactualiseerd. |
| Verzekerings-technisch risico | In 2024 is een aantal verzekeringstechnische grondslagen door het bestuur geactualiseerd vastgesteld met een positief advies van de sleutelfunctiehouder Actuarieel | Het verzekerings-technisch risico is als geheel nagenoeg gelijk gebleven. | Er zijn geen aanvullende maatregelen benodigd. |
| Omgevingsrisico | Met betrekking tot het omgevingsrisico heeft 2024 in het teken gestaan van voorbereidingen voor de implementatie van de Wet toekomst pensioenen. | Het risico is in 2024 als gelijk beoordeeld t.o.v. 2023. | Er zijn geen aanvullende maatregelen benodigd. |
| Operationeel en uitbestedings-risico | Het bestuur monitort uitbestedingspartijen door middel van SLA rapportages, ISAE verklaringen en risicorapportages. Daarnaast heeft de jaarlijkse evaluatie van de uitbestedingspartijen plaatsgevonden. | Het operationeel en uitbestedingsrisico is gelijk gebleven. | Er zijn geen aanvullende maatregelen benodigd. |
| IT-risico | Het eigen IT beleid wordt getoetst aan het beleid van de uitbestedingspartijen. Het bestuur monitort uitbestedingspartijen door middel van ISAE verklaringen en SLA- en risicorapportages. In 2024 is veel aandacht besteed aan het DORA-compliant maken van fondsdocumenten. |
Het IT-risico is in 2024 gelijk gebleven t.o.v. 2023. | Er zijn geen aanvullende maatregelen benodigd. |
| Integriteitsrisico | Het integriteitsrisico is in 2024 geüpdatet. | Het integriteitsrisico is in 2024 gelijk gebleven t.o.v. 2023. | Er zijn geen aanvullende maatregelen benodigd. |
| Juridisch risico | In 2024 is een aantal fondsdocumenten geactualiseerd. Alle fondsdocumenten voldoen aan wet- en regelgeving. | Het juridisch risico is in 2024 gelijk gebleven t.o.v. 2023. | Er zijn geen aanvullende maatregelen benodigd. |
| ESG-risico | ESG kent een financiële en een niet-financiële invalshoek. Voor de niet- financiële invalshoek betreft het risico’s als: - Reputatieschade als gevolg van milieu schade - Reputatieschade als gevolg van het overschrijden van maatschappelijke normen - Reputatieschade als gevolg van governance schandalen |
Het niet-financiële ESG risico is in 2024 gelijk gebleven t.o.v. 2023. |
In 2025 wordt de ESG-risicoanalyse geactualiseerd. |
| Fraude-risico | Het pensioenfonds maakt als onderdeel van de systematische integriteitsrisicoanalyse (SIRA) een frauderisicoanalyse. Het fonds analyseert waar de mogelijke frauderisico’s bij het pensioenfonds (zowel intern als extern) liggen. | Het pensioenfonds neemt diverse beheersmaatregelen om fraude te voorkomen zoals: • Het hanteren van een gedragscode en het toetsen van de naleving; • Het hanteren van een uitbestedingsbeleid met onder andere waarborgen met betrekking tot integere bedrijfsvoering van de uitbestedingspartij; • het hanteren van een procuratieregeling met een vierogen-principe; • het alleen beleggen in fondsen; • het hanteren van een selectieproces voor vermogensbeheerders; • het inbouwen van diverse waarborgen en controles in de uitkeringenadministratie voordat een pensioenbetaling uitgekeerd wordt. Voor zover bij het pensioenfonds bekend, waren er in 2024 geen fraudegevallen. |
Er zijn geen aanvullende maatregelen benodigd. |
Naast de hiervoor genoemde risico’s heeft het pensioenfonds ook risico’s die samenhangen met de transitie naar de nieuwe pensioenregeling (de invoering van de Wtp) onderkend. Periodiek wordt de Risk Self-Assessment (RSA) inzake Wtp geactualiseerd en met TKP besproken. De grootste risico’s worden gezien bij de IT-vernieuwing en beschikbare capaciteit bij TKP. Bij de operationele risico's, IT-risico's, Governance risico's, uitbestedingsrisico's en juridische risico's is tevens aangegeven of de risico's zich voor (periode van voorbereiding en besluitvorming tot aan het moment van feitelijk invaren), tijdens (periode waarin de datamigratie plaatsvindt) of na (nazorgperiode na de realisatie van de transitie inclusief invaren) de transitie manifesteren.
De IT-officer van het pensioenfonds heeft een adviesnotitie opgesteld over de technische haalbaarheid van de implementatie van de Wtp. Het bestuur van het pensioenfonds heeft besloten de adviezen van de IT-officer, waar van toepassing, op te volgen.
Met de overgang naar Wtp veranderen risico’s doordat risico's meer dan nu het geval is komen te liggen bij de deelnemers. In 2025 zal hier expliciet aandacht aan worden besteed.
Jaarlijkse risicoanalyse
Het bestuur voert jaarlijks een risicoanalyse uit. De laatst uitgevoerde risicoanalyse dateert uit december 2024. Bij de risicoanalyse worden de volgende risicohoudingen gehanteerd voor respectievelijk de financiële en niet-financiële risico’s:
Toelichting financiële risico’s
Kans:
- Niet waarschijnlijk: het risico heeft zich nog niet voorgedaan en/of de verwachting is niet dat het zich in de komende vijf jaar gaat voordoen;
- Mogelijk: het risico heeft zich al eens voorgedaan en/of de verwachting is dat het zich binnen drie jaar voor kan voordoen;
- Waarschijnlijk: het risico heeft zich al meerdere malen voorgedaan en/of de verwachting is dat het zich binnen een jaar kan voordoen.
Impact:
- Laag: de financiële schade zal beperkt zijn tot 1%-punt van de actuele dekkingsgraad;
- Midden: de financiële schade zal beperkt zijn tot 5%-punt van de actuele dekkingsgraad;
- Hoog: hoge financiële schade, zijnde groter dan 5% van de actuele dekkingsgraad.
Toelichting niet-financiële risico’s
Kans:
- Niet waarschijnlijk: het risico heeft zich nog niet voorgedaan en/of de verwachting is niet dat het zich in de komende vijf jaar gaat voordoen;
- Mogelijk: het risico heeft zich al eens voorgedaan en/of de verwachting is dat het zich binnen drie jaar voor kan voordoen;
- Waarschijnlijk: het risico heeft zich al meerdere malen voorgedaan en/of de verwachting is dat het zich binnen een jaar kan voordoen.
Impact
- Laag: de financiële schade zal beperkt zijn tot 0,1%-punt van de actuele dekkingsgraad en/of er is geen tot nauwelijks impact op de bedrijfsvoering en/of er zal nauwelijks sprake zijn van reputatieschade;
- Midden: de financiële schade zal beperkt zijn tot 1%-punt van de actuele dekkingsgraad en/of is een beperkte impact op de bedrijfsvoering en/of er kan sprake zijn van reputatieschade op een korte termijn;
- Hoog: hoge financiële schade, zijnde groter dan 1%-punt van de actuele dekkingsgraad en/of er zijn gevolgen voor de bedrijfsvoering en/of kan leiden tot reputatieschade voor de lange termijn.
Financieel crisisplan
Het doel van een financieel crisisplan is dat het bestuur vooraf beschrijft welke crisismaatregelen beschikbaar zijn, wat de impact van deze maatregelen is en welke procedures doorlopen moeten worden. Zodoende kan het bestuur slagvaardig opereren wanneer een crisissituatie daadwerkelijk optreedt. Het crisisplan is opgenomen in de ABTN.
Eigen risico beoordeling
De eigen risico beoordeling (ERB) is een proces dat uitmondt in een document dat een beschrijving geeft van het risicoprofiel van het pensioenfonds en de effectiviteit en doelmatigheid van het risicobeheer.
Het bestuur gebruikt de uitkomsten van de ERB, vanaf het moment dat deze beschikbaar zijn, bij de (strategische) besluitvorming. De ERB zal minimaal eens in de 3 jaar worden uitgevoerd en opgesteld, tenzij er sprake is van een risicotrigger.
In 2024 heeft het fonds een ERB uitgevoerd waarbij is beoordeeld of bedreigingen en risico's voor het fonds mogelijk van invloed kunnen zijn op de strategische doelstelling van het pensioenfonds, het zijn van een #GastVrij Pensioenfonds. Hierbij zijn de volgende twee scenario's nader uitgewerkt:
- Het scenario dat financiële markten zich negatief ontwikkelen;
- Het scenario dat de uitvoering van de regeling na overgang naar Wtp niet juist wordt uitgevoerd.
De conclusie uit de ERB luidt dat het bestuur het uitleggen van de (mogelijke) effecten van de overgang naar het nieuwe pensioenstelsel en communicatie over de uitvoering van de nieuwe pensioenregeling als grootste bedreigingen c.q. risico’s ziet. Een heldere uiteenzetting van de gevolgen van de ontwikkelingen op de financiële markten voor de overgang naar het nieuwe pensioenstelsel en voor de pensioenkapitalen is essentieel. Dit geldt eveneens voor de communicatie over eventuele onvolkomenheden in de uitvoering van de nieuwe pensioenregeling. Heldere communicatie gericht op de doelgroep draagt bij aan het draagvlak onder deelnemers, werkgevers en sociale partners en het zijn van een #GastVrij Pensioenfonds.
