Risicomanagement beleid
Integraal risicomanagement
De wijze waarop het bestuur omgaat met integraal risicomanagement, het risicoraamwerk en de wijze waarop risicomanagement deel uitmaakt van het besturen van het pensioenfonds is vastgelegd in het beleidsdocument risicostrategie en risicobeleid. Een samenvatting van dit beleid is vastgelegd in de ABTN van het pensioenfonds.
Risicobereidheid
Bij de realisatie van de doelstellingen van het pensioenfonds wordt het bestuur geconfronteerd met risico’s. Sommige risico’s worden bewust gelopen en in andere situaties wil het pensioenfonds een zo minimaal mogelijk risico lopen. Hierbij maakt het bestuur van het pensioenfonds bewust onderscheid tussen strategische en operationele risico’s.
Strategische risico’s
Strategische risico’s zijn activiteiten en beslissingen die van invloed zijn op de (lange termijn) doelstellingen van het pensioenfonds. Voor deze strategische risico’s heeft het bestuur een strategisch meerjarenplan opgesteld.
Operationele risico’s
De operationele risico’s betreffen risico’s voortkomend uit activiteiten en beslissingen bij de dagelijkse bedrijfsvoering. De operationele risico’s zijn onderverdeeld naar financiële en niet-financiële risico’s.
Financiële risico’s
Het financieel beleid is onder te verdelen in premie-, toeslagen-, kortings- en beleggingsbeleid. Het bestuur heeft investment beliefs gedefinieerd die fungeren als uitgangspunt voor het beleggingsbeleid. Deze beliefs dienen als input voor de periodieke ALM studie welke even als periodieke scenario analyses plaatsvinden om nadere invulling te geven aan het toegestane risicobudget en de vaststelling van de strategische beleggingsportefeuille. Het toegestane risicobudget kan worden uitgedrukt in het vereist eigen vermogen waarbij een verdeling kan worden gemaakt naar verschillende onderliggende financiële risico’s. De risicobereidheid van het bestuur ten aanzien van financiële risico’s is behoudend.
Niet-financiële risico’s
Ten aanzien van de niet-financiële risico’s en de getroffen beheersmaatregelen streeft het pensioenfonds naar een kwalitatief hoogwaardige uitvoering van de organisatie van het pensioenfonds, waarbij minimaal voldaan wordt aan de wet- en regelgeving, zoveel als mogelijk wordt aangesloten bij de best practices in de pensioensector en hoge eisen worden gesteld aan de kwaliteit van de pensioenadministratie en het vermogensbeheer. De risicobereidheid van het bestuur ten aanzien van de niet-financiële risico’s is laag.
Risicomanagementproces
Hieronder wordt het risicomanagementproces toegelicht. Dit beleid is vastgelegd in het risicostrategiedocument van het pensioenfonds. Het proces vindt volgens een vaste cyclus plaats:
| STAP | Onderdeel | Toelichting |
|---|---|---|
| 1 | Risicostrategie | Het opstellen van de risicostrategie en hieraan gekoppeld de risicobereidheid |
| 2 | Identificatie risico’s | Jaarlijkse update van de integrale risicoanalyse. Welke risico’s hebben een hoge mate van prioriteit en worden het komende jaar opgepakt? |
| 3 | Bepalen en implementeren van beleid | Wat zijn de normen en beheersmaatregelen? Zijn er nieuw vastgestelde normen en beheersmaatregelen die moeten worden geïmplementeerd? |
| 4 | Monitoring en rapportage | Hoe wordt er over risico’s gerapporteerd en op welke wijze vindt de monitoring plaats? |
Het bestuur monitort de ontwikkelingen van (de beheersing van) de operationele risico’s aan de hand van een integrale risicomanagementrapportage, welke op kwartaalbasis door de vervuller risicobeheer wordt opgesteld en aangeleverd. De in deze rapportage verwerkte data wordt onder andere vanuit TKP Pensioen, Cardano, CACEIS en het bestuursbureau aangeleverd. De risicorapportage wordt besproken met de sleutelhouder risicobeheer, waarna de rapportage, met een oordeel van de sleutelhouder risicobeheer, wordt voorgelegd en toegelicht aan het bestuur. Met de rapportage verkrijgt het pensioenfonds op integrale wijze managementinformatie en weet hiermee prioritering aan te brengen in de (strategische) jaaragenda.
Met de invoering van de sleutelfuncties heeft het pensioenfonds per 1 januari 2020 een tweedelijns risicocommissie ingesteld. De taken en bevoegdheden van deze risicocommissie zijn beschreven in een reglement risicocommissie. De risicocommissie adviseert het bestuur onder andere over risicostrategie en beleid en bewaakt de uitvoering van het door het bestuur vastgestelde 3-jaarlijks strategisch risicomanagementplan en operationeel jaarplan.
Het pensioenfonds is zich ervan bewust dat naast het toedelen van verantwoordelijkheden ook de risicocultuur of het risicobewustzijn een kritische succesfactor is in het hebben van een goed integraal risicomanagementproces. De risicocultuur wordt doorlopend door het pensioenfonds benoemd en uitgedragen in de evaluatiegesprekken die het pensioenfonds houdt, de controle van het pensioenfonds op de naleving van de processen en door risicobewustzijn als vast onderwerp te maken in de jaarlijkse bestuursevaluatie. Verder worden gevraagde besluiten waar relevant voorzien van een risicoparagraaf, waarin alle risico’s zijn genoemd. Bij strategische besluiten wordt, waar nodig, een tweedelijns risico opinie geschreven door de sleutelhouder risicobeheer.
Risico’s 2022
Het pensioenfonds hanteert in haar beleidsdocument het FOCUS-model (voorheen FIRM-model) van DNB als basis voor de indeling op hoofdcategorie. In de jaarlijkse risicoanalyse identificeert het bestuur specifieke risico’s waarvan de naamgeving en/of indeling niet per definitie overeenstemt met de FIRM risico-indeling. Omwille van de leesbaarheid en vergelijkbaarheid met andere pensioenfondsen wordt hieronder wel zoveel als mogelijk de FIRM indeling aangehouden. Het beleid is onderverdeeld in financieel en niet-financieel.
Het bestuur heeft beheersmaatregelen gedefinieerd om de risico’s goed te beheersen. Daarnaast zijn nog aanvullende beheersmaatregelen per risicocategorie getroffen. In de volgende tabel wordt hier nader op ingegaan. Voor alle risicocategorieën zijn de belangrijkste ontwikkelingen en maatregelen over 2022 beschreven. Indien het risico niet wordt geaccepteerd, zijn aanvullende maatregelen vastgesteld:
| Risicocategorie | Belangrijkste ontwikkelingen 2022 | Ontwikkeling risico | Aanvullende maatregel? |
|---|---|---|---|
| Liquiditeit | Het liquiditeitsbeleid is in 2020 geëvalueerd en aangescherpt, evenals de afspraken met de vermogensbeheerder. In 2021 heeft de implementatie hiervan plaatsgevonden. Door de stijging van de rente en de hiermee gepaard gaande verhoging van de renteafdekking is de liquiditeitsbehoefte toegenomen. Dit heeft er mede toe geleid dat in november 2022 een herbalancering heeft plaatsgevonden waarmee de liquiditeit in de matchingportefeuille is verhoogd. | Het beschikbaar hebben van voldoende kasgeld voor onderpandverplichtingen bij derivaten speelt mede als gevolg van wet- en regelgeving een steeds prominentere rol. Hiermee stijgt ook het belang van de liquiditeitsbuffer. De monitoring van liquiditeit is op dagelijkse basis en diverse instrumenten zijn beschikbaar. Er is vastgelegd op welke wijze de instrumenten door de beheerder kunnen worden ingezet en wat dit betekent voor de benodigde buffer. |
In 2022 is nader onderzoek gedaan naar de liquiditeitsbehoefte en hiervoor benodigde buffer. |
| Matching/rente-risico | Het renterisico wordt door middel van een dynamische renteafdekking voor 76% afgedekt. Het renterisico is opgesplitst in drie risico’s: 1. Absolute omvang renterisico 2. Geleidelijke invoering nieuwe UFR 3. Wijziging disconteringsvoet EONIA>€ster voor kasgeld onderpandbeheer |
1. Het fonds hanteert ten aanzien van de renteafdekking een dynamische staffel met trigger niveaus. - Het fonds hanteert een bandbreedte rondom gewenste afdekking en monitort permanent of de bandbreedte niet wordt overschreden - Rente afdekking wordt over de curve verdeeld - Er worden bandbreedtes rondom de looptijd van de buckets aangehouden. 2. Geleidelijke invoering nieuwe UFR: - impact van de nieuwe UFR wordt per jaar bekeken en berekend 3. Wijziging EONIA > €ster - De ontwikkelingen t.a.v. de rentemarkthervormingen worden periodiek bijgehouden, en waar nodig wordt actie ondernomen. - Door gebruik te maken van de paraplu ISDA’s van de vermogensbeheerder is het onderhouden hiervan eenvoudiger geworden. |
Er zijn geen aanvullende maatregelen nodig. |
| Marktrisico | In 2022 zijn er geen aanpassingen in de beleggingsportefeuille geweest. Wel is de investment case en kaderstelling hypotheken vastgesteld. | Het huidige risiconiveau wordt geaccepteerd. | Er zijn geen aanvullende maatregelen benodigd. |
| Kredietrisico | In 2022 is het kredietrisico in de matchingportefeuille verhoogd, door het vervangen van swaps door langlopende staats(gerelateerde) obligaties met een hoge kredietwaardigheid. Deze vervanging vindt plaats binnen het risicobudget voor spread risico. | Het huidige risiconiveau wordt geaccepteerd. | Er zijn geen aanvullende maatregelen benodigd. |
| ESG-risico | ESG kent een financiële en een niet-financiële invalshoek. Voor de financiële invalshoek betreft het financiële risico's (korte en lange termijn) die ontstaan door: - fysieke- en transitierisico's als gevolg van milieu schade - afwijkend presteren van ondernemingen met een goede score op klimaat - het schenden van mensenrechten en/of sociale verhoudingen - beleggen in ondernemingen welke te maken hebben met governance schandalen. |
Het financiële ESG risico wordt geaccepteerd met de bestaande beheersmaatregelen als: 1. Impact studies: Klimaatscenario's (bij ALM-studie), CO2 uitstoot 2. Brede spreiding / diversificatie in de beleggingsportefeuille over landen, sectoren en ondernemingen 3. Goed engagement- en votingbeleid voeren 4. Uitsluiten 5. ESG-factoren integreren in (delen van) de portefeuille |
Er zijn geen aanvullende maatregelen benodigd. |
| Verzekerings-technisch risico | In 2022 is een geactualiseerde Prognosetafel verschenen. Deze Prognosetafel is met ingang van het 4e kwartaal gebruikt. | Het verzekerings-technisch risico is als geheel gelijk gebleven. Het huidige risico wordt geaccepteerd. | Er zijn geen aanvullende maatregelen benodigd. |
| Omgevingsrisico | Met betrekking tot het omgevingsrisico heeft 2022 in het teken gestaan van voorbereidingen voor de implementatie van de Wet Toekomst Pensioen. | Het risico is in 2022 als gelijk beoordeeld t.o.v. 2021. | Er zijn geen aanvullende maatregelen benodigd. |
| Operationeel en uitbestedings-risico | Het bestuur monitort uitbestedingspartijen door middel van SLA rapportages, ISAE verklaringen en risicorapportages. Daarnaast heeft de jaarlijkse evaluatie van de uitbestedingspartijen plaatsgevonden. | Het operationeel en uitbestedingsrisico is gelijk gebleven. | Er zijn geen aanvullende maatregelen benodigd. |
| IT-risico | Het eigen IT beleid wordt getoetst aan het beleid van de uitbestedingspartijen. Het bestuur monitort uitbestedingspartijen door middel van ISAE verklaringen en SLA- en risicorapportages. | Met de toegenomen digitalisering, is IT en met name cyberrisico een groeiend IT-risico. Daarnaast wordt er veel aandacht besteed aan informatiebeveiliging. Het pensioenfonds heeft besloten een eigen bestuurlijke IT-omgeving in te richten. De inrichting van deze omgeving is in 2022 afgerond. |
Er zijn geen aanvullende maatregelen nodig. |
| Integriteitsrisico | De Systematische Integriteit Risicoanalyse is in 2021 geüpdatet. | Het integriteitsrisico is in 2022 gelijk gebleven t.o.v. 2021. | Er zijn geen aanvullende maatregelen benodigd. |
| Juridisch risico | In 2022 is een aantal fondsdocumenten geactualiseerd. Alle fondsdocumenten voldoen aan wet- en regelgeving. | Het juridisch risico is in 2022 gelijk gebleven t.o.v. 2021. | Er zijn geen aanvullende maatregelen benodigd. |
| ESG-risico | ESG kent een financiële en een niet-financiële invalshoek. Voor de niet- financiële invalshoek betreft het risico’s als: - Reputatieschade als gevolg van milieu schade - Reputatieschade als gevolg van het overschrijden van maatschappelijke normen - Reputatieschade als gevolg van governance schandalen. |
Het niet-financiële ESG risico wordt geaccepteerd met de bestaande beheersmaatregelen als: 1. Goed engagement- en votingbeleid voeren 2. Uitsluiten 3. Uitvoeren van een compliance scan 4. In selectietrajecten beoordelen van de ESG-capaciteiten en datakwaliteitsbeleid van de vermogensbeheerder 5. Uitgevoerd deelnemersonderzoek naar MVB voorkeuren. |
Er zijn geen aanvullende maatregelen benodigd. |
| Fraude-risico | Het pensioenfonds maakt als onderdeel van de systematische integriteitsrisicoanalyse (SIRA) een frauderisicoanalyse. Het fonds analyseert waar de mogelijke frauderisico’s bij het pensioenfonds (zowel intern als extern) liggen. | Het pensioenfonds neemt diverse beheersmaatregelen om fraude te voorkomen zoals: • het toetsen van bestuursleden bij de aanstelling op betrouwbaarheid; • het hoog op de agenda van het bestuur zetten van het onderwerp ‘integriteit’. Aan het begin van elke bestuursvergadering inventariseert het bestuur of sprake is van melding wijziging nevenfuncties of mogelijke (schijn van) belangenverstrengeling en of bestuursleden relevante uitnodigingen hebben geaccepteerd. Bestuursleden moeten integer zijn en worden hier jaarlijks door het ondertekenen van de nalevingsverklaring van de gedragscode op gewezen; • het hanteren van een procuratieregeling met een vierogen-principe; • het alleen beleggen in fondsen; • het hanteren van een selectieproces voor vermogensbeheerders; • het aangesloten zijn van het fonds bij de basisadministratie van de overheid vanuit welke administratie overlijdensberichten van Nederlandse ingezetenen worden ontvangen. Bij pensioengerechtigden die in het buitenland wonen, wordt jaarlijks een bewijs van in leven zijn opgevraagd; • het inbouwen van diverse waarborgen en controles in de uitkeringenadministratie voordat een pensioenbetaling opgestart wordt. Voor zover bij het pensioenfonds bekend, waren er in 2022 geen fraudegevallen. |
Er zijn geen aanvullende maatregelen benodigd. |
Jaarlijkse risicoanalyse
Het bestuur heeft in oktober 2022 de jaarlijkse risicoanalyse uitgevoerd waarbij de risico’s opnieuw zijn vastgesteld. Bij de risicoanalyse worden de volgende risicohoudingen gehanteerd voor respectievelijk de financiële en niet-financiële risico’s:
Toelichting financiële risico’s
Kans:
- 1: niet waarschijnlijk: het risico heeft zich nog niet voorgedaan en/of de verwachting is niet dat het zich in de komende vijf jaar gaat voordoen.
- 2: mogelijk: het risico heeft zich al eens voorgedaan en/of de verwachting is dat het zich binnen drie jaar voor kan voordoen.
- 3: waarschijnlijk: het risico heeft zich al meerdere malen voorgedaan en/of de verwachting is dat het zich binnen een jaar kan voordoen.
Impact:
- 1: Laag: de financiële schade zal beperkt zijn tot 1%-punt van de actuele dekkingsgraad;
- 2: Midden: de financiële schade zal beperkt zijn tot 5%-punt van de actuele dekkingsgraad;
- 3: Hoog: hoge financiële schade, zijnde groter dan 5% van de actuele dekkingsgraad.
Toelichting niet-financiële risico’s
Kans:
- 1: niet waarschijnlijk: het risico heeft zich nog niet voorgedaan en/of de verwachting is niet dat het zich in de komende vijf jaar gaat voordoen.
- 2: mogelijk: het risico heeft zich al eens voorgedaan en/of de verwachting is dat het zich binnen drie jaar voor kan voordoen.
- 3: waarschijnlijk: het risico heeft zich al meerdere malen voorgedaan en/of de verwachting is dat het zich binnen een jaar kan voordoen.
Impact:
- 1: Laag: de financiële schade zal beperkt zijn tot 0,1%-punt van de actuele dekkingsgraad en/of er is geen tot nauwelijks impact op de bedrijfsvoering en/of er zal nauwelijks sprake zijn van reputatieschade;
- 2: Midden: de financiële schade zal beperkt zijn tot 1%-punt van de actuele dekkingsgraad en/of is een beperkte impact op de bedrijfsvoering en/of er kan sprake zijn van reputatieschade op een korte termijn;
- 3: Hoog: hoge financiële schade, zijnde groter dan 1%-punt van de actuele dekkingsgraad en/of er zijn gevolgen voor de bedrijfsvoering en/of kan leiden tot reputatieschade voor de lange termijn.
Financieel crisisplan
Het doel van een crisisplan is dat het bestuur vooraf beschrijft welke crisismaatregelen beschikbaar zijn, wat de impact van deze maatregelen is en welke procedures doorlopen moeten worden. Zodoende kan het bestuur slagvaardig opereren wanneer een crisissituatie daadwerkelijk optreedt. Het crisisplan is opgenomen in de ABTN.
Eigen risico beoordeling
De eigen risico beoordeling (ERB) is een proces dat uitmondt in een document dat een beschrijving geeft van het risicoprofiel van het pensioenfonds, een beoordeling van de financieringsbehoeften en een beoordeling van de risico’s rondom indexatie.
Het bestuur gebruikt de uitkomsten van de ERB, vanaf het moment dat deze beschikbaar zijn, bij de (strategische) besluitvorming. De ERB zal minimaal eens in de 3 jaar worden uitgevoerd en opgesteld, tenzij er sprake is van een risicotrigger.
In 2022 heeft het fonds geen ERB uitgevoerd.
