Financiële positie, beleid, risicobeheer en interne audit in 2023
3.1 Financiële opzet en positie
Dekkingsgraad
De dekkingsgraad is een belangrijke maatstaf voor de financiële positie van een pensioenfonds. Het geeft het pensioenvermogen als percentage van de contante waarde van de pensioenverplichtingen weer. De dekkingsgraad kan wijzigen door diverse factoren, zoals de ontwikkeling van het beleggingsresultaat, verzekeringstechnische ontwikkelingen en de ontwikkeling van de marktrente. De beleidsdekkingsgraad wordt berekend als het gemiddelde van de twaalf maanddekkingsgraden naar de meest actuele inzichten. De beleidsdekkingsgraad is ultimo 2023 115,7% (2022: 109,0%). Het vereist eigen vermogen is eind 2023 115,4%. Daarom is eind 2023 sprake van toereikende solvabiliteit.
Herstelplan
In maart 2023 heeft het pensioenfonds een geactualiseerd herstelplan bij DNB ingediend. Uit het herstelplan blijkt dat, uitgaande van de in dit herstelplan gehanteerde veronderstellingen, de dekkingsgraad in 2027 is hersteld tot het vereist eigen vermogen. Dit is binnen de gekozen maximale hersteltermijn van tien jaar.
Ultimo 2023 is de beleidsdekkingsgraad van het pensioenfonds 115,7% en ligt daarmee boven de dekkingsgraad van 115,4% die behoort bij het vereist eigen vermogen. Daarmee is het pensioenfonds uit herstel en hoeft door het pensioenfonds in 2024 geen herstelplan meer ingediend te worden.
De ontwikkeling van de actuele dekkingsgraad van het pensioenfonds gedurende het jaar wordt hieronder weergegeven. Dit verloop is opgesteld op basis van een stap-voor-stap methodiek waarbij per onderdeel het volledig effect op de dekkingsgraad is doorgerekend ten opzichte van de uitkomst van het voorgaande onderdeel.
| 2023 | 2022 | |
|---|---|---|
| Dekkingsgraad 1 januari | 112,4% | 103,0% |
| Effect premies | 0,7% | -0,4% |
| Effect uitkeringen | 0,4% | 0,1% |
| Effect toeslagverlening | -2,6% | -1,0% |
| Effect wijziging rente | -3,3% | 47,0% |
| Effect beleggingsresultaat | 5,7% | -24,4% |
| Effect aanpassing actuariële grondslagen | -0,3% | -0,9% |
| Effect overige oorzaken | 0,1% | -11,0% |
| Dekkingsgraad 31 december | 113,1% | 112,4% |
Effect premies
De premiemarge (feitelijke premie verminderd met benodigde premie voor inkoop van pensioenaanspraken) heeft in 2023 een positief effect van circa 0,7%-punt gehad op de actuele dekkingsgraad.
Effect toeslagverlening
In 2023 is door het bestuur besloten om 2,25% toeslag toe te kennen per 1 januari 2024. Omdat het besluit in 2023 is genomen is de toeslag verwerkt in de voorziening voor pensioenverplichtingen voor het risico van het pensioenfonds ultimo 2023. Dit heeft een negatief effect op de actuele dekkingsgraad van 2,6%-punt.
Effect wijziging rente
De wijziging van de rentetermijnstructuur (RTS) heeft een negatief effect gehad op de dekkingsgraad van 3,3%-punt. Het rente-effect op de beleggingen is meegenomen onder het beleggingsresultaat.
Effect beleggingsresultaat
Het nettorendement, inclusief het rendement door afdekking van de rente, bedroeg in 2023 8,8%. Dit rendement was (na aftrek van beleggingskosten) hoger dan het rendement benodigd om de aangroei van de voorziening te financieren (3,264%). De dekkingsgraad is hierdoor met 5,7%-punt toegenomen.
Effect aanpassing actuariële grondslagen
Ultimo 2023 is er één grondslagwijziging doorgevoerd. Dit betreft de verhoging van het opbouwpercentage naar 1,60% (eerder 1,35%). Deze wordt gehanteerd voor de bepaling van de schadereserve voor arbeidsongeschikten en de IBNR. Dit leidt tot een stijging van de voorziening pensioenverplichtingen met € 10.465 duizend bestaande uit € 8.089 duizend voor de schadereserves voor arbeidsongeschikten en € 2.376 duizend voor de IBNR. Gezamenlijk heeft dit een negatief effect op de dekkingsgraad van 0,3%-punt.
Effect overige oorzaken
Onder overig worden de effecten op de dekkingsgraad als gevolg van wijzigingen inzake waardeoverdrachten, kosten, sterfte, arbeidsongeschiktheid en overige mutaties en correcties verwerkt. Daarnaast spelen kruiseffecten tussen de verschillende oorzaken een rol. Bij het analyseren van de invloed van verschillende factoren op het resultaat, wordt het effect van een factor afgezonderd van het effect van de andere factoren, waarbij deze andere factoren constant worden gehouden. Het gecombineerde effect van verschillende factoren kan dan afwijken van de som van de samenstellende delen. Dit verschil wordt veroorzaakt, doordat de factoren niet alleen invloed hebben op het eindresultaat, maar ook op elkaar. Dit verschijnsel wordt kruiseffect genoemd. Het totale effect van alle overige oorzaken samen heeft in 2023 een effect van 0,1%-punt op de dekkingsgraad.
3.2 Beleid en beleidskeuzes
Het bestuur heeft beleid ontwikkeld op het gebied van financiering, beleggingen en toeslagen om de risico’s en de financiële positie van het pensioenfonds te beheersen. Bij het maken van beleidskeuzes worden de belangen van alle belanghebbenden evenwichtig afgewogen. Het bestuur hanteert hiervoor ten behoeve van alle belangrijke besluiten - bijvoorbeeld het indexatiebesluit - een kader waarin alle belangen inzichtelijk zijn gemaakt. Het beleid moet worden uitgevoerd binnen de kaders van de pensioenovereenkomst zoals door de cao-partijen overeengekomen.
3.2.1 Toeslagbeleid
Voor de pensioenaanspraken van actieve, arbeidsongeschikte en gewezen deelnemers en de ingegane pensioenen van pensioengerechtigden wordt bij de bepaling van het indexatiepercentage uitgegaan van de ontwikkeling van een prijsindexcijfer (CPI voor alle huishoudens, afgeleid) tussen 1 april van het voorafgaande jaar en 1 april van het jaar waarop de indexatie betrekking heeft.
Het toeslagbeleid dient op grond van de Pensioenwet toekomstbestendig te zijn. Dit betekent dat niet meer toeslag wordt verleend dan in de toekomst te realiseren is. Voor het bepalen van het toeslagpercentage wordt onderstaande toeslagstaffel gehanteerd:
| Beleidsdekkingsgraad | Toeslagverlening |
| < 110% | Geen toeslagverlening. |
| Tussen 110% en toeslagverleningsdekkingsgraad *(%) | Gedeeltelijke toekomstbestendige toeslagverlening. |
| > Toeslagverleningsdekkingsgraad* (%) | Volledige toeslagverlening. Wanneer er na het verlenen van toeslagen een overschot is mag dit overschot binnen de fiscale grenzen voor 1/5e deel worden aangewend om gemiste toeslagen in te halen en eventuele kortingen uit het verleden goed te maken. |
Het bestuur kan besluiten een voorwaardelijke toeslag toe te kennen op grond van een extra mogelijkheid tot het verlenen van een toeslag die (lagere) wetgeving biedt. Van deze extra mogelijkheid kan gebruik worden gemaakt indien wordt voldaan aan de nadere voorwaarden in de (lagere) wetgeving, in aanvulling en uitzondering op hetgeen in het bovenstaande bepaald is. Evenals in 2022 bestond er in 2023 in afwijking van het reguliere indexatiebeleid van het pensioenfonds de mogelijkheid om op basis van een Algemene Maatregel van bestuur over te gaan tot het verstrekken van indexatie. Hiermee was het mogelijk om vanaf een beleidsdekkingsgraad van 105% volledige indexatie te verlenen zonder dat daarbij de eis van toekomstbestendige toeslagverlening gold. Hierdoor heeft het bestuur per 1 januari 2024 kunnen overgaan tot het verhogen van de (opgebouwde) pensioenen met 2,25%. Als de indexatiemogelijkheid op basis van de Algemene Maatregel van bestuur er niet was geweest, hadden de pensioenen slechts met 0,8% kunnen worden verhoogd.
Ieder jaar bekijkt het bestuur of de pensioenen verhoogd kunnen worden. In de jaren voor 2023 kon dat niet. Of de (opgebouwde) pensioenen verhoogd mogen worden, hangt bijvoorbeeld af van de dekkingsgraad. Die geeft aan of nu en in de toekomst de pensioenen doorbetaald kunnen worden. De dekkingsgraad was eind 2023 hoog genoeg doordat de overheid de regels had versoepeld. Daarom kon worden overgegaan tot het indexeren van de (opgebouwde) pensioenen. De afgelopen jaren heeft het pensioenfonds de prijsstijgingen niet kunnen bijhouden. Ook met deze indexering van 2,25% is minder verhoogd dan de prijsstijging.
In Nederland krijgen we een nieuw pensioenstelsel. Voor de overgang naar dit nieuwe pensioenstelsel is het belangrijk dat het pensioenfonds voldoende dekkingsgraad behoudt. Anders moeten de pensioenen misschien bij de overgang worden verlaagd. Dat heeft te maken met de nieuwe pensioenregels. Het bestuur wil een verlaging van pensioenen voorkomen. Het bestuur acht het daarom verantwoord en evenwichtig dat de pensioenen per 1 januari 2024 zijn verhoogd met 2,25%.
Effecten van de verhoging voor verschillende leeftijden
De verhoging van de pensioenen geldt voor alle deelnemers van het pensioenfonds, jong en oud. Het toeslag besluit is na een zorgvuldige afweging van de diverse belangen van alle deelnemers, met het oog op het invaren in het nieuwe pensioenstelsel, tot stand gekomen. Richting het nieuwe pensioenstelsel wil het bestuur voldoende buffers aan houden om de uitkeringen tenminste op het huidige niveau te kunnen houden in geval van tegenvallende financiële marktontwikkelingen. Bij de besluitvorming kijkt het bestuur naar de gevolgen van het besluit voor alle deelnemers. De gevolgen van deze verhoging verschillen per leeftijd. Het pensioenfonds wil overgaan naar het nieuwe pensioenstelsel, de effecten van deze verhoging voor de pensioenen zullen op het moment van invaren in het nieuwe stelsel worden meegewogen. Bij de hoogte van de indexatie is rekening gehouden met de noodzakelijke financiën van het fonds om over te kunnen gaan naar de nieuwe situatie.
1. De extra verhoging is positief voor iedereen die al pensioen krijgt (tot circa 1,0% meer pensioenresultaat ten opzichte van een lagere indexatie conform het huidige beleid). Dit komt vooral omdat ze meteen een hoger pensioen krijgen.
2. De extra verhoging is negatief voor jongere deelnemers (tot -0,4% minder pensioenresultaat ten opzichte van een lagere indexatie conform het huidige beleid). Want door de verhoging keren we nu meer geld uit. En dus hebben we minder vermogen te verdelen wanneer we overgaan naar de nieuwe pensioenregeling. Maar de jongste deelnemers kunnen nog heel lang pensioen opbouwen. Daardoor zijn de gevolgen klein voor hun pensioen.
Het is ons doel om een zo goed mogelijk pensioen te bieden aan alle deelnemers. Het bestuur vindt de verhoging zo goed verdeeld.
3.2.2 Financieringsbeleid
Financieringssysteem en ABTN
De wijze waarop de kostendekkende premie en de verschuldigde premie bij het fonds wordt vastgesteld wordt hierna nader toegelicht.
Vaststelling van de kostendekkende premie
De kostendekkende premie wordt jaarlijks bepaald als de som van:
De jaarinkoop (gedisconteerd met de reële rendementscurve) benodigd voor de in het boekjaar te verkrijgen aanspraken op (tijdelijk/extra) ouderdomspensioen, partnerpensioen en wezenpensioen, vermeerderd met de risicopremies voor arbeidsongeschiktheid (premievrijstelling) en overlijden (partnerpensioen en wezenpensioen) en vermeerderd met een opslag voor uitvoeringskosten.
De solvabiliteitsopslag in de premie is gelijk aan nul, tenzij het Vereist Eigen Vermogen horende bij de jaarinkoop hoger is dan de in de premie opgenomen kosten voor indexatie. In deze situatie is de solvabiliteitsopslag gelijk aan het Vereist Eigen Vermogen verminderd met de in de premie opgenomen kosten voor indexatie. Het Vereist Eigen Vermogen is het conform het standaardmodel van DNB berekende percentage ultimo voorgaand boekjaar.
Voor de berekening van de kostendekkende premie wordt uitgegaan van de reële rendementscurve. De reële rendementscurve wordt vastgesteld als het verwachte fondsrendement verminderd met een afslag voor indexatie en staat in beginsel voor een periode van 5 jaar vast. Per 1 januari 2021 is een nieuwe 5-jaarsperiode ingegaan. Bij het vaststellen van de reële rendementscurve is rekening gehouden met de maximale parameters, zoals vastgelegd in artikel 23a eerste lid van het Besluit Financieel Toetsingskader pensioenfondsen. De reële rendementscurve is gebaseerd op de rentetermijnstructuur per 30 september 2020 op het moment dat het bestuur de premie voor 2021 heeft vastgesteld.
De uitgangspunten die ten grondslag liggen aan de reële rendementscurve zijn door het bestuur getoetst aan de resultaten in de ALM-studie uit 2019. Het verwachte reële fondsrendement in de ALM-studie kan per saldo gelijkgesteld worden aan het verwachte reële fondsrendement op basis van de maximale parameters en de overige wettelijke aannames betreffende verwacht rendement op vastrentende waarden en inflatie.
Voor het overige worden bij de kostendekkende premie de actuariële veronderstellingen gehanteerd, die ook bij de bepaling van de technische voorziening worden gebruikt. De opslag voor premievrije deelneming wegens arbeidsongeschiktheid bedraagt 7,3% van de actuariële koopsom voor de pensioenopbouw. De opslag voor dekking van de jaarlijkse administratiekosten bedraagt 1,7% van de pensioengrondslag.
De verschuldigde premie
De bijdrage die het pensioenfonds met betrekking tot de regeling inzake ouderdoms-, nabestaanden- en wezenpensioen (inclusief premievrijstelling) ontvangt, bedraagt per deelnemer een percentage van het pensioengevend salaris. Het uitgangspunt is dat deze verschuldigde premie minimaal gelijk is aan de kostendekkende premie als hiervoor omschreven. Met ingang van 1 januari 2014 bedraagt dit percentage 14,0% van de salarissom. Het nabestaandenpensioen vindt bij het pensioenfonds plaats op kapitaalbasis.
Vanaf 1 januari 2016 wordt dit percentage jaarlijks vertaald naar een percentage van de pensioengrondslag (PG). Voor 2023 is de bijdrage vastgesteld op 26,9% van de pensioengrondslag. De pensioengrondslag wordt gevormd door het salaris minus de franchise van € 16.322. De werkgever is gerechtigd een gedeelte van deze premie te verhalen op de werknemer volgens de afspraken die daarover zijn gemaakt in de geldende cao. Uitgangspunt is een sluitende financiële opzet van de pensioenregeling.
Verloop pensioenpremie en overige premies
De afgelopen vijf jaar hebben de premies zich als volgt ontwikkeld:
| 2023 | 2022 | 2021 | 2020 | 2019 | |
|---|---|---|---|---|---|
| Pensioenpremie in % van de pensioengrondslag | 26,9% | 25,8% | 25,7% | 25,2% | 24,5% |
Excedentregeling
De premie voor de aanvullende excedentverzekeringen komt volledig ten laste van de werkgever. Deze actuariële premie is afhankelijk van het geslacht en leeftijd van de deelnemer. De premie voor de excedentregeling wordt als volgt vastgesteld:
| Overlevingsgrondslagen: | Prognosetafel AG2022, rekening houdend met ervaringssterfte 2022. Per 1 januari 2023 wordt startjaar 2023 gebruikt. Het startjaar wordt jaarlijks één jaar doorgeschoven; |
| Marktrente: | Rentetermijnstructuur van 30 september voorafgaand aan het jaar waarvoor de premie wordt vastgesteld; |
| Excassokosten: | 2,7% van de nominale jaarinkoop; |
| Administratiekosten | 1,7% van de pensioengrondslag; |
| Arbeidsongeschiktheid | 7,3% van de nominale jaarinkoop; |
| Wezenopslag | 1,4% van de actuarieel benodigde (risico)koopsom; |
| Solvabiliteitsopslag | 6,1% van de nominale jaarinkoop. De solvabiliteitsopslag is gelijk aan de beleidsdekkingsgraad per 30 september van het jaar voorafgaande aan de premiebetaling verminderd met 100%-punt. De solvabiliteitsopslag kan niet minder bedragen dan 0%. |
3.2.3 Beleggingsbeleid
Algemeen
De doelstelling van het beleggingsbeleid is de ingelegde premies zo goed mogelijk te beleggen om een optimaal rendement te behalen. Hierbij spelen risico, kwaliteit en diversificatie een belangrijke rol. Uitgangspunten bij het vaststellen van de beleggingsportefeuille zijn de aard en omvang van de verplichtingen, het risicobudget en de eisen die voortvloeien uit de pensioenwetgeving.
Asset Liability Management
Om te komen tot een optimale samenstelling van de assetmix van de portefeuille op hoofdlijnen is gebruikgemaakt van de uitkomsten van een Asset Liability Management (ALM) studie. In deze studie wordt rekening gehouden met het toeslagenbeleid, het premiebeleid en de pensioenverplichtingen. Zodoende worden het beleggingsbeleid, het financieringsbeleid en het pensioenbeleid op elkaar afgestemd. In 2022 is er een ALM-studie uitgevoerd.
Matching- & returnportefeuilles
De inrichting van de portefeuillestructuur is gebaseerd op de doelstellingen en risicokaders van het pensioenfonds. De normwegingen van de portefeuillestructuur bestaan uit: 54% matchingportefeuille en 46% returnportefeuille.
Matchingportefeuille
De matchingportefeuille is primair gericht op de uitvoering van de strategische afdekken van renterisico. Naast renteswaps worden in deze portefeuille beleggingen in obligaties en geldmarktfondsen aangehouden om onder andere te kunnen voldoen aan de onderpandverplichtingen van deze renteswaps. Er vindt een dagelijkse bewaking van het onderpand plaats die wordt uitgevoerd door specialisten. Met deze portefeuille wordt geen outperformancedoelstelling nagestreefd. De benchmark voor de matchingportefeuille wordt opgesteld op basis van de jaarlijkse uitkeringsprognose. In samenwerking met de administrateur zal maandelijks een aanpassing worden verwerkt op basis van de geschatte technische voorziening van de verplichtingen, de balans en de dekkingsgraad van het pensioenfonds. De matchingportefeuille belegt daarnaast in bedrijfsobligaties, green bonds en hypotheken.
Returnportefeuille
De returnportefeuille beoogt de indexatieambitie van het pensioenfonds te realiseren en is gespreid over diverse beleggingscategorieën en regio’s. Daarbij wordt aansluiting gezocht met de visie voor het betreffende jaar en het verwachte economische regime. De portefeuille is belegd in hoogrentende bedrijfs- en staatsobligaties, aandelen, onroerend goed en private equity.
Strategische verdeling normportefeuille
Hieronder is de strategische verdeling voor 2024 weergegeven met de bijbehorende indices (de total return variant; inclusief nettodividend).
| MATCHINGPORTEFEUILLE | ||
| Categorie | Weging | Benchmark |
| Nominale matching incl. cash | 36,5% | Tot 1 maart 2024: 67% €STR, 20% Bloomberg Global Treasury 10+ Yrs Netherlands, 13% Bloomberg Global Treasury 10+ Yrs Germany aangevuld met een swapbenchmark Vanaf 1 maart 2024: Benchmarkrendement = portefeuillerendement |
| Green Bonds | 2,5% | Barclays MSCI Euro Green Bond Index |
| Euro bedrijfsobligaties | 5,0% | Markit iBoxx Euro Corporate Bond Index |
| NL Hypotheken | 11,0% | JPM GBI Traded Netherlands |
| Totaal | 55,0% | |
| RETURNPORTEFEUILLE | ||
| Categorie | Weging | Benchmark |
| Hoogrentende obligaties | 10,0% | |
| Hoogrentende bedrijfsobligaties | 3,5% | Bloomberg US Corporate High Yield + Pan Euro HY ex Financials 2.5% Issuer Cap – Euro hedged |
| Obligaties opkomende markten HC | 2,6% | JP Morgan EMBI Global Diversified euro hedged |
| Obligaties opkomende markten LC | 3,9% | JPM GBI-EM Global Diversified |
| Aandelen | 27,0% | |
| Ontwikkelde markten | 23,0% | MSCI World Climate Change Net |
| Opkomende markten | 4,0% | MSCI Emerging Markets ND |
| Alternatieve beleggingen | ||
| Niet beursgenoteerd onroerend goed | 4,0% | 37,5% IPD Nederlandse woningen 32,5% Portefeuille Europees OG 30% VS ODCE |
| Private Equity | 4,0% | 5-jaars euroswap +200 bp |
| Totaal | 45,0% |
In hoofdstuk 4 ‘Beleggingen’ wordt nader ingegaan op de uitkomsten van de gemaakte beleidskeuzes.
3.3 Risicobeheer
3.3.1 Beleidsuitgangspunten en risicohouding
Kwalitatieve risicohouding financieel risico
Het bestuur van het fonds heeft een risicobewuste houding. Het fonds streeft ernaar om de nominale aanspraken waardevast na te komen. Inflatie holt de waarde van de nominale uitkeringen uit en gezien het langetermijnkarakter van pensioenen is het belangrijk dat de koopkracht van het pensioen behouden blijft. Beleggingsrisico kan acceptabel zijn in het streven naar koopkrachtbehoud, zelfs indien dit betekent dat de nominale aanspraken niet geheel kunnen worden nagekomen.
- Het opgebouwde pensioen vormt na pensionering een belangrijke bron van inkomen voor deelnemers van het fonds.
- Er wordt gestreefd naar een stabiele premie en een stabiele opbouw.
- Bij de afweging tussen de hoogte van het opbouwpercentage en de mate van indexatie prevaleert binnen redelijke grenzen de hoogte van het opbouwpercentage.
- Het fonds streeft naar een zoveel mogelijk waardevast pensioen, dit met een minimale ambitie van 50% van de prijsindex.
- Een afgewogen balans tussen de te nemen risico’s en het naar verwachting te realiseren beleggingsrendement is noodzakelijk om op langere termijn invulling te kunnen geven aan de pensioenambitie. Voor het nastreven van de pensioenambitie is het bestuur bereid om beleggingsrisico te nemen en een beleggingsrendement na te streven dat hoger is dan de risicovrije marktrente.
- Bij slechte economische omstandigheden acht het bestuur het uit te leggen dat volledige toekenning van toeslag niet realiseerbaar is. Het bestuur streeft ernaar kortingen op de pensioenaanspraken en –uitkeringen zoveel mogelijk te voorkomen en als uiterste middel in te zetten. Daarbij is het uitgangspunt dat eventuele kortingen worden gespreid over de maximale hersteltermijn die binnen de wettelijke kaders mogelijk is.
De risicobereidheid van het bestuur kan worden beïnvloed door de actuele financiële positie van het pensioenfonds. Periodiek wordt beoordeeld of de ambitie van de sociale partners nog haalbaar is. Het vasthouden aan een onmogelijke ambitie is immers niet zinvol. Bij de keuze voor een bepaald beleid wordt niet alleen een verwachte ontwikkeling beoordeeld maar ook scenario’s die gunstiger of minder gunstig zijn dan de verwachte ontwikkeling. De ambitie dient in de meeste scenario’s te kunnen worden behaald.
Risicobereidheid deelnemers
In 2019 is er een onderzoek geweest onder deelnemers waarin ook gekeken is naar de risicobereidheid. De uitkomsten waren vergelijkbaar met het voorgaande onderzoek uit 2014, waarbij de deelnemers aangaven het risicoprofiel bij voorkeur niet te willen verhogen. Het bestuur heeft in de communicatie richting deelnemers sinds 2017 meer aandacht gegeven aan de voorlichting over beleggingsrisico’s, o.a. door berichtgeving op de website over de gestegen kans op korten als gevolg van de gedaalde dekkingsgraad. In 2022 heeft het bestuur ten behoeve van het voorbereiden van de overgang naar de Wet toekomst pensioenen, opnieuw een onderzoek uitgevoerd naar de risicobereidheid onder deelnemers. Deze uitkomsten zijn door het bestuur en sociale partners verwerkt in de vaststelling van de risicohouding voor de fase na de overgang in het nieuwe pensioenstelsel.
Kwalitatieve risicohouding niet-financiële risico’s
Het bestuur hanteert een lage risicotolerantie ten aanzien van niet-financiële risico’s, omdat deze naar verwachting niet worden beloond met een risicopremie. Bij de bepaling van de mate van beheersing van dergelijke risico’s maakt het bestuur een afweging tussen de kans dat het risico zich voordoet, de mogelijke impact ervan en de kosten die gepaard gaan met de beheersing.
Kwantitatieve risicohouding
De kwantitatieve risicohouding wordt geconcretiseerd door de vaststelling van de volgende risicogrenzen:
- het vereist eigen vermogen voor de risicohouding voor de korte termijn, en
- het pensioenresultaat in de haalbaarheidstoets voor de risicohouding voor de lange termijn.
Deze toets is voor ieder pensioenfonds verplicht op grond van wet- en regelgeving. In de aanvangshaalbaarheidstoets die in september 2015 is uitgevoerd is de risicohouding voor de lange termijn bepaald voor verwachtingen ten aanzien van het pensioenresultaat. Bij een overschrijding vindt er een beleidsdiscussie plaats. Risicogrenzen maken het mogelijk om op een vooraf vastgelegde en objectieve manier te beoordelen of het risico hoger of lager is dan vooraf is toegestaan. Echter, bij overschrijding van risicogrenzen zal geen automatische aanpassing van beleid plaatsvinden, maar een kwalitatieve discussie, rekening houdend met de situatie en inzichten van dat moment.
Het pensioenresultaat wordt als volgt bepaald:
Het pensioenresultaat wordt per geboortecohort vastgesteld en vervolgens op basis van gewogen aantallen vertaald naar een pensioenresultaat op fondsniveau. Bij de vaststelling van dit pensioenresultaat wordt geen rekening gehouden met nieuwe toetreders, maar wel met toekomstige opbouw en ontslag- en pensioneringskansen van de huidige actieve deelnemers.
Het bestuur heeft de volgende risicohouding (lange termijn) vastgesteld met betrekking tot het pensioenresultaat:
Ondergrens 1: Vanuit de situatie waarbij dekkingsgraad gelijk is aan vereist eigen vermogen dient de mediaan van het pensioenresultaat ten minste gelijk te zijn aan 80%.
Ondergrens 2: Vanuit de feitelijke dekkingsgraad dient de mediaan van het pensioenresultaat ten minste gelijk te zijn aan 75%.
Ondergrens 3: Vanuit de feitelijke dekkingsgraad dient de maximale afwijking ten opzichte van de mediaan in het geval van een “slechtweerscenario” (lees: 5e percentiel) 35% te bedragen.
Het bestuur heeft de volgende risicohouding (korte termijn) vastgesteld met betrekking tot het vereist eigen vermogen: het vereist eigen vermogen afgeleid van de werkelijke assetmix van het fonds mag niet meer dan 2,5% (zowel positief als negatief) afwijken van het vereist eigen vermogen afgeleid van de strategische assetmix.
| Grens | Aanvangshaalbaarheidstoets 2015 | Jaarlijkse haalbaarheidstoets 2022 | Jaarlijkse haalbaarheidstoets 2023 | |
| Mediaan pensioenresultaat | 75% | 89% | 86% | 83% |
| Slecht-weer-scenario pensioenresultaat | - | 63% | 66% | 65% |
| Relatieve afwijking slecht-weerscenario | 35% | 30% | 23% | 22% |
De resultaten van de haalbaarheidstoets 2023 liggen binnen de gestelde grenzen. De resultaten zijn ten opzichte van 2022 licht verslechterd. De voornaamste reden hiervoor is de hogere inflatie, die niet volledig gecompenseerd wordt door de hogere startdekkingsgraad in de haalbaarheidstoets 2023.
Het bestuur heeft de volgende risicohouding (korte termijn) vastgesteld met betrekking tot het vereist eigen vermogen: het vereist eigen vermogen, afgeleid van de werkelijke assetmix van het pensioenfonds, mag niet meer dan 2,5% (zowel positief als negatief) afwijken van het vereist eigen vermogen, afgeleid van de strategische assetmix. Per einde 2023 was de afwijking in het vereist eigen vermogen tussen strategische mix (115,4%) en feitelijke mix (115,4%) minimaal (<0,1%).
3.3.2 Risicogovernance
Het pensioenfonds hecht belang aan een onafhankelijke inrichting van het risicomanagement. De inrichting van het onafhankelijk risicomanagement is gebaseerd op het idee van de drie verdedigingslinies. Dit gaat uit van adequate functiescheiding om te voorkomen dat risicolimieten overschreden worden en is in het volgende schema weergegeven.
Sleutelfunctie Risicobeheer
In lijn met de IORP II-wetgeving heeft het pensioenfonds een sleutelfunctie Risicobeheer ingesteld bestaande uit een Sleutelfunctiehouder (Bestuurslid) en een vervuller. De Sleutelfunctie Risicobeheer, met ondersteuning van de Risicoadviescommissie (RAC), is verantwoordelijk voor overkoepelend risicobeleid. Voor specifieke risico’s worden daarnaast specialisten gebruikt, zoals de compliance- en privacy-officer. De taken en verantwoordelijkheden van de sleutelfunctie zijn opgenomen in het risicobeleid van het pensioenfonds.
Risicoadviescommissie
De RAC ondersteunt de sleutelfunctie Risicobeheer. De houder van de sleutelfunctie Risicobeheer is tevens voorzitter van de RAC. De samenstelling, taakomschrijving, vergaderfrequentie en ondersteuning van deze commissie zijn opgenomen in het huishoudelijk reglement. De RAC bereidt formeel het risicobeleid voor en geeft gevraagd en ongevraagd advies aan het bestuur over de onderwerpen gerelateerd aan risicomanagement. Minimaal één maal per kwartaal komt deze commissie bijeen. De leden van de RAC rapporteren aan het voltallige bestuur over de benoemde aangelegenheden, uitmondend in een advies waarna het bestuur op basis van die rapportages en adviezen beslissingen kan nemen.
Externe Oversight manager
Ortec Finance fungeert als vervuller van de sleutelfunctie Risicobeheer en ondersteunt het bestuur op het gebied van risicomanagement en houdt toezicht op de uitbestede diensten. Hierbij gaat Ortec Finance na of de dienstverlening wordt uitgevoerd conform het beleid en conform de afspraken die gemaakt zijn in contracten en Service Level Agreements. Ortec Finance ondersteunt daarnaast het bestuur in besluitvorming door het opstellen van onafhankelijke oplegnotities bij voorstellen en adviezen die door de adviserend actuaris (Sprenkels), fiduciair manager (GSAM) en pensioenuitvoerder (TKP) aan het bestuur ter besluitvorming worden voorgelegd.
Ten slotte stelt Ortec Finance maandelijks en op kwartaalbasis een Integraal Risicodashboard op, op basis waarvan het bestuur zowel de financiële als niet-financiële risico’s monitort. Het bestuur is en blijft eindverantwoordelijk voor de beslissingen die het neemt.
‘Soft controls’ en risicobewustzijn
Ortec Finance levert ieder maand een Integraal Risicodashboard op en op kwartaalbasis een uitgebreide versie. Dit bevordert het risicobewustzijn bij bestuursleden. Daarnaast is er bij nieuwe besluitvorming op bijvoorbeeld de transitie naar het nieuwe pensioenstelsel en beleggingsonderwerpen altijd ruim aandacht voor de risico-aspecten, o.a. op basis van de notities vanuit Ortec Finance. De Sleutelfunctie Risicobeheer geeft bij alle materiële bestuursbesluiten een advies vanuit risico-oogpunt.
Onafhankelijk risicomanagement binnen uitvoeringsorganisaties
Het pensioenfonds heeft een belangrijk deel van haar werkzaamheden uitbesteed aan externe partijen. De belangrijkste uitbestedingspartijen zijn de pensioenuitvoerder (TKP), fiduciair manager (GSAM), custodian (BNYM) en het onafhankelijke bestuursbureau (PBSV). In het Uitbestedingsbeleid heeft het pensioenfonds de voorwaarden vastgelegd waaraan uitbestedingspartijen moeten voldoen, inclusief eisen ten aanzien van risicomanagement. Het is gebruikelijk binnen financiële ondernemingen en andere uitvoeringsorganisaties om in de eigen organisatie tevens een functiescheiding conform het model van drie verdedigingslinies aan te houden. In lijn met het uitbestedingsbeleid van het pensioenfonds is dit ook het geval binnen de organisatie van de fiduciair manager en de pensioenuitvoerder. Daarnaast leveren de uitvoeringsorganisaties informatie aan ten behoeve van het risicomanagement, o.a. via periodieke rapportages.
3.3.3 Risico-identificatie en beheersmaatregelen
Risicobereidheid
De mate waarin het fonds bereid is risico te nemen, is onder andere gebaseerd op de volgende kwalitatieve overwegingen/policies/beliefs die zijn afgestemd met de sociale partners:
- Het opgebouwde pensioen vormt na pensionering een belangrijke bron van inkomen voor deelnemers van het pensioenfonds.
- Er wordt gestreefd naar een stabiele premie en een stabiele opbouw.
- Bij de afweging tussen hoogte van het opbouwpercentage en de mate van indexatie prevaleert binnen redelijke grenzen de hoogte van het opbouwpercentage.
- Het pensioenfonds streeft naar een zoveel mogelijk waardevast pensioen, dit met een minimale ambitie van 50% van de prijsindex.
- Een afgewogen balans tussen de te nemen risico’s en het naar verwachting te realiseren beleggingsrendement is noodzakelijk om op langere termijn invulling te kunnen geven aan de pensioenambitie. Voor het nastreven van de pensioenambitie is het bestuur bereid om beleggingsrisico te nemen en een beleggingsrendement na te streven dat hoger is dan de risicovrije marktrente.
- Bij slechte economische omstandigheden acht het bestuur het uit te leggen dat volledige toekenning van toeslag niet realiseerbaar is. Het bestuur streeft ernaar kortingen op de pensioenaanspraken en –uitkeringen zoveel mogelijk te voorkomen en als uiterste middel in te zetten. Daarbij is het uitgangspunt dat eventuele kortingen over de maximale hersteltermijn die binnen de wettelijke kaders mogelijk is worden gespreid.
Tevens heeft het bestuur de volgende uitgangspunten bepaald t.a.v. de risicohouding inzake niet-financiële risico’s:
- Het bestuur streeft naar een goede reputatie en betrouwbaarheid om het draagvlak voor de uitvoering van de eigen regeling te behouden en verder te versterken. Het bestuur besteedt daarom alleen werkzaamheden uit aan integere en professionele partijen.
- Het bestuur heeft een strikte gedragscode waar verbonden personen aan gebonden zijn. Alle verbonden personen voldoen aan eisen met betrekking tot integriteit, deskundigheid en professionaliteit. Het bestuur accepteert geen risico’s met betrekking tot het niet naleven hiervan.
- Het bestuur hecht waarde aan bewustwording omtrent integriteitsrisico’s en voert daarom periodiek een uitgebreide systematische integriteitsrisicoanalyse uit (de zogenaamde ‘ SIRA’).
- Het bestuur bewaakt en monitort de uitbestedingsrisico’s door middel van verschillende rapportages, waaronder het Integraal Risicodashboard. Het beheersen van niet-financiële risico’s gaat gepaard met kosten. De mate van beheersing wordt daarom altijd bezien in relatie tot de kosten, waarbij het bestuur geen bovenmatige risico’s accepteert.
Vanuit bovenstaande risicohouding heeft het fonds voor ieder geïdentificeerd risico is een risicobereidheid vastgesteld, die aangeeft welk restrisico het fonds voor ieder risico acceptabel acht.
Risicobeheersingsproces
De risico’s voor het pensioenfonds, het beleid, de beheersing en de monitoring hiervan zijn beschreven in het Risicobeleid. De belangrijkste risico’s worden ook in de ABTN toegelicht. In de ABTN heeft het pensioenfonds ook een crisisplan opgenomen. Het crisisplan voorziet zowel in een financiële crisis (conform wettelijke vereisten) als een meer generieke crisissituatie, zoals een pandemie. In het beleid maakt het fonds onderscheid tussen strategische, financiële en niet-financiële risico’s. Voor ieder risico worden periodiek risicobeoordelingen gemaakt, waarin gekeken wordt naar relevante risicoscenario’s, de kans en impact van het optreden van een dergelijk scenario eventuele beheersmaatregelen en het resterende risico na de beheersmaatregelen. Indien het resterende risico groter is dan de risicobereidheid, wordt gekeken of en welke aanvullende beheersmaatregelen mogelijk zijn. Eventuele toepassing van extra beheersmaatregelen is een afweging tussen de mate van risicoreductie en kosten.
Risicoscores
Methodiek
Om tot een consistente beoordeling van risico’s te komen, heeft het pensioenfonds in 2022 de schalen voor de scoring op kans en impact nader gedefinieerd. Deze getallen vormen een indicatie van de kans en impact en bieden de mogelijkheid ook de totale impact (kans x impact) te kwantificeren.
| Kans | Beschrijving | Definitie | Indicatie kans optreden risico in 1 jaar |
|---|---|---|---|
| 1 | Laag | Onwaarschijnlijk dat het risico zich voordoet in de komende 5 jaar | <20% |
| 2 | Beperkt | Het risico doet zich mogelijk voor in de komende 2 tot 5 jaar | 20%-50% |
| 3 | Aanzienlijk | Het risico komt mogelijk elk jaar voor, of zeer waarschijnlijk op lange termijn | 50%-80% |
| 4 | Hoog | Het risico treedt redelijkerwijs binnen een half jaar op, of met zekerheid op de lange termijn | 80%-100% |
| Impact | Beschrijving | Definitie | Indicatie Impact financieel risico (daling DG) | Indicatie Impact niet-financieel risico (% begroting ) |
|---|---|---|---|---|
| 1 | Laag | Nauwelijks impact op financiële situatie en/of reputatie | <2% | <2% |
| 2 | Beperkt | Enige financiële schade en/of licht beschadigde reputatie | 2%-5% | 2%-5% |
| 3 | Aanzienlijk | Significante financiële schade en/of beschadigde reputatie | 5%-10% | 5%-10% |
| 4 | Hoog | Ernstige impact op financiële situatie en/of reputatie: missie, visie en strategie kunnen niet worden gerealiseerd | >10% | >10% |
Het bestuur beoordeelt ten minste jaarlijkse de scores van de diverse geïdentificeerde risico’s. Onderstaande figuur geeft hiervan een overzicht.
| Categorie | Netto risico | Financiële risico’s | Niet-financiële risico’s |
|---|---|---|---|
| A | 1x2=2 | IT-risico (ex cyber), Communicatierisico | |
| B | 2x1=2 | Actief risico, Valutarisico, Tegenpartijrisico, Concentratierisico, Liquiditeitsrisico, Verzekeringstechnisch risico | |
| C | 1x3=3 | Integriteitsrisico, juridisch en fiscaal risico, uitbestedingsrisico | |
| D | 2x2=4 | IT-risico (cyber), Operationeel risico, ESG-risico, Strategisch risico - niet financieel | |
| E | 3x2=6 | Kredietrisico, Inflatierisico | |
| F | 3x3=9 | Marktrisico, Renterisico | |
| G | 3x4=12 | Balansrisico (strategisch risico financieel) |
De belangrijkste risico’s (die met een score van meer dan 6, of buiten de risicobereidheid), zijn in bovenstaande tabel vetgedrukt en hieronder nader toegelicht.
- Strategisch risico:
Het strategisch risico betreft het risico dat het pensioenfonds om welke reden dan ook, niet in staat is haar strategische doelstellingen zoals verwoord in de missie, visie en strategie te realiseren. Een wijziging in 2023 is geweest dat het pensioenfonds in het strategische risico expliciet onderscheid maakt tussen de financiële risico’s en niet-financiële risico’s. Reden hiervoor is dat er voor het realiseren van de financiële doelstellingen van het fonds, bewust beleggingsrisico wordt genomen. Hier wordt een relatief hoge risicotolerantie gehanteerd. Voor niet-financiële doelstellingen, zoals een integere en beheerste bedrijfsvoering en de transitie naar Wtp, wordt een lage risicobereidheid gehanteerd. Dit onderscheid stelt het bestuur beter in staat te monitoren of de gerealiseerde risicobeheersing afdoende is.
- Strategisch risico - niet-financieel:
De niet-financiële strategische risico’s voor het pensioenfonds liggen voornamelijk op het vlak van de voorgenomen
transitie naar de Wtp. Dit is een groot veranderproject, zowel bij sociale partners, het pensioenfonds en de uitbestedingspartijen. In 2023 zijn er veel stappen gezet om op een adequate en beheerste manier over te gaan naar de nieuwe Solidaire premieregeling onder Wtp. Er is echter, ook in 2024, nog veel werk te verzetten, met name in inregelen van de beoogde nieuwe regeling in de systemen en de processen. De risico’s in dit project worden nauwgezet gevolgd, o.a. door frequente updates van de risico-analyses. Een groot aantal beheersmaatregelen die de beheerste transitie en uitvoering moeten borgen, dienen nog uitgevoerd te worden, omdat benodigde zaken nog niet gereed zijn. Daarom blijft het pensioenfonds voor het verdere project de risico’s monitoren en heeft het pensioenfonds specifieke go/no-go criteria en momenten gedefinieerd voor de transitie.
- Strategisch risico - Financieel: Balansrisico:
Een belangrijk korte termijn risico is dat het pensioenfonds niet beschikt over voldoende vermogen om de pensioenverplichtingen na te kunnen komen, ook wel het solvabiliteitsrisico genoemd. Als de solvabiliteit zich negatief ontwikkelt, kan er geen of minder ruimte voor toeslagverlening zijn. In het uiterste geval kan het zelfs noodzakelijk zijn voor het pensioenfonds om pensioenaanspraken en pensioenrechten te korten. De solvabiliteit van een pensioenfonds wordt gemeten op basis van de hoogte van de dekkingsgraad van het pensioenfonds. In 2023 is de beleidsdekkingsgraad gestegen van 109,0% per 1 januari 2023 tot 115,7% per 31 december 2023. De actuele dekkingsgraad liet gedurende de eerste drie kwartalen jaar een positieve ontwikkeling zien, maar door lagere rentes daalde de actuele dekkingsgraad iets in Q4. Hierdoor is het risico van kortingen op bestaande aanspraken verder gedaald, en heeft pensioenfonds eind 2023 een gedeeltelijke toeslagverlening kunnen toekennen.
- Renterisico:
Het renterisico is het risico dat de waarde van de beleggingen en de waarde van de pensioenverplichtingen veranderen als gevolg van veranderingen in de marktrente. Het pensioenfonds heeft voor de beheersing van het renterisico een staffel opgesteld, waarbij de het renterisico verder wordt afgedekt naarmate de rente stijgt. Conform het gestelde beleid heeft pensioenfonds Bakkers, als gevolg van de gestegen rente, de renteafdekking in 2023 verhoogd naar 80%. De matchingportefeuille is gericht op het afdekken van het renterisico en bestaat uit een LDI (Liability driven investing) portefeuille, bedrijfsleningen, groene obligaties (green bonds) en de hypotheekbeleggingen, alle in euro. De LDI-portefeuille wordt geheel in staatsobligaties en staatsgerelateerde obligaties belegd met een minimale kredietrating van AA van een van de bekende ratingbureaus, aangevuld met beleggingen in geldmarktinstrumenten en renteswaps met een beperkt aantal solide tegenpartijen, waarbij dagelijks onderpand wordt uitgewisseld. Daarnaast wordt bij de renteafdekking rekening gehouden met de rentegevoeligheid over verschillende looptijden. De bewaking van de renteafdekking vindt plaats op dagelijkse basis.
- Marktrisico (koersrisico):
Marktrisico is het risico dat de marktprijs van financiële instrumenten en effecten daalt. Dit wordt veroorzaakt door factoren die samenhangen met een individuele belegging, de uitgevende instelling of generieke factoren. Wijzigingen in marktomstandigheden hebben altijd direct invloed op het beleggingsresultaat, omdat alle beleggingen worden gewaardeerd op hun actuele waarde waarbij waardeveranderingen onmiddellijk worden verwerkt in het saldo van baten en lasten. Het nemen van marktrisico werd over 2023 beloond met een rendement ruim boven de renteontwikkeling, waardoor dit positief bijdroeg aan de ontwikkeling van de dekkingsgraad.
Het pensioenfonds neemt bewust marktrisico’s omdat hier een risicopremie tegenover staat en daarmee een hoger rendement wordt verwacht dan de risicovrije rentevoet. Het koersrisico van met name de returnportefeuille (aandelen, hoogrentende obligaties, vastgoed en private equity) wordt beheerst door middel van diversificatie over verschillende beleggingscategorieën, volgens de overeengekomen beleggingsrichtlijnen. Bovendien wordt binnen elke beleggingscategorie een zorgvuldige spreiding over individuele effecten of andere beleggingsobjecten gewaarborgd, zodat de beleggingsportefeuille als geheel nooit bovenmatig wordt blootgesteld aan het koersrisico van één of enkele specifieke beleggingen. De monitoring van het koersrisico vindt plaats op dagelijkse basis door de coördinerend vermogensbeheerder (GSAM), waarbij niet alleen de actuele posities, maar ook diverse stress-scenario’s in ogenschouw worden genomen met een schatting van het risicoprofiel van de beleggingsportefeuille en van de balans van het pensioenfonds.
- Kredietrisico:
Het pensioenfonds neemt bewust kredietrisico door het kopen van obligaties van diverse overheden en bedrijven omdat hier een risicopremie tegenover staat en daarmee een hogere return dan de risicovrije rente wordt verwacht. Dit risico wordt onder controle gebracht door enerzijds een zorgvuldige selectie van individuele effecten, landen en ondernemingen op basis van kredietwaardigheid en verhandelbaarheid. De vastrentende waardenportefeuille is belegd in Europese staats- en staats gerelateerde leningen, Nederlandse hypotheken en bedrijfsleningen met een minimale rating van BBB. Er is een beperkte allocatie opgenomen naar hoogrentende leningen in de returnportefeuille. Er wordt voldoende spreiding in acht genomen bij de portefeuilleconstructie zodat nooit te veel schade kan worden opgelopen indien ondanks alles een uitgevende instelling toch in de problemen komt.
- Inflatierisico:
Inflatierisico is het risico op koopkrachtverlies en/of waardeverlies op beleggingen, als gevolg van inflatie. Na de piek in 2022 is de inflatie gedurende 2023 gedaald, maar bevindt deze zich nog steeds boven de doelstellingen van centrale banken. Dit heeft zijn weerslag gehad op de financiële markten: rentes stegen verder, doordat centrale banken hun beleidsrentes verhoogden. Een onvolledige renteafdekking is in de ogen van het pensioenfonds een beheersmaatregel tegen inflatierisico, die in 2023 heeft gewerkt. Door de gestegen dekkingsgraad is het pensioenfonds in staat geweest een toeslag op de pensioenaanspraken van 2,25% toe te kennen per 1 januari 2024. Verdere beheersing van het inflatierisico is kostbaar en gaat ten koste van de nominale zekerheid van bestaande pensioenaanspraken (kortingsrisico).
- ESG-risico:
ESG-risico is het risico op schade als gevolg van milieu en klimaat, mensenrechten en sociale verhoudingen in relatie tot de beleggingsportefeuille en het beheer daarvan. Het pensioenfonds streeft naar een gedegen beheersing van dit risico, in lijn met de gids beheersing klimaat- en milieurisico’s van DNB. Hiertoe stelt het pensioenfonds een risico-assessment en een ESG-beleid op. Het pensioenfonds heeft een klimaatactieplan opgesteld om te bepalen in hoeverre klimaatrisico’s verder kunnen worden meegewogen in de beleggingsportefeuille. Hierbij is er wel vaak sprake van een beperkte beschikbaarheid danwel kostbaarheid van data, die het moeilijker maken hier invulling aan te geven. Tevens wordt er in toenemende mate aandacht gevraagd voor biodiversiteitsrisico’s. In 2023 heeft pensioenfonds Bakkers aanvullend beleid opgesteld ten aanzien van landen (centrale overheden). Hiermee wordt het risico van het verstrekken van kapitaal aan landen die slecht scoren op het gebied van mensenrechten beperkt. ESG- risico’s ontwikkelen zich echter snel.
Risicomonitoring
Risico’s zijn veranderlijk over tijd, zowel qua identificatie als kans en impact van optreden. Het pensioenfonds hanteert daarom een monitoringscyclus voor alle risico’s, waarbij deze ten minste op kwartaalbasis worden beoordeeld door de Sleutelfunctie Risicobeheer. Daarnaast wordt er, afhankelijk van de mate van verandering in het risico, met een frequentie van tenminste 1 tot 3 jaar een uitgebreide analyse van het risico gemaakt door aangewezen eigenaren van risico’s. Indien uit de rapportages of de analyse blijkt dat risico’s buiten de gehanteerde tolerantie voor de desbetreffende risico’s komen, wordt door het bestuur besloten over eventuele aanvullende beheersmaatregelen.
De risicobeheersmaatregelen die uit de diverse risico-analyses naar voren komen, worden jaarlijks getoetst op uitvoering en effectiviteit. De bevindingen uit de toetsing per einde 2022 zijn in 2023 opgepakt en grotendeels afgerond. Uit de beoordeling per einde 2023 komen enkele opmerkingen naar voren, maar deze zijn geen van allen zwaarwegend.
3.3.4 Risicobeheer in 2023
Wtp als belangrijkste speerpunt
Pensioenfonds Bakkers was voornemens om per 1 januari 2024 over te gaan naar de Solidaire Premieregeling onder Wtp. Hierbij geldt wel dat een beheerste transitie een expliciete voorwaarde is. Begin 2023 heeft pensioenfonds Bakkers mede hierdoor besloten de beoogde transitiedatum te verschuiven van 1 januari 2024 naar 1 januari 2025. In het tweede kwartaal van 2024 is besloten dat de transitie per 1 januari 2025 niet meer realistisch was en is besloten om te richten op 1 januari 2026 (of zoveel eerder als uit overleg met de pensioenuitvoerder volgt dat dit op beheerste en integere wijze mogelijk is). De rest van het jaar 2023 is er daarna veel aandacht geweest voor het verder uitwerken van de nieuwe pensioenregeling en het bijbehorend beleid. Dit betreft o.a. de risicohouding, strategisch beleid en compensatiemaatregelen in de transitie naar de Wtp, waarbij evenwichtigheid een belangrijk aandachtspunt is geweest.
Voor de risicobeheerfunctie resulteerde dit in een continue monitoring van de voortgang van het project, het onderhouden van de risico-analyses voor de Wtp het beoordelen van beleidsvoorstellen vanuit risico-oogpunt.
- Gelet op de complexiteit van de Wtp transitie, heeft de Sleutelfunctie Risico Management (SF RM) gekozen voor een gestructureerde aanpak, waarbij er vooraf een template is vastgesteld van punten waarop de SF RM voorstellen vanuit risico-oogpunt beoordeelt.
- De risico’s in het project WTP verschuiven op continue basis. Het Risk Self Assessment voor het project Wtp is door pensioenfonds Bakkers meermaals geüpdatet met hulp van de SF RM en ook de risico-adviescommissie heeft de voortgang en risico’s in het project consequent behandeld in haar vergaderingen.
- Datakwaliteit heeft voor de overgang naar de Wtp extra aandacht gekregen. In 2023 is pensioenfonds Bakkers in samenwerking met de pensioenuitvoeringsorganisatie (PUO) gestart met het doorlopen van het kader datakwaliteit van de Pensioenfederatie. Gelet op de risico’s die volgen uit onvoldoende datakwaliteit, neemt de SF RM een pro-actieve positie in met betrekking tot het toezien op het juist en volledig doorlopen van dit kader.
De overgang naar de Wtp is in 2022 al geïdentificeerd als een significante wijziging in het risicoprofiel, die een Eigen Risico Beoordeling (ERB) vereist. Tegelijkertijd liep voor pensioenfonds Bakkers begin 2024 de driejaarlijkse termijn voor de reguliere Eigen Risico Beoordeling af. Gedurende 2023 is er een nieuwe ERB opgesteld, met expliciete aandacht voor het project Wtp. Omdat de implementatie van het Wtp-project nog onderhavig is, is een belangrijke uitkomst van de ERB geweest om go/no go criteria en -momenten te definiëren, om zo de beheerste transitie te borgen. De ERB is eind 2023 afgerond en ingediend bij DNB.
...maar bestaande situatie niet vergeten
Grote verandertrajecten zoals de overgang naar de Wtp leggen een groot beslag op de capaciteit bij bestuur, adviseurs en uitvoeringspartijen, zoals de PUO (TKP). Hiermee is er een risico dat de bestaande bedrijfsvoering onvoldoende aandacht krijgt. Door vast te houden aan de bestaande evaluatiecyclus van beleidsdocumenten, wordt een adequate risicobeheersing van de going-concern situatie geborgd.
Behaalde resultaten
In 2023 zijn o.a. de volgende zaken opgeleverd, die bijdragen aan het risicobeheer binnen pensioenfonds Bakkers.
- Beleidsmatig: periodieke evaluaties van risicobeleid, onderzoek naar mogelijke cyberverzekeringen en voorbereiding crisisoefening, ter verbetering van business continuity plan.
- Uitvoerend: oplevering van de periodieke Eigen Risico Beoordeling, inclusief een uitgebreide beoordeling van de risico’s van de overgang naar de WTP. Daarnaast reguliere updates van RSA’s conform de evaluatiekalender.
- Monitoring:
- IT-risico: de resultaten van de Interne Audit Informatiebeveiliging zijn besproken in de risico-adviescommissie en worden opgevolgd, in lijn met de bestuursreactie. Omdat IT-risico's een steeds belangrijkere component in het totale risicoprofiel van het pensioenfonds vormen, is in 2024 een gespecialiseerde IT-adviseur aangesteld.
- Uitbestedingsrisico: regulier overleg met uitbestedingspartijen over o.a. de beheersing van (onder)uitbestedings- en IT-risico door kritieke uitbestedingspartijen.
Conclusie
Per einde 2023 acht de Sleutelfunctie Risicomanagement dat de risico’s binnen Bpf Bakkers afdoende zijn beheerst. De punten die eind 2023 als belangrijkste risico’s worden gezien, worden allen in 2024 verder opgepakt. Het is daarbij een aandachtspunt om de tijd en inspanning die geleverd wordt ten aanzien van de strategische projecten, niet ten koste te laten gaan van het reguliere risicobeheer. Beleidsmatig zal de Sleutelfunctie Risicomanagement in 2024 de bestaande lijn voortzetten. Dat wil zeggen dat zij onafhankelijk, maar actief richting geeft aan het risicobeheer binnen Bpf Bakkers, zowel op financiële als niet-financiële risico’s. In 2024 zal hierbij de nadruk liggen op de borging van een beheerste transitie naar het nieuwe pensioenstelsel en beheerste uitvoering van de regeling na transitie.
3.4 Interne Audit in 2023
Algemeen
Het houderschap van de interne auditfunctie is belegd binnen het bestuur. KPMG Advisory N.V. (KPMG) is in 2023 het aanspreekpunt voor de rol van vervuller interne audit geweest.
De werkzaamheden van de Interne Auditfunctie (IAF) van Bpf Bakkers worden ingevuld in nauwe samenwerking met de IAF van Bpf Zoetwaren. Hiertoe vindt regelmatig overleg en afstemming plaats met de sleutelfunctiehouder Interne Audit (SFH IA) van Bpf Zoetwaren en KPMG.
De activiteiten zoals opgenomen in het auditplan 2023 zijn voor wat betreft de eigen interne audit gerealiseerd. Ultimo 2023 is één audit (welke oorspronkelijk voor 2022 gepland stond) in het kader van multi-cliënt audit TKP (hierna: MCA-TKP) gerealiseerd. Twee voor 2023 voorgenomen audits in het kader van MCA-TKP zijn komen te vervallen en twee andere voor 2023 voorgenomen audits in het kader van MCA-TKP zijn in 2023 gestart maar waren ultimo 2023 nog niet afgerond.
1. Activiteiten door IAF
a. Interne audit IT inclusief informatiebeveiliging en cybersecurity
Interne audit IT inclusief informatiebeveiliging en cybersecurity
In het voorjaar van 2023 is door de IAF een interne audit IT inclusief informatiebeveiliging en cybersecurity uitgevoerd. Het onderwerp van deze interne audit was de door het fonds in 2022 ingevulde DNB NFR vragenlijst Informatiebeveiliging (volwassenheid) en derhalve waren de 15 beheersmaatregelen welke in de jaarlijkse uitvraag van DNB zijn opgenomen in scope. Het doel van de audit was het vaststellen van de aanwezigheid en toereikendheid van de achterliggende documentatie op basis waarvan het fonds tot een volwassenheidsscore bij de beheersmaatregelen gekomen is. De interne audit geeft om die reden geen zekerheid bij de uitkomsten van de self-assessment. De DNB Good Practice Informatiebeveiliging 2019/2020 is in deze audit als normenkader gehanteerd.
Van de in totaal 15 onderzochte beheersmaatregelen is vastgesteld dat voor negen beheersmaatregelen de scores uit de self-assessment niet herleidbaar zijn uit de documentatie. Daarnaast is vastgesteld dat de score van één beheersmaatregel niet overeen kwam met de door DNB verwachte score. Bij alle bevindingen zijn aanbevelingen verstrekt evenals een managementreactie waarin het bestuur heeft aangegeven of en op welke wijze de opvolging plaatsvindt.
Het bestuur kan zich grotendeels vinden in de bevindingen en de aanbevelingen van de interne audit. Op sommige onderdelen heeft het bestuur een afwijkende visie en herkent zij zich niet in de bevinding. Omdat de DNB Guidance niet-verplichte aanbevelingen betreft en proportioneel toegepast mag worden, kunnen deze verschillende visies naar de mening van het bestuur ontstaan. Kosten, uitvoerbaarheid en complexiteit zijn redenen voor het fonds om niet overall de maximale score na te streven, zonder af te willen doen aan de wens om aantoonbaar ten minste aan de minimale niveaus te voldoen.
De risicoadviescommissie (RAC) heeft een eerste managementreactie voorgesteld bij de gegeven aanbevelingen, waarna op 1 september 2023 het concept rapport is besproken door het bestuur. Naar aanleiding van deze bespreking is de managementreactie door de RAC aangepast, welke op 3 november 2023 is geaccordeerd door het bestuur, waarna het rapport definitief is gemaakt op 15 november 2023.
2. Auditactiviteiten in het kader van MCA-TKP
a. Multi-cliënt audit TKP Algemeen
In 2023 is er ten aanzien van het uitvoeren van audits bij TKP verdere invulling gegeven aan de samenwerking tussen pensioenfondsen die klant zijn bij TKP. Gedurende 2023 heeft TKP de MCA-groep over diverse onderwerpen geïnformeerd. Dit waren onder andere:
• Third party risk management
• Datakwaliteit
• Cloud assurance
• Assurance Keylane
• Ervaringen TKP met AUP en externe auditors
b. Multi-cliënt audit TKP auditplan 2023
Op basis van een risicoanalyse is in 2022 een MCA auditplan 2023 samengesteld. De IAF heeft hiervoor input geleverd. Vier onderwerpen zijn in het auditplan opgenomen waarvan één voorwaardelijk. Het betroffen de volgende onderwerpen:
1. Informatiebeveiliging
2. Interne beheersing
3. Third Party Management – DORA readiness
4. Werking beheersmaatregelen cloud (voorwaardelijk)
In januari 2023 is besloten onderwerp 1 te laten vervallen omdat TKP heeft besloten om met ingang van boekjaar 2023 middels een ISAE 3000-rapportage assurance te verschaffen over informatiebeveiliging.
Ten aanzien van onderwerp 4 is lopende het jaar geconcludeerd dat het traject dat pensioenfonds Vervoer met TKP en DNB doorloopt aangaande het aanstellen van AWS als subverwerker (dossier melding kritieke onderuitbesteding aan DNB) tot voldoende assurance leidt en daarom dit onderwerp komt te vervallen. Eerder was dit onderwerp uitgesteld omdat in 2022 nog geen fondsen waren gemigreerd naar de cloud-omgeving van AWS. In 2022 is besloten daarvoor in de plaats het onderwerp Risicomanagement toe te voegen en daarbij te focussen op het RCSA-proces. De uitvoering van deze audit heeft in 2023 plaatsgevonden.
Namens het pensioenfonds heeft de IAF aangegeven deel te nemen aan de audits Risicomanagement (RCSA), DORA readiness en Interne beheersing. De audit Risicomanagement (RCSA) is in juli 2023 afgerond. Op deze audit wordt verderop in dit hoofdstuk ingegaan.
De audit Dora readiness is in Q2/2023 gestart en heeft tot doel inzicht te verschaffen in de DORA readiness van TKP en daarbij vast te stellen of geïdentificeerde gaps juist zijn ingeschat en de beschikbare actieplannen realistisch en voldoende concreet zijn geformuleerd. Voor de uitvoering van de werkzaamheden wordt een gefaseerde aanpak gehanteerd, waarbij in het voorjaar de gap-analyse wordt gereviewd en in het najaar de actieplannen. Ultimo 2023 verkeerde deze audit in de eindfase en in januari 2024 is het rapport definitief gemaakt.
De audit Interne beheersing is in het vierde kwartaal van 2023 gestart en ligt in het verlengde van eerder gehouden audits bij TKP, te weten de audit Totstandkoming niet-financiële verantwoordingsinformatie in 2022 en de audit Risicomanagement (RCSA) in 2023. De audit heeft tot doel vast te stellen dat het interne beheersingssysteem van TKP afdoende is om in opzet en bestaan aantoonbaar in control te zijn. Tijdens de audit wordt een beoordeling van opzet en bestaan uitgevoerd op de elementen uit het Internal Control Framework van TKP, waaronder governance, procesbeheersing, interne controleactiviteiten, monitoring en rapportagestructuren. Tevens wordt in de interviews aandacht besteed aan de werking van het interne beheersingssysteem. De werking wordt niet inhoudelijk getoetst op basis van deelwaarnemingen, echter de beelden die hierover tijdens de interviews ontstaan worden in de vorm van observaties in het auditrapport gedeeld. Ultimo 2023 was deze audit nog niet afgerond.
c. Multicliënt audit TKP Beheersing risicomanagement (RCSA)
De audit Risicomanagement (RCSA) is namens de SFH’s van de aangesloten pensioenfondsen uitgevoerd door BDO. Het doel van de audit was het vaststellen van de effectiviteit van het RCSA proces. TKP maakt onderscheid tussen Run RCSA’s en Change RCSA’s. Run RCSA’s betreffen assessments die uitgevoerd worden op bestaande operationele processen. Change RCSA’s zijn van toepassing op veranderingen in de organisatie, zoals de WTP. Omdat de belangrijkste Change RCSA (voor de WTP) door Deloitte bij TKP wordt getoetst in het kader van continuous auditing WTP, vielen de Change RCSA’s buiten de scope van deze audit. Op 7 juli 2023 is het definitieve rapport van deze audit uitgebracht.
De conclusie van de audit was dat TKP het RCSA-proces in opzet en bestaan effectief beheerst en uitvoert. BDO heeft een aantal positieve punten benoemd. Zo wordt het proces rondom totstandkoming, uitvoering en de opvolging van RCSA’s tijdig en effectief uitgevoerd. Ook is tijdens de waarneming ter plaatse vastgesteld dat de uitvoering overeenkomt met hetgeen in opzet is beschreven en dat de juiste expertise is betrokken bij de uitvoering. Tevens maakt TKP gebruik van RCSA’s als stuurmiddel en wordt door TKP in voldoende mate opvolging gegeven aan de verbeteracties die uit de RCSA’s voortvloeien.
In totaal zijn vijf bevindingen met een laag risico gerapporteerd en één onderdeel waar aan de norm wordt voldaan maar waar ruimte is voor verbetering. De bevindingen met laag risico hebben een acceptabel (rest)risico en/of adequate effectieve beheersing. Derhalve is voor deze items geen (urgente) corrigerende actie vereist.
TKP heeft aangegeven zich te kunnen vinden in de feitelijke observaties en is verheugd dat BDO herkent dat TKP veel aandacht besteedt aan Risk Control Self Assessments. TKP verwacht de (laag-geclassificeerde) bevindingen te kunnen oplossen middels aanscherping van de RCSA procedure en de inrichting van een centrale vastlegging van uit uitgevoerde RCSA’s voortvloeiende verbeteracties.
Over deze audit is door de IAF een afzonderlijke notitie opgesteld welke in oktober 2023 is gedeeld met het bestuur. De IAF geeft hierin aan zich te kunnen vinden in de observaties, bevindingen, aanbevelingen, het verbetervoorstel van BDO en de managementreactie van TKP.
3. Activiteiten in het kader van Wtp
In 2023 hebben de verantwoordelijkheden, taken en werkzaamheden van de diverse sleutelfunctiehouders in het Wtp-traject zich verder uitgekristalliseerd, zowel sector-breed als binnen het fonds.
Datakwaliteit
Ten aanzien van datakwaliteit verricht de externe accountant voorafgaand aan het indienen van het implementatieplan de nodige werkzaamheden waarbij ook naar de bijdrage van de sleutelfunctiehouders wordt gekeken. In het najaar van 2023 is onderling tussen de sleutelfunctiehouders en nadien met de accountant (Deloitte) afgestemd hoe de sleutelfunctiehouders hun betrokkenheid bij het traject datakwaliteit vormgeven. Ter voorbereiding van dit overleg is door de SFH’s IA van Bpf Bakkers en Zoetwaren een memo over de rol sleutelfunctiehouders bij datakwaliteit opgesteld. Ook zijn de diverse onderdelen van het Kader Datakwaliteit (Pensioenfederatie), het werkprogramma AUP (NBA) en de Good Practice Borging datakwaliteit door pensioenfondsen (DNB) met elkaar vergeleken.
Op 23 oktober 2023 hebben de SFH’s met elkaar besproken welke SFH betrokken dient te zijn bij de uitvoering van de activiteiten zoals aangegeven in het werkprogramma AUP. Vervolgens zijn op 23 oktober 2023 de uitkomsten van dit overleg besproken met de accountant. Hierbij is vastgesteld dat de indeling van de AUP overeenkomt met de door DNB in de Good Practice gegeven voorbeelden van de invulling van de rol van SFH’s bij datakwaliteit. Tevens is een verdeling van werkzaamheden over de SFH’s gemaakt voor elk onderdeel waarop de accountant wil steunen in het kader van de AUP. Tot slot is de verdeling van werkzaamheden opgenomen in het memo Rol sleutelfunctiehouders bij datakwaliteit in het kader van de Wtp d.d. 2 november 2023, is het memo definitief gemaakt en vervolgens gedeeld met de SFH’s en de accountant.
Implementatieplan
Ten aanzien van de betrokkenheid van de sleutelfunctiehouders bij het implementatieplan heeft in het najaar van 2023 afstemming tussen de SFH’s en de penvoerder van het implementatieplan vanuit Sprenkels plaatsgevonden. Een eerste overleg vond plaats op 26 september 2023 met de SFH’s IA van Bpf Bakkers en Zoetwaren, de gezamenlijke vervuller en de penvoerder van het implementatieplan. Een tweede overleg heeft plaatsgevonden op 17 november 2023 met daarbij de SFH’s van beide fondsen en de penvoerder. Ter voorbereiding van dit overleg is door de penvoerder een memo opgesteld over besluiten in het kader van het implementatieplan die een risico-opinie vereisen. Dit memo is besproken, aangepast en aangevuld. Tot slot is het memo Besluiten die een risico-opinie vereisen d.d. 17 november 2023 definitief gemaakt. In 2024 zal het implementatieplan bij DNB worden ingediend. Hierin wordt de evenwichtigheid van besluiten in het kader van Wtp onderbouwd per leeftijdscohort en per doelgroep conform nauwgezette richtlijnen van DNB en in lijn met de uitkomsten van het risicobereidheidsonderzoek onder de deelnemers op de uitkomsten van voor en na transitiedatum.
4. Overige activiteiten door IAF
- Op 25 april 2023 heeft de SFH IA met de externe accountant gesproken over het interne auditplan 2023 en de voortgang van het jaarwerk 2022. Dit overleg heeft samen met de SFH IA van Bpf Zoetwaren plaatsgevonden.
- Op 22 mei 2023 heeft de SFH IA samen met de SFH Risicobeheer een overleg gehad met de raad van toezicht. Daarbij zijn diverse onderwerpen aangaande risicomanagement en interne audit besproken.
- Op 22 juni 2023 heeft onder begeleiding van het bestuursbureau een brainstormsessie plaatsgevonden met als doel te komen tot een opzet van go-no go momenten in het kader van Wtp. De SFH’s Risicobeheer en de vervuller Risicobeheer van Bpf Bakkers en Zoetwaren evenals de SFH IA waren daarbij aanwezig.
- In 2023 heeft voor het eerst validatie door de IAF plaatsgevonden van de interne audits die afgelopen jaren hebben plaatsgevonden. Daartoe heeft de IAF een overzicht Status per aanbeveling ontwikkeld welke met een voorblad met toelichting in de bestuursvergaderingen van 1 september 2023 (status H1/2023) en 8 december 2023 (status H2/2023) zijn besproken. In hoofdstuk 5 wordt hier verder op ingegaan.
5. Auditplannen 2024
Naast de activiteiten beschreven in hoofdstuk 3, zijn in 2023 de auditplannen voor 2024 opgesteld.
a. Auditplan 2024 Bpf Bakkers
Na beoordeling van het bestaande meerjarenplan, bestudering van diverse fondsdocumenten, het in acht nemen van actuele en relevante onderwerpen en overleg met de SFH IA van Bpf Zoetwaren, zijn een auditplan voor 2024 en een meerjarenplan 2024-2026 opgesteld. Het auditplan 2024 en het meerjarenplan 2024-2026 zijn in concept besproken tijdens de bestuursvergadering van 8 december 2023 en definitief vastgesteld in de bestuursvergadering van 21 december 2023.
De geplande werkzaamheden bestaan enerzijds uit algemene interne auditactiviteiten en anderzijds uit het uitvoeren van interne audits. Voor wat betreft het uitvoeren van interne audits zijn werkzaamheden voorzien in het kader van de Wet toekomst Pensioenen (Wtp), een quick scan op het onderwerp DORA (Digital Operational Resilience Act) en een review audit op het uitbestedingsproces van de bestuursondersteuning.
b. Multi-cliënt audit TKP auditplan 2024
Op basis van een risico-inschatting door de eerste en tweede lijn van het fonds is door de IAF in het najaar van 2023 input voor het MCA auditplan 2024 aangeleverd. Op basis van verzamelde input worden mogelijke onderwerpen door het afstemmingsorgaan aan de MCA-groep voorgelegd. Ultimo 2023 was het afstemmingsorgaan doende de geprioriteerde onderwerpen naast de onderwerpen uit het auditplan 2024 van de derde lijn van TKP te leggen om te bezien op welke audits van TKP door de klanten kan worden gesteund en welke onderwerpen zinvol zijn om in het kader van MCA-TKP op te pakken. Derhalve is ultimo 2023 nog geen MCA auditplan 2024 vastgesteld. De verwachting is dat het MCA auditplan 2024 in de loop van Q1/2024 zal worden vastgesteld.
De door de IAF aangeleverde input bestaat eruit dat door het fonds als “koploper” (invaren en over naar solidaire premieregeling) als grootste risico wordt gezien dat TKP niet op tijd klaar is voor de overgang naar WTP. Daaronder valt ook het risico dat TKP in formele zin wel op tijd gereed is om over te gaan, maar vanwege uitloop van werkzaamheden de overgang niet meer beheerst mogelijk is. De volgende risico’s zijn daarbij benoemd:
1. Geen tijdige en beheerste de overgang naar de cloud (AWS)
2. Geen tijdige en beheerste overgang naar Keylane/Plexus
3. In het kader van datakwaliteit niet tijdig “get clean” inclusief een (in opzet) geen tijdig gereed beheersingsraamwerk om na transitie “stay clean” te blijven
4. Geen tijdig aantoonbaar werkende koppeling met de vermogensbeheerders
De SFH IA heeft van het bestuur toestemming gekregen zelf keuzes te maken ten aanzien van deelname aan de multi-cliënt audits bij TKP. Het auditplan van het pensioenfonds biedt hiervoor het mandaat.
6. Status aanbevelingen en verbetermaatregelen
In 2023 heeft voor het eerst validatie door de IAF plaatsgevonden van de interne audits die afgelopen jaren hebben plaatsgevonden.
Door de actiehouders is in de afgelopen jaren gemeld dat diverse aanbevelingen zijn opgevolgd. In 2023 is de opvolging van deze aanbevelingen door de actiehouders gereed voor validatie gemeld. Na validatie door de IAF van de opvolging van de aanbevelingen zijn zes aanbevelingen in 2023 door de IAF gesloten. Daarmee zijn in 2023 de review audit Uitbestedingsproces Pensioenadministratie (2020) en de full audit Risicobeheerproces (2021) formeel afgerond. Daarnaast zijn in 2023 door de IAF vijf aanbevelingen van de review audit Uitbestedingsproces Vermogensbeheer (2022) gesloten. Derhalve staan er ultimo 2023 nog drie aanbevelingen van deze audit open.
Ultimo 2022 stonden vijf aanbevelingen open. Daarvan zijn er in 2023 door de IAF 2 gesloten. Derhalve resteren er drie aanbevelingen. In 2023 zijn er zestien nieuwe aanbevelingen gedaan. Met de drie nog openstaande aanbevelingen stonden per ultimo 2023 derhalve negentien aanbevelingen open.
De openstaande aanbevelingen betreffen de review audit Uitbestedingsproces Vermogensbeheer (2022) en de interne audit IT inclusief informatiebeveiliging en cybersecurity (2023).
Vanwege de aard van een quick scan, levert een quick scan adviezen op geen aanbevelingen zoals bij een review audit of een full audit. Het bestuur is vrij opvolging aan de adviezen van een quick scan te geven. Deze worden derhalve niet door de IAF gemonitord.
Hierbij worden de volgende opmerkingen gemaakt:
1. Tot en met 2022 werd de status van aanbevelingen en verbetermaatregelen gebaseerd op mededelingen van de actiehouders. De IAF is in 2023 begonnen door middel van validatie zelfstandig de opvolging van aanbevelingen en verbetermaatregelen vast te stellen.
2. De opvolging van verbetermaatregelen die voortvloeien uit audits in het kader van de MCA-TKP wordt door de eerste en tweede lijn van het pensioenfonds bewaakt.
