Jaarverslag 2020, Stichting Pensioenfonds Essity

Stichting Pensioenfonds Essity Jaarverslag 2020 22 ontstaan, doorlooptijden te lang zijn of het serviceniveau richting deelnemers onacceptabel wordt. Dit kan zich manifesteren binnen o.a. onderstaande processen: - Acceptatie nieuwe deelnemer - Mutatie deelnemersgegevens - Uitkering en betaling - Settlement - Rapportages - Productontwikkeling - Verwerking wettelijke waardeoverdrachten - Geautomatiseerde interfaces met externe partijen. - Deelnemerscommunicatie Het fonds wenst deze risico's zoveel als mogelijk te mitigeren. Hierbij streeft het fonds naar 'best-practice' voor doelmatigheid procesinrichting en uitvoering (beste kwaliteit/ kostenverhouding). De kwaliteit van uitvoering wordt geborgd door integrale beheersing van processen waarvoor het fonds verantwoordelijk is. Voor processen of procesonderdelen welke door het fonds zelf worden uitgevoerd, wordt gebruik gemaakt van AO/IC principes om een doelmatige uitvoering zeker te stellen. Ten aanzien van uitbestede processen maakt het fonds gebruik van risicobeheersingsmaatregelen welke specifiek gericht zijn op uitbestede processen (zie NFR 7.1 tot en met NFR 7.12). In principe kiest het fonds voor de laagste kosten, tenzij aantoonbaar is dat keuze voor een duurdere leverancier of oplossing zal leiden tot substantieel hogere kwaliteit. In de keten van uitvoering worden deze uitgangspunten bewaakt door bestuur, directie, verbonden personen en dienstverleners. Meting is een belangrijk onderdeel. Dit wordt uitgevoerd met behulp van benchmarks, marktonderzoek, aanvraag offertes of elke ander proces dat informatie kan opleveren. Waar tekortkomingen worden gesignaleerd wordt gestreefd naar directe aanpak. Oordeel: laag risico. Ad 4. Juridische risico’s, contractrisico Het risico van - Niet naleven contracten - Niet afdwingbaar zijn van contracten - Aansprakelijkheid Contracten dienen duidelijk te zijn en belangen van het fonds en stakeholders te beschermen. Tevens dienen contracten flexibel te zijn op veranderende wet- en regelgeving zodat deze niet tot nadelige gevolgen kunnen leiden voor stakeholders. Het fonds hecht grote waarde aan goede contracten. Hiertoe zoekt zij specialisten ter beoordeling en afstemming van de contracten. De primaire opzet van de contracten is om als bestuur in controle te zijn dan wel waar te maken dat zij via rapportages etc. in controle is op afstand. Contracten zijn met hoogste mogelijk juridische precisie opgezet. Contracten worden zorgvuldig beheerd en zijn daar waar mogelijk afdwingbaar. Met recente aanpassingen in wet- en regelgeving zijn veel contracten dan wel documenten vernieuwd en toekomstbestendig gemaakt. Contracten zijn veelal begrijpelijk en altijd ondertekend voor geldigheid door twee bestuurders. Er geldt altijd minstens een vierogenprincipe voor ondertekening en veelal bestuursbesluiten voor akkoord. Contracten zijn goed beschikbaar en kunnen al naar gelang de aanleiding met voldoende deskundigheid worden geëvalueerd dan wel aangepast. Oordeel: laag risico. Ad 4 Juridisch risico, Zorgplicht risico Het risico dat de zorgplicht niet goed is uitgevoerd waardoor verkeerde verwachtingen zijn gewekt bij deelnemers (stakeholders), of dat door verkeerde zorgplicht (voorlichting) verkeerde besluiten genomen zijn waardoor deelnemers onevenredig nadeel ondervinden of hebben ondervonden. Het fonds wil geen zorgplichtrisico lopen en streeft ernaar dat stakeholder optimaal geïnformeerd zijn door: - Streven naar glasheldere toelichting dan wel voorlichting, mede via helder en duidelijk taalgebruik; - Managen van verwachtingen met publicaties via website dan wel andere media voorlichting; - Overeenkomsten met deelnemer voor kritische afspraken alleen uitvoeren na schriftelijk ondertekende opdracht. 2. (bevestiging). Oordeel: laag risico. Ad 5 IT risico Het risico dat bedrijfsprocessen en informatievoorziening - Onvoldoende correct en/of integer zijn - Onvoldoende continue zijn - Onvoldoende beveiligd zijn Systemen dienen correct en integer te zijn, continu beschikbaar en voldoende beveiligd te zijn. Vrijwel alle processen als pensioenadministratie en actuariële controle lopen via de AZL systemen. Vermogensbeheer wordt uitgevoerd door MN en de beschikbare premieregeling door ABN Amro en AZL. Tenslotte loopt de herverzekering van overlijden en arbeidsongeschiktheid via Elips Life. NB. Risico’s met betrekking tot cybercrime zijn nader geanalyseerd als onderdeel van 'integriteits-risico's. Op hoofdlijnen zijn dit checks en balances van betreffende partijen en diverse AO/IC processen die periodiek worden gemonitord en die worden gerapporteerd. Meer specifiek: - Formuleren informatiebeveiligingsbeleid en plan - Beoordeling IT door externen - (Check op) Periodieke uitwijktest - Beveiliging netwerk/Back-up tests - Risicoanalyse op verlies/diefstal - Uitwijkmogelijkheden (zoals thuiswerken) bij calamiteiten Externe dienstverleners hebben deze ‘checks and balances’ georganiseerd, welke gerapporteerd worden via ISAE 3402 verklaringen, waardoor het risico laag is. Echter, er zijn extreem veel ontwikkeling in IT alsook de toegenomen risico van cybercrime. Het bestuur en directie proberen jaarlijks haar controle en inzicht in deze IT-risico’s te verbeteren. Oordeel: gemiddeld risico. Ad 6 Zorgplicht/Communicatie risico Risico op onvoldoende of onduidelijke zorgplicht dan wel communicatie. Zorgplicht/communicatie moet voldoen aan de Pensioenwet en ruim voldoende zijn om niet andere risico's te creëren. Nauwkeurige monitoring en overleg met en tussen bestuur, directie en dienstverleners voor verbeteringen. Veelvuldige nieuwe wetgeving en korte reactietijd voor implementatie van en door het fonds en haar dienstverleners zijn een extra risico. Oordeel: laag risico. 11.4. Integriteitsrisico’s (IR) Conform de systematische analyse van deze integriteitsrisico’s zijn er 9 integriteitsrisico’s met diverse subcategorieën: IR 1 Belangenverstrengeling IR 2 Corruptie IR 3 Cybercrime IR 4 Fraude IR 5 Gedrag IR 6 Manipulatie voorkennis IR 7 Omzeilen sanctiewetgeving IR 8 Ontduiking fiscale regels IR 9 Witwassen en/of financiering terrorisme