Jaarverslag 2021, Stichting Pensioenfonds Essity

Stichting Pensioenfonds Essity Jaarverslag 2021 22 bestuurders/directie niet meer beschikbaar zijn. Binnen het bestuur zijn er voldoende gekwalificeerde bestuurders om dit op te vangen. In geval van het wegvallen van de directie wordt gebruik gemaakt van de inzet van een bestuursadviseur van AZL voor drie dagen per week op locatie van het fonds in Zeist. Oordeel: laag risico. Ad 1b. Vermogensbeheer Het risico dat verkeerde vermogensbeheer besluiten worden genomen bij de uitvoering van het strategisch beleggingsbeleid. Beheersing van dit risico is voor een belangrijk deel een governance issue. Er dient grote deskundigheid en ervaring te zijn. Dit heeft het fonds geborgd met een deskundige Investerings Commissie, mede met bestuurders als leden en een adviseur als de fiduciair manager. Deze combinatie heeft afgelopen jaren tot goede resultaten geleid. Oordeel: laag risico. Ad 1c Bestuurdersaansprakelijkheidsrisico Het risico dat bestuurders niet meer in staat zijn hun positie onafhankelijk waar te maken. Het bestuur heeft een collectieve verzekering. Oordeel: laag risico. Ad 2 Verandering in omgeving Niet adequaat reageren op veranderingen op gebied van (1) concurrentie, (2) belanghebbenden, (3) reputatie en (4) ondernemingsklimaat. Het fonds streeft ernaar haar beleid op deze elementen te blijven afstemmen. Het bestuur en de directie monitoren deze veranderingen en bespreken die door het jaar heen. Oordeel: laag risico. Ad 3 Operationeel risico Het risico op ondoelmatige procesinrichting en uitvoering. Risico op ondoelmatige proces-inrichting waardoor fouten ontstaan, doorlooptijden te lang zijn of het serviceniveau richting deelnemers onacceptabel wordt. Dit kan zich manifesteren binnen o.a. onderstaande processen: - Acceptatie nieuwe deelnemer - Mutatie deelnemersgegevens - Uitkering en betaling - Settlement - Rapportages - Productontwikkeling - Verwerking wettelijke waardeoverdrachten - Geautomatiseerde interfaces met externe partijen. - Deelnemerscommunicatie Het fonds wenst deze risico's zoveel als mogelijk te mitigeren. Hierbij streeft het fonds naar 'best-practice' voor doelmatigheid procesinrichting en uitvoering (beste kwaliteit/ kostenverhouding). De kwaliteit van uitvoering wordt geborgd door integrale beheersing van processen waarvoor het fonds verantwoordelijk is. Voor processen of procesonderdelen welke door het fonds zelf worden uitgevoerd, wordt gebruik gemaakt van AO/IC principes om een doelmatige uitvoering zeker te stellen. Ten aanzien van uitbestede processen maakt het fonds gebruik van risicobeheersingsmaatregelen welke specifiek gericht zijn op uitbestede processen (zie NFR 7.1 tot en met NFR 7.12). In principe kiest het fonds voor de laagste kosten, tenzij aantoonbaar is dat keuze voor een duurdere leverancier of oplossing zal leiden tot substantieel hogere kwaliteit. In de keten van uitvoering worden deze uitgangspunten bewaakt door bestuur, directie, verbonden personen en dienstverleners. Meting is een belangrijk onderdeel. Dit wordt uitgevoerd met behulp van benchmarks, marktonderzoek, aanvraag offertes of elke ander proces dat informatie kan opleveren. Waar tekortkomingen worden gesignaleerd wordt gestreefd naar directe aanpak. Oordeel: laag risico. Ad 4. Juridische risico’s, contractrisico Het risico van - Niet naleven contracten - Niet afdwingbaar zijn van contracten - Aansprakelijkheid Contracten dienen duidelijk te zijn en belangen van het fonds en stakeholders te beschermen. Tevens dienen contracten flexibel te zijn op veranderende wet- en regelgeving zodat deze niet tot nadelige gevolgen kunnen leiden voor stakeholders. Het fonds hecht grote waarde aan goede contracten. Hiertoe zoekt zij specialisten ter beoordeling en afstemming van de contracten. De primaire opzet van de contracten is om als bestuur in controle te zijn dan wel waar te maken dat zij via rapportages etc. in controle is op afstand. Contracten zijn met hoogste mogelijk juridische precisie opgezet. Contracten worden zorgvuldig beheerd en zijn daar waar mogelijk afdwingbaar. Met recente aanpassingen in wet- en regelgeving zijn veel contracten dan wel documenten vernieuwd en toekomstbestendig gemaakt. Contracten zijn veelal begrijpelijk en altijd ondertekend voor geldigheid door twee bestuurders. Er geldt altijd minstens een vierogenprincipe voor ondertekening en veelal bestuursbesluiten voor akkoord. Contracten zijn goed beschikbaar en kunnen al naar gelang de aanleiding met voldoende deskundigheid worden geëvalueerd dan wel aangepast. Oordeel: laag risico. Ad 4 Juridisch risico, Zorgplicht risico Het risico dat de zorgplicht niet goed is uitgevoerd waardoor verkeerde verwachtingen zijn gewekt bij deelnemers (stakeholders), of dat door verkeerde zorgplicht (voorlichting) verkeerde besluiten genomen zijn waardoor deelnemers onevenredig nadeel ondervinden of hebben ondervonden. Het fonds wil geen zorgplichtrisico lopen en streeft ernaar dat stakeholder optimaal geïnformeerd zijn door: - Streven naar glasheldere toelichting dan wel voorlichting, mede via helder en duidelijk taalgebruik; - Managen van verwachtingen met publicaties via website dan wel andere media voorlichting; - Overeenkomsten met deelnemer voor kritische afspraken alleen uitvoeren na schriftelijk ondertekende opdracht. 2. (bevestiging). Oordeel: laag risico. Ad 5 IT risico Het risico dat bedrijfsprocessen en informatievoorziening - Onvoldoende correct en/of integer zijn - Onvoldoende continue zijn - Onvoldoende beveiligd zijn Systemen dienen correct en integer te zijn, continu beschikbaar en voldoende beveiligd te zijn. Vrijwel alle processen als pensioenadministratie en actuariële controle lopen via de AZL systemen. Vermogensbeheer wordt uitgevoerd door MN en de beschikbare premieregeling door ABN Amro en AZL. Tenslotte loopt de herverzekering van overlijden en arbeidsongeschiktheid via Elips Life. NB. Risico’s met betrekking tot cybercrime zijn nader geanalyseerd als onderdeel van 'integriteits-risico's. Op hoofdlijnen zijn dit checks en balances van betreffende partijen en diverse AO/IC processen die periodiek worden gemonitord en die worden gerapporteerd. Meer specifiek: - Formuleren informatiebeveiligingsbeleid en plan - Beoordeling IT door externen - (Check op) Periodieke uitwijktest - Beveiliging netwerk/Back-up tests - Risicoanalyse op verlies/diefstal - Uitwijkmogelijkheden (zoals thuiswerken) bij calamiteiten Externe dienstverleners hebben deze ‘checks and balances’ georganiseerd, welke gerapporteerd worden via ISAE 3402 verklaringen, waardoor het risico laag is. Echter, er zijn extreem veel ontwikkeling in IT alsook de toegenomen risico van