1 23 Table of Contents 25 55

Jaarverslag 2021, Stichting Pensioenfonds Essity

Stichting Pensioenfonds Essity Jaarverslag 2021 23 cybercrime. Het bestuur en directie proberen jaarlijks haar controle en inzicht in deze IT-risico’s te verbeteren. Oordeel: gemiddeld risico. Ad 6 Zorgplicht/Communicatie risico Risico op onvoldoende of onduidelijke zorgplicht dan wel communicatie. Zorgplicht/communicatie moet voldoen aan de Pensioenwet en ruim voldoende zijn om niet andere risico's te creëren. Nauwkeurige monitoring en overleg met en tussen bestuur, directie en dienstverleners voor verbeteringen. Veelvuldige nieuwe wetgeving en korte reactietijd voor implementatie van en door het fonds en haar dienstverleners zijn een extra risico. Oordeel: laag risico. 11.4. Integriteitsrisico’s (IR) Conform de systematische analyse van deze integriteitsrisico’s zijn er 9 integriteitsrisico’s met diverse subcategorieën: IR 1 Belangenverstrengeling IR 2 Corruptie IR 3 Cybercrime IR 4 Fraude IR 5 Gedrag IR 6 Manipulatie voorkennis IR 7 Omzeilen sanctiewetgeving IR 8 Ontduiking fiscale regels IR 9 Witwassen en/of financiering terrorisme In de IRM analyse is gebleken dat de bruto risico’s (de aanvangsrisico’s) van de integriteitsrisico’s met impact op de dekkingsgraad laag zijn tot maximaal gemiddeld hoog. Met de in detail beschreven mitigerende maatregelen, veelal vastgelegd in de statuten, uitvoeringsovereenkomsten en met name de gedragscode, worden alle risico’s gemitigeerd tot lage risico’s. Oordeel: laag risico. 11.5. Uitbestedingsrisico’s (UBR) Er zijn 15 uitbestedingsrisico’s ingedeeld in de volgende subcategorieën: UBR 1 Universele Uitbestedingsrisico’s (5x) UBR AZL Specifieke dienstverlenersrisico’s AZL (voor middelloon en beschikbare premieregeling) dus 2x UBR MN Specifieke dienstverlenersrisico’s MN (2x) UBR BlackRock Specifieke dienstverlenersrisico’s BlackRock (beschikbare premieregeling) (3x) UBR Elips Life Specifieke dienstverlenersrisico’s Elips Life (2x) UBR Essity Specifieke dienstverlenersrisico’s Essity (1x) Op al deze gebieden wenst het bestuur deze risico’s zoveel mogelijk te mitigeren. Door diverse beheersmaatregelen zoals in detail beschreven in de IRM wordt dat gerealiseerd. De overblijvende netto risico’s zijn derhalve – in het algemeen - laag. Oordeel: laag risico.

RkJQdWJsaXNoZXIy NTEyODk=