Risk & Compliance
Integraal risicomanagement is van toenemend belang. Door nieuwe technologie, toenemende wet- en regelgeving en strenger in- en extern toezicht wordt het belang van integraal risicomanagement voor pensioenfondsen groter. Van u als bestuurder wordt verwacht dat u alle risico’s, inclusief de uitbestede risico’s, bestuurt. Samen met onze klanten zijn wij voorloper op het gebied van integraal risicomanagement, dat bestaat uit een aantal bouwstenen:
- Transparantie
- Delen van kennis en risico’s
- Zeer voorzichtige risicohouding
- Hoog risicobewustzijn
- Strenge beheersraamwerken
- Frequente en uitgebreide risicorapportages
- Omvangrijke assurance door externe accountants.
Vooruitstrevend op het gebied van risicomanagement
Bij aanpassingen of ontwikkelingen op het gebied van risicomanagement staan wij altijd vooraan. Dat is onder andere terug te zien in een aantal uitgangspunten van ons risicomanagementsysteem, de wijze waarop wij ons verantwoorden en u assurance van een onafhankelijke accountant ontvangt:
- Het risicomanagementsysteem van Achmea Pensioenservices is gebaseerd op het COSO ERM 2017 model.
- Wij volgen (inter)nationaal erkende richtlijnen (zoals Cobit, ISO, NIST en het DNB Toetsingskader).
- Over 2018 hebben onze klanten, naast het reguliere standaard ISAE 3402 type 2 rapport, voor het eerst een standaard ISAE 3000 type 2 rapport op basis van SOC 2 (het Amerikaanse Trust Service Criteria) ontvangen. Door middel van dit rapport verantwoorden wij ons over de IT-risico’s en IT-beheersing op risicogebieden als informatiebeveiliging, beschikbaarheid, integriteit van processen, betrouwbaarheid van informatiesystemen en privacy. Onze klanten verkrijgen door middel van dit rapport onafhankelijke assurance op deze belangrijke risicogebieden en op belangrijke actuele DNB-thema’s als informatiebeveiliging, uitbestedingsrisico’s, Privacy (AVG) en Datagovernance.
- Wij delen transparant en actief onze risico’s door periodieke overleggen met sleutelfunctiehouders en/of risicomanagementadviseurs van onze klanten en verantwoorden ons elk kwartaal door de risicorapportage niet-financiële risico’s. Deze rapportage geeft inzicht in de belangrijkste operationele risico’s van een pensioenfonds.
- Wij delen jaarlijks via een brochure onze ‘Systematisch Integriteit Risicoanalyse’ en verstrekken onze klanten gevraagd/ongevraagd aanvullende rapportages op actuele risicothema’s.
Wilt u meer weten over integraal risicomanagement?
Justin Eeken, manager Operational Risk & Compliance staat u graag te woord: telefoonnummer 06 51 22 88 40 of via e-mail.
Toonaangevend met ISAE3000