Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

25 april 2013 Toezicht

Toezicht

Vraag:

Wat is governance van het risicomanagement en waar kijkt DNB hierbij naar?

Antwoord:

Op grond van de Wet op het financieel toezicht (Wft) is de governance van het risicomanagement (RM) een belangrijk element in de beoordeling van de integere en beheerste bedrijfsvoering (Wft 3:17). Het Besluit prudentiële regels Wft (Bpr) werkt dit in artikel 17, 23 en 24 verder uit. In deze Q&A wordt ingegaan op de governance van het risicomanagement voor banken en verzekeraars (hierna: “ondernemingen”); dit omvat:

  1. De wijze waarop een onderneming zijn risicomanagement heeft ingericht (denk aan: strategie, beleid, processen, procedures, inbedding in de bedrijfvoering, verdeling van capaciteit en verantwoordelijkheden, onafhankelijke toetsing);

  2. De werking van het risicomanagement, waarbij het gaat om de beheersing van alle verschillende risico’s/risicogebieden in onderlinge samenhang (integraal risicomanagement).

Hoofdonderwerpen

DNB hanteert in het toezicht op de governance van het risicomanagement een indeling in vier hoofdonderwerpen:

  1. de risicocultuur binnen een onderneming, waarbij de ‘tone at the top’ een belangrijke bepalende factor is;
  2. de risicostrategie en -beleid, waaronder de risicobereidheid/-tolerantie van een onderneming;
  3. de inrichting van de risicomanagementfunctie (RM-functie), waarbij de operationele onafhankelijkheid van de RM-functie en de toegang tot RvB en RvC belangrijke elementen zijn; en
  4. of sprake is van een holistische benadering en integrale beheersing van alle relevante risico’s door kwalitatief hoogwaardige risicomanagementprocessen.

Deze indeling is eveneens gebruikt in het DNB themaonderzoeknaar de kwaliteit en governance van het risicomanagement bij verzekeraars in 2011.

In dit themaonderzoek is gebruik gemaakt van een vragenlijst waarbij voor elk van deze vier hoofdonderwerpen een aantal hoofdvragen is geïdentificeerd. Per hoofdvraag zijn tevens subvragen (aandachtspunten) opgenomen. Deze geven concrete invulling aan het onderwerp. Deze subvragen zijn niet uitputtend maar voorbeeldstellend/richtinggevend. Uit het thema-onderzoek zijn ook een aantal praktijkvoorbeelden gekomen van hoe verzekeraars met bepaalde onderwerpen omgingen. Deze praktijkvoorbeelden zijn in de vorm van good practices onder de relevante vragen opgenomen.

Gebruik vragenlijst

  • U kunt deze vragen gebruiken om te beoordelen waar aandachtspunten voor uw onderneming zitten inzake de governance van het risicomanagement. Zo kunnen de vragen u hulp bieden bij het signaleren van eventuele tekortkomingen en het doorvoeren van verbeteringen binnen uw onderneming.

  • Een goede governance van het risicomanagement is geformaliseerd, gestructureerd en heeft een bewezen werking. Idealiter wordt dit periodiek geëvalueerd zodat een steeds hoger niveau van beheersing ontstaat.

Wettelijk kader beoordeling governance risicomanagement

In de Wet op het financieel toezicht (Wft) is governance van het risicomanagement een belangrijk element in de beoordeling van de integere en beheerste bedrijfsvoering (Wft 3:17). Het Besluit prudentiële regels Wft (Bpr) werkt dit in ondermeer artikel 17, 23 en 24 verder uit:

  • Artikel 17 Bpr gaat ervan uit dat, onder andere, banken en verzekeraars een adequate interne organisatiestructuur afgestemd op aard, omvang, risico’s en complexiteit van de werkzaamheden van de onderneming. Daarin zijn taken, bevoegdheden en verantwoordelijkheden helder belegd met duidelijke rapportagelijnen en is er een adequaat systeem van informatievoorziening en communicatie.

  • Artikel 23 Bpr stelt in het kort dat banken en verzekeraars beleid voeren dat is gericht op het beheersen van relevante risico’s en dat dit beleid wordt vastgelegd in procedures en maatregelen ter beheersing van relevante risico’s en geïntegreerd in de bedrijfsprocessen. De bedoelde procedures en maatregelen bestaan onder meer uit autorisatieprocedures, limietstellingen, limietbewaking en procedures en maatregelen voor noodsituaties en zijn afgestemd op de aard, de omvang, het risicoprofiel en de complexiteit van de werkzaamheden van de bank en/of verzekeraar. De bedoelde procedures en maatregelen worden vastgelegd en ter kennis gebracht van alle relevante bedrijfsonderdelen.

  • Bovendien beschikt de bank of verzekeraar over een onafhankelijke risicobeheerfunctie (RM-functie) die op systematische wijze een onafhankelijk risicobeheer uitvoert dat gericht is op het identificeren, meten en evalueren van de risico’s waaraan de onderneming is of kan worden blootgesteld. Het risicobeheer wordt zowel uitgevoerd ten aanzien van de onderneming als geheel als ten aanzien van de onderscheiden bedrijfsonderdelen. De risicobeheerfunctie beschikt over de nodige autoriteit en toegang tot alle noodzakelijke informatie om haar taken te kunnen uitoefenen.

  • Artikel 24 Bpr voegt hieraan toe dat een onderneming er op systematische wijze op toe moet zien dat de procedures en maatregelen, bedoeld in artikel 23, worden nageleefd en ervoor zorgt dat gesignaleerde tekortkomingen of gebreken worden opgeheven.

Met de ‘Beleidsregel toepassing richtsnoeren EBA Wft 2012’ zijn daarnaast de ‘EBA guidelines on internal governance’ in het toezicht op banken en beleggingsondernemingen verankerd. Governance van het risicomanagement is hierin opgenomen.