Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

Wat is integraal risicomanagement (IRM) en waar kijkt DNB hierbij naar?

Q&A

Vraag:

Wat is integraal risicomanagement (IRM) en waar kijkt DNB hierbij naar?

Gepubliceerd: 10 oktober 2011

Bekijk eerdere versies in het archief

Antwoord:

Integraal Risicomanagement (IRM) is het interactieve proces van:

het opstellen van de strategie en hieraan gekoppeld het risicoprofiel en de risicobereidheid,
het identificeren van risico’s,
het opstellen en implementeren van het beleid voor risicobeheersing, tot
de uitvoering, monitoring en terugkoppeling over risico’s en beheersmaatregelen.

Dit proces wordt continu doorlopen, zodat:

op het gebied van risicomanagement een zelflerende en zelfsturende organisatie bestaat,
die zich bewust is van de impact van de verschillende risico’s en de onderlinge samenhang, alsook
van de opties voor beheersing en de verschillende consequenties hiervan.

Integraal benadrukt dat het gaat om het management van alle verschillende risicogebieden in onderlinge samenhang.

Bij de beoordeling van het IRM van pensioenfondsen kijkt DNB naar drie onderwerpen:

Risicocultuur/governance
Risicostrategie en -beleid
Risicomanagementprocessen

Voor elk onderwerp zijn een aantal hoofdvragen geïdentificeerd. Per hoofdvraag zijn subindicatoren/-vragen opgenomen die invulling geven aan het onderwerp. Deze ‘subs’ zijn niet uitputtend maar voorbeeldstellend/richtinggevend. Hierbij treft u de lijst met relevante vragen aan die DNB in het uitvoerende toezicht toepast. U kunt deze vragen gebruiken om te beoordelen in hoeverre de desbetreffende aandachtspunten op uw fonds van toepassing zijn. Op deze manier kunnen de vragen u hulp bieden bij het signaleren van eventuele tekortkomingen en het doorvoeren van verbeteringen binnen uw fonds.

Swipe onderstaande tabel om meer kolommen te zien.

	Onderwerpen
		Hoofdvragen en subvragen
1.	Risicocultuur/Governance
1.1	Neemt het bestuur verantwoordelijkheid voor en is het bestuur gecommitteerd aan risicomanagement?
	1.1.1	Wat is de ‘tone at the top’ met betrekking tot risicomanagement? [Uitleg: De risicocultuur is de som van alle individuele en bedrijfswaarden, houdingen en gedragspatronen die bepalen of en hoe het pensioenfonds is gecommitteerd aan integraal risicomanagement en het eigen beleid dat hiertoe is opgesteld. “Tone at the top” is hierbij een bepalende factor. Het bestuur moet in woord en daad het belang van risicomanagement uitdragen. Vervolgens moet dit op alle niveaus geïntegreerd worden in de (dagelijkse) werkzaamheden.
1.2	Vindt weloverwogen besluitvorming plaats?
	1.2.1	Is RM een standaard agendapunt tijdens bestuursvergaderingen?
	1.2.2	Worden de gesignaleerde risico's aantoonbaar en serieus betrokken in de afwegingen bij de besluitvorming? Laat het bestuur RM meewegen in de besluitvorming? Wordt bij afwijking van het advies van de RM-functie gemotiveerd vastgelegd waarom is afgeweken?
	1.2.3	Worden risico's gemanaged in overeenstemming met de strategie, risicoprofiel en risicobereidheid?
	1.2.4	Begrijpt het bestuur de samenhang tussen verschillende risico's? Blijkt uit de risicoanalyse op welke wijze de verschillende risico's t.o.v. elkaar worden gewogen?
1.3	Bewaakt het bestuur de onafhankelijkheid en deskundigheid van de RM functie?
	1.3.1	Toetst het bestuur de specifieke deskundigheid en onafhankelijkheid van commerciële - en operationele activiteiten van de RM functie?
	1.3.2	Is de rol van risicomanagement voor de organisatie helder en eenduidig? Is deze rol in het beleid vastgelegd? Zijn de verantwoordelijkheden en bevoegdheden van de RM-functie ingericht en schriftelijk vastgelegd?
	1.3.3	Wordt de RM-functie aangestuurd door 1 persoon hoog in de organisatie?
	1.3.4	Is het bestuur voldoende deskundig m.b.t. risicomanagement?
1.4	Wordt in geval van uitbesteding extra aandacht aan het risicomanagement besteed?
	1.4.1	Is het bestuur zich bewust van de risico's van uitbesteding? Weet het bestuur hoe de risico's van uitbesteding met elkaar en met de andere risico's die het fonds loopt samenhangen?
	1.4.2	Neemt het bestuur specifieke acties om de risico's van uitbesteding te identificeren en te beheren?
	1.4.3	Is het bestuur 'in control' (in staat om verantwoordelijkheid te nemen) inzake het risicomanagement van uitbestede activiteiten. Kan het bestuur voldoende tegenwicht (bijvoorbeeld door deskundigheid, gewicht, status) bieden op het vlak van RM t.o.v. de PUO (pensioenuitvoeringsorganisatie)?
	1.4.4	Zijn de personen die het RM bij de PUO voor het pensioenfonds uitvoeren aantoonbaar onafhankelijk van commerciële en operationele activiteiten binnen de PUO? Zijn andere externe adviseurs eveneens aantoonbaar onafhankelijk (belangenverstrengeling wordt aantoonbaar tegengegaan of voorkomen)?
2.	Risicostrategie en -beleid
2.1	Beschrijft de risicostrategie de doelstelling(-en) van risicobeleid, rekening houdend met het risicoprofiel van de organisatie (hangt ondermeer af van de populatie deelnemers (oud fonds, jong fonds etc.), de dekkingsgraad, de deskundigheid van het bestuur etc.)?
	2.1.1	Heeft het fonds een heldere en passende risicostrategie die is afgeleid van de (generieke) missie?
	2.1.2	Is het risicobeleid per risicogebied beschreven en bezien op samenhang met alle andere risicogebieden?
	2.1.3	Is het risicobeleid vastgesteld door het bestuur en formeel bekrachtigd?
	2.1.4	Is de risicobereidheid of riskappetite gedefinieerd? Sluiten het risicoprofiel en -bereidheid/appetite aan bij de strategie?
	2.1.5	Vindt adequate actualisering plaats (criteria en beleid opgesteld, revisiedata vastgesteld) en wordt periodiek gecommuniceerd over risicostrategie en –beleid met stakeholders?
3.	Risicomanagementprocessen
*3.1*	*Beschikt het fonds over kwalitatief hoogwaardige risicomanagementprocessen?*
	Kwaliteitsborging
	3.1.1	Zijn de risicomanagementprocessen beschreven en worden deze periodiek herzien?
	3.1.2	Is het eigenaarschap van primaire processen (incl. risicobeheersing binnen deze processen) expliciet toegewezen?
	3.1.3	Worden de opzet en werking van de risicomanagementprocessen periodiek getoetst door het bestuur en leidt dit tot effectieve bijsturing waar nodig?
*3.2*	*Heeft het fonds de processen adequaat opgezet,past het fonds een holistische benadering en integrale beheersing toe?***
A.	Risico identificatie
	3.2.1	Worden alle relevante risico’s op gestructureerde (systematische) wijze geïdentificeerd?
	3.2.2	Heeft het fonds een totaaloverzicht van alle risico’s en begrijpt het fonds de samenhang tussen deze risico’s?
	3.2.3	Worden de risico's en kansen teruggeleid naar de strategie?
	3.2.4	Is risico-identificatie de verantwoordelijkheid van het bestuur (adviseurs en RM-functie zijn in geval van uitbesteding onafhankelijk )?
B.	Risico inschatting
	3.2.5	Wordt voor alle geïdentificeerde risico's een inschatting gemaakt van kans en impact?
	3.2.6	Blijkt uit de risicoanalyse op welke wijze de verschillende risico's t.o.v. elkaar worden gewogen?
	3.2.7	Is risico-inschatting de verantwoordelijkheid van het bestuur (adviseurs en RM-functie zijn in geval van uitbesteding onafhankelijk )?
C.	Bepalen van beheersmaatregelen
	3.2.8	Worden voor alle significante risico's afwegingen gemaakt of beheersingsmaatregelen noodzakelijk zijn?
	3.2.9	Bepaalt het bestuur n.a.v. beheersmaatregelen per risico het restrisico in samenhang?
	3.2.10	Worden risicomitigerende maatregelen door het bestuur in samenhang (integraal) geprioriteerd?
D.	Uitvoeren van beheersmaatregelen
	3.2.11	Wordt een verantwoordelijke voor de uitvoering van de beheersmaatregelen benoemd die deze maatregel uitvoert en rapporteert over de voortgang?
	3.2.12	Bewaakt de RM-functie de voortgang en beoordeelt de RM-functie de werking/effecten van de beheersmaatregelen?
E.	Monitoren en evalueren
	3.2.13	Beschikt het bestuur over geschikte, tijdige, actuele, accurate en toegankelijke RM-informatie? Zorgt de RM-functie hiervoor?
	3.2.14	Worden risicorapportages periodiek op serieuze wijze besproken door het bestuur en met andere stakeholders?
	3.2.15	Is besluitvorming door het bestuur aantoonbaar gebaseerd op risicorapportages (risicorapportages leiden tot onderzoek en maatregelen)?
	3.2.16	Heeft de RM-functie een actieve onafhankelijke inbreng bij het bespreken van de risicorapportages?
	3.2.15	Wordt periodiek getoetst of de risicobeheersing in lijn is met de risicobereidheid? Leidt evaluatie tot de start van een nieuwe cyclus (RM proces)?

Referentiekader IRM

In de bijlage is bovenstaand referentiekader opgenomen als excel file. In deze bijlage worden de vragen gecombineerd met volwassenheidsniveau. In deze bijlage is een aantal voorbeelduitwerkingen van de invulling van volwassenheidsniveau gegeven. Door dit referentiekader in te vullen voor uw fonds kunt u een eerste inzicht te krijgen in het huidige niveau van IRM. Een goed IRM is geformaliseerd, gestructureerd en heeft een bewezen werking. Idealiter wordt dit periodiek geëvalueerd zodat een steeds hoger niveau van beheersing ontstaat.

Wat is het wettelijk kader voor IRM?

In de Nederlandse wet is integraal risicomanagement in het bijzonder verankerd in de artikelen 33 (danwel artikel 42 van de Wet verplichte beroepspensioenregeling) (waarborging goed bestuur) en 143 Pensioenwet (danwel artikel 138 van de Wet verplichte beroepspensioenregeling) (beheerste en integere bedrijfsvoering).

Nadere regels met betrekking tot beheerste en integere bedrijfsvoering zijn opgenomen in artikel 18 tot en met 22 Besluit FTK. Deze hebben betrekking op het beheersen van bedrijfsprocessen en bedrijfsrisico´s, integriteit en soliditeit van het pensioenfonds en de verplichting om een continuïteitsanalyse uit te voeren.

Beheersing ziet ook op uitbesteding (artikel 34 Pensioenwet danwel artikel 43 van de Wet verplichte beroepspensioenregeling):

Nadere regels met betrekking tot uitbesteding zijn opgenomen in artikel 12 tot en met 14 Besluit uitvoering Pensioenwet en Wet verplichte beroepspensioenregeling (Besluit uitvoering Pw en Wvb).

Ontdek gerelateerde artikelen

Interessante artikelen

Nieuws

Interesse beleggers in Nederlandse hypotheekfondsen neemt verder af
06 december 2024
Nederlandse hypotheekfondsen ontvingen over de eerste drie kwartalen van 2024 € 2 miljard aan nieuwe inleg van institutionele beleggers, zoals pensioenfondsen en verzekeraars, blijkt uit cijfers van DNB.
Lees meer Interesse beleggers in Nederlandse hypotheekfondsen neemt verder af
Nieuwsbericht toezicht

TRANSITIENIEUWS – Terugkoppeling Wtp-Webinar van 21 november 2024: lessen uit (partiële) beoordelingen van invaarmeldingen
02 december 2024
Op donderdag 21 november hield DNB de vierde editie van het Wtp-webinar. Deze editie ging over de ‘Lessen uit (partiële) beoordelingen’. We stonden stil bij de enkele onderwerpen uit de sectorbrief met lessen die de sector verder kunnen helpen en de lessen we als DNB zelf hebben getrokken.
Lees meer TRANSITIENIEUWS – Terugkoppeling Wtp-Webinar van 21 november 2024: lessen uit (partiële) beoordelingen van invaarmeldingen
Nieuwsbericht toezicht

TRANSITIENIEUWS – Terugkoppeling digitale workshop over het indienen van een invaarmelding
02 december 2024
Op donderdag 21 november hield DNB een digitale workshop over het indienen van een invaarmelding. Hierbij is ingegaan op het proces en de praktische kant van het indienen, is een toelichting op het invaarsjabloon gegeven en zijn overige aandachtspunten behandeld.
Lees meer TRANSITIENIEUWS – Terugkoppeling digitale workshop over het indienen van een invaarmelding
Nieuwsbericht toezicht

ICT-risicomanagement onder DORA onderdeel van personentoetsingen
28 november 2024
Met de Digital Operational Resilience Act (DORA) wordt van instellingen in de financiële sector verwacht dat ze digitaal weerbaar zijn en hun ICT-risicomanagement op orde hebben. Dit stelt specifieke eisen aan de kennis en ervaring van de personen die het beleid van deze instellingen bepalen.
Lees meer ICT-risicomanagement onder DORA onderdeel van personentoetsingen