1. Home /
  2. Over ons /
  3. CACEIS Insights /
  4. Sleutelfunctie risicobeheer onder...

Sleutelfunctie risicobeheer onder IORP II

De IORP II-richtlijn streeft een duidelijke scheiding van macht na binnen een pensioenfonds en dat betekent dat er sleutelfuncties moeten worden benoemd. De onafhankelijke positie moet eraan bijdragen dat het pensioenfonds aantoonbaar in control is over de risico’s (zowel financiële, niet-financiële als strategische risico’s). In deze publicatie geef ik concrete handvatten die fondsen kunnen toepassen bij de inrichting van de sleutelfunctie risicobeheer.

23 okt 2018

Deel op  

Bestaande richtlijnen risicoproces – de risicomanagementcyclus

In de Nederlandse wet- en regelgeving is integraal risicomanagement al verankerd door eisen rond waarborging van goed bestuur en beheerste en integere bedrijfsvoering1. DNB heeft hier verder invulling aan gegeven met handreikingen op het gebied van integraal risicobeheer en risicoclassificatie volgens FIRM / FOCUS2. Dit risicokader wordt door de meeste pensioenfondsen al gebruikt.

Op basis van het bestaande toezichtskader van DNB kan risicobeheer worden gedefinieerd als een cyclus. De cyclus start bij de strategie van een pensioenfonds. Vanuit de strategie komen risico’s naar voren. Het pensioenfonds identificeert de risico’s, schat de omvang van de risico’s in, treft beheersmaatregelen, monitort dat de beheersmaatregelen daadwerkelijk worden uitgevoerd en effectief zijn, over de maatregelen rapporteert, en waar nodig aanpassingen doorvoert. Zo wordt geborgd dat risico’s voortdurend in beeld zijn en beheerst worden.

Concreet kan dit vertaald worden naar een risicoraamwerk waarin oorzaak en gevolg van risico’s worden geïdentificeerd, en acties worden genomen om de risico’s te beheersen. Periodiek zal het risicoraamwerk moeten worden gereviewed. Een risk self assessment (RSA) is daarbij een gebruikelijke methode.

Figuur 1 Integraal Risico Management Cyclus

Risico Management Cyclus
Naast de periodieke review van het risicoraamwerk is het mogelijk dat bij strategische wijzigingen het risicoraamwerk moet worden aangepast. De strategie is in de risicobeheercyclus tenslotte het uitgangspunt. Wijzigt het uitgangspunt, dan heeft dat gevolgen voor de rest van de cyclus. Bij elke strategische beslissing moet daarom expliciet worden meegewogen wat de impact van de beslissing is op de risico’s. Zo nodig moeten beheersmaatregelen worden vastgesteld als onderdeel van het strategisch besluit.

De sleutelfunctie risicobeheer

IORP II introduceert 3 sleutelfuncties in het governance model van pensioenfondsen, waaronder de sleutelfunctie risicobeheer. De sleutelfunctie risicobeheer heeft een directe rapportagelijn naar het bestuur. Als de sleutelhouder tevens één van de personen is die het pensioenfonds bestuurt, heeft de sleutelhouder ook een rapportageplicht aan de Raad van Toezicht of de Visitatiecommissie.

IORP II introduceert verder ook een rapportage- en meldingsplicht voor de sleutelhouder. De sleutelhouder risicobeheer is (net als de andere sleutelhouders) verplicht om aanbevelingen en eventuele materiële bevindingen te rapporteren aan het bestuur. Een materiële bevinding zal in de regel betrekking hebben op significante fouten of risico’s en op algemene aanbevelingen om de bedrijfsvoering te verbeteren. Een houder van een sleutelfunctie heeft ook meldingsplicht aan DNB als hij heeft gerapporteerd aan het bestuur en het bestuur vervolgens geen afdoende maatregelen treft3.

De rol van de sleutelhouder in de risicobeheercyclus

Met de introductie van de sleutelfunctie risicobeheer wordt de onafhankelijkheid van het risicobeheer geborgd. Vanuit zijn onafhankelijke rol zal de sleutelfunctie risicobeheer deelnemen in de risicomanagementcyclus en onafhankelijk rapporteren over de risico’s en de beheersmaatregelen. Op die manier is de sleutelfunctie dus verantwoordelijk voor de stappen 5, 6 en 7 van de risicomanagementcyclus (monitoren, rapporteren, opvolgen). Ook in de eerdere stappen van de risicomanagementcyclus (risico-identificatie, inschatten risico’s en beheersmaatregelen treffen) moet de sleutelfunctie betrokken zijn om tijdig materiële risico’s te kunnen constateren en rapporteren. De sleutelfunctie zal zijn onafhankelijke visie moeten geven bij de periodieke review van de risico’s (risk self assessments). Daarnaast zal hij een onafhankelijke visie moeten geven bij strategische beslissingen. Zo geeft de Nederlandse wetgever in de (concept) Nota van Toelichting4 bijvoorbeeld aan dat een onafhankelijk risico-advies nodig is bij transities van pensioenadministratie of vermogensbeheer en belangrijke beleggingsbesluiten. Verder kan een pensioenfonds ervoor kiezen dat de sleutelfunctie risicobeheer zitting heeft in verschillende bestuurlijke commissies. De vertegenwoordiger van de sleutelfunctie zal dan alleen geen stemrecht mogen hebben in deze commissies, zodat de onafhankelijkheid wordt gewaarborgd.

Betere informatievoorziening door piramidestructuur

De rapportageplicht van de sleutelfunctie leidt tot aantoonbaarheid van het risicobeheer: met rapportages en (schriftelijke) aanbevelingen door de sleutelfunctie kan het pensioenfonds aantonen dat het in control is over zijn risico’s. De sleutelfunctie zal het bestuur en/of de Raad van Toezicht (of Visitatiecommissie) informeren met periodieke rapportages, schriftelijke aanbevelingen bij de periodieke risk self assessments (RSA’s) en schriftelijk aanbevelingen op risicogebied bij strategische besluiten.

Voor wat betreft de periodieke rapportages zal de informatiebehoefte gelaagd zijn. Binnen de sleutelfunctie kan onderscheid worden gemaakt tussen de houder van de sleutelfunctie en de uitvoerders van de sleutelfunctie. De houder van de sleutelfunctie is eindverantwoordelijk voor de functie. Om zijn taken op een objectieve, eerlijke en onafhankelijke manier te kunnen vervullen is een behoorlijke informatievoorziening aan de houder van de sleutelfunctie risicobeheer van belang5. De uitvoerders van de sleutelfunctie risicobeheer zullen de houder van de sleutelfunctie daarom moeten voorzien van integrale risico-informatie. De integrale risico-informatie beslaat het hele spectrum van financiële, niet-financiële en strategische risico’s. Om te voldoen aan de rapportageplicht aan het bestuur zal de sleutelhouder ook het bestuur regelmatig moeten voorzien van integrale risico-informatie. Met de introductie van de sleutelfunctie en de rapportageplicht ontstaat zo een piramidestructuur voor de informatievoorziening. Van volledige details bij de uitvoerders van de sleutelfunctie, tot een uitgebreid overzicht voor de sleutelhouder risicobeheer en een samenvattend overzicht voor het bestuur.

Aantoonbaar in control over risico’s

De inrichting van de sleutelfunctie risicobeheer moet gericht zijn op de integratie van onafhankelijk risicobeheer in de aansturing van het pensioenfonds. Het risicobeheer is een continu proces en volgt de cyclus van integraal risicomanagement. In de toolkit van de sleutelfunctie zitten periodieke risk self assessments (RSA’s), schriftelijk onafhankelijk advies bij strategische besluitvorming en goede integrale risico-informatie. Zo draagt de sleutelfunctie risicobeheer eraan bij dat het pensioenfonds aantoonbaar in control is over de risico’s.


1 artikelen 33 (danwel artikel 42 van de Wet verplichte beroepspensioenregeling) (waarborging goed bestuur) en 143 Pensioenwet (danwel artikel 138 van de Wet verplichte beroepspensioenregeling) (beheerste en integere bedrijfsvoering). Nadere regels met betrekking tot beheerste en integere bedrijfsvoering zijn opgenomen in artikel 18 tot en met 22 Besluit FTK. 
2 Integraal Risico Beheer, handboek FOCUS, handboek FIRM
3 Memorie van Toelichting bij (concept) Wijziging van Pensioenwet, 34 934
4 en 5 NvT ontwerp Besluit in verband met implementatie van de herziene IORP-richtlijn