Spring naar inhoud

Risicomanagement

Risicomanagement

Beleid integraal risicomanagement

Risicomanagement maakt integraal onderdeel uit van de beheerste en integere bedrijfsvoering van Pensioenfonds Vervoer. Het pensioenfonds baseert het integraal risicomanagementbeleid op de eerste plaats op het COSO-ERM1 raamwerk. Het COSO-ERM raamwerk helpt het pensioenfonds bij het beoordelen en verbeteren van het interne beheersingssysteem. Daarnaast baseert het pensioenfonds zich op het RAVC2-model, Three Lines Model3, toezichthouder uitingen4 en IORP II.

In het integraal risicomanagement beleid zijn uitgangspunten voor het risicomanagement van het pensioenfonds beschreven. Het dient bij te dragen aan de doelstellingen en de strategie van het pensioenfonds. Omdat risico’s (en kansen) zich overal in de organisatie voordoen, heeft risicomanagement een brede kijk op zaken. Vanwege deze brede kijk, dient het risicomanagement weloverwogen te worden ingezet. 

1 ERM is de afkorting van Enterprise Risk Management.
2 RAVC is de afkorting van Risk Appetite Value Chain
3 Three Lines Model (IIA, 2020)
4 Bijv: “Wat is integraal risicomanagement en waar kijkt DNB hierbij naar?” en “Volwassenheidsniveaus risicomanagement volgens DNB”.

Uitgangspunten van het risicomanagement zijn:

  • Inzicht verschaffen in de risico’s en de mate van werking van de beheersmaatregelen.
  • Risico en rendement aan elkaar te koppelen: zowel voor het vermogensbeheer, als de inzet van middelen voor beheersmaatregelen en hun effectiviteit.
  • Toetsen van de risicobereidheid aan de strategie en de strategische doelen.
  • Bewaken van de activa, de bezittingen, en de reputatie van het pensioenfonds.
  • Bijdragen aan het vergroten van de operationele efficiency en effectiviteit.
  • De waarschijnlijkheid vergroten dat de strategische en operationele doelen worden gehaald.
  • Voldoen aan wettelijke en toezichtseisen.
  • Het verbeteren van het lerend vermogen en de veerkracht van de organisatie.
  • Het verhogen c.q. op pijl houden van het risicobewustzijn en de risicovolwassenheid van de organisatie.
  • Het verhogen van het zelfinzicht van de organisatie om betere besluitvorming en organisatie-inrichting mogelijk te maken.
  • Het voorkomen of verminderen van risico’s bij activiteiten die geen voordeel halen uit het dragen van risico’s. 

Risicomanagementproces

De bronnen en uitgangspunten van voor het risicomanagement vormen de basis voor het cyclisch proces van de uitvoering van het risicomanagement. Het cyclisch proces is in de afbeelding hieronder weergegeven.

De cyclus kent de volgende vier stappen:

  1. In de eerste stap staat het identificeren van de risico’s die de organisatie in haar strategische of operationele doelen belemmeren centraal.
  2. De volgende stap in de cyclus is de analyse van de risico’s. De manier van analyseren moet aansluiten bij het type risico. Een risico kan meer ‘standaard’ zijn, nieuw of uniek, of concreet of onduidelijk.
  3. Na de analysestap komt de reactie op de risico’s. Dit houdt in het bepalen van de maatregelen die nodig zijn om met het risico om te gaan. De opties daarvoor zijn: risicovermijding (stoppen met de activiteit), risicoacceptatie (geen maatregelen instellen), risicobeheersing (wel maatregelen nemen) of risico’s overdragen (verzekeren van risico’s).
  4. De laatste stap is die van monitoring van de risico’s (kans, impact, omvang) en de werking van de genomen beheersmaatregelen en de evaluatie daarvan.

De cyclus is voor alle soorten risico’s te gebruiken en zorgt voor een gestructureerd proces. Pensioenfonds Vervoer onderscheidt de onderstaande vier toepassingen (zie afbeelding hieronder) waarvoor de cyclus wordt gebruikt. 

A. Omgevingsrisico’s ofwel externe ontwikkelingen die de strategie van het pensioenfonds bedreigen of beïnvloeden.
B. De risicogebieden uit de risicotaxonomie van het pensioenfonds.
C. De projectmatige risico’s van verandertrajecten.
D. De risico’s die zijn verbonden aan beleids- of uitvoeringsvoorstellen voor het bestuur.

Risicodomeinen en risicobereidheid

Pensioenfonds Vervoer heeft zijn risicoprofiel samengevat in vijf risicodomeinen. De domeinen zijn gebaseerd op het RAVC-model. Het vijfde domein “Strategische verandertrajecten” heeft het pensioenfonds zelf toegevoegd. De kernvraag hierbij was hoe we strategische verandertrajecten onderscheiden van ‘gewone’ verandertrajecten of activiteiten die een strategisch element in zich hebben. Pensioenfonds Vervoer ziet als strategische verandertrajecten de eigen activiteiten, de trajecten, die zijn gericht op majeure veranderingen om de strategie van het pensioenfonds te realiseren. Het zijn grootschalige verandertrajecten van het pensioenfonds zelf (eigenaarschap). Per definitie is sprake van een hoger risico dan bij lopende activiteiten.

De risicobereidheid van de domeinen brengt in kaart hoeveel risico mag worden genomen ten opzichte van extra opbrengsten of kosten (namelijk die van de extra beheersingsmaatregelen). De risicobereidheid kent vijf niveaus van ‘nul (zeer risicomijdend)’, ‘kritisch (risicomijdend)’, ‘gebalanceerd (risiconeutraal)’, ‘opportuun (risicozoekend)’ tot ‘maximaal (zeer risicozoekend)’. De uitkomsten van de risicohouding van het bestuur voor de verschillende risicodomeinen zijn:

Behalve voor het domein ‘Product & regeling’ kenmerkt het bestuur zich door een gebalanceerde risicohouding. De risicohouding van het bestuur voor het gehele pensioenfonds is dan ook ‘gebalanceerd’. 

Risicotaxonomie en risicogebieden

De risicodomeinen zorgen ervoor dat het brede spectrum aan risico’s in beeld is. De risicodomeinen zijn nader uitgewerkt in een risicotaxonomie. Het pensioenfonds onderkent tweeëndertig risicogebieden in zijn risicotaxonomie. In principe hoort ieder risicogebied uit de taxonomie onder één van de vijf risicodomeinen.

Risk Control Framework

Pensioenfonds Vervoer zorgt ook voor een adequate interne beheersing op het niveau van het pensioenfonds zelf. Hiervoor is in 2020 een Risk Control Framework in gebruik genomen. Een passende interne beheersing geeft op transparante wijze inzicht in de opzet, het bestaan en de werking van beheersmaatregelen voor het in-control zijn over de diverse sleutelprocessen. De sleutelprocessen van het bestuur en het bestuursbureau hebben betrekking op het beleid, de regie en monitoring van de uitbesteding, de bestuursondersteuning en overige zaken die vanuit wet- en regelgeving specifiek moeten worden geborgd. De interne audit functie van het pensioenfonds toetst de opzet, bestaan en werking van het Risk Control Framework en rapporteert hierover aan het bestuur. 

Governance van het risicomanagement

Het Three Lines Model van het de IIA (zie de volgende afbeelding) is toegepast voor de inrichting van het risicomanagement bij het pensioenfonds. Dit model is geëvolueerd uit het Three Lines of Defense Model. In de afbeelding zijn de rollen en verantwoordelijkheden en hun wisselwerking (de pijlen inclusief hun betekenis) in het Three Lines Model inzichtelijk gemaakt. 


Bron: Het Three Lines Model van het IIA: Een update van de 'Three Lines of Defense' (IIA, 2020)

Het bestuur is als opdrachtgever aan de lijnorganisatie eindverantwoordelijk voor het beleid en de uitvoering van de bedrijfsprocessen van Pensioenfonds Vervoer. De bestuursleden treden gezamenlijk beleidsbepalend en controlerend op. Dit betekent dat het bestuur eindverantwoordelijk is voor de risicobeheersing tot op het niveau van de operationele uitvoering. Het bestuur vervult hierbij ook een monitorende rol op de risicobeheersing.

Bij het pensioenfonds zijn de meeste operationele processen uitbesteed. De eerste lijn van het bestuursbureau is verantwoordelijk voor het risicomanagement van de uitbestede (operationele) processen en haar eigen processen. Periodiek wordt gecontroleerd of de wijze waarop de uitbestedingspartij de uitbestede werkzaamheden uitvoert nog overeenkomt met de gemaakte afspraken, zoals vastgelegd in de uitbestedingsovereenkomst en in meer detail in de SLA. De monitoring en controle van de uitbestede werkzaamheden is onderdeel van de interne controlecyclus van het pensioenfonds. Het uitbestedingsbeleid van het pensioenfonds gaat verder in op taken en verantwoordelijkheden rond uitbesteding. Daarnaast is de eerste lijn van het bestuursbureau verantwoordelijk voor het risicomanagement van de eigen activiteiten op het bestuursbureau.

De afdeling risicomanagement van het bestuursbureau heeft een onafhankelijke tweedelijnsrol. De Chief Risk Officer is houder van de risicobeheersleutelfunctie en heeft een onafhankelijke escalatielijn naar de voorzitters van het bestuur en de voorzitter van de RvT. 

Voornaamste risico’s

Voorafgaand aan de toelichting per risicodomein lichten we de voornaamste risico’s van Pensioenfonds Vervoer toe. In de volgende tabel vermelden we ook hoe we reageren op het risico en of de risico’s zich hebben gemanifesteerd in 2023. De benoemde risico’s kunnen van toepassing zijn op meerdere van de daarna toegelichte risicodomeinen.

Voornaamste risico’s van het pensioenfonds:

Risico’s Wat is de risicoreactie? Heeft het risico zich voorgedaan?
Nieuw pensioenstelsel: grote stelselwijziging waarin veel soorten risico’s (zoals governance, ontwerp, IT en communicatie) samenkomen. Gemitigeerd met een projectmatige en gefaseerde aanpak met risicoanalyses en ondersteuning door externe deskundigen. Ja, 2023 stond in eerste instantie in het teken van de vaststelling van het transitieplan Wtp. Dit is volgens plan verlopen. De beoogde transitiedatum is vanwege risico-overweging verschoven naar 1 juli 2025.
Strategisch veranderrisico: dit gaat over belangrijke verandertrajecten voor de strategie van het pensioenfonds. Gemitigeerd via nauwe betrokkenheid bij het WTP-programma van de pensioenuitvoeringsorganisatie. Ja, de pensioenuitvoeringsorganisatie heeft de programmatuur voor de pensioen-administratie ingekocht. Dit vormt een onderdeel van de realisatie van het Wtp-programma.
Dekkingsgraadrisico: een gedaalde dekkingsgraad kan leiden tot korten. Geaccepteerd binnen risicohouding. Nee, er is eind 2023 geen sprake van een dekkingstekort.
Klimaatrisico: consequenties voor de waarde van de beleggingen en de reputatie. Gemitigeerd via een klimaatbeleid als onderdeel van het MVB-beleid en risicometing. Geen significante invloed op de beleggingsportefeuille waargenomen.
IT / informatiebeveiliging / cybercrime. Gemitigeerd met onder andere een informatiebeveiligingshalfjaar-rapportage aan het bestuur. De beheersmaatregelen voor de informatiebeveiligingsrisico’s hebben toereikend gewerkt.

Ontwikkelingen per risicodomein

Besturingsfilosofie

Besturingsfilosofie behandelt onderwerpen zoals gedrag, leiderschap, houding, cultuur en governance. Niet alleen het hebben van beleid en een goed ingericht bestuursbureau zijn van belang. Ook dient de uitvoering van dat beleid aantoonbaar door het bestuursbureau te worden gewaarborgd. In 2020 is het hiervoor ingerichte risico control framework voor het bestuursbureau geïmplementeerd. In 2023 zijn de aanbevelingen en bevindingen van de interne auditor uit het rapport over 2022 opgevolgd. Daarnaast zijn in 2023 een aantal nieuwe beheersmaatregelen toegevoegd aan het Risk Control Framework gericht op onder meer informatiebeveiliging, datakwaliteit en uitbesteding. 

Uit de monitoring van de besturingsrisico’s kwamen in 2023 geen belangrijke bevindingen naar voren.

Kapitaalmanagement

De financiële risicohouding volgens het wettelijk kader (het FTK) is in 2015 vastgesteld in afstemming met de sociale partners. De risicohouding zoals hier bedoeld is de mate waarin een fonds, na overleg met sociale partners en na overleg met de organen van het fonds, bereid is beleggingsrisico’s te lopen om de doelstellingen van het fonds te realiseren, en de mate waarin het fonds (beleggings-)risico’s kan lopen, gegeven de kenmerken van het fonds. De risicohouding vormt de basis voor het vaststellen van het strategisch (beleggings-)beleid. De financiële risicobereidheid van het pensioenfonds laat zich in dit kader kortweg formuleren als: het voorkomen van korten is belangrijker dan het niet (volledig) kunnen indexeren. 

In hoofdstuk 15 Financiële ontwikkeling wordt de zogenoemde korte en lange termijn risicohouding kwantitatief toegelicht. De korte termijn risicohouding komt tot uiting in het zogenoemde Vereist Eigen Vermogen, dat wordt bepaald op basis van het risicomodel van DNB. Dit model bevat de belangrijkste financiële risico’s van het pensioenfonds en wordt, evenals de betreffende risico’s zelf, toegelicht in de jaarrekening hierna. De lange termijn risicohouding betreft de zogenoemde haalbaarheidstoets.

De twee grootste financiële risico’s voor de dekkingsgraad van het pensioenfonds zijn het niet afgedekte deel van het renterisico van de pensioenverplichtingen en het risico van zakelijke waarden zoals aandelen. 

De volgende financiële schokmatrix geeft inzicht in de gevoeligheid van de dekkingsgraad voor renteveranderingen en waardeveranderingen van zakelijke waarden. 

Het renterisico staat op de verticale as, en wordt weergegeven in basispunten renteverandering. Een basispunt is een meeteenheid die gelijk is aan 1/100ste van 1 procent. Het zakelijke waarden-risico staat op de horizontale as, weergeven in procentuele waardeverandering.

De risico’s in de externe financiële verslaggeving en de financiële risico’s van het fonds worden in detail beschreven in de jaarrekening. In het zogenoemde Limietenkader legt het fonds onder andere de grenzen voor de risico’s op balansniveau vast. Het bestuur monitort de financiële risico’s onder andere via het maandelijkse dashboard financiële risico’s.

ESG-risico’s (ESG = environment, social en governance) houden verband met milieu en klimaat, mensenrechten en sociale verhoudingen. Pensioenfonds Vervoer heeft als langetermijnbelegger te maken met de consequenties van ecologische, economische of maatschappelijke ontwikkelingen op de toekomstige waarde van de beleggingen. ESG-risico gaat daarnaast over reputatierisico. Dit hangt ook samen met de diverse (EU-)wet- en regelgeving waaraan Pensioenfonds Vervoer moet voldoen en codes waaraan het fonds zich vrijwillig committeert. Het fonds heeft een breed scala aan beheersmaatregelen (MVB-beleid voor onder meer engagement, screening, stembeleid en uitsluitingen en diverse rapportages hierover) om het ESG-risico te mitigeren. Pensioenfonds Vervoer heeft in 2023 zijn Maatschappelijk Verantwoord Beleggen (MVB) beleid geactualiseerd. In dit beleid is ook het Klimaatrisicobeleid opgenomen. Daarnaast heeft de ontwikkeling van het ESG-beleid en monitoring daarvan (zoals voor klimaatrisico’s) de aandacht van het bestuur. Ook is vastgelegd hoe het pensioenfonds invulling heeft gegeven aan de Good Practice ESG risicobeheer van DNB.

Reputatiemanagement

Voor het pensioenfonds is het reputatierisico één van de belangrijkste risico’s. Het beheersen van reputatierisico’s vormt dan ook een centraal element in de totale risicohouding. Reputatiemanagement omvat naast het imago van het pensioenfonds de onderwerpen compliance en integriteit. Zowel het voldoen aan wet- en regelgeving (compliance in brede zin), als het zo goed mogelijk waarborgen van integriteit (compliance in enge zin) vormen twee belangrijke pijlers om mogelijke reputatierisico’s voor het pensioenfonds te beheersen. 

Het pensioenfonds heeft 2023 opnieuw bekeken of het voldoet aan de huidige wet- en regelgeving. Een belangrijk thema hierbij is het voldoen aan de EU-wetgeving over duurzaamheid. Dit betreft de zogenoemde Sustainable Finance Disclosure Regulation (SFDR).

De monitoring van reputatierisico’s via de incidentenprocedure, de rapportage van de tweedelijns externe compliance officer, de rapportage van de afdeling risicomanagement, of anderszins bracht geen significante risico’s aan het licht.

Frauderisico’s

Fraude kan een gevaar vormen voor de integere en beheerste bedrijfsvoering. Daarom heeft het Pensioenfonds beheersmaatregelen getroffen om de kans op en de impact van fraude te beperken. Voor de beheersing van integriteitrisico’s in brede zin maakt het Pensioenfonds onderscheid tussen ‘zachte’ maatregelen zoals aandacht voor gedrag, cultuur en het bevorderen van gewenst gedrag en ‘harde’ maatregelen en normen (zoals vastgelegd in beleid, procedures en codes). Uitgangspunt is het vertonen van gewenst gedrag door het Pensioenfonds en alle personen die hieraan verbonden zijn, inclusief de uitvoerders.

Het bestuur van Pensioenfonds Vervoer voert iedere twee jaar een systematische integriteitsrisicoanalyse (SIRA) uit om te bepalen of er (nieuwe) integriteitsrisico’s zijn die een mogelijke bedreiging vormen voor het pensioenfonds. Naast integriteitsrisico’s zoals cultuur & gedrag, corruptie (omkoping) en witwassen, maken fiscale fraude, interne fraude en externe fraude expliciet onderdeel uit van de SIRA. Daarnaast kan fraude zich voordoen als gevolg van andere integriteitsrisico’s, zoals: cybercrime en privacyrisico. Dit komt tot uitdrukking door bijvoorbeeld: identiteitsfraude, CEO-fraude, Whatsapp-fraude en phishing. De uitkomst van de SIRA 2022 is dat het pensioenfonds een breed scala aan maatregelen heeft getroffen om het integriteitsrisico te beheersen. Geen van de netto risico’s uit de SIRA 2022 is als ‘hoog’ of ‘zeer hoog’ beoordeeld. De opvolging van de actiepunten uit de SIRA 2022 is gevolgd via de integrale risicomanagement rapportage. In 2023 zijn de actiepunten uit de SIRA 2022 afgerond. Daarnaast heeft het bestuur een studiemiddag aan frauderisico’s geweid.

Voor de beheersing van de frauderisico’s heeft het pensioenfonds beheersmaatregelen geformuleerd. Voorbeelden van beleid van het pensioenfonds zijn: gedragscode, regeling vermoeden misstanden, integriteitsbeleid, integraal risicomanagementbeleid, screeningsbeleid (nieuwe) functionarissen, screeningsbeleid overige relaties, governance handboek (incl. mandatering, volmachten en ondervolmachten), incidentenprocedure, beleid uitbesteding en advisering, informatiebeveiligingsbeleid, privacybeleid, fiscaalbeleid en klachtenregeling ongewenste omgangsvormen. In het separate fraudebeleid is het geheel aan beleid en maatregelen geïntegreerd vastgelegd. Dit fraudebeleid is in 2023 geactualiseerd. In het Risk Control Framework van Pensioenfonds Vervoer zijn diverse sleutelbeheersmaatregelen voor de beheersing van frauderisico’s opgenomen. De externe vertrouwenspersoon voor integriteit van het pensioenfonds draagt zorg voor de opvolging van eventuele meldingen door klokkenluiders. De incidentenprocedure van het fonds zorgt voor de opvolging van fraudesignalen. In 2023 zijn geen vermoedens van fraude gedetecteerd.

Privacyrisico’s

Voor de beheersing van het privacyrisico heeft het fonds een tweedelijns externe functionaris gegevens-bescherming (FG) aangesteld. In 2023 heeft een voortdurende toetsing plaatsgevonden om privacyrisico’s te identificeren, te voorkomen en waar mogelijk te mitigeren. De FG rapporteert zijn bevindingen eens per halfjaar aan het bestuur. In 2023 waren geen grote incidenten op het privacy-vlak aanwezig.

De FG heeft zich meerdere keren positief uitgesproken, in woord en geschrift, over de naleving van toepasselijke privacywet- en regelgeving door het pensioenfonds. In 2023 is er zowel focus geweest op beleidsmatige compliance in de vorm van controle op aanwezige privacy documentatie, als op het herkennen en behandelen van ad-hoc privacyvraagstukken. Op beide vlakken wordt aantoonbaar goed nagedacht over welke gevolgen beslissingen kunnen hebben op de zorgvuldige omgang met persoonsgegevens.

Daarnaast is er aandacht geweest voor samenwerkingen met derde partijen en de daarbij horende identificatie van mogelijke risico’s. De FG is van oordeel dat het pensioenfonds zorgvuldig handelt en juiste beslissingen neemt met voortdurend bescherming van persoonsgegevens als belangrijk aandachtspunt. 

Product & regeling

De uitvoering van de pensioenregelingen en het vermogensbeheer bij de uitvoerders vereist goed ingerichte processen met behulp van passende IT-voorzieningen. Als de uitvoering van de pensioenregeling niet adequaat is, verhoogt dit het risico dat deelnemers en werkgevers ontevreden zijn, bijvoorbeeld vanwege fouten in de uitkeringen of een gebrek aan klantgerichtheid. Het vermogen van Pensioenfonds Vervoer is ontstaan uit ingelegde premies, gedane uitkeringen, gemaakte kosten en gerealiseerd beleggingsrendement. Dit vermogen moet goed beheerd en bewaard worden. 

Het pensioenfonds heeft diverse beheersingsmaatregelen ingesteld om de kwaliteit van de pensioen- en vermogensbeheeruitvoering te monitoren en zo mogelijk bij te sturen:

  • Reguliere eerstelijns monitoring van het bestuursbureau van de uitvoering en de rapportages van de pensioenuitvoeringsorganisatie en vermogensbeheerder.
  • Incidentenprocedure die wordt uitgevoerd op het bestuursbureau.
  • Beoordeling van de assurance rapportages van kernuitbestedingspartijen en monitoring van opvolging van bevindingen.
  • Beoordeling van de strategische risico’s van de kernuitbestedingspartijen (zoals continuïteit, kwaliteit en verandervermogen).
  • Overleg met het tweedelijns risicomanagement van de kernuitbestedingspartijen.
  • Kwartaalrapportage integraal risicomanagement voor het bestuur. 

Eén ‘hoog’-impact incident heeft zich in 2023 voorgedaan bij uitbestedingspartij TKP. Dit had betrekking op een stroomstoring van circa 24 uur. Het incident heeft niet geleid tot onjuiste of onvolledige uitvoering van financiële processen, datacorruptie of -verlies. TKP heeft verschillende herstel- en preventieve maatregelen getroffen om de kans op herhaling te beperken.

In 2023 is het datakwaliteitsbeleid doorontwikkeld en zijn verschillende IT risk self assessments geactualiseerd, zoals de risk self assessments IT en cybercrime. Eind 2023 is een Chief Technology & Security Officer (CTSO) in de eerste lijn van het bestuursbureau aangesteld. De rol van Information Security & Technology Officer in de tweede lijn van het bestuursbureau is hiermee komen te vervallen. De CTSO gaat onder andere periodiek aan het bestuur rapporteren over de belangrijkste risico’s en ontwikkelingen van IT, informatie- en cyberbeveiliging en bedrijfscontinuïteit.

Strategische verandertrajecten

Strategische verandertrajecten zijn de eigen activiteiten, de trajecten, die zijn gericht op majeure veranderingen om de strategie van Pensioenfonds Vervoer te realiseren. Kenmerkend is dat deze een verhoogd risico qua impact en complexiteit vormen. Daarom vereisen de strategische veranderingen een projectgovernance en/of specifieke expertise. Het bestuur is nauw betrokken bij strategische verandertrajecten. 

Het nieuwe pensioenstelsel brengt nog onzekerheid op veel gebieden en vormt de grootste bron van dit risico. Het pensioenfonds heeft hiervoor een projectgroep ingesteld. Met behulp van een externe projectbegeleider voert deze projectgroep een gefaseerd projectplan uit, en risk self assessments, en monitort en rapporteert over de ontwikkelingen aan het bestuur.

Om te kunnen overgaan naar het nieuwe pensioenstelsel is onder meer essentieel dat:

  • de meest betrokken uitbestedingspartijen van het pensioenfonds (de pensioenuitvoeringsorganisatie en de integraal manager vermogensbeheer) hun operationele systemen tijdig ingericht hebben voor de uitvoering onder het nieuwe stelsel;
  • de governance rondom de uitvoering onder het nieuwe stelsel ingericht en operationeel is. Te denken valt onder meer aan een aangepast systeem van concrete, toetsbare risicobeheersingsmaatregelen;
  • het pensioenfonds, de pensioenuitvoeringsorganisatie en de integraal manager vermogensbeheer overeenstemming hebben bereikt over welke rapportages onder het nieuwe stelsel zijn vereist, en welke partij welk onderdeel van de rapportagecyclus voor diens rekening neemt;
  • een goede samenwerking tussen de pensioenuitvoeringsorganisatie en de integraal manager vermogensbeheer is geborgd. Dit is een nieuw element ten opzichte van het huidige stelsel.

Bestuur en bestuursbureau zijn intensief met betrokken partijen in gesprek over deze aandachtspunten.

Eindrapportage eigenrisicobeoordeling 2023

Naast de reguliere actualisatie was het belangrijkste inhoudelijke thema in de eigenrisicobeoordeling (ERB) 2023 het nieuwe pensioenstelsel. Hierbij hebben we onderscheid gemaakt tussen de korte- en langetermijn effecten van het nieuwe pensioenstelsel. Het nieuwe pensioenstelsel heeft enerzijds te maken met het transitierisico (korte termijn: transitieperiode) en anderzijds verandert het risicoprofiel van het pensioenfonds vanwege de fundamentele veranderingen in het beleid (lange termijn: na transitie).

Het risico rond de transitie naar het nieuwe pensioenstelsel is in de ERB 2023 als zeer hoog ingeschat. Dit is niet verwonderlijk, omdat dit de grootste verandering is van het pensioenstelsel sinds decennia. De risico’s van de transitie naar het nieuwe pensioenstelsel komen gedetailleerd en geactualiseerd tot uiting in het implementatieplan. Op grond daarvan zal in 2024 een deel-ERB worden gemaakt om de impact op het risicoprofiel van het pensioenfonds voor de transitie in kaart te brengen.

Belangrijkste onzekerheden

Pensioenfonds Vervoer vindt het van groot belang om gestructureerd na te blijven denken over de mogelijke veranderingen in de omgeving van het fonds, zoals op politiek vlak of in de vervoersector zelf. Hiervoor voeren we risicoanalyses uit en onderzoeken het effect daaruit op onze strategie. 

Uit de jaarlijkse herijking van de omgevingsrisico’s van 2023 kwamen als belangrijkste onzekerheden naar voren:

  • Politieke ontwikkelingen (Wet Toekomst Pensioenen)
  • Impact Europese regelgeving op de verplichtstelling en eis van dienstbetrekking
  • Maatschappelijke ontwikkelingen en nieuwe inzichten op het gebied van ESG en duurzaam beleggen
  • Economische scenario’s
  • Inzichten met betrekking tot zorgplicht, keuzearchitectuur, risicohouding
  • Cybercrime
  • Inflatie
  • Oorlog in Oekraïne en crisis rond Israël/Gaza

Geplande ontwikkeling risicomanagement in 2024

Het risicomanagement wordt in 2024 verder ontwikkeld door onder meer:

  • Risicobeheersing Wtp
  • Herziening integraal risicomanagement rapportage
  • Deel-ERB 2024 Wtp
  • SIRA 2024
  • Herziening Risk Control Framework bestuursbureau 
  • Verdere inrichting crisismanagement