Terug naar boven

Risicomanagement

 
In het verslagjaar is het Risicomanagement aangescherpt, met als doel het bestuur sneller en gerichter van risico-informatie te voorzien en het systeem voor de beheersing van risico’s verder te versterken.

9.1 Hoe wij risicomanagement organiseren

Het bestuur hanteert een integrale risicobenadering gebaseerd op het COSO-ERM-model, de toezichtaanpak ‘FOCUS!’ van toezichthouder DNB en het volwassenheidsmodel voor Integraal Risicomanagement (IRM) van DNB. Het systeem is erop gericht het risicomanagementproces maximaal te integreren in de dagelijkse processen en de beheersing te optimaliseren. Het bestuur gebruikt het integrale risicomodel ook om de kwaliteit te beoordelen van de beheersings- en controlesystemen die de doelstellingen van het fonds op het gebied van financiële verslaggeving waarborgen. Dit oordeel is vastgelegd in het In Control Statement, aan het einde van dit hoofdstuk.

De uitvoering van het integrale risicomanagement is geborgd in de governance-structuur van het fonds. Het bestuur moet voor de ABP-processen ‘in control’ zijn, maar ook voor de processen die zijn uitbesteed aan het uitvoeringsbedrijf. De beoordeling van de risicobeheersing binnen het fonds en de risicobeheersing door het uitvoeringsbedrijf vormen samen de basis voor het In Control Statement. De Raad van Toezicht houdt toezicht op de risicobeheersing door het bestuur en beoordeelt de adequaatheid daarvan.

De risicospecialisten van het bestuursbureau adviseren het bestuur en de bestuurscommissies over mogelijke risico’s, impact en beheersing daarvan in beleidsvoorstellen. Elk kwartaal wordt het bestuur geïnformeerd over de status van de belangrijkste strategische, financiële en operationele risico’s. Om gerichter te kunnen sturen op de belangrijkste kritische factoren en goed te prioriteren, is in 2017 gestart met de ontwikkeling van een digitaal risicomanagement-dashboard met sturingsinformatie.

 

9.2 Verbeteringen in het systeem van risicomanagement

In 2017 is verder invulling gegeven aan het herontwerp van het risicomanagement, dat in 2016 in gang is gezet. Het bestuur heeft het belang van cultuur en gedragsaspecten in het risicomanagement onderschreven. We streven naar een cultuur waarin risicobeheersing tot haar recht kan komen. Daarbij zijn wij ons bewust van het belang van de 'tone at the top'. Er is een complex van maatregelen genomen om de gewenste cultuur en het gewenste gedrag te verankeren in de organisatie. Zo heeft ABP een integraal risicoteam gevormd dat de risicofunctie autonoom invult. Daarnaast heeft het bestuur de bestuurscommissie Risico & Balans ingericht en geoperationaliseerd. Deze commissie is verantwoordelijk voor het doen van voorstellen voor het risicobeleid aan het bestuur, onder andere over de risicobereidheid, de risico-indeling plus het bijbehorende kaderstellende beleid, en de ALM-studie.

Op het gebied van gedrag en cultuur hebben de commissies en het bestuur gedurende 2017 onder meer zelfevaluaties en performancedialogen gehouden. De uitkomsten van deze sessies worden gebruikt bij het toetsen van de 'tone at the top' en andere risicoprincipes in 2018. Daarnaast heeft het bestuur in 2017 de risicoparagraaf geïntroduceerd, als vast onderdeel van alle beleidsvoorstellen. Onderdeel van de risicoparagraaf is een onbewerkte opinie van de tweedelijns risicofunctie. De risicoparagraaf maakt de gemaakte afwegingen expliciet en traceerbaar en past bij een open cultuur.

Verder is in 2017 de risicoclassificering (risicotaxonomie) herijkt, om een complete en eenduidige definitie van risico’s vast te stellen en vast te leggen welke beleidscommissies verantwoordelijk zijn voor de beheersing en monitoring van de geïdentificeerde risico’s.

9.3 Vier pijlers: Balans, Reputatie, Uitvoering en Governance (BRUG)

Voor het vastleggen van onze risicobereidheid zijn de drie pijlers Balans, Reputatie en Uitvoering in het verslagjaar uitgebreid met de vierde pijler Governance. Deze omvat de beheersing van een gecontroleerde en consistente inrichting van bevoegdheden en verantwoordelijkheden. Het BRUG-principe wordt vanaf 2017 dus ook voor risicomanagement gehanteerd. De vier pijlers samen bestrijken door hun reikwijdte het gehele (risico)spectrum. Ze zijn voor ABP van essentieel belang om goed zicht te houden op het behalen van de strategische doelstellingen.

9.4 Pijler Balans in 2017

De pijler Balans omvat de risico’s die voortvloeien uit de volatiliteit van de financiële positie van het fonds. Deze pijler wordt sterk beïnvloed door onder andere de financiële markten, marktsentimenten en externe berichtgeving, die alle buiten de beïnvloedingssfeer liggen van ABP. Vooral het renterisico en het beleggingsrisico spelen een rol.

ABP analyseert op reguliere basis belangrijke indicatoren zoals het pensioenresultaat op lange termijn en de nominale dekkingsgraad. De dekkingsgraad en de ontwikkeling ervan is grotendeels afhankelijk van externe factoren. Met het huidige pensioencontract en het toezichtkader (nFTK) zijn het vooral de ontwikkelingen op de financiële markten die voor het grootste deel onze actuele financiële positie bepalen. Het bestuur heeft in deze context weinig sturingsmiddelen ter beschikking om op korte termijn de financiële positie te verbeteren of risico’s te beperken.

Gevoeligheidsanalyse van de dekkingsgraad

De onderstaande tabel toont de gevoeligheid van de dekkingsgraad voor plotselinge verschuivingen van de marktrente en plotselinge waardeveranderingen van de zakelijke waarden.

In het midden van de tabel staat de dekkingsgraad per ultimo 2017 (104%) op basis van de door DNB vastgestelde rentetermijnstructuur (marktrenteverandering 0% en rendement zakelijke waarden 0%).

Gevoeligheidsanalyse dekkingsgraad

             
Marktrenteverandering   -1,0% -0,5% 0,0% 0,5% 1,0%
  10% 99% 105% 111% 117% 123%
Rendement 5% 96% 102% 108% 113% 120%
zakelijke waarden 0% 94% 99% 104% 110% 116%
  -5% 91% 96% 101% 107% 113%
  -10% 88% 93% 98% 104% 109%
 

In de tabel is af te lezen dat marktrentestijgingen een positieve invloed hebben op de dekkingsgraad doordat het renterisico niet volledig is afgedekt. Bij positieve beleggingsrendementen zal de dekkingsgraad ook stijgen. Het omgekeerde geldt bij marktrentedalingen en negatieve beleggingsrendementen. Als bijvoorbeeld begin 2018 de rente in korte tijd met 0.5% stijgt en de zakelijke waarden 5% in waarde toenemen, zal de dekkingsgraad van 104% naar 113% stijgen.

Rentestijging gunstig voor financiële positie

In 2017 had de ontwikkeling van de reguliere rentetermijnstructuur een positief effect op de dekkingsgraad van het fonds, zie ook het hoofdstuk Balansmanagement.

Op basis van de in 2015 uitgevoerde ALM-studie heeft het bestuur vastgesteld dat de renteafdekking minimaal 25% moet bedragen van de rentegevoeligheid van de verplichtingen. Het bestuur heeft de mogelijkheid om de renteafdekking uit te breiden indien de omstandigheden hiertoe aanleiding geven. In 2017 zijn er geen wijzigingen geweest.

Zoals in het hoofdstuk Balansmanagement is toegelicht, heeft het bestuur vastgehouden aan de strategische beleggingsmix van 60% zakelijke waarden en 40% vastrentende waarden. Deze mix past bij de ambitie en de risicohouding van het fonds en leidt op langere termijn tot een optimaal beleggingsresultaat, met een acceptabel risico van lagere beleggingsresultaten in slechtweerscenario’s.

Levensverwachting

Bij de beheersing van het verzekeringstechnisch risico (het risico dat uitkeringen nu en in de toekomst niet gefinancierd kunnen worden vanuit premie- en/of beleggingsinkomsten als gevolg van onjuiste en/of onvolledige technische aannames en actuariële grondslagen) speelt de levensverwachting een belangrijke rol. In 2017 zijn er op dit vlak geen wijzigingen geweest.

9.5 Pijler Reputatie in 2017

Vertrouwen en tevredenheid van alle betrokkenen nu en in de toekomst bepalen in hoge mate de reputatie van het fonds. Het bestuur onderkent het risico dat werkgevers en deelnemers het vertrouwen in het fonds en het stelsel kunnen verliezen.

Hoewel de dekkingsgraad gedurende 2017 steeg, was deze wettelijk nog steeds te laag om de pensioenen in 2017 te kunnen verhogen (zie ook de hoofdstukken Pensioenbeheer en Balansmanagement). Dit heeft een ongunstig effect op onze ambitie om de deelnemers een waardevast pensioen te kunnen bieden en daarmee op het vertrouwen en de tevredenheid. Zoals eerder in dit hoofdstuk aangegeven hebben maatregelen die het bestuur treft om de dekkingsgraad te verbeteren pas effect op de langere termijn. Daardoor is het moeilijker om dit reputatierisico op korte termijn te mitigeren. Met diverse gerichte inspanningen, vooral op het gebied van communicatie (zie ook dat hoofdstuk), probeert het bestuur toch het vertrouwen in pensioen en in het fonds te vergroten. 

Integriteit is een cruciaal element in het reputatierisico. In 2017 heeft het bestuur dit compliance-risico gemonitord bij ABP en bij uitvoerder APG. Op onderdelen is deze analyse verder aangescherpt. De integriteitsrisico’s worden in voldoende mate beheerst.

9.6 Pijler Uitvoering in 2017

Het bestuur besteedt de uitvoering van de pensioenadministratie, het vermogensbeheer, fiduciair advies en de fondsondersteuning uit aan APG. De uitbestede werkzaamheden zijn contractueel vastgelegd in een Service Level Agreement met bijbehorende kritische performance-indicatoren. Het uitbestedingsrisico is het risico dat de continuïteit, integriteit en/of kwaliteit van de dienstverlening worden geschaad doordat de uitbestede taken niet volgens de gemaakte afspraken worden uitgevoerd. Voorbeelden zijn het tijdig verzenden van de UPO’s en de start- en stopbrieven en de mate waarin de deelnemer het telefonisch contact met het callcenter waardeert. ABP hecht veel belang aan kwalitatief goede én tijdige communicatie met de deelnemers en heeft deze ambitie daarom vertaald in werkafspraken met de uitvoerder. ABP ziet toe op de status van de kritische performance-indicatoren en stuurt waar nodig bij. In dit kader kan het ook nodig blijken te zijn om de complexiteit van de pensioenregeling te reduceren. Dat zou noodzakelijk kunnen zijn als het niet mogelijk is om op een andere manier de tijdige verzending van deelnemersbrieven en een kwalitatief goede ondersteuning van deelnemers door het callcenter te bereiken.

Wijziging in de bedrijfsvoering rondom derivaten

In het hoofdstuk Vermogensbeheer hebben we toegelicht dat ABP voor het afdekken van belangrijke risico’s – in aanvulling op de beleggingsportefeuille – derivaten gebruikt. Tot en met 2017 verliepen deze derivatentransacties via Treasury Center B.V. In 2017 is ABP vanwege regelgeving gestart met de voorbereidingen om in de toekomst zelfstandig op naam van ABP derivaten te kunnen verhandelen. Het risicoprofiel van ABP verandert door deze wijziging niet. Net als Treasury Center B.V. zorgt de nieuwe treasury & trading-functie voor een effectieve en efficiëntie inrichting en uitvoering van liquiditeitenbeheer en transacties in OTC-derivaten. Aan het transitieproces zijn wel risico’s verbonden, onder meer op het gebied van systeemaanpassingen, nieuwe contracten en het overzetten van bestaande contracten naar contracten op naam van ABP. De transitie naar de nieuwe inrichting is in de tweede helft van 2017 gestart. De risico’s rondom dit proces worden door ABP actief gemonitord; waar nodig worden risicobeheersingsmaatregelen getroffen. De overgang naar de nieuwe inrichting zal naar verwachting medio 2018 zijn afgerond.

Reductie complexiteit

Het bestuur heeft in 2016 een onderzoek uitgevoerd naar de complexiteit van de pensioenregeling en heeft de uitkomst van het onderzoek vertaald naar kaderstellende principes: spelregels die leidend zijn om de pensioenregeling uitvoerbaar en uitlegbaar te houden. Samengevat zijn de uitgangspunten: de regeling is begrijpelijk en uitlegbaar, de pensioenuitvoering is in staat op een goede manier invulling te geven aan de eisen van het fonds en de wetgever, en er moeten passende geautomatiseerde oplossingen kunnen worden gerealiseerd. Het bestuur hanteert de principes bij de toetsing van de opdrachtaanvaarding door het fonds van de door sociale partners overeengekomen pensioenregelingen. In 2017 hebben de principes ook dienst gedaan als praktisch handvat voor de sociale partners bij hun onderhandelingen over de pensioenregeling. Dat heeft er uiteindelijk aan bijgedragen dat voor de middelloonregeling een pensioenregeling is overeengekomen die de uitvoering vereenvoudigt. Een van de effecten hiervan is dat ABP de wettelijke pensioencommunicatie (UPO’s) in 2018 eerder in het jaar kan verzenden dan in 2017. Ook de informatie op MijnABP wint hierdoor aan actualiteit. Dat neemt niet weg dat ABP nog voor uitdagingen staat, met name voor de pensioenregeling van militairen. De informatie op MijnABP is voor de militairen in de eerste helft van 2018 niet actueel. Datzelfde geldt voor de informatie die de militairen via het Pensioenregister kunnen opvragen. 

Kwaliteit interne beheersing

Het bestuur vormt een oordeel over de kwaliteit van de interne beheersing bij het uitvoeringsbedrijf en over de maatregelen die het uitvoeringsbedrijf neemt om de kwaliteit te verbeteren. Over de kwaliteit van de interne beheersing van de uitbestede processen op het gebied van de financiële verantwoording ontvangt het bestuur van het uitvoeringsbedrijf een extern gecertificeerde ISAE 3402-verklaring. Voor een aantal niet-financiële verantwoordingsprocessen (waaronder pensioencommunicatie en service level management) ontvangt het bestuur een COS3000-verklaring.

In zijn eigen In Control Statement verklaart APG dat het de financiële verslaggevingsrisico’s – gerelateerd aan het behalen van de doelstellingen van ABP – van de door het fonds uitbestede processen met interne risicobeheersings- en controlesystemen beheerst.

9.7 Pijler Governance in 2017

Binnen de pijler Governance is in 2017 aandacht besteed aan integriteit en naleving van wet- en regelgeving. In het verslagjaar is de aandacht uitgegaan naar onder andere de integriteitsrisicoanalyse en integriteitstrainingen. Verder zijn voorbereidingen getroffen voor de aangescherpte gedragscode en heeft prioriteit gelegen bij de implementatie van de Algemene Verordening Gegevensbescherming en MiFid 2 (Markets in Financial Instruments Directive) (zie voor meer informatie het hoofdstuk Governance).  

9.8 In Control Statement 2017

Alle hiervoor beschreven ontwikkelingen en activiteiten op het gebied van risicobeheersing, van het fonds en van het uitvoeringsbedrijf, hebben tot het In Control Statement 2017 van het bestuur geleid.

Het bestuur van ABP is verantwoordelijk voor de financiële positie van het fonds en in dat kader ook voor de opzet, het bestaan en de werking van de risico­beheersing- en controlsystemen. Deze systemen hebben tot doel de realisatie van de strategische, operationele en financiële doelstellingen van het pensioenfonds te monitoren en betrouwbare financiële rapportages mogelijk te maken. Verder hebben zij tot doel de risico’s die het pensioenfonds neemt en waaraan het vanuit zijn omgeving wordt blootgesteld, te identificeren en te beperken. Ook dienen de risicobeheersingsystemen zorg te dragen voor de strikte naleving van relevante wet- en regelgeving. De Audit commissie ABP bespreekt periodiek de beoordeling van de opzet en de werking van de risicobeheersing- en controlsystemen van het fonds.

De interne risicobeheersings- en controlesystemen zijn erop ingericht om een redelijke mate van zekerheid te bereiken ten aanzien van de identificatie en het beheersen van risico’s. De systemen kunnen geen volledige zekerheid bieden voor het daadwerkelijk behalen van de strategische, operationele en financiële doelstellingen, noch kunnen de systemen alle fouten van materieel belang, fraudegevallen en het niet voldoen aan alle relevante wet- en regelgeving volledig voorkomen. Het bestuur heeft maatregelen getroffen die de impact van de genoemde risico’s zoveel mogelijk beperken. Het bestuur merkt op dat de aard van de werkzaamheden van het pensioenfonds met zich meebrengt dat sommige risico’s buiten zijn invloedssfeer liggen zoals demografische ontwikkelingen.

ABP voert risicomanagement primair uit door middel van de commissiestructuur waarbinnen de verschillende deelgebieden van risicomanagement zijn toegewezen. Onder meer aan de hand van de integrale risicorapportage bespreekt het bestuur de risicobeheersing binnen het fonds. Daarnaast richt het bestuursbureau zich onder meer op zelfstandige beoordeling van het risicomanagement van het fonds en op het door het uitvoeringsbedrijf voor de uitbestede processen gevoerde risicomanagement. De externe accountant adviseert ABP naar aanleiding van bevindingen uit reguliere controlewerkzaamheden en specifieke onderzoeken op verzoek van ABP. Voor specifieke onderzoeken maakt ABP tevens gebruik van andere externe partijen. Het uitvoeringsbedrijf beschikt sinds enkele jaren over een uitgebreid control framework van procesbeschrijvingen, controls en testrapportages om adequate risicobeheersing te waarborgen en onderhouden. De resultaten van de beoordeling van dit control framework inclusief de door de raad van bestuur en directie van het uitvoeringsbedrijf afgegeven managementverklaringen, Standaard 3402 type II en Standaard 3000 rapporten, periodieke rapportages, en het risicomanagement van het fonds zelf bieden voor het bestuur voldoende aanknopingspunten om tot zijn eigen In Control Statement (ICS) te komen.

In het In Control Statement doet het bestuur over 2017 een expliciete uitspraak over de kwaliteit van de risico­beheersing- en controlesystemen die de doelstellingen van het fonds op het gebied van financiële verslaggeving waarborgen. De keuze om het In Control Statement te richten op de financiële verslaggeving wordt mede ingegeven door internationale maatschappelijke ontwikkelingen op het gebied van verantwoording rondom interne risicobeheersing en de best practice-bepaling van de Commissie Corporate Governance II. Dit In Control Statement heeft betrekking op de financiële verslaggevingsrisico’s ten aanzien van de jaarrekening 2017, de cijfers van het bestuursverslag 2017, de kwartaalberichten 2017.

Mede op basis van de van de uitvoerder ontvangen In Control Statements 2017 verklaart het bestuur, dat de interne risicobeheersingssystemen zijn ingericht om de strategische, financiële, operationele en compliance risico’s te beheersen, die zijn gerelateerd aan het behalen van de doelstellingen van ABP.

Het bestuur verklaart met betrekking tot de financiële verslaggevingsrisico’s met een redelijke mate van zekerheid dat de risicobeheersings- en controlsystemen in 2017 zodanig hebben gewerkt dat de genoemde financiële verslaggevingsproducten geen onjuistheden van materieel belang bevatten.