Eindanalyse

Indien de huidige beheersomgeving zoals beschreven in hoofdstuk 6 wordt vergeleken met de gewenste beheersomgeving zoals beschreven in hoofdstuk 10 komen een aantal verschillen naar voren die hieronder nader worden toegelicht. Waar mogelijk zullen tevens richtingen voor verbetering worden geopperd. Door hier invulling aan te geven kan het management van Rabobank A zowel de opzet als de werking van beheersmaatregelen verbeteren, waardoor tevens de ‘minnen’ uit de tabellen 4, 5 en 6 worden weggewerkt. Door uitbreiding van de risico-analyse en het controleplan kan de onzekerheid ten aanzien van de werking van beheersmaatregelen worden verkleind (wegwerken vraagtekens uit tabellen 4, 5 en 6).

- In de gewenste beheersomgeving wordt strakker gestuurd op naleving van beleid en procedures. Het inrichten, vaststellen en communiceren van het normenkader is een eerste stap. Indien echter blijkt dat veranderingen die worden geïnitieerd vanuit het management (bijvoorbeeld naar aanleiding van nieuwe wet- en regelgeving) niet door medewerkers worden omgezet in een gedragsverandering, dienen aanvullende stappen te worden gezet om te voorkomen dat de opgestelde stukken “papieren tijgers” worden. Denk hierbij bijvoorbeeld aan de gevolgen van de eisen uit de Wft ten aanzien van zorgplicht en dossiervorming. Zie hiervoor verderop ook de inzet van tight controls.

- In de nieuwe SOLL-positie is de taakverdeling tussen adviseurs en de commerciële binnendienst aangepast, waarbij de meer beheersmatige taken bij de commerciële binnendienst zijn belegd. Hiermee wordt beoogd dat beheersmatige taken zoals de uiteindelijke dossiervorming de juiste aandacht krijgen en de adviseurs zich op het

ook worden doorvertaald naar prestatie-indicatoren binnen Performance Management (beoordelings- en beloningssysteem).

- Daarnaast verdient de inrichting van de back-office nadere aandacht. Vanuit het verleden is er met name vanuit beheersmatige en efficiency-overwegingen voor gekozen een lokaal Service Centrum Verzekeren in te richten als onderdeel van het Lokaal Administratie Centrum (LAC). Uit de vergelijking met Rabobank X en bestudering van de

mogelijkheden die Rabobank Nederland biedt tot uitbesteding blijkt echter dat er meerdere alternatieven mogelijk zijn (zie paragraaf 9.2) die zouden kunnen leiden tot heroverweging van deze keuze.

- Om de deskundigheid van medewerkers op het gebied van assurantiebemiddeling te waarborgen wordt reeds gebruik gemaakt van de leerplanners die Rabobank Nederland beschikbaar heeft gesteld. Tot op heden wordt categorie 1 (verplicht conform Wft) als norm gehanteerd. Aangezien de betreffende medewerkers inmiddels vrijwel allemaal aan deze norm voldoen kan vanuit risico-oogpunt worden opgeschoven naar categorie 2 (Rabonorm). Aanvullend zijn inmiddels ‘PE-planners’ beschikbaar waarmee invulling kan worden gegeven aan de Permanente Educatie-eisen die de Wft stelt. Medewerkers hebben tot 28 december 2009 de tijd om aan deze PE-eisen te voldoen.

- In de gewenste situatiebeschrijving worden de hulpmiddelen van Rabobank Nederland consequent gebruikt. Dit betreft niet alleen sjablonen voor beleidsstukken en

procesbeschrijvingen (werkprocessen en instructiebladen), maar ook hulpmiddelen die kunnen worden ingezet in het primaire proces zoals formulieren en systemen die

ondersteunen bij de invulling van de zorgplicht (bijvoorbeeld ten aanzien van het opstellen van het klantprofiel) en de invulling van de eisen ten aanzien van productinformatie. Uit de vergelijking met Rabobank X is gebleken dat deze hulpmiddelen in de praktijk goed

bruikbaar zijn. Overigens heeft Rabobank A inmiddels besloten om deze hulpmiddelen grotendeels te gaan gebruiken.

- Indien de huidige organisatie-inrichting en taakverdeling wordt gehandhaafd betekent dit dat er vele overdrachtsmomenten in de processen zitten. Om het traject klantprofiel – klantbehoefte – advisering – verkoop sluitend en de dossiervorming op orde te krijgen dient daadwerkelijk invulling te worden gegeven aan de controlemomenten bij overdracht van het dossier zoals beschreven in de procesbeschrijvingen. Voor de constatering van hiaten is men nu grotendeels aangewezen op interne controles. Deze vinden echter achteraf en steekproefsgewijs plaats. Door invulling te geven aan de controlemomenten bij

hiaten ook eerder worden opgemerkt (tijdens de procesgang) zodat ze tijdig kunnen worden gerepareerd. Daarnaast kunnen leidinggevenden (managers en teamleiders) in het kader van coaching zelf deelwaarnemingen uitvoeren op posten die door hun adviseurs zijn behandeld. Indien het management dit wenselijk acht kan analoog aan zakelijke

kredietverlening en particuliere kredietverlening een bankbrede manco-administratie worden ingericht via Siebel ten behoeve van de completering van dossiers achteraf. Uiteraard kunnen de risico’s bij bureau-overdrachten ook worden gereduceerd door zaken anders te organiseren zoals bijvoorbeeld Rabobank X heeft gedaan.

- Door de procesgang binnen assurantiebemiddeling dienen meerdere medewerkers toegang te hebben tot het verzekeringsdossier. Om de toegang tot verzekeringsdossiers te

vergemakkelijken biedt digitale dossiervorming diverse voordelen zoals uit de vergelijking met Rabobank X blijkt. Rabobank A beschikt in de vorm van het Elektronisch Klant Dossier (EKD) wel over een systeem die dit mogelijk maakt, maar tot dusverre wordt EKD niet ingezet voor het product verzekeren. Aangezien aan digitale dossiervorming ook nadelen zitten (bijvoorbeeld scannen en indexeren), is een nader onderzoek naar voor- en nadelen wenselijk.

- Het portefeuilleonderhoud wordt in de nieuwe situatie consequent en bankbreed

geregistreerd in Siebel, zowel qua planning als realisatie. Tussentijdse monitoring van de realisatie vindt plaats via query’s (selecties) in Siebel, zodat het management voortdurend op de hoogte is van de voortgang. Aanvullend kan de voortgang worden opgenomen in de bestaande managementrapportages zodat ook de directie periodiek wordt geïnformeerd. - Vanuit risico-oogpunt en zorgplicht dient de frequentie van het portefeuilleonderhoud niet

teveel af te wijken van de door Rabobank Nederland geadviseerde contactfrequentie. Ten opzichte van de huidige situatie betekent dit een verhoging van de contactfrequentie. Omdat deze keuze naast risico-aspecten ook efficiency-aspecten meespelen, dient het management de huidige keuzes te heroverwegen vanuit meerdere gezichtsvelden. - Tot dusverre is het signaalmanagement ten aanzien van risico’s binnen Rabobank A nog

niet ingericht, hoewel er middels het project ‘Regievoering klant’ wel initiatieven in deze richting staan gepland. Om grip te krijgen op de afhandeling van klantsignalen kunnen afspraken worden gemaakt over de registratie, routing, afhandeling en monitoring van signalen. Als ondersteunend systeem kan Siebel hiervoor dienst doen. Voorwaarde is dan wel dat signalen die duiden op een mogelijk verzekerbaar risico bij de klant worden herkend. Dit stelt vooral eisen aan het risicobewustzijn bij medewerkers.

- Het grootste verschil met de huidige situatie betreft wellicht de aanvullende inzet van soft controls ter beïnvloeding van de risicohouding en het gedrag van medewerkers. Dit kan zowel op collectief niveau zijn (bijvoorbeeld communicatie via groepsbijeenkomsten) als op individueel niveau (persoonlijke coaching door leidinggevende). Uit nadere analyse van de tot dusverre genomen bijsturingsmaatregelen binnen Rabobank A blijkt, dat deze met name instrumenteel van aard zijn (blijkend uit bijvoorbeeld ‘Plan van aanpak oplossen prio’s audit ARG’). Door medewerkers regelmatig te confronteren met afwijkingen van de (risico)doelstellingen van de bank kan het risicobewustzijn en de risicohouding in positieve richting worden beïnvloed. Naast zorgvuldige interne communicatie en het frequent

bespreken van casuïstiek (bijvoorbeeld naar aanleiding van klachten, schades en controles) zoals beschreven in het beleid, kunnen meerdere beïnvloedingsmogelijkheden worden ingezet. Voorbeelden die Rabobank X hanteert zijn het aannamebeleid van nieuwe personeelsleden en de inzet van het beoordeling- en beloningssysteem Performance Management als sturingsinstrument (keuze van individuele en collectieve prestatie-indicatoren). De soft controls kunnen zowel loose als tight worden ingezet. In gevallen waarin de gedragsverandering meer moet worden afgedwongen (bijvoorbeeld op basis van urgentie of belangrijkheid) verdient het aanbeveling om dit tight te doen.

- Voorgaande verbeterpunten hadden betrekking op beleid, inrichting en uitvoering. Ook qua toetsing zijn echter verbeteringen mogelijk. De bestaande risicoanalyse binnen Rabobank A omtrent assurantiebemiddeling is reeds vrij compleet. Op basis van de door de

onderzoeker geïdentificeerde risico’s in hoofdstuk 5 kan zij echter nog verder worden aangevuld met het risico op interne fraude ten aanzien van de girale geldstromen en de invulling van de informatieplicht bij advisering (met name productinformatie, inclusief transparantie met betrekking tot kosten). Ook het controleplan kan verder worden

gecompleteerd omdat tot dusverre niet alle relevante beheersmaatregelen zijn getoetst op werking. Een voorbeeld hiervan is de functiescheiding ten aanzien van de girale

geldstromen (inclusief autorisaties in de systemen) zodat kan worden gewaarborgd dat er geen ongeoorloofde onttrekking van financiële middelen plaatsvindt (premies, provisies en of uitbetalingen). Interne fraude is bovendien een van de uitsluitingen op de