In dit hoofdstuk wordt deelvraag 6 beantwoord: welke interne eisen worden aan de beheersomgeving van assurantiebemiddeling gesteld? Middels nader onderzoek wordt vastgesteld welke eisen Rabobank A momenteel zelf stelt aan de beheersomgeving van assurantiebemiddeling.
De interne eisen zijn afgeleid uit interne beleidsstukken van Rabobank A zoals het strategisch beleidsplan, het lokaal kader risicomanagement, het lokaal beleid Operational Risk
Management (ORM) en het lokaal beleid verzekeren. Aangezien de interne eisen een grote overlap vertonen met huidige beheersomgeving zoals beschreven in hoofdstuk 6 en de externe eisen zoals beschreven in hoofdstuk 7, zal aan het einde van dit hoofdstuk met name worden ingegaan op de aanvullende gevolgen van de interne eisen.
Het strategisch beleidsplan van Rabobank A is geënt op de strategie voor het totale bedrijf voor de jaren 2008 tot en met 2010 en vormt het startpunt van de PDCA-cyclus. Een van de belangrijkste doelstellingen uit dit beleidsplan is om “In Control” te komen en te blijven, waarbij er een gezond evenwicht is tussen de componenten commercie, efficiency en risico. Richting klant moet zich dit onder andere uiten in bepaalde scores met betrekking tot
klanttevredenheid. Richting medewerkers streeft de bank naar een verdere ontwikkeling van medewerkers middels opleidingen en coaching, zodat de kwaliteit van de dienstverlening gewaarborgd wordt. Enerzijds is dit nodig om de blijven voldoen aan de toenemende complexiteit van advisering en toename van wet- en regelgeving. Anderzijds wordt beoogd om zich positief te onderscheiden van de concurrentie door het leveren van meerwaarde bij advisering. Op het gebied van efficiency zijn onder het motto “snel & foutloos” doelstellingen opgesteld om doorlooptijden te verkorten en het aantal fouten terug te dringen. Om dit laatste te realiseren worden eisen gesteld aan kennis bij medewerkers en naleving van procedures. Met betrekking tot risicobeheersing wil de bank “In Control” zijn. Door risico’s te
onderkennen en te beheersen wil men geen verrassingen meer tegenkomen. Daarnaast wil men compliant zijn aan wetgeving, externe regelgeving en interne regelgeving. De uitkomsten van interne en externe audits dienen minimaal de kwalificatie ‘voldoende’ op te leveren en de na te streven waardering is ‘goed’.
Het strategisch beleidsplan is nader uitgewerkt in diverse jaarplannen en onderliggende beleidsstukken. Op het gebied van risicobeheersing zijn de lokale doelstellingen en kaders
beschreven in het lokaal beleid risicomanagement en het lokaal beleid ORM (operationeel risicomanagement). De eisen omtrent assurantiebemiddeling zijn beschreven in het lokaal beleid verzekeren.
Uit de risicogerichte beleidsstukken blijkt dat Rabobank A wil voldoen aan de eisen die voortvloeien uit de keuze van de Rabobank Groep om te streven naar het hoogste
ambitieniveau binnen Basel II (de Advanced Measurement Approach). Hierdoor worden aan lokale banken hoge eisen gesteld op het gebied van operationeel risicomanagement. Concreet vereist dit bijvoorbeeld dat het management actief betrokken is bij het beheer van operationele risico’s, de bank een operationeel risicomanagementsysteem implementeert en dat de bank voldoende middelen inzet om de controle en audit in de belangrijkste bedrijfsonderdelen goed uit te voeren. Kwalitatief gezien worden onder meer eisen gesteld aan de taken van de
operational risk functie in de bank, de aansluiting op het dagelijkse risicomanagement, managementrapportages en procedurele documentatie. Incidenten dienen te worden geregistreerd en adequaat te worden behandeld. Dit kunnen zowel klachten betreffen, als operationele verliezen die verplicht dienen te worden geregistreerd. Tevens wil de bank voldoen aan de eisen uit de Regeling Organisatie en Beheersing (ROB). Voor de gevolgen van de ROB op het gebied van operationeel risicomanagement wordt verwezen naar hoofdstuk 7.
Naast het voldoen aan het reglementaire kader (ORM-AMA en ROB) is de doelstelling van Rabobank A om operationele verliezen die voortvloeien uit fouten veroorzaakt door
medewerkers, processen, systemen en externe gebeurtenissen te minimaliseren. Dit dient te worden bereikt door het onderkennen van risico’s, het inschatten van impact en kans van de onderkende risico’s, prioriteitstelling, het treffen van beheersmaatregelen en een goede monitoring (managementinformatie) en bijsturing. Aanvullend wordt in het hoofdstuk
‘cultuur’ het belang van een goede risicohouding en risicobewustzijn benadrukt, onder andere te bereiken door voorbeeldgedrag vanuit het management, zorgvuldige interne communicatie en het periodiek bespreken van casuïstiek.
Voor het vakgebied assurantiebemiddeling is een apart beleidsstuk opgesteld: het lokaal beleid verzekeren. De doelstelling van Rabobank A voor het aanbieden van de dienst
verzekeringen is drieledig: (1) een wezenlijke bijdrage leveren aan het financiële resultaat van de bank, (2) het afdekken van risico’s voor de bank die verbonden zijn aan het
financieringsbedrijf, en (3) het afdekken van de risico’s voor de particulier, ondernemer, en onderneming (de klant). Ook in dit beleidsstuk wordt benadrukt dat de bank wil voldoen aan
wet- en regelgeving zoals de Wfd (Wet financiële dienstverlening)/Wft (Wet financieel toezicht). Als voorbeelden van eisen uit de Wfd/Wft worden genoemd: het klantprofiel, het adviestraject, reproduceerbaarheid, zorgplicht, deskundigheid van personeel en het ‘1 loket-principe’. De laatste stelt vooral eisen aan de interne doorleiding van signalen. Voor het periodieke onderhoud is een normschema per klantsegment opgesteld. Bij de keuze van verzekeraars is Interpolis de voorkeursmaatschappij, maar hier kan (gemotiveerd) van worden afgeweken als prijs en/of voorwaarden niet passend zijn. Er mogen echter alleen
verzekeringen worden verkocht van goedgekeurde verzekeringsmaatschappijen.
De naleving van interne beleidsstukken wordt lokaal gemonitord door de afdeling Control. De Local Compliance Officer en de Raad van Commissarissen fungeren als interne
toezichthouders.
Aanvullende interne eisen
Vrijwel alle eisen uit de interne beleidsstukken zijn in de voorgaande hoofdstukken reeds op enige wijze aan bod gekomen. De enige relevante, maar wel belangrijke aanvulling betreft de risicohouding en het risicobewustzijn bij medewerkers. Rabobank A streeft naar evenwicht tussen commercie, efficiency en risico. Dit betekent dat ook commerciële medewerkers die in eerste instantie staan opgesteld voor verkoop zich bewust moeten zijn van (operationele) risico’s die de bank loopt en mogelijke schades die hier uit voortvloeien. Uiteindelijk is het gedrag van medewerkers echter grotendeels bepalend of het tot daadwerkelijke schades komt (bijvoorbeeld door claims van klanten). Naast risicobewustzijn is dus ook de risicohouding en het gedrag van belang. Maatregelen die dit volgens de lokale beleidsstukken moeten
stimuleren zijn het voorbeeldgedrag vanuit het management (‘tone at the top’), zorgvuldige interne communicatie en het periodiek bespreken van casuïstiek.
Tabel 6
Aanvullende gevolgen voor de beheersomgeving uit interne eisen
Risico Beheersmaatregelen Opzet Werking
Primaire proces:
Onvoldoende risicohouding en risicobewustzijn bij medewerkers
- Voorbeeldgedrag management - Zorgvuldige interne communicatie - Periodiek bespreken van casuïstiek
+ + + ? ? ? + = voldoende - = onvoldoende ? = vraagteken
Qua opzet zijn de beheersmaatregelen beschreven in het lokale beleid. Op het gebied van interne communicatie zijn de overlegstructuren in 2008 gewijzigd, maar dit heeft betrekking op managementniveau. Richting medewerkers blijven het afdelingsoverleg en persoonlijke coachingsgesprekken tussen leidinggevende en medeweker de belangrijkste overlegvormen. Daarnaast is in 2008 nadere aandacht besteed aan de herinrichting van het Local Web zodat informatie voor medewerkers makkelijker toegankelijk is.
Over de werking van de beheersmaatregelen kan nog geen gefundeerd oordeel worden gegeven wegens het ontbreken van stukken. Na een nadere analyse van de interne controles blijkt uit de deelwaarnemingen wel dat de risicohouding per adviseur erg verschilt. De
huidige beheersmaatregelen hebben blijkbaar bij de ene adviseur meer effect dan bij de ander.
Resumé
In de interne beleidsstukken zijn de eisen geborgd waaraan Rabobank A wil voldoen op het gebied van risicobeheersing en verzekeringen. Hiermee vormen de beleidsstukken een belangrijk intern normenkader. In de stukken wordt veelvuldig gerefereerd aan externe wet- en regelgeving. In het kader van deze scriptie zijn de aanvullende gevolgen uit de interne beleidsstukken dan ook beperkt. Ten opzichte van de voorgaande hoofdstukken is de
belangrijkste aanvulling dat Rabobank A een voldoende risicohouding en risicobewustzijn bij medewerkers nastreeft. De maatregelen die dit moeten bewerkstelligen zijn samengevat in tabel 6. Hiermee is deelvraag 6 beantwoord.