Monitoring uitbesteding

Het uitbestedingsbeleid en het IT-beleid vormen het uitgangspunt van de uitbesteding van taken en werkzaamheden aan externe partijen. De afspraken over de kwaliteit en tijdigheid van de

werkzaamheden (en de rapportages hierover) zijn geborgd in overeenkomsten. Op basis van rapportages en periodieke evaluaties worden alle externe partijen nauwlettend gemonitord. Alle partijen beschikken over een assurancerapportage. Deze assurancerapportages worden door het bestuursbureau beoordeeld op de volgende onderdelen:

• dekken de beheersmaatregelen op de processen, IT-systemen en onderuitbestedingen bij de uitbestedingspartner de gehele dienstverlening aan het fonds af?

• zijn er uit de controles van de externe accountant van de uitbestedingspartij bevindingen naar voren gekomen voor de relevante processen van het fonds en welke beheersmaatregelen worden getroffen?

• is er, bij bevindingen ten aanzien van de relevante processen, adequate opvolging aan gegeven?

De monitoring van uitbestedingspartijen is geïntensiveerd met het doel een compleet beeld van de gehele uitbestedingsketen te verkrijgen dat kan worden getoetst aan het bestaande beleid. Naast een structurele inbedding van de uitbestede processen in contracten en service level agreements (SLA’s) en de monitoring hierop op kwartaalbasis is er ook specifiek gekeken naar de beheersing van IT risico’s bij uitbesteding. Het bestuursbureau heeft op het gebied van IT-beheersing specialistische kennis ingehuurd om rapportages als ISAE 3402 en Niet-financiële risicorapportages van

uitbestedingspartijen op dit vlak te beoordelen. De bevindingen van het bestuursbureau over de diverse (niet-)financiële rapportages worden gedeeld met de verschillende commissies. In de vorm van stoplichtrapportages per kwartaal en gedetailleerde analyses van de ISAE en andere rapportages.

Bij slechte (“rode”) scores doet de desbetreffende commissie een voorstel aan het bestuur voor de te nemen maatregelen. In het meest extreme geval kan dit afscheid nemen van een uitbestedingspartij betekenen.

Het bestuur heeft besloten om de portefeuille van vastrentende waarden, rente- en valuta-afdekking per 1 februari 2022 uit te besteden aan Cardano en niet langer meer aan Achmea Investment

Management. Het fonds heeft een risicoanalyse uitgevoerd op deze nieuwe partij, waarbij ook naar de IT-beheersing bij Cardano is gekeken. De beheersmaatregelen op de onderkende risico’s zijn waar mogelijk geborgd in de contractafspraken met Cardano.

Periodiek worden de uitbestedingspartijen bezocht en worden service review gesprekken gehouden.

Dan wordt nader ingegaan op het verloop van de samenwerkingsrelatie, strategie, actuele

onderwerpen en op eventuele knelpunten. Daarnaast heeft er een evaluatiegesprek plaatsgevonden met TKP en BNY Mellon. Tevens is de SLA met TKP aangepast. De afronding van de update van de SLA van BNY Mellon zal in het eerste kwartaal van 2022 plaatsvinden.

35 4.8 Samenvatting verslagen sleutelfunctiehouders

Vanwege de introductie van richtlijnen vanuit IORP-II heeft het fonds de sleutelfuncties gedefinieerd en in 2019 ingevuld door aanstelling van sleutelfunctievervullers voor risicobeheer, audit en

actuarieel. Deze functies zijn door externen ingevuld. Daarnaast zijn bestuursleden aangewezen als sleutelfunctiehouders voor risicobeheer en audit. Zo is mevrouw drs. T. Stanoevska

sleutelfunctiehouder interne audit en de heer drs. R. Oosterhout sleutelfunctiehouder risicobeheer.

De sleutelfunctiehouder actuarieel wordt ingevuld door de certificerend actuaris, de heer Zaghdoudi.

Regelmatig leggen de sleutelfunctiehouders verantwoording af van hun bevindingen aan het bestuur van het fonds. Onderstaand treft u een samenvatting van deze bevindingen aan (per

sleutelfunctiedomein).

SAMENVATTING RAPPORTAGES SLEUTELFUNCTIEHOUDERS Sleutelfunctiehouder actuarieel

Elk kwartaal stelt de functiehouder actuarieel een verslag op waarin hij onder andere een opinie geeft over de ontwikkeling van de dekkingsgraad van het fonds. Dit krijgt vorm in een oordeel over de betrouwbaarheid en adequaatheid van de berekening van de Technische Voorziening (TV). Voorts doet hij aanbevelingen op het gebied van actuariële onderwerpen die voor het fonds van belang kunnen zijn. Na oplevering van de rapportage vindt een gesprek plaats tussen hem en het bestuursbureau over zijn bevindingen en worden noodzakelijke vervolgacties geïnitieerd.

In 2021 heeft de sleutelfunctiehouder actuariaat viermaal een rapportage uitgebracht. Daarbij heeft hij geconstateerd dat “de effecten op de TV op logische wijze tot uiting komen in de vaststelling van de (beleids-)dekkingsgraad”.

Daarnaast heeft hij op de volgende onderwerpen aandacht gevraagd van het bestuur: de inbouw van de UFR-methodiek, datakwaliteit, sterfte-effecten COVID-19, indexatiebesluit 2022 en uitkering bedrag ineens.

Deze onderwerpen hebben de aandacht van het bestuur en de uitvoeringsorganisatie.

In de financiële verantwoording is rekening gehouden met inbouw van de nieuwe UFR-methodiek.

Het onderwerp datakwaliteit wordt betrokken in het project om te komen tot een nieuwe

pensioenregeling onder de Wtp. In dit traject vindt ook het onderwerp “uitkering ineens” plaats. De sterfte-effecten blijken uit de actuariële analyse die elders in dit jaarverslag zijn opgenomen. Dit leidt vooralsnog niet tot aanpassing van de actuariële grondslagen, maar zal blijken uit de nieuwe

prognosetafels die eind 2022 worden opgesteld.

Het fonds zal in de eerste helft van 2022 een beleid formuleren omtrent de mogelijkheid om te gaan indexeren vanaf een lagere indexatiegrens (105%).

Sleutelfunctiehouder risicobeheer

De sleutelfunctiehouder risicobeheer heeft geconstateerd dat het bestuur flinke voortgang heeft geboekt in de beheersing van uitbestedingsrisico’s. Voor alle uitbestedingspartijen is een

monitoringssysteem opgezet dat een combinatie is van het goed maken van contractuele afspraken en SLA’s, het strak monitoren op de realisatie hiervan, het analyseren van de verschillende ISAE- en andere rapportages en het voeren van evaluatiegesprekken. De daarmee samenhangende IT-risico’s worden hier een steeds belangrijker onderwerp bij en deze zijn ook opgenomen in het

risicomanagementraamwerk. Daarnaast is het risicomanagementraamwerk van het fonds verder

36 aangescherpt en uitgebreid met beschrijvingen van o.a. ESG-risico’s en zijn de operationele risico’s geïdentificeerd van de veelal uitvoerende processen van het fonds.

De sleutelfunctiehouder risicobeheer heeft het bestuur in 2021 gevraagd om verhoogde aandacht te geven aan risico’s die het gevolg zijn van:

1. Hindernissen die leiden tot een minder adequaat functioneren van de bestuurlijke organisatie;

2. De beperkte aandacht voor het nieuwe pensioencontract.

Voorts heeft de sleutelfunctiehouder risicobeheer geconstateerd dat beide onderwerpen aandacht van het bestuur hebben gekregen. Er zijn een aantal sessies geweest om te spreken over- en het verbeteren van de bestuurlijke effectiviteit. Het onderwerp is het nog niet volledig afgerond en krijgt ook in 2022 de nodige aandacht. Hetzelfde kan gezegd worden over het tweede punt; beperkte bestuurlijke aandacht voor het nieuwe pensioencontract. Het bestuur heeft veel gedaan aan beeldvorming over het onderwerp en aan afstemming met sociale partners. Eind van het jaar is een externe programmamanager aangetrokken om het project te leiden van het implementeren van het nieuwe pensioencontract bij het fonds. Belangrijk daarbij is dat deze programmamanager ook draagvlak heeft bij de sociale partners.

Thema’s voor 2022 zijn onder andere het verder uitwerken van de ESG-risico’s, het verder integreren van de IT-risico’s in het risicomanagement raamwerk van het fonds en het monitoren van de

voortgang (en risico’s) van het project nieuw pensioencontract. En ook een vervolg geven aan het verder optimaliseren van de bestuurlijke effectiviteit.

Sleutelfunctiehouder audit

Twee keer per jaar rapporteert de sleutelfunctiehouder audit aan het bestuur over de interne audit functie (IAF). Hierin wordt ingegaan op de status van het Interne Audit Plan en de uitgevoerde opdrachten, de bevindingen en aanbevelingen en de opvolging daarvan. Ook worden in het kort de overige activiteiten van de IAF besproken en wordt vooruitgekeken naar de komende periode.

In de eerste helft van 2021 zijn twee themaonderzoeken opgeleverd die nog in 2020 waren gepland, namelijk de themaonderzoeken naar de pensioenketen en naar het strategisch risicomanagement. In de tweede helft van 2021 zijn, conform het Interne Audit Plan 2021, twee onderzoeken afgerond:

• het themaonderzoek inzake de governancestructuur en

• de audit op de beheerste bedrijfsvoering welke was toegespitst op een selectie van de controls uit het Risk & Control Raamwerk. Het betrof het proces vermogensbeheer en de algemene beheersing op de uitbestedingspartijen die betrekking hebben op het vermogensbeheer.

Bij de onderzoeken zijn aanbevelingen voor verbeteringen gemaakt welke door het bestuur en het bestuursbureau worden opgevolgd. Er zijn geen materiële bevindingen geweest.

Daarnaast is in 2021 de documentatie voor inrichting van de IAF verder uitgewerkt: de Interne Audit Charter is geëvalueerd en aangepast en het reglement van de IAC en het Interne Audit plan 2022 zijn vastgesteld. Er is een begin gemaakt met het handboek auditmethodologie, wat in 2022 zal worden afgerond en waarmee de documentatie compleet zal zijn.

4.9 Compliance

Onder de compliance van het fonds vallen de maatregelen die zich richten op de implementatie, handhaving en naleving van externe wet- en regelgeving en de interne procedures en gedragsregels.

Doel van de maatregelen is voorkomen dat de integriteit van het fonds - en daarmee zijn reputatie -

37 wordt aangetast. Gedragsregels geven duidelijkheid over wat onder integer handelen wordt

verstaan. De regels gelden voor alle aan het fonds verbonden personen, zodat zij bijdragen aan een goede reputatie en de betrouwbaarheid van het fonds. Pensioenfonds Notariaat heeft een externe compliance officer aangesteld, HVG Law LLP, om de naleving te monitoren. Op basis hiervan heeft het bestuur voldoende zekerheid dat verbonden personen zich houden aan de geldende wet- en regelgeving. Als daartoe aanleiding bestaat, dan rapporteert de compliance officer aan de raad van toezicht. Hiervoor was in 2021 geen aanleiding.

De externe compliance officer – die toeziet op de naleving van de Gedragscode van het fonds – heeft geen materiële bevindingen geconstateerd ten aanzien van de naleving van de gedragscode over 2021. Het tijdig melden en beoordelen van nevenfuncties verdient wel aandacht. De compliance officer adviseert om periodiek aandacht te vragen aan verbonden personen voor het (tijdig) melden van nevenfuncties. Op die manier beschikt het fonds te allen tijde over een volledig en actueel beeld van de nevenfuncties die door de verbonden personen worden vervuld.

In 2021 heeft een melding met een vervolgmelding plaatsgevonden, naar aanleiding van de meldingen is een onderzoek uitgevoerd en heeft het fonds aanvullende (beheers)maatregelen vastgesteld en uitgevoerd.