Samenvatting
Inzichten vanuit en voor de sector over de inrichting en de
meerwaarde van de IAF bij pensioenfondsen
Onderzoek
Sleutelfunctie
Interne Audit
pensioenfondsen
2
V oorwoord
Inzichten uit en voor de pensioensector
Ter afronding van onze opleiding Internal Auditing & Advisory hebben wij onderzoek gedaan naar de invulling en meerwaarde van de interne auditfunctie (hierna: IAF) bij pensioenfondsen. Voor dit onderzoek hebben wij inzichten opgehaald uit de sector via een survey1 en panelgesprekken gericht op:
1. de inrichting van de interne auditfunctie in samenhang met de andere partijen en organen binnen de pensioenfonds governance; en
2. de beoogde meerwaarde van de interne auditfunctie in samenhang met de inrichting.
Hiermee presenteren wij u een samenvatting van dit onderzoek. Met dank aan de respondenten (105) die hun ideeën hebben meegegeven in de survey. En speciale dank aan de 25 experts met wie wij de resultaten van de survey hebben besproken in panelgesprekken voor bestuurders, intern toezichthouders en sleutelfunctiehouders IA. Ook willen wij hoogleraar Leen Paape hartelijk bedanken voor het interview over governance en interne audit bij pensioenfondsen.
Inrichting IAF bij een hoge mate van uitbesteding
Vanwege de hoge mate van uitbesteding en de kleine ‘eigen organisatie’ bij de meeste pensioenfondsen is het “three lines model”2 niet zonder meer toepasbaar voor pensioenfondsen. Zo hebben alleen de grote fondsen een bestuursbureau van enige omvang. Voor een efficiënte en effectieve inrichting van de interne auditfunctie is het belangrijk om de activiteiten goed af te stemmen op de andere partijen in de fonds governance, waaronder de risicobeheerfunctie, intern toezicht en de uitvoeringsorganisaties.
In deze samenvatting lichten we toe hoe pensioenfondsen dit in de praktijk doen, welke ideeën hierbij een rol spelen en welke aanbevelingen we hebben verzameld.
Leeswijzer
Achtereenvolgens gaan we in op:
o de belangrijkste aanbevelingen en conclusies
o de inrichting van de interne auditfunctie (hoofdstuk 1)
o het perspectief op meerwaarde van de interne auditfunctie van bestuursleden, intern toezichthouders en sleutelfunctiehouders IA (hoofdstuk 2)
o de governance van pensioenfondsen en representativiteit van de survey (bijlage)
6 januari 2021, Karin Aarssen en Edward Mulder
NB Dit referaat is geschreven op persoonlijke titel en representeert niet per se de ideeën bij onze werkgevers, De Nederlandsche Bank en Mazars, op dit terrein.
1 Zie: https://erasmusuniversity.eu.qualtrics.com/jfe/form/SV_0CbAvCMDWB56mxv
2Gepresenteerd door het (internationale) Institute of Internal Auditors op 20 juli jl.
Aanbevelingen en conclusies 3
A anbevelingen en conclusies
Hieronder zijn de belangrijkste inzichten voor de inrichting en de meerwaarde van de interne audit- functie bij pensioenfondsen weergegeven, verkregen vanuit de survey en vijf panelsessies met drie doelgroepen: bestuurders, sleutelfunctiehouders IA en intern toezichthouders.
1 Inrichting interne auditfunctie
1.a Positionering sleutelfunctiehouder
Op hoofdlijnen zijn er vier modellen voor positionering van de sleutelfunctiehouder IA:
1. een extern expert insourced 2. een bestuurder
3. een medewerker van het bestuursbureau 4. een expert bij werkgever insourced
Er blijkt niet één model op voorhand optimaal. Per fonds worden de diverse aspecten afgewogen zoals verankering in de risico governance van het fonds, draagvlak, gezag en autoriteit, operationele onafhankelijkheid, kostenefficiëntie en dynamiek binnen bestuur. Deze criteria zijn niet in alle
modellen even goed geborgd. Afhankelijk van de gekozen positionering worden daarom afspraken gemaakt om de nadelen ervan te mitigeren.
Gezien het grote aantal gremia dat vanuit een andere rol deels naar dezelfde aspecten kijkt, is het belangrijk goede afspraken te maken ten aanzien van de onderlinge samenhang: taakverdeling, informatie-uitwisseling, escalatiemomenten e.d.
1.b Samenwerking met de risicobeheerfunctie
De sleutelfuncties interne audit en risicobeheer moeten vooral samenwerken om zo effectief en efficiënt mogelijk zicht te houden op de uitbestede werkzaamheden, ieder vanuit een andere rol: de risicobeheerfunctie monitort risico’s meer in de breedte en de interne auditfunctie meer in diepte.
Complementariteit is belangrijk om dubbel werk én blinde vlekken te voorkomen.
1.c Samenhang van IAF met intern toezicht
Intern toezicht kan goed gebruik maken van sleutelfuncties, waaronder de IAF, voor hun rol om toezicht te houden op de risicobeheersing van het fonds. Bij veel fondsen zijn afspraken gemaakt over uitwisseling van informatie, overleg en escalatie tussen IAF en intern toezicht. Aanbevolen wordt om afspraken te maken over:
o periodieke rapportage aan intern toezicht (ter informatie), minimaal jaarlijks o periodiek overleg houder IA met (voorzitter) intern toezicht, minimaal jaarlijks
o escalatielijn naar intern toezicht vóór eventuele toepassing van de meldplicht door de houder IA o inbreng voor het audit jaarplan door intern toezicht
1.d Samenwerking IAF met de uitvoeringsorganisaties
De interne auditfunctie IAF moet zo veel mogelijk aansluiten op de reeds bestaande interne audit activiteiten bij de pensioenuitvoeringsorganisaties en rapportages/verklaringen hierover. Dat is meestal efficiënter en effectiever dan het uitvoeren van een eigen audit.
Aanbevelingen en conclusies 4 Een good practice is de samenwerking tussen fondsen aangesloten bij een pensioenuitvoerings- organisatie voor het initiëren van audits door de IAF bij die uitvoeringsorganisatie. De samenwerking met pensioenuitvoeringsorganisaties is verder ontwikkeld dan met vermogensbeheerders.
2 Perspectieven op meerwaarde IAF
2.a Perspectief bestuurders
Bestuurders zien als belangrijkste meerwaarde van de IAF voor pensioenfondsen dat de IAF meer zekerheid kan bieden over de werking van processen en systemen. Zij verwachten hierbij vooral waardecreatie in “assurance+” werkzaamheden: assurance geven bij het stelsel van beheersmaat- regelen en daarbij ook aanbevelingen ter verbetering van de beheersing, zoals uitgevoerd door de eerste lijn. Daarnaast is ook inzicht gewenst in het functioneren van het risicobeheer in de tweede lijn.
Bestuursleden hebben minder behoefte aan een adviesrol voor de IAF.
Bestuurders zien ook een rol voor de interne auditfunctie in de beheersing van de uitbestedings- relaties. De IAF kan het overzicht bieden van het gehele beheersingsraamwerk, inclusief de
uitbestedingsrelaties en beoordeelt de onderdelen hiervan integraal (zoals de risicobeheersing bij de uitvoeringsorganisaties, ISAE3402, ISAE3000, externe audit). Vervolgens bepaalt de IAF de
benodigde aanvullende assurance werkzaamheden om meer comfort bij de beheersingsomgeving te verkrijgen. Desalniettemin ervaart de helft van de bestuurders nog “blinde vlekken” in de risico- beheersing, met name de IT-aspecten.
Bestuurders vinden een goede en passende inrichting van de IAF belangrijk om met de interne auditfunctie waarde te kunnen creëren voor het pensioenfonds. Dit is vooral van invloed op
proportionaliteit: een proportionele invulling van de IAF kan op gespannen voet staan met een goede inrichting van de IAF. Overigens wilde een kwart van de bestuurders zelf een andere positionering van de sleutelfunctiehouder waarbij de helft van hen aangaf dat de keuze beïnvloed was door DNB. Er is behoefte aan meer vrijheid bij de inrichtingskeuzes.
2.b Perspectief intern toezicht
Het intern toezicht lijkt nog afwachtend ten aanzien van deze nieuwe sleutelfunctie. Uit de survey blijkt dat slechts de helft van intern toezichthouders invloed zou willen hebben op het auditplan. De experts in de panelsessie wilden echter wel betrokken worden bij het auditplan en vonden dat intern toezicht een faciliterende rol heeft in het bevorderen van de kwaliteit van het auditplan. Ook bleek uit de panelsessie met intern toezichthouders behoefte aan periodieke rapportage, periodiek overleg, passend ingerichte escalatielijnen en invloed van intern toezicht op het auditplan.
Vanuit de panelsessie blijkt een voorkeur voor een brede assurance rol met ruimte voor de natuurlijke adviesfunctie. Er is geen voorkeur voor zuivere adviesopdrachten: die rol ziet het panel primair voor het risicobeheer. En intern toezichthouders zien wel een rol voor de IAF om bij projecten aan de voorkant mee te kijken in een klankbordrol.
2c. Perspectief sleutelfunctiehouders interne audit
Bijna alle sleutelfunctiehouders IA hebben behoefte aan een bepaalde vorm van samenwerking met de (IAF van de) pensioenuitvoeringsorganisatie. Daarbij vinden zij het overleg met de IAF van de pensioenuitvoeringsorganisatie over de uitkomsten van audits het meest belangrijk. De sleutel- functiehouders IA spreken in de panelsessie de wens uit dat er een sectornorm komt voor samen- werking met de (IAF van de) pensioenuitvoeringsorganisatie.
1a Inrichting IAF: positionering houderschap 5
1a Inrichting IAF: positionering houderschap
Sleutelfunctiehouder IA, portefeuillehouder IA, vervuller en hoofd IA
Het is goed om voor de inrichting van de IAF onderscheid te maken tussen vier rollen:
o De sleutelfunctiehouder is de persoon die eindverantwoordelijk is voor de sleuteldunctie IA en ook de wettelijke rapportage- en meldplicht heeft;
o De portefeuillehouder in het bestuur is de bestuurder met de IAF als aandachtsgebied;
o Een vervuller is wettelijk gezien een persoon die IAF werkzaamheden verricht,3 maar deze term wordt ook gebruikt voor een externe partij die de IAF werkzaamheden verricht.
o Degene die eindverantwoordelijk is voor de IAF werkzaamheden wordt vaak aangeduid als ‘hoofd IA’.
Er zijn verschillende modellen voor de invulling en positionering van de sleutelfunctiehouder IA en daarbij kunnen de rollen sleutelfunctiehouder IA, portefeuillehouder IA en hoofd IA door één, twee of drie personen worden vervuld.
Vier modellen houderschap IA
Op hoofdlijnen zijn er vier modellen voor positionering van de sleutelfunctiehouder IA:
1. een extern expert insourced;
2. een bestuurder, eventueel de (onafhankelijk) voorzitter;
3. een medewerker van het bestuursbureau (bij sommige grote fondsen);
4. een expert bij werkgever insourced.
Vooral grote fondsen kiezen voor een externe sleutelfunctiehouder IA of interne vervulling bij het bestuursbureau. Middelgrote en kleine fondsen kiezen vaker voor een bestuurder als sleutelfunctie- houder IA. Ook lenen sommige fondsen een auditspecialist in bij een aangesloten werkgever.
Tabel 1.1 – Survey: positionering sleutelfunctiehouder interne audit *
Bron: DNB (persoonsregister, jaarverslag / abtn pensioenfondsen)
1Een extern expert is vaak insourced bij het bestuursbureau
2Pensioenfondsen zijn ingedeeld naar groot / middelgroot / klein op basis van het belegd vermogen eind 2019 (met grenswaarden € 5 mld en € 1 mld).
3Hieronder valt wettelijk gezien ook de sleutelfunctiehouder.
Grote pensioenfondsen
Middelgrote pensioenfondsen
Kleine
pensioenfondsen Totaal
Aantal pensioenfondsen 36 54 73 163
Sleutelfunctiehouder gepositioneerd:
- in bestuur 11% 41% 59% 42%
- bij bestuursbureau (intern) 19% 0% 0% 4%
- ingeleend van werkgever 11% 7% 18% 13%
- extern expert insourced 1) 58% 50% 23% 40%
- onbekend 2% 1%
1a Inrichting IAF: positionering houderschap 6 Niet één model optimaal
Uit de enquête en de panelgesprekken blijkt niet één model op voorhand optimaal. Ook de
handreikingen van DNB, Pensioenfederatie, Kring van Pensioenspecialisten en IIA Nederland leiden niet tot één duidelijke voorkeur. Per fonds worden de volgende aspecten afgewogen:
a. verankering in de risico governance van het fond: veel interne kennis en goede informatie- voorziening
b. draagvlak binnen het bestuur
c. gezag en autoriteit van de sleutelfunctiehouder d. operationele onafhankelijkheid
e. kostenefficiëntie
f. dynamiek binnen bestuur met oog op collegiale besluitvorming en portefeuilleverdeling Deze aspecten zijn niet in alle modellen even goed geborgd. Bij positionering in het bestuur zijn onafhankelijkheid en bestuursdynamiek de belangrijkste aandachtspunten. Bij insourcing is aandacht nodig voor de verankering van de IAF en draagvlak. Afhankelijk van het gekozen positionering worden daarom veelal afspraken gemaakt om de nadelen ervan te mitigeren. Hiervoor bieden de verschillende handreikingen aanknopingspunten. Uit de survey blijkt dat vaak gekozen is voor rapportage- en escalatielijnen naar het intern toezicht om de onafhankelijke positie van de interne auditfunctie beter te borgen. Ook worden vaak gerichte afspraken gemaakt over uitwisseling van informatie van/naar de sleutelfunctie.
Gezien het grote aantal gremia dat vanuit een andere rol deels naar dezelfde aspecten kijkt, is het belangrijk goede afspraken te maken en vast te leggen ten aanzien van de onderlinge samenhang:
taakverdeling, informatie-uitwisseling, escalatiemomenten e.d. Complementariteit in rol is belangrijk om ruis tussen partijen te voorkomen als zich knelpunten voordoen.
Circa 50% IAF-en volledig in werking
50% van de respondenten geeft aan dat de interne auditfunctie volledig in werking is. Grote fondsen zijn aanzienlijk verder met de inrichting en werking dan middelgrote en kleine fondsen. Dat is ook logisch, omdat deze fondsen een jaar eerder klaar moesten zijn met de inrichting (1 september 2019).
Tabel 1.2 – Fase van inrichting IAF
Grote pensioenfondsen
Middelgrote en kleine pensioenfondsen
Totaal
IAF volledig in werking 60% 50% 50%
Enkele audits uitgevoerd 60% 51% 51%
Audit plan vastgesteld 86% 70% 75%
Audit charter vastgesteld 89% 76% 80%
Sleutelfunctiehouder is goedgekeurd door DNB 94% 43% 60%
Nog geen besluit over inrichting 0% 4% 3%
Dat weet ik niet 0% 1% 1%
1b Inrichting IAF: relatie met risicobeheerfunctie 7
1b Inrichting IAF: relatie met risicobeheerfunctie
In de panelgesprekken kwam naar voren dat de sleutelfuncties interne audit en risicobeheer vooral moeten samenwerken om:
o Zo effectief en efficiënt mogelijk zicht te houden op de uitbestede werkzaamheden en
belangrijkste risico’s hierin, ieder uit een andere rol: de risicobeheerfunctie monitort risico’s meer in de breedte, waarbij de interne auditfunctie (risicogebaseerd) meer de diepte ingaat.
o Dubbel werk én blinde vlekken te voorkomen met oog op complementariteit van beide sleutel- functies.
Daarbij moet de interne auditfunctie ook (risicogebaseerd) zicht houden op de werking van de risico- beheerfunctie en de uitvoerende werkzaamheden bij bestuur en bestuursbureau, maar dat zou een goede samenwerking met de risicobeheerfunctie en onafhankelijke werking van de interne auditfunctie niet in de weg mogen en hoeven staan.
De mate van samenwerking met de risicobeheerfunctie is redelijk: 63% van de sleutelfunctiehouders IA betrekt de input van de risicobeheerfunctie in de risico-opvattingen. En in de helft van de gevallen is daarnaast ook periodiek overleg over de risicoanalyses en uitkomsten van onderzoeken. Slechts 2%
geeft aan dat de IAF niet samenwerkt met de risicobeheerfunctie. Dit beeld werd bevestigd in de panelsessies. Hierbij werd ook genoemd dat de werkzaamheden van de IAF sterk afhangen van de kwaliteit en de diepgang van de werkzaamheden van de risicobeheerfunctie.
Tabel 1.3 – Samenwerking risicobeheerfunctie en IA
Ongeveer 80% van de respondenten geeft overigens aan dat er met de invoering van de interne auditfunctie geen taken zijn verschoven van de risicobeheerfunctie naar de IAF. Bij de grote fondsen is de meeste verschuiving zichtbaar (15%).
Totaal fondsen De IAF betrekt de input (mondeling en rapportages) van het
risicobeheer in haar risico-inschattingen 63%
De IAF heeft periodiek overleg met het risicobeheer over de
risicoanalyses 49%
De IAF heeft periodiek overleg met het risicobeheer over de
uitkomsten van elkaars onderzoeken 47%
Het risicobeheer monitort de opvolging van bevindingen van
IA onderzoeken. 29%
Anders, namelijk 6%
Weet ik niet 10%
Geen afspraken: de interne audit functie betrekt de input van
het risicobeheer niet in haar werkzaamheden 2%
1c Inrichting IAF: relatie met intern toezicht 8
1c Inrichting IAF: relatie met intern toezicht
Visie sector op samenhang van IAF met intern toezicht
Intern toezicht kan goed gebruik maken van sleutelfuncties, waaronder de interne auditfunctie, voor hun rol om toezicht te houden op de risicobeheersing van het fonds. Niet alleen het bestuur maar ook intern toezicht ziet hierdoor meer. Bij veel fondsen zijn afspraken gemaakt over uitwisseling van informatie, overleg en escalatie tussen IAF en intern toezicht.
Tabel 1.4 – Waarborgen onafhankelijkheid IA
Aanbevelingen relatie IAF en intern toezicht
In de panelsessies bleek dat de meeste experts de volgende afspraken logisch te vinden:
o Periodieke rapportage ter informatie aan intern toezicht, minimaal jaarlijks4
o Periodiek overleg tussen de sleutelfunctiehouder IA en intern toezicht,5 minimaal jaarlijks o Escalatielijn naar intern toezicht (als gelegenheid om in te grijpen) vóórdat de
sleutelfunctiehouder IA in het kader van meldplicht escaleert naar DNB.
o Inbreng voor het audit jaarplan door intern toezicht, vooraf bij de inventarisatie of als advies bij het concept audit jaarplan.
Er zijn overigens verschillende opvattingen over de mate waarin intern toezicht invloed zou moeten kunnen (en willen) hebben op de interne auditfunctie en de audit agenda. Sommigen zien intern toezicht als een (mede)opdrachtgever voor de interne auditfunctie, anderen vinden dit onwenselijk en zien intern toezicht vooral als een belangrijke stakeholder.
De visitatiecommissie is een proportionele invulling van intern toezicht bij kleine fondsen en staat over het algemeen meer op afstand van het fonds, omdat er slechts jaarlijks een visitatie wordt uitgevoerd.
De bovengenoemde minimale afspraken zijn evenwel ook bij een visitatiecommissie werkbaar en wenselijk.
4Dit kan een samenvatting zijn. Als de sleutelfunctiehouder IA ook een bestuurder is, gaan alle rapportages overigens (compleet) naar zowel het bestuur als het intern toezicht van het fonds (wettelijk vereist).
5Desgewenst alleen met de voorzitter of gelijk met de houders van de risicobeheerfunctie en de actuariële functie.
Grote pensioenfondsen
Middelgrote pensioenfondsen
Kleine pensioenfondsen
Bestuur stelt auditplan en resultaten vast 94% 78% 96%
Escalatielijn intern toezicht 100% 100% 71%
Periodiek overleg intern toezicht 71% 59% 21%
Bestuur stelt auditbudget vast 81% 88% 63%
Vervuller ook uitgenodigd 3% 20% 25%
Bestuurslid onthoudt zich soms van stemming 3% 10% 17%
Afspraken over informatie IA 74% 66% 17%
Anders …. 13% 10% 4%
1d Inrichting IAF: relatie met uitvoeringsorganisaties 9
1d Inrichting IAF: relatie met uitvoeringsorganisaties
Samenwerking met de (IAF van de) pensioenuitvoeringsorganisaties
Het is meestal efficiënter en effectiever om gebruik te maken van wat er al geleverd kan worden door de pensioenuitvoeringsorganisatie of de vermogensbeheerder dan om een eigen audit uit te voeren (audit right van het fonds). Daarom moet de interne auditfunctie zo veel mogelijk aansluiten op de reeds bestaande controle- en interne auditactiviteiten bij de uitvoerders. Als uit de risicoanalyse voor het fonds blijkt dat op onderdelen onvoldoende assurance ontleend kan worden aan de rapportages van de uitvoerder(s), dan kan dit aanleiding zijn voor een eigen audit.
Het is daarom aan te bevelen om nadere afspraken te maken met de uitvoeringsorganisaties over:
- reikwijdte ISAE 3402 / COS 3000 verklaringen
- meenemen klantwensen in het audit plan van de uitvoeringsorganisatie
- verstrekken van gedetailleerde auditrapportages door de IAF van de uitvoerder voor zover deze (ook) betrekking hebben op het fonds, inclusief een mogelijke aanvullende toelichting van de IAF Uit de survey blijken de volgende afspraken op dit moment gebruikelijk:
Tabel 1.5 – Afspraken met pensioenuitvoeringsorganisatie (PUO) en vermogensbeheerders (VB)
PUO VB
Individueel
Periodiek 1-op-1 overleg over de uitkomsten van onderzoeken van interne
auditfunctie van de PUO / VB 30% 25%
Het pensioenfonds heeft zelfstandig invloed op het auditplan van de PUO / VB 21% 16%
Het pensioenfonds maakt zelfstandig gebruik van zijn audit right en voert zelf
ook audits uit bij de PUO/VB 27% 22%
Collectief
Er is een collectief sleutelfunctiehouder overleg van de pensioenfondsen bij de
PUO over de interne audit onderzoeken van de PUO / VB 36% 6%
Vanuit het collectief van de pensioenfondsen bij de PUO is er invloed op het
auditplan van de PUO / VB 24% 4%
Het collectief van pensioenfondsen bij de PUO/VB maakt gebruik van zijn audit
right en laat gezamenlijk audits uitvoeren bij de PUO / VB 20% 0%
Informatie IA PUO/VB
De auditbevindingen bij de PUO / VB worden ongewijzigd gedeeld met de
sleutelfunctiehouder van het pensioenfonds 26% 12%
De auditbevindingen van de IAF bij de PUO / VB worden in samengevatte vorm
gedeeld met de sleutelfunctiehouder IA van het pensioenfonds 32% 26%
Overig
Anders, namelijk ... 17% 34%
Er zijn geen afspraken met de uitvoeringsorganisatie gemaakt 15% 15%
1d Inrichting IAF: relatie met uitvoeringsorganisaties 10 Wens standaardisatie samenwerking pensioenuitvoeringsorganisaties
In de panelsessies wordt de samenwerking van meerdere fondsen bij dezelfde pensioenuitvoerings- organisatie nadrukkelijk als een good practice aangegeven. Het is wenselijk om dit verder vorm en inhoud te geven vooral om dubbele interne auditwerkzaamheden te voorkomen (en capaciteitsbeslag en uitvoeringskosten als gevolg hiervan).
De wens leeft dat er standaardisering in de sector komt van de samenwerkingswijze van interne auditfunctie van het fonds met de IAF van de uitvoerder. Een good practice hierin is de samenwerking tussen fondsen aangesloten bij een pensioenuitvoeringsorganisatie voor het initiëren van audits door de IAF bij die organisatie. Daarbij zien we nog twee varianten: het gezamenlijk gebruik van het “audit right” wordt door de pensioenuitvoerder betaald of wordt door de gezamenlijke fondsen betaald.
Verwacht wordt dat de samenwerking met uitvoerders nog verder vorm zal krijgen.
Samenwerking met vermogensbeheerders
Uit de survey blijkt dat er minder en op een andere manier wordt samengewerkt met de vermogens- beheerders dan met de pensioenuitvoeringsorganisaties. In de panelsessies kwam naar voren dat dit waarschijnlijk is te verklaren doordat:
o vermogensbeheerders vaker gebruik maken van extern gevalideerde verklaringen, zoals ISAE 3402 en COS 3000;
o de pensioenadministrateur van oudsher contractueel meer samenwerkingsafspraken heeft;
o veel vermogensbeheerders buitenlandse bedrijven zijn met een grotere klantenkring waardoor de invloed van één fonds (met nationale wensen) kleiner is;
o veel pensioenfondsen meerdere vermogensbeheerders hebben (soms wel 10) en in het algemeen maar één pensioenadministrateur;
o bij sommige pensioenfondsen de taak van het aansturen en monitoren van de vermogens- beheerders is ondergebracht bij een fiduciair adviseur.
2a Perspectief op meerwaarde: bestuurders 11
2a Perspectief op meerwaarde: bestuurders
Meerwaarde en proportionaliteit in opzet (inrichting)
De meeste bestuurders verwachten beperkte meerwaarde en een deel verwacht veel meerwaarde. Uit de panelgesprekken komt naar voren dat dit ook nog te maken kan hebben met onbekendheid van bestuurders met deze nieuwe functie, het lijkt een wat afwachtende reactie. Het merendeel van de bestuurders vindt dat sprake is van een hoge mate van proportionaliteit.
Figuur 2.1 – Door bestuurders verwachte meerwaarde (links) en proportionaliteit (rechts) in opzet
Meerwaarde
Meerwaarde is in de survey omschreven als: “bijdragen aan een continu proces van kwaliteits- verhoging. Dat effect zal vooral worden bereikt in het continu verbeteren van beheersmaatregelen en systemen bij het pensioenfonds en de uitbestedingspartijen“. Er is een directe relatie met
proportionaliteit, omdat het ook kan gaan om efficiënte inzet van middelen en complementariteit in de risicobeheersing.
Bestuurders zien als belangrijkste meerwaarde van de IAF voor pensioenfondsen dat de IAF door haar onafhankelijke rol meer zekerheid kan bieden over de werking van processen en systemen (klassieke assurance rol). Bestuurders noemden nog diverse andere aspecten van meerwaarde, zoals:
- Als de sleutelfunctiehouder IA ook ervaring opdoet bij andere fondsen kan hij/zij aanvullende inzichten delen.
- De IAF is ondersteunend aan het intern toezicht.
- Het bestuur krijgt meer inzicht in de uitkomsten van de audits bij de uitvoeringsorganisaties.
- Procesaudits krijgen meer diepgang dan wanneer deze door de certificerend actuaris of accountant worden uitgevoerd. Ook kan de IAF inzicht geven in het functioneren van de risicobeheerfunctie.
- De kwaliteit van de sleutelfunctiehouder IA is bepalend in hoeverre het bestuur “in beweging komt” om continu te veranderen en te verbeteren.
- Waardecreatie moet vooraf worden geborgd door bij het vaststellen van het auditplan te bepalen wat de meerwaarde is van de beoogde audit en wat het handelingsperspectief is voor het bestuur bij bepaalde uitkomsten van de audit richting bijvoorbeeld de vermogensbeheerder of de
pensioenuitvoeringsorganisatie?
Proportionaliteit
Proportionaliteit is in de survey omschreven als: “een gegeven de omvang en complexiteit van het pensioenfonds passende inrichting en uitvoering van de IAF, die complementair is aan het bestaande governance stelsel en bestaande IA-activiteiten bij de uitbestedingspartijen“.
2a Perspectief op meerwaarde: bestuurders 12 Waar sommige bestuurders beperkte meerwaarde zien, menen zij toch een hoge mate van
proportionaliteit te kunnen realiseren doordat het budget bepalend is gemaakt. Dit kan ten koste gaan van de kwaliteit van deze IAF. Met andere woorden: IA doet minder, want er wordt ook weinig
toegevoegde waarde van verwacht. Het begrip proportionaliteit wordt in die gevallen onjuist toegepast.
Anderen zijn minder positief en vinden dat de risicobeheerfunctie al voldoende zekerheid kan verschaffen over de beheersingsmaatregelen. Sommige kleine fondsen zien meerwaarde in de IAF, maar niet tegen aanvaardbare kosten. Sommigen plaatsen kanttekeningen bij beperkingen – die volgens hen – in de inrichting door DNB zijn opgelegd.
Proportionaliteit wordt door de respondenten bijvoorbeeld bereikt door:
- de activiteiten van de IAF, het intern toezicht en de risicobeheerfunctie op elkaar af te stemmen;
- duidelijke afspraken te maken over scope en taken en daarbij korte lijnen met commissies en functionarissen met oog op complementariteit van de sleutelfunctie;
- te steunen op de IAF respectievelijk de ISAE3402 en overige rapporten van de uitvoerders;
- te kiezen voor een “zware auditor” die bekend is met het fonds en de deskundigheid heeft om te overzien op welke proportionele wijze gericht meerwaarde gecreëerd kan worden.
Circa 43% bestuurders had liever geen IAF of voorkeur andere inrichting
Het grootste deel van de bestuurders in de survey (53%) had ook voorkeur voor de gekozen inrichting bij het fonds. Maar ongeveer 19% van hen geeft nog steeds aan liever geen interne auditfunctie te hebben. Daarnaast had circa 24% van hen de sleutelfunctie liever anders ingericht. Hierbij is geen duidelijker alternatieve voorkeur (zie onderstaande figuur).
Figuur 1.1 – Andere voorkeur inrichting IA (bestuurders)
De groep bestuurders met een andere voorkeursinrichting (24%) is ook gevraagd naar de
belangrijkste reden dat hun bestuur toch koos voor de huidige inrichting. Hieruit blijkt dat dit in de helft van de gevallen (50%) op aandringen was van DNB. Dit signaal is ook in de panelsessies aan de orde gekomen. Er is behoefte aan meer vrijheid bij de inrichtingskeuzes.
Type werkzaamheden
Ongeveer de helft van de bestuurders verwacht de meeste waardecreatie in assurance op beheers- maatregelen. In de panelsessies gaven bestuurders hiervoor twee argumenten. Ten eerste dat het risicobeheer primair verantwoordelijk is voor de andere werkzaamheden. Ten tweede vinden sommige bestuurders dat “a tempo reviews op projecten” een bedreiging kunnen zijn voor de onafhankelijkheid van de IAF omdat de IAF dan tijdens projecten al werkzaamheden verricht, in plaats van achteraf een projectaudit te verrichten.
2a Perspectief op meerwaarde: bestuurders 13 Tabel 2.2 – Waardecreatie per categorie van werkzaamheden (bestuurders)
Advieswerkzaamheden en assurance werkzaamheden
Als het gaat om de door het bestuur beleefde kwaliteit van de werkzaamheden van de IAF is er ook sprake van een hogere waardering van de assurance werkzaamheden. Als de respondenten zonder ervaring met de IAF buiten beschouwing worden gelaten, vindt 85% de kwaliteit van de assurance werkzaamheden en 73% de kwaliteit van de advieswerkzaamheden goed/voldoende. Dit is
opmerkelijk positief, zeker als dit afgezet wordt tegen de wat afwachtende houding van bestuurders ten aanzien van inrichting en verwachte toekomstige meerwaarde.
Figuur 2.3 – Beleefde kwaliteit van assurance (links) en advieswerkzaamheden IAF (rechts)
Uit de panelsessies blijkt dat de scheidslijn tussen advies en assurance “dun” is. Uit assurance- opdrachten kunnen adviezen en aanbevelingen komen.
Zijn er “blinde vlekken” ondanks implementatie IAF?
Bestuurders geven aan dat de IAF in het governance framework kan bijdragen aan overzicht en extra reflectie. Dit overzicht kan bijdragen aan een beter zicht op welke deelgebieden in de interne
beheersing en overige fondsaspecten het fonds nog onvoldoende “in control” is. Toch heeft ongeveer de helft van de bestuurders - ondanks de nieuwe sleutelfunctie IA – nog steeds het gevoel op
deelaspecten onvoldoende inzicht te hebben, zogenoemde “blinde vlekken”, met name ten aanzien van IT-aspecten.
Figuur 2.4 – Blinde vlekken genoemd door bestuurders
alle fondsen fondsen waar de IAF werkzaam is
Testwerkzaamheden op beheersingsmaatregelen 28% 46%
Thema onderzoeken naar aanleiding van actualiteiten 19% 31%
Onderzoeken naar aanleiding van incidenten 9% 14%
A tempo reviews op projecten 5% 9%
Hiermee is nog onvoldoende ervaring 39% 0%
100% 100%
2b Perspectief op meerwaarde: intern toezichthouders 14
2b Perspectief op meerwaarde: intern toezichthouders
Intern toezicht is nog afwachtend
Uit het feit dat we in de doelgroep intern toezicht slechts 12 respondenten hebben, en dat van deze groep de helft aangeeft geen behoefte te hebben aan invloed op de IA-agenda, concluderen wij dat intern toezicht nog afwachtend is ten aanzien van deze nieuwe sleutelfunctie.
Vanwege de beperkte respons zijn de uitkomsten van de survey statistisch niet representatief.
Aangevuld met de reacties in de panelsessies, geven we hieronder toch een beeld hiervan.
Inrichting IAF en positionering sleutelfunctiehouder
Intern toezicht is positief over de gekozen inrichting, slechts één respondent vond de gekozen inrichting matig. Voor zover de IAF al in werking is (33% geeft aan nog onvoldoende ervaring te hebben), is de ervaring positief.
In de panelsessie onderschreven ook de intern toezichthouders dat er geen optimale positionering voor de sleutelfunctiehouder is. Enerzijds is er voorkeur voor interne positionering omdat de IAF een interne rol is die je zoveel mogelijk intern moet houden. Anderzijds is de dubbele pet voor een bestuurder / sleutelfunctiehouder in de praktijk heel ingewikkeld voor eenheid van bestuur.
Rolinvulling IAF
Vanuit de panelsessie blijkt een voorkeur voor een brede assurance rol met ruimte voor de natuurlijke adviesfunctie. Er is geen voorkeur voor zuivere adviesopdrachten, anders dan een klankbordrol, bijvoorbeeld bij een IT-project. Een adviesrol ziet het panel primair voor het risicobeheer.
Behoefte tot invloed op de (audit)agenda van de IAF
Opvallend is dat ongeveer de helft van de intern toezichthouders in de survey geen behoefte heeft aan invloed op de (audit)agenda van de interne auditfunctie. De intern toezichthouders in de panelsessie vonden een stevige verbinding met de IAF juist wel logisch en wenselijk: periodieke rapportage, periodiek overleg (met iedere sleutelfunctie afzonderlijk of juist tegelijkertijd), passend ingerichte escalatielijnen en invloed van intern toezicht op het auditplan.
In de panelsessie wordt benoemd dat intern toezicht een faciliterende rol heeft in het bevorderen van de kwaliteit van het auditplan. Vanuit een toezichtrol kan bewaakt worden dat er geen “blinde vlekken”
in het auditplan zijn. Het is dan goed als intern toezicht zich betrokken toont en ook inhoudelijk de dialoog aangaat over het auditplan door bijvoorbeeld enkele concrete suggesties mee te geven.
Ook bij intern toezichthouders was er overigens verschil van mening of intern toezicht de opdracht- gever zou moeten zijn van de IAF (waaraan de IAF dan ook primair rapporteert) of dat intern toezicht vooral een belangrijke stakeholder is. Verder werd het belang onderschreven van duidelijke afspraken over informatie- en escalatielijnen binnen de fondsgovernance.
2c Perspectief op meerwaarde: sleutelfunctiehouders IA 15
2c Perspectief op meerwaarde: sleutelfunctiehouders IA
Verwachte waardecreatie in opzet (inrichting)
De sleutelfunctiehouders IA hebben een positieve verwachting bij de meerwaarde in opzet (gegeven de gekozen inrichting). Ook ten aanzien van bereikte proportionaliteit hebben zij een positief beeld.
Figuur 2.5 – Verwachte waardecreatie (links) en proportionaliteit (rechts) in opzet
Auditbehoeften sleutelfunctiehouders IA bij de pensioenuitvoeringsorganisatie
Bijna alle sleutelfunctiehouders IA hebben behoefte aan een bepaalde vorm van samenwerking met de (IAF van de) pensioenuitvoeringsorganisatie (PUO). Daarbij vinden zij het overleg met de IAF van de pensioenuitvoeringsorganisatie over de uitkomsten van audits het meest belangrijk (92%). De minste voorkeur heeft het zelfstandig uitvoeren van audits bij de PUO (35%). In de bespreking in de panelsessie wordt proportionaliteit daar nadrukkelijk in betrokken: de meerderheid van de sleutel- functiehouders IA wil gebruikmaken van of steunen op de IAF van de pensioenuitvoeringsorganisatie.
Tabel 2.3 – Auditbehoefte sleutelfunctiehouders IA bij de PUO en de mate van invulling
De sleutelfunctiehouders IA spreken in de panelsessie de wens uit dat er een sectornorm komt voor samenwerking met de (IAF van de) PUO. Op dit moment zijn er bij de PUO’s nog verschillende samenwerkingsvormen. Ook speelt hierbij de vraag welke kosten voor rekening van de PUO komen.
Visie op eigen deskundigheid
De IAF opereert alleen effectief als deze voldoende deskundig is. Het is onmogelijk om als sleutel- functiehouder IA zelf alle deskundigheid te hebben op alle onderwerpen. Hierbij worden de volgende onderwerpen het meest genoemd als ontbrekende (eigen) competentie: derivaten, ESG, IT en cultuur en gedrag. De meeste sleutelfunctiehouders IA geven aan bij ontbrekende competenties een andere deskundige in te schakelen.
Behoefte IAF
Ingevuld door PUO
1 Invloed op auditjaarplan PUO 77% 55%
2 Overleg uitkomsten audits PUO 92% 67%
3 Houder IA voert zelf audits uit bij PUO 35% 44%
4 Audit door externe partij namens het fonds
(single client audit) 42% 64%
5 Audit door externe partij namens fondsencollectief
(multi client audit) 58% 60%
6 Geen aanvullende auditbehoefte 4% N.v.t.
Bijlage: Governance pensioenfondsen en representativiteit survey 16
B ijlage Governance pensioenfondsen en representativiteit survey
Pensioenfondsen besteden bijna al hun werkzaamheden uit
Ons onderzoek is gericht op 164 pensioenfondsen (eind 2019). Onderstaand worden hiervoor de belangrijkste organisatiekenmerken weergegeven. Hieruit blijkt dat er een beperkte groep grote pensioenfondsen is en een groot aantal kleine fondsen. De meeste pensioenfondsen zijn zelf minimaal ‘bemenst’ en besteden bijna alle werkzaamheden uit aan (grote) administrateurs en vermogensbeheerders. Gemiddeld heeft een pensioenfonds circa vier personen in dienst.
Tabel B.1 – Kenmerken Nederlandse pensioenfondsen6
Bron: DNB (jaarrapportage 2019)
Meestal paritair bestuur en raad van toezicht
Het bestuursmodel en het type intern toezicht kan van invloed zijn op de wijze van inrichting van de IAF. De meeste pensioenfondsen hebben nog steeds een paritair bestuursmodel (85% eind 2019).
Een kleine groep fondsen heeft een zogenoemd omgekeerd gemengd bestuursmodel waarbij in het bestuur zowel uitvoerend bestuurders als intern toezichthouders zijn vertegenwoordigd (18 eind 2019).7 Daarnaast hebben de grote en middelgrote fondsen in het algemeen een raad van toezicht en de kleine fondsen een visitatiecommissie voor intern toezicht (zie tabel B.2).
6Het aantal fondsen in deze tabel (eind 2019) is iets groter dan in tabel 1.1 (eind 2020), doordat de peildatum verschilt.
7Slechts enkele fondsen hebben één van de andere drie bestuursmodellen.
Aantal fondsen 36 55 73 164 Gemiddeld belegd vermogen (in mln €) 38.057 2.398 431 9.350 Gemiddeld aantal aangesloten werkgevers 6.290 647 55 1.638 Gemiddeld aantal deelnemers 422.224 54.166 9.138 114.916 Gemiddeld aantal bestuurders 9,9 7,9 6,2 7,6 Gemiddeld aantal intern toezichthouders 2) 3,9 3,3 3,1 3,3 Gemiddeld aantal medewerkers (fte in dienst) 15,6 1,9 0,5 4,3
% fondsen met bestuursbureau 3) 72% 29% 18% 34%
% fondsen met uitbesteding administratie 86% 96% 96% 94%
% fondsen met uitbesteding vermogensbeheer 89% 87% 89% 88%
Groot pensioenfonds
Middelgroot pensioenfonds
Klein pensioenfonds
Alle fondsen 1)
2) Inclusief niet-uitvoerend bestuurders bij een omgekeerd gemengd bestuursmodel
1) Fondsen zijn in deze tabel ingedeeld op basis van het belegd vermogen eind 2019 (DB+DC) en €5 mld en €1 mld als grenzen tussen een groot/middelgroot/klein pensioenfonds. Deze grenzen zijn ook in de enquête gehanteerd.
Exclusief algemeen pensioenfondsen, multi-Opf, herverzekerde fondsen en fondsen in liquidatie
3) Dit wordt niet gerapporteerd: Er is verondersteld dat er een bestuursbureau is als er 3 of meer personen in dienst zijn bij het fonds.
Bijlage: Governance pensioenfondsen en representativiteit survey 17 Tabel B.2 - Aantal pensioenfondsen naar type intern toezicht
Survey respons
De survey is door 105 respondenten volledig ingevuld. Afhankelijk van de rol van de respondent werd op onderdelen een andere vragenlijst voorgelegd om juist de verschillende gezichtspunten te kunnen vergelijken en op onderwerpen door te kunnen vragen. De respondenten hadden de volgende achtergrond:
Tabel B.3 – Achtergrond respondenten survey
Aldus is er in totaliteit voldoende respons is verkregen om een beeld te geven voor een gemiddeld pensioenfonds bij een algemeen aanvaarde statistische zekerheid van 95% betrouwbaarheid. De respons per deelgroep is evenwel niet groot genoeg voor een vergelijkbare gewenste statistische betrouwbaarheid per deelgroep. Dat knelt vooral voor de respons van intern toezichthouders. Het is daarom goed dat de surveyresultaten ook zijn besproken in de panelsessies.
Meer respons voor grote pensioenfondsen en minder voor fondsen met een visitatiecommissie Uit de surveyrespons blijkt verder dat er relatief meer respons is voor ‘grote’ pensioenfondsen (33%) en minder voor ‘kleine’ pensioenfondsen (24%). Daarom zijn de survey resultaten meestal apart weergegeven voor grote/middelgrote/kleine fondsen.
Tabel B.4 – Surveyrespons: aantal pensioenfondsen naar omvang
En om dezelfde reden blijkt ook het aandeel fondsen met een visitatiecommissie in de survey (24%) lager te liggen dan in werkelijkheid (41%, zie tabel B.2).
Aantal als %
- Raad van toezicht 79 48%
- Visitatiecommissie 67 41%
- Niet-uitvoerend bestuurders 18 11%
Totaal 164 100%
Aantal
Bestuurder 40
Intern toezichthouder 12
Sleutelfunctiehouder IA 25
overig:
- medewerker IAF (geen houder) 1
- medewerker bestuursbureau 18
- medewerker pensioenuitvoeringsorganisatie 4
- medewerker vermogensbeheerder 0
- extern adviseur 5
Totaal 105
Omvang fonds Aantal als %
Groot pensioenfonds (vermogen > ca. 5 mld) 35 33%
Middelgroot pensioenfonds (vermogen ca. 1-5 mld) 45 43%
Klein pensioenfonds (vermogen < ca. 1 mld) 25 24%
Totaal 105 100%
