Analyse integriteitrisico’s core business pensioenfonds

Pensioenfondsen focussen steeds vaker op de vraag hoe integriteitrisico's te onderkennen en beheersen, maar lijken dit soms als 'verplicht nummer' te beleven. Een analyse van integriteitsrisico’s zou echter tot de core business voor pensioenfondsbesturen moeten behoren.

03 March 2016
Jos Deeben ›

Mate van integriteit: 'Wat je doet als er niemand kijkt'?

Integriteit is een beladen woord in de bestuurlijke context. Als het om integriteit van data of gegevens gaat, lijken we (nog) relatief vergevingsgezind. We kennen immers de weerbarstige praktijk. Wanneer het integer functioneren van personen in het geding is, wordt de sfeer ernstiger.

Een wijs man antwoordde ooit op de vraag: 'hoe beoordeel je in welke mate iemand integer is?', met het volgende: 'iemands mate van integriteit is af te meten aan het gedrag dat hij of zij vertoont, als er niemand meekijkt.' Deze situatie is in pensioen-bestuurlijke context fictie. Zaken als 4-ogen principe, toezicht en controle zijn aan de orde van de dag. Niet voor niets bestaan de kerntaken van pensioenfondsbesturen uit: beleid maken, doen uitvoeren én verantwoording afleggen. Anderen laten meekijken dus.

Sleutelwoord bij integriteitrisico's id het besef dat zuivere besluitvorming voortkomt uit onafhankelijk handelen in het belang van deelnemers. Dat kan door als pensioenfondsbestuur inzicht te creëren in de situaties waar afhankelijkheden zich - kunnen - voordoen. Integriteitsrisico's verdienen bij pensioenfondsen extra aandacht.

Waarom cruciaal voor pensioenfondsbesturen?

Onderkennen en beheersen van integriteitrisico's is cruciaal omdat deze risico's direct verbonden zijn met de primaire taak van pensioenfondsbesturen: zuivere besluitvorming. Een goede risicobeheersing is ook essentieel om te voldoen aan de vereisten van een integere bedrijfsvoering. De wet zegt daarover het nodige. Er dient door het bestuur voldoende aandacht besteed te worden aan inherente integriteitsrisico’s. Artikel 19 Besluit FTK omschrijft dit als volgt: 'Het fonds draagt zorg voor:

  • systematische analyse van integriteitsrisico's;
  • een vastgesteld integriteitbeleid;
  • uitvoering van dat beleid.'

Waarom lijkt dat ingewikkeld?

De potentiële complexiteit bij integriteitrisico's van pensioenfondsen schuilt in een combinatie van een viertal aspecten. Pensioenfondsen hebben vele invalshoeken om rekening mee te houden:

  • Uitbesteding: 'hoe ver reikt het oog?'
  • Adviserende partijen: 'wiens brood men eet?’
  • Rollen: 'hoe een kracht ook een risico kan vormen.'
  • Kwade opzet: geen 'immuniteit' voor de pensioenfondsensector.

Belangrijke invalshoeken

Een feit is dat pensioenfondsen, bij wet bepaald, de uitvoering van beleid grotendeels dienen uit te besteden. Het beleid van een financiële instelling die arbeidsvoorwaarden uitvoert, lees: een pensioenfonds, beslaat vele en complexe deelgebieden. Advies is daarbij noodzakelijk. Het moet echter helder zijn wie voor dat advies betaalt: het pensioenfonds, of (ook) een toeleverende partij? Het besturen van pensioenfondsen is in de vertrouwde handen van een relatief overzichtelijke groep geschikte professionals. Dat biedt kracht maar verplicht ook tot een goed inzicht in rollen en belangen. Tot slot: 'kwade opzet' – lees: frauduleuze handelingen. Dit lijkt bij pensioenfondsen minder aan de orde. Helaas tonen recente voorbeelden dat geen enkel onderdeel van het financieel-economisch systeem immuun is voor dergelijke praktijken. Dus ook pensioenfondsen niet.

Hoe aanpakken?

Voor het analyseren van integriteitrisico's zijn passende checklists beschikbaar. Ik reik hier enkele aanbevelingen aan voor pensioenfondsen. De kern van geslaagde risicobeheersing: combineer in analyses inhoudelijkheid met een systematisch karakter. Inhoudelijkheid betekent dat er met voldoende diepgang wordt geanalyseerd, waarbij uiteraard alle relevante categorieën van integriteitrisico's in ogenschouw worden genomen. Systematisch betekent: stapsgewijs, periodiek en op momenten die vragen om een actieve inschatting van integriteitsrisico's. Zorg daarmee dat u zelf steeds inziet of de actuele bruto-risico's nog passen bij uw 'risk appetite'. Tref vervolgens maatregelen of constateer dat de beheersing nog afdoende is. Een laatste tip: doe het zélf als bestuur, waar nodig ondersteund door een specialist.

Samenvattend is het volgende belangrijk:

  • Kennen en doorgronden van de integriteitsrisico's
  • Begrijpen hoe deze risico's zich kunnen manifesteren
  • Weten waar en bij wie deze risico's liggen
  • Inschatten hoe groot de kans & impact zijn per risico
  • Vastleggen van beleid en inbedden van een borgingsproces
  • Vergroten van de interne bewustwording over de integriteitrisico’s

Bovengenoemde zaken zijn eenvoudig te relateren aan de kern van besturen van een pensioenfonds; core business dus.

Schrijf een reactie

U plaatst uw reactie door direct in te loggen met LinkedIn of met een van de andere socialmedia omgevingen.

Log in met om een comment te plaatsen