Deel 3 | Pensioenfondsen en de SIRA: 3 stappen voor uitvoering in de praktijk

In deel 2 keken we naar de toegevoegde waarde van de Systematische Integriteitsrisicoanalyse (SIRA), de risk appetite en organisatierisicoschets (stap 1 en 2). Het uiteindelijke doel van de SIRA is om het bestuur inzicht te geven in de belangrijkste integriteitsrisico’s om daarop te kunnen bijsturen. In dit artikel gaan we verder in op de volgende 3 processtappen die gezet moeten worden om dit doel te bereiken.  

Lees hier andere delen uit deze artikelenreeks:  

• Deel 1 | inrichting en reikwijdte van de compliancefunctie bij pensioenfondsen
• Deel 2 | Pensioenfondsen en de systematische integriteitsrisicoanalyse (SIRA)
• Deel 4 | Compliancemonitoring bij pensioenfondsen
• Deel 5 | Gedragscode en nalevingsonderzoek binnen pensioenfondsen
• Deel 6 | Training en awareness door de compliancefunctie bij pensioenfondsen

Stap 3: risicoscenario’s, de impact en kans bepalen  

De eerste stap van de SIRA is het bepalen van concrete risicoscenario’s. Factoren hierbij zijn onder andere:   

• Het scenario is geen beschrijving van een algemeen risico of een niet-werkende beheersmaatregel.  
• Beschrijft waarom een risico zich kan manifesteren. 
• Beschrijft een handeling, besluit of actie en is concreet en waarneembaar.  

Het is belangrijk om de stakeholders binnen het fonds hierbij te betrekken. Zij weten waar de risico’s zich in de praktijk voordoen. Daarnaast draagt het bij aan het creëren van bewustzijn over integriteitsrisico’s. Per scenario bepaalt het fonds wat de kans en impact is en daarmee het zogeheten brutorisico: dit is het inherente risico dat het fonds loopt zónder dat rekening wordt gehouden met beheersmaatregelen.  

Stap 4: risicoanalyse en effectiviteit beheersmaatregelen 

Vervolgens worden de reeds bestaande beheersmaatregelen en de effectiviteit geïnventariseerd. De effectiviteit van de beheersing wordt afgezet tegen het brutorisico en het fonds bepaalt (per scenario) het nettorisico: dit is het risico waarbij rekening wordt gehouden met de werkende beheersmaatregelen.  

Stap 5: aanvullende maatregelen  

Op basis van de bovenstaande analyse bekijkt het fonds in hoeverre de risico’s die het fonds loopt, al dan niet binnen de risk appetite  vallen. Indien scenario’s buiten de risk appetite vallen, moet worden bepaald wat de tekortkomingen zijn én welke additionele acties genomen moeten worden om het geheel aan integriteitrisico’s beheersbaar te houden. Deze verantwoordelijkheid ligt bij het bestuur van het fonds.  

Belangrijke rol van de compliancefunctie  

In het gehele proces speelt de compliancefunctie een belangrijke rol: zij kan de inventarisatie faciliteren, input leveren en het bestuur uitdagen. De monitoringsonderzoeken en andere werkzaamheden leveren daarbij belangrijke input voor het actualiseren van de SIRA. Ook speelt de compliancefunctie een rol in de monitoring van de door het bestuur vastgestelde additionele acties.  

Meer weten?  

De pensioensector staat voor grote en complexe uitdagingen. Daarnaast is en blijft compliance maatwerk, dus daar helpen wij u graag bij. Bijvoorbeeld bij het inrichten van de compliance functie of het leveren van een onafhankelijke externe compliance officer, met veel ervaring in het pensioenfondslandschap. Ook kan BDO op specifieke onderwerpen ondersteuning bieden aan de interne compliance officer. Neem gerust contact op met een van onze specialisten.  

Lees de update ‘Compliance als vierde sleutelfunctie’  

Meer weten over de toegevoegde waarde en de inrichting van de rol van de compliancefunctie binnen pensioenfondsen? Download dan via onderstaande button het whitepaper. 

Download