Ga naar website navigation Ga naar artikel navigatie Ga naar inhoud
}

Risicomanagement

Risicomanagement vormt een belangrijk onderdeel van onze bedrijfsvoering. Wij hechten dan ook veel waarde aan het adequaat beheersen en transparant verantwoorden van risico’s. Op deze manier kan niet alleen gezorgd worden voor waardebescherming maar ook voor waardecreatie. Dit zijn we verplicht naar onze stakeholders.

Ons risicomanagement model

Risicomanagement van PFZW heeft betrekking op de interne bedrijfsvoering en de uitbestede activiteiten. Binnen deze activiteiten wordt een onderscheid gemaakt tussen financiële en niet-financiële risico’s. Voor elk onderdeel staat een risicomanager opgesteld, die onze strategische doelstellingen omzet naar een adequaat functionerend risicomanagementproces. Dit ondersteunt de bestuurlijke besluitvorming en monitoring over de risico’s gerelateerd aan de doelstellingen van PFZW.

Het bestuur van PFZW wordt geadviseerd door diverse bestuurscommissies, waarbij de taken en bevoegdheden van deze commissies zijn vastgelegd in een reglement per commissie:

  • de commissie bestuurlijke zaken (CBZ);

  • de commissie integraal risico management (commissie IRM);

  • de commissie balans management (CBM);

  • de commissie pensioenbeleid, klantbediening & communicatie (CPC);

  • de commissie beleggingen (CB).

Voor het uitvoeren van risicomanagement hanteert PFZW de volgende (belangrijkste) bedrijfsprincipes:

  • PFZW heeft haar risicomanagementfunctie ingericht op basis van het 'three Lines model'. Deze inrichting verduidelijkt wie waarvoor verantwoordelijk en aanspreekbaar is binnen de bedrijfsvoering. De three lines zijn als volgt:
    (1) Het bestuur is verantwoordelijk voor de dagelijkse operatie en de risico’s die bij deze activiteiten horen; (2) De sleutelfunctiehouder Risicobeheer (SFH RB) heeft een onafhankelijke positie en is verantwoordelijk voor het bieden van tegenwicht aan de eerste lijn. De SFH RB geeft een onafhankelijk oordeel over de doelmatigheid en doeltreffendheid van het risicobeheer van PFZW; (3) De sleutelfunctiehouder Interne Audit (SFH IA) controleert of het samenspel tussen de eerste en tweede lijn correct functioneert en geeft daarover een objectief, onafhankelijk oordeel.

  • Het bestuur is eindverantwoordelijk voor de gehele keten van dienstverlening en acht het vanuit die verantwoordelijkheid belangrijk voor PFZW, en voor de dienstverleners waar taken aan zijn uitbesteed, vast te stellen dat de bedrijfsvoering beheerst plaatsvindt waaronder het voldoen aan de relevante wet- en regelgeving

  • Het bestuur draagt zichtbaar het belang uit van gedegen risicomanagement (‘tone at the top’)

  • Door gebruik van het risicomanagementsysteem is het meerjarenbeleid afgestemd op de risicobereidheid van het fonds en daarmee dat het meerjarenbeleid zonder grote risico’s gerealiseerd kan worden.

  • Er wordt gewerkt met een integraal risicomanagementsysteem gebaseerd op het internationaal erkende COSO Framework, best practices en de NEN-ISO 31000 norm.

  • Voor vaststelling van de beheersingsdoelstellingen gerelateerd aan de risico’s wordt gewerkt met een procesmodel dat voldoet aan de eisen vanuit wet- en regelgeving en relevante normen.

  • Periodiek wordt het risicomanagementsysteem inhoudelijk getoetst op opzet, bestaan en werking.

Het risico-universum

Jaarlijks identificeert het bestuur de risico’s die PFZW loopt. De geïdentificeerde risico’s brengen wij vervolgens samen in een risico-universum. Op hoofdlijnen wordt onderscheid gemaakt in de volgende vier typen risico’s: strategisch, governance, financieel en operationeel. Op basis van de Integrale Risicorapportage worden een aantal risico’s uit het totale risico-universum uitgelicht die (tijdelijk) extra aandacht verdienen. Dit zijn de ‘top of mind’ risico’s. Deze risico's zijn toegelicht in de hiernavolgende tabel ( risico's en aandachtsgebieden 2022).

Onze risicobereidheid en risicotolerantie

In een wereld vol onzekerheden zijn risico’s onvermijdelijk. Wij onderkennen dat een volledige beheersing van alle risico’s onmogelijk is en dat daarom keuzes gemaakt moeten worden. Wij maken een duidelijke afweging tussen de impact van risico’s en de beheersingskosten. Sommige risico’s kan PFZW niet of slechts beperkt beïnvloeden of beheersen, zoals demografische ontwikkelingen.

Deze afweging komt tot uiting in de geformuleerde risicobereidheid. Dit geeft aan in welke mate, gegeven de risicobereidheid, het bestuur de kans wil lopen dat een bepaald risico zich voor kan doen, en welke gevolgen dan acceptabel zijn over een gegeven periode. De concrete invulling van de risicobereidheid vindt plaats door een kwalitatieve en kwantitatieve vaststelling van risicotolerantiegrenzen. Het is daarbij van belang om na te gaan wat de ondergrenzen zijn waar PFZW zich niet comfortabel voelt.

Om te zorgen dat de werkelijke risico’s binnen onze risicobereidheid en -tolerantiegrenzen blijven, vindt periodiek een evaluatie plaats en wordt waar nodig bestuurlijke actie ondernomen. Op deze wijze worden eventuele tekortkomingen aangepakt en mogelijke verbeteringen doorgevoerd.

Risico's en aandachtsgebieden 2022

Risico

Risicobereidheid

Risicobeoordeling

Ambitie (strategisch): Zolang het huidige pensioencontract van toepassing is, is de ambitie van PFZW een bestendig, volledig geïndexeerd middelloonpensioen tegen een betaalbare premie.

Midden: In het huidige pensioencontract streeft PFZW naar een kans van minimaal 70% voor het realiseren van volledige toekomstbestendige indexering met prijsinflatie.

Hoog: In het huidige pensioencontract kan PFZW niet toekomstbestendig indexeren omdat de dekkingsgraad lager is dan vereist.

In het nieuwe pensioencontract beweegt indexatie mee met de financiële markten

Beeldvorming (strategisch): PFZW ziet een risico als communicatie met deelnemers, werkgevers en sociale partners onjuist, niet tijdig, onvolledig of niet passend is waardoor verkeerde verwachtingen worden gewekt. Daarnaast schaart PFZW ook het risico van negatieve berichtgeving in de media hieronder waardoor een negatief beeld ontstaat over PFZW.

Laag: Communicatie en imago zijn van essentieel belang voor het vertrouwen van de deelnemers, zeker met de komst van de nieuwe pensioenregeling.

Midden: Aanhoudende aandacht voor de Wet toekomst pensioenen, de onzekerheid hierover bij deelnemers zorgt ervoor dat de kans op negatieve berichtgeving over het fonds blijft bestaan. Daarnaast publieke aandacht voor het duurzaam beleggingen

Inrichting (governance): Het risico voortkomend uit ineffectieve of inefficiënte organisatorische en bestuurlijke inrichting.

Laag: de juiste inrichting is, naast voldoen aan wet- en regelgeving, nodig om efficiënte bedrijfsvoering te hebben.

Midden: De commissie arbeidsvoorwaarde pensioen moet volledig buiten de governance van PFZW worden geplaatst. Eind 2022 heeft PFZW dit in opzet gerealiseerd. Zodra de nieuwe inrichting bestaat en werkt wordt het risico oordeel naar beneden bijgesteld

Cyber (operationeel): Het risico dat IT systemen gehackt worden met ongewenste toegang tot data als gevolg.

Laag: Gevoelige en/of vertrouwelijke informatie mag niet op straat komen te liggen alsmede dat het primaire proces langdurig worden verstoord.

Midden: Door de oorlog in Oekraïne en andere geopolitieke ontwikkelingen is sprake van een verhoogde kans op cyberoorlog; De groei aan ransomware-varianten groeit explosief; mede als gevolg van het succes van Ransomware-as-a-Service

ESG: Een externe gebeurtenis of omstandigheid op ESG-gebied die nu of in de toekomst een negatief effect op de waarde van de belegging kan veroorzaken. En, het risico dat de beleggingen van het fonds onvoldoende duurzaam zijn of onvoldoende geaccepteerd worden door de deelnemers en overige stakeholders, met schade voor wat betreft leefbaarheid van de wereld waarin de deelnemers hun pensioen genieten, reputatie schade of beeldvorming tot gevolg.

Laag: Wij zijn overtuigd dat onze deelnemers van hun pensioen willen genieten in een leefbare wereld. Daarom zetten wij onze invloed actief in voor een duurzame leefomgeving. Wij hebben hiervoor een duurzaam beleggingsbeleid opgesteld.

Midden: Het PFZW duurzaam beleggingsbeleid, waarin onder andere wordt getoetst aan de good practice van de toezichthouder, is nog niet volledig beleidsmatig uitgewerkt en geïmplementeerd. Bovendien zijn de duurzaamheidsdoelstellingen nog niet gerealiseerd

Change (operationeel): het risico samenhangend met ondoelmatige of onvoldoende doeltreffende wijzigingen in de inrichting en/of uitvoering van projecten.

Midden: Veranderingen in services, producten en/of systemen moeten tijdig, juist en volledig worden gerealiseerd zodat de vastgestelde strategische doelstellingen worden behaald

Midden: de diverse grote projecten zijn in control en daarmee binnen risico-bereidheid

Stuurbaarheid (financieel): Het risico dat de beleggingsportefeuille niet kan worden bijgestuurd naar de strategische allocatie, waardoor het rendement- en risicoprofiel afwijkt van het beoogde ALM risico profiel.

Laag: PFZW wil dat de beleggingsportefeuille voldoet aan het beoogde ALM risico profiel vanwege de onderlinge afhankelijkheden in de driehoek premie, pensioenregeling en beleggingsbeleid.

Midden: PFZW heeft meer private beleggingen in de portefeuille dan in het strategische beleggingsplan (SBM) opgenomen. Het bestuur heeft verzocht om een actieplan om de beleggingsportefeuille in lijn te brengen met het beleggingsplan (SBM)

Uitbesteding en verantwoording

Alle activiteiten die samenhangen met de pensioenregeling en het beheer van het belegd vermogen zijn uitbesteed aan de uitvoeringsorganisatie. Omdat wij nauw samenwerken met de uitvoeringsorganisatie en veel werk aan hen uitbesteden, heeft het bestuur van PFZW eisen gesteld aan de uitvoeringsorganisatie ten aanzien van haar risicomanagement zodat het bestuur van PFZW zijn verantwoordelijkheid kan dragen voor de opzet en werking van de interne risicobeheersing- en controlesystemen ten aanzien van de financiële en niet-financiële risico’s en dat het behalen van de strategische doelstellingen niet belemmerd wordt.

Elk kwartaal stelt de pensioenuitvoeringsorganisatie, gezamenlijk met de sleutelfunctiehouder risicobeheer PFZW, de Integrale risicorapportage op en betreft zowel de reguliere dienstverlening, de run, als de projecten, de change, en andere vormen van ad-hoc dienstverlening voor zowel de financiële als niet-financiële risico’s. De sleutelfunctiehouder risicobeheer geeft daarbij een opinie aan het bestuur over de opzet en werking op basis waarvan het bestuur deze eindverantwoordelijkheid kan nemen.

De commissie IRM bespreekt de Integrale risicorapportage en de opinie van de sleutelfunctiehouder risicobeheer en adviseert het bestuur. Daarnaast beoordeelt de commissie IRM voorstellen die het bestuursbureau aan het bestuur voorlegt met betrekking tot risicomanagement. Meestal leidt dit tot een advies aan het bestuur. De Integrale Risicorapportage wordt vervolgens besproken in het bestuur.

Tevens ontvangt PFZW maandelijks de incidentenrapportage, de beleggingsrapportage op kwartaalbasis, jaarlijks de Standaard 3402 en Standaard 3000A rapporten gecertificeerd door een externe accountant, en rapportages in het kader van vermogensbeheer die via de interne website worden gepubliceerd, waaronder: balansrisico, asset allocatie, uitvoering van het rente- en valutahedge(beleid), liquiditeitsrisico’s, krediet- en tegenpartijrisico’s, mandaatrichtlijnen en fonds- en mandaatrapportages.

Ontwikkelingen en aandachtsgebieden 2022

De rentegevoeligheid van onze dekkingsgraad

Er zijn risico's die impact kunnen hebben op de financiële gezondheid van PFZW, uitgedrukt in de dekkingsgraad. Deze zogenaamde financiële dekkingsgraadrisico's zijn nader toegelicht en gekwantificeerd in noot 13 van de jaarrekening. De rentegevoeligheid is één van de risico's die een impact heeft op de dekkingdsgraad.

Om onze ambitie te realiseren moeten we beleggingsrisico nemen. Daarbij zijn we afhankelijk van de resultaten op de financiële markten. In onderstaande tabel staat het effect van het rendement op zakelijke waarden en een wijziging van de rente op de actuele dekkingsgraad per eind 2023. Het vertrekpunt is hierbij de actuele dekkingsgraad per eind 2022 van 108,7%.

Een daling van de rente leidt tot een stijging van de waarde van de verplichtingen en daarmee tot een daling van de dekkingsgraad. Als de marktrente zich ontwikkelt conform verwachting en er geen rendement wordt gemaakt, daalt de actuele dekkingsgraad van 108,7% (dekkingsgraad eind 2022) naar 105,0% aan het einde van 2023. Dit komt door de verwachte ontwikkeling van de marktrente op basis van de rentetermijnstructuur en door de wijziging van de Ultimate Forward Rate (UFR) methode in de rekenrente voor de dekkingsgraad. Van deze verwachte daling is 3,4 procentpunt door de verwachte daling van de marktrente en 0,6 procentpunt door de wijziging van de UFR-methode (zie hoofdstuk ' PFZW kijkt vooruit' voor een nadere toelichting op deze wijziging).

 

Rendement Zakelijke Waarden

Verandering swaprente

10%

5%

0%

-5%

-10%

-15%

-20%

-25%

1,0%

124,3%

120,0%

115,7%

111,4%

107,1%

102,8%

98,5%

94,2%

0,6%

119,4%

115,3%

111,3%

107,3%

103,3%

99,3%

95,2%

91,2%

0,4%

117,0%

113,1%

109,2%

105,3%

101,4%

97,5%

93,7%

89,8%

0,0%

112,3%

108,7%

105,0%

101,4%

97,8%

94,2%

90,6%

87,0%

-0,4%

107,7%

104,4%

101,0%

97,7%

94,3%

90,9%

87,6%

84,2%

-0,6%

105,5%

102,3%

99,1%

95,8%

92,6%

89,4%

86,1%

82,9%

-1,0%

101,2%

98,2%

95,3%

92,3%

89,3%

86,3%

83,3%

80,3%

Risicomanagementsysteem

In 2022 zijn verdere verbeteringen aangebracht in het risicomanagementsysteem door het herzien van risicodefinities, het opnieuw inschatten van de kans en impact, evalueren van de beheersingsmaatregelen en het opstellen van Key Risk Indicators. In 2023 zal een nieuwe Eigen Risico Beoordeling worden uitgevoerd. Tevens zal, als onderdeel van de periodieke update, het risicomanagementbeleid worden herzien.

Incidenten

De uitvoeringsorganisatie informeert ons over incidenten. Incidenten kunnen iets zeggen over de beheersing van processen en aanleiding zijn om processen te verbeteren. Het incidentenmanagement stelt PFZW in staat om de kwaliteit van de uitvoering te bewaken, verbetermaatregelen af te dwingen en het vergroot de transparantie. In 2022 heeft zich een incident voorgedaan binnen de dienstverlening vermogensbeheer. Deze had betrekking op het opstellen van de klantrapportages. Dit heeft geleid tot een beperking in het assurancerapport van de onafhankelijke accountant, te weten de Standaard 3000A van vermogensbeheer. De beperking heeft geen impact op de 2022 cijfers zoals opgenomen in het jaarverslag en de jaartoezichtrapportage.

Strategie

In september 2019 heeft PFZW haar middellange termijn strategie vastgelegd in het Meerjaren beleidsplan 2020-2025. Vanwege snelle veranderingen heeft PFZW de missie en strategie van het fonds in 2022 opnieuw bezien. Onze visie: wat vinden we belangrijk?

  • Een goed, solidair en toekomstbestendig pensioen

  • Een leefbare wereld

  • Een vitale sector zorg en welzijn

Een goed, solidair en toekomstbestendig pensioen

In 2022 zijn we gestart met het vormgegeven aan het nieuwe pensioenstelsel. Het solidaire contract en invaren zijn hierbij als werkhypothese gedefinieerd. Naast de te maken keuzes over de inrichting van de nieuwe regeling is ook goede datakwaliteit en goede databesturing van groot belang zodat deelnemers krijgen waar ze recht op hebben bij het invaren van rechten. In 2022 is een project opgestart om de datakwaliteit verder te toetsen en waar nodig te verbeteren.

Een leefbare wereld

De toenemende zorg over klimaatopwarming en de rol die de CO2-intensieve fossiele energiesector daarbij speelt, leidde begin 2022 tot een aanscherping van het duurzaam beleggingsbeleid van PFZW en het opnieuw vaststellen van de Investment Beliefs. Hierbij komt het committeren aan het klimaatakkoord van Parijs nog nadrukkelijker naar voren.

Een vitale sector zorg en welzijn

De grote werkdruk leidt tot hoge verzuim- en arbeidsongeschiktheidscijfers. Daardoor staan niet alleen onze deelnemers onder spanning, maar komt op termijn ook de kwaliteit van zorg in de knel. Daarom willen we bijdragen aan een vitale sector, waarin mensen gezond en met plezier hun pensioen kunnen halen en de kosten voor arbeidsongeschiktheid beperkt blijven.

Stuurbaarheid

In het tweede kwartaal van 2022 heeft PFZW geoordeeld dat het stuurbaarheid risico buiten de tolerantie is. Verschillende beleggingscategorieën kunnen onvoldoende a tempo worden teruggestuurd richting de strategische allocatie waardoor het rendement en risicoprofiel van de beleggingsportefeuille afwijkt van het beoogde ALM risicoprofiel. Het risico is dat onbalans ontstaat in de driehoek premie, pensioenregeling en beleggingsbeleid. De toename van het stuurbaarheid risico is vooral veroorzaakt door teleurstellende rendementen in liquide markten en sterke rendementen in private markten. PGGM Vermogensbeheer heeft op verzoek van PFZW een workout plan opgesteld om de beleggingsportefeuille binnen de risico tolerantie te brengen.

Compliance

Integriteit

Integer handelen is de basis van het werk van PFZW. In 2022 hebben zich geen significante incidenten voorgedaan met een negatieve impact op het integer handelen.

Gedragscode en bijbehorende regelingen

De gedragscode is in 2022 aangepast met werking vanaf 2023. Vanwege de herpositionering van de CAP buiten het fonds, valt de CAP met ingang van 1 januari 2023 niet meer onder de gedragscode. Daarnaast zijn alle bestuursleden en medewerkers van het bestuursbureau aangemerkt als insider. Ten slotte is er een freezeperiode toegevoegd. Dat is een periode waarin de insiders niet mogen beleggen in specifieke financiële instrumenten. De regeling nevenfuncties is ook aangepast in 2022, bestuursbureaumedewerkers melden hun nevenfuncties vanaf 2023 aan de directeur. De compliance officer van het fonds voert hier een beoordeling op uit.

Anti-corruptie en frauderisico

Voor PFZW is naleving van wet- en regelgeving essentieel. Dit omvat tevens naleving ten aanzien van witwassen, terrorismefinanciering en sanctiewetgeving. In de Standaard 3000A voor PFZW wordt het proces van wijzigingen in wet- en regelgeving beschreven. Diverse risico’s waarbij de integriteit in het geding is, zijn beschreven als onderdeel van het risico-universum. Het betreft belangenverstrengeling, gedrag en integriteit, terrorisme, wet- en regelgeving, fraude, cybercrime en compliance.

Samen met de uitvoeringsorganisatie wordt ieder jaar een self assessment belangenverstrengeling en een systematische integriteit risicoanalyse (SIRA) uitgevoerd die bestuurlijk wordt besproken en vastgesteld. De uitkomsten van de analyse en controle hebben geleid tot actiepunten, PFZW draagt zorg voor opvolging. Deze actiepunten hebben geen impact op de integere bedrijfsvoering.

Het frauderisico (het risico van misleiding dan wel diefstal door met financiële en/of reputatieschade voor PFZW als gevolg) wordt beheerst door preventieve en repressieve controles. In de administratieve organisatie is ter preventie van frauderisico een adequate functiescheiding ingericht. De interne beheersingsmaatregelen gericht op frauderisico, die zijn uitgewerkt in de Standaarden 3402 en 3000A, zijn in 2022 niet doorbroken. Daarnaast vinden op de uitgevoerde betalingen repressieve controles plaats (zogenaamde reconciliaties). Samen met preventieve maatregelen zoals een zes-ogencontrole op betalingen en een vier-ogencontrole op het opvoeren van bankrekeningen wordt de repressieve maatregel voldoende geacht om het frauderisico op dit onderdeel te beheersen.

Naleving wet- en regelgeving

In 2022 zijn geen incidenten gemeld wat betreft integriteit en naleven van toezicht wet- en regelgeving. Wel wordt de aantoonbaarheid van de naleving hiervan verder verbeterd.

In 2022 hebben de AFM en Internal Audit een onderzoek uitgevoerd over het proces voor de naleving van de sanctiewet. Dit is met een voldoende beoordeeld.

Privacy

Het beschermen van alle persoonsgegevens waarover het fonds beschikt, is het uitgangspunt. PFZW voldoet aan de gedragslijn Verwerking Persoonsgegevens Pensioenfondsen voor de uitvoering van de AVG van de Pensioenfederatie. Er zijn geen incidenten gemeld wat betreft het (niet) naleven van de AVG. De aantoonbare inrichting en naleving van privacy is en wordt verder verbeterd.

Toezichthouders

Verschillende toezichthouders houden toezicht op PFZW. Dat zijn DNB, AFM, AP en ACM. Het zijn vooral DNB en AFM die onderzoeken uitvoeren. AP en ACM hebben in 2022 geen onderzoeken verricht.

Opgelegde handhavingsinstrumenten en aanwijzingen daarvan

In 2022 zijn aan het pensioenfonds geen (in)formele handhavingsinstrumenten. Er was daarmee geen sprake van:

  • dwangsommen en bestuurlijke boetes (artikel 96 sub a Pensioenwet);

  • een aanwijzing als bedoeld in artikel 171 die aan de pensioenuitvoerder is gegeven (artikel 96 sub b Pensioenwet);

  • een aangestelde bewindvoerder als bedoeld in artikel 173 (artikel 96 sub c Pensioenwet).

AFM

De AFM heeft in 2022 een on-site onderzoek uitgevoerd naar de naleving van de sanctiewetgeving bij vermogensbeheer van PGGM. De AFM heeft een aantal verbeterpunten benoemd en het onderzoek afgesloten. Daarnaast zijn enkele uitvragen en informatieverzoeken van de AFM ontvangen en beantwoord. De AFM heeft bij  het informatieverzoek SFDR met een aandachtspunt, dat wordt opgevolgd, het onderzoek afgesloten.

DNB onderzoeken en selfassessments

DNB heeft in 2022 een aantal onderzoeken uitgevoerd. Dit kunnen ook onderzoeken zijn die in voorgaande jaren zijn gestart. Daar waar verbeteringen nodig zijn, worden die door het fonds geïmplementeerd. De onderzoeken hebben niet geleid tot aanwijzingen om verbeteringen te implementeren in 2022.

Omschrijving onderzoek

Status

  

◦ Cyberweerbaarheid - opvolging (PUO onderzoek)

Open

◦ Naleving Sanctiewet - opvolging

Open

◦ AQR Infrastructuur - opvolging

◦ Inbedding ESG risico’s in risicobeheer - opvolging

Naast de onderzoeken zijn er ook uitvragen en informatieverzoeken ontvangen en beantwoord. Hierop is geen individuele terugkoppeling ontvangen vanuit DNB. Een overzicht van de uitvragen en informatieverzoeken is als volgt:

  • Uitvraag Sectorbrede Analyse Niet Financiele Risico’s

  • Uitvraag Sectorbrede Analyse Informatiebeveiliging

  • Uitvraag Regievoering Nieuwe Pensioenregeling

  • Informatieverzoek DORA

  • Uitvraag Woninghypotheken

Autoriteit Persoonsgegevens

PFZW heeft bij de Autoriteit Persoonsgegevens datalekken gemeld die voornamelijk te maken hebben met logistieke (post)stromen. Het aantal datalekken is beperkt in relatie tot het aantal deelnemers. Er is continue aandacht om datalekken te voorkomen. PFZW voldoet aan de AVG-vereisten. Dit blijkt ook uit een audit die is uitgevoerd door de interne-auditafdeling van de uitvoeringsorganisatie.

In Control Statement

PFZW doet met het ‘In Control Statement’ een expliciete uitspraak over de kwaliteit van de interne risicobeheersing- en controlesystemen. Dit toont het belang dat wij hechten aan een beheerste pensioenuitvoering en een transparante verantwoording daarover. PFZW richt zich in het ‘In Control Statement’ op de externe financiële verslaggevingsrisico’s en ook op de niet-financiële risico’s. In onderstaand statement wordt aangegeven wat de reikwijdte van het statement is en de motivering daarbij.

Verantwoordelijkheid

Het bestuur van PFZW heeft het beleid gescheiden van de uitvoering. De uitvoering van de pensioenadministratie en het beheer van het belegd vermogen is uitbesteed aan dochtervennootschappen van PGGM N.V. (hierna: PGGM). Tussen PFZW en PGGM zijn de uitbestedingsafspraken vastgelegd in een service level agreement met daaraan gerelateerde prestatiecriteria en verantwoordingsrapportages. Het bestuur van PFZW blijft verantwoordelijk voor het geheel van beleid en uitvoering van alle activiteiten die samenhangen met de pensioenregeling en het vermogensbeheer. Het bestuur is daarnaast, ondanks de uitbesteding van de uitvoering, verantwoordelijk voor de opzet en werking van de interne risicobeheersing- en controlesystemen ten aanzien van de financiële en de niet-financiële risico’s. Sommige risico’s zijn evenwel niet te beïnvloeden door het bestuur zoals demografische ontwikkelingen.

Reikwijdte

De verantwoordelijkheid is gekoppeld aan de reikwijdte, die als volgt is geduid. PFZW richt zich met haar In Control Statement op de externe financiële verslaggeving risico’s en ook op de niet-financiële risico’s. Het Standaard 3402-rapport van PGGM heeft betrekking op de externe financiële verslaggeving van PFZW in de vorm van de jaarrekening, de kwartaalberichten, de toezichtrapportages aan DNB en de rapportage Z-score. Het assurance rapport bij het Standaard-3402 rapport is afgegeven bij de kwaliteit van de opzet, het bestaan en de werking van de interne risicobeheersing- en controlesystemen over 2022. Het financiële jaarverslag is gebaseerd op de aanname dat PFZW zijn activiteiten kan voortzetten met het oog op de langere termijn, in lijn met zijn doelstellingen.

Het Standaard 3000A-rapport van PGGM heeft betrekking op de kwaliteit van niet-financiële processen. Het gaat daarbij onder meer over de volgende processen:

  • uitvoeren van de verplichte pensioencommunicatie

  • doorvoeren van wijzigingen in wet- en regelgeving

  • voldoen aan privacy wet- en regelgeving

  • verzorgen van de klant- en de toezichtrapportages

  • monitoren van de uitbestede diensten

  • opstellen van de ALM-nota en de ABTN

  • berekenen van de dekkingsgraad

  • verlenen van fiduciair advies

  • uitvoeren van beleggingen en beleggingsadministratie

  • meten en bewaken van beleggingsrichtlijnen en beleggingsrisico’s

  • uitvoeren van cyber security business continuïteitsmanagement en van fysieke toegangsbeveiliging

  • uitvoeren van incidentmanagement

PFZW heeft een stelsel van risicobeheersing en interne controle. De bijbehorende rapportages stelt het bestuur in staat een oordeel te vormen en zo nodig actie te ondernemen. Het bestuur heeft inzicht in zijn strategische risico’s.

Voor de uitbestede dienstverlening heeft PGGM aan PFZW over 2022 onder meer twee standaardrapporten, waarin de Standaard 3402 en de Standaard 3000A zijn opgenomen. Eén voor pensioenbeheer en één voor vermogensbeheer, verstrekt over de inrichting en werking van de interne beheersing en interne controle. Ieder rapport kent twee delen, te weten het deel over financiële verslaggevingsrisico’s (Standaard 3402) en het deel over niet-financiële risico’s (Standaard 3000A). Er is een beperking geconstateerd in het assurancerapport van de onafhankelijke accountant, te weten de Standaard 3000A van vermogensbeheer. De beperking heeft betrekking op het opstellen van de klantrapportages. De beperking heeft geen impact op de 2022 cijfers zoals opgenomen in het jaarverslag en de jaartoezichtrapportage.

Het bestuur vindt dat het een verklaring kan afgeven gericht op de externe financiële verslaggeving onder meer gebaseerd op de Standaard 3402 en de inrichting en kwaliteit van de niet financiële processen als opgenomen in de Standaard 3000A.

Verklaring

Het bestuur van PFZW verklaart met betrekking tot de externe financiële verslaggeving dat, gegeven de hiervoor aangegeven reikwijdte, met een redelijke mate van zekerheid de interne risicobeheersing- en controlesystemen in 2022 zodanig hebben gewerkt dat de externe financiële verslaggeving over 2022 geen onjuistheden van materieel belang bevat.

Het bestuur van PFZW verklaart met betrekking tot de niet-financiële processen dat, gegeven de hiervoor aangegeven reikwijdte van de Standaard 3000A, ons niet is gebleken dat de processen en systemen in 2022 niet hebben gewerkt of onjuistheden van materieel belang zouden bevatten.

Toevoegen aan verslag