5 Risico’s beheersen

Het doel van risicomanagement is het beheersen van belangrijke risico’s die de doelstellingen van het pensioenfonds bedreigen. Risico’s helemaal uit de weg gaan, dat gaat niet. Denk bijvoorbeeld aan de beleggingen: om voldoende rendement te kunnen halen, moeten we bereid zijn een bepaald (verantwoord) risico te lopen. Hoe hoog dit risico mag zijn, is door het bestuur in samenspraak met de sociale partners vastgelegd. We hebben die ‘risicobereidheid’ uitgewerkt en gekoppeld aan de verschillende doelstellingen van het pensioenfonds.

Om risico’s te identificeren, analyseren en in controle te zijn zetten we verschillende instrumenten in. Een aantal belangrijke instrumenten lichten wij er graag uit:

1.      Risk Self Assessment (RSA)
Een RSA is een risicoanalyse waarbij de belangrijkste risico’s die het realiseren van de doelstellingen bedreigen in kaart worden gebracht. De risicoanalyse is gericht op zowel de interne als de externe bedrijfsomgeving. Met een RSA beoordeelt het pensioenfonds of de bestaande beheersing goed functioneert en passend is bij de risicobereidheid van het pensioenfonds. Deze risicoanalyse vindt plaats over een periode van twee jaar waarin alle belangrijke risico's worden geanalyseerd. Vastlegging vindt plaats in een beheersingsraamwerk. 

2.      Eigenrisicobeoordeling (ERB)
Het pensioenfonds beschikt over een ERB-beleid. Daarin staat beschreven op welke wijze het pensioenfonds de robuustheid van de doelstellingen beoordeelt. De nadruk ligt op risico’s waar we in de toekomst mogelijk aan worden blootgesteld. De ERB wordt minimaal één keer per drie jaar uitgevoerd. De laatste ERB is in 2021 uitgevoerd. Vooruitlopend op de Wet toekomst pensioenen (Wtp) zal het pensioenfonds ook een ERB gaan uitvoeren. Naar verwachting zal deze ERB in het eerste kwartaal van 2024 worden gestart.

3.      Systematische integriteitsrisicoanalyse (SIRA)
De SIRA richt zich op de beheersing van het integriteitsrisico binnen ons pensioenfonds en bij uitbestedingspartijen. Belangrijke aandachtspunten zijn onder andere het voorkomen en bestrijden van belangenverstrengeling en corruptie. We herijken de integriteitrisicoanalyse iedere drie jaar, of eerder bij een grote verandering. In 2022 is de laatste SIRA uitgevoerd.

De ontwikkelingen op het gebied van beheersing van de financiële en niet-financiële risico’s worden verder toegelicht in de volgende paragraaf. Over de Wtp wordt in het hoofdstuk 'Over je pensioen' toelichting gegeven. 

Het pensioenfonds heeft de belangrijkste risico's gekoppeld aan de doelstellingen. Deze risico's zijn verder uitgediept in de beschrijving van de belangrijkste risico-items die eraan ten grondslag liggen. In onderstaand overzicht nemen wij je op hoofdlijnen mee door de belangrijkste risico’s en hoe wij met de beheersing omgaan.

Het marktrisico is het risico dat de marktprijzen van onze beleggingen dalen. Dit risico heeft betrekking op de portefeuille zakelijke waarden (aandelen, vastgoed en private equity). Het risico van de vastrentende waarden valt onder het rente- en kredietrisico. De ALM-studie is een belangrijk instrument waarmee we nagaan of de gekozen portefeuille met zakelijke waarden voldoet aan het gewenste risico- /rendementsprofiel. We spreiden de beleggingen in zakelijke waarden wereldwijd. Door de spreiding binnen de portefeuille (diversificatie) wordt het prijsrisico gedempt. Daarmee is dat één van de belangrijkste beheersmaatregelen.

Renteafdekking
We waarderen de verplichtingen in overeenstemming met de Pensioenwet op de rekenrente zoals deze wordt gepubliceerd door de toezichthouder DNB.

Hierdoor hebben we te maken met een renterisico waarbij:

• een stijgende rekenrente de verplichtingen in waarde laat dalen; dit is gunstig voor de dekkingsgraad.
• een dalende rekenrente de verplichtingen in waarde laat stijgen; dit is ongunstig voor de dekkingsgraad.

Hierdoor is de dekkingsgraad gevoelig voor renteschommelingen. Om de rentegevoeligheid van de dekkingsgraad te beperken, hanteren we een renteafdekkingsbeleid. Hierbij maken we gebruik van de vastrentende beleggingen aangevuld met renteswaps. Die bewegen in principe in omgekeerde richting met een renteverandering mee en beheersen daarmee de risico’s van rentedalingen. Aan de andere kant geldt dat we door de renteafdekking minder profiteren van een rentestijging. Bij een stijging van de rente neemt zowel de waarde van de vastrentende waarden als renteswaps af, en ook de waarde van de verplichtingen. Omdat we niet het volledige renterisico afdekken stijgt de dekkingsgraad per saldo bij een stijging van de rente. Voor de afdekking van het renterisico hanteren we een vaste mate van renteafdekking van 70%.

Monitoring van het renterisico vindt plaats op dagbasis en het bestuur wordt direct op de hoogte gebracht van het raken van bandbreedtes rondom de strategische mate van renteafdekking. Daarnaast ontvangt het bestuur op maand- en kwartaalbasis risicorapportages. 

Inflatierisico
We streven ernaar om de pensioenen te indexeren volgens de Nederlands consumentenprijsinflatie (CPI). Hoewel dit een voorwaardelijke indexatie betreft loopt het pensioenfonds hiermee een risico bij een stijgende inflatie.

Inflatierisico is (1) het risico dat de werkelijke inflatie hoger uitvalt dan verwacht en/of (2) dat inflatieverwachtingen toenemen. Het inflatierisico is onderdeel van de analyses voor het vaststellen van het beleggingsbeleid. Het inflatierisico wordt gedeeltelijk afgedekt door te beleggen in inflatiegerelateerde obligaties. Daarnaast zijn in de portefeuille beleggingscategorieën opgenomen die naar verwachting een positief reëel rendement realiseren. We toetsen de ontwikkeling van de inflatie aan de verwachting in de ALM-analyses. 

Valuta-afdekking
Wij beleggen wereldwijd, waarbij veel beleggingen in een andere valuta dan de euro noteren. Om de gevoeligheid van de waarde van de beleggingen voor veranderingen in de wisselkoers te beperken, dekken we het valutarisico (deels) af. Het uitgangspunt is: we dekken het valutarisico af als de waarde van de beleggingen direct wordt beïnvloed door veranderingen in de wisselkoers. Bij sommige beleggingscategorieën is deze relatie sterker dan bij andere. Zo dekken we bij de beleggingen in vastrentende waarden het valutarisico in beginsel volledig af. Bij de beleggingen in zakelijke waarden ligt de mate van valuta-afdekking lager. Monitoring van het valutarisico vindt op dagbasis plaats. In het integraal risicomanagement hebben we limieten gedefinieerd waarmee het valutarisico wordt beheerst.

Een deel van het vermogen beleggen we in categorieën die op korte termijn niet verhandeld kunnen worden zonder (grote) impact op de prijs. Dit doen we omdat we de overtuiging hebben dat deze beleggingen van toegevoegde waarde zijn voor de portefeuille. Daarnaast passen deze beleggingen goed bij het langetermijnkarakter van het pensioenfonds. Bij het samenstellen van de beleggingsportefeuille is rekening gehouden met de verwachte tijd om een positie te verhandelen. Om het liquiditeitsrisico van de beleggingsportefeuille te beheersen hebben we beleidsgrenzen gedefinieerd. Via de periodieke verslagen monitoren we of het gewicht van de liquiditeit van de portefeuille binnen de grenzen van het beleid is.

Kredietrisico is het risico dat tegenpartijen waaraan een lening ter beschikking is gesteld, hun verplichtingen niet of niet volledig nakomen. Wij lopen kredietrisico op derivaten, vastrentende waarden en bij het aanhouden van kasgeld. Het risicomanagement is erop gericht om de kans te beperken dat een tegenpartij failliet gaat en als de tegenpartij toch failliet gaat het verlies te beperken. Voorbeelden van beheersing zijn een brede spreiding naar leningen in de portefeuille en limieten aan kredietrisico.

Het verzekeringstechnisch risico is het risico dat voortvloeit uit mogelijke afwijkingen van actuariële inschattingen die worden gebruikt voor de vaststelling van de technische voorzieningen en de hoogte van de premie. De belangrijkste actuariële risico’s zijn de risico’s van langleven, overlijden (kortleven) en arbeidsongeschiktheid. In de jaarlijkse actuariële analyse worden de afwijkingen tussen de (technische) aannames en de werkelijk waargenomen ontwikkelingen geanalyseerd. Deze risico’s zijn een gegeven en moeten we daarom accepteren. Een manier van beheersing is het herverzekeren van dit risico. Gezien de omvang van het pensioenfonds kiezen we daar niet voor en hebben we het verzekeringstechnisch risico volledig in eigen beheer. 

Door een jaarlijkse externe toetsing van de gehanteerde pensioenfondsgrondslagen is het bestuur in staat om zijn grondslagen op prudentie in te schatten. Eind 2022 heeft een herziening van de overlevingstafels en ervaringssterfte plaatsgevonden, waardoor de meest recente ontwikkelingen op het gebeid van levensverwachting worden gehanteerd. De prudentie van de overige gehanteerde grondslagen is eveneens in 2022 getoetst. Naar aanleiding hiervan is op een aantal onderdelen de grondslag voor de premiestelling en de reservering beperkt (niet materieel) verhoogd. De volgende toetsing is voorzien voor eind 2024.

ESG-risico is het risico op handelingen door bedrijven met structurele negatieve impact op mens, maatschappij en milieu, waardoor de waarde van de beleggingen van het pensioenfonds kan dalen. Daarbij kan gedacht worden aan de gevolgen van klimaatverandering, sociale impact (het risico om verantwoordelijkheid te dragen voor bijvoorbeeld mensenrechtenschending) of ESG-incidenten wat kan leiden tot boetes of verlies van omzet. Hoe wij omgaan met het ESG-risico wordt uitgebreid beschreven in het Duurzaamheidsverslag.

We hebben ook te maken met niet-financiële risico’s. Dat gaat om risico’s die vooral de uitvoering van de pensioenregeling onder druk kunnen zetten. Dat betreft ook het bieden van het gewenste handelingsperspectief aan deelnemers en de communicatie richting deelnemers en andere betrokkenen. Voor de verschillende niet-financiële risico’s hebben wij geen grenzen vastgesteld, maar we realiseren ons terdege dat er grote financiële schade kan ontstaan door bijvoorbeeld reputatieschade, niet integer handelen of een onjuiste uitvoering door de externe uitbestedingspartijen. Hieronder een toelichting op de niet-financiële risico's.

Hiermee wordt het risico bedoeld dat samenhangt met onvoldoende heldere doelstellingen, procesinrichting en/of -uitvoering binnen het bestuur. Kernpunten daarbij zijn onvoldoende invulling van bestuursprocessen, inadequate organisatie en governancestructuur en onvolledige informatievoorziening aan het bestuur. Vanuit het pensioenfonds ziet het dagelijks bestuur op deze kernpunten toe en de bestuursleden worden hierop ook aangesproken tijdens de evaluatie die iedere bestuursvergadering plaatsvindt.

Het bestuur zorgt voor een zodanige vormgeving van de (onder)uitbesteding dat de aansluiting tussen de uitbestede processen en de overige bedrijfsprocessen te allen tijde gewaarborgd is. Het bestuur zorgt voor voldoende waarborgen om in control te kunnen zijn. Deze waarborgen behelzen onder andere het schriftelijk vastleggen van alle gemaakte afspraken, het duidelijk vastleggen van exit-voorwaarden en het verkrijgen van een uitgebreide managementinformatie met een schriftelijke verantwoording over de uitvoering door de uitvoerder aan het bestuur. Per kwartaal wordt door de uitvoerders een uitgebreide rapportage aangeleverd ter verantwoording. Deze rapportages worden zowel door het bestuur als tussen het bestuur en uitvoerders besproken. 

Het integriteitsrisico wordt gedefinieerd als het risico dat de integriteit van het pensioenfonds of het financiële stelstel wordt beïnvloed als gevolg van niet-integere en onethische gedragingen binnen de organisatie van het pensioenfonds en van betrokken uitbestedingspartijen. Pensioenfondsen moeten jaarlijks een analyse maken van de integriteitsrisico’s die samenhangen met uitbestedingen. Ze moeten voorkomen dat ze betrokken raken bij handelingen die tegen de wet ingaan of handelingen die maatschappelijk onbetamelijk zijn. Het bestuur onderkent het belang van een goede en gedegen integriteitsrisicoanalyse. Het bestuur heeft in 2021 een integriteitsanalyse uitgevoerd en in januari 2022 vastgesteld. Hiermee voldoet de analyse aan de laatste inzichten.

Juridisch risico hangt samen met veranderingen en naleving van wet- en regelgeving, het mogelijk bedreigd worden van de rechtspositie, met inbegrip van de mogelijkheid dat contractuele bepalingen niet afdwingbaar of niet correct gedocumenteerd worden. Het bestuur maakt onderscheid tussen het juridisch risico dat ontstaat door externe regelgeving en door eigen contracten. Om in controle te zijn ontvangt het pensioenfonds op kwartaalbasis een rapportage met de laatste actualiteiten op het gebied van wet- en regelgeving.

Het omgevingsrisico wordt beperkt door op de hoogte te blijven van de ontwikkelingen via onder andere de Pensioenfederatie en externe adviseurs en door een actieve rol in de pensioendiscussie te spelen. Gezien de vele ontwikkelingen in pensioenland die invloed hebben op ons pensioenfonds, volgen we de ontwikkelingen op de voet. Een belangrijk onderwerp voor de komende jaren is de nieuwe Wet toekomst pensioenen. Met betrekking tot de continuïteit van ons pensioenfonds kan gesteld worden dat het risico dat Koninklijke KPN N.V. (en gelieerde ondernemingen) haar verbintenis opzegt als nihil wordt ingeschat. Mocht dit wel gebeuren dan heeft het bestuur hiervoor een scenario-analyse gemaakt. In die situatie zal er geen opbouw meer plaatsvinden van nieuwe pensioenen, maar blijft het pensioenfonds voor de in het verleden opgebouwde rechten bestaan. 

Het risico van onvoldoende pensioenbewustzijn is dat deelnemers geen goed zicht hebben in hun eigen pensioen en de keuzemogelijkheden. Met een strategisch communicatieplan proberen we bewustwording bij deelnemers te creëren. We zijn ons ervan bewust dat we ondanks alle inspanningen niet de volledige deelnemerspopulatie zullen bereiken.

ICT-risico definiëren we als het risico dat onderdelen van de dienstverlening op het gebied van ICT ontoereikend zijn. Dat kan een negatieve impact hebben op de complete dienstverlening. Voorbeelden zijn ontoereikendheid in: beschikbaarheid van ICT, beveiliging van ICT-processen, toegang tot data, aanpasbaarheid van systemen enz. In 2022 hebben we ons ICT-beleid geëvalueerd en aangescherpt. Risicobeheersing is daarin een nadrukkelijk onderwerp.

Het datakwaliteitsrisico is het risico dat de data die nodig is voor het vaststellen van de pensioenkapitalen, de pensioenrechten en - aanspraken niet juist is. Onjuistheden in deze data zijn onacceptabel, omdat deelnemers van het pensioenfonds er op moeten kunnen rekenen dat hun pensioenrechten en -aanspraken op de juiste wijze worden vastgesteld en vastgelegd.

Hoe we hiermee willen omgaan is in 2022 verder uitgewerkt in het datakwaliteitsbeleid.

Naast deze risico’s blijven we alert op mogelijke nieuwe risico’s die de doelstellingen van het pensioenfonds kunnen bedreigen. Door periodiciteit in het toepassen van instrumenten zijn er voldoende momenten waarbij we stilstaan bij risico-identificatie, waardoor de alertheid geborgd is.

Op 1 januari 2026 hoopt het pensioenfonds over te gaan op een nieuwe pensioenregeling in een nieuw pensioensysteem. Het risicomanagement van het pensioenfonds is op dit moment grotendeels gericht op het huidige pensioensysteem. In het komende jaar gaat het pensioenfonds aan de slag met de voorbereidingen voor risicomanagement onder de nieuwe Wet toekomst pensioenen. Een nieuw pensioensysteem vraagt om een nieuwe opzet van het risicomanagement. 

Het risicomanagement is verankerd in de organisatie, processen en systemen. Daar hoort bij dat is vastgelegd wie welke rol speelt in het proces en welke verantwoordelijkheden en mandaten daarbij horen. Het bestuur is primair verantwoordelijk voor de integrale aanpak, behandeling en aantoonbaarheid van het risicomanagement. Hierbij wordt het bestuur ondersteund door de commissies, het bestuursbureau, uitvoeringsorganisatie en externe adviseurs.

In de praktijk wordt binnen het governance van het risicomanagement gesproken over een 1^e-lijn (Bestuur en commissies), 2^e-lijn (sleutelfunctiehouder risicobeheer, sleutelfunctiehouder actuarieel en de risicocommissie) en 3^e-lijn (sleutelfunctiehouder intern audit). Iedere lijn heeft zijn eigen rol en verantwoordelijkheid binnen het risicomanagementproces van het pensioenfonds.

Commissies - 1^e lijn
De eerstelijns verantwoordelijkheid voor risicomanagement is belegd bij commissies, ondersteund door het bestuursbureau, uitvoerders en externe adviseurs. De verantwoordelijkheid voor de verschillende hoofdrisico’s zijn belegd bij de commissies.

Als risico’s direct te relateren zijn aan uitbestedingspartijen waar we mee samenwerken, is het de verantwoordelijkheid van de commissies om de beheersing rondom uitbestedingspartijen goed te hebben ingericht.

Ten slotte is een belangrijk onderdeel van het besluitvormingsproces een risico-inventarisatie. Het uitvoeren van de inventarisatie en een daaropvolgende eerstelijns-risicobeoordeling is de verantwoordelijkheid van de commissie die het gevraagde besluit voorbereidt voor het bestuur. In de eerstelijns-risicobeoordeling gaat de verantwoordelijke commissie in op risico’s die geraakt worden in de besluitvorming.

Sleutelfunctiehouder Risicobeheer (SFH RB) – 2^e lijn
Binnen het bestuur is de onafhankelijke tweedelijns risicomanagementfunctie belegd bij de SFH RB. De SFH RB is voorzitter van de risicocommissie, waarin hij ondersteund wordt door twee sleutelfunctievervullers op het bestuursbureau. De SFH RB geeft bij belangrijke bestuursbesluiten een risico-opinie en kan in uitzonderlijke gevallen escaleren naar het intern toezicht (niet-uitvoerend bestuur) of DNB. In het laatste geval wordt het bestuur daarvan vooraf op de hoogte gesteld. De SFH RB dient een onafhankelijk oordeel te kunnen geven en een onafhankelijke rol te kunnen vervullen binnen het pensioenfonds.

Vanuit zijn rol overlegt de SFH RB op periodieke basis met de andere sleutelfunctiehouders binnen het pensioenfonds, waarbij de voorzitter van het intern toezicht aanwezig is als toehoorder. Ook heeft de SFH RB overleg met het tweedelijns risicomanagement bij de belangrijkste uitvoeringsorganisaties.

Sleutelfunctiehouder Actuarieel (SFH Act.) – 2^e lijn
De SFH Act. vervult binnen het pensioenfonds een meer technische rol binnen het risicomanagement. De SFH Act. ziet toe op de betrouwbaarheid en adequaatheid van actuariële berekeningen en bevordert het risicobeheer daarop.

Sleutelfunctiehouder Interne Audit (SFH IA) – 3^e-lijn
De SFH IA ziet toe op het functioneren van de interne beheersing binnen het pensioenfonds en voert zowel binnen het pensioenfonds als bij uitbestedingspartijen audits uit op de werking van beheersingsmechanismen. De SFH IA is in staat deze veelal externe audits te beoordelen op inhoud en de bevindingen te vertalen naar consequenties voor het pensioenfonds.