11-12-14 tom veerman- samenwerken met de actuariële functie
TRANSCRIPT
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Seminar BETEKENIS VANINTERNE AUDITvoor specifieke verzekeraars
Internal Audit en doeltreffendheid van risk management system
Tom VeermanTriple A – Risk Finance B.V.
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Programma
Solvency II stand van zaken
Governance en sleutelfuncties
Doeltreffendheid risk management system
Van welke risico’s lig ik echt wakker?
Evolutie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Solvency IIen de interne audit functie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Status Solvency II: anno vandaag
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Programma
Solvency II stand van zaken
Governance en sleutelfuncties
Doeltreffendheid risk management system
Van welke risico’s lig ik echt wakker?
Evolutie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Governance en sleutelfuncties
Governance op basis van 3 lines of defense✓ 1e lijn: uitvoering activiteiten en directe aansturing✓ 2e lijn: controlerende rol en onafhankelijke aansturing✓ 3e lijn: interne audit als borging 1e en 2e lijn, volledig onafhankelijk
Hoewel niet expliciet in Solvency II toch gebruikt als uitgangspunt door DNB
First Line of Defence
Eigenaarschap en uitvoering• Lijn-management• Uitvoerende afdelingen
Second Line of DefenceMonitoring, beleid en rapportage• Risk Management Functie• Actuariële Functie• Compliance Functie
Third Line of DefenceOnafhankelijke beoordeling• Interne Audit Functie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Governance en sleutelfuncties
Solvency II sleutelfuncties
✓ Risicomanagement functie
✓ Actuariële functie
✓ Compliance functie
✓ Interne audit functie
Een sleutelfunctie is een administratieve capaciteit
✓ Rekening houdend met aard, omvang en complexiteit van de verzekeraar
✓ Separate afdelingen niet strikt vereist
✓ Combinatie van functies eventueel mogelijk behalve voor Interne Audit
✓ Onafhankelijkheid en deskundigheid dient gewaarborgd te zijn
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Governance en sleutelfuncties
Onafhankelijkheid
✓ Onder verantwoordelijkheid van en rapporteert aan RvB en RvC
✓ Werkt waar nodig samen met andere sleutelfuncties
✓ Autoriteit en middelen om taken uit te voeren en toegang tot alle informatie
✓ Beloningsbeleid afgestemd op vermijden van belangenconflicten
Deskundigheid en betrouwbaarheid
✓ Beroepskwalificaties, -kennis en -ervaring t.b.v. gezond en prudent bestuur
✓ Sleutelfunctionarissen hebben goede naam en integriteit
✓ Actuariële functie door personen met kennis van actuariële en financiële wiskunde
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Governance en sleutelfuncties
Sleutelfunctie op zichzelf niet uit te besteden
✓ Verantwoordelijkheid en aansturing altijd bij verzekeraar zelf
Onderliggende activiteiten uit te besteden mits:
✓ Uitbesteding niet leidt tot afbreuk aan kwaliteit governancesysteem
✓ Operationele risico’s van uitbesteding worden beheerst
✓ Continuïteit en toereikendheid dienstverlening is gewaarborgd
✓ DNB onverminderd toezicht kan houden op uitbestede werkzaamheden
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Governance en sleutelfuncties
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Governance en sleutelfuncties
Interne audit bij kleinere partijen
✓ Aansturing sleutelfuncties directie
• Ondersteund door beleid en werkplan
✓ (Deels) Uitbesteding van activiteiten
• Ondersteund door SLA conform art. 49
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Governance en sleutelfuncties
Interne Audit functie is onafhankelijk van rest van de organisatie, m.u.v. compliance functie.
Internal Audit functie dient minimaal eens per jaar aan het toezichthoudend orgaan (RvC; 3rd line of defence) te rapporteren in hoeverre het interne controlesysteem en andere onderdelen van het risk governance systeem adequaat en doeltreffend zijn.
Onafhankelijke positie van interne audit functie is gewaarborgd binnen het audit beleid, waarbij de rechtstreekse communicatie richting directie en RvC onder meer de waarborg is.
Interne audit functie is onafhankelijk
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Governance en sleutelfuncties
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Programma
Solvency II stand van zaken
Governance en sleutelfuncties
Doeltreffendheid risk management system
Van welke risico’s lig ik echt wakker?
Evolutie
In hoeverre is het interne controlesysteem en andere onderdelen
van het risk management systeem adequaat en doeltreffend?
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Internal Audit
Constructieve dialoog met operationeel management en de andere sleutelfuncties
Naast aandacht voor … compliance, beleidsdocumenten en beschrijvingen
… ook voldoende aandacht voor …
de effectiviteit van de organisatie als het gaat om het beheersen van risico’s.
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Doeltreffendheid risk management system
Risk Management System
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Doeltreffendheid risk management system
Taken van de Risk managementfunctie– Bijdragen aan effectieve werking van het RM
systeem– Monitoren van het RM systeem– Monitoren van het algehele risicoprofiel– Rapporteren over risico’s, exposures in relatie
met strategie– Identificeren en beoordelen van opkomende
risico’s
De Risk managementfunctie zet het intern model op, toetst, valideert, analyseert werking, documenteert en informeert hierover de AMSB
De Risk Managementfunctie werkt nauw samen met de Actuariële functie
Solvency II Richtlijn art. 44 en Delegated Acts art. 269
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Inrichting risk management sterk gedreven door rules-based raamwerkenFocus op compliance en risico’s in plaats van resultaatGevolgen:
– Heeft sterk geleid tot risico-denken in silo’s, zowel risicometing als risicomanagement
– Alle stappen doorlopen ongeacht relevantie wat leidt tot informatie-overload – Hoge kosten risk management en veelal lage bijdrage aan executie van de
strategie
COSO kubus DNB FIRM methode
Doeltreffendheid risk management system
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
We are compliant!
We have not met our
strategic objectives!!!
Doeltreffendheid risk management system
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Doeltreffendheid risk management system
Overall score S&P beoordeling
Score per categorie
De kwaliteit van risicomanagement binnen grotere verzekeringsinstellingen wordt relatief zwak beoordeeld
Veel verbeterpotentieel te verwachten als gevolg van Solvency II
Risk control► Voldoende ingeregeld► Focus op silo’s
Strategisch risicomanagement► Onvoldoende integratie tussen risicomanagement en strategische besluitvorming
Risicomodellen► Veelal complex van opzet en vergen veel data en rekentijd
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Programma
Solvency II stand van zaken
Governance en sleutelfuncties
Doeltreffendheid risk management system
Van welke risico’s lig ik echt wakker?
Evolutie
–Warren Buffet
“Risk comes from not knowing what we’re doing”
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Van welke risico’s lig ik echt wakker?
Heeft huidige Internal Audit functie voldoende aandacht voor de “known unknowns” en de “unknown unknowns”?
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Risico’s anno 2014
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Risico’s straks …
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Programma
Solvency II stand van zaken
Governance en sleutelfuncties
Doeltreffendheid risk management system
Van welke risico’s lig ik echt wakker?
Evolutie
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Evolutie risicobeheer en interne controle
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Evolutie risicobeheer en interne controle
Risk Management System
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Evolutie risicobeheer en interne controle
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Evolutie risicobeheer en interne controle
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Evolutie risicobeheer en interne controle
Focus primair op die zaken die realisatie van strategische doelstellingen in gevaar brengen
Strak gedisciplineerd en efficiënt ingericht proces✓ Alleen kritische controls en acties✓ Alleen de meest relevante KPI’s / KRI’s✓ Risk assessments op kritische succesfactoren✓ Bepaal risk appetite
Waarde zit niet in de uitkomst van de scenario’s, maar de
discussie over de scenario’s
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
Discussievragen
(1) Stelling 1
(2) Stelling 2