PGGM Audit en Compliance goede buur of vage
PGGM Audit en Compliance; goede buur of vage kennis ? Guus van Gameren Jan van Vulpen Inkomensverzorger voor de sector zorg en welzijn
PGGM Ken nis Audit en Compliance; goede buur of vage kennis ? uitw isse ling en disc uss ie! Guus van Gameren Jan van Vulpen Inkomensverzorger voor de sector zorg en welzijn
Wat doet PGGM? • Uitvoeringsorganisatie collectieve pensioenregelingen voor de sector Zorg en Welzijn • Aanbieder van aanvullende inkomensproducten en diensten, en bijbehorende advisering, voor de sector Zorg en Welzijn 3
Uitvoeringsorganisatie De belangrijkste opdrachtgever van PGGM is het Pensioenfonds Zorg en Welzijn. PGGM beheert voor dit pensioenfonds het vermogen van circa 73 miljard euro en verzorgt de pensioenadministratie voor ruim 2 miljoen (oud)medewerkers uit de Zorg en Welzijn. Daarnaast bedient PGGM ook het Pensioenfonds voor zelfstandige kunstenaars AENA en heeft de intentie dat voor meer pensioenfondsen te gaan doen. 4
Inkomensproducten en diensten PGGM biedt mensen in de sector Zorg en Welzijn de volgende inkomensproducten en diensten aan: • Arbeidsongeschiktheidsverzekering • Werkeloosheidsverzekering • Overlijdensverzekering • Sparen • Beleggen 5
Organisatie 6
Missie Internal Audit • Doelstelling: zekerheid verschaffen over: – beheersing van de in COSO-ERM genoemde aspecten: • • • Bedrijfsprocessen Betrouwbaarheid managementinformatie Veilige bewaring activa Effectiviteit en efficiency bedrijfsvoering Voldoen aan wet- en regelgeving – beheersing van uitbestedingsrisico’s van/ aan klanten – levering van diensten volgens de SLA’s 7
Missie Compliance • Doelstelling: in samenwerking met lijnmanagement en medewerkers bereiken dat: – Compliance risico’s in de lijn worden beheerst – Wordt bijgedragen aan naleving van interne regels en externe wet- en regelgeving; – Wordt bijgedragen aan integer gedrag en integere bedrijfsvoering; – Compliance een competitief voordeel is voor het behalen van de doelen in het strategisch meerjarenplan. 8
Definitie Compliance • Binnen PGGM wordt onder Compliance verstaan: “het geheel van maatregelen dat zich richt op de implementatie, handhaving en naleving van externe wet- en regelgeving, evenals op principes van goede governance, interne procedures en gedragsregels, met als doel te voorkomen dat de reputatie en integriteit van PGGM wordt aangetast”. 9
Verhouding IA – Compliance - doelstelling Internal Audit –beheersing van de in COSOERM genoemde aspecten: • Bedrijfsprocessen • Betrouwbaarheid van managementinformatie • Veilige bewaring van activa • Effectiviteit en efficiency van bedrijfsvoering • Voldoen aan wet- en regelgeving –beheersing van uitbestedingsrisico’s van/ aan klanten –levering van diensten volgens de SLA’s 10 Compliance risico’s in de lijn worden beheerst, Wordt bijgedragen aan naleving van interne regels en externe wet- en regelgeving; Wordt bijgedragen aan integer gedrag en integere bedrijfsvoering; Compliance een competitief voordeel is voor het behalen van de doelen in het strategisch meerjarenplan.
Verhouding IA – Compliance – rol Internal Audit: • Faciliterend • Adviserend • Toetsend, inclusief Compliance organisatie en activiteiten • Rapporterend Compliance • Faciliterend • Adviserend • Toezichthoudend • Vanuit doelstelling: beheersing van de in COSO-ERM genoemde aspecten, beheersing van uitbestedingsrisico’s van/ aan klanten levering van diensten volgens de SLA’s 11 • Rapporterend implementatie, handhaving en naleving van externe wet- en regelgeving, evenals op principes van goede governance, interne procedures en gedragsregels
Dus: (overeenkomsten en verschillen) Overeenkomsten • Beide zijn onafhankelijke, objectieve assessoren, adviseurs en consultants • Beide zijn georienteerd op management en business • Gezamenlijke doelstellingen • Moeten partners zijn (delen van informatie en gesignaleerde risico’s) • Etc 12
Dus: (overeenkomsten en verschillen) Verschillen • Audit scope breder, inclusief Compliance • Compliance specialistischer op gebied van wet- en regelgeving, integriteit en gedrag 13
Dus: (overeenkomsten en verschillen) Verschillen • Audit scope breder, inclusief Compliance • Compliance specialistischer op gebied van wet- en regelgeving, integriteit en gedrag Hoe 14 zien julli ed at?
Audit van Compliance Aspecten: - Strategische borging (rapportagelijnen, organisatorische plaats, onafhankelijkheid) - Thematische aanpak (gedragscode, Entity Level Control, Corp Gov) - Operationele processen 15
Nieuwe ontwikkelingen • 1 audit & compliance committee • Fraude • Consequenties van de crisis • Corporate governance • Beheerste beloning 16
Nieuwe ontwikkelingen • 1 audit & compliance committee • Fraude • Consequenties van de crisis • Corporate governance An de • Beheerste beloning re o 17 ntw i kke ling en?
Stellingen • Er moet een apart Compliance Committee komen, naast Audit Committee • Fraudepreventie is Compliance, fraudedetectie is Audit • Gevolg van de crisis: regels worden minder serieus genomen, immers ze hielpen toch niet…? • Beheerste beloning: moeten Audit en Compliance er iets mee? 18
Vragen ? 19
- Slides: 19
