B. Governancesysteem

B.1. Corporate governance

B.1.1. Algemeen

Corporate governance gaat over zorgvuldig bestuur, adequaat toezicht en transparante verantwoording. Een belangrijk aspect daarvan is het vinden van een goed evenwicht tussen ondernemerschap, controle en risicobeheersing. Bij DELA organiseren we onze activiteiten vanuit een visie die gericht is op de continuïteit van de coöperatie en de belangen van onze leden op lange termijn. De corporate governance van DELA stoelt enerzijds op de cultuur van onze organisatie en anderzijds op wet- en regelgeving en best practices. Zo kan DELA voldoen aan verordeningen en richtlijnen vanuit de Europese wetgever, nationale wetgeving zoals de Wet financieel toezicht en beleidsregels vanuit de toezichthouders.

De uitgangspunten voor de governance worden gevormd door de missie, de BIO-waarden, de troeven en de statuten. De koers wordt bepaald door het gewaagde doel. Leidraad voor alle activiteiten is het behartigen van de belangen van de leden van de coöperatie op de lange termijn en het centraal stellen van het belang van de klant.

B.1.2. Juridische structuur en zeggenschap

  • DELA Coöperatie is een coöperatie met uitgesloten aansprakelijkheid voor de leden. De coöperatie wordt gevormd door alle verzekerden die bij het aangaan van een verzekering, die is ondergebracht in de coöperatie, tevens lid worden van de coöperatie. In de statuten van de coöperatie is dit beschreven. DELA Coöperatie U.A. (verder: 'DELA coöperatie') is een coöperatie die in 1937 is opgericht en tot doel heeft: haar leden met raad en daad bij te staan zodat zij hun toekomst zo zorgeloos mogelijk tegemoet kunnen zien;
  • voor haar leden en medeverzekerden een waardige en betaalbare uitvaart te waarborgen;
  • de reputatie van de levensverzekeringsmarkt en die van het uitvaartwezen te bevorderen.

Onder DELA Coöperatie U.A. ressorteert DELA Holding N.V. De bestuurders van de coöperatie zijn tevens de bestuurders van DELA Holding N.V. Onder de holding vallen drie hoofdvennootschappen: DELA Natura- en levensverzekeringen N.V. (verder: DELA Natura), DELA Uitvaartverzorging N.V. en DELA Holding Belgium N.V. In DELA Natura zijn de Nederlandse, Belgische en Duitse verzekeringsactiviteiten ondergebracht. In DELA Uitvaartverzorging N.V. zijn de uitvaartactiviteiten voor Nederland ondergebracht. De Belgische uitvaartactiviteiten zijn ondergebracht bij de hoofdvennootschap DELA Holding Belgium N.V. De hoofdvennootschappen kennen dochters en deelnemingen.

DELA Holding N.V. is steeds bestuurder bij de hoofdvennootschappen. Elke hoofdvennootschap is steeds bestuurder bij een dochtervennootschap. Per vennootschap kan daarnaast een directeur zijn aangesteld. De bevoegdheden van de directeur zijn per vennootschap vastgelegd in de statuten van de vennootschap, in de bevoegdhedenregeling van DELA van het desbetreffende bedrijfsonderdeel en blijken uit de inschrijvingen bij de Kamer van Koophandel. Het inschrijvingsnummer van DELA Coöperatie bij de Kamer van Koophandel is 17012026.

Uit de juridische structuur van DELA volgt dat zij een bestuurlijk top down model kent. Dit houdt in dat DELA Coöperatie in de top de uiteindelijke zeggenschap heeft en dat DELA Holding direct daaronder operationeel verantwoordelijk is. Dit betekent dat het bestuur in de coöperatie niet alleen verantwoordelijk is, maar ook de bijbehorende zeggenschap kan uitoefenen binnen de bedrijfsonderdelen van DELA. Het bestuur van de coöperatie doet dit onder toezicht van de raad van commissarissen. Het bestuur van de coöperatie is gehouden de voorafgaande goedkeuring te vragen zowel aan de raad van commissarissen  als aan de algemene vergadering voor die besluiten die staan genoemd in de statuten van de coöperatie. De leden van de raad van commissarissen van DELA Coöperatie zijn eveneens aangesteld als commissaris bij DELA Holding N.V. en DELA Natura. Bij DELA Natura is de instelling van een raad van commissarissen  verplicht gesteld op grond van de Wet financieel toezicht (Wft).

De bestuurlijke structuur van de hoofdvennootschappen is een afgeleide van de topstructuur en het bestuurlijke goedkeuringssysteem werkt naar boven door. Dit houdt het volgende in:

  • er is binnen de hoofdvennootschappen sprake van een meerhoofdige directie, bestaande uit DELA Holding en één of meer gevolmachtigde directeuren. DELA Holding is steeds de algemeen directeur;
  • bij de hoofdvennootschap DELA Natura is instelling van een raad van commissarissen  verplicht gesteld op grond van de Wet financieel toezicht (Wft). Deze raad van commissarissen  is dezelfde als bij DELA Coöperatie en DELA Holding. De directie van de hoofdvennootschap is steeds gehouden de voorafgaande goedkeuring te vragen zowel aan de raad van commissarissen  als aan de algemene vergadering van aandeelhouders (AVA) voor die besluiten die staan genoemd in de statuten en in een afzonderlijk schriftelijk besluit van de raad van commissarissen  en van de AVA. De facto geldt het goedkeuringssysteem via de AVA naar boven, omdat bij elke tussenstap vanaf de onderste vennootschap in de keten steeds een tussenliggend AVA-besluit voor de aangegeven gevallen noodzakelijk is;
  • de hoofdvennootschappen DELA Uitvaartverzorging en DELA Holding Belgium kennen geen raad van commissarissen .

Met ingang van 1 januari 2018 kent DELA Natura geen dochtervennootschappen meer die een raad van commissarissen  hebben.

B.1.3. Bestuurs- en organisatiestructuur

De bestuurs- en de organisatiestructuur zijn erop gericht om verantwoordelijkheden zodanig te beleggen dat doelen en werkzaamheden binnen de hele organisatie in overeenstemming zijn met het algemene beleid van DELA. Hiermee wordt tevens geregeld dat op een efficiënte en effectieve wijze voldaan wordt aan alle belangrijke verplichtingen.

B.1.3.1. Besturingsstructuur

De coöperatie heeft een bestuur. Dit bestaat uit een door de raad van commissarissen te bepalen aantal natuurlijke personen. Het bestuur is, uitgezonderd de beperkingen in de statuten, belast met het besturen van de coöperatie en het beheer van haar vermogen. Het bestuur kan bepalen met welke taak elke bestuurder in het bijzonder is belast. De taakverdeling dient goedgekeurd te worden door de raad van commissarissen. Het bestuur is steeds gehouden de voorafgaande goedkeuring te vragen zowel aan de raad van commissarissen  als aan de algemene vergadering voor die besluiten die staan genoemd in de statuten van de coöperatie.

DELA Coöperatie en haar onderliggende bedrijfsonderdelen vormen tezamen de DELA Groep (“DELA”).

Leden
Alleen natuurlijke personen kunnen lid zijn van de coöperatie. Om lid te kunnen zijn, dienen zij met één of meer dochtermaatschappijen een aangewezen (verzekerings)overeenkomst te hebben gesloten.

Algemene vergadering
De algemene vergadering van DELA Groep fungeert als 'hoogste niveau aandeelhouder' en wordt gevormd door uit de leden van de coöperatie gekozen personen. De algemene vergadering bestaat uit 36 leden en 36 plaatsvervangende leden. Zowel de leden als plaatsvervangende leden wonen twee keer per jaar de vergaderingen bij. In de vergadering worden de belangrijke zaken over coöperatie DELA besproken. Dit zijn bijvoorbeeld:

  • de begroting van het komende jaar;
  • het jaarverslag van het af te sluiten boekjaar;
  • het vaststellen van de jaarrekening en het decharge verlenen aan het bestuur en de raad van commissarissen;
  • goedkeuring van aanpassingen in de verzekeringsproducten. Een voorbeeld hiervan is de jaarlijkse premieverhoging;
  • benoemingen van bestuurders en commissarissen.

Raad van commissarissen
De raad van commissarissen bestaat uit een door die raad te bepalen aantal van ten minste vijf en ten hoogste zeven natuurlijke personen. Indien mogelijk zijn twee commissarissen afkomstig uit de leden of plaatsvervangend leden van de algemene vergadering. De samenstelling van de raad van commissarissen is zodanig dat de combinatie van ervaring, deskundigheid en onafhankelijkheid van zijn leden voldoet aan de profielschets en de raad in staat stelt zijn diverse verplichtingen te voldoen.

De raad van commissarissen heeft een profielschets opgesteld van zijn omvang en samenstelling, rekening houdend met de aard van de onderneming, de werkzaamheden en de gewenste deskundigheid, ervaring en onafhankelijkheid van zijn leden. De raad van commissarissen evalueert deze profielschets periodiek. De commissarissen worden op voordracht van de raad van commissarissen benoemd door de algemene vergadering. Tot de taken en verantwoordelijkheden van de raad van commissarissen wordt onder meer gerekend: het houden van toezicht en controle op en het adviseren van het bestuur omtrent de realisatie van de doelstellingen van de coöperatie, de strategie en de risico’s verbonden aan de ondernemingsactiviteiten, de opzet en werking van de interne risicobeheersing en controlesystemen, het financiële verslaggevingsproces, de naleving van de wet- en regelgeving en het risicobeleid.

Daarnaast zorgt de raad voor het naleven en handhaven van de corporate governance structuur, het goedkeuren van de jaarrekening, begroting en kapitaalinvesteringen, het selecteren en aanstellen van de externe accountant, het goedkeuren van de risicobereidheid, het voordragen van leden van het bestuur voor benoeming en ontslag en het vaststellen van het beloningsbeleid.

De raad selecteert en draagt zijn leden voor benoeming voor aan de algemene vergadering. Ook toetst de raad het beloningsbeleid en evalueert het functioneren van het bestuur. De voorzitter van de raad is aanspreekpunt voor vermeende onregelmatigheden die het functioneren van leden van het bestuur betreffen.

Bij de vervulling van hun taak richten de commissarissen zich naar het belang van de coöperatie en de met haar verbonden ondernemingen. Zij maken een zorgvuldige afweging van de belangen van de diverse stakeholders van de coöperatie waaronder leden en medewerkers. De raad van commissarissen is zelf verantwoordelijk voor de kwaliteit van zijn functioneren.

De raad van commissarissen  kent een audit- en riskcommissie en een remuneratie- en benoemingscommissie. De commissies bereiden, binnen hun taakgebied, de besluitvorming van de raad van commissarissen  voor en adviseren de raad van commissarissen , met dien verstande dat de raad van commissarissen  verantwoordelijk blijft voor alle besluiten.

De audit- en riskcommissie bestaat uit ten minste drie leden van de raad van commissarissen. In de vergadering van de raad van commissarissen doet zij verslag van haar vergadering. Het aantal leden wordt bepaald door de raad van commissarissen. Het collectief van de leden van de commissie heeft relevante kennis en ervaring op financieel terrein en ten aanzien van administratieve processen en op het terrein van risicomanagement, audit en beleggingen. De raad van commissarissen wijst een van de leden van de commissie aan als voorzitter van de commissie. De voorzitter van de raad van commissarissen mag geen voorzitter van deze commissie zijn.

De remuneratie- en benoemingscommissie bestaat uit de voorzitter van de raad van commissarissen en één of meer door de raad van commissarissen uit zijn midden benoemde leden. Het aantal leden van de commissie wordt bepaald door de raad van commissarissen. De voorzitter van de raad van commissarissen is voorzitter van de commissie. De commissie is verantwoordelijk voor het voorbereiden van beslissingen over benoeming en functioneren van leden van de raad van commissarissen en leden van het bestuur en voor het voorbereiden van beslissingen over de beloning van de raad van commissarissen, van de leden van het bestuur en de medewerkers van de coöperatie, inclusief beslissingen aangaande het beloningsbeleid die gevolgen hebben voor de risico’s en de risicobeheersing van de coöperatie en voor het monitoren daarvan.

 Zelfstandige bedrijfsonderdelen
De groep kent zelfstandige bedrijfsonderdelen (ZBO’s). Per 31 december 2018 kent de DELA Groep drie ZBO’s, zijnde DELA Nederland, DELA België en DELA Vastgoed. Een ZBO kent een eigen directieteam, dat rapporteert aan het bestuur. Binnen het bestuur is één bestuurslid aangewezen dat als eerstverantwoordelijke optreedt richting een ZBO. Het directieteam heeft een reglement waarin verantwoordelijkheden en bevoegdheden van het team zijn geregeld. Het directieteam van een ZBO draagt zorg voor het uitvoeren van de strategie, stuurt aan en verzorgt managementinformatie ten behoeve van de consolidatie van de groep, draagt zorg voor het afhandelen formele/juridische zaken en voor juiste besluitvorming zoals opgenomen in de statuten van het bedrijfsonderdeel en het reglement.

Met dit besturingsmodel is een deskundige en evenwichtige bedrijfsvoering met adequate checks en balances gewaarborgd.

B.1.3.2. Organisatiestructuur

De interne governance-vereisten zijn afgestemd op de structuur, de activiteiten en de risico’s van de groep en de daarmee verbonden bedrijfsonderdelen. De bedrijfsonderdelen houden daarbij rekening met een passende structuur en organisatie voor het riskmanagement op groepsniveau en met een duidelijke toewijzing van verantwoordelijkheden tussen alle onderdelen van de groep. De bedrijfsonderdelen dienen bij het inrichten van hun eigen governancesysteem geen afbreuk te doen aan de verantwoordelijkheden van het bestuurlijk, beleidsbepalend of toezichthoudend orgaan van elke entiteit binnen de groep. De verdeling van taken, verantwoordelijkheden en bevoegdheden is zodanig dat er geen belangenverstrengeling optreedt die een potentieel risico inhoudt voor de continuïteit, vermogen/resultaat of klantbelang op de langere termijn. De volledige organisatiestructuur is vastgelegd in organogrammen.

DELA Groep
DELA Coöperatie en haar onderliggende bedrijfsonderdelen vormen tezamen de DELA Groep. De bestuurders zijn onafhankelijk en worden benoemd door de algemene vergadering op voordracht van de Raad van Commissarissen. De portefeuilleverdeling op groepsniveau is als volgt:

  • bestuursvoorzitter: strategie en algemeen beleid, innovatie en internationalisatie, P&O-beleid, compliance, en internal audit. Eerst verantwoordelijke voor de ZBO DELA Nederland;
  • bestuurder en vicevoorzitter: strategie, algemeen beleid en IT-beleid. Eerst verantwoordelijke voor de ZBO DELA België en tevens CEO van DELA België;
  • bestuurder/CFRO: strategie en algemeen beleid, financieel beleid, tax, risicomanagement, actuariaat en beleggingen. Eerst verantwoordelijke voor de ZBO DELA Vastgoed.

DELA Nederland
Bij DELA Nederland vormt het bestuur samen met vier operationele directeuren het directieteam van DELA Nederland. De bestuurders hebben binnen DELA Nederland aanvullend de volgende portefeuilles:

  • bestuursvoorzitter: communicatie en uitvaartdiensten;
  • bestuurder en vicevoorzitter: klantencentrum, facilitaire dienst en inkoop;
  • bestuurder/CFRO: finance & control, financial risk management & actuariaat en vermogensbeheer.

De operationele directeuren hebben de volgende portefeuilles:

  • directeur Coöperatie en Verzekeren (klantgerichte en procesgerichte afdelingen van verzekeren);
  • directeur Uitvaartverzorging (klantgerichte afdelingen van uitvaartverzorging);
  • directeur Informatietechnologie;
  • directeur Personeel & Organisatie.

De directeuren Coöperatie en Verzekeren, Uitvaartverzorging en Personeel & Organisatie rapporteren aan de bestuursvoorzitter en de directeur Informatietechnologie rapporteert aan de vicevoorzitter van het bestuur.

Organisatorisch gezien bestaat DELA Nederland uit DELA Natura (exclusief het Belgische bijkantoor) en DELA Uitvaartverzorging met hun onderliggende vennootschappen.

Activiteiten België
DELA België bestaat uit verzekeringsactiviteiten die zijn ondergebracht in de Nederlandse vennootschap DELA Natura en uitvaartverzorgingsactiviteiten die onderdeel zijn van Belgische vennootschappen (hoofdvennootschap is DELA Holding Belgium N.V.).

DELA België wordt geleid door de CEO van DELA België. De vicevoorzitter van het bestuur vervult de rol van CEO van DELA België. Hij leidt samen met het managementteam de bedrijfsvoering van DELA België. De CEO van DELA België is, voor wat betreft de verzekeringsactiviteiten, werkzaam binnen de entiteit DELA Enterprises NV. Het betreft een bijkantoor van de Nederlandse entiteit DELA Natura. Dit betekent dat de verzekeringsactiviteiten gevoerd worden onder de vergunning die is afgegeven door De Nederlandsche Bank (DNB) en dat, wat betreft het prudentieel toezicht, de activiteiten onder toezicht staan van DNB. Voor wat betreft het gedragstoezicht legt DELA België verantwoording af aan de Belgische Autoriteit voor Financiële Diensten en Markten verder: ‘FSMA’).

Activiteiten Duitsland
De marketing- en salesactiviteiten in Duitsland vinden plaats via een bijkantoor in Düsseldorf, Duitsland (artikel 2:115 Wft). Alle overige activiteiten vinden op het hoofdkantoor van DELA Natura te Eindhoven plaats. In beginsel vallen de activiteiten in Duitsland onder het beleid van DELA Nederland. Het gedragstoezicht vindt plaats door de BaFin in Duitsland.

Groepsfuncties
DELA kent een aantal groepsfuncties. Deze functies richten zich op DELA Coöperatie en haar onderliggende bedrijfsonderdelen. Het bestuur is verantwoordelijk voor het beleggen van de groepsfuncties. De functies voor de groep zijn belegd in DELA Nederland. Het betreffen de functies van de tweede en derde lijn, zijnde de operational riskmanagement functie, de financial riskmanagementfunctie, de compliance functie, de actuariële functie en de internal auditfunctie. De tweedelijns groepsfuncties houden voor het eigen verantwoordelijkheidsgebied toezicht op de ZBO’s. De ZBO’s zijn zelf verantwoordelijk voor een inrichting die passend is voor een doeltreffend en doelmatig toezicht. Hiertoe hebben de ZBO’s functionarissen in dienst die adviseren over en zorgdragen voor de implementatie van de zaken waarop de tweedelijns functies vanuit de groep toezien. Deze functionarissen van de ZBO’s worden functioneel aangestuurd door de groepsfunctie. De ZBO’s kennen niet zelfstandig een derdelijns functie. In de onderstaande figuur is het organisatieschema opgenomen ten aanzien van de posities van de personen die sleutelfuncties vervullen.

Daarnaast kent DELA op het gebied van finance, risk en vermogensbeheer de volgende groepsfuncties:

  • financial reporting: er is een groepsfunctie voor financial reporting. Daarnaast dragen de ZBO’s zelf zorg voor het inrichten van een financial reporting functie. De financial reporting functie van een ZBO wordt functioneel aangestuurd door de groepsfunctie voor wat betreft het verzorgen van (financiële) rapportages van de ZBO die worden opgenomen in groepsrapportages (ten behoeve van het management en/of toezichthouders), het samenstellen van de (geconsolideerde) jaarrekening en begroting van de ZBO (mede ten behoeve van opname in de groepsjaarrekening en -begroting) en het toepassen van (groeps-)waarderingsgrondslagen. Hiervoor geeft Reporting Nederland instructies aan de reporting functie van ZBO’s. Uiteraard worden er ook (management)rapportages voor de ZBO’s zelf verzorgd;
  • financial accounting: er is een groepsfunctie voor financial accounting. Daarnaast dragen de ZBO’s zelf zorg voor het inrichten van een accounting functie. Deze functie is verantwoordelijk voor de (interne) administratie en het treasury proces per bedrijfsonderdeel. Het betalingsproces en autorisaties van betalingen zijn per zelfstandig bedrijfsonderdeel ingeregeld. De inrichting van het grootboek wordt door de groepsfunctie bepaald al kan het zijn dat voor wettelijke voorschriften in een bepaald land hiervan afgeweken wordt. De ZBO dient dan zorg te dragen voor een rapportage op basis van de instructies / richtlijnen van financial accounting Nederland;
  • treasury: overtollige liquide middelen (niet nodig voor normale bedrijfsuitoefening) worden centraal (i.e. DELA Nederland) beheerd op basis van het groepsbeleggingsbeleid;
  • vermogensbeheer: er is een groepsfunctie voor het beleggen van de beschikbare gelden binnen de strategische risicokaders;
  • financial riskmanagement en actuariaat: er is een groepsfunctie voor de Solvency-II werkzaamheden. Daarnaast dragen de ZBO’s zelf zorg voor het uitvoeren van de overige taken op het gebied van risicomanagement en actuariaat, zoals het bepalen van de technische voorzieningen t.b.v. de jaarrekening en tarifering van de verzekeringsproducten.

De administraties worden per ZBO uitgevoerd, tenzij deze decentrale verwerking niet kostenefficiënt is.

Governance op beleggingen
De beleggingsactiviteiten zijn voor DELA geheel in Nederland geconcentreerd. De afdeling Vermogensbeheer wordt aangestuurd door de Chief Investment Officer (CIO). De beleggingscategorie Winkels in Nederland (het directe vastgoed van DELA) wordt aangestuurd door de statutaire directie van DELA Vastgoed. De CIO en de directievoorzitter van DELA Vastgoed rapporteren aan de CFRO van de Coöperatie DELA.
De stuurgroep beleggingen is een intern orgaan waarin het bestuur van Coöperatie DELA, de CIO, de directievoorzitter van DELA Vastgoed, de manager FRMA (Financial Risk Management en Actuariaat) en de Financial Risk manager permanent zitting hebben, op ad hoc basis aangevuld met medewerkers van FRMA en/of Vermogensbeheer.

Maandelijks heeft de stuurgroep een overleg waarin alle relevante beleggingszaken worden besproken en besluiten worden voorbereid, die aan de beleggingsadviescommissie ter advies wordt voorgelegd en in de bestuursvergaderingen van DELA Coöperatie worden geaccordeerd.

DELA heeft een beleggingsadviescommissie (BAC). De BAC heeft een adviserende en toetsende rol richting het bestuur op het gebied van beleggingen. Daarnaast wordt advies gevraagd omtrent beleidsvoorstellen, beleidswijzigingen, en uitvoering van het beleid op dit gebied. Tenslotte worden significante vastgoedtransacties die de EUR 25 miljoen overschrijden ter advies voorgelegd aan de BAC. Als de BAC een advies geeft dat door het bestuur wordt afgewezen, dan dient dit door het bestuur bij de raad van commissarissen te worden gemeld. De BAC heeft ten minste eenmaal per jaar overleg met de raad van commissarissen, het bestuur, de Chief Investment Officer en de directeur van DELA Vastgoedmanagement B.V. De BAC heeft expliciet de rol van adviseur en toetst of de voorstellen consistent, compleet en deugdelijk zijn op rendement en risico. Het bestuur en de raad van commissarissen behouden hun eigen verantwoordelijkheden. De BAC is samengesteld uit minimaal drie externe leden. De leden worden benoemd door de raad van commissarissen op voordracht van het bestuur.

Het bestuur rapporteert in elke vergadering met de Raad van Commissarissen over de beleggingsresultaten en de strategische beleggingsbeslissingen. Ook legt zij het beleggingsbeleid minimaal een maal per jaar ter goedkeuring voor aan de Raad van Commissarissen. De raad toetst of de uitgevoerde beleggingsactiviteiten passen binnen het overeengekomen beleid.

Om de doelstellingen van de Coöperatie te realiseren, is het wenselijk de beleggingen op solide wijze vorm te geven. Onder solide beleggen wordt verstaan de beleggingen zodanig construeren dat de continuïteit geborgd is waarbij aan alle verplichtingen kan worden voldaan.
De uitkomsten van de Asset Liability Management (ALM) studie en de daarbij behorende strategische risicokaders (o.a. vanuit de ORSA) vormen de randvoorwaarden voor dit geactualiseerde beleggingsbeleid.

De ALM-studie wordt tenminste eenmaal per drie jaar uitgevoerd door Vermogensbeheer in samenwerking met FRMA.

De doelstellingen van beleggingen zijn: het beleggen van de beschikbare gelden binnen de strategische risicokaders teneinde een optimaal rendement te realiseren, passend bij de aard van de verzekeringsverplichtingen en de doelstelling om de kans op winstdeling aan polishouder te optimaliseren.

Bij de opbouw van de portefeuille zijn drie strategische beslisniveaus te onderscheiden:

  • de belangrijkste is de middelenverdeling over de beleggingscategorieën. De lange-termijn-verdeling van het te beleggen vermogen over de beleggingscategorieën (zoals obligaties, aandelen en vastgoed), de strategische assetmix genoemd, wordt gebaseerd op de lange termijn beleggingsvisie en getoetst door een ALM studie;
  • het tweede beslisniveau is de allocatie binnen de beleggingscategorieën. Voor elke beleggingscategorie worden de beschikbare middelen gespreid over de regio’s of segmenten binnen de betreffende categorie. Deze spreiding is gericht op optimalisatie van het rendement/risicoprofiel van de beleggingsportefeuille. De verdeling over regio’s en segmenten is gebaseerd op strategische studies die de afdeling vermogensbeheer zelf of in samenwerking met gespecialiseerde partijen uitvoert;
  • het derde beslisniveau is de selectie van de individuele titels. Op strategische niveau gaat het hier in eerste instantie om de keuze tussen actief of passief management.

Wat de gehele activaportefeuille betreft, belegt DELA alleen in activa en instrumenten waarvan de risico’s goed kunnen worden onderkend, bewaakt, beheerst, gemeten en gerapporteerd.

Groepsbeleid en beleid
Beleid dat geldt voor de gehele groep valt onder de verantwoordelijkheid van het bestuur en is groepsbeleid. Beleid dat betrekking heeft op een ZBO valt onder de verantwoordelijkheid van het directieteam van het ZBO. Er kan groepsbeleid zijn waarvoor een groepsfunctie is benoemd. Ook kan er groepsbeleid zijn waarvoor geen groepsfunctie is benoemd. Groepsbeleid omschrijft in elk geval de doelstelling van het beleid en op welke wijze de ZBO’s deze doelstelling van het beleid dienen te borgen. De directieteams van de ZBO’s stellen binnen deze kaders een eigen beleid op. Als groepsbeleid (buiten de beleidsstukken van de tweede en derde lijn) zijn aangemerkt:

  • Merkenbeleid
  • IT-beleid
  • Beloningsbeleid
  • Securitybeleid (informatiebeveiliging en BCM)
  • Privacy beleid
  • Kapitaalmanagementbeleid
  • Beleggingsbeleid
  • Datamanagementbeleid
  • ORSA-beleid
  • ALM-beleid
  • Risicomanagement-beleid.

 

B.1.4. Economische structuur

In de consolidatie worden de financiële gegevens opgenomen van DELA Coöperatie, haar groepsmaatschappijen en andere rechtspersonen waarop zij een overheersende zeggenschap kan uitoefenen of waarover zij de centrale leiding heeft. Groepsmaatschappijen zijn rechtspersonen waarop DELA Coöperatie overheersende zeggenschap, direct of indirect, kan uitoefenen doordat zij beschikt over de meerderheid van de stemrechten of doordat zij op enig andere wijze de financiële en operationele activiteiten kan beheersen. Hierbij wordt tevens rekening gehouden met potentiële stemrechten die direct kunnen worden uitgeoefend op balansdatum. De groepsmaatschappijen en andere rechtspersonen waarover DELA een overheersende zeggenschap kan uitoefenen of waarover zij de centrale leiding heeft, worden voor 100% in de consolidatie betrokken. Het aandeel van derden in het groepsvermogen en in het groepsresultaat wordt afzonderlijk vermeld.

Wanneer er sprake is van een belang in een joint venture, dan wordt het desbetreffende belang proportioneel geconsolideerd. Van een joint venture is sprake indien als gevolg van een overeenkomst tot samenwerking de zeggenschap door de deelnemers gezamenlijk wordt uitgeoefend.

B.1.5. Beloningsbeleid

DELA heeft haar beloningsbeleid gebaseerd op de strategie, de risicobereidheid, doelstellingen en de lange termijn belangen van DELA, dat wil zeggen dat het businessmodel van DELA waarin de lange-termijn-verplichtingen jegens haar verzekerden centraal staat in de vormgeving van het beloningsbeleid. Verder wordt rekening gehouden met marktconformiteit, waardoor de totale beloning (vast en variabel) die geboden wordt en de groeimogelijkheden van die totale beloning zich passend verhouden tot de gedefinieerde externe markt (die regelmatig extern geëvalueerd wordt), functiezwaarte en geleverde prestaties. Dit is vastgelegd in het Beloningsbeleid DELA Groep. Binnen de ZBO’s wordt een decentraal beloningsbeleid gevoerd. Deze voldoen aan de uitgangspunten van het groepsbeleid. DELA Vastgoed is onderdeel van het decentrale beloningsbeleid van DELA Nederland. Voor alle medewerkers van DELA Nederland geldt dat de variabele beloning maximaal 20% is van de vaste beloning.

De Raad van Commissarissen van DELA is verantwoordelijk voor het vaststellen, uitvoeren en het periodiek evalueren van het beloningsbeleid van DELA in het algemeen en ten aanzien van de zogenaamde identified staff, zijnde medewerkers van DELA met een grote materiële invloed op het risicoprofiel (waaronder de directieteams, hoger management en controlefuncties). De Raad van Commissarissen ziet er op toe dat DELA een zorgvuldig, beheerst en duurzaam beloningsbeleid voert dat in lijn is met de lange termijn strategie, de risicobereidheid, de doelstellingen en kernwaarden en niet aanmoedigt tot het nemen van meer risico’s dan aanvaardbaar is en dat belangenconflicten worden voorkomen. De remuneratie- en benoemingscommissie van de Raad van Commissarissen fungeert als de adviseur van de Raad van Commissarissen op gebied van het benoemings- en beloningsbeleid van DELA en bereidt besluitvorming hierover voor. Het bestuur is verantwoordelijk voor de uitvoering van het door de Raad van Commissarissen vastgestelde beloningsbeleid en voor het doen van voorstellen hierover.

Om zowel de Raad van Commissarissen, de remuneratie- en benoemingscommissie en het bestuur adequaat en effectief te ondersteunen in haar taken en verantwoordelijkheden op het gebied van beloningsbeleid, is er een commissie governance beloningsbeleid. Deze commissie bestaat uit de groepscontrolefuncties compliance, financial riskmanagement, operational riskmanagement, manager FRMA en de directeur van de afdeling P&O van DELA Nederland. De coördinatie ligt in handen van laatstgenoemde. De auditfunctie zit als toehoorder bij de vergaderingen van de commissie. De commissie kent een reglement (Reglement Commissie governance beloningsbeleid). De commissie governance beloningsbeleid rapporteert aan de bestuursvoorzitter van DELA, maar heeft ook een rechtstreekse rapportagelijn en escalatiemogelijkheid naar de voorzitters van de remuneratie- en benoemingscommissie en de Raad van Commissarissen en kan gevraagd en ongevraagd adviseren en informeren over het beloningsbeleid. Daarnaast heeft de commissie governance beloningsbeleid een belangrijke rol bij de inrichting en onderhoud van de governance, de processen en het risico en controle raamwerk op het gebied van beloning. De Raad van Commissarissen ziet er op toe dat de commissie governance beloningsbeleid en ieder individueel lid met voldoende onafhankelijkheid en autoriteit kan opereren.

Beloning bestuurders en commissarissen gedurende het jaar 2018
De bezoldiging van de bestuurders kent een vaste en een variabele component. Het bestuur ontvangt geen representatievergoeding noch aandelen of opties, echter de variabele beloning wordt voor 60% onvoorwaardelijk uitgekeerd en voor 40% voorwaardelijk. Beide delen worden geheel in contanten uitgekeerd. De retentieperiode voor het voorwaardelijke deel bedraagt drie jaar. De bezoldiging van het bestuur (in bedragen * € 1.000) in het boekjaar bedroeg aan vaste beloning € 995 (2017: € 966), aan uitgekeerde variabele beloning € 199 (2017: € 173) en aan bijdrage pensioenen € 215 (2017: € 256). De beloning aan de commissarissen (van DELA Coöperatie U.A., DELA Holding N.V. en DELA Natura- en levensverzekeringen N.V. tezamen) in het boekjaar bedroeg (in bedragen * € 1.000) € 258 (2017: € 244).

B.2. Deskundigheids- en betrouwbaarheidsvereisten

B.2.1. Inrichting three lines of defense

Binnen DELA wordt het three lines of defense model gehanteerd om een goed evenwicht te realiseren tussen ondernemerschap en controle- en risicobeheersing:

  • de first line of defense bestaat uit het lijnmanagement dat de eerste verantwoordelijkheid heeft voor de resultaten, operaties, naleving en effectieve controle van risico’s die van toepassing zijn voor hun business;
  • de second line of defense bestaat uit de riskmanagement functie (bestaande uit de financial riskmanagementfunctie, de operational riskmanagementfunctie), de compliance functie en de actuariële functie, die gezamenlijk de verantwoordelijkheid hebben om het lijnmanagement te ondersteunen ten aanzien van risicobeheersing. De second line adviseert ten aanzien van risico’s en bewaakt de opvolging c.q. implementatie van deze adviezen;
  • de third line of defense wordt ingevuld door de internal auditfunctie. Internal Audit beoordeelt de adequaatheid en doeltreffendheid van het interne controlesysteem en andere onderdelen van het governancesysteem. Zij werkt onafhankelijk binnen de organisatie en heeft een passende status om opdrachten onafhankelijk te kunnen uitvoeren.

De rollen en verantwoordelijkheden van deze functies zijn uitgewerkt in charters.

B.2.2. Sleutelfuncties

De Solvency-II-regelgeving stelt specifiek eisen aan de inrichting van de sleutelfuncties voor de groep en voor zelfstandig bedrijfsonderdelen. De sleutelfuncties zoals bedoeld in Solvency-II-regelgeving worden ingevuld door de financial riskmanagementfunctie, de operational riskmanagementfunctie, de compliance functie en de actuariële functie (uitbesteed) (alle vier rapporterend aan de CFRO), de manager internal audit (rapporterend aan de bestuursvoorzitter). De sleutelfuncties werken op het niveau van DELA. De second line functies in de ZBO worden functioneel aangestuurd door de sleutelfunctie op het niveau van DELA. De samenwerking tussen de sleutelfuncties is geformaliseerd in het risico-coördinatie-overleg. De sleutelfuncties houden hun kennis op peil door het volgen van educatie.

B.2.3. Geschiktheid bestuur, Raad van Commissarissen en sleutelfunctionarissen

Voor een goed bestuur is het van belang dat het bestuur geschikt, deskundig en vakbekwaam is. Voor de Raad van Commissarissen gelden deze geschiktheid, deskundigheid en vakbekwaamheid om adequaat toezicht te kunnen uitoefenen op DELA en onderliggende ondernemingen. Dat betekent dat er eisen gesteld worden aan de samenstelling en geschiktheid van zowel het collectief als de individuele bestuurders en commissarissen. Deskundigheid bestaat uit kennis, vaardigheden en professioneel gedrag. Deskundigheid blijkt uit opleiding, werkervaring en competenties van bestuurders en commissarissen. Kennis gaat over wat iemand weet en welke inhoudelijke inzichten men heeft. Vaardigheden geven aan wat iemand kan en worden ingezet om in bepaalde situaties bepaald gedrag te laten zien. Gedrag komt van binnenuit en wordt bepaald door karakter en gehanteerde normen en waarden. Voor zover het betrekking heeft op de taken en verantwoordelijkheden van een bestuurder of commissaris geldt dit ook voor professioneel gedrag. Het zijn de persoonlijke eigenschappen en gedragingen die de attitude reflecteren op de werkvloer en in relatie tot stakeholders.

De samenstelling van het bestuur is bepaald in functieprofielen van de bestuurders individueel en in de profielschets van het collectief. Voor de evenwichtige samenstelling van de Raad van Commissarissen zijn er individuele profielschetsen en is er een profielschets voor het collectief. In beleidsnotities zijn de vereisten en de waarborgen voor de geschiktheid van deze organen vastgelegd. In deze beleidsnotities staat tevens beschreven hoe geborgd wordt dat aan de eisen van geschiktheid wordt voldaan. Op hoofdlijnen gebeurt dit door permanente educatie, door een jaarlijkse evaluatie van het functioneren van het bestuur en de Raad van Commissarissen, door het aftreden en herbenoemen van commissarissen en door het toepassen van het werving- en selectiebeleid bij de benoeming van een nieuwe commissaris en bij de aanstelling van een nieuwe bestuurder. Het beleid voor deskundigheid en geschiktheid is mede gebaseerd op de Beleidsregel Geschiktheid 2012 van De Nederlandsche Bank.

De sleutelfunctionarissen zoals bedoeld in Solvency-II volgen educatie die bijdraagt aan het op peil houden en uitbreiden van de kennis omtrent het vakgebied en de verzekeringsmarkt. Jaarlijks beoordeelt het bestuur of deze educatie in voldoende mate bijdraagt. DELA kent een pre- en in-employmentscreening waarbij onder meer de betrouwbaarheid van de sleutelfunctionarissen wordt getoetst. Waar vereist wordt de betrouwbaarheidstoets voorgelegd aan De Nederlandsche Bank. Ook deze sleutelfunctionarissen zijn onderworpen aan de integriteitscode van DELA en ook zij hebben de eed- of belofte afgelegd.

B.3. Risicomanagementsystemen

B.3.1. Inrichting in de organisatie

De inrichting van de risicomanagementfunctie staat beschreven in het Financial Risk Management charter en Operational Risk Management charter. Samengevat kan de inrichting van de tweede en derde lijn worden weergegeven in het organogram in paragraaf B.1.3.2 onder het kopje groepsfuncties. Naast de verantwoordelijkheid voor de tweede en derde lijn zijn de verschillende bestuursleden tevens verantwoordelijk voor de 1e lijns activiteiten.

B.3.2. Verantwoordelijkheden en Bevoegdheden

De risicomanagementfunctie is verantwoordelijk voor de bewaking en effectieve werking van het risicomanagement-systeem en de bewaking van de beheersing van de risico’s in de organisatie. De taakstelling van de Risk Management functie beperkt zich tot het bewaken van de beheersing van de risico’s binnen DELA. Risicomanagement in de eerste lijn is belegd in de verschillende lijnmanagement-afdelingen.

De Financial Risk Manager en de Operational Risk Manager opereren onafhankelijk van de eerste lijn.

De CFRO van DELA is eindverantwoordelijk voor een adequate en efficiënte werking van het risicomanagementsysteem.

Zoals toegelicht in hoofdstuk B.2 wordt binnen DELA het model van de three lines of defense gehanteerd om een goed evenwicht te realiseren tussen ondernemerschap en controle- en risicobeheersing. Het management als geheel is verantwoordelijk voor een adequate inrichting, uitvoering en evaluatie van de interne beheersing alsook het maken van de afweging tussen kansen, risico’s en in te richten beheersmaatregelen (risicobereidheid, ook wel risk appetite). De directieteams en MT’s vertalen het riskmanagementbeleid naar een verdere concrete invulling. Hieronder verstaat DELA een vertaling van de kwalitatieve en kwantitatieve risicobereidheidstatements naar:

  • operationele risico-indicatoren (inclusief limieten en toleranties);
  • passende beheersmaatregelen.

B.3.2.1. Bestuur Coöperatie DELA

Het bestuur van Coöperatie DELA is verantwoordelijk voor de inrichting en effectiviteit van een adequaat risicomanagementsysteem binnen DELA.

Binnen het bestuur is de CFRO verantwoordelijk voor de naleving van het risicomanagementbeleid en de borging ervan.

B.3.2.2. Lijnmanagement

Het lijnmanagement binnen DELA is primair verantwoordelijk voor de risico-identificatie en risicobeheersing.

De verantwoordelijkheid voor de vastlegging van de beheersmaatregelen ligt bij het lijnmanagement. De verantwoordelijkheid voor een adequate beheersing ligt in beginsel eveneens bij de 1e lijn.

Daarnaast is het de verantwoordelijkheid van het lijnmanagement om de Financial Risk Manager dan wel de Operational Risk Manager tijdig en proactief te betrekken in ontwikkelingen en besluiten zodat deze in staat is tijdig een mening te vormen en advies te geven.

B.3.2.3. Risicomanagementfunctie

De Financial Risk Management functie en de Operational Risk Management functie zijn belegd binnen het 2e lijns management en rapporteren aan het bestuur van DELA Coöperatie en aan de Audit- en Riskcommissie. De functies hebben tot doel het 1e lijns management te ondersteunen en adviseren bij het identificeren van relevante risico’s en daarnaast de reeds bekende risico’s alsmede de risicobereidheid te monitoren. Deze taken voeren zij ook uit voor de onderliggende bedrijfsonderdelen.

In de charters zijn voor deze functies op hoofdlijnen de verantwoordelijkheden vastgelegd.
Beide functies kennen vergelijkbare verantwoordelijkheden maar hebben elk een beleidsterrein waarop zij functioneren. De Financial Risk Manager richt zich met name op de financiële risico’s en de Operational Risk Manager richt zich met name op de operationele risico’s. De Financial Risk Manager en de Operational Risk Manager hebben periodiek overleg waarin aandacht besteed wordt aan de aggregatie van verschillende risico’s alsmede de compleetheid van de risicogebieden.

Om deze functies goed te kunnen uitvoeren is een functiebeschrijving opgesteld waarin de doelstelling van de functie, het takenpakket, bevoegdheden, verantwoordelijkheden, key performance indicatoren, resultaatgebieden en belangrijkste uitdagingen zijn vastgelegd. Daarnaast is het de verantwoordelijkheid van de 1e lijn om de Financial Risk Manager dan wel de Operational Risk Manager tijdig te betrekken in ontwikkelingen en besluiten zodat deze in staat is tijdig een mening te vormen en advies te geven. Ten aanzien van deze bevoegdheden speelt ook de mate van onafhankelijkheid van de functie een belangrijke rol. Om deze onafhankelijkheid te waarborgen zijn beide 2e lijns functies functioneel gescheiden van de 1e lijn en rapporteren deze direct aan het bestuur van DELA Coöperatie, en tevens aan de Audit- en Riskcommissie. Daarnaast wordt in dit kader de onafhankelijkheid geborgd door een escalatiemogelijkheid richting de voorzitter van de Audit- en Riskcommissie.

In het functieprofiel van zowel de Financial Risk Manager als de Operational Risk Manager zijn het kennisniveau, de vaardigheden, competenties en de vereiste ervaring om de functies goed te kunnen uitvoeren vastgelegd.

B.3.2.4. Overlegstructuur Risicomanagement binnen de DELA

Om risicomanagement binnen DELA te borgen zijn er diverse overlegstructuren waaraan de Financial Risk Manager en/of de Operational Risk Manager deelnemen.
De Financial Risk Manager is deelnemer aan de volgende overlegstructuren:

  • Audit- en Riskcommissie (toehoorder);
  • Risico Coördinatie Overleg (lid);
  • Stuurgroep Beleggingen (lid);
  • Beleggingsadviescommissie (toehoorder);
  • Commissie Governance Beloningsbeleid (lid).

De Operational Risk Manager is deelnemer aan de volgende overlegstructuren:

  • Audit- en Riskcommissie (toehoorder);
  • Risico Coördinatie Overleg (lid);
  • Data Governance Council (lid);  
  • Reputatieoverleg (lid);  
  • Commissie Governance Beloningsbeleid (lid).

Het staat zowel de Financial Risk Manager als de Operational Risk Manager vrij om in overleg met de voorzitter van het overleg voor de bovenstaande overleggen agendapunten aan te dragen danwel relevante stukken ter bespreking in te brengen.

In aanvulling op bovenstaande overlegstructuren hebben de Financial Risk Manager en de Operational Risk Manager samen met de Compliance Risk Manager periodiek overleg met elkaar maar ook met de CFRO om zo te borgen dat zij op de hoogte zijn van alle relevante zaken. Daarnaast vindt er regelmatig een risicomanagementoverleg met de directie Nederland plaats dat door de Financial Risk Manager gecoördineerd wordt en als doel heeft om diverse risicomanagementonderwerpen met deze directie te bespreken.

B.3.2.5. Samenwerking tussen de sleutelfuncties

Samenwerking met andere disciplines in het algemeen en de overige sleutelfuncties in het bijzonder is van groot belang.

De uitgangspunten voor samenwerking met de overige sleutelfuncties zijn als volgt:

  • Actuariële Functie: de Risk Management functie kent een groot aantal raakvlakken met de actuariële functie. Deze raakvlakken bevinden zich onder meer op het vlak van de premiestelling, datakwaliteit en de solvabiliteit. Periodiek vindt in het Risico Coördinatie Overleg (“RCO”) afstemming plaats over gezamenlijke thema's en te nemen acties. Daarnaast heeft de Financial Risk Manager periodiek overleg met de Actuariële functiehouder;
  • Compliance functie: de Compliance Risk Manager ziet toe op het voldoen aan de gestelde in- en externe wet- en regelgeving. De risico’s die voortvloeien uit het niet voldoen aan regelgeving, zijnde risico’s op reputatieschade, maatregelen van de toezichthouder en risico’s in de continuïteit van de bedrijfsvoering, worden besproken met de Operational Risk Manager. Periodiek vindt in het RCO afstemming plaats over gezamenlijke thema's en te nemen acties;
  • Interne audit (3e lijn): de interne audit functie dient volledig onafhankelijk te opereren en toegang te hebben tot alle relevante gegevens en processen van DELA. De Financial Risk Manager en de Operational Risk Manager dienen hun bevindingen, onderliggende bestanden en procesdocumentatie ter inzage aan de interne audit functie ter beschikking te stellen.

DELA maakt gebruik van controle op de jaarrekening door de onafhankelijke accountant.

De bevoegdheden van de sleutelfunctionarissen zijn vastgelegd in de betreffende charters.

Risicomanagementproces
DELA kent een proces voor risicomanagement dat er voor zorgt dat er in alle omstandigheden inzicht is in de risico’s en waarbij afwegingen gemaakt worden tussen kansen, risico’s en in te richten beheersmaatregelen. Het risicomanagementproces is een continu proces en doorloopt de volgende stappen:

  • Identificeren risico’s;
  • Definiëren risicobereidheid;
  • Beheersen risico’s;
  • Bewaken en rapporteren over risico’s.

Een grafische weergave van het risicomanagementproces is in onderstaande figuur opgenomen.

B.3.2.6. Identificeren risico’s

DELA hanteert de onderstaande risicocategorieën die tevens zijn onderkend in Solvency-II. Deze zijn:

Onderkende risicocategorieën

Onderkende risicocategorieën
Risico conform Solvency-II Risico conform FOCUS
Marktrisico Marktrisico + Renterisico + Kredietrisico
Liquiditeitsrisico Liquiditeitsrisico
Immateriële vaste activa Marktrisico
Tegenpartij Kredietrisico Kredietrisico
Verzekeringstechnisch risico Verzekeringstechnisch risico
Operationeel risico Operationeel risico+ Integriteitsrisico
Strategisch/ Reputatierisico  

Ter informatie is ook de vertaling van de Solvency-II risico’s gemaakt naar de risicocategorieën zoals gehanteerd onder FOCUS, de risicoanalyse tool van DNB. Het strategisch/reputatierisico is een risico waaraan door zowel de Financial Risk Manager als de Operational Risk manager aandacht wordt besteed. Het operationeel risico is de verantwoordelijkheid van de Operational Risk Manager en de overige in de bovenstaande tabel benoemde risicocategorieën vallen onder de verantwoordelijkheid van de Financial Risk Manager.

De identificatie kan plaatsvinden door zowel de 1e lijn als de 2e lijn. De Financial Risk Manager en Operational Risk Manager inventariseren periodiek de risico’s, waarbij ook aandacht zal worden besteed aan opkomende risico’s. Onderdeel van de reguliere ORSA is daarnaast de beoordeling en toetsing van het risicoprofiel alsmede de beoordeling van de passendheid van het standaardmodel. In het RCO worden deze bevindingen besproken en gechallenged om tot een sluitend geheel van risico’s te komen.

Schematisch zijn deze risico-categorieën hieronder weergegeven.

B.3.2.7. Definiëren risicobereidheid

Op basis van de vastgestelde bedrijfsdoelstellingen en de draagkracht evalueert het bestuur van DELA Coöperatie op voordracht van de manager FRMA en op advies van zowel de Financial Risk Manager, de Operational Risk Manager en de Compliance Risk Manager jaarlijks het risicoprofiel van DELA.

Risicobereidheid is het risico dat DELA, op basis van haar risicoprofiel, wil lopen om de strategische doelen te behalen passend binnen de draagkracht (risicocapaciteit). Naast de te behalen doelen is borging van de continuïteit van de organisatie essentieel. Risicobereidheid bestaat uit kwalitatieve statements en kwantitatieve statements. De risicobereidheid wordt vertaald in risicolimieten en risicotoleranties om continue monitoring mogelijk te maken.

Het bestuur van DELA Coöperatie stelt de risicobereidheid vast. Hieronder valt onder meer de vaststelling van de normsolvabiliteit. De directieteams van de ZBO’s vertalen deze vervolgens naar eigen risicolimieten en –toleranties binnen de kaders van het groepsbeleid. Het bestuur stelt de risicolimieten en -toleranties definitief vast. Het risicoprofiel en de risicobereidheid wordt, na vaststelling door het bestuur, goedgekeurd door de Raad van Commissarissen.

Met behulp van de ORSA toetsen het bestuur (op groepsniveau) en de directieteams (op entiteitniveau) enerzijds of het risicoprofiel passend is in het licht van de bedrijfsdoelstellingen en de huidige kapitaalspositie en anderzijds beoordelen zij of DELA bij het vastgestelde beleid ook in moeilijke tijden solvabel blijft. Daarbij wordt een expliciete relatie gelegd tussen het risicoprofiel en de kapitaalspositie. In dit proces speelt FRMA een belangrijke rol en adviseren de Financial Risk Manager en de Operational Risk Manager.

B.3.2.7.1. Kwalitatieve en kwantitatieve statements

De kwalitatieve statements worden jaarlijks door het bestuur van DELA Coöperatie op groepsniveau vastgesteld. De kwalitatieve statements vertaalt het bestuur naar kwantitatieve statements. De kwalitatieve en kwantitatieve statements gelden voor alle bedrijfsonderdelen van DELA. De Directieteams vertalen deze statements naar operationele risicotoleranties en –limieten. Directieteams kunnen binnen de gedefinieerde statements aanvullende statements definiëren. De kwalitatieve operationele statements worden uitsluitend vertaald naar operationele limieten en toleranties.

B.3.2.7.2. Risicotoleranties en -limieten

Voor een nadere kwantificering van de risicobereidheid vertalen de directieteams de statements naar operationele risicolimieten en –toleranties en Key Risk Indicators (KRI’s). Voor iedere KRI is het gewenste risico, de risicotolerantie en de risicolimiet vastgesteld. Onderstaande tabel geeft een indeling en toelichting van de onderkende risiconiveaus.

Risicotoleranties en -limieten

Risicotoleranties en -limieten
Omschrijving Status Betekenis Riskresponse
Gewenst niveau risico Groen Gewenst niveau van risico Bewaken
Risico-tolerantie Oranje Acceptabel niveau van risico, maar mogelijke actie gewenst. Onderzoek naar oorzaken en mogelijk gewenste actie(s)
Risico-limiet Rood Ongewenst niveau van risico Ondernemen correctieve acties om risico’s tot acceptabel niveau terug te brengen.

Voor de relevante risicocategorieën alsmede de bijbehorende KRI’s en de gedefinieerde toleranties en limieten voor DELA Nederland en DELA België geldt dat deze jaarlijks door het bestuur van DELA Coöperatie en de directieteams worden geëvalueerd.

B.3.2.7.3. Toelichting riskresponse

De riskresponses worden hierna toegelicht.

Bewaken
Zolang een risico-indicator aan de vastgestelde tolerantiegrenzen voldoet (status groen), zal de betreffende risico-indicator periodiek gemonitord blijven worden maar zijn er geen verder acties vereist.

Onderzoeken
Indien een risico-indicator zich tussen de tolerantie en de limiet bevindt (status oranje), zal het management nader onderzoek uitvoeren naar de oorzaak en impact van deze overschrijding. Naar aanleiding van deze analyse zal dan besloten worden of actie noodzakelijk is. De Financial Risk Manager en/of de Operational Risk Manager monitoren dit proces.

Acties ondernemen
Indien een risico-indicator zich buiten de risicolimiet bevindt (status rood), is het starten van een managementactie noodzakelijk. Doel van deze managementactie dient te zijn het risico te beperken. Hiertoe kunnen afhankelijk van de aard en omvang van de overschrijding verschillende maatregelen getroffen worden. De Financial Risk Manager en/of de Operational Risk Manager zullen dit proces monitoren.

B.3.2.8. Beheersen risico’s

Om ervoor te zorgen dat de risico’s binnen de gewenste bandbreedtes blijven, past het 1e lijns management passende risicomitigerende oplossingen toe. In de meeste situaties is sprake van een adequate mix tussen:

  • stoppen met activiteiten of uitbesteding van activiteiten;
  • vermindering van risico’s door preventieve maatregelen toe te passen;
  • overdracht van het risico door (her) verzekeren en/of toepassen van contractmanagement;
  • het accepteren van risico’s die de organisatie zelf kan dragen.

Om de potentiële kans en/of impact van de risico’s te verlagen zijn maatregelen getroffen die zijn verwoord in diverse beleidsdocumenten (en daaraan gerelateerde protocollen en procedures). Als risico’s groter zijn dan gewenst (zich bevinden buiten de risicolimieten), treft het management aanvullende risico mitigerende oplossingen.

De verantwoordelijkheid voor de vastlegging van de beheersmaatregelen in voornoemde documenten ligt bij het 1e lijns management. De verantwoordelijkheid voor een adequate beheersing ligt bij de 1e lijn.

De Financial Risk Manager en/of de Operational Risk Manager beoordelen periodiek de passendheid van de beleidsdocumenten en de hierin opgenomen beheersmaatregelen alsmede voorgestelde wijzigingen en geven advies hierover.

Het lijnmanagement zorgt voor en is verantwoordelijk voor aantoonbare uitvoering, het bewaken van en rapporteren over de effectiviteit van de risicobeheersingsmaatregelen. De Financial Risk Manager en de Operational Risk Manager zijn, afhankelijk van het risico, verantwoordelijk voor de bewaking van de effectiviteit van de eerste lijn en de effectiviteit van de beheersmaatregelen. Om een goede toetsing mogelijk te maken dient het 1e lijns management de Risk Management functie in kennis te stellen van alle relevante feiten die nodig zijn voor de uitvoering van hun taken

B.3.2.9. Beoordelen en rapporteren risico’s

Het bewaken en beoordelen van risico’s en het risicomanagementsysteem zijn belangrijke voorwaarden voor een adequate risicobeheersing.

Bij de beoordeling van een risico wordt gekeken of het risico buiten het niveau van de risicobereidheid blijft dat door het bestuur is opgesteld. Uitgangspunt is dat risico’s die de genoemde risicobereidheid te boven gaan, d.m.v. van een adequate mix van risico mitigerende oplossingen, tot een lager risiconiveau worden teruggebracht. Hierbij is sprake van een bepaalde mate van risicotolerantie. Onderdeel van de monitoring is de bewaking van de solvabiliteitspositie, die maandelijks plaatsvindt. Indien de solvabiliteit onder het niveau van 105% komt, zal meer frequente monitoring van de belangrijkste indicatoren plaatsvinden om zodoende tijdig in te kunnen grijpen.

Als invulling van de continue monitoring stelt het management voor elk risico vallend binnen het risicoprofiel KRI’s (key risk indicatoren, vroegtijdige signaleringsbepalingen) op. Het management bewaakt (ten minste eenmaal per kwartaal) de ontwikkeling van deze indicatoren en beoordeelt de mate waarin risicolimieten en –toleranties worden overschreden. In geval van overschrijding definieert het management aanvullende managementacties. Het management rapporteert ten minste eenmaal per kwartaal het resultaat van deze analyse aan het directieteam en de Financial Risk Manager danwel de Operational Risk Manager van de ZBO.

De feedback, observaties en aanbevelingen die volgen uit deze activiteiten geven inzicht in de effectiviteit van het risicomanagementproces en helpen bij het identificeren van restrisico’s, potentiële efficiëntievoordelen in processtappen en verdere mogelijkheden voor verbetering. Daarbij maken we onderscheid tussen continue en periodieke beoordelingen.

De Financial Risk Manager en de Operational Risk Manager beoordelen, rapporteren en adviseren over adequate acties over de risico’s die worden gelopen in samenhang met de afgesproken risicotoleranties en -limieten. Hierin worden naast de bestaande risico’s ook opkomende risico’s meegenomen die volgen uit interne en externe ontwikkelingen.

Bewuste overschrijding van risicolimieten mag alleen na goedkeuring van het bestuur van DELA Coöperatie en mag alleen van tijdelijke aard zijn. De Financial Risk Manager en/of de Operational Risk Manager bespreken (dreigende) overschrijdingen met de directieteams en rapporteren hierover in de risicorapportage.

B.3.3. ORSA

Het bestuur stelt een strategisch meerjarenbeleidsplan op voor DELA en haar dochterondernemingen. Dit plan beslaat een periode van enkele jaren en draagt bij aan de realisatie van het gewaagde doel. In het samenstellen van het strategisch meerjarenbeleidsplan komen bedrijfsstrategie, risicomanagement en kapitaalmanagement samen. Deze onderdelen en de interactie staan centraal in de ORSA. De ORSA stelt het bestuur in staat om op verantwoorde wijze de beoogde winstgevendheid te genereren met de dekking van een adequaat risicokapitaalreservering en een effectief risicomanagement systeem gedurende de periode die het strategisch meerjarenbeleidsplan beslaat.

Op basis van het strategisch meerjarenbeleidsplan formuleren de directie- en managementteams hun jaarplannen binnen de vastgestelde strategische en operationele uitgangspunten.

Daarnaast wordt er bij maatgevende structurele veranderingen die leiden tot een significante (gerelateerd aan de hoogte van de risicolimieten) wijziging van het risico- en solvabiliteitsprofiel, tussentijds een (eventueel gedeeltelijke) ad hoc ORSA-cyclus opgestart. Voorbeelden van dergelijke gebeurtenissen (de zogenaamde trigger events) zijn:

  • wijzigingen in de samenstelling van de portefeuille (bijv. fusies/overnames);
  • wijzigingen in marktrisico’s (bijv. grote rentestijgingen/-dalingen);
  • wijzigingen in de economische omstandigheden.

Inzichten vanuit de deze ORSA’s worden meegenomen in de (mogelijke) besluitvorming hieromtrent.

Ten minste jaarlijks en bij het optreden van die hiervoor genoemde gebeurtenissen beoordeelt het management in de ORSA of het risicoprofiel nog passend is in het licht van de bedrijfsdoelstellingen, risicobereidheid en aanwezige kapitaalbuffers. Daarbij wordt rekening gehouden met diverse scenario’s en stressscenario’s.

De inhoud van de scenario’s en stressscenario’s wordt voor aanvang van de ORSA door het bestuur vastgesteld, waarbij advies van de Operational Risk Manager en de Financial Risk Manager wordt ingewonnen.

In het kader van Solvency-II wordt vereist dat aanwijsbaar een gebalanceerde afweging bestaat tussen risicomanagement, kapitaalmanagement en bedrijfsstrategie. De processtructuur voor het gebalanceerd afwegen is de ORSA. De naleving hiervan is gereflecteerd in het ORSA rapport.

De Financial Risk Manager coördineert de rapportages omtrent (de beheersing van) risico’s en kapitaal, waaronder het ORSA rapport. Onderdeel van het ORSA-rapport is onder andere de beoordeling van de algehele solvabiliteitsbehoeften, de beoordeling van de passendheid van het standaardmodel, de resultaten van de scenario’s alsmede een omschrijving van mogelijke managementacties.

Een belangrijk element voor een gebalanceerde uitvoering is inzicht in de resultaten in stress situaties en in (extreme) stress situaties die de solvabiliteitspositie in kunnen brengen (reverse stresstest). De processen inzake de ORSA zijn vastgelegd in het ORSA-beleid.

B.3.3.1. Statische ORSA

De statische ORSA combineert de governance charter, het kapitaalmanagement beleid, risicomanagementbeleid en ORSA beleid en waarborgt de consistentie tussen deze beleidsdocumenten. Een wijziging van (één van) de onderliggende documenten leidt tot aanpassing van de statische ORSA. Het RCO is de initiator van het opstarten van het statische ORSA proces.

B.3.3.2. Aannames

Voor het uitvoeren van de ORSA geldt als basis de vastgestelde aannames die in het vorige ORSA proces zijn gehanteerd. Periodiek (minimaal jaarlijks) worden de eerder vastgestelde aannames herbevestigd of aangepast en door de juiste beslissingsorganen geaccordeerd. Hieronder valt onder meer de risicobereidheid, met de daarin opgenomen risico toleranties en risico limieten en de gedefinieerde (reverse) stresstesten.

B.3.3.3. Berekeningen

De berekeningen kennen een onderscheid in input, model en controle van de plausibiliteit van de output. De berekeningen volgen hetzelfde proces als de periodieke SCR berekeningen, waarbij er input verschillen (kunnen) zijn. De input is gebaseerd op de aannames zoals deze in de eerdere processtap zijn vastgesteld.

B.3.3.4. Rapportage en advisering

De adviezen voortkomende uit de ORSA zullen door de risicomanagementfunctie aan de directie worden voorgelegd ter besluitvorming. De analyse van de resultaten wordt weergegeven in een rapportage en voorzien van zo concreet mogelijk advies inclusief voorgestelde acties. De directie neemt op basis van het advies beslissingen waarbij bij iedere beslissing een verantwoordelijke wordt benoemd om dit te realiseren.

B.3.3.5. Monitoring en acties

De benodigde acties die voortkomen uit het ORSA proces worden besproken en vastgesteld door het relevante beslissingsorgaan. De status van de actiepunten worden periodiek gemonitord en teruggekoppeld aan de directie.

B.3.4. Beheersing en monitoring van risico’s

De Financial Risk Manager en de Operational Risk Manager rapporteren ten minste eenmaal per kwartaal aan het bestuur van DELA Coöperatie en de Audit- en Riskcommissie over de resultaten van hun beoordelingsactiviteiten. Deze rapportage stuurt de genoemde functionaris ook aan het RCO, waar deze rapportage wordt besproken en gechallenged. Deze rapportage bevat een beoordeling van de risicobereidheid per risicocategorie (pijler), inclusief beleggingen.

Daarnaast rapporteert de Financial Risk Manager maandelijks aan de CFRO.

Voor de beheersing van de risico’s wordt verwezen naar hoofdstuk C met uitzondering van de beheersing van het operationeel risico, die hierna wordt toegelicht.

B.3.5. Operationeel risico

De doelstelling van operationeel risicomanagement is de continuïteit van DELA te bevorderen door de risico’s die DELA loopt tot een bewust aanvaard niveau te beheersen. Een betere beheersing van risico’s levert efficiency- en kwaliteitsverbetering op. Het operationele risico is het risico van verlies als gevolg van inadequate of falende interne processen, mensen en systemen of als gevolg van externe gebeurtenissen. Dit risicodomein is binnen DELA opgebouwd uit de volgende subrisico’s:

  1. Interne fraude
    Verliezen als gevolg van handelingen waarbij tenminste één interne partij betrokken is en waarmee wordt beoogd te frauderen, eigendommen te verduisteren of wet- en regelgeving of het ondernemingsbeleid te ontduiken of te omzeilen, met uitzondering van gebeurtenissen voortvloeiend uit ongelijkheid of discriminatie.
     
  2. Externe fraude
    Verliezen als gevolg van door een derde partij gestelde handelingen met de bedoeling te frauderen, eigendommen te verduisteren of de wet te ontduiken.
     
  3. Werkomstandigheden en veiligheid
    Verliezen als gevolgen van handelingen die niet in overeenstemming zijn met wetgeving of overeenkomsten op het gebied van werkomstandigheden, gezondheid of veiligheid, als gevolg van de uitkering van schadevergoeding voor letsel, of als gevolg van gebeurtenissen in verband met ongelijkheid of discriminatie.
     
  4. Schade aan fysieke activa
    Verliezen als gevolg van verlies van of schade aan fysieke activa door natuurrampen of andere gebeurtenissen.
     
  5. Verstoring van bedrijfsactiva en falen systeem
    Verliezen als gevolg van een verstoring van bedrijfsactiviteiten of systeemfalen
     
  6. Uitvoering, levering en procesmanagement
    Verliezen als gevolg van falende transactieverwerking of procesbeheer of als gevolg van relaties met handelspartners en verkopers.

B.3.5.1. Risicobeheersmaatregelen

Operationele risico’s doen zich voor op alle niveaus binnen de organisatie. De beheersmaatregelen zijn derhalve ook vastgelegd in verschillende specifieke beleidsdocumenten, protocollen en procesbeschrijvingen.

Met behulp van Risk Control Self Assessments (RCSA) evalueert het management (minimaal jaarlijks) in hoeverre de belangrijkste risico’s effectief worden beheerst, welke restrisico’s bestaan en aan welke punten gewerkt dient te worden om risico’s verder te beperken (managementacties). Daarbij evalueert het management ten minste de risicocategorieën van het risicoprofiel alsook de effectiviteit van de beheersing ervan. Deze RCSA’s vinden plaats binnen alle juridische entiteiten en ook op groepsniveau. Het resultaat hiervan is een Internal Control Statement (“ICS”) per juridische entiteit en op groepsniveau. Het management rapporteert het ICS aan het bestuur, de directieteams en aan de Operational Risk Manager en de manager Reporting & Control.

De verschillende beleidsdocumenten dekken gezamenlijk een aantal onderwerpen af:

  • het vaststellen van operationele risico’s waaraan DELA is of kan worden blootgesteld en de beoordeling van de wijze waarop dit risico’s kunnen worden gemitigeerd;
  • activiteiten en interne processen voor het beheer van operationele risico’s, waaronder het IT-systeem ter ondersteuning van die activiteiten en interne processen;
  • risicotoleranties en limieten voor de belangrijkste operationele risicogebieden van DELA;
  • DELA beschikt over processen voor het vaststellen, analyseren en rapporteren van voorvallen met een operationele risicocomponent. Daarvoor is een proces ingericht voor het registreren van dergelijke voorvallen met een operationele risicocomponent;
  • DELA dient voor het beheer van operationele risico’s een geschikt aantal stressscenario’s te ontwikkelen en te analyseren. Deze stressscenario’s zijn ten minste gebaseerd op het falen van een sleutelproces, of het wegvallen van sleutelpersoneel of een sleutelfunctie of het optreden van onvoorziene externe gebeurtenissen.

Een tweetal elementen wordt hieronder specifiek toegelicht.

B.3.5.2. Incidentenregister

Incidenten zijn een indicatie voor verbetermogelijkheden. De incidentenregeling moet ertoe bijdragen dat DELA niet alleen incidenten goed afhandelt, maar daarvan ook leert om herhaling in de toekomst te voorkomen. Incidenten worden per entiteit geregistreerd en o.a. beschikbaar gesteld aan de Operational Risk Manager ten behoeve van zijn werkzaamheden. Naast het incidentenregister is er ook een klachtenregister waarin klachten van leden en polishouders worden geregistreerd. Een klacht kan leiden tot een incident.

B.3.5.3. Procesmanagement

De verantwoordelijkheid voor procesmanagement is belegd in de lijn. Het doel van procesmanagement is om door middel van het managen van de processen een continue bijdrage te leveren aan het klantbelang, de leverbetrouwbaarheid en de performance van de organisatie. Hierbij wordt steeds gestreefd naar jaarlijkse verbetering wat aansluit bij het doel van excellente dienstverlening aan leden en klanten. Procesmanagement verschaft inzicht in de organisatieprocessen. Om deDe verantwoordelijkheid voor procesmanagement is belegd in de lijn. Het doel van procesmanagement is om door middel van het managen van de processen een continue bijdrage te leveren aan het klantbelang, de leverbetrouwbaarheid en de performance van de organisatie. Hierbij wordt steeds gestreefd naar jaarlijkse verbetering wat aansluit bij het doel van excellente dienstverlening aan leden en klanten. Procesmanagement verschaft inzicht in de organisatieprocessen. Om de gehele beheercyclus van bedrijfsprocessen te managen maakt DELA gebruik van Business Process Management (BPM). BPM is een managementdiscipline die DELA hiertoe in staat stelt; van procesontwerp, het inrichten en implementeren van processen tot het beheren en monitoren. De voortdurende ontwikkeling van processen is hiermee in control. De processen worden vastgelegd conform Business Process Modeling Notation (BPMN). Hiermee wordt bereikt dat de processen transparant, eenduidig en uniform zijn vastgelegd. Alle belangrijke processen worden vastgelegd met behulp van een tool. Jaarlijks evalueren managers de volwassenheid van hun processen in een selfassessment en rapporteren hierover aan de Operational Risk Manager. De Operational Risk Manager beoordeelt deze rapportages en adviseert indien nodig.

B.3.5.4. Monitoring

Monitoring van operationele risico’s vindt in principe door de betrokken 1e lijns afdelingen plaats op basis van de vastgestelde risicolimieten en indicatoren. De Operational Risk Manager toetst op basis van de informatie van de 1e lijn of nog voldaan wordt aan de risicobereidheid van de onderneming en of eventuele risicomitigerende maatregelen nog steeds voldoende effectief zijn. Daarnaast toetst de Operational Risk Manager of de diverse beleidsdocumenten aan de hiervoor genoemde eisen voldoet.

B.3.6. Beoordelingen als onderdeel van de risicomanagement activiteiten

Een aantal beoordelingen worden hierna specifiek toegelicht.

B.3.6.1. Beoordeling inzake de extrapolatie van de risicovrije rente, de matchingopslag en de volatiliteitsaanpassing

De toepassing van de UFR bij het extrapoleren van de risicovrije rente alsmede de opslag op de rente uit hoofde van de volatiliteitsopslag zijn kwantitatief beoordeeld.

B.3.6.2. Beoordeling kredietbeoordelingen van externe kredietbeoordelingsinstellingen

DELA baseert de kredietbeoordelingen op de ratings van de grotere rating-agencies. Indien er meerdere beoordelingen zijn en de uitkomsten daarvan verschillend zijn, wordt de rating aangehouden die op een na de hoogste is.

B.3.6.3. Versteviging interne beheersing

In 2018 is door de ORM en FRM nader onderzocht op welke wijze de interne beheersing binnen DELA verstevigd zou kunnen worden. Op basis van dit onderzoek heeft het Bestuur besloten om het risicomanagement binnen de eerste lijn verder te professionaliseren. De eerste verbeteringen zijn in de tweede helft van 2018 reeds ingevoerd en zullen hun vervolg in 2019 krijgen.

B.3.6.4. Geschiktheid kerngegevens

Voor de controles die plaatsvinden op de geschiktheid van kerngegevens die ten grondslag liggen aan de beoordeling van de risico’s en kapitaalvereisten, wordt verwezen naar paragraaf D.2.3.1. De Actuariële Functie beoordeelt dit en heeft daar in haar rapportage verslag van gedaan.

B.3.6.5. Procesmanagement

DELA deelt haar processen in drie categorieën in. Per categorie worden verschillende eisen aan procesmanagement gesteld.  In navolging van de in 2017 uitgevoerde onderzoeken heeft de ORM in 2018 de ontwikkeling van het procesmanagement periodiek beoordeeld en waar nodig adviezen uitgebracht ter verdere verbetering van het procesmanagement binnen DELA.

B.4. Interne beheersingsysteem

De doelstelling van interne beheersing is het verkrijgen van een redelijke mate van zekerheid omtrent het bereiken van doelstellingen in de categorieën:

  • bereiken van de (strategische) doelstellingen;
  • effectiviteit en efficiëntie van bedrijfsprocessen;
  • betrouwbaarheid van de (financiële) informatieverzorging;
  • naleving van relevante wet- en regelgeving.

Om vast te stellen of DELA haar doelstelling met betrekking tot interne beheersing realiseert, is inzicht nodig in de wijze waarop invulling wordt gegeven aan interne beheersing. Hiervoor maakt DELA gebruik van het ‘DELA huis van interne beheersing’, een referentiekader voor interne controle en ondersteuning bij het verbeteren van het interne controlesysteem.

Het huis is opgebouwd uit vijf onderling verbonden onderdelen. Ieder onderdeel bevat principes. DELA geeft zodanig invulling aan deze principes dat die in voldoende mate aansluiten bij intern gestelde doelstellingen. De fundering van het huis wordt gevormd door het ‘Beheersingskader’ en voorziet in discipline en structuur. Het onderdeel ‘Beheersingskader’ bestaat uit de volgende principes:

  • DELA toont commitment voor integriteit en ethische waarden;
  • het bestuur toont onafhankelijkheid t.o.v. het management en oefent toezicht uit op de ontwikkeling en uitvoering van interne beheersing;
  • het management richt, onder toezicht van het bestuur, structuren, rapportagelijnen en toereikende taken en bevoegdheden in om doelstellingen te realiseren;
  • het management toont commitment om competente personen aan te trekken, te ontwikkelen en te behouden in lijn met de doelstellingen;
  • het management spreekt medewerkers aan op hun verantwoordelijkheden op het gebied van interne beheersing in het streven naar doelstellingen.

Voor het uitvoeren van een integere bedrijfsuitvoering zijn alle medewerkers verantwoordelijk. In samenspraak met de business stelt compliance een integriteitsrisicoanalyse op waarbij de integriteitsrisico’s in kaart worden gebracht. Daarbij wordt rekening gehouden met ontwikkelingen in wet- en regelgeving, auditbevindingen, integriteit-incidenten en attentiepunten uit evaluaties. Het doel van de systematische integriteitrisicoanalyse (SIRA) is het verkrijgen van inzicht in de integriteitsrisico’s. Hieruit wordt duidelijk welke integriteitrisico’s DELA loopt en welke beheersmaatregelen zijn getroffen. Met behulp van een monitoringprogramma wordt bepaald of de beheersmaatregelen in voldoende mate worden nageleefd.
De SIRA bestaat uit de thema’s organisatie-integriteit, klant-ketenintegriteit, medewerker-integriteit en integriteit verwerking persoonsgegevens en marktintegriteit. Het management heeft ervoor gekozen om de SIRA uit te voeren aan de
hand van deze integriteitsthema’s, omdat dit het beste aansluit bij het idee dat DELA wil sturen op positieve waarden. Het management werkt vanuit de BIO waarden (Betrokken, Integer, Ondernemend) en de vijf troeven (Coöperatie, Voor eenieder bijzonder, Raad en Daad, Betrouwbaar, Warm en Welkom).

Beheersactiviteiten zijn de beleidsgrondslagen en procedures die ervoor zorgen dat richtlijnen van het bestuur worden nageleefd. Zij zorgen ervoor dat de noodzakelijke acties worden genomen om risico’s te adresseren teneinde de doelstellingen te behalen. Beheersactiviteiten vinden overal in de organisatie plaats en op alle niveaus. Zij behelzen een heel scala aan activiteiten, zoals goedkeuringen, bevoegdheden, controles, aansluitingen, beoordelingen van het resultaat van operationele activiteiten, beveiliging van eigendommen en taak- en functiescheiding. Het onderdeel ‘Beheersmaatregelen en activiteiten’ bestaat uit de volgende principes:

  • het management selecteert en ontwikkelt beheersactiviteiten die bijdragen aan de beperking van risico's voor de verwezenlijking van de doelstellingen tot een aanvaardbaar niveau;
  • het management selecteert en ontwikkelt algemene beheersactiviteiten op de ingezette technologische middelen om de verwezenlijking van de doelstellingen te ondersteunen;
  • het management ontplooit beheersactiviteiten in de vorm van beleid waarin vastgesteld is wat de verwachtingen zijn en procedures om het beleid te implementeren.

B.5. Interne auditfunctie

Internal audit is een onafhankelijke functie die objectieve zekerheid verschaft en adviesopdrachten uitvoert om meerwaarde te leveren en de operationele activiteiten te verbeteren. De internal auditfunctie helpt DELA haar doelstellingen te realiseren door met een systematische, gedisciplineerde aanpak de effectiviteit van de processen van risicomanagement, beheersing en governance te evalueren en te verbeteren. De internal audit functie is ondergebracht bij de afdeling Internal Audit DELA (IAD).

De IAD beperkt zich vanwege onafhankelijkheidsbepalingen tot de natuurlijke adviesfunctie.

De IAD werkt in opdracht van het bestuur. Daarnaast kan de Audit- en Riskcommissie aan de IAD opdrachten verstrekken, al dan niet met tussenkomst van het bestuur.

Het bestuur, de directieteams en het management zijn verantwoordelijk voor een adequate inrichting, uitvoering en evaluatie van de interne beheersing alsook het maken van de afweging tussen kansen, risico’s en in te richten beheersmaatregelen (risk appetite). De IAD ondersteunt het bestuur, de directieteams, het management en ook de Audit- en Riskcommissie in het beoordelen en verstevigen van de effectiviteit en adequaatheid van de interne risicobeheersings- en controlesystemen. De IAD voorziet zowel het bestuur, de directieteams, het management als de Audit- en Riskcommissie van betrouwbare informatie over de kwaliteit van het interne beheersingssysteem. De externe accountant kan met toestemming van het bestuur eveneens over deze informatie beschikken, om vervolgens daar op te kunnen steunen.

De onderzoeken van de IAD zijn gericht op de belangrijkste risico’s van DELA. Dit betekent dat er geen groepsonderdelen of risicocategorieën zijn uitgesloten van onderzoeken door de IAD. Hiertoe stelt de IAD jaarlijks een op een risicoanalyse gebaseerd auditplan op.

De IAD legt haar risico-analyse en het daaruit afgeleide werkprogramma (Auditplan) jaarlijks ter goedkeuring voor aan het bestuur en aan de Raad van Commissarissen en/of Audit- en Riskcommissie.

De IAD rapporteert over de bevindingen aan het bestuur en de Audit- en Riskcommissie.

B.6. Actuariële functie

Het doel van de Actuariële functie is om kwaliteitsborging te bieden via deskundig technisch actuarieel advies. Dit wordt gerealiseerd door het in scope houden van regelgeving, het opstellen van gapanalyses en normenkaders, het uitbrengen van advies en het monitoren van de eerste lijn. Deze sleutelfunctie dient onafhankelijk binnen de organisatie te zijn. Het management heeft ervoor gekozen om de Actuariële functie extern te beleggen bij Willis Towers Watson. Om de effectiviteit en integriteit van de Actuariële functie te waarborgen, zijn hieromtrent afspraken vastgelegd in een uitbestedingsovereenkomst.

De Actuariële functie rapporteert ten minste eenmaal per jaar en maximaal eenmaal per kwartaal schriftelijk aan het bestuur en aan de Audit- en Riskcommissie. Minimaal eenmaal per jaar dienen alle taken van de Actuariële functie te worden uitgevoerd. In het actuarieel functierapport worden alle materiële taken beschreven die door de Actuariële functie zijn uitgevoerd, de bijbehorende resultaten, waarbij eventuele tekortkomingen duidelijk in kaart worden gebracht en aanbevelingen worden gedaan over de wijze waarop die tekortkomingen gecorrigeerd kunnen worden. Tussentijdse rapportages (met betrekking tot specifieke taken van de actuariële functie) die input zullen vormen voor het actuarieel functierapport kunnen op kwartaalbasis worden ingebracht bij het bestuur. Naast de eigen rapportage werkt de Actuariële functie ook mee aan andere vereiste rapportages aan de toezichthouders. De Actuariële functie zorgt voor tijdige aanlevering van gegevens voor de verplichte periodieke rapportages aan de toezichthouders, voor zover betrekking op zijn verantwoordelijkheidsgebied.

De Actuariële functie is verantwoordelijk voor:

  • coördinatie en toetsing van de berekening van technische voorzieningen;
  • de toetsing van de premiestelling;
  • het leveren van een bijdrage aan Riskmanagement, zijnde een beoordeling van de ORSA en toetsing van de SCR;
  • beoordeling van het herverzekeringsprogramma.

Met betrekking tot de actuariële functie bevat het periodieke toezichtrapport een overzicht van de activiteiten die tijdens de rapportageperiode door de actuariële functie op elk van haar terreinen van verantwoordelijkheid zijn verricht inclusief conclusies en, waar nodig, bevindingen en aanbevelingen.

B.7. Uitbesteding

Het management heeft uit strategische overwegingen diverse bedrijfsactiviteiten uitbesteed aan dienstverlenende ondernemers of toeleveranciers. Om dit doeltreffend en goed te laten verlopen heeft DELA het Beleid Uitbestedingen. Het Beleid Uitbesteding geeft invulling aan de wettelijke eisen. Voorgenomen nieuwe of wijzigingen in bestaande uitbestedingen komen volgens dit beleid tot stand. Het beleid dient te voorkomen dat DELA bepaalde werkzaamheden door een derde (niet vergunninghouder) laat uitvoeren, waarbij de van toepassing zijnde wettelijke vereisten niet worden nageleefd. In de uitvoering van haar kernactiviteiten, staan voor DELA vertrouwelijkheid en kwaliteit van dienstverlening voorop. De belangen van verzekerden en overige belanghebbenden mogen geen gevaar lopen doordat DELA (delen van) werkzaamheden heeft uitbesteed aan derden. Indien DELA werkzaamheden uitbesteedt, moet het management een zorgvuldige selectie toepassen en zeker stellen dat de derde partij zich aan de regels houdt. Het doel van het uitbestedingsbeleid is het waarborgen van continuïteit en constante kwaliteit van dienstverlening. Het beleid is van toepassing op alle naar het oordeel van het bestuur uitbestede wezenlijke, bedrijf-kritische processen of delen daarvan.

De belangrijkste uitbestedingen betreffen de actuariële functie, een deel van de IT werkzaamheden, een deel van de werkzaamheden op het gebied van vermogensbeheer en een deel van de werkzaamheden op het gebied van uitvaart.