PGGM

1. PGGM Audit en Compliance; goede buur of vage kennis? Inkomensverzorger voor de sector zorg en welzijn Guus van Gameren Jan van Vulpen

2. PGGM Audit en Compliance; goede buur of vage kennis? Inkomensverzorger voor de sector zorg en welzijn Kennis uitwisseling en discussie! Guus van Gameren Jan van Vulpen

3. Wat doet PGGM? • Uitvoeringsorganisatie collectieve pensioenregelingen voor de sector Zorg en Welzijn • Aanbieder van aanvullende inkomensproducten en diensten, en bijbehorende advisering, voor de sector Zorg en Welzijn

4. Uitvoeringsorganisatie De belangrijkste opdrachtgever van PGGM is het Pensioenfonds Zorg en Welzijn. PGGM beheert voor dit pensioenfonds het vermogen van circa 73 miljard euro en verzorgt de pensioenadministratie voor ruim 2 miljoen (oud)medewerkers uit de Zorg en Welzijn. Daarnaast bedient PGGM ook het Pensioenfonds voor zelfstandige kunstenaars AENA en heeft de intentie dat voor meer pensioenfondsen te gaan doen.

5. Inkomensproducten en diensten PGGM biedt mensen in de sector Zorg en Welzijn de volgende inkomensproducten en diensten aan: • Arbeidsongeschiktheidsverzekering • Werkeloosheidsverzekering • Overlijdensverzekering • Sparen • Beleggen

6. Organisatie

7. Missie Internal Audit • Doelstelling: zekerheid verschaffen over: • beheersing van de in COSO-ERM genoemde aspecten: • Bedrijfsprocessen • Betrouwbaarheid managementinformatie • Veilige bewaring activa • Effectiviteit en efficiency bedrijfsvoering • Voldoen aan wet- en regelgeving • beheersing van uitbestedingsrisico’s van/ aan klanten • levering van diensten volgens de SLA’s

8. Missie Compliance • Doelstelling: in samenwerking met lijnmanagement en medewerkers bereiken dat: • Compliance risico’s in de lijn worden beheerst • Wordt bijgedragen aan naleving van interne regels en externe wet- en regelgeving; • Wordt bijgedragen aan integer gedrag en integere bedrijfsvoering; • Compliance een competitief voordeel is voor het behalen van de doelen in het strategisch meerjarenplan.

9. Definitie Compliance • Binnen PGGM wordt onder Compliance verstaan: “het geheel van maatregelen dat zich richt op de implementatie, handhaving en naleving van externe wet- en regelgeving, evenals op principes van goede governance, interne procedures en gedragsregels, met als doel te voorkomen dat de reputatie en integriteit van PGGM wordt aangetast”.

10. Verhouding IA – Compliance - doelstelling

11. Verhouding IA – Compliance – rol

12. Dus: (overeenkomsten en verschillen) Overeenkomsten • Beide zijn onafhankelijke, objectieve assessoren, adviseurs en consultants • Beide zijn georienteerd op management en business • Gezamenlijke doelstellingen • Moeten partners zijn (delen van informatie en gesignaleerde risico’s) • Etc

13. Dus: (overeenkomsten en verschillen) Verschillen • Audit scope breder, inclusief Compliance • Compliance specialistischer op gebied van wet- en regelgeving, integriteit en gedrag

14. Dus: (overeenkomsten en verschillen) Verschillen • Audit scope breder, inclusief Compliance • Compliance specialistischer op gebied van wet- en regelgeving, integriteit en gedrag Hoe zien jullie dat?

15. Audit van Compliance Aspecten: • Strategische borging (rapportagelijnen, organisatorische plaats, onafhankelijkheid) • Thematische aanpak (gedragscode, Entity Level Control, Corp Gov) • Operationele processen

16. Nieuwe ontwikkelingen • 1 audit & compliance committee • Fraude • Consequenties van de crisis • Corporate governance • Beheerste beloning

17. Nieuwe ontwikkelingen • 1 audit & compliance committee • Fraude • Consequenties van de crisis • Corporate governance • Beheerste beloning Andere ontwikkelingen?

18. Stellingen • Er moet een apart Compliance Committee komen, naast Audit Committee • Fraudepreventie is Compliance, fraudedetectie is Audit • Gevolg van de crisis: regels worden minder serieus genomen, immers ze hielpen toch niet…? • Beheerste beloning: moeten Audit en Compliance er iets mee?

19. Vragen ?