Presentatie Ronald van de Langenberg, 11-12-14, op het seminar 'Betekenis interne audit voor specifieke verzekeraars', georganiseerd door InAudit. Onderwerp: Solvency II en de interne audit functie.
Solvency II Reporting - stand van zaken voorjaar 2014
11-12-14 Ronald vd Langenberg- solvency II en de interne audit functie.
1. Seminar
BETEKENIS VAN
INTERNE AUDIT
voor specifieke verzekeraars
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 1
2. WELKOM
op ons seminar
Betekenis van interne audit
voor specifieke verzekeraars
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
2
3. Programma
✓ 12:30 Ontvangst
✓ 13:00 Opening
dagvoorzitter: Piet Poos, the Restructuring Company
✓ 13:30 Interne Audit in een Solvency II wereld
Ronald van de Langenberg, InAudit
✓ 14:30 Inrichting van de interne audit functie
“zoals het moet”
Esther Poelsma, InAudit
✓ 15:30 Pauze
✓ 15:45 Informatiebeveiliging, the next Level
Marcel Woltjes, Orange Oaks
✓ 16:30 Samenwerken met de actuariële functie
Tom Veerman, Triple A Risk-Finance
✓ 17:15 Paneldiscussie
onder leiding van Piet Poos, the Restructuring Company
✓ 17:45 Afsluiting met hapje en drankje
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
3
5. Relevante ervaring
BDO Camps Obers
Rabobank Nederland
Robeco
AEGON Nederland
Bank ten Cate
Wie volgt …. ?
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 5
6. Gespecialiseerde
Interne audit Services
Trainingen & Gespecialiseerde
Workshops
Reporting Support
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 6
7. Piet Poos RE RA
DAGVOORZITTER
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
7
8. Programma
✓ 12:30 Ontvangst
✓ 13:00 Opening
dagvoorzitter: Piet Poos, the Restructuring Company
✓ 13:30 Interne Audit in een Solvency II wereld
Ronald van de Langenberg, InAudit
✓ 14:30 Inrichting van de interne audit functie
“zoals het moet”
Esther Poelsma, InAudit
✓ 15:30 Pauze
✓ 15:45 Informatiebeveiliging, the next Level
Marcel Woltjes, Orange Oaks
✓ 16:30 Samenwerken met de actuariële functie
Tom Veerman, Triple A Risk-Finance
✓ 17:15 Paneldiscussie
onder leiding van Piet Poos, the Restructuring Company
✓ 17:45 Afsluiting met hapje en drankje
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
8
9. Seminar
BETEKENIS VAN
INTERNE AUDIT
voor specifieke verzekeraars
Interne Audit en
SOLVENCY II
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 9
10. Corporate Governance
Je bouwt het liefst een muurtje om haar
heen
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
10
11. Corporate governance
Bestuurders …
Beheersen van risico’s
Uitdagingen …
Welkom in de
Solvency II wereld
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 11
12. Corporate Governance
• Toezicht op verzekeraars
• Maatschappelijke trend
• Controle is goed
Vertrouwen is nog beter ?
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 12
13. Case Studies
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
13
14. Tony Hayward
CEO
British Petroleum
Risk management & Safety:
“Leaders must make the safety of all who work
for them their top priority”
Mr. Hayward set up a new companywide management system to evaluate
risks, standardize safety practices and improve decision-making.
Visitors today see signs at company offices exhorting workers not to walk
and carry hot coffee at the same time,
to stick to marked walkways in parking lots and
to grasp banisters while climbing the stairs.
Employees with company cars must take defensive driving courses.
April 2010
Deep Water Horizon
11 doden,
17 zwaar gewonden
> 7000 vogels, dolfijnen,
schildpadden …
4,9 miljoen vaten olie
Schade: > $ 43 miljard
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 14
15. Bernard Ebbers
CEO MCI WorldCom
Down to earth
“Keeping a working man image”
In 20 jaar tijd maakte Ebbers van WorldCom Amerika’s op één na grootste
telecomonderneming.
Ebbers was een fanatieke kostenbewaker: de koffie was te duur, het
personeel name te veel pauze, hij deed persoonlijk de lichten uit en
draaide de verwarming omlaag en verbood kleurenkopieën.
Ebbers was een trouw bezoeker van de kerk,
gaf les op de zondagsschool,
gaf maaltijden aan de daklozen
“too committed not to come back”
Mei 2005
TIME: Criminal
Executive Officer
of the year
Schade: > $ 11 miljard
Persoonlijke leningen
> $ 400 miljoen
veroordeeld tot
25 jaar gevangenis
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 15
16. Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 16
17. Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 17
18. Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 18
19. What more ?
Barings Bank
➡ € 1,3 miljard
Societe Generale
➡ € 4,9 miljard
Bear Sterns
Lehman Brothers
JP Morgan
….
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
19
20. What more ?
Commissie Woningcorporaties:
➡ Falende bestuurders
➡ Menselijk gedrag:
Varen op moreel kompas alleen is onvoldoende
➡ Gebrek aan duidelijke grenzen:
overambitie en risicovol gedrag
➡ Gebrekkige governance:
onvoldoende tegenkrachten
➡ Veel geld (en weinig risicobesef):
moreel gevaar
➡ De reden dat het overgrote deel van de corporaties niettemin toch prima lijkt te
functioneren […] is voor een belangrijk deel te danken aan de professionaliteit en
het goede gedrag van bestuurders. Maar van goed gedrag en moreel kompas
alleen zou een stelsel niet afhankelijk moeten zijn.
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
20
21. Verzekeraars ?
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
21
22. Besturen = Mensenwerk
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 22
23. de bestuurder en de zeven hoofdzonden
VRAATZUCHT
HEBZUCHT
TROTS
WOEDE
AFGUNST
LUIHEID
LUST
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 23
24. de bestuurder en zijn denkfouten
Planning fallacy
duration neglect
Overconfidence Probability neglect
Sunk Cost Fallacy Peak end rule
Confirmation Bias
Availability bias
de achteraf-fout
Groupthink
Anchoring
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
24
Loss aversion
Alternatieve paden
Inductief redeneren
Winner’s curse
Framing
Action bias
Cognitieve dissonantie
Prognose illusie
Alternatieve paden
Halo effect
Beginnersgeluk
Base rate neglect
Hedonic treadmill
Self serving bias Omission bias
Ontkenning van toeval Schaarste
Decision fatigue Not-invented here Syndroom
Overthinking Single Cause Fallacy
News Illusion Fear of Regret
25. Behavioral economics
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
25
Winnaar Nobel Prijs
Economics 2002
Prospect theory
Loss Aversion
26. Prospect Theory (I)
Framing-effect:
het probleem van de Aziatische ziekte
Bedreiging: mogelijk 600 doden
Twee mogelijke programma’s:
(A) 200 mensen zullen overleven
(B) een kans van 33,3% dat alle 600 worden gered,
een kans van 66,7% dat niemand wordt gered
Wat adviseert u ?
✓ Groen = programma A
✓ Rood = programma B
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
26
27. Prospect Theory (II)
Framing-effect:
het probleem van de Aziatische ziekte
Bedreiging: mogelijk 600 doden
Twee mogelijke programma’s:
(A) 400 mensen zullen sterven
(B) een kans van 33,3% dat niemand sterft,
een kans van 66,7% dat iedereen sterft
Wat adviseert u ?
✓ Groen = programma A
✓ Rood = programma B
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
27
28. Prospect Theory (III)
Framing-effect:
het probleem van de Aziatische ziekte
Beslissers hebben de neiging om zekerheid boven de gok te
stellen (afkerig te zijn van risico) als de uitkomst goed is.
Beslissers hebben de neiging om zekerheid te verwerpen en
de gok te accepteren (en risico te zoeken) wanneer beide
uitkomsten negatief zijn.
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
28
A B
Positief 200 gered 33% kans op redding
Negatief 400 sterven 33% dat niemand sterft
29. Risk Management voor beginners
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
29
Risico schatten
Risico al dan niet
nemen of mitigeren
Hoe vertel ik het
mijn moeder ?
30. Risico’s onderzoeken, niet de schuld
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
30
31. Risk Management Survey DNB
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 31
32. Risicomanagement
Solvency II legt nadrukkelijk focus op
financial risk management:
• Risk based kapitaalvereiste
• Risk management functie:
➡ verzekeringsbeleid
➡ asset-liability management
➡ beleggingen
➡ liquiditeitsrisico
➡ operationeel risico
➡ herverzekeringsbeleid
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
32
39. Welkom in de Solvency II wereld
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
39
40. De Solvency II wereld
artikel 47 - de interne audit functie
1. Verzekeringsondernemingen voorzien in een doeltreffende interne
audit functie
In deze functie wordt geëvalueerd of het interne-controlesysteem en
andere onderdelen van het governancesysteem adequaat en
doeltreffend zijn.
2. De interne audit functie is objectief en onafhankelijk van de
operationele functies.
3. Bevindingen en aanbevelingen van de interne audit worden
gerapporteerd aan het bestuurlijk, beleidsbepalend of toezicht
houdend orgaan, dat besluit welke maatregelen moeten worden
getroffen met betrekking tot elk van de bevindingen en aanbeve
lingen van de interne audit en ervoor zorgt dat deze maatregelen
worden uitgevoerd.
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
40
EG Richtlijn
2009-138
41. De Solvency II wereld
Draft delegated
Acts 2014
artikel 271 - Internal Audit Function
1.The persons carrying out the internal audit function shall not assume any responsibility for any other
function.
2.Notwithstanding paragraph 1, and in particular by respecting the principle of proportionality laid down in
paragraphs 3 and 4 of Article 29 of Directive 2009/138/EC, the persons carrying out the internal audit
function may also carry out other key functions, where all of the following conditions are met:
1.a. this is appropriate with respect to the nature, scale and complexity of the risks inherent in the undertaking's
business;
b. no conflict of interest arises for the persons carrying out the internal audit function;
c. the costs of maintaining persons for the internal audit function that do not carry out other key functions would
impose costs on the undertaking that would be disproportionate with respect to the total administrative expenses .
3.The internal audit function shall include all of the following tasks:
➡ a. establish, implement and maintain an audit plan setting out the audit work to be undertaken in the upcoming
years, taking into account all activities and the complete system of governance of the insurance or reinsurance
undertaking;
➡ b. take a risk-based approach in deciding its priorities;
➡ c. report the audit plan to the administrative, management or supervisory body;
➡ d. issue recommendations based on the result of work carried out in accordance with point (a) and submit a written
report on its findings and recommendations to the administrative, management or supervisory body on at least an
annual basis;
➡ e. verifying compliance with the decisions taken by the administrative, management or supervisory body on the basis
of those recommendations referred to in point (d).
• Where necessary, the internal audit function may carry out audits which are not included in the audit
plan.
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
41
42. Interne auditor in de Solvency II wereld
Uitvraag DNB
✓ Onafhankelijkheid
✓ Audit Plan
✓ Risk-based aanpak
✓ Rapportages
✓ (follow-up) Aanbevelingen
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
42
43. Interne auditor en de ORSA ?
Independent review
Management-acties
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
43
Strategie
Risico’s
Scenario’s
Kapitaal-beleid
44. Interne audit & kwartaalrapportages
Independent review
✓ Op het proces ?
✓ Op de inhoud ?
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
44
45. Interne audit & risk management
Operationeel risk management
Financial risk management ?
✓ Modelvalidatie
✓ Datakwaliteit
✓ SCR-berekeningen
✓ Marktwaarde waardering ?
✓ IFRS4 fase 2
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
45
46. Samenwerking in de Solvency II wereld
Risk manager
Compliance
Governance, risk & compliance
Actuariële Interne
Business
Officer
functie
audit
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 46
47. de rol van Interne audit in het GRC-framework
bewaak dat het GRC-framework
adequaat en effectief is
✓ de interne auditor heeft een bijzondere positie
✓ wees een klankbord,
wees een advocaat van de duivel
wees de hofnar, indien nodig …
maar durf de juiste vragen te stellen
✓ ken je competenties en
breng je competenties
✓ betrokkenheid en teamgeest
✓ gericht op de doelstellingen van de verzekeraar
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014
47
48. Succes in de Solvency II wereld
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 48
49. Discussievragen
(1) De interne auditor moet ook
alles van Solvency II weten
(2) Een externe interne auditor,
kan dat eigenlijk wel ?
Seminar “Betekenis van interne audit voor specifieke verzekeraars” - 11 december 2014 49
Editor's Notes
Bedankt Pa, fijn gevoel was dat ….
Rotterdam in 1598 beursgebouw voor Assurantiën, 35 jaar later de “Camer van Assurantie”
Daarna
Rotterdam in 1598 beursgebouw voor Assurantiën, 35 jaar later de “Camer van Assurantie”
Kees Cools: Controle is goed, vertrouwen is nog beter
Onderzoek: formele governance frauderende / niet frauderende ondernemingen min of meer gelijk
Zonnekoning gedrag bestuurders -> zeer hoge correlatie
“Corporate Governance gaat niet over regeltjes, maar over integer gedrag en bedrijfscultuur” / SOX sectie 404
mede oprichter Nasdaq
Margriet Sitskoorn - Neuropsycholoog en hoogleraar Klinische Neuropsychologie aan de universiteit van Tilburg
Trots - los komen van de werkelijkheid
George W. Bush - “Mission Accomplished”
Wat goed is voor de onderneming is goed voor mij -> wordt “Wat goed is voor mij …”