Governance

Risicomanagement

Ondernemen gaat gepaard met het nemen van risico’s en vraagt om een consistente en transparante beoordeling van mogelijkheden en risico’s, gericht op groei en continuïteit van de onderneming. De directie van VIVAT heeft kaders vastgesteld voor strategie, cultuur en risicogovernance om deze beoordeling adequaat en efficiënt te doen verlopen.

VIVAT streeft een open cultuur na waarin risico’s bespreekbaar zijn, medewerkers zich verantwoordelijk voelen informatie te delen over risico’s en waarin (pro)actief risicomanagement wordt gewaardeerd. De directie van VIVAT en het kaderstellend Verzekeraar Risico Comité zien erop toe dat de gewenste cultuur en het risicobewustzijn worden geconcretiseerd in herkenbare aspecten, zoals gewenst gedrag, de invulling van de risk appetite of criteria voor de beoordeling.

Integrated Control Framework

In het Integrated Control Framework (ICF) is opgenomen hoe binnen VIVAT verantwoordelijkheid wordt gegeven en verantwoording wordt afgelegd. Dit raamwerk vormt de basis voor het beheersen van de bedrijfsprocessen. De directies van de bedrijfsonderdelen zijn verantwoordelijk voor de dagelijkse bedrijfsvoering binnen deze kaders en stellen jaarlijks operationele plannen op die de directie van VIVAT moet goedkeuren. Meer informatie over ICF staat in hoofdstuk 6.3 van het VIVAT jaarverslag 2015 (VIVAT N.V.).

In Control-verklaringen

VIVAT heeft een proces ingericht om halfjaarlijks vast te stellen hoe en in hoeverre de directies van alle bedrijfsonderdelen en staforganen wezenlijke risico’s beheersen. Het gaat hierbij in het bijzonder om de discussie tussen de managementlagen over de risico’s in de bedrijfsvoering en de maatregelen die zijn getroffen voor de beheersing van deze risico’s. De periodieke In Control-verklaringen per bedrijfsonderdeel vormen hiervoor een belangrijke input. De uitkomst van dit proces draagt bij aan de bestuursverklaringen die zijn opgenomen in het jaarverslag van VIVAT.

Risk Appetite

De Risk Appetite is de mate waarin we bereid zijn risico’s te accepteren bij het nastreven van onze doelstellingen. We stellen minimaal één keer per jaar onze risk appetite vast als integraal onderdeel van de totale bedrijfsvoering. De risk appetite is begrensd door de risicocapaciteit. Dit laatste geeft het maximum aan risico’s weer dat we geconsolideerd kunnen accepteren, gelet op onze kapitaal- en liquiditeitspositie en eventuele restricties uit hoofde van financiering en eisen door toezichthouders. De risk appetite wordt vervolgens vertaald in praktische risicodoelstellingen.

ORSA

VIVAT voert ten minste jaarlijks een ORSA (Own Risk and Solvency Assessment) uit. De directie van VIVAT toetst door middel van de ORSA de noodzakelijke hoeveelheid kapitaal en stelt eventueel managementacties vast om het kapitaal in overeenstemming te brengen met het risicoprofiel en de risk appetite. De combinatie van businessstrategie, risicobereidheid, solvabiliteitspositie en continue evaluatie leidt tot input voor de managementdiscussie ten aanzien van de noodzakelijke hoeveelheid kapitaal.

Risicocomités

VIVAT kent diverse risicocomités. Deze risicocomités zien toe op gedefinieerde risico aandachtsgebieden. In de risicocomités worden onder andere verschillende risicorapportages en beleid besproken. Het eerder genoemde Verzekeraar Risico Comité is het hoogste aan de statutaire directie rapporterende comité voor risico beheersing. Het Verzekeraar Risico Comité stelt kaders aan de onderliggende comités en monitort op geïntegreerde wijze de financiële en niet financiële risico’s.  Meer informatie over de verschillende risicocomités en hun verantwoordelijkheden binnen de organisatie is terug te lezen in het jaarverslag.

Three lines of Defense beheersingmodel

VIVAT hanteert het Three Lines of Defenseprincipe (3LoD). Het 3LoD-principe is een organisatiestructuur en draagt bij aan een versterking van de risicocultuur, het nemen van verantwoordelijkheid voor het managen van risico’s en interne beheersing, en uiteindelijk aan het verder optimaliseren en geïntegreerd samenwerken van de risicofuncties.

• Eerste lijn (risico-eigenaar)

Deze lijn heeft een uitvoerende rol en richt zich op het primaire en uitvoerende proces van de business activiteiten. Binnen de kaders van beleid en met inachtneming van interne procedures en risicolimieten stelt de risico-eigenaar zich ten doel zo goed mogelijke risico-rendementsverhoudingen te realiseren. Businessplannen worden in de eerste lijn opgesteld.

• Tweede lijn (risicomanagement)

Deze lijn heeft enerzijds een beheersende en accepterende rol ten aanzien van de voorgestelde transacties uit de eerste lijn. De tweede lijn beoordeelt (trans)acties in de eerste lijn, de werking van processen door middel van het testen van key controls en is verantwoordelijk dat het risicoprofiel in lijn is met de risk appetite. De tweede lijn heeft ook een kaderstellende en controlerende rol, die vorm geeft aan het beleid. Zij stelt de kaders op, maar laat de uitvoering van beleid over Risico- en kapitaalmanagement aan de eerste lijn.

• Derde lijn (audit)

De onafhankelijke auditfunctie op het risicomanagementproces is belegd bij Group Audit (GA). GA heeft geen rol in vaststelling, uitvoering of sturing van het risicobeleid. GA helpt VIVAT zijn doelstellingen te realiseren door het uitvoeren van een systematische controleaanpak ter evaluatie en vergroting van de effectiviteit van activiteiten op het gebied van risk management, interne beheersing en governance.