geattendeerd op hun gekozen Life Cycle profiel. SNPS beoordeelt periodiek de samenstelling van de Life Cycle profielen en Life Cycle portefeuilles (doelwegingen en de verscheidene asset categorieën die worden gebruikt), en kan deze van tijd tot tijd aanpassen.
Uitbestedingsrisico
Het uitbestedingsrisico is het risico dat de continuïteit van de bedrijfsvoering, integriteit en kwaliteit van de
externe dienstverleners onvoldoende gewaarborgd is. Vanwege het feit dat het pensioenfonds de administratieve uitvoering van de pensioenregeling en het vermogensbeheer heeft uitbesteed aan derde partijen, is
het uitbestedingsrisico een van de belangrijkste risico’s binnen het SNPS risicoframework.
Een belangrijk deel van de kritische
IT systemen ligt bij derde partijen, waardoor het IT-risico in belangrijke mate een uitbestedingsrisico is. Het IT-risico
is het risico dat bedrijfsprocessen, IT- infrastructuur en informatievoorziening onvoldoende integer, niet continu of onvoldoende beveiligd zijn, waardoor de doelstellingen van het pensioenfonds in gevaar komen. Dit risico beperkt
zich niet tot de IT-infrastructuur zoals in gebruik bij SNPS, maar omvat tevens
de IT- infrastructuur bij de sponsor en de service providers van SNPS. Belangrijke sub-risico’s bij uitbesteding zijn o.a. cyber risico en data privacy risico.
Het pensioenfonds beschikt ten aanzien van elke externe dienstverlener over een uitbestedingsovereenkomst die voldoet aan de wettelijke regels op het gebied van uitbesteding. Met uitvoerende organisaties zijn nadere afspraken omtrent procedures, processen,
informatieverschaffing en te leveren diensten vastgelegd in een Service Level Agreement. Onder andere door middel van periodieke rapportages (waaronder ISAE 3402 type II rapportages, risicoverantwoordingsrapportages en Service Level Agreement rapportages) van de externe uitvoeringsorganisaties wordt het Bestuur in staat gesteld de risico’s voor het pensioenfonds goed te monitoren.
Operationeel risico
Het operationeel risico is het
risico samenhangend met
ondoelmatige of onvoldoende doeltreffende procesinrichting dan
wel procesuitvoering. Hier wordt
onder andere verstaan het risico
van onvoldoende doelmatige en/of onvoldoende doeltreffende processen op het gebied van pensioenadministratie, vermogensbeheer en financiële administratie. Dit risico, evenals
de genoemde risico’s betreffende uitbesteding en IT omgeving, worden onder meer gemitigeerd door adequate uitbestedingscontracten met SPN, APS en AIM en door het periodiek verkrijgen van assurance door middel van interne en externe audits.
Omgevingsrisico
Het risico dat de invloed van en ontwikkelingen bij onder andere de werkgever en aanspraakgerechtigden resulteren in conflicterende belangen met het pensioenfonds. Hierbij kan onder andere gedacht worden aan de invloed van ontwikkelingen in de financiële positie van de werkgever (leidend tot meesleepgevaar), het ontbreken van evenwichtige belangenbehartiging als gevolg van dominantie van de werkgever of dominantie van de door de werkgever benoemde bestuurders en de invloed
170 Jaarverslag 2020 - SNPS