Zijn uw IT-systemen klaar voor de toekomst?

Zijn uw IT-systemen klaar voor de toekomst?

21/7/20

Door Stefan van de Giessen

Met het toenemend belang van IT voor pensioenfondsen neemt het belang van beheersing van IT-risico’s voor pensioenfondsen ook toe. Naast alle ontwikkelingen op het gebied van cybercriminaliteit moeten pensioenfondsen ook door het pensioenakkoord steeds meer aandacht besteden aan de beheersing van IT-risico’s. Goede beheersing van het IT-risico biedt pensioenfondsen kansen. Of anders gezegd, indien pensioenfondsen de IT-systemen niet op orde heeft, kan dit ernstige gevolgen hebben voor de continuïteit.  

IT-beleid

Het begint met het opstellen van een IT risico-analyse, waarbij het bestuur de IT-risico’s identificeert voor het pensioenfonds, en maatregelen vaststelt om deze risico’s te beheersen.  Uiteindelijk leidt dit tot vaststelling van een IT-beleid. Het pensioenfondsbestuur stelt daarbij eisen en kaders aan de IT-strategie, informatiebeveiliging, het gebruik van IT-systemen en de wendbaarheid van de IT-omgeving. Het IT-beleid moet ondersteunend zijn aan de fondsstrategie en doelstellingen, nu en voor de komende drie tot vijf jaar.

Beheersing van IT-risico’s

Het belang van IT voor pensioenfondsen is met de jaren alleen maar toegenomen. Dat geldt ook voor de uitbestedingspartijen van pensioenfondsen, zoals bijvoorbeeld de pensioenadministrateur. Indien pensioenfondsen beheersing van de IT-risico’s onvoldoende hebben geborgd, kan dit vroeg of laat ernstige gevolgen hebben voor de continuïteit van de bedrijfsvoering.

Ook DNB vraagt al jaren aandacht aan de bestuurstafel voor IT-risico’s. De beheersing van IT-risico’s is een prominent speerpunt in het toezicht kader van DNB. DNB verlangt dat pensioenfondsen sturen op een robuuste pensioenadministratie met focus op datakwaliteit/-management en het weren van cybercriminaliteit.

DNB verwacht:

  • Dat pensioenfondsen onderzoek doen naar cyberrisico’s en de beheersing daarvan.
  • Dat de risico’s van complexer wordende uitbestedingsketens worden beheerst en in kaart worden gebracht.
  • Vanwege komende veranderingen (mede als gevolg van het pensioenakkoord);
  • beheersing van datakwaliteit bij pensioenfondsen;
  • toenemende/voldoende/noodzakelijke wendbaarheid van IT-systemen van pensioenfondsen en pensioenadministrateurs;
  • dat pensioenfondsen voldoende aandacht besteden aan de beheersing van cloud-uitbestedingrisico’s en de informatiebeveiliging en dit ook borgen bij haar uitbestedingsrelaties.

Creëer overzicht en inzicht

Om te weten of de inrichting van de IT-omgeving voldoet aan de gestelde IT-beleidskaders moet eerst inzicht verkregen worden in de IT-omgeving (bij uitbestedingsrelaties). Wat is de mate van volwassenheid van het IT-landschap en is er een passende organisatie ingericht die zorg draagt voor beheersing daarvan. Zonder dit inzicht is het onmogelijk om te weten waar de IT-risico’s liggen en nog belangrijker, hoe je deze moet beheersen. Door dit per uitbestedingsrelatie te onderzoeken creëer je overzicht en kan je sturen op de belangrijke risico’s.

Onze tips:

  • Maak IT structureel onderdeel van het bestuurlijk proces en voer onder andere een jaarlijkse IT-risicoanalyse uit, zodat de risico’s beheerst worden.
  • Zorg ervoor dat specialistische IT-kennis aan de bestuurstafel aanwezig is om te kunnen beoordelen of de IT-beheersing en IT-beleidskaders aanwezig zijn.
  • Borg voldoende countervailing power: gericht onderzoek bij uitbestedingspartijen namens meerdere  pensioenfondsen is een krachtig middel.

Montae & Partners

Montae & Partners is geworteld in de wereld van pensioenfondsen. Met meer dan 80 professionals, van actuarissen en consultants tot pensioenjuristen en risicomanagers zijn wij dé onafhankelijke dienstverlener voor pensioenfondsen.

Wij zien het als onze taak om de fondsen te helpen koersvast te besturen. Dit kunnen wij doen door het bestuursbureau te verzorgen (of delen daarvan), maar ook met gespecialiseerd kennis op vrijwel ieder vraagstuk. Benieuwd hoe wij u kunnen helpen op het gebied van IT? Neem dan gerust contact op met:

Stefan van de Giessen | stefan.van.de.giessen@montaepartners.nl | +31 (0)6 112 428 70

DownloadTerug naar Nieuwsoverzicht

Kunnen wij u helpen?

Neem contact met ons op of laat uw gegevens achter.
Contact