Jaarverslag 2017

Onderlinge Waarborgmaatschappij Centramed B.A.

Controlerende structuur

 

Controlerende structuur


De eerste beheersingslinie omvat de business zelf, die verantwoordelijk is voor de eigen interne beheersing van alle activiteiten en onderliggende processen. In essentiële bedrijfsprocessen, waaronder schadebehandeling, mutatieverwerking, financiën en ICT, zijn maatregelen van interne controle ingevoerd om het risico op fouten te verkleinen. Deze maatregelen van interne controle zijn: richtlijnen, overlegstructuren, controles door verschillende functionarissen en functiescheiding gedurende de uitvoering van de processen en achteraf.

 
De tweede beheersingslinie heeft als primaire taak het identificeren, beoordelen, monitoren van en rapporteren over risico’s. Deze functionarissen beoordelen, ieder op hun eigen vakgebied, of de interne-controlemaatregelen van voldoende niveau zijn om risico’s te verkleinen.

 
De interne auditfunctie is de derde beheersingslinie en biedt aanvullende zekerheid over de activiteiten en performance van de eerste en de tweede beheersingslinie. De interne auditfunctie beoordeelt of de interne controlemaatregelen worden uitgevoerd en of deze van voldoende niveau zijn om risico’s te verkleinen. De tweede en derde linie omvatten de sleutelfuncties. 


Tot slot beoordeelt ook de externe accountant jaarlijks of het systeem van interne controle van voldoende niveau is ten behoeve van de jaarrekeningcontrole die hij uitvoert.


In het kader van Solvency II worden eisen gesteld aan de inrichting van viersleutelfuncties: actuariaat, compliance, risicomanagement en interne audit.


Actuariële functie

 

De actuariële functie heeft als doel een oordeel te vormen over de vaststelling van de verzekeringstechnische voorzieningen, het prijs- en acceptatiebeleid van Centramed, de adequaatheid van de herverzekeringsregeling, de review van de berekening van het solvabiliteitskapitaalvereiste, berekeningen ten behoeve van de Own Risk and Solvency Assessment (ORSA) en de kwaliteit van de hiervoor gebruikte data.

 
De positionering, de taken, de verantwoordelijkheden en de invulling van de actuariële functie zijn vastgelegd in een charter dat in 2017 is geëvalueerd.

 
De actuariële functie bij Centramed is uitbesteed aan Arcturus B.V. Gedurende 2017 zijn steeds meer eerstelijns actuariële werkzaamheden in eigen beheer uitgevoerd, waardoor Arcturus B.V. aan het eind van 2017 uitsluitend de tweedelijnsfunctie heeft vervuld. Zo wordt uitdrukkelijk gewaarborgd dat recht wordt gedaan aan de onafhankelijke positie van de tweedelijnsfunctie.


De actuariële functie rapporteert over haar bevindingen aan de directie en de Audit- & RiskCommissie. De actuariële functie wordt minimaal een keer per jaar door de Audit- & RiskCommissie uitgenodigd om haar vergadering bij te wonen.


Risicomanagement functie


Het doel van de risicomanagement functie is het faciliteren van een effectief risicomanagement systeem. Hiermee kan Centramed de risico’s waaraan zij is blootgesteld beter beheersen. Ook zorgt dit ervoor dat zij op een verantwoorde, transparante en expliciete wijze met deze risico’s kan omgaan.   

 
Door continu actuele en potentiele risico’s te identificeren, te meten, te managen en te rapporteren, zowel op een geïntegreerd als individueel niveau, wordt het actuele risicoprofiel afgezet tegen de door de directie vastgestelde risicobereidheid en kunnen maatregelen - waar nodig - worden genomen.

 
De positionering, de taken, de verantwoordelijkheden en de invulling van de risicomanagement functie zijn vastgelegd in een charter, dat in 2017 is herzien.

 
Medio 2017 is een ervaren risicomanager bij Centramed in dienst getreden, zodat deze functie volledig intern wordt uitgevoerd. Naar aanleiding hiervan is het charter herzien. De risicomanager vertaalt complexe risico’s naar tastbare begrippen. Ook doet hij pragmatische voorstellen op het terrein van risicomanagement. Hij zorgt voor een goed functionerende risicocommissie en stemt grondig af met betrokkenen.  Dit maakt dat de risicocommissie en de directie weloverwogen kunnen oordelen over goed voorbereide-, actuele- en relevante risico-onderwerpen. Dit houdt ook in dat andere belangen dan strikt voortvloeiend uit het risicobeheer worden meegewogen.


De risicomanager rapporteert over zijn bevindingen aan de directie en de Audit- & RiskCommissie.


Compliance functie

 

De compliance functie heeft als doel het bevorderen van de naleving van wet- en regelgeving, (bindende) zelfregulering en interne regels om zo het integriteitsrisico te beheersen. De compliance functie wil deze doelstelling bereiken door de aspecten die in de bedrijfsvoering integriteit raken te optimaliseren en deze processen vervolgens te monitoren. De compliance functie wordt daarbij ondersteund door de integere cultuur die bij Centramed heerst en waarbinnen (pro-)actief, zorgvuldig en mensgericht handelen vooropstaan.

 
De positionering, de taken, de verantwoordelijkheden en de invulling van de compliance functie zijn vastgelegd in een charter, dat in 2017 is geëvalueerd.

 
De compliance functie van Centramed wordt geheel intern uitgevoerd, door een ervaren compliance officer. De compliance officer ziet toe op de naleving van wet- en regelgeving, (bindende) zelfregulering en interne regels en normen van Centramed met betrekking tot de integriteit van Centramed en haar medewerkers. Zij adviseert daar waar nodig tot bijstelling van bestaande procedures en tot het nemen van maatregelen om integriteit en compliance te bevorderen. De compliance officer vormt het geweten van de organisatie door handelen en nalaten te toetsen aan integriteit en waar nodig tegenspraak te bieden. Een en ander is vastgelegd in een Compliance programma.

De compliance officer rapporteert over haar bevindingen aan de directie en de Raad van Commissarissen.


Interne auditfunctie


De interne auditfunctie is een onafhankelijke, objectieve functie die zekerheid verschaft en adviesopdrachten uitvoert, om meerwaarde te leveren en de operationele activiteiten van de organisatie te verbeteren. De interne auditfunctie helpt de organisatie haar doelstellingen te realiseren door met een systematische, gedisciplineerde aanpak de effectiviteit van de processen van risicomanagement, beheersing en governance te evalueren en te verbeteren. De positionering, de taken, de verantwoordelijkheden en de invulling van de interne auditfunctie zijn vastgelegd in een charter, dat in 2017 is geëvalueerd.

De interne auditfunctie is uitbesteed aan InAudit B.V. De interne audits worden uitgevoerd op basis van een jaarlijks vastgesteld auditjaarplan. Daarbij worden risico-gewogen keuzes gemaakt ten aanzien van de auditobjecten. Auditrapportages worden besproken met de managers, de directie en de Audit- & RiskCommissie. De interne auditfunctie stelt de opvolging van de auditbevindingen vast.

De interne auditfunctie rapporteert aan de directie en de Audit- & RiskCommissie. De interne auditor wordt ten minste twee keer per jaar door de Audit- & RiskCommissie uitgenodigd om hun vergadering bij te wonen.