Van risico-inventarisatie naar risicobeoordeling: Waar kan de eerste lijn/SFH zich op focussen?

By Maurits van den Oever & Sander Eggenkamp, January 2024

Doel van dit paper

Het doel van dit paper is het pensioenfonds te helpen met het in beeld brengen van de relevante aspecten bij de risicobeoordeling van datakwaliteit. De eerste lijn kan deze informatie gebruiken om de risicoanalyse uit te voeren en inzichtelijk te maken voor de tweede lijn. De sleutelfunctiehouder kan deze informatie gebruiken in het vormen van de risico-opinie. Deze informatie is ook nuttig voor een effectieve uitbesteding van het datakwaliteitsonderzoek indien dit wordt uitbesteed. In het Kader Datakwaliteit spelen de volgende drie begrippen een belangrijke rol:

  1. KDE: Kritische data-elementen.
  2. DRI: Deelnemersrisico-indicator, een event of gebeurtenis in het leven van een deelnemer die
    veranderingen in de data ten gevolge heeft.
  3. MTA: Maximaal toegestane afwijking in de jaarlijkse pensioenuitkering.

Key takeaways

  1. In dit paper wordt voor het eerst een koppeling gelegd tussen DRI’s en KDE’s.
  2. Pensioenfondsen verschillen qua regelingen, data-infrastructuur, geschiedenis en deelnemersbestand.
    Daarom is een pensioenfonds-afhankelijke data-risicobeoordeling nodig.
  3. Uw pensioenfonds kan met onze aanpak een risico-ranking maken op basis van informatiebron,
    procesrisico en materiële impact van de DRI’s op aanspraken en uitkeringen.
  4. Incidenten en klachten hebben een direct verband met de datakwaliteit. Een goede analyse van
    de correlatie tussen klachten of incidenten enerzijds en KDE’s anderzijds is hierom van belang.
  5. Zorg voor een samenhang tussen de risicobereidheid van uw pensioenfonds en de MTA.
  6. In de praktijk is het lastig om een afwijking te bepalen van de waarheid die onbekend is. De
    oplossing die wij voorstaan voor het toetsen van de MTA is met steekproeven te werken.
  7. Het is van belang om de relatie tussen de operationele reserve en de MTA goed vast te leggen.
  8. Datakwaliteitsbeheersingsraamwerk dient zo ingericht te worden dat de datakwaliteit na transitie
    ook op orde is.