Bestuursverklaring risicomanagement
Risicomanagement is verankerd in de Kifid-organisatie en ziet het bestuur als een essentieel onderdeel om de doelstellingen, zoals geformuleerd in de statuten, te realiseren. Kifid realiseert zich dat een goed risicomanagementsysteem helpt bij het beoordelen en beheersen van risico’s.
Risicomanagement systeem
Kifid identificeert en classificeert risico’s door het soort risico en risico-impact in kaart te brengen. Binnen risico-impact beoordeelt Kifid de individuele risico’s op kans en impact en classificeert ze op een schaal van laag, midden en hoog. De mogelijke risicosoorten liggen op strategisch, operationeel, financieel en compliance-gebied.
Kifid beoordeelt risico’s op de impact op de belangrijkste risicocategorieën onafhankelijkheid, kwaliteit, tijdigheid en financiën.
Bij de beheersing van de risico’s beoordeelt Kifid per specifiek risico op welke wijze Kifid het risico benadert (risicorespons) en welke beheersmaatregelen daarbij van toepassing zijn. De benadering kan zijn: vermijden, beheersen of mitigeren, overdragen aan een derde of het accepteren van het risico.
De opzet van de interne risicomanagement- en controlesystemen voor de strategische, operationele, compliance- en financiële (verslaggevings)risico’s bij Kifid is van een goed niveau. Op grond van externe en interne ontwikkelingen blijft Kifid de systemen continu verbeteren en verfijnen.
Risicoprofiel
Onafhankelijkheid
De onafhankelijkheid van Kifid als klachtenbehandelaar is zeer belangrijk. Die onafhankelijkheid wordt gewaarborgd in de statuten, reglementen en de organisatiestructuur in combinatie met het toezicht door de minister van Financiën. Het bestuur van Kifid bemoeit zich niet inhoudelijk met de behandeling van de klachten. Ook financiële dienstverleners hebben geen enkele invloed op de wijze waarop Kifid klachten behandelt en inhoudelijk beoordeelt. De leden van de Geschillencommissie en de leden van de Commissie van Beroep oefenen hun functie onafhankelijk en naar eigen inzicht uit en aanvaarden geen instructies van wie dan ook over de uitoefening van hun functie. De minister van Financiën heeft een goedkeurende rol in een aantal zaken bij Kifid. Zo moet hij zijn goedkeuring verlenen aan de statuten en de reglementen van Kifid, aan de begroting en aan de benoeming van bestuursleden, de voorzitter van de Geschillencommissie en de voorzitter van de Commissie van Beroep. Op deze wijze is de onafhankelijkheid van Kifid geborgd.
Tijdigheid en kwaliteit
De kwaliteitscategorie behelst zowel de feitelijke, objectieve kwaliteit, als de perceptie hiervan door externe en interne stakeholders. Het bewaken van een hoge kwaliteit van de klachtbehandeling is een belangrijke ambitie van Kifid. Tijdigheid gaat over de behandeltijd van de klacht en het streven deze te verkorten zonder af te doen aan kwaliteit. De medewerkers en commissieleden zijn belangrijk voor de continuïteit en het realiseren van de doelstellingen van Kifid. Er wordt voorzien in permanente educatie, kennismanagement en vakinhoudelijk overleg.
Van groot belang is dat de capaciteit voldoende is om de aan Kifid voorgelegde klachten tijdig in behandeling te nemen. Daarbij is er aandacht voor de betrokkenheid en tevredenheid van de medewerkers.
Financiën
De aangesloten financiële dienstverleners verschaffen de financiële middelen aan Kifid. Dit is geregeld in de statuten van Kifid en via het Kostenreglement. De begroting van Kifid wordt gecontroleerd en goedgekeurd door de minister van Financiën. Kifid zorgt voor een effectief en efficiënt gebruik van de financiële middelen.
IT-voorzieningen
Om IT-risico’s te verkleinen, besteedt Kifid continu aandacht aan beheersmaatregelen om de beschikbaarheid van de klachtenregistratiesoftware en de veiligheid van data te garanderen. IT en databeveiliging zijn immers cruciaal voor de operationele continuïteit van Kifid. De organisatie biedt toegang tot de beveiligde webapplicaties, die getoetst zijn aan de hand van de richtlijnen van het Nationaal Cyber Security Centrum, waarmee klagers en financiële dienstverleners digitaal stukken kunnen delen met Kifid en met elkaar. Daarnaast zorgt Kifid dat de data worden veiliggesteld door middel van een encrypted back-up. Het Business Continuity Plan (BCP) wordt bijgehouden. Verder vindt op maandbasis een restore test plaats op de kritische systemen van Kifid om te kunnen garanderen dat bij uitval de werking optimaal blijft.
AVG
Kifid heeft alle benodigde maatregelen genomen om ervoor te zorgen dat de Algemene Verordening Gegevensverwerking (AVG) wordt nageleefd en dat daarover verantwoording kan worden afgelegd.
Risico’s in 2021
Het Bestuur is verantwoordelijk voor de interne risicomanagement- en controlesystemen en voor de beoordeling van hun effectiviteit. Ook in 2021 zal gewerkt worden aan het op peil houden en daar waar mogelijk verder optimaliseren van (zichtbare) risico-identificatie, -beoordeling en -beheersing.
In 2020 is de wereld veranderd door de toenemende impact van de uitbraak van het coronavirus (COVID-19). Sinds 15 maart 2020 zijn in Nederland ingrijpende maatregelen genomen en is er sprake van sterk verminderde economische activiteit. Omdat Kifid aan het begin van het boekjaar de gehele omzet reeds heeft gefactureerd en ontvangen, zijn voor het lopende boekjaar geen liquiditeitsproblemen te verwachten. Ook voor de langere termijn verwacht Kifid op basis van de prognoses geen bedreiging ten aanzien van haar voortbestaan. Kifid kent een wettelijke basis voor haar bestaan en heeft onder haar aangesloten financiële dienstverleners ook de grote banken en verzekeraars. De verwachting is dat deze ook na de COVID-19 crisis nog zullen bestaan. ●