Terug naar boven

Hoe we onze organisatie besturen

 

Corporate governance

We willen een vertrouwde gids en betrouwbare partner zijn voor onze klanten en andere stakeholders. Om die rol te kunnen vervullen, is het hebben van een goed en modern ondernemingsbestuur (corporate governance) van belang. Daarom streven wij naar een governancestructuur die voldoet aan de relevante wet- en regelgeving en de behoeften van onze stakeholders en die past bij de bedrijfsactiviteiten van APG Groep NV.

Corporate Governance Code

APG houdt zich aan de Nederlandse wet- en regelgeving, de richtlijnen van toezichthouders en interne richtlijnen. Daarnaast past APG de principes en best practice bepalingen van de Nederlandse Corporate Governance Code (hierna de ‘Code’) toe. Omdat APG niet beursgenoteerd is, zijn wij daartoe niet verplicht. Maar in het licht van onze rol en verantwoordelijkheid als pensioenuitvoeringsorganisatie hebben wij ervoor gekozen de Code vrijwillig toe te passen. APG volgt de Code nagenoeg volledig. Bij enkele onderdelen in dit jaarverslag passen we bepaalde principes en best-practice-bepalingen niet toe. We leggen dan uit waarom. Dit is na te lezen op onze website onder 'Naleving Corporate Governance Code'.  

Raad van bestuur

De leden van de raad van bestuur (rvb) zijn gezamenlijk verantwoordelijk voor het dagelijks bestuur, de strategie, de resultaatontwikkeling - waaronder het creëren van toegevoegde waarde voor klanten op de korte en langere termijn - en voor de duurzame prestaties van APG. Daarnaast is de rvb verantwoordelijk voor het naleven van alle relevante wet- en regelgeving, het beheersen van de risico’s en de financiering van de onderneming. De rvb legt verantwoording af aan de raad van commissarissen (rvc).

Elk kwartaal bekijkt de rvb samen met de verschillende directies hoe APG het bedrijfsmatig doet. Ook wordt dan vooruit geblikt op de uitvoering van de strategie.

Daarnaast laat de rvb zich bijstaan door risicocommissies op het niveau van zowel de bedrijfsonderdelen als op groepsniveau. De risicocommissie op groepsniveau bestaat uit de leden van de rvb en de directeuren van Group Risk & Compliance en Group Internal Audit. Deze risicocommissie vergadert minimaal vier keer per jaar.

De rvb laat zich ook ondersteunen door Boards, met elk eigen aandachtsgebieden. In 2020 waren dat:

  • de Portfolio Board, die gaat over de inzet van schaarse middelen voor veranderinitiatieven binnen APG die bijdragen aan het bereiken van de strategische doelen;
  • de IT Board, die gericht is op een beheerst, veilig, flexibel en toekomstbestendig IT-landschap;
  • de Data Board, die zich richt op datamanagement.
Diversiteit

De rvb bestond eind 2020 uit twee vrouwen en twee mannen en voldeed daarmee aan het streefcijfer van de Wet evenwichtige verdeling van zetels van het bestuur en de raad van commissarissen (minimaal 30% vrouwen).

Samenstelling

Per 1 juli 2020 is Wim Henk Steenpoorte teruggetreden als rvb-lid en Portefeuillehouder Fondsenbedrijf.

Bestuursvoorzitter Gerard van Olphen heeft in september 2020 aangekondigd per 1 mei 2021 terug te treden. Met de benoeming van de nieuwe bestuursvoorzitter per 1 maart 2021 treedt Gerard van Olphen op 1 maart 2021 terug als bestuursvoorzitter en per 1 april als rvb-lid. 

Per 1 maart 2021 is Annette Mosman benoemd als bestuursvoorzitter.

Governance van duurzaamheid

Wij willen werken aan een toekomst waarin we welvaart en welzijn duurzaam delen. Deze ambitie wordt ingevuld door de ontwikkeling van plannen en de uitvoering van activiteiten door bedrijfsonderdelen van APG voor vier duurzaamheidspijlers 'Industry Captain en vertrouwde gids', 'Internationaal koploper in verantwoord beleggen', 'Duurzame ontwikkeling van Nederland' en 'We practice what we preach'.

Eind 2020 is besloten een Sustainability Board op te richten. Dit wordt het besluit- en beleidsvoorbereidend orgaan van APG voor duurzaamheid. De Sustainability Board bestaat uit directeuren van bedrijfsonderdelen en staven die vanuit hun rol invulling kunnen geven aan ieder van de vier duurzaamheidspijlers. De Sustainability Board komt minimaal twee keer per jaar bijeen onder voorzitterschap van de portefeuillehouder in de rvb. De Sustainability Board wordt geadviseerd door werkstromen met vertegenwoordigers van bedrijfsonderdelen en staven. Het Sustainability Office ondersteunt de Sustainability Board, de werkstromen en de bedrijfsonderdelen en regisseert en stimuleert de gewenste ontwikkelingen. Voorgenomen besluiten en beleid worden indien nodig ter goedkeuring aan de rvb voorgelegd.

De voortgang en de ontwikkeling van de duurzame resultaten worden via de reguliere planning-, control- en rapportagecyclus gevolgd en bestuurd. De Sustainability Board bespreekt periodiek de KPI-rapportages over de duurzame resultaten. Conform de Corporate Governance Code is de rvb verantwoordelijk voor de maatschappelijke aspecten van ondernemen die voor APG relevant zijn. De rvb legt hierover verantwoording af aan de rvc en de algemene vergadering van aandeelhouders. In 2020 is de hiervoor beschreven governance en organisatie van duurzaamheid vastgesteld en is een Group Sustainability Officer aangesteld.

Raad van commissarissen

De rvc van APG houdt toezicht op het beleid en de taakuitvoering van de rvb en staat deze bij met advies. De rvc richt zich op het belang van de vennootschap en de langetermijnwaardecreatie. De rvc houdt zich voornamelijk bezig met het overkoepelend belang van de groep en richt zich op de realisatie van de doelen, de verhouding met de aandeelhouders, de interne risicobeheersings- en controlesystemen, de financiële verslaggeving, de corporate governance, personele ontwikkelingen, effectieve en efficiënte bedrijfsvoering, de reputatie van APG, de cultuur en de functie-uitoefening van de rvb en de rvc. Ook houdt de rvc toezicht op de uitvoering van het algemene beloningsbeleid van APG.

De raad doet voorstellen aan de aandeelhouders voor het beloningsbeleid voor de rvb en de uitvoering daarvan. Daarbij wordt rekening gehouden met de beginselen voor een beheerst beloningsbeleid zoals vastgelegd in de wet- en regelgeving. De vaststelling van de bezoldiging geschiedt door de algemene vergadering van aandeelhouders.

De rvc heeft ook een sleutelrol bij de benoeming en het ontslag van bestuurders en commissarissen. De formele bevoegdheid tot benoeming en ontslag ligt bij de aandeelhouders, maar de rvc stelt het functieprofiel op, doet de selectie en bereidt de benoemingen voor.

De rvc heeft twee commissies: de audit- en riskcommissie en de remuneratie- en selectiecommissie.

Diversiteit

De rvc bestond eind 2020 uit twee vrouwen en vier mannen (33-66%) en voldeed daarmee aan het streefcijfer in de Wet evenwichtige verdeling van zetels van het bestuur en de raad van commissarissen (minimaal 30% vrouwen).

Samenstelling

José Meijer werd op 5 september 2020 benoemd als nieuw lid van de rvc. Zij vervangt Edith Snoeij, die per 1 april 2020 terugtrad als commissaris. In 2020 is eveneens besloten tot herbenoeming van Dick van Well voor een tweede termijn van vier jaar. Per 15 mei 2021 zal Sarah Russell worden benoemd als nieuw lid van de rvc. Zij zal Maes van Lanschot opvolgen en als commissaris van zowel APG als APG Asset Management NV fungeren.

Aandeelhouders

APG heeft twee aandeelhouders: de Stichting Pensioenfonds ABP (92,16% van de aandelen) en de Stichting SFB (7,84% van de aandelen). Gedurende het boekjaar heeft de rvc regelmatig overleg gevoerd met de aandeelhouders, onder meer over (her)benoemingen van bestuurders en commissarissen, de aandeelhoudersrelatie en het vaststellen van de APG-strategie 2025.

Integriteit, Kernwaarden en Gedragscode

In de Corporate Governance Code staat langetermijnwaardecreatie als richtsnoer voor de rvb en de rvc centraal. Bij APG menen we dat langetermijnwaardecreatie slechts mogelijk is wanneer strategische doelen op een integere manier worden gerealiseerd. APG staat dan ook een integere bedrijfsvoering voor. Daarom zijn bij het bepalen van onze strategie Kernwaarden geformuleerd, waarin we benoemen waar alle APG-medewerkers voor zouden moeten staan en welk gedrag daarbij hoort. De Kernwaarden worden regelmatig onder de aandacht gebracht, bijvoorbeeld in bijeenkomsten van de rvb met leidinggevenden en medewerkers.

Daarnaast is er de Gedragscode met voorschriften die APG-medewerkers helpt om professioneel, integer en transparant te handelen. Aan de Gedragscode wordt aandacht besteed in publicaties op intranet en in voorlichting van (nieuwe) medewerkers. Verder wordt de bewustwording verhoogd door medewerkers jaarlijks te vragen om een nalevingsverklaring (bevestiging dat de Gedragscode over het afgelopen jaar is nageleefd) te ondertekenen. Ook wordt de naleving van de Gedragscode gemonitord door in voorkomende gevallen privé-beleggingstransacties, nevenfuncties, uitnodigingen en geschenken te toetsen aan de normen uit de Gedragscode. Onze Gedragscode en de nalevingsverklaring zijn te vinden op onze website

Regeling Anoniem Melden Misstanden

Tot slot vinden we het belangrijk dat elk vermoeden van een misstand wordt gemeld. Misstanden vormen een bedreiging voor de integriteit en de reputatie van APG en de medewerkers van APG. Daarom is er een regeling Anoniem Melden Misstanden op basis waarvan alle medewerkers anoniem meldingen kunnen doen van misstanden en onregelmatigheden of van vermoedens daarvan.

Onder de Regeling worden de voorzitter van de rvb en de Chief Compliance Officer direct geïnformeerd over de melding van de eventuele misstand of onregelmatigheid door de verantwoordelijke reporting officer binnen APG. Als de melding betrekking heeft op de voorzitter van de rvb, dan worden de voorzitter van de rvc en de Chief Compliance Officer ingelicht.

De regeling geldt voor alle onderdelen van de met APG verbonden ondernemingen, in Nederland en in het buitenland. Zowel de regeling Anoniem Melden Misstanden als het reglement raad van bestuur regelt dat de rvb de voorzitter van de rvc informeert over signalen van (vermoedens van) materiële misstanden. In het reglement van de rvb en het reglement van de rvc staat ook dat een medewerker een melding kan doen bij de voorzitter van de rvc als de misstand of de onregelmatigheid een lid van de rvb betreft.

Extern toezicht

De Nederlandsche Bank (DNB) onderzoekt de mogelijkheid om pensioenuitvoerders onder haar toezicht te stellen (wettelijk houdt DNB toezicht op pensioenfondsen, niet op pensioenuitvoerders). We voeren momenteel overleg met DNB over hoe dit toezicht kan worden vormgegeven. Pensioenfondsen steunen veelal zwaar op de pensioenuitvoerders voor de uitvoering van pensioenadministratie en vermogensbeheer. Voor een dergelijke verschuiving in de toezichtspraktijk zal uiteindelijk een wijziging van de Nederlandse pensioenwetgeving nodig zijn. Wij zijn hier voorstander van, maar zover is het voorlopig nog niet.

APG Asset Management NV (APG AM) beheert het vermogen voor zijn klanten. Dit doet APG AM zowel op collectieve basis via het beheer van beleggingsinstellingen als op individuele basis via het beheer van zogenoemde segregated accounts. APG AM heeft hiervoor een vergunning van de Autoriteit Financiële Markten en valt onder het AIFMD- en MIFID-toezicht van de AFM. Daarnaast oefent DNB prudentieel toezicht uit op APG AM, zowel wat betreft het collectieve vermogensbeheer als het vermogensbeheer op individuele discretionaire basis. Voor de solvabiliteitseisen volgt APG AM het Internal Capital Adequacy Assessments Process (ICAAP).

De aandeelhouder en tevens klant van APG, de Stichting Pensioenfonds ABP staat als pensioenfonds onder toezicht van DNB. Dit geldt ook voor de overige pensioenfondsen die bij ons klant zijn. Onderwerp van dit toezicht is onder andere de uitbesteding van diensten aan APG met betrekking tot de pensioenuitvoering.

Risicomanagement

APG Groep onderneemt binnen de kaders van de strategie waarin zowel kansen als risico’s zijn onderkend. De belangrijkste risico’s en kansen brengen we in verband met de waarde die we willen creëren voor onze stakeholders. We onderkennen en beheersen risico’s vanuit een integraal perspectief, waarbij we financiële en maatschappelijke waarde meewegen.  

APG Integraal Risicomanagement

Het APG Integraal Risicomanagement (AIR) bestaat uit de risicogovernance en -beleid, de risicobereidheid, het risicomanagementproces (ondersteund door het risico & control-raamwerk) en de risicorapportage.

 

Risicogovernance en -beleid

De rollen en verantwoordelijkheden voor het managen en beheersen van risico’s zijn gebaseerd op het algemeen geaccepteerde ‘Three lines’-model. De risicocommissies van de bedrijfsonderdelen en van de rvb en ook de audit- en riskcommissie van de rvc zien erop toe dat de integrale verantwoordelijkheid voor de risicobeheersing is gewaarborgd. 

In 2020 zijn er verdere stappen ondernomen om de risicomanagementwerkzaamheden nog meer binnen de bedrijfsonderdelen te beleggen. In 2021 zal hier vervolg aan worden gegeven door het opstellen van de kaders in het Risico & Compliance beleidshuis. Dit zijn de kaders waarbinnen APG zijn risico’s wil beheersen. Deze kaders geven richting aan de bedrijfsonderdelen en staven om, binnen hun eigen verantwoordelijkheid, risicomanagement deel te laten uitmaken van de reguliere bedrijfsvoering. 

Er zijn bijvoorbeeld kaders opgesteld inzake de risicotaxonomie. De risicotaxonomie bestaat uit een vijftal risicocategorieën. Elke categorie bevat de belangrijkste risico’s die passen bij de activiteiten van APG en in lijn zijn met de regelgeving zoals die door toezichthouders wordt gesteld. Dit is gebruikelijk in de pensioensector. Jaarlijks wordt de risicotaxonomie geactualiseerd.  

De basis voor gedegen en effectief risicomanagement binnen de organisatie ligt echter vooral in het bevorderen van een cultuur waarin afweging van kansen en risico’s op basis van onze risicobereidheid deel uitmaakt van het dagelijkse werk op alle niveaus in de organisatie. 

Risicobereidheid 

De risicobereidheid beschrijft de aard en omvang van de risico’s die APG bereid is te accepteren bij het nastreven van zijn (strategische) doelstellingen en de daaraan gekoppelde waardecreatie. Ze geeft aan waar ruimte ligt voor het benutten van kansen, maar ook wat de juiste mate van het mitigeren van risico’s is in het geval van ongewenste risico’s. 

De rvb stelt de strategische risicobereidheid vast voor zeven elementen waarop risico’s impact hebben: voortbestaan, reputatie, relatie, solvabiliteit, integriteit, dienstverlening en klanttevredenheid. Daarnaast is de risicobereidheid per risico uit de risicotaxonomie vastgesteld. Dit is de zogenaamde tactische risicobereidheid. In 2020 heeft een herijking van de risicobereidheid plaatsgevonden en is deze in lijn gebracht met de strategie en het risicoprofiel van APG.  

Risicomanagementproces

Met het risicomanagementproces bewaken we de ontwikkeling van het risicoprofiel ten opzichte van onze risicobereidheid en voorkomen of verkleinen we risico’s waar nodig op een effectieve manier. Onderdeel van dit continue proces zijn het identificeren, evalueren, beheersen en bewaken van risico’s. De tweedelijns risicomanagement- en compliance-functies hebben een onafhankelijke en kritisch uitdagende rol in het risicomanagementproces.

Het risico & control-raamwerk helpt ons ervoor te zorgen dat we ons houden aan het gewenste risicoprofiel: we nemen geen onnodige of ongewenste risico’s. Het geeft ons ook inzicht in de effectiviteit van onze kritische beheersmaatregelen. Zo nodig nemen we passende maatregelen. 

Risico rapportage

We monitoren op continue basis aan de hand van vijf risico categorieën: strategische risico’s, operationele risico’s, financiële verslaggevingsrisico’s, compliance-risico’s en financiële risico’s. Binnen deze risicocategorieën actualiseert APG jaarlijks een set van key risico’s. Deze risico’s vloeien voort uit externe ontwikkelingen, de strategie en de bedrijfsvoering van APG. Elk kwartaal rapporteren we over het actuele risicoprofiel aan het risicocomité van APG en de audit- en riskcommissie van de rvc.

Als onderdeel van het proces van operationele risicobeheersing is een raamwerk ingericht wat ertoe bijdraagt dat APG aantoonbaar ‘in control’ is, zowel intern (corporate) als extern (ten behoeven van pensioenfondsen). APG stelt hierover standaardrapportages op conform Standaard 3402 en 3000A. Rapportages worden opgesteld ten aanzien van de pensioenbeheer en asset management processen. Deze rapportages zijn multi-client ingericht.

Over heel 2020 bezien bleef de blootstelling aan risico’s van APG binnen de gestelde tolerantiegrenzen. Op een aantal terreinen is er sprake geweest van verhoogde risico’s. 

Hierna geven we een toelichting op de belangrijkste risico’s gedurende 2020, onderverdeeld naar de belangrijkste stakeholdergroepen.

Algemeen

De coronapandemie heeft de bedrijfsvoering niet direct in gevaar gebracht, ook op afstand liepen de primaire processen ongestoord door. Toch kwamen enkele nieuwe risico’s aan het licht.  APG heeft de effecten hiervan gewogen en een risicoanalyse opgesteld die gedurende het jaar is geactualiseerd. De risicoanalyse betreft het gehele bedrijf. Deze is door de rvb vastgesteld en met de rvc gedeeld. We hebben ook de pensioenfondsen en de toezichthouders voortdurend meegenomen in de ontwikkelingen en de geïdentificeerde risico’s.

De risico’s die we onderkend hebben in relatie tot de coronapandemie:

  • Stakeholders:
    Het risico dat er minder overzicht en toezicht is als gevolg van thuiswerken, resulterend in verminderde interne beheersing. Deze situatie is voortdurend bewaakt. Er zijn geen aanwijzingen om te veronderstellen dat de interne beheersing is afgenomen of dat APG en zijn fondsen op dit vlak een verhoogd risico hebben gelopen.
  • Strategie-implementatie:
    Het risico dat de bedrijfsvoering als gevolg van de coronacrisis dusdanig zou verslechteren dat de implementatie van de strategie zou stagneren. Op de strategische initiatieven vindt strakke monitoring plaats. De stagnatie van de uitvoering van de businessplannen en daarmee de implementatie van de strategie is vooralsnog beperkt. Een voortdurende, langere crisissituatie kan op termijn wel negatief uitwerken op de realisatie.
  • Medewerkers:
    Het ziekteverzuim onder medewerkers van APG heeft sinds de start van de crisis een dalende trend laten zien. Toch is APG zich bewust van de negatieve effecten die de huidige situatie heeft op medewerkers, bijvoorbeeld een afname in sociale cohesie of eenzaamheid onder de medewerkers door het werken op afstand. Daarnaast is het van belang dat nieuwe medewerkers zo goed mogelijk kennismaken met APG, in ieder geval zodanig dat zij worden meegenomen in de normen en strategische (kern)waarden waar APG voor staat.

Risicobeheersing klanten

Het pensioenakkoord dat de regering heeft gesloten met sociale partners is een mijlpaal voor de pensioensector. Het betekent ook de nodige onzekerheden voor uitvoeringsorganisaties zoals APG. 

Keuzes die pensioenfondsen maken in de uitwerking van het Nieuw Pensioen Contract zijn bepalend voor de toekomst van APG. Pensioenfondsen moeten bijvoorbeeld keuzes maken in hoe ze de oude afspraken ‘invaren’ in het nieuwe stelsel en in welke contractvormen ze gaan aanbieden. Hierdoorheen speelt ook nog een politiek debat: de verkiezingen en de insteek van politieke partijen kunnen nog invloed hebben op de voortgang van het NPC en de definitieve wetgeving. Deze zaken moeten nog vorm krijgen in 2021, maar hebben beslist invloed op de middelen, processen, systemen en medewerkers van APG.

De vraag van onze pensioenfondsklanten naar ad-hoc-analyses neemt toe als gevolg van de turbulente wereldeconomie, wat er speelt in diverse financiële markten en actuele ontwikkelingen in de Nederlandse pensioensector. Onze klanten vragen goed onderbouwde adviezen om tot zorgvuldige besluitvorming te kunnen komen. Ook de eisen vanuit prudentieel en gedragstoezicht zijn de afgelopen jaren strenger geworden, onder andere op het gebied van mogelijke belangenconflicten en zorgplicht. Deze vraag naar ad-hoc-analyses komt boven op de standaarddienstverlening aan de pensioenfondsen. We kunnen aan deze vraag soms niet voldoen, enerzijds door de coronapandemie en anderzijds omdat we vacatures lastig kunnen invullen. Hierdoor is de druk op de mensen en afdelingen die deze analyses moeten uitvoeren groot en bestaat het risico dat de kwaliteit van de analyses achteruitgaat. Wanneer APG onvoldoende inspeelt op de dynamischer omgeving en de hogere verwachtingen en eisen van de klant, kan dit leiden tot ontevredenheid bij klanten, met mogelijk consequenties voor de dienstverlening. We beheersen dit risico door zorgvuldige monitoring en frequent overleg met de klant.

In de toekomst verwachten deelnemers meer inzicht in hun pensioenopbouw. Om aan te sluiten op hun veranderende behoeften bereiden we ons voor om deelnemers gericht te coachen en te adviseren. Hiervoor is het nodig dat de basisgegevens van de deelnemers actueel zijn. Het risico van achterstallige mutaties is dat de datakwaliteit niet aan de standaarden van APG voldoet, hetgeen gevolgen kan hebben voor de pensioenuitkering van deelnemers. We hebben hiervoor verschillende beheersmaatregelen getroffen. We verbeteren hiervoor de kwaliteit van de data, de data-governance en de bijbehorende risicobeheersing en zetten in op digitalisering van de processen met behulp van onder meer Straight Through Processing.

Met het nieuwe pensioenstelsel in aantocht lopen we in nauwe samenwerking met de pensioenfondsen nog een keer heel grondig en heel gestructureerd alle gegevens in onze pensioenadministratie na. Als we een onjuistheid tegenkomen, herstellen we die. Dit gebeurt in het programma Grip op data. Voor ABP is in 2020 een verbeterplan opgesteld. Hierbij zijn herstelacties geformuleerd waarvan er al een deel in 2020 zijn afgerond.

Om te zorgen dat het fundament op orde is om toekomstige strategische ambities te realiseren, zijn we in 2020 verdergegaan met de ontwikkeling van volwassen datamanagement. Zo is de governance verder ingericht, onder andere door data-eigenaren te benoemen. Daarnaast is per bedrijfsonderdeel een datamanagement-routekaart opgezet waarin de gewenste volwassenheidsniveaus voor datakwaliteit en governance staan. In deze routekaart is opgenomen wat ieder bedrijfsonderdeel moet opleveren om dat te realiseren. In 2021 gaan de bedrijfsonderdelen aan de slag met de uitvoering hiervan. 

Onze interne beheersing moet op orde zijn. Dat willen zeggen dat we inzicht bieden in hoe onze primaire processen verlopen en welke controle- en beheersmaatregelen er in die processen aanwezig zijn. APG heeft zelf al gesignaleerd dat dit kan worden verbeterd, wat De Nederlandsche Bank (DNB) na een onderzoek in 2019 heeft bevestigd. APG is nu bezig om dit inzicht te verbeteren met ondersteuning van een externe partij. Naar verwachting loopt dit project nog een groot deel van 2021 door.

In 2020 heeft zich een incident voorgedaan met betrekking tot de zogenaamde PRINS-parametertool. Het PRINS-systeem verzorgt en controleert door werkgevers aangeleverde deelnemersgegevens, die nodig zijn voor een juiste pensioenopbouw in de polisadministraties (onder meer LifeTime en GPS). Een protocol om de kwaliteit van ingevoerde gegevens te borgen (het vierogen-principe) is gedurende een bepaalde periode niet correct doorlopen. Dat had kunnen leiden tot onjuist ingevoerde premiepercentages. Die kunnen op hun beurt leiden tot verkeerde premie-incasso’s bij werkgevers. Achteraf is gebleken dat de ingevoerde gegevens correct waren; het incident heeft dus geen gevolgen gehad voor pensioenfondsklanten, werkgevers en deelnemers. Voor heel 2020 is een integrale controle op de alle financiële parameters PRINS en BNU uitgevoerd. Hierbij zijn geen nieuwe risico’s aan het licht gekomen. Ook zijn er maatregelen genomen om herhaling te voorkomen. Wel heeft dit incident geresulteerd in een beperking van het oordeel van de externe accountant met betrekking tot parameterbeheer in de Standaard 3402 rapportages aangaande de pensioenadministratiesystemen GPS en Lifetime. De overige Standaard 3402 en 3000 rapportages bevatten geen beperkingen.

Sinds 13 januari 2019 geldt een wettelijke verplichting voor pensioenfondsen om uitbesteding van werkzaamheden aan een derde te melden bij DNB. Deze meldingsplicht geldt voor (onder)uitbesteding van alle werkzaamheden die deel uitmaken van of voortvloeien uit het uitoefenen van het bedrijf of van de ondersteuning van de wezenlijke bedrijfsprocessen. Mede hierdoor is er verhoogde aandacht vanuit de pensioenfondsen en de toezichthouder voor de manier waarop APG zicht heeft op uitbestedingen. Omdat we zelf ook niet willen dat de continuïteit, integriteit en kwaliteit van dienstverlening wordt geschaad door issues rond uitbestede werkzaamheden, voeren we strakke regie op onze uitbestedingen. 

APG verwerkt voor klanten en als werkgever op grote schaal persoonsgegevens. We hechten grote waarde aan een rechtmatige, behoorlijke en transparante verwerking en daarmee bescherming van persoonsgegevens. Het risico is dat we ons onvoldoende aantoonbaar houden aan de wet- en regelgeving rond privacy, in het bijzonder de Algemene verordening gegevensbescherming (AVG). APG is bezig om de eerder geconstateerde verbeterpunten met betrekking tot de AVG af te ronden. Hiervoor is onder andere gebruikgemaakt van e-learning en hebben we de campagne ‘It's in your hands’ gevoerd. We willen hiermee onder de APG-medewerkers bewustzijn van privacy, security en compliance vergroten.

In dit kader dient ook cybersecurity genoemd te worden. Dit is een blijvend aandachtspunt voor APG. De ontwikkelingen gaan op dit vlak razendsnel en voortdurend ontstaan (nieuwe) bedreigingen, wat resulteert in een hoog inherent risico. Het is zaak voor APG om blijvend aandacht hierop te vestigen; de verhoging van awareness van risico’s die met cybersecurity samenhangen helpt om de zwakste schakel (de mens) te versterken.

Risicobeheersing medewerkers  

In 2020 zijn we meer dan ooit doordrongen van de noodzaak een flexibele organisatie te zijn. Ook de komst van het NPC vraagt dit van ons. In de komende jaren moet APG kunnen inspelen op die ontwikkelingen binnen en buiten het bedrijf. We moeten in staat zijn de benodigde capaciteit, skills en beweging te creëren in de medewerkerspopulatie.

Verder drukt de krapte op de arbeidsmarkt op de beschikbare capaciteit, vooral in opkomende rollen zoals in datamanagement, maar ook in specifieke IT-functies, risicomanagement en compliance. Het risico dat de samenstelling van het personeelsbestand niet aansluit bij de strategie van APG is ook dit boekjaar nog steeds aan de orde. Het uitvoeren van Strategische Workforce Planning (SWP) geeft inzicht in de ontwikkelingen en draagt daarmee bij aan de beheersing van dit risico.  

SWP helpt ons ook om onze strategie te kunnen uitvoeren en de beoogde waarde te creëren voor onze stakeholders. We zien echter wel dat de lange doorlooptijd van SWP ook een verhoogd risico is: het krijgt een lagere prioritering in de opvolging en leidt tot gebrekkige borging in bestaande businessplannen. We merken dat de bedrijfsonderdelen het complex vinden om de juiste en benodigde competenties goed te voorspellen. In de nieuwe strategische routekaart hebben we daarom een Kritische Succes Factor specifiek voor SWP opgenomen.

We weten nog niet wat de impact op langere termijn van het werken op afstand zal zijn op het welzijn van onze medewerkers. We onderkennen dat zaken als onvoldoende sociale cohesie, het inwerken van medewerkers, het tegengaan van eenzaamheid en potentieel oplopend ziekteverzuim een grote rol kunnen spelen. Mogelijk langetermijneffect kan zijn dat medewerkers bij teruggang naar een normale situatie een terugval krijgen. Bijvoorbeeld doordat klachten zich dan pas manifesteren (terugval uit de 'altijd aan'-modus). Ook hierop moet APG bedacht zijn. Door periodieke metingen onder de medewerkers en verhoogde aandacht van leidinggevenden wordt hier actief op gestuurd.  

Risicobeheersing samenleving   

Vanuit het perspectief van risicomanagement is het beheersen van het politiek risico en het publiciteitsrisico van groot belang voor APG. De inhoud van het publieke debat wordt sterk bepaald door hoe het NPC straks wordt ingevuld. Maar het debat heeft ook een sterke relatie met de korting van de pensioenen die wellicht nodig zijn bij sommige pensioenfondsen die onder de voorgeschreven dekkingsgraad zitten. Als de pensioenen verlaagd worden kan het vertrouwen van de samenleving in de pensioensector een klap krijgen. Ook bemoeiden politieke partijen zich in aanloop naar de verkiezingen nadrukkelijk met het thema pensioen.

Beheersing van het publiciteitsrisico vindt op verschillende manieren plaats. Zo heeft APG als actieve aandeelhouder nadrukkelijk vier keer tegen het beloningsbeleid bij een Nederlands bedrijf gestemd. Daarnaast hebben APG en een aantal andere wereldwijde beleggers het Sustainable Development Investments Asset Owner Platform (SDI AOP) opgericht. Beide initiatieven geven kleuring aan de ambities die APG heeft op het gebied van maatschappelijke betrokkenheid; ze worden positief opgepikt in de pers.

Er is kans op een reputatierisico als we als vooraanstaande financiële instelling andere maatstaven voor onszelf hanteren dan voor de bedrijven waarin we beleggen. We hebben dit jaar een duurzaamheidsbeleid geformuleerd en vastgesteld, een MVO-manager benoemd en een sustainability board ingesteld. Omdat dit alles pas in het vierde kwartaal tot stand is gekomen, zijn we in 2020 minder ver gekomen dan we van plan waren. Het is onze ambitie om het duurzaamheidsbeleid in 2021 verder vorm te geven.

Risicobeheersing aandeelhouders

APG wil voor de aandeelhouders een financieel gezonde organisatie zijn. Alleen dan kunnen we de continuïteit van de pensioenuitvoering borgen en de strategie realiseren. APG streeft ernaar voldoende eigen kapitaal beschikbaar te hebben voor het uitvoeren van strategische initiatieven en het opvangen van (financiële) schade en verliezen die voortvloeien uit de geïdentificeerde risico’s. Over dit kapitaal streeft APG naar een maatschappelijk verantwoord rendement van 6,1%, gebaseerd op de gerealiseerde rendementen bij vergelijkbare maatschappelijk georiënteerde ondernemingen (Eneco/NS/Schiphol/Tennet).

APG kent een positieve solvabiliteitspositie. Er zijn dit boekjaar geen negatieve effecten ervaren van de coronapandemie. Het risico dat pensioenfondsen in een lastige positie zouden komen doordat hun positie zou worden geraakt, bijvoorbeeld als gevolg van geen of te late pensioenafdrachten, heeft zich niet of nauwelijks gemanifesteerd. En daarmee heeft het geen effect gehad op de dienstverlening en het financieel resultaat.  

APG heeft in 2020 duidelijke stappen gezet om het strategisch plan 2021-2025 om te zetten in concrete strategische initiatieven. Om deze strategische initiatieven daadwerkelijk te kunnen realiseren binnen het geschetste tijdspad is een Strategisch Implementatieplan opgesteld. Dit plan helpt bij het stellen van prioriteiten bij sturing op de afzonderlijke initiatieven binnen de strategische pijlers, maar ook over deze pijlers heen. Gezien de beperkte middelen en het grote beslag van alle initiatieven op de beschikbare capaciteit is het aanbrengen van focus essentieel. 

Financiële verslaggevingsrisico’s

De risicobeheersings- en controlesystemen van APG geven een redelijke mate van zekerheid dat het jaarverslag van APG geen onjuistheden van materieel belang bevat. De werking hiervan wordt door het jaar heen continu getoetst. De rvb heeft op basis van deze resultaten verklaard dat er geen sprake is van materiële risico’s en onzekerheden die relevant zijn voor de verwachting van de continuïteit van APG. Zie ook het In Control Statement.

In Control Statement

Als raad van bestuur van APG Groep NV zijn wij verantwoordelijk voor de opzet, het bestaan en de werking van de interne risicobeheersings- en controlesystemen. De interne risicobeheersings- en controlesystemen hebben tot doel strategische, financiële, operationele, compliance en financiële verslaggevingsrisico’s te beheersen bij de realisatie van de doelstellingen van APG. In de voorgaande risicoparagraaf hebben wij onze belangrijkste risico’s, interne risicobeheersings- en controlesystemen en eventuele tekortkomingen toegelicht.

De interne risicobeheersings- en controlesystemen zijn opgezet op basis van internationaal geaccepteerde en toegepaste standaarden, maar kunnen niet de absolute zekerheid bieden dat de financiële verslaggeving geen materiële onjuistheden bevat, noch dat de systemen alle fouten, fraudegevallen en het niet-voldoen aan relevante wet- en regelgeving volledig kunnen voorkomen.

De materiële risico’s en beheersingsmaatregelen zijn geïdentificeerd en vastgelegd in het APG integraal risicoraamwerk. De raad van bestuur van APG monitort de werking van de interne risicobeheersings- en controlesystemen en heeft ten minste jaarlijks een systematische beoordeling van de opzet en de werking van de risicobeheersings- en controlesystemen uitgevoerd. De monitoring heeft betrekking op alle materiële beheersingsmaatregelen, gericht op strategische, operationele, financiële, compliance en verslaggevings-risico’s. Hierbij is onder meer rekening gehouden met geconstateerde zwaktes, misstanden en onregelmatigheden, signalen van klokkenluiders en bevindingen van de interne auditfunctie en de externe accountant. Waar nodig zijn verbeteringen in de interne risicobeheersings- en controlesystemen doorgevoerd.

Verklaring van de raad van bestuur APG Groep NV 

De raad van bestuur APG Groep NV verklaart dat:

  • Het jaarverslag van APG Groep NV inzicht geeft in de belangrijkste tekortkomingen van de werking van de interne risicobeheersings- en controlesystemen;
  • De aangebrachte en voorziene verbeteringen zijn toegelicht;
  • De risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat het jaarverslag van APG Groep NV geen onjuistheden van materieel belang bevat;
  • Het jaarverslag van APG Groep NV terecht is opgesteld volgens het going concern-principe;
  • Er geen sprake is van materiële risico’s en onzekerheden die relevant zijn voor de verwachting van de continuïteit van APG Groep NV voor een periode van 12 maanden na opstellen van het jaarverslag APG Groep NV.

Personalia rvb en rvc

 

Personalia raad van bestuur

 

Gerard van Olphen (man, 1962) is voorzitter van de rvb sinds 9 maart 2016. Gerard wordt gedreven door de maatschappelijke relevantie van APG, het beheren van pensioenrechten en - verplichtingen en dit managen voor bijna 1 op de 4 Nederlanders. En anderzijds door de complexiteit van de financiële markten en regelgeving. Deze combinatie van complexiteit, wereldwijde markten en relevantie voor Nederland, maakt APG tot een inspirerende plek.

Tot de portefeuille van Gerard behoort: Beleid, Strategie & Change, Corporate Communicatie, Public Affairs, Group Internal Audit en General Counsel/Bestuurszaken. Gerard vervulde diverse (leidinggevende) posities in de financiële sector. Voor zijn komst naar APG was Gerard voorzitter van de raad van bestuur van Vivat Verzekeringen.

Met ingang van 1 april 2021 zal Gerard aftreden als lid van de rvb. Tot 1 maart 2021 blijft hij voorzitter van de rvb en CEO. 

Belangrijkste (neven)functies:

  • Lid raad van toezicht Hartstichting
  • Lid raad van toezicht Netspar
  • Lid raad van commissarissen a.s.r.
  • Voorzitter taakgroep Financiering Klimaatberaad

Nationaliteit: Nederlandse
Eerste benoeming: 9 maart 2016
Tweede benoeming: 9 maart 2020 


Annette Mosman (vrouw, 1967) is lid van de rvb met de portefeuille Financiën, Risicomanagement en Data (CFRO en CDO). Ze vindt het inspirerend om met een team van professionele en passievolle collega's te werken aan het realiseren van pensioenwaarde voor de deelnemers van onze pensioenfondsen. Echt het verschil maken voor groepen werknemers die dagelijks onze maatschappij dienen is wat haar motiveert. Dit zorgt ervoor dat zij elke dag het onderste uit de kan wil halen!

Annette geeft leiding aan de directies Group Finance, Group Tax, Group Risk & Compliance, Group Performance Management en Group Data Office, en draagt functionele verantwoordelijkheid voor de CFRO van Vermogensbeheer. Ze is tevens voorzitter van de Portfolio Board en de Data Board. Annette heeft ruime bestuurservaring in de financiële sector. Hiervoor was Annette voorzitter van de raad van bestuur van verzekeraar Generali Nederland.

Met ingang van 1 maart 2021 is Annette benoemd tot voorzitter van de rvb en CEO, waarmee zij Gerard van Olphen opvolgt. 

Belangrijkste (neven)functies:

  • Bestuurslid en penningmeester Vereniging NOC*NSF
  • Lid raad van toezicht en auditcommissie Stichting Jeroen Bosch Ziekenhuis
  • Lid raad van toezicht, voorzitter auditcommissie en beleggingscommissie van Stichting KWF Kankerbestrijding
  • Bestuurslid Stichting TBI
  • Lid raad van commissarissen Ajax NV

Nationaliteit: Nederlandse
Eerste benoeming: 6 februari 2018


Ronald Wuijster (man, 1966) is lid van de rvb met de portefeuille Vermogensbeheer (Asset Management). Tevens is hij directievoorzitter van APG Asset Management. Zijn drijfveer is die van investment engineer met impact. Hij zoekt, ontwerpt, vindt en coördineert beleggingsoplossingen die bijdragen aan rendement, een goed inkomen voor later voor Nederlanders, en aan een duurzamere wereld.

Ronald is verantwoordelijk voor de beleggingen onder beheer bij APG en de vertaling van de vastgestelde strategie van APG naar de strategische uitgangspunten en doelstellingen voor Vermogensbeheer. Daarnaast is hij sinds eind 2019 verantwoordelijk voor Human Resources. Voor zijn toetreding tot de rvb was Ronald Chief Investment Officer van APG Asset Management.

Belangrijkste (neven)functies:

  • Vicevoorzitter Dufas
  • Lid raad van bestuur van FCLTGlobal

Nationaliteit: Nederlandse
Eerste benoeming: 6 maart 2018


Francine Roelofsen - van Dierendonck (vrouw, 1976) is lid van de rvb. In 2020 is haar portefeuille gewijzigd als gevolg van het aangekondigde vertrek van de CEO. Tot oktober bestond haar portefeuille uit Deelnemers- en Werkgevers Services (DWS), Strategie & Change en Corporate Communicatie. Vanaf oktober 2020 is Francine verantwoordelijk voor de Deelnemers- en Werkgevers Services (DWS) en Fondsenbedrijf (FB). Haar drijfveer is datgene dat alle APG-medewerkers verbindt: 'Pensioen gaat over mensen, over leven en over samen leven. Wij maken verschil zodat wij, onze ouders en onze kinderen een goed inkomen hebben, nu, straks en later.’ 

Francine is verantwoordelijk voor Fondsbediening, Pensioenadministratie en - uitvoering, BIC, als ook Marketing en Communicatie, Productontwikkeling en Innovatie. Francine heeft uitgebreide ervaring in het leiden van grote en complexe operaties, met expertise op het gebied van (digitale) transformaties in verschillende consumentgerichte organisaties. Voor haar komst naar APG was Francine algemeen directeur van Xenos.

Belangrijkste (neven)functies:

  • Lid raad van commissarissen Royal HaskoningDHV

Nationaliteit: Nederlandse
Eerste benoeming: 1 november 2018

Personalia raad van commissarissen

 

Pieter Jongstra (voorzitter) (man, 1956)

Belangrijkste (neven)functies:

  • Lid bestuur en penningmeester van de Stichting Ondersteuning Nederlandse Bachvereniging
  • Lid raad van commissarissen Mazars Groep
  • Lid raad van commissarissen CZ

Nationaliteit: Nederlandse
Eerste benoeming: 4 februari 2015
Tweede benoeming: 4 februari 2019
Benoemingstermijn: 4 jaar 


Dick van Well (vicevoorzitter) (man, 1948)

Belangrijkste (neven)functies:

  • Lid raad van commissarissen bij Dura Vermeer Groep N.V.
  • Lid raad van commissarissen van Avenue Beheer B.V.
  • Lid raad van advies LSI Projectinvestment N.V.
  • Onafhankelijk voorzitter van Stichting Administratiekantoor PPF Participatie Fonds
  • Bestuurslid Nationaal Programma Rotterdam Zuid
  • Voorzitter raad van commissarissen Kikx Holding B.V.
  • Bestuurder van Stichting Continuïteit Feyenoord
  • Lid raad van commissarissen en voorzitter selectie-, remuneratie- en benoemingscommissie Stedin Netbeheer B.V. (tot 12 februari 2021)

Nationaliteit: Nederlandse
Eerste benoeming: 14 november 2016
Twee benoeming: 14 november 2020
Benoemingstermijn: 4 jaar


Roger van Boxtel (man, 1954)

Belangrijkste (neven)functies:

  • President-directeur NS Groep N.V. (tot 30 september 2020)
  • Voorzitter raad van toezicht Museum De Fundatie
  • Voorzitter Amsterdam Sinfonietta
  • Lid Algemene Ledenvergadering Ajax
  • Voorzitter JC Bloem Prijs (beëindigd per 1 januari 2021)
  • Voorzitter Klankborggroep Werk aan Uitvoering voor MR (beëindigd 1 januari 2021)

Nationaliteit: Nederlandse
Eerste benoeming: 16 juli 2015
Tweede benoeming: 16 juli 2019
Benoemingstermijn: 4 jaar


Claudia Zuiderwijk (vrouw, 1962)

Belangrijkste (neven)functies:

  • Algemeen directeur GVB (per 1 oktober 2020)
  • Lid raad van commissarissen van KPN N.V.
  • Ambassadeur NEMO Science Museum Center Amsterdam

Nationaliteit: Nederlandse
Eerste benoeming: 27 juli 2015
Tweede benoeming: 27 juli 2019
Benoemingstermijn: 4 jaar


José Meijer (vrouw, 1955)

Belangrijkste (neven)functies:

  • Voorzitter (ad interim) van de Pensioenfederatie (bestuurslid tot juni 2020)
  • Lid pensioenteam FNV
  • Voorzitter van de Stichting Zelfregulering Pensioenfondsen
  • Bestuurslid van Algemene Centrale van Overheidspersoneel (tot 30 september 2020)
  • Committee on Workers Capital Worldwide network of union pensionfundtrustees - chair van de Trustee Leadership
  • Voorzitter van de Partij van de Arbeid in Weert

Nationaliteit: Nederlandse
Eerste benoeming: 5 september 2020
Benoemingstermijn: 4 jaar


Maes van Lanschot (man, 1952)

Belangrijkste (neven)functies:

  • Chief financial officer TropIQ Health Sciences B.V.
  • Directeur Landgoed Zwijnsbergen B.V.
  • Lid raad van commissarissen APG Asset Management N.V.

Nationaliteit: Nederlandse
Eerste benoeming: 15 mei 2013
Tweede benoeming: 15 mei 2017
Benoemingstermijn: 4 jaar 

 

Heerlen, 2 maart 2021

De raad van bestuur:

Annette Mosman, voorzitter

 

Gerard van Olphen

 

Francine Roelofsen -  van Dierendonck

 

Ronald Wuijster

Lees hier het hele jaarverslag