Terug naar boven

Hoe we onze organisatie besturen

 

5.1 Corporate governance

APG wil een vertrouwde gids zijn en een betrouwbare partner voor alle stakeholders. Hierbij zijn een goed bestuur en een integere bedrijfsvoering essentieel.

Corporate Governance Code

APG Groep NV houdt zich aan de toepasselijke wet- en regelgeving en de richtlijnen van toezichthouders. Daarnaast passen we de principes en best practice bepalingen van de Nederlandse Corporate Governance Code (hierna de ‘Code’) vrijwillig toe in het licht van onze rol en verantwoordelijkheid als pensioenuitvoerder. We volgen de Code volledig. Bij de onderdelen in dit jaarverslag waar we de principes en best-practice-bepalingen niet kunnen toepassen, leggen we uit waarom. Zie hiervoor ook de informatie over de Corporate Governance Code op APG.nl. 

Raad van bestuur

De raad van bestuur is gezamenlijk verantwoordelijk voor het dagelijks bestuur, de strategie, de resultaatontwikkeling, waaronder het creëren van toegevoegde waarde voor klanten op de korte en langere termijn, en voor de duurzame prestaties van APG en de met APG verbonden ondernemingen. Daarnaast is de raad van bestuur verantwoordelijk voor het naleven van alle relevante wet- en regelgeving, het beheersen van de risico’s en de financiering van de onderneming.  De verschillende aandachtsgebieden (portefeuilles) zijn binnen de raad van bestuur verdeeld. De raad van bestuur legt verantwoording af aan de raad van commissarissen en aan de aandeelhouders. 

Samen met de verschillende directies bekijkt de raad van bestuur elk kwartaal hoe APG het bedrijfsmatig doet. Ook blikken we dan vooruit op de uitvoering van de strategie.
Zowel op het niveau van de bedrijfsonderdelen als op groepsniveau laat de raad van bestuur zich bijstaan door risicocommissies. De risicocommissie op groepsniveau bestaat uit de leden van de raad van bestuur, de general counsel, de secretaris en de directeuren van Risk & Compliance en Internal Audit. Deze risicocommissie vergadert minimaal vier keer per jaar.

De raad van bestuur wordt ook ondersteund door boards, die elk hun eigen aandachtsgebied hebben. Zo gaat de Portfolio board over de inzet van schaarse middelen voor veranderinitiatieven binnen APG die bijdragen aan het bereiken van de strategische doelen. De IT board is gericht op een beheerst, veilig, flexibel en toekomstbestendig IT-landschap. En de Data board houdt zich bezig met datamanagement.

Samenstelling

Onze voormalige CFRO Annette Mosman, sinds 2018 lid van de raad van bestuur, volgde per 1 maart 2021 Gerard van Olphen op als voorzitter van de raad van bestuur. 
Francine Roelofsen-van Dierendonck werd in 2021 portefeuillehouder van Deelnemers en Werkgevers Services & Fondsenbedrijf. Eerder was zij al op interimbasis verantwoordelijk voor Fondsenbedrijf. Ronald Wuijster bleef verantwoordelijk voor APG Asset Management en HR. Zijn portefeuille is uitgebreid met Facility Services. De taak van CFRO wordt sinds 3 maart 2021 tijdelijk waargenomen door Jan Nijland. Deze positie wordt naar verwachting ingevuld in 2022.

De raad van bestuur bestond eind 2021 uit twee vrouwen en twee mannen. Daarmee voldeden we aan het streefcijfer van de Wet evenwichtige verdeling van zetels van het bestuur en de raad van commissarissen (minimaal 30 procent vrouwen). 

De volledige portefeuilleverdeling van de raad van bestuur is opgenomen in de paragraaf Personalia raad van bestuur.

Raad van commissarissen

De raad van commissarissen houdt toezicht op het beleid en de taakuitvoering van de raad van bestuur. De raad van commissarissen staat de raad van bestuur bij met advies en houdt daarbij oog voor het belang van de groep en voor langetermijnwaardecreatie. Het aandachtsterrein van de raad omvat onder meer de verhouding met de aandeelhouders, de realisatie van de doelstellingen, interne risicobeheersings- en controlesystemen, financiële verslaggeving, compliance, cybersecurity, corporate governance, personele ontwikkelingen, effectieve en efficiënte bedrijfsvoering, de reputatie van APG, de bedrijfscultuur, duurzaamheid, diversiteit en de functie-uitoefening door de raad van bestuur en de raad van commissarissen. Ook houdt de raad toezicht op de uitvoering van het algemene beloningsbeleid. De raad heeft twee commissies: de audit- en riskcommissie en de remuneratie- en selectiecommissie.

De raad van commissarissen speelt een sleutelrol bij de benoeming en het ontslag van bestuurders en commissarissen. Zo stelt de raad het functieprofiel op, doet de selectie en bereidt de benoemingen voor. Als werkgever van de raad van bestuur doen zij voorstellen aan de aandeelhouders voor het beloningsbeleid voor de raad van bestuur. Bij de uitvoering daarvan wordt rekening gehouden met de beginselen voor een beheerst beloningsbeleid, zoals vastgelegd in de wet- en regelgeving. De formele bevoegdheid tot benoeming en ontslag van bestuurders en commissarissen en de vaststelling van hun bezoldiging, ligt bij de algemene vergadering van aandeelhouders. 

De raad van commissarissen bestond eind 2021 uit drie vrouwen en twee mannen. Daarmee voldeed de raad aan het streefcijfer voor een verdeling vrouw-man.

APG Groep NV heeft twee aandeelhouders: de Stichting Pensioenfonds ABP (92,16 procent van de aandelen) en de Stichting Sociaal Fonds Bouwnijverheid (7,84 procent van de aandelen). Gedurende het boekjaar heeft de raad van commissarissen regelmatig overleg gevoerd met de aandeelhouders. Dit ging onder meer over (her)benoemingen van bestuurders en commissarissen, de aandeelhoudersrelatie en de voortgang bij de uitvoering van de APG strategie 2025. 

Integere bedrijfsvoering

Wij zijn ons ervan bewust dat wij als grootste pensioenuitvoerder en toonaangevende vermogensbeheerder een belangrijke maatschappelijke rol vervullen, omdat we bijdragen aan het financieel welzijn van vele huishoudens in Nederland. Daarom hechten we een groot belang aan een integere bedrijfsvoering. Dat geldt zowel voor het handelen van APG als organisatie, als voor het handelen van de individuele medewerker. Betrouwbaarheid, zorgvuldigheid en integriteit staan daarom bij ons hoog op de agenda.

Gedragscode

Voor het bevorderen van een integere bedrijfsvoering hebben we onze Gedragscode herzien. Onze Gedragscode is een leidraad, ons APG kompas, voor wie we (willen) zijn en waarvoor we staan. Hierbij hanteren we zes kernwaarden. We verbinden, we raken onze klanten, we maken moeilijke dingen makkelijk, we verbeteren continu, we raken elkaar en we verspillen niet. De nieuwe Gedragscode biedt houvast voor al onze gedragingen binnen APG, maar ook in de omgang met elkaar, onze klanten, aandeelhouders, leveranciers, toezichthouders en de samenleving in het algemeen. 

Deze kernwaarden en gedragsprincipes zijn onderdeel van de strategie. We brengen ze regelmatig onder de aandacht. Dit gebeurt bijvoorbeeld in bijeenkomsten van de raad van bestuur met management en medewerkers. Ook besteden we er aandacht aan op intranet en via e-learnings. Verder vragen we onze medewerkers jaarlijks te bevestigen dat zij de Gedragscode over het afgelopen jaar hebben nageleefd. Daarnaast monitoren we de naleving door het toetsen van privé-beleggingstransacties, nevenfuncties, uitnodigingen en geschenken aan de normen in onze Gedragscode en het Beleid Medewerkersintegriteit.
De Gedragscode geldt voor iedereen die bij APG een (tijdelijke) functie vervult: medewerkers, bestuurders en commissarissen. In aanvullingen op de Gedragscode kunnen per aandachtsgebied specifieke regels gelden. Een voorbeeld hiervan is het Beleid Medewerkersintegriteit. Voor medewerkers in New York en Hong Kong is de gedragscode vertaald naar de lokale situatie, zodat aan wet- en regelgeving wordt voldaan. 

In het Beleid Medewerkersintegriteit staan diverse regels, waaronder regels over een zorgvuldige omgang met informatie, omgang met leveranciers en uitbesteding, belangenconflicten, nevenwerkzaamheden, geschenken en uitnodigingen en voorwetenschap en marktmisbruik. Deze regels vloeien onder andere voort uit de Wet op het financieel toezicht (Wft), de Algemene Verordening Gegevensbescherming (AVG), de Pensioenwet (Pw) en wetgeving op het gebied van anticorruptie.

We vinden het belangrijk dat vermoedens van misstanden of onregelmatigheden eenvoudig door medewerkers kunnen worden gemeld. Daarom hebben we vertrouwenspersonen en een Regeling Anoniem Melden Misstanden. Deze geldt voor alle onderdelen van de met APG verbonden ondernemingen, in Nederland en in het buitenland. De voorzitter van de raad van bestuur en het hoofd Compliance worden direct geïnformeerd over een melding van een eventuele misstand of onregelmatigheid. Gaat het om vermoedens van materiële misstanden, dan wordt ook de voorzitter van de raad van commissarissen ingelicht. Als een medewerker een misstand of onregelmatigheid wil melden die een lid van de raad van bestuur betreft, dan kan deze de melding direct bij de voorzitter van de raad van commissarissen doen. 

Governance van duurzaamheid

Conform de Corporate Governance Code is de raad van bestuur verantwoordelijk voor de maatschappelijke aspecten van ondernemen die voor APG relevant zijn. 
De hiervoor opgerichte Sustainability board bestaat uit de voorzitter van de raad van bestuur, directeuren van bedrijfsonderdelen en staven. Vanuit zijn rol geeft de board invulling aan onze ambitie op het gebied van duurzaamheid: "Wij willen werken aan een toekomst waarin we welvaart en welzijn duurzaam delen". Deze ambitie wordt door onze bedrijfsonderdelen ingevuld door plannen te ontwikkelen en activiteiten uit te voeren. De Sustainability board bespreekt periodiek de rapportages over de resultaten. In 2021 kwam de board vier keer bij elkaar. Ter ondersteuning van de bedrijfsonderdelen stimuleert en regisseert een Sustainability office de gewenste ontwikkelingen. 

Extern toezicht

Wettelijk houdt De Nederlandsche Bank (DNB) toezicht op pensioenfondsen en niet op de uitvoerders van de pensioenfondsen. Omdat veel operationele processen door pensioenfondsen aan pensioenuitvoeringsorganisaties (PUO's) als APG zijn uitbesteed, worden deze partijen meer in het DNB-toezicht betrokken. APG voert overleg met DNB over de organisatie van het toezicht op PUO's. 
Vermogensbeheer beheert het vermogen voor 4 pensioenfondsklanten. Dit doen ze zowel op collectieve basis via het beheer van beleggingsinstellingen, als op individuele basis via het beheer van zogenoemde segregated accounts. Vermogensbeheer heeft hiervoor een vergunning van de Autoriteit Financiële Markten en valt onder het AIFMD- en MIFID-toezicht van de AFM. Daarnaast oefent DNB prudentieel toezicht uit op het collectieve en individuele vermogensbeheer. Voor de solvabiliteits- en liquiditeitseisen volgt vermogensbeheer het Internal Capital and Liquidity Adequacy Assessment Process (ICLAAP).

De aandeelhouder, ook klant van APG, de Stichting Pensioenfonds ABP, staat als pensioenfonds onder toezicht van DNB. Dit geldt ook voor de overige pensioenfondsen die bij APG klant zijn. Onderwerp van dit toezicht is onder andere de uitbesteding van diensten aan APG voor de pensioenuitvoering.

Horizontaal toezicht

APG hecht groot belang aan een open en eerlijke relatie met de fiscale autoriteiten in Nederland. Onze samenwerking met de Belastingdienst is gebaseerd op transparantie, begrip en vertrouwen. De Belastingdienst heeft laten weten dat zij vertrouwen heeft in onze fiscale risicobeheersing. In 2021 hebben we ons bestaande Tax Control Framework verder ontwikkeld. Mede op basis hiervan en het vertrouwen van de Belastingdienst hebben APG en ABP in december 2021 een nieuw convenant Horizontaal Toezicht gesloten met de Belastingdienst. Dit nieuwe convenant is gebaseerd op de aangescherpte criteria die de Belastingdienst in 2021 heeft gepubliceerd. 

Verantwoord fiscaal beleid beleggingen

Nederlandse pensioenfondsen opereren in een complexe internationale omgeving. Daarbij dienen de huidige regelgeving en algemeen geldende principes van internationaal belastingrecht (onder andere OESO) als uitgangspunt. APG onderschrijft de waarde van (internationale) initiatieven gericht op een evenwichtige belastingheffing en het tegengaan van belastingontwijking. Daarbij vinden wij dat er oog moet blijven voor de positie van pensioenfondsen en het uitgangspunt dat hun beleggingsopbrengsten doorgaans zijn vrijgesteld van belastingheffing. Samen met onze klanten nemen we een actieve rol om een verantwoord fiscaal beleid te voeren ten aanzien van de beleggingen die we voor onze klanten beheren. We ondersteunen onze klanten bij de ontwikkeling van een fiscaal beleggingsbeleid en integreren dit in de bestaande beleggingsprocessen. 

Acht principes voor fiscaal beleid

De Tax Functie streeft ernaar om bij te dragen aan de realisatie van APG’s strategie via de volgende drie hoofdthema’s: risicomanagement, compliance en waardecreatie. We handelen transparant richting onze stakeholders en de toezichthouders. We  leven de nationale en de internationale fiscale wet- en regelgeving na (rekening houdend met letter én geest van de wet). In het kader van risicomanagement identificeren en evalueren we fiscale risico’s en treffen we adequate beheersingsmaatregelen. Ten slotte streeft APG in zijn fiscale strategie naar waardecreatie door fiscaal verantwoord gedrag. Daarbij maken we gebruik van de fiscale mogelijkheden binnen de kaders van wet- en regelgeving en het fiscaal beleid van APG en zijn klanten.

In 2021 hebben we nieuw fiscaal beleid opgesteld in de vorm van acht principes die het fiscaal gedrag van APG weerspiegelen:

  1. We voldoen aan wet- en regelgeving, naar de letter én de geest.
  2. We houden rekening met de fiscale positie van onze klanten.
  3. We nemen fiscaal verantwoorde en duurzame fiscale posities in.
  4. We zijn transparant naar onze stakeholders.
  5. Belastingheffing is onderdeel van ons verantwoord beleggingsbeleid.
  6. We gaan de dialoog aan met stakeholders waaronder de bedrijven waarin wij beleggen.
  7. Internationale fiscale initiatieven zijn richtinggevend voor ons.
  8. We hanteren een robuuste tax governance (fiscale risicobeheersing).

5.2 Risicomanagement

We onderkennen en beheersen risico’s vanuit een integraal perspectief. Hierbij wegen we financiële en maatschappelijke waarden mee.

APG Integraal Risicomanagement

Het APG Integraal Risicomanagement (AIR) bestaat uit de risicogovernance en -beleid, de risicocultuur, de risicobereidheid, het risicomanagementproces (ondersteund door het risico & control-raamwerk) en de risicorapportage.

 

Risicogovernance en -beleid

De rollen en verantwoordelijkheden voor het managen en beheersen van risico’s zijn gebaseerd op het algemeen geaccepteerde ‘Three lines of defense’-model. De risicocommissies van de bedrijfsonderdelen, de raad van bestuur en de audit- en riskcommissie van de raad van commissarissen zien erop toe dat de verantwoordelijkheid voor de risicobeheersing volledig is gewaarborgd en geïntegreerd in de businessplancyclus. 

In 2021 zijn de kaders in het Risico & Compliance beleidshuis bijgewerkt. Binnen deze kaders wil APG zijn risico’s beheersen. Zij geven richting aan de bedrijfsonderdelen en stafafdelingen om, binnen hun eigen verantwoordelijkheid, risicomanagement deel te laten uitmaken van de reguliere bedrijfsvoering. Er zijn bijvoorbeeld kaders opgesteld voor de risicotaxonomie. De risicotaxonomie bestaat uit vijf risicocategorieën. Elke categorie bevat de belangrijkste risico’s die passen bij de activiteiten van APG en ze zijn in lijn met de regelgeving zoals die door toezichthouders wordt gesteld. Dit is gebruikelijk in de pensioensector. Jaarlijks wordt de risicotaxonomie geactualiseerd.  Daarnaast zijn er kaders opgesteld voor de beheersing van de verschillende risicocategorieën en de uitvoering van het risicomanagementproces.

Risicocultuur

De basis voor een gedegen en effectief risicomanagement ligt echter vooral in het bevorderen van een risicobewuste cultuur. Hierin maakt de afweging van kansen en risico’s op basis van onze risicobereidheid deel uit van het dagelijkse werk op alle niveaus in de organisatie. Binnen de kaders en deze risicocultuur is er ook aandacht voor het melden en detecteren van mogelijke gevallen van fraude. Zo wordt binnen de incidentenregeling van APG rekening gehouden met fraude als bron van een incident. Er is een regeling anoniem melden misstanden en we hanteren een fraudeloket waar nader onderzoek plaatsvindt naar mogelijke gevallen van fraude.

Risicobereidheid 

De risicobereidheid beschrijft de aard en omvang van de risico’s die APG bereid is te accepteren bij het nastreven van zijn (strategische) doelstellingen en de daaraan gekoppelde waardecreatie. Ze geeft aan waar ruimte ligt voor het benutten van kansen. Maar ook wat de juiste mate van het afzwakken van ongewenste risico’s is.
De raad van bestuur stelt de strategische risicobereidheid vast voor zeven elementen waarop risico’s impact hebben: voortbestaan, reputatie, relatie, solvabiliteit, integriteit, dienstverlening en klanttevredenheid. Daarnaast is de risicobereidheid per risico uit de risicotaxonomie vastgesteld. Dit is de zogenaamde tactische risicobereidheid. 

Risicomanagementproces

Met het risicomanagementproces bewaken we de ontwikkeling van het risicoprofiel ten opzichte van onze risicobereidheid. We voorkomen of verkleinen zo waar nodig effectief risico’s. Onderdeel van dit continue proces zijn het identificeren, evalueren, beheersen en bewaken van risico’s. De tweedelijns risicomanagement- en compliance-functies hebben een onafhankelijke en kritisch uitdagende rol in dit proces. Op periodieke basis wordt in dit kader ook vooruit gekeken naar wijzigingen in wet- en regelgeving. Compliance duidt deze wijzigingen in haar compliance rapportage. Het is de verantwoordelijkheid van de bedrijfsonderdelen om deze wijzigingen in wet- en regelgeving in processen en beheersmaatregelen te verwerken. Het risico & control-raamwerk helpt ons ervoor te zorgen dat we ons houden aan het gewenste risicoprofiel. We nemen geen onnodige of ongewenste risico’s. Het geeft ons ook inzicht in de effectiviteit van onze kritische beheersmaatregelen. Zo nodig nemen we passende maatregelen. 

Risicorapportage

We monitoren continu op basis van vijf risicocategorieën: strategische risico’s, operationele risico’s, financiële verslaggevingsrisico’s, compliance risico’s en financiële risico’s. Binnen deze categorieën actualiseert APG jaarlijks een set subrisico’s. Die vloeien voort uit externe ontwikkelingen, onze strategie en onze bedrijfsvoering. Elk kwartaal rapporteren we over het actuele risicoprofiel aan het risicocommissie van APG en de audit- en riskcommissie van de raad van commissarissen.

Tot het proces van operationele risicobeheersing hoort dat we steeds aantoonbaar ‘in control’ zijn, zowel intern (corporate) als extern (ten behoeve van pensioenfondsen). APG stelt hierover rapportages op conform de ISAE 3402 en 3000A standaarden. De rapportages over pensioenbeheer en vermogensbeheerprocessen zijn onder andere bedoeld voor de acht pensioenfondsen waar we voor werken. In 2021 bleef de blootstelling aan risico’s van APG binnen de gestelde tolerantiegrenzen. Op een aantal terreinen was sprake van verhoogde risico’s.

Hierna geven we een toelichting op de belangrijkste risico’s in 2021, onderverdeeld naar de belangrijkste stakeholdersgroepen.

Risicobeheersing algemeen

Ondanks het feit dat APG, net als in 2020, te maken kreeg met de effecten van de coronapandemie, heeft dit geen negatief effect gehad op de bedrijfsvoering en hebben vooraf onderkende risico’s zich niet gemanifesteerd. Begin 2021 vond een actualisatie plaats van de risicoanalyse. Dit leidde echter niet tot significant andere inzichten. Onze stakeholders (pensioenfondsen en toezichthouders) werden geïnformeerd over de ontwikkelingen en de geïdentificeerde risico’s. Op basis van onze risicoanalyse en de actualisatie daarvan zien wij de volgende belangrijkste risico’s:

Information Risk Management

Om toegang tot organisaties te verschaffen, lanceren cybercriminelen in steeds grotere mate phishing campagnes. Ze maken steeds meer gebruik van technieken op het gebied van Social Engineering, bijvoorbeeld om ransomware te installeren. Doorgaans zijn deze speciaal ontworpen om e-mailgebruikers te verleiden op URL’s te klikken. Deze URL's lijken op legitieme bronnen, maar zijn kwaadaardig. Via diverse awareness campagnes brengen we dit risico voortdurend onder de aandacht van alle medewerkers. Bovendien doorlopen zij een training op het gebied van compliance en cybersecurity.

Daarnaast is onlangs duidelijk geworden dat kwetsbaarheden in software componenten door cybercriminelen actief worden gebruikt in hun pogingen om toegang te krijgen tot informatiesystemen van organisaties. Ook hier hebben wij actief gereageerd en zijn maatregelen getroffen om de effecten hiervan te beperken en het risico af te zwakken. Niettemin blijft het cybersecurityrisico aanwezig.

Medewerkers 

Vanaf de start van de coronapandemie liet het ziekteverzuim onder onze medewerkers een dalende trend zien. Naarmate de crisis langer duurde, zette deze trend niet door. We zijn ons bewust van de negatieve effecten die de coronapandemie heeft op de medewerkers. Door het thuiswerken neemt de sociale verbondenheid af. Ook kan eenzaamheid ontstaan door het werken op afstand. Dit heeft onze aandacht.  Daarnaast is het van belang dat nieuwe medewerkers zo goed mogelijk kennismaken met APG, zodat zij worden meegenomen in de normen en strategische  kernwaarden waar wij voor staan. 

Risicobeheersing klanten

Voor APG en voor onze klanten is het van belang dat de organisatie in control is en dat de belangrijkste risico’s goed worden beheerst. Hiervoor is binnen APG het Three lines of defence (3LoD) model ingericht. Op basis hiervan worden onze processen zodanig ingericht dat wij aantoonbaar 'in control' zijn. Vanuit dit model is voor de pensioenadministratie geconstateerd dat in onze primaire processen en de daarin aanwezige controle- en beheersingsmaatregelen nog verbeteringen kunnen worden aangebracht. De Nederlandse Bank (DNB) bevestigde dit na een onderzoek in 2019. We zijn hiermee volop bezig. In 2021 zijn risicoanalyses uitgevoerd op de primaire processen van de pensioenadministratie. Voor het merendeel van de processen zijn deze in 2021 ook afgerond.

Tevens zijn vanuit het 3LoD model bevindingen geconstateerd ten aanzien van het functioneren van reeds geïmplementeerde controle- en beheersingsmaatregelen binnen APG. Het betreft bevindingen in de monitoring van werkvoorraden en verplichte pensioencommunicatie, in analyses van aansluitingen en onwaarschijnlijkheden, alsmede bevindingen als gevolg van het niet juist, of niet tijdig uitvoeren van (4-ogen) controles en het ontoereikend zijn van de beheersingsmaatregelen op het tijdig intrekken van autorisaties. Voor alle bevindingen zijn analyses uitgevoerd, waarbij is vastgesteld dat deze bevindingen ten aanzien van de beheersingsmaatregelen niet hebben geleid tot structurele foutieve of ongeautoriseerde verwerkingen in onze administraties of het niet tijdig uitvoeren van werkzaamheden. Er zijn acties uitgezet om de beheersingsmaatregelen scherper en consequenter te definiëren en uit te voeren en deze te monitoren om herhaling te voorkomen.

Om aan onze klanten onafhankelijke zekerheid te bieden over de inrichting en werking van onze controle- en beheersingsmaatregelen geven we Standaard 3402 en Standaard 3000A rapportages af over de dienstverlening voor pensioenbeheer en vermogensbeheer. De externe accountant voorziet deze rapportages van assurance. Als gevolg van bevindingen, onder andere vanuit het 3LoD model, heeft de externe accountant voor 2021 beperkingen in zijn oordeel opgenomen met betrekking tot de Standaard 3402 en Standaard 3000A rapporten van APG.

Als gevolg van de turbulente wereldeconomie en de ontwikkelingen op de financiële markten blijft de vraag van onze klanten naar ad-hocanalyses hoog.  Dit wordt versterkt door de actuele ontwikkelingen in de Nederlandse pensioensector. Onze klanten vragen goed onderbouwde adviezen om tot zorgvuldige besluitvorming te kunnen komen. Om hieraan naast onze standaarddienstverlening aan de pensioenfondsen te kunnen voldoen, hebben we diverse vacatures ingevuld. 

De uitwerking van het pensioenakkoord dat de regering heeft gesloten met sociale partners liep in 2021 vertraging op. Zoals ook eerder in dit verslag is vermeld, wordt binnen Pensioen van Straks gekeken naar alle aspecten en risico’s die zich hierdoor kunnen voordoen. In de toekomst verwachten deelnemers meer inzicht in hun pensioenopbouw. Hiervoor moeten hun basisgegevens actueel zijn. Het risico van achterstallige mutaties is dat de datakwaliteit niet aan de standaarden van APG voldoet. Dat kan gevolgen hebben voor de pensioenuitkeringen. We hebben hiervoor verschillende beheersmaatregelen getroffen. In 2021 hebben we gewerkt aan het verbeteren van de kwaliteit van de data, de datagovernance en de bijbehorende risicobeheersing en hebben we processen gedigitaliseerd. 

Sinds 13 januari 2019 geldt een wettelijke verplichting voor pensioenfondsen om uitbesteding van werkzaamheden aan een derde te melden bij DNB. In 2021 heeft de toezichthouder bij APG een onderzoek uitgevoerd naar uitbestedingen. Op basis daarvan lopen er nu initiatieven om de regie hierop te versterken. Hiermee zorgen we ervoor dat het uitbestedingsrisico wordt beheerst en dat de continuïteit, de integriteit en de kwaliteit van onze dienstverlening niet wordt geschaad door issues rond uitbestede werkzaamheden.

APG verwerkt voor klanten en als werkgever op grote schaal persoonsgegevens. We hechten grote waarde aan een rechtmatige, behoorlijke en transparante verwerking en daarmee bescherming van persoonsgegevens. Het risico is dat we ons onvoldoende aantoonbaar houden aan de wet- en regelgeving rond privacy, in het bijzonder de Algemene verordening gegevensbescherming (AVG). Het afronden van de door APG eerder geconstateerde verbeterpunten met betrekking tot de AVG duurt langer dan verwacht. Dit geldt met name voor het aantoonbaar maken van de uitgevoerde beheersingsmaatregelen op het gebied van privacy. 

Risicobeheersing medewerkers  

Een stevig en wendbaar HR fundament is essentieel om de strategie van 2025 te kunnen realiseren. De in 2021 uitgevoerde Strategic Workforce Planning ondersteunt bij het vaststellen van de competenties, zoals deelnemergerichtheid en digitalisering, die nodig zijn om de doelen van 2025 te halen. Het risico dat de samenstelling van het personeelsbestand niet aansluit bij onze strategie is nog steeds aan de orde. Krapte op de arbeidsmarkt maakt het ook voor APG lastig om talent aan te trekken.

Om tegemoet te komen aan de veranderende vraag aan competenties lopen er diverse verbetertrajecten en initiatieven op HR-gebied binnen APG. Leiderschapsontwikkeling vindt op verschillende niveaus plaats en er worden diverse programma’s aangeboden die medewerkers en leidinggevenden in staat stellen zich verder te ontwikkelen. Hiermee moeten we in staat zijn de benodigde capaciteit, skills en beweging te creëren in de medewerkerspopulatie. Door corona houdt APG extra aandacht voor de werksituatie. Het zijn van een Great Place to Work blijft een belangrijke en duidelijke doelstelling voor APG.

Risicobeheersing samenleving   

Vanuit het perspectief van risicomanagement blijft het beheersen van het politiek risico en het reputatierisico van groot belang voor APG. De inhoud van het publieke debat wordt gevoed door hoe het nieuwe pensioenstelsel wordt ingevuld. We volgen de ontwikkelingen op dit gebied.
Om het reputatierisico inzichtelijk te maken meten we de reputatiescore van APG. De score laat een stabiel positief beeld zien. De reputatiescore van onze grootste klant vertoonde een dalende trend. Dit werd veroorzaakt door diverse onderwerpen die de publiciteit trokken. 

Risicobeheersing aandeelhouders

APG wil voor de aandeelhouders een financieel gezonde organisatie zijn. Alleen dan kunnen we de continuïteit van de pensioenuitvoering borgen en onze strategie realiseren. APG streeft ernaar voldoende eigen kapitaal beschikbaar te hebben voor het uitvoeren van strategische initiatieven en het opvangen van financiële schade en verliezen die voortvloeien uit de geïdentificeerde risico’s. Over dit kapitaal streven we naar een maatschappelijk verantwoord rendement, dat gebaseerd is op de gerealiseerde rendementen bij vergelijkbare maatschappelijk georiënteerde ondernemingen.

APG kent een positieve solvabiliteitspositie. Het risico dat pensioenfondsen in een lastige positie komen, bijvoorbeeld als gevolg van geen of te late pensioenafdrachten, heeft zich niet voorgedaan. En daarmee heeft het geen effect gehad op de dienstverlening en het financieel resultaat.

In 2021 hebben we verdere stappen gezet om het strategisch plan 2021-2025 om te zetten in concrete strategische initiatieven. Om deze strategische initiatieven binnen het geschetste tijdspad te kunnen realiseren, is een Strategisch Implementatieplan opgesteld. Gezien de beperkte middelen en het grote beslag van alle initiatieven op de beschikbare capaciteit is het aanbrengen van focus essentieel. Er zijn dus keuzes gemaakt. Voor 2022 zijn onze prioriteiten een beheerste pensioenuitvoering, zonder oneffenheden, de transitie naar het Pensioen van Straks en het verder uitbouwen van APG als toonaangevende belegger. 

Financiële verslaggevingsrisico’s

De risicobeheersings- en controlesystemen van APG geven een redelijke mate van zekerheid dat het jaarverslag van APG geen onjuistheden van materieel belang bevat. De werking hiervan wordt door het jaar heen continu getoetst. De raad van bestuur heeft op basis van deze resultaten verklaard dat er geen sprake is van materiële risico’s en onzekerheden die relevant zijn voor de verwachting van de continuïteit van APG. Zie ook het In Control Statement dat hierna is opgenomen.

In Control Statement

Als raad van bestuur van APG Groep NV zijn wij verantwoordelijk voor de opzet, het bestaan en de werking van de interne risicobeheersings- en controlesystemen. De interne risicobeheersings- en controlesystemen hebben tot doel strategische, financiële, operationele, compliance en financiële verslaggevingsrisico’s te beheersen bij de realisatie van de doelstellingen van APG. In de voorgaande risicoparagraaf hebben wij onze belangrijkste risico’s, interne risicobeheersings- en controlesystemen en eventuele tekortkomingen toegelicht.

De interne risicobeheersings- en controlesystemen zijn opgezet op basis van internationaal geaccepteerde en toegepaste standaarden, maar kunnen niet de absolute zekerheid bieden dat de financiële verslaggeving geen materiële onjuistheden bevat, noch dat de systemen alle fouten, fraudegevallen en het niet-voldoen aan relevante wet- en regelgeving volledig kunnen voorkomen.
De materiële risico’s en beheersingsmaatregelen zijn geïdentificeerd en vastgelegd in het APG integraal risicoraamwerk. De raad van bestuur van APG monitort de werking van de interne risicobeheersings- en controlesystemen en beoordeelt ten minste jaarlijks systematisch de opzet en werking van de risicobeheersings- en controlesystemen. De monitoring heeft betrekking op alle materiële beheersingsmaatregelen, gericht op strategische, operationele, financiële, compliance en verslaggevingsrisico’s. Hierbij is onder meer rekening gehouden met geconstateerde zwaktes, misstanden en onregelmatigheden, signalen van klokkenluiders en bevindingen van de interne auditfunctie en de externe accountant. Waar nodig zijn verbeteringen in de interne risicobeheersings- en controlesystemen doorgevoerd.

Verklaring van de raad van bestuur APG Groep NV 

 De raad van bestuur APG Groep NV verklaart dat:

  • Het jaarverslag van APG Groep NV inzicht geeft in de belangrijkste tekortkomingen van de werking van de interne risicobeheersings- en controlesystemen;
  • De aangebrachte en voorziene verbeteringen zijn toegelicht;
  • De risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat het jaarverslag van APG Groep NV geen onjuistheden van materieel belang bevat;
  • Het jaarverslag van APG Groep NV terecht is opgesteld volgens het going concern-principe;
  • Er geen sprake is van materiële risico’s en onzekerheden die relevant zijn voor de verwachting van de continuïteit van APG Groep NV voor een periode van 12 maanden na opstellen van het jaarverslag APG Groep NV.
     

5.3 Personalia raad van bestuur

De raad van bestuur bestond eind 2021 uit twee vrouwen en twee mannen.


 

Annette Mosman (1967, Nederlandse nationaliteit) is vanaf 1 maart 2021 voorzitter van de raad van bestuur. Annette heeft als aandachtsgebieden Beleid, Strategie & Transformatie, Pensioen van Straks (PvS), ICT, Communicatie, Public Affairs, General Counsel/Bestuurszaken en Group Internal Audit.
Annette heeft ruime bestuurservaring in de financiële sector. Tot 1 maart was zij  CFRO van APG en eerder was zij voorzitter van de raad van bestuur van verzekeraar Generali Nederland.

 Nevenactiviteiten:

  • Bestuurslid en penningmeester Vereniging NOC*NSF
  • Lid raad van toezicht en voorzitter ARC en beleggingscommissie KWF (tot 1 mei 2021)
  • Lid raad van toezicht en auditcommissie Stichting Jeroen Bosch Ziekenhuis (tot 31 december 2021)
  • Bestuurslid Stichting TBI
  • Lid raad van commissarissen Ajax NV
  • Lid raad van toezicht Stichting Netspar

Eerste benoeming in de raad van bestuur: 6 februari 2018. Benoeming als voorzitter 1 maart 2021.

 

Francine Roelofsen-van Dierendonck (1976, Nederlandse nationaliteit) is lid van de raad van bestuur met als aandachtsgebieden Deelnemers- en Werkgevers Services & Fondsenbedrijf (DWS & FB).
Francine heeft uitgebreide ervaring in het leiden van grote en complexe operaties, met expertise op het gebied van (digitale) transformaties in verschillende consumentgerichte organisaties. Voor haar komst naar APG was Francine algemeen directeur van Xenos.

Nevenactiviteiten:  

  • Lid raad van commissarissen en voorzitter RemCo Royal Haskoning/DHV 

Eerste benoeming in de raad van bestuur: 1 november 2018.

 

Ronald Wuijster (1966, Nederlandse nationaliteit) is lid van de raad van bestuur met als aandachtsgebieden Vermogensbeheer (APG Asset Management), Human Resources en Facility Services. Ook is hij directievoorzitter van APG Asset Management N.V.
Ronald werkt sinds 2006 bij APG en is uitermate sterk in de technische vaardigheden met betrekking tot vermogensbeheer, heeft veel kennis van alle facetten van de bedrijfsvoering van AM en heeft zelf ruime beleggingservaring passend bij de beleggingsstrategie van APG en zijn klanten.

Nevenactiviteiten:

  • Voorzitter Vereniging Dufas
  • Lid raad van bestuur van FCLTGlobal
  • Voorzitter WEF Biodiversity initiative Davos
  • Bestuurslid UN Global Initiative on Sustainable Development
  • Voorzitter juniorencommissie Apeldoornse Mixed Hockey Club

Eerste benoeming in de raad van bestuur: 6 maart 2018. Herbenoeming: 1 maart 2022.

 

Jan Nijland (1960, Nederlandse nationaliteit) is per 3 maart 2021 benoemd tot ad interim CFRO met als aandachtsgebieden Finance, Risk & Compliance en Tax.

Nevenactiviteiten:

  • Lid raad van toezicht Pensioenfonds vliegend personeel KLM
  • Lid raad van toezicht Algemeen pensioenfonds KLM

Voor meer informatie over de leden van de raad van bestuur zie: www.apg.nl/n/wie-is-apg/bestuur

 

Afgetreden als voorzitter raad van bestuur per 1 maart 2021:

Gerard van Olphen (1962, Nederlandse nationaliteit).

Nevenactiviteiten per 1 maart 2021 

  • Lid raad van toezicht Nederlandse Hartstichting
  • Lid raad van toezicht  Stichting Netspar
  • Lid raad van commissarissen ASR Nederland NV

 

5.4 Personalia raad van commissarissen

De raad van commissarissen bestond eind 2021 uit drie vrouwen en twee mannen.


  

Pieter Jongstra
(1956, Nederlandse nationaliteit) 
Voorzitter

Relevante (neven)functies:

  • Voorzitter raad van commissarissen CZ (per 1 januari 2022)
  • Lid raad van commissarissen Mazars Holding NV
  • Lid bestuur en penningmeester van de Stichting Ondersteuning Nederlandse Bachvereniging

Eerste benoeming in de raad van commissarissen: 4 februari 2015. Herbenoeming: 4 februari 2019. Benoemingstermijn: 4 jaar. 

 

Dick van Well
(1948, Nederlandse nationaliteit) 
Vice-voorzitter

Relevante (neven)functies:

  • Lid raad van commissarissen Dura Vermeergroep NV
  • Lid raad van commissarissen van Avenue Beheer BV
  • Lid raad van advies LSI Projectinvestment NV
  • Onafhankelijk voorzitter van het bestuur van Stichting Administratiekantoor PPF Participatie Fonds
  • Bestuurslid Nationaal Programma Rotterdam Zuid
  • Bestuurder Stichting Continuïteit Feyenoord 

Eerste benoeming in de raad van commissarissen: 14 november 2016. Herbenoeming: 14 november 2020. Benoemingstermijn: 4 jaar.

 

José Meijer
(1955, Nederlandse Nationaliteit) 

Relevante (neven)functies:

  • Voorzitter PvdA Weert e.o.
  • Lid Stuurgroep IMVB convenant van de Pensioenfederatie
  • Voorzitter bestuur Stichting Zelfregulering Pensioenfondsen (tot 1 oktober 2021)
  • Voorzitter ad interim van de Pensioenfederatie (tot 1 oktober 2021)
  • Lid van het pensioenteam van FNV (tot 16 juli 2021)
  • Committee on Workers Capital Worldwide network of Union Officials- voorzitter Trustee Leadership (tot 16 juli 2021)

Eerste benoeming in de raad van commissarissen: 5 september 2020. Benoemingstermijn: 4 jaar.

 

Sarah Russell
(1962, Australische nationaliteit)

Relevante (neven)functies:

  • Lid van de raad van commissarissen (en voorzitter van het Audit Committee) van The Currency Exchange Fund 
  • Lid van de raad van commissarissen Nordea Bank Abp 
  • Lid van de raad van commissarissen Ostrum Asset Management
  • Lid van de raad van commissarissen APG Asset Management NV

Eerste benoeming in de raad van commissarissen: 15 mei 2021. Benoemingstermijn: 4 jaar.

 

Claudia Zuiderwijk
(1962, Nederlandse nationaliteit)

Relevante (neven)functies:

  • Voorzitter raad van bestuur Gemeentelijk Vervoerbedrijf (GVB) Holding NV
  • Lid raad van commissarissen Koninklijke KPN NV
  • Ambassadeur NEMO Science Museum Center Amsterdam
  • Lid Policy Board International Association of Public Transport (UITP)
  • Mentor NL Groeit

Eerste benoeming in de raad van commissarissen: 27 juli 2015. Herbenoeming: 27 juli 2019. Benoemingstermijn: 4 jaar.

Leden van de raad van commissarissen die zijn afgetreden in 2021:

Maes van Lanschot (1952, Nederlandse nationaliteit), afgetreden per 15 mei 2021.

Relevante (neven)functies per 15 mei 2021:

  • Chief financial officer TropIQ Health Sciences BV
  • Directeur Landgoed Zwijnsbergen BV

Roger van Boxtel (1954, Nederlandse nationaliteit), afgetreden per 1 april 2021.  

Relevante (neven)functies per 1 april 2021:

  • Voorzitter raad van toezicht Museum De Fundatie
  • Voorzitter raad van toezicht Amsterdam Sinfonietta 
  • Lid Algemene Ledenvergadering Ajax

Amsterdam/Heerlen 8 maart 2022

De raad van bestuur:

Annette Mosman, voorzitter

 

 

Francine Roelofsen -  van Dierendonck

 

 

Ronald Wuijster

 

 

Jan Nijland a.i.

 

 

Lees hier het hele jaarverslag