1. analyse
‘solvency ii / pillar 2 bijeenkomst’ d.d. 14 april 2011
Beste relatie,
Op donderdag 14 april 2011 organiseerde Resources een specifieke Solvency II / Pillar 2 bijeenkomst. Deze
bijeenkomst stond in het teken van de aanpak van ORSA in de praktijk en de Pillar 2 (reporting) vereisten.
Het doel van deze bijeenkomst was om met elkaar inzicht te verkrijgen in de praktische toepassing van
ORSA en om door een interactieve sessie een goede leerervaring op te doen. Hieronder vindt u een
analyse.
Het ‘hoe’ van ORSA?
Verzekeraars moeten aan de slag met Solvency II. Belangrijk onderdeel van Solvency II is de zogeheten
ORSA, de Own Risk Solvency Assessment. Deze ORSA geeft het totale risicokader van een verzekeraar
weer en tevens hoe risicomanagement ingericht wordt, zodat het beheer en de controle van de risico’s goed
worden gemanaged. ‘Wat’ er moet gebeuren in het kader van de ORSA is over het algemeen helder, alleen
het ‘hoe’ blijft vaak onbesproken en is daarmee nog onduidelijk. Om bedrijven meer houvast te geven
organiseerde Resources Global Professionals op 14 april jl. een rondetafelbijeenkomst over Pillar 2 / ORSA,
waaraan de project- en workstreamleiders vanuit ruim 12 verzekeraars deelnamen. Doel van de bijeenkomst
was het delen van kennis vanuit en met de praktijk. Richard Plooijer, interim manager en zelfstandig
adviseur met ruime ervaring op het terrein van Solvency II, leidde de discussie.
Geen éénduidige aanpak voorhanden!?
De mate waarin de deelnemers met Solvency II, en dan in het bijzonder ORSA, aan de slag zijn verschilt per
organisatie. De ene organisatie heeft al een ORSA proces en bijbehorende rekenmodel ingericht, terwijl de
andere organisatie nog moeten opstarten en zoekende is naar de juiste werkwijze voor de ORSA. Als
afgeleide daarvan kwam de discussie op de toegevoegde waarde van ORSA. Wat zijn dé argumenten om
ORSA te doen? Wat voegt ORSA toe ten opzichte van bestaande risicomanagementinstrumenten en proce-
dures? Wat moet je toevoegen aan huidige processen / systemen om ORSA te bereiken? En tenslotte, is
ORSA al het werk en geld wel waard?

2. Figuur 1 - Governance: Formeren ORSA Team: Risk keten plus Businessvertegenwoordiger
(bron: Richard Plooijer)
ORSA vanuit procesdenken (zie ook figuur 1)
Inleider Richard Plooijer is duidelijk in het leggen van de verantwoordelijkheden waar ze ‘horen’. In eerste
instantie gaat het bij ORSA vooral over het verbinden van elementen als strategie, risicomanagement,
‘awareness’ en cultuur vanuit de directie / Raad van Bestuur. Dat is het niveau waar de risk appetite en de
risicocultuur worden ontwikkeld en bepaald. Wat voor verzekeraar willen we zijn? Welke producten willen
we wel aanbieden en welke niet? Het gaat over de denktrant over de producten die je verkoopt, die
moeten aan een bepaald risicobeleid voldoen. Risicoanalyses op tactisch en strategisch niveau zijn input
voor ORSA.
Steeds lager in de organisatie moeten, top-down vanuit de visie / strategie, verantwoordelijkheden helder
zijn om risico’s en beheersing te bewerkstelligen. Vastlegging hiervan vindt plaats in jaarplannen en
afdelingsplannen en de verantwoording geschiedt ‘bottom-up’ via dezelfde lijn. Richard benadrukt het
benoemen van ‘process owners’ om inzicht te krijgen in de sense of urgency op alle niveaus in de organisa-
tie. Aangevuld door de deelnemers aan de rondetafelbijeenkomst is het binnen die procesketens van belang
dat er vanuit Pillar 2 gedacht wordt in integrale teams met functies en niet in afdelingen. Het gaat om
functies die in een proces moeten zitten en samen zorgen voor het optimale evenwicht. Dat betekent ook
dat functies als compliancy, risk en actuariaat, heel essentieel in het kader van ORSA, als functies in
business afdelingen komen en niet als staf blijven bestaan. Samenwerking tussen functies op alle niveaus
en denken in ketens is noodzakelijk.

3. Meerdere wegen leiden naar Rome….
Kenmerkend, en logisch gevolg, van de diversiteit van de deelnemers aan de rondetafelbijeenkomst is de
diversiteit in methoden van aanpak.
Top-down benadering
Bij een eerste besproken variant wordt vanuit een top-down benadering gekeken naar operationele risico’s
en naar de noodzakelijke en aanwezige beheersdoelstellingen. Op deze manier is het bruto risico geïnven-
tariseerd en en zijn de ‘kranen’ (beheersdoelstellingen) bepaald waaraan gedraaid moet worden. Uiteinde-
lijk gaat de ORSA rapportage ‘bottum-up’ over het rest risico.
ERM framework
Een tweede besproken aanpak borduurt voort op de reeds bepaalde high risks en key controls in het ERM
framework, tot stand gekomen vanuit Sarbanes Oxley. De controls in het ERM framework worden ORSA
specifiek gemaakt (wat bedreigt ons en wat heeft ORSA compliancy nodig).
Uniformering in risico’s
Een derde besproken methode betreft het uitwerken van de geïdentificeerde risico’s in het kader van ORSA
in een tool met behulp van een dashboard. De tool geeft de mogelijkheid om risico’s redelijk uniform vast
te leggen en ORSA / solvabiliteitsberekeningen daardoor uniform en analyseerbaar te maken.
Kapitaalsbeslag
Een vierde besproken werkwijze gaat in de benadering bij ORSA meer uit van het uiteindelijke kapitaals-
beslag dan de (operationele) processen en risico kant. Deze insteek is gekozen vanuit de gedachte dat
operationele risico’s minimaal zijn ten opzichte van financiële risico’s en dat Solvency II het accent legt op
het kapitaalbeslag van een organisatie.
Uit de rondetafelbijeenkomst volgen een aantal best practices/aanbevelingen:
1. Het risicodenken voor ORSA moet niet te complex worden ingestoken. De uitspraak ‘plat slaan’
komt hierbij regelmatig naar voren, het is van belang praktisch en eenvoudig vorm te geven aan
risicodenken vanuit de strategie van de organisatie;
2. Helderheid in verantwoordelijkheden en betrokkenheid op alle niveaus is een randvoorwaarde om
de implementatie van het ORSA proces goed te laten verlopen. De ‘business’ moet vanaf het begin
betrokken worden bij ORSA om te zorgen dat het niet alleen een ‘feestje’ en verantwoorde-
lijkheid van de staffuncties wordt, maar van de gehele (lijn)organisatie. De betrokkenheid van de
business wordt vormgegeven door het uitvoeren van (risico)workshops met en in de business. Ook
bij de testfase van risico’s (use test) is het van belang de gebruikers te betrekken, dat zorgt voor
awareness en draagvlak. Risicodenken en ORSA moeten ‘in het DNA van de gehele organisatie
zitten’;
3. Het uiteindelijke resultaat van het ORSA proces is de ORSA rapportage. De aanbeveling is om
deze zo klein en bondig mogelijk te houden, zeker gezien het feit dat deze bij elke ORSA uitge-
voerd en gerapporteerd moet worden. In principe moet een organisatie, als er iets gebeurt, direct
een betrouwbare rapportage kunnen opleveren. Een veelgehoorde werkwijze bij de ORSA
rapportage is om deze in te bouwen in de reguliere P&C cyclus / managementrapportages, en deze
parallel te laten lopen aan de managementinformatie. Daarmee wordt ORSA niet meer gezien als
een aparte verplichting en extra werk en geld, maar als een geïntegreerde risk management
rapportage;

4. 4. Ten aanzien van de aansluiting bij de managementinformatie zit nog wel een spagaat tussen de
strategische business visie van waaruit ORSA wordt ingestoken en de wettelijke verplichtingen die
de DNB eraan stelt. ORSA moet aansluiten bij nut en noodzaak van het management, anders schiet
het in een vroegtijdig stadium zijn doel voorbij.
Volgens de deelnemers aan deze dialoog is het absoluut zinvol om periodiek binnen en buiten de organisatie
met vakgenoten te sparren en te blijven benchmarken over het ’hoe’ van ORSA. Waar de deelnemers het ook
over eens zijn is dat het positief is dat ORSA wordt ervaren als een pioniersverhaal met uiteindelijk zichtbare
resultaten van de gezette stappen en gedane ontwikkelingen.
Lucien Albers van der Linden (lucien.albersvanderlinden@resources.nl)
Jan Willem Hulstein (janwillem.hulstein@resources.nl)
Business. from the inside out. 0 00
(030) 686 7
rces.nl
Alles over Resources Global Professionals op www.resources.nl en www.deRvanResources.nl www.resou