Beheerste risico's

Beheerste risico's

Beheerste risico's

Wij beheersen risico’s om onze langetermijndoelen te realiseren, de belangen van onze stakeholders te beschermen en de continuïteit van onze organisatie te waarborgen. Door risico’s vroegtijdig te signaleren en beheersen, blijven wij financieel gezond, bestuurlijk wendbaar en maatschappelijk betrouwbaar.

Inrichting

Ons risicomanagement geeft inzicht in strategische, financiële, operationele en integriteitsrisico’s. Het doel is helder: adequaat sturen en anticiperen op ontwikkelingen en verantwoorde keuzes ondersteunen met betrouwbare informatie.

Wij sturen en beheersen risico’s met behulp van het ‘Three Lines model’.

Wij borgen de onafhankelijkheid van de tweede en derde lijn zodat het risicomanagementsysteem adequaat kan functioneren.

Proces

Ons risicomanagementproces geeft continu inzicht in de belangrijkste risico’s. Dit proces zorgt er ook voor dat we beheersmaatregelen zorgvuldig afwegen. De CFRO is verantwoordelijk voor dit proces.

Identificeren van risico’s

 Wij onderscheiden vier hoofdgroepen:

  • Strategische risico’s – keuzes en veranderingen in beleid, markt of organisatie.
  • Financiële risico’s – schommelingen in financiële markten en verzekeringstechnische ontwikkelingen.
  • Operationele risico’s – fouten, storingen, incidenten of uitval van processen.
  • Integriteitsrisico’s – niet-naleving van wet- en regelgeving.

Voor een nadere toelichting op de risico’s per risicocategorie verwijzen wij naar de jaarrekening. Zie 'Geconsolideerde jaarrekening', 'Toelichting op de geconsolideerde balans en resultatenrekening', '4. Risicoparagraaf'.

Definiëren risicobereidheid en -limieten

Onze risicobereidheid is de mate van risico die wij acceptabel vinden om een optimale balans te realiseren tussen risico, rendement en draagkracht. Die balans is cruciaal om onze doelen te halen en leden en polishouders waarde te bieden.

Onze risicobereidheid per risicocategorie is als volgt:

  • Strategische risico’s – neutrale risicobereidheid met solidariteit als basis, handelend vanuit onze kernwaarden, met het oog op belangen en perspectieven voor stakeholders en waardevolle diensten en producten voor onze leden.
  • Financiële risico’s – een neutrale risicobereidheid gericht op een robuuste solvabiliteit én lange-termijnwaardecreatie voor onze polishouders door middel van een goed gespreide beleggingsportefeuille en het beheersen van financiële risico's.
  • Operationele risico’s – neutrale risicobereidheid gericht op beheersen van operationele risico’s.
  • Integriteitsrisico’s – lage risicobereidheid gericht op naleving van wet- en regelgeving.

Aanvullend op deze risicobereidheid werken wij met specifieke risicobereidheidsstatements inclusief concrete indicatoren (KRI’s - key risk indicatoren) met daaraan gekoppelde risicolimieten en -toleranties. Deze KRI’s signaleren wanneer risico’s toenemen of beheersing moet worden aangescherpt.

Risicobeheersing

Strategische risico’s

De strategische risico’s die wij nemen hebben tot doel het vinden van een goed evenwicht tussen gezonde groei, efficiënte bedrijfsvoering en waarborgen van continuïteit. Jaarlijks formuleren we concrete jaardoelen om de strategische doelstellingen te realiseren. De voortgang van de jaardoelen wordt maandelijks gemonitord en waar nodig wordt bijgestuurd.

Financiële risico's

Het nemen van financiële risico’s heeft tot doel een optimaal evenwicht tussen een gezonde solvabiliteit, voldoende eigen vermogen en beheersbare premiestijging voor onze polishouders. Voor uitvaartverzekeringen willen we een betaalbare, waardige uitvaart voor onze polishouders verzekeren. We accepteren daarom beleggingsrisico’s zodanig dat hiermee een rendement gerealiseerd kan worden waarmee de backservicelasten behorende bij de (uitvaartkosten)inflatie voor onze polishouders bij voorkeur via winstdeling kunnen worden gefinancierd. Om de risico’s en rendementen te monitoren hebben wij een stelsel van financiële risicobereidheidsstatements, dat erop gericht is het gewenste optimale evenwicht te bewaken.

Operationele en integriteitsrisico’s

Het doel van het beheersen van operationele risico’s en integriteitsrisico’s is het hanteren van een beheerste bedrijfsvoering en voldoen aan wet- en regelgeving. We hebben de belangrijkste risico’s gedefinieerd en beheersmaatregelen daarop ingericht en deze worden periodiek getoetst. Om de risico’s te monitoren hanteren wij een stelsel van operationele risicobereidheidsstatements. Deze statements hebben een signaalfunctie. Een overschrijding kan een signaal zijn dat risico’s onvoldoende worden beheerst en dat herstelmaatregelen nodig zijn danwel beheersmaatregelen moeten worden aangescherpt.

Mitigerende maatregelen

Wij nemen risico-mitigerende maatregelen om ervoor te zorgen dat de risico’s binnen de gewenste bandbreedtes blijven. In de meeste situaties gebruiken wij een mix van:

  • stoppen of uitbesteden van activiteiten;
  • verminderen van risico’s door preventieve acties of uitbreiden van beheersmaatregelen;
  • overdragen van risico’s door (her)verzekeren en/of contractmanagement;
  • accepteren van risico’s die wij zelf kunnen dragen.

Als de risico’s buiten de gestelde limieten vallen en/of groter zijn dan gewenst dan nemen wij extra maatregelen. Bewuste overschrijding van limieten is alleen toegestaan na goedkeuring van de groepsdirectie en is altijd tijdelijk.

Bewaken en rapporteren

Elk kwartaal toetsen wij de effectiviteit van beheersmaatregelen, zodat een beeld ontstaat van de netto-risicoposities. Zo kunnen wij beoordelen of de risico’s binnen de risicobereidheid blijven. Ook toetsen wij elk kwartaal of de gestelde risicolimieten en -toleranties (KRI’s) worden overschreden.

Ons uitgangspunt is dat risico’s die boven de risicobereidheid gaan, via een mix van risico-mitigerende oplossingen tot een lager risiconiveau worden teruggebracht. Bij overschrijding worden aanvullende acties gedefinieerd. Indien een KRI-limiet wordt overschreden is dat een signaal dat een risico zich manifesteert. Dat kan aanleiding zijn tot herstelacties of aanscherpen van beheersmaatregelen.

Het management doorloopt periodiek het Risk Control Self Assessment (RCSA)-proces. Dit proces resulteert in een In Control Statement (ICS). Daarnaast beoordeelt Internal Audit de opzet en effectieve werking van het systeem van risicomanagement.

Own Risk and Solvency Assesment

Binnen het Solvency II-kader maken wij een gebalanceerde afweging tussen risico, kapitaal en strategie. De ORSA (Own Risk and Solvency Assessment) is het proces waarmee wij dat doen. Hierbij kijken wij naar de bedrijfsdoelstellingen, risicobereidheid en aanwezige kapitaalbuffers, rekeninghoudend met diverse (stress)scenario’s. De groepsdirectie stelt vooraf de (stress)scenario’s vast, met advies van de tweede lijn. Wij leggen de bevindingen vast in het ORSA-rapport.

Bevindingen in de ORSA
  • Onze solvabiliteit is robuust.
  • De dekkingsgraad stijgt in het basisscenario geleidelijk.
  • Bij lage rente en lage inflatie is bijsturing nodig.
  • Klimaatstresstesten tonen aan dat onze vermogenspositie slechts beperkt gevoelig is voor fysieke en transitierisico’s.

Kortom: ons kapitaal en onze risicostructuur zijn solide, met aandacht voor toekomstige kwetsbaarheden.

Kapitaalmanagement

Ons kapitaalbeleid richt zich op het handhaven van een solide solvabiliteitspositie. Wij zoeken continu naar een goede balans tussen de hoeveelheid kapitaal die wij aanhouden en de risico's die wij lopen.Wij hebben een normsolvabiliteit gedefinieerd. Dit is het solvabiliteitsniveau waar wij altijd boven willen blijven. De normsolvabiliteit voor iedere vergunningsplichtige entiteit (DELA Coöperatie en DELA Natura) hebben wij vastgesteld op 150 procent.

Als de solvabiliteitsratio onder de normsolvabiliteit komt, hebben wij in het kapitaalbeleid meerdere mogelijke acties gedefinieerd. Gedurende 2025 is de solvabiliteitsratio continu hoger geweest dan de normsolvabiliteit.

Ontwikkelingen in 2025

In 2025 hebben wij de risicobereidheidsstatements geëvalueerd en waar nodig geoptimaliseerd. In deze paragraaf bespreken wij de risico’s die zich in 2025 hebben voorgedaan en de maatregelen die wij hebben genomen om de kans en/of impact te beperken. Ook gaan wij in op algemene maatregelen die wij hebben genomen om risico’s te beperken.

Strategische risico’s

Strategische risico’s kunnen de realisatie van de langetermijndoelstellingen belemmeren. Een periodieke herijking van de strategie draagt bij aan het reduceren van strategische risico’s. In 2025 hebben we gewerkt aan een nieuw langetermijnbedrijfsplan 2026-2030. De implementatie hiervan gaat samen met een kanteling van de organisatie. Vanaf 2026 organiseren wij ons primair in business units voor onze verzekeringsactiviteiten respectievelijk uitvaartverzorgingsactiviteiten.

Voor realisatie van de strategie is financiële continuïteit essentieel. Stresstesten hebben aangetoond dat onze solvabiliteitspositie robuust is, maar dat onze vermogenspositie gevoelig is voor scenario’s met lage rente en lage inflatie. Indien nodig, treffen wij voorbereidende maatregelen of maken wij andere keuzes. Wij werken de belangrijkste randvoorwaarden en maatregelen uit in het jaarlijks geëvalueerde kapitaalbeleid. Wij hanteren voor strategische risico’s geen vereist kapitaal.

Financiële risico’s

Wij monitoren voortdurend ontwikkelingen op de financiële markten. In 2025 heeft dat geleid tot extra valuta-afdekking voor onze blootstellingen aan Amerikaanse dollars.

Een nadere toelichting op de ontwikkeling van de financiële risico’s, inclusief bijbehorende kwantificering, wordt weergegeven in de risicoparagraaf van de jaarrekening.

Operationele risico’s

Operationele risico’s ontstaan door invloeden van buitenaf en door het falen van mensen, processen en systemen. Ondanks duidelijke processen, verantwoordelijkheden en rapportages kunnen wij deze risico’s niet volledig elimineren. Het aantal incidenten op het gebied van operationeel risicomanagement is beperkt. Het is belangrijk om te leren van hetgeen zich heeft voorgedaan door deze risico’s om herhaling te voorkomen. De aard en omvang van deze incidenten variëren sterk, van (pogingen tot) fraude en cyberaanvallen tot operationele incidenten bij onze uitvaartcentra. Wij hebben deze incidenten geëvalueerd en waar nodig aanvullende maatregelen getroffen.

In 2025 hebben wij het programma 'Beheerst Ondernemen' voortgezet en in de reguliere bedrijfsvoering geïntegreerd. Verder is in 2025 is de centrale vastlegging van risico’s en beheersmaatregelen voor de Nederlandse operatie voltooid en worden de beheersmaatregelen periodiek getoetst. Bovendien zijn we gestart met centrale vastlegging van risico’s en beheersmaatregelen voor de Belgische en Duitse operaties, waar dat nu nog decentraal gebeurt.

Integriteitsrisico’s

Het niet voldoen aan wet- en regelgeving kan onze continuïteit en reputatie schaden. Tegelijkertijd neemt de regelgeving waaraan wij moeten voldoen voortdurend toe, zoals de DORA-vereisten die in 2025 van kracht zijn geworden. In 2025 hebben zich op het vlak van integriteitsrisico’s geen ernstige incidenten voorgedaan. Om het risico verder te beheersen, hebben wij in 2025 voor diverse thema’s zoals sanctiewetgeving gewerkt aan professionalisering. Het voldoen aan de geldende sanctiewet- en regelgeving is hierbij een belangrijk uitgangspunt geweest.