Het bestuur van een pen­si­oen­fonds is ver­ant­woor­de­lijk voor de uit­voe­ring van de pen­si­oen­re­ge­ling in al haar facet­ten. De daad­wer­ke­lij­ke uit­voe­ring wordt vaak niet door het pen­si­oen­fonds zelf ver­zorgd, maar is uit­be­steed aan een uit­voe­rings­or­ga­ni­sa­tie. De uit­voe­rings­or­ga­ni­sa­tie is de spin in het web als het gaat om de orga­ni­sa­tie van de uit­voe­ring. Veel uit­voe­rings­dien­sten zowel voor pen­si­oen- als ver­mo­gens­be­heer wor­den door de uit­voe­rings­or­ga­ni­sa­tie (onder)uitbesteed aan een der­de par­tij. Onder­uit­be­ste­ding is vaker regel dan uit­zon­de­ring. Een ver­schei­den­heid aan uit­voe­rings­dien­sten komt te lig­gen bij der­de par­tij­en, en vaak niet de min­ste; zoals het tech­nisch beheer van het admi­ni­stra­tie­sys­teem, het werk­ge­ver­spor­taal, of advies over beleg­gings­keu­zes.

Bij ope­ra­ti­o­neel dis­func­ti­o­ne­ren van een der­de par­tij lig­gen com­pli­an­ce risico’s en repu­ta­tie risico’s voor het pen­si­oen­fonds op de loer. Als bij­voor­beeld door een tech­nisch man­ke­ment in het admi­ni­stra­tie­sys­teem de start­brie­ven te laat wor­den ver­stuurd of een waar­de­over­dracht niet op tijd wordt ver­werkt over­treedt het pen­si­oen­fonds wet- en regel­ge­ving. Niet alleen, omdat de Pen­si­oen­wet regels kent voor het tij­dig ver­strek­ken van een start­brief en ver­wer­ken van een waar­de­over­dracht, maar ook omdat het pen­si­oen­fonds gehou­den is haar orga­ni­sa­tie beheerst in te rich­ten. De toe­zicht­hou­der kan in zo’n geval hand­ha­vend optre­den en een boe­te of last onder dwang­som aan het pen­si­oen­fonds opleg­gen.

Het web dat is ont­staan van­uit het pen­si­oen­fonds met der­de par­tij­en is com­plex. Alleen het moni­to­ren op basis van ISAE 3402 of COS 3000 rap­por­ta­ges is niet vol­doen­de, omdat de sco­pe niet alles­om­vat­tend is. Als de rap­por­ta­ges op groen staan kun­nen zich nog steeds der­de par­tij­en risico’s voor­doen.  Een her­zie­ne focus voor het con­trac­ten- en risi­co mana­ge­ment kan het web van der­de par­tij­en risico’s beter beheers­baar maken. Nieu­we tech­no­lo­gie­ën kun­nen hier­bij hel­pen en ervoor zor­gen dat moni­to­rings­ta­ken een­vou­dig via geau­to­ma­ti­seer­de dash­boards inzich­te­lijk gemaakt kun­nen wor­den. De uit­voe­rings­or­ga­ni­sa­tie kan daar­mee in één oog­op­slag aan het bestuur laten zien welk risi­co zich heeft voor­ge­daan, hoe het is opge­lost en wel­ke maat­re­ge­len er getrof­fen zijn om het in de toe­komst beter te doen.

Toch krijgt het moni­to­ren van het der­de par­tij risi­co bij pen­si­oen­fond­sen nog wei­nig aan­dacht. Dat is opval­lend, omdat pen­si­oen­fond­sen wet­te­lijk gezien ver­plicht zijn om uit­be­ste­ding aan der­den te mel­den bij de toe­zicht­hou­der. Ook heeft de toe­zicht­hou­der begin dit jaar nog aan­dacht gevraagd voor het onder­werp en heeft aan­ge­kon­digd onder­zoek te gaan doen naar de pro­ce­du­res en maat­re­ge­len die finan­ci­ë­le instel­lin­gen getrof­fen heb­ben voor de beheer­sing van inci­den­te­nen. Inci­den­ten wor­den vaak nog opge­lost bin­nen de waan van de dag en de kans wordt gemist een con­tro­le uit te voe­ren of het inci­dent voor­ko­men had kun­nen wor­den door beter te anti­ci­pe­ren op het risi­co. Het uit­voe­ren van een vol­was­sen­heids­scan kan dui­de­lijk­heid geven over de bestaan­de risico’s van der­de par­tij­en. Van waar­uit soms een klei­ne ver­an­de­ring van de hui­di­ge risi­co mana­ge­ment stra­te­gie al een oplos­sing kan bie­den, bij­voor­beeld door het her­zien van een aan­tal KPI’s.