Bestuursverklaring risicomanagement
Risicomanagement is verankerd in de Kifid-organisatie. Het bestuur ziet dit als een essentieel onderdeel om de doelstellingen van Kifid te realiseren. Kifid realiseert zich dat een goed risicomanagementsysteem helpt bij het beoordelen en beheersen van risico’s.
Risicomanagementsysteem
Kifid identificeert en classificeert risico’s door per proces de risico’s in kaart te brengen en te beoordelen. Dit doet Kifid door per individueel risico de kans op het risico en de impact van het risico in te schatten en te classificeren op een schaal van laag, midden en hoog. De mogelijke risicosoorten liggen op strategisch, operationeel, financieel en compliance-gebied. Kifid beoordeelt risico’s op de impact op de belangrijkste risicocategorieën onafhankelijkheid, kwaliteit en tijdigheid, financiën en IT-voorzieningen. Vanzelfsprekend heeft Kifid alle benodigde maatregelen genomen om ervoor te zorgen dat de Algemene Verordening Gegevensbescherming (AVG) wordt nageleefd en dat daarover verantwoording kan worden afgelegd.
Een risico is een onzekere gebeurtenis met mogelijke negatieve gevolgen voor het bereiken van een organisatiedoelstelling. De gebeurtenis doet zich voor door interne of externe oorzaken. Interne risico’s zijn die risico’s die bestaan door interne bronnen, zoals medewerkers en IT-middelen. Daarnaast zijn er externe oorzaken of factoren die invloed kunnen hebben op de mate waarin Kifid haar doelstellingen behaalt.
Bij de beheersing van de risico’s beoordeelt Kifid per specifiek risico op welke wijze Kifid het risico benadert (risicorespons) en welke beheersmaatregelen daarbij van toepassing zijn. De benadering kan zijn: vermijden, beheersen of mitigeren, overdragen aan een derde of het accepteren van het risico. De opzet van het risicomanagementsysteem is bij Kifid van een goed niveau. Kifid blijft dit systeem continu verbeteren.
Risicocategorieën
Voor Kifid gelden de volgende vier risicocategorieën.
Onafhankelijkheid
De onafhankelijkheid van Kifid als klachtenbehandelaar is zeer belangrijk. Die onafhankelijkheid wordt gewaarborgd in de statuten, reglementen en de organisatiestructuur in combinatie met het toezicht door de minister van Financiën. Het bestuur van Kifid bemoeit zich niet inhoudelijk met de behandeling van de klachten. Ook financiële dienstverleners hebben geen enkele invloed op de wijze waarop Kifid klachten behandelt en inhoudelijk beoordeelt. De leden van de Geschillencommissie en de leden van de Commissie van Beroep oefenen hun functie onafhankelijk en naar eigen inzicht uit en aanvaarden geen instructies van wie dan ook over de uitoefening van hun functie. De minister van Financiën heeft een goedkeurende rol in een aantal zaken bij Kifid. Zo moet hij zijn goedkeuring verlenen aan de statuten en de reglementen van Kifid, aan de begroting en aan de benoeming van bestuursleden, de voorzitter van de Geschillencommissie en de voorzitter van de Commissie van Beroep. Op deze wijze is de onafhankelijkheid van Kifid geborgd. Dit is bevestigd door SEO Economisch Onderzoek in het kader van de vierjaarlijkse evaluatie van Kifid in 2020.Financiën
De aangesloten financiële dienstverleners verschaffen de financiële middelen aan Kifid. Dit is geregeld in artikel 4 van de statuten van Kifid en via het Kostenreglement. De begroting wordt vastgesteld door het bestuur van Kifid, daarna voorgelegd aan de financiële brancheorganisaties en vervolgens voorgelegd ter goedkeuring aan de minister van Financiën. Kifid zorgt voor een effectief en efficiënt gebruik van de financiële middelen. Daarnaast is er blijvende aandacht voor de betalingsprocedure, welke is ingericht met de benodigde beheersingsmaatregelen om fraude te voorkomen.Kwaliteit en tijdigheid
Deze kwaliteitscategorie behelst zowel de feitelijke, objectieve kwaliteit, als de perceptie hiervan door externe en interne stakeholders. Het bewaken van een hoge kwaliteit van de klachtbehandeling is een belangrijke ambitie van Kifid. Tijdigheid gaat over de behandeltijd van de klacht en het streven deze te verkorten zonder af te doen aan kwaliteit. De medewerkers en commissieleden zijn belangrijk voor de continuïteit en het realiseren van de doelstellingen van Kifid. Er wordt doorlopend voorzien in permanente educatie, vaardigheidstrainingen, kennismanagement en vakinhoudelijk overleg. Door vernieuwing van het kennismanagementsysteem is kennis binnen Kifid nog beter te delen, hetgeen bijdraagt aan deskundige klachtbehandeling. Van groot belang is dat de capaciteit voldoende is om de aan Kifid voorgelegde klachten voortvarend te behandelen. Daarbij is er aandacht voor de betrokkenheid en tevredenheid van de medewerkers.IT-voorzieningen
Om IT-risico’s te verkleinen besteedt Kifid continu aandacht aan beheersmaatregelen om de beschikbaarheid van de klachtenregistratiesoftware en de veiligheid van data te garanderen. IT en databeveiliging zijn immers cruciaal voor de operationele continuïteit van Kifid. De organisatie biedt toegang tot beveiligde webapplicaties, die jaarlijks door een externe partij worden getoetst aan de hand van de relevante beveiligingsrichtlijnen. Met deze beveiligde webapplicaties kunnen consumenten en financiële dienstverleners digitaal stukken delen met Kifid en met elkaar. Daarnaast zorgt Kifid voor een up-to-date Business Continuity Plan (BCP) dat onder andere het backup-beleid en de uitwijkmogelijkheden beschrijft. Onderdelen van dit BCP worden maandelijks getest en jaarlijks vindt er een algehele test plaats die elk onderdeel van het BCP toetst. Dit alles dient om de kritische systemen van Kifid optimaal te beveiligen. Daarnaast investeert Kifid in haar systemen en webapplicaties waarmee consumenten en financieel dienstverleners volledig digitaal ondersteund worden bij de behandeling van de klacht en worden deze steeds vernieuwd en verbeterd.
Risico’s in 2024
Het bestuur is verantwoordelijk voor het risicomanagementsysteem van Kifid. In 2024 zal onveranderd gewerkt worden aan het op peil houden en waar mogelijk optimaliseren van (zichtbare) risico-identificatie, -beoordeling en -beheersing.
Ook in 2024 blijft Kifid investeren in IT middelen om op een veilige manier zowel op kantoor als thuis te kunnen werken, de consument en financiële dienstverlener te woord te staan en hoorzittingen te houden.
Kifid is in 2023 verhuisd naar een ander kantoorpand in Den Haag, waarbij de dienstverlening is gecontinueerd en IT systemen bleven functioneren tijdens de verhuizing.
Er wordt doorlopend gewerkt aan standaardisering van werkwijzen van de secretarissen waardoor Kifid voorspelbaar is en blijft in de wijze waarop klachten worden behandeld. Kifid benut de feedback uit klanttevredenheidsonderzoeken onder consumenten en financiële dienstverleners om de werkwijze nog verder te verbeteren. Kifid maakt animaties en kennisdocumenten beschikbaar via de website in het kader van verwachtingsmanagement. In 2024 zal de website worden vernieuwd.
Kifid breidt de dienstverlening uit door nieuwe loketten zoveel mogelijk aan te laten sluiten op bestaande processen en systemen. Vanwege de steeds verdergaande digitalisering van procedures heeft privacybescherming, gegevensbescherming en voorkomen van datalekken blijvende aandacht, ook in 2024, zodat AVG richtlijnen in de processen van Kifid geborgd zijn.
Omdat Kifid aan het begin van het boekjaar de gehele omzet reeds heeft gefactureerd en ontvangen, zijn voor het lopende boekjaar geen liquiditeitsproblemen te verwachten. Ook voor de langere termijn verwacht Kifid op basis van de prognoses geen bedreiging ten aanzien van haar voortbestaan. Kifid kent een wettelijke basis in de Wet op het financieel toezicht (Wft) en met ingang van 2024 ook in de nieuwe Pensioenwet en heeft onder haar aangesloten financiële dienstverleners ook de grote banken en verzekeraars. De verwachting is dat deze zullen blijven bestaan.