Bestuursverklaring risicomanagement
Iedere organisatie heeft te maken met risico’s zowel door ontwikkelingen van buitenaf als binnen de organisatie. Om haar organisatiedoelstellingen te kunnen realiseren, maakt Kifid gebruik van een risicomanagementsysteem om periodiek haar risico’s te beoordelen. Wanneer nodig neemt Kifid maatregelen om risico’s te beheersen.
Risicomanagementsysteem
Een risico is een onzekere gebeurtenis met mogelijke negatieve gevolgen voor het bereiken van een organisatiedoelstelling. De gebeurtenis doet zich voor door interne of externe oorzaken. Interne risico’s zijn die risico’s die bestaan door interne bronnen, zoals medewerkers en IT-middelen. Daarnaast zijn er externe oorzaken of factoren die invloed kunnen hebben op de mate waarin Kifid haar doelstellingen behaalt.
Kifid identificeert en classificeert risico’s door per proces de risico’s in kaart te brengen en te beoordelen. Dit doet Kifid door per individueel risico de kans op het risico en de impact van het risico in te schatten en te classificeren op een schaal van laag, midden en hoog.
Bij de beheersing van de risico’s beoordeelt Kifid per specifiek risico op welke wijze Kifid het risico benadert (risicorespons) en welke beheersmaatregelen daarbij van toepassing zijn. De benadering kan zijn: vermijden, beheersen of mitigeren, overdragen aan een derde of het accepteren van het risico. De opzet van het risicomanagementsysteem is bij Kifid van een goed niveau. Kifid blijft dit systeem continu verbeteren. Elk jaar bespreekt het bestuur de risico’s in brede zin.
Risicocategorieën
Om haar doelstellingen te kunnen realiseren, onderscheidt Kifid vier categorieën waarbinnen risico’s beoordeeld worden. Deze zijn:
Onafhankelijkheid
De onafhankelijkheid van Kifid als klachtenbehandelaar is zeer belangrijk. Die onafhankelijkheid wordt gewaarborgd in de statuten, reglementen en de organisatiestructuur in combinatie met het toezicht door de ministers van Financiën en van Sociale Zaken en Werkgelegenheid. Het bestuur van Kifid bemoeit zich niet inhoudelijk met de behandeling van de klachten. Ook aangesloten dienstverleners hebben geen enkele invloed op de wijze waarop Kifid klachten behandelt en inhoudelijk beoordeelt. De leden van de Geschillencommissie en de leden van de Commissie van Beroep oefenen hun functie onafhankelijk en naar eigen inzicht uit en aanvaarden geen instructies van wie dan ook over de uitoefening van hun functie. De ministers van Financiën en van Sociale Zaken en Werkgelegenheid hebben een goedkeurende rol in een aantal zaken bij Kifid. Zo moeten zij goedkeuring verlenen aan de statuten en de reglementen van Kifid, aan de begroting en aan de (her)benoeming van bestuursleden, de voorzitter van de Geschillencommissie en de voorzitter van de Commissie van Beroep. Op deze wijze is de onafhankelijkheid van Kifid geborgd.Kwaliteit en tijdigheid
Deze kwaliteitscategorie behelst zowel de feitelijke, objectieve kwaliteit, als de perceptie hiervan door externe en interne stakeholders. Het bewaken van een hoge kwaliteit van de klachtbehandeling is een belangrijke ambitie van Kifid. Tijdigheid gaat over de behandeltijd van de klacht en het streven deze te verkorten zonder af te doen aan kwaliteit. Onderdeel van de behandeltijd is de ADR-termijn: binnen 90 dagen na zitting krijgen partijen duidelijkheid over de uitkomst van de procedure. Dit moeten we realiseren in 95% van de klachtprocedures en dat doen we. Onze medewerkers en commissieleden zijn belangrijk voor de continuïteit en het realiseren van onze doelstellingen. Er wordt doorlopend voorzien in permanente educatie, vaardigheidstrainingen, kennismanagement en vakinhoudelijk overleg. Van groot belang is dat de capaciteit voldoende is om de aan Kifid voorgelegde klachten voortvarend te behandelen. Daarbij is er aandacht voor de betrokkenheid en tevredenheid van de medewerkers.Financiën
De aangesloten dienstverleners verschaffen de financiële middelen aan Kifid. Dit is geregeld in artikel 4 van de statuten van Kifid en via het Kostenreglement. De begroting wordt vastgesteld door het bestuur van Kifid, daarna voorgelegd aan de brancheorganisaties en vervolgens voorgelegd ter goedkeuring aan de ministers van Financiën en van Sociale Zaken en Werkgelegenheid. Kifid zorgt voor een effectief en efficiënt gebruik van de financiële middelen. Daarnaast geven we blijvende aandacht aan de betalingsprocedure, welke is ingericht met de benodigde beheersingsmaatregelen om fraude te voorkomen.
Omdat Kifid aan het begin van het boekjaar de gehele omzet reeds factureert en ontvangt, hebben we een gezonde liquide positie. Ook voor de langere termijn verwacht Kifid op basis van de prognoses geen bedreiging ten aanzien van haar voortbestaan. Kifid kent een wettelijke basis in de Wet op het financieel toezicht (Wft) en de Pensioenwet (Wtp) en heeft onder haar aangesloten dienstverleners ook de grote banken en verzekeraars. De verwachting is dat deze zullen blijven bestaan.IT-voorzieningen
Kifid investeert continu in haar systemen en webapplicaties om deze te vernieuwen en verbeteren, waarmee consumenten, kleinzakelijke ondernemers en aangesloten dienstverleners volledig digitaal ondersteund worden bij de behandeling van de klacht en digitaal stukken kunnen delen met Kifid en met elkaar.
Om IT-risico’s te verkleinen besteedt Kifid hierbij aandacht aan beheersmaatregelen om de beschikbaarheid van de klachtenregistratiesoftware en de veiligheid van data te garanderen. IT en databeveiliging zijn immers cruciaal voor de operationele continuïteit van Kifid. We volgen hierbij de richtlijnen van de Algemene Verordening Gegevensbescherming (AVG) en kunnen hierover wanneer nodig verantwoording afleggen.
De IT omgeving wordt jaarlijks door een externe partij worden getoetst aan de hand van de relevante beveiligingsrichtlijnen.
Daarnaast zorgt Kifid voor een up-to-date Business Continuity Plan (BCP) dat onder andere het back-up-beleid en de uitwijkmogelijkheden beschrijft. Onderdelen van dit BCP worden maandelijks getest en jaarlijks vindt er een algehele test plaats om elk onderdeel van het BCP te toetsen. Dit alles dient om de kritische systemen van Kifid optimaal te beveiligen.
Risico’s in 2025
Het bestuur is verantwoordelijk voor het risicomanagementsysteem van Kifid. We zien dat onze omgeving verandert.
Cybercriminaliteit neemt toe, wat betekent dat de risico’s voor onze IT omgeving ook veranderen. We nemen nieuwe maatregelen om onze systemen beter te beschermen en vergroten daarnaast ook het bewustzijn bij onze medewerkers.
Tegelijkertijd zien we dat Artificial Intelligence (AI) veel mogelijkheden biedt, maar ook risico’s. We willen dit op verantwoorde wijze gaan toepassen in onze processen om onze dienstverlening nog beter te laten aansluiten op onze kernwaarden. Ook volgen we ontwikkelingen vanuit politiek en nieuwe wet en regelgeving met het oog op de mogelijke invloed voor onze organisatie.
Niet alleen risico’s binnen onze eigen organisatie, maar ook bij onze leveranciers hebben onze aandacht, bijvoorbeeld of zij onze gegevens conform de AVG verwerken.
Vanuit onze kernwaarde ‘toegankelijkheid’ blijven we monitoren of alle consumenten hun weg naar Kifid weten te vinden. Door te zorgen dat onze medewerkers een goede afspiegeling zijn van de samenleving geven we hieraan invulling en zorgen we tegelijkertijd dat we een aantrekkelijke werkgever blijven.
Al dit soort ontwikkelingen hebben effect op processen in de organisatie, financieel en niet-financieel. We zijn scherp op het identificeren van mogelijke nieuwe risico’s of het anders inschatten van bestaande risico’s.