Bestuursverklaring risicomanagement
Iedere organisatie heeft te maken met risico’s zowel door ontwikkelingen van buitenaf als binnen de organisatie. Om haar organisatiedoelstellingen te kunnen realiseren, maakt Kifid gebruik van een risicomanagementsysteem om periodiek haar risico’s te beoordelen. Wanneer nodig neemt Kifid maatregelen om risico’s te beheersen.
Risicomanagementsysteem
Een risico is een onzekere gebeurtenis met mogelijke negatieve gevolgen voor het bereiken van een organisatiedoelstelling. De gebeurtenis doet zich voor door interne of externe oorzaken. Interne risico’s zijn die risico’s die bestaan door interne bronnen, zoals medewerkers en IT-middelen. Daarnaast zijn er externe oorzaken of factoren die invloed kunnen hebben op de mate waarin Kifid haar doelstellingen behaalt.
Kifid identificeert en classificeert risico’s door per proces de risico’s in kaart te brengen en te beoordelen. Dit doet Kifid door per individueel risico de kans op het risico en de impact van het risico in te schatten en te classificeren op een schaal van laag, midden en hoog.
Bij de beheersing van de risico’s beoordeelt Kifid per specifiek risico op welke wijze Kifid het risico benadert (risicorespons) en welke beheersmaatregelen daarbij van toepassing zijn. De benadering kan zijn: vermijden, beheersen of mitigeren, overdragen aan een derde of het accepteren van het risico. De opzet van het risicomanagementsysteem is bij Kifid van een goed niveau. Kifid blijft dit systeem continu verbeteren. Elk jaar bespreekt het bestuur de risico’s in brede zin.
Risicocategorieën
Om haar doelstellingen te kunnen realiseren, onderscheidt Kifid vier categorieën waarbinnen risico’s beoordeeld worden. Deze zijn:
Onafhankelijkheid
De onafhankelijkheid van Kifid als klachtenbehandelaar is zeer belangrijk. Die onafhankelijkheid wordt gewaarborgd in de statuten, reglementen en de organisatiestructuur in combinatie met het toezicht door de ministers van Financiën en van Sociale Zaken en Werkgelegenheid. Het bestuur van Kifid bemoeit zich niet inhoudelijk met de behandeling van de klachten. Ook aangesloten dienstverleners hebben geen enkele invloed op de wijze waarop Kifid klachten behandelt en inhoudelijk beoordeelt. De leden van de Geschillencommissie en de leden van de Commissie van Beroep oefenen hun functie onafhankelijk en naar eigen inzicht uit en aanvaarden geen instructies van wie dan ook over de uitoefening van hun functie. De ministers van Financiën en van Sociale Zaken en Werkgelegenheid hebben een goedkeurende rol in een aantal zaken bij Kifid. Zo moeten zij goedkeuring verlenen aan de statuten en de reglementen van Kifid, aan de begroting en aan de (her)benoeming van bestuursleden, de voorzitter van de Geschillencommissie en de voorzitter van de Commissie van Beroep. Op deze wijze is de onafhankelijkheid van Kifid geborgd.Kwaliteit en tijdigheid
Deze kwaliteitscategorie behelst zowel de feitelijke, objectieve kwaliteit, als de perceptie hiervan door externe en interne stakeholders. Het bewaken van een hoge kwaliteit van de klachtbehandeling is een belangrijke ambitie van Kifid. Tijdigheid gaat over de behandeltijd van de klacht en het streven deze te verkorten zonder af te doen aan kwaliteit. Onderdeel van de behandeltijd is de ADR-termijn: binnen 90 dagen na zitting of het moment dat het dossier compleet is, krijgen partijen duidelijkheid over de uitkomst van de procedure. Dit moeten we realiseren in 95% van de klachtprocedures en dat doen we. Onze medewerkers en commissieleden zijn belangrijk voor de continuïteit en het realiseren van onze doelstellingen. Er wordt doorlopend voorzien in permanente educatie, vaardigheidstrainingen, kennismanagement en vakinhoudelijk overleg. Van groot belang is dat de capaciteit voldoende is om de aan Kifid voorgelegde klachten voortvarend te behandelen. Daarbij is er aandacht voor de betrokkenheid en tevredenheid van de medewerkers.Financiën
De aangesloten dienstverleners verschaffen de financiële middelen aan Kifid. Dit is geregeld in artikel 4 van de statuten van Kifid en via het Kostenreglement. De begroting wordt vastgesteld door het bestuur van Kifid, daarna voorgelegd aan de brancheorganisaties en vervolgens voorgelegd ter goedkeuring aan de ministers van Financiën en van Sociale Zaken en Werkgelegenheid. Kifid zorgt voor een effectief en efficiënt gebruik van de financiële middelen. Daarnaast geven we blijvende aandacht aan de betalingsprocedure, welke is ingericht met de benodigde beheersingsmaatregelen om fraude te voorkomen.
Omdat Kifid aan het begin van het boekjaar de gehele omzet al factureert en ontvangt, hebben we een gezonde liquide positie. Ook voor de langere termijn verwacht Kifid op basis van de prognoses geen bedreiging ten aanzien van haar voortbestaan. Kifid kent een wettelijke basis in de Wet op het financieel toezicht en de Pensioenwet en heeft onder haar aangesloten dienstverleners ook de grote banken en verzekeraars. De verwachting is dat deze zullen blijven bestaan.IT-voorzieningen
Kifid investeert continu in haar systemen en webapplicaties om deze te vernieuwen en verbeteren, waarmee consumenten, kleinzakelijke ondernemers en aangesloten dienstverleners volledig digitaal ondersteund worden bij de behandeling van de klacht en digitaal stukken kunnen delen met Kifid.
Om IT-risico’s te verkleinen besteedt Kifid aandacht aan beheersmaatregelen om de beschikbaarheid van de klachtenregistratiesoftware en de veiligheid van data te garanderen. IT en databeveiliging zijn immers cruciaal voor de operationele continuïteit van Kifid. We volgen hierbij de richtlijnen van de Algemene Verordening Gegevensbescherming (AVG) en kunnen hierover wanneer nodig verantwoording afleggen.
De beveiliging van de IT omgeving wordt jaarlijks door een externe partij getoetst aan de hand van de relevante beveiligingsrichtlijnen.
Daarnaast zorgt Kifid voor een up-to-date Business Continuity Plan (BCP) dat onder andere het back up-beleid en de uitwijkmogelijkheden beschrijft. Jaarlijks vindt er een algehele test plaats die elk onderdeel van het BCP toetst. Dit alles dient om de kritische systemen van Kifid optimaal te beveiligen.
Risico’s in 2026
Het bestuur is verantwoordelijk voor het risicomanagementsysteem van Kifid. We zien dat onze omgeving verandert.
Cybercriminaliteit neemt toe, wat betekent dat de risico’s voor onze IT omgeving ook veranderen. Kifid neemt waar nodig nieuwe maatregelen om onze systemen beter te beschermen, we trainen onze medewerkers om zo het bewustzijn voor de risico’s te verhogen.
Tegelijkertijd zien we dat Artificial Intelligence (AI) veel mogelijkheden biedt, maar ook risico’s. We willen dit op verantwoorde wijze gaan toepassen in onze processen om onze dienstverlening nog beter te laten aansluiten op onze kernwaarden. Het menselijk contact en de menselijke beoordeling blijven uitgangspunt.
Niet alleen risico’s binnen onze eigen organisatie, maar ook bij onze leveranciers hebben onze aandacht, bijvoorbeeld of zij onze gegevens volgens de AVG verwerken. Kifid maakt bewuste keuzes in welke omgeving data en klantgegevens worden bewaard en zorgt dat deze te allen tijde goed beschermd zijn.
Vanuit onze kernwaarde ‘toegankelijkheid’ blijven we monitoren of alle consumenten hun weg naar Kifid weten te vinden. Door te zorgen dat onze medewerkers een goede afspiegeling zijn van de samenleving geeft Kifid hieraan invulling. Kifid is en blijft graag een aantrekkelijke werkgever, zodat we ook bij schommelingen in het aantal klachten in staat zijn voldoende mensen te vinden om iedere klacht met de juiste aandacht te behandelen.
Kifid volgt ontwikkelingen in de politiek en in nieuwe wet- en regelgeving met het oog op de mogelijke impact op onze organisatie. We hebben oog voor de gevolgen van verharding in de maatschappij, zoals verandering in het klaaggedrag van consumenten. Dit heeft invloed op het welzijn van onze medewerkers. Dit soort ontwikkelingen kunnen de complexiteit van ons werk vergroten.
Al dit soort ontwikkelingen hebben effect op processen in de organisatie, financieel en niet-financieel. Kifid is scherp op het identificeren van mogelijke nieuwe risico’s of het anders inschatten van bestaande risico’s.