Structuur risicomanagement

Goede structuur essentieel

Een essentieel element van het borgen van goed risicomanagement in uw organisatie is het inrichten van een Risk Management governance structuur. Een goede governance structuur bestaat onder andere uit:

  • Een helder omschreven missie en visie met betrekking tot Risk Management
  • Een set Risk principes die de organisatie hanteert
  • Een duidelijke vastlegging van taken, bevoegdheden en verantwoordelijkheden
  • Een besluitvormingsstructuur, inclusief de rol van een eventuele Risk Committee

Deze en andere elementen van de Risk Management governance structuur worden vastgelegd, bijvoorbeeld in een Risk Management Charter. Het Risk Management Charter is een belangrijk document dat meestal door het bestuur en de Raad van Commissarissen wordt goedgekeurd.

Accent Organisatie Advies heeft verschillende klanten ondersteund bij het opzetten en implementeren van een adequate Risk Management governance structuur en het documenteren daarvan in een Risk Charter.

Voor een grote Nederlandse verzekeringsmaatschappij hebben wij een Risk Management Charter opgesteld. Daarbij is rekening gehouden met de eisen die externe toezichthouders (o.a. De Nederlandsche Bank) aan een dergelijk document stellen (o.a. eisen uit hoofde van Solvency II).

 

Bij de inrichting van een governance structuur gebruikt Accent Organisatie Advies verschillende modellen, afhankelijk van de voorkeur van de klant. Een aantal voorbeelden daarvan zijn:

  • Het COSO – model
  • Het ISO 31.000 – model
  • Het Simon’s Levers of Control – model

 
Three Lines of Defence model

Een bekend governance model voor Risk Management is het Three Lines of Defence model. Dit model gaat ervan uit dat een organisatie drie verdedigingslinies heeft in de beheersing van risico’s. De eerste, en misschien wel meest essentiële, verdedigingslinie is het management en de medewerkers in de organisatie zelf. De tweede verdedigingslinie wordt gevormd door de functionarissen of afdelingen die zich specifiek bezighouden met Risk Management. De (interne of externe) audit functie is de derde verdedigingslinie in het model.

Three lines of defence

Klik voor een vergroting

Wij adviseren klanten bij de inrichting van een Risk Management governance structuur conform het Three Lines of Defence model. Ook iets voor u?