Wij gebruiken cookies om het webverkeer te analyseren. Meer informatie OK

Inrichting van de drie lijnen

Het ‘three lines model’ (3LM) is een breed geaccepteerd model voor de inrichting van governance, risicomanagement en interne beheersing (control). Dit model wordt ook in het gezamenlijk beoordelingskader van de Autoriteit woningcorporaties (Aw) en het Waarborgfonds Sociale Woningbouw (WSW) aangehaald als goede manier om het risicomanagement in te richten.

Hoe zien de drie lijnen eruit?

Binnen het ‘three lines model’ is de rolverdeling in opzet als volgt:

  • Het (senior) management, de proceseigenaren, en de onder hun verantwoordelijkheid vallende medewerkers vormen de 1e lijn. Zij zijn verantwoordelijk voor de sturing en uitvoering van de primaire processen en het leveren van de producten en diensten aan de klanten van de organisatie. Zij zijn de ‘risico eigenaren’ (risk owners) en uit dien hoofde integraal verantwoordelijk voor de beheersing van de risico’s (inclusief het voldoen aan wet- en regelgeving) binnen hun respectievelijke verantwoordelijkheidsgebieden, processen en/of activiteiten.
  • Functies die zich richten op het stellen van kaders, het toetsen, controleren, signaleren, adviseren en ondersteunen van de interne risicobeheersing vormen de 2e lijn. Zij bewaken het effectief functioneren van de risicobeheersing in de 1e lijn (risk oversight). Onder de 2e lijn vallen functies als Risicomanagement, Financial Control, Business Control, Proces Control, de Compliance en/of Privacy Officer, de (IT) Security Officer, etc.
  • De interne audit functie vormt de 3e lijn. Zij verschaft onafhankelijk van de eerste twee lijnen, het bestuur en de Raad van Commissarissen zekerheid over de effectiviteit van de interne risicobeheersing in de organisatie (risk assurance). Binnen woningcorporaties wordt de – wettelijk verankerde – (concern)controlfunctie veelal ook onder de 3e lijn gepositioneerd.

Onze diensten op het gebied van inrichting van de drie lijnen

Het goed inrichten en laten functioneren van de drie lijnen vraagt om helderheid in rollen en verantwoordelijkheden, het nemen van eigenaarschap, het ontwikkelen van de juiste kennis en competenties binnen alle drie de lijnen, en duidelijke kaders voor de uitvoering van de verschillende activiteiten. Van belang daarbij is een goede aansluiting met de besturingsfilosofie en inrichtingsprincipes van de organisatie, alsmede een stevige verankering in de planning & control cyclus.
Audits & Co adviseert en ondersteunt corporaties bij het optimaal organiseren van de drie lijnen, zodat die ook echt gaan functioneren zoals bedoeld. Onze advisering en ondersteuning bestaat onder andere uit:

  • Het uitwerken van relevante documenten waarin het ‘three lines model’ binnen de corporatie is verankerd (bijvoorbeeld een risicomanagementbeleid, een controlstatuut of een interne audit charter)
  • Het ondersteunen en coachen van de 1e, 2e en/of 3e lijn bij de rolinvulling, het delen van kennis en het begeleiden van netwerken
  • Een onafhankelijke beoordeling (audit) van de wijze waarop het ‘three lines model’ binnen de corporatie functioneert, en het geven van aanbevelingen voor verbetering.

 

Meer weten?

Wilt u meer weten over onze dienstverlening op het gebied van het inrichten van het 3 lines model bij uw corporatie? Maak een afspraak met Frank van Egeraat. In een oriënterend gesprek komt u alles te weten over onze mogelijkheden voor uw organisatie.
Maak een afspraak