Inrichting van de drie lijnen

Het ‘three lines model’ (3LM) is een breed geaccepteerd model voor de inrichting van governance, risicomanagement en interne beheersing (control). Ook in de corporatiesector komen we dit model tegen en zien de Autoriteit woningcorporaties (Aw) en het Waarborgfonds Sociale Woningbouw (WSW) het als goede manier om het risicomanagement in te richten. Maar de inrichting van het 3LM model is in de dagelijkse praktijk weinig uniform.

Hoe zien de drie lijnen eruit?

Binnen het ‘three lines model’ is de rolverdeling in opzet als volgt:

  • Het (senior) management, de proceseigenaren, en de onder hun verantwoordelijkheid vallende medewerkers vormen de 1e lijn. Zij zijn verantwoordelijk voor de sturing en uitvoering van de primaire processen en het leveren van de producten en diensten aan de klanten van de organisatie. Zij zijn de ‘risico eigenaren’ (risk owners) en uit dien hoofde integraal verantwoordelijk voor de beheersing van de risico’s (inclusief het voldoen aan wet- en regelgeving) binnen hun respectievelijke verantwoordelijkheidsgebieden, processen en/of activiteiten.
  • Functies die zich richten op het stellen van kaders, het toetsen, controleren, signaleren, adviseren en ondersteunen van de interne risicobeheersing vormen de 2e lijn. Zij bewaken het effectief functioneren van de risicobeheersing in de 1e lijn (risk oversight). Onder de 2e lijn vallen functies als Risicomanagement, Financial Control, Business Control, Proces Control, de Compliance en/of Privacy Officer, de (IT) Security Officer, etc.
  • De interne audit functie vormt de 3e lijn. Zij verschaft onafhankelijk van de eerste twee lijnen, het bestuur en de Raad van Commissarissen zekerheid over de effectiviteit van de interne risicobeheersing in de organisatie (risk assurance). Binnen woningcorporaties wordt de – wettelijk verankerde – (concern)controlfunctie veelal ook onder de 3e lijn gepositioneerd.
3lijnsrisicomanagement 2

Onze diensten op het gebied van inrichting van de drie lijnen

Het goed inrichten en laten functioneren van de drie lijnen vraagt om helderheid in rollen en verantwoordelijkheden en het nemen van eigenaarschap. Maar ook het ontwikkelen van de juiste kennis en competenties binnen alle drie de lijnen en duidelijke kaders voor de uitvoering van de verschillende activiteiten is van belang. Vervolgens wordt dit geborgd in de planning & control cyclus.

Audits & Co adviseert en ondersteunt corporaties bij het optimaal organiseren van de drie lijnen, zodat die ook echt gaan functioneren zoals bedoeld. Hierbij kijken wij naar de omvang van de organisatie en zoeken we aansluiting bij de besturingsfilosofie. Onze advisering en ondersteuning bestaat onder andere uit:

Het uitwerken van relevante documenten waarin het ‘three lines model’ binnen de corporatie is verankerd (Denk hierbij aan risicomanagementbeleid, controlstatuut of interne audit charter)

Het ondersteunen en coachen van de 1e, 2e en/of 3e lijn bij de rolinvulling, het delen van kennis en het begeleiden van netwerken

Een onafhankelijke beoordeling (audit) van de wijze waarop het ‘three lines model’ binnen de corporatie functioneert, en het geven van aanbevelingen voor verbetering.

Meer weten?

Wilt u meer weten over onze dienstverlening op het gebied van het inrichten van het 3 lines model bij uw corporatie? Maak een afspraak met Frank van Egeraat. In een oriënterend gesprek komt u alles te weten over onze mogelijkheden voor uw organisatie.

23389 026 AUDITS logo 1 Tekengebied 1

Audits & Co is een initiatief van Accent Advies en Trevian met als doel woningcorporaties te ondersteunen bij de invulling van de 3e lijns activiteiten.