Contact NARIS
Contact
Email to
info@naris.com

Three Lines of Defense model voor woningcorporaties

1e lijn

De verantwoordelijkheden van het risicomanagement, audit en compliance verschuiven. Het is vandaag de dag logischer om de verantwoordelijkheid voor het risicomanagement in de eerste lijn te beleggen. De management teamleden worden verantwoordelijk voor het proactief informeren over het risicomanagement. Welke risico’s worden gezien, en hoe groot is het risico? Zo worden de risico’s meteen gesignaleerd daar waar ze optreden: op de werkvloer.

2e lijn

De business controller krijgt een meer faciliterende rol: het analyseren en monitoren van het corporatiebrede risicoprofiel. Wat is de impact van de risico’s op de corporatie? En wat betekent dit voor de strategie? Moeten doelstellingen worden bijgesteld? Of kunnen voldoende maatregelen worden getroffen om bij te sturen? Door de toenemende regelgeving wordt er steeds meer gevraagd van corporaties. Er zijn inmiddels meer dan 130 wetten- en regels waar corporaties aan dienen te voldoen.  Ook de verantwoordelijkheid van de compliance standaarden wordt belegd bij de tweede lijn.

3e lijn

Voor corporaties met meer dan 2.500 verhuureenheden is het verplicht om een onafhankelijke controlfunctie aan te stellen. In het Three Lines of Defense model is dit de derde lijn. De interne controles en audits worden nu vanuit de onafhankelijke controlfunctie uitgevoerd.
De maatregelen zoals deze door de eerste lijn worden uitgevoerd worden getoetst in opzet, bestaan en werking. Met als doel om te kijken of deze maatregelen of processen ook werkelijk werken en het risico afdoende mitigeren. Vanuit de interne controles en audits wordt verantwoording afgelegd aan de toezichthouders (zowel intern als extern).

Wilt u weten hoe het Naris GRC platform het three lines of defense model ondersteunt? Kom dan naar het Ambassadeursnetwerk op 23 mei. Dit event is georganiseerd in samenwerking met Aedes

Risicomanagement voor Woningcorporaties

NARIS GRC® voor woningcorporaties

Met de NARIS GRC® software wordt de complete werking van het Three Lines of Defense model ondersteund. Daarbij wordt gebruik gemaakt van verschillende modules, namelijk Risicomanagement, Compliance en Audit module.
Het risicomanagement van de corporatie is een integraal onderdeel van de sturing van de corporatie wanneer de risico’s worden gekoppeld aan de strategie van de corporatie.

Koppeling met Sensus methode

Naris en Sensus-methode maken het voor woningcorporaties mogelijk om inzicht te krijgen in de risico’s, beheersmaatregelen en audits binnen de processen van de corporatie. Door deze koppeling is het ook mogelijk om met één druk op de knop een procesaudit uit te voeren. Dit werkt tijdbesparend voor de interne controller.

Inzicht in strategie

Wij helpen woningcorporaties de strategie vanuit het ondernemingsplan te vertalen naar de strategiekaart en de relatie te leggen met de risico’s, wet- en regelgeving en bevindingen van de interne controles. Door visualisatie wordt de relatie tussen de risico’s – al dan niet voortkomend vanuit wet- en regelgeving en de strategie van de corporatie inzichtelijk. Hiermee wordt risicomanagement integraal onderdeel van het sturingsmodel van de corporatie.

Op 16 april jl. is tijdens de Corporatie Kennisdag LIVE is een uitgebreide presentatie gegeven over dit model. Deze presentatie kun je hier downloaden:

GRC corporatie benchmark

Risk

Database risico’s en maatregelen

Compliance

Database met compliance standaarden

Audit

Database Audit templates en interne controles.

Gerelateerde blogberichten

Invulling geven aan het Three Lines of Defense model

2019 is begonnen! Inmiddels lijkt 25 mei 2018 heel lang geleden. De dag dat de AVG in werking is getreden. Het was een streef datum waar iedereen naartoe leefde. Echter lijkt er weinig te veranderen. Toch zijn er steeds meer corporaties die zich de vraag stellen; Hoe gaan we nu het overzicht houden op alle compliance […] Lees meer

Ontwikkelingen in de corporatiesector

De corporatiesector is in beweging. Toezichthouders spelen een belangrijkere rol en ze vragen steeds meer van de corporaties. Zo wordt er niet alleen vanuit de externe toezichthouders – […] Lees meer

Komt u ook niet toe aan het uitvoeren van audits en interne controles?

Gedurende de Plan Do Check Act (PCDA) -cycle van een corporatie worden bij de Check fase verschillende audits en interne controles uitgevoerd. Aan het eind van het kalenderjaar worden de interne controle plannen (IC’s) opgesteld en […] Lees meer

Hoe compliant bent u als woningcorporatie?

Corporaties zijn met elkaar op zoek om een goede invulling te geven aan de onafhankelijke control functie. Wanneer we kijken naar het Three Lines of Defence model en de rol van de onafhankelijke controller hierin, […] Lees meer

Marcel Beukers (Domesta): Risicomanagement inrichten zodat het faciliterend is aan de organisatie

Woningcorporaties opereren in een steeds dynamischer speelveld waarin nieuwe kansen en risico’s zich continu voordoen. Hoe blijft een corporatie risico’s de baas? […] Lees meer

Lefier: ‘Risicomanagement moet in de genen van elke manager en directeur zitten’

Woningcorporatie Lefier wil haar risicomanagement professionaliseren. Waarom is deze professionaliseringsslag zo belangrijk, en wat is ervoor nodig om risico’s professioneel te managen? Een gesprek met Risk- en compliancemanager Susanne Hartlief […] Lees meer

Download: Sturingsmodel voor de corporatiesector

Erik van Marle presenteerde op 10 juli 2018 tijdens een bijeenkomst voor woningcorporaties het nieuwe sturingsmodel voor de sector. Heel concreet uitgewerkt aan de hand van de strategiekaart. […] Lees meer

Risicomanagement als onderdeel van de dagelijkse bedrijfsvoering

Vorig jaar maakten processpecialist Sensus-methode en risicomanagementspecialist Naris bekend de handen ineen te slaan. […] Lees meer

Woonbedrijf laat risico’s en strategie meebewegen met veranderende maatschappij

Op de Naris kennisdagen over GRC sprak Luc Straat van Woonbedrijf. Woningcorporatie Woonbedrijf verhuurt, beheert en onderhoudt ruim 31.000 woningen en studentenunits in Eindhoven en de regiogemeenten. […] Lees meer

Minimaal sturingsmodel voor woningcorporaties om verantwoordingsdruk te verminderen

Woningcorporaties leggen zowel intern als extern steeds meer verantwoording af. Hoewel het hierbij vaak over dezelfde zaken gaat, moeten gegevens nog steeds dubbel worden genoteerd en aangeleverd. […] Lees meer

PDCA voor implementatie risicomanagement

Voor veel organisaties blijft de PDCA circel toch het instrument om verbeteringen echt in de haarvaten van de organisatie te krijgen […] Lees meer

Naris en Sensus-methode slaan handen ineen

Naris en Sensus-methode hebben de handen ineengeslagen en bieden woningcorporaties een totaaloplossing voor het inzichtelijk maken van risico’s en beheersmaatregelen binnen de processen. […] Lees meer