{"id":17907,"date":"2022-02-17T13:02:08","date_gmt":"2022-02-17T12:02:08","guid":{"rendered":"https:\/\/www.naris.com\/the-voice-governance-en-het-winnaarseffect-copy\/"},"modified":"2022-02-17T13:42:33","modified_gmt":"2022-02-17T12:42:33","slug":"5-keer-leiderschap-in-de-tweede-lijn","status":"publish","type":"post","link":"https:\/\/www.naris.com\/nl\/5-keer-leiderschap-in-de-tweede-lijn\/","title":{"rendered":"5 keer leiderschap in de tweede lijn"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

5 keer leiderschap in de tweede lijn; overbelasting van de eerste lijn nekt de professionalisering. Dus het moet anders!<\/h2>

\u00a0<\/p>

De eerste lijn van veel organisaties raakt overbelast door interne bureaucratie. Er wordt te veel informatie gevraagd, soms wordt informatie zelfs dubbel gevraagd en dit terwijl de kennis om de vragen te beantwoorden binnen de afdelingen niet (voldoende) aanwezig is. Ook kost het veel tijd om bewijsmateriaal dat het op orde is op te sporen en aan te leveren. Veel managers geven aan 30-50% van hun tijd aan deze administratie kwijt te zijn. Dit gaat dus ten koste van hun tijd om daadwerkelijk te sturen en te managen.<\/p>

Oorzaak<\/h3>

Oorzaak is de juridisering van de maatschappij waardoor er de afgelopen 10 jaar veel extra risicospecialisten bij zijn gekomen bijvoorbeeld op privacy, informatiebeveiliging en compliance. Elke officer vindt zijn eigen vakgebied het allerbelangrijkst en wil een positie in de organisatie verwerven. En terecht want het onderwerp is belangrijk. De stappen zijn bekend: beleid, presentatie voor de directie en dan uitrollen maar.<\/p>

Gevolg<\/h3>

Maar juist bij het uitrollen gaat het mis. De gewone afdelingsmanager heeft er geen tijd voor. Een bekende valkuil is dat binnen veel organisaties de tweede lijn zelf de verantwoordelijkheid overneemt door bijvoorbeeld het format zelf in te vullen. Met als gevolg dat zij meer bezig zijn met de administratie in plaats van daadwerkelijk de waarde toe te voegen en te verbeteren. Dit is eigenlijk hetzelfde als elke keer de veters van je kinderen strikken in plaats van het ze te leren zelf te doen.<\/p>

De tweede lijn dient zichzelf te ontwikkelen om daadwerkelijk de organisatie te kunnen beschermen tegen nieuwe operationele risico\u2019s.\u00a0Zij zal moeten veranderen als gevolg van de overbelasting van de eerste lijn waardoor steeds meer bedrijfsvoeringsprocessen minder aandacht krijgen. Hierdoor wordt het steeds lastiger om informatie op te halen.<\/span><\/p>

Wat kan de tweede lijn nu doen om de verantwoordelijkheid te laten waar deze hoort?<\/p>

5 keer leiderschap tweede lijn<\/h3>

Als de eerste lijn niet sterk genoeg is ligt het vaak aan de tweede lijn. Het lukt de tweede lijn dan niet om de eerste lijn op niveau te krijgen. Hieronder 5 aandachtspunten om dit w\u00e9l voor elkaar te krijgen:<\/p>

1. Governance<\/strong><\/p>

Maak duidelijk wie er verantwoordelijk is voor de tweede lijn. Is het de concern controller, de COO of de directeur middelen? Het kan allemaal als het maar duidelijk is. Maak ook duidelijk wat het mandaat is en het budget.<\/p>

2. Overzicht en prioritering<\/strong><\/p>

Allereerst dient de controletoren in beeld gebracht te worden. Welke activiteiten en staffuncties onder de tweede lijn vallen, hoe volwassen ze zijn en hoe overlappend en actueel zijn de verschillende controls. Begin klein en overzichtelijk.<\/p>

3. Integrale aanpak risk en control frameworks<\/strong><\/p>

De tweede lijn bestaat uit veel risk en control frameworks. Zo bestaat privacy uit 100 controls en informatiebeveiliging uit 120 controls. Probleem is dat er vaak controls dubbel in staan en dus twee keer uitgevraagd worden met irritatie bij de eerste lijn tot gevolg.<\/p>

Integreer de controls waar mogelijk zodat ze maar \u00e9\u00e9n keer uitgevraagd kunnen worden.<\/p>

4. Risicoanalyse <\/strong><\/p>

Vanuit de tweede lijn kunnen per specialisme de belangrijkste risico\u2019s en maatregelen worden vastgesteld. Dit betekent dat de eerste lijn niet zelf risico\u2019s hoeft te bedenken en controls uit te schrijven. De tweede lijn maakt zelf de keuzes wat de belangrijkste risico\u2019s en key controls zijn.<\/p>

5. Eerst helpen dan controleren \u00e9n inzicht bieden<\/strong><\/p>

Het nieuwe Three Lines Model<\/a> geeft als rollen aan; expertise en ondersteuning. Door de kennis in de tweede lijn kan het de juiste prioriteiten stellen en een selectie maken van de gewenste key controls en deze zo formuleren dat ze gemakkelijk te beantwoorden zijn. Daarnaast dient het de eerste lijn te ondersteunen, door tooling<\/a> en een dialoog door snel en effici\u00ebnt de informatie klaar te zetten en uit te vragen. Oftewel prioriteer en faciliteer de eerste lijn.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Na ontwikkeling van de tweede lijn, overdracht van kennis naar de eerste lijn, kan de tweede lijn de monitorrol ter hand nemen. Help met het signaleren van trends en zorg voor de dialoog om de eerste lijn zo keuzes te laten maken wat w\u00e9l of niet te doen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

5 keer leiderschap in de tweede lijn; overbelasting van de eerste lijn nekt de professionalisering. Dus het moet anders! \u00a0…<\/p>\n","protected":false},"author":18,"featured_media":17904,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[18],"tags":[4],"class_list":["post-17907","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","tag-risicomanagement"],"_links":{"self":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/17907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/comments?post=17907"}],"version-history":[{"count":40,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/17907\/revisions"}],"predecessor-version":[{"id":17948,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/posts\/17907\/revisions\/17948"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media\/17904"}],"wp:attachment":[{"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/media?parent=17907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/categories?post=17907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.naris.com\/nl\/wp-json\/wp\/v2\/tags?post=17907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}