De drie lijnen op een rijtje

De business (1st line)

Deze groep is eindverantwoordelijk voor de keuzes die worden gemaakt en de risico’s die in de dagelijkse praktijk worden genomen.

Control (2nd line)

Deze groep ontwikkelt de systemen voor een goed proces van risicomanagement en beheersing, altijd ter ondersteuning van de ‘business’.

Internal audit (3rd line)

Deze groep voorziet de hoogste leiding van zekerheid (assurance) over de kwaliteit van sturing en beheersing op bepaalde vlakken binnen de organisatie.

Goede coördinatie van werkzaamheden: de sleutel tot het functioneren van het Three Lines Model

Binnen het 3-lines of defence model is het management (de eerste lijn) het meeste in staat om risico’s te managen en in control te zijn. De internal audit, als derde lijn, dient erop toe te zien dat de beheersmaatregelen en in controls daadwerkelijk operationeel zijn. De tweede lijn heeft een belangrijke rol om de eerste lijn te faciliteren met deze verantwoordelijkheden en te controleren of dit ook daadwerkelijk gebeurt. De afgelopen jaren is de tweede lijn aanzienlijk uitgebreid. Hierdoor wordt de eerste lijn overvoerd met vragen van risicospecialisten als business control, financial control, CISO, privacy officer en kwaliteitsmedewerker. Coördinatie van deze werkzaamheden is de sleutel tot het daadwerkelijk functioneren van het Three Lines Model. Door een integrale risk based samenwerking te hebben, kan de raad van bestuur de assurance verkrijgen dat men in control is.  

Three Lines Model

Kennismaken met NARIS-GRC® NEXT?

Gratis en vrijblijvend in 30 minuten?

Koppel risico’s aan doelen

De strategie van de organisatie is de basis voor het inrichten van je control framework. Dit helpt bestuurders om verantwoording af te leggen aan de stakeholders en daarmee vertrouwen te krijgen. Met NARIS GRC is het mogelijk om risico’s en controls visueel te koppelen. Hierdoor ontstaat een risico strategiekaart als basis voor de dagelijkse sturing van de organisatie.

Stimuleer samenwerking

Door wetgeving of richtlijnen, zoals ISO27001 en de AVG, ontstaan er veel aparte risk control frameworks. Het proces binnen deze risicospecialismen is altijd hetzelfde waarbij samenwerking loont. Met GRC Software worden de frameworks bij elkaar gebracht en wordt de samenwerking tussen control, management en internal audit gefaciliteerd

Meer weten over GRC Software > 

Snelle start en borging via een kennisdatabase

Wil je zelf een control framework maken of maak je liever gebruik van een best practiceNARIS GRC bevat meerdere voorbeelden van risk & compliance frameworks die eenvoudig aan te passen zijn op jouw organisatie. Daarmee is het grootste gedeelte van het administratieve werk gedaan en kan de aandacht geven worden aan de zaken waar het écht om draait: de key-risks en controls

Three Lines Model

Handige infographic om bij de hand te hebben

Inspiratie rondom Three Lines of Defence.

Laten we praten.

Heb je vragen over onze oplossingen voor jouw organisatie? Neem vrijblijvend contact met ons op

Vul het formulier in of
bel met Floor:

Floor Bakker

Neem vrijblijvend contact op

Wil je weten wat we voor jouw organisatie kunnen betekenen? Vul onderstaand formulier in.