In het vorige artikel hebben wij u meegenomen waar u aan moet denken voor het creëren van het risicobewustzijn. Een belangrijk onderdeel voor het creëren van het risicobewustzijn is het vastleggen van de taken en verantwoordelijkheden. Wij hebben 5 verdedigingslinies beschreven waarop de taken en verantwoordelijkheden vastgesteld kunnen worden. In dit artikel laten wij u de 5 verdedigingslinies zien.

  1. Medewerkers

    De medewerkers vormen de eerste verdedigingslinie. Dagelijks worden zij geconfronteerd met risico’s en hebben hier ook het beste zicht op. Het is dus van belang voor de organisatie dat uw medewerkers bewust zijn van wat risico’s zijn, welke risico’s er zijn en hoe het risicobeleid eruit ziet. De medewerkers identificeren tenslotte als eerst het risico. Als het goed is.

  2. Management

    Het management is verantwoordelijk voor de inrichting van de processen, waarbij de risicobereidheid omgezet moet worden in het beheersen van de risico’s. Tevens zijn ze verantwoordelijk voor het identificeren, waarderen en beheren van de risico’s.

  3. Bestuurders

    Bestuurders zijn de 3e verdedigingslinie. De verantwoordelijkheid ligt op het gebied van het vaststellen, uitvoeren en monitoren van het risicobeleid en de inrichting van het risicomanagementsysteem. Tevens hebben ze een voorbeeldfunctie van hoe er binnen uw organisatie omgegaan wordt met risico’s. En zij zijn natuurlijk uiteindelijk verantwoordelijk.

  4. Monitoring

    Monitoring is de 4e verdedigingslinie. Het is zeer aan te raden om uw gevoerde risicomanagement door interne auditors of externe accountant te toetsen met een adviserende rol. Zo krijgt uw organisatie aanvullende zekerheid of uw risicomanagement voldoet. En of er niets over het hoofd gezien wordt.

  5. Toezichthouder

    De toezichthouder is de 5e en laatste verdedigingslinie. De naam zegt het al, toezichthouder. De toezichthouder houdt toezicht op het gevoerde risicobeleid en de opzet en werking van interne risicobeheersing en controlesystemen.

Met deze 5 verdedigingslinies heeft de organisatie inzichtelijk waar welke taken en verantwoordelijkheden belegd kunnen worden. Nu moet het alleen nog waargemaakt worden.. Dit gebeurt door een rapportagecyclus. Hier gaan we in ons volgend artikel verder op in.

Wilt u meer weten over de verdedigingslinies of over één van de andere stappen met betrekking tot risicomanagement? Neem dan contact met ons. Wij helpen u graag!