Taken en Bevoegdheden Risicomanagement

5 Verdedigingslinies Risicomanagement

In stap 5 van het Raamwerk Risicomanagement worden de taken en verantwoordelijkheden van risicomanagement vastgelegd. Op basis van de governancestructuur van organisaties onderscheidt House of Control 5 verdedigingslinies. Op basis waarvan taken en verantwoordelijkheden vastgesteld kunnen worden:


  1. De medewerkers vormen de 1e verdedigingslinie. Medewerkers worden dagelijks geconfronteerd met risico’s en hebben hier ook vaak het beste zicht op. Risicobewustzijn bij de medewerker vormt de eerste en belangrijkste verdedigingslinie.
  2. Het management vormt de 2e verdedigingslinie. Het management is eerstverantwoordelijke voor de feitelijke inrichting van processen, waarbij de risicobereidheid moet worden omgezet in het feitelijk beheersen van de risico’s. Daarbij is het management ook eerstverantwoordelijke voor het identificeren, waarderen en beheren van risico’s.
  3. De bestuurders vormen de 3e verdedigingslinie. De verantwoordelijkheid van de bestuurder ligt vooral op gebied van het vaststellen, uitvoeren en monitoren van het risicobeleid en de inrichting van het risicomanagementsysteem. Tevens heeft de bestuurder een belangrijke voorbeeldfunctie hoe binnen de organisatie wordt omgegaan met risico’s.
  4. De monitoringsfuncties vormen de 4e verdedigingslinie. Er wordt aanvullende zekerheid verkregen door interne auditors en de externe accountant een toetsende en adviserende rol uit te laten voeren naar het gevoerde risicomanagement.
  5. De toezichthouder vormt de 5e verdedigingslinie. De toezichthouder houdt toezicht op het gevoerde risicobeleid en de opzet en werking van de interne risicobeheersing en controlesystemen.

In stap 6 van het Raamwerk Risicomanagement wordt een rapportagecyclus over risico's ingericht die het mogelijk moet maken dat alle partijen hun taken en verantwoordelijkheden kunnen waarmaken.

Deel House of Control via Social Media