Vorige Volgende

Three lines of defence

Bij Menzis werken we volgens het ‘three lines of defence’ model. Dit model definieert de taken en verantwoordelijkheden van de bedrijfsfuncties, risk management en internal audit. Het model ondersteunt tevens het realiseren van de doelstellingen op het gebied van risicobeheersing.

1e lijn:
In de eerste plaats zijn onze managers verantwoordelijk voor de bedrijfsvoering en het risicomanagement. Risicomanagement is een integraal onderdeel van onze besturing, waarbij de risico’s aansluiten bij onze doelstellingen. De ambitie hebben we als volgt geformuleerd: In het denken, handelen en verantwoording afleggen over risico’s worden risico’s bewust aangegaan, bewust vermeden of bewust gemitigeerd. De eerste lijn geeft zelf aan in hoeverre zij ‘in control’ is.

2e lijn:
Managers worden in hun risicomanagementtaak ondersteund door de Governance, Riskmanagement en Compliance (GRC) afdelingen. Deze ondersteuning bestaat uit:

  • het opstellen van beleid en adviezen;

  • monitoren van de uitvoering;

  • review van de besluitvorming;

  • het afhandelen van incidenten op het gebied van bedrijfscontinuïteit.

3e lijn:
Audit toetst periodiek of de eerste en de tweede lijn hun risicomanagementtaken op juiste wijze uitvoeren.

Vorige Risicomanagement
Volgende Toprisico’s en heatmap