Three Lines Model (3LM) – Van theorie naar successleutels tot praktijk

Three Lines Model (3LM) – Van theorie naar successleutels tot praktijk

Geplaatst op 12 augustus 2024
Geschreven door
Categorie Control & Compliance

Het Three Lines of defence Model (3LM) is hét model om uw organisatie te professionaliseren op control en risicobeheersing. Maar wat houdt dit model precies in? Welke voordelen heeft dit model? En wat zijn de successleutels?

Lijnen, rollen en gebruik van het Three Lines Model

Eerst een stap terug, want was is het Three Lines (of Defense) Model (3LM) precies? Het is een veel beschreven governance framework om aan de buitenwereld te laten zien dat de organisatie de belangrijkste risico’s goed beheerst en daarmee ‘in control’ is. Daarbij worden drie ‘verdedigingslinies’ gebruikt om te voorkomen dat een risico daadwerkelijk een schade wordt voor de organisatie.

De eerste lijn

Dit zijn de (senior) managers en afdelingshoofden die doelen moeten halen, medewerkers aansturen en risico’s managen. Risico’s kunnen het beste beheerst worden door hen die er belang bij hebben, daarom is de eerste lijn de belangrijkste vorm van risicomanagement.

De tweede lijn

Deze lijn ondersteund de eerste lijn met betrekking tot risicomanagement met specialistische kennis rondom verschillende risicogebieden als juridisch, finance, compliance, internal control, ISMS, veiligheid of kwaliteit. Ook controleert zij of de controls op orde zijn.

De derde lijn

Dit is de internal audit en analyseert inconsistenties in de opzet en het bestaan en werking van de control frameworks en doet bevindingen en aanbevelingen. Zij geeft daarmee een onafhankelijk oordeel en zekerheid (assurance) af over de kwaliteit van sturing en beheersing.

Door uit te leggen wie er in de eerste, tweede en derde lijn zit worden verantwoordelijkheden duidelijk met een eenvoudige structuur die snel door management en directie te begrijpen is.

Welk voordeel heeft het 3LM voor uw organisatie?

Het model biedt uw organisaties de structuur voor risicobeheersing, de governance en risicomanagement. Het is daarmee een model om aan toezichthouders en stakeholders te laten zien dat de risico’s goed beheerst worden en geeft noodzakelijke vertrouwen. Simpelweg gezegd is het 3LM een model om je organisatie te professionaliseren op control en risicobeheersing.

De voordelen zijn simpel en goed uit teleggen structuur voor als basis voor een integraal risicomanagement beheerssysteem.

  1. Heldere verdeling van taken, verantwoordelijkheden rondom de risicobeheersing
  2. Versterking van het verantwoordelijkheidsgevoel en risicobewustzijn (risicocultuur)
  3. Versterking van de verantwoordelijkheid voor risicomanagement en interne beheersing
  4. Minder dubbelwerk en lagere cost of control door samenwerking tussen en binnen de lijnen
  5. Voldoen aan wet- en regelgeving inclusief governance codes
  6. Efficiëntere uitvoering van audits, reviews, scans en dergelijke
  7. Een eenduidige risicotaal
  8. Meer transparantie

De successleutels van het 3LM

Hoe verander je een organisatie? Daarbij is het handig om het beginsel van People, Proces & Technologie te gebruiken en de vraag te stellen: Wie doen de dingen en hoe zijn ze georganiseerd? People, gaat daarbij over de mensen, taken en verantwoordelijkheden van de organisatie. Vooral de tweede lijn heeft een rol en dient samen te werken en wellicht haar werkwijze te veranderen.

Organisatieverandering is moeilijk; er kan weerstand zijn en hang naar het oude. Bijvoorbeeld een Excelformat waar men aan gewend is te werken. Om mensen mee te krijgen is een helder doel nodig en een duidelijk beeld van de integrale aanpak die hen gaat helpen. Bijvoorbeeld door het gebruik van een standaardtaal of kennisdatabase waardoor men sneller kan werken of de organisatie makkelijker kan betrekken. Goede interne communicatie voor het verandertraject is cruciaal om mensen mee te krijgen.

Uw kennis over het 3LM vergroten?

Heldere taken, verantwoordelijkheden en het optimaliseren van de samenwerking zorgen voor meer efficiëntie van de interne beheersing. Maar hoe richt u zo’n model goed in? Tijdens de opleiding 3-lines of defence model wordt u bijgepraat over de praktische toepasbaarheid en de inrichting. Bekijk het programma en de data.

  • Erik van Marle
    Erik van Marle Adviseur risicomanagement Meer info
Opleidingen
Zoek uw opleiding
In company

Relevante opleidingen

Control & Compliance

3-lines of defence model

Wat leert u?

  • Actuele kennis 3-LoD model en 3-LM
  • Dillema’s begrijpen en afwegen
  • Inzicht in processen 1e, 2e en 3e lijn
  • Grip op de verantwoordelijkheden
Lees Meer

Relevante artikelen

Corporaties zijn extra kwetsbaar voor fraude

“Corporaties zijn extra kwetsbaar voor fraude”

Fraude kan in alle organisaties voorkomen en in allerlei vormen. Ook bij woningcorporaties, zelfs die van u! Dat is ook waar het gevaar ligt: de gedachte dat het ‘bij mij toch niet zal gebeuren’. Sjors Hartman geeft een speciale training: fraude & compliance, over hoe u fraude kunt herkennen, bespreekbaar maken en bestrijden.

Three Lines Model

Three Lines Model (3LM) – Van theorie naar successleutels tot praktijk

Het Three Lines of defence Model (3LM) is hét model om uw organisatie te professionaliseren op control en risicobeheersing. Maar wat houdt dit model precies in? Welke voordelen heeft dit model? En wat zijn de successleutels?

Beter risicomanagement > bewustzijn> besluitvorming > verbeterde prestaties

Beter risicomanagement > bewustzijn > besluitvorming > verbeterde prestaties

Beslissingen nemen wij op basis van ratio en onderbuikgevoel. Denk bijvoorbeeld aan het afsluiten van een hypotheek of de aanschaf van een auto. Als je echt wilt vergelijken kun je auto’s wel op 1000 punten met elkaar vergelijken en dit is ondoenlijk. Dus wat doe je? In de praktijk kies je voor behapbare data (veilig, zuinig) en daarnaast vooral je gevoel (wat een beauty).

Alle artikelen

Typ hier uw vraag...