![Probability & Partners](https://i0.wp.com/probability.nl/wp-content/uploads/2014/11/pp-logo3.png?fit=340%2C156&ssl=1 "Probability & Partners\"){kind=logo}
Geen three lines of defence, maar écht geïntegreerd risicomanagement
Door Renze Munnik, Senior Risk Management Consultant
Al geruime tijd loopt een hele sector achter eenzelfde idee van risicomanagement governance aan: het zogenoemde three lines of defence model. Hoe doordacht is dat model? Waar komt het vandaan? En is het zo logisch om dit model van governance toe te passen? Het model adresseert een probleem dat er helemaal niet zou moeten zijn, op een manier die nogal gekunsteld is.
Governance van risico’s was altijd heel duidelijk. De lijnorganisatie runt de business. Onderdeel daarvan is dat je dus ook ervoor zorgt dat je je doelstellingen behaalt en dat je met omstandigheden die in de weg kunnen staan (risico’s) adequaat omgaat. Om vast te stellen of de organisatie dat ook werkelijk zo doet zoals met de directie of het bestuur was afgesproken, beschikken de meeste organisaties over een interne auditdienst of -afdeling. Die geeft zekerheid over of de afspraken goed worden nagekomen.