Risicomanagement en interne audit

Risico’s zijn part of the game. Daarom is het belangrijk om deze proactief te identificeren, zodat we hen waar mogelijk kunnen vermijden, beheersen en zelfs ombuigen tot een voordeel of kans.

We gebruiken daarvoor het ‘Three Lines of Defense’-model. Dat komt tegemoet aan onze subsidiaire werking en kan bedreigingen het hoofd bieden en risico’s indammen.

Three Lines of Defense’-model

Een risicomanager:

- Ondersteunt en adviseert het eerstelijnsmanagement op het vlak van risicoleiderschap
- Brengt de risicomaturiteit van de organisatie in kaart
- Adviseert het Bestuursorgaan en het Directiecomité over de wenselijke risicoappetijt
- Analyseert het beleidskompas, identificeert mogelijke risico’s en welke daarvan prioritair aandacht vragen
- Organiseert integrale risk assessments

Die bewaakt de kwaliteit van onze financiële rapportering en onze interne controlesystemen. Interne audit controleert ook het samenspel tussen de eerste twee lines of defense en velt daarover een objectief, onafhankelijk oordeel met mogelijkheden voor verbetering. In het Audit & Risico Comité (in de schoot van het Bestuursorgaan) formuleert het dan acties en prioriteiten.

De activiteiten van ons risicomanagement en interne audit sluiten op elkaar aan. Samen zorgen ze voor een coherent pakket aan overkoepelende controlemechanismen. Het Bestuursorgaan en het Directiecomié vertalen hun bevindingen en adviezen in concrete maatregelen om zo de beleidsstructuur, organisatie of interne controle te versterken.