Natuurlijk ligt de verantwoordelijkheid per definitie al in de lijn van de business. Dat geldt niet alleen voor kwaliteitsmanagement, maar ook voor thema’s als HR, risicomanagement, procesmanagement, compliance, privacy, veiligheid, business control, sales. De lijn moet alleen wel inspelen op de dynamiek van de business én voldoen aan de professionele standaarden. Dat is vaak een uitdaging, ook al staan business en standaarden natuurlijk niet los van elkaar. Zie ook onderstaande update.
Pijl, Ouke (2020). ‘Hoe leg je de verantwoordelijkheid in de lijn?’ Kwaliteit in Bedrijf, juli-augustus 2020. (4 pagina’s)
UPDATE: Three Lines Model 2020
Eind juli 2020 heeft het IIA een nieuwe versie gepubliceerd van het Three Lines of Defence model. Er is aansluiting gezocht bij de vernieuwde normen ISO 31000 Risicomanagement en COSO 2017 voor Enterprise Risk Management. Het model verbindt risicobeheersing nu meer met waardecreatie. De naam van het model is daarom veranderd naar Three Lines Model (zonder ‘defence’). Een andere vernieuwing zien we meteen in het ‘plaatje’ van het model: de kolomkopjes ‘business’ en ‘support’ zijn samengevoegd tot ‘management’. Dit om de afstemming tussen de eerste en tweede lijn meer te benadrukken. Er kan sprake zijn van een ‘blended’ relatie waarbij de tweede lijn ook meer verantwoordelijk kan worden gehouden. Dat maakt het misschien niet duidelijker; toch sluit het vaak beter aan bij specialistische risicobeheersing (zoals wet- en regelgeving) en ook een gezamenlijke verantwoordelijkheid. Verder geeft het model meer ruimte om de toepassing beter af te stemmen op de praktijk van de eigen organisatie. Referenties: The IIA’s Three Lines Model (IIA, 2020), Nieuwe versie van Three lines of defence IIA = 3LM (blog Robert ’t Hart, 2020).