Contact NARIS
Contact
Email to
info@naris.com

.

Thijs van Buuren van Artsen Zonder Grenzen over de samenwerking met NARIS Lees Meer…..

Governance, Risk en Compliance for Non Profit organisaties

NARIS GRC® voor Non Profit organisaties

Met de NARIS GRC® software wordt de complete werking van het Three Lines of Defense model ondersteund. Daarbij wordt gebruik gemaakt van verschillende modules, namelijk Risicomanagement, Compliance en Audit module.
Het risicomanagement van een Non Profit organisatie is een integraal onderdeel van de sturing  wanneer de risico’s worden gekoppeld aan de strategie van de Non Profit.

Risico’s lopen of nemen?

Naris helpt je beter bij het bereiken van de doelstellingen. Uw donateurs en sponsoren moeten op je kunnen vertrouwen. Reputaties zijn sterk gecorreleerd met de volwassenheid waarmee met risico’s wordt omgegaan. Loop je risico of neem je risico? Ook de vrijwilligers en professionals in het veld kunnen bijdragen aan effectievere processen, het beter afhandelen van incidenten of het inzichtelijker krijgen van risico’s. Door ook assets, contracten te koppelen kan de efficientie van dienstverlening verbeterd worden.

Inzicht in strategie

Wij helpen Non Profit organisaties de strategie vanuit het ondernemingsplan te vertalen naar de strategiekaart en de relatie te leggen met de risico’s, wet- en regelgeving en bevindingen van de interne controles. Door visualisatie wordt de relatie tussen de risico’s – al dan niet voortkomend vanuit wet- en regelgeving en de strategie van de corporatie inzichtelijk. Hiermee wordt risicomanagement integraal onderdeel van het governance model van de non profit organisations.

Three Lines of Defense model voor Non Profit organisaties

supply

1e lijn

De verantwoordelijkheden van het risicomanagement, audit en compliance verschuiven. Het is vandaag de dag logischer om de verantwoordelijkheid voor het risicomanagement in de eerste lijn te beleggen. De management teamleden worden verantwoordelijk voor het proactief informeren over het risicomanagement. Welke risico’s worden gezien, en hoe groot is het risico? Zo worden de risico’s meteen gesignaleerd daar waar ze optreden: op de werkvloer.

2e lijn

De business controller krijgt een meer faciliterende rol: het analyseren en monitoren van het organisatiebreed risicoprofiel. Wat is de impact van de risico’s op onze organisatie en de doelstellingen die we willen bereiken? En wat betekent dit voor de strategie? Moeten doelstellingen worden bijgesteld? Of kunnen voldoende maatregelen worden getroffen om bij te sturen? Door de toenemende regelgeving wordt er steeds meer gevraagd van Non Profit organisaties. Er zijn inmiddels meer dan 130 wetten- en regels waar men aan dient te voldoen.  Ook de verantwoordelijkheid van de compliance standaarden wordt belegd bij de tweede lijn.

3e lijn

Voor corporaties met meer dan 2.500 verhuureenheden is het verplicht om een onafhankelijke controlfunctie aan te stellen. In het Three Lines of Defense model is dit de derde lijn. De interne controles en audits worden nu vanuit de onafhankelijke controlfunctie uitgevoerd.
De maatregelen zoals deze door de eerste lijn worden uitgevoerd worden getoetst in opzet, bestaan en werking. Met als doel om te kijken of deze maatregelen of processen ook werkelijk werken en het risico afdoende mitigeren. Vanuit de interne controles en audits wordt verantwoording afgelegd aan de toezichthouders (zowel intern als extern).

PDCA voor implementatie risicomanagement

Voor veel organisaties blijft de PDCA circel toch het instrument om verbeteringen echt in de haarvaten van de organisatie te krijgen […] Lees meer