GRC • 3 min lästid

Så påverkar De Tre Försvarslinjerna ert GRC-arbete

blogg
Alla Blogg Event Kundcase Nyheter Webinars Produkt
|Efter ämne

En utmaning med GRC-arbetet är att det ofta sker isolerat och större delen av dokumentationen samlas lokalt och otillgängligt. Detta har i sin tur en tendens att försvåra samverkan mellan organisationens olika affärsområden. Låter det bekant? I det här blogginlägget reder vi ut begreppet ”De Tre Försvarslinjerna” och kommer med tips på hur ni kan samordna GRC-arbetet.

För organisationer som blivit mer mogna i sitt arbete med riskhantering, internkontroll och GRC (Governance, Risk & Compliance) stöter man ofta på begreppet De Tre Försvarslinjerna. Begreppet är till för att tydliggöra ansvaren som de olika delarna i verksamheten har avseende riskhantering, internkontroll och GRC.

Man kan sammanfatta det som:

  1. Första försvarslinjen

    Chefer och personal i linjeorganisationen – här pågår det vardagliga arbetet med riskanalyser, kontrollaktiviteter, uppföljning, etc.

  2. Andra försvarslinjen

    Stödjande specialistfunktioner – centralt placerade specialister som stöttar arbetet i de lokala verksamheterna med metoder, stöd och kompetens. Till exempel Chief Risk Officers, Corporate Governance-funktioner och internkontrollchefer.

  3. Tredje försvarslinjen

    Internrevisionen – internrevisionen kan skötas internt eller med extern hjälp, men har till syfte att granska om processerna som första och andra linjen implementerar fungerar som avsett. 

Utmaningar med att samordna De Tre Försvarslinjerna:

  • Arbetet sker silomässigt och det är svårt att koordinera. Olika funktioner vill arbeta mot affärsenheterna på sitt eget vis.

  • Alla funktioner behöver arbeta mot samma data (processer, risker, åtgärder, etcetera) men information tenderar att sparas lokalt, vilket skapar samordningsproblem

  • Det saknas ett gemensamt arbetsflöde/process som alla funktioner kan samlas kring

Effekter av misslyckad samordning

När de tre försvarslinjerna inte har en bra samordning ökar risken för att arbetet sker i silos. Varje chef måste rapportera till flera olika motparter, på lika många olika sätt, för att klassas som ’compliant’ med de krav som tas fram i varje silo.

Ett axplock av effekter som detta ger är:

  • Istället för att analysera och förbättra läggs mer tid och energi på att istället hämta in data och information
  • Chefer har svårt att förstå vad som förväntas av dem
  • Chefer försöker hantera krav och definitioner från flera silos för att slippa dubbelarbete

Vill du läsa mer om hur man kan samordna GRC-arbetet och De Tre Försvarslinjerna? Kolla in guiden ”Praktiska riktlinjer för att samordna GRC-arbetet: Så får du De Tre Försvarslinjerna att jobba tillsammans”. Du kan ladda ner den på länken nedan.

Ladda ner guiden här

 

 

Få blogguppdateringar till din inbox varje månad

Vi hjälper dig gärna!