Neu-Auflage geplant! 3-Lines-of-Defense Model

Das Institute of Internal Auditors (IIA) gab heute bekannt, dass es eine öffentliche Stellungnahme vom 20. Juni bis zum 20. September einholen möchte. 19 zu vorgeschlagenen Aktualisierungen der drei Verteidigungslinien, einem allgemein akzeptierten und verwendeten Modell, das die zahlreichen Probleme im Zusammenhang mit dem Management und der Kontrolle organisatorischer Risiken behandelt.

IIA Position Paper:

THE THREE LINES OF DEFENSE IN EFFECTIVE RISK MANAGEMENT AND CONTROL

Die drei Verteidigungslinien beschreiben die jeweiligen Rollen des Verwaltungsrats / Leitungsorgans, der Geschäftsleitung und des operativen Managements, der Risiko- und Compliance-Funktionen sowie der internen Revision. Das aktuelle Modell hat den Vorteil, dass es einfach, leicht zu kommunizieren und leicht zu verstehen ist. Es hilft Organisationen, Verwirrung, Lücken und Überschneidungen zu vermeiden, wenn sie Verantwortlichkeiten für Risikomanagement- und Kontrollaktivitäten zuweisen. Es wird auch der Einfluss externer Rechnungsprüfer und Aufsichtsbehörden hervorgehoben.

Trotz der weit verbreiteten Akzeptanz wurden die bestehenden drei Verteidigungslinien als zu einschränkend und restriktiv kritisiert. Wie der Titel verdeutlicht, legt das Modell den Schwerpunkt auf Abwehrmaßnahmen und geht nicht auf die kritische Notwendigkeit ein, proaktiv mit Chancen und Risiken umzugehen. Das bestehende Modell schlägt auch strenge Auflagen vor und kann ineffektive und ineffiziente organisatorische Silos stärken.

„Die drei Verteidigungslinien sind seit mehr als zwei Jahrzehnten ein wertvolles Instrument für Risiko und Kontrolle. Änderungen, die von einer Task Force vorgeschlagen wurden, die Prüfer, Führungskräfte für Risiko und Compliance, Interessengruppen und andere vertritt, sollen dazu beitragen, das Modell zu modernisieren und zu stärken, um seinen dauerhaften Nutzen und Wert sicherzustellen.“ Richard F. Chambers, President und CEO von IIA