Das Positionspapier „The Three Lines of Defense in Effective Risk Management and Control“ unterstützt die Interne Revision sowie andere interessierte Gruppen, die nicht der Berufsgruppe der Internen Revision angehören, beim Verständnis von wesentlichen Themen im Bereich Führung und Überwachung sowie Risiko und Kontrollen.
Tätigkeiten in Bezug auf das Risikomanagement und Kontrollen werden zunehmend auf mehrere Abteilungen und Divisionen verteilt. Unternehmen stehen demzufolge vor der Herausforderung Aufgaben sorgfältig und klar zu koordinieren, um sicherzustellen, dass Risiko- und Kontrollprozesse angemessen funktionieren und weder Kontrolllücken einerseits noch Doppelarbeiten andererseits entstehen. In diesem Zusammenhang wird das „Three Lines of Defense Modell“ (kurz: TLoD) als Rahmenwerk für ein funktionsfähiges Kontroll- und Überwachungssystem diskutiert, welches unabhängig von Art, Struktur und Komplexität der Organisation anwendbar ist.
Leitungsorgan, Führungskräfte und Überwachungsinstanzen sind verantwortlich für die Strategie- und Zielfestlegung sowie die erforderlichen Maßnahmen zur Umsetzung; sie bilden die primären Stakeholder und unterstützen oder leiten ggf. die Implementierung der Strukturen des TLoD-Modells:
Alle drei „Verteidigungslinien“ sollten nach diesem Positionspapier in jeder Organisation – unab-hängig von der Größe und Komplexität – eingerichtet werden. Je nach Größe und Struktur der Organisation unterscheidet sich das TLoD-Modell in seiner konkreten Ausgestaltung.
Zusätzlich können auch externe Instanzen, wie z.B. der Abschlussprüfer und Aufsichtsbehörden, die Überwachungsstruktur der Organisation unterstützen und somit eine tragende Rolle einnehmen. Häufig etablieren z.B. Abschlussprüfer weitere Anforderungen an ein Risikomanagementsystem und beurteilen die drei „Verteidigungslinien“ in ihrer Gesamtheit.
Das TLoD-Modell kann in folgender Abbildung abschließend zusammengefasst und veranschaulicht werden:
Unabhängig von der Größe oder Komplexität sollten alle drei „Verteidigungslinien“ in jeder Organisation vorhanden sein. Jedoch können aufgrund von spezifischen Situationen – vor allem in kleineren Unternehmen – Linien zusammengefasst werden.
Für den vollständigen Text des Positionspapiers „The Three Lines of Defense in Effective Risk Management and Control“ vgl. die Internationalen Standards für die berufliche Praxis der Internen Revision (www.theiia.org oder www.diir.de).
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: