INTERNE REVISIONdigital
  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • AGB
  • |
  • Hilfe
Hilfe zur Suche
Ihr Warenkorb ist leer
Login | Registrieren
Sie sind Gast
  • Home
    • Nachrichten
    • Neu auf
    • Top Themen
  • Inhalt
    • eJournal
    • eBooks
    • Mediathek
    • Lexikon
    • Partner Know how
    • Standards/Methoden
  • Service
    • Infodienst
    • Kontakt
    • Stellen
    • Veranstaltungen
  • Bestellen
  • Über
    • Kurzporträt
    • Mediadaten
    • Benutzerhinweise
  • eJournal
  • eBooks
  • Mediathek
  • Lexikon
  • Partner Know how
  • Standards/Methoden
Lexikon

DIIR

Logo DIIR

INTERNE REVISIONdigital Partner

Logo RSM

INTERNE REVISIONdigital Partner

zum Puhnani Podcast

INTERNE REVISIONdigital

ist ein Angebot des

Erich Schmidt Verlag GmbH & Co. KG

Social Media

Twitter Facebook

Am häufigsten gesucht

Unternehmen Checkliste Management Geschäftsordnung Interne Revision marisk Auditing IT Datenanalyse Vierte MaRisk novelle Risk Grundlagen der Internen Revision Sicherheit control Interne Governance
  • Schreiben Sie uns!
  • Seite empfehlen
  • Druckansicht

Positionspapier – The Three Lines of Defense in Effective Risk Management and Control

  • Dr. Oliver Bungartz

Das Positionspapier „The Three Lines of Defense in Effective Risk Management and Control“ unterstützt die Interne Revision sowie andere interessierte Gruppen, die nicht der Berufsgruppe der Internen Revision angehören, beim Verständnis von wesentlichen Themen im Bereich Führung und Überwachung sowie Risiko und Kontrollen.

Tätigkeiten in Bezug auf das Risikomanagement und Kontrollen werden zunehmend auf mehrere Abteilungen und Divisionen verteilt. Unternehmen stehen demzufolge vor der Herausforderung Aufgaben sorgfältig und klar zu koordinieren, um sicherzustellen, dass Risiko- und Kontrollprozesse angemessen funktionieren und weder Kontrolllücken einerseits noch Doppelarbeiten andererseits entstehen. In diesem Zusammenhang wird das „Three Lines of Defense Modell“ (kurz: TLoD) als Rahmenwerk für ein funktionsfähiges Kontroll- und Überwachungssystem diskutiert, welches unabhängig von Art, Struktur und Komplexität der Organisation anwendbar ist.

Leitungsorgan, Führungskräfte und Überwachungsinstanzen sind verantwortlich für die Strategie- und Zielfestlegung sowie die erforderlichen Maßnahmen zur Umsetzung; sie bilden die primären Stakeholder und unterstützen oder leiten ggf. die Implementierung der Strukturen des TLoD-Modells:

  • Die erste „Verteidigungslinie“ bildet das operative Management, welches für die Sicherstellung der Identifizierung, Beurteilung, Kontrolle sowie entsprechender Verminderung der Risiken im Rahmen des Tagesgeschäfts verantwortlich ist. Zusätzlich gewährleistet das operative Management die Übereinstimmung der Aktivitäten mit den Unternehmenszielen.
  • Die zweite „Verteidigungslinie“ beinhaltet Risikomanagement-, Controlling- und Compliance-Funktionen, um die in der ersten „Verteidigungslinie“ konzipierten Kontrollen auszubauen und zu überwachen. Die Geschäftsleitung implementiert diese Funktionen, um sicherzustellen, dass die erste „Verteidigungslinie“ ordnungsgemäß aufgebaut ist und effektiv funktioniert.
  • Die „dritte Verteidigungslinie“ stellt als objektive und unabhängige Prüfungs- und Beratungsinstanz die Interne Revision dar. Die Interne Revision unterstützt in dieser Funktion Geschäftsleitung, Führungskräfte und Überwachungsinstanzen und gibt Sicherheit über die Angemessenheit und Wirksamkeit der Überwachungs-, Risikomanagement- und Kontrollstrukturen.

Alle drei „Verteidigungslinien“ sollten nach diesem Positionspapier in jeder Organisation – unab-hängig von der Größe und Komplexität – eingerichtet werden. Je nach Größe und Struktur der Organisation unterscheidet sich das TLoD-Modell in seiner konkreten Ausgestaltung.

Zusätzlich können auch externe Instanzen, wie z.B. der Abschlussprüfer und Aufsichtsbehörden, die Überwachungsstruktur der Organisation unterstützen und somit eine tragende Rolle einnehmen. Häufig etablieren z.B. Abschlussprüfer weitere Anforderungen an ein Risikomanagementsystem und beurteilen die drei „Verteidigungslinien“ in ihrer Gesamtheit.

Das TLoD-Modell kann in folgender Abbildung abschließend zusammengefasst und veranschaulicht werden:

Quelle: In Anlehnung an: ECIIA/FERMA: Guidance on the 8th EU Company Law Directive. Article 41, S. 9 und IIA Position Paper: Three Lines of Defence in Effective Risk Management and Control. January 2013, S. 2.

Unabhängig von der Größe oder Komplexität sollten alle drei „Verteidigungslinien“ in jeder Organisation vorhanden sein. Jedoch können aufgrund von spezifischen Situationen – vor allem in kleineren Unternehmen – Linien zusammengefasst werden.

Für den vollständigen Text des Positionspapiers „The Three Lines of Defense in Effective Risk Management and Control“ vgl. die Internationalen Standards für die berufliche Praxis der Internen Revision (www.theiia.org oder www.diir.de).

Literatur:

  • European Confederation of Institutes of Internal Auditing (ECIIA) / Federation of European Risk Management Associations (FERMA): Guidance on the 8th EU Company Law Directive. Article 41
  • The Institute of Internal Auditors (IIA): International Professional Practices Framework (IPPF) 2011, Altamonte Springs, Florida, USA
  • Deutsches Institut für Interne Revision (DIIR), Frankfurt am Main, Institut für Interne Revision Österreich (IIA Austria), Wien und Schweizerischer Verband für Interne Revision (IIA Switzerland), Zürich (Hrsg.): Internationale Standards und Praktische Ratschläge für die berufliche Praxis der Internen Revision 2011

  • Kontakt
  • |
  • Impressum
  • |
  • Datenschutz
  • |
  • Cookie-Einstellung
  • |
  • AGB
  • |
  • Hilfe
© 2022 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        CONSULTINGBAY        Zeitschrift Interne Revision

Wir verwenden Cookies.

Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies. Das sind zum einen notwendige für den technischen Betrieb. Zum anderen Cookies zur komfortableren Benutzerführung, zur verbesserten Ansprache unserer Besucherinnen und Besucher oder für anonymisierte statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Notwendige | Komfort | Statistik


Zur Aktivierung dieser Kategorie werden auch die Kategorien Statistik und Komfort aktiviert.
Cookie-Einstellungen individuell konfigurieren | Nur notwendige Cookies und eingeschränkte Funktionalität auswählen und annehmen

Cookie-Einstellungen individuell konfigurieren

Bitte wählen Sie aus folgenden Optionen:


unterstützen uns bei der Analyse und Optimierung unserer Verlagsangebote. Sie werden anonymisiert aktiviert und geschrieben, beispielsweise durch unseren Anzeigenserver oder AWStats. Externe Analysetools wie Google-Analytics speichern Ihre Daten in den USA. Der Europäische Gerichtshof hat entschieden, dass die USA kein ausreichendes Datenschutzniveau besitzen. Ein behördlicher Zugriff auf Ihre Daten kann somit nicht ausgeschlossen werden. Es besteht kein sogenannter Angemessenheitsbeschluss der EU-Kommission und auch geeignete Garantien, etwa eine gerichtliche Überprüfung der vorgenannten Maßnahmen, sind nicht gegeben.

umfassen bei uns z.B. die reibungslose Einbindung von Session IDs oder externen Service-Anwendungen für unsere Besucherinnen und Besucher (z.B. Maps, Social Media, Video-Player, Stellenmarkt),

stellen sicher, dass Ihre Sitzung technisch (z.B. über den ESV-Sitzungs-Cookie) und rechtlich einwandfrei (z.B. durch die Speicherung dieser Ihrer Cookie-Konfiguration) abläuft. Ihr Einverständnis wird schon vorausgesetzt.

zurück