Risikokontrolle im Unternehmen

Ein neues Modell für Governance und Risikomanagement, das am 20. Juli 2020 vom Institut für Interne Prüfer (IIA) der USA herausgegeben wurde, aktualisiert das seit Jahren beliebte Modell der drei Verteidigungslinien „Three-Lines-Defense-Model“ (kurz: TLoD) erheblich.

Der neue modifizierte Ansatz, der als „Drei-Linien-Modell“ bezeichnet wird, soll Organisationen dabei helfen, Strukturen und Prozesse zu identifizieren, die die Zielerreichung am besten unterstützen und eine starke Governance und ein starkes Risikomanagement ermöglichen.

Im Vorgängermodell wurden die drei Verteidigungslinien durch die operative Managementkontrolle als erste Linie, die Risiko- und Kontrollüberwachung als zweite und die unabhängige Prüfung durch die interne Revision als dritte Linie dargestellt.

Das neue Modell soll Interaktionen und Verantwortlichkeiten des Managements, der Internen Revision und der mit der Governance beauftragten Personen besser identifizieren und strukturieren, um eine effektivere Ausrichtung, Zusammenarbeit, Rechenschaftspflicht in Hinblick auf die Zielerfüllung zu erreichen.

Das Modell betont sechs Prinzipien in Bezug auf 1. Governance, 2. Lenkungsgremien, 3. Management und First- u. Second-Line-Rollen, 4. Third-Line-Rollen, 5. Third-Line-Unabhängigkeit sowie 6. Wertschöpfung und -schutz.

Die Rollen sind im neuen Modell für verschiedene Führungskräfte innerhalb einer Organisation klar definiert, einschließlich der Aufsicht durch den Vorstand oder das Kontrollorgan. Management- und Betriebsleiter, einschließlich Risiko und Compliance (First- und Second-Line-Rollen), und unabhängige Prüfung durch die Interne Revision (Third-Line-Rolle). Die (externe) Rolle der Wirtschaftsprüfer wird ebenfalls angesprochen. Zudem wird ein klares Verständnis der Verantwortlichkeiten und der Beziehungen zwischen den Rollen herausgearbeitet. Geeignete Maßnahmen stellen sicher, dass Aktivitäten und Ziele mit den priorisierten Interessen der Stakeholder in Einklang gebracht werden.

Das neue Modell ist auf beliebige Unternehmensorganisationen anwendbar, und bildet die Grundlage für ein solides Risikomanagement. Die Aktualisierungen tragen dazu bei, die Anwendung des Modells proaktiv und reaktiv in Unternehmensorganisationen zu modernisieren und zu stärken, um seinen nachhaltigen Nutzen und Wertbeitrag sicherzustellen.

Die IIA hat dazu folgende grafische Darstellung des neuen Modells erstellt.

 

 

Basierend auf dem traditionellen:

 

 

Haben Sie Fragen oder wünschen Sie Beratung in diesem Zusammenhang? Zögern Sie nicht und nehmen Sie mit uns Kontakt auf. Wir helfen Ihnen gerne und zielgerichtet.