Die bekannten drei Verteidigungslinien als Modell für Risikosteuerung und -kontrolle in Organisationen gibt es bereits seit mehr als 20 Jahren. Sie bieten Unternehmen eine Art Anleitung, wie die gegebenen Ressourcen für Risikomanagement und -kontrolle verstanden und organisiert werden können. Besonders
innerhalb der letzten fünf Jahre wurde das Modell weithin bekannt und routinemäßig angewandt.
Neben der breiten positiven Resonanz hat das Modell allerdings auch viele Kritiker, die darauf hinweisen, dass es die Tendenz habe, Silos zu schaffen, wo keine sein sollten – in Wirklichkeit liegen die durch das Modell klar voneinader abgetrennten Komponenten nah beeinander und sind vielfach auf Coworking
angewiesen.
Vor diesem Hintergrund und der Tatsache, dass sich im Unternehmensumfeld innerhalb der letzten 20 Jahre etliche Neuerungen ergeben haben, die das ursprüngliche Modell nicht bedenkt, initiierte die IIA im August 2018 eine Überprüfung ihres Positions-Papiers. Eine repräsentative Arbeitsgruppe überprüfte und analysierte das ursprüngiche Modell auf etwaige Stärken und Schwächen sowie mögliche Ansatzpunkte hinsichtlich einer Änderung. Die Ergebnisse wurden anschließend Anfang 2019 einem weltweiten Publikum präsentiert .
Von mehr als 2000 Umfragen, die von einem breiten Querschnitt von Stakeholdern durchgeführt wurden, liegt seit Oktober eine erste Zusammenfassung und Analyse der IIA vor, welche dem vorgenannten Arbeitskreis letztendlich bei der Überarbeitung des veralteten Modells helfen soll.
Ein entsprechend überarbeitetes Positionspapier soll im Laufe dieses Jahres veröffentlicht werden – wir werden Sie darüber informieren.
Eine erste Zusammenfassung und Analyse der bisherigen Ergebnisse finden Sie hier.