„Three Lines of Defense“ – Modell veraltet?!

Die bekannten drei Verteidigungslinien als Modell für Risikosteuerung und -kontrolle in Organisationen gibt es bereits seit mehr als 20 Jahren. Sie bieten Unternehmen eine Art Anleitung, wie die gegebenen Ressourcen für Risikomanagement und -kontrolle verstanden und organisiert werden können. Besonders innerhalb der letzten fünf Jahre wurde das Modell weithin bekannt und routinemäßig angewandt. Neben der […]

Die Stellung der Internen Revision im Three-Lines-of-Defense-Modell

Es gibt eine Vielzahl an Teams, die der Organisation helfen, Risiken zu reduzieren. Beispielhaft seien die Interne Revision, das Risikomanagement, Compliance oder auch Forensik genannt. Jeder dieser Akteure hat eine einzigartige Perspektive auf die Organisation und kann unterschiedliche Stärken in das unternehmensweite Risikomanagement einbringen. Hieraus kann jedoch ein Koordinationsproblem entstehen, wenn die Verantwortungen der verschiedenen […]