kontakt

Three Lines of Defence

 

Three Lines of Defence, zu Deutsch die drei Verteidigungslinien, ist ein Modell zur systematischen Herangehensweise an Risiken, die in Unternehmen auftreten können. Das Modell steht für ein Risiko-Governance-Rahmenwerk, welches die Verantwortung für das operative Risikomanagement auf drei Funktionen verteilt.

 

Es setzt sich aus drei Verteidigungslinien zusammen:

 

Die erste Verteidigungslinie verwaltet die Risiken direkt und umfasst die operative Aufgaben. Sie ist dafür verantwortlich, Risiken zu beurteilen, zu steuern, zu überwachen und zu reduzieren.

 

Die zweite Linie überwacht die erste Linie, legt Richtlinien fest, definiert Risikotoleranzen und stellt sicher, dass diese auch eingehalten werden. Damit wird eine bestmögliche Effektivität der ersten Linie gewährleistet.

 

Die dritte Verteidigungslinie besteht aus der Innenrevision und ist eine unabhängige Prüfungs- und Beratungsinstanz. Durch sie soll garantiert warden, dass das Risikomanagement stets korrekt und wirksam durchgeführt wird.

 

Außerdem kann man noch eine vierte Verteidigungslinie aufführen: Darunter fällt ein externer Audit durch Abschlussprüfer oder Aufsichtsbehören, die die Überwachungsstruktur von Unternehmen verstärken.

 

Vgl. 3GRC unter: https://www.3grc.de/risikomanagement/three-lines-of-defense-modell/ (aufgerufen am 22.12.2020),

Risk.net unter: https://www.risk.net/definition/three-lines-of-defence-3lod (aufgerufen am 22.12.2020).