Three Lines of Defense Model

Herausgegeben vom Dachverband der euorpäischen Revisionsinstitute (ECIIA), beschreibt das “Three Lines of Defence Model” (TLoD) die unterschiedlichen Rollen zur Steuerung des Risikomanagements.

Das Modell besteht aus drei “Verteidigungslinien”

  • Das operative Management bildet die erste Verteidigungslinie. Ihm fällt die Erhebung, Beobachtung, Bewertung und ggf. auch Behebung von Risiken zu.
  • Die zweite Verteidigungslinie überwacht, untersützt und steuert die Risikomanagementfunktionen der ersten Verteidigungslinie. Ihr obliegt neben dem Risikoreporting auch die Überprüfung der Compliance des Unternehmens.
  • Die Interne Revision stellt die dritte Verteidigungslinie dar. Ihr obliegt die unabhängige Prüfung der ersten beiden Linien und die Unterstützung der Unternehmensleitung bei den Überwachungs- und Risikomanagementaufgaben

Zusätzliche externe Instanzen wie Abschlussprüfer oder Aufsichtsbehörden, die bei der Überwachung der Verteidigungslinien untersützen, können als vierte Verteidigungslinie gesehen werden.