Interne Revision und Risikomanagement – Die Risikoüberwachung vor dem Hintergrund des Three Lines of Defense-Modells

Theoretische Grundlagen und praktische Akzeptanz

Die Anforderungen an Unternehmen hinsichtlich der Überwachung und Steuerung von Risiken sind in der jüngeren Vergangenheit stetig gestiegen. Die Implementierung eines strukturierten Überwachungssystems, das alle wesentlichen Governance-Organe im Unternehmen umfasst, ist somit unerlässlich geworden. Das sog. Three Lines of Defense-Modell wird auch durch das Institute of Internal Auditors (IIA) als geeignetes Rahmenwerk für die Praxis kommuniziert, das die Basis für eine Systematisierung und Koordinierung der zentralen Risiko- und Kontrollfunktionen im Unternehmen bietet. Der vorliegende Beitrag stellt zunächst die theoretischen Grundlagen der Thematik dar, gefolgt von einer Auswertung der Daten der aktuellen CBOK-Studie aus 2015 für den europäischen Raum hinsichtlich der Akzeptanz und Verbreitung des Three Lines of Defense-Modells in der Praxis.