IIA выпустил важное обновление Концепции Трех линий защиты

В условиях быстрых изменений, беспрецедентных новых рисков и растущей сложности организаций Международный Институт внутренних аудиторов (IIA) выпустил важное обновление Концепции Трех линий защиты – широко используемого подхода к управлению рисками.

Первоначально Концепция приобрела популярность для организации корпоративного управления и управления рисками. Однако, признавая, что принятие решений, основанных на риске, в такой же степени связано с использованием возможностей, как и с оборонительными шагами, новая Модель Трех линий защиты помогает организациям лучше выявлять и структурировать взаимодействие и ответственность ключевых игроков для достижения более эффективного согласования, сотрудничества, подотчетности и, в конечном счете, целей.

В Концепции четко очерчены роли различных руководителей в организации, включая надзор со стороны совета директоров или руководящего органа; оперативных руководителей (в т.ч. по управлению рисками и комплаенс) – роли первой и второй линии; и независимые гарантии, предоставляемые внутренним аудитом – третья линия; а также позиция внешних поставщиков гарантий. Эта Модель применима ко всем организациям, независимо от их размера и сложности.

«Модель Трех линий защиты в значительной степени рассматривалась как основа для рационального управления рисками», - сказал Президент и генеральный директор IIA Ричард Ф. Чемберс, CIA, QIAL, CGAP, CCSA, CRMA. «Для внедрения организациями как на реактивной, так и на проактивной основе эти обновления помогают модернизировать и усилить применение Модели, чтобы обеспечить ее устойчивую полезность и ценность».

Рабочая группа под руководством IIA, представляющая специалистов по внутреннему аудиту, руководителей по рискам и компаленс, заинтересованных сторон и других лиц, разработала обновление в частности и для того, чтобы подчеркнуть важные взаимосвязи между центральными и общими компонентами организаций и сильные стороны Концепции, ее применение и полезность для обеспечения ее постоянной актуальности в сегодняшнем оперативном климате.

«Управление рисками выходит за рамки простой защиты, - добавил Чемберс. Организации нуждаются в эффективных структурах и процессах, позволяющих достигать поставленных целей и поддерживать эффективное корпоративное управление и управление рисками. Обновленная Модель Трех линий защиты учитывает сложности современного мира».

Ссылка на обновленную Модель: https://global.theiia.org/about/about-internal-auditing/Public%20Documents/Three-Lines-Model-Updated.pdf

Блог Ричарда Чемберса, посвященный обновленной Модели: https://iaonline.theiia.org/blogs/chambers/Pages/New-IIA-Three-Lines-Model-Offers-Timely-Evolution-of-a-Trusted-Tool.aspx