Aller guten Dinge sind 3 | KPMG | AT

Aller guten Dinge sind 3

Aller guten Dinge sind 3

Das Three Lines of Defense-Modell ist nicht nur eine aufsichtsrechtliche Vorgabe für Banken, sondern ein effektives Steuerungstool für jede Unternehmensleitung. Es kann damit jedem Mitarbeiter seine spezifische Aufgabe im Rahmen des internen Risikomanagements bewusst gemacht und Vorstandshaftung begrenzt werden.

Verwandte Inhalte

Große Unternehmen werden aufgrund mannigfacher Bereiche und untergeordneter Abteilungen immer komplexer. Das stellt sie vor die Herausforderung, alle Unternehmensfunktionen zu koordinieren, Aufgaben klar zu definieren und Verantwortlichkeiten zuzuweisen. Dem Risikomanagement müssen Instrumente gegeben werden, um Risiken frühzeitig zu erfassen, zu analysieren, zu bewerten und zu kommunizieren. All das kann durch die Implementierung des Three Lines of Defense-Modells erreicht werden.

Three Lines of Defense

Das Three Lines of Defense-Modell dient der systematischen Steuerung von Risiken. Besonders im Kontext mit dem Internen Kontrollsystem kommt diesem Modell eine wesentliche Rolle zu. Es gliedert die Unternehmensfunktionen in drei voneinander getrennte Verteidigungslinien. Allen drei obliegen, je nach Eingliederung innerhalb der Organisation, verschiedene Aufgaben und Verantwortlichkeiten. Dank der Koordination der Unternehmensfunktionen und der Definition von Verantwortlichkeiten bettet es die wesentlichen Rollen und Zuständigkeiten des Internen Kontrollsystems in das Unternehmen ein. Zusätzlich gewährleistet es die Effektivität des Risikomanagements.

Doppelt hält besser, dreifach erst recht

Die First Line of Defense wird durch all jene Funktionen dargestellt, die mit der Durchführung des Tagesgeschäfts betraut sind. Da diese am häufigsten mit geschäftlichen und betrieblichen Risiken konfrontiert sind, liegt es in deren Verantwortung diese zu identifizieren und analysieren.

Auch obliegt diesen Geschäftsbereichen die Aufgabe, Risiken durch die Entwicklung und Implementierung geeigneter Kontrollen zu steuern als auch deren Effektivität zu testen. Hierzu sollte die Second Line of Defense die methodischen Vorgaben geben.

Die Second Line of Defense nimmt eine wesentliche Rolle innerhalb des Modells und somit auch des Internen Kontrollsystems eines Unternehmens ein, denn sie ist vorrangig mit der Überwachung und Koordination der Kontrollaktivitäten der ersten Verteidigungslinie betraut. Typischerweise wird sie durch Kontrollfunktionen wie Risikomanagement, Compliance oder auch Controlling repräsentiert. Diese Verteidigungslinie ist ebenfalls für ein einheitliches und regelmäßiges Reporting sowie die Einhaltung anwendbarer gesetzlicher Vorschriften innerhalb des Unternehmens verantwortlich.

Vorstand: Vorgaben und Bewusstsein

Der Vorstand hat die Aufgabe, die Geschäftsstrategie und den daraus abgeleiteten Risikoappetit festzulegen. Er hat dafür Sorge zu tragen, dass im gesamten Unternehmen ein Bewusstsein für das Interne Kontrollsystem und die hierzu implementierten Maßnahmen vorhanden ist – „Tone at the Top“ – und diese durchgängig im Unternehmen gelebt werden.

Aufsichtsrat: Kontrolle ist besser

Generell hat der Aufsichtsrat die Aufgabe, die Umsetzung der durch den Vorstand festgelegten Geschäftsstrategie zu überwachen. Durch die Implementierung des Three Lines of Defense-Modells kann sichergestellt werden, dass er umfassend über wesentliche Aspekte der Governance innerhalb des Unternehmens sowie der Unternehmensführung informiert wird.

Herausforderungen im Alltag

Die Abgrenzung der Verteidigungslinien sowie die Definition der Aufgaben und Verantwortungen stellt in der Praxis eine der größten Hürden dar. Hier können Unternehmen von Expertise und Erfahrungen externer Berater profitieren.

Vor allem das Commitment der Geschäftsleitung („Tone at the Top“) darf keinesfalls vernachlässigt werden. Wichtig ist: Aufsichtsrat, Vorstand und die Führungsebene müssen sich abstimmen und ein einheitliches Verständnis des implementierten Three Lines of Defense-Modells haben. Sie müssen auch entsprechende Maßnahmen ergreifen, um dies im Arbeitsalltag eines jedes Mitarbeiters zu verankern.

Mehrwert des Modells

Ein effektiv implementiertes Three Lines of Defense-Modell stellt sicher, dass Risiken systematisch gemanagt werden und die Kommunikation zu Risiken und Compliance innerhalb eines Unternehmens optimiert wird. Zusätzlich garantiert es eine klare Trennung der Aufgaben und Verantwortlichkeiten. Das bringt einen Mehrwert für Vorstand und Aufsichtsrat: Etwaige Haftungen werden begrenzt und schlaflose Nächte verhindert.

Die innerhalb des Modells verankerte regelmäßige Überprüfung der Unternehmensprozesse und die Kombination und Verknüpfung der Verteidigungslinien bewirkt eine Effizienzsteigerung innerhalb der Organisation – durch Korrektur und ggf Verschlankung von Unternehmensprozessen. Das Modell trägt zusätzlich dazu bei, dass Geschäftsstrategie und Risikomanagementaktivitäten mit den Unternehmenszielen im Einklang stehen.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden