Das Best-Practice Governance Modell
Das Three-Lines-of-Defense-Modell gilt als Best-Practice Governance Modell. Das Modell ist charakterisiert durch sogenannte „drei Vereidigungslinien“.
Die „erste Verteidigungsline“ stellt das operative Management dar. Dieses ist für die Sicherstellung der Identifizierung, Beurteilung und Kontrolle sowie Verminderung der Risiken aus der operativen Geschäftstätigkeit verantwortlich.
Die „zweite Verteidigungslinie“ ist geprägt durch die Risikomanagement-, Controlling- und Compliance-Funktion. Ziel der Funktionen ist es die in der „ersten Verteidigungslinie“ eingeführten Kontrollen zu überwachen. Die Geschäftsleitung hat im Sinne der „Business Judgement Rule“ den Nachweis zu erbringen, dass diese Funktionen wirksam sein.
Als „dritte Verteidigungslinie“ wird die Interne Revision angesehen. Definitionsgemäß erbringt diese nach den nationalen und internationalen Berufsstandards der Internen Revision (IPPF) objektive und unabhängige Prüfungs- und Beratungsleistungen, die darauf ausgerichtet ist Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern.