Ist es an der Zeit, das „Three Lines of Defence“-Modell zu überdenken?
27 . Juli 2018Wieso sind 66 % aller Risiko- und Compliance-Manager der Meinung, dass das „Three Lines of Defence“-Modell veraltet ist?
Risk.net befragte für Banken weltweit arbeitende Compliance- und Risikomanamer aus allen drei Bereichen des 3LoD-Modells. Sie wurden nach ihrer Meinung zur Wirksamkeit und Nachhaltigkeit des Modells im Verhältnis zum regulatorischen Risikomanagements befragt und gebeten, die aus dem Modell entstehenden wesentlichen Hindernisse innerhalb ihres Unternehmens zu erläutern.
Die Ergebnisse zeigen, dass sich Banken zurzeit schwer tun, Funktionen und Zuständigkeiten zu beschreiben sowie individuelle Verantwortlichkeiten nachzuweisen – alles Schlüsselfaktoren des 3LoD-Modells. Manuelle Kontrollmechanismen und inkonsistente Vorgehensweisen bei der Informationssicherheit können verheerende Folgen bei der Umsetzung des 3LoD-Modells haben, so ein Ergebnis der Befragung.
Das vollständige Whitepaper, “Betriebsstörungen durch regulatorisches Risikomanagement: Das „Three Lines of Defence“-Modell überdenken” hier herunterladen.
