Glossar & Definitionen

Three Lines of Defense

Das so genannte Three Lines of Defense Modell (kurz TLoD) skizziert ein funktionsfähiges Kontroll- und Überwachungssystem in Unternehmen.

Die "erste Verteidigungslinie" bilden die operativen Einheiten, d. h. die Risikoeigentümer. Sie verantworten für ihren Bereich die gesunde Balance zwischen Risiken und Chancen bzw. zwischen Risiken und Risikotragfähigkeit. Chancen gehen immer auch mit Risiken einher, aber ohne Risiken gäbe es auch keinerlei Chancen. Der verantwortungsvolle Umgang mit Risiken stellt in Wirklichkeit einen wesentlichen Werttreiber für das Unternehmen dar.

Auf der "zweiten Verteidigungslinie" finden die operativen Kontrollen statt. Dies ist vor allem das Betätigungsfeld der Unternehmensbereiche Risikomanagement, Unternehmenssicherheit, Compliance, IT-Security etc. Als eine Art "Inhouse-Berater" stellen sie für die operativen Einheiten Werkzeuge und Prozesse zur Verfügung. Außerdem nehmen sie Einfluss auf die Risikopolitik  und schlagen erforderliche Kontrollen zur Beachtung von risikobehafteten Prozessen vor. Des weiteren sind sie das Sprachrohr gegenüber der Geschäftsleitung, führen alle Unternehmensrisiken (und Chancen) zu einem Gesamtbild zusammen und unterstützen die Geschäftsleitung bei der Umsetzung einer chancen- und risikoorientierten – und damit wertorientierten – Unternehmensführung. Eine höhere Transparenz über Chancen und Risiken sollte dann in der Konsequenz auch zu besseren Entscheidungen führen. 

Die "dritte Verteidigungslinie" stellt eine weitere unabhängige Organisationseinheit dar, die Vorstand und Aufsichtsrat bei der abschließenden Überwachung und Kontrolle bestehender und potenzieller Risiken unterstützt. In der Praxis ist dies in der Regel die interne Revision, die die untergeordneten Verteidigungslinien überwacht und unterstützt.


zurück

RiskNET Intensiv-Seminare

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement. Die Seminare sind modular aufgebaut und bauen inhaltlich aufeinander auf (Basis, Fortgeschrittene, Vertiefung).

Seminare & Konferenzen

Neben unseren Intensiv-Seminaren und Webinaren, die im Rahmen der RiskAcademy angeboten werden, stellen wir Ihnen hier themen- und branchennahe Veranstaltungen vor.

Current poll

Risk Map 2020

What will be the key topics of interest to risk managers in 2020?

Neues aus der RiskNET Mediathek

Interview mit Prof. Dr. Jürgen Döllner, Hasso-Plattner-Institut (HPI), Universität Potsdam

Interview mit Prof. Dr. Günther Schmid, vormals Bundesnachrichtendienst

Dialog zwischen Harald Philipp, Mountainbike Abenteurer und Frank Romeike, Gründer des Kompetenzportals RiskNET

Interview mit Dr. Markus Krall, Vorstand Degussa und Fachbuchautor

Interview mit Dr. Ulrich Eberl, Industriephysiker, Zukunftsforscher und Wissenschaftsjournalist zum Thema "Artificial Intelligence"

Interview mit Tamara Lunger über die Gratwanderung auf den höchsten Bergen der Welt

Interview mit Dr. Jochen Felsenheimer zur volkswirtschaftlichen Risikolandkarte und zu Risiken von Zombieunternehmen

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
zum Seitenanfang