Weka Plus

Three Lines of Defense: Handlungsrahmen für die Risikobeurteilung

Sowohl für die Gestaltung eines effektiven und effizienten Internen Kontrollsystems (IKS) als auch des Risikomanagements ist eine möglichst vollständige und auf die Schlüsselrisiken fokussierte Risikobeurteilung unverzichtbar. Dabei muss die Risikobeurteilung ebenso wie das IKS und das Risikomanagement selbst der Grösse, der Komplexität und dem Risikoprofil der betreffenden Organisation angepasst sein. Im vorliegenden Beitrag wird das Konzept der Three Lines of Defense als ein Modell bzw. Rahmenkonzept zur iterativen Risikobeurteilung eines Unternehmens behandelt, weil es für die praktische Umsetzung von IKS und Risikomanagement von hoher Bedeutung ist.

02.04.2025 Von: Prof. Dr. Thomas Rautenstrauch
Three Lines of Defense

Passende Arbeitshilfen

Das Modell «Three Lines of Defense»

Unter dem Begriff Three Lines of Defense werden Eskalationsstufen für die risikobezogenen Massnahmen und Aktivitäten subsumiert, über die eine Organisation die Beherrschung und Kontrolle ihrer Risiken sicherzustellen versucht. Dabei werden regelmässig drei Verteidigungslinien in Bezug zum Ort des Risikoeintritts unterschieden, wobei unterschiedliche Verantwortungsbereiche und Funktionen zugeordnet werden können:

1st Line of Defense

Dieser wird der operative Bereich zugeordnet, der dem Risiko am nächsten ist bzw. wo das Risiko auch unmittelbar eintreten kann. Die folgenden Aktivitäten können in dieser ersten Verteidigungslinie beobachtet werden:

  • Betreiben von funktionierenden internen Kontrollen
  • Durchführen von Risiken- und Kontrollaktivitäten
  • Einführen von Weisungen und Abläufen
  • Festlegung und Einführung von überwachenden Kontrollen durch Vorgesetzte

Newsletter Finanz- und Rechnungswesen

Aktuelles Praxiswissen aus dem Finanz- und Rechnungswesen mit Experten Know-How, Best Practice und Praxisbeispielen.

ab CHF 98.00

2nd Line of Defense

Die zweite Verteidigungslinie betrifft vor allem Stabsfunktionen innerhalb der Organisation, die bei der “Verteidigung” des Risikoeintritts Verantwortung übernehmen sowie bei der Risikobeherrschung aktiv mitwirken können bzw. sollten. Wesentliche Aktivitäten dieser Verteidigungslinie umfassen dabei:

  • Ausarbeiten von Weisungen und Richtlinien sowie Definition von Rollen, Verantwortlichkeiten und Zielsetzungen
  • Zurverfügungstellung von Risikomanagement-Rahmenkonzepten
  • Identifikation von neuen und zukünftigen Handlungsfeldern
  • Überwachung und bei Bedarf Anpassung des Risiko-Appetits der Organisation
  • Unterstützung des Managements in der Festlegung von Prozessen und Kontrollen, um Risiken und Aktivitäten zu managen

Jetzt weiterlesen mit Weka+

  • Unlimitierter Zugriff auf über 1100 Arbeitshilfen
  • Alle kostenpflichtigen Beiträge auf weka.ch frei
  • Täglich aktualisiert
  • Wöchentlich neue Beiträge und Arbeitshilfen
  • Exklusive Spezialangebote
  • Seminargutscheine
  • Einladungen für Live-Webinare
ab CHF 24.80 pro Monat Jetzt abonnieren Sie haben schon ein W+ Abo? Hier anmelden

Seminar-Empfehlungen

Weitere Beiträge zu diesem Thema

Kreditorenbuchhaltung
W+
/ Kreditorenbuchhaltung

Unter Berücksichtigung des IKS
Datenschutz im IKS
W+
/ Datenschutz im IKS

Worauf es zu achten gilt
Internes Kontrollsystem
/ Internes Kontrollsystem

8 Tipps zur Einführung oder Neugestaltung
COSO
/ COSO

Nichtfinanzieller Bereich
Wirksames IKS
W+
/ Wirksames IKS

So behalten Sie Risiken effektiv im Griff
Tax Compliance
W+
/ Tax Compliance

Was sind die Anforderungen an Unternehmen?
Newsletter W+ abonnieren