随着风险环境的变化,风险变得越来越复杂,传统的三道防线(3LoD)模式可能不再那么全面。如今,利益相关者往往有着不同的利益和目标。在本文中,Alyne 客户成功团队的 Tamara Gurschler 将概述改进后的三道防线模型,以及 Alyne 如何在帮助企业实现与新模型保持一致的目标方面发挥关键作用。
当今不断变化的风险环境中的 3 道防线 (LoD) 模型
随着风险形势的变化,风险变得越来越复杂,传统的三道防线(3LoD)模式可能不再那么全面。如今,内部审计师、企业风险管理专家和合规官员等利益相关者往往密切合作,共同管理企业面临的风险。风险管理中的跨职能合作往往会引入独特的视角,这对于获得全面的风险管理概览极为宝贵。
然而,这种方法面临的挑战是如何确保多个部门和职能之间的协作得到精心协调--当通信和大量数据通过手工电子表格传输时,这一点尤其具有挑战性。此外,利益相关者往往有着不同的利益和目标。
传统的三道防线模式包括哪些内容?
从历史上看,3LoD 风险管理模式指导组织识别、减轻和管理整个企业的风险。该框架由三个独立单元组成:
- 第一道防线
管理层的主要职责是掌控和管理与日常业务活动相关的风险。其他职责包括运营和实施内部控制。
- 第二道防线
第二道防线使组织能够确保框架、政策和工具的合规性和监督,支持识别新出现的风险,并最终提高组织的风险和合规管理能力。
- 第三道防线
三线职能由内部审计师向监管机构和外部审计师提供客观、独立的保证,确保整个组织的控制文化在设计和运作上都是有效的。
三线模式
内部审计师协会发布了经过改进的三线模型,以帮助组织实现其目标。虽然 3LoD 的所有三个单元对于建立一个有凝聚力的风险管理流程至关重要,但如今的框架已不像以前那样清晰明了。如今,企业在应对新法规、新标准、新法律和新技术的同时,也在不断发展。
这种持续的变化影响着各个层面的业务运营--客户要求实时互动,监管机构的审查水平不断提高,治理利益相关者要求在这种复杂多变的风险环境中提供保证。例如,《萨班斯-奥克斯利法案》(SOX)等行业法规对财务控制和其他运营风险因素的控制水平做出了更严格的规定。
为了应对不断变化的形势,内部审计师协会(IIA)制定并发布了改进的三条线模型,以帮助组织确定最能帮助企业领导者实现其目标的结构和流程,同时保持强有力的治理和健全的风险管理流程。在改进后的模型中,内部审计(IA)将在确定当前的低效率方面发挥积极的关键作用,从而在战略上鼓励创新。
三条线模式与我们熟悉的 3LoD 模式相似,但它更清晰地阐明了基本的基本原则,同时更全面地解释了关键组织角色的作用和责任,以及他们如何共同促进强有力的治理和风险管理。三线模型 "可指导组织关键人物实施和采取行动,使其业务目标与各利益相关者的主要利益保持一致。
Alyne 如何在发展和加强贵组织的风险管理框架方面发挥关键作用?
Alyne 的数字平台使企业领导者能够通过执行单一评估并根据多项法规或标准评估合规性,从而提高合规效率。从业务部门到合规、审计和其他风险管理人员,组织内的不同群体在三线模型中扮演着不同的角色。
在最近的 Alyne 平台开发中,由于我们的数字平台可以帮助二线人员比以往任何时候都更详细地检查不同领域的风险,因此二线人员的日常工作在 GRC 的各个方面都得到了更好的支持。
改善整个企业的管理
Alyne 最近发布了一项名为 文档和文档映射、该功能通过自然语言处理 (NLP) 功能来提高法规的透明度和灵活性。该功能可通过智能建议控件来支持手动映射流程。
清晰概述,确保持续合规
Alyne's 持续控制监控Alyne Continuous Controls Monitoring(持续控制监控)功能可确保您对组织的合规情况有一个适当的当前概览。有了这项功能,二线和三线人员现在就能持续监控各资产控制的成熟度,并分析它们随着时间的推移发生了哪些变化。这样,企业领导者就能实时了解个人和结构性缺陷,以便在必要时做出及时反应。
在发展中降低风险
风险管理的跨学科领域涉及三条线模式的所有角色。第一线和第二线负责识别、评估、处理和监控风险,第三线负责对各项活动进行独立监督。有了 Alyne,就可以针对每项风险做出积极的风险处理决定--可以选择限制、转移、规避和接受。
此外,为了促进整个组织的协作,Alyne 的平台还允许将任务分配给各自的缓解措施所有者或任何可能负责的人。
合作撰稿人:
Tamara Gurschler和Eunice Cheah
