17/06/2015
THE THREE LINES OF DEFENCE MODEL (ÜÇLÜ SAVUNMA HATTI MODELİ)
Yönetim kurulu ve üst yönetim, görevlerini etkin bir şekilde yerine getirebilmek için kurum içindeki ve dışındaki çeşitli kaynakların sağlayacağı güvenceye ihtiyaç duyarlar. Uluslararası İç Denetçiler Enstitüsü (IIA) kurum içi güvence sağlayıcılarının risk yönetimi ve kontrol alanındaki sorumluluklarını tanımlarken Üçlü Savunma Hattı Modelini bir gösterge (benchmark) olarak kabul eder. Modele ilişkin detay bilgilere aşağıda yer verilmiştir:
1. Savunma Hattı: Etkili iç kontrolleri tesis edip işleterek, işletmenin karşı karşıya kaldığı riskleri değerlendirmek, kontrol etmek ve sınırlandırmak faaliyetin sahibi olan yöneticilerin sorumluluğundadır.
2. Savunma Hattı: Kontrol, risk yönetimi, uyum vb. fonksiyonlar işletme yönetiminin etkili risk yönetimi uygulamalarını hayata geçirmelerini kolaylaştırır ve izler. Bu fonksiyonlar aynı zamanda, riski sahiplenenlerin, risklerle bağlantılı bilgileri kurum içinde yukarı ve aşağı iletmelerine yardımcı olur.
3. Savunma Hattı: İç Denetim fonksiyonu, risk bazlı bir yaklaşımla, yönetişim, risk yönetimi ve iç kontrolün etkililiği konusunda, 1. ve 2. savunma hatlarının faaliyetleri hakkındaki bilgileri de içerecek şekilde, yönetim kurulu ve üst yönetime güvence verir. İç Denetimin bu güvence sorumluluğu, kurumun risk yönetimi çerçevesinin tüm unsurlarını (örneğin; risklerin sınıflandırılması, değerlendirilmesi, kurum çapında paylaşılan risklerle ilgili bilgilere ilişkin ilgililerin tepki ve yaklaşımları gibi) kapsar.
Dış denetim ve diğer dış düzenleyici kurumlar kurumun organizasyonel yapısının dışında olmasına rağmen kurumun genel yönetişim ve kontrol yapısı açısından sorumlulukları vardır. Bu özellikle bankacılık gibi düzenlemelerin yoğun olduğu sektörler için söz konusudur. Dış denetim ve/veya düzenleyici otoriteler, kurumun hissedarları, yönetim kurulu ve üst düzey yönetimine güvence sağlayan ilave bir savunma hattı olarak değerlendirilebilir. Ancak, görevlerinin kapsamı ve hedefi göz önünde bulundurulduğunda, bu kurumların sağlayacağı risk bağlantılı bilgilerin kapsamı kurum bünyesindeki 3 iç savunma hattının sağlayacağı bilgilere göre dar kapsamlı olacaktır.