Am Gleichgewicht zwischen harten und weichen Maßnahmen arbeiten

Das Three Lines of Defense-Modell des Global Institute of Internal Auditors wurde im Juli 2020 aktualisiert.

Die Funktionen sollen nicht nur den Wert der Organisation schützen, sondern auch steigern. Infolgedessen sprechen wir nicht mehr von „Lines of Defense“ oder „Lines of Defence“.

Die Ziele der Organisation stehen im Mittelpunkt aller Funktionen. Die Funktionen sind keine Silos, sondern koordinieren und arbeiten zusammen; jeder aus seiner eigenen Rolle. Die Gestaltung des Modells muss sich an den Risiken und der spezifischen Situation der Organisation orientieren.

Das 3LM stellt eine stärkere Verbindung zu den Zielen der Organisation her.

Diese Gruppe trägt die letztendliche Verantwortung für die Entscheidungen, die gemacht und die Risiken in der täglichen Praxis .

Sie möchten die Personen, die für die wichtigsten Tätigkeiten und Prozesse in einer Organisation verantwortlich sind, optimal unterstützen. GRC-Informationen sind relevant, aber oft nur, wenn Sie müssen. Wie machen Sie es ihnen leichter? Wie wird Risikomanagement für sie gelebt? Wissen sie, in welchen Rahmenbedingungen sie agieren müssen? Und wie führen Sie effektiv eine Datenschutzfolgenabschätzung durch, ohne alle Teams sofort mit einem Fragebogen mit mehr als 100 Fragen zu bombardieren?

Schlüsselwörter sind: Rechenschaftspflicht und Berichterstattung.

< p>

Diese Gruppe entwickelt die Systeme für einen guten Risikomanagement- und Kontrollprozess , immer Unterstützung des ‚Geschäfts‘.

Der Risikomanager, Controller, Auditor, Compliance- oder Sicherheitsbeauftragte (CISO) möchte ein klares Register von Risiken, Kontrollen, Compliance-Sets und beispielsweise damit verbundenen Vorfällen. NARIS GRC hilft dem GRC Professional mit Einsicht und Vollständigkeit. Egal, ob Sie auf Basis eines Risk Control Frameworks arbeiten oder nur Kontrolltests durchführen, interne und externe Audits durchführen oder einen Standard einhalten möchten. Mit unserem Wissen und der Flexibilität von NARIS GRC können Sie mit Mut steuern.

Stichworte sind: Delegation, Leitung, Ressourcen, Supervision

Diese Gruppe bietet Top-Führungskräften Sicherheit (Zusicherung ) zur Qualität der Leitung und Kontrolle in bestimmten Bereichen innerhalb der Organisation.

Vorgesetzte, Aufsichtsräte/Aufsichtsbeauftragte/Kommissare, externe Prüfer oder Buchhalter, als interner Prüfer möchten Sie effektiv und relevant berichten. NARIS GRC kann Ihnen bei diesen Berichten helfen; ob es sich um die Sicherstellung von Audits oder Kontrollen, Risiken bei Kettenpartnern oder Ziele der Organisation selbst handelt. Vom Detail bis zum Dashboard, intern oder extern; Blick zurück, um nach vorne zu lenken. Angetrieben durch nützliche GRC-Informationen, damit die richtige Sicherheit gegeben werden kann.

Schlüsselwörter sind: Ausrichtung, Kommunikation, Koordination, Kooperation