Blog

Real Estate and Mortgage Blog

Modèle des trois lignes de défense

Chaque organisation a des objectifs qu`elle s`efforce d`atteindre, mais avec des événements de fréquence croissante ou des circonstances semblent apparaître qui menacent la réalisation de ces objectifs. Ces événements ou circonstances créent des risques que l`organisation doit identifier, analyser, définir et adresser. L`organisation peut décider d`accepter certains risques et d`en atténuer d`autres. Une méthode clé pour atténuer ces risques consiste à concevoir et à mettre en œuvre des contrôles internes efficaces, comme le souligne le Comité des organisations parrainantes du contrôle interne de la Commission Treadway («COSO») – cadre intégré. Pour qu`un groupe comprenne son rôle dans la lutte contre ces risques et contrôles, il faut définir des responsabilités claires. Les trois lignes du modèle de défense traitent de la façon dont les tâches spécifiques liées aux risques et aux contrôles pourraient être assignées et coordonnées au sein d`une organisation. Le document comprenait une analyse de la cause fondamentale de la façon dont la mise en œuvre des lignes de modèle de défense a sans doute échoué dans la pratique lors d`importants scandales bancaires avec les principales constatations suivantes: l`AII et l`Institut d`administration approuvent les «trois lignes de Le modèle de la défense comme moyen d`expliquer la relation entre ces fonctions et de guider la Division des responsabilités: la deuxième ligne de défense est la conformité et les fonctions de risque de l`entreprise qui assurent une surveillance indépendante du risque des activités de gestion de la première ligne de défense. Les fonctions de conformité et de risque peuvent avoir leurs propres comités de gestion et de gouvernance qui font partie du cadre ERM, ou elles peuvent avoir des lignes de Reporting directes dans des structures de cadre ERM appropriées. Un concept largement utilisé désignant les rôles et les devoirs essentiels dans la gouvernance, la gestion des risques et le contrôle, les trois lignes de défense sont enracinées dans les services financiers, mais est venu à servir un plus large éventail d`industries concernées par la myriade de questions autour de la gouvernance et gestion des risques. Reconnaissant l`évolution des attentes des parties prenantes et la complexité croissante des organisations, l`Institut des auditeurs internes (IIA), en collaboration avec des spécialistes de la gouvernance et de la gestion des risques, a lancé un examen approfondi des trois lignes de Défense, en pesant les forces, l`application et l`utilité du concept pour assurer sa pertinence continue dans le climat opérationnel d`aujourd`hui.

Chaque organisation devrait définir clairement les responsabilités des employés en matière de gouvernance, de risque et de contrôle afin de faciliter la minimisation des «lacunes» dans les contrôles et les duplications de rôles. Les trois lignes de modèle de défense fournissent une méthode efficace pour les organisations pour améliorer la communication concernant le risque et le contrôle en clarifiant ces rôles et responsabilités. Afin d`assurer une compréhension claire des responsabilités, les organisations devraient s`appuyer sur le cadre intégré de contrôle interne du COSO pour communiquer pleinement comment les fonctions de chaque individu s`inscrivent dans la structure globale des risques et des contrôles de l`organisation. L`étude de l`AII envisage les rôles et les responsabilités et la nécessité d`une «coordination horizontale» et d`une communication dans l`approche des risques et des opportunités, a déclaré John. «Nous nous concentrons sur la coordination et la collaboration, et sur l`alignement et l`intégration de l`approche utilisée dans le modèle.» Troisièmement (et il semble opportun de parler des trois lignes de défense pour faire trois observations), en laissant de côté si la vérification interne est vraiment une ligne de défense, se référant à elle comme la «troisième» ligne renforce que l`audit interne ne devrait jamais être invoqué comme mesure de contrôle primaire.