A istotne jest uporządkowanie zagadnienia:
- pierwsza linia - stanowią ją właściciele ryzyka, którzy podejmują decyzje o wykorzystaniu zasobów i są ich dysponentami, czyli menedżerowie;
- druga linia - audyt oraz ponadto wskazać tu należy controlling ryzyka: nadzór nad podejmowaniem ryzyka, reakcja na ryzyko, systemy kontrolne;
- trzecia linia - finanse, HR, działy prawne, ubezpieczycieli i treasury, działy compliance.
W trzeciej linii obrony istotne znaczenie posiada audyt wewnętrzny, którego rolą jest zapewnienie, że wszystkie elementy wskazanych linii obrony funkcjonują właściwie i zagwarantowana jest skuteczność mechanizmów kontrolnych, czyli też są zagwarantowane niezbędne zasoby ku temu.
Połączenie starań przedstawicieli zaangażowanych w trzy linie obrony pozwala uzyskać niezbędną uwagę najwyższego kierownictwa dla zarządzania ryzykiem (traktowanego jako proces, a nie jako obowiązek raportowania tylko) i podjęcia niezbędnych decyzji oraz uzyskania potrzebnych zasobów.
Czyli to zarząd staje się strategicznym centrum zarządzania ryzykiem i jego kontroli.
Brak komentarzy:
Prześlij komentarz