SODOBNA UREDITEV SISTEMA NADZORA

Tri obrambne linije za uspešno upravljanje tveganj in kontroliranje (The Three Lines of Defense in Effective Risk Management and Control)– julij 2020

Kodeks etike : Načela (prenos)
Model IIA treh linij (prenos

  • Ohranja primarno odgovornost do upravljalnega organa in neodvisnost od odgovornosti vodstva.
  • Izdaja neodvisna in objektivna zagotovila ter svetuje vodstvu in upravljalnemu organu glede
    ustreznosti in uspešnosti upravljanja ter obvladovanja tveganj (vključno z notranjim nadzorom), s
    čimer podpira doseganje organizacijskih ciljev ter spodbuja in omogoča nenehne izboljšave.
  • Upravljalnemu organu poroča o oslabljeni neodvisnosti in nepristranskosti ter izvaja vse potrebne
    ukrepe.

Dodatne informacije o posodobljenem modelu treh linij obrambe, ključna načela pri njegovi implementaciji in posodobljen prikaz modela so dostopne v SLOVENŠČINI na The IIA’s website.

Ključne vloge notranjih revizorjev pri ocenjevanju in upravljanju tveganj

The Role of Internal Auditing in Enterprise-wide Risk Management, January 2009

Ključne vloge

  • Dajanje zagotovil o obvladovanju tveganj
  • Dajanje zagotovil o ustreznosti ocenjevanja in obvladovanja tveganj
  • Ocenjevanje upravljanja tveganj
  • Ocenjevanje poročanja o izpostavljenosti ključnim tveganjem
  • Pregledovanje in revidiranje obvladovanja ključnih tveganj

Legitimne vloge

  • Spodbujanje prepoznavanja in ocenjevanja tveganj
  • Svetovanje poslovodstvu pri določanju primernih ukrepov za obvladovanje tveganj
  • Koordiniranje aktivnosti, povezanih z uvajanjem upravljanja s tveganji
  • Vzdrževanje in razvoj sistema obvladovanja tveganj
  • Podpora vzpostavitvi upravljanja s tveganji
  • Priprava predloga strategije upravljanja s tveganji, ki jo potrdi uprava

Nedovoljene vloge

  • Določanje ravni sprejemljive stopnje tveganj
  • Vzpostavitev in uvedba upravljanja s tveganji
  • Zagotavljanje ustreznosti upravljanja s tveganji
  • Sprejemanje ukrepov za obvladovanje tveganj
  • Uresničevanje ukrepov za obvladovanje tveganj
  • Odgovornost za upravljanje s tveganji