SODOBNA UREDITEV SISTEMA NADZORA
Tri obrambne linije za uspešno upravljanje tveganj in kontroliranje (The Three Lines of Defense in Effective Risk Management and Control)– julij 2020
- Ohranja primarno odgovornost do upravljalnega organa in neodvisnost od odgovornosti vodstva.
- Izdaja neodvisna in objektivna zagotovila ter svetuje vodstvu in upravljalnemu organu glede
ustreznosti in uspešnosti upravljanja ter obvladovanja tveganj (vključno z notranjim nadzorom), s
čimer podpira doseganje organizacijskih ciljev ter spodbuja in omogoča nenehne izboljšave. - Upravljalnemu organu poroča o oslabljeni neodvisnosti in nepristranskosti ter izvaja vse potrebne
ukrepe.
Dodatne informacije o posodobljenem modelu treh linij obrambe, ključna načela pri njegovi implementaciji in posodobljen prikaz modela so dostopne v SLOVENŠČINI na The IIA’s website.
Ključne vloge notranjih revizorjev pri ocenjevanju in upravljanju tveganj
The Role of Internal Auditing in Enterprise-wide Risk Management, January 2009
Ključne vloge
- Dajanje zagotovil o obvladovanju tveganj
- Dajanje zagotovil o ustreznosti ocenjevanja in obvladovanja tveganj
- Ocenjevanje upravljanja tveganj
- Ocenjevanje poročanja o izpostavljenosti ključnim tveganjem
- Pregledovanje in revidiranje obvladovanja ključnih tveganj
Legitimne vloge
- Spodbujanje prepoznavanja in ocenjevanja tveganj
- Svetovanje poslovodstvu pri določanju primernih ukrepov za obvladovanje tveganj
- Koordiniranje aktivnosti, povezanih z uvajanjem upravljanja s tveganji
- Vzdrževanje in razvoj sistema obvladovanja tveganj
- Podpora vzpostavitvi upravljanja s tveganji
- Priprava predloga strategije upravljanja s tveganji, ki jo potrdi uprava
Nedovoljene vloge
- Določanje ravni sprejemljive stopnje tveganj
- Vzpostavitev in uvedba upravljanja s tveganji
- Zagotavljanje ustreznosti upravljanja s tveganji
- Sprejemanje ukrepov za obvladovanje tveganj
- Uresničevanje ukrepov za obvladovanje tveganj
- Odgovornost za upravljanje s tveganji
