22.07.2020
Hızlı değişim, eşi görülmemiş yeni riskler ve kurumların artan karmaşıklığı karşısında, IIA yaygın olarak kabul edilen Üçlü Hat Modeli için büyük bir güncelleme duyurdu.
Başlangıçta Üçlü Savunma Hattı olan model, kurumlarda yönetişim ve risk yönetimini organize etmek için popülerlik kazanmıştır. Bununla birlikte, riske dayalı karar vermenin, savunma hamleleriyle olduğu kadar fırsatların yakalanmasıyla da ilgili olduğunu kabul eden yeni Üçlü Hat Modeli, kuruluşların daha etkili bir uyum, işbirliği, hesap verebilirlik durumuna ve nihayetinde de daha etkili hedeflere ulaşmasında rol alan anahtar rollere ilişkin sorumlulukların ve etkileşimlerin daha iyi tanımlanmasına ve yapılandırılmasına yardımcı olur.
Bu model, yönetişim organı ve yönetim kurulunun gözetim sorumluluğu da dâhil olmak üzere, birinci ve ikinci seviye rollere ilişkin yönetim ve operasyonel liderlerin riske ve uyuma dair sorumluluklarını ve iç denetimin üçüncü hat olarak verdiği bağımsız güvence de olmak üzere kurum içindeki çeşitli lider pozisyonların rollerini açıkça belirtir. Ayrıca, dış güvence sağlayıcılarının konumunu ele alır. Model, büyüklük veya karmaşıklıktan bağımsız olarak tüm kuruluşlar için geçerlidir.
IIA Başkanı ve CEO'su Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA, “Üçlü Hat Modelinin büyük ölçüde sağlam risk yönetiminin temeli olarak görüldüğünü” belirtmiştir. Ayrıca, “Kuruluşların hem reaktif hem de proaktif bir temelde uygulanması için bu güncellemeler, modelin sürdürülebilirliğini ve değerini korumak için modernleştirilmesine ve güçlendirilmesine yardımcı oluyor” açıklaması ile modelin güncellemesine ilişkin gerekçeyi ifade etmiştir.
Risk yönetimi sadece savunma mekanizması değildir, bunun da ötesine geçer. Organizasyonlara, hedeflere ulaşılmalarını sağlamak, güçlü yönetişim ve risk yönetimini desteklemek için etkili yapılar ve süreçler lazımdır. Bu bağlamda, güncellenmiş Üçlü Hat Modeli, modern dünyamızın karmaşıklıklarına hitap etmektedir.