Titelaufnahme

Titel
Rahmenwerk zur Umsetzung für das Three Lines of Defense Modell
Weitere Titel
Framework for implementation of the Three Lines of Defense Model
VerfasserMann, Margarete
Betreuer / BetreuerinKostic, Zoran ; Körmer, Claudia
Erschienen2016
Datum der AbgabeJuni 2016
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Three Lines of Defense / Rahmenwerk / Interne Kontrolle / IKS / Audit / St. Galler Management-Modell / Standard / Organisation / Organisationsfortbestand
Schlagwörter (EN)Three Lines of Defense / Framework / Internal Control / Audit / St. Galler Management Model / Standard / Organisation / Business Continuity
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Kontext und Fragestellung

Laut Hunziker, Grab, Dietiker und Gwerder (2012) beschäftigt sich jedes Unternehmen explizit oder implizit mit dem Thema Risikomanagement und interne Kontrolle (S. 48-49). Nach Klinger M.A. und Klinger O. (2009) ist die Kontrolle und Überwachung, d.h. die Feststellung, ob der Soll-Zustand der Planung mit dem Ist-Zustand der Realisierungsphase übereinstimmt, ein unabdingbarer, nicht delegierbarer Teil der Führungsverantwortung (S. 3). Dennoch gibt es nach heutigem Wissensstand kein allgemeingültiges Rahmenwerk eines Three Lines of Defense Modells, das sich in Organisationen umsetzen lässt. In der vorliegenden Arbeit wurde das Three Lines Defense Modell dahingehend evaluiert und auf Standards und Rahmenwerke umgelegt.

Ziele der Arbeit

Der Fokus der Arbeit gilt der zentralen Frage, wie ein allgemeines Rahmenwerk aussehen soll, durch das sich das Three Lines of Defense Modell in einer Organisation umsetzen lässt.

Es wird näher beleuchtet, welches die inhärenten Merkmale des Modells sein müssen und welche Aspekte davon für den Fortbestand von Organisationen relevant sind.

Theorie

Als theoretisches Fundament wurden das Three Lines of Defense Modell als zentraler Forschungsgegenstand sowie das strategische Konzept nach Gälweiler (2015) und verschiedene Standards und Rahmenwerke, wie z.B. der ISO 31000:2010 Standard zu „Risikomanagement, Grundsätze und Richtlinien“, das IKS-Rahmenwerk COSO, der IIA Audit Austria Standard und das St. Galler Management-Modell herangezogen.

Wissenschaftliche Methoden

Die wissenschaftliche Arbeit wurde deduktiv erstellt. Die Beantwortung der Forschungsfragen sowie die Überprüfung der Hypothese wurden mittels qualitativer Datenerhebung und Analyse der geführten Expertinnen- und Experteninterviews durchgeführt.

Ergebnisse

Als Ergebnis liegt der Entwurf eines Rahmenwerkes vor, welches neben dem Three Lines of Defense Modell die vier identifizierten Kernelemente – (1) Prozesse und Strukturen, (2) Rollen und Verantwortlichkeiten, Dokumentation, (3) grundlegende Rahmenbedingungen und (4) allgemeine Kommunikation – der Standards und Rahmenwerke enthält und mit den Kernelementen – Management als reflexive Gestaltungspraxis, Organisation als Wertschöpfungsraum und Umwelt als Möglichkeitsraum – des 4. St. Galler Management-Modells verbunden ist. Dieser Entwurf eines Rahmenwerkes wurde im Rahmen von Expertinnen- und Experteninterviews aus Unternehmen unterschiedlicher Größen und Unternehmensgegenstände erhärtet.

Zusammenfassung (Englisch)

Context of the Thesis

Following Hunziker, Grab, Dietiker and Gwerder (2012) each organization is dealing explicit or implicit with the topic of risk management and internal audit (S. 48-49). Klinger M.A. and Klinger O. (2009) state that audit and monitoring, meaning the assessment if the specified condition of planning is according to the actual state of the implementation phase, is an inevitable part of managerial responsibility which cannot be delegated (S. 3).

Nevertheless, according to current knowledge there is no existing generally valid framework of the Three Lines of Defense Model which could be implemented in organizations. For the scientific thesis in hand the Three Lines of Defense Model was evaluated and divided to standards and frameworks.

Goal of the Thesis

The focus of the thesis is considering to the question, how a generally valid framework could be built enabling the Three Lines of Defense Model could be implemented despite organization size and structure.

It will be closer highlighted which attributes of the model have to be the inherent ones and which aspects of these attributes might relevant for the continuity of organizations.

Theory

The Three Lines of Defense Model was used as theoretical basement and central object of research. Further the Strategic Concept following Gälweiler (2015) and several standards and frameworks, e.g. the ISO 31000:2010 Standard “Risk Management, Guideline and Principle”, the IKS-Framework COSO, the IIA Audit Austria Standard and the St. Galler Management-Model were used to investigate.

Methodology

This thesis follows a deductive approach. The answering of the research questions and verification of the hypothesis was conducted by qualitative data and by analyzing the expert interviews.

Results

The result of the thesis is the design of an overall framework which connects the Three Lines of Defense Model, the four identified core elements – (1) processes and structure, (2) roles and responsibility, (3) documentation, (4) basic framework conditions - of standards and frameworks and the core elements – management as reflecting design experience, organization as value adding area and environmental as possibility space – of the 4. St. Galler Management-Model.

The design of the overall framework was hardened in the context of the interviews led by experts of enterprises with different size and line of business.