スリーライン・オブ・ディフェンスのフレームワークは、組織全体のリスクに対する責任を割り当てるモデルリスク管理システムである。第一の防衛ラインは、リスクを管理する責任を負うビジネスラインまたはユニットです。第二の防衛ラインは、内部監査のような独立した機能で、リスクが事業によって効果的に管理されていることを経営陣や取締役会に保証するものである。第三の防衛ラインは、リスクが適切に識別され、軽減されていることを確認するために、挑戦と監視を行うリスクマネジメントなどの統制機能です。
Three Lines of Defense Frameworkは、2004年にCOSOがEnterprise Risk Management-Integrated Frameworkの一部として初めて紹介したものです。COSOは、組織の運営とリスク管理の方法の変化を反映させるため、2017年にフレームワークを更新しました。
このフレームワークは、組織のリスクガバナンスの実践を理解するための構造を提供し、組織の現状を評価し、改善の機会を特定するために使用することができます。また、3つの防衛ラインとその他のステークホルダーとの対話のための共通言語として使用することができます。
3つの防衛線の枠組みは、特定の役割と責任を規定するものではなく、むしろ、3つの防衛線が効果的に連携してリスクを管理するための指針を示すものです。
Three Lines of Defense Frameworkは、組織全体のリスクを管理するためのツールとして広く受け入れられています。内部監査、リスクマネジメント、コンプライアンスに携わる方は、このフレームワークに精通し、組織のリスクマネジメントを評価し、改善するためにどのように活用できるかを知っておくことが重要です。
