Modèle de soutenance

Sur la base des contributions de groupes de travail et de conseils engagés par l`IIA, un document de position actualisé sera présenté pour commentaires du public au premier trimestre de 2019. Les détails de cette exposition seront annoncés en janvier. Le document de position existant de l`IIA, intitulé «les trois lignes de défense dans la gestion et le contrôle efficaces des risques», a été mis à jour en 2013. Le modèle des trois lignes de défense pour la conformité et la gestion des risques, où l`audit interne est positionné comme une fonction indépendante dans la troisième ligne de défense, est considéré comme une bonne pratique pour améliorer la surveillance de l`environnement de contrôle d`une entreprise. Il décrit l`interaction entre les unités opérationnelles qui gèrent les risques (la première ligne), les départements qui assurent la supervision (la deuxième ligne) et les groupes qui fournissent une assurance indépendante (troisième ligne). L`audit interne fournit non seulement l`assurance indépendante que les risques sont gérés à des niveaux acceptables; Il fournit également l`assurance que les fonctions de supervision de deuxième ligne fonctionnent comme désiré. Dans ma dernière colonne, j`ai décrit les chevauchements et les distinctions entre les lignes, en particulier les fonctions de contrôle dans la deuxième ligne. Donc ce mois-ci: compte tenu de ces lignes floues, comment les organisations devraient-elles mettre en œuvre le modèle? L`Institut de stabilité financière a publié le document occasionnel n ° 11 «les quatre lignes du modèle de défense» pour les institutions financières en décembre 2015. L`étude de l`AII envisage les rôles et les responsabilités et la nécessité d`une «coordination horizontale» et d`une communication dans l`approche des risques et des opportunités, a déclaré John. «Nous nous concentrons sur la coordination et la collaboration, et sur l`alignement et l`intégration de l`approche utilisée dans le modèle.» Ainsi, à qui les administrateurs peuvent-ils se tourner, à l`exception de la haute direction et du CISO, pour s`assurer qu`ils reçoivent une image fidèle des cyberrisques de l`organisation et de l`efficacité de sa stratégie de sécurité? C`est là qu`intervient un concept connu sous le nom de modèle des trois lignes de défense.

En tant que concept largement utilisé désignant les rôles et les devoirs essentiels dans la gouvernance, la gestion des risques et le contrôle, les trois lignes de défense sont enracinées dans les services financiers, mais est venu à servir un plus large éventail d`industries concernées par la myriade de questions autour de la gouvernance et la gestion des risques. Je vois la nécessité d`une telle approche de gestion tous les jours dans les organisations. peut-être le modèle 3Lod est ce qui doit être utilisé de haut en bas. L`approche des trois lignes de défense est la meilleure façon pour une organisation de suivre et d`agir sur ses cyberrisques grâce à une stratégie coordonnée et à l`échelle de l`entreprise qui produit des mesures le long du chemin pour évaluer l`impact de ces actions. Compte tenu de l`évolution rapide des menaces et de la force et de la détermination des attaquants modernes, les organisations doivent survivre aux batailles d`aujourd`hui et saisir toutes les occasions d`améliorer leur capacité à gérer les défis de demain. La clé de l`étude, et un document de position mis à jour prévu pour la publication en 2019, est de savoir comment le modèle de trois lignes de défense peut être adaptable et adapté aux organisations de toutes tailles et secteurs, a déclaré Jenitha John, CIA, QIAL, vice-président des certifications professionnelles et chef de la Task Force des trois lignes de la défense. Pour assurer l`efficacité du cadre de gestion des risques d`une organisation, le Conseil et la haute direction doivent pouvoir compter sur des fonctions de ligne adéquates – y compris des fonctions de suivi et d`assurance – au sein de l`organisation. L`AII et la DSI approuvent le modèle des «trois lignes de défense» comme un moyen d`expliquer la relation entre ces fonctions et de guider la façon dont les responsabilités devraient être divisées: l`Institut des auditeurs internes (IIA) a publié un document de position mondial en 2013, intitulé: les trois lignes de défense en gestion efficace des risques et de contrôle.

L`AII lance un examen global des «trois lignes de défense». L`étude vise à faire en sorte que le modèle largement utilisé continue de répondre aux besoins dans un climat organisationnel changeant.

カテゴリー: 未分類 パーマリンク